你的個資隨時可能外洩！《WIRED》教你如何做到防護滴水不漏

Photo:A. Strakey/flickr

在網路普及的時代，人與人之間溝通更為便利，但在愈來愈多資料放上雲端的同時，通訊都留下足跡。放在Gmail、Dropbox裡的資料究竟安不安全？其實除了有心人士想駭入你的帳號以外，國家也能用傳票強制要求這些伺服器業者交出資料。

現行美國法律規定，警方不需搜索令就能取得你個人存放在雲端6個月以上的電子郵件資料。美國國家安全局（NSA）也經過授權，讓Verizon上百萬通電話的通訊資料隨傳隨到。所謂「私人通訊」其實一點也不私密，政府一聲令下，伺服器業者就必須乖乖交出資料。

究竟該如何防止個人通訊記錄外洩？讓《WIRED》告訴你如何從電話、電子郵件、即時通訊、面對面溝通多管齊下，做到滴水不漏的防護。

電話

在一般通訊行及便利商店就買得到的預付式「拋棄式手機」，可以避免他人追查到你的通話對象及頻率。建議以現金付款，以防他人透過信用卡資料追查到你。當然連跟你通話的人也必須使用這種拋棄式的手機，才能確保雙方通話不受監聽。

電子郵件

要保護電子郵件資訊不外流，光是重新申請免洗帳號還不夠，執法單位或略懂科技的人只要追查電子郵件寄發的IP位址就能追查到源頭。此時，你需要由美國海軍研究實驗室開發的Tor（The Onion Router），原本是作為保護政府機密資訊用。只要下載Tor瀏覽器，就能建立虛擬網路，讓有心人士無法追查到你的發信位置，是隱匿行蹤的一大利器。

除了Tor之外，建議可以使用Hushmail的郵件服務，它使用OpenPGP非對稱式加密，加密功能強大，又能隱藏發信IP位址，能保障郵件資料不外流。

不過要特別注意，要做到完全防護，使用Tor及其他網路郵件服務時，不能打開任何檔案、播放Flash或Quicktime檔案，也不能安裝瀏覽器外掛程式，最好連親朋好友全部都使用Tor及Hushmail，如此才能確保發信位置百分之百隱匿。

即時通訊

雖然Google、Yahoo、Skype等大公司保證通訊資訊不外流，但是當國家安全局帶著搜索令上門時，還是有權取得所有的通訊記錄，所以最好使用OTR加密通訊記錄，如此就算資料遭到攔截或遭國家強制命令交出，也無法解讀。

OTR如何安裝？上OTR通訊網站，Windows Pidgin即時通用戶可以下載外掛程式，使用其他通訊軟體者則需下載原始碼、資料庫、套件，並需要資工專業才能自行架設好OTR。安裝完畢後記得搭配Tor使用，當然最好也要求親朋好友一起加入。

面對面溝通

怕有人帶著監聽器監聽你的私人對話嗎？可以在瀑布旁或固定頻率及音調的雜訊旁講話，如此就能阻斷對方帶的監聽裝置。

讀完這些大費周章的建議，你就會發現其實要確保通訊資料不外流，技術上可行，但一般人根本沒這個時間、也沒這麼多資源。若真的按照上述建議做，連寄封Email、打通電話都要過五關、斬六將才能辦到，還得強制你的聯絡人加入保密行列才行，否則根本就前功盡棄。

所以真的要如此大費周章嗎？如果你沒不是正在計畫什麼違法的事，恐怕沒這個必要吧！

推薦閱讀：

17分鐘破解二戰信鴿密碼? 幕後乃加拿大業餘研究者

公司不准你攜帶個人設備上班？不如管好機密內容存取權限吧！

《WIRED》記者受「駭」啟示錄（上）- ㄧ場足以摧毀你生活的「關鍵密碼戰」