企鵝的部落格

待修改

這是面向初學者的簡單教學。

　　其實要談論完全的保密，大概從輸入端就開始吧。

　　鍵盤、硬體、作業系統等等。而上網還要包含好幾道中介跟轉換，之間有許多可以做文章的地方。畢竟網路的發明沒考慮到隱私或安全性的問題啊。只能說有接近安全或非常危險的區別。

　　所以嘍，用某個產品是絕對安全，這句話有87%在騙人；說網路非常危險，所以不用注重安全，也是呼攏的話術。那大概要怎麼做？以密碼來說，只要攻擊難度提高，攻擊者的意願就會下降，畢竟有許多大好的肉雞在等著。難度高到一定程度，會被稱作安全。那這個安全隨著自身工作性質、身處環境、損毀造成的成本而會有所不同。

　　像是辦個只有 http 連線的論壇，臨時下載一個檔案，只要密碼強度維持個幾分鐘就好。但是若是那種裝滿出生到現今的照片、或是登入重要訊息的信箱，那單一高強度密碼加上2fa 是不為過的。這種有點像檢傷分類，這樣的方式大概可以達成比較輕鬆而安全度稍高的網路衝浪旅程。

---

　　　 　　那如何選擇呢？簡單來說，先從信譽良好的大公司開始到信譽良好的小公司。從歐洲（非洗產地的）美洲到亞洲。至於為何如此？信譽良好這個選項很好解釋。但為何要大公司？因為他樹大招風，所以大部分安全性更新都會是十分前沿的。（至於金絲雀等等不屬於基礎範圍惹）

　　而產地問題，歐洲有 GDPR 這個殺手鐧，加上早期制定好的完善法律，使他們的安全在法律就受到保障。即使到了美國等地區，似乎有了密鑰上繳的規範，但這些地區的隱私意識與相應規章也推動已久，比起剛起步的亞洲而言，實在是安全許多。

　　視角放到亞洲，台灣才開始推動相關立法，而隔壁的中國立了個網路安全法，如其第 37 條資訊應當儲存在中國境內、第 28 條籠統的必要提供支援、強迫實名制加上最近相關事件的對應，實在無法信任其隱私政策與軟體的安全性。

暫時結尾～

　　有人說，為何要注重隱私？我沒有不可告人的秘密啊。但這不只是問心無愧的層面而已。在網路上失去了隱私，正如同把家門大開，銀行存摺放在門邊並大喊著免費送一樣。你的安全，取決於那些陌生人的良心。 （當然更詳盡的比喻，可能要包含沒穿衣服，並且把自身從上到下的特徵都標好價碼一樣）

“我們應該安全而安心的活著，不管在現實或虛擬都一樣。”