HOME
SECURITY FIRST
TWNGO.XYZCommunication 通訊篇
一般固網電話
當你從電話線或手機上打電話,這個通話不是點對點的加密。如果用的是行動電話,你的通話或許在你的話筒與無線基地台之間稍有輕微地加密。然而當你的通話在線路之間流通,它多少會被電話公司或任何比之更大權力的政府、機關所攔截而變得脆弱不已,也有一些簡單方便的技術讓有心人可以在近距離內用來偷聽你的通話。
一般固網電話或行動手機上的通話都不夠安全
網路電話
最簡單確保通話安全的方式是使用良好加密的網路電話來取代一般固網或行動電話。網路電話 VoIP (Voice over Internet Protocol) 故名思義即是利用網際網路來打電話。使用 VoIP 一般多為免費(或至少比行動電話費率便宜很多)且很少留下可被追踪的資料,優秀的加密軟體目前僅支援在少數智慧型手機上。
要使用點對點的加密網路電話,通話都必須皆使用同一種(或是彼此相容的)軟體。在一般的通話軟體如 Skype 或是行動電話往往沒有在使用者端進行加密;同樣地送到行動網路上的訊號也沒加密。
在手機進行安全通話
Signal
Signal 是一個免費、開源的工具提供端對端之間加密的語音通話與簡訊安全傳送。它可以運行在 Androids 與 iPhones,取代之前的 android 應用程式 Redphone。(RedPhone 的舊用戶將會彈出一個要求安裝Signal 取代更新的訊息。如果你已安裝了 Signal 就可以移除 RedPhone,因為後者不再進行維護。)
Signal 目前整合了安全簡訊的應用程式 Textsecure,這表示你只是簡單地安裝它就可以同時達到安全通話與簡訊傳送的保護作用,但前提是對方也有使用 Signal
Signal 利用你現有的電話號碼與連絡簿,它不用另外的登入、帳號、密碼或是PINs來管理。以電話號碼作身份識別 (如同一組帳號) 讓使用者容易上手,但這也讓你的通話流量分析與被追踪變得更為容易。 Signal 使用一個集中的伺服器,以便於有力地管理掌控一些資料,他們無法知道你的通話內容或是看到你的簡訊,其它第三人也無法取得。
Ostel
另一個值得注意的端對端電話加密工具是 OStel,它可以運行在任何智慧手機(Blackberry, iPhone, Nokia, Android)與電腦(Mac, PC, Linux 等)它是最安全的語音通訊方式之一,可以簡單地設定完成不同的網路電話服務 Ostel下載。(安卓手機上相伴的應用程式是 CSipSimple)你和通訊對象都必須要有 ostel 帳號。它可以安全地加密你的通話以難以追查出你的資料找到你通訊的對象。如果你從 ostel.co 下戴 CSipSimple,它已經作好了使用 ostel 的前置設定,可讓你輕易地安裝使用。
Redphone
RedPhone 是一個只運行在安卓手機上的免費開源工具,支援端對端之間的通話加密。它很容易安裝使用,因為其已整合入一般的撥話與聯絡人系統,但你的通訊對象也得安裝 RedPhone(如果他們使用 iPhones,可以用 Signal)。為了方便使用 RedPhone 利用你的手機號碼來作識別(一如網路電話使用帳號)。但這樣多少也讓你的通訊流量更容易被分析與追查。 RedPhone 使用集中式伺服器,這讓它可以更有力地掌控一些資料。
你可以在 RedPhone 工具指南中找到如何簡單設定的方法。
Signal 是 RedPhone 運作在 iPhones 的版本,這兩個系統完全相容,可以被用來安全地通訊,學習如何設定請見 Signal 工具指南。
在電腦上進行安全通話
JitsiMeet
當透過語音通訊進行敏感資訊交換時,選擇好的工具確保之間通訊的加密安全就得很重要。我們推薦免費開源的 JitsiMeet 作為你網路電話的首選。它提供免費、開源、簡易好用以及更安全的服務以取代 Skype,也可以用於群組的視訊或語音會議,它也不須要註冊什麼帳號,你只需到 https://meet.jit.si 輸入會議名程,(確保之前無空格且難以猜出來),然後再把這個網址連結分享給你要通話的對象,一切就是這麼簡單。
Skype
請小心! 大多數流行的網路電話供應商如 Skype/Google Hangouts,有提供傳輸加密所以要偷聽並不容易。但這些服務商本身仍然有可能自己進行偷聽,考量你受到威脅的模式,這可能是也可能不是問題。但我們仍建議你避免使用 Skype 來討論敏感內容的通訊。同時記住 Skype 是由微軟公司所有,其當然有自身商業利益來知道 Skype 用戶的資料。 Skype 也可讓執法機關取得你所有的通訊記錄。
因此我們不建議你利用 Skype 來作安全通訊的工具。如果你仍然決意要使用 Skype來交換敏感通訊,記住要好好地考量以下問題:
- 從其官方網站下載與安裝 SKype www.skype.com以避免程式受到其它間諜軟體的感染
- 定期更新你的密碼
- 調整 Skype 隱私設定讓它不會保存通訊記錄
- 取消 Skype 自動接受檔案的設定,以免不小心被植入惡意軟體或間諜軟體
- 總是記得要確認查證你通訊的對象,當進行語音談話時,這比較容易做到,尤其是你已認識對方時
- 決定是否挑選一個可識出你或是你的真名的 Skype 帳戶名
小心你所說的東西,不妨使用一組密語系統來討論敏感標題而非特定的用語
滑動右側到課程檢查表