Language: English Español Deutsch Italiano Русский Français
隱私?我無不可告人之處
過去十多個月來,每當我在全球各地討論這個議題的時候,總是有人會這樣對我說:「我並不擔心隱私被侵犯因為我沒什麼不可告人之處」我也對他們回應相同的答覆。我拿了一支筆,寫下自己的電子郵件,然後說:「這上面是我的電子郵件,我希望當你回到家之後,把你自己所有的電子郵件帳號和密碼都寄給我。不是只提供你工作上使用那個一本正經的電子郵件,而是全部的電子郵件。這樣我可以在線上用你的帳號來了解你的一舉一動,然後把我認為有趣的事物公開出來。不管怎樣,如果你不是個壞人,如果你沒做過壞事,你應該也沒什麼不可告人之處。」然而從來沒人回應我這項提議。
進一步閱讀:
- Nothing to hide argument (Wikipedia)
- How do you counter the "I have nothing to hide?" argument? (reddit.com)
- 'I've Got Nothing to Hide' and Other Misunderstandings of Privacy (Daniel J. Solove - San Diego Law Review)
全球大規模監控 - 十四雙眼

UKUSA 協議是英國、美國、澳洲、加拿大與紐西蘭五國之間的合作協議要共同來收集、分析和分享情報資訊。這個聯盟的成員,即所知的五眼聯盟, 聚焦在取得和分析來自全世界各地的情報。而這五眼國家同意彼此之間不如敵對國那樣地互相監控,由 Snowden 所揭露的資訊顯示,有些五眼聯盟成員會監控對方國家的人民並相互分享情報以規避國內法令約束不淮監控自己國家的公民規定。五眼聯盟也與其它不同的國家集團合作以分享情資 (其組成了九眼集團和十四眼集團等),總之五眼國家和其它國家成員會對彼此互相進行情報監控。
五眼聯盟
- 澳洲
- 加拿大
- 紐西蘭
- 英國
- 美國
九眼集團
- 丹麥
- 法國
- 荷蘭
- 挪威
十四眼集團
- 比利時
- 德國
- 義大利
- 西班牙
- 瑞典
密鑰上繳法規
密鑰上繳法 - 誰被要求將加密密鑰交給政府當局?
強制性的(依法一定要協助) 密鑰上繳法(Key disclosure law)可要求個人把加密密鑰上交給執法單位以利其進行調查。這些法令的執行方式依國情不同而異,但通常會要求有法院令狀。抵抗密鑰上繳法令的方式包括利用隱寫術以及將資料以似是而非的否認方式予以加密。
Steganography 隱寫術涉及將一些敏感資訊(其可能會予以加密)隱藏在原始的資料當中。(例如:將圖片檔案加密後隱藏到聲音檔底下。)利用似是而非的否認法,則是把資料以預防敵方有破解的可能再予以加密 (例如,單一密碼也許可解密良性的資料和另一個密碼,而另一個密碼則可用來解密原資料當中的敏感資料。)
* (有系統訪問權限者可能會被下令分享交出他們的知識。然而,這並不適用在嫌犯自己或其家人身上。)
相關資訊
- Wikipedia page on key disclosure law
- law.stackexchange.com question about key disclosure law in US
- DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption
為何不推薦使用以美國為基地的網路服務呢?

我們不建議採用位於美國的網路服務,因為這個國家的監控項目,使用了國家安全信件 (NSLs)並伴隨著不對外開放的法庭程序,其禁止收到 NSLs 者談論這份官方請求。這讓政府可以祕密地強迫 企業同意完全讓國家來取用客戶的資料,而把私人企業的網路服務轉化成一種大規模監控的工具。
某一個例子就是 Lavabit – 這是一家提供不接續的安全電子郵件服務公司,由 Ladar Levison 所創辦。美國聯邦調查局 FBI 發現 Snowden 使用其服務後,便向Lavabit 要求要求交出他的使用記錄。當然 Lavabit 沒有保留系統日誌記錄而郵件內容是經過加密後才儲存,FBI 發出了(不公開法庭)的傳票要取得 Lavabit 的 SSL 服務密鑰。有了 SSL 密鑰就可讓他們取用 Lavabit 所有客戶的通訊記錄(包含元數據和未加密的郵件內容)而不只是 Snowden 的資料。
最後,Levison 交出了 SSL 密鑰並在同時關閉他們的伺服器。美國政府當時威脅要逮捕 Levison,認為他關閉 Lavabit 服務是違反了法院命令。
相關資訊
- Avoid all US and UK based services
- Proof that warrant canaries work based on the surespot example.
- The United Kingdom – United States of America Agreement (UKUSA)
- Lavabit: Suspension and gag order
- Key disclosure law
- Wikipedia Portal: Mass_surveillance
VPN 提供額外的隱私層保護
整理的 VPN 供應商表格 | 年費 | 免費試用 | # 伺服器數量 | 司法管轄區 | 網站 |
---|---|---|---|---|---|
![]() |
54 € | Yes | 162 | 義大利 | AirVPN.org |
![]() |
45 € | Yes | 22 | 瑞典 | AzireVPN.com |
![]() |
49 € | Yes | 31 | 香港 | blackVPN.com |
![]() |
$ 52 | Yes | 28 | 冰島 | Cryptostorm.is |
![]() |
$ 99.95 | Yes | 148 | 英屬威京群島 | ExpressVPN.com |
![]() |
$ 35.88 | No | 27 | 瑞典 | FrootVPN.com |
![]() |
Free | Yes | 160+ | 馬來西亞 | hide.me |
![]() |
$ 100 | Yes | 38 | 直布羅陀 | IVPN.net |
![]() |
60 € | Yes | 281 | 瑞典 | Mullvad.net |
![]() |
$ 83.88 | Yes | 5200+ | 巴拿馬 | NordVPN.com |
![]() |
84 € | Yes | 67 | 瑞典 | OVPN.com |
![]() |
119.99 € | No | 54 | 瑞士 | Perfect-Privacy.com |
![]() |
Free | Yes | 325 | 瑞士 | ProtonVPN.com |
![]() |
$ 40 | No | 300+ | 塞舌爾 | Proxy.sh |
![]() |
$ 39.95 | Yes | 164 | 塞舌爾 | Trust.Zone |
![]() |
$ 39.99 | No | 128 | 香港 | VPN.ht |
![]() |
$ 59 | Yes | 204 | 保加利亞 | VPNArea.com |
![]() |
35.88 € | No | 800+ | 塞舌爾 | VPNTunnel.com |
我們挑選 VPN 供應商的標準
- 在美國境外或其它五眼聯盟以外的國家營運
- 支援 OpenVPN 軟體
- 接受比特幣、現金、借記卡或現金卡等付款方式
- 註冊帳號時不會求提供個人資訊,要需填使用者名稱、密碼與 電子郵件即可
我們和上列的 VPN 供應商並無任何利益關聯,以求誠實地予以最佳推薦。
更多的 VPN 供應商
相關的 VPN 資訊
- Which VPN Services Keep You Anonymous in 2018?
(Note: The providers listed first in the TorrentFreaks article are sponsored) - How To Make VPNs Even More Secure
- Beware of False Reviews - VPN Marketing and Affiliate Programs
- I am Anonymous When I Use a VPN - 7 Myths Debunked
(Note: While this is a good read, they also use the article for self-promotion) - Proxy.sh VPN Provider Sniffed Server Traffic to Catch Hacker
- Ethical policy - All of the reasons why Proxy.sh might enable logging
- IVPN.net will collect your email and IP address after sign up
Read the Email statement from IVPN. - blackVPN announced to delete connection logs after disconnection
- Don't use LT2P IPSec, use other protocols.
什麼叫做令狀金絲雀?

令狀金絲雀(warrant canary)是有些組織公佈一份文件來聲明他們在一段特定期間內,並未接到任何祕密的官方命令。如果這份文件未能及時定期更新,那麼使用者可以假設該組織可能收到了不可公開的祕密傳票,此時應該停止使用他們提供的網路服務。
相關案例:
- https://proxy.sh/canary
- https://www.ivpn.net/resources/canary.txt
- https://www.bolehvpn.net/canary.txt
- https://lokun.is/canary.txt
- https://www.ipredator.se/static/downloads/canary.txt
相關資訊
- Warrant Canary Frequently Asked Questions
- Companies and organizations with warrant canaries
- Warrant canary criticism by Bruce Schneier and an example of a law against warrant canaries.
瀏覽器推薦
Tor 洋蔥瀏覽器
如果你需要額外的匿名層保護,則 Tor 瀏覽器就是你最佳的選項。它是利用火狐瀏覽器作進一步的調配,其事先預設安裝好了一些隱私保護的附加元件、加密與進階的代理器。
Mozilla Firefox
Firefox 火狐瀏覽器是一個快速、可靠、開源且尊重使用者隱私的上網工具。別忘了依照我們的建議來調整火狐底下的設定: WebRTC 以及 about:config 和安裝 隱私保護附加元件。
支援作業系統:Windows, macOS, Linux, Android, iOS, BSD.
Brave
新問世的開源瀏覽器"Brave" 會自動地封鎖廣告與追蹤器,其效能比你目前所用的瀏覽器更為快速安全。Brave 為基於 Chromium 所開發的軟體。
支援作業系統:Windows, macOS, Linux, Android, iOS.
瀏覽器指紋 - 你的瀏覽器設定是否獨一無二?

當訪問一個網站時,瀏覽器會自行地送出一些本身的設定資訊,例如有哪些字型可用,瀏覽器類型、安裝的附加元件等。如果這些組合出來的資訊非常獨特,很容易讓其它人不需要 cookies 小程式就可以辨識與追蹤你。電子前鋒基金會 EFF 建立了 Panopticlick 工具來測試瀏覽器的獨特程度。
你需要找出 大多數瀏覽器會回報什麼資料,然後利用相近的人口使用資訊,再把這些變數放回你的瀏覽器當中。這意謂著和其它人使用相同的字體、外掛元件、附加元件等,以擴大使用者基數。你也該利用欺瞞的隨機瀏網器字串以符合最大的使用者基數。你需要有相同的設定啟動和取消,例如 DNT 與 WebGL 功能。這樣讓你使用的瀏覽器看起來會像大多數人用的差不多。取消 JavaScript、使用 Linux 或是進一步使用 TBB,容易讓你的瀏覽器從一般普羅群眾中突顯出來。
現代的網頁瀏覽器未依確保個人在萬維網的隱私安全來打造。若很擔心瀏覽器留下的獨特特徵指紋辨識,最實際的作法是使用 免費的外掛軟體像是 Privacy Badger、 uBlock Origin 與 Disconnect。它們不只提供你網路自由,也保護你上網的隱私保護。不妨進一步了解使用這些工具,會比試著操弄瀏覽器指紋更為容易方便。
相關資訊
- How Unique Is Your Web Browser? Peter Eckersley, EFF.
- Join our discussion on reddit.com about browser fingerprinting.
- Our Firefox privacy add-ons section.
- BrowserLeaks.com - 網頁瀏覽器安全測試工具,它可辨識什麼樣的個人識別資料可能會沖網時未經任何同恴許可即被外洩。
WebRTC IP 漏洞測試 - 你的 IP 位置是否被洩漏?
有些軟體,如 NoScript 可以阻止這個漏洞。但為了安全起見,直接關閉這個協議也是不錯的作法。
如何在火狐瀏覽器下取消 WebRTC?
簡單說:在 "about:config" 內,將 "media.peerconnection.enabled" 設為 "false"。
說明:
- 在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
- 點擊"I'll be careful, I promise!"按鈕
- 搜尋"media.peerconnection.enabled"
- 雙擊這條資訊, "Value"欄位現在應該變成了"false"
- 完成了,再作一次 WebRTC 漏洞測試吧
如果要確認每一個與 WebRTC 相關設定真的關閉了,可以再進行以下的設定更動:
- media.peerconnection.turn.disable = true
- media.peerconnection.use_document_iceservers = false
- media.peerconnection.video.enabled = false
- media.peerconnection.identity.timeout = 1
現在你已百分百地將 WebRTC 功能取消了。
如何解決 Google Chrome 底下的 WebRTC 漏洞呢?
Chrome 瀏覽器下無法完全取消 WebRTC,但可以透過套件變更其路由設定(與防止洩漏)。有兩種開源的方案為:WebRTC Leak Prevent(需依情況來調整設定選項),和 uBlock Origin(請選「預防 WebRTC 洩漏本地 IP 地址」)。
那其它的瀏覽器呢?
蘋果 iOS 作業系統下的 Chrome、Internet Explorer 與 Safari 目前尚未採用 WebRTC。不過我們還是建議在各種設備上最好還是使用火狐瀏覽器。
優質的火狐瀏覽器隱私保護附加元件

安裝 Privacy Badger 阻止被追蹤
Privacy Badger 可用來阻止廣告商或其它第三方追蹤器偷偷地追蹤使用者瀏覽哪些網站網頁。當你瀏覽網站時 Privacy Badger 透過檢查外部網站資源的請求了解追蹤器狀況。當瀏覽網頁時,Privacy Badger 會檢查外部的網站請求。請注意,Google Analytics 被 Privacy Badger 視為首先相關者(first-party),這表示如果你未用其它封鎖器(例如 uBlock Origin),則 Google Analytics 就不會遭到封鎖。

利用 uBlock Origin 來封鎖廣告與追蹤器
它是一個有效 寛譜封鎖器,容易在記憶體上執行,也比一般市面上的封鎖器更可負載入上千個過濾器當中。這套軟體並沒有商業化的打算而且是完全開源。不只在火狐,uBlock Origin 也可以用在其它的瀏覽器如 Safari、Opera、Chromium 等等。不像 AdBlock Plus,uBlock 並沒有所謂 「可接受的廣告」。

利用 Cookie AutoDelete 自動刪除 Cookies
自動地移除儲存在已開啟分頁中不需再用到的 cookies。連同揮之不去的會談、以及用來監視使用者的資訊都會被清除。

使用 HTTPS Everywhere 加密連線
Firefox, Chrome, Opera 都支援的瀏覽器延伸元件,可以對一些主要網站之間的網路連線予以加密,讓你的瀏覽更為安全。它是 Tor 計畫與電子前鋒基金會 EFF 的一個合作專案。

利用 Decentraleyes 來阻擋內容傳遞網路
以攔截對外請求,在本機上仿效內容傳遞網路,找出所需的資源再將其注入環境下。這些步驟會同時自發自動地發生而不必事前的設定。原始碼:GitLab(自架).

利用 uMatrix 來停止跨站的請求
許多網站或許整合了一些功能,讓其它別的網站可以追蹤你,例如臉書的按讚按鈕或是 Google 流量分析工具。uMatrix 則讓你可以掌握造訪網站上來自其它網站的追蹤請求,賦予更佳更大的決定權力來控制你願意在網路上流出的資料。

利用 NoScript Security Suite 套件完整控制
高度客製化的外掛工具可以選擇讓 Javascript、Java 與 Flash 只能在所信任的網站上執行。但它並不適合一般的使用者,需足夠知識才能進行適當設定。
FireFox: "about:config"的隱私設定調整
準備:
- 在瀏覽器的網址列輸入 "about:config" 並按下 Enter 鍵
- 點擊「我發誓,我一定會小心的!」按鈕
- 依照下方的指示操作...
開始動手:
- privacy.firstparty.isolate = true
- Tor Uplift 效用的結果,它可隔絕主要訪問網域中所有瀏覽器辨識器來源(如 cookies),並期能可阻檔跨域名的追踪。(如果已使用外掛 "Cookie AutoDelete",若使用 Firefox v58 之前的版本,請不要打開此功能。)
- privacy.resistFingerprinting = true
- Tor Uplift 效果,此偏好可讓 Firefox 更能抵抗指紋辨識。
- privacy.trackingprotection.enabled = true
- Mozilla 新內建的追蹤保護功能,其利用 Disconnect.me 過濾名單,但如果你已使用其它第三方的過濾器,如 uBlock Origin,其效能就會重覆多餘,因此你可以將這個設為關閉。
- browser.cache.offline.enable = false
- 取消離線的快取資料。
- browser.safebrowsing.malware.enabled = false
- 取消 Google 安全瀏覽的惡意軟體檢查。這會有安全上的風險,但可改善隱私。
- browser.safebrowsing.phishing.enabled = false
- 取消 Google 安全瀏覽與防釣魚保護。這會有安全上的風險,但可改善隱私。
- browser.send_pings = false
- 這個特性可讓網站追蹤訪客的點擊情況。
- browser.sessionstore.max_tabs_undo = 0
- 儘管 Firefox 設定不記錄瀏覽資訊,但在使用者關閉瀏覧器分頁之前,這些資訊仍會暫存在「選單」->「瀏覧歷史」-> 「近期關閉的分頁」底下。
- browser.urlbar.speculativeConnect.enabled = false
- 關閉自動完成的 URLs 預載,當使用者在網址列輸入資訊時,Firefox 會自行預載,有人擔心這些瀏覽器自動建議的網址並非是使用者想要連上的網站。出處來源
- dom.battery.enabled = false
- 網站主人可以追蹤使用者上網設備的電池狀況出處來源
- dom.event.clipboardevents.enabled = false
- 取消讓網站在當你從某網頁中複製、貼上是剪下任何內容時,會發出通知。這會讓他們知道網頁的哪一部份被挑選。
- geo.enabled = false
- 取消地理定位資料
- media.eme.enabled = false
-
關閉由 Disables playback of DRM 保護的 HTML5 內容播放功能。其如啟動,會自動地載入 Google 公司提供的 Widevine Content Decryption Module 詳情
如果其安裝並在火狐中啟動,DRM-保護的內容需要 Adobe Flash 或 Microsoft Silverlight NPAPI 外掛來播放
- media.gmp-widevinecdm.enabled = false
- 關閉 Google 公司提供的 Widevine Content Decryption 模組,它是用來播放 DRM 保護的內容。詳情
- media.navigator.enabled = false
- 網站可以追蹤使用者上網設備裏的麥克風和攝影機狀態
- network.cookie.cookieBehavior = 1
-
取消 cookies
- 0 = 預設打開所有 cookies
- 1 = 僅接受原訪問網站之 cookies (封鑜第三方網站 cookies)
- 2 = 預設關閉所有 cookies
- network.cookie.lifetimePolicy = 2
-
cookies 在連線階段結束後被刪除
- 0 = 正常的接受 cookies
- 1 = 提示每個 cookie
- 2 = 只接受目前連線階段
- 3 = 接受 N 天
- network.http.referer.trimmingPolicy = 2
-
僅傳送
Referer
表頭中的協議、主機和埠號。- 0 = 在
Referer
表頭中,傳送完整網址 - 1 = 在
Referer
表頭中,傳送無請求參數的網址 - 2 = 在
Referer
表頭中,只傳送協議、主機及埠號
- 0 = 在
- network.http.referer.XOriginPolicy = 2
-
只有當主機名完全相符時才會送傳
Referer
表頭。(請注意:如察覺有明顯的外漏狀況,也許可以試試1
結合下方的XOriginTrimmingPolicy
微調。) 來源出處- 0 = 在所有情形下,傳送
Referer
- 1 = 傳送
Referer
給相同頂域名的網站 - 2 = 只在符合完整主機時,傳送
Referer
- 0 = 在所有情形下,傳送
- network.http.referer.XOriginTrimmingPolicy = 2
-
當在不同的網站來源間傳送
Referer
,僅在不同來源請求的Referer
表頭傳送格式、主機和端口。來源出處- 0 = 在
Referer
中,傳送完整網址 - 1 = 在
Referer
中,傳送無請求參數的網址 - 2 = 在
Referer
中,只傳送協議、主機及埠號
- 0 = 在
- webgl.disabled = true
- WebGL 有潛在的安全風險。來源出處
- browser.sessionstore.privacy_level = 2
-
此偏好控制用於儲存一段期間的額外資訊:含內容形式、滾動條位置、cookies 和上傳數據資料。 詳情
- 0 = 儲存所有網站額外的連線階段資料(Firefox 4 開始為預設)
- 1 = 只儲存未加密(非 HTTPS)網站額外的連線階段資料 (Firefox 4 開始為預設)
- 2 = 絕不儲存額外的連線階段資料
- network.IDN_show_punycode = true
- 不會呈現 IDNs Punycode 等量,否則易陷入難以察覺的釣魚攻擊。來源出處
- extensions.blocklist.url = https://blocklists.settings.services.mozilla.com/v1/blocklist/3/%20/%20/
-
在請求有害的延伸封鎖清單時,限制可識別的資訊總量。
可選擇整個取消封鎖清單,將原本
extensions.blocklist.enabled
切換為 false,以提高隱私,但它會降低安全性。來源出處
相關資訊
- ffprofile.com - 協助你建立你喜歡預設的 Firefox 設定檔。
- mozillazine.org - 安全及隱私相關偏好設定
- user.js Firefox hardening stuff - 這是 Mozilla Firefox user.js 設定檔,它應該強化 Firefox 的設定,並讓它更加安全。
- Privacy Settings - 以簡單的工具列,來替代內建隱私設定的 Firefox 擴充元件。
具隱私意識的電子郵件服務提供商- 與本站無利害關聯
尚在開發階段的有趣電子郵供應商
- Confidant Mail - 開源,非-SMTP 的密碼式電子郵件系統,可以最佳化大型檔案附件。對一般電子郵件與網路檔案下載,它是另一個安全且防範垃圾郵件的替代選項。其 利用GNU Privacy Guard (GPG)進行內容加密與認證,以 TLS 1.2 產生的暫用密鑰來進行傳輸加密。
利用 Mail-in-a-Box 來打造自家電子郵件供應

利用這個易於佈署的郵件伺服器工具箱,更進一步地掌控自己的電子郵件安全。Mail-in-a-Box 讓你透過一些簡單的步驟來設置自己的電子郵件伺服器,就有點像是打造一個自己專屬的 Gmail。但可以完全由自己從頭到尾掌控。技術上來看,Mail-in-a-Box 把新興的雲端電腦變成了一個可工作的郵件伺服器。並不需要技術專家才能作好設定。 進一步資訊請見:https://mailinabox.email/
私密的電子郵件工具
- gpg4usb - 容易使用的小型隨身編輯器軟體,可用來加密與解密任何文字訊息或檔案。Windows 與 Linux 可用。 GPG 使用教學(英文).
- Mailvelope - 一個瀏覽器外掛元件,依循 OpenPGP OpenPGP 加密標準,可以進行網頁電子郵件的加密通訊。
- Enigmail - Thunderbird/Seamonkey 電子郵件軟體上的安全外掛元件。依循 OpenPGP 加密標準,讓使用者可作為電子郵件撰寫、接收郵件上加密或簽章功能。
- TorBirdy - 這個外掛元件可讓 Thunderbird 郵件設定以連上 Tor 匿名網路。
- Email Privacy Tester - 這個工具會傳送一封電子郵件到你的地址以進行相關安全隱私測試。
相關資訊
- Aging 'Privacy' Law Leaves Cloud E-Mail Open to Cops - 存放在雲端超過 6 個月以上的電子郵件資料被視為棄置,故情資單位可在無法院令狀下取調。使用外部的電子郵件軟體如 Thunderbird 或 Enigmail,把電子郵件下載到本地端電腦儲存,不要存留在郵件伺服器上
- With May First/Riseup Server Seizure, FBI Overreaches Yet Again
- Autistici/Inventati server compromised - Autistici/Inventatio 伺服器所提供的加密服務曾在 2004 年 6 月 15 日受到破壞,但到一年後 2005 年 6 月 21 日才被發現。這段期間,任何一個郵箱的查詢,郵件警察可能在該段期間內監看了 autistici.org/inventati.org 每位使用者的私人通訊狀況。
電子郵件客戶端軟體
Thunderbird
Mozilla Thunderbird 是一個免費、開源、跨平台的電子郵件、新聞與聊天軟體,由 Mozilla 基金會開發維護。 Thunderbird 是電子郵件、新聞群組、新聞推送訂閱與聊天(支援 XMPP, IRC, Twitter)的客戶端軟體。
支援作業系統:Windows, macOS, Linux, BSD。
Claws Mail
Claws Mail 是一個免費開源,使用 GTK 桌面環境為基礎的電子郵件與新聞軟體。它提供了簡單的設定和豐富的功能,也包括 Windows 底下的加密套件包。
支援作業系統:Windows, macOS, Linux, BSD, Solaris, Unix。
值得一提
- K-9 Mail - Android 安卓手機上的獨立電子郵件應用程式,其同時支援 POP3 與 IMAP 協議的郵箱, 但目前只支援 IMAP 的推送郵件功能。
- GNU Privacy Guard - GnuPG 電子郵件加密,GnuPG 為基於 GPL 授權版本的 PGP 密碼套件軟體的替代選擇。使用教學(英文) macOS X 作業系統可使用GPGTools for MacOS
- Mailpile (Beta) - 一個現代、快速的網頁使用者端軟體,提供友善的加密與隱私功能。
電子郵件替代
I2P-Bote
I2P-Bote 是一個完全去中心化的分散式電子郵件系統。它支援不同的身份識別也不會曝露郵件表頭資訊。到 2015 年為止,它仍處在測試版本,可以透過網頁介面應用程式或 IMAP 與 SMTP 來取用。所有 bote-mails 電子郵件是採端對端透明加密或是可以選擇利用傳送者的私鑰進行數位簽名。
支援作業系統:Windows, macOS, Linux, Android, BSD / Solaris。
Bitmessage
Bitmessage 是一種端對端的通訊協議,被用來傳送加密訊息給單一或多名訂閱者。它是去中心化與無信任,其意指使用者不必要信任任何根憑證授權的實體。它採用強度高的認證授權,讓送件者的訊息無法被欺騙,目的在於能將非訊息內容的資料予以隱藏。
支援作業系統:Windows, macOS, Linux。
RetroShare
Retroshare 可建立朋友間的加密通訊連線,沒有人可以監控你。Retroshare 是一個完全分散化的設計,這代表著它沒有任何中心控制的伺服器。它完全為開源和免費。它沒有任何成本、廣告或是服務協議。
支援作業系統:Windows, macOS, Linux。
重視使用者隱私的搜尋引擎
searx
開源 元搜尋引擎。總合來自其它搜尋引擎的查詢結果但不會儲存使用者的資訊,不留活動記錄、無廣告也不會追蹤。
StartPage
它利用 Google 搜尋引擎的查詢結果,但有完全的隱私保護措施。StartPage 是一家歐洲公司,自 2006 年創立之初就很重視隱私課題。
Firefox 火狐附加元件
- Google search link fix - 它是一個火狐的附加元件可以預防 Google 與 Yandex 搜尋引擎在使用者點擊了搜尋結果連結後進行調整。這可以在複製連結上會有所幫助,但也可以防止搜尋引擎來記錄你的點擊狀況。(開源)
值得一提
- Qwant - Qwant 的理念有二大原則:不追蹤使用者也沒有過濾氣泡。Qwant 自 2013 年 2 月從法國起家。進一步了解其隱私政策。
- MetaGer - 一個開源的元搜尋引擎,其總站位在德國。它關注於保護使用者隱私。
加密的即時通訊
手機:Signal
由 Open Whisper Systems 所開發的手機應用程式。它的所有通訊都予以加密。 Signal 是一套免費開源的軟體,任何人都可以審查它的原始碼。這個開發團隊是靠社群的捐款與獎助,而 Signal 不會插入廣告也不須花錢就可以安裝使用。
支援作業系統:Android, iOS, macOS, Windows, Linux
Riot.im
Riot.im 為去中心、基於Matrix 協定的開源免費聊天應用軟體。Matrix 為新進、提供 E2E 加密的即時傳通訊開放協定。它可以橋接其它協定,例如 IRC。
支援作業系統:Android, iOS, macOS, Windows, Linux, Web
桌機:Ricochet
Ricochet 利用 Tor 網路來連接聯絡人而不是依賴訊息伺服器。它會建立一個隱藏的服務,用來與聯終人線上會談而不必揭露出你的來源和位置。不採用一般的使用者名稱,使用者會拿到一個特別的網址,它長得像這樣 ricochet:rs7ce36jsj24ogfw。而 Ricochet 的其它使用者可以利用這個獨特的網址來傳送加入請求,徵求你的同意被加入聯絡人名單上。
支援作業系統:Windows, macOS, Linux.
值得一提
- ChatSecure - ChatSecure 是一個免費開源聊天通訊應用,其利用 XMPP 進行不保留記錄的加密功能。
- Cryptocat - 加密的開源通訊軟體,支援檔案分享和多設備的帳號使用。也同樣支援跨平台的作業系統如 Windows、 Linux 和 Mac。
- Kontalk - 由社群發起的即時通訊網路,支援端點對端點間的通訊加密。不管是使用者端到伺服器端或是伺服器之間的通道都採完全加密。
- Conversations - 運行於Android 4.0版本以上的智慧型手機,Jabber/XMPP 開源的客戶端通訊軟體。透過 OMEMO 或 openPGP 等方式來支援端點對端點間的通訊加密。也有 Conversations Legacy 版本,其仍支援 OTR。
- Wire 實驗性 (進一步了解) - 免費的端對端加密聊天應用程式,支援即時文字通訊和影音通話。
- OTR 客戶端列表 - Wikipedia
相關資訊
- Ricochet, the Messenger That Beats Metadata, Passes Security Audit | Motherboard
- Chatting in Secret While We're All Being Watched - firstlook.org
- Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
- Telegram encryption isn't secure.
- Telegram is marketed as a private messenger, but it's not private by default.
加密的影音即時通
Mobile: Signal
由 Open Whisper Systems 所開發的手機應用程式。它的所有通訊都予以加密。 Signal 是一套免費開源的軟體,任何人都可以審查它的原始碼。這個開發團隊是靠社群的捐款與獎助,而 Signal 不會插入廣告也不須花錢就可以安裝使用。
支援作業系統:Android, iOS, macOS, Windows, Linux
Wire
Wire 是由 Wire Swiss GmbH 所開發的一套應用程式軟體。Wire 可讓用戶交換端對端之間的即時訊息加密以及可以打語音和視訊電話。 Wire 是一個免費開源的軟體,讓任何人可以透過查核其程式碼來檢查它的安全認證。 它的開發團隊受到 Iconical 的支持撐腰,未來有商業化提供付費型升級客戶的功能與服務。
關心提醒: 這家公司會保留所有用戶的聯絡人清單,除非用戶完全刪除自己帳號。
支援作業系統:Android, iOS, macOS, Windows, Linux、網站
Linphone
Linphone 是一個開源 SIP 電話,它可利用網路服務來撥打免費語音電話, 其能運行在手機與桌機環境和網頁瀏覽器。它支援 ZRTP 的端點到端點之間的影像加密通訊。
支援作業系統:iOS, Android, Windows Phone, Linux, Windows, macOS、瀏覽器(網站)
值得一提
- Jitsi - 是一款免費開源的跨平台網路電話(VoIP),視訊會議與即時通訊應用軟體。
- Tox - Experimental 免費開源、點對點的加密即時通訊與影音通話軟體。
- Ring (前身為 SFLphone) - 讓用戶完整掌控通訊時各層級的隱私保護。
相關資訊
- Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
- Secure Messaging App Wire Stores Everyone You've Ever Contacted in Plain Text | Motherboard
檔案分享
OnionShare
OnionShare 一套開源工具可以安全而匿名地分享檔案,沒有大小限制。它透過網頁伺服器來啟動,讓自身變成 Tor 洋䓤服務接取的一部份,產生一個無法猜測的網址以用來接取和下載檔案。其並不需要在網際網路上設定一個伺服器或是使用第三方的檔案分享服務。使用者可以透過自己的電腦來放置這些檔案,再使用 Tor 洋䓤服務以讓檔案可以透過網際網路暫時被存取。
支援作業系統: Windows, macOS, Linux.
Magic Wormhole
電腦之間安全地收取檔案資料。這個套件提供一個名為蟲洞 wormhole 的資料庫,其可以在電腦之間取用不限大小的檔案與目錄資料夾。其電腦間兩個終端利用一致蟲洞代碼 "wormhole codes" 來識別,一般而言,傳送端的電腦會產生與顥示這個代碼,而接收端電腦則必須輸入此代碼以進行連接。此代碼很簡短且人類可識讀,利用發音可區別的文字行。接收端的電腦則在代碼字上提供 tab 補齊,因此通常要輸入一些字元。蟲洞代碼僅能使用一次,故不必強記。
網站: github.comwarnermagic-wormhole
支援作業系統: 跨平台 (python)
加密的雲端儲存服務
Nextcloud - 自選主機服務
和 Dropbox 有相同的功能,但最大的差異在 Nextcloud 是一套自由而開源的軟體,它可讓任何人自行架設與操作而不必如私用伺服器那般地收取費用,也沒有空間容量或連接客戶端數量的限制。
支援的客戶端作業系統:Windows, macOS, Linux, BSD, Unix, iOS, Android, Fire OS。伺服器:Linux。
Least Authority S4 - 專家用
S4 (Simple Secure Storage Service) 是 Least Authority 所開發,提供認證與安全的個人或企業用的場外備份系統。在客戶端有 100% 的安全加密,而且其程式碼開放透明。租用其服務的月費是 $9.95/250GB 或是 $25.95/5TB。 主機是使用美國境內的 Amazon S3 平台伺服器。
支援作業系統:Linux, Windows, macOS, OpenSolaris, BSD。(進階使用者安裝)
相關資訊
- Cryptomator - 免費的客戶端 AES 加密雲端檔案。開源軟體:無後門、不須註冊。
- CryptPad - 免費且端對端加密的即時協同分享資料夾、媒體及文件。
自行架設的雲端伺服器軟體
Pydio
Pydio 是一款開源的軟體,可以立即將任何伺服器(on premise, NAS, cloud IaaS or PaaS)轉變成檔案共享平台。它可作為 SaaS Boxes/Drives 的替代品,給予使用者更多的掌控、安全,隱私保護和有利的成本控管。
支援作業系統:Windows, macOS, Linux, iOS, Android。
Tahoe-LAFS
Tahoe-LAFS 是一套免費開放,去中心化的雲端儲存系統。它讓使用者的資料散佈在多台伺服器上,所以即便其中有些伺服器故障出問題或是受到攻擊,整個檔案儲存仍然會繼續正常運行,保障使用者的安全和隱私。
支援作業系統:Windows, macOS, Linux。
Nextcloud
和 Dropbox 有相同的功能,但最大的差異在Nextcloud 是一套免費而開源的軟體,它可讓任何人自行架設與操作而不必如私用伺服器那般地收取費用,也沒有空間容量或連接客戶端數量的限制。
客戶端作業系統:Windows, macOS, Linux, BSD, Unix, iOS, Android, Fire OS。伺服器:Linux.
值得一提
- CryptPad - 免費且端對端加密的即時協同分享資料夾、媒體及文件。
安全的主機供應商
BAHNHOF
BAHNHOF 因搭建維基解密 Wikileaks 架站服務供應商「防彈效果」而廣為人知。
主機託管:DataCell
DataCell 位於瑞士和冰島的資料中心,提供安全的異地同步保存。
VPS/Web 主機:Orange Website
Orange Website 冰島的網站主機服務商,以其提供的線上隱私與言論保護自豪。
安全的檔案同步軟體
SparkleShare
SparkleShare 在自己的電腦上建立一個特別的資料夾,用戶可把遠端主機的資料夾(或專案)存放到這個資料夾底下。這些專案會保持自動與主機以及其它的加入的資料夾同群一起更新檔案新增、移除或編輯等最新狀態。
支援作業系統:Windows, macOS, Linux。
Syncthing
Syncthing 用來替換商用同步軟體與雲端服務,它開放、值得信任且去中心化。你的資料就是你的資料,當事人有權選擇它要存放在哪裏,是否要與其它第三者分享以及資料如何在網路上被傳遞。
支援作業系統:Windows, macOS, Linux, Android, BSD, Solaris。
值得一提
- git-annex - 用 git 來管理檔案,但不用 git 來檢查檔案內容。這聽起來似乎有點矛盾,但當在處理大型檔案上這方法就很好用,尤其是考慮到記憶體大小、時間和硬碟空間。
密碼管理軟體
Bitwarden - Cloud/Self-host
Bitwarden 是一款免費而開源的密碼管理工具。它旨在解決個人,團隊和企業組織的密碼管理問題。 Bitwarden 是存儲所有登錄和密碼的最簡單,最安全的解決方案之一,同時可以方便地在所有設備之間保持同步。 如果您不想使用 Bitwarden 雲服務,您可以輕鬆託管自己的 Bitwarden 服務器。
OS: Windows, macOS, Linux, iOS, Android, Web.
KeePass / KeePassXC - Local
KeePass 是一款開源而免費的密碼管理工具,有助於用安全的方式來管理各種密碼。所有的密碼都放在一個資料庫下,用主密碼或密鑰檔案上鎖。這個資料庫會以最安全最佳的加密演算方式,也就是 AES and Twofish 予以加密進行,請一步資料請參見:KeePassXC 帶正式原生的支援 Windows/macOS/Linux 多種作業系統平台。
支援作業系統: Windows, macOS, Linux, iOS, Android, BSD.
LessPass - Browser
LessPass 是一個免費開源的密碼管理軟體,它可為網站、電子郵件等需求産生獨特的密碼,並依靠一個主密碼進行管理。不需要同步,使用的是 PBKDF2 與 SHA-256 加密方式。建議使用瀏覽器附加元件以更加安全。
支援作業系統: Windows, macOS, Linux, Android.
值得一提
- Master Password - 利用原生的密碼產生演算法,保證密碼不會遺失。密碼不是以儲存方式留著:它們依照你的名字、網站和主密碼的需求而產生,沒有同步,沒有備分也不需要網路連線。
- Password Safe - 不管答案是 1 還是 100,Password Safe 讓你可以安全地建立一個安全又加密的使用者與密碼清單。利用 Password Safe 你只要記得一組自選的主密碼以打開讀取這份密碼清單。
相關資訊
行事曆與聯絡人同步
Nextcloud
Nextcloud 是一套用來建立及使用檔案分享服務的客戶端-伺服器軟體。它包含了透過 CalDAV 來同步行事曆及聯絡人。Nextcloud 是自由、開源的,因此,在任何人都能免費的安裝、運行在私有的伺服器上。
支援的客戶端作業系統:Windows, macOS, Linux, BSD, Unix, iOS, Android, Fire OS。伺服器:Linux。
電子郵件供應商
許多電子郵件供應商亦提供行事曆和聯絡人同步服務。可參考電子郵件供應商的部分來選擇電子郵件供應商,來確認他們是否也提供同步行事曆或聯絡人。
支援作業系統: 取決於電子郵件提供者。
EteSync
EteSync 是執行在 Android 或任何支援 CalDAV/CardDAV 作業系統底下的一個安全,端對端加密的日誌型個人資訊(例如:行事曆與聯絡人)雲端同步備份工具。它的費用是一年 $14 或可免費架在自己的伺服器。
客戶端作業系統:Android、網站。伺服器作業系統:Linux。
值得一提
- fruux - 結合了聯絡人和行事曆系統,可跨不同平台與多台設備。
- Flock - 由 Open Whisper Systems 開始,已未再繼續進行的行事曆聯絡人同步服務。雖然它已不同更新,但其原始碼 仍可在 GitHub 找到。
- cloud backups - 請考慮定期匯出行事曆與聯絡人資料備份到不同的儲存硬碟或是上傳到雲端儲存(最好是先予以加密)。
檔案加密系統
VeraCrypt - 磁碟加密
VeraCrypt 可取得程式碼的免費軟體工具,用來進行快速加密。它可以為一個檔案建立一個虛擬的加密磁碟、加密磁區或是在開機前授權設定整個設備的硬碟都予以加密。 VeraCrypt 源自目前已無進展的 TrueCrypt 專案。它最初的發佈是 2013 年 6 月 23日。據開發者表示,原本 TrueCrypt 程式碼在審查後發現的問題已經解決,大幅地改善了安全性。
支援作業系統:Windows, macOS, Linux。
GNU Privacy Guard - 電子郵件加密
GnuPG 是採 GPL 授權,替代 PGP 密碼學軟體套件。GnuPG 可兼容 RFC 4880, 它是一個目前 IETF OpenPGP 標準追蹤規格。目前 PGP(以及Veridis' Filecrypt)的版本可以和 GnuPG 以及其它 OpenPGP 兼容系統互相操作。GnuPG 是自由軟體基金會GNU 軟體專案中的一部份,曾接受德國政府的經費贊助。GPGTools for macOS。
支援作業系統:Windows, macOS, Linux, Android, BSD。
PeaZip - 檔案庫加密
PeaZip 是由 Giorgio Tani 所開發的一套免費開源的檔案管理與檔案庫軟體。它支援原生的 PEA 檔案庫格式(特色為壓縮、多組磁區分割、彈性化節授權加密和一致的檢驗格式)以及其它的主流格式。其特別關注在開放格式,目前有支援 181 檔案延伸格式 (5.5.1版本)。
macOS 替代選項: Keka 是一個免費的檔歸建軟體。
支援作業系統: Windows, Linux, BSD。
值得一提
- Cryptomator - 免費客戶端的雲端檔案 AES 加密工具。其為開源軟體,沒有後門也無須註冊。
- miniLock - Google Chrome / Chromium 瀏覽器的外掛,可用一組密碼來加密檔案,其開發者來自 Cryptocat。
- AES Crypt - 使用強力 256-位元的加密演算法,AES Crypt 可以安全地保護最敏感的重要資料檔案,可使用在 Windows, macOS, Linux 與 Android 平台上。
- DiskCryptor - 可為 Windows 系統作整顆硬碟或分割磁區的加密系統,包括加密某個分割磁區或是作業系統所安裝的硬碟。
- Linux Unified Key Setup (LUKS) - 使用 dm-crypt 為磁碟加密骨幹,可為 Linux 全磁區加密系統。Ubuntu 作業環境提供其為默認設定,也有 Windows 與其它的 Linux 版本可用。
自足網路
Tor Browser
Tor 網路是由一群自願營運的伺服器社群,來讓人們可以改善其在網際網路上的隱私和安全。Tor 使用者利用這個網路來連結到一系列虛擬的隧道而不是採直接的連接方式。這樣可讓組織和個人在公共網路上分享資訊而不會傷害自身的隱私。Tor 也是一個能有效避開網路審查的工具。
I2P Anonymous Network
The Invisible Internet Project (I2P) 是一個電腦網路層,它可讓應用程式相互安全化名地傳送訊息。它可用匿名的網站瀏覽、聊天、網誌和檔案傳送。這個軟體所執行的這層叫作 I2P 路由,當電腦運行 I2P 時,即稱之為 I2P 節點。它是免費開源的軟體,其發佈版本有多種授權方式。
支援作業系統: Windows, macOS, Linux, Android, BSD / Solaris。
The Freenet Project
Freenet 是一個點對點的平台以進行內容審查的抵抗通訊。它採用去中心化的分散式資料儲存來保存和傳送資訊,也有自由免費軟體套件可以用來在網路上進行發表或是通訊而不必擔心審查。自由網和一些它的相關工具一開始是由 Ian Clarke 所設計,他認為自由網的目的乃在於透過頑強的匿名保護,提供網際網路的言論自由空間。
支援作業系統: Windows, macOS, Linux。
值得一提
- ZeroNet - 開放、自由與未經審查的網站,使用比特幣密碼學與 BitTorrent 協定網路。
- RetroShare - 開源跨平台,朋友對朋友之間的安全,去中心式的通訊平台。
- GNUnet - GNUnet 為全球分散式網路提供了一個堅實的基礎,以確保其安全和隱私保護。
- IPFS - 點對點的超媒體協定,可讓網頁更快、安全和開放。(重要的隱私警告)
去中心的社交網路
Mastodon 長毛象
Mastodon 基於開放網頁協定的自由開源社交網站軟體。它如電子郵件的去中心化,包容各式多元(不同興趣同好的)使用者,外觀搶眼容易使用安裝。
diaspora*
diaspora* 基於三大核心哲學:去中心化、自由和隱私。它希望能引起大家關切由中心所控制社交網站下的隱私問題,所以可以讓用戶自行架設伺服器(或稱 "pod")來控制內容,而各個伺服器可以再自行互動分享動態更新、照片或其它的資料。
Friendica
Friendica 強調在隱私控制上的仔細設定,它是一個容易安裝在伺服器上的軟體,以期待盡可能出現更多其它的社交網路聯邦。 Friendica 用戶可以從 Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io 等等多項社交網路服務來整合其聯絡人的名單到自己的社交時間軸。
值得一提
- GNU Social - 開源、自由與去中心的社交平台,可與 Mastodon 和 Friendica 相容交流。
相關資訊
- JustDeleteMe - 直接透過連結,來刪除你在網路服務上的帳號
- Facebook Container by Mozilla - 防止 Facebook 在網路上追蹤你。
- Delete your Facebook account - 直接連結到刪除你 Facebook 帳號,讓它不能重新啟用。
- How To Permanently Delete A Facebook Account - 此指南會順暢的帶你成功刪除 Facebook 帳號。
網域名系統 (DNS)
Njalla - 域名註冊
Njalla 只需要電子郵件信箱或是一個 jabber 帳戶來註冊域名。它是由 Pirate Bay 與 IPredator VPN 所創立,其付款方式有:Bitcoin, Litecoin, Monero, DASH, Bitcoin, PayPal, 現金。是一個具隱私意識的域名註冊商。
DNSCrypt - 工具
這是一個強化客戶端與網域名解析器之間的通訊安全協議。DNSCrypt 協議利用高速高安全的橢圓曲線密碼學,其有點類似 DNSCurve,但更關注在客戶端與第一級解析器之間的連線通訊安全。
OpenNIC - 服務
OpenNIC 是一個另類的網路資訊中心/或稱替代的 DNS 根區,其列名自身是 ICANN 與其註冊局的替代品。如同其它的替代式根域名系統,採用 OpenNIC-主機的域名無法被其它網路上大多數使用者所造訪。只有透過在某個 DNS 解析器上的特殊設定才能讓人可以訪問,但一般很少有網路服務供應商會作這樣的設定。
值得一提
- NoTrack - 一個 DNS 伺服器可以封鎖某些追蹤網站。目前僅運行在 Debian 與 Ubuntu 的作業系統下。
- Namecoin - 去中心的 DNS 開源的資訊註冊與傳送系統,其利用比特幣的密碼貨幣所開發的系統。
- Pi-hole - 樹莓派 Raspberry Pi 所用的全網路 DNS 伺服器,可封鎖區域網路內所有設備上的廣告與追蹤域名。
網路筆記
Joplin
Joplin 為免費、開源,完全支援作筆記與待辦事項清單功能。它可處理大量的 markdown 筆記文件,再依照標籤進行分類整理,提供端對端加密且可透過 Nextcloud、Dropbox 等雲端服務進行同步。它也提供 Evernote 與其它明文筆記快速滙入功能。
支援作業系統:Windows, macOS, Linux, iOS, Android, Firefox/Chrome (Web Clipper)。
Standard Notes
Standard Notes 是一個簡單私密的筆記應用程式,可以輕鬆、隨時隨地作筆記。它的功能包括了每個平台上端點對端點之間的加密,而其桌面應用則有豐富的主題模版和客製化編輯器。
支援作業系統:Windows, macOS, Linux, iOS, Android, Web。
Turtl
Turtl 可以作筆記、網址書籤和儲存敏感專案的文件。它可讓工作伙伴共享密碼,追蹤你所寫的文章。Turtl 讓文件保持安全,只有你和有分享權限者可以看到。
支援作業系統:Windows, macOS, Linux, Android。
善意提醒
- 請注意: 自 2018 年 12月後,Joplin 不再支援自身 password/pin 與個別筆記/筆記本保護功能。傳輸中以及在同步處的數據,仍以主密鑰加密方式處理。詳情請參考 open issue.
值得一提
- Paperwork - 開源、可自行架設的方案,安裝於 PHP / MySQL 伺服器。
- Org-mode - GNU Emacs 主要模式,Org-mode 利用快速有效的明文系統, 可以做筆記、處理待辦事預清單、專案規劃與創作文件。
原始碼儲存服務
PrivateBin
PrivateBin 是一個迷你、開源的線上原始碼儲存應用程式,它的伺服器對儲存資料採取張貼資料零知識方式保存,而資料在瀏覽器使用 256 位元的 AES 加密/解密,是 ZeroBin 的改良版本。
Zerobin.net
Zerobin 是極簡化、開源的線上原始碼儲存應用,其伺服器對儲存之資料維持「零知識 (zero knowledge)」,瀏覽器以 256bit AES 來加密、解密資料。
Ghostbin
Ghostbin 支援伺服器端加密功能和期間限制,授權用戶有 1 MB 空間可撰寫筆記和網路便利貼。使用者可建置自己的帳號來追蹤自己的剪貼資料。
軟體本身不錯,但它的網站安全卻令人擔憂。
值得一提
- disroot.org - 免費友善的隱私服務,提供 PrivateBin 與其它應用程式。
生產力工具
CryptPad
CryptPad 是用隱私設計思維,來替代普及的辦公室工具及雲端服務。所有的內容都是端對端加密,它是自由且開源,能讓任何人審閱程式碼來驗證安全性。開發團隊透過捐款與補助的支持。不需要註冊,而且可以匿名的使用洋蔥(Tor)瀏覽器。
支援作業系統:Linux, macOS, Windows, 網站。
Etherpad
Etherpad 是一個可以高度自訂的開源線上編輯器,它提供了即時的協同編輯功能。Etherpad 可以讓你即時地在線上協力編寫文件,在你的瀏覽器上就像是有多名參與者共同在編寫一份文章、發佈消息或是任務清單等等功能。
支援作業系統:Windows, macOS, Linux。
Write.as
Write.as 為跨平台,重視隱私的網誌服務。它預設為匿名,無須註冊即可發表文章。如果創建帳號,也不會要求使用者提供任何個人資料,無廣告、無干擾、基於永續的商業模式。
支援作業系統: Windows, macOS, Linux, Android, iOS, Chrome OS, 網站。
值得一提
- Cryptee - 自由重視隱私的文件、檔案與照片儲存服務。
- EtherCalc - 是一個網頁版的試算表,其資料存在網頁上,使用者可以同一時間在同一個檔案上進行編輯而其變動會立即呈現在螢幕上。它可用來作為共用的庫存統計、問卷表單、清單管理、腦力激盪等工具。
- disroot.org - 担提免費友善的 Etherpad, EtherCalc 和 PrivateBin 使用服務。
- dudle - 是一個線上行程安排的應用程式,其為免費和開源。很方便用來安排會議時間或進行小型的線上調查。它不收集電子郵件或須註冊即可使用。
- LibreOffice - 免費開源的辦公室軟體套件。
電腦作業系統
Qubes OS
Qubes 是一個開源的作業系統,其設計為桌機型電腦提供更堅強的安全保護。Qubes 是以 Xen 為基礎, X 視窗系統桌面環境與 Linux。它可以執行大多數的 Linux 應用程式以及適用大部份的 Linux 的硬體效能驅動。
Debian
Debian 有點像 Unix 的電腦操作系統,它是 Linux 的發佈版本之一,其由自由免費的軟體所組成,大部份的軟體都是採用 GNU 一般公共授權。有一群人長期地投入 Debian 專案的開發維護。
Trisquel
Trisquel 是一個從 Ubuntu 分家出來的 Linux 作業系統。這個專案希望能發展一個完全免費的軟體系統而不依靠商用軟體或軔體,故其採用 Linux-libre,這是一個 Linux kernel 核心版本,若為非免費的程式碼(位元型大型物件 binary blobs)即會被移除。
警告
值得一提
- OpenBSD - 創造免費、多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
- Arch Linux - 一套簡約、輕量的 Linux 發行版本。它組合了主要的免費和開源的軟體,支持社群投入。Parabola 則是 Arch Linux 的完整開源版本。
- Whonix - 其以 Debian GNU/Linux 為基礎,更強調安全關注的 Linux 發行版本。它希望能提供網路上的隱私保護,安全與匿名性。這個作業系統由二個虛擬機器組成,一個是「工作站」一個是 Tor「閘門道」。所有的通訊都被迫要透過 Tor 網路來完成。
- Subgraph OS - 另一個利用 Debian 基礎打造的 Linux 版本,其特色為安全堅固強化以提高弱點攻擊的抵抗力。Subgraph 將許多桌面應用程式執行於沙盒環境下以限制程式受到攻擊傷害的危險。它預設透過 Tor 網絡傳送匿名傳輸流量。請注意,目前本專案仍在半成品階段,需要更多的測試與糾錯修正工作。
光碟隨身碟開機自生作業系統
Tails
Tails 是一個自生作業系統,可以利用 DVD、隨身碟或 SD 記憶卡來啟動大多數電腦開機。它希望可以保留隱私與匿名,協助人們可以匿名地使用網路以及逃過網路審查,它的網路連結是透過 Tor 網路;不會在用過的電腦上留下使用㾗跡。它使用最新的密碼學工具來加密檔案,電子郵件和即時通訊。
KNOPPIX
Knoppix 是一個以Debian為基礎的開源作業系統,設計來直接透過 CD / DVD (Live CD) 或USB碟身碟(Live USB)來執行。它是這類自生系統當中的先行者。當開始某個程式時,它會從移動式裝置來載入並把它解壓縮到隨機記憶體上,這佪解壓縮過程透明而快速。
Puppy Linux
Puppy Linux 是一個簡輕的 Linux 發行版本,其關注於便於使用以及最小化記憶痕跡。整套系統可以透過隨機記憶體來執行,目前的版本大約佔 210 MB 空間。在啟動作業系統後,它可允許移除開機的媒介。
值得一提
- Tiny Core Linux - 小型迷你的作業系統,主要在提供給使用 BusyBox 與 FLTK 的系統利用。這個發行版以其輕量與極簡而出名(15 MB),其利用延申套件來提供額外的功能。
手機作業系統
LineageOS
LineageOS 是一個以 Android 為基礎,為手機與平板電腦上的開源作業系統。它依據 Google 所發佈的 Android 正式版為開發基礎,為一自由開源軟體,為 CyanogenMod 專案的延續。
值得一提
- Replicant - 基於 Android 的開源作業系統,希望能更換所有的商用元件以免費軟體作取代。
- OmniROM - 基於 Android 手機平台,可使用在智慧型手機與平板電腦上的自由開源作業系統。
- MicroG - 旨在 Android 安卓系統上作為商用 Google 商店服務的開源自由軟體替代專案。
Android 隱私附加元件

透過 NetGuard 控制流量
NetGuard 提供簡便、進階的方式來封鎖一些應用軟體存取網際網路,省去了需取得最高權限的麻煩。可以個別被允許或拒絕應用軟體、地址,使用 Wi-Fi 或行動網路上網,讓你可以控制哪些應用程式可否呼叫主機。

利用 XPrivacyLua 管理應用程式權限
從應用程式撤銷 Android 權限常會造成軟體當機或功能失常。XPrivacyLua 利用提供給應用程式假資料來解決此問題。
需求:Magisk (xda-developers), Xposed Framework (xda-developers)
開源的路由器軔體
OpenWrt
OpenWrt 是一套利用 Linux 核心的作業系統(特別是一種嵌入式作業系統),主要用於一些路由網路流量的設備上。它主要的構成是由 Linux 核心,util-linux、uClibc 和 BusyBox。這些元件都已經過大小的最佳化,以符合家用路由器這類的小型設備,與其有限的記憶體容量與儲存空間。
pfSense
pfSense 是利用 FreeBSD 所開發的一套用於防火牆/路由器上的開源軔體。它安裝在電腦上可變成網路上防火牆/路由器功能,並以其可靠與不輸給商用軟體的強大功能而著稱。pfSense 通常佈署在週邊的防火牆、路由器、無線存取器、DHCP 伺服器、DNS 伺服器以及 VPN 末端點。
LibreCMC
LibreCMC 是 GNU/Linux-libre 電腦版本,其資源需求小,例如像 Ben Nanonote, ath9k-based 無線路由器以及其它強調自由軟體的硬體配件。本專案當前目標是依循 GNU 自由系統發佈指南(GNU FSDG)並確保符合自由軟體基金會所設下的要求。
值得一提
- OpenBSD - 創造免費、多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
- DD-WRT - 利用 Linux 為無線路由器與無線接取器所開發的軔體。它可和多種路由器和接取器模式相容。
不要使用 Windows 10 - 它是隱私侵害的夢魘

- 系統預設啟動資料同步
- 瀏覽記錄與打開的網站
- 應用程式設定
- WiFi 熱點名稱和密碼
- 你的裝置被預設標記了一個獨一的廣告識別碼
- 用它第三方廣告商或網路商可對你進行個人化廣告服務
- Cortana 可以收集你的任何資料
- 鍵盤記錄,搜尋與麥克風輸入
- 日曆資料
- 聆聽什麼音樂
- 信用卡資訊
- 購買行為
- Microsoft 微軟可以收集任何個人資料
- 用戶身份識別
- 密碼
- 人種族群資訊
- 興趣與習慣
- 使用數據
- 聯絡者與人際關係
- 地點地理資訊
- 電子郵件、即時通訊的內容、通話記錄與聲音影像記錄
- 你的資料可能被他人使用
- 下載 Windows 10 時,你授予了微軟公司可以將上述資料分享給第三者,不管有無取得你的同意。
這個工具利用一些已知的方式來設法取消 Windows 10 底下主要的追蹤監控功能。
有些好消息
- WindowsSpyBlocker - 開源工具,可封阻資料收集
- 比較 Windows 10 隱私工具 - ghacks.net
- 解決 Windows 10 隱私設定問題 - fix10.isleaked.com
- Windows 10 doesn't offer much privacy by default: Here's how to fix it. - Ars Technica.
- 指南: 如何取消 Win 10 底下的活動記錄(英文)
更多壞消息
- 隱私設定調整後,Windows 10 每天仍會傳送 5500 多次使用者資料 - The Hacker News.
- 僅管要求 Windows 10 不可,但它仍繼續回傳資訊到微軟。難怪隱私權倡議者只好自我武裝防備起來抵抗。 - Ars Technica.
- Windows 10 保留可封鎖盗版遊戲與「未經授權的」硬體之權利 - Techdirt.
名人引言
主張你不在意個人隱私的權利因為你無不可告人之處,這就等同於你不在意言論自由因為你沒什麼事情可說。
美國國安局建置了一套設施,其幾乎可以攔截任何通訊。這套設備的能力,大多數人類的通訊都會自動地被吸納進去而不是針對特定目標。如果我想要看你的電子郵件內容或是你老婆的電話,我只須要利用這套設備進行攔截,就可以取得你的電子郵件、密碼、電信通聯記錄、信用卡資料等等。我不想活在一個做這種勾當的社會裏,我不想要活在一個任何所做的事所說的話都被記錄下來的世界。這不是我願意去支持或是存活下來的地方。
我們都需要有地方可以去探索而不依靠別人施加在我們身上的眼光,只有在一個不必被放大檢視的地方我們才可以真正地測試出自己的極限。真正的私領域才能允許不同聲音、創造力和個人試探式的謊言。
推薦的隱私保護資源
指南
- Surveillance Self-Defense by EFF - 利用安全的科技與採取安全的作法來防衛自身抵抗監控。
- The Crypto Paper - 給每一位網際網路使用者關於隱私,安全和匿名的建議。
- Email Self-Defense by FSF - 如何利用 GnuPG 加密工具來抵抗監控。
- The Ultimate Privacy Guide - 由 bestVPN.com 網站創造者所撰寫的優質隱私指南。
- IVPN Privacy Guides - 這些隱私指南解釋了如何透過分隔與隔絕,來取得最大的自由度、隱私保護和匿名性。
- The Ultimate Guide to Online Privacy - 完整詳實的 "Ninja Privacy Tips"(忍者隱私訣竅)與超過 150 種工具
有用資訊
- r/privacytoolsIO Wiki - 網路隱私工具站在 reddit 上的維基頁資訊。
- Security Now! - Steve Gibson 與 Leo Laporte 所製作的網際網路安全每週 Podcast 節目。
- TechSNAP - 每週播出的 Poadcast 節目,其涵蓋科技產業對一般人生活之影響的故事。
- Keybase.io - 從某人的社交網站資料來安全地取得其公鑰。
- Freedom of the Press Foundation - 自 2012 開始支持捍衛新聞自由致力於資訊透明和問責。
- Erfahrungen.com - 德文資訊,其檢視相關隱私服務的訊息動態。
- Terms of Service; Didn't Read - 「勾選已讀完用戶服務協議且予同意」是網際網路上最大的謊言,這裡希望能改善這個問題。
工具
- ipleak.net - IP/DNS Detect - 有關你的 IP 資訊、域名系統 DNS、以及其它對外送出的請求資訊。
- The ultimate Online Privacy Test Resource List - 收錄網際網路上的一些網站,其可了解用戶所使用的瀏覽器是否有資訊漏洞。
- PRISM Break -人人都享有隱私權,透過通訊加密或是斬斷對商用軟體服務的依賴來重新主張落實個人的隱私權利吧。
- Security in-a-Box - 為全世界人權捍衛者與社運人士所編寫整理的數位安全指南。
- SecureDrop - 一套開源的吹哨揭密提交系統,新聞媒體組織可利用它來安全地接收來自匿名情報來源者的文件與通訊。其原創者為已過逝的 Aaron Swartz 而目前由新聞自由基金會 Freedom of the Press Foundation 來維護管理。
- Reset The Net - Privacy Pack - 協助對抗終結大規模監控。利用這些工具來保護自己和朋友。
- Security First - Umbrella 是一個安卓手機上的應用程式,提供如何在一個敵意的環境下採行各種安全措施的建議。
- Block Cloudflare MiTM Attack - 偵測及封鎖聯合中間人攻擊的 Firefox 附加元件。
- Osalt - 收錄協助你找到用開源替代專有工具。
- AlternativeTo - 大量收集了開源的線上或自行佈署的軟體工具,以替代商用軟體或服務。
請注意:僅僅是開放原始碼並不必然保證該軟體的安全性!
推廣本站並幫助更多人知道隱私保護
複製網址與本站描述
為了更輕易地複製與貼上,請利用這個文字小物件作分享。
參與提供建議性的批評
像 privacytools.io 這類的網站能維持跟上時代是一個重要的工作。我們一方面關注這裡介紹過的軟體是否有更新的消息,也要了解所推薦的服務供應商的新聞。我們試著作出最大的努力但還不夠完美,而且網際網路每日變化快速。如果你有發現錯誤或是認為有些服務供應商不宜列上,或是想推薦其它未列出的供應商,或是對瀏覽器附加元件有所建議.... 請不吝告之我們。
在 Reddit 上提出建議
我們在 Reddit 子社群上有一個活躍的社群,上面有最新的討論與意見交流。立即加入!(資訊)
在 Twitter 上追蹤
從推特取得最新的隱私相關消息,歡迎訂閱我們的推特!
GitHub 開發團隊
本網站的原始碼放在 GitHub,歡迎加入我們的開發團隊!
這是一個社群計畫,我們希望能獻上關於更好隱私作法的最佳資訊。感謝你們的參與,這個計畫正需要大家一起來協助。