Matters 安全指南
馬特市民在明亮戶外空間整理安全使用指南與隱私足跡的插畫。

馬特市民安全指南

先理解足跡,再決定怎麼保護自己

這裡整理 Matters 本身能改善的隱私設定,也把讀者與作者的安全旅程拆成可操作的步驟。 公開 ID 體檢只在你的裝置上運算,不會送出給 Matters。

開始本機體檢 看使用旅程

VPN、ECH、eSIM 可以降低網路路徑暴露;但公開帳號、發文、留言與付款行為,仍需要另外管理。

只在你的裝置上運算 公開 ID 體檢不呼叫 API、不寫入資料庫,也不把輸入內容送給 Matters。
本機檢測 0 不送出 ID
第三方追蹤 off 本頁不載入廣告與分析
下一步 Nym 作為延伸行動,不是本頁主題

使用旅程

讀者與作者的風險不一樣

同一個 Matters 帳號,閱讀、發文、留言、付款與社交互動會留下不同足跡。先選擇最接近你的使用情境。

1 閱讀身份

先確認你正在用哪個身份閱讀

敏感閱讀建議使用獨立瀏覽器設定檔。不要把日常 Google、X、錢包或常用信箱一起帶進同一個瀏覽器環境。

2 站內足跡

知道哪些資料仍會被網站看見

VPN 或 ECH 可以降低網路路徑暴露,但登入狀態、cookie、瀏覽器特徵、閱讀行為與互動事件仍可能形成站內足跡。

3 身份切換

需要切換身份時,先清理環境

切換到另一個身份之前,請登出、清除 Matters site data,或直接使用另一個瀏覽器設定檔。

4 登入選擇

敏感閱讀避免連動日常身份

如果閱讀內容本身敏感,避免使用常用 Google、X、wallet 登入。帳號越方便,通常越容易和其他身份串連。

本機體檢

公開 ID 檢測

你可以輸入 Matters 公開 ID 或筆名格式。規則會在瀏覽器本機執行,不呼叫 API,也不會把輸入內容送出。

體檢結果

  • 輸入公開 ID 後,這裡會用瀏覽器本機規則提示你可以檢查哪些風險。

最近做了什麼

先把 Matters 自己能做的事說清楚

這裡用白話記錄已完成或可對外說明的改善。後續每次修改都應該補上簡短紀錄。

公開說明草稿
  • Cloudflare ECH 已啟用 ECH,降低支援瀏覽器在 TLS 握手階段暴露目標網域的機會。
  • 公開 ID 檢測不送出 本頁的 ID 檢測只在瀏覽器裡用 JavaScript 規則運算,不呼叫 API,也不送出輸入內容。
  • 安全指南不載入廣告與分析 這個獨立站預設不載入 Google Analytics、GTM、AdSense 或站內 fingerprint 元件。

接下來能先做什麼

不用等 Cloudflare 或 AWS 權限,也能開始降低足跡

這些是從目前 Matters 前後端開源架構看得到、可以先評估的修改方向。涉及主站前後端時,仍需先列提案給 CTO 討論。

  1. 建立 safety/campaign 共用低追蹤版面 高風險說明頁與活動頁不應預設載入廣告、分析與 fingerprint。
  2. 把長期 fingerprint 縮到必要流程 閱讀與安全說明頁不需要長期 browser hash;註冊、登入、留言等高風險流程可改用短期風控與 Turnstile。
  3. 檢查 Sentry PII 與 retention 後端目前會把 user id、IP、UA 放進錯誤遙測脈絡,應明確定義哪些環境與事件才需要保存。
  4. 重新檢查 read events 的資料模型 匿名訪客與登入者的閱讀紀錄應分開設計,避免為了計數留下過多可串連資料。

延伸行動

Nym 與 eSIM 放在安全指南之後

先讓 Matters 自己的隱私姿態說清楚,再把外部合作放成行動入口。這樣使用者會理解 VPN/eSIM 保護的是網路路徑,不是抹除公開帳號行為。

  1. 適合需要翻牆與網路路徑保護的使用者 Nym 可以降低本地網路、ISP、學校或公司網路看到使用者連向 Matters 的風險。
  2. 整理 @hi186 先前活動經驗 可作為跨境連線工具的補充案例,和 VPN 一樣放在一般安全指南之後。