资安自我培训相关资源

无国界记者组织 (RSF) 列出40 个线上资源，协助记者加深并更新对资安相关资讯的了解。

现在的记者于公于私都免不了得使用数位工具。使用各种数位设备、软体和应用程式是采访报导的一环，它们可以让报导过程变得方便许多，但同时也存在风险。因此记者除了必须对资安有全面的了解，还要有能力在这个瞬息万变的领域不断更新相关知识。

随着科技日新月异，各国政府和其他的第三方监视、骚扰、审查记者的能力也不断提升，但是各国的国内法和国际法并未进化到足以保护记者及其消息来源的地步。

记者必须拨空将基本的资安措施整合到日常生活中。下列参考资料清单含有各种实用资源和连结，希望能借此协助记者制定适合自己的资安培训计划。

1. 资安方面的一般资源

• 资讯安全 — 全球深度报导网：记者资安指南，包含基本建议与深度指南。
• 指南与培训 — 新闻自由基金会：网页包含防治骚扰、网络钓鱼等专为记者设计的各种安全培训指南。
• 资安工具包 — 保护记者委员会：关于如何保护自己和个人资料、预防数位威胁的指南，定期更新。
• 记者和部落客资安工具包 — Salama：资安资源的推荐清单，如电子邮件加密工具和防毒软体等。

2. 如何辨识数位威胁

• 您专属的威胁模型 — RSF：无国界记者推出的指南，协助记者威胁建模，用以根据个人状况辨认数位威胁并提供解决方案。
• 威胁建模基础 — 电子前哨基金会：这份指南列出威胁建模的具体细节，协助记者创建专属的威胁模型。
• 威胁建模活动讲义 — 电子前哨基金会：可列印的威胁建模活动表单，有英文和西班牙文版。
• 威胁建模课程计划 — 新闻自由基金会：威胁建模课程范本，包括阅读材料、各项活动和可讨论的题目。

3. 如何安全浏览网页

安全浏览器 — 这些内建安全系统的浏览器让使用者能够在维护隐私的情况下上网：

• • Tor —加密的互联网网络及浏览器，允许使用者在无法被侦测到的状况下绕过防火墙浏览网页。
  • DuckDuckGo — 这款搜寻引擎允许使用者在不被追踪的情况下进行未经过滤的私人网络搜寻。
  • Brave — 这款安全的网络浏览器可以阻挡广告和追踪器。

VPN — 虚拟私人网络 (VPN) 可以隐藏使用者浏览网页时的网络传输、元资料及活动。

• • 为什么记者必须保持开启VPN的状态 — RSF：本文说明记者使用虚拟私人网络的重要性。
  • 如何摆脱 ISP 的窥探 — RSF：本文解释网际网络服务供应商 (ISP) 可能用什么方式监视使用者，并提出防范之道。
  • 选择 VPN 的深度指南 — 新闻自由基金会：本文解释选VPN时的注意事项，并推荐几款VPN。

防毒软体 — 市面上有许多免费安全解决方案可以保护使用者，让他们在网络上或被网络钓鱼攻击时不会感染病毒：

• • ClamAV — 用于检测病毒、恶意软体和其他威胁的开源防毒引擎。
  • Avast — 荣获多项大奖的免费防毒软体。
  • Avira — 适用于PC和行动装置的顶级防毒软体。

4. 如何安全使用社群媒体

使用强密码保护帐号访问权限。

• • 记者可用于提升其密码安全性的九项措施 — RSF：资安专家介绍的加强密码安全的秘诀。
  • 密码安全影片 — RSF：说明记者可以如何提升密码保护力的影片。
  • 网络帐号安全—新闻自由基金会：集结多篇文章，介绍防止骇客攻击和网络钓鱼，保护帐号的方法。
  • 我的密码有多安全？ — Security.org：测试密码强度。
  • 我的密码外泄了吗?：使用者可在网站上检查自己的电子邮件或电话资讯是否已外泄。

在网络上分享有限的资讯。

• • 肉搜等潜藏在新闻业的危险，您该如何因应 — Poynter：本文章详细介绍曾被肉搜的记者故事，以及降低被肉搜攻击风险的招数。
  • Google, Meta/Facebook, Twitter, Wikimedia, WordPress 了解各大社群平台如何使用个人资讯的透明度报告。

留意社群媒体平台上的网络骚扰。

• • 如何妥善应对网络仇恨言论 — RSF：处理网络仇恨言论的相关建议。
  • 因应网络骚扰的准备 — 新闻自由基金会：协助记者做好准备，因应可能的网络骚扰的各种相关资源。
  • 记者如何安全使用网络平台 — 保护记者委员会：针对记者如何安全使用社群媒体的相关建议。

5. 如何在网络上安全通讯

通讯软体。建议记者使用WhatsApp, Signal, Telegram, Session等端到端加密通讯软体，切勿使用微信等已知受政府监控的应用程式。

• • 为什么记者应尽量选择使用端到端加密的应用程式 — RSF：说明端到端加密原理及其如何保护通讯资料的指南。
  • 记者应使用 Signal 来保护自己和消息来源 — RSF：网络安全专家推荐一款安全的通讯软体。
  • Element—去中心化的通讯软体 — RSF：本文推荐Element这款独特、开源又安全的通讯软体。
  • 科技专家：记者必须对元资料的危险有所警觉 — RSF：说明元资料造成的威胁及记者可以保护自己的方法。
  • 网络时代，记者该如何建立安全通讯 — 奈特美洲新闻中心：专访多位专家，讨论如何在数位时代安全分享资讯。
  • 记者如何在网络上匿名并安全通讯 — Security Made Simple：推荐多款工具和资源，协助记者匿名进行安全的网络通讯。

电子邮件服务。技术专家建议记者加密电邮以保护自身资料和通讯。

• • ProtonMail vs Tutanota：记者该选择使用哪种安全电子邮件软体？ — RSF：使用某些加密电子邮件服务的优缺点。
  • 如何辨识并预防网络钓鱼诈骗 — RSF：本文介绍不同类型的网络钓鱼手法并说明如何预防。
  • 记者如何加密电子邮件 — Poynter：各种协助记者加密电子邮件和讯息的工具。
  • 记者的加密和操作安全—Github：加密浏览器、通讯软体和电子邮件服务清单。

录音和逐字稿工具。记者应避免使用逐字稿工具听打敏感访谈内容。

• • 追查记者最爱用的应用程式 — Politico：本文说明使用Otter.ai听打的潜在安全风险。
  • 逐字稿工具—记者的工具箱：记者常用逐字稿工具清单。
  • 记者最爱用的逐字稿工具有多安全？ — 新闻自由基金会：本文介绍各款常用逐字稿工具和使用它们的潜在风险。