如果記者對科技和數位工具認知錯誤,可能會在使用網路時不慎使自己或消息來源暴露於危險之中。無國界記者 (RSF) 於本文列出資安相關的常見誤解,並加以破除迷思。

「無痕瀏覽模式讓我匿名。」 

無痕模式會阻止瀏覽器保存瀏覽記錄和儲存 cookie,但網路服務供應商 (ISP) 和政府仍然可取得所有的瀏覽資料。記者在瀏覽網路時可使用其他匿名工具

「VPN 讓我在網路上隱形。」 

虛擬私人網路 (VPN) 允許使用者對ISP隱藏瀏覽活動,對網站隱藏 IP 地址。然而 VPN 廠商本身還是可以取得上述資訊,而且如果政府要求提供,他們於法有義務配合。

「加密讓我隱形。」 

加密可保護訊息內容不被第三方讀取,但不會隱藏其元資料:通訊軟體和 ISP 還是可以看到寄件人、收件人、訊息的時間和大小等資料,而且在某些情況下,他們可能於法有義務將這些資料移交給國家當局。

「加密會讓別人覺得我很可疑。」 

許多常見的服務(WhatsAppSignalGoogle、臉書)都內建加密功能,所以使用加密功能並不可疑。在某些時空背景裡,加密較為罕見,這時才會令人起疑:例如在禁止或不常使用加密服務​​的國家加密,或使用者平常幾乎都不加密,但為了某個特定任務使用加密服務。

「我不需擔心臉書和 Google 收集我的個人相關資料。」 

臉書和 Google 收集資料的主要目的確實是為了精準投放廣告,但他們收集的資訊包羅萬象,這些資料有被駭客攻擊、出售給第三方或移交給政府的風險。

「記者不應該使用谷歌、臉書、推特等。」 

這些免費服務方便又實用。記者不應用它們傳送聊天訊息和照片等敏感資料,但也沒必要徹底禁用。

「為使用雙因素身份驗證 (2FA) 而提供電話號碼並不安全。」 

專家建議記者對任何提供 2FA 的帳戶使用 2FA,反正大部分的APP都可以取得使用者的電話號碼,而且安全性會大幅提升。如果不想提供電話號碼,可以用驗證碼生成器和物理方式啟用 2FA

「只要關掉手機上的網路就能確保安全。」 

只要你的手機有連接到電信商,不管網路有沒有打開都可以被追蹤。如果要確保百分之百的安全,請關機或把手機留在家裡不要帶出門。請注意,某些類型的惡意軟體可能會在裝置還在傳輸資料的時候讓它看起來好像已經離線。

「類比電話比網路電話安全。」 

電信服務供應商 (TSP) 可以攔截通話,而且常有義務提供政府訪問權限。加密過的網路通話通常比較安全。

「雲端不安全。」 

雲端運算對有遠端讀取檔案需求的記者來說非常有用,但同時也存在風險。所以我們鼓勵記者使用加密工具和 2FA提升駭客入侵的難度,避免儲存在雲端的資料被讀取。

「開源服務很危險,因為政府可以看到它們的漏洞。」 

這可能是真的,但開源的好處是使用者社群可以檢視編碼,所以攻擊者較難鑽漏洞。