作者: Cindy

Photo Credit: Pxhere  INSIDE硬塞的网路趋势观察 [引用来源]

编按：本文为 2018 g0v 年会《安全的公民科技：让公民社会更强壮》工作坊内容摘要，再经 INSIDE 自行整理。将为一般大众介绍一些便于使用的网路隐私、安全性工具。但若有公民团体、政府单位与媒体从业人员的资安需求，讲者建议需要强度更高的网路安全工具保护。

由于本场工作坊要求不得录音、录影，本文使用之图片都是由 INSIDE 直接在相关网站、软体上截图使用。

Privacy Badger：自动把你网页的跟踪器阻挡起来

应该很多读者都知道现在大多网页都会埋追踪程式，来收集你的网路浏览习惯用以投放广告吧！但你若不想平白无故被网页收集这些资讯，可以试试电子前哨基金会开发的浏览器外挂 Privacy Badger。

Chrome、Firefox 的使用者可以很轻易的到官网或应用程式商店一键下载。以 Chrome 为例，安装完自动出现 Privacy Badger 图示，并且依照不同威胁程度，自动限制这些追踪程式。

史诺登推荐的开源通讯软体 Signal

你若不相信市面上像 LINE、Whatsapp、Messenger 或 Wechat 等中心化通讯软体的话，除了大名鼎鼎币圈爱用的 Telegram，你还可以选择完全开源透明、Edward Snowden 推荐的 Signal。

Signal 是由非盈利组织Open Whisper Systems 所制作的开源软体，意指任何人都可以随时下载来检测其开放性、安全性，其端对端加密通讯协定也被誉为是通讯软体中的黄金标准，后来WhatsApp、Facebook Messenger 和Google Duo 都采用了Signal 的通讯协定，可见一班。

延伸阅读：加密通讯软体不只 WhatsApp 及 Telegram，还有得到斯诺登认证的 Signal

实用的二阶段验证工具：Google Titan & Authenticator

随着资安事件频传，「二阶段验证」机制也被越来越多人采用来强化他们的帐号安全性。但主讲人开放文化基金会 Pellaeon 就表示，普遍流行的简讯二阶段验证法相对来说还是比较容易被追踪，因此他提到了 Google 两项二阶段验证工具：实体金钥 Titan 与软体 Authenticator。

Titan 由USB 金钥、蓝牙/NFC 备份钥匙组成，并采用FIDO 标准，金钥内建的硬体晶片含有Google 打造的韧体，可用于验证金钥的完整性，让使用者直接用实体方式保护自己的装置与资料。另外 Authenticator 则基于时间与一次性密码演演算法的两步验证软体，它能即时性提供六位到八位的一次性密码（通常过一分钟就会变动一次）让 Google 或其他网站使用。

到敏感地区旅游/出差？试试看 Project Fi

Project Fi 是Google 所推出的行动虚拟电信服务（MVNO），它能让使用者在WiFi 和蜂巢网路之间进行切换，以控制流量使用和费用，而且国际支援完整，能在大多数国家都以4G LTE 网速漫游。

但另外更特别的两点是：它一边无论到哪国际漫游都是使用美国IP，所以就算去中国，也能直接免翻墙，另一边通过WiFi 热点传输的数据，也都会利用Google 自己的VPN加密。 』Project Fi 一开始使用起来虽然相对麻烦一些，你必须在美国用 Nexus 或 Pixel 等直属 Google 系列手机开通服务，但一旦开通后就可以在包括 iPhone 在内的任何设备上使用。

Follow 我们的Page，每天追踪科技新闻！

想看更多英文版文章吗？ 点我进去～