CSCS 2019 年度工作報告

2019 完整工作報告

線上閱讀版

開源資安軟體與教材翻譯

專案目標

➔ 將既有軟體的界面、資安教材本地化為台灣中文。
➔ 將與軟體、教材原製作者洽談合作,中文翻譯直接進到上游,造福全球中文使用者。

Surveillance Self Defense

官方網站 | 臺灣中文版譯本

監控自我防衛指南(Surveillance Self Defense),說明如何使用安全技術及謹慎的保護自己和朋友的數位安全,不受監控所擾。本教材基於電子前線基金會 (EFF) 釋出的 Surveillance Self Defense 2017/11/15 時的版本翻譯而成。本翻譯經過具相關背景的志工校對,但未經過 EFF 校對。

Retroshare

官方網站 | 翻譯進度 | 中文翻譯下載

可建立朋友間的加密通訊連線,沒有人可以監控你。Retroshare 在點對點連線的基礎上建立了一個完全去中心化的社交網路,這代表著它沒有任何中心控制的伺服器,也不會有第三者窺視;Retroshare 使用 TLS(OpenSSL)爲連線加密,與 OpenPGP 的驗證技術,並且支援與 Tor 的整合來隱藏節點,達到多重強化的資訊安全與隱匿性。
Retroshare 提供豐富的社交功能,包括文字交談、檔案分享、郵件、論壇、頻道,以及即將推出的語音交談功能,並完全為開源且免費。

Enigmail

官方網站 | 翻譯進度 | 中文翻譯下載

未加密的電子郵件就如同明信片,所有經手的單位(或是窺視者)都有機會毫無阻礙地閱讀信件內容。
雖然已經存在 OpenPGP 這套成熟的技術能有效地保密信件內容,但礙於許多使用 OpenPGP 技術的開源工具並沒有直接整合在郵件收發軟體中,而未能有效的推廣使用;根據 Google 的統計,目前網路上仍有過半的電子郵件是未經加密的。
Enigmail 是一套能無縫整合 Mozilla Thunderbird 的外掛程式,同時也適用於其他基於 Thunderbird 開發的電子郵件工具(例如 Postbox 和 SeaMonkey)。
透過 Enigmail 的幫助,使用者能輕鬆地在 Thunderbird 及其他電子郵件收發軟體上使用 OpenPGP 的技術來加密並解密電子郵件。
Enigmail 是一套開源的自由軟體,以 Mozilla Public License 發佈。

Tor - The Onion Router 文件及網站翻譯

官方網站 | 翻譯進度 | 中文翻譯下載

Tor 全名 The Onion Router ,又稱洋蔥路由器,這是一個用來實現匿名瀏覽、通訊連線的開放原始碼軟體,連線時會經過多層節點隱藏用戶位置,就像洋蔥一樣許多層。而這樣的機制,也讓敏感用戶得以躲避監控,維護人身安全。由一群自願營運的伺服器社群,來讓人們可以改善其在網際網路上的隱私和安全,可讓組織和個人在公共網路上分享資訊而不會傷害自身的隱私。Tor 同時也是一個能有效避開網路審查的工具。
Tor Browser(洋蔥路由瀏覽器)是一項開放原始碼專案,直接以 Firefox ESR 為基礎,整合多種安全、隱私擴充套件,包括可強制加密連線的 HTTPS Everywhere、不允許執行程式的 NoScript、可快速設定洋蔥路由並快速清除私人隱私資料的 Torbutton,當然還有最核心工具 TorLauncher,都能讓上網更安全可靠。
最重要的是內建 Tor 代理工具,可以在開啟瀏覽器時自動在背景執行 Tor,透過它連接網際網路以匿名瀏覽,同時在結束程式後自動刪除敏感隱私資料,例如 Cookie 和瀏覽記錄,達到最高的安全性。對於想要匿名上網、瀏覽或翻牆突破網路限制來說,Tor Browser 可以提供最好的保護。
目前 Tor Browser 支援 Windows、MacOS 和 Linux 三種作業系統,介面則提供英文、簡體中文、日文等 16 種語言(暫無繁體中文)。雖然官方翻譯協作平臺上的 Tor Browser 繁體中文版翻譯已幾乎完成,但礙於使用手冊和官方網站內容等其他資源未完成翻譯,Tor 官方網站遲遲沒有將繁體中文版網站或繁體中文版 Tor Browser 上線。因此,開放文化基金會選擇翻譯讓 Tor Browser 上線所需、但尚未翻譯的文件,包括:

Tor Browser 使用手冊
Tor Project 網站
Tor Project 捐款網站
Tor 客戶服務網站
Tor 的社群拓展計畫

Security Education Companion

官方網站 | 臺灣中文版教材譯本

Security Education Companion 是一系列專爲資安教育者設計的教材。其內容包含教學方法建議、實作活動、問答集等,共有 VPN、密碼安全、雙重驗證、上網安全、釣魚、即時通訊安全和威脅建模等主題,皆爲過去開放文化基金會在推廣資安議題時經常教導的主題,若能翻譯這套教材,不但是未來開放文化基金會與資安社群進行全民資安推廣教育時,十分實用的教材,也能將這套國際知名的資安教材本地化為台灣中文,不需重新設計,並將中文翻譯直接進到上游,造福全球中文使用者。

教材出處
Electronic Frontier Foundation 電子前哨基金會,是國際上長期維護網路言論自由和數位隱私的公益基金會。出產相當數量的資安教材,所有的教材都是 CC BY 3.0 開源釋出。

開源資安軟體的使用教學暨推廣活動

專案目標

➔ 軟體和教材中文化之後,需要推廣,才能更普及,提升民眾整體資安
➔ 透過各種管道發佈宣傳品,推廣觸角更廣泛

COSCUP 開源隱私社群軌

開源隱私社群軌是開放文化基金會與 CSCS 社群、COSCUP 2019 共同舉辦,當⽇分享加強隱私與資訊安全的開源軟體與使用技巧,邀請 COSCUP 與會者⼀同交流互動,並提供機會讓開源社群進一步發想任何開源、隱私交集的內容。

活動紀錄 | 活動共筆及簡報連結

  • 時間:2019 年 8 月 18 日 上午 10 點到下午 1 點
  • 地點:臺灣科技大學 Room IB201
  • 主講:Pellaeon、Ankit Gadgil、Bofu Chen、MinakoKojima
  • 主辦單位:經濟部工業局
  • 執行單位:開放文化基金會,CSCS 社群,工業技術研究院
  • 協力單位:COSCUP 籌備小組

Tor Sharing @ Taipei 分享會暨工作坊

全球知名,駭客、記者、情報人員都愛用的匿名瀏覽器 Tor - The Onion Router 即將來台,由創辦人之一 Roger Dingledine 親自與大家分享!

主辦單位:經濟部工業局
執行單位:開放文化基金會、工業技術研究院
時間:10/31 (四) 19:00-21:00
地點:MICA 雲母 ,台北市大安區浦城街 19 號 2 樓
分享者:Roger Dingledine / Tor 創辦人之一

活動資訊及報名| 活動簡報| 活動錄影連結|