談五個上網時保護隱私的作法，守護自由與數位公民權

對現時的網路環境，要保護數位隱私權，做最壞之對應想定對策是不可免的。

本文分享五個我學到的保護網路隱私的招數，同時保護使用者自由。由簡到易供參考，有些是從反共網民那邊學來的。

在本文語境下，對價值重要性的排序依序是：隱私 > 自由 > 開源 > 實用 > 便利。故有時會推薦不自由也不開源的網路隱私服務，但這不代表我不重視網使用者的自由權利。

1. 不要隨意使用真正的電子郵件
#

註冊帳號時，使用轉寄來保護真正的電子郵件地址，杜絕騷擾並保護隱私。Apple icloud、Mozilla Firefox Relay、SimpleLogin能做到這點。用第三方轉寄的機制，在註冊時使用這些服務商提供的Email，再轉寄給自己，防止洩漏真正Email位址。

不要輕易交出真正電話號碼，可以的話多用TextNow之類的虛擬號碼註冊，付費也無妨。

注意帳號註冊後個人資料頁面是否會顯示電話和郵件資訊，導致給人看光光。

註冊網站使用強密碼(Firefox支援隨機產生密碼)，並善用支援加密的密碼管理器軟體管理密碼。

不要把每個網站的帳號都取一樣名字(嘿嘿雖然我都取一樣，現在不敢了)。不要把QQ號/電話之類的數字打在自己的帳號上，聽說這樣在中國很容易被惡俗開盒(人肉)。

在Facebook、Twitter用真名和照片也是很危險的，如果可以的話，建議今天就改名，或是果斷刪除社群媒體帳號，斬斷所有洩漏個人身份的途徑。

2. 上傳照片影片時去除EXIF
#

EXIF是紀錄照片資料的檔案格式，他是嵌在照片檔案裡面的，部份影片檔可能也會有這類metadata。EXIF會寫明照片是用什麼相機、光圈拍攝的。如果手機拍照有啟用GPS，那麼EXIF還會寫入你當下拍照的座標。

拍照上傳後，圖庫平台(如Imgur、Postimg.cc)可能不會幫你去掉照片的EXIF訊息，這會洩漏地理位置。為此上傳前去掉EXIF是很重要的一環。

Android手機下載簡易相簿，裡面有給照片去掉EXIF的功能。

電腦可以用EXIF Tool批次給照片和影片去除EXIF訊息。

欸欸，千萬不要笨到去找網路上宣稱能去除EXIF的網站，然後傻傻上傳照片給他們處理呀！隨意使用線上轉檔服務，有沒有考慮過隱私問題？

3. 少依賴中國與美國的網路服務，尋求替代品
#

中國是眾所周知隱私權狀況不佳的國家，一切黨說了算。近年來美國也逐漸變得跟中國一樣了，自從史諾登事件洩密後，對待科技巨頭，以及位於中國、五眼聯盟、十四眼聯盟國家的網路服務，對他們都要有一點防範。

網路服務包含社群媒體、電子郵件供應商、雲端硬碟、串流服務、SaaS服務等等。在做選擇前要看清楚他們是否在蒐集資料層面尊重隱私權(如ProtonMail)，雲端是否有點對點加密(如MEGA)，且服務最好是基於開放原始碼的軟體所建造(如Nextcloud)。

這邊提供一些常見侵害你隱私的網路服務的替代品，更多服務請參閱文末privacytools的連結。

搜尋引擎：Duckduckgo, SearX, Startpage, Brave Search
電子郵件：ProtonMail
雲端硬碟：MEGA, Proton Drive
日曆：Proton Calendar
筆記：Joplin
密碼管理員：Bitwarden
通訊軟體：Telegram, Signal, Elements
瀏覽器：Mozilla Firefox
社群媒體：Mastodon, LBRY, PeerTube

歐美網站鑑於GDPR的法律，目前都逐漸收斂侵犯隱私的程度。連整天蒐集你資料的Google、Facebook都有給你下載全部個人資料的功能，到後來推出的網路服務，也開始尊重使用者的隱私權。譬如，你有要求Google地圖刪除個人資料的權利，這時就要感謝歐盟政策惠及全球了吧。不過！他們還是會時時刻刻，在不違反法律的情況下用各種方式追蹤你，所以還是要小心。

台灣針對保護隱私的步調比較慢，有些商家的註冊還是很容易洩漏隱私。至於政府網站，我姑且相信台灣政府不會淪落到出賣個資，但願數位發展部能顧到這一塊吧，雖然之前有暗網外洩就是了。

但是中國就不一樣了，各種實名制，以前我還要寄證件照過去才給玩遊戲。現在社群媒體發文還會顯示IP屬地，誰知道背後伺服器搞不好是連IP都一一紀錄下來了呢？知乎網民抗議也沒用，溫水煮青蛙，想抓境外勢力結果發文的IP都是中國。現在網站還有了隱藏浮水印，截圖會洩漏自己帳號名稱，太可怕了。

美國的Facebook都不能信任了，更何況中國的網路服務，中資公司的服務也要特別注意，尤其是APP，他的權限比網站多因此更危險，能用網頁版就用網頁版，中國的APP是一個也不要裝為好。嗯幸好我根本不玩手遊，也不玩TikTok。能認識中國人、尤其是民主派人士的網站很多，例如Reddit、品蔥，何必去中國網站找罪受？瀏覽中國網站時，Firefox的擴充防護開好開滿，不登入帳號才是最好的。

但從務實的角度來說，不往中國發展的人才有辦法不依賴中國的網路服務，否則拒絕數位極權的想法只能暗自藏在心裡…一邊跪著賺中國人的錢。

4. 自架服務，將資料掌握在自己手中
#

接下來這幾點很多人可能就做不到了，其實我也很難100%做到。

除了像上一節尋求更尊重隱私的網路服務外，嘗試自架服務(self hosting)是更根本解決隱私的作法，想保護隱私的人都應該懂得自架一部分網路服務，取代商業軟體，例如相簿、雲端硬碟、筆記、影音伺服器之類的應用。這裡有一些例子。

理想情況下自行購買自由開源的硬體，搭配Linux系統，組裝homelab是最好的。技術力稍差的也可以考慮購買現成的NAS機器。

即使Google、Facebook願意讓你匯出資料也不可掉以輕心，要是哪天帳號直接被封了，你連下載的機會都沒有！

從現在開始，拋棄傳統的社群媒體，轉向更自由的Mastodon、Elements.io也是好時機。

5. 使用更安全的作業系統與網路環境
#

手機部份，我個人並不優先推薦iPhone。即使Apple宣傳他們很重視者隱私，然而用iPhone會犧牲更大的使用者權益，即自由。幾乎一半的服務都要仰賴Apple供給，而不能自立，不能安裝第三方APP，也難以完全依賴自由軟體，故我比較推薦Android手機。

Android手機不分廠牌，買來後刷機成接近原生的Android系統是最好的，例如"LineageOS"，什麼都沒有內建，刷機後不要安裝Google Play服務，Root則是斟酌開啟。「去Google化」(DeGoogle)的作法我在這篇文章已經有講過一些訣竅。

除開FairPhone、Volla、Murena這類願意尊重隱私的Android手機廠商外，刷機去Google化就是唯一出路。

不刷機的情況下，含有廠商自家服務的Android系統都不值得信任，就算你買華為、三星，也是多了Google以外的企業在監控個人而已，根本沒屁用。

電腦部份，系統推薦使用GNU/Linux，發行版選擇Debian、Ubuntu、Arch Linux都可以，這裡有很多選擇。軟體方面既然用Linux了，就別再裝會追蹤你的專有軟體了，包括Google Chrome、Steam，Linux也不太需要防毒軟體。請使用Firefox、LibreOffice這些自由軟體取代過去的專有軟體，順便擺脫隱私的問題。自由軟體列表請見Linux必裝的APP

瀏覽器請安裝uBlock Orgin ＋ Firefox Multi-Account Containers等擴充功能保護隱私。

要徹底保護隱私的話，連網路連線也應當考慮，用Tor ＋ VPN ＋雙重虛擬機上網是更好的作法。

這方面的作法可以參考編程隨想的博客：如何隐藏你的踪迹，避免跨省追捕[8]：如何搭配“多重代理”和“多虚拟机”

為避免廣告嫌疑，我不會推薦特定公司的VPN，你可以選擇買VPS自己架。