非常感謝黑熊的朱福銘執行長邀請,前陣子和一群關心資安和民防的志工夥伴們,一起參加了黑熊學院的OSINT課程。
上完課真的太震撼,本來覺得自己有點資安的觀念,但相比之下自己根本就是個超級小白,原來在懂得資安的人眼裡,根本都是個資裸奔?
什麼是OSINT (Open Source Intelligence)?
簡單說明,就是「公開來源情報」,善用大家都能合法取得的公開資料,去系統化整理、分析出有用的情報。
但僅僅只是公開情報,裡面就藏著一堆一般人可能完全不想、不願意被其他人知道的資訊,非常可怕!
所有人應該知道的十件事:
上完課後,我覺得有些事是所有人在使用網路前都應該知道和思考的!
1. 上傳前先問自己:這輩子被全世界看到都不會後悔嗎?
上傳到網路的東西,很難真正消失。就算你刪掉、網站倒了、帳號關了,都還是可能已經被備份、快取、別人的截圖或已被轉傳。
上傳前請先替你和你上傳的對象想一想:「這輩子被所有人看到都不會後悔嗎?」
2. 把你上傳的資料,當成銀行密碼跟家裡鑰匙
如果你不會把銀行帳號密碼、家裡鑰匙隨便交給陌生人,那上傳任何資料之前,都要用同樣的標準慎重看待。
照片、說話方式、醫療資料、定位資訊,甚至只是你喜歡聽的歌單,都能成為獨一無二的「數位指紋」,讓別人辨識出你是誰,找出屬於你的資訊。
3.「僅限好友」≠ 零風險:網路傳輸會經過很多中繼點
我們以爲上傳檔案,就是A點到B點,直接上傳到平台(例如上傳FB)。
但事實是,每個檔案在上傳時都會經過很多中繼點。
即使你在平台限制「誰能看到」,但你的資料在網路上傳輸時,只要哪一段中繼點沒被好好保護,就有可能被備份、被外流。
網路世界從來沒有 100% 安全,只有「你願意承擔多少風險」這件事。
4. 一張照片比你想像的洩漏更多:窗景、桌面、反光都是線索
不要以為「只是日常風景照」。幾乎從任何都市窗景,都可以被反推大概的樓層、方位、甚至建築物;
你桌上的東西、螢幕反光、門牌號碼⋯⋯都有可能被放大、截圖、交叉比對,進而找出你在哪。
延伸閱讀:
5. Telegram 對話並非預設端對端加密,沒注意風險更高
Telegram 的「端對端加密」需要額外「主動開啟」,且只支援 1對1 的對話,群組對話完全沒有此功能,如果不注意,使用風險比Line還高。
延伸閱讀:
Telegram真的是加密通訊軟體嗎?如何正確開啟秘密對話保護你的訊息?
Telegram是加密應用?密碼學家:外界有重大誤解,加密其實超麻煩
6. Line 超過 50 人的群組就不再有端對端加密
Line雖然現在在對話中有強迫開啟端對端加密,但群組超過50人就不再具有加密功能。
Line 社群則是本來就沒有,所以請不要在裡面丟私人的機敏資訊。
7. Signal連美國政府和歐盟都在用!這證明了它是相對安全的通訊工具
Signal 連美國政府官員、歐盟機構都推薦使用,它的訊息預設端對端加密,且完全開源可供驗證。
這不代表它零風險,而是:在現有大眾可用工具裡,它是安全性比較高的一個選擇。
真正重要的是:你要知道自己為什麼選它、怎麼用它,而不是迷信任何一個軟體。
延伸閱讀:
聯邦宇宙|無痛離開FB, IG, Threads, LINE的替代平台:Mastodon, Miin, Signal
8. 平台會倒、政策會變,所以記得學會分散風險、隱私分級
台灣絕對需要自己的社群與通訊平台,但連 Google+ 都倒了,你就知道這件事有多難。
在那之前,你能做的是:
- 至少準備多幾個備用平台
- 不要隨意上傳機敏資料
- 不要相信單一平台,尤其是 META(IG、FB、Threads)
- 時時檢查該平台的隱私政策
- 建立隱私分級概念,把重要的東西留在自己可掌控的地方(例如:自己的硬碟、自己的網站)
延伸閱讀:
聯邦宇宙|去中心化平台是什麼?臉書正在賣台?如何選擇新平台?
當社群平台成為工作,自媒體創作者有可能脫離平台,重新掌握數位主權嗎?
9. VPN不是無敵星星,有時反而讓你更好被鎖定
不要以為「用了 VPN 就可以匿名做壞事」。在某些情形和條件下,VPN反而讓你更容易被鎖定和追查。
10.養成查證習慣+學會OSINT=保護自己+反制敵人
如果遇到不確定能不能相信的消息,先懷疑總比無條件相信好。
學會OSINT的好處:不被假資訊詐騙、保護自己的隱私、同時還可以反制你的敵人!
但其實以上內容遠遠不及老師上課所說的,建議大家一定要親自到黑熊上課!
課程內細節和相關工具說明的更完整。 不怕內容不精彩,只怕你腦容量不足!
這兩堂課真的超級重要,學到賺到!
裡面很多觀念都是每個有在使用網路的人的都該知道的事。
現況最可怕的是,很多人在網路上毫無防備心地個資裸奔,但你的敵人躲在暗處,搜集你的一切,針對你白白送上的資料,量身打造屬於你的詐騙模式或攻擊。
請大家一定要養成隱私分級的觀念,切記切記!
為什麼黑熊學院會被網軍和中共攻擊?
個人去黑熊上過三種不同的課以後,我完全明白為什麼黑熊會被網軍和中共攻擊的這麼嚴重了。
課程內容完全跟政黨攻防無關,而是教你各種怎麼應對危機的實用知識與技巧,從急救到資訊戰,從和平到戰爭,都是教台灣人如何強化我們的社會韌性。
這樣的課程內容會被攻擊的理由非常簡單,就是——會讓台灣人變聰明,就「不好騙」了。
因為對中共來說,「騙台灣的成本,遠比打台灣的成本低」。
所以少少時間和金錢,就可以為自己和家人建立一個更安全的社會網絡,幫中共增加侵台成本,真的非常非常划算!!
請大家一定要去上課,自己先去,再拉親友去!
© 2023 NEXTable 隔壁的桌子
本網站所有內容皆為原創,歡迎分享連結,未經授權請勿全文轉載。
若您對合作、引用、轉載有興趣,歡迎來信洽詢。
English
0 Comments