如果记者对科技和数位工具认知错误,可能会在使用网络时不慎使自己或消息来源暴露于危险之中。无国界记者 (RSF) 于本文列出资安相关的常见误解,并加以破除迷思。
「无痕浏览模式让我匿名。」
无痕模式会阻止浏览器保存浏览记录和储存 曲奇饼,但互联网服务供应商 (ISP)和政府仍然可取得所有的浏览资料。记者在浏览网络时可使用其他匿名工具。
「VPN 让我在网络上隐形。」
虚拟私人网络 (VPN) 允许使用者对ISP隐藏浏览活动,对网站隐藏 IP 地址。然而 VPN 厂商本身还是可以取得上述资讯,而且如果政府要求提供,他们于法有义务配合。
「加密让我隐形。」
加密可保护讯息内容不被第三方读取,但不会隐藏其元资料:通讯软体和 ISP 还是可以看到寄件人、收件人、讯息的时间和大小等资料,而且在某些情况下,他们可能于法有义务将这些资料移交给国家当局。
「加密会让别人觉得我很可疑。」
许多常见的服务(WhatsApp、Signal、谷歌、脸书)都内建加密功能,所以使用加密功能并不可疑。在某些时空背景里,加密较为罕见,这时才会令人起疑:例如在禁止或不常使用加密服务的国家加密,或使用者平常几乎都不加密,但为了某个特定任务使用加密服务。
「我不需担心脸书和谷歌收集我的个人相关资料。」
脸书和谷歌收集资料的主要目的确实是为了精准投放广告,但他们收集的资讯包罗万象,这些资料有被骇客攻击、出售给第三方或移交给政府的风险。
「记者不应该使用谷歌、脸书、推特等。」
这些免费服务方便又实用。记者不应用它们传送聊天讯息和照片等敏感资料,但也没必要彻底禁用。
「为使用双因素身份验证 (2FA) 而提供电话号码并不安全。」
专家建议记者对任何提供 2FA 的帐户使用 2FA,反正大部分的APP都可以取得使用者的电话号码,而且安全性会大幅提升。如果不想提供电话号码,可以用验证码生成器和物理方式启用 2FA。
「只要关掉手机上的网络就能确保安全。」
只要你的手机有连接到电信商,不管网络有没有打开都可以被追踪。如果要确保百分之百的安全,请关机或把手机留在家里不要带出门。请注意,某些类型的恶意软体可能会在装置还在传输资料的时候让它看起来好像已经离线。
「类比电话比网络电话安全。」
电信服务供应商 (TSP)可以拦截通话,而且常有义务提供政府访问权限。加密过的网络通话通常比较安全。
「云端不安全。」
云端运算对有远端读取档案需求的记者来说非常有用,但同时也存在风险。所以我们鼓励记者使用加密工具和 2FA提升骇客入侵的难度,避免储存在云端的资料被读取。
「开源服务很危险,因为政府可以看到它们的漏洞。」
这可能是真的,但开源的好处是使用者社群可以检视编码,所以攻击者较难钻漏洞。