PrivacyTools
PrivacyTools

您正被盯著。私人和國家支持的組織隨時監控與記錄您的線上活動。 PrivacyTools 提供一些知識與工具,保護個人隱私抵抗全球大規模監控。

Glenn Greenwald: Why privacy matters 過去十多個月來,每當我在全球各地討論這個議題的時候,總是有人會這樣對我說:「我並不擔心隱私被侵犯因為我沒什麼不可告人之處」我也對他們回應相同的答覆。我拿了一支筆,寫下自己的電子郵件,然後說:「這上面是我的電子郵件,我希望當你回到家之後,把你自己所有的電子郵件帳號和密碼都寄給我。不是只提供你工作上使用那個一本正經的電子郵件,而是全部的電子郵件。這樣我可以在線上用你的帳號來了解你的一舉一動,然後把我認為有趣的事物公開出來。不管怎樣,如果你不是個壞人,如果你沒做過壞事,你應該也沒什麼不可告人之處。」 然而從來沒人回應我這項提議。

在房子里安裝窗簾的主要是為了阻止人們看到屋內。我們不希望他們看到屋內事物是因為我們認同在房屋內所做的許多事情都是私人行為,不管是在餐桌旁吃晚餐,與孩子一起看電影,還是與伴侶進行親密或性行為。這些行為都不是非法之事,但是即使如此,我們仍然放上窗簾和百葉窗。 這清楚地表明了當我們的私人生活和外界有所牽扯時,我們顯然對隱私存有強烈的渴望。

其它資訊:

各方隱私評論

主張無事隱瞞故隱私權無關緊要者,其類點差不多就是主張因為我沒事想說,所以言論自由一點都不重要。

美國國家安全局建置了一套設施,其幾乎可以攔截任何通訊。這套設備的能力,大多數人類的通訊都會自動地被吸納進去而不是針對特定目標。如果我想要看你的電子郵件內容或是你老婆的電話,我只須要利用這套設備進行攔截,就可以取得你的電子郵件、密碼、電信通聯記錄、信用卡資料等等。我不想活在一個做這種勾當的社會裏,我不想要活在一個任何所做的事所說的話都被記錄下來的世界。這不是我願意支持或是生活的地方。

每個人都需要有地方可以去探索而不依靠別人施加的眼光,只有在一個不必被放大檢視的地方我們才可以真正地測試出自己的極限。真正的私領域才能允許不同聲音、創造力和個人試探式的謊言。

全球大規模監控 - 十四眼集團

UKUSA Agreement

UKUSA 協議是英國、美國、澳洲、加拿大與紐西蘭五國之間的合作協議Five Eyes共同來收集、分析和分享情報資訊。這個聯盟的成員,即所知的五眼聯盟, 聚焦在取得和分析來自全世界各地的情報。而這五眼國家同意彼此之間不會像敵對國那樣地互相監控,由 Snowden 所揭露的資訊顯示,有些五眼聯盟成員會監控對方國家的人民並相互分享情報,以便規避國內法令約束禁止任意監控自己國家的公民規定。五眼聯盟也與其它不同的國家集團合作以分享情資(其組成了九眼集團和十四眼集團等),總之五眼國家和其它國家成員會對彼此互相進行情報監控。

五眼聯盟

  1. 澳洲
  2. 加拿大
  3. 紐西蘭
  4. 英國
  5. 美國

九眼集團

  1. 丹麥
  2. 法國
  3. 荷蘭
  4. 挪威

十四眼集團

  1. 比利時
  2. 德國
  3. 義大利
  4. 西班牙
  5. 瑞典

密鑰上繳法規

Who is required to hand over the encryption keys to authorities?

強制(依法一定要協助)密鑰上繳法(Key disclosure law)可要求個人把加密密鑰上交給執法單位以利其進行調查。這些法令的執行方式依國情不同而異,但通常會要求有法院令狀。抵抗密鑰上繳法令的方式包括利用隱寫術以及將資料以似是而非的否認方式予以加密。

Steganography 隱寫術涉及將一些敏感資訊(其可能會予以加密)隱藏在原始的資料當中。(例如:將圖片檔案加密後隱藏到聲音檔底下。)利用似是而非的否認法,則是把資料以預防敵方有破解的可能再予以加密(例如,單一密碼也許可解密良性的資料和另一個密碼,而另一個密碼則可用來解密原資料當中的敏感資料。)

密鑰上繳法可能適用的國家

  1. 比利時 *
  2. 愛沙尼亞
  3. 芬蘭 *
  4. 紐西蘭 (不明)
  5. 荷蘭 *
  6. 美國 (請見下方相關資訊)

密鑰上繳法不適用的國家

*(有系統訪問權限者可能會被下令分享交出他們的知識。然而,這並不適用在嫌犯自己或其家人身上。))

相關資訊

為何不推薦用以美國為基地的網路服務?

USA

我們不建議採用位於美國的網路服務,因為這個國家的監控項目,使用了國家安全信件 (NSLs)且無對外開放的法庭程序,其禁止收到國家安全信件 者談論這份官方請求。這讓政府可以祕密地強迫企業同意完全讓國家來取用客戶的資料,而把私人企業的網路服務轉化成一種大規模監控的工具。

有名的例子就是 Lavabit – 這是一家提供不接續的安全電子郵件服務公司,由 Ladar Levison 所創辦。美國聯邦調查局 FBI 發現 Snowden 使用其服務後,便向 Lavabit 要求交出他的使用記錄。當然 Lavabit 沒有保留系統日誌記錄而郵件內容是經過加密後才儲存,FBI 發出了(不公開法庭)的傳票要取得 Lavabit 的 SSL 服務密鑰。有了 SSL 密鑰就可讓他們取用 Lavabit 所有客戶的通訊記錄(包含元數據和未加密的郵件內容)而不只是 Snowden 的資料。

最後,Levison 交出了 SSL 密鑰並在同時關閉他們的伺服器。美國政府當時威脅要逮捕 Levison,認為他關閉 Lavabit 服務是違反了法院命令。

相關資訊

推薦的 VPN 服務

Mullvad

Mullvad 歐元 €60/年

Mullvad 速度快、價格合理的 VPN,同時認真看待安全與透明課題。自 2009開始營運,是唯一達到我們各要求標準的 VPN 供應商。Mullvad 主要位於 瑞典,未提供免費試用,請到 mullvad.net 建立一個帳號吧。

406+ 伺服器

計至在本文撰寫時,Mullvad 在 39 國家佈署了409 個伺服器。通常供應商有更多伺服器就能提供更佳服務:當上百台伺服器營運時,用戶可以更輕易地找到速度最快、距離最近的伺服器。

WireGuard 支援

除標準的 OpenVPN 連線, Mullvad 還支援 WireGuard。WireGuard 是試驗階段的網路協定,理論上會更安全與更可靠。不過目前它仍未大量使用。

獨立稭核

Mullvad 的 VPN 客戶端軟體曾由 Cure53 與 Assured AB 稭核,提交滲透測試報告,公佈在 cure53.de。 安全檢查的研究成員包括:

...Cure53 與 Assured AB 對於安全稭核結果感到滿意,對他們的軟體留下了良好印象。Mullvad VPN 自家團隊在資安用心的專注投入,測試員深信此專案朝著正確的軌道前進。

IPv6 支援

Mullvad 支援 IPv6 網路協定,讓用戶可訪問架設在 IPv6的服務。不少供應商會阻斷 IPv6 連線。

遠處端口轉發 Remote port forwarding

Mullvad 提供遠端端口轉發功能,請見Port forwarding with Mullvad VPN.

接受比特幤付款

Mullvad 可採 信用卡/簽帳卡、比特幣Bitcoin Cash以及現金或當地流通貨幣等不記名付款方式,也可接受 Swish 與銀行電滙。

無手機端應用

其 iOS 與 Android 客戶端軟體仍在開發中,手機用戶必須使用舊有的 OpenVPN 進行設定,通常它較複雜難搞。

額外功能

The Mullvad VPN 客戶端內鍵 killswitch 以阻斷 VPN 以外的網路連線,也能在開機時即自動載入 VPN。 Mullvad 網站可以透由 Tor xcln5hkbriyklr6n.onion 訪問。

其它值得一提的 VPN 供應商

ProtonVPN

ProtonVPN 免費版 美元 $96/年

ProtonVPN是 VPN 市場上有力的競爭者,從 2016 年開始加入 VPN 服務。 ProtonVPN 以瑞士為所在地,有免費版的限量使用和付費昇級版等消費選項。可惜它目前仍無獨立的資安稭核審查,故無法達到我們推薦產品的全部要求標準,可參考下方之說明:

未稭核

ProtonVPN 尚無任何第三方獨立進行資安稭核審查(截至本文發佈之際),所以我們無法將之列在可放心使用的推薦名單,姑且先列在此處希望他們能儘快發佈相關報告。

ProtonVPN 已委託瑞士某家公司對 VPN 產品進行完整的資安稭核審查,其結果將會儘快發佈。

Marc Loebekken, ProtonVPN AG Legal counsel

我們會再次於 2020 年第一季重新評估上述的安全審查報告是否發表。

610+ 伺服器

計至在本文撰寫時,ProtonVPN 在 44 國家佈署了610 個伺服器。通常供應商有更多伺服器就能提供更佳服務:當上百台伺服器營運時,用戶可以更輕易地找到速度最快、距離最近的伺服器。

接受比特幤付款

技術上 ProtonVPN 可接受比特幣,但必須為老用戶或是事先聯絡 ProtonVPN 客服使用比特幣註冊。

手機端應用

除標準的 OpenVPN 設定外, ProtonVPN 也有手機專用的 iOS 與 Android 應用軟體,便於用戶連接 ProtonVPN 伺服器。

Extra Functionality

ProtonVPN 客戶端內鍵 killswitch 以阻斷 VPN 以外的網路連線,也能在開機時即自動載入 VPN。ProtonVPN 也有 "Tor" 伺服器以便輕鬆訪問 onion 網站,不過還是建議透過 Tor 瀏覽器來訪問深網。

IVPN

IVPN 標準版美元 $60/年 昇級版 美元 $100/年

IVPN 是另一家不錯的 VPN 供應商,成立於 2009 年,註冊所在地是 直布羅陀。IVPN 提供三天免費體驗試用,收費等級有二種。可惜它目前仍無獨立的資安稭核審查,故無法達到我們推薦產品的全部要求標準,可參考下方之說明:

無資安稭核

IVPN 已委託 Cure53 完成了 no-logging 稭核,此資料掲示在 IVPN 的「不記錄用戶活動」政策聲明當中。除此之外,IVPN 未發佈任何第三方進行完整的資安稭查,所以此刻我們無法向用戶強力推薦。

預期他們很快就會公佈資安稭查報告,故仍把 IVPN 列上來。IVPN 已委託 Cure53 自 2019 年 11 月至 2020 年 1 月間,由六名稭核審員查針對 IVPN 網站、公開與內部伺服器基礎設施進行資安稭核審查。

77+ 伺服器s

計至在本文撰寫時,IVPN 在 31 國家佈署了 77 個伺服器。通常供應商有更多伺服器就能提供更佳服務:當上百台伺服器營運時,用戶可以更輕易地找到速度最快、距離最近的伺服器。

遠處端口轉發

付費昇級的用戶可享遠端遠處端口轉發功能,透過客戶端軟體開啟。只有在使用 OpenVPN 且不連接位在美國的伺服器時,才可進行端口轉發功能。

接受比特幤付款

IVPN 收信用卡/簽帳卡、PayPal、比特幣以及現金或當地流通貨幣(年繳)等不記名付款方式。

Mobile Clients

除標準的 OpenVPN 設定外, IVPN 也有手機專用的 iOS 與 Android 應用軟體,便於用戶連接到他們的伺服器。

Extra Functionality

The Mullvad VPN 客戶端軟體內鍵 killswitch 以阻斷 VPN 以外的網路連線,也能在開機時即自動載入 VPN。 IVPN 還有反追蹤功能,可阻擋網路廣告與追蹤器。

什麼叫做令狀金絲雀?

Warrant Canary Example

令狀金絲雀(warrant canary)是有些組織公佈一份文件來聲明他們在一段特定期間內,並未接到任何祕密的官方命令。如果這份文件未能及時定期更新,那麼使用者可以假設該組織可能收到了不可公開的祕密傳票,此時應該停止使用他們提供的網路服務。

相關案例:

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.bolehvpn.net/canary.txt
  4. https://www.ipredator.se/static/downloads/canary.txt

相關資訊

桌面瀏覽器推薦

Firefox

Firefox logo 快速、可靠、開源且尊重使用者隱私的上網工具。別忘了依照我們的建議來調整火狐瀏覽器設定:隱私保護附加元件 WebRTC about:config tweaks


Tor Browser - Provides Anonymity

Tor Browser - Provides Anonymity logo 如需要額外的匿名層保護,則 Tor 瀏覽器就是您的最佳選項。它是利用火狐瀏覽器作進一步的調配,其事先預設安裝好了一些隱私保護的附加元件、加密與進階的代理器。進一步了解 Tor 原理 How does Tor work?


Android 系統的瀏覽器推薦

Firefox

Firefox logo 快速、可靠、開源且尊重使用者隱私的上網工具。別忘了依照我們的建議來調整火狐瀏覽器設定:隱私保護附加元件 WebRTC about:config tweaks


Tor Browser - Provides Anonymity

Tor Browser - Provides Anonymity logo 如需要額外的匿名層保護,則 Tor 瀏覽器就是您的最佳選項。它是利用火狐瀏覽器作進一步的調配,其事先預設安裝好了一些隱私保護的附加元件、加密與進階的代理器。進一步了解 Tor 原理 How does Tor work?


Bromite

Bromite logo 基於 Chromium 所開發的瀏覽器,經由 GrapheneOS 與其它安全專案的研發,修正許多安全功能強化,如內建廣告封鎖、強制域名安全解析支援等。更多資訊請參考Bromite 官網說明


其它值得一提的瀏覽器(Android 系統)

iOS 系統的瀏覽器推薦

Firefox

Firefox logo 快速、可靠、開源且尊重使用者隱私的瀏覽器。請注意:由於蘋果公司對於 iOS 的嚴格限制,我們建議的調整在此無法適用。iOS 版 Firefox 有強化追蹤保護 功能,它提供一份 阻斷黑名單來識別與封鎖廣告、社交或分析器的追踪,以及加密挖礦或瀏覽器指紋。


Onion Browser

Onion Browser logo Tor 專案背書的開源瀏瀏覽器,可在 iOS 機器上匿名地使用 Tor 網路。 警示:由於 iOS 作業系統的限制,Onion Browser 遇到一些有關匿名的 問題


DuckDuckGo Privacy Browser

DuckDuckGo Privacy Browser logo DuckDuckGo Privacy Browser 開源瀏覽器,內建廣告與追蹤器封鎖功能。 網站ToS;DR 則評比各大網站的隱私權政策。


其它值得一提的瀏覽器(iOS 系統)

瀏覽器指紋 - 您的瀏覽器設定是否過於獨特?

當訪問某個網站時,瀏覽器會自行地送出一些本身的設定資訊,例如有哪些可用字型、瀏覽器類型、安裝的附加元件等。如果這些組合出來的資訊非常獨特,很容易讓有心者不用 cookies 小程式就可以辨識與追蹤。電子前鋒基金會 EFF 開發Panopticlick 工具來測試瀏覽器的獨特程度。

立即測試瀏覽器

您需要找出大多數瀏覽器回報什麼資料,然後利用相近的人口使用資訊,再把這些變數放置到您的瀏覽器。這意謂著和其它人使用相同的字體、外掛元件、附加元件等,以擴大使用者基數。你也該利用欺瞞的隨機瀏網器字串 (spoofed user-agent string)以符合最大的使用者基數。你需要有相同的設定啟動和取消,例如 DNT 與 WebGL 功能。以讓使用的瀏覽器看起來會像大多數人用的差不多。取消 JavaScript、使用 Linux 或是進一步使用 Tor 瀏覽器,容易讓您從一般普羅群眾中被突顯出來。

現代網頁瀏覽器未依確保個人在萬維網隱私安全來打造。若擔心瀏覽器留下的獨特特徵指紋辨識,最實際的作法是使用免費的外掛軟體,像 Privacy Badger、uBlock Origin。它們不只為了網路自由,也保護用戶上網的隱私保護。不妨進一步了解使用這些工具,會比試著操弄瀏覽器指紋更為簡單容易。

Firefox 附加元件:CanvasBlocker

相關資訊

WebRTC IP 漏洞測試 - IP 資料是否被洩漏

有些軟體,如 NoScript 可以阻止這個漏洞。但為了安全起見,直接關閉這個協議也是不錯的作法。

立即測試您的瀏覽器

如何在火狐瀏覽器下取消 WebRTC?

簡單說:把 "about:config" 裏的的 "media.peerconnection.enabled" 設為 "false"。

說明:

  1. 在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
  2. 確信會謹慎使用後,點擊"I'll be careful, I promise!"按鈕
  3. 搜尋"media.peerconnection.enabled"
  4. 雙擊這條資訊, "Value"欄位現在應該變成了"false"
  5. 完成了,再作一次 WebRTC 漏洞測試吧

如果要確認每個與 WebRTC 相關設定已確實關閉了,可以再進行以下的設定更動:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

現在已百分百地將 WebRTC 功能取消了。

再次測試 WebRTC 漏洞吧

如何解決 Google Chrome 底下的 WebRTC 漏洞?

Chrome 瀏覽器無法完全取消 WebRTC,但可以透過附加套件變更其路由設定(與防止洩漏)。有兩種開源方式:WebRTC Leak Prevent (需依情況來調整設定選項),和 uBlock Origin(設置時請選「預防 WebRTC 洩漏本地 IP 地址」)。

其它的瀏覽器呢?

蘋果 iOS 作業系統下的 Chrome、Internet Explorer 與 Safari 目前尚未採用 WebRTC。不過我們建議在各種設備上最好還是使用火狐瀏覽器。

瀏覽器附加元件推薦

uBlock Origin: 封鎖廣告與追蹤器

uBlock Origin: 封鎖廣告與追蹤器 logo uBlock Origin 有效的全頻封鎖器,便於記憶體執行,比一般市面上的封鎖器更可負載入上千個過濾器。這套軟體並沒有商業化的打算而且是完全開源。


HTTPS Everywhere: 加密連線

HTTPS Everywhere: 加密連線 logo HTTPS Everywhere 對一些主要網站之間的網路連線予以加密,讓瀏覽更為安全。它是 Tor 計畫與電子前鋒基金會 EFF 所合作的專案。


Decentraleyes: 阻擋內容傳遞網路 CDN

Decentraleyes: 阻擋內容傳遞網路 CDN  logo Decentraleyes 攔截對外請求,在本機上仿效內容傳遞網路 CDN,找出所需的資源再將其注入瀏覽器環境。這些步驟會同時自發自動地發生而不必事前的設定。


Cookie AutoDelete: 自動刪除 Cookies

Cookie AutoDelete: 自動刪除 Cookies logo Cookie AutoDelete 自動地移除儲存在已開啟分頁中不需再用到的 cookies,過長的交換期間、以及用來監視使用者的資訊都會被清除。


Terms of Service; Didn’t Read: Be Informed

Terms of Service; Didn’t Read: Be Informed logo Terms of Service; Didn’t Read 元件相信「我已讀過並同意服務條款」是萬維網上最大的謊話,要改正此問題不如來評分各大網站的使用服務條款和隱私權政策。這個工具提供短版的協議文件摘要,由社群審查員透明地發佈分析與評比。


Snowflake

Snowflake logo 來自 Tor 專案,Snowflake是一個新的pluggable transport抽拔式傳輸。如果身處在連線不受審查的環境,運行此元件可將您的連線化身為 Snowflake 代理器,以協助無法使用 Tor 網路的使用者。您的 IP 資訊不會被利用您的代理的網站使用者看到,也不會被用於 Tor 網路的出口節點。若您的 Tor 網路被封鎖,則此元件則無用,請直接使用 Tor 瀏覽器 替代。


Privacy Badger: 阻止被追蹤

Privacy Badger: 阻止被追蹤 logo Privacy Badger 阻止廣告商或其它第三方追蹤器偷偷地追蹤使用者瀏覽哪些網站網頁。當你瀏覽網站時 Privacy Badger 透過檢查外部網站資源的請求了解追蹤器狀況。


僅適合資深使用者

uMatrix: 停止跨站請求

uMatrix: 停止跨站請求 logo uMatrix賦予使用者更大控制權限來處理來自其它網站的請求。許多網站整合某些功能,讓其它網站可以追蹤你,例如臉書的按讚按鈕或是 Google 流量分析工具。


NoScript Security Suite: 完全掌控

NoScript Security Suite: 完全掌控 logo NoScript 高度客製化的外掛工具可以選擇讓 Javascript、Java 與 Flash 只能在所信任的網站上執行。但它並不適合一般的使用者,需足夠知識才能進行適當設定。.


FireFox: "about:config" 的隱私設定調整

準備:

  1. 在瀏覽器的網址列輸入 "about:config" 並按下 Enter 鍵
  2. 點擊「我發誓,我一定會小心的!」按鈕
  3. 依照下方指示操作....

開始動手:

privacy.firstparty.isolate = true
Tor Uplift 專案投入,可將瀏覽器識別碼孤立給主要訪問網站,達到阻止跨站追踪之目的。 (若已使用 Firefox 58以下版本的 "Cookie AutoDelete",請不要啟用此功能)
privacy.resistFingerprinting = true
Tor Uplift 努力下,此項功能可更有效地止阻止瀏覽器指紋記錄。
privacy.trackingprotection.fingerprinting.enabled = true
[FF67+] 屏蔽指紋記錄
privacy.trackingprotection.cryptomining.enabled = true
[FF67+] 阻止加密幣挖礦
privacy.trackingprotection.enabled = true
Mozilla 新內建的跟蹤保護功能,使用 Disconnect.me 過濾清單。若已啟用 uBlock Origin 第三方過濾器則不必重覆開啟。
browser.send_pings = false
The attribute would be useful for letting websites track visitors' clicks.
browser.sessionstore.max_tabs_undo = 0
即便 Firefox 已設置為不保存瀏覽記錄,但最近關閉的分頁記錄仍會暫時保留在 選單 -> 瀏覽記錄 -> 最近關閉的分頁 的地方
browser.urlbar.speculativeConnect.enabled = false
關閉自動完成網址的預載,當使用者在網址欄輸入時 Firefox 會先自動找出完整的網址,有時候它所建議的網址並不是使用者本意要訪問的網站。資料來源
dom.event.clipboardevents.enabled = false
讓網站無法知道使用者從網頁在複製、黏貼、裁剪等事件行為,但可以知道網頁哪個部份被選取。
media.eme.enabled = false

關閉數位版權控制的 HTML5內容回放功能z。此功能會自動地下載 Google 提供的 Widevine Content Decryption 模組。詳細資料

如果 Firefox 安裝啟用 Adobe Flash 或 Microsoft Silverlight NPAPI 外掛,數位版權管理所控制的內容還是可以播放。

media.gmp-widevinecdm.enabled = false
關閉 Google 所提供 Widevine Content Decryption 模組,它用於回放受數位版權管理控制的 HTML5 內容。 詳情
media.navigator.enabled = false
可追踪設備上的麥克風與攝影機使用狀態
network.cookie.cookieBehavior = 1
關閉 cookies
  • 0 = 預設接受所有 cookies
  • 1 = 僅接受原訪問網站之 cookies(封鑜第三方網站)
  • 2 = 預設關閉所有 cookies
network.http.referer.XOriginPolicy = 2
當網站域名完全符合時,僅傳送參照位址表頭(Referer)。 (提醒:如留意到明顯斷裂,可試由 1 結合下方 XOriginTrimmingPolicy 來調整)來源出處
  • 0 = 在參照位置中,全都傳送完整網址
  • 1 = 僅在相同的延伸頂級域名(eTLD)網站之間傳送參照位置
  • 2 = 只有完整的域名相符時,才傳送參照位置
network.http.referer.XOriginTrimmingPolicy = 2
不同域名之間傳送參照位置(Referer)時,只送出表頭欄規格(scheme)、主機、端口。來源出處
  • 0 = 送出參照位置完整的網址
  • 1 = 只送傳不帶查詢字串的網址資料
  • 2 = 只傳送參照位置中的規格、主機、端口資訊。
想找 TRR, DoH 或 ESNI 的資訊
它們已被搬移至 DNS 頁面.
webgl.disabled = true
WebGL 有潛在的安全風險。來源出處
browser.sessionstore.privacy_level = 2
此偏好控制瀏覽器某工作階段所儲存的額外資訊:含內容形式、滾動條位置、cookies 和上傳數據資料。 詳情
  • 0 = 儲存所有網站額外的連線階段資料(Firefox 4 起即為預設)
  • 1 = 只儲存未加密(非 HTTPS)網站額外的連線階段資料(Firefox 4 前探此設定)
  • 2 = 不儲存額外的連線階段資料
network.IDN_show_punycode = true
不會收集 IDNs,否則其 Punycode 等量容易陷入難以察覺的釣魚攻擊。來源出處

Firefox user.js 模版

  • ghacks-user.js - 進行中的全面化用戶樣版,用以設置強化 Firefox 的隱私、安全和反指紋記錄。

相關資訊

具隱私意識的電郵服務商- 與本站無利害關聯

電郵供應商 網站 成立 司法管轄地 容量 年費 Bitcoin 付款 加密功能 自定域名
Disroot 2015 尼德蘭 1 GB 免費 接受 內建
Kolab Now 2010 瑞士 2 GB $ 60 接受 內建
mailbox.org 2014 德國 2 GB 12 € No 內建
Mailfence 2013 比利時 500 MB 免費 接受 內建
Posteo 2009 德國 2 GB 12 € 內建
ProtonMail 2013 瑞士 500 MB 免費 接受 內建
Runbox 1999 挪威 1 GB $ 19.95 接受 No
Soverin 2015 尼德蘭 25 GB 29 €
StartMail 2014 尼德蘭 10 GB $ 59.95 接受 內建
Tutanota 2011 德國 1 GB 免費 內建

尚在開發階段的有趣電子郵供應商

  • Confidant Mail - 開源,非-SMTP 的密碼式電子郵件系統,可以最佳化大型檔案附件。對一般電子郵件與網路檔案下載,它是另一個安全且防範垃圾郵件的替代選項。其 利用 GNU Privacy Guard (GPG) 進行內容加密與認證,以 TLS 1.2 產生的暫用密鑰來進行傳輸加密。

自架電郵供應

Mail-in-a-Box

Mail-in-a-Box 利用簡單步驟來自行佈署的郵件伺服器,有點像是打造一個專屬的 Gmail。但可以完全由自己從頭到尾掌控。技術上來看,Mail-in-a-Box 把新興的雲端電腦變成了一個可工作的郵件伺服器。並不需要技術專家才能作好設定。 進一步資訊請見:https://mailinabox.email/

Mailcow

Mailcow 稍微先進的電郵服器,較適合 Linux 老手。只需透過 Docker 容器安裝:DKIM 支援的郵件伺服器,防毒與垃圾信監測,利用 SOGo 網頁郵件介面同步,並有雙因子驗證網頁管理等功能。進一步資訊:Mailcow Dockerized docs

電子郵件客戶端軟體

Thunderbird

Thunderbird logo Thunderbird 免費、開源、跨平台的電子郵件、新聞與聊天軟體,之前由 Mozilla 基金會開發維護,現為 Thunderbird 社群為開發主力。 是電子郵件、新聞群組、新聞推送訂閱與聊天(支援 XMPP, IRC, Twitter)的客戶端軟體。


Claws Mail

Claws Mail logo Claws Mail 免費開源,使用 GTK 桌面環境的電子郵件與新聞軟體。它提供了簡單的設定和豐富的功能,也包括 Windows 底下的加密套件包 Gpg4win。


隱私電郵工具

  • gpg4usb - 方便的小型擕帶式編輯器,可用於加密解密文字訊息或文件檔,支援 Windows 與 Linux。GPG 教學
  • Mailvelope - 瀏覽器上的附加元件,透過 OpenPGP 加密標準,以便交換加密郵件。.
  • Enigmail - Thunderbird 與 Seamonkey 的安全附加元件,讓用戶利用OpenPGP 標準來簽名或加密電子郵件內容。
  • TorBirdy - 設定 Thunderbird 連結 Tor 匿名網路,此附加元件仍在測試實驗階段。
  • Email Privacy Tester - 此工具可寄給用戶有關其電郵信箱隱私相關的測試報告郵件。

值得一提

  • K-9 Mail - Android 安卓手機上的獨立電子郵件應用程式,其同時支援 POP3 與 IMAP 協議的郵箱, 但目前只支援 IMAP 的郵件推送。
  • GNU Privacy Guard - 電子郵件加密,GnuPG 為基於 GPL 授權版本的 PGP 密碼套件軟體的替代選擇。 使用教學(英文)。MacOS X 作業系統可使用 GPGTools
  • Mailpile (Beta) - 現代、快捷的網頁電郵工具,易上手的使用介面與友善的加密隱私功能。

重視使用者隱私的搜尋引擎

searx - 無中心

searx - 無中心 logo searx 為開源元搜尋引擎。總合來自其它搜尋引擎的查詢結果但不會儲存使用者的資訊,無存留活動記錄、無廣告也不會追蹤。此處整理了公開運行的機器列表,或是可以試用本站提供的 PrivacyTools Search搜尋服務。


DuckDuckGo - 美國

DuckDuckGo - 美國 logo 不會追蹤使用者的搜尋引擎。DuckDuckGo 部份的程式碼寄放在 GitHub 的開源自由授權,但其核心是封閉。 公司所在地是美國。


Qwant - 法國

Qwant - 法國 logo Qwant搜尋引擎的理念有二大原則:不追蹤使用者也沒有過濾氣泡。它 2013 年 2 月從法國起家。


Firefox 火狐附加元件

  • Google search link fix - 用於火狐瀏覽器的附加元件,可預防 Google 與 Yandex 搜尋引擎在使用者點擊了搜尋結果後作調整。這在複製連結時很有用,也可以防止搜尋引擎來記錄您的點擊狀況。 (專案源碼庫)

值得一提

  • YaCy - 由用戶打造的免費 P2P search engine 搜尋引擎軟體。
  • Jive Search - 外觀與使用上很像 Google, 免費的搜尋引擎軟體。
  • MetaGer - 來自德國,開源的元搜尋引擎,強調對用戶隱私保護的重視。
  • Mojeek - 獨立不偏倚、不追蹤使用者的搜尋結果

加密的即時通訊

我們只推薦支援端對端加密 (end-to-end encryption, E2EE)的即時通訊。當使用 E2EE ,所有的傳輸(訊息、語音、影像等)都經過加密後才會送出。 E2EE 可同時保護傳輸在任何網路流通的真實性與私密度。

除特別註明外,這裏所選出來的客戶端程式/應用軟體都是 免費開源的軟體。 如此才可以確保其源代碼可以被專家獨立查驗。

現有的即時通訊軟體可簡單分成三大類:集中型、聯邦式和對等組網路,下方整理其各自的優缺點。

集中型

集中式的通訊軟體由某家公司或組織在他們控制的伺服器上提供加入者相關的服務。

優點

  • 新功能可被快速採用。
  • 容易上手與找到聯絡對象

缺點

Signal

Signal logo Signal Messenger LLC 開發的手機應用軟體,Signal 提供即時訊息,包括語音和影像通話。除非用戶選擇寄送 SMS 簡訊,不然全部的通訊皆透過 E2EE。它的協議通過獨立審查(報告文件) 須提供手機門號 VoIP


Keybase

Keybase logo Keybase 提供團隊 E2EE 共用聊天通訊,其協議亦接受過獨立稭核審查(相關文件)。用戶可以透過 Keybase "識別證明的密碼簽署法,認證自己的網路社交帳號。. 警示:該軟體架設在封閉碼源的中央伺服器。


聯邦式

聯邦式通訊軟體使用多方、各自獨立的伺服器,它們之間能互相通話(例如電子郵件即為職邦型服務的好例子)。這類通訊設計可讓糸統管理員控制自家伺服器,同時為廣大通訊社群裏的一份子。

優勢

  • 自己運行伺服器更能掌控自己的資料。
  • 讓用戶自己挑選所信任的公開伺服器。
  • 通常可讓第三方軟體提供更道地,自定或親和的使用體驗。
  • 當信任變成非集中式,較不易成讓政府置入後門取得所有資料。 此類分散式獨立伺服器可能由非原軟體開發組織所架設。
  • 若您或所信任的人有權限存取伺服器,可驗查伺服器軟體是否符合公開的源代碼。
  • 第三方開發者可以提交代碼與新增功能,不必等待私人開發團隊。

劣勢

  • 新增功能更為複雜,它們須經標準化與測試來確保能在所有的伺服器上運行。
  • 可以取得一些元數據(像是"誰與誰通話"之類的資料。因為使用 E2EE,實際的通訊內容則不會被看到)。
  • 邦聯中的伺服器通常表示對網管人員的信任,但他們可能只是興趣啫好者而非網路安全專業人士,不會認真看待隱私政策或服務條款中的個資使用細節等標準文件。
  • 伺服器管理員可決定屏蔽其它伺服器,此將影響使用者與該伺服器用戶的通訊(通常是因該伺服器無人管造成濫用或是破壞規則的行為).

Matrix

Matrix logo Matrix 開源專案發佈了安全、非集中式、即時性的通訊 Matrix 開放標準
Riot.im 則為 Matrix 團隊開發的客戶端聊天應用軟體,提供 E2E 一對一或是多人會議選項。(此項功能須由用戶主動啟用,其操作方法為調整聊天室或聊天對象的安全隱私加密模式。)此功能未來將會改成默認預設


值得一提

  • 其它 Matrix 客戶端軟體,但它們的功能不如 Riot.im 完整。
  • XMPP (Extensible Messaging and Presence Protocol) 為 1999 年開始發展的開源通訊協議。 從此之後進一步發佈 XEPs(XMPP 延伸協議)。OMEMO 為最主流的 E2EE XEP (XMPP extension),它的客戶端軟體是由社群開發而非 XSF (XMPP 標準基金會)。Inconsistent E2EE
  • Kontalk 以 XMPP 協議為基礎,由社群發起的即時通訊網路。

對等式網路 (P2P)

Peer-to-Peer 對等式即時訊不透過第三方伺服器,節點直接連接。客戶端(peers)透由 usually find each other through the use of a 分散式運算網路來找到對方。相關案例包括:DHT (distributed hash table) (用在torrentsIPFS),或是 EthereumWhisper協議(與一些新的 DApps 運用)。 其它的方式則大略是基於網路,透過無線訊號或藍牙作連結(例如 Briar 或是 Scuttlebutt 社交網路協議)。 一旦某名使用者透過上述方式找到接通他人的路徑,即產生直接連繫。

優勢

  • 第三方只能取得最少量的資訊
  • 現代 P2P 平台皆預設執行端對端加密。不像中央或聯邦式,會有伺服器攔截或解密傳輸的問題。

缺點< /h3>
  • Reduced feature set:
    • 當收訊對象上線後才會收到訊息,但您的設備可能在會本地端儲存未送出的訊息以待對方上線。
    • 由於要與分散網路維持連線狀態,往往會消耗行動設備的電量。
  • 若無使用 自足網路TorI2P,則您與通訊對象的 IP 位置可能會顯露出來。許多國家有大規模監控或是保存元數據的作法。

Briar

Briar logo 加密的即時訊息,讓使用者可透過無線訊號、藍牙或是 Tor 網路在互聯網上同步訊息。一旦遇上斷網或是天災等緊急狀況,這類技術往往可派上用場。


Jami

Jami logo 加密的即時訊息與影音通話軟體,使用 TLS 1.3 方式加密。 VoIP


Tox

Tox logo 加密的即時訊息與影音通話軟體,它使用 自家的加密協議(密碼學專家尚未正式稭核)。 實驗性:其加密方式尚未接受密碼學專家的稭查 VoIP


值得一提

影/音通話

Linphone

Linphone logo Linphone 是個開源 SIP 電話,它可利用網路服務來撥打免費語音電話, 其能運行在手機與桌機環境和網頁瀏覽器。它支援 ZRTP 的端點到端點之間的影音加密通訊。


Mumble

Mumble logo Mumble 為開源、低延遲高品質之語音聊天軟體,它主要用在打電玩遊戲。請注意 Mumble 本身預設不存留訊息與活動記錄。 可惜無支援點對點加密,故最好自行搭架此軟體。


值得一提

  • Jitsi Meet - 一款免費開源的跨平台網路電話(VoIP),視訊會議與即時通訊應用軟體。須啟用 WebRTC 功能

相關資訊

團隊聊天平台

Matrix

Matrix logo Matrix 開源專案發佈了安全、非集中式、即時性的通訊 Matrix 開放標準
Riot.im 則為 Matrix 團隊開發的客戶端聊天應用軟體,提供 E2E 一對一或是多人會議選項。(此項功能須由用戶主動啟用,其操作方法為調整聊天室或聊天對象的安全隱私加密模式。)此功能未來將會改成默認預設


Rocket.chat

Rocket.chat logo Rocket.chat 為適合團隊通訊的自架式開放溝通軟體,可選擇聯邦與試驗中的 E2EE 模式。 試驗的 E2EE:E2EE 文件闡明「此功能目前仍在初期測試階段,尚未能支援手機系統。」 它沒有前向保密因此可能會損害密碼解密,造成訊息內容的外洩。後來增加的聯邦式功能也可能會出錯。


Keybase

Keybase logo Keybase provides a hosted team chat with E2EE 加密功能的團隊聊天服務,其協議曾通過獨立的稭核審查 (PDF 檔案)。用戶可以透過 Keybase "識別證明的密碼簽署法,認證自己的網路社交帳號。 Warning


File Sharing

Firefox Send

Firefox Send logo Firefox Send 使用端對端加密以維持資料從送出到被讀取全程之安全。使用者也可以自行設置安全控制,選擇檔案連結的時效長短、可下載次數以及是否要多加一層密碼輸入的安全防護。


OnionShare

OnionShare logo OnionShare 開源工具可安全匿名地分享檔案,沒有大小限制。它透過網頁伺服器來啟動,讓自身變成 Tor 洋䓤服務接取的一部份,產生一個無法猜測的網址用以接取和下載檔案。其並不需要在網際網路上設定一個伺服器或是使用第三方的檔案分享服務。使用者可以透過自己的電腦來放置這些檔案,再使用 Tor 洋䓤服務以讓檔案透過網際網路暫時被存取。


Magic Wormhole

Magic Wormhole logo 電腦之間安全地收取檔案資料。這個套件提供一個名為蟲洞 wormhole 的資料庫,其可以在電腦之間取用不限大小的檔案與目錄資料夾。其電腦間兩個終端利用一致蟲洞代碼 "wormhole codes" 來識別,一般而言,傳送端的電腦會產生與顥示這個代碼,而接收端電腦則必須輸入此代碼以進行連接。此代碼很簡短且人類可識讀,利用發音可區別的文字行。接收端的電腦則在代碼字上提供 tab 補齊,因此通常要輸入一些字元。蟲洞代碼僅能使用一次,故不必強記。 Magic Wormhole 套件提供名為 wormhole 的資源庫與指令工具,以取得任何電腦上各種大小的檔案和目錄(或是一小段文字)。Magic Wormhole 的箴言是:「在電腦之間安全地取用資料 (Get things from one computer to another, safely.」


值得一提

  • croc - 好用且能安全進行電腦資料傳送的工具。
  • FreedomBox - 設計用於自架的經濟型家用伺服器,可運行自由軟體和提供越來越多的服務,例如日曆、Jabber server, wiki 或 VPN 等。

加密雲端儲存服務

Nextcloud - Choose your hoster

Nextcloud - Choose your hoster logo Nextcloud為伺服器與用戶端的套件軟體,可用於在私有控制的伺服器上建立自用的檔案存取服務。Nextcloud 免費開源,支援使用者之間的點對點加密。其容量與頻寛大小視所選的伺服器主機情況而定。


值得一提

  • Cryptomator - 免費客戶端的雲端檔案 AES 加密工具。其為開源軟體,無後門也不要求註冊。
  • CryptPad - 免費且端對端加密的即時協同分享資料夾、媒體及文件。

自行架設的雲端伺服器軟體

Nextcloud

Nextcloud logo Nextcloud 為伺服器與用戶端的套件軟體,可用於在私有控制的伺服器上建立自用的檔案存取服務。Nextcloud 免費開源,支援使用者之間的點對點加密。其容量與頻寛大小視所選的伺服器主機情況而定。


Tahoe-LAFS

Tahoe-LAFS logo Tahoe-LAFS Tahoe-LAFS 免費開源,去中心化的雲端儲存系統。使用者的資料散佈在多台伺服器上,所以即便其中某個伺服器故障出問題或是受到攻擊,整個檔案儲存仍然會繼續正常運行,保障使用者的安全和隱私。


值得一提

  • CryptPad - 免費開源且具端對端加密功能的即時線上協同筆記,可分享資料夾、媒體及文件。

安全架站供應商

Data Center: Bahnhof

Data Center: Bahnhof logo 1994 年成立於瑞典,Bahnhof 也是當地最大的網路營運商之一。他們擅長創意的資料中心建造,其高安全性與使用低成本綠能而聞名於世。


VPS & Domain: Njalla

VPS & Domain: Njalla logo Njalla 具有強烈隱私意識的域名註冊商與 VPS 服務供應,公司設在尼維斯島(VPS 資料中心在瑞典)。 創辦人出身自海盜灣(Pirate Bay) 與 IPredator VPN 出身,接受:Bitcoin, Litecoin, Monero, DASH, Bitcoin Cash 與 PayPal 多種付款方式。


Colocation: DataCell

Colocation: DataCell logo DataCell 資料中心設於瑞士和冰島的,提供安全的異地同步保存。


VPS, Hosting, & Domain: Orange Website

VPS, Hosting, & Domain: Orange Website logo Orange Website 冰島的網站主機服務商,以重視線上隱私與言論保護自豪。


檔案同步

Syncthing

Syncthing logo Syncthing 可替代商用同步軟體與雲端服務,它開放、值得信任且去中心化。您的資料就是您的,當事人有權選擇它要存放在哪裏,是否要與其它第三者分享以及資料如何在網路上被傳遞。


SparkleShare

SparkleShare logo SparkleShare在電腦上建立一個特別資料夾,用戶可把遠端主機的資料夾(或專案)存放到本地電腦資料夾底下。這些專案會保持自動與主機以及其它的加入的資料夾同群一起更新檔案新增、移除或編輯等最新狀態。


值得一提

  • git-annex - 用 git 來管理檔案,但不用 git 來檢查檔案內容。這聽起來似乎有點矛盾,但當在處理大型檔案上這方法就很好用,尤其是考慮到記憶體大小、時間和硬碟空間。

密碼管理軟體

Bitwarden - 雲端/自架

Bitwarden - 雲端/自架 logo Bitwarden 一款免費而開源的密碼管理工具。它旨在解決個人,團隊和企業組織的密碼管理問題。 Bitwarden 是儲存登錄和密碼管理最簡單,最安全的解決方案之一,可同時輕鬆地在所有設備之間同步。 如果您不想使用 Bitwarden 雲服務,您可自行架設 Bitwarden 服務器。


KeePassXC - 本地端

KeePassXC - 本地端 logo KeePassXC 從原本 KeePassX 裂解出來的新社群,帶原生 KeePass 的跨平台支援,希望能更進一步改善漏同,擴展新功能,提供用戶強大、跨平的現代開源密碼管理軟體。


LessPass - 瀏覽器

LessPass - 瀏覽器 logo LessPass 免費開源的密碼管理軟體,可為網站、電子郵件産生獨特密碼,並靠主密碼進行管理。不需要同步,使用的是 PBKDF2 與 SHA-256 加密方式。建議使用瀏覽器附加元件更為安全。


值得一提

  • Master Password - 利用原生的密碼產生演算法,保證密碼不會遺失。密碼不是以儲存方式留著:它們依照你的名字、網站和主密碼的需求而產生,無法同步,沒有備分也不需要透過網路連線。
  • Psono - 適合團隊,免費開源的客戶端加密密碼管理軟體,可安全地分享密碼、檔案、書籤、電子郵件。透過主密碼進行保護,利用NACL Crypto加密方式,結合 Curve25519, Salsa20 與 Poly1305 多種加密演算。
  • Password Safe - 不管答案是多還是少,Password Safe 讓您安心地建立一個安全加密的使用者與密碼清單。利用 Password Safe 只要記得一組自選的主密碼用以打開讀取這份密碼清單。

行事曆與聯絡人同步

Nextcloud

Nextcloud logo Nextcloud 是一套用來建立及使用檔案分享服務的客戶端-伺服器軟體。它包含透過 CalDAV 來同步行事曆及聯絡人。Nextcloud 自由、開源,因此,在任何人都能免費的安裝、運行在私有的伺服器上。


EteSync

EteSync logo EteSync 安全、重視隱私、端對端加密的日誌型個人資訊(例如:行事曆與聯絡人)雲端同步備份工具,提供 Android, iOS, 與網頁用戶端,以服務多數桌面使用者。它的費用是一年 $24 或可免費架在自己的伺服器。


電郵供應商

電郵供應商 logo 許多電子郵件供應商亦提供行事曆和聯絡人同步服務。可參考電子郵件供應商的部分選擇電子郵件供應商,確認他們是否也提供同步行事曆或聯絡人。


值得一提

  • fruux - 結合了聯絡人和行事曆系統,可跨不同平台與多台設備。
  • Cloud backups - 請考慮定期匯出行事曆與聯絡人資料備份到不同的儲存硬碟或是上傳到雲端儲存(最好是先 經加密處理)。
  • DecSync - 不經伺服器端,利用檔案同步軟體如Syncthing來同步 RSS、聯絡人和行事曆。

檔案加密軟體

VeraCrypt - Disk Encryption

VeraCrypt - Disk Encryption logo VeraCrypt開放程式碼的免費軟體工具,用來快速加密。它為檔案建立一個虛擬的加密磁碟、加密磁區或是在開機前授權設定整個設備的硬碟都予以加密。 VeraCrypt 源自目前已無進展的 TrueCrypt 專案,初次發佈日是 2013 年 6 月 23日。據開發者表示,原本 TrueCrypt 程式碼在審查後發現的問題已經解決,大幅地改善了安全性。


GNU Privacy Guard - Email Encryption

GNU Privacy Guard - Email Encryption logo GnuPG 採 GPL 授權,替代 PGP 密碼學軟體套件。GnuPG 可兼容 RFC 4880,它是一個目前 IETF OpenPGP 標準追蹤規格。目前 PGP(以及 Veridis' Filecrypt)的版本可以和 GnuPG 以及其它 OpenPGP 兼容系統互相操作。GnuPG 是自由軟體基金會 GNU 軟體專案中的一部份,曾接受德國政府的經費贊助。


PeaZip - File Archive Encryption

PeaZip - File Archive Encryption logo PeaZip 由 Giorgio Tani 所開發的一套免費開源的檔案管理與檔案庫軟體。它支援原生的 PEA 檔案庫格式(特色為壓縮、多組磁區分割、彈性化節授權加密和一致的檢驗格式)以及其它的主流格式。其特別關注在開放格式的處理,目前支援 180 多種 檔案延伸格式。


Worth Mentioning

  • Cryptomator - 免費客戶端的雲端檔案 AES 加密工具。其為開源軟體,沒有後門也無須註冊。
  • Linux Unified Key Setup (LUKS) - 使用 dm-crypt 為磁碟加密骨幹,可為 Linux 全磁區加密系統。Ubuntu 作業環境提供其為默認設定,也有 Windows 與其它的 Linux 版本可用。
  • Hat.sh - 跨平台不用伺服器的 JavaScript 網頁應用,在瀏覽器上利用 AES-256-GCM 加密演算法,提供安全的檔案加密。可下載離線使用。
  • Keka - 只能用於 macOS,開源的檔案封存器且具加密功能。

自足網路

Tor

Tor logo Tor 網路是由一群志願者營運的伺服器社群,讓人們可以改善其在使用網際網路的隱私和安全。使用者利用 Tor 網路連結到一組虛擬隧道而非直接連入,好讓組織和個人在公共網路上分享資訊又不會傷害自身隱私。Tor 也是一個能有效避開網路審查的工具。


I2P Anonymous Network

I2P Anonymous Network logo Invisible Internet Project (I2P) 是一個電腦網路層,它可讓應用程式相互安全化名地傳送訊息,其應用包括:匿名的網站瀏覽、聊天、網誌和檔案傳送。這個軟體所執行的這層叫作 I2P 路由,當電腦運行 I2P 時,即稱之為 I2P 節點。它是免費開源的軟體,其發佈版本有多種授權方式。


The Freenet Project

The Freenet Project logo Freenet 是一個點對點的平台以抵抗內容審查的通訊。它採用去中心化的分散式資料儲存來保存和傳送資訊,亦有自由免費軟體套件用於網路發表或是網頁通訊而無須擔心審查。自由網和一些它的相關工具一開始是由 Ian Clarke 所設計,他認為自由網的目的乃在於透過頑強的匿名保護,提供網際網路的言論自由空間


值得一提

  • ZeroNet - 開放、自由與未經審查的網站,使用比特幣密碼學與 BitTorrent 協定網路。隱私警示
  • RetroShare - 開源跨平台,朋友對朋友之間的安全,去中心式的通訊平台。
  • I2P-Bote - End-to-end encrypted decentralized mail system within the I2P network.
  • GNUnet - GNUnet 為全球分散式網路提供了一個堅實的基礎,以確保其安全和隱私保護。
  • 點對點的超媒體協定,可讓網頁更快、安全和開放。IPFS IPFS Companion為瀏覽器附加元件,重新指向到用戶所選擇(一般為本地)閥門。 重要隱私警示
  • Yggdrasil - 仍在初期階段的 IPv6 網路完整端對端加密執行。它是一個輕量、自行安排、跨平台支援,可讓眾多的 IPv6 應用與其它 Yggdrasil 節點安全地溝通。Yggdrasil 不一定要透由 IPv6 連線 - 也可以運行在 IPv4。試驗型 隱私警示

非集中的社交網路

Mastodon - Twitter 替代品

Mastodon - Twitter 替代品 logo Mastodon 基於開放網頁協定的自由開源社交網站軟體。它如電子郵件般無一特定中心,包容來自不同伺候器的各式多元(不同興趣同好的)使用者,即使在不同的機器彼此仍然可以相互溝通。它有最大、最多樣(指興趣)的用戶數,Mastodon 外觀搶眼容易使用安裝。如果您想試試加入某個站點,不妨選擇我們提供的免費服務:social.privacytools.io


diaspora* - Google+ 替代品

diaspora* - Google+ 替代品 logo diaspora* 基於三大核心哲學:非集中式、自由和隱私。它希望能引發大家關切由集中型控制社交網站帶來隱私問題,所以可以讓用戶自行架設伺服器(或稱 "pod")來提供內容,各個伺服器可以再自行互動分享動態更新、照片或其它的社交資料。


Friendica - Facebook 替代品

Friendica - Facebook 替代品 logo Friendica 強調在隱私控制上的仔細設定,容易自行安裝於伺服器,以期網絡聯邦盡可能出現更多的自主網站。 Friendica 用戶可以從 Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io 等其它網路服務來整合其聯絡人的名單到自己的社交時間軸。


PixelFed - Instagram 替代

PixelFed - Instagram 替代 logo PixelFed 為免費優質的照片分享平台,它依 ActivityPub 聯邦規格打造,故 Pixelfed 為開源、聯邦型平台。用戶可自行搭建自己服務或是加入已有的平台。


Pleroma - Twitter 替代

Pleroma - Twitter 替代 logo Pleroma 免費、聯邦式的社交網路,其伺候器基於開放協議,可與 Mastodon 、 ActivityPub、 OStatus 等相容。


值得一提

  • Minds - 開源 分散式的社交網絡服務,它結合區塊鏈功能以打賞社群成員。
  • Movim - 聯邦式的社交平台,其透過 XMPP 標準讓用戶在各式電腦設備上交流。

社交訊息聚合

Aether

Aether logo Aether 免費開源的去中心社交新聞訊息聚合器,內建投票系統。


Tildes

Tildes logo Tildes 以網頁為主的自架式線上佈告欄系統,其使用授權採 GPL 3.0


Raddle

Raddle logo Raddle 利用 Postmill 搭架,關注在隱私和反對言論審查。


值得一提

加密網域名系統解析

DNS 供應商 伺服器所在地 隱私政策 經營者類型 用戶活動記錄 網路協議 DNSSEC 限定名(QNAME) 最小化 過濾器 源代碼 使用的網路主機供應者
AdGuard Anycat 任播型 (以 賽浦勒斯為主要地) 商業營利 DoH, DoT, DNSCrypt 廣告、追蹤、 惡意域名 Serveroid, LLC
BlahDNS 芬蘭、 德國、 日本
啫好推廣 DoH, DoT , DNSCrypt 廣告、追蹤、 惡意域名 Choopa, LLC, Data Center Light, Hetzner Online GmbH
Cloudflare 任播型(主要在 美國) 商業營利 部份 DoH, DoT, DNSCrypt ? 自行架設
CZ.NIC 捷克
協會 DoH, DoT ? ? 自行架設
dnswarden 德國 啫好推廣 DoH, DoT , DNSCrypt 視所選伺服器而定 ? Hetzner Online GmbH
Foundation for Applied Privacy 奧地利 非營利 部份 DoH, DoT ? IPAX OG
NextDNS 任播型 ( 美國為主要地) 商業營利 視用戶選擇而定 DoH, DoT, DNSCrypt 視所選伺服器而定 ? 自行架設
NixNet 任播型 ( 美國為主要地), 美國、 盧森堡 非正式合作社 DoH, DoT 視所選伺服器而定 FranTech Solutions
PowerDNS 尼德蘭 啫好推廣 DoH 不是 TransIP B.V. Admin
Quad9 任播型 ( 美國為主要地) 非營利 部份 DoH, DoT, DNSCrypt 惡意域名 ? 自行架設, Packet Clearing House
SecureDNS 尼德蘭 啫好推廣 DoH, DoT, DNSCrypt 視所選伺服器而定 ? DigitalOcean, Inc.
Snopyta 芬蘭 非正式合作社 DoH, DoT ? Hetzner Online GmbH
UncensoredDNS 任播型(主要在 丹麥) 美國
啫好推廣 DoT 不是 ? 自行架設, Telia Company AB

數位筆記簿

Joplin

Joplin logo Joplin 免費、開源,完全支援作筆記與待辦事項清單功能。它可處理大量的 markdown 筆記文件,再依照標籤進行分類整理,提供端對端加密且可透過 Nextcloud、Dropbox 等雲端服務進行同步。它也提供 Evernote 與其它明文筆記快速滙入功能。


Standard Notes

Standard Notes logo Standard Notes 簡單私密的筆記應用程式,可輕鬆、隨時隨地作筆記,功能包括了每個平台上端點對端點之間的加密,而其桌面應用則有豐富的主題模版和客製化編輯器。它已作過獨立的安全稭核審查(相關文件).


Turtl

Turtl logo Turtl 可以作筆記、網址書籤和儲存敏感專案的文件,讓工作伙伴共享密碼,追蹤您所寫的文章。Turtl 讓文件保持安全,只有原作者和授權的分享者可以讀取。


警告

  • 提醒:請注意: 自 2018 年 12月後,Joplin 不再支援自身 password/pin 與個別筆記/筆記本保護功能。傳輸中以及在同步處的數據,仍以主密鑰加密方式處理。詳情請參考 Github open issue 公開討論

Worth Mentioning

  • Notable - 還不賴的 markdown 筆記應用。
  • Paperwork - 開源、可自行架設的方案,安裝於 PHP / MySQL 伺服器。
  • Org-mode - GNU Emacs 主要模組,它利用快速有效的明文系統, 可以做筆記、處理待辦事預清單、專案規劃與創作文件。

文字儲存服務

PrivateBin

PrivateBin logo PrivateBin 是一個迷你、開源的線上文字儲存應用,其伺服器對所張貼資料採取零知識方式保存,而資料在瀏覽器使用 256 位元的 AES 加密/解密,是 ZeroBin 的改良版本。


CryptPad

CryptPad logo CryptPad 開源、零知識、即時的協作編輯器,其資料利用 Salsa20 和 Poly1305 在瀏覽器上進行筆記之加密解密。


生產力工具

CryptPad

CryptPad logo CryptPad以隱私為念的設計思維,替代流行的辦公室工具及雲端服務。所有的內容都是端對端加密,它是自由且開源,能讓任何人審閱程式碼來驗證安全性。開發團隊透過捐款與獎助金的支持。不需要註冊,而且可以匿名的使用洋蔥(Tor)瀏覽器。


Etherpad

Etherpad logo Etherpad 可高度自訂的開源線上編輯器,提供了即時的協同編輯功能。Etherpad 可以讓你即時地在線上協力編寫文件,在你的瀏覽器上就像是有多名參與者共同在編寫一份文章、發佈消息或是任務清單等等功能。此處有一份運行 Etherpad 站台清單


Write.as

Write.as logo Write.as 跨平台,重視隱私的部落格網誌服務。它預設為匿名,無須註冊即可發表文章。如果創建帳號,也不會要求使用者提供任何個人資料,無廣告、無干擾、基於永續的商業模式。


值得一提

  • Cryptee - 自由重視隱私的文件、檔案與照片儲存服務。
  • EtherCalc - 網頁版的試算表,其資料存在網頁上,使用者可以同一時間在同一個檔案上進行編輯而其變動會立即呈現在螢幕上。它可用來作為共用的庫存統計、問卷表單、清單管理、腦力激盪等工具。
  • Disroot - 提供免費友善的 Etherpad, EtherCalc 和 PrivateBin 使用服務。
  • dudle - 線上行程安排的應用程式,免費和開源。方便用來安排會議時間或進行小型的線上調查。它不收集電子郵件,無須註冊即可使用。
  • Framadate - 免費開源的會議時間規劃或簡易決策的線上工具,無須註冊即可使用
  • LibreOffice - 免費開源的辦公室軟體套件。
  • VSCodium - 從微軟 Visual Studio Code 編輯器另外獨立的分支,不帶品牌或遙測。

元數據移除工具

MAT2

MAT2 logo MAT2 免費軟體,可用於刪除照片、聲音、文件、BT 種子等檔案的元數據。同時提供文字指令與 Nautilus 圖形介面操作,後者為 GNOME 桌面所預設的檔案管理系統。


電腦作業系統

Qubes OS Xen

Qubes OS logo Qubes 開源的作業系統,其設計為桌機型電腦提供更堅強的安全保護。Qubes 是以 Xen 為基礎, X 視窗系統桌面環境與 Linux。它可以執行大多數的 Linux 應用程式以及適用大部份的 Linux 的硬體效能驅動。 contrib


Fedora 工作站 GNU/Linux

Fedora 工作站 logo Fedora 由 Red Hat 贊助,Fedora 專案開發的 Linux 版本。 Fedora 工作站強調安全、可靠與使用友善,使用 GNOME 桌面環境來提供桌機與筆電運行。 contrib


Debian GNU/Linux

Debian logo Debian 有點類似 Unix 的電腦操作系統,為 Linux 的發佈版本之一,完全以自由免費的軟體組成,大部份的軟體都是採用 GNU 一般公共授權。有一群人長期地投入 Debian 專案的開發維護。


值得一提

  • OpenBSD BSD - 創造免費、多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
  • Arch Linux GNU/Linux contrib - 一套簡約、輕量的 Linux 發行版本。主要由免費和開源軟體所組成,支持社群投入。Parabola 則是 Arch Linux 的完整開源版本。
  • Trisquel GNU/Linux - Ubuntu 分家出來的 Linux 作業系統。這個專案希望能發展一個完全免費的軟體系統而不依靠商用軟體或軔體,故其採用 Linux-libre,這是一個 Linux kernel 核心版本,移除封閉的程式碼(如 binary blobs)。
  • Whonix GNU/Linux - 以 Debian GNU/Linux 為基礎,更強調安全關注的 Linux 發行版本。它希望能提供網路上的隱私保護,安全與匿名性。這個作業系統由二個虛擬機器組成,一個是「工作站」一個是 Tor「閘門道」。所有的通訊都被迫要透過 Tor 網路。

電腦開機自生作業系統

Tails GNU/Linux

Tails logo Tails 自生作業系統,可利用 DVD、隨身碟或 SD 記憶卡來啟動大多數電腦開機。它希望可以保留隱私與匿名,協助人們可以匿名地使用網路以及逃過網路審查,它的網路連結是透過 Tor 網路;不會在用過的電腦上留下使用㾗跡。它使用最新的密碼學工具來加密檔案,電子郵件和即時通訊。 contrib


值得一提

  • Fedora Workstation GNU/Linux - 由 Red Hat 贊助,Fedora 專案開發的 Linux 版本。 Fedora 工作站強調安全、可靠與使用友善,使用 GNOME 桌面環境來提供桌機與筆電運行。
  • Debian GNU/Linux - Debian 有點像 Unix 的電腦操作系統,為 Linux 的發佈版本之一,完全以自由免費的軟體組成,大部份的軟體都是採用 GNU 一般公共授權。有一群人長期地投入 Debian 專案的開發維護。

手機作業系統

GrapheneOS AOSP

GrapheneOS logo GrapheneOS (前身為 CopperheadOS) 自由開源、重視安全和隱私的手機作業系統,其基礎來自 Android 開源專案,目前重點工作在提昇更強大的硬體安全保護。 contrib


LineageOS AOSP

LineageOS logo LineageOS 是一個以 Android 為基礎,為手機與平板電腦上的開源作業系統。它依據 Google 所發佈的 Android 正式版為開發基礎,為一自由開源軟體, CyanogenMod 專案的延續。 contrib


Ubuntu Touch GNU/Linux

Ubuntu Touch logo Ubuntu Touch 是運行於手機與平板電腦的自由開源作業系統,可說是目有主流市場外的另一個替代選項,唯目前可支援的硬體設備非常有限。 contrib


值得一提

  • Replicant AOSP - 基於 Android 的開源作業系統,希望能更換所有的商用元件以免費軟體作取代。
  • OmniROM AOSP contrib - 基於 Android 手機平台,可使用在智慧型手機與平板電腦上的自由開源作業系統。
  • MicroG Add-on Package contrib - 旨在 Android 安卓系統上作為商用 Google 商店服務的開源自由軟體替代專案。它也負責維護把 microG 與 F-Droid 預裝在 Lineage 的分支專案。

Android 隱私附加元件

NetGuard

NetGuard流量控制

NetGuard提供簡便、進階的方式來封鎖一些應用軟體存取網際網路,省去了需取得最高權限的麻煩。可以個別被允許或拒絕應用軟體、地址,使用 Wi-Fi 或行動數據上網,讓用戶控制哪些應用程式可否呼叫主機。

Orbot

Tor 網路與 Orbot

Orbot 免費的代理應用,便於手機上其它應用更安全地使用網路。它利用 Tor 來加密網路流量,再透過一連串散佈世界各地的電腦跳板來隱藏真實位置。 Root 管理者最高授權模式: Orbot 可設置透明代理全部網路流量都透由 Tor 網路,也可只選取特定應用走 Tor 網路。

另見

開源的路由器軔體

OpenWrt Linux

OpenWrt logo OpenWrt 為利用 Linux 核心開發的作業系統(或稱嵌入式作業系統),主要用於路由網路流量的設備上。主要的構成是 Linux 核心,util-linux、uClibc 和 BusyBox。這些元件都已經過尺寸最佳化,以符合家用路由器等小型設備,有限的記憶體容量與儲存空間。 contrib


pfSense BSD

pfSense logo pfSense 是利用 FreeBSD 所開發在防火牆/路由器使用的開源軔體。若安裝在電腦上則可變成網路上防火牆/路由器功能,以其可靠與不輸給商用軟體的強大功能而著稱。pfSense 通常佈署在週邊的防火牆、路由器、無線存取器、DHCP 伺服器、DNS 伺服器以及 VPN 末端點。 contrib


LibreCMC GNU/Linux

LibreCMC logo LibreCMC GNU/Linux-libre 電腦版本授權,其資源需求小,例如像 Ben Nanonote, ath9k-based 無線路由器以及其它強調自由軟體的硬體配件。本專案當前目標是依循 GNU 自由系統發佈指南(GNU FSDG)並確保符合自由軟體基金會所設下的要求。


W值得一提

  • OpenBSD BSD -創造免費、多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
  • DD-WRT Linux contrib - 利用 Linux 為無線路由器與無線接取器所開發的軔體,可和多種路由器和接取器模式相容。A

不要使用 Windows 10 - 它是隱私夢魘

Windows 10 Privacy
  1. 系統預設啟動資料同步
    • 瀏覽記錄與打開的網站
    • 應用程式設定
    • WiFi 熱點名稱和密碼
  2. 您的裝置被預設標記了獨一的廣告識別碼
    • 它被用於第三方廣告商或網路商對用戶進行個人化廣告服務
  3. Cortana 可以收集您的任何資料
    • 鍵盤記錄,搜尋與麥克風輸入
    • 日曆資料
    • 聽什麼音樂
    • 信用卡資訊
    • 購買行為
  4. MMicrosoft 微軟可以收集各種個人資料
    • 用戶身份識別
    • 密碼
    • 人種族群資訊
    • 興趣與習慣
    • 使用數據
    • 聯絡者與人際關係
    • 位置地理資訊
    • 電子郵件、即時通訊的內容、通話記錄與聲音影像記錄
  5. 您的資料可能被他人使用
    • 下載 Windows 10 時,您即授予微軟公司可將上述資料分享給第三者,不管有無取得您的同意。

下載: W10Privacy

這個工具利用一些已知的方式來設法取消 Windows 10 底下主要的追蹤監控功能。

相關資訊

  • 微軟的隱私權聲明 - 此文件敍述微軟公司收集、使用和揭露個人資訊的情況。它讓 OneDrive 資料、Cortana 搜尋與瀏覽記錄等個資可轉售予第三方。
  • Cortana 與隱私 - 為個人化用戶體驗以推薦最佳方案,Cortana 可讀取用戶電子郵件及其它通訊,收集聯絡人名單資料,諸如其頭銜、稱謂、姓名、公司等資訊。假設您在 Windows 10 電腦上打電話、寫郵件、傳簡訊,Cortana 會收集這個人的電郵地址或電話號碼。

更多隱私安全資源

指南守則類

資訊類

  • Freedom of the Press Foundation - 成立 2012,支持捍衛新聞自由致力於資訊透明和問責。
  • Erfahrungen.com - 德文資訊,其檢視相關隱私服務的訊息動態。
  • Open Wireless Movement - 網路自由倡議人士、公司與組織、科技人士組成的聯盟,希望推動新的無線技術以激勵開放網路運動。
  • privacy.net - 美國政府掌握哪些網民個資?
  • r/privacytoolsIO Wiki - 由本站在 reddit.com 維護的維基頁
  • Security Now! - Steve Gibson 與 Leo Laporte 所製作的網際網路安全每週 Podcast 節目。
  • TechSNAP - 每週播出的 Poadcast 節目,主題涵蓋科技產業對一般人生活之影響的故事。
  • Terms of Service; Didn't Read - 「勾選已讀完用戶服務協議且予同意」是網際網路上最大的謊言,該網站希望能改善此困境。
  • The Great Cloudwall - 對於 Cloudflare 這家網際網路背後大戶真面目的批評資訊。

工具類

  • ipleak.net - IP/DNS 偵測 - 可查出您的 IP、域名系統 DNS、以及其它對外送出的請求資訊。
  • The ultimate Online Privacy Test Resource List - 收錄一些網站,其提供資訊讓用戶了解所使用的瀏覽器是否有資訊漏洞
  • PRISM Break - 人人都有隱私基本人權,透過通訊加密或是斬斷商用軟體服務依賴,重新落實個人隱私權利之主張吧。
  • Security in-a-Box - 為全球人權捍衛者與社運人士所編寫整理的數位安全指南。
  • SecureDrop - 開源的吹哨揭密提交系統,讓媒體組織用來保護匿名消息來源,確保其安全。此工具由已故的 Aaron Swartz 創建,目前由新聞自由基金會(Freedom of the Press Foundation)負責維護。
  • Reset The Net - Privacy Pack - 協助對抗、終結大規模監控。利用這些工具來保護自己和朋友。
  • Security First - Umbrella 是一個手機應用程式,提供如何在一個敵意的環境下採行各種安全措施的建議。
  • Osalt - 收錄開源替代專有工具。
  • AlternativeTo - 大量收集開源的線上或自行佈署的軟體工具,以替代商用軟體或服務。

提醒:開放源代碼並不保證軟體安全!

在網路資訊快速流動的今天,維持 PrivacyTools 與時具進地更新並不容易,為了讓用戶更快地掌握本站所列軟體與服務的動態,除主站外還可透過各式社交平台即時關注我們的新鮮推薦。如果您發現錯誤不妥或是其它更佳的推薦未被收入,請不吝告之。可透過 Mastodon 直接傳訊或是加入 Matrix 的聊天室 #general:privacytools.io

Discourse & Reddit

Discourse & Reddit 參與「網路隱私工具」論壇,獲取線上社群近期熱門話題或是提出想法、建議!

Follow on Mastodon & Twitter

Follow on Mastodon & Twitter 透過 Mastodon 訊息推送掌握本站最新消息,即刻關注我們的帳號吧!

Develop on GitHub

全部的網站源代碼存放在 GitHub,歡迎加入開發團隊!

網路隱私工具為社群性質的專案,旨在提供改善個人隱私的最好資訊。感謝您的參與,本專案永遠不嫌人多