探索古巴的數位環境:網際網路、行動網路與公共 WiFi 全方位指南

解鎖古巴的網路連線:為旅客與居民提供的詳細指南,涵蓋網際網路存取、行動數據 (ETECSA)、公共 WiFi、數據隱私與線上安全。

探索古巴的數位環境:網際網路、行動網路與公共 WiFi 全方位指南 landmark

Travel & connectivity tips

探索古巴的數位環境:網際網路、行動網路與公共 WiFi

古巴的網際網路連線近年來經歷了重大演變,從幾乎完全孤立走向更加互聯的數位環境,儘管目前仍受到高度控制。對於旅客和居民而言,了解這個環境的細微差別對於保持連線至關重要。

網際網路速度與演變

古巴的網際網路速度雖然在穩定提升,但與世界許多其他地區相比,通常仍然較慢且較不穩定。該國的數位基礎設施仍在發展中,頻寬是珍貴的資源。在歷史上,網際網路存取是一項奢侈品,主要僅在觀光飯店提供,或透過受到高度限制的政府管道提供。2015 年推出的公共 Wi-Fi 熱點和 2018 年推出的行動數據標誌著重要的轉折點。

  • 典型速度:住宅和公共 Wi-Fi 的下載速度預計在 2 Mbps 到 10 Mbps 之間,上傳速度通常明顯較低。行動數據 (4G LTE) 在城市中心可以提供更好的速度,下載速度可能達到 15-30 Mbps,但這會因網路擁塞情況和位置而有很大差異。在尖峰時段或人口稠密的地區,速度可能會大幅下降。
  • 延遲:高延遲很常見,特別是對於國際連線,這可能會影響視訊會議或線上遊戲等即時應用程式。

主要網際網路服務供應商 (ISP)

ETECSA (Empresa de Telecomunicaciones de Cuba S.A.) 是古巴唯一的主要國營電信供應商。它幾乎控制了該國網際網路和行動服務的所有方面。

  • Nauta:這是 ETECSA 的公共網際網路存取品牌。它包括:
    • Nauta Wi-Fi 熱點:可在各大城鎮的公園、廣場、政府大樓、飯店和一些私人企業中使用。這是旅客和許多古巴人存取網際網路最常見的方式。連線需要 Nauta 帳戶或預付刮刮卡。
    • Nauta Hogar:住宅網際網路服務,為家庭提供固定線路 ADSL 或光纖連線。其可用性仍然有限,主要集中在城市地區,且通常需要漫長的等待名單。速度通常很基本,且費用相對於當地收入而言較高。
  • Cubacel:這是 ETECSA 的行動部門,提供 2G、3G 和 4G LTE 服務。

5G 可用性

截至 2023 年底和 2024 年初,5G 技術在古巴尚未廣泛使用。ETECSA 一直專注於擴展和改進其 4G LTE 網路,這是目前一般大眾可存取的最快行動數據標準。雖然內部可能有一些討論或試點項目,但廣泛的商業 5G 部署對該島而言仍是未來的展望。

給旅客和居民的實用連線建議

1. 取得 Cubacel SIM 卡(行動數據)

  • 旅客 SIM 卡:ETECSA 提供專門的「旅客 SIM 卡」方案,通常稱為「Cubacel Tur」。這些卡片可以在抵達前透過「Suenacuba.com」或「Recargasacuba.com」等網站線上購買,或者在抵達國際機場(例如哈瓦那的何塞·馬蒂國際機場)和主要城市的 ETECSA 辦事處(標有藍白相間的 ETECSA 標誌)購買。
    • 所需文件:購買和啟用任何 SIM 卡都必須提供您的護照。
    • 方案:旅客 SIM 卡通常包含預設的數據量、通話和簡訊,在限定期限內有效(例如 30 天)。可以進行數據加值。與國際標準相比,價格相對較高,但提供了便利性。
  • 當地 SIM 卡:如果您有古巴朋友或聯絡人,他們或許能幫您取得當地 SIM 卡,這有時能提供更劃算的數據方案,但這對非居民的限制越來越多,且需要古巴身分證。
  • 數據方案:Cubacel 提供各種數據包 (paquetes de datos),容量從小到大不等。購買數據包通常比按百萬位元組 (MB) 付費更劃算。撥打 *222*328# 可查詢目前的數據方案和餘額。

2. 使用 Nauta Wi-Fi 熱點

  • 尋找熱點:尋找聚集在一起看手機的人群,通常在公園、城鎮廣場 (plazas) 或 ETECSA 辦事處外。許多飯店、文化中心和一些私人企業也提供 Nauta Wi-Fi。
  • Nauta 刮刮卡:要存取公共 Wi-Fi,您需要一個 Nauta 帳戶。對於偶爾使用的人,最簡單的方法是購買預付刮刮卡 (tarjetas Nauta)。這些卡片的刮除式銀色條帶下方印有使用者名稱和密碼 (PIN)。
    • 購買地點:可向 ETECSA 辦事處(攜帶護照)、大型飯店購買,有時也可以向街頭小販購買(請提防非官方小販哄抬價格)。
    • 面額:卡片有不同的時間面額(例如 30 分鐘、1 小時、5 小時)。費用約為每小時 1 美元,但可能有所變動。
  • 連線方式
    1. 尋找「ETECSA」或「WIFI_ETECSA」網路並進行連線。
    2. 系統會顯示 Captive Portal(如果沒有,請開啟網頁瀏覽器並嘗試瀏覽任何網站,系統應該會將您重新導向)。
    3. 輸入 Nauta 卡上的使用者名稱和密碼。
    4. 重要提示:結束後請務必登出,方法是在瀏覽器中前往 1.1.1.1 並點擊「Cerrar Sesión」(登出),以保留卡片上的剩餘時間。如果您只是中斷連線,您的工作階段可能會保持作用中,從而耗盡您的餘額。
  • 限制:速度可能較慢,特別是在擁擠的熱點。公共 Wi-Fi 通常不如私人網路安全。

3. 飯店 Wi-Fi

  • 許多觀光飯店提供 Wi-Fi 存取,有些已包含在房費中,有些則需要付費購買(通常使用 Nauta 卡或飯店專用的登入碼)。品質和速度差異極大。費用預計會比公共 Nauta 熱點更貴。

4. 住宅網際網路 (Nauta Hogar)

  • 主要供古巴居民使用。如果您入住民宿 (casa particular),房東可能裝有 Nauta Hogar。雖然他們可能會允許您使用,但它通常比行動數據更慢且更不穩定。

5. 最佳連線實踐

  • 下載離線內容:在抵達前,下載地圖、音樂、電影、電子書以及您可能需要的任何重要文件或應用程式。離線存取將能節省數據流量並避免令人沮喪的體驗。
  • 管理數據使用量:停用自動更新、背景應用程式整理,並限制串流傳輸。在瀏覽器和應用程式中使用數據節省模式。
  • WhatsApp/通訊應用程式:這些在古巴被廣泛用於通訊。建議準備充足的數據流量以供傳送訊息使用。
  • 行動電源:保持隨身行動電源電量充足。搜尋 Wi-Fi 和使用數據會快速消耗手機電量。
  • 耐心:在古巴使用網際網路需要耐心。請做好心理準備,可能會遇到偶爾的中斷、慢速和連線中斷。請相應地規劃您的線上活動。

透過了解這些細節,訪客和居民可以更有效地應對古巴獨特且不斷演變的數位環境,讓他們的連線體驗盡可能順暢。

Local connectivity laws

古巴的連線法律、數據保護、隱私與審查制度

古巴圍繞網際網路連線、數據保護和隱私的法律框架非常獨特,並深受該國社會主義政治體制和安全考量的影響。與許多西方民主國家不同,古巴並未擁有類似 GDPR 的全面且獨立的數據保護法。相反地,各種法令與憲法條款涉及這些領域,通常將國家控制和國家安全置於個人數位權利之上。

數據保護與隱私法規

古巴 2019 年憲法第 48 條規定:「每個人都享有個人和家庭隱私權、名譽與良好聲譽權、肖像權,以及個人數據保護權。」雖然這項憲法條款奠定了基礎,但在數位領域完整定義並執行這些權利的實施立法仍處於起步階段,且通常在現有國家安全框架的背景下進行解釋。

影響連線和數位權利最重要且最具影響力的法律工具是 2021 年第 35 號法令 (Decreto-Ley 35/2021),以及其補充法規(第 105、106 和 107 號決議)。該法令規範了電信、資訊與通訊技術的使用,以及無線電頻譜的使用。至關重要的是,它還涉及「網路安全」和「資訊安全」。

第 35 號法令 (DL 35/2021) 的關鍵層面:

  • 網路安全與公共秩序:DL 35 定義了一系列線上非法活動,包括「傳播虛假新聞」、「煽動不遵守法律」、「影響集體福祉」或「威脅國家安全」等。這些寬泛的定義賦予了當局監控、限制和起訴線上言論與活動的重大權力。該法令的重點更多在於控制被認為對國家有害的線上內容和行為,而非保護個人使用者數據免受國家存取。
  • 電信基礎設施:它為電信基礎設施的營運和使用建立了規範,所有這些基礎設施均為國有並由 ETECSA 營運。這種集中化便於監控和控制。
  • 使用者責任:使用者須對其在線上發布和分享的內容負責,這強調了被認為違反公共秩序或國家安全的活動可能面臨的法律後果。
  • 缺乏獨立監督:沒有獨立的數據保護機構。監管和執法權力歸屬於政府部門和安全機構。

其他相關法令/決議:

  • 2018 年第 370 號法令:雖然部分內容已被 DL 35 取代,但 DL 370 先前包含處罰傳播被認為「違反公共利益、道德和良好習俗」或「破壞公共秩序」之資訊的條款。它因被用來壓制線上異議而受到廣泛批評。
  • 2020 年第 105 號決議:這項早於 DL 35 的 ETECSA 決議具體規定了公共使用電信基礎設施的規則,包括使用者身分識別以及在公共 Wi-Fi 空間中記錄活動的要求。

線上安全與監控

鑑於國家對所有網際網路基礎設施的所有權和控制權,古巴線上安全的首要考量是政府監控。使用者應在假設其線上活動(包括通訊和瀏覽歷史記錄)都可能受到當局監控的前提下進行操作。

  • 數據保留:ETECSA 作為唯一的供應商,在法律上有義務保留使用者數據,包括身分識別資訊(與 SIM 卡/Nauta 帳戶連結的護照/身分證)、連線記錄(時間戳記、IP 地址)以及可能的瀏覽數據。執法部門和國家安全機構可以存取這些資訊。
  • 缺乏匿名性:由於所有網際網路存取服務(行動數據、Nauta Wi-Fi、Nauta Hogar)都需要強制性的身分識別,在古巴實現真正的線上匿名是極具挑戰性的,甚至是不可能的。
  • 有限的法律救濟:針對國家監控或數據收集行為,個人所能獲得的法律救濟極其有限,甚至根本沒有。

審查制度與內容過濾

審查制度是古巴網際網路的一個顯著特徵。政府採用各種方法來控制資訊流動,並限制對被認為不良或對其政治體制構成威脅的內容的存取。

  • 網站封鎖:許多網站被封鎖,包括獨立新聞媒體(例如 14ymedioDiario de Cuba)、人權組織、反對派政治網站,以及一些被認為對政府持批評態度的國際媒體。在社會動盪或抗議期間,對社群媒體平台(例如 Facebook、WhatsApp、Twitter)或特定功能(如直播)的存取可能會暫時受到限制或限速。
  • 深層封包檢測 (DPI):外界普遍認為 ETECSA 採用 DPI 技術來監控網際網路流量、識別 VPN 使用情況並執行內容過濾。
  • 關鍵字過濾:搜尋引擎和線上內容可能會根據關鍵字進行過濾。
  • 社群媒體控制:雖然 Facebook、WhatsApp 和 Instagram 等社群媒體平台通常可以存取,但被認為對政府持批評態度的內容會受到密切監控,發布此類內容的使用者可能會根據 DL 35 面臨法律後果。
  • 網路斷網/限速:在發生危機或重大公眾示威時,已知當局會在特定地區或全國範圍內限制網際網路速度或實施完全斷網,以瓦解通訊和組織活動。

對使用者的影響

古巴的網際網路使用者,無論是居民還是訪客,都必須了解這一法律環境。在其他背景下可能被視為無害的線上活動,在古巴卻面臨著監控、內容限制以及潛在法律後果的真實風險。雖然法律字面上可能會提供一些名義上的保護,但實際情況是國家安全利益往往佔據主導地位,而且對 DL 35 等法律的解釋可能非常寬泛且具懲罰性。因此,在線上通訊和內容消費中保持謹慎和克制是至關重要的。

For venue operators

場所考量:古巴公共 WiFi 提供商的法律與技術義務

對於在古巴提供 Wi-Fi 服務的飯店、咖啡廳、購物中心和其他公共場所等商家而言,該領域受到國家的嚴格監管,主要透過唯一的電信供應商 ETECSA 進行。這些機構承擔著重大的法律和技術義務,這些義務優先考慮國家控制、監控能力以及對古巴電信政策的遵守。

提供公共 WiFi 的商家的法律義務

任何意圖提供公共網際網路存取的實體都必須在 ETECSA 建立的嚴格框架內運作,並遵守國家立法,特別是 2021 年第 35 號法令及相關決議。

  • ETECSA 合作夥伴關係與授權:商家無法獨立提供網際網路服務。他們必須與 ETECSA 簽訂協議以獲取頻寬和技術基礎設施。這通常涉及特定的授權以及對 ETECSA 商業客戶服務條款的遵守。ETECSA 實際上扮演著守門人和基礎設施供應商的角色。
  • 使用者身分識別要求:一項基本的法律義務是對所有網際網路使用者進行強制性身分識別。當使用者連線到公共 Wi-Fi 時,其存取權限必須與可驗證的身分連結。
    • 對於旅客而言,這通常意味著使用憑護照購買的 Nauta 卡。Nauta 帳戶會與其護照資訊綁定。
    • 對於居民而言,這意味著使用與其國家身分證 (Carnet de Identidad) 連結的 Nauta 帳戶。
    • 商家必須確保其 Wi-Fi 系統便於進行此身分識別程序,通常是透過 ETECSA 提供的 Captive Portal 或整合系統。
  • 數據保留與記錄:場所在法律上被要求便於記錄和保留使用者連線數據。這包括:
    • 使用者身分識別(與護照或身分證連結)。
    • 連線時間戳記(開始和結束時間)。
    • 分配的 IP 地址。
    • 可能還包括連線裝置的 MAC 地址。
    • 雖然商家本身可能不會直接儲存深層瀏覽歷史記錄,但 ETECSA 在網路層面提供的基礎設施無疑具備這種能力,且商家有義務啟用此類監控。
  • 內容過濾與監控:商家必須確保其提供的網際網路存取符合國家的內容過濾政策。這意味著對被封鎖網站(由古巴政府決定)的存取將透過 ETECSA 管理的連線受到限制。商家不需要自行進行內容過濾,而是使用 ETECSA 提供的服務,該服務本身就包含這些限制。
  • 遵守網路安全法令:場所必須確保其 Wi-Fi 服務不被用於第 35 號法令規定的非法活動,例如傳播

For your guests

給古巴終端使用者的網路安全建議:開放式熱點、VPN 使用與詐騙風險

在古巴使用網際網路需要提高網路安全意識,這不僅是為了防範典型的犯罪威脅,也是為了應對國家的監控和控制。了解獨特的數位環境對於保護您的隱私和數據至關重要。

開放式熱點:風險與預防措施

雖然「開放式熱點」一詞通常是指未加密的公共 Wi-Fi 網路,但古巴的公共 Wi-Fi(Nauta 熱點)運作方式有所不同。它們在匿名或無安全防護的意義上並非真正的「開放」,但它們仍然帶來了特定的風險:

  • 身分驗證而非匿名:Nauta Wi-Fi 網路需要使用 Nauta 帳戶進行身分驗證,該帳戶與使用者的護照或國家身分證連結。這意味著您的身分在每次工作階段中都會被 ETECSA 以及古巴當局知曉。
  • 國家監控:使用 Nauta 熱點的主要風險是全面的國家監控。請假設您的所有網際網路流量(包括造訪的網站、通訊和線上活動)都可能受到古巴當局的監控、記錄和潛在分析。第 35 號法令 (DL 35/2021) 強化了這一點,該法令允許出於網路安全和國家安全目的進行監控。
  • 有限的加密(在網路層面):雖然某些流量可能會透過 HTTPS 進行加密(如果網站支援),但底層網路基礎設施由 ETECSA 控制,即使在應用程式層面看起來已加密,他們仍有可能攔截或檢查流量,特別是在使用深層封包檢測 (DPI) 的情況下。
  • 惡意熱點:雖然由於 ETECSA 的壟斷,這種情況在古巴不如其他國家常見,但惡意行為者建立虛假「ETECSA_WIFI」網路(詐騙)以竊取 Nauta 憑證或個人數據的風險依然存在。請務必驗證網路名稱,並確保您連線到官方的 ETECSA 熱點。

熱點預防措施:

  • 始終使用 HTTPS:確保您造訪的網站使用 HTTPS(尋找瀏覽器網址列中的鎖頭符號)。這會加密您的裝置與網站之間的通訊,使一般的竊聽者更難得逞(儘管對於有決心的國家行為者而言並非無懈可擊)。
  • 避免敏感交易:無論是在古巴還是其他地方,請避免在公共 Wi-Fi 上存取網路銀行、敏感的個人帳戶或進行金融交易。即使數據被攔截的風險很低,也不值得冒險。
  • 正確登出:使用 Nauta 卡時,請務必在瀏覽器中前往 1.1.1.1 並點擊「Cerrar Sesión」(登出)以結束您的工作階段。這可以防止他人使用您的剩餘時間,並向網路發出工作階段結束的訊號。
  • 停用自動連線:關閉裝置上的自動 Wi-Fi 連線功能,以防止在不經意間連線到未知或惡意的網路。

在古巴使用 VPN:合法性、有效性與風險

在古巴使用虛擬私人網路 (VPN) 是一個複雜的問題,涉及技術和法律兩方面的考量。

  • 合法性:VPN 在古巴並非明確違法。然而,使用 VPN 來規避國家控制(例如存取被封鎖的內容、將受到 DL 35 審查的活動匿名化)可能會被解釋為企圖破壞國家安全或公共秩序,這可能會根據 DL 35 的寬泛條款導致審查或法律後果。使用 VPN 背後的意圖可能至關重要。
  • 有效性:由於國家複雜的過濾和 DPI 技術,許多標準 VPN 服務在古巴很難建立或維持穩定的連線。ETECSA 的基礎設施旨在偵測並封鎖常見的 VPN 協定。
  • 選擇 VPN:如果您選擇使用 VPN,請選擇信譽良好、付費的服務,這些服務以強大的加密、無記錄政策和先進的混淆功能(例如「隱形模式」、「Scramble」或旨在繞過 DPI 的自訂協定)而聞名。免費 VPN 通常不可靠,且可能會洩露您的數據。
  • 抵達前設定:在您抵達古巴之前下載並設定您選擇的 VPN 用戶端,因為在島上下載或更新它可能會很困難或被封鎖。
  • 使用 VPN 的風險:雖然 VPN 可以加密您的數據,但它並不能保證完全的匿名性,特別是面對國家級的對手時。使用 VPN 可能會引起當局不必要的注意,如果被偵測到,可能會導致盤問或進一步的監控。請注意,當局可能有能力揭露 VPN 使用者的身分,特別是當他們是高優先級目標時。

詐騙風險:Wi-Fi 與行動網路

詐騙涉及冒充合法的網路或裝置以欺騙使用者並攔截數據。雖然 ETECSA 的集中控制限制了某些類型的廣泛詐騙,但風險依然存在。

  • Wi-Fi 詐騙(邪惡雙胞胎攻擊):惡意行為者可以建立與官方 ETECSA 熱點名稱相同或非常相似的 Wi-Fi 網路(例如,使用小寫字母「l」代替大寫字母「I」的「ETECSA_WIFl」)。如果您連線到此類網路,您的數據可能會被攔截,且您的 Nauta 憑證可能會被竊取。請務必仔細檢查網路名稱,並對異常的 Captive Portal 保持警惕。
  • 行動網路詐騙 (IMSI 擷取器):IMSI 擷取器(或稱「黃貂魚」)是模擬合法基地台以誘騙行動電話連線的裝置。這使操作者能夠攔截通話、簡訊並追蹤位置。雖然這通常由國家情報機構使用,因此並非來自一般犯罪分子的威脅,但它突顯了國家對行動通訊進行監控的可能性。

給終端使用者的一般網路安全建議

除了特定的古巴背景外,標準的網路安全實踐依然至關重要:

  • 保持裝置更新:確保您的作業系統、網頁瀏覽器和所有應用程式都運行最新版本。更新通常包含關鍵的安全修補程式。
  • 強大且獨特的密碼:為您的所有線上帳戶使用複雜且獨特的密碼。建議考慮使用密碼管理員。
  • 雙重驗證 (2FA):盡可能啟用 2FA 以增加額外的安全保障。這使得未經授權的使用者更難存取您的帳戶,即使他們擁有您的密碼。
  • 對網路釣魚保持懷疑:對可疑的電子郵件、簡訊或社群媒體連結保持極度警惕。切勿點擊未知連結或從未經證實的來源下載附件。
  • 備份您的數據:在旅程開始前,定期將重要數據(照片、文件)備份到外部硬碟或安全的雲端服務中。這可以防止因裝置遭竊、損壞或受損而導致的數據遺失。
  • 限制資訊分享:注意您在線上分享的個人資訊,特別是在社群媒體上。對照片進行地理標記或發布即時位置更新可能會洩露您的行蹤。
  • 審查應用程式權限:檢查智慧型手機上應用程式要求的權限。除非絕對必要,否則限制對您的位置、麥克風、相機和聯絡人的存取。
  • 了解當地背景:最關鍵的建議是了解古巴的數位環境與許多西方國家有著根本上的不同。國家擁有強大的控制和監控能力。請相應地調整您的線上行為和預期,以保護您的數位足跡。

透過採取這些預防措施,終端使用者在應對古巴網際網路連線的獨特挑戰時,可以顯著增強其網路安全防護能力。