慎用平台和App 確保通訊不外洩

網路科技應用層面越來越廣，人們生活與網路密不可分，在虛擬網路世界與人對話的隱私保護也變得更加重要。專家提醒，慎選對話平台及應用程式是確保私人通訊安全的第一步。

打從億萬富翁馬斯克(Elon Musk)和他的政府效率部(Department of Government Efficiency)同事動輒闖入各政府機構以來，記者為了順利與政府人員互動，不斷鼓勵互動的雙方透過端到端加密平台如訊息加密應用程式Signal聯繫。

Signal是眾多簡單的訊息溝通工具之一，不僅可確保政府人員與記者安全對話，也能輕鬆與同事、朋友聊天交流。

只要用工作電腦或手機做事，都可能被雇主看到，因為雇主有權監控他們所擁有設備的使用情況。

美國民權聯盟(American Civil Liberties Union, ACLU)資深技術專家吉爾摩(Daniel Khan Gillmor)說，只要擔心有人看到在工作平台討論的內容而想方設法報復，就有必要仔細想想哪些人有權限看到你與他人通話互動的內容，進而設法把關。

為確實管理互動的隱私，應盡可能使用個人裝置進行私人對話、並且用谷歌(Google)搜尋引擎查找資料。

使用雇主的設備要提醒警覺，使用雇主的無線通訊網路(Wi-Fi)也是如此。雇主可輕易透過公網連接員工之間的通訊點。所以，如果對工作有任何抱怨應忍著，等到使用自家網路或個人方案上網時再談。

吉爾摩說，雇主的無線網路可監看很多事，雖不致於偵測到員工洩露什麼祕密，卻看得到與誰互動。

許多科技平台如iMessage和WhatsApp宣稱提供隱私加密服務，但資料安全專家普遍認為，Signal堪稱是黃金標準。

Signal看起來跟許多用於發送簡訊和打電話的訊息應用程式大同小異，不同的是，歸屬於非營利組織、而非私人企業，而且，這個應用程式被預設為「端對端加密」(end-to-end encrypted)，發送方和接收方的對話內容傳輸時會被加密，除了對話雙方，其他人無從得知。

電子前哨基金會(Electronic Frontier Foundation)網路安全主管加爾佩林(Eva Galperin)稱，如果你帶著搜查令或傳票去Signal，他們幾乎沒什麼有關你的資料可提交；在非加密的訊息應用程式上，雇主或執法部門可能透過傳票強制平台交出使用者對話。

技術專家吉爾摩說，訊息交流應用程式端對端加密已沒什麼了不起，但某些可加密的應用程式如 WhatsApp恐怕仍可存取未加密聯絡人、以及曾發過訊息的其他帳戶，而Signal的開發人員則無法看到這些訊息。

無論使用Signal或WhatsApp，專家都建議啟動「消失的訊息」(disappearing messages)功能，允許用戶在幾小時或幾天的特定時間後自動刪除對話，即使他人拿到手機也無法存取這些內容。

Tor瀏覽器屬於一種「虛擬私人網路」(virtual private networks, VPN)，就像設備與互聯網之間的隧道，可掩蓋互聯網訊息流來源。

VPN是相對能確保隱私的網路存取方式，但VPN公司還是可能被迫交出有關你網路訊息流裡的資訊。

安全專家表示，最安全的作法是使用Tor瀏覽器。可以視同 Firefox或Safari一樣下載，只不過，在全球不同「節點」(nodes)或電腦組成的網路上分配網路流量，任何一個使用者的訊息流都無法從單一點存取，而且只要使用Tor，造訪的網站也會被禁止查看該使用者的IP位址，使用者難以被識別。

加爾佩林進一步說明，假如你曾使用Tor瀏覽器，而且後來有人向谷歌(Google)發搜查令要求獲取你家用電腦或登入谷歌瀏覽器進行的所有搜尋紀錄，「他們將看不到『向優秀記者洩露訊息』的搜尋紀錄。」

許多新聞機構也有SecureDrop資料夾，允許使用者在使用Tor瀏覽器時匿名共享加密文件和通訊。

有些公司採取積極措施識別洩漏資訊的員工，例如在電郵添加浮水印或加以調整，每一位員工雖然接收同樣訊息，但收到電郵版本略有不同。

安全專家提醒人們發送電郵或文件副本或照片時要小心謹慎。任何列印出來的文件都可能包含「列印點」(printer dots)，可看出列印時間、日期和地點的隱形追蹤代碼。

切記，一旦身分被辨識出來，違反保密協議或共享機密資訊可能面臨法律風險。

吉爾摩說，確保與同事或朋友以私人管道溝通才是上上策。

吉爾摩認為，為保護自身權利，應花時間搞清楚該怎麼做並且幫助朋友釐清要如何配合，這些絕對有幫助。