DeGoogle:從 Proton Mail 開始的去 Google 化生活
前言不用看
時間來到 2023 年底,恰巧是 Gmail 上線的第 19 個年頭。這段期間內,我們見證了 Google 從推翻舊時代霸主的小清新轉變成攝護腺腫大阿伯的歷程以及科技巨擘對使用者人權、資安和個人隱私的侵犯。而這些公司惡劣的行徑在最近幾年可說是逐步加劇,絲毫看不出有停歇的傾向。
例如那令人細思極恐的網路環境完整性 (WEI, Web Environment Integrity) 計畫和微軟的 TPM 2.0 晶片,顯示科技大廠們連使用者的「電腦所有權」和「網路開放性」這兩塊最後的淨土都想指染。
絕對的權力、絕對的腐敗
解決方式,大概就是盡可能選用不同廠商所提供的服務來分散自己的數位工作習慣,並讓自己脫離這些大企業的掌控。
當然,Google 能稱霸全球的原因除了軟體好用之外,整合度也是重要的關鍵。它們砸大錢打造出的是一個完整的生態系,長久下來早已滲透入世人生活的各個層面。
流浪貓並不想討論其背後的陰謀論或雙方兩派的論戰,這篇文章的目的是拋磚引玉,為所有對這個狀況感到憂心的人提供解決之道。
就像戒除成癮性物質一樣,雖然我們無法 100% 排除日常生活中各種好用的 Google 產品,但降低它對你的影響和掌控程度,是你我都能作到的事情。其中,最容易被忽視的基礎服務,莫過於電子信箱了。
遺憾的是,即便我們可以自架 Email 伺服器來獲得相當程度的主控權,但 Google、Yahoo、Outlook.com 這些公司往往會將自架的網域視為可疑來源,直接當作垃圾郵件給排除掉。例如 Carlos Fenollosa 與科技大廠的 Email 戰爭,就是血淋淋的例子。
另外一個麻煩,是使用習慣的改變
畢竟 Gmail 已經用了二十年,一堆網站或重要服務都是用它來註冊,真的很難說改就改。因此,為了徹底根除使用 Gmail 的習慣,我決定不以轉寄的方式移動信件,而是採保留和變更重要服務信箱的方式來因應。就像美國電影常出現的那句:
「What happened in Vegas, stays in Vegas」
非急迫性和無法請求變更信箱的帳號就讓它待在 Gmail 上,而重要的信件可以用 Google 匯出。透過這種方式,才能在往後的日子逐漸降低 Google 對你的掌控。
寄送加密信件
如何用 Proton Mail 進行信件加密呢?其實很簡單,只要打開撰寫郵件工具,點擊畫面左下方的鎖頭符號啟動外部加密 (Ctrl + Shift + E) 即可自訂密碼。
更多選項中甚至可以附上公開金鑰和設定信件到期時間,讓它依時限自動刪除。
不過,這只是最低限度的加密手段,且訊息是存放在 Proton Mail 伺服器,對於希望盡可能防止他人竊取資料的人來說,肯定不是個好方法。
用 PGP 對信件進行加密與解密
就像流浪貓在 OpenPGP 的資料的加密與解密教學所述:「不要信任郵差,而是相信金鑰和數位簽章。」那麼,我們該如何用 PGP 進行隱私通訊呢?
雖然 Proton Mail 帳號彼此溝通時會自動解決公鑰的問題,但使用者多半是用它和其他公司的信箱 (Gmail, yahoo) 進行溝通,因此請先備份自己的電郵金鑰和帳號金鑰的公私鑰。
電郵金鑰是信箱內容的閱讀權限;後者是帳號的存取權限。
當你寄信到外部信箱時,只要勾選左下方的更多選項 > 附上公開金鑰,即可在信件中附上公鑰給收件者。對方如果用你的公鑰進行加密回信,那 Proton Mail 收到信件時會自動幫你解密。
另外你也可以於設定 > 所有設定 > 加密和金鑰內匯出公鑰。習翠
用 Proton Mail 就高枕無憂了嗎?
很多人對這類服務有很大的誤解,以為只要註冊了 Proton Mail 就可以隨便胡搞瞎搞。實際上,這間公司在法律上有義務遵守瑞士法院與國際刑警組織的要求,進而交出使用者信箱的建立日期、IP、裝置名稱和硬體碼等資訊。
雖然它交不出信箱的存取權和內容檢視權,但查你 IP 絕對沒問題。因此使用時記得搭配 VPN 或 Tor 隱藏 IP,或使用能隱藏硬體裝置名稱的軟體來匿蹤。
深網:用 I2P 讓 RetroShare 和 Element 隱藏 IP 達到匿名效果
在 Linux 系統使用 Proton VPN 虛擬私人網路
結語
日常生活中,我們很難完全不使用這些大公司的服務,畢竟 Google 真的為我們帶來許多便利。但透過增加軟體多樣性的方式,可以降低未來被 Google 婊的機會,若真的被它衝康,受到的損害也在可控的範圍內。(請自行搜尋那些被 Google 砍帳號的苦主)
而端到端加密 (E2EE) 郵件和各種保障使用者隱私的承諾,其實也並非什麼驚天動地的創舉,但這間公司自 2014 年創立以來確實信守著約定,一視同仁的替使用者保密,實在難能可貴。
畢竟想做、能做和會做是完全不同的概念
且目前 PGP 加密還沒有任何方法能完全破解,加上 Proton Mail 讓金鑰留存在使用者端的機制,就算帳號被挾持也無法讀取過往的信件,因此是保密等級相當高的信箱。
留言