在史諾登的『永久檔案』出版之前,我就已經對於提升網路隱私和安全很有興趣,在看到本書出版後、回去查相關的資料更決心要實踐改善自己的隱私安全.話說自己在大學時期看完人類大命運、奇點鄰近之類的未來學書籍後,對這個世界的整體受資訊科技提升變好非常樂觀,但是對於資訊科技的黑暗面倒是沒有思考太多,沒有深思「資訊就是21世紀的石油」這句話代表著各種個人/組織也都會想攫取更多的資料.稍加研究就會現在我們站在監視國家主義/資本主義的開端,但即使無法完全把網路足跡消除(我是很難想像那有多難),我們至少可以在核心的幾個面向上提升隱私與自主、不讓自己毫無忌諱赤身裸體的在數位世界留下痕跡.(我很大一部分的努力可以說就是戒除Google家族的服務)
本篇文章列出的每一項工具都是我親自實踐、長期使用後的紀錄,並且在2026 年改版時逐一進行 fact check,確認服務仍然存在、條款與功能與所述一致.
2026 修改紀錄
這次改版最讓我感傷的,是 Session 因為長期捐款不足,將於 2026 年中正式停止營運.Session 是我心目中少數真正落實「不需要手機號碼、不收集 metadata」的開源通訊工具,它的消失也提醒我們:即使是以隱私為核心理念的專案,沒有可持續的商業模式也撐不下去.
也因此這次改版我更明確地把 Proton 推為主流替代方案.經過這幾年的累積,Proton 已經從單純的加密信箱,發展成涵蓋 Mail、Drive、Calendar、VPN、Pass 與 SimpleLogin 的完整隱私生態系,而且Mail、Drive、VPN、Pass、Calendar 都有提供功能完整的免費版本,對絕大多數使用者來說已經夠用,要進一步擴充再考慮付費的 Proton Unlimited.對於不想分散在十幾個小工具之間的人來說,這是目前最務實的一站式選擇.
電子郵件:Proton Mail
雖然現在社群網站和通訊軟體當道,不過在登錄註冊各種線上服務、和正式溝通時,電子郵件仍是最基本的工具,況且除了登錄之外還常是身份驗證中的一環.那麼使用會閱讀信件內容的Gmail就不用期待什麼隱私和安全,除了工作內容或是銀行信用卡資料這樣的機密外,光是能夠獲得你訂閱郵件的內容足夠描繪個人來推播廣告和誘導行為就很驚悚了.而Proton Mail是採用端對端加密,意思是伺服器儲存的都是亂碼,只有客戶把信件下載到本機後輸入密碼才會是可讀狀態,就本質上阻斷了服務商窺探隱私的可能(當然你密碼忘了那些資料就無法回復了)
2026 更新的一大重點是 Proton 已經完成對 SimpleLogin 的收購整合,過去我推薦另外搭配 AnonAddy 的「一次性 / 別名信箱」功能,現在已經直接原生內建在 Proton 帳號裡:你可以針對每一個註冊服務開一組獨立的 alias,一旦哪個 alias 開始收到垃圾信,就能立刻知道是哪個服務外洩了你的資料,並且單獨關掉它而不影響真實信箱.免費方案也提供一定數量的 alias,幾乎不需要再額外整合第三方服務.
註:原本推薦的 Criptext Mail 已經確認關站,不再是可考慮的選項,這次也一併從清單中移除.
密碼管理器:Proton Pass / Bitwarden
這次改版我把密碼管理器從文章最後挪到電子信箱之後,因為密碼管理器的重要性其實僅次於信箱:信箱是身份的根,密碼管理器則是所有帳號的鎖頭.多數人可能是用幾組密碼行遍天下,或是有一些特殊的組合方法、生成方式.只要有一處密碼外洩或是社交工程攻擊成功,都可能對個人的資安和隱私造成毀滅性的影響.
唯一務實的解法,是讓密碼管理器幫你針對每個服務生成獨一無二的高強度隨機密碼,並且盡可能改用 Passkey(以裝置與生物辨識取代密碼,先天免疫釣魚),人腦只要記住開啟密碼庫的 master password.對於信箱、密碼管理器本身、雲端硬碟、交易所等最關鍵的帳號,我會再加上一支 YubiKey 硬體金鑰作為 2FA,這是目前對抗高階社交攻擊最有效的一道防線.
至於選哪一家:
- Proton Pass:我目前的主推,原因是它是 Proton 生態系的一部分,可以和 Proton Mail / SimpleLogin alias 無縫整合,免費版功能就已經涵蓋 unlimited 密碼儲存、Passkey 與基本 2FA 管理.
- Bitwarden:仍然保留在推薦清單中,畢竟它是老牌的開源密碼管理器,跨平台支援與自架選項都很成熟,但這幾年付費方案持續漲價,對單純自用的使用者來說 CP 值已經不如以往.
瀏覽器:Brave / Orion
要上網時如果不是透過App直接與網站互動,那就是透過瀏覽器.瀏覽器極其理解我們的行為和偏好,記得我們曾經去過什麼地方停留了多久、曾經點擊或是差點點擊什麼文字或照片,再加上我們儲存在瀏覽器上的書籤與密碼,簡單來說我們在瀏覽器留下相當多的數位指紋(fingerprint and cookies).而 Chrome 很樂意用這些資料來賣廣告、並且也不會在我們瀏覽網站時阻擋各種窺探隱私的追蹤器和廣告區塊,畢竟這就是其商業模式.
Brave 仍然是我桌面端的主力瀏覽器:原始設定就阻擋廣告和追蹤器、活動紀錄本機儲存、內建 Tor 隱私頁面,整體在速度與隱私之間取得不錯的平衡.對我而言更關鍵的是它是基於 Chromium,所以 Proton Pass 等密碼管理器擴充套件、以及各種加密貨幣錢包擴充套件都可以直接使用,這目前還是無法讓出的工作流.
2026 新加入推薦的是 Kagi 推出的 Orion 瀏覽器:介面更乾淨清爽、預設就把追蹤器擋光光,並且能同時相容於 Chrome 與 Firefox 的擴充套件.穩定度上還沒有非常高(偶爾會遇到頁面渲染或同步問題),但體驗整體上比 Brave 更輕巧,我在行動端已經改用 Orion 取代 Brave,桌面端則因為前述插件生態的考量,目前仍以 Brave 為主.
搜尋引擎:DuckDuckGo / Startpage
如果說瀏覽器紀錄著我們的一舉一動,那搜尋引擎就是決定問問題後我們會看到什麼的神燈精靈.Google 除了會記錄使用者的搜尋紀錄來販賣關鍵字廣告和排序搜尋結果外,還會根據除了原生內容以外的其他標準來排序搜尋結果,應該是中立的搜尋引擎變成了具有價值判斷的守門人.
DuckDuckGo 仍然是我的預設搜尋引擎:不記錄使用者歷史、搜尋結果單純根據關鍵字匹配與網站內容.2026 我額外加入 Startpage 作為補充推薦:它的特色是直接代理 Google 的搜尋結果,意思是品質與你習慣的 Google 完全一致,但搜尋過程完全匿名、沒有任何個人化追蹤,而且不會強塞 AI 摘要干擾原本的有機搜尋結果——對於需要找精準資料、又不想被 AI Overview 「先入為主」的情境特別有用.
雲端儲存:Proton Drive / Mega
史諾登說過 Dropbox 是隱私的敵人,其實不僅是 Dropbox 如此,多數主流的雲端儲存服務都不是使用保障隱私的端對端加密,所以使用 Google Drive / Dropbox / iCloud / OneDrive 等服務都面臨著隱私外洩或是個人資料被服務商窺探的風險.
這次改版我把 Proton Drive 推為首選,理由很單純:它是 Proton 全套餐的一部分,整套帳號體系、付費方案、信箱別名都共用,能夠少維護一個獨立帳號就少一個 attack surface.免費方案提供數 GB 的端對端加密儲存空間,對日常文件、機敏掃描檔來說已經很夠用.
Mega 則維持在推薦清單中,依然提供 20 GB 起跳的免費端對端加密空間,是 Proton Drive 之外想分散風險、或是需要更大免費容量時很好的補充.訂購 Mega 專業版時,如果想避免金流曝光也可以使用 Bitcoin 付款.
通訊軟體:Signal
通訊軟體可能是這個時代記錄最多謾罵、八卦等各種隱私對話的平台,端對端加密幾乎是唯一可接受的底線.這次改版我把通訊軟體的推薦收斂到只剩 Signal 一項.
原因有兩個:
- 過去推薦的 Session 將於 2026 年中停止營運,無法再作為長期可信賴的選項.這對堅持「不留下手機號碼、不收集 metadata」的使用者來說相當可惜,但也回到 Signal 是現實上唯一兼具強加密、開源與規模的選擇.
- Signal 近期推出 username(使用者名稱)功能,現在可以對聯絡人完全隱藏手機號碼,只透過 username 加好友.這直接解決了過去最被詬病的「必須暴露手機號碼」問題,讓 Signal 在隱私光譜上的實際表現更接近 Session 原本的位置.
至於 Telegram 預設並非端對端加密(只有「秘密聊天」是),這次就不再列入推薦.WhatsApp 雖然採用 Signal protocol、技術上算是端對端加密,但因為沒有開源,無法獨立驗證實作,所以也只能算是「次一級」的選項,這次同樣從清單中移除.
VPN與DNS服務:Cloudflare / Proton VPN
在上網時開啟 VPN 隱藏 IP 位址、並且使用隱私的 DNS 查詢服務是提升網路隱私的重要一環.Cloudflare 目前提供的 WARP(前身為 1.1.1.1)仍是我覺得最方便簡單的工具.就 VPN 而言,Proton VPN 的免費方案沒有流量限制,是少數真正能無痛長期使用的免費 VPN,付費版則可以同時解鎖更多節點與串流支援.配合前面所有 Proton 服務,這也是 Proton 全家桶的另一個重要拼圖.
