如果您有使用智慧型手機、筆記型電腦或平板電腦,代表您一直隨身攜帶著大量的資料。您的社會接觸(social contacts),以及個人通訊、 文件和照片(其中包含數十甚至數千人的機密資訊),只是一些您可能會儲存在數位裝置的例子。由於我們儲存並攜帶這麼多資料,保護它們可能會很困難——尤其是因為這些資料可以相對輕易地從您身上帶走。
您的資料可能會在邊境被沒收、在街上被搶走、從家中被偷走,或是在幾秒內被複製。不幸的是,如果您的裝置被奪走了,即使您有為您的裝置加上密碼、PIN 碼或手勢,也無法保護您的資料。由於您的資料以一種容易讀取的形式儲存在裝置中,要繞開這些鎖是相對簡單的。敵人只需要直接存取儲存內容,就能在沒有您密碼的情況下,複製或檢視您的資料。
不過,您可以加強您的鎖,讓那些竊取您資料的人難以解鎖得到您的秘密。以下提供幾種方式來幫助您保護資料安全:
加密您的資料 Anchor link
如果您有使用加密,敵人需要您的裝置和密碼才能解密加密的資料。因此,加密您所有資料,而不是幾個資料夾,會是最安全的做法。大多數的智慧型手機和電腦提供完整全機加密的選項。
適用於智慧型手機和平板電腦的全機加密有:
- 當您第一次設定新裝置時,或之後任何時間,Android 在所有裝置的設定「安全性(Security)」提供全機加密。
- Apple 的裝置,例如 iPhone 和 iPad,將全機加密名為「資料保護(Data Protection)」,如果您設置了密碼,此項功能就會打開。
適用於電腦的全機加密有:
- Apple 提供內建的全機加密功能在 macOS,稱為 FileVault。
- Linux 套件版本通常在首次安裝系統時提供全機加密。
- Windows Vista 或其較新的版本內建稱為 BitLocker 的全機加密功能。
BitLocker 的程式碼是封閉、專有的(proprietary),這讓外人在評價時,很難確切知道它的安全性。使用 BitLocker 需要您信任強大且難忘的密碼的方法,是使用骰子和單詞列表隨機選擇單詞。這些單詞組合起來,即為複雜密碼。「複雜密碼」是為了增加安全性而加長的一種密碼。至於磁碟加密,我們建議選擇最少六個單詞。更多資訊請參見指引「建立強式密碼」。
對您而言,學著在智慧型手機或行動裝置上輸入長複雜密碼,或許是不切實際的。因此,儘管加密可以有效防範隨機的存取,您應該將真正機密的資料藏好,保護它們不被敵人存取,或將它們存放在更安全的裝置上。
建立安全的設備 Anchor link
維持一個安全的環境並不簡單。最好的狀況是,您必須改變密碼、習慣,也許還有在主電腦或裝置上使用的軟體。最糟的狀況是,您必須不斷思考您是在洩漏機密資訊還是在使用不安全的做法。即使您知道這些問題,您可能也無法採取一些解決方案,因為您需要通訊的對象可能在使用不安全的數位安全措施。例如,同事可能希望您打開他們的電子郵件附件,即使您知道敵人可能冒充他們並向您寄送惡意程式。
所以有什麼解決方案呢?請考慮將珍貴的資料及通訊內容,和一般的資料分開,存放在更安全的裝置。您可在安全裝置上存放機密資料最重要的備份檔案。盡量少用這部電腦,而且使用時,請多加留意您所採取的行動。如果您需要打開附件或使用不安全的軟體,請在另一部電腦上執行。
一部額外安全的電腦可能並不如您想像的那樣昂貴。一部很少使用、只執行幾個程式的電腦,不需要跑得特別快或是全新的。您可以購買一部舊款的小筆電 (netbook),價格只要現代筆記型電腦或手機的一小部分。舊設備還有一個優勢,那就是像 Tails 這樣的安全軟體,可能比裝在新機型上更能在舊機型上運作。
在設定一部安全的電腦時,可以採取哪些步驟來保障安全性? Anchor link
- 把這部設備藏在一個如果被人動過,您會察覺到的地方,例如上鎖的櫃子,並且避免提及它的位置。
- 用強大的複雜密碼為您的電腦硬碟加密,如此以來,即便磁碟被偷走,裡面的資料在對方沒有複雜密碼的情況下,也無法被讀取。
- 安裝注重隱私和安全的作業系統,像是 Tails。您可能無法 (或不想) 在日常工作中使用開源作業系統,但如果您只是要在這部安全裝置存放、編輯、撰寫機密電子郵件或即時通訊,Tails 會是不錯的選擇,而且它會預設為高安全性設置。
- 請將您的裝置離線。毫不令人意外,防範網路攻擊或線上監控的最好方法,就是永不與網際網路連線。您可以確保您的安全電腦不會連接到本地網路或 Wifi,並且只能使用實體儲存裝置 (如 DVD 或 USB 隨身碟) 複製檔案到電腦上。在網路安全的領域,這被稱為在電腦和世界之間的「氣隙」。很少人會做得這麼徹底,但是如果您想保存很少存取但絕不想失去的資料(例如,加密金鑰、密碼清單,或他人委託給您的私人資料備份副本),這可能是一個選擇。在大多數情況下,您可能只想考慮使用一個隱藏的儲存裝置,而不是一台完整的電腦。例如,一個藏好的加密 USB 金鑰可能和斷開網際網路的完整電腦一樣有用 (或無用)。
- 別登入您平常使用的帳號。如果您確實使用安全裝置連上網路,請在該裝置上建立個別通訊的網路或電子郵件帳戶,並且使用 Tor(請見適用於 Linux, macOS, Windows 的教學課程)來隱藏您的 IP 位址。如果有人用惡意程式專門針對您的身分,或者只是攔截您的通訊,另外建立的帳戶和 Tor 可以幫助您打斷身分與這部設備之間的關係。
儘管擁有一部存放重要機密資訊的安全裝置可防範敵人攻擊,它也可能成為明顯的攻擊目標。如果裝置被破壞,您資料的唯一副本也有損失的風險。如果您的敵人能從您所失去的資料中獲取利益,請別將資料只存在一個地方,無論那個地方有多麼安全。請加密資料的副本,並保存在其他地方。
另一種關於安全設備的想法是準備一部不安全的設備:一部只有在您進入危險網頁或需要冒險操作時使用的裝置。例如,許多新聞從業人員和社運人士在旅行時都會帶上簡單的小筆電。這部電腦沒有任何文件、平常使用的聯絡資訊或電子郵件資訊,所以如果被沒收或掃描,不會有太大的損失。您可以將相同的策略應用在手機上。如果您通常使用智慧型手機,請考慮購買便宜的一次式或拋棄式手機當作旅行時特定用途的通訊方式。