每個記者都該使用VPN(虛擬私人網路)即時隱藏他們的網路傳輸活動,發送敏感資訊時尤其必要。
虛擬私人網路(VPN)是一種數位工具,透過產生加密隧道傳輸資料的方式來即時隱藏網路傳輸活動,進而保護用戶身份。就算只是稍微敏感的任務,用戶也不應該在沒開VPN的情況下在公共網路上執行。
尋找適合的VPN時請務必研究廠商的聲譽和用戶評價。請勿將免費VPN納入考慮,因為它們極有可能會收集、販售用戶資料。您可以在此查看使用新數位工具時的注意事項清單。
保護傳輸活動和元資料
雖然加密APP可以保護訊息不被看到,但它並不能安全保護位置、目的地、搜尋歷史和線上購買歷史等用戶的元資料。這些APP甚至可以在沒被使用時繼續傳輸元資料,而且未必將加密功能設為預設值,有可能會以出售此類資訊的方式對用戶造成危險。
開啟VPN還可以保護用戶的元資料,讓ISP無法在資料在通過加密隧道時讀取內容。但VPN本身並不足以提供完整的保護,應與重視安全的瀏覽器和APP(如Tor 或Signal)結合使用。
在中國境內使用 VPN
中國的「防火長城」對大多數的VPN來說都是一大挑戰。隨著VPN不斷進化,中國政府也不斷更新技術,企圖繞過這些新增的安全措施。雖然VPN在中國並不合法而且非常難連,有些人還是努力開發新的方法,希望為該國十幾億的用戶帶來網路自由。請在前往中國前預先下載好VPN,因為所有的安全性VPN在中國境內都無法下載。
科技專家推薦兩款可在中國使用的VPN:NordVPN和Surfshark。兩者都有數千台伺服器、經過零紀錄驗證(不存儲用戶資訊)而且價格合理。其他強烈推薦在中國境外使用的VPN包括F-Secure FREEDOME VPN、Proton VPN和Watchguard。
作者Benjamin Finn來自美國休斯頓,在 IT 領域已有十年資歷,期間主要工作為替大型企業部署內部資安工具。過去兩年他致力研究如何於專制民族國家維持合適的資安水準,尤以緬甸為例。他也和台灣的多個團體合作,協助資安和安全措施的相關培訓。
[…] 養成資安好習慣。對所有帳號啟動雙重認證 (2FA),以在密碼外洩時提供額外的安全保護。使用虛擬私人網路 (VPN) 來限制平台可收集的資料量、為每個帳號分別設定獨特的強密碼,在所有設備上安裝廣告攔截器及追蹤攔截器。 […]