公民社會數位防禦計畫

使用數位工具進行倡議、工作已經是公民團體的日常。然而，這也讓公民團體暴露在不只是實體更是數位威脅之下，成為駭客和極權國家的攻擊目標。藉由提供工具、概念推動和專業諮詢，OCF希望透過知識教育提升公民團體的資安意識及自我防禦機制，同時，藉由概念推廣吸引更多科技人才投如，以達到公民社會無礙的可能。

在後疫情時代，網路的影響力顯著地成長。除了過去的交流資訊、購物等等，遠端工作及雲端服務也漸漸成為主流。OCF 長期關注數位人權及網路自由，為了催生更健全的數位社會，我們積極扮演提升意識及提供工具的角色。OCF 從實務角度出發，除了產出用開源服務來進行數位防禦的指南手冊之外，更積極地透過培訓、串連，邀請科技社群及技術人員加入支持公民社會的行列，從了解議題、認識公民社會的數位威脅，進而吸引科技相關技術人員加入數位人權的工作和奉獻行列。希望藉由公民社會培力、串連、科技人才培訓來達成 OCF 扮演科技與公民跨界的橋樑。

隨著幾乎所有工作都要上網的時代到來，世界上的公民團體也越來越習慣利用數位工具進行倡議。舉凡日常的行政運作、內外人員的往來溝通、勸募、記者會或宣傳，都需要使用到網路設備。然而，我們的數位生活也已經成為駭客的攻擊目標，尤其是由極權國家資助的駭客，更容易針對公民團體，進行竊取或監控的數位攻擊。

對尋常使用者而言，不注重數位安全可能導致重要資訊外洩、或是電腦被植入惡意軟體來監控，例如金融帳號或是公司的業務機密。但對於關注人權的公民團體而言，無論是行政專員的工作檔案、捐款人的資訊，或是正在聯繫政治犯的身份與管道，都極可能在外洩後對倡議進程帶來重大危害。

其實，大多數位攻擊經常是針對使用者日常生活使用網路行為，例如使用瀏覽器、輸入帳號密碼就是每天上網都會發生，但不一定會隨時保持良好習慣的環節。或是公民團體的組織工作者會需要使用雲端硬碟分享資訊、架設網站進行宣傳與溝通，也常會因為只求方便、或缺乏相關專業知識的參考管道，憑藉個人習慣操作數位工具，而在無形中提供駭客可以攻擊的漏洞。

要支持一個公民組織，需要的不只是一個單位協力，更是需要多方資源和技術專家結合來持續性地回應公民社會的多項資訊安全需求，以長期的支撐公民組織們要執行的人權及民主工作使命。然而，台灣跨領域的交流不多，認識公民社會樣態及議題的科技背景人才寥寥無幾；另一方面，實際在公民社會組織中工作的人，他們也對於科技相關議題和知能缺乏。而實地來看，台灣現今也缺乏讓科技人才與公民團體交流的契機。

在這個背景之下，至 2022 年起，OCF 開啟了公民社會數位防禦計畫。這個計畫主要的目的是知能培訓和跨領域串聯，具體我們的行動方針為以下四項：

CSOs 數位防禦手冊：在知能培訓方面，於本年度發展出 CSOs 數位防禦手冊，針對公民社會團體工作中最基礎的 5 個數位使用，提出建議和預防措施。

CSOs 數位防禦手冊 (全文) 出版於 2023 年 5 月，是一本專門給台灣公民團體的資訊安全概念說明書。內容總共有 5 個章節，對應工作上最常用的數位使用環節。

給予手冊回饋 (長期性)：覺得手冊內容哪裡不足？還有想要知道的部分？那些技術對公民團體更有用呢？好還要更好！ OCF 預計於明年度，進行內容增修、調整，希望能產出第二版更貼近公民團體日常使用的指南。持續邀請您回饋對於手冊的想法： 問卷連結

連結顧問/專家：針對公民團體提出的資訊安全相關議題，透過培訓、連結相關顧問/專家來進行不同資安階段的回應。

安全網路架構工作坊：在知能培訓方面，著重在網路架構的建設訓練來從根本性的解決資安問題。

連結科技人才與公民團體議題：透過科技社群、科技產業相關大型公開活動，進行公民社會的數位防禦需求和網路安全架構培訓的介紹，進而持續性的推廣社會議題參與的概念及機會。

Event cover image for OCF 培訓工作坊：備份 3-2-1 與災後復原

2024/05/19

貢獻者 : 曾威誠 葉子 , 蔣偉志 Toomore , 林韋丞 weichen

1998年《玩具總動員2》上映前夕，某皮克斯員工曾誤刪整部工作檔，幸好當時有位同事因育嬰假遠距工作，筆電裡留下唯一倖存的備份檔。即時備份救世界，謹記「備份 321 」守則：同樣檔案存三份、儲存設備分兩個、所有東西別擺在同一空間。在本次的工作坊中，就複習備份 3-2-1 的知識與守則外，也會在工作坊中教你如何在事件發現後如何災後復原。

活動網頁