我们在列表-5中有 “护盾” 板块,列表-3 中有 “技术防身” 板块,前者为敏感人士服务,后者为大众服务。以及多个以安全性为主题的系列内容,比如《整体安全》、《变得难以被追踪》、《在敌对环境中保护自己》、《完美隐身》等等。这些内容都旨在帮助您构建一套防御的思考方式。好的防御是恰当的防御,它不会是最难的、也不应该是最贵的,而是最适合您的具体情况的。
的确有一些基础性的防御步骤,几乎所有人都用得到,也应该被推行。本文将对此进行一点简要的总结,用最简单的短句来描述您值得考虑的安全习惯。
匿名化您的在线足迹
无论您是亲自参加抗议还是在数字空间工作(或两者都是),隐藏您的浏览习惯、元数据、和搜索历史,都是很重要的。这些数据可以立刻被作为证据,或者甚至在几个月或几年后暴露您和您的同伴的身份。
即使没有法院命令或政府的直接监控,您的数据历史也可以从综合性服务中被买到 — — 包括合法的,也包括非法的。
在互联网上,您随时都会被追踪。您走到哪里都会被追踪到哪里,无论是您的ISP、广告商、cookies,还是网站本身。这将是您的IP地址,您大概在世界的什么地方,您在互联网上去过哪些地方,以及通常您持有什么社交媒体账户。
即使只是您使用的浏览器也能告诉别人您是谁,根据所谓的浏览器指纹。由于硬件和软件的组合有限,您可能有一个独特的 “指纹”,仅仅是因为您的电脑设置的特定组合是罕见的。
互联网上的个人隐私一直都在从各个方面被侵蚀,包括广告和商业、薄弱的政府保护、被黑客攻击的数据库、泄露您的信息的产品和服务(通过故意出售信息或“意外”泄露)。但是,互联网从来就不是真正为了匿名而存在的。要使你的信息匿名,需要付出努力。
1、在抗议活动中
A、关于手机/其他智能设备
最好是把您自己的手机留在家里;
警察可以通过手机信号塔追踪手机 — — 这可以确认您在 “敏感地点” 的存在或在以后确认您的身份;
信息也可以被 “黄貂鱼”拦截,它冒充信号塔;
如果您使用安卓系统,把它留在家里 — — 它有被警察入侵的历史;
如果您有一个旧的/备用的/一次性手机,考虑用它来代替 — — 即使没有SIM卡,只要可以连接到WIFI和蓝牙也没问题。
如果您确实必需带着自己的手机,想一想您在上面存储了什么,以及所有这些东西是否会使您或您最关心的人处于危险之中;
根据需要删除联系人和信息。
备份您的数据,以防数据丢失。
设置一个复杂的锁屏密码。不要使用脸部或指纹识别,不要用单词或容易猜到的数字。
关闭主屏幕的通知 — — 在没有解锁手机的情况下,不要让任何东西显示出来。
将您的手机设置为可以极快地进入锁屏状态。
开启飞行模式。
确保 Airdrop 没有开启。
如果您的设备丢失或被警察没收,撤销访问权限并远程注销应用程序;
更改账户的密码有时可以强制注销。
使用 Signal、session、或其他加密的消息系统进行通信。请注意,警察仍然可以监视元数据(关于你什么时候发送信息,通话多久等等),但不能监视加密信息的实际内容。
关掉定位服务! 这将无法将GPS坐标附加到照片元数据中。
B、关于拍照。
照片可以非常有用,但是,
要在不解锁手机的情况下拍摄照片;
不要拍摄可能被识别出身份的人的照片;
如果您在照片中捕捉到一个人,请将其脸部模糊化或屏蔽掉;
拍完照片后,截图以删除 exif 数据。
Exif 数据存储了图像上的信息,如快门速度、是否使用了闪光灯、日期和时间,以及GPS信息。这可以成为证据 — — 不要把照片直接发布出去,而是截图图片,这样元数据就被覆盖了。
在您对照片进行截图后,删除原始照片。
在没有得到他人明确同意的情况下,不要给他人贴上标签,
也不要在公众可见的空间讨论任何私人计划。
C、关于防止自己被识别。
戴上头巾/面具、太阳镜,遮住任何可识别的特征,特别是纹身和疤痕,包括明显的痣。
不要穿带有可识别标志的衣服,或独特的衣服。坚持使用纯色,或全黑。
最好不要买东西,如果必需买就用现金。信用卡/数字支付都是可以立即被追踪的。
带上可以更换的普通衣服,以便在抗议活动结束后,或者在您必须迅速离开现场时使用。
如果您有能力,可以骑自行车或步行,不要开车 — — 车牌阅读器很容易识别您的身份。
2、在互联网上
如果您在做研究或在网上活动,不应该被追踪到你,这里有一些掩护自己的方法。
A、使用火狐浏览器。
火狐浏览器增加了追踪拦截和其他数据保护功能,特别是比Chrome浏览器更强。
不要安装任何您不信任的插件,但要安装有助于保护您的数据安全的插件 —— 比如 privacybadger、UblockOrigin。
不使用任何没有隐私声明的软件。
不使用 Dropbox。他们是一家非常反隐私的公司。使用 onionshare 进行文件共享。
不使用谷歌的东西,这里有谷歌服务的替代品。
使用隐身模式。老实说,这并不是一个解决方案,但会混淆一些跟踪。
B、一次性账户。
始终为新账户制作一个没有任何与您有关的信息的新电子邮件。
使用一个假名字。这是合法的,您应该这样做,以避免您的信息数据被跨服务挖掘。
永远不要用信用卡/银行卡支付,最好是现金。
随手删除 cookies 和浏览历史。
关闭 Javascript —— 这是一个无赖,虽然真的很有帮助。
使用 Tor浏览器。Tor通过在世界各地的节点进行路由,使您的流量处于半匿名状态。这是您访问暗网的方式,但您不必去暗网网站,只需使用Tor进行常规浏览。
还有其他浏览器/系统,如 Freenet 和 I2P。
使用代理或VPN(或两者都使用)。代理隐藏您的IP地址,使您看起来像在别的地方,但不对您的数据进行加密。适合于低风险的任务。VPN也使您的IP看起来像来自其他地方,但明显更安全。
更多-> VPN和代理之间的区别。
一些代理。
https://hidester.com/proxy/
https://hide.me/en/proxy
您需要确保您的VPN已经过公开审计。
可以试试 Proxygambit ,这是一种简单的匿名设备,它允许您从世界任何地方访问互联网,而无需透露您的真实位置或 IP。
使用一个匿名的操作系统 —— 比如 Tails 或 ZeusGuard,甚至是 Windows To Go。在启动时分配一个随机的DHCP地址。
IronKey 也可以考虑:
一旦您都设置好了,就检查一下是否有DNS泄露:
https://dnsleaktest.com/
https://dnsleaktest.com/what-is-a-dns-leak.html
3、如果您觉得自己已经被盯上了。
这种情况下您需要清理您的在线存在,以防身份被盗用/黑客攻击/人肉骚扰/威胁/等。
A、自我检查
搜索您的旧邮件,翻阅您能想到的每一个曾经使用过的电子邮件;查看那些邮件,以帮助您记起自己可能使用某个邮箱地址注册过的其他网站。
然后,从被遗忘的/不再使用的服务中删除您的账户。
使用每个电子邮件账户的搜索功能,寻找 “注册 Sign up”、“欢迎 Welcome” 等关键字。
恢复并登录到每个服务,清除任何内容和信息,因为一个账户即使在理想的 “受保护” 状态下也可能被归档。
记下您曾经使用过的用户名、密码、服务和使用过的电子邮件地址;然后删除该账户。
如果找不到删除账户的地方,搜索 “删除账户 delete account” +“<服务的名字>”。有些时候可能需要给支持部门发电子邮件。
B、检查您的信息是否已经被公开
现在您有了一个用户名、电子邮件和服务的清单了,看看这些是否是任何地方的数据泄露的一部分。
在 Duckduckgo/Google/其他搜索引擎上搜索您自己的电子邮件和账户名称。找找是否有泄露您的信息的数据库或 Pastebin 链接。注意哪些用户名和密码会出现。
要知道,许多数据库没有被搜索引擎收录,于是您应该使用 https://haveibeenpwned.com,检查何时以及您的哪些信息是被公开的。
如果有任何东西显示出来,这将是第一个要改变或删除的优先事项。
C、从谷歌删除您的旧信息
即使您删除了旧账户,也可能有关于它们的缓存信息存在。
使用谷歌控制台,要求他们删除/更新他们的搜索引擎(很不幸这通常需要几个月的时间),以删除这些缓存的结果。您必须提供每个链接。在这里:
https://www.google.com/webmasters/tools/removals
D、尽可能不要让谷歌跟踪您
在这里,您可以通过谷歌的每项服务。关掉您的每个账户:
https://myaccount.google.com/activitycontrols
您可以在这里看到(和擦除)您的历史活动记录:https://myactivity.google.com/myactivity
您可以在这里报告内容以便合法删除:https://support.google.com/legal/answer/3110420?visit_id=637092788967151292-3839576181&rd=1
E、对于您正在使用的每一项服务,将隐私设置深入到核心部分。
可能的情况会随着服务的变化而变化 — — 没有哪个账户是绝对安全的,但一定要尽可能地改变您的设置。
Facebook 尤其糟糕,但如果您想要/需要使用 Facebook,建议确保您的所有信息都被设置为私密,这样至少其他人无法访问您的照片和信息。
F、删除旧的电子邮件
如上,在您浏览了旧电子邮件并找到了曾经注册过的服务之后,您应该删除这些邮件。
这是为了避免留下可能在将来被用来对付您或使您尴尬的个人信息(您可以假定任何时候您都会被入侵、您的设备会被警察抢走或丢失)。
如果您认为自己可能仍然需要这些邮件,请至少确保更改您的安全问题和密码。
G、基本安全账户的做法
定期更改您的所有密码,至少一年几次。要知道,每天都有新的数据泄露和被出售。
切勿使用相同的密码、相似的密码,或在密码中使用个人信息(生日、车牌、门牌号、宠物名字等等)。
有一些程序可以自动运行密码的排列组合。当然,一个适合您的密码管理器将是最方便的。
H、定期删除您的旧内容
删除推文和旧照片。如果您是被针对的个人目标,这些信息可能会被恶意者集中研究。
要小心发布有关您的社交圈和在您身边的人的任何信息。即使您自己有严格的安全措施和习惯,也您的邻居和朋友可能并没有那些措施 — — 如果黑客知道他们是您的邻居,他们也同时知道了您住在哪里。
好啦,就是这样。记住这些句子对您的基本安全性有好处,如果您对其中任何一项内容感兴趣,可点击其中相关的链接以查看详细内容。⭕️