網路監控造成的威脅嚴重程度前所未見。新形式的審查正在形成,並且由專制政權雇用的網軍執行。這些手法包括雙重開關(double switch,也就是記者的網路帳戶被接管並用來傳播假新聞)、誹謗記者、審查獨立報導的新聞和資訊。
RSF建議記者提高警覺以因應這些新威脅,包括使用簡易工具和養成良好習慣。下列建議並非盡善盡美,目的也不在提供可完全解除危險的工具,保證使用者不會被監控或被接管帳戶。由於科技的發展日新月異,今天的建議明天未必適用。
1 – 永遠採取不信任原則
- 避免遭人窺探。
- 不要背對窗戶工作。
- 搭火車或飛機移動時,為筆電加上螢幕防窺片,限制旁人視線。
- 設備不離身。
- 快取網路鏡頭。
- 未知來源寄來的文件不要下載,連結不要點開。客製化的網路釣魚攻擊很常見。
- 有人分享連結給你的話,小心檢查電子郵件地址或此人在網路的狀況。如有任何疑問,請和其他聯絡人確認發送者的身分,或用搜索引擎確認。
- 每一項工具和其使用環境都要加以研究。
2 – 密碼:保護你的連線狀態
- 使用密碼保護你的線上活動。
- 使用密碼短句而不是密碼單字。
- 創建密碼短句時,運用大小寫字母和數字組合出相對複雜但便於記憶的序列,而不是使用更抽象的數字和特殊字符序列。
- 為每一個線上服務打造不同的密碼短句。
- 使用密碼管理器,例如LastPass可當成Firefox、Chrome和Safari的外掛程式使用。你可以把所有的密碼短句存在上面。
- 如有疑問,請在此檢查你的密碼短句強度。
- 可能的話請使用「兩步驟驗證」來保護你的電子郵件帳戶。設定成功後,未來每次都必須輸入透過手機簡訊發送的驗證碼才能進入你的電郵信箱。只要沒有你的手機,任何人都無法進入你的電子郵件信箱。每次進入Gmail 時都請記得點開頁面右下方的「詳細資訊」連結,畫面上會跳出視窗顯示你的帳戶最近所有的連接紀錄,讓你可以辨認可疑活動。注意:犯罪組織和政府雇用的駭客可能有能力攔截這些手機簡訊,進而接管目標記者的帳戶。
- 身為記者,你應該將自己的數位活動分成多個類別,並使用多個電子郵件地址:私人信箱、工作信箱、網購信箱等等。
- 每次使用完網路時都要記得斷線。
3 – 保護自己免受網路攻擊
- 不管是為了接管帳戶還是抹黑記者名聲,所有線上攻擊都有相同的目標:抹黑發訊者,藉此扼殺訊息。
- 檢查社群網路保密規則並清理你的個人資料。別忘了,越來越多針對記者的騷擾活動都使用人肉搜索,意即大量使用他們在網上(尤其在社群網路上)找到的詳細個人資料。
- 使用Malwarebytes這類的防毒軟體和反惡意程式軟體。
- 打開防火牆。
- 保持更新你的作業系統(Windows、macOS 等)。
- 理想情況下,每一家媒體都應該有數名管理員,他們的個人檔案不和公司直接連結,以便在其中一人檔案被封鎖的情況下也能繼續進入公司網站。
4 – 刪除你的數位足跡
- 使用Namecheckr檢查你的線上狀態。
- 記得在檢查完你的電子郵件、Facebook帳戶或Twitter帳戶後斷線。
- 清除瀏覽記錄。
- 絕對不要在公用電腦的瀏覽器中儲存密碼。如果你不小心存了密碼,請在完成工作後刪除瀏覽記錄。
- 刪除cookies。刪除此種資料的方式因瀏覽器而異。避免犯任何錯誤的好方法就是在Firefox或Chrome中使用隱私瀏覽模式。
5 – 使用線上服務時進行加密
- 使用Signal等加密通訊軟體(隨時查看任何關於這些應用程式的最新漏洞報告)。
- FlowCrypt是Chrome和Mozilla的外掛程式,支援電子郵件的端到端加密。
- 你可以在Privnote和ZeroBin這類的網站上向他人發送加密訊息的連結,訊息有閱後即焚的特性。
- 透過網路和消息來源交談時,請使用Jitsi Meet等應用程式,等同免費、加密版的Skype。
6 – 保護您的瀏覽活動
7 – 在敵對環境中,別讓手機成為你最大的敵人
- 別把聯絡人的真實姓名存在手機通訊錄。請幫他們編造代碼或假名,如此一來如果你的手機或SIM卡落入他人(警察、武裝團體等)手中,對方將無法取得聯絡人網的詳細資訊。
- 當你覺得自己的SIM卡有可能被沒收時(示威活動、越過邊境、通過檢查站等),請隨身攜帶備用SIM卡。若必須丟棄SIM卡,請想辦法以物理方式銷毀。
- 若手機有密碼功能,請用密碼上鎖。更改SIM卡的原始PIN碼並用此密碼將SIM卡上鎖。
- 在安全部隊可能鎖定手機的情況下(示威、起義期間或任何可能進行鎮壓的情況),考慮將手機設為飛航模式。當局稍後可能會要求取得在特定時間、地點任何人的電話、簡訊記錄或電話數據以進行大規模逮捕。
- 若沒有需要,請關閉應用程式的地理定位。用手機直播時,請關閉GPS 和地理定位功能。
- 如果你使用的是Android系統的手機,可從Guardian Project和Signal取得加密瀏覽、聊天、簡訊和語音訊息的軟體。使用手機上網時,請打開HTTPS Everywhere外掛程式。
更多資訊請參閱 RSF 與教科文組織合作出版的記者安全指南,還有電子前哨基金會(EFF)提供的監控和自衛「技巧、工具和方法」。網路攻擊受害者請洽 Access Now數位安全熱線。