守護個人資料，資安專家教你提升上網隱私安全全面防護術。

《Online Safety Act》讓 VPN 成為焦點，但如果不依賴 VPN，上網時還有哪些最佳方式可以保護你的身分？

對 VPN 業者來說，現在的生意可說是興隆——這些公司提供虛擬私人網路，也就是讓網路資料通過的加密通道，常被用來偽裝使用者所在位置。

過去，VPN 只是少數人的小眾工具。如今，對那些覺得依據《Online Safety Act》（線上安全法）條款，許多網站所施加的年齡驗證檢查實在太麻煩的人來說，VPN 已成為他們的選擇。

在這部法案於 7 月 25 日正式生效後的幾週內，VPN 應用程式衝上英國各大 App 商店排行榜，因為人們紛紛尋找保護自己身分的方式。

當使用者覺得自己被要求交出越來越多個人資訊時，把目光投向 VPN 是完全可以理解的。不過，要在使用網路時保持安全，VPN 絕不是唯一的方法。

使用無痕模式就夠安全了嗎？

使用者第一個可能會想到的，是瀏覽器選單裡的「Incognito（無痕）」或「Private browsing（私人瀏覽）」模式。不過，要小心這些可能造成誤解的用詞。

「說到私人瀏覽，其實它並沒有那麼『私人』，」網路安全公司 ESET 的資安專家 Jake Moore 說。「它所做的一切，只是阻止你的瀏覽器在裝置上儲存你的搜尋紀錄、Cookie，以及自動填寫資料。」

如果你不想在共用電腦上留下任何痕跡，這當然很好用——例如，你正試著在網路上幫心愛的人買禮物，又不希望對方知道你搜尋過什麼——但如果是要阻止其他地方對你的窺探，就沒那麼有用了。

「它不會把你的身分隱藏起來，不會對網站、你的網路服務供應商（ISP）或廣告商隱身，」Moore 說。「事實上，只要他們想，他們仍然可以看到你的 IP 位址，並持續追蹤你。」

避開科技巨頭的大數據蒐集

搜尋引擎是通往許多網站的重要入口，但使用者往往對科技公司為了賣廣告而替自己建立的龐大資料庫感到不安——那些在網路世界一路跟著你的廣告，就是這樣來的。

「Google 會蒐集大量使用者資料，用來建立個人輪廓與投放目標廣告，而這正是它賺錢的方式，」Moore 說。

「這樣的資料分析可能極具侵入性，而許多人根本不知道這些科技公司會分析他們的資料，並追蹤他們在網路上的一舉一動。」

其實，市面上有一些重視隱私的搜尋引擎可以作為替代方案，而且表現一點也不比 Google 差。「我一向會推薦 DuckDuckGo，」薩里大學（University of Surrey）資安教授 Alan Woodward 說。

除了搜尋引擎之外，DuckDuckGo 還提供一款網頁瀏覽器，可作為 Google Chrome、Microsoft Edge 或 Apple 的 Safari 的替代選擇。Moore 和 Woodward 都推薦這兩項服務。

我們線上生活的另一個關鍵部分，是電子郵件。

雖然「Big Tech」（大型科技公司）並不會逐字閱讀你每一封向家人和朋友更新近況的聖誕電子郵件，但它們確實會為了廣告而掃描你的資料——「而且這樣做已經很多年了，」Moore 說。

這也是為什麼 Gmail、Outlook 和 Yahoo 等服務能夠免費提供。

對大多數人來說（包括我自己），在成本與便利之間的取捨，是可以接受的。如果你不能接受，還有其他選項。

Proton Mail 是其中最知名的一個，已經存在超過十年。它提供端到端加密，並把匿名性當作標準配備內建在服務裡。

它免費提供 1GB 的信箱儲存空間，以及 5GB 的 Proton Drive 雲端儲存，大約是你在 Google 那裡免費獲得容量的三分之一，不過對多數人而言仍然相當足夠。

線上付款讓許多網路使用者感到擔心，但它也越來越成為無可避免的事情。其中一個不錯的選擇是 PayPal。

「PayPal 非常方便，而且我從來沒有遇過它販賣我的資料或把我『商品化』的問題，」Woodward 說。

Moore 指出，在網路商店結帳時，使用 PayPal 往往比直接用信用卡刷卡更好，因為你不需要把卡片資料直接交給每一家網路商店。

但如果你仍然擔心信用卡資料會被網路罪犯整包吸走，現在許多銀行已經透過自家 App 提供虛擬卡，可供偶爾或一次性使用。

該選 Apple 還是 Android？

Apple 和 Android 手機粉絲之間的爭論，可以激烈到像當地足球勁敵對戰一樣，因此專家在這個議題上意見分歧，一點也不令人意外。

「Apple 有一點是，你會被鎖在它們的生態系統裡，所以它們確實在某種程度上掌控你，但所有東西也因此被管得更緊，而我個人因此覺得比較安全，」Woodward 說。

上架到 Apple App Store 的 App 通常會接受略為更嚴格的檢查，這也讓它成為許多人心目中不錯的選擇。

不過，「Apple 和 Android 都在互相較勁，只為了多了解一些關於使用者的資訊，」Moore 說。「兩邊都渴望掌握使用者的各種資訊，而這樣的知識在某種程度上就等於權力。」

遠離社群媒體

在社群媒體上也是同樣的情況。雖然它如今已是我們生活中重要的一部分，但現實是：在參與數位世界的討論、同時又保護好自己的身分——或阻止社群平台大舉撈取你的資料——之間，並不存在真正安全的甜蜜點。

「說到對資料飢渴的社群媒體，就隱私面來看，完全不要有任何社群媒體帳號是最好的選擇，」Moore 說。「記住：當產品是免費的時候，你很可能就是那個真正被拿來賣的『商品』。」

資料來源