記者應該學習如何保護自己免受網際網路服務供應商(ISP)的窺探,因為政府經常利用它們來監視網路使用者。
網際網路服務供應商(ISP)是提供硬體和物流基礎設施的公司,讓企業和個人能夠使用網路。然而ISP具有潛在危險,因為它們可以讀取通訊過程被分享的大量資訊,技術上也能夠監視使用者。在未加密的預設值下,ISP可以看到網路使用者所做的一切:閱讀電子郵件、監聽電話對話、監控應用程式使用情況以及查看發送給消息來源的訊息。
由於政府經常強迫ISP分享他們收集的數據,某些國家甚至將其作為經營該服務的法律要求,記者應該要意識到ISP對自身安全和消息來源之保密性有其潛在風險。
ISP – 網路世界的郵局
預設值下,訊息不會被加密,並會像明信片一樣被轉送,所以ISP能夠讀取上面寫的內容。我們在實體郵局寄送包裹時,包裹會經過好幾個人,最後才交到收件人的手上。這個類比適合用來解釋發送電子郵件或跟網站索取資訊的情況。郵局會知道包裹的送件人和收件人、發送時間、包裹的尺寸、重量,並且可以在轉發前確認其內容並無不法,ISP也一樣,它們可以知道訊息的元數據,像是發送方和接收方的郵件地址、發送時間、消息大小以及是否夾帶附件。
郵局這邊通常會有法律確保他們不會打開你的郵件。一般來說確實會有一些禁止ISP查看發送方數據的法律,但沒人可以判斷元數據或未加密的數據是否已被讀取,或是被做了什麼。
此外,單個ISP可能不會包辦數據傳送的整個路程。就像一封信在寄送過程中會經過多個郵局一樣,數據在到達目的地前可能會經過數十個國家的ISP,雖然ISP確實有權控制這條路徑,但路徑永遠不會被公諸於世。例如來自越南的數據包在傳送過程中可能會經過高度監控的中國和俄羅斯系統。基於上述原因,司法部、國土安全部和國防部在內的多個美國行政部門最近採取行動,防止美國網路流量經過中國ISP,以免受到監控。即便是在同個國家內交換的訊息,也可能在發送方不知情的情況下經過另一個國家的ISP。
如何進一步保護自己?
- 使用端到端加密(E2EE)來保護你訊息內容的隱私。
- 使用Freedome或NordVPN等加密的虛擬私人網路(VPN),因為它會隱藏某些元數據並對發送的消息進行加密。這種作法類似雇用快遞服務,可以降低風險但不會消除風險。
- Briar或Bridgefy等離線通訊軟體允許使用者在沒有網路的情況下保持聯繫,增加另一層保護。
- Tor等加密瀏覽器、Brave等具有安全意識的瀏覽器或DuckDuckGo等私人搜索引擎透過保持使用者匿名身份的方式來避免第三方追蹤。
- 瀏覽時,盡量使用HTTPS加密協議(超文本傳輸安全協定)的網站,而非HTTP的未加密網站。
作者 Benjamin Finn 來自美國休斯頓,在IT領域有十年的資歷。這段期間他的工作主要為替大型企業部署內部資安工具。過去兩年他在緬甸研究如何在高壓民族國家裡維持適當的資安。近幾個月他持續和台灣的多個團體合作,為他們進行適當資安和安全措施的訓練。