發送圖片前，請三思而後行#

是的，不僅僅是考慮要發送的內容如何，更要考慮這些圖片是否會包含有版權、拍攝時間、以及拍攝地點的信息。如果你個人經常研究灰色地帶的東西，例如盜版與色情學，這些東西往往是爭議很大，又或者是十分危險的思想和工具，這種時候，消除圖片中的個人信息就顯得非常有必要。
你可能會問，我的圖片中沒有出現任何有關個人信息的物件（例如：護照、簽證、國家政府頒發的身份證等），為什麼還會被網站追蹤到？這是因為，你的手機或者相機在拍攝照片的時候，會生成一個EXIF數據文件，它記錄了數位相機拍攝照片的快門速度、以及位置。而這些信息就可以成為政府部門和網站追蹤你的“鑰匙”。因此在發布照片或影片前，一定要消除照片或影片的EXIF數據，這樣能夠減少個人信息被外泄的可能。

一定要使用 GNU/Linux 作業系統和自由軟體#

就像我早就講過的，專有軟體，也稱為非自由軟體，表示該軟體不尊重使用者和社群的自由。專有程式把開發者或著作權人的權力地位架在使用者之上。而且專有軟體常常內建追蹤器（比如 Google 的 Firebase）它們無時無刻不在收集使用者的隱私。例如現在使用最廣的 Windows 和 ChromeOS 就是兩個典型的“間諜軟體”。而自由軟體則不會內建追蹤器，GNU/Linux 更不會內建追蹤器。因此，只有使用自由軟體，才能保證自己的隱私牢牢的掌握在自己的手裡。當然，如果覺得 Linux 和自由軟體還不夠用，那還可以考慮給自己的電腦硬碟配置 LUKS 全盤加密，亦可以通過核心自帶的“DM-Verity”功能配置DM驗證。至於應用層面，我們可以使用 SELinux 或者 Apparmor 加強安全性。實在放心不下的話，就選用 Linux-libre 核心，它拔掉了所有的專有硬體驅動和專有的二進位執行檔。在硬體上，儘量選擇2022年後的主流硬體配置，尤其是Intel的CPU最為安全。因為Intel CPU 從8代Core 處理器後，於CPU內建TPM 2.0硬體加密功能，這在某些禁止使用境外研製的密碼產品的地區和國家非常有用。

使用虛擬機、或者容器技術#

如果執意要使用諸如 Windows、ChromeOS 之類的封閉原始碼的作業系統，那麼使用虛擬機就是一個比較不錯的選擇。因為虛擬機中的數據可通過類似於“快照”的功能進行回溯，在虛擬機中安裝自由的 GNU/Linux 或者其他作業系統的一份乾淨的拷貝，將隱私相關的數據放到虛擬機上。一旦意識到自己的隱私或其它與個人相關聯的信息可能被泄漏，就立即通過快照回溯虛擬機的狀態，或者直接刪除虛擬機，並用隨機數據覆寫虛擬機的虛擬硬碟檔案。如果電腦的硬體太差，或者設備不支援虛擬機怎麼辦？那就改用容器，像是 LXC 或者 Docker 之類，直接刪除容器就可以了。

使用臨時郵箱存取線上服務#

在某個線上網站搜尋了 ESP32單片機，之後郵箱中全是ESP32相關的內容和垃圾訊息？這種現象早已屢見不鮮。若是受工作需要或是學業原因被迫到某個網站註冊賬號，存取相關內容，那麼你可以通過臨時電郵來解決。與正常的電子郵箱不同，它會在1小時後被銷毀。使用臨時電郵，可以有效避免垃圾訊息的煩惱，也可以起到保護個人隱私的效果。

避免中國產Android 手機#

由於政府要求和嚴格的審查制度，中國大陸的Android系統的安全性呈現出前所未有的畸形發展。其畸形主要體現在無論硬體、作業系統，還是軟體，每個環節都會出於自身對於利益的期待而獲取更多的使用者的個人數據，同時，這些開發者也會為了配合政府的要求，主動在軟體和硬體上開後門，用以配合公安機關的數字取證。但是，這些開發者們為了保護自己，便又“一視同仁”地對第三方應用實行嚴格的權限管控。因此，手機廠商、作業系統開發者、第三方軟體開發者之間便會有利益衝突，自然就會有矛盾產生，這是不可避免的。使用者就可以利用三者之間的矛盾找到“突破口”，在這個不安全的軟體環境中保護自己的隱私。由於中國大陸長期由GFW封鎖網際網路，以及非常嚴格的審查政策，使得使用者不得不”瞞天過海“。這樣子，一些資本公司靠着高科技手段成為了告密者、檢舉人、網路服務商、晶片供應商、作業系統開發者。為了有自己的利益，還會第一時間響應政府的政策。在這種環境下，這些中國產 Android 手機便會加入追蹤器和間諜軟體用於監控通話記錄和短信記錄，將使用者的資料收集並發送給政府。

不要使用生物解鎖來解鎖手機#

對於手機而言，永遠不要使用指紋和面部解鎖，因為手機的韌體大多都是封閉原始碼的，開發者和廠家就有可能收集你的生物層面的信息。想要消除生物層面的信息泄漏幾乎是不可能的，一旦軟體有後門，那麼任何人都可以通過取證設備來取得並分析手機上的數據，即使數據已經被刪除或被加密。對於中國產晶片就要更加小心，使用三星或是高通的晶片可以降低隱私泄漏後的風險。如果你因為工作或是其他原因不得不接觸或是使用這些採用中國產的晶片的設備，或是大陸公司定製的客制化韌體，一定不能在上面存取個人隱私相關的數據，因為泄漏後信息的取證是必然的。如果意識到信息可能（或已經）泄漏，此時最好的辦法就是採取妥善的方法於物理層面的銷毀設備和數據。一個行之有效的方法是將主機板取出並焚燒，或是使用強力來破壞主機板上面的晶片和快閃記憶體晶片。如果無法完全銷毀設備，就將其放入屏蔽設備中（如微波爐、信號屏蔽器）並使其電源失效。例如取下設備的電池、破壞供電部分等。這是因為有些設備即使在關機狀態下，依然維持着向外界發送信息的能力。

選擇可以解鎖的手機#

擺脫廠商的追蹤和隱私泄漏的最好辦法，就是刷機替換廠商的韌體。但是，隨着個大手機品牌逐漸禁止自己的手機解鎖，刷機的窗口也越來越窄。國內不讓解鎖的品牌有小米、一加、華碩之類。國外不讓解鎖的有三星… 目前唯一能夠解鎖的手機，只剩下了索尼、谷歌、Nothing、還有摩托羅拉，以及其他不知名的手機。建議選擇可以解鎖的手機，這樣就可以刷其他開源的韌體，甚至有機會使用 GNU/Linux 和自由軟體，並以此來保護自己的隱私，將隱私權牢牢地攥在自己的手裡。

使用 Tor 與匿名網路#

在日常上網的過程中，如果你擔心自己的行蹤被政府或網站追蹤，那麼 Tor（The Onion Router）就是一個必不可少的工具。Tor 透過「洋蔥路由」技術，將你的網路請求經過多層節點加密與轉發，讓監控者難以追蹤來源。除了 Tor Browser，你還可以考慮 Tails 這樣的作業系統，它預設所有流量都會走 Tor，並且在關機後不會留下任何痕跡。

不過，使用 Tor 也有幾點需要注意：

• 不要在 Tor 中登入與自己真實身份綁定的帳號（例如 Gmail、Facebook）。

• 避免下載並直接打開檔案，特別是 PDF 和 DOCX，這些檔案可能包含追蹤腳本。

• 如果需要更高安全性，可以考慮使用 Tor over VPN 或 VPN over Tor 的方式，以降低流量被辨識的風險。

使用加密通訊工具#

傳統的簡訊與大部分即時通訊軟體（例如 微信、Line、Messenger）並不提供真正的端對端加密，伺服器與政府部門都有能力攔截與監控內容。尤其是微信，其伺服器被政府所掌控。為了保障隱私，應該優先使用 Signal、Session 或 Briar 等開源、端對端加密的軟體。

• Signal：支援 iOS、Android 與桌面端，使用電話號碼註冊，但對話內容不可被伺服器讀取。

• Session：無需電話號碼，透過去中心化伺服器網路傳輸訊息，適合更高隱私需求。

• Briar：不依賴伺服器，支援藍牙與 Wi-Fi Direct 傳輸，適合在網路完全斷開的環境下使用。

避免使用以「方便」為賣點但閉源的通訊工具，因為它們往往在背景收集使用者資料。

減少真實身份與網路身份的關聯#

網路上的大多數追蹤，其實來自於「身份綁定」：

• 使用相同的電話號碼、郵箱來註冊不同網站。

• 在論壇或社群中使用相同的暱稱。

• 於不同平台重複發布相同的文字或圖片。

因此，要做到建立不同的“數位身份”且每個身份不能相互關聯。對於有着嚴格的審查制度的地區，則需要做到內外分離、風格獨立——“內外分離”是指做到審查制度之內與審查制度之外的賬號暱稱、地址、個人信息完全獨立；“風格獨立”是指審查制度之外的賬號評論語氣、文風完全不同於審查制度之內的賬號。這樣才能降低個人隱私泄漏的和被追蹤可能。還可以避免被熟人檢舉。如果認為自己的信息已經泄漏，就立即註銷賬號。

總結#

安全是相對的、動態的，攻擊也是相對的、動態的。而大多數情況下，普通人無法對抗政府或機構，最根本的原因是個人無法做到像政府或機構那樣有計劃、有預案、有機制、有組織、有系統。但是，儘管無法與強大的政府、機構所抗衡，如果將“對抗性思維”堅持到底亦可取得不錯的成果。很多人相信，手機如果被公安機關檢查，不配合就會有取證設備取證。這是錯誤的。不是每個警視廳都會有取證設備。因此，對於普通用戶而言，就要做到避免隱私泄漏、反偵察、對抗審查制度。如果想要反抗，並在暴露後將傷害最小化，就必須默認不信任任何人與設備，即建立所謂的“零信任安全模型”。用不信任來研判風險，利用不同群體的利益矛盾保護自己。同時善用“暴露假說”來尋找解救方法，只有這樣，才可以在“不安全”中尋找安全，並獲得生存性，捍衛自己的數位人權。