以資安保護公民社會
由於公民團體本身的政治敏感性,同時又欠缺資訊技術與人員編制的相關資源,讓他們在利用資訊科技進行工作的時候,組織與人員的安全容易受到各式威脅,例如網路監控、針對性的網路攻擊、網路封鎖、干擾和審查。台灣活躍的資安社群和公民社會一直在世界上廣為人知。Civil Society Cyber Shield 期待結合台灣此二強項,扮演科技人士和公民社會的橋樑,提升公民團體使用資訊科技的安全。
台灣擁有在國際間相當知名的開源社群,亦有著極為活躍但面臨風險的公民社會。為了促進這兩個社群之間的交流,2017 年,開放文化基金會國際交流組與華人民主書院、台灣駭客協會、台灣人權促進會共四個組織共同開啟 CSCS 專案:Civil Society Cyber Shield,讓社會運動與組織者能夠接觸最新的資安工具、對抗資安威脅,在安全的線上環境中推動社會議題。
CSCS 專案協助缺乏技術資源的公民團體,進行以下三種類型的支援:
若有以上需求,請來信聯繫 contact@cscs.asia 詢問,我們會與組織的 IT 負責人或相關主管進行課程或健檢的細部討論。若為初次聯繫,請評估需要一至兩個月的時間釐清需求與設計議程。若有緊急資安狀況,我們也會盡力迅速回覆處理。以上服務僅提供給台灣或國際非營利法人,或是人權等社會公益領域的個人工作者。
本計劃所有的資安講師都是自願在工作之餘參與,我們不保證會處理所有請求,亦不保證回覆的時間。 我們的資安講師會按每次事件的性質及受助組織的特性酌收少許出勤費用,但若組織無法負擔,亦可以與我們商量免除部分或所有費用。
維護資安與維持人體健康相似,不會在單次的培訓、健檢之後即刻改善,也不能保證未來不會出現問題。資安需要整個團體主動並持續追蹤維護改進。所有組織和個人都應該將維護資安的成本納入日常運作的預算。CSCS 提供協助時,原則上將考慮長期追蹤改善資安的做法。
2017 年,在台灣舉辦「東亞及華人社群人權工作者資安隱私保護工作坊」,超過 14 國、50 位跨國參加者及多個國際組織共襄盛舉,開啟後續更多深度合作,後半年起並於東南亞數國舉辦數場資安培訓。
2018年,為提高台灣資安講師人力、促進公民團體與資訊科技社群交流、並促成更多台灣社群與國際團體的跨界合作,舉辦「資安種子講師培訓」,邀請台灣公民組織及資訊專業者參與,並持續進行組織內部培訓、跨國資安培訓。2019年,除了繼續支援公民團體資安提升計畫及籌辦資安種子講師培訓,更將資安意識提升的對象拓展到一般大眾,舉辦資安推廣講座,並製作簡單易懂的資安影片,幫助民眾落實生活中的資安大小事。
2020 年,總計為 12 個人權團體提供資安服務,並於東亞民主論壇期間舉辦「公民社會資安培力工作坊」,提供台灣人權工作者基礎的資安知識與自我防護方法,社群更協作發展資安教材,以祈更符合本土 NGO 的資安需求。
SEC (Security Education Companion) 為電子前哨基金會為資安教育者設計的教材,包含教學方法建議、實作活動、問答集等,共有 VPN、密碼安全、雙重驗證、網路安全、釣魚、即時通訊安全和威脅建模(風險評估)等主題。
本教材為 CSCS 社群根據台灣公民團體資安需求所編製,希望將專業知識轉譯成易於理解的形式,並收錄其他寶貴的資安教材,例如基本自我防護作法的影片、過往 CSCS 社群為民間團體講課時反應良好的教材等資源,為資安講師提供一致化的參考教材,也利於民間團體自學應用。
上次更新:2023/4/24
在技術日新月異的時代,資訊產品推陳出新十分迅速,選擇繁多到令人眼花撩亂,尤其在嚴重特殊傳染性肺炎(COVID-19)肆虐的時期,不少公民團體轉為遠端工作,對數位協作工具的依賴加深;於此同時,威權勢力也將數位監控的魔爪擴張到公民社會之中,讓民主人權工作者背負的風險急速升級。然而,面對新穎的工作方式,許多人輕忽資通訊的安全問題,讓機密資料暴露於高度風險中卻渾然不知。當網路成為生活中的必需品,東亞民主論壇希望透過資安培力,為公民團體建設安全的數位工作環境。這套課程專門為民主人權工作者設計,用簡單易懂的語言講解資安概念,目標在培力學員擁有基本的自我防護及挑選數位協作工具的能力,並將資安防護落實於日常及工作中。
在兩個月的實習計劃中,實習生與 CSCS 社群一同製作資安教材、舉辦資安培訓工作坊。不僅於過程中幫助提升公民團體的資安意識,實習生也透過與 NGO 工作者交流而了解第一線人權工作者的需求,並習得與一般人說明基礎資安知識的技巧。
Tor, The Onion Router ,洋蔥路由器,是一套可以增強網路瀏覽匿名性的開源軟體。它會將使用者的網路流量,加密後導流通過三個洋蔥路由節點,再送往目標網站,如此一來,網站不知道使用者真正的來源,三個洋蔥路由節點也不會同時知道使用者的來源和目的地,達成網路傳輸的匿名性。另外,Tor 也具有繞過網路封鎖的功能。如今,Tor 經常被用於匿名傳送資訊、越過網路封鎖,使用人數眾多,是國際知名專案!!這次開放文化基金會(OCF)邀請到 Tor 的創始人之一 Roger Dingledine ,除了將由 Roger 公開與大家來介紹 Tor ,也將在主持人帶領下,與台灣社群交流相關技術知識。
隨著科技發展越發進步、方便,人手一機上網搞定生活大小事已成常態,然而資料數位化廣泛應用後,本來應該只在自己電腦&手機&帳戶裡的資訊,常在不知不覺間成為別人輕易可獲取的資訊。資訊安全已成為現代網民必備知識,更是數位公民不可不會的重要技能!千萬別錯過為初心者準備的教戰訓練。
Oslo Freedom Forum TW 為知名國際人權組織 Human Right Foundation 舉辦之每年人權大會,從 2018 年開始,除了原來在奧斯陸舉辦的主要場次,也於其他地區舉辦,台北, 臺灣場為其在亞洲目前唯一舉辦地。2019 年,由 OCF 協助串聯,Civil Society Cyber Shield (CSCS) 社群專案加入會議現場,架設現場資安小診所,提供參與該大會之國內外與會人員即時的資安諮詢和解答。
台灣擁有在國際間相當知名的開源社群,亦有著極為活躍的公民社會。為了促進這兩個社群之間的交流,開放文化基金會國際交流組與華人民主書院、台灣駭客協會、台灣人權促進會共四個組織共同開啟 「CSCS 專案:Civil Society Cyber Shield」,讓社會運動與組織者能夠接觸最新的資安工具、對抗資安威脅,在安全的線上環境中推動社會議題。2019 年, CSCS 希望招募新一批志工資安講師,持續進行資訊安全、隱私權的推廣及教學工作。
數位科技是鼓勵群眾參加活動的有利武器,但同時也將參加者暴露在政府的監控下。極權高科技監控時代,參加者越需要在彼此間串連時保護自己 。例如,香港近期的社會運動中,政府利用數位足跡找出參加者的真實身分,而為了避免政府的監控,香港社運人士揚棄較為開放的 Facebook 與 Twitter,轉向使用隱密的加密即時通訊軟體。這些平台讓參加者可以用較為安全的方式散播活動的資訊和策略,掌握物資的流動,讓參加者免於受監控之恐懼。當網路成為人們獲取資訊、參與公共事務的管道,參加者如何避免在網路監控時代下留下電子足跡?要如何兼顧資訊安全,並確保參與公民的自由與人權呢?讓您不能不知的資訊安全 ABC 一次就上手!
這個聚會是希望有個場合可以讓需要資訊安全方面幫助的 NGO 工作者有地方可以問問題和討論,聚會以輕鬆的方式進行,目的更著重在建立一個互相交換情報、互相支持的網絡。我們的聚會有 NGO 工作者和資訊安全及其他電腦領域的專業人士參加。