我们已经介绍过很多安全防御知识,从普通人的安全到敏感人士的需求,从在线到现实中的反侦察反情报策略,基本汇总在下面3个部分:
以及两个专题系列:
以上内容的受众覆盖面很大,基本可以囊括绝大多数人的安全需求;但是并没有按需分层,比如 您的对手是普通的盗窃者还是拥有专业技术的警察、或者无孔不入的间谍?
这里则是一个新系列,本系列内容结合 safeguarddefenders 及其他很多类似渠道提供的建议,并作出了一些更新(因为目前网络上部分内容已经过时)。如题所示,它将侧重于在敌对环境中的安全意识,于是它主要服务于政治敏感人士、记者、活动家、NGO组织、人权律师、异议、以及任何想要在互联网上谈论政治话题而不至于被捕的普通人。
并不是说这些群体需要 “单独” 的一套安全措施 —— 技术角度的安全性对所有人来说并没有太大区别 —— 而是,上述群体需要一些更有针对性的思考方式。
对于中国敏感人士来说,您需要考虑的是,当您被拘留、或您的手机电脑被警察没收的情况下,该怎么办。
说到信息安全时,在中国的人们面临的大部分威胁更多是来自人身的,而非来自技术。
其次,相信您在网上或在可能参加过的其他培训中已经接触过大部分安全建议和相关材料,而通常这些材料都汇集了大量的技术性解决方案,其中有很多都是高阶的。
这些培训材料大多缺乏针对如何提升个人安全的具体建议 — — 给非专业人士使用的那种通常不是来自高级技术性解决方案的建议(虽然有时候也需要一些技术),非专业人士需要的是那种在操作行为上作出轻微的改变就可以大幅提升安全性的深度讨论。
如果一份安全手册把焦点放在深奥的技术性解决方案上,而没有将它是如何影响我们的日常使用和效率作为考虑, 那它很有可能在一段时间后就被人们抛弃了,只是在初始期会被使用到,渐渐的就会被忽略。
一个真正有用的安全手册应该能在其中找到一个平衡点。
本指南希望以最简单的方式讲述这件事,着重强调可以被纳入习惯操作的一些东西。其中大部分内容我们曾经都提到过,本系列是将它们综合在一起了,但会侧重于中国的一些实际情况。
第一部分:了解您的威胁
如果没有弄清您所面临的威胁,那么可以保障自己安全的操作步骤是寥寥无几的。
这一部分将简短的概括在中国的人们可能面临的一些最常见的威胁。
1、被胁迫
在中国的敏感人士面临的人身安全威胁远高于被黑客入侵。关键的威胁就在于被警方或其他人胁迫,让您交出邮箱、云存储或加密数据存储的密码。
2、疏忽的后门
您一定不会花掉一个月的薪水买一扇强大的门,然后忘了买把锁,对吧?或是安装了一个安全的大门和锁,但后门却敞开着?不幸的是,在保护数字安全方面,这就是很多人都在犯的错误。
他们会设置非常高阶的密码,也会清除浏览器的痕迹,但是,却在手机里允许应用程序不需要输入密码就能接入同样的服务,或是用手机浏览器使用同样的服务(比如连接工作邮箱和账户)。
这就是将后门敞开着,让任何获得您的手机的人或进入手机的任何人都能查看您的一切信息。
最有效的安全意味着您必须分析自己面临的情势,如何完全正确的使用各种服务和功能,然后堵住所有漏洞。
3、地理位置追踪
当今的智能手机就是电脑,甚至比联网电脑更危险,因为您不会抱着电脑到处走,但是会随身带着手机;于是通过GPS、网络连接和手机无线电信号都能轻易的追溯到您的行踪。
如果不设防,任何人都可以轻易的追踪到您,而且很简单,还很便宜。并不需要政府才能实施这些追踪,您的手机从没停止过发送地理位置信号,甚至在没有SIM卡的情况下也是如此。
已安装的应用程序也通常会要求连接地理位置。
详细介绍,见《你的手机如何背叛了民主?》
4、安全设置
大部分的电脑操作系统的自带设置都是以使用方便为主,而不是考虑安全。所以,第一步总是应该查阅所有的设置,做出提升安全性的设置更改。
5、破解密码
暴力破解并不难。使用BF算法(一分钟能尝试千万种可能)可以在一小时内破解出4–6位数的密码。
在设置与您的安全息息相关的服务密码时,比如您的工作邮箱或加密存储,请先考虑一下密码有多容易被破解。一个简短的密码也许能难住街上捡到您的手机的人,但是,在当您成为警方的目标时却没有任何作用。
设置高强度密码、一个长的随机密码,是必须的。
6、病毒、黑客、ROOTKITS 和其他
黑客威胁不是本系列的重点,因为在中国发生的几率不高;而病毒和 Rootkits 是比较普遍的威胁。确保您有开启防火墙,有运行可靠的杀毒软件,而且设置了自动更新。
定期更新可以确保您的设备具有识别最新威胁的能力,过期的杀毒软件基本上不能保障您的安全。
7、网络连接
如果当局并不打算拘留您,或是没收您的设备,而是秘密的获取您的信息,您的网络连接自然就会成为攻击的入口。
📌 您是否有定期更换家里路由器的用户名和密码?大多数人恐怕都没有这么做过。路由器的登录密码在网上有公布,几乎所有的路由器都是同样的密码。如果有人能连接您的路由器,那么他们就能进入您的电脑。
8、文件恢复
当您删除一个文件、清空回收站或从电脑转移一个文件到您的USB或其他外部硬盘时,原文件并没有被删除掉,它们全都停留在原来的地方而且可能会停留很多年。
任何有一点点经验的人就能轻易找到它们,通过下载免费的软件,简单的点击一个按钮就能找到任何从您的电脑中 “删除” 的文件。
第二部分:预估您的风险和需求
即便您的工作没有危险到会被指控和迫害的程度,也基本可以肯定您会遭遇监控;如果您认识的人被逮捕,您也会面临被传唤 “协助调查” 的状况 — — 您可能会被没收手机和电脑;这种情况下如果您没有提前做好防御准备,会面临很严重的后果。
完善您的日常安全意识可以做到大事化小。
📌 请仔细回答下面的问题:
1、您需要保护的东西是什么?
您工作的相关信息是哪方面的?如果这些信息落到警察手里,将对您造成什么样的影响?更重要的是,会如何影响到与您合作的其他人?
如果您的整个硬盘都被没收了,警察能从中获得关于您和您的工作的哪些信息?又能获得与您联系的其他人的哪些信息,比如资助人、同事、组织成员或合伙人?
要意识到,如果忽视基本的安全考量会如何影响到您和其他所有人的安全。
2、您使用的哪个设备有风险?
您是否只有一个手机?也许还有另一个卖给同事了?您只用一个电脑吗,还是也会使用办公室的电脑?或许您有时候会用朋友的电脑查阅自己的邮件吗?…… 列出一个您在使用的或最近在工作中用过的 **所有** 设备的清单。
3、您会有什么样的危险?
如果您是调查记者/公民记者,一旦情况对您不利,其他人是否很容易就能找到您的文件?如果您是NGO工作者,警方有可能指控您吗,比如针对您的工作内容以及谁提供的资助?或者您是一位当局并不希望被指派法律辩护人的当事人的律师?…… 或者您只是追求自由的公民,传递了被当局封锁的敏感信息?…… 您需要对自己面临的状况有一个清晰的认识。
4、您的威胁来自哪里?
您最担心的是当地的警察吗?还是国家安全局的间谍?找出谁是最可能加害您的人,再来决定适合您的安全方案。
也许您本人并不是目标,但是您参与工作的组织/媒体/社团是当局针对的目标。如果是这样,谁会威胁到你们?尽管您并不是一个重要的目标,但如果有威胁,您的身份会面临什么?
这些问题您需要仔细思考并尽可能准确回答,这非常重要。这关系到后面的内容对您本人来说的适用性。
第三部分:基本保护行动
一旦被警察或国安带走,您就几乎失去了所有保护自己的机会。如今在很多国家都是如此,警察几乎拥有为所欲为的执法权力;他们可以让您做任何事,不管是通过威胁您、您的同事或家人,还是通过直接的身体或精神上的酷刑。
🛡️ 在面临这种情况下,唯一保护自己的方法就是在这之前您已经做好了保障自身安全的基本步骤。
这些步骤其实都非常简单,而正是这些看似简单的步骤,对您来说就相当于是否坐牢的终极决策,或是否将令您最珍惜的人陷入危险困境。
对警方来说如果要用随机的方法获取你的信息,有太多的服务、邮箱、软件,很难让他们有效率地获取。他们需要有一个大概的方向 — — 关于从何处下手。
📌 如果他们强迫您交出某个服务的登录密码,大部分情况下,他们需要先知道您在用什么服务。
在中国,他们可能会估计你有微信账户,在越南,他们会估计你有 Facebook 账户 …… 总之,除了这几个特别普遍使用的服务之外,大部分其他的服务他们都需要先知道您在用的是哪一个。
您平时谈论过自己使用的服务吗?和谁谈论的?在哪里谈论?…… 想必很多人都谈论过相关内容,大多数人是出于好意,希望将自己发现的好玩的东西介绍给朋友,但如果您通过不安全的通讯渠道谈论这些话题、或者说给了不那么可靠的人,而恰好当局正在对您进行 “侦查”,他们就会知道该从哪里对你下手了。
本系列将提供大部分普遍问题的解决方案。
减小可能因为第三方或他人所造成的伤害
首先,您的账户会被当局发现的原因可能来自于您身边其他人的遭遇。
比如,您使用在线通讯与之联络的伙伴、同事、甚至不怎么熟悉的人,他们可能会被带走,而他们将你们之间联系的信息交了出去,或是他们有可能出卖了你。
📌 也就是说,对于敏感的工作来往,您需要考虑到的不仅仅是你该说什么,还有 — 如何存储信息。
所以,您首先需要有一个专门的邮件或聊天软件用于最敏感的工作,这个账户或邮箱 *不应该* 被用于您的常规工作和私人交流。
这种账号必须使用假名,使用单独的邮箱注册,也不要在任何邮件的内容、聊天会话中包括任何可能显示您的确切身份、地理位置的信息。包括:不要在自然灾害/现象发生的时候通过此分身账户喊 “我这里地震了”/ “我这里下冰雹了” 等等,这些信息都很容易识别您的位置,结合其他信息就能识别您的身份。
这样,就算是被第三方查出某个账号与另一个人的来往记录,他们也不知道那是谁;就算被捕的人供述出了这个账号属于您,您也有一些程度的否定空间。
🛡️ 这就是为什么我们建议您分身,并采取假名身份从事敏感的交流和工作。您可以在下面看到具体做法:
上图中这本书在这里下载:https://www.patreon.com/posts/da-yin-yin-yu-hu-38321136
📌 这个问题是最大的顾虑之一、也是您自身最难以控制的部分在于,它会取决于与您合作的其他人的安全意识。所以,您需要尽可能地与具备足够安全意识的人合作,并为安全意识足够但是信任程度不同的合作者分配不同的知情等级。
您最好能在最敏感的互动中使用带有自动销毁(阅后即焚)功能的聊天软件,比如说一小时或一天后即自动删除。比如 Signal、Session、wire、tox 等等,销毁的消息永远无法复原。
自动销毁功能非常重要,尤其是当您与一个不完全信任的人通讯时,或与某个非常缺乏IT 操作技巧的人联系时。使用方法也很简便。
电脑痕迹和证据带来的危害
一旦您被带走,或是您的电子设备被查抄,当局很可能启动技术化的取证分析;再通过他们所掌握到的各种开源情报和人力情报,更容易强迫您交出某些账户的密码。一旦他们成功,他们所找到的这些信息就很有可能用于对您或您的合作者不利。
比如浏览器,通常可以存储大量的数据。最明显的类型是一个链接到邮箱服务的书签, 或已访问的网站 cookies 和更进阶的数据,还有登录信息甚至是密码。
您可以将浏览器设置为自动删除此类信息,但是这意味着每次当你打开浏览器时,都需要重新登录每一个网站,包括社交媒体,购物网站等。加上您也没有使用书签功能,这样会让整个使用电脑的过程非常低效,而且看起来也很可疑。
📌 相反,您应该做的第一件事情是使用双重浏览器策略。一个浏览器用于平日普通的浏览和使用,另一个浏览器用于最敏感的邮件收发和相对敏感的资料搜集工作。
用于工作的浏览器应该设置为关闭时自动清除所有痕迹,也需要添加特定的安全插件,以便协助浏览器的清除工作,更彻底的移除掉更多的痕迹。当然,Tor是最好的,可惜那些寡头企业的服务会将Tor用户视为可疑(《二等公民》),权利组织正在就这个问题进行交涉。
此外,与浏览器一样,操作系统也总是在收集您使用电脑的一切数字痕迹。这包括网站访问、Word文档的打开和编辑、临时数据和文档的复制等等几乎所有动作。对于拥有大量资源的警方和政府来说,获取这些信息并不难。在下面看到具体解释:
要应对这个问题,您需要用到一个专门清除这些痕迹和电脑内临时数据的软件,幸运的是,它用起来也并不难。
您的数据
当然最关键的问题就是您的所有文件了,不管是存储在USB、手机、外部硬盘或电脑内的文档、视频,或照片,保护这些信息的唯一路径就是将它们存储在一个具有高级安全系数的地方,那就是在电脑内的一个加密的、非常隐蔽的硬盘内。
📌 也就是说,如果只是基础加密,警方可以通过直接或数据分析的方式就能找出。所以,要真正的保护好您的信息,就需要使用到 “隐藏的” 加密空间,让他们根本不知道您有加密的信息存在,这样他们也就无法通过威胁或酷刑让您交出密码。
而且,这个步骤的操作比听起来简单多了。
📌 您也应该将数据存储简单化 — — 不要将所有的工作文档都存进这个空间,而是仅存储那些有必要的。
大概浏览一下您的旧文件,很有可能大部分文件您已经不再需要了,草稿、已使用过的文件、协助文件等等,这些都应该彻底删除。仅存储那些真正有需要的文件。
您也可以将需要保留但可能不会经常用到的旧文件转移到一个安全的云存储。您需要使用一个安全度高的、在中国没有服务器的云存储服务。最好是自己的云,制作方法如下:
📌 另外您也需要留意浏览器中的信息,要确保警方无法发现您所使用的云存储是什么(如果您搜索过它的名字,就比较危险了),也无法获取登录方式。
手机、电脑和APP
📌 在工作中要将电脑和手机的使用分开,这两者之间不要有重叠。您之前所做的安全步骤都有可能因为疏忽的使用手机而毁于一旦。
自动销毁脚本文件、保持清除浏览器痕迹的动作都很好,但是,如果警方都能在您的手机上轻易的找到这些信息的话,那还能有什么用?
人们通过手机内的App进入账号和服务,使用手机App不仅相当于给予警方直接的(虽然有限的)进入您的账户的通道。比如邮箱,就算是您为手机的App额外设置了密码保护,但这样还是暴露了您在使用的服务,他们还是可以强迫您交出密码。
手机可以让您所做的电脑安全设置功亏一篑,这样的不幸发生过很多次。
📌 请务必仔细研究手机的使用方式,务必避免在手机中使用工作相关或可能被察觉到您在使用的服务App。
此外,不要用手机内的浏览器进入工作(敏感的)邮箱,因为手机内的痕迹是几乎不可能清除掉的。而且,在手机内彻底的删除也非常难。
📌 坚决不要用手机存储任何敏感的文件信息,也不要临时下载任何工作文件后再转移到电脑。
您自己
最后,您本人是您和周边人最大的威胁。
要保护好您自己的信息、文件和数据,就需要做好充分的计划。
📌 除了做出必要的风险评估之外,您也需要做好预备计划 —— 如果在被带走的情况下您会做出哪些反应?而且还要将您的计划告知几个最信任的、而且是那种不太可能会被带走的朋友。
一旦被审问,什么样的信息是你该说的,什么样的信息是你一定要保护的?(因为一旦进去,您总是要说出一些东西,否则很明显他们会知道你在隐瞒。您需要迅速衡量不同信息的危险程度,并尽可能准确地抓住要点)
同样地,如果您有同道, 你们需要一起讨论出一个每个人都同意并坚持遵守的应对方案。您也需要考虑到他人最有可能会放弃保护的信息是什么。
🛡️ 在政治领域有一句俗语:绝不要撒那种公众能够发现的谎。对您来说则是:不要撒警方能够发现的谎。关于这点并没有技术性的解决方案,只能靠您自己的谨慎和智慧了。
最后
在像泰国、越南、中国等很多国家,获取未实名认证的SIM电话卡可以说是很难。 这也就意味着当所有的互联网服务供应商(ISP)要求您实名设置网络连接时,也就产生了问题。
在这里看到相关报告《铁幕之下》
警方可以任意要求任何通信公司和网络公司的日志记录。这些公司通常都有将客户使用服务的记录存储起来,比如他们会记录下您使用手机的情况,包括您的地理位置、网络使用情况等等。
也就是说因为上述,您在手机内所做的一切为了保护数据、隐藏使用的服务等步骤都可能变得徒劳。幸运的是,您可以通过使用VPN或TOR,对互联网服务供应商隐藏上面提到的大部分信息。
📌 手机的安全问题并不是那么容易解决的,所以,对于敏感工作来说,还是建议您使用电脑,而不是手机。
关于密码
用强密码就不用说了。密码管理器可以帮助您创造超强的密码,并且您只需要记住一个主密码即可。
但是,如果警察破门而入抢走您的电脑,而您的密码管理器就在电脑上 …… 您知道那将有多糟糕。
📌 所以,密码管理器最好是放在一个隐秘的加密的USB中。必须能尽可能确保不被找出来。
🛡️ 所以,最好的依旧是上述思考方式:让对手找到错误的东西,一旦找到,他们就不会意识到还有其他东西存在。于是您可以使用两个密码管理器,其中一个就放在电脑上,用主密码锁住,在被威胁得足够程度的情况下交出那个主密码,而这个管理器上存有的只是一些无关紧要的密码,而真正重要的东西在另外的隐藏的地方(您自己知道)。
📌 于是这还是需要强调分身:如果警察知道您在推特活跃,而您交出的密码管理器上没有推特密码,只有微信密码,这就很可疑了。于是您的两个密码管理器恰恰应该是切分不同身份的存在,让搜查者找到那个无关紧要的身份,他们就很可能不会想到您还有其他身份。
指纹、虹膜、面部识别
尽可能不要使用这些东西。它们看起来很高大上,但这些东西更危险 — — 如果您的密码被泄露您能轻易的再建一个新的,但您却不能重建一个新的眼睛和指纹。
并且,审讯者只需要抓住您的手,或固定您的脑袋,就可以强制解锁,您是不是处在清醒状态都不重要。所以,不要使用生物识别解锁方式会比较好。⚪️
—— 未完待续 ——