COSCUP 2026 - Conference for Open Source Coders, Users, and Promoters

Justyn

我想晚點交


Session

08-09
15:05
50min
隱私指南 2026:貼個笑話留友看,蜥蜴人笑了,主席也笑了
Justyn

這場 50 分鐘的工作坊/座談,從個人到組織,依序處理三件事。

第一,建立個人隱私風險矩陣。把威脅來源分級:廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控,對應到四個暴露面:數位身分、行動裝置、SaaS 與雲端、金流。每一格給出以開源工具與裝置內建設定為主的預設配置建議,涵蓋通訊、筆記、行事曆、檔案同步、密碼管理、瀏覽與搜尋等日常情境。

第二,自我檢核方法學。我們不評測所有工具,而是教方法:如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report、對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評,並參考 Privacy Guides 等開源社群的資訊。

第三,組織層面的多人協作隱私。針對 NGO、獨立媒體、小型公司。古典層面:共享密碼管理、端對端加密協作、群組通訊的後向/前向保密差異、組織遭遇法律調取資料時的事前準備。前瞻層面:Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC、Private Set Intersection、OpenMLS。重點在辨識什麼情境下這些東西真的有用,而不是密碼學細節。

工作坊不提供推薦清單,提供的是判斷力:讓你在會場結束後遇到新工具、新威脅、新法規,仍然知道怎麼自己對號入座。

Anonynet Community (anoni.net)
TR510