Language: English Español Deutsch 簡體中文

過去十多個月來, 每當我在全球各地討論這個議題的時候, 每次總是有人會這樣對我說："我並不擔心隱私被侵犯因為我沒什麼不可告人之處"我也對他們回應相同的答覆。我拿了一支筆，寫下自己的電子郵件，然後說： "這上面是我的電子郵件，我希望當你回到家之後，把你自己所有的電郵帳號和密碼都寄給我。不是只提供你工作上使用那個一本正經的電子郵件，而是全部的電郵。這樣我可以在線上用你的帳號來了解你的一舉一動，然後把我認為有趣的事物公開出來。不管怎樣，如果你不是個壞人，如果你沒做過壞事，你應該也沒什麼不可告人之處。" 然而從來沒有一個人回應我這項提議

進一步閱讀:

• Nothing to hide argument (Wikipedia)
• How do you counter the "I have nothing to hide?" argument? (reddit.com)

UKUSA 協議是英國、美國、澳洲、加拿大與紐西蘭五國之間的合作協議要共同來收集、分析和分享情報資訊。這個聯盟的成員，即所知的五眼聯盟， 聚焦在取得和分析來自全世界各地的情報。而這五眼國家同意彼此之間不如敵對國那樣地互相監控，由Snowden 所揭露的資訊顯示，有些五眼聯盟成員會監控對方國家的人民並相互分享情報以規避國內法令約束不淮監控自己國家的公民規定。五眼聯盟也與其它不同的國家集團合作以分享情資 (其組成了九眼集團和十四眼集團等)，總之五眼國家和其它國家成員會對彼此互相進行情報監控。

為何不推薦使用以美國為基地的網路服務呢?

我們不建議採用位於美國的網路服務，因為這個國家的監控項目，使用了國家安全信件 (NSLs) 並伴隨著不對外開放的法庭程序，其禁止收到NSLs者談論這份官方請求。這讓政府可以祕密地強迫企業同意完全讓國家來取用客戶的資料，而把私人企業的網路服務轉化成一種大規模監控的工具。

某一個例子就是Lavabit – 這是一家提供不接續的安全電子郵件服務公司，由Ladar Levison所創辦。美國聯邦調查局FBI發現Snowden使用其服務後，便向Lavabit要求交出他的使用記錄。當然Lavabit 沒有保留系統日誌記錄而郵件內容是經過加密後才儲存，FBI發出了（不公開法庭）的傳票要取得Lavabit的SSL服務密鑰。有了SSL 密鑰就可讓他們取用Lavabit所有客戶的通訊記錄(包含元數據和未加密的郵件內容) 而不只是Snowden的資料。

最後，Levison 交出了SSL密鑰並在同時關閉 他們的伺服器。美國政府當時威脅要逮捕Levison,認為他關閉Lavabit服務是違反了法院命令

相關資訊

• Avoid all US and UK based services
• Proof that warrant canaries work based on the surespot example.
• http://en.wikipedia.org/wiki/UKUSA_Agreement
• http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
• https://en.wikipedia.org/wiki/Key_disclosure_law
• http://en.wikipedia.org/wiki/Portal:Mass_surveillance

整理的 VPN供應適表格	年費	免費試用	# 伺服器數量	司法管轄區	網站
	54 €	Yes	162	義大利	AirVPN.org
	45 €	No	5	瑞典	AzireVPN.com
	99 €	Yes	27	香港	blackVPN.com
	$ 52	Yes	18	冰島	Cryptostorm.is
	39,99 €	No	432	北塞浦勒斯	EarthVPN.com
	$ 99.95	Yes	145	英屬威京群島	ExpressVPN.com
	$ 35.88	No	27	瑞典	FrootVPN.com
	$ 65.04	Yes	88	馬來西亞	hide.me
	$ 99.96	Yes	21	直布羅陀	IVPN.net
	60 €	Yes	52	瑞典	Mullvad.net
	$ 69	Yes	475	巴拿馬	NordVPN.com
	$ 84	Yes	39	瑞典	OVPN.com
	124.95 €	No	41	巴拿馬	Perfect-Privacy.com
	免費	Yes	112	瑞士	ProtonVPN.com
	$ 90	No	300	塞舌爾	Proxy.sh
	$ 39.95	Yes	48	塞舌爾	Trust.Zone
	$ 39.99	No	122	香港	VPN.ht
	$ 35.88	No	80	塞舌爾	VPNTunnel.com

令狀金絲雀(warrant canary)是有些組織公佈一份文件來聲明他們在一特定期間內，並未接到任何祕密的官方命令。如果這份文件未能及時定期更新，那麼用戶可以假設該組織可能收到了不可公開的祕密傳票而應該停止使用他們提供的網路服務。

相關案例:

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.vpnsecure.me/files/canary.txt
4. https://www.bolehvpn.net/canary.html
5. https://lokun.is/canary.txt
6. https://www.ipredator.se/static/downloads/canary.txt

相關資訊

• Warrant Canary Frequently Asked Questions
• Companies and organizations with warrant canaries
• Warrant canary criticism by Bruce Sneier and an example of a law against warrant canaries.

當訪問一個網站時，瀏覽器會自行地送出一些它的設定資訊，例如有哪些字型可用，瀏覽器類型、安裝的附加元件等。如果這些組合出來的資訊非常獨特，很容易讓其它人不需要cookies小程式就可以辨識與追蹤你。電子前鋒基金會EFF創建了一個Panopticlick工具來測試瀏覽器的獨特程度

立即測試你正在用的瀏覽器吧

你需要找出大多數瀏覽器會回報什麼資料,然後利用相近的人口使用資訊，再把這些變數放回你的瀏覽器當中。這意謂著和其它人使用相同的字體、外掛元件、附加元件等，以擴大使用者基數。你也該利用欺瞞的隨機瀏網器字串以符合最大的使用者基數。你需要有相同的設定啟動和取消，例如DNT與WebGL功能。這樣讓你使用的瀏覽器看起來會像大多數人用的差不多。取消JavaScript, 使用Linux, 或是進一步使用TBB, 容易讓你的瀏覽器從一般普羅群眾中突顯出來。

現代的網頁瀏覽器未依確保個人在萬維網的隱私安全來打造。若很擔心瀏覽器留下的獨特特徵指紋辨識，最實際的作法是使用免費的外掛軟體像是Privacy Badger, uBlock Origin 與 Disconnect。 它們不只提供你網路自由，也保護你上網的隱私保護。你不妨進一步了解使用這些工具，會比試著操弄瀏覽器指紋更為容易方便。

相關資訊

• How Unique Is Your Web Browser? Peter Eckersley, EFF.
• Join our discussion on reddit.com about browser fingerprinting.
• Our Firefox privacy add-ons section.
• BrowserLeaks.com - Web browser security testing tools, that tell you what exactly personal identity data may be leaked without any permissions when you surf the Internet.

有些軟體，如NoScript 可以阻止這個漏洞。但為了安全起見，直接關閉這個協議也是不錯的作法。

立即測試你正在用的瀏覽器吧

如何在火狐瀏覽器下取消WebRTC?

In short: Set "media.peerconnection.enabled" to "false" in "about:config".

說明:

1. 在瀏覽器的網址列輸入 "about:config" 並點擊enter鍵.
2. 點擊"I'll be careful, I promise!"按鈕
3. 搜尋"media.peerconnection.enabled"
4. 雙擊這條資訊, "Value"欄位現在應該變成了"false"
5. 完成了.再作一次WebRTC漏洞測試吧

如果要確認每一個與WebRTC相關設定真的關閉了，可以再進行以下的設定更動:

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

現在你已百分百地將WebRTC功能取消了。

再次測試你的瀏覽器吧

如何來解決Google Chrome底下的WebRTC漏洞呢 ?

目前還找不到解決方法, 雖然有一個外掛工具但它很容易被躲過。還是使用火狐瀏覽器吧。

那其它的瀏覽器呢?

蘋果iOS作業系統下的Chrome, Internet Explorer 與 Safari 目前尚未採用WebRTC。 不過我們還是建議在各種設備上最好還是使用火狐瀏覽器。

安裝"Privacy Badge"阻止被追踪

Privacy Badger 是一個瀏覽器附加元件，可用來阻止廣告商或其它第三方追踪器偷偷地追踪用戶瀏覽哪些網站網頁。當你瀏覽網站時 Privacy Badger 透過檢查外部網站資源的請求了解追踪器狀況。
https://www.eff.org/privacybadger/

利用"uBlock Origin"來封鎖廣告與追蹤器

它是一個有效 寛譜的封鎖器 容易在記憶體上執行，也比一般市面上的封鎖器更可負載入上千個過濾器當中。這套軟體並沒有商業化的打算而且是完全開源。不只在火狐，uBlock Origin也可以用在其它的瀏覽器如Safari, Opera, Chromium等等。不像AdBlock Plus, uBlock並沒有所謂的"可接受的廣告".
https://addons.mozilla.org/firefox/addon/ublock-origin/

利用"Self-Destructing Cookies"自動刪除Cookies

自動地移除儲存開啟的分頁中不需再用到的cookies。連同徘徊期間、以及用來監視用戶的資訊都會被清除。
https://addons.mozilla.org/firefox/addon/cookie-autodelete/

使用"HTTPS Everywhere"加密連線

Firefox, Chrome, Opera 都支援的瀏覽器延伸元件，可以對一些主要網站之間的網路連線予以加密，讓你的瀏覽更為安全。它是Tor計畫與電子前鋒基金會EFF的一個合作專案。
https://www.eff.org/https-everywhere

利用"Decentraleyes"來關閉內容傳遞網路

在本地機器上仿效內容傳遞網路以攔截對外請求，找出所需的資源再將其注入環境下。這些步驟會同時自發自動地發生而不必事前的設定。原始碼: GitHub.
https://addons.mozilla.org/firefox/addon/decentraleyes/

利用"uMatrix"來停止跨站的請求

許多網站或整合一些功能讓其它別的網站也可以追蹤你，例如臉書的按贊鈕或是Google流量分析工具。uMatrix 則讓你可以掌握造訪網站上來自其它網站的追蹤請求，賦予更佳更大的決定權力來控制你願意在網路上流出的資料。
https://addons.mozilla.org/firefox/addon/umatrix/

利用"NoScript Security Suite"套件完整控制

高度客制化的外掛工具可以選擇讓Javascript, Java, 與 Flash只能在所信任的網站上執行。但它並不適合一般的用戶，需要足夠知識才能進行適當設定。
https://addons.mozilla.org/firefox/addon/noscript/

準備:

1. 在瀏覽器的網址列輸入 "about:config" 並點擊enter鍵
2. 點擊"I'll be careful, I promise!"按鈕
3. 依照下方的指示操作...

開始動手:

1. privacy.firstparty.isolate = true
• Tor Uplift效用的結果, 它可隔絕主要訪問網域中所有瀏覽器辨識器來源 (如 cookies), 並期能可阻檔跨域名的追踪。
2. privacy.resistFingerprinting = true
• Tor Uplift 效用的結果, 此偏好可讓 Firefox m更能抵抗指紋辨識。
3. privacy.trackingprotection.enabled = true
• Mozilla新內建的追蹤保護功能，其利用 Disconnect.me 過濾名單, 但如果你已使用其它第三方的屏濾器如 uBlock Origin,其效能就會重覆多餘，因此你可以將之設為關閉。
4. browser.cache.offline.enable = false
• 取消離線的緩存快取資料
5. browser.safebrowsing.malware.enabled = false
• 取消Google安全瀏覽的惡意軟體檢查。這會有安全上的風險，但可改善隱私。
6. browser.safebrowsing.phishing.enabled = false
• 取消Google安全瀏覽與防釣魚保護。這會有安全上的風險，但可改善隱私。
7. browser.send_pings = false
• 這個性能可讓網站追踪訪客的點擊情況。
8. browser.sessionstore.max_tabs_undo = 0
• 儘管 Firefox 設定為不記錄瀏覽資訊，但在用戶關閉瀏覧器分頁之前，這些資訊仍會暫存在選單 -> 瀏覧歷史 -> 近期關閉的分頁 底下
9. browser.urlbar.speculativeConnect.enabled = false
• 關閉自動完成的 URLs 預載， 當用戶在網址列輸入資訊時，Firefox 會自行預載，有人擔心這些瀏覽器自動建議的網址並非是用戶想要連上的網站。 來源
10. dom.battery.enabled = false
• 網站主人可以追踪用戶上網設備的電池狀況。來源
11. dom.event.clipboardevents.enabled = false
• 取消讓網站在當你從某網頁中複製、貼上是剪下任何內容時，會發出通知。這會讓他們知道網頁的哪一部份被挑選。
12. geo.enabled = false
• 取消地理定位資料
13. media.navigator.enabled = false
• 網站可以踪用戶上網設備裏的麥克風和攝影機狀態
14. network.cookie.cookieBehavior = 1
• 取消cookies
• 0 = Accept all cookies by default
• 1 = Only accept from the originating site (block third party cookies)
• 2 = Block all cookies by default
15. network.cookie.lifetimePolicy = 2
• cookies在期間結束後會被刪除
• 0 = Accept cookies normally
• 1 = Prompt for each cookie
• 2 = Accept for current session only
• 3 = Accept for N days
16. webgl.disabled = true
• WebGL 有潛在的安全風險來源

相關資訊

• ffprofile.com - Helps you to create a Firefox profile with the defaults you like.
• mozillazine.org - Security and privacy-related preferences.
• user.js Firefox hardening stuff - This is a user.js configuration file for Mozilla Firefox that's supposed to harden Firefox's settings and make it more secure.
• Privacy Settings - A Firefox addon to alter built-in privacy settings easily with a toolbar panel.

電郵服務	URL	成立時間	伺服器位置	空間容量	價格 / 年費	比特幣	加密功能	自定網域
		2013	瑞士	500 MB	免費	接受	內建	有
		2015	荷蘭	4 GB	免費	接受	內建	無
		2011	德國	1 GB	免費	無	內建	有
		2013	比利時	200 MB	免費	接受	內建	有
		2014	德國	2 GB	12 €	接受	內建	有
		2009	德國	2 GB	12 €	無	內建	無
		1999	挪威	1 GB	$ 19.95	無	無	有
		2003	Switzerland	1 GB	$ 49.95	接受	內建	有
		2014	荷蘭	10 GB	$ 59.95	接受	內建	有
		2010	瑞士	2 GB	$ 60	接受	無	有

尚在開發階段的有趣電子郵供應商

• Confidant Mail - 開源，非-SMTP 的密碼式電郵系統，可以最佳化大型檔案附件。對一般電郵與網路檔案下載，它是另一個安全且防範垃圾郵件的替代選項。其利用GNU Privacy Guard (GPG) 進行內容加密與認證，利用TLS 1.2 產生的暫用密鑰來進行傳輸加密。

利用Mail-in-a-Box來打造自家電郵供應

利用這個易於佈署的郵件伺服器工具箱，更進一步地掌控自己的電子郵件安全。Mail-in-a-Box讓你透過一些簡單的步驟來設置自己的電郵伺服器，就有點像是打造一個自己專屬的gmail,但可以完全由自己從頭到尾掌控。技術上來看, Mail-in-a-Box把新興的雲端電腦變成了一個可工作的郵件伺服器。並不需要技術專家才能作好設定。進一步資訊請見: https://mailinabox.email/

私密的電郵工具

• gpg4usb - 容易使用的小型隨身編輯器軟體，可用來加密與解密任何文字訊息或檔案。Windows 與Linux可用。
• Mailvelope - 一個瀏覽器外掛元件，依循OpenPGP 加密標準，可以進行網頁電郵的加密通訊。
• Enigmail - Thunderbird/Seamonkey電郵軟體上的安全外掛元件。依循OpenPGP 加密標準，讓用戶可作為電郵撰寫、接收郵件上加密或簽章功能。
• TorBirdy - 這個外掛元件可讓Thunderbird郵件設定以連上Tor匿名網路。
• Email Privacy Tester - 這個工具會傳送一封電郵到你的地址以進行相關安全隱私測試。

相關資訊

• Aging ‘Privacy’ Law Leaves Cloud E-Mail Open to Cops - 存放在雲端超過6個月以上的電郵資料被視為棄置，故情資單位可在無法院令狀下取調。使用外部的電子郵件軟體如Thunderbird 或 Enigmail,把電郵下載到本地端電腦儲存，不要把它們存留在郵件伺服器上
• OpenMailBox keeps one year logs of meta-data - Forum discussion, reply of the server admin.
• With May First/Riseup Server Seizure, FBI Overreaches Yet Again
• Autistici/Inventati server compromised - The cryptographic services offered by the Autistici/Inventatio伺服器所提供的密碼服務曾在15th June 2004年6月15日受到破壞，但到一年後2005年6月21日才被發現。這段期間，任何一個郵箱的查詢, 郵件警察可能已監看了autistici.org/inventati.org.上整整一年當中每一位用戶的私人通訊戕況。

值得一提

• K-9 Mail - 安卓手機上的獨立電郵應用程式，其同時支援POP3與IMAP協議的郵箱, 但目前只支援IMAP的推送郵件功能.
• GNU Privacy Guard - 電郵加密， GnuPG 為基於GPL 授權版本的PGP密碼套件軟體的替代選擇。Mac OS X作業系統可使用GPGTools。
• Mailpile (Beta) - 一個現代, 快速的網頁用戶端軟體，提供友善的加密與隱私功能。

火狐附加元件

• Google search link fix - 它是一個火狐的附加元件可以預防Google與Yandex 搜尋引撃在用戶點撃了搜尋結果連結後進行調整。這可以在複製連結上會有所幫助，但也可以防止搜尋引撃來記錄你的點撃狀況。 (Open Source)

值得一提

• MetaGer - 一個開源的元搜尋引撃,其總站位在德國。它關注於保護用戶隱私。
• ixquick.eu - Returns 可以傳回多個搜尋引撃的前十個搜尋結果，其基地在荷蘭。
• DuckDuckGo - 不追踪的私用搜尋引擊 美國為主的服務

值得一提

• ChatSecure - ChatSecure 是一個免費開源聊天通訊應用，其利用XMPP進行不保留記錄的加密功能。
• Cryptocat - 加密的開源通訊軟體，支援檔案分享和多設備的帳號使用。也同樣支援跨平台的作業系統如Windows, Linux and Mac.
• Kontalk - 由社群發起的即時通訊網路，支援端點對端點間的通訊加密。不管是用戶端到伺服器端或是伺服器之間的通道都採完全加密。
• Conversations - 運行於Android 4.0版本以上的智慧型手機，Jabber/XMPP開源的客戶端通訊軟體。透過OMEMO, OTR 或 openPGP等方式來支援端點對端點間的通訊加密。
• List of OTR Clients - Wikipedia

相關資訊

• Chatting in Secret While We're All Being Watched - firstlook.org
• Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
• Secure Messaging App Wire Stores Everyone You've Ever Contacted in Plain Text | Motherboard
• Telegram is marketed as a private messenger, but it's not private by default.
• Telegram encryption isn't secure.

值得一提

• Jitsi - Jitsi 是一款免費開源的跨平台網路電話(VoIP), 視訊會議與即時通訊應用軟體。
• Tox - 免費開源，點對點，加密的即時訊息和視訊通話軟體。
• Ring (前身為SFLphone) - 讓用戶完整掌控通訊時各層級的隱私保護。

值得一提

• Muonium -　免費的檔案雲端加密儲存

相關資訊

• Cryptomator - Free client-side AES encryption for your cloud files. Open source software: No backdoors, no registration.

值得一提

• Nextcloud - 免費開源軟體，任何人皆可自由地安裝和操作到私人伺服器上，而無空間容量或連接客戶端數量的限制。
• Muonium - 免費的加密雲端儲存

值得一提

• git-annex - 可用git來管理檔案,但不用git來檢察檔案內容。這聽起來似乎有點矛盾，但當在處理大型檔案上這方法就很好用，尤其是考慮到記憶體大小、時間和硬碟空間。

值得一提

• Secure Password Generator - 可產生獨特、客制、高品質密碼強度的密碼字串，好讓用戶安全採用。
• SuperGenPass - 以主密碼和訪問網站的網域名作為「種子」，並利用單方雜湊演算法(base-64 MD5)。 這個演算法所算出來生的結果就是你的密碼。只要記得一組密碼(即“主密碼”), SGP就可以用它來產生用戶造訪網站上的獨特、複雜登入密碼。所產生的密碼永遠不會被保留或傳送，可在多台電腦上使用SGP而不必「同步」任何資料。
• Password Safe - 不管答案是1還是100，Password Safe 讓你可以安全地建立一個安全又加密的用戶與密碼清單。利用Password Safe 你只要記得一組自選的主密碼以打開讀取這份密碼清單。

相關資訊

• Edward Snowden on Passwords - YouTube

密鑰上繳法 - 誰被要求將加密密鑰交給政府當局?

強制性的（依法一定要協助） 密鑰上繳法(Key disclosure law)可要求個人把加密密鑰上交給執法單位以利其進行調查。這些法令的執行方式依國情不同而異，但通常會要求有法院令狀。抵抗密鑰上繳法令的方式包括利用隱寫術以及將資料以似是而非的否認方式予以加密。

Steganography隱寫術涉及將一些敏感資訊（其可能會予以加密）隱藏在原始的資料當中。(例如：將圖片檔案加密後隱藏到聲音檔底下。)利用似是而非的否認法，則是把資料以預防敵方有破解的可能再予以加密 (例如, 單一密碼也許可解密良性的資料和另一個密碼，而另一個密碼則可用來解密原資料當中的敏感資料。)

* (有系統訪問權限者可能會被下令分享交出他們的知識, 然而, 這並不適用在嫌犯自己或其家人身上。)

相關資訊

• Wikipedia page on key disclosure law
• law.stackexchange.com question about key disclosure law in US
• DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption

值得一提

• Cryptomator - 免費客戶端的雲端檔案AES 加密工具。其為開源軟體，沒有後門也無須註冊。
• miniLock - Browser plugin for Google Chrome / Chromium 瀏覽器的外掛，可用一組密碼來加密檔案，其開發者是來自Cryptocat
• AES Crypt - 使用強力256-位元的加密演算法, AES Crypt 可以安全地保護最敏感的重要資料檔案，可使用在Windows, Mac, Linux 與 Android平台上。
• DiskCryptor - 可為Windows系統作整顆硬碟或分割磁區的加密系統，包括加密某個分割磁區或是作業系統所安裝的硬碟。

值得一提

• RetroShare - 開源跨平台, 朋友對朋友之間的安全，去中心式的通訊平台。
• GNUnet - GNUnet 為全球分散式網路提供了一個堅實的基礎，以確保其安全和隱私保護。

值得一提

• Mastodon - 開源、自由與去中心的社交平台，以 GNU Social 為基礎打造。

相關資訊

• Delete your Facebook account - Direct link to delete your Facebook account without being able to reactivate it again.
• How To Permanently Delete A Facebook Account - This guide will take you through a smooth and successful Facebook account deletion.

值得一提

• NoTrack - 一個DNS伺服器可以封鎖某些追蹤網站。目前僅運行在Debian 與 Ubuntu的作業系統下
• Namecoin - 去中心的DNS 開源的資訊註冊與傳送系統，其利用比特幣的密碼貨幣所開發的系統。

值得一提

• Paperwork - 開源，提供自行架設方案，須利用PHP / MySQL servers.

值得一提

• disroot.org - 免費友善的隱私服務，提供 PrivateBin 與其它應用程式。
• hastebin.com - Haste是一個利用node.js寫成的開源原始碼儲存軟體，可輕易地安裝在任何網路機器上。

值得一提

• dudle - 是一個線上行程安排的應用程式，其為免費和開源。很方便用來安排會議時間或進行小型的線上調查。它不收集電郵或須註冊即可使用。

警告

• 不要用Windows 10 - 它是隱私侵害的夢魘

值得一提

• OpenBSD - 推動免費，多平台，類似像4.4BSD-based UNIX的作業系統開發專案。強調可移動性、標準化、正確性、主動安全與整合的密碼學系統。
• Arch Linux - 一套簡約,輕量的Linux發行版本。它組合了主要的免費和開源的軟體，支持社群投入。Parabola 則是Arch Linux的全面開源版本.
• Whonix - 其以Debian GNU/Linux 為基礎，更強調安全關注的Linux 發行版本。它希望能提供網路上的隱私保護，安全與匿名性。這個作業系統由二個虛擬機器組成, 一個是"工作站"一個是Tor "閘門道". 所有的通訊都被迫要透過Tor 網路來完成。

值得一提

• Tiny Core Linux - 小型迷你的作業系統，主要在提供給使用BusyBox與 FLTK的系統利用.這個發行版以其輕量與極簡而出名(15 MB), 其利用延申套件來提供額外的功能。

值得一提

• Replicant - 基於安卓的開源作業系統,希望能更換所有的商用元件以免費軟體作取代。
• Copperhead - 以安卓手機平台為基礎的硬派開源作業系統，可在某些Nexus設置上使用。
• OmniROM - 為智慧型手機與平版電腦，以安卓手機平台為基礎的開源作業系統.

值得一提

• OpenBSD - 此乃推動免費，多平台，類似像4.4BSD-based UNIX的作業系統開發專案。強調可移動性、標準化、正確性、主動安全與整合的密碼學系統
• DD-WRT - 利用Linux為無線路由器與無線接取器所開發的軔體。它可和多種路由器和接取器模式相容。

1. 系統會默認預設為啟動資料同步
• 瀏網記錄與打開的網站
• 應用程式設定
• WiFi熱點名稱和密碼
2. 你的機子被預設標記了一個獨一的廣告識別碼
• 用它第三方廣告商或網路商可對你進行個人化廣告服務
3. Cortana可以收集你的任何資料
• 鍵盤記錄, 搜尋與麥克風輸入
• 日曆資料
• 聆聽什麼音樂
• 信用卡資訊
• 購買行為
4. 微軟可以收集任何個人資料
• 用戶身份識別
• 密碼
• 人種族群資訊
• 興趣與習慣
• 使用數據
• 聯絡者與人際關係
• 地點地理資訊
• 電子郵件、即時通訊的內容,通話記錄與聲音影像記錄
5. 你的資料可能被他人使用
• 下載Windows 10時,你授予了微軟公司可以將上述資料分享給第三者，不管有無取得你的同意。

下載: W10Privacy

這個工具利用一些已知的方式來設法取消Windows 10底下主要的追蹤監控功能。

主張你不在意個人隱私的權利因為你無不可告人之處，這就等同於你不在意言論自由因為你沒什麼事情可說。

美國國安局建置了一套設施，其幾乎可以攔截任何通訊。這套設備的能力，大多數人類的通訊都會自動地被吸納進去而不是針對特定目標。如果我想要看你的電郵內容或是你老婆的電話，我只須要利用這套設備進行攔截，就可以取得你的電子郵件、密碼、電信通聯記錄、信用卡資料等等。我不想活在一個做這種勾當的社會裏，我不想要活在一個任何所做的事所說的話都被記錄下來的世界。這不是我願意去支持或是存活下來的地方。

我們都需要有地方可以去探索而不依靠別人施加在我們身上的眼光，只有在一個不必被放大檢視的地方我們才可以真正地測試出自己的極限。真正的私領域才能允許不同聲音、創造力和個人試探式的謊言。

指南

• Surveillance Self-Defense by EFF - 利用安全的科技與採取安全的作法來防衛自身抵抗監控
• The Crypto Paper - 給每一位互聯網使用者關於隱私,安全和匿名的建議
• Email Self-Defense by FSF - 如何利用GnuPG 加密工具來抵抗監控
• The Ultimate Privacy Guide - 由bestVPN.com網站創建者所撰寫的優質隱私指南
• IVPN Privacy Guides - 這些隱私指南解釋了如何透過分隔與隔絕，來取得最大的自由度、隱私保護和匿名性。
• The Ultimate Guide to Online Privacy - 完整詳實的"Ninja Privacy Tips（忍者隱私訣竅）"與超過150種工具

有用資訊

• r/privacytoolsIO Wiki -我們在reddit上的維基頁資訊
• Security Now! - Steve Gibson 與 Leo Laporte所製作的互聯網安全每週播客節目。
• TechSNAP - 每週播出的播客節目，其涵蓋科技產業對一般人生活之影響的故事
• Keybase.io - 從某人的社交網站資料來安全地取得其公鑰。
• Freedom of the Press Foundation - 從2012開始支持捍衛新聞自由致力於資訊透明和問責。
• Erfahrungen.com - 德文網站其檢視相關隱私服務的訊息動態
• Terms of Service; Didn't Read - “I have read and agree to the Terms”勾選已讀完用戶服務協議且予同意是互聯網上最大的謊言，這裏希望能改善這個問題。

工具

• ipleak.net - IP/DNS Detect - 有關你的IP資訊, 域名系統DNS,以及其它對外送出的請求資訊
• The ultimate Online Privacy Test Resource List - 收錄互聯網上的一些網站，其可了解用戶所使用的瀏覽器是否有資訊漏洞。
• PRISM Break - 人人都享有隱私權，透過通訊加密或是斬斷對商用軟體服務的依賴來重新主張落實個人的隱私權利吧。
• Security in-a-Box -為全世界人權捍衛者與社運人士所編寫整理的數位安全指南
• AlternativeTo.net - 大量收集了開源的線上或自行佈署的軟體工具，以替代商用軟體或服務。
• SecureDrop - 一套開源的吹哨揭密提交系統，新聞媒體組織可利用它來安全地接收來自匿名情報來源者的文件與通訊。其原創者為已過逝的 Aaron Swartz 而目前由新聞自由基金會Freedom of the Press Foundation來維護管理
• Reset The Net - Privacy Pack - 協助對抗終結大規模監控。利用這些工具來保護自己和朋友。
• Security First - Umbrella 是一個安卓手機上的應用程式，提供如何在一個敵意的環境下採行各種安全措施的建議。

複製網址與本站描述

為了更輕易地複製與貼上,請利用這個文字小物件作分享

It's important for a website like 像privacytools.io這類的網站能維持跟上時代是一個重要的工作。我們一方面要關注這裏介紹過的軟體是否有更新的消息，也要了解所推薦的服務供應商的新聞。我們試著作出最大的努力但我們並不完美而且互聯網每日變化快速。如果你有發現錯誤或是認為有些服務供應商不宜列上，或是想推薦其它未列出的供應商，或是對瀏覽器附加元件有所建議....... 請不吝告之我們

這是一個社群計畫，我們希望能獻上關於更好隱私作法的最佳資訊。感謝你們的參與，這個計畫正需要大家一起來協助。

捐款贊助: 1EM2JEbQeoiZP4Cd4Pm2wgJcBPAWJBeijz 或是使用PayPal.

kopimi (copyme)

Creative Commons

privacytools.io是一個為社會現況激發的社群網站，它提供保護上網者資料安全的資訊。不要信任任何一家公司會善待保護隱私，時時刻刻作好加密防備。