Resources for the global digital safety training community 數位安全訓練社群的共享圈地
Credits 最近更新 2016-06
這裏是 LevelUp 的社群資源和工具資料庫 - 在此你可以找到所有貢獻者提供的素材內容,例如實地測試模組、主持工具和協助等實用的內容。在這裏也可以找到我們不斷豐富進化協助資源、指引和工具等等,以提供作為活動前後訓練學員的資源。
歡迎來信levelup@riseup.net (GPG public key here),請求加入LevelUp 郵件群組,以收取 LevelUp 近期最新動態,掌握本站任何更新變動的消息,和社群中其它伙伴互動交流。
基本上每一場對個別新聞記者或整個新聞室的複雜駭侵攻擊可以先虛擬地簡化為一個簡單的攻擊:網路釣魚和魚叉式網路釣魚攻擊法。有許多手法進行釣魚攻擊,其發生次數為不可思議的高。因此依此指南作好準備,以減少或避免被釣魚或魚叉式網路釣魚的攻擊。
保持電腦、手機和在線的安全,不只是使用最新的安全工作或花很多錢請別人來照料你的安全。最有用的防衛是改變自身的行為。本站就是提供一些學習建議,了解如何讓自己、朋友和家人能夠更為安全。作為一名網路超級英雄吧!
CryptoParty Handbook 介紹密碼學工具,以及如何舉辦一場 CryptoParty,它是一種開放形式的派對,任何人皆可自由參加(無關乎年記、性別或知識程度),一同來了解學習加密軟體和密碼學的概念。其主題多半含蓋:Tor、公鑰加密、不保留記錄的聊天通訊 (OTR)等等。
CyberArabs 是一個網站提供關於數位安全的新聞、指南、影片和教學,好讓公民社會組織、新聞記者、人權工作者了解最佳作法。其題材包括了:如何建立好密碼、了解釣魚手法、安全電子郵件等
Digital First Aid Kit 是一份自我診斷的工具,提供給人權工作者、新聞記者、部落客與線上活動人士來了解其所面臨的威脅種類,以及如何地因應處置,或是如何尋求專家的協助。其題材包括:安全通訊、帳號劫持、惡意軟體和阻止分散式阻斷攻擊 DDoS 等課題。
Digital Footprint 為個人、公司、組織或政府等角色來了解、評估和減少其透過數位工具使用所收集到的資料的風險。主題包括:透由社交平台所收集的資料,資料的販售交易、Wi-Fi 無線網路等課題。
Digital Security First Aid Kit 為人權工作者自身在數位安全緊張狀況時,一份基本步驟採取或聯絡單位指引。其主題包括:當社交帳號被駭時該怎麼辦、如何匿名訪問被封鎖的網站、如何寄送加密電郵等等。
本手冊探討美國科技與法律的發展變化,其影響了新聞記者如何來操作保護其消息來源,例如新聞記者基本的數位安全最佳作法,以減少其工作風險。篇中內容有:可追溯與不可追溯消息來源的聯絡策略和實用工具、使用 https 連線的重要性、電郵加密等。
Rory Peck Trust 的 Digital Security Resources 收集了給自由新聞記者的基本數位安全指南,包括如何接取被封鎖的內容、安全地使用公共網路或公共電腦,辨識社交工程攻擊等。
Email Self-Defense 一步步地介紹如何使用自由開源軟來進加密電子郵件,其內容有:如何打造金鑰對、上傳公鑰到網路伺服器,練習寄送測試加密郵件、私鑰簽名等課程。
2013 年 7 月 2 日,Freedom of the Press Foundation 發佈了這份白皮書介紹加密運作原理。它是一部指南來保護新聞記者、消息來源或任何人的隱私安全 。這份指南已超過一年未做更新,但幸運的是,Freedom of the Press Foundation 正在為其進行更新並從網站上連接可接取新版本。
Information Security for Journalists 調查報導記者的參考手冊,其描繪了遠離監控保持工作私密安全最有效的方式。它也解釋了如何安全地寫東西、如何考量安全、如果安全地收取和儲存資訊,避免落入他人手中。
Internet Society 所開發的三套線上互動教學,其重點在身份識別和隱私。每一段教學大約為五分鐘左右,讓互聯網用戶來建立可靠的基礎以知道如何對自己線上獨一無二的身分,做出充分知情的選擇。
Me & My Shadow 協助人們學習了解自己的資料如何在利用電腦或手機瀏網時被他人收集,如何減少送出不必要的資料。
Protege.LA is 的西班牙語數位安全資源庫,任何人皆可透過檢索篩選方式,來找尋符合其需求的數位資訊安全題目。
Security in-a-Box 是一套完備的工具箱,提供給初學者、社會活動人士、人權工作者有關數位安全最佳實踐的知識建議,其包含如何保護自己電腦上的資料、社交平台使用、行動電話以及安全下載安裝數位安全工具的步驟拆解指引等。
Surveillance Self-Defense 包含影片和教學來協助人們來評斷自身的數位監控風險,學習如何使用相關工具並採行最佳作法以保護其在電腦與手機上的隱私。其含蓋主題有:如何建立高強度密碼、安全刪除資料,使用 PGP 電郵加密以及在抗議行動中維持自身或他人資料安全的小撇步。
由 Internet Society 所開發的三套線上互動教學,其重點在身份識別和隱私。每一段教學大約為五分鐘左右,讓互聯網用戶來建立可靠的基礎,知道如何對自己線上獨一無二的身分,做出充分知情的選擇。
Zen and the Art of Making Tech Work for You 也是由社群所打造的安全資訊,特別是來自女性、跨性別、人權捍衛者和科技人士。其設計理念為活生生、成長型的實用指引和資訊收集,可以反應出這個社群的需求、經歷和行動主義,不管是在線或是下線。其主題有:建立和管理線上身份,公共領域中的安全空間和探索協作工具等等。請注意,此手冊仍在開發試行階段。
FLOSS Manuals 社群驅動的網站,其特色為提供開源自由軟體的使用指南。
一份電腦與手機上的應用工具清單,以協助用戶保護自身的隱私和資料一致性,以下清單,雖不能說窮盡一切,但依各式功能提供其連結,ISC Project 可以有效地保護用戶各方面隱私上的安全。
Tactical Tech 的「Me and My Shadow」專案協助用戶控助自己的資料足跡,了解自己如何被追蹤,並進一步了解資料產業的運作生態。
了解哪些線上服務被控據聞為美國國安全陵鏡計畫 PRISM 的參與者,相較之下一些開源的替代服務或工具更有益於保護線上隱私。
Secure Messaging Scorecard 用於評價各式線上通訊科技(包括聊天、文字簡訊、電郵或影音通話),排名其數位安全的最佳作法,例如其加密、密碼學設計文件以及是否其接受猬立方的安全審核等條件。
Tasharuk 由社群驅動貢獻的網站,其以供同儕之間的知識分享服務,以打造高品質的數位或社會科技資訊搜尋資源。
這個網站組合、策畫和提供簡便的工作清單,以運用在各式社會改變的專案上。它也包含各式安全與不安全的工具。
由 The Engine Room 滙整的資源,包括行動資料收集的決策、這是其近期研究各 NGO 組織如何挑選數位科技的一部份內容。(其研究有關治理和問責,但收集資源範圍更廣。)
Every year每年 Torrent Freak 會發表私人虛擬網路 (VPN) 服務的總評,其基於他們如何真地匿名保護使用者。這份評論判斷其服務是否(以及多長時間)地記錄用戶 IP 位置,以及其它隱私相關的作為。
一份比軟各家 VPN 供應商的細詳資訊。但請注意,其意見反應僅代表作者自身分析所得出的意見,其聚集在各家供應商系統默認的功能是否容易清楚明確地激活使用。
欲在本頁留下筆記評論,請利用右上角的 Hypothes.is 工具欄
請來信到levelup@riseup.net(GPG 公鑰)或是了解本社群的參與貢獻指南。