保護手機屏幕，免受偷窺
文：薯伯伯

照片：用雙手手掌包著手機，用兩隻姆指輸入密碼，動作自然，旁人亦難以看到你的密碼。

我繼續用一些簡單易入口的方式，好像朋友之間說故事一樣，跟各位讀者分享一些資訊安全的注意事項。

在公眾場合使用手機時，忽然「感覺」旁邊有人看著我的手機屏幕，猛然抬頭一看，見他有點反應不過來，似乎就證實了他真的在偷看我用手機。他討不討厭呢？討厭啊。

不過大家就要誠實一點去面對另一個問題，自己有沒有試過不小心看到別人的手機內容？不得不承認，確實是有的。有時坐交通工具，瞥一眼確實會不小心留意到別人手機的內容。以前看過一篇分析文章，從進化心理學的角度去研究人類為甚麼愛看別人的手機，即使不是故意，但閃動的屏幕，總會吸引更多的注意力。有時為免引起誤會，以及避免顯得無禮，還會刻意避開對手揚起的手機。

不過還是有機會看到 0.5 秒，讓我驚訝的是，這一瞬間的視角，吸收到的訊息量確實頗多。例如會大概知道對方在玩遊戲，看電子書，或是聊天，甚至更多。

只要在公眾場合使用手機，無論對方是有意還是無意，確實很難完全避免別人窺視。所以提兩點建議：

*** 學習用兩隻姆指輸入手機密碼 ***

如果你不是用生物特徵來解鎖手機，而是用密碼的話，在輸入密碼時，最好避免使用食指打密碼，因為極易被人偷窺。嘗試學習雙手手掌包著手機，並用兩隻姆指打密碼。最好是左右手的姆指分別打一些密碼。

當然也可以嘗試在打密碼時，用一隻手覆蓋屏幕，但這個做法從別人的觀感看來，有時會顯得不好，身邊有朋友或者感到不被信任。

*** 在手機加私隱貼 ***

私隱貼限制了屏幕的可視範圍，從側邊看過去會變成黑屏（或部份黑屏）。它不是百分百能擋到旁邊的視角，但已經大大減少能看到的訊息內容，能有效加強自身私隱。這是其中一個成本最低，但效益最大的防衛私隱措施。

坊間有很多私隱屏貼，在此不多作介紹，還是要自己去試。我建議不用買太貴的，多試不同款（可視的角度有些差異），總能找到合心水。使用了私隱屏貼後，最大的影響，對我來說，是在拍照時舉高手機，自己也看不到屏幕內容。不過習慣了一些使用上的微細差別，還是覺得保護屏幕私隱更為重要。

防窺貼，除咗價錢之後，重點係可視角細咗，仲要考慮保護性能（有啲會寫埋防藍光、護眼之類），厚度（影響手觸反應時間，都好重要）。

所謂防偷窺其即改變可視角/範圍，大陸好多LCD廠將平時做嘅LCD減去液晶嗰一層，好快可轉身生產線做保護貼，成本低，不過都要幾高科技。生產大陸無問題，但原料（膠水、偏光片）都好依賴日本廠（大陸未有技術做到）

改變可視角嘅最主要技術應該係偏光片，中學物理有讀，你有玩開相機嘅就一定明白箇中。

嗰張 $19 防偷窺貼，我用咗了，感覺都幾好，望個畫面都好舒服。

在暴風雨的前夕，忽然很多朋友問我用哪間 VPN，那麼我先回答。我用的是 ProtonVPN。

我用 Plus 計劃，一次過訂兩年，每月平均費用為 US$ 6.63， 折合港幣 52 元，可以同時連接五部機器。有 50 多個的伺服器可以選擇，看 Netflix 沒問題，YouTube 也平穩，但連入中國的網站，例如微博、知乎等，就往往要先斷線才能連上（似乎不少 VPN 也有類似問題）。他們也有提供免費版本，但速度較慢，建議試用過免費版之後，沒問題就轉用 Plus 計劃，體驗會好很多。

我用 ProtonVPN 的原因，因其總部設於瑞士，創辦人是來自台灣台南的嚴育銓博士，還有其他在 CERN 工作的科學家。由於 VPN 背後的運作都很複雜，例如採用哪個 VPN 制式（諸如 OpenVPN、IKEv2/IPSec，或甚至 WireGuard 等）都不是用戶容易理解，所以找一個可靠的團隊是極為重要。

看過不少嚴育銓及 ProtonVPN 的訪問及介紹，以及網上的風評，目前我認為這間公司可靠，所以推介使用。（如果以後有變，再跟大家交代。）

以下是其他 VPN 的點評：

NordVPN

以前用過 NordVPN，但該公司在 2019 年被 4chan 的用戶揭發，原來在 2018 年有個比較嚴重的保安漏洞，其在芬蘭的伺服器被入侵，但該公司沒有主動披露，是後來被揭發後才主動交代。事件揭發後我有發信問過他們情況，他們的客戶經理回覆說：「我們的服務尚未被黑客入侵，該台被入侵的伺務器上並沒有可用於模擬或解密其他服務器的訊息。」並強調這是個別事件，用戶資料沒有受到威脅。

不過我覺得他們沒有主動招認，而是被揭發後才披露細節，對這間公司的印象不好，所以取消了戶口。如果你本身已經有 NordVPN 的付費戶口，建議繼續用，使用期過了以後，再找別的公司。

PIA VPN

PIA（Private Internet Access）本來是一間極為出色的公司，其他 VPN 公司雖然聲稱尊重你的私隱，但 PIA 是曾經被傳召上法庭並被要求交出客戶上網資料。PIA 直接向法官說，他們交不出任何資料，因為他們從來不保留相關記錄。FBI 做了相關調查，也查不出甚麼痕跡。

我用了 PIA 一段時間，介面不算好，頗易當機（也可能是我的電腦問題？），但令我放棄他們的關鍵原因，是因為他們在 2019 與一間叫 Kape Technologies 的公司合拼了。

Kape 這家公司的名聲極差，出賣客戶資料，甚至在客戶電腦上安裝惡意軟件。其實 PIA 及 Kape 是兩個完全不同方向的公司，不太明白為何會走在一起。去年合併之時，在資訊安全界別的圈子裡引起頗大回響，PIA 後來發表聲明，說是獨立運作，但身為香港人，又怎能相信一間公司真的會有兩個制度，所以我停用了。

如果你仍然有這間公司的戶口，那就繼續用吧，但到期之後，建議改用別的服務。

CyberGhost VPN

CyberGhost 介面不好用，而且由 Kape Technologies 營行，Kape 這家公司在網上的聲名不佳，可免則免。但因為宣傳攻勢厲害，廣告甚多，很多人不慎選用了。如果你最近用了，建議立即申請退款。

至於其他公司，例如某某 VPN 有沒有中資背景？這個不好說，各位自行在 Google 搜尋。但謹記一點，身為用戶，是很難判斷 VPN 的運作方式及採用的制式是否可靠，所以找一家可靠的公司是關鍵。

如果真的要我定一個排行，我會選擇 ProtonVPN > NordVPN > PIA

另外要留意一點，VPN 公司有兩種典型的宣傳手法，一是付費叫人寫評論，甚至是開設一些假裝中立的博客來增加自己的曝光率。二是提供 referral code 給介紹人，申請成功的話介紹人便有額外的免費月份或現金回佣。對於後面這種方式，我不覺得反感，因為有很多人在介紹的時候，可能是確實相信該服務好才介紹，說明有利益便合理。

不過我在上面的連結，完全沒有提供附加介紹碼（referral code），所以讀者申請了哪個服務，我是不會有任何回佣，大家自行選擇用哪個服務。

還有一個小技巧，有時去 Slickdeals 搜尋一下，可能會有些優惠券（但目前 ProtonVPN 的優惠已經過了期）。

如果申請 VPN，去相關公司的網站申請戶口，通常會較為便宜。如果直接在手機 app 上申請，價錢可能會貴一些。

簡單科普一下：

VPN 不是新鮮科技，九十年代已有。雖然我聽過很多人用 condom 來解釋 VPN，但其實 VPN 的保護機制與 condom 的保護機制完全不同。簡單來說，VPN 就是在兩個電腦之間打開一條加密的通道，資料包在傳送時加密數據，資料在汪洋大海飄浮的時候，就不會被人截取或監控。

雖然 VPN 的運作形式跟 condom 不同，但在使用的場景又有點相似。有些情況下確實沒有必要使用 VPN，沒有 VPN 上網更覺順暢，但如果你上網瀏覽不同網站，尤其訪問一些沒有 HTTPS 的網站，而這些網站又涉及個人資料，別人是完全可以偷窺你的瀏覽資料，清晰得有如坐在你身後一樣。如果你外出時使用公用的 wi-fi，風險就更大。

所以，即使沒有惡法，使用 VPN 也是重要的資訊安全措施之一。不過要留意一點，用了 VPN，最多只是把自己的資料加密，但不代表可以完全隱身匿名。例如監控者雖然不能看到加密了的內容，但他可以看到資料傳送的地點及時間。

要做到真正隱身匿名，不單要有強大的資訊安全學識，還要非常有耐性及堅持，例如我關注的一個匿名博客，其博主因應疫情而改變了發文的時間規律，改為兩、三星期才發一篇文章，因為他擔心自己萬一需要被隔離，若然長時間不發文，有關當局就可能可以從隔離人士中找尋蛛絲馬跡。對大多數人來說，要做到隱身匿名是極艱難。

所以，資訊加密是一回事，但隱身匿名則是另一回事，兩者不能混淆。

這篇文章有點長，簡單提三點：

一，選用 VPN，要留意其公司背景，我目前推介的是總部設於瑞士的 ProtonVPN。

二，使用了 VPN，能把資料加密，防止偷窺，但不等同完全匿名。如果你要完全做到隱藏自己的身份，技術甚高，請參考另一篇文章〈如果要完全隱藏網上身份〉。

三，使用 VPN，由於速度及連線上都會有輕微差別，若然發覺某些網站忽然上不到，很大機會是因為 VPN 斷了線，斷線後再連線便可，但也許要些時間適應。

最後想說要一點，請不要在留言區裡再問「我無違法，我行得正企得正，怕乜嘢呢？」，我對這個問題，實在已沒太多耐性。

https://www.patreon.com/posts/38487347