我們要全面保護上網隱私!單純的加密只能隱藏通訊內容,卻無法隱藏通訊對象,但是用密碼匿名工具來隱藏身份,可以讓網路竊聽者找不到你的通訊,甚至不知 從何找起。「在網路的捉迷藏中,越不明顯就越安全。」這是保安專家 Bruce Schneier 對於如何逃避國安局所給的第一個小撇步。
但這絕對不是在網上匿名的唯一手段,一個名為 Tor 的軟體已成為在網路上隱姓埋名的新一代天賜良藥。這個免費、開放的程式能夠三重加密你的訊息流向,並在讓它在全球的網絡中彈跳流竄,大幅增加追蹤訊息的困難度。
大部分的 Tor 使用者只知道這個程式能夠使瀏覽網頁不留痕跡,但他們卻不知道 Tor 的軟體會在作業系統後台運轉,同時創造一個代理連結與 Tor 的網絡連接。
越來越多的 App 和作業系統提供的這個選項,讓作業數據通過該連結與 Tor 相接,如此一來,你所有的網上操作與動向都能夠消聲匿跡。
以下將會提供一些方法,告訴你如何使用匿名工具來保護你的網路生活,讓你在網路上消聲匿跡。
- Tor 專屬瀏覽器
擁有跳躍於全球電腦之間的三重加密訊息,這或許是最接近完全匿名的網路瀏覽器。
雖然它跑的有點慢,但 Tor 瀏覽器的速度已有所改善,隱私專業技術員 Micah Lee 表示,他曾任職於 First Look Media,以及電子前線基金會(Electronic Frontier Foundation),一個提供 Tor Project 資金的企業之一。他試著將 Tor 作為主要的瀏覽器,已有一個月左右的時間,只有遇到需要插件的網頁和 Flash 網站,才會偶爾切換回傳統的瀏覽器。
過了幾個禮拜,我便完全熟悉了這樣的轉換,Lee 表示,「儘管這並不完全必要,但我並不覺得使用起來會不方便,再說,它為我的網路隱私帶來了真正益處。在網路上,不管去哪裡,每個人都會被追蹤,而你現在可以選擇終結這樣的狀況。」
- Tor 匿名電子郵件
Runa Sandvik 推薦 Guerrilla Mail, 一個提供暫時性、拋棄式電子信箱服務的系統,只要輕輕點一下滑鼠,Guerrilla Mail 就會幫你創造一個新的、隨機的郵件地址。搭配 Tor 瀏覽器一起使用,確保沒有人能夠用這個一用即丟的郵件地址,追蹤你的 IP 位置,甚至連 Guerrilla Mai 也沒辦法。
將電子郵件加密或許有點困難,使用者需要將訊息複製貼到文字框,並使用 PGP(Pretty Good Privacy 加密軟體)來打亂字序以及復原解碼。為了避免這樣的麻煩,Lee 推薦了另一個方式,使用標榜隱私權的信箱系統,例如 Riseup.net、the Mozilla 郵件 App、Thunderbird、加密插件 Enigmail 以及另一個插件 TorBirdy,這些都會透過 Tor 來傳輸。
- 無法追蹤的即時通訊
- 大型檔案的傳輸
- 行動裝置也需要良好的匿名工具
Tor 的開發者在 4 月份的審計中揭露且修正了一些程序的漏洞,但 Sandvik 建議謹慎的用戶仍需要等待完成更多的測試。老實說,她認為敏感的用戶應該選擇更有保障的桌電 Tor 工具。她也表示:「如果在必須要消聲匿跡的情況下,行動裝置絕對不是我會仰賴的傳輸平台。」
- Tor 作業系統
對於較偏執的使用者,Lee 和 Sandvik 推薦使用那些設定好將所有瑣碎資訊,都用 Tor 傳輸的全套電腦作業系統。最受歡迎的 Tor 作業系統是 Tails(The Amnesiac Incognito Live System),Tails 可以從 USB 或 DVD 上啟動,所以沒有一絲漏網訊息會被留在裝置上,同時它還會將所有的資料匿名處理。史諾登身邊人士表示,美國國安局的線人本身就是這個軟體的粉絲。
而對於更加敏感且偏執的人,這裡推薦一個比較罕為人知的作業系統是 Whonix,這個作業系統會在使用者的電腦上創造許多的「虛擬空間」,是一個軟體版本的全套電腦作業系統,它的設計讓「虛擬空間」無法與電腦本身的操作系統被區分,因此任何駭客要入侵使用者的電腦時,便會被困在這個「虛擬空間」。
這種虛擬化的伎倆強調了匿名網路用戶的重點。Lee 說:「如果你的電腦被駭客入侵,一切都完蛋了。但製造一個圍繞在網路通訊系統的虛擬護城河,還是個能保護剩下的系統不再被入侵的方法之一。」
「Tor 很棒,它可以讓你消聲匿跡,但是如果你的電腦終端被駭客佔領,你的匿名功能也就起不了作用了。」最後他說:「如果你真的需要隱藏身份,你更要確保整個電腦與網路的系統是安全的。」
網路安全的終極解決方案是否就是不要碰電腦?當然不是,我們不能因噎廢食,所以我們才要學著認識一些匿名的軟體和系統。科技真是讓我們又愛又恨阿!
圖片來源 : 科技橘報
資料來源 : 科技橘報
沒有留言:
張貼留言