Home > STYLE - 隱私保衛戰
STYLE

隱私保衛戰

2017/03/22 編輯 / Lee Paris

網路上有太多各懷鬼胎的人正盯著你──市場行銷人員、警政情報機關、網路駭客,各種各樣的間諜,

可能還有妳的前(或現任)女友,這場隱私保衛戰才剛開始。這裡列出6大類個人科技產品,以及你如何保衛它們的安全。 Text by Davey Alba Photographs by Teru Onishi Prop Styling by Sarah Guido Typography by Sinelab Illustrations by Amanda Lanzone Translation by 衣華.非馬 關於隱私權的討論,太常脫離關於控制的議題了。人們有權知道發生何事,並對誰可以使用他們的資料,表示拒絕或設限。確定良好的檢查標準發揮作用,是既是公民也是消費者的我們,可以也應該奮鬥的目標。 在隱私權光譜中,你位於何處?與隨興線上自由派人士同一國,你永遠不需要記住另一組密碼──但從廣告信機器人到國安局間諜的所有人,都可以對你為所欲為。加入反機械化的盧德派陣營(Luddite),避開所有的數位牽絆,你會比較安全但與世隔絕。我們大部分人身在中間某處會最快樂。身為現代的數位公民,請謹慎選擇。

沒有秘密的人──完全沒有 安全等級:1

檔案:你是個數位暴露狂──也是竊資達人的完美目標。

數位科技:一個密碼走天下;未加防護的無線網路;手機密碼鎖關閉。 社群網路: 臉書、Snapchat 、Pinterest、推特(Twitter) 、Instagram──只要你說得出名字。隱私設定?那是什麼? 購物:你加入的熟客會員制。

你每晚用牙線潔牙──順便清理網頁暫存區 安全等級:2

檔案: 你會採取防護措施──但你不會放棄和朋友玩手機對戰,只為了堅持習慣。

數位科技:瀏覽網頁時,使用隱私附加元件(如HTTPS Everywhere和Disconnect);用電子郵件時,採 兩步驟驗證以及高強度密碼;無線網路安全協定(WPA)加密的無線網路。 社群網路:所有網路,但要採用高強度隱私設定以及密碼管理。 購物:Amazon 高級會員,親愛的⋯⋯,你總不能什麼都放棄。

偏執狂?不,實事求是。 安全等級:3

檔案:他們嘲笑你談論政府監聽。

數位科技: VPN( 虛擬個人網路)、筆記型電腦用的OTR(Off The Record)即時通軟體,以及手機使用Silent Circle加密通訊服務;PGP(Pretty Good Privacy)電子郵件加密。 社群網路:不上網──和你的麻吉在Def Con駭客研討會碰面。 購物:不用熟客會員卡。你把別人的電話號碼給店員,以查詢「你的」帳戶。

歡迎光臨加密國度 安全等級:4

檔案:你是一個在極權政體裡的美國中情局探員。或者,也許你自以為是如此。歡迎光臨隱私權的未知領域。數位科技: 敏感檔案使用網閘(air-gapped)電腦(指不連上網);預付卡手機;Tor結合VPN;開放原始碼技術。 社群網路:不上網。只有你在末日時可信任的成員─ ─ 直系親屬。 購物:現金、以物易物⋯⋯ 或用比特幣(bitcoin)。

遠離文明,躲在岩石下 安全等級:5

檔案:你不想擔心數位監看。所以,你不上網。

數位科技:用手指畫圖嗎?絕對不用電腦。 社群網路:其他森林裡的人,你那隱居的姑媽。 購物:現金,採集可食用的根莖植物。   你可以藉助科技提供的工具,為已被科技侵犯的隱私奮鬥。而當你利用加密及其他工具保護你的資料時,你已不經意地支持了「安全才是王道」的論點。至少應該是這樣。隱私並未死,只是被忽視。讓它復活是你的責任。

1.擊敗追蹤軟體

網頁瀏覽器有兩方面的作用:你利用它們認識世界,而有人則暗地利用它們認識你。下載到我們電腦裡的識別檔案,或稱cookies。很多cookies很有用──例如,幫助你登入伺服器──但其他種類的存在,只幫了行銷人員鎖定他們的銷售目標。一個由網路廣告協會所維護的線上工具,可以找出誰正在收集你的資料。我們所測試的一個瀏覽器,有82家公司在追蹤,包括像廣告服務平台AppNexus、精準線上廣告公司Criteo和資料分析公司Datalogix等。Cookies可以清除,但新一代追蹤線上用戶的方法則較難避免。 一般防護:為維持瀏覽器運作良好,請定期清除你的cookies以及瀏覽器的快速緩衝貯存區(cache)。有許多瀏覽器附加元件可以在流量大批湧入時將其減量。例如,AdBlock Edge會封鎖廣告和第三方追蹤者。Disconnect附加元件讓你看見並防止其他不可見的對象追蹤你的瀏覽記錄。(這兩個附加元件都適用於Firefox和Chrome瀏覽器;Firefox更好用,因為它是開放原始碼的瀏覽器。) 終極防護:下載Tor Browser Bundle。Tor已經因為被激進分子、記者,以及某些罪犯用來作為瀏覽網頁的安全方式而聲名大噪。Tor把你的資料綑綁成加密的封包,並讓它透過全世界有超過3,000個伺服器的志工網路傳送,隱藏你的位置並讓你的資料在傳送途中更不容易閱讀。Tor有兩個缺點:首先,它很慢,因為你的資料至少要經過3次轉寄,每次轉寄會吃掉Tor使用者不同數量的頻寬。第二,光是下載這個軟體,就可能會引來政府監視。

2.增強社群網路隱私設定

2011年,一位名叫Max Schrems的澳洲法律系學生,要求臉書提供他們所收集的關於他的資料,引用1995年通過的歐洲資訊保護法中一項甚少人知道的條款。Schrems最初只收到一點點他的資料。他提出抗議,最後一張內含1,222頁PDF檔案的光碟寄到他家,裡面包含工作經歷資訊、感情狀態、戮一下(poke)記錄、舊有的聊天對話以及標示定位的照片──大部分都是Schrems以為他已刪除的資料。科技公司正以愈來愈侵犯隱私的作法,把這些資料拿來販售。 一般防護:在你的每個社群網路中都採用高強度隱私設定,限制能看見你貼文的對象。想要阻止在許多網頁上與分享按鈕結合的追蹤軟體,可以安裝Disconnect,這是一個讓前述工具集失效的附加元件。另外,當你用完後,記得登出社群網路,並定期清除cookies。 終極防護:退出社群網路──邀請朋友來家裡烤肉。

3.無線網路加密使用

我們都知道,用沒有安全防護的網路上網,就是在邀請某個配備廉價網路分析軟體的人,進來吸乾在你的機器和無線路由器間往返的802.11的資料封包。這種情形可能發生在星巴克──或你家裡。美國一個聯邦上訴法庭裁定,Google在使用該公司的街景車時,竊取家用使用者的無線網路,Google可能需負起民事損害責任。Google表示全屬誤會:無線網路的資料,是在GPS導航訊號微弱時,用來定出精確位置之用。 一般防護:大部分的無線網路基地台都有WEP(有線等效加密)或WPA(無線網路保護存取),讓你將在你的電腦和存取點間傳送的訊息加密。可能的話,使用WPA,它是較強的技術。 終極防護:結合虛擬個人網路和Tor綑綁技術,你就是最為安全了──嗯,幾乎啦。想要更加安全嗎?完全 不要使用無線網路。