來自電子前線基金會的計畫
SSD 更新歷程
我們很高興與大家分享,監控自衛現在有10種語言,包括最近發布的葡萄牙語 。我們感謝所有努力提供這些翻譯的人。SSD的其他最新更新和更改包括:
確保您的資料安全
為了捕獲各種威脅 ,我們在“ 保持您的數據安全”指南中添加了有關信任Microsoft的BitLocker的警告
楷模。
BitLocker的代碼是封閉的和專有的,這意味著外部審閱者很難確切知道它的安全性。使用BitLocker要求您相信Microsoft提供的安全存儲系統沒有隱藏的漏洞。另一方面,如果你已經在使用Windows,那麼你已經相當於微軟了。如果您擔心可能知道或受益於Windows或BitLocker後門的攻擊者的監視,您可能希望考慮一種替代的開源操作系統如GNU / Linux或BSD,特別是針對安全攻擊的版本,如Tails或Qubes操作系統。
如何:加密你的Windows設備
我們的如何:加密Windows設備概述瞭如何使用開源加密套件DiskCryptor來加密您的設備。請注意,用戶在使用UEFI啟動的Windows 8上報告了DiskCryptor的嚴重問題。我們建議您在嘗試完整磁盤加密之前創建一個可啟動磁盤映像在這些機器上。
監控自我防衛動畫影片
正如我們之前提到的,EFF與AJ +合作創建了四個視頻動畫,現在已經作為獨立的視圖被整合到SSD中。
為什麼元數據事項
那些收集或要求存取中繼資料的人,例如政府或電信公司,認為中繼資料的揭露 (和收集) 沒有什麼大不了的。然而這樣的說法是不對的。即使是一個很小的中繼資料樣本,也可以用來近距離窺探某人的生活。了解為什麼元數據很重要,誰可以訪問您在通信時傳輸的元數據,以及如何查看我們的新指南 。
如何:使用OTR for Linux
我們已經添加了一個分步指南,介紹如何使用OTR for Linux 。如果您是Mac或Windows用戶,請參閱我們的其他指南, 如何:使用OTR為Mac和如何:使用Windows的OTR 。
新知快訊
SSD 更新歷程
感謝讀者的好評,我們持續更新監控自我防衛的內容。最近,我們發布了俄語、土耳其語、越南語、法語和烏爾都語版本,很高興與大家分享,SSD 現在有 9 種語言版本了。
以下是我們最近做出的一些其他更改和補充:
監控自我防衛動畫影片
EFF 與專為年輕一代量身打造的全球新聞社群 AJ+ 共同製作了四部動畫影片,未來會以獨立指引的形式納入 SSD。在此同時,您可以在網際網路資料館 (Internet Archive) 上找到所有動畫,或使用以下的個別連結:
建立強式密碼
在本指引的「 同步多個裝置的密碼」一節中,我們澄清了一些有關儲存密碼的事項,並提醒讀者在多個裝置同步及/或儲存密碼需要考量的重點。
更新的文字內容如下:「如果密碼管理工具有自己專屬的伺服器來儲存或協助同步您的密碼,這樣會更方便,但是相對的壞處則是會稍微容易受到攻擊。如果您只是把密碼保存在電腦上,那麼能夠控制您電腦的人就可能把它們弄到手。如果您把密碼存放在雲端,攻擊者也可能會以它為目標。除非您的攻擊者擁有凌駕密碼管理工具公司的法定權力或已知會針對公司或網路流量攻擊,否則這樣的入侵事件通常不是您需要擔心的。如果您使用雲端服務,那麼密碼管理工具公司也可能知道您使用什麼服務、何時使用以及從何處使用。」
如何:在 Mac OS X 上使用 Tor
請查看我們全新的逐步指引,介紹如何在 Mac OS X 上使用 Tor。Windows 使用者請參考我們的在 Windows 上使用 Tor 指引。
您是 LGBTQ 青年?
即使到了今日,LGBTQ 青年仍然在存取線上資訊及資源時面臨威脅。這個新的 SSD 延伸閱讀可以幫忙。
新知快訊
- Hacking Team,一家向政府出售監控軟體的義大利公司,自己被駭客入侵了。該公司的內部文件證實,有許多專制政權使用他們的產品。
- 英國政府承認,其信號情報部門 GCHQ 監視了人權組織,國際特赦組織。
- 越南部落客 Le Quoc Quan 在因出於政治動機的逃稅罪名入獄,服滿長達三十個月的刑期後獲釋。
- 經過兩年的「改革」,伊朗仍然囚禁網路使用者和封鎖網站。
SSD 更新歷程
在「監控自我防衛」更新中,我們修改了首頁,讓瀏覽網站變得更容易一點。現在,您可以藉由將滑鼠游標停在「概述」、「教學課程」或「簡報」上,直接從首頁存取所有 SSD 指引。您仍然可以按一下索引來存取完整的指引列表。我們也很高興地在此宣布,本週我們推出了泰語版的 SSD。
以下是我們最近做出的一些其他更改和補充:
如何:使用 Signal - Private Messenger
Open Whisper Systems 最近發布了最新版的 Signal。Signal 是 iPhone 的一個應用程式,在最新更新之前,允許使用者對其他 Signal 使用者進行端到端的加密語音通話。2.0 版本允許使用者在 iPhone 上的 Signal、Android 上的 TextSecure 和 RedPhone 之間傳送端到端的加密群組、文字、圖片和視訊訊息。我們已經配合更新了我們的如何:使用 Signal - Private Messenger 指引。
如何:安全地刪除您的資料
我們原創的「如何:安全地刪除您的資料」指引是一個全方位的指南,包括在 Mac OS X、Windows 和 *nix 作業系統上安全刪除資料的提示。我們已經為 Mac OS X、Windows 和 Linux 分別編寫了指引,因此讀者不必再篩選不需要的內容。另外,我們最初說明了如何使用 Eraser 從 Windows 和 *nix 作業系統刪除資料;我們的新指引會教讀者如何使用 BleachBit 刪除他們的資料。
新詞彙表術語
以下是已添加到 SSD 詞彙表中的新術語。
數位安全的七個步驟
我們增加了一個新的單元,數位安全的七個步驟,簡略介紹在思考自身的數位安全時要考慮的一些基本技巧。
新知快訊
- 提防新的「安全」通訊工具。Joseph Bonneau 談到了為什麼 Zendo 的 one-time pad 技術可能不像創辦人說的足以「改變遊戲規則」。
- 線上勒索的新趨勢,包括這個 Android 應用程式。
- 由於美國公民自由聯盟 (ACLU) 的努力,美國聯邦調查局已經遭到下令揭露其對社群的監視策略。
- 覺得您的 iPhone 密碼夠安全嗎?這個價格不到 300 美元的 IP Box 可以繞過 Apple 密碼錯誤 10 次的鎖定,並且可以在 111 個小時內猜出所有可能的 4 位數密碼。
- 白俄羅斯已經禁止 Tor 和其他匿名軟體。
- 聯合國人權理事會 (UN Human Rights Council) 設立了隱私權特別報告員一職。
SSD 更新歷程
我們繼續從讀者那裡得到很好的,建設性的反饋。您的許多建議引發了更深入的編輯,我們將在未來幾個月與您分享。我們還正在進行SSD主頁改版,這將為我們的指南提供更加便於用戶使用的導航體驗。同時,我們正在回答用戶的一些常見問題,並解決了一些內容調整問題:
你不提鍵盤記錄器...為什麼?
鍵盤記錄器是記錄您在計算機鍵盤上輸入的所有內容的工具,並將這些數據隱蔽地發送給攻擊者。至少在20世紀70年代以前,鍵盤記錄軟件已經存在,當時俄羅斯的間諜給美國使館使用的Selectric打字機放置了一些物理缺陷。我們在關於惡意軟件風險的一般性討論中包含了鍵盤記錄程序 ,但不要特別提及它們作為一個單獨的跟踪裝置。雖然物理鍵盤記錄器仍然存在,但鍵盤記錄本身現在大部分都是使用軟件來實現的。任何進行鍵盤記錄的惡意軟件通常還有更多功能(如監聽音頻或錄製屏幕活動),而不僅僅是鍵盤記錄。
我們認為,通過專注於鍵盤記錄,我們會誤導人們了解惡意軟件可以做得更多的方式,包括繞過一些可以直覺地認為可以躲避記錄擊鍵的工具的策略(即使用屏幕鍵盤或移動鼠標並在密碼外輸入額外的按鍵輸入密碼時輸入框)。由於您不知道可能會對您使用哪些惡意軟件,因此最好防御所有惡意軟件 ,而不是採取僅適用於一小部分惡意軟件的步驟。
KeePass和KeePassX有什麼區別 ?
KeePassX是僅有Windows的KeePass程序的跨平台版本。KeePassX也適用於Windows,OS X和Linux。為了簡單起見,我們總是嘗試和推薦適用於不同操作系統的軟件,並且允許用戶在計算機平台之間更輕鬆地移動。
健康記錄電腦化引發了許多安全和隱私問題 - 任何計劃在SSD中解決這些問題?
EFF密切關注健康記錄的數字化以及這引發的隱私問題 ,但是SSD專注於確保個人不受監視,而不是在您的私人數據從您手中拿走時發生的情況。我們沒有任何計劃來特別涵蓋健康記錄,但是我們打算在第三方(如雲服務)持有數據的時候保護您的數據。
參加抗議活動( 美國和國際 )
我們詳細闡述了最初在“參加抗議指南”中發表的聲明。我們最初建議,如果您參加抗議活動並擔心被識別,您可能會掩蓋自己的臉,以免在照片中被識別出來。Runa Sandvik 指出,雖然在美國的一些州和國家這是一個很好的建議,但由於防毒面具的法律,口罩可能會讓你在其他地方遇到麻煩。我們已經更新了文字以反映這一點。
新知快訊
SSD 更新歷程
我們創建監控自衛(SSD)的目標之一是提供一個資源,用於打擊在線間諜活動,快速持續更新,以跟踪當前事件以及防護工具和攻擊者所抵禦的不斷變化的功能。我們會定期在這裡撰寫博客,為我們添加到網站上的說明,更正和新信息編制目錄。
許多這些變化是基於讀者的反饋。我們希望感謝大家所發送的所有信息,並鼓勵您繼續提供您的筆記和建議,這有助於我們將SSD作為世界各地人們的可靠資源。請記住,有些反饋可能需要更長的時間來合併,所以如果您提出了實質性的建議,我們可能仍然在努力!
如何:安全地刪除您的資料
在* nix 操作系統上 ,我們建議使用sfill來安全地刪除驅動器剩餘空間中的任何內容。Debian,Mint和Ubuntu可以使用安全刪除功能,但默認情況下不會安裝,所以您可能需要使用發行版的軟件包管理軟件(有時稱為“軟件管理器”)進行安裝。(如果您使用RedHat,Fedora,OpenSUSE或Mandriva,並且知道如何使用外來程序將軟件包從deb格式轉換為rpm,您可以在這裡找到安全刪除的deb。)這篇文章解釋了一旦安裝後該怎麼做。
如何:在 Mac 上使用 OTR
OS X上的Adium通知發現問題;他們是默認記錄的,這意味著即使日誌記錄被關閉,也有Adium聊天記錄。現在該文章解釋瞭如何禁用Adium通知,以便它們不會被底層操作系統記錄下來。
如何:在 Windows 上使用 OTR
Pidgin的下載頁面使用“ HTTPS “並因此相對安全的免遭篡改,它指示您下載Pidgin的Windows版本的網站目前是Sourceforge,它使用未加密的”HTTP“,因此不提供任何保護。這意味著您下載的軟件在下載之前可能會被篡改。本文根據您的威脅模型擴展了這個風險的級別 。
如何:使用PGP for Linux , 如何:使用PGP for Mac OS X , 如何:使用Windows PC的PGP
如果您使用雙因素身份驗證與穀歌(並根據您的威脅模型,你可能應該!),你不能使用您的標準Gmail 密碼與雷鳥。相反,您需要為Thunderbird創建一個新的應用程序專用密碼才能訪問您的Gmail帳戶。請參閱Google自己的指南 。
此外,我們還標誌著,2014年10月,將GPG打包為Mac OS X平台的GPG工具團隊宣布他們即將對GPGMail進行收費,GPGMail是他們的軟件包的一部分,可讓您使用GPG與Apple的Mail應用程序。因為我們的PGP Mac指南解釋瞭如何使用Thunderbird的GPG,它不需要該組件。您可以使用GPG套件的零成本部分。另外,所有這些工具都是FLOSS意義上的“自由軟件”,您仍然可以自由檢查,編輯和重新分配GPG Mail的底層源代碼。有關更多信息,請參閱GPG工具自己的常見問題解答 。
如何:使用RedPhone(Android) , 如何:使用TextSecure(Android)
你們中有幾個人問,為什麼RedPhone和TextSecure無法在沒有註冊Google Play的情況下下載。在本指南中,我們解釋說為了防止第三方篡改或收集數據,如果此軟件可以在Google的“Google Play”應用程序商店之外下載,那麼這樣做會更好。不幸的是,目前,這些程序使用Google的一些基礎架構進行軟件更新和“推送”通知,這需要使用他們的商店生態系統。你可以在這裡閱讀更多關於這個決定的創造者的推理。
結構變化
指示文章上次更新時間的日期現在出現在每個指南的底部。
新知快訊
歡迎來到監控自我防衛
我們很高興地在此宣布,重新推出監控自我防衛 (SSD),這是我們撰寫的指引,幫助您藉由使用加密工具以及發展適當的隱私和安全措施,保護自己和朋友,對抗數位監控。這個網站今天以英語、阿拉伯語和西班牙語發布,即將推出更多語言。
SSD 於 2009 年首次推出,旨在「教導美國人通訊監控的相關法律和技術......」並提供如何更安全地使用相關技術的資訊。不久之後,在 2009 年的伊朗起義之中,我們推出了一個國際版本,著重在專制政權中努力維護自由表達權的個人所表達的擔憂。
從斯諾登的資訊揭示開始,我們從世界各地的個人和組織面臨的威脅中學到了很多東西:對於隱私、安全和自由表達的威脅。而且還有很多我們不知道的事。在建立新的 SSD 時,我們試圖幫助使用者了解自己所面臨的威脅,並利用技術加以反擊。這些資源旨在啟發關於數位安全的隱私方面更加豐富的對話和決策,進而促成對最佳做法的接受程度提高,並在眾多的網路使用者之間傳播重要的意識。
請您看一看 SSD,並提供您的意見 (我們已經把提供意見的功能改得很好用:每個頁面都有一個提供意見的下拉清單)。目前這個網站只有三種語言版本,但我們很快就會擴增越南語、俄語、波斯語和其他幾種語言。如果您認為網站還少了點什麼,請告訴我們。威脅瞬息萬變,所以我們的建議也應該與時俱進。