记者为了保护自己和消息来源,某些情况下可能会需要在网上保持匿名。无国界记者 (RSF)在此详细介绍几款记者可用来浏览网络和进行私人通讯的工具。
一个人在网络上留下的资料足迹可以被用来连结到他们的身份,进而损害他们的隐私。因此在某些情况下,记者可能会需要保持匿名以保护自己和消息来源。他们要低调行事的话不能依靠单一工具,而是需要同步运用各种资源和采取各种行为。
某些类型的资料可能会损害使用者的网络匿名性,像是由互联网服务供应商(ISP)提供的IP地址(用于识别连接到电脑网络的设备)、系统「指纹」(软体版本、语言、硬体资讯或萤幕尺寸)、帐户资料(包括注册帐户或服务时提供的电子邮件地址、电话号码和银行资料),基本上所有发表在网络上或写在未加密讯息里的资料(例如文字、照片或元资料)都算。
匿名工具
- 加密的通讯软体。 Signal、Telegram 和 Session 等软体使用端到端加密保护私讯内容,避免受到 ISP 和其他实体的侵害。然而某些加密软体(例如 WhatsApp)会收集和储存使用者的元资料,造成安全漏洞。如果不想用其他热门的加密通讯软体,Element 是很独特替代方案,因为它用来储存所有资料的伺服器采用去中心化的框架。
- VPN。虚拟私人网络(VPN)会隐藏使用者的网络流量和元资料,不让ISP看到。记者的VPN必须无时无刻保持开启状态,使用公共WiFi时尤其必须。某些 VPN服务(尤其是免费VPN)可能会储存使用者资料,所以我们建议记者在选择VPN时要做足功课。
- Tor 网络。洋葱路由器(Tor)是一种加密的互联网网络,可为匿名浏览和通讯提供更强大、完整的保护。由于这种网络是去中心化的,因此不必遵守单一国家的法律,并且不易受到第三方攻击。记者可以用Tor 浏览器访问Tor,但同时仍应结合其他匿名服务使用。
选择匿名工具的关键问题
- 这项产品是开源的吗?开源意即程式码是公开的,专家会不断检视并改进,所以开源工具有其益处。相反的是「闭源」,意即只有开发人员可以查看或编辑程式码,软体更容易遇到安全漏洞和恶意编码攻击的问题。
- 这项产品是否有一群活跃的使用者?匿名化工具的使用者群体越广,识别特定使用者的难度就越大,因为他们的身份已融入同产品使用者组成的广大群体里。
- 这项产品是否有被积极开发?匿名化工具多少会有错误和漏洞,对手可能会利用它们来找出使用者的身份。如果产品没有被积极开发,这些漏洞可能不会被修正。
- 这项服务是否会储存使用者资料? 「最安全的资料是不存在的资料」。请务必确保匿名工具不会储存日志文件等使用者资料,有些服务商所在的位置会使这些资料有被盗或被交给政府的风险。
详情请参阅我们的网络资源目录,上面有完整的资安服务推荐名单,也有各项服务限制的详细说明。
在此测试您对匿名化的了解程度。
[…] 数位卫生。记者应无时无刻保持使用有最强匿名和加密功能的工具,例如加密电子邮件服务(Tutanota、Protonmail)和社群媒体APP(Signal、Element)。匿名也是保护自己和消息来源的关键,在个资法不健全的国家尤其如此,因此我们建议记者使用抛弃式手机。记者应无时无刻将 VPN 维持在开启状态、使用强密码,并尽可能启用双重验证 (2FA)。 […]