记者在保护自己及消息来源时,必须将网络资料和通讯的进行加密。无国界记者 (RSF)在此解说各种不同的加密类型,并推荐相关工具,帮助记者保护资料和通讯安全。
加密是将讯息或通讯的常规内容(明文)转换为外界无法读取形式(密文)的过程。然而,如果加密能有效遮盖内容,就不会隐藏使用者的身份或其他元资料(例如时间或位置)。无国界记者(RSF) )在此为大家解说通讯过程中各步骤常用的加密技术。
静态加密
「静态加密」指的是对电子装置的个别档案、资料夹或整个硬碟进行加密。这种类型的实体加密会让没有加密密钥或密码的外部人员无法读取设备和档案。我们强烈建议记者如果没有将整个硬碟加密的话,至少将包含敏感资料的档案和资料夹进行加密,以提高安全性。
「静态加密」可以保护装置里的资料,避免攻击者在取得装置后骇入,这种加密类型在装置遭窃或被当局扣押的情况下很有用,它还可以防止恶意软体和间谍软体攻击。只是当资料从A使用者传输到B使用者时,这种类型的加密无法产生任何保护。
苹果的 FileVault、VeraCrypt 和 NordLocker 可以轻松快速地加密整个硬碟或档案。
传输加密
「传输加密」指的是对使用者和伺服器之间的连接加密,有助于保护网络通讯,避免遭受有权访问同一网络的其他使用者攻击。不过使用传输加密也表示讯息本身仍是明文形式,有可能被有权访问同一伺服器的人拦截。
网址开头为「https」表示该网站提供传输加密。在「http」开头的网站(没有「s」)上,所有资料都以明文形式传输,因此传输过程并不安全。只有网站经营者才能实施传输加密,有时记者可能别无选择,只能浏览安全性较低的「http」网站。不过现在各大浏览器都允许使用者开启「HTTPS-Only」模式以进行安全浏览。
端到端加密
「端到端」加密是商业上可选用的最高加密级别,能够处理静态传输和传输加密的组合,加密后的通讯内容只有发送者和接收者能够解读。应用程式伺服器、电子邮件供应商或政府就算可以进入网络也无法读取内容。记者应使用端到端加密服务发送所有的敏感讯息和电子邮件。
端到端加密的推荐工具
电子邮件:OpenPGP 程式几十年来一直是加密电子邮件的标准服务,至今仍为将电子邮件端到端加密最常见的方法。我们也鼓励记者直接使用 Tutanota 和 ProtonMail 等将端到端加密设为预设值的电子邮件服务,后者允许使用者将邮件设为「自毁」模式,并设置密码对寄到非ProtonMail 帐户的讯息进行加密。
通讯软体:记者与消息来源联络时应全程使用 Signal 和 Telegram 等端到端加密通讯软体。虽然 WhatsApp 使用端到端加密,我们不建议用它传送敏感主题相关讯息,因为它最近加强收集元资料,并允许使母公司 Meta(脸书)取得这些资料。
在此测试您对加密的了解程度。