資安自我培訓相關資源

無國界記者組織 (RSF) 列出40 個線上資源，協助記者加深並更新對資安相關資訊的了解。

現在的記者於公於私都免不了得使用數位工具。使用各種數位設備、軟體和應用程式是採訪報導的一環，它們可以讓報導過程變得方便許多，但同時也存在風險。因此記者除了必須對資安有全面的了解，還要有能力在這個瞬息萬變的領域不斷更新相關知識。

隨著科技日新月異，各國政府和其他的第三方監視、騷擾、審查記者的能力也不斷提升，但是各國的國內法和國際法並未進化到足以保護記者及其消息來源的地步。

記者必須撥空將基本的資安措施整合到日常生活中。下列參考資料清單含有各種實用資源和連結，希望能藉此協助記者制定適合自己的資安培訓計劃。

1. 資安方面的一般資源

• 資訊安全—全球深度報導網：記者資安指南，包含基本建議與深度指南。
• 指南與培訓—新聞自由基金會：網頁包含防治騷擾、網路釣魚等專為記者設計的各種安全培訓指南。
• 資安工具包—保護記者委員會：關於如何保護自己和個人資料、預防數位威脅的指南，定期更新。
• 記者和部落客資安工具包 — Salama：資安資源的推薦清單，如電子郵件加密工具和防毒軟體等。

2. 如何辨識數位威脅

• 您專屬的威脅模型 — RSF：無國界記者推出的指南，協助記者威脅建模，用以根據個人狀況辨認數位威脅並提供解決方案。
• 威脅建模基礎 — 電子前哨基金會： 這份指南列出威脅建模的具體細節，協助記者創建專屬的威脅模型。
• 威脅建模活動講義 — 電子前哨基金會： 可列印的威脅建模活動表單，有英文和西班牙文版。
• 威脅建模課程計劃 — 新聞自由基金會：威脅建模課程範本，包括閱讀材料、各項活動和可討論的題目。

3. 如何安全瀏覽網頁

安全瀏覽器 —這些內建安全系統的瀏覽器讓使用者能夠在維護隱私的情況下上網：

• • Tor —加密的互聯網網路及瀏覽器，允許使用者在無法被偵測到的狀況下繞過防火牆瀏覽網頁。
  • DuckDuckGo — 這款搜尋引擎允許使用者在不被追蹤的情況下進行未經過濾的私人網路搜尋。
  • Brave — 這款安全的網路瀏覽器可以阻擋廣告和追蹤器。

VPN — 虛擬私人網路 (VPN) 可以隱藏使用者瀏覽網頁時的網路傳輸、元資料及活動。

• • 為什麼記者必須保持開啟VPN的狀態 — RSF：本文說明記者使用虛擬私人網路的重要性。
  • 如何擺脫 ISP 的窺探 — RSF：本文解釋網際網路服務供應商 (ISP) 可能用什麼方式監視使用者，並提出防範之道。
  • 選擇 VPN 的深度指南 — 新聞自由基金會：本文解釋選VPN時的注意事項，並推薦幾款VPN。

防毒軟體 — 市面上有許多免費安全解決方案可以保護使用者，讓他們在網路上或被網路釣魚攻擊時不會感染病毒：

• • ClamAV — 用於檢測病毒、惡意軟體和其他威脅的開源防毒引擎。
  • Avast — 榮獲多項大獎的免費防毒軟體。
  • Avira — 適用於PC和行動裝置的頂級防毒軟體。

4. 如何安全使用社群媒體

使用強密碼保護帳號訪問權限。

• • 記者可用於提升其密碼安全性的九項措施 — RSF：資安專家介紹的加強密碼安全的秘訣。
  • 密碼安全影片 — RSF：說明記者可以如何提升密碼保護力的影片。
  • 網路帳號安全—新聞自由基金會：集結多篇文章，介紹防止駭客攻擊和網路釣魚，保護帳號的方法。
  • 我的密碼有多安全？ — Security.org：測試密碼強度。
  • 我的密碼外洩了嗎?：使用者可在網站上檢查自己的電子郵件或電話資訊是否已外洩。

在網路上分享有限的資訊。

• • 肉搜等潛藏在新聞業的危險，您該如何因應 — Poynter：本文章詳細介紹曾被肉蒐的記者故事，以及降低被肉搜攻擊風險的招數。
  • Google, Meta/Facebook, Twitter, Wikimedia, WordPress 了解各大社群平台如何使用個人資訊的透明度報告。

留意社群媒體平台上的網路騷擾。

• • 如何妥善應對網路仇恨言論 — RSF：處理網路仇恨言論的相關建議。
  • 因應網路騷擾的準備 — 新聞自由基金會：協助記者做好準備，因應可能的網路騷擾的各種相關資源。
  • 記者如何安全使用網路平台 — 保護記者委員會：針對記者如何安全使用社群媒體的相關建議。

5. 如何在網路上安全通訊

通訊軟體。建議記者使用WhatsApp, Signal, Telegram, Session等端到端加密通訊軟體，切勿使用微信等已知受政府監控的應用程式。

• • 為什麼記者應盡量選擇使用端到端加密的應用程式 — RSF：說明端到端加密原理及其如何保護通訊資料的指南。
  • 記者應使用 Signal 來保護自己和消息來源—RSF：網路安全專家推薦一款安全的通訊軟體。
  • Element—去中心化的通訊軟體 — RSF：本文推薦Element這款獨特、開源又安全的通訊軟體。
  • 科技專家：記者必須對元資料的危險有所警覺 —RSF：說明元資料造成的威脅及記者可以保護自己的方法。
  •  網路時代，記者該如何建立安全通訊 —奈特美洲新聞中心：專訪多位專家，討論如何在數位時代安全分享資訊。
  • 記者如何在網路上匿名並安全通訊 — Security Made Simple： 推薦多款工具和資源，協助記者匿名進行安全的網路通訊。
    

電子郵件服務。 技術專家建議記者加密電郵以保護自身資料和通訊。

• • Protonmail vs Tutanota：記者該選擇使用哪種安全電子郵件軟體？— RSF：使用某些加密電子郵件服務的優缺點。
  • 如何辨識並預防網路釣魚詐騙 — RSF：本文介紹不同類型的網路釣魚手法並說明如何預防。
  • 記者如何加密電子郵件 — Poynter：各種協助記者加密電子郵件和訊息的工具。
  • 記者的加密和操作安全—Github：加密瀏覽器、通訊軟體和電子郵件服務清單。

錄音和逐字稿工具。記者應避免使用逐字稿工具聽打敏感訪談內容。

• • 追查記者最愛用的應用程式 — Politico：本文說明使用Otter.ai聽打的潛在安全風險。
  • 逐字稿工具—記者的工具箱：記者常用逐字稿工具清單。
  • 記者最愛用的逐字稿工具有多安全？ — 新聞自由基金會：本文介紹各款常用逐字稿工具和使用它們的潛在風險。