記者在保護自己及消息來源時,必須將網路資料和通訊的進行加密。無國界記者 (RSF)在此解說各種不同的加密類型,並推薦相關工具,幫助記者保護資料和通訊安全。
加密是將訊息或通訊的常規內容(明文)轉換為外界無法讀取形式(密文)的過程。然而,如果加密能有效遮蓋內容,就不會隱藏使用者的身份或其他元資料(例如時間或位置)。無國界記者(RSF) )在此為大家解說通訊過程中各步驟常用的加密技術。
靜態加密
「靜態加密」指的是對電子裝置的個別檔案、資料夾或整個硬碟進行加密。這種類型的實體加密會讓沒有加密密鑰或密碼的外部人員無法讀取設備和檔案。我們強烈建議記者如果沒有將整個硬碟加密的話,至少將包含敏感資料的檔案和資料夾進行加密,以提高安全性。
「靜態加密」可以保護裝置裡的資料,避免攻擊者在取得裝置後駭入,這種加密類型在裝置遭竊或被當局扣押的情況下很有用,它還可以防止惡意軟體和間諜軟體攻擊。只是當資料從A使用者傳輸到B使用者時,這種類型的加密無法產生任何保護。
蘋果的 FileVault、VeraCrypt 和NordLocker 可以輕鬆快速地加密整個硬碟或檔案。
傳輸加密
「傳輸加密」指的是對使用者和伺服器之間的連接加密,有助於保護網路通訊,避免遭受有權訪問同一網路的其他使用者攻擊。不過使用傳輸加密也表示訊息本身仍是明文形式,有可能被有權訪問同一伺服器的人攔截。
網址開頭為「https」表示該網站提供傳輸加密。在「http」開頭的網站(沒有「s」)上,所有資料都以明文形式傳輸,因此傳輸過程並不安全。只有網站經營者才能實施傳輸加密,有時記者可能別無選擇,只能瀏覽安全性較低的「http」網站。不過現在各大瀏覽器都允許使用者開啟「HTTPS-Only」模式以進行安全瀏覽。
端到端加密
「端到端」加密是商業上可選用的最高加密級別,能夠處理靜態傳輸和傳輸加密的組合,加密後的通訊內容只有發送者和接收者能夠解讀。應用程式伺服器、電子郵件供應商或政府就算可以進入網路也無法讀取內容。記者應使用端到端加密服務發送所有的敏感訊息和電子郵件。
端到端加密的推薦工具
電子郵件:OpenPGP 程式幾十年來一直是加密電子郵件的標準服務,至今仍為將電子郵件端到端加密最常見的方法。我們也鼓勵記者直接使用 Tutanota 和 ProtonMail 等將端到端加密設為預設值的電子郵件服務,後者允許使用者將郵件設為「自毀」模式,並設置密碼對寄到非ProtonMail 帳戶的訊息進行加密。
通訊軟體:記者與消息來源聯絡時應全程使用 Signal 和 Telegram 等端到端加密通訊軟體。雖然 WhatsApp 使用端到端加密,我們不建議用它傳送敏感主題相關訊息,因為它最近加強收集元資料,並允許使母公司 Meta(臉書)取得這些資料。
在此測試您對加密的了解程度。
