Language: 繁體中文 Español Deutsch Italiano Русский Français

過去十多個月來，每當我在全球各地討論這個議題的時候，總是有人會這樣對我說：「我並不擔心隱私被侵犯因為我沒什麼不可告人之處」我也對他們回應相同的答覆。我拿了一支筆，寫下自己的電子郵件，然後說：「這上面是我的電子郵件，我希望當你回到家之後，把你自己所有的電子郵件帳號和密碼都寄給我。不是只提供你工作上使用那個一本正經的電子郵件，而是全部的電子郵件。這樣我可以在線上用你的帳號來了解你的一舉一動，然後把我認為有趣的事物公開出來。不管怎樣，如果你不是個壞人，如果你沒做過壞事，你應該也沒什麼不可告人之處。」然而從來沒人回應我這項提議。

進一步閱讀:

• Nothing to hide argument (Wikipedia)
• How do you counter the "I have nothing to hide?" argument? (reddit.com)
• 'I've Got Nothing to Hide' and Other Misunderstandings of Privacy (Daniel J. Solove - San Diego Law Review)

全球大規模監控 - 十四雙眼

UKUSA 協議是英國、美國、澳洲、加拿大與紐西蘭五國之間的合作協議要共同來收集、分析和分享情報資訊。這個聯盟的成員，即所知的五眼聯盟， 聚焦在取得和分析來自全世界各地的情報。而這五眼國家同意彼此之間不如敵對國那樣地互相監控，由 Snowden 所揭露的資訊顯示，有些五眼聯盟成員會監控對方國家的人民並相互分享情報以規避國內法令約束不淮監控自己國家的公民規定。五眼聯盟也與其它不同的國家集團合作以分享情資 (其組成了九眼集團和十四眼集團等)，總之五眼國家和其它國家成員會對彼此互相進行情報監控。

密鑰上繳法規

密鑰上繳法 - 誰被要求將加密密鑰交給政府當局?

強制性的（依法一定要協助） 密鑰上繳法（Key disclosure law）可要求個人把加密密鑰上交給執法單位以利其進行調查。這些法令的執行方式依國情不同而異，但通常會要求有法院令狀。抵抗密鑰上繳法令的方式包括利用隱寫術以及將資料以似是而非的否認方式予以加密。

Steganography 隱寫術涉及將一些敏感資訊（其可能會予以加密）隱藏在原始的資料當中。(例如：將圖片檔案加密後隱藏到聲音檔底下。)利用似是而非的否認法，則是把資料以預防敵方有破解的可能再予以加密 (例如，單一密碼也許可解密良性的資料和另一個密碼，而另一個密碼則可用來解密原資料當中的敏感資料。)

* (有系統訪問權限者可能會被下令分享交出他們的知識。然而，這並不適用在嫌犯自己或其家人身上。)

相關資訊

• Wikipedia page on key disclosure law
• law.stackexchange.com question about key disclosure law in US
• DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption

為何不推薦使用以美國為基地的網路服務呢？

我們不建議採用位於美國的網路服務，因為這個國家的監控項目，使用了國家安全信件 (NSLs)並伴隨著不對外開放的法庭程序，其禁止收到 NSLs 者談論這份官方請求。這讓政府可以祕密地強迫 企業同意完全讓國家來取用客戶的資料，而把私人企業的網路服務轉化成一種大規模監控的工具。

某一個例子就是 Lavabit – 這是一家提供不接續的安全電子郵件服務公司，由 Ladar Levison 所創辦。美國聯邦調查局 FBI 發現 Snowden 使用其服務後，便向Lavabit 要求要求交出他的使用記錄。當然 Lavabit 沒有保留系統日誌記錄而郵件內容是經過加密後才儲存，FBI 發出了（不公開法庭）的傳票要取得 Lavabit 的 SSL 服務密鑰。有了 SSL 密鑰就可讓他們取用 Lavabit 所有客戶的通訊記錄（包含元數據和未加密的郵件內容）而不只是 Snowden 的資料。

最後，Levison 交出了 SSL 密鑰並在同時關閉他們的伺服器。美國政府當時威脅要逮捕 Levison，認為他關閉 Lavabit 服務是違反了法院命令。

相關資訊

• Avoid all US and UK based services
• Proof that warrant canaries work based on the surespot example.
• The United Kingdom – United States of America Agreement (UKUSA)
• Lavabit: Suspension and gag order
• Key disclosure law
• Wikipedia Portal: Mass_surveillance

VPN 提供額外的隱私層保護

什麼叫做令狀金絲雀?

令狀金絲雀（warrant canary）是有些組織公佈一份文件來聲明他們在一段特定期間內，並未接到任何祕密的官方命令。如果這份文件未能及時定期更新，那麼使用者可以假設該組織可能收到了不可公開的祕密傳票，此時應該停止使用他們提供的網路服務。

相關案例：

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.bolehvpn.net/canary.txt
4. https://lokun.is/canary.txt
5. https://www.ipredator.se/static/downloads/canary.txt

相關資訊

• Warrant Canary Frequently Asked Questions
• Companies and organizations with warrant canaries
• Warrant canary criticism by Bruce Schneier and an example of a law against warrant canaries.

瀏覽器推薦

瀏覽器指紋 - 你的瀏覽器設定是否獨一無二？

當訪問一個網站時，瀏覽器會自行地送出一些本身的設定資訊，例如有哪些字型可用，瀏覽器類型、安裝的附加元件等。如果這些組合出來的資訊非常獨特，很容易讓其它人不需要 cookies 小程式就可以辨識與追蹤你。電子前鋒基金會 EFF 建立了 Panopticlick 工具來測試瀏覽器的獨特程度。

立即測試你正在用的瀏覽器吧

你需要找出 大多數瀏覽器會回報什麼資料,然後利用相近的人口使用資訊，再把這些變數放回你的瀏覽器當中。這意謂著和其它人使用相同的字體、外掛元件、附加元件等，以擴大使用者基數。你也該利用欺瞞的隨機瀏網器字串以符合最大的使用者基數。你需要有相同的設定啟動和取消，例如 DNT 與 WebGL 功能。這樣讓你使用的瀏覽器看起來會像大多數人用的差不多。取消 JavaScript、使用 Linux 或是進一步使用 TBB，容易讓你的瀏覽器從一般普羅群眾中突顯出來。

現代的網頁瀏覽器未依確保個人在萬維網的隱私安全來打造。若很擔心瀏覽器留下的獨特特徵指紋辨識，最實際的作法是使用 免費的外掛軟體像是 Privacy Badger、 uBlock Origin 與 Disconnect。它們不只提供你網路自由，也保護你上網的隱私保護。不妨進一步了解使用這些工具，會比試著操弄瀏覽器指紋更為容易方便。

相關資訊

• How Unique Is Your Web Browser? Peter Eckersley, EFF.
• Join our discussion on reddit.com about browser fingerprinting.
• Our Firefox privacy add-ons section.
• BrowserLeaks.com - 網頁瀏覽器安全測試工具，它可辨識什麼樣的個人識別資料可能會沖網時未經任何同恴許可即被外洩。

WebRTC IP 漏洞測試 - 你的 IP 位置是否被洩漏？

有些軟體，如 NoScript 可以阻止這個漏洞。但為了安全起見，直接關閉這個協議也是不錯的作法。

立即測試你正在用的瀏覽器吧

如何在火狐瀏覽器下取消 WebRTC？

簡單說：在 "about:config" 內，將 "media.peerconnection.enabled" 設為 "false"。

說明:

1. 在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
2. 點擊"I'll be careful, I promise!"按鈕
3. 搜尋"media.peerconnection.enabled"
4. 雙擊這條資訊, "Value"欄位現在應該變成了"false"
5. 完成了，再作一次 WebRTC　漏洞測試吧

如果要確認每一個與 WebRTC 相關設定真的關閉了，可以再進行以下的設定更動：

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

現在你已百分百地將 WebRTC 功能取消了。

再次測試你的瀏覽器吧

如何解決 Google Chrome 底下的 WebRTC 漏洞呢？

Chrome 瀏覽器下無法完全取消 WebRTC，但可以透過套件變更其路由設定（與防止洩漏）。有兩種開源的方案為：WebRTC Leak Prevent（需依情況來調整設定選項），和 uBlock Origin（請選「預防 WebRTC 洩漏本地 IP 地址」）。

那其它的瀏覽器呢?

蘋果 iOS 作業系統下的 Chrome、Internet Explorer 與 Safari 目前尚未採用 WebRTC。不過我們還是建議在各種設備上最好還是使用火狐瀏覽器。

優質的火狐瀏覽器隱私保護附加元件

FireFox: "about:config"的隱私設定調整

準備:

1. 在瀏覽器的網址列輸入 "about:config" 並按下 Enter 鍵
2. 點擊「我發誓，我一定會小心的！」按鈕
3. 依照下方的指示操作...

開始動手：

privacy.firstparty.isolate = true

Tor Uplift 效用的結果，它可隔絕主要訪問網域中所有瀏覽器辨識器來源（如 cookies），並期能可阻檔跨域名的追踪。（如果已使用外掛 "Cookie AutoDelete"，若使用 Firefox v58 之前的版本，請不要打開此功能。）

privacy.resistFingerprinting = true

Tor Uplift 效果，此偏好可讓 Firefox 更能抵抗指紋辨識。

privacy.trackingprotection.enabled = true

Mozilla 新內建的追蹤保護功能，其利用 Disconnect.me 過濾名單，但如果你已使用其它第三方的過濾器，如 uBlock Origin，其效能就會重覆多餘，因此你可以將這個設為關閉。

browser.cache.offline.enable = false

取消離線的快取資料。

browser.safebrowsing.malware.enabled = false

取消 Google 安全瀏覽的惡意軟體檢查。這會有安全上的風險，但可改善隱私。

browser.safebrowsing.phishing.enabled = false

取消 Google 安全瀏覽與防釣魚保護。這會有安全上的風險，但可改善隱私。

browser.send_pings = false

這個特性可讓網站追蹤訪客的點擊情況。

browser.sessionstore.max_tabs_undo = 0

儘管 Firefox 設定不記錄瀏覽資訊，但在使用者關閉瀏覧器分頁之前，這些資訊仍會暫存在「選單」->「瀏覧歷史」-> 「近期關閉的分頁」底下。

browser.urlbar.speculativeConnect.enabled = false

關閉自動完成的 URLs 預載，當使用者在網址列輸入資訊時，Firefox 會自行預載，有人擔心這些瀏覽器自動建議的網址並非是使用者想要連上的網站。出處來源

dom.battery.enabled = false

網站主人可以追蹤使用者上網設備的電池狀況出處來源

dom.event.clipboardevents.enabled = false

取消讓網站在當你從某網頁中複製、貼上是剪下任何內容時，會發出通知。這會讓他們知道網頁的哪一部份被挑選。

geo.enabled = false

取消地理定位資料

media.eme.enabled = false

關閉由 Disables playback of DRM 保護的 HTML5 內容播放功能。其如啟動，會自動地載入 Google 公司提供的 Widevine Content Decryption Module 詳情

如果其安裝並在火狐中啟動，DRM-保護的內容需要 Adobe Flash 或 Microsoft Silverlight NPAPI 外掛來播放

media.gmp-widevinecdm.enabled = false

關閉 Google 公司提供的 Widevine Content Decryption 模組，它是用來播放 DRM 保護的內容。詳情

media.navigator.enabled = false

網站可以追蹤使用者上網設備裏的麥克風和攝影機狀態

network.cookie.cookieBehavior = 1

取消 cookies

• 0 = 預設打開所有 cookies
• 1 = 僅接受原訪問網站之 cookies (封鑜第三方網站 cookies)
• 2 = 預設關閉所有 cookies

network.cookie.lifetimePolicy = 2

cookies 在連線階段結束後被刪除

• 0 = 正常的接受 cookies
• 1 = 提示每個 cookie
• 2 = 只接受目前連線階段
• 3 = 接受 N 天

network.http.referer.trimmingPolicy = 2

僅傳送 Referer 表頭中的協議、主機和埠號。

• 0 = 在 Referer 表頭中，傳送完整網址
• 1 = 在 Referer 表頭中，傳送無請求參數的網址
• 2 = 在 Referer 表頭中，只傳送協議、主機及埠號

network.http.referer.XOriginPolicy = 2

只有當主機名完全相符時才會送傳 Referer 表頭。(請注意：如察覺有明顯的外漏狀況，也許可以試試 1 結合下方的 XOriginTrimmingPolicy 微調。) 來源出處

• 0 = 在所有情形下，傳送 Referer
• 1 = 傳送 Referer 給相同頂域名的網站
• 2 = 只在符合完整主機時，傳送 Referer

network.http.referer.XOriginTrimmingPolicy = 2

當在不同的網站來源間傳送 Referer，僅在不同來源請求的 Referer 表頭傳送格式、主機和端口。來源出處

• 0 = 在 Referer 中，傳送完整網址
• 1 = 在 Referer 中，傳送無請求參數的網址
• 2 = 在 Referer 中，只傳送協議、主機及埠號

webgl.disabled = true

WebGL 有潛在的安全風險。來源出處

browser.sessionstore.privacy_level = 2

此偏好控制用於儲存一段期間的額外資訊：含內容形式、滾動條位置、cookies 和上傳數據資料。 詳情

• 0 = 儲存所有網站額外的連線階段資料（Firefox 4 開始為預設）
• 1 = 只儲存未加密（非 HTTPS）網站額外的連線階段資料 （Firefox 4 開始為預設）
• 2 = 絕不儲存額外的連線階段資料

network.IDN_show_punycode = true

不會呈現 IDNs Punycode 等量，否則易陷入難以察覺的釣魚攻擊。來源出處

extensions.blocklist.url = https://blocklists.settings.services.mozilla.com/v1/blocklist/3/%20/%20/

在請求有害的延伸封鎖清單時，限制可識別的資訊總量。

可選擇整個取消封鎖清單，將原本extensions.blocklist.enabled 切換為 false，以提高隱私，但它會降低安全性。來源出處

相關資訊

• ffprofile.com - 協助你建立你喜歡預設的 Firefox 設定檔。
• mozillazine.org - 安全及隱私相關偏好設定
• user.js Firefox hardening stuff - 這是 Mozilla Firefox user.js 設定檔，它應該強化 Firefox 的設定，並讓它更加安全。
• Privacy Settings - 以簡單的工具列，來替代內建隱私設定的 Firefox 擴充元件。

具隱私意識的電子郵件服務提供商- 與本站無利害關聯

尚在開發階段的有趣電子郵供應商

• Confidant Mail - 開源，非-SMTP 的密碼式電子郵件系統，可以最佳化大型檔案附件。對一般電子郵件與網路檔案下載，它是另一個安全且防範垃圾郵件的替代選項。其 利用GNU Privacy Guard (GPG)進行內容加密與認證，以 TLS 1.2 產生的暫用密鑰來進行傳輸加密。

利用 Mail-in-a-Box 來打造自家電子郵件供應

利用這個易於佈署的郵件伺服器工具箱，更進一步地掌控自己的電子郵件安全。Mail-in-a-Box 讓你透過一些簡單的步驟來設置自己的電子郵件伺服器，就有點像是打造一個自己專屬的 Gmail。但可以完全由自己從頭到尾掌控。技術上來看，Mail-in-a-Box 把新興的雲端電腦變成了一個可工作的郵件伺服器。並不需要技術專家才能作好設定。 進一步資訊請見：https://mailinabox.email/

私密的電子郵件工具

• gpg4usb - 容易使用的小型隨身編輯器軟體，可用來加密與解密任何文字訊息或檔案。Windows 與 Linux 可用。 GPG 使用教學（英文）.
• Mailvelope - 一個瀏覽器外掛元件，依循 OpenPGP OpenPGP 加密標準，可以進行網頁電子郵件的加密通訊。
• Enigmail - Thunderbird/Seamonkey 電子郵件軟體上的安全外掛元件。依循 OpenPGP 加密標準，讓使用者可作為電子郵件撰寫、接收郵件上加密或簽章功能。
• TorBirdy - 這個外掛元件可讓 Thunderbird 郵件設定以連上 Tor 匿名網路。
• Email Privacy Tester - 這個工具會傳送一封電子郵件到你的地址以進行相關安全隱私測試。

相關資訊

• Aging 'Privacy' Law Leaves Cloud E-Mail Open to Cops - 存放在雲端超過 6 個月以上的電子郵件資料被視為棄置，故情資單位可在無法院令狀下取調。使用外部的電子郵件軟體如 Thunderbird 或 Enigmail，把電子郵件下載到本地端電腦儲存，不要存留在郵件伺服器上
• With May First/Riseup Server Seizure, FBI Overreaches Yet Again
• Autistici/Inventati server compromised - Autistici/Inventatio 伺服器所提供的加密服務曾在 2004 年 6 月 15 日受到破壞，但到一年後 2005 年 6 月 21 日才被發現。這段期間，任何一個郵箱的查詢，郵件警察可能在該段期間內監看了 autistici.org/inventati.org 每位使用者的私人通訊狀況。

電子郵件客戶端軟體

值得一提

• K-9 Mail - Android 安卓手機上的獨立電子郵件應用程式，其同時支援 POP3 與 IMAP 協議的郵箱, 但目前只支援 IMAP 的推送郵件功能。
• GNU Privacy Guard - GnuPG 電子郵件加密，GnuPG 為基於 GPL 授權版本的 PGP 密碼套件軟體的替代選擇。使用教學（英文） macOS X 作業系統可使用GPGTools for MacOS
• Mailpile (Beta) - 一個現代、快速的網頁使用者端軟體，提供友善的加密與隱私功能。

電子郵件替代

重視使用者隱私的搜尋引擎

Firefox 火狐附加元件

• Google search link fix - 它是一個火狐的附加元件可以預防 Google 與 Yandex 搜尋引擎在使用者點擊了搜尋結果連結後進行調整。這可以在複製連結上會有所幫助，但也可以防止搜尋引擎來記錄你的點擊狀況。（開源）

值得一提

• Qwant - Qwant　的理念有二大原則：不追蹤使用者也沒有過濾氣泡。Qwant 自 2013 年 2 月從法國起家。進一步了解其隱私政策。
• MetaGer - 一個開源的元搜尋引擎，其總站位在德國。它關注於保護使用者隱私。

加密的即時通訊

值得一提

• ChatSecure - ChatSecure 是一個免費開源聊天通訊應用，其利用 XMPP 進行不保留記錄的加密功能。
• Cryptocat - 加密的開源通訊軟體，支援檔案分享和多設備的帳號使用。也同樣支援跨平台的作業系統如 Windows、 Linux 和 Mac。
• Kontalk - 由社群發起的即時通訊網路，支援端點對端點間的通訊加密。不管是使用者端到伺服器端或是伺服器之間的通道都採完全加密。
• Conversations - 運行於Android 4.0版本以上的智慧型手機，Jabber/XMPP 開源的客戶端通訊軟體。透過 OMEMO 或 openPGP 等方式來支援端點對端點間的通訊加密。也有 Conversations Legacy 版本，其仍支援 OTR。
• Wire 實驗性 (進一步了解) - 免費的端對端加密聊天應用程式，支援即時文字通訊和影音通話。
• OTR 客戶端列表 - Wikipedia

相關資訊

• Ricochet, the Messenger That Beats Metadata, Passes Security Audit | Motherboard
• Chatting in Secret While We're All Being Watched - firstlook.org
• Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
• Telegram encryption isn't secure.
• Telegram is marketed as a private messenger, but it's not private by default.

加密的影音即時通

值得一提

• Jitsi - 是一款免費開源的跨平台網路電話（VoIP），視訊會議與即時通訊應用軟體。
• Tox - Experimental 免費開源、點對點的加密即時通訊與影音通話軟體。
• Ring (前身為 SFLphone) - 讓用戶完整掌控通訊時各層級的隱私保護。

相關資訊

• Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
• Secure Messaging App Wire Stores Everyone You've Ever Contacted in Plain Text | Motherboard

檔案分享

加密的雲端儲存服務

相關資訊

• Cryptomator - 免費的客戶端 AES 加密雲端檔案。開源軟體：無後門、不須註冊。
• CryptPad - 免費且端對端加密的即時協同分享資料夾、媒體及文件。

自行架設的雲端伺服器軟體

值得一提

• CryptPad - 免費且端對端加密的即時協同分享資料夾、媒體及文件。

安全的主機供應商

安全的檔案同步軟體

值得一提

• git-annex - 用 git 來管理檔案，但不用 git 來檢查檔案內容。這聽起來似乎有點矛盾，但當在處理大型檔案上這方法就很好用，尤其是考慮到記憶體大小、時間和硬碟空間。

密碼管理軟體

值得一提

• Master Password - 利用原生的密碼產生演算法，保證密碼不會遺失。密碼不是以儲存方式留著:它們依照你的名字、網站和主密碼的需求而產生，沒有同步，沒有備分也不需要網路連線。
• Password Safe - 不管答案是 1 還是 100，Password Safe 讓你可以安全地建立一個安全又加密的使用者與密碼清單。利用 Password Safe 你只要記得一組自選的主密碼以打開讀取這份密碼清單。
• Bitwarden - 開源、加密的雲端密碼管理員。若決定採用，請確保使用時關閉 Google Analytics 追蹤分析。

相關資訊

• Edward Snowden on Passwords - YouTube

行事曆與聯絡人同步

值得一提

• fruux - 結合了聯絡人和行事曆系統，可跨不同平台與多台設備。
• Flock - 由 Open Whisper Systems 開始，已未再繼續進行的行事曆聯絡人同步服務。雖然它已不同更新，但其原始碼 仍可在 GitHub 找到。
• cloud backups - 請考慮定期匯出行事曆與聯絡人資料備份到不同的儲存硬碟或是上傳到雲端儲存（最好是先予以加密）。

檔案加密系統

值得一提

• Cryptomator - 免費客戶端的雲端檔案 AES 加密工具。其為開源軟體，沒有後門也無須註冊。
• miniLock - Google Chrome / Chromium 瀏覽器的外掛，可用一組密碼來加密檔案，其開發者來自 Cryptocat。
• AES Crypt - 使用強力 256-位元的加密演算法，AES Crypt 可以安全地保護最敏感的重要資料檔案，可使用在 Windows, macOS, Linux 與 Android 平台上。
• DiskCryptor - 可為 Windows 系統作整顆硬碟或分割磁區的加密系統，包括加密某個分割磁區或是作業系統所安裝的硬碟。
• Linux Unified Key Setup (LUKS) - 使用 dm-crypt 為磁碟加密骨幹，可為 Linux 全磁區加密系統。Ubuntu 作業環境提供其為默認設定，也有 Windows 與其它的 Linux 版本可用。

自足網路

值得一提

• ZeroNet - 開放、自由與未經審查的網站，使用比特幣密碼學與 BitTorrent 協定網路。
• RetroShare - 開源跨平台，朋友對朋友之間的安全，去中心式的通訊平台。
• GNUnet - GNUnet 為全球分散式網路提供了一個堅實的基礎，以確保其安全和隱私保護。
• IPFS - 點對點的超媒體協定，可讓網頁更快、安全和開放。（重要的隱私警告）

去中心的社交網路

值得一提

• GNU Social - 開源、自由與去中心的社交平台，可與 Mastodon 和 Friendica 相容交流。

相關資訊

• JustDeleteMe - 直接透過連結，來刪除你在網路服務上的帳號
• Facebook Container by Mozilla - 防止 Facebook 在網路上追蹤你。
• Delete your Facebook account - 直接連結到刪除你 Facebook 帳號，讓它不能重新啟用。
• How To Permanently Delete A Facebook Account - 此指南會順暢的帶你成功刪除 Facebook 帳號。

網域名系統 (DNS)

值得一提

• NoTrack - 一個 DNS 伺服器可以封鎖某些追蹤網站。目前僅運行在 Debian 與 Ubuntu 的作業系統下。
• Namecoin - 去中心的 DNS 開源的資訊註冊與傳送系統，其利用比特幣的密碼貨幣所開發的系統。
• Pi-hole - 樹莓派 Raspberry Pi 所用的全網路 DNS 伺服器，可封鎖區域網路內所有設備上的廣告與追蹤域名。

網路筆記

善意提醒

• 請注意: 自 2018 年 12月後，Joplin 不再支援自身 password/pin 與個別筆記/筆記本保護功能。傳輸中以及在同步處的數據，仍以主密鑰加密方式處理。詳情請參考 open issue.

值得一提

• Paperwork - 開源、可自行架設的方案，安裝於 PHP / MySQL 伺服器。
• Org-mode - GNU Emacs 主要模式，Org-mode 利用快速有效的明文系統， 可以做筆記、處理待辦事預清單、專案規劃與創作文件。

原始碼儲存服務

值得一提

• disroot.org - 免費友善的隱私服務，提供 PrivateBin 與其它應用程式。

生產力工具

值得一提

• Cryptee - 自由重視隱私的文件、檔案與照片儲存服務。
• EtherCalc - 是一個網頁版的試算表，其資料存在網頁上，使用者可以同一時間在同一個檔案上進行編輯而其變動會立即呈現在螢幕上。它可用來作為共用的庫存統計、問卷表單、清單管理、腦力激盪等工具。
• disroot.org - 担提免費友善的 Etherpad, EtherCalc 和 PrivateBin 使用服務。
• dudle - 是一個線上行程安排的應用程式，其為免費和開源。很方便用來安排會議時間或進行小型的線上調查。它不收集電子郵件或須註冊即可使用。
• LibreOffice - 免費開源的辦公室軟體套件。

電腦作業系統

警告

• 不要用 Windows 10 - 它是隱私侵害的夢

值得一提

• OpenBSD - 創造免費、多平台，類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
• Arch Linux - 一套簡約、輕量的 Linux 發行版本。它組合了主要的免費和開源的軟體，支持社群投入。Parabola 則是 Arch Linux 的完整開源版本。
• Whonix - 其以 Debian GNU/Linux 為基礎，更強調安全關注的 Linux 發行版本。它希望能提供網路上的隱私保護，安全與匿名性。這個作業系統由二個虛擬機器組成，一個是「工作站」一個是 Tor「閘門道」。所有的通訊都被迫要透過 Tor 網路來完成。
• Subgraph OS - 另一個利用 Debian 基礎打造的 Linux 版本，其特色為安全堅固強化以提高弱點攻擊的抵抗力。Subgraph 將許多桌面應用程式執行於沙盒環境下以限制程式受到攻擊傷害的危險。它預設透過 Tor 網絡傳送匿名傳輸流量。請注意，目前本專案仍在半成品階段，需要更多的測試與糾錯修正工作。

光碟隨身碟開機自生作業系統

值得一提

• Tiny Core Linux - 小型迷你的作業系統，主要在提供給使用 BusyBox 與 FLTK 的系統利用。這個發行版以其輕量與極簡而出名（15 MB），其利用延申套件來提供額外的功能。

手機作業系統

值得一提

• Replicant - 基於 Android 的開源作業系統，希望能更換所有的商用元件以免費軟體作取代。
• OmniROM - 基於 Android 手機平台，可使用在智慧型手機與平板電腦上的自由開源作業系統。
• MicroG - 旨在 Android 安卓系統上作為商用 Google 商店服務的開源自由軟體替代專案。

Android 隱私附加元件

開源的路由器軔體

值得一提

• OpenBSD - 創造免費、多平台，類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
• DD-WRT - 利用 Linux 為無線路由器與無線接取器所開發的軔體。它可和多種路由器和接取器模式相容。

不要使用 Windows 10 - 它是隱私侵害的夢魘

1. 系統預設啟動資料同步
   • 瀏覽記錄與打開的網站
   • 應用程式設定
   • WiFi 熱點名稱和密碼
2. 你的裝置被預設標記了一個獨一的廣告識別碼
   • 用它第三方廣告商或網路商可對你進行個人化廣告服務
3. Cortana 可以收集你的任何資料
   • 鍵盤記錄，搜尋與麥克風輸入
   • 日曆資料
   • 聆聽什麼音樂
   • 信用卡資訊
   • 購買行為
4. Microsoft 微軟可以收集任何個人資料
   • 用戶身份識別
   • 密碼
   • 人種族群資訊
   • 興趣與習慣
   • 使用數據
   • 聯絡者與人際關係
   • 地點地理資訊
   • 電子郵件、即時通訊的內容、通話記錄與聲音影像記錄
5. 你的資料可能被他人使用
   • 下載 Windows 10 時，你授予了微軟公司可以將上述資料分享給第三者，不管有無取得你的同意。

下載：W10Privacy

這個工具利用一些已知的方式來設法取消 Windows 10 底下主要的追蹤監控功能。

名人引言

主張你不在意個人隱私的權利因為你無不可告人之處，這就等同於你不在意言論自由因為你沒什麼事情可說。

美國國安局建置了一套設施，其幾乎可以攔截任何通訊。這套設備的能力，大多數人類的通訊都會自動地被吸納進去而不是針對特定目標。如果我想要看你的電子郵件內容或是你老婆的電話，我只須要利用這套設備進行攔截，就可以取得你的電子郵件、密碼、電信通聯記錄、信用卡資料等等。我不想活在一個做這種勾當的社會裏，我不想要活在一個任何所做的事所說的話都被記錄下來的世界。這不是我願意去支持或是存活下來的地方。

我們都需要有地方可以去探索而不依靠別人施加在我們身上的眼光，只有在一個不必被放大檢視的地方我們才可以真正地測試出自己的極限。真正的私領域才能允許不同聲音、創造力和個人試探式的謊言。

推薦的隱私保護資源

指南

• Surveillance Self-Defense by EFF - 利用安全的科技與採取安全的作法來防衛自身抵抗監控。
• The Crypto Paper - 給每一位網際網路使用者關於隱私,安全和匿名的建議。
• Email Self-Defense by FSF - 如何利用 GnuPG 加密工具來抵抗監控。
• The Ultimate Privacy Guide - 由 bestVPN.com 網站創造者所撰寫的優質隱私指南。
• IVPN Privacy Guides - 這些隱私指南解釋了如何透過分隔與隔絕，來取得最大的自由度、隱私保護和匿名性。
• The Ultimate Guide to Online Privacy - 完整詳實的 "Ninja Privacy Tips"（忍者隱私訣竅）與超過 150 種工具

有用資訊

• r/privacytoolsIO Wiki - 網路隱私工具站在 reddit 上的維基頁資訊。
• Security Now! - Steve Gibson 與 Leo Laporte 所製作的網際網路安全每週 Podcast 節目。
• TechSNAP - 每週播出的 Poadcast 節目，其涵蓋科技產業對一般人生活之影響的故事。
• Keybase.io - 從某人的社交網站資料來安全地取得其公鑰。
• Freedom of the Press Foundation - 自 2012 開始支持捍衛新聞自由致力於資訊透明和問責。
• Erfahrungen.com - 德文資訊，其檢視相關隱私服務的訊息動態。
• Terms of Service; Didn't Read - 「勾選已讀完用戶服務協議且予同意」是網際網路上最大的謊言，這裡希望能改善這個問題。

工具

• ipleak.net - IP/DNS Detect - 有關你的 IP 資訊、域名系統 DNS、以及其它對外送出的請求資訊。
• The ultimate Online Privacy Test Resource List - 收錄網際網路上的一些網站，其可了解用戶所使用的瀏覽器是否有資訊漏洞。
• PRISM Break -人人都享有隱私權，透過通訊加密或是斬斷對商用軟體服務的依賴來重新主張落實個人的隱私權利吧。
• Security in-a-Box - 為全世界人權捍衛者與社運人士所編寫整理的數位安全指南。
• SecureDrop - 一套開源的吹哨揭密提交系統，新聞媒體組織可利用它來安全地接收來自匿名情報來源者的文件與通訊。其原創者為已過逝的 Aaron Swartz 而目前由新聞自由基金會 Freedom of the Press Foundation 來維護管理。
• Reset The Net - Privacy Pack - 協助對抗終結大規模監控。利用這些工具來保護自己和朋友。
• Security First - Umbrella 是一個安卓手機上的應用程式，提供如何在一個敵意的環境下採行各種安全措施的建議。
• Block Cloudflare MiTM Attack - 偵測及封鎖聯合中間人攻擊的 Firefox 附加元件。
• Osalt - 收錄協助你找到用開源替代專有工具。
• AlternativeTo - 大量收集了開源的線上或自行佈署的軟體工具，以替代商用軟體或服務。

請注意：僅僅是開放原始碼並不必然保證該軟體的安全性！

推廣本站並幫助更多人知道隱私保護

複製網址與本站描述

為了更輕易地複製與貼上，請利用這個文字小物件作分享。

像 privacytools.io 這類的網站能維持跟上時代是一個重要的工作。我們一方面關注這裡介紹過的軟體是否有更新的消息，也要了解所推薦的服務供應商的新聞。我們試著作出最大的努力但還不夠完美，而且網際網路每日變化快速。如果你有發現錯誤或是認為有些服務供應商不宜列上，或是想推薦其它未列出的供應商，或是對瀏覽器附加元件有所建議.... 請不吝告之我們。

這是一個社群計畫，我們希望能獻上關於更好隱私作法的最佳資訊。感謝你們的參與，這個計畫正需要大家一起來協助。