inforsec.twngo.xyz 是今年三月中旬為了高雄大港開唱週邊的 NGO 擺攤活動,隨手整理出來的材料。
幾週前讀 Safeguard Defenders (e04,昨天訪問時,資料少了很多。今天則無法訪問了)編寫的簡體中文版「数字安全实用手册」,其中提供的一些操作竟違背了我這一兩年來從國外英文材料上所習得的資安常識。想來 Safeguard Defenders 指涉的讀者群,當是受到集權國家嚴密監控的維權活躍份子,其威脅模型與現實騷擾迫害,遠超過當前台灣社運人士所能想像。當然中國維權人士在面臨 BAT 全球百大企業與國家黨軍機器聯手追捕的網路整肅下,亦無法完全倚賴歐美進步社運團體的安全操作建議。遂有了具有中國特色的「数字安全实用手册」出現。
正因這份不寒而憚的幸運對比,迫使我近一個月來加緊把手邊一些有關數位安全的中文化材料整理完畢,一併放入 infosec.twngo.xyz ,算是為它劃上一個階段句點。其上入門初階的內容以年輕社群大量使用智慧手機與社交平台的潛在風險提醒為主,進階版則是收錄國外 NGO 社群對於全方位安全討論的資源。(咦,不是還有兩個「coming soon」預告的東西還沒做嘛 :p)
在台灣資訊流通豐沛自由的輕鬆寫意、不察社交媒體癮頭地一股腦傾洩 ,但差不多該是時候認真面對當前專注力匱乏與個人自主權削弱之際,你我如何謀策此數位年代下的另一番法治人權課題,是以為誌。
本文改寫自「NGO 推進器電子報:NGO 社運人士數位安全資訊 — Issue #6」,歡迎訂閱。
最後同場加映,Public Interest Registry 近期刊出了一系列「NGOs and Data Securit」主題討論,也請 NGO 伙伴在檢查過個人的數位安全使用習慣後,好好地提醒建議服務單位,是否該好好從組織的角度來思考與履行資訊安全課題。
NGOs and Data Security:Do You Know Where Your Data Is?(台灣開拓基金會策佈的「非營利組織資訊運用停聽看」稍早已曾提及此文)
Not-for-profits and online security (– How Can We Help?)
NGOs and Data Security: Best Practices for Data Breach Prevention
NGO 推進器 