MATTERS FIELD GUIDE · 001

先看見
足跡,
再決定怎麼行動

化名能降低部分曝險,不能抹去裝置、網路、互動與金流留下的線索。從你的使用情境出發,建立一套不誇大承諾的保護方式。

FIG. 01 線索常在不同服務之間被重新拼接

READ THIS FIRST

先記住三個界線

安全不是一次設定完成的狀態。你面對的對手、可接受的代價與使用方式改變,做法也要跟著調整。

01

隱私不等於匿名

隱私是控制誰能看見哪些資訊。匿名則要求不同線索難以連回同一個人,門檻更高,也更依賴操作習慣。

02

化名不等於冒充

分開化名與日常身分可以減少關聯,但不能使用他人身分,也不會消除付款、裝置或關係網留下的足跡。

03

可保存不等於可撤回

公開內容可能被截圖、轉貼、搜尋引擎或分散式系統保存。發布前要把長期可見性納入判斷。

TRACE ATLAS

同一個帳號,會留下四種不同足跡

選擇你最常做的事。每條路徑都只揭露一部分,真正的風險通常來自它們被拼在一起。

01 / 04

連線本身也會留下線索

閱讀

開啟一篇文章時,網站、CDN、網路服務商與你的裝置可能各自看見不同片段。HTTPS 保護內容傳輸,卻不等於隱藏所有連線中繼資料。

可能留下

  • IP 與時間
  • 瀏覽器特徵
  • 站內閱讀行為

先做這些

  • 先更新瀏覽器與作業系統
  • 敏感閱讀使用獨立瀏覽器設定檔
  • 理解 VPN 與 Tor 各自能保護哪一段

02 / 04

社交圖譜會把零碎動作連起來

互動

按讚、追蹤、留言與上線時間可能形成穩定模式。即使名稱不同,寫作習慣、關係網與重複使用的頭像仍可能把帳號連回現實身分。

可能留下

  • 互動時間
  • 關係網
  • 語言與寫作模式

先做這些

  • 不要重複使用其他平台的帳號名稱與頭像
  • 公開互動前先看個人頁會透露什麼
  • 敏感社群與日常社群分開

03 / 04

內容以外,檔案也會說話

發布

照片位置、文件作者、修改紀錄、引用細節與發布時間都可能暴露來源。內容被轉貼或保存後,刪除原文通常無法收回所有副本。

可能留下

  • EXIF 與檔案屬性
  • 草稿與修改紀錄
  • 內容可被長期保存

先做這些

  • 上傳前移除照片與文件中繼資料
  • 高風險內容先做來源與細節檢查
  • 把可撤回性納入 IPFS 發布判斷

04 / 04

付款與收款最容易重新連回身分

金流

信用卡、銀行、支付服務與區塊鏈交易可能把化名帳號連回法定身分。匿名顯示名稱不會消除支付機構依法保存的紀錄。

可能留下

  • 支付識別資料
  • 交易時間與金額
  • 公開鏈上紀錄

先做這些

  • 付款前理解接觸資料的服務商
  • 不要把公開錢包重複用於敏感與日常活動
  • 高風險收款先取得專業安全建議

YOUR FIELD NOTES

建立你的行動清單

清單只在目前頁面運作,不會保存或傳送。完成幾項不代表「已安全」,它只幫你記住下一步。

我會在 Matters

可複選。尚未選擇時顯示完整清單。

目前顯示完整清單,共 13 項

A

現在做

降低最常見、影響最大的風險

B

接著做

依你的情境建立更完整的保護層

C

需要協助

遇到高風險或疑似入侵時不要獨自處理

SIX LAYERS

一套做法,保護不了所有層次

從帳號到事件應變,逐層檢查。每個層次都包含技術、習慣與需要他人協助的部分。

01

帳號與信箱

真正的入口經常是信箱與復原流程。

  • 獨立密碼與密碼管理器
  • 多因素驗證與備用碼
  • 定期檢查登入工作階段與復原方式

02

裝置

未更新或未加密的裝置會讓其他保護失去意義。

  • 自動安裝安全更新
  • 磁碟加密與強鎖定
  • 敏感資料最小化與可還原備份

03

內容與素材

圖片、文件與敘事細節都可能暴露來源。

  • 移除 EXIF 與文件屬性
  • 檢查背景、反射、聲音與時間線索
  • 發布前先確認可撤回性與保存風險

04

網路

工具名稱不等於保護範圍。

  • HTTPS 保護傳輸內容
  • VPN 轉移你信任的網路觀察者
  • Tor 增加分離連線來源的能力,也有操作限制

05

金流

支付資料通常比顯示名稱更接近法定身分。

  • 理解支付服務商的身分驗證與保存義務
  • 避免重用公開鏈上地址
  • 高風險收款需獨立威脅建模

06

事件應變

先保全人與證據,再處理帳號。

  • 用乾淨裝置與可信任管道聯絡
  • 保存事件時間線但避免擴散敏感內容
  • 高風險個案交由專業支援判斷

EVIDENCE, NOT PROMISES

Matters 措施與證據

狀態反映目前可查核的證據,不等同整個平台的安全評分。缺少證據時會明確保留,不以推測補上。

已驗證

0項公開或可重現證據

待補證據

0項需要產品團隊確認

政策處理中

0項等待條款與治理更新

01

HTTPS 傳輸加密

已驗證
證據
正式 Pages 網址的 TLS 連線與 redirect 檢查
限制
保護傳輸內容,不會隱藏所有連線中繼資料。
最後驗證
2026-07-13

02

無應用層分析追蹤

已驗證
證據
本 repo 原始碼、dependency 與 build 產物檢查
限制
CDN 仍可能為傳輸、安全與防濫用處理一般請求中繼資料。
最後驗證
2026-07-13

03

Cloudflare ECH 可用性

已驗證
證據
Pages 網址 HTTPS/SVCB 記錄含 ECH 設定
限制
需要瀏覽器、DNS 與網路環境支援,且不等於匿名。
最後驗證
2026-07-13

04

IPFS 內容可攜性

待補證據
證據
公開說明提及 IPFS,仍需確認目前發布流程與內容範圍
限制
去中心化保存也會提高撤除與遺忘的難度。
最後驗證
2026-07-13

05

帳號安全控制

待補證據
證據
需由產品設定頁、matters-web 與 matters-server 建立逐項證據
限制
本指南不能代替產品內的安全設定。
最後驗證
2026-07-13
·

06

化名與個資政策

政策處理中
證據
現行條款與預計隨 NCC 批次調整的隱私方向
限制
化名不等於冒充,也不能消除付款與操作足跡。
最後驗證
2026-07-13

完整維護規則與 repo 證據見 evidence matrix ↗

WHEN SOMETHING HAPPENS

急迫事件先保護人,再處理帳號

若你面臨立即人身危險,先離開危險環境並聯絡可信任的人。數位排查不應增加現實風險。

01帳號疑似遭入侵
  1. 從可信任的乾淨裝置開啟註冊信箱與 Matters。
  2. 先改信箱密碼,再處理平台密碼與所有既有工作階段。
  3. 保存異常登入通知、時間與變更紀錄,不要公開敏感截圖。
  4. 若無法確認入侵範圍,停止在原裝置處理並尋求協助。
02持續騷擾或威脅
  1. 保存原始網址、時間與必要截圖,避免反覆轉貼造成擴散。
  2. 檢查個人頁、舊文章與其他平台是否能拼出住處、工作或關係人。
  3. 告知可信任的人並建立固定報平安方式。
  4. 威脅涉及現實位置或暴力時,尋求在地法律與安全支援。
03裝置疑似被監控
  1. 不要立刻在疑似受監控的裝置搜尋移除方式或討論事件。
  2. 改用可信任的其他裝置與網路聯絡專業支援。
  3. 不要自行重置或刪除資料,以免破壞鑑識證據或引發對手反應。
  4. 由專業人員協助評估帳號、裝置與人身風險的處置順序。

高風險民間社會、人權工作者、記者與媒體可聯絡

Access Now 24/7 數位安全熱線 ↗

RESEARCH SOURCES

研究來源

優先採用數位安全組織與公共機構的第一方指南。連結內容可能更新,本站每次發布都應重新核對。