[HowTo] Windows 11 必學設定:用 TWNIC DNS 啟用 DoH,立即強化你的上網安全

為什麼我們需要 DNS-over-HTTPS(DoH)?

在你每天使用 Google 搜尋、滑 YouTube 或查看 IG 貼文的同時,你的裝置正在背後悄悄地詢問:「這個網站的 IP 是多少?」這個詢問,就是所謂的 DNS 查詢,也就是將你輸入的網址(如www.youtube.com)轉換為伺服器可以理解的 IP 位址。然而,傳統的 DNS 查詢大多是 明文傳輸,這代表任何監聽你網路的人(如 Wi-Fi 熱點提供者、電信商,甚至有心人)都能知道你造訪了哪些網站。

這就是 DNS-over-HTTPS(DoH) 登場的原因。

DoH 將 DNS 查詢透過 加密的 HTTPS 協定 傳輸,使得第三方無法輕易攔截或竊聽你的網路活動。簡單說,DoH 就像是為你的瀏覽器加了一把「查詢加密鎖」,讓 DNS 查詢也享有 HTTPS 的保護。

台灣網路資訊中心(TWNIC)自 2018 年起,也正式提供支援 DNS-over-HTTPS 的公共 DNS 伺服器,包括 IP 101.101.101.101,並提供 DoH 查詢端點 https://doh.twnic.tw/dns-query,讓國內用戶可以更輕鬆地實現 DNS 加密。
👉 資訊來源:TWNIC 技術分享部落格

為什麼 DoH 很重要?

  • 🔒 保護隱私:防止他人監看你瀏覽的網站,即使是使用公共 Wi-Fi 也更安心。
  • 🚫 抵抗審查:在某些國家或地區,DoH 能繞過對網站的 DNS 層級封鎖。
  • 🧅 強化匿名性:搭配 VPN 或 Tor 使用時,能降低 DNS 洩露的風險。
  • 🛡️ 避免劫持:避免 ISP 或中間人對 DNS 查詢進行竄改,轉導至惡意網站。
閱讀全文 →

[How To]🛡️防追蹤神器!一鍵安裝 Firefox Facebook Container,還你隱私自由!

🛡️Facebook 正在追蹤你的一舉一動?

你是否也有過這種經驗——才剛在某個網站看了咖啡機,馬上就看到 Facebook 出現相關廣告?別懷疑,Facebook 正在追蹤你。即使你關掉分頁,它依然能知道你去了哪些網站、對哪些內容有興趣。

這不只是廣告問題,更是 個資與隱私的外洩。幸好,我們有辦法阻止它。

🔥 解決方案:Firefox Facebook Container 擴充功能

Mozilla 推出的 Facebook Container 擴充功能,專門為了阻止 Facebook 追蹤而設計。它的工作原理是:將 Facebook 隔離在「容器」中,讓它無法與其他網站共享 cookie 和追蹤資料。

安裝後,你在 Facebook 的登入、貼文、聊天仍然可以正常使用,但 Facebook 無法知道你在其他網站做了什麼。

🔒 使用 Facebook Container 的好處

  • 隔離 Facebook 的 Cookie,不再讓它追蹤你上網行為
  • 同樣適用Meta旗下的Instagram、Threads等網站
  • 自動啟動,無需額外設定
  • 開源、免費、安全,由 Mozilla 官方維護

🚀 安裝教學:三步驟搞定

  1. 前往 Firefox 擴充功能頁面:
    點此安裝 Facebook Container
  2. 點擊「加入 Firefox」按鈕,並完成安裝
  3. 重新開啟 Facebook 網站
    安裝完成後,你的 Facebook 將會在藍色 Container 中開啟(網址列會出現藍框),表示隔離成功!

※ 若你已登入 Facebook,可能會被登出一次,請重新登入即可。

📌 注意事項

  • 安裝後,Facebook 功能不會受限(Messenger、留言、發文皆正常)
  • 若你習慣用 Facebook 帳號登入其他網站,這些網站可能無法辨識已登入狀態
  • Container 只適用於 Firefox 瀏覽器(桌面版),手機版尚未支援

💡 延伸工具推薦

🧠 常見問答

Q:我需要每次手動開啟 Container 嗎?
A:不需要,Facebook Container 會自動辨識並隔離 Facebook 網站。

Q:Facebook 會偵測到我用了這個工具嗎?
A:不會,它只是阻止追蹤,並不會干擾使用體驗。

📣 小結:保護自己,從「隔離」做起

Facebook 並不只是你社交的工具,它更是一套龐大的「行為收集系統」。想守住自己的網路隱私,只需要短短幾分鐘安裝 Facebook Container,從此告別被監視的感覺

快去安裝吧,點我安裝 Facebook Container 🔗

📬 你怎麼看?

你是否也對被追蹤感到困擾?你是否已經試過其他隱私防護工具?
歡迎在下方留言分享你的經驗或推薦!

🔗 延伸閱讀推薦

本著作依據創用 CC 姓名標示-相同方式分享 4.0 國際 授權條款授權釋出。內容如有錯誤 煩請不吝指教

[HowTo] 如何在Outlook 顯示寄件人電子郵件地址以降低社交工程的危害

在當今網路詐騙日益猖獗的時代,社交工程已成為駭客攻擊中最常見且具欺騙性的手段之一。從偽裝成公司內部主管寄出的假郵件,到仿冒知名品牌客服的釣魚信,這些手法往往利用人們對「寄件人名稱」的信任,來誤導點擊惡意連結或洩露個資。

根據 iThome 2023 年資安大調查指出,高達 40% 的企業資安長認為社交工程是未來一年最可能遭遇的資安威脅,超越了勒索軟體和駭客攻擊。這顯示出社交工程對企業資安的影響日益嚴重。

然而,在 Microsoft Outlook 預設的郵件清單中,我們通常只能看到寄件人的「顯示名稱」,而非真實的 電子郵件地址。這種設計雖然簡潔,但卻也讓偽造身分的詐騙郵件有了可乘之機。

為了在第一時間識破可疑寄件人,提高郵件資訊的透明度,我們可以透過「自訂欄位」的方式,讓 Outlook 的郵件清單中直接顯示出每封郵件的實際發信信箱。本篇教學將一步步帶你設定這項功能,為你的資訊安全多一道防線。

閱讀全文 →

[Howto]如何突破網站禁止反白的封鎖

有些網站會透過 CSS 或 JavaScript 阻止使用者選取文字(反白),但這些限制其實可以在使用者端繞過。以下教你幾種簡單方法:

✅ 方法一:使用瀏覽器開發者工具(F12)

  1. 在欲解除反白的頁面上按 F12 或「右鍵 → 檢查」,打開開發者工具。
  2. 切換至「Console(主控台)」分頁。
  3. 貼上以下 JavaScript 程式碼並執行:
document.querySelectorAll('*').forEach(el => {
  el.style.userSelect = 'auto';
  el.onselectstart = null;
  el.onmousedown = null;
});

✅ 方法二:停用 JavaScript

某些網站利用 JavaScript 偵測選取動作,你可以嘗試停用:

  • Chrome: 點網址列左側的鎖頭圖示 →「網站設定」→ 關閉 JavaScript。
  • Firefox: 建議改用擴充套件(見下一段)。

注意:停用 JavaScript 可能會導致網站部分功能無法使用。

✅ 方法三:使用擴充套件(推薦)

可安裝以下瀏覽器外掛,一鍵解除反白限制:

✅ 方法四:手動移除 CSS 限制

  1. 打開開發者工具(F12),切換到「Elements」分頁。
  2. 尋找包含 user-select: none 的元素(通常在 <body> 或內容區塊)。
  3. 將其刪除或改為 user-select: auto;

本著作依據創用 CC 姓名標示-相同方式分享 4.0 國際 授權條款授權釋出

內容如有錯誤 煩請不吝指教