司諾登事件 (SNOWDEN)告訴我們一件事

就算是美國號稱全世界最民主自由的國家,也一樣做侵害人民權益的事。而且還假國家安全的名義,大剌剌的監視全民甚至全世界。
到目前為止已經知道 Facebook ,Skype,甚至 Windows 系統(微軟),Mac 系統及iphone手機 (蘋果) 都會被 NSA 窺探。

以下是翻譯 http://sec.chinabyte.com/271/12648771.shtml 原文是簡體本。
為方便看不懂簡體字及不懂大陸的用詞而作,絕不是抄襲。

NSA 在猶他州沙漠修建的大規模監控數據中心可以篩查並分析全球大多數網路流量,從地理位置、音視頻文件、電子郵件、即時通信、社交網路等各種檔案。當然也能夠追蹤我們數位足跡的不僅僅是NSA,在這個重視個人隱私的年代,形形色色的政府部門和商業公司隨時都可以掌握我們的一言一語、一舉一動。作為普通網民,有沒有可靠的自我保護辦法呢?

《華盛頓郵報》曾經發表躲避NSA監控個人隱私的五點建議,包括使用Tor上網,用Silent Circle打電話。其實網際網路個人隱私問題絕不限於NSA的監控,過去幾年中國網際網路公司的用戶大規模洩密以及安卓(Android)手機惡意對個人隱私和財產的威脅也都讓消費者對於個人隱私自救行動迫在眉睫。

在防毒軟件全體免費、集體失效的現在,在這個亂七八招的網路時代,每個人都應當對個人隱私保護的野外生存技巧有所了解。下面,本文將目前網路上流傳的保密方法歸納總結如下:

1.用火狐加密附加元件洋蔥(Tor)匿名瀏覽

使用洋蔥(Tor)匿名瀏覽代理可以防止網路瀏覽資料被截獲,這樣那些貪得無厭的網路公司就不知道該給你傳送哪種廣告,NSA也不知道你在跟誰通信。實際上NSA監控的告密者Snowden就曾被記者拍到使用洋蔥(Tor)來上網。

洋蔥(Tor)是免費的火狐匿名瀏覽附加元件,能加密網路流量資料,可以配合PC、Mac和Linux平台上的火狐瀏覽器使用。但加密的代價是犧牲了一些瀏覽器的速度。(編者注:但是在中國國內可能無法正常使用)

值得注意的是洋蔥(Tor)也不是萬無一失的,例如2011年駭客攻擊了荷蘭認證授權機構NigiNotar,製造了大量Facebook、Google、Skype以及洋蔥(Tor)的假冒數位認證,目的是監控伊朗網路的用戶。同樣的,根據Arstechnica的報道,USENIX大會的論文,研究人員還發現洋蔥(Tor)也存在漏洞,可以被用來識別Bittorrent用戶的身份。

2.用OTR應用加密聊天

Snowden在接受英國衛報記者採訪時,使用了一種匿名的OTR(無記錄)通話軟件,這種程式可以加密通話會話的資料,很多免費的客戶端都支持OTR,包括Cryptocat以及Mac OSX上的Adium和面向Android和iPhone智慧手機的IM+。

3.用Silent Circle加密語音、電子郵件等

Silent Circle是美國本土的一種全新的個人通信加密服務,就在NSA監控爆出的同時,Silent Circle公司就宣布旗下四大服務的年費大降價,這些服務包括:移動電話語音加密、簡訊加密、VoIP語音和視頻通話加密以及電子郵件加密。該公司聲稱通過獨立審查確保所提供的服務沒有任何監聽後門。

值得注意的是,如果使用Silent Circle的專有加密服務,通信雙方必須都是Silent Circle的用戶。對於那些擔心信息洩密的尖端商業用戶來說,Silent Circle的專有加密服務非常有吸引力。

4.Android手機用戶使用Redphone加密通話和簡訊

Android用戶有福了,WhisperSystems公司的自由軟件Redphone和TextSecure能提供安全通話和簡訊加密功能。同樣的,通話雙方必須同時安裝Redphone客戶端軟體才行。其中TextSecure被用於加密簡訊。

Redphone和TextSecure目前都通過第三方審查,確保沒有任何後門。

5.用PGP加密資料

PGP以及與PGP功能相當的自由軟體GPG都可以被用來加密資料和電子郵件,這兩個軟件使用起來需要花點功夫學習,Snowden同志甚至不得不自製一個教學錄影發給衛報的記者Greenwald。

6.手機關機,拔掉電池

這個方法聽上去有些超過,但不使用手機時養成這樣的習慣可以防止手機向附近的基地台洩漏你的位置信息。ACLU首席科學家Christopher Soghoian曾告訴《華盛頓郵報》:“物理法則告訴我們,你無法向移動裝置公司隱藏你的位置信息。”

7.購買並使用一次性手機

如果你只是網路購物、注冊網站服務或者經常與陌生人通話又不想暴露你的真實身份,那麼最簡單的辦法就是購買易付卡一次性加值的手機(卡)。就像《黑客帝國》的場景那樣,打完電話隨手將電話丟入下水道裡,Agent Smith就沒那麼快找到你了。

8.停止使用Windows和Mac OS操作系統

相信這對很多人來說,更換操作系統都是一個艱難的決策,但是考慮到微軟已經官方承認向NSA提交全球客戶的資料(雖然只是一小部分),操作系統後門已經成為一個非常現實而嚴峻的問題,如果你真的想脫離“Matrix”獲得網路自由,那麼你可以開始考慮一下包括Fedora, Ubuntu在內的各種版本的Linux了。

如果你是一個真正的網民,夢想徹底擺脫強大的PRISM項目的監控,並遠離各種部門、公司的偷窺和騷擾,以上這幾點還遠遠不夠,設計師Peng Zhong製作了一個更為全面詳細的名為逃脫 PRISM 的網站,列出了包括瀏覽器(附加元件)、電子郵件、網路、支付工具、社交網站、App(商店)等所有可能受監控的軟件和網路服務的自由替代軟體,有興趣的讀者可以去看看。