如何搞定您的手机以便能让它应付断网状态？：如何应对断网（2）

【 2020年8月13日存档】在断网状态下安全地保存证据

欢迎回来！

如果您错过了第一部分内容，可以在这里回顾《断网后如何进行文件共享和通信？：如何应对断网（1）》。

尽管互联网已经处于关闭状态，但您仍可以捕获重要的视频证据，这些证据可以离线共享或待重新联机后共享。

以下是一些技巧，旨在帮助您为离线后的文件资料处理设置手机。

⚠️ 请注意，某些步骤需要访问互联网，因此必须在断网之前执行。因此您应该有预测断网的前瞻眼光。

• 做法 《如何用指标预测互联网中断？一旦断网还可以怎么办？》

不要等到遇到压力时再执行这些步骤；请立即进行操作，并花一些时间练习如何使用手机，然后才能在发生危机时应对自如。

互联网关闭通常与加强信息控制以及限制表达和集会自由相吻合。这在任何国家都是如此。如果您是记录真相的人，请在这些事件发生期间采取额外的预防措施来保护自己和您的信息。

如果当局有可能没收您的手机，或迫使您解锁手机并透露其中的内容，请考虑使用与主要私人手机不同的其他手机进行记录。

这有助于最大程度地减少您所携带的可能被泄露的关键信息的风险 —— 例如您的联系人、帐户、私密消息等。

即便您只有一部手机无法使用其他设备，也仍然可以按照本指南进行操作，以尽可能减少敏感数据量的泄漏，并提高主要手机的安全性。

更多具体的防御方法，详见：

• 《公民取证技巧：如何留住真相？》

• 《如何安全地留住证据：给真相的记录者一些技术技巧建议》

如果要重新使用旧手机，请首先将其彻底擦除

要擦除手机，请运行恢复出厂设置。

请注意：研究表明，在手机上运行 “恢复出厂设置” 并不一定会擦除所有数据。实际上，擦除数据的唯一100％安全的方法是彻底销毁手机，但是如果您想重复使用该手机，就无法这样做。

• 正确的擦除手机的方法，见 《如何彻底擦除您的Android手机？》

• 《清空废纸篓无法真正”删除”文件，如何彻底删除以抵制任何取证工具？》

您也可以确保在恢复出厂设置之前对设备的内容进行加密。

无论如何，加密是当前大多数电话上的默认设置，但如果没有，则在重置之前先进入“设置”>“安全性”>“加密电话”。这样，当您将手机恢复出厂设置时，加密密钥将丢失，并且所有未擦除的数据将无法读取。

练习基本的手机安全性

无论您是否在互联网关闭期间进行记录，都有适用于每种情况的常规手机安全性的惯例。具体做法请参见 “难以被追踪” 系列如下，以及我们的分类列表-1 “技术防身” 部分：

• 《在不自由中创造自己的自由：变得难以被追踪的简单方法（1）》

• 《构建防御直觉是生存的基本功：变得难以被追踪的简单方法（2）》

• 《与S先生共度美好一天 — 反取证技巧：变得难以被追踪的简单方法（3）》

• 《保持零信任：变得难以被追踪的简单方法（4）》

• 《少即是多：变得难以被追踪的简单方法（5）》

• 《大保健应该成为习惯：变得难以被追踪的简单方法（6）》

• 《在雷达下低飞：变得难以被追踪的简单方法（7）》

• 《到底也没有无法被监听的电话？：变得难以被追踪的简单方法（8）》

• 《8个步骤实现基本匿名实践：变得难以被追踪的简单方法（9）》

您至少应该做到：

1、确保您的手机已加密。较新的手机默认情况下启用加密。如果您不确定自己的手机如何，请检查手机上的安全设置。

2、定期运行操作系统（OS）更新，因为它们通常可以修复安全漏洞。

3、定期更新您的重要应用（例如消息传递应用）。

4、设置一个强度高的密码，该密码至少应包含6位数字，并且不依赖于指纹/触摸或面部ID。

5、设置屏幕锁定和锁定计时器。

6、如果不需要，请关闭位置服务（包括紧急位置服务、位置共享功能以及WiFi和蓝牙扫描选项）。同时检查单个应用的位置权限。

7、不需要时关闭蓝牙和WiFi，以免跟踪设备。

8、不使用手机时将其关闭。

安装有用的文档应用程序

对于照片或视频文档，您可以使用手机上的内置摄像头应用程序，也可以使用更专业的文档应用程序，例如 ProofMode 或其他，以实现更强大的元数据捕获和导出、标识和身份验证，加密，或其他功能。

OONI Probe 是一款用于记录断网问题的有用工具，它是一款开源应用程序，可通过手机运行测试以衡量站点或平台是否被阻止。它可以显示如何、何时、何地以及由谁阻止这些站点。

👉使用此应用之前，请务必了解潜在的风险。在有些国家，做这样的测试可能很危险。因为，监视您的互联网活动的任何人 —— 例如ISP、政府、雇主 —— 都可以看到您正在运行 OONI Probe；有动机的 ISP 可能会尝试通过公开的OONI数据来识别用户。

安装一些日常应用

手机上的数据很少、只有几个专门的应用程序，这样的状态可能会引起怀疑。为使设备看起来像是一部正常使用的电话，请安装您所在区域中常见的一些日常应用程序 —— 但这些应用程序必须是从信誉良好的来源下载的，并为您的图库拍摄一些无关紧要的照片。

对于社交媒体应用程序，您可能希望创建并登录备用帐户，但是在大多数平台上使用虚假帐户都会违反服务条款，并且某些平台的身份验证要求可能会使创建虚假帐户变得困难。

此外，您将需要花费一些时间来创建内容并向其中添加 “朋友”，这可能会很麻烦。

于是您应该平时有意识地 “养” 一个或多个替代身份，以备不时之需。具体操作见 《分身术》和 《角色扮演》。

在没有互联网的情况下安装应用

在没有互联网访问的情况下下载和安装应用显然是一个挑战。如果您预计互联网中断，则需要提前下载应用程序。

一种可以稍后帮助您和其他人的策略是在手机存储设备或驱动器上下载并保存该应用的 Android 软件包（.apk）文件 —— 从受信任的来源下载，例如直接从开发人员处下载。使这些 APK 能够让您或其他人在没有互联网的情况下共享应用。

虽然我们没有机会尝试一下，但 F-Droid 应用程序提供了一个界面，可以离线交换这些 APK。这里是他们的教程。

将您真实的个人或私人/敏感信息保留在设备之外

让这个负责行动的设备处于专用状态。切勿将其用于与您私人或其他敏感人士有联系的任何电子邮件、电话、即时通讯等，因为该设备可能会面临风险，并且请勿将此设备连接到您的 *任何* 真实主要帐户。

遮盖内容

您需要假设自己的手机遭到搜查，您需要使自己的意图不那么明显或难以找到您不希望被看到的内容。您应该对自己的设备做一个快速检测，采用一些简单的策略，例如：

1、使用启动器应用程序（例如 Nova Launcher，还有很多）更改应用程序快捷方式的名称和图标，使某些应用程序的含义不太明显。

2、如果您的手机支持的话，请使用内置的隐私功能，例如 Private Mode (Samsung) 或 Content Lock (LG),

3、在任何文件夹内放置一个名为“ .nomedia”的空文件，以防止文件夹中的媒体出现在您的相册中。请注意：如果仍然会出现，则可能需要清除相册缓存。这可能无法在所有设备上一致。

4、使用文件管理器应用程序创建隐藏文件夹（以 “.” 开头的文件夹）。

您可以手动将文件移动到隐藏文件夹，或者如果您使用像 Open Camera 之类的应用程序，则可以指定存储录制和拍摄的媒体的位置。

确保在 “设置” 中关闭 “显示隐藏文件” 选项，以使隐藏文件不可见。

5、某些专门的应用程序 —— 例如 Tella 或 Eyewitness to Atrocities —— 将文档存储在单独的加密相册中，这些相册的内容只能在该应用程序中访问，这可能会使搜查您的手机的人不容易找到。

访问这些安全图库中的文档需要单独的密码，因此即使您的手机未锁定，这一部分仍会保持加密状态。

有关隐藏内容的重要说明

⚠️需要注意的是，以上这些技术可能足以甩掉那些快速搜查您的手机的人，就像在地铁出口处随机拦住任何人搜查的行为，但是，可能无法阻止专心致志的警察取证。在下面看到：

• 《数字取证正在泛滥：政府可以从你的手机中提取哪些数据？》

• 《让政府机构从您使用的应用程序中提取大量数据的秘密技术：云取证》

还请记住，某些国家/地区可能有法律限制、将使用上述这类安全应用程序定为犯罪。

使用这些安全应用程序来防止当局访问您的数据，可能会被当权者视为 “破坏证据或妨碍调查”，并可能构成犯罪。

👉如果您对您所在国家/地区的法律不很清楚，请查看此处的地图（很全面，从2017年开始）是一个很好的起点。

设置离线共享

在捕获到当权者的罪证和反抗者的重要行动记录后却没有互联网的情况下，出于安全原因，或为了释放空间或与他人共享，您可能仍希望将文档从手机上转移出去。

定期从手机上卸载文档也将有助于最大程度地减少泄露的信息，比如，您的设备可能会被查抄或被强行解锁。

即使您无法连接到互联网，也仍然可以在本地连接启用 wifi 或蓝牙的设备，例如另一部电话或 wifi USB 驱动器。

如果您的手机支持，也可以插入 USB On-The-Go（OTG）以将文档卸载到OTG驱动或其他设备。

在遇到危机之前进行练习

如果您可以上网，请立即设置手机。在日常情况下（不存在安全问题的情况下）开始练习使用这些应用程序，以使您能熟悉和舒适地使用它们。

👉将良好的基本手机安全操作作为默认习惯性做法。只有这样，当您陷入危机中有很多其他事需要担心时，才不至于因慌乱而出错。⚪️

—— 未完待续 ——