Language: 繁體中文 Español Deutsch Italiano Русский Français

過去十多個月來，每當我在全球各地討論這個議題的時候，總是有人會這樣對我說：「我並不擔心隱私被侵犯因為我沒什麼不可告人之處」我也對他們回應相同的答覆。我拿了一支筆，寫下自己的電子郵件，然後說：「這上面是我的電子郵件，我希望當你回到家之後，把你自己所有的電郵帳號和密碼都寄給我。不是只提供你工作上使用那個一本正經的電子郵件，而是全部的電郵。這樣我可以在線上用你的帳號來了解你的一舉一動，然後把我認為有趣的事物公開出來。不管怎樣，如果你不是個壞人，如果你沒做過壞事，你應該也沒什麼不可告人之處。」然而從來沒人回應我這項提議。

進一步閱讀:

• Nothing to hide argument (Wikipedia)
• How do you counter the "I have nothing to hide?" argument? (reddit.com)
• 'I've Got Nothing to Hide' and Other Misunderstandings of Privacy (Daniel J. Solove - San Diego Law Review)

全球大規模監控 - 十四雙眼

UKUSA 協議是英國、美國、澳洲、加拿大與紐西蘭五國之間的合作協議要共同來收集、分析和分享情報資訊。這個聯盟的成員，即所知的五眼聯盟， 聚焦在取得和分析來自全世界各地的情報。而這五眼國家同意彼此之間不如敵對國那樣地互相監控，由 Snowden 所揭露的資訊顯示，有些五眼聯盟成員會監控對方國家的人民並相互分享情報以規避國內法令約束不淮監控自己國家的公民規定。五眼聯盟也與其它不同的國家集團合作以分享情資 (其組成了九眼集團和十四眼集團等)，總之五眼國家和其它國家成員會對彼此互相進行情報監控。

密鑰上繳法規

密鑰上繳法 - 誰被要求將加密密鑰交給政府當局?

強制性的（依法一定要協助） 密鑰上繳法（Key disclosure law）可要求個人把加密密鑰上交給執法單位以利其進行調查。這些法令的執行方式依國情不同而異，但通常會要求有法院令狀。抵抗密鑰上繳法令的方式包括利用隱寫術以及將資料以似是而非的否認方式予以加密。

Steganography 隱寫術涉及將一些敏感資訊（其可能會予以加密）隱藏在原始的資料當中。(例如：將圖片檔案加密後隱藏到聲音檔底下。)利用似是而非的否認法，則是把資料以預防敵方有破解的可能再予以加密 (例如，單一密碼也許可解密良性的資料和另一個密碼，而另一個密碼則可用來解密原資料當中的敏感資料。)

* (有系統訪問權限者可能會被下令分享交出他們的知識。然而，這並不適用在嫌犯自己或其家人身上。)

相關資訊

• Wikipedia page on key disclosure law
• law.stackexchange.com question about key disclosure law in US
• DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption

為何不推薦使用以美國為基地的網路服務呢？

我們不建議採用位於美國的網路服務，因為這個國家的監控項目，使用了國家安全信件 (NSLs)並伴隨著不對外開放的法庭程序，其禁止收到 NSLs 者談論這份官方請求。這讓政府可以祕密地強迫 企業同意完全讓國家來取用客戶的資料，而把私人企業的網路服務轉化成一種大規模監控的工具。

某一個例子就是 Lavabit – 這是一家提供不接續的安全電子郵件服務公司，由 Ladar Levison 所創辦。美國聯邦調查局 FBI 發現 Snowden 使用其服務後，便向Lavabit 要求要求交出他的使用記錄。當然 Lavabit 沒有保留系統日誌記錄而郵件內容是經過加密後才儲存，FBI 發出了（不公開法庭）的傳票要取得 Lavabit 的 SSL 服務密鑰。有了 SSL 密鑰就可讓他們取用 Lavabit 所有客戶的通訊記錄（包含元數據和未加密的郵件內容）而不只是 Snowden 的資料。

最後，Levison 交出了 SSL 密鑰並在同時關閉他們的伺服器。美國政府當時威脅要逮捕 Levison，認為他關閉 Lavabit 服務是違反了法院命令。

相關資訊

• Avoid all US and UK based services
• Proof that warrant canaries work based on the surespot example.
• The United Kingdom – United States of America Agreement (UKUSA)
• Lavabit: Suspension and gag order
• Key disclosure law
• Wikipedia Portal: Mass_surveillance

VPN 提供額外的隱私層保護

什麼叫做令狀金絲雀?

令狀金絲雀（warrant canary）是有些組織公佈一份文件來聲明他們在一段特定期間內，並未接到任何祕密的官方命令。如果這份文件未能及時定期更新，那麼用戶可以假設該組織可能收到了不可公開的祕密傳票，此時應該停止使用他們提供的網路服務。

相關案例：

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.bolehvpn.net/canary.txt
4. https://lokun.is/canary.txt
5. https://www.ipredator.se/static/downloads/canary.txt

相關資訊

• Warrant Canary Frequently Asked Questions
• Companies and organizations with warrant canaries
• Warrant canary criticism by Bruce Schneier and an example of a law against warrant canaries.

瀏覽器推薦

瀏覽器指紋 - 你的瀏覽器設定是否獨一無二？

當訪問一個網站時，瀏覽器會自行地送出一些本身的設定資訊，例如有哪些字型可用，瀏覽器類型、安裝的附加元件等。如果這些組合出來的資訊非常獨特，很容易讓其它人不需要 cookies 小程式就可以辨識與追蹤你。電子前鋒基金會 EFF 創建了 Panopticlick工具來測試瀏覽器的獨特程度。

立即測試你正在用的瀏覽器吧

你需要找出 大多數瀏覽器會回報什麼資料,然後利用相近的人口使用資訊，再把這些變數放回你的瀏覽器當中。這意謂著和其它人使用相同的字體、外掛元件、附加元件等，以擴大使用者基數。你也該利用欺瞞的隨機瀏網器字串以符合最大的使用者基數。你需要有相同的設定啟動和取消，例如 DNT 與 WebGL 功能。這樣讓你使用的瀏覽器看起來會像大多數人用的差不多。取消 JavaScript、使用 Linux 或是進一步使用 TBB，容易讓你的瀏覽器從一般普羅群眾中突顯出來。

現代的網頁瀏覽器未依確保個人在萬維網的隱私安全來打造。若很擔心瀏覽器留下的獨特特徵指紋辨識，最實際的作法是使用 免費的外掛軟體像是 Privacy Badger、 uBlock Origin 與 Disconnect。它們不只提供你網路自由，也保護你上網的隱私保護。不妨進一步了解使用這些工具，會比試著操弄瀏覽器指紋更為容易方便。

相關資訊

• How Unique Is Your Web Browser? Peter Eckersley, EFF.
• Join our discussion on reddit.com about browser fingerprinting.
• Our Firefox privacy add-ons section.
• BrowserLeaks.com - 網頁瀏覽器安全測試工具，它可辨識什麼樣的個人識別資料可能會沖網時未經任何同恴許可即被外洩。

WebRTC IP 漏洞測試 - 你的 IP 位置是否被洩漏？

有些軟體，如 NoScript 可以阻止這個漏洞。但為了安全起見，直接關閉這個協議也是不錯的作法。

立即測試你正在用的瀏覽器吧

如何在火狐瀏覽器下取消 WebRTC？

簡單說：在 "about:config" 內，將 "media.peerconnection.enabled" 設為 "false"。

說明:

1. 在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
2. 點擊"I'll be careful, I promise!"按鈕
3. 搜尋"media.peerconnection.enabled"
4. 雙擊這條資訊, "Value"欄位現在應該變成了"false"
5. 完成了，再作一次 WebRTC　漏洞測試吧

如果要確認每一個與 WebRTC 相關設定真的關閉了，可以再進行以下的設定更動：

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

現在你已百分百地將 WebRTC 功能取消了。

再次測試你的瀏覽器吧

如何解決 Google Chrome 底下的 WebRTC 漏洞呢？

Chrome 瀏覽器下無法完全取消 WebRTC，但可以透過套件變更其路由設定（與防止洩漏）。有兩種開源的方案為：WebRTC Leak Prevent（需依情況來調整設定選項），和 uBlock Origin（請選 "Prevent WebRTC from leaking local IP addresses"）。

那其它的瀏覽器呢?

蘋果 iOS 作業系統下的 Chrome、Internet Explorer 與 Safari 目前尚未採用 WebRTC。不過我們還是建議在各種設備上最好還是使用火狐瀏覽器。

優質的火狐瀏覽器隱私保護附加元件

安裝 "Privacy Badger" 阻止被追蹤

Privacy Badger可用來阻止廣告商或其它第三方追蹤器偷偷地追蹤用戶瀏覽哪些網站網頁。當你瀏覽網站時 Privacy Badger 透過檢查外部網站資源的請求了解追蹤器狀況。當用戶瀏網時，Privacy Badger 會檢查外部的網站請求。請注意，Google Analytics 被 Privacy Badger 視為首先相關者（first-party），這表示如果你未用其它封鎖器（例如 uBlock Origin），則 Google Analytics 就不會遭到封鎖。 https://www.eff.org/privacybadger/

利用 "uBlock Origin" 來封鎖廣告與追蹤器

它是一個有效寛譜封鎖器，容易在記憶體上執行，也比一般市面上的封鎖器更可負載入上千個過濾器當中。這套軟體並沒有商業化的打算而且是完全開源。不只在火狐，uBlock Origin 也可以用在其它的瀏覽器如 Safari、Opera、Chromium 等等。不像 AdBlock Plus，uBlock 並沒有所謂。「可接受的廣告」。
https://addons.mozilla.org/firefox/addon/ublock-origin/

利用"Cookie AutoDelete"自動刪除 Cookies

自動地移除儲存在已開啟分頁中不需再用到的 cookies。連同徘來回期間、以及用來監視用戶的資訊都會被清除。
https://addons.mozilla.org/firefox/addon/cookie-autodelete/

使用"HTTPS Everywhere"加密連線

Firefox, Chrome, Opera 都支援的瀏覽器延伸元件，可以對一些主要網站之間的網路連線予以加密，讓你的瀏覽更為安全。它是 Tor 計畫與電子前鋒基金會 EFF 的一個合作專案。
https://www.eff.org/https-everywhere

利用 "Decentraleyes" 來關閉內容傳遞網路

在本地機器上仿效內容傳遞網路以攔截對外請求，找出所需的資源再將其注入環境下。這些步驟會同時自發自動地發生而不必事前的設定。原始碼：GitLab (self-hosted).
https://addons.mozilla.org/firefox/addon/decentraleyes/

利用"uMatrix"來停止跨站的請求

許多網站或許整合了一些功能，讓其它別的網站可以追蹤你，例如臉書的按贊按鈕或是 Google 流量分析工具。uMatrix 則讓你可以掌握造訪網站上來自其它網站的追蹤請求，賦予更佳更大的決定權力來控制你願意在網路上流出的資料。
https://addons.mozilla.org/firefox/addon/umatrix/

利用"NoScript Security Suite"套件完整控制

高度客制化的外掛工具可以選擇讓 Javascript、Java 與 Flash 只能在所信任的網站上執行。但它並不適合一般的用戶，需足夠知識才能進行適當設定。
https://addons.mozilla.org/firefox/addon/noscript/

FireFox: "about:config"的隱私設定調整

準備:

1. 在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
2. 點擊"I'll be careful, I promise!"按鈕
3. 依照下方的指示操作...

開始動手:

1. privacy.firstparty.isolate = true
   • Tor Uplift效用的結果，它可隔絕主要訪問網域中所有瀏覽器辨識器來源（如 cookies），並期能可阻檔跨域名的追踪。（如果已使用外掛 "Cookie AutoDelete"，若使用 Firefox v58 之前的版本，請不要打開此功能。）
2. privacy.resistFingerprinting = true
   • Tor Uplift效果，此偏好可讓 Firefox 更能抵抗指紋辨識。
3. privacy.trackingprotection.enabled = true
   • Mozilla 新內建的追蹤保護功能，其利用 Disconnect.me 過濾名單，但如果你已使用其它第三方的屏濾器如 uBlock Origin，其效能就會重覆多餘，因此你可以將之設為關閉。
4. browser.cache.offline.enable = false
   • 取消離線的緩存快取資料
5. browser.safebrowsing.malware.enabled = false
   • 取消 Google 安全瀏覽的惡意軟體檢查。這會有安全上的風險，但可改善隱私
6. browser.safebrowsing.phishing.enabled = false
   • 取消 Google 安全瀏覽與防釣魚保護。這會有安全上的風險，但可改善隱私
7. browser.send_pings = false
   • 這個性能可讓網站追踪訪客的點擊情況。
8. browser.sessionstore.max_tabs_undo = 0
   • 儘管 Firefox 設定不記錄瀏覽資訊，但在用戶關閉瀏覧器分頁之前，這些資訊仍會暫存在選單 > 瀏覧歷史 > 近期關閉的分頁底下
9. browser.urlbar.speculativeConnect.enabled = false
   • 關閉自動完成的 URLs 預載，當用戶在網址列輸入資訊時，Firefox 會自行預載，有人擔心這些瀏覽器自動建議的網址並非是用戶想要連上的網站。出處來源
10. dom.battery.enabled = false
    • 網站主人可以追踪用戶上網設備的電池狀況出處來源
11. dom.event.clipboardevents.enabled = false
    • 取消讓網站在當你從某網頁中複製、貼上是剪下任何內容時，會發出通知。這會讓他們知道網頁的哪一部份被挑選。 geo.enabled = false
12. geo.enabled = false
    • 取消地理定位資料
13. media.eme.enabled = false
    • 關閉由Disables playback of DRM 保護的 HTML5 內容播放功能。其如啟動，會自動地載入 Google 公司提供的Widevine Content Decryption Module詳情
    • 如果其安裝並在火狐中啟動，DRM-保護的內容需要 Adobe Flash 或 Microsoft Silverlight NPAPI 外掛來播放
14. media.gmp-widevinecdm.enabled = false
    • 關閉 Google 公司提供的 Widevine Content Decryption 模組，它是用來播放 DRM 保護的內容。詳情
15. media.navigator.enabled = false
    • 網站可以踪用戶上網設備裏的麥克風和攝影機狀態
16. network.cookie.cookieBehavior = 1
    • 取消 cookies
    • 0 = 默認打開所有 cookies
    • 1 = 僅接受原訪問網站之 cookies (封鑜第三方網站 cookies)
    • 2 = 默認關閉所有 cookies
17. network.cookie.lifetimePolicy = 2
    • cookies 在期間結束後被刪除
    • 0 = Accept cookies normally
    • 1 = Prompt for each cookie
    • 2 = Accept for current session only
    • 3 = Accept for N days
18. network.http.referer.trimmingPolicy = 2
    • 僅傳送Referer 表頭中的格式、主機和端口。
    • 0 = Send the full URL in the Referer header
    • 1 = Send the URL without its query string in the Referer header
    • 2 = Send only the scheme, host, and port in the Referer header
19. network.http.referer.XOriginPolicy = 2
    • 只有當主機名完全相符時才會送傳 Referer 表頭。(請注意：如察覺有明顯的外漏狀況，也許可以試試1 結合下方的 XOriginTrimmingPolicy 微調。) 來源出處
    • 0 = Send Referer in all cases
    • 1 = Send Referer to same eTLD sites
    • 2 = Send Referer only when the full hostnames match
20. network.http.referer.XOriginTrimmingPolicy = 2
    • 當在不同的網站來源間傳送 Referer，僅在不同來源請求的Referer表頭傳送格式、主機和端口。Source
    • 0 = Send full url in Referer
    • 1 = Send url without query string in Referer
    • 2 = Only send scheme, host, and port in Referer
21. webgl.disabled = true
    • WebGL 有潛在的安全風險來源出處
22. browser.sessionstore.privacy_level = 2
    • 此偏好控制用於儲存一段期間的額外資訊：含內容形式、滾動條位置、cookies 和上傳數據資料。 詳情
    • 0 = Store extra session data for any site. (Default starting with Firefox 4.)
    • 1 = Store extra session data for unencrypted (non-HTTPS) sites only. (Default before Firefox 4.)
    • 2 = Never store extra session data.
23. network.IDN_show_punycode = true
    • 不會呈現 IDNs Punycode 等量，否則易陷入難以察覺的釣魚攻擊。來源出處
24. extensions.blocklist.url = https://blocklists.settings.services.mozilla.com/v1/blocklist/3/%20/%20/
    • 在請求有害的延伸封鎖清單時，限制可識別的資訊總量。
    • 可選擇整個取消封鎖清單，將原本extensions.blocklist.enabled 切換為 false，以提高隱私，但它會降低安全性。Source

相關資訊

• ffprofile.com - Helps you to create a Firefox profile with the defaults you like.
• mozillazine.org - Security and privacy-related preferences.
• user.js Firefox hardening stuff - This is a user.js configuration file for Mozilla Firefox that's supposed to harden Firefox's settings and make it more secure.
• Privacy Settings - A Firefox add-on to alter built-in privacy settings easily with a toolbar panel.

具隱私意識的電郵服務提供商- 與本站無利害關聯

尚在開發階段的有趣電子郵供應商

• Confidant Mail - 開源，非-SMTP 的密碼式電郵系統，可以最佳化大型檔案附件。對一般電郵與網路檔案下載，它是另一個安全且防範垃圾郵件的替代選項。其 利用GNU Privacy Guard (GPG)進行內容加密與認證，以 TLS 1.2 產生的暫用密鑰來進行傳輸加密。

利用 Mail-in-a-Box 來打造自家電郵供應

利用這個易於佈署的郵件伺服器工具箱，更進一步地掌控自己的電子郵件安全。Mail-in-a-Box 讓你透過一些簡單的步驟來設置自己的電郵伺服器，就有點像是打造一個自己專屬的 gmail。但可以完全由自己從頭到尾掌控。技術上來看，Mail-in-a-Box 把新興的雲端電腦變成了一個可工作的郵件伺服器。並不需要技術專家才能作好設定。 進一步資訊請見：https://mailinabox.email/

私密的電郵工具

• gpg4usb - 容易使用的小型隨身編輯器軟體，可用來加密與解密任何文字訊息或檔案。Windows 與 Linux 可用。 GPG 使用教學（英文）.
• Mailvelope - 一個瀏覽器外掛元件，依循 OpenPGP OpenPGP 加密標準，可以進行網頁電郵的加密通訊。
• Enigmail - Thunderbird/Seamonkey 電郵軟體上的安全外掛元件。依循 OpenPGP 加密標準，讓用戶可作為電郵撰寫、接收郵件上加密或簽章功能。
• TorBirdy - 這個外掛元件可讓 Thunderbird 郵件設定以連上 Tor 匿名網路。
• Email Privacy Tester - 這個工具會傳送一封電郵到你的地址以進行相關安全隱私測試。

相關資訊

• Aging 'Privacy' Law Leaves Cloud E-Mail Open to Cops - 存放在雲端超過 6 個月以上的電郵資料被視為棄置，故情資單位可在無法院令狀下取調。使用外部的電子郵件軟體如 Thunderbird 或 Enigmail，把電郵下載到本地端電腦儲存，不要存留在郵件伺服器上
• With May First/Riseup Server Seizure, FBI Overreaches Yet Again
• Autistici/Inventati server compromised - Autistici/Inventatio 伺服器所提供的加密服務曾在 2004 年 6 月 15 日受到破壞，但到一年後 2005 年 6 月 21 日才被發現。這段期間，任何一個郵箱的查詢，郵件警察可能在該段期間內監看了 autistici.org/inventati.org 每位用戶的私人通訊狀況。

電郵客戶端軟體

值得一提

• K-9 Mail - Android 安卓手機上的獨立電郵應用程式，其同時支援 POP3 與 IMAP 協議的郵箱, 但目前只支援 IMAP 的推送郵件功能。
• GNU Privacy Guard - GnuPG 電郵加密，GnuPG 為基於 GPL 授權版本的 PGP 密碼套件軟體的替代選擇。使用教學（英文） macOS X 作業系統可使用GPGTools for MacOS
• Mailpile (Beta) - 一個現代、快速的網頁用戶端軟體，提供友善的加密與隱私功能。

電子郵件替代

重視用戶隱私的搜尋引擎

Firefox 火狐附加元件

• Google search link fix - 它是一個火狐的附加元件可以預防 Google 與Yandex 搜尋引擎在用戶點擊了搜尋結果連結後進行調整。這可以在複製連結上會有所幫助，但也可以防止搜尋引擎來記錄你的點擊狀況。(開源源代碼庫)

值得一提

• Qwant - Qwant　的理念有二大原則：不追蹤用戶也沒有過濾氣泡。Qwant 自 2013 年 2 月從法國起家。進一步了解其隱私政策
• MetaGer - 一個開源的元搜尋引擎，其總站位在德國。它關注於保護用戶隱私。

加密的即時通訊

值得一提

• ChatSecure - ChatSecure 是一個免費開源聊天通訊應用，其利用 XMPP 進行不保留記錄的加密功能。
• Cryptocat - 加密的開源通訊軟體，支援檔案分享和多設備的帳號使用。也同樣支援跨平台的作業系統如 Windows、 Linux 和 Mac。
• Kontalk - 由社群發起的即時通訊網路，支援端點對端點間的通訊加密。不管是用戶端到伺服器端或是伺服器之間的通道都採完全加密。
• Conversations - 運行於Android 4.0版本以上的智慧型手機，Jabber/XMPP 開源的客戶端通訊軟體。透過OMEMO　或 openPGP 等方式來支援端點對端點間的通訊加密。也有Conversations Legacy 版本，其仍支援 OTR。
• Wire experimental (進一步了解) - 免費的端對端加密聊天應用程式，支援即時文字通訊和影音通話。
• List of OTR Clients - Wikipedia

相關資訊

• Ricochet, the Messenger That Beats Metadata, Passes Security Audit | Motherboard
• Chatting in Secret While We're All Being Watched - firstlook.org
• Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
• Telegram encryption isn't secure.
• Telegram is marketed as a private messenger, but it's not private by default.

加密的影音即時通

值得一提

• Jitsi - 是一款免費開源的跨平台網路電話（VoIP），視訊會議與即時通訊應用軟體。
• Tox - Experimental 免費開源、點對點的加密即時通訊與影音通話軟體。
• Ring (前身為 SFLphone) - 讓用戶完整掌控通訊時各層級的隱私保護。

相關資訊

• Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
• Secure Messaging App Wire Stores Everyone You've Ever Contacted in Plain Text | Motherboard

檔案分享

加密的雲端儲存服務

相關資訊

• Cryptomator - Free client-side AES encryption for your cloud files. Open source software: No backdoors, no registration.

自行架設的雲端伺服器軟體

架站服務供應商

安全的檔案同步軟體

值得一提

• git-annex - 用 git 來管理檔案，但不用 git 來檢察檔案內容。這聽起來似乎有點矛盾，但當在處理大型檔案上這方法就很好用，尤其是考慮到記憶體大小、時間和硬碟空間。

密碼管理軟體

值得一提

• Master Password - 利用原生的密碼產生演算法，保證密碼不會遺失。密碼不是以儲存方式留著:它們依照你的名字、網站和主密碼的需求而產生，沒有同步，沒有備分也不需要網路連線。
• Password Safe - 不管答案是 1 還是 100，Password Safe 讓你可以安全地建立一個安全又加密的用戶與密碼清單。利用 Password Safe 你只要記得一組自選的主密碼以打開讀取這份密碼清單。
• Bitwarden - 開源、加密的雲端密碼管理員。若決定採用，請確保使用時關閉 Google Analytics 追蹤分析。

相關資訊

• Edward Snowden on Passwords - YouTube

行事曆與聯絡人同步

值得一提

• fruux - 結合了聯絡人和行事曆系統，可跨不同平台與多台設備。
• Flock - 由 Open Whisper Systems 開始，已未再繼續進行的行事曆聯絡人同步服務。雖然它已不同更新，但其原始碼 仍可在 GitHub 找到。
• cloud backups - 請考處定期滙出行事曆與聯絡人資料備份到不同的儲存硬碟或是上傳到雲端儲存 （最好是先予以加密）。

檔案加密系統

值得一提

• Cryptomator - 免費客戶端的雲端檔案 AES 加密工具。其為開源軟體，沒有後門也無須註冊。
• miniLock - Google Chrome / Chromium 瀏覽器的外掛，可用一組密碼來加密檔案，其開發者來自 Cryptocat。
• AES Crypt - 使用強力 256-位元的加密演算法，AES Crypt 可以安全地保護最敏感的重要資料檔案，可使用在Windows, macOS, Linux 與 Android 平台上。
• DiskCryptor - 可為 Windows 系統作整顆硬碟或分割磁區的加密系統，包括加密某個分割磁區或是作業系統所安裝的硬碟。
• Linux Unified Key Setup (LUKS) - 使用 dm-crypt 為磁碟加密骨幹，可為 Linux 全磁區加密系統。Ubuntu 作業環境提供其為默認設定，也有 Windows 與其它的 Linux 版本可用。

自足網路

值得一提

• ZeroNet - 開放、自由與未經審查的網站，使用比特幣密碼學與 BT 協定網路。
• RetroShare - 開源跨平台，朋友對朋友之間的安全，去中心式的通訊平台。
• GNUnet - GNUnet 為全球分散式網路提供了一個堅實的基礎，以確保其安全和隱私保護。
• IPFS - 點對點的混合媒體協定，可讓網頁更快、安全和開放。((重要的隱私警告) )

去中心的社交網路

值得一提

• GNU Social - 開源、自由與去中心的社交平台，可與 Mastodon 和 Friendica 相容交流。

相關資訊

• JustDeleteMe - A directory of direct links to delete your account from web services.
• Facebook Container by Mozilla - Prevent Facebook from tracking you around the web.
• Delete your Facebook account - Direct link to delete your Facebook account without being able to reactivate it again.
• How To Permanently Delete A Facebook Account - This guide will take you through a smooth and successful Facebook account deletion.

網域名系統 (DNS)

值得一提

• NoTrack - 一個 DNS 伺服器可以封鎖某些追蹤網站。目前僅運行在 Debian 與 Ubuntu 的作業系統下。
• Namecoin - 去中心的 DNS 開源的資訊註冊與傳送系統，其利用比特幣的密碼貨幣所開發的系統。
• Pi-hole - 樹莓派 Raspberry Pi 所用的全網路 DNS 伺服器，可封鎖區域網路內所有設備上的廣告與追踪域名。

網路筆記

善意提醒

• 請注意: 自 2018 年 12月後，Joplin 不再支援自身 password/pin 與個別筆記/筆記本保護功能。傳輸中以及在同步處的數據，仍以主密鑰加密方式處理。詳情請參考 open issue.

值得一提

• Paperwork - 開源、可自行架設的方案，安裝於 PHP / MySQL 伺服器。
• Org-mode - GNU Emacs 主要模式，Org-mode 利用快速有效的明文系統， 可以作筆記、處理待辦事預清單、專案規劃與作者署文。

原始碼儲存服務

值得一提

• disroot.org - 免費友善的隱私服務，提供 PrivateBin 與其它應用程式。

生產力工具

值得一提

• Cryptee - 自由重視隱私的文件、檔案與照片儲存服務。
• EtherCalc - 是一個網頁版的試算表，其資料存在網頁上，使用者可以同一時間在同一個檔案上進行編輯而其變動會立即呈現在螢幕上。它可用來作為共用的庫存統計、問卷表單、清單管理、腦力激盪等工具。
• disroot.org - 担提免費友善的 Etherpad, EtherCalc 和 PrivateBin 使用服務。
• dudle - 是一個線上行程安排的應用程式，其為免費和開源。很方便用來安排會議時間或進行小型的線上調查。它不收集電郵或須註冊即可使用。
• LibreOffice - 免費開源的辦公室軟體套件。

電腦作業系統

警告

• 不要用 Windows 10 - 它是隱私侵害的夢

值得一提

• OpenBSD - 推動免費，多平台，類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可移動性、標準化、正確性、主動安全與整合的密碼學系統。
• Arch Linux - 一套簡約、輕量的 Linux 發行版本。它組合了主要的免費和開源的軟體，支持社群投入。Parabola則是 Arch Linux 的全面開源版本。
• Whonix - 其以 Debian GNU/Linux 為基礎，更強調安全關注的 Linux 發行版本。它希望能提供網路上的隱私保護，安全與匿名性。這個作業系統由二個虛擬機器組成，一個是「工作站」一個是 Tor「閘門道」。所有的通訊都被迫要透過 Tor 網路來完成。
• Subgraph OS - 另一個利用 Debian 基礎打造的 Linux 版本，其特色為安全堅固強化以提高弱點攻擊的抵抗力。Subgraph 將許多桌面應用程式執行於沙盒環境下以限制程式受到攻擊傷害的危險。它預設透過 Tor 網絡傳送匿名傳輸流量。請注意，目前本專案仍在半成品階段，需要更多的測試與糾錯修正工作。

光碟隨身碟開機自生作業系統

值得一提

• Tiny Core Linux - 小型迷你的作業系統，主要在提供給使用 BusyBox 與 FLTK 的系統利用。這個發行版以其輕量與極簡而出名（15 MB），其利用延申套件來提供額外的功能。

手機作業系統

值得一提

• Replicant - 基於安卓的開源作業系統， 希望能更換所有的商用元件以免費軟體作取代。
• OmniROM - 基於 Android 手機平台，可使用在智慧型手機與平板電腦上的自由開源作業系統。
• MicroG - 旨在 Android 安卓系統上作為商用 Google 商店服務的開源自由軟體替代專案。

Android 隱私附加元件

透過 "NetGuard" 控制流量

NetGuard提供簡便進化的方式來封鎖一些應用軟體接取網際網路，省去了需取得最高權限的麻煩。應用軟體或地址可以個別地被許可或拒絕使用無線或電信數據上網，讓你可以控制哪些應用程式可否呼叫主頁。 https://www.netguard.me/

利用 XPrivacyLua 管理應用軟體權限

自應用程式撤銷 Android 權限常會造成軟體崩潰或功能失常。XPrivacyLua 利用提供給應用程式假數據來解決此問題。 https://lua.xprivacy.eu/

安裝要求: Magisk (xda-developers) Xposed Framework (xda-developers)

開源的路由器軔體

值得一提

• OpenBSD - 此乃推動免費，多平台，類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可移動性、標準化、正確性、主動安全與整合的密碼學系統。
• DD-WRT - 利用 Linux 為無線路由器與無線接取器所開發的軔體。它可和多種路由器和接取器模式相容。

不要使用 Windows 10 - 它是隱私侵害的夢魘

1. 系統默認啟動資料同步預設
   • 瀏網記錄與打開的網站
   • 應用程式設定
   • WiFi 熱點名稱和密碼
2. 你的機子被預設標記了一個獨一的廣告識別碼
   • 用它第三方廣告商或網路商可對你進行個人化廣告服務
3. Cortana 可以收集你的任何資料
   • 鍵盤記錄，搜尋與麥克風輸入
   • 日曆資料
   • 聆聽什麼音樂
   • 信用卡資訊
   • 購買行為
4. Microsoft 微軟可以收集任何個人資料
   • 用戶身份識別
   • 密碼
   • 人種族群資訊
   • 興趣與習慣
   • 使用數據
   • 聯絡者與人際關係
   • 地點地理資訊
   • 電子郵件、即時通訊的內容、通話記錄與聲音影像記錄
5. 你的資料可能被他人使用
   • 下載 Windows 10 時，你授予了微軟公司可以將上述資料分享給第三者，不管有無取得你的同意。

下載: W10Privacy

這個工具利用一些已知的方式來設法取消 Windows 10 底下主要的追蹤監控功能。

名人引言

主張你不在意個人隱私的權利因為你無不可告人之處，這就等同於你不在意言論自由因為你沒什麼事情可說。

美國國安局建置了一套設施，其幾乎可以攔截任何通訊。這套設備的能力，大多數人類的通訊都會自動地被吸納進去而不是針對特定目標。如果我想要看你的電郵內容或是你老婆的電話，我只須要利用這套設備進行攔截，就可以取得你的電子郵件、密碼、電信通聯記錄、信用卡資料等等。我不想活在一個做這種勾當的社會裏，我不想要活在一個任何所做的事所說的話都被記錄下來的世界。這不是我願意去支持或是存活下來的地方。

我們都需要有地方可以去探索而不依靠別人施加在我們身上的眼光，只有在一個不必被放大檢視的地方我們才可以真正地測試出自己的極限。真正的私領域才能允許不同聲音、創造力和個人試探式的謊言。

推薦的隱私保護資源

指南

• Surveillance Self-Defense by EFF - 利用安全的科技與採取安全的作法來防衛自身抵抗監控。
• The Crypto Paper - 給每一位互聯網使用者關於隱私,安全和匿名的建議。
• Email Self-Defense by FSF - 如何利用 GnuPG 加密工具來抵抗監控。
• The Ultimate Privacy Guide - 由 bestVPN.com 網站創建者所撰寫的優質隱私指南。
• IVPN Privacy Guides - 這些隱私指南解釋了如何透過分隔與隔絕，來取得最大的自由度、隱私保護和匿名性。
• The Ultimate Guide to Online Privacy - 完整詳實的 "Ninja Privacy Tips" and 150+ tools."Ninja Privacy Tips"（忍者隱私訣竅）與超過 150 種工具

有用資訊

• r/privacytoolsIO Wiki - 網路隱私工具站在 reddit 上的維基頁資訊
• Security Now! - Steve Gibson 與 Leo Laporte 所製作的互聯網安全每週播客節目。
• TechSNAP - 每週播出的播客節目，其涵蓋科技產業對一般人生活之影響的故事
• Keybase.io - 從某人的社交網站資料來安全地取得其公鑰。
• Freedom of the Press Foundation - 自 2012 開始支持捍衛新聞自由致力於資訊透明和問責。
• Erfahrungen.com - 德文資訊，其檢視相關隱私服務的訊息動態
• Terms of Service; Didn't Read - “I have read and agree to the Terms” 勾選已讀完用戶服務協議且予同意是互聯網上最大的謊言，這裏希望能改善這個問題。

工具

• ipleak.net - IP/DNS Detect - 有關你的 IP 資訊、域名系統 DNS、以及其它對外送出的請求資訊。
• The ultimate Online Privacy Test Resource List - 收錄互聯網上的一些網站，其可了解用戶所使用的瀏覽器是否有資訊漏洞。
• PRISM Break -人人都享有隱私權，透過通訊加密或是斬斷對商用軟體服務的依賴來重新主張落實個人的隱私權利吧。
• Security in-a-Box - 為全世界人權捍衛者與社運人士所編寫整理的數位安全指南。
• SecureDrop - 套開源的吹哨揭密提交系統，新聞媒體組織可利用它來安全地接收來自匿名情報來源者的文件與通訊。其原創者為已過逝的 Aaron Swartz 而目前由新聞自由基金會 Freedom of the Press Foundation 來維護管理。
• Reset The Net - Privacy Pack - 協助對抗終結大規模監控。利用這些工具來保護自己和朋友。
• Security First - Umbrella 是一個安卓手機上的應用程式，提供如何在一個敵意的環境下採行各種安全措施的建議。
• Block Cloudflare MiTM Attack - Firefox add-on to detect and block corporate MITM attack.
• Osalt - A directory to help you find open source alternatives to proprietary tools.
• AlternativeTo - 大量收集了開源的線上或自行佈署的軟體工具，以替代商用軟體或服務。

請注意: 僅僅是開放源代碼並不必然保證該軟體的安全性！

推廣本站並幫助更多人知道隱私保護

複製網址與本站描述

為了更輕易地複製與貼上，請利用這個文字小物件作分享

像 privacytools.io 這類的網站能維持跟上時代是一個重要的工作。我們一方面關注這裏介紹過的軟體是否有更新的消息，也要了解所推薦的服務供應商的新聞。我們試著作出最大的努力但還不夠完美，而且互聯網每日變化快速。如果你有發現錯誤或是認為有些服務供應商不宜列上，或是想推薦其它未列出的供應商，或是對瀏覽器附加元件有所建議.... 請不吝告之我們。

這是一個社群計畫，我們希望能獻上關於更好隱私作法的最佳資訊。感謝你們的參與，這個計畫正需要大家一起來協助。

WTFPL kopimi (copyme) 捐款: 1N4bKCx3kpvUTBhsvbmthPDssN8ATPEhgt 或是使用 PayPal.

privacytools.io 是一個為社會現況激發的社群網站，它提供保護上網者資料安全的資訊。不要信任任何一家公司會善待保護隱私，時時刻刻作好加密防備。