我們的現實生活和虛擬生活從未結合得如此緊密:衣食住行一切一切都得越來越依賴網絡,個人資料、大數據更成為各方虎視眈眈的財富。在現實生活中,我們從小就被教導如何保障自身安全,每個人都能說出幾條安全建議。但在網絡上,你又是否知道該怎樣保護自己?

*以下內容中提及的服務和軟體由國際特赦組織和前線衛士共同推薦,絕非廣告。網絡/資訊安全會隨著技術發展和個人情況改變,請定時更新安全資訊。

1.正確設置WIFI

  1. 設置一個不會識別出你本人的wifi名稱。
  2. 設置wifi網絡訪問密碼,將此設置為強式密碼,並不時更改。
  3. 更改wifi路由器的預設管理員密碼,並禁用/關閉遠端系統管理功能。
  4. 安全加碼:隱藏wifi網絡名稱,在路由器裡設置「隱藏網絡不被發現」

2.做好設備區分

在家處理工作,這意味著您將有機會在設備上保存與工作相關(有時是敏感)的資訊。在工作開始之前,先問問自己這些問題:

  • 我要用自己的手機工作嗎?還是需要另外一台手機?
  • 我需要區分私人和工作電腦嗎?
  • 除了我之外,誰還能使用我工作的設備?
  • 如果只有一台電腦/手機,如何區分私人資訊和工作資訊?(提示:為工作創建一個單獨的使用者帳戶,區分工作和私人使用的流覽器和軟體)
  • 如果只有一台電腦/手機,這台設備上
    • 是否正在運行最新的作業系統版本?
    • 有沒有不需要/不使用的程式可以刪除?

*要保證個人資訊安全,首先要確保你的設備上沒有不安全軟體。我們在2016年曾對市面上流行的11款通信應用進行打分。

3.選擇安全的流覽器

安全流覽器,我們推薦:

注意!為了確保安全,還需要將流覽器更新到最新版本。並到官方網絡商店增加外掛程式:

安全外掛程式,我們推薦:

4.使用端到端加密Email

端到端加密郵箱,我們推薦:

注意!只有同一服務上的帳戶之間的電子郵件是端到端加密的。通常不同服務帳戶之間發送郵件是不加密的,例如用Tutanota發電郵給Gmail就已經不是加密的了。你也可以鼓勵跟你通訊的人都一起用加密郵箱。

關於protonmail: 不少人推薦protonmail作為安全郵箱,其的確有優秀的加密功能,但是Protonmail設有輔助郵箱(recovery email)功能,可説明你忘記密碼或其他原因導致您無法訪問自己的帳號情況下重置密碼。我們建議用戶在啟用它之前先檢查其安全功能,並確保瞭解其運作原理。

注意電郵帳戶的設置

  1. 擁有良好的密碼,使用兩步身份驗證。
  2. 查看電郵帳戶的設置,包括電郵是否被轉發到其他位址,連接到郵箱的設備是什麼,帳戶上的活動是什麼,登錄帳戶的時間等。
  3. 給郵箱設置兩步驗證:Tutanota – 設置兩步身份驗證(「設置」>「登錄」>「第二身份驗證」)

5.實現兩步驗證

不僅是郵箱,現在很多社交媒體、通訊軟體都擁有兩步驗證功能。開通兩步驗證後,除了輸入密碼,還需要在你的另一個應用程式上進行驗證,才能使用你的帳號,這大大降低了密碼被盜後資訊洩露的可能。因此,只要服務商提供兩步驗證,我們都建議你將其開通,給資訊多加一道閘門。我們推薦使用Authy作為兩步驗證應用。

有的兩步驗證直接透過手機取得短信驗證碼,但這種方式其實是有缺點:如果在一個信號不好的地方,會導致短信收不到,甚至還可能要支付額外費用。還有,短信存在安全問題,相當容易遭到攔截。

6.使用密碼管理器

使用密碼管理器, 例如 KeePassXC,可以線下安全地儲存密碼,但不建議在手機上下載密碼管理器。

7.使用VPN

如果您不希望互聯網服務提供者知道您與哪些伺服器通信,可以使用VPN,如果要更強的匿名性和流覽安全,可以使用Tor流覽器。

*注意,在一些地區,使用Tor或VPN不一定合法的,使用它們反而可能增加風險。

VPN推薦:

免費: RiseUp VPN, Proton VPN, TunnelBear (限 500MB)  付費: NordVPN

8.遠端協作工具推薦

遠端工作時,您很可能需要

與其他人共用檔或備份資訊

  • share.riseup.net 可以通過端到端加密幫助您發送最多50MB的資料。它會在12小時後自動刪除您的檔。
  • send.tresorit.com 可以通過端到端加密幫助您發送最多5GB的資料。它會在7天或10次下載後自動刪除您的資訊。
  • OnionShare.org 可以通過 Tor網絡 幫助您直接安全地匿名使用電腦共用任何大小的檔。

與其他線上協作編輯輯文檔

  • CryptPad – 用於編輯文檔和試算表或組織民意調查等的端到端加密服務。您可以免費存儲達1GB的資訊。您可以免費註冊永久存儲您的文檔(三個月不活動之後,註冊文檔將不被刪除)。
  • Riseup Pads – 簡單的文檔共同編輯。您可以設置將在1天,60天或1年後刪除您的文檔。

與其他人共用日曆

  如果你不想使用大公司的產品,請參考:

甚至需要通過問卷收集資訊:

影音通話,網絡會議、網課培訓時:

一些注意事項:

  • 你用的軟體有可能預設攝像頭和麥克風打開。 考慮用貼紙覆蓋攝像頭,只有在使用攝像頭時才將貼紙除去。
  • 注意你的背景環境:房屋的資訊、家庭照片、牆壁或木板上的筆記等。
  • 有些軟體可能會收集你的位置和活動的資訊,如果不想洩露,可以使用VPN

9.收拾房間

儘量不要隨意在屋子裡擺放與工作有關的資料(如U盤和文件)。整理好你的檔,如果有敏感資訊,考慮將其鎖在抽屜或櫥櫃內。如果需要快速隱藏有價值的資訊,事先考慮一些好的隱藏地方(或某種安全箱)。

每天結束,將所有東西都放在安全的地點,包括檔、電腦和電話。辦公桌不要遺留檔。關閉電腦,而不是休眠或仍保持打開狀態。

定期備份設備 (建議每週一次或在密集工作之後進行)。

10. 加密你的設備

加密設定

  • 全盤加密
  • 用強式密碼或長PIN碼,登錄設備
  • 打開作業系統防火牆上開關並查看其設置 (MS Windows, Mac OS)
  • 使用防病毒保護