對現時的網路環境,要保護數位隱私權,做最壞之對應想定對策是不可免的。
本文分享五個我學到的保護網路隱私的招數,同時保護使用者自由。由簡到易供參考,有些是從反共網民那邊學來的。
在本文語境下,對價值重要性的排序依序是:隱私 > 自由 > 開源 > 實用 > 便利 。故有時會推薦不自由也不開源的網路隱私服務,但這不代表我不重視網使用者的自由權利。
1. 不要隨意使用真正的電子郵件#
註冊帳號時,使用轉寄來保護真正的電子郵件地址,杜絕騷擾並保護隱私。 Apple icloud、 Mozilla Firefox Relay、 SimpleLogin能做到這點。用第三方轉寄的機制,在註冊時使用這些服務商提供的Email,再轉寄給自己,防止洩漏真正Email位址。
不要輕易交出真正電話號碼,可以的話多用TextNow之類的虛擬號碼註冊,付費也無妨。
注意帳號註冊後個人資料頁面是否會顯示電話和郵件資訊,導致給人看光光。
註冊網站使用強密碼(Firefox支援隨機產生密碼),並善用支援加密的密碼管理器軟體管理密碼。
不要把每個網站的帳號都取一樣名字(嘿嘿雖然我都取一樣,現在不敢了)。不要把QQ號/電話之類的數字打在自己的帳號上,聽說這樣在中國很容易被惡俗開盒(人肉)。
在Facebook、Twitter用真名和照片也是很危險的,如果可以的話,建議今天就改名,或是果斷刪除社群媒體帳號,斬斷所有洩漏個人身份的途徑。
2. 上傳照片影片時去除EXIF#
EXIF是紀錄照片資料的檔案格式,他是嵌在照片檔案裡面的,部份影片檔可能也會有這類metadata。EXIF會寫明照片是用什麼相機、光圈拍攝的。如果手機拍照有啟用GPS,那麼EXIF還會寫入你當下拍照的座標。
拍照上傳後,圖庫平台(如Imgur、Postimg.cc)可能不會幫你去掉照片的EXIF訊息,這會洩漏地理位置。為此上傳前去掉EXIF是很重要的一環。
Android手機下載 簡易相簿,裡面有給照片去掉EXIF的功能。
電腦可以用 EXIF Tool批次給照片和影片去除EXIF訊息。
欸欸,千萬不要笨到去找網路上宣稱能去除EXIF的網站,然後傻傻上傳照片給他們處理呀! 隨意使用線上轉檔服務,有沒有考慮過隱私問題?
3. 少依賴中國與美國的網路服務,尋求替代品#
中國是眾所周知隱私權狀況不佳的國家,一切黨說了算。近年來美國也逐漸變得跟中國一樣了,自從 史諾登事件洩密後,對待科技巨頭,以及位於中國、五眼聯盟、十四眼聯盟國家的網路服務,對他們都要有一點防範。
網路服務包含社群媒體、電子郵件供應商、雲端硬碟、串流服務、SaaS服務等等。在做選擇前要看清楚他們是否在蒐集資料層面尊重隱私權(如ProtonMail),雲端是否有點對點加密(如MEGA),且服務最好是基於開放原始碼的軟體所建造(如Nextcloud)。
這邊提供一些常見侵害你隱私的網路服務的替代品,更多服務請參閱文末privacytools的連結。
- 搜尋引擎:Duckduckgo, SearX, Startpage, Brave Search
- 電子郵件:ProtonMail
- 雲端硬碟:MEGA, Proton Drive
- 日曆:Proton Calendar
- 筆記:Joplin
- 密碼管理員:Bitwarden
- 通訊軟體:Telegram, Signal, Elements
- 瀏覽器:Mozilla Firefox
- 社群媒體:Mastodon, LBRY, PeerTube
歐美網站鑑於 GDPR的法律,目前都逐漸收斂侵犯隱私的程度。連整天蒐集你資料的Google、Facebook都有給你下載全部個人資料的功能,到後來推出的網路服務,也開始尊重使用者的隱私權。譬如,你有要求Google地圖刪除個人資料的權利,這時就要感謝歐盟政策惠及全球了吧。不過!他們還是會時時刻刻,在不違反法律的情況下用各種方式追蹤你,所以還是要小心。
台灣針對保護隱私的步調比較慢,有些商家的註冊還是很容易洩漏隱私。至於政府網站,我姑且相信台灣政府不會淪落到出賣個資,但願數位發展部能顧到這一塊吧,雖然之前有 暗網外洩就是了。
但是中國就不一樣了,各種實名制,以前我還要寄證件照過去才給玩遊戲。現在社群媒體發文還會顯示IP屬地,誰知道背後伺服器搞不好是連IP都一一紀錄下來了呢?知乎網民抗議也沒用,溫水煮青蛙,想抓境外勢力結果發文的IP都是中國。現在網站還有了 隱藏浮水印,截圖會洩漏自己帳號名稱,太可怕了。
美國的Facebook都不能信任了,更何況中國的網路服務,中資公司的服務也要特別注意,尤其是APP,他的權限比網站多因此更危險,能用網頁版就用網頁版,中國的APP是一個也不要裝為好。嗯幸好我根本不玩手遊,也不玩TikTok。能認識中國人、尤其是民主派人士的網站很多,例如Reddit、品蔥,何必去中國網站找罪受?瀏覽中國網站時,Firefox的擴充防護開好開滿,不登入帳號才是最好的。
但從務實的角度來說,不往中國發展的人才有辦法不依賴中國的網路服務,否則拒絕數位極權的想法只能暗自藏在心裡…一邊跪著賺中國人的錢。
4. 自架服務,將資料掌握在自己手中#
接下來這幾點很多人可能就做不到了,其實我也很難100%做到。
除了像上一節尋求更尊重隱私的網路服務外,嘗試自架服務(self hosting)是更根本解決隱私的作法,想保護隱私的人都應該懂得自架一部分網路服務,取代商業軟體,例如相簿、雲端硬碟、筆記、影音伺服器之類的應用。 這裡有一些例子。
理想情況下自行購買自由開源的硬體,搭配Linux系統,組裝homelab是最好的。技術力稍差的也可以考慮購買現成的NAS機器。
即使Google、Facebook願意讓你匯出資料也不可掉以輕心,要是哪天帳號直接被封了,你連下載的機會都沒有!
從現在開始,拋棄傳統的社群媒體,轉向更自由的Mastodon、Elements.io也是好時機。
5. 使用更安全的作業系統與網路環境#
手機部份,我個人並不優先推薦iPhone。即使Apple宣傳他們很重視者隱私,然而用iPhone會犧牲更大的使用者權益,即自由。幾乎一半的服務都要仰賴Apple供給,而不能自立,不能安裝第三方APP,也難以完全依賴自由軟體,故我比較推薦Android手機。
Android手機不分廠牌,買來後刷機成接近原生的Android系統是最好的,例如"LineageOS",什麼都沒有內建,刷機後不要安裝Google Play服務,Root則是斟酌開啟。「去Google化」(DeGoogle)的作法我在 這篇文章已經有講過一些訣竅。
除開FairPhone、Volla、Murena這類願意尊重隱私的Android手機廠商外,刷機去Google化就是唯一出路。
不刷機的情況下,含有廠商自家服務的Android系統都不值得信任,就算你買華為、三星,也是多了Google以外的企業在監控個人而已,根本沒屁用。
電腦部份,系統推薦使用GNU/Linux,發行版選擇Debian、Ubuntu、Arch Linux都可以, 這裡有很多選擇。軟體方面既然用Linux了,就別再裝會追蹤你的專有軟體了,包括Google Chrome、Steam,Linux也不太需要防毒軟體。請使用Firefox、LibreOffice這些自由軟體取代過去的專有軟體,順便擺脫隱私的問題。自由軟體列表請見 Linux必裝的APP
瀏覽器請安裝uBlock Orgin + Firefox Multi-Account Containers等擴充功能保護隱私。
要徹底保護隱私的話,連網路連線也應當考慮,用Tor + VPN + 雙重虛擬機上網是更好的作法。
這方面的作法可以參考編程隨想的博客: 如何隐藏你的踪迹,避免跨省追捕[8]:如何搭配“多重代理”和“多虚拟机”
為避免廣告嫌疑,我不會推薦特定公司的VPN,你可以選擇買VPS自己架。
6. 了解更多保護網路隱私的作法#
還請關注以下重視網路自由、隱私的組織與討論區
- privacytools.io 正體中文版
- 安全上网相关知识大杂烩 - 品蔥
- 電子前哨基金會 The Electronic Frontier Foundation
- 爭取未來 Fight for the Future
- 隱私服務列表 Awesome Privacy - A curated list of services and alternatives that respect your privacy because PRIVACY MATTERS.
- 去Google化 r/DeGoogle - Reddit
- 隱私權討論 r/privacy Privacy & Freedom in the Information Age - Reddit