欢迎回来!
如果您错过了前面的内容,可以在这里回顾:
本文将继续介绍一些原则和技巧。
自动登录与交叉服务登录的危险
自动登录有很大的安全隐患,特别是当进入了一个账户就能进入同一个服务商的其他账户的情况。 比如在浏览器登录了 Gmail 后,不用重新登录就能进入到 google drive (云存储服务) 和 Youtube 等。
同样的情况也适用于其他家族式服务商,比如苹果、微软等等。
最好的方式来避免这类情况就是尽量一家公司只使用一个服务。比如您在用 Gmail,那云存储的服务就不要用 Google Drive,这样能避免自动登录和账户同步的威胁。
此外,绝不要启用任何邮箱或云服务的自动登录和同步服务。
现在的很多服务都擅于用同步服务(Auto-sync),比如您在手机中使用了 Chorme,再在电脑的 Chrome 浏览器中登录,如果没有禁用同步功能, Google 就会将这两个不同设备中的浏览器信息同步合并。
在电脑中保存的书签都会出现在您的手机中,浏览器历史记录、保存的密码等等都会被同步。这是一个很大的问题,不要用账号登录您的工作浏览器。
尽可能不使用云
云存储通常是指信息的线上存储。有些云服务只用于工作文档的备份,有些用于更新和存储电脑内的设置和程序,还有些如协作平台在运行,可以用来与他人分享文档以及同时编辑等。
请注意,一般来说线上存储都不安全。鉴于这个原因,敏感工作文件绝不要使用 OneDrive (Windows), iCloud (Mac)和 Google Drive 服务。
📌 最好的是,构建自己的云,方法在这里《如何打造自己的云,逃离监视资本主义:Nextcloud 入门》。
您可能不知道自己已经有了云服务。比如,如果您有 Gmail 那就肯定有 Google Drive, 如果在用 Mac 电脑,那就是有 iCloud,如果是在用 Windows系统或是用 Hotmail,那一定有 OneDrive,很多的这些云服务都是随着手机和电脑进行预先安装的。
首先,全面检查您的手机和电脑,看有哪些服务和App被安装和启用了,没有使用的都应该设置禁用。特别是现在的手机都是自带保存照片、视频和文档等个人信息的配置,这些都可能会成为威胁,特别是在手机里的这些程序几乎都是不需要输入用户名和密码就能进入的。
移除和卸载那些您不会使用到的云服务。
其次,不要依赖于用手机里的App进入云存储。App确实很方便,但很容易带来风险。任何拿到您的手机或电脑的人都能轻易发现您在使用什么服务,然后强迫您交出用户名和密码。
记得要用 *工作浏览器* 通过VPN登录到云服务(见上一集中的内容)。
不论如何,至少不要使用这个公司提供的云服务。
向正处于安全威胁的人发送信息
如果您需要向某个可能正处于安全威胁的人发送信息,不管是问问题、聊天或给予指示,都应该以尽量减小潜在风险的方式。
这个人可能正面临被拘留或绑架的风险,也可能已经成为网络攻击的目标,或者仅仅在于您并不完全信赖此人能安全的保障您所发送的信息。毕竟不是 所有的人都会遵循安全的存储信息的步骤,这样一来您自己是否能够以最小化潜在风险的方式发送信息就显得尤其重要了。
您应该尽可能发送内嵌的消息:就是内容在邮件的正文内而不是用一个附件的形式。如果不是特别的有必要都不要使用附件。如果非得用附件,则尽量减少附件里的内容,在添加附件前将文档内的元数据清除掉。
发送可以自动销毁的邮件
ProtonMail 因为自动销毁功能受到好评。类似的服务如 Signal,也是推荐的。您可以在给某人写一 封邮件时设置一个时间,这个时间从您发出这封邮件时就开始计时,这一点很重要,时间是由您发出邮件时开始计时,而不是从读取时开始计时。
您可以设置一个合适的时间,比如一 小时或一天等,这个时间点一到,邮件就会被自动销毁,而且是在您与收件人双方同时销毁。确保当您发送了这样一个安全邮件时,收件人能及时的读取邮件。
另外一个优点在于,就算您的收件人不是 ProtonMail 的账户,也仍能发送高度安全的自动销毁功能邮件。
收件人会收到一封邮件告知如何取得这个 ProtonMail 的邮件内容。一旦这个预设的自动销毁时间已过,这个读取 ProtonMail 的链接即失效,也就是这些信息已经被自动销毁了。
在邮件中的附件也会被销毁,不过,如果之前已经从链接中下载了的文件就不会被自动删除,所以,尽可能的不要添加附件发送。
使用自动销毁的功能意味着您不需要担心收件人是否有严格遵循安全使用电脑的步骤,比如 删除邮件的习惯,或是坚持零收件箱策略等(如前文所述),因为您知道在这个设置的时效一过,不管收件人的行为如何,这个邮件就会被自动删除。
如果您刚发出邮件,对方收件人就被警察带走了,您发送的信息也仍然会在时效内被自动删除,当然还是希望在被邪恶的第三方看到之前。
在真正有必要的时候才添加附件
任何文档中都包含比您想象的要多的信息。不止是文档中的内容,还有元数据。
元数据所包含的信息是一旦您建立了一个文档,建立文档的这部手机或电脑的型号、用户名、地理位置,甚至是包含有的照片因为手机自动面部识别功能所标注的名字等。
如果您确实需要建立一个文件作为附件发送,要考虑到下面几个点:
不要包含照片、Excel、图表等信息,在保存文档前检查和删除所有元数据;
不要发送 Word、excel 等形式的附件,将文档转换成PDF再发送;
为 PDF 文件设置密码保护;
当您将 word 或 excel 文件转换成PDF格式时,会有为文件设置密码的选项,建议您将这个选项作为必要的操作,然后使用安全的聊天软件,如 Signal、wire 等,告知您的收件人打开文件的密码。
不要错过《如何在Mac上加密PDF》
有密码保护的文件就像被清空的收件箱,能保障收件人避免受到具有伤害性 的攻击,毕竟他人想要获取它有一定的限制。大部分您收到的附件一般也不需要一直保留,一旦用完附件中的信息,比如更新一个档案、添加到一篇文章、完成一份上诉状 等等,就应该安全地将这个附件档案删掉。
最后,记得总是遵循 “零收件箱策略”,也将这个习惯普及给其他与您频繁联系并可能面临风险的朋友。“零收件箱策略” 是保障您的人身安全的重要武器。
尤其不要忘记元数据问题,在这里看到《如何从 Microsoft Office 文档中完全删除那些暴露你身份的元数据?》。
要彻底删除
良好的IT使用习惯、强大的密码和加密空间都是非常好的保护,但是,如果您无法安全地删除文件,以上这些都将无效。
当您点击删除文件、或清空回收站时,实际上信息都没有彻底被删除,您以为昨天或是两年以前已经被删掉的文件,也仍然躺在那儿随时等着被任何心怀不轨的人翻出来。
对那些有必要保护信息和资料的人,必须说如何彻底删除是一个最大的问题。被删除的文件也许无法在搜索栏中被找到,但其实它们仍然躺在那儿,很轻易就能被警察或间谍找到,操作方法并不难。在下面看到:
删除的概念对于很多人来说还是一个知识盲点。就算很多对于信息安全有一定认识的人,也常常忽视了安全删除的问题。
在这里看到删除方法介绍《清空废纸篓无法真正”删除”文件,如何彻底删除以抵制任何取证工具?》
除上面文章中介绍的方法之外,还有一种更简单的方法。
CCleaner 是一个能帮助解决很多问题的程序。它不仅能确保删除电脑所收集的各种信息,比如您操作的痕迹、cookies、临时文件、在编辑的word文档数据等等,而且还能确保擦除电脑的空闲空间和 “已删除” 的文件。
注意:如果您用的是SSD固态硬盘的电脑,“擦除空闲空间” 的功能是没有作用的。不过,除此之外其他的功能如擦除痕迹和日志等都可以正常使用。
打开程序第一眼就能看见清洁器的图标,在清洁器图标的右边也能看到两个标签,一个是运行系统 (Windows 或 Mac OSX),另一个是应用程序。
在 Windows (或 Mac OSX) 的下方点选所有的框,这些是在您运行这个程序时会被安全删除的所有不同类型的信息。
在Win10版本中这个菜单的最下方是擦除空闲空间的选项(先不要点选这些,特别是如果您用的是SSD固态硬盘的话)。
在应用程序标签下能发现更多的安全删除选项。具体的选项取决于您的电脑中所安装的程序。在这里您可以勾选所有框,不过如果不打算删除个人使用的浏览器痕迹,则可以不点选那个浏览器的框。
或是依照对这个浏览器的具体需求点选。(比如可以删除浏览器历史纪录,但是不删除已保存的登录信息)。
请注意:如果您的加密空间(硬盘)在启动 CCleaner 时是开启/加载的,那这个驱动器清单中也会显示出来,没有必要选中加密空间,一般情况就只需要选通常的C盘(系统盘)即可。
Win10版本 “工具” 选项下还有一个驱动器擦除器的标签,这个功能是在不用运行整个清洁器的情况下,仅擦除空闲空间 —— 也就是那些本来应该被删掉了的旧文件。请记得点选 “仅剩余空间”,否则电脑里面所有现存的数据也会被删掉。
现在已经完成了设置,可以先试着运行一次。回到清洁器标签下,点击分析。在快速的分析后,会显示哪些数据会被删除,点击运行清洁器删除这些文件。
按照目前上面的步骤设置, 清洁器内勾选了擦除空闲空间选项,这会花费很长时间。如果您只打算清理操作系统的痕迹或浏览器的上网活动痕迹等,可以再回到清洁器的选项内取消勾选擦除空闲空间选项,重新分析。
如果开启分析时没有关闭已打开的 word 文档、相关的程序或浏览器,会被要求先关闭它们,否则 CCleaner 无法清理。
关于手机安全
您肯定已经知道了这个道理:手机从来都不安全。如果您有担心或在需要提高安全性的情况下,都不要信赖手机。关机没有用,只要您的电池还在手机里,您就仍然可以被追踪到。
如果您尚未了解这点,可以从下面的文章中看到:
如果您已经是政府的眼中钉,当然就有更多的方式令他们设法连接您的手机,浏览您的文件、截屏等等。如今做到这件事非常容易,并不需要成为一个职业黑客。
由于这些威胁,您的手机在通常情况下应该仅仅作为一个通讯设备,而不是一个小型的工作电脑。
**千万不要** 用手机下载或存储敏感的文件、文档和照片。彻底的从手机中删除文件是非常困难的, 仅仅是点击 “删除文件” 并不意味着真正的移除了,因此,绝对不要用手机存储(哪怕只是暂时存储)任何工作文件。
至于中间人攻击,那就更常见了,比如众所周知的黄貂鱼,在大型集会/抗议现场警察经常使用这种方法来监视和追捕参与者,他们甚至《将黄貂鱼放在飞机上一次性监控成千上万部手机》。
《如何应付政府使用黄貂鱼对公民进行的大规模间谍行为?》
最后,除了这些因为手机本身的功能带来的威胁之外,那些通过手机下载的App也能允许同样类型的连接,App甚至更容易带来威胁。
要当心您安装的程序,要清楚地意识到任何中国的公司对中国用户来说都是危险的,因为警方能直接连接到这些公司和他们的服务,这些公司也不会在警方需要的情况下保护您。
准确说,所有寡头公司都不会在被警察和间谍要求的情况下保护您 —— 被硅谷出卖的吹哨人被判处50年监禁,见《他们是如何抓捕说真话的人?- 灾难和教训》。
如果您必须使用这些寡头公司的服务,建议将它们单独放在一个特定的设备上,该设备中不应该存在任何对您来说重要的内容。而您的敏感工作需要使用另一台设备,此设备上不应该有这些寡头公司的服务。
📌 在下面看到替代品列表:
此外,如果您怀疑自己的手机遭受了间谍软件,几个迹象可以帮助您判断,见《如何识别手机上的恶意软件?》。
“我的手机被窃听了吗”
在以前,要找出电话有没有被窃听是件挺容易的事,如果您的电话线被窃听,通常很容易听见重复的喀喇声,或是手机里能听见不规则的干扰噪音。
但现在,更多的窃听都是通过隐藏的 App 进行的,更像是黑客而不是传统的电话窃听。不管怎样,传统的电话窃听也在继续的被广泛使用,于是,有一些事项是您需要注意的。
通常来说,如果您的电话线被监听了,它会发出一些噪音,因为这条线被别的窃听者分接了。如果您小时候家里是那种一条电话线被分接了好几个电话的情况,您会知道如果您在通话时家里其他的人拿起了另一个电话,您会很明显听到电话里噪音背景的改变。
所以,要了解自己的电话是否有被窃听,应该要注意在您打电话给固定的某个人时听筒里的正常噪音是怎样的。如果您发现噪音的类型有变,就需要引起注意了。
不管怎样,打电话给不同的人和地点都会有些许不同的噪音,所以您要用一个特定的人和电话来试,看看是否发现什么变化,典型的声响有:
重复地喀喇声
稳定的噪音干扰
尖锐的嗡嗡声,测试的时候确保不要靠近其他电子设备(比如电视、路由器、电脑等),否则可能会有干扰
如果您的电话是通过手机App或后台进程被窃听的,而不是通过电话线的分接您你可以通过以下这些特点来分辨:
随机的短消息、包括随机的字符和数字等 (监听软件内不小心流出消息的 bug) :
超长的大量电池消耗
突然跳出广告
手机用起来慢、卡和不稳定
流量使用增多
手机过热
如果您使用手机,请注意
和电脑不一样,手机无法有效的保障里面的东西。尽管您已经加密过(现在大部分的手机都是自动加密的),但也没有比这更高端的方法了。
要保障手机安全,问题不在于丢失手机,而在于如果您被警方带走他们强迫您交出手机的解锁密码。
由于手机缺乏多层保护,加上经常性的使用App连接服务,而不是使用浏览器(也无法彻底清除手机上网痕迹),如果您被迫交出解锁密码,警察就不仅仅是能进入您的手机,而是手机内所安装的所有App服务,以及那些近期使用浏览器上网遗留的内容。他们可以用您的手机作为后门。
不要让他们用手机威胁您的安全 —— 也就是不要将手机当成您的工作电脑。
这篇文章中解释的手机取证技术是目前最好的和最普遍使用的,《警察查手机的东西长什么样? — — 从技术角度看移动设备取证》
简单说,绝不要存储任何敏感文件在手机里,也不要把手机当作文件转移的工具,更不要用手机进入任何您已经在电脑中使用的敏感操作相关的服务。
您的手机可以是非常高效的通讯工具。关键是手机仅仅需要用于这个目的,而不是任何其他的功能。
要想实现这个唯一目的,必须使用安全的应用程序 —— 能自动销毁会话的应用程序,防止外人进入您的手机后从历史记录中挖到对您不利的信息。端对端的加密聊天程序结合自动销毁功能,就是您判断是否值得使用的基本标准。
中断通讯
中断通讯(Going dark)指的是将手机任何类型的数据传输都切断,这是唯一能确保手机不会对您造成不利的方式。
如果您正在进行一个私密的会议,要确保没有被监听,这是唯一的解决办法。
同样,如果您不希望被摄像头偷偷记录,或是被他人知道您的地理位置,都应该让手机 “中断通讯”。
中断的方法有几种,最简单的方式就是开启飞行模式,让手机停止发送网络传输(手机跟信号塔窃窃私语的过程)、Wi-Fi传输、还有蓝牙。
这个方法有一个弱点,那就是可能在您不知道的情况下手机内某个App的数据传输被启用了 (只要您的手机被列为目标就能被暗中启用)。
另一个是,只要GPS为启用状态,所有的地理位置都会被记录下来,一旦关闭飞行模式,地理位置数据就能通过这个App发送出去。
另一个中断通讯的方式是一个非常简单的习惯,就是用法拉第袋或铝锡箔纸。
很多在敏感领域工作的人都会带上几包铝锡箔纸。用两层铝锡箔纸将手机的每个部位包住,就能将传输切断。
这是中断通讯的最好办法。当然法拉第袋也可以,并且不会太引人注意。
如果用铝锡箔纸,将手机用两层铝锡箔包起来,再试着给这个手机打电话、 发信息或邮件,它应该无法收到。如果能收到,就再加一层。总之,如果您打算采用这个方式,就算只是备不时之需,也请记得在使用前先测试一下。
自动同步和云存储
另一个严重的手机安全威胁是很多的服务都会自动登录。这些App通常和在浏览器上的服务相比都只有比较简单的界面。但是,进入服务通常都是不需要输入密码的。
只要进入到您的手机就表示进入了里面安装的所有服务,千万别低估它的威胁。所以,绝不要安装一般通过电脑中的工作浏览器进入服务的App程序。
也不要在工作电脑和手机上同时使用云存储服务或其他的线上服务,最多使用分开的账户和服务。比方说您坚持要使用云存储,那就在工作的电脑上用 Google drive,在手机里使用另外的如 Dropbox 或 OneDrive 存储。也就是保持您的工作电脑和手机使用的服务完全分开。
因此安全的关键是限制手机的使用方式,将手机看作是一个最简单的通讯设备,除了通讯外不用于任何其他目的。不要用手机搜集重要的资料、更不要用手机下载文件和存储重要敏感文件。
关于地理位置追踪的提醒
要知道如果您非常迫切的希望躲避追踪,也就是已经被警察、国安局的人跟上了,单单让手 机 “切断通讯” 是解决不了问题的。
您的车子会自动被一路上的监视摄像头记录下每一个动向,您使用的银行储蓄卡或信用卡、任何用您的名字注册的卡,都能被当作地理位置追踪的入口。朋友发布的您的照片也能给出拍照的时间和地理位置,这些都很容易被自动分析识别出。所以只要是有人想要追踪你的位置,这些资讯就足够了。
您可以在 “侦探挑战” 游戏中看到各种可能的追踪监视追踪手段,这些都是您应该努力避免的失误。该系列内容在 列表-5 中有单独板块
长时间的 “切断通讯” 几乎是不太可能的,甚至是短期的也非常困难,除非您准备好了大量的现金和交通工具等等。现在大型商场的普通监视摄像头都能快速的识别出脸部的轮廓。
手机是通过独有的识别码来辨认的,一个来自手机硬盘本身,另一个来自SIM卡。这个码叫做 IMEI (手机) 和 IMSI (SIM卡) 。这些号码是由手机塔和手机服务商注册的,比如中国电信。
您无法隐藏或改变这些独有的识别码,如果您的手机号码已经被恶意者掌握,那他们就很有可能至少知道了您的IMSI码,如果您的手机被没收,警察就能知道您的IMEI码并找到您存储的数据。
这样,您在过去很长的一段时期拨过的号码、去过的地方、数据的使用等等都能被找出来。
再次强调,手机是一个很大的威胁,不应该用于任何敏感的工作目的。
也就是说,如果您已经成为了被跟踪的目标,上面提到的多种方法都能被采用为进行追踪的方法,所以绝不要让自己陷入被追踪的情形,工作很重要,但是您的安全必须放在首位。
请注意这里的内容!《如果您已成为目标:来自内部和外部的威胁和抵御》
我们在已经完成的 “难以被追踪” 和 “完美隐身” 系列中介绍的所有内容都很重要,都是您需要注意的部分;前者适用于普通的敏感人士、从事敏感工作的活动家、以及任何希望保护自己安全的人;后者适用于已经被警察和间谍盯上的人、正在准备脱身的人。两个系列在 列表-1 中有单独板块汇总。
如果 …… 怎么办
尽管您已经很清楚保障手机安全的困难性,但难免可能需要用到手机浏览器搜索资料、用浏览器登录邮箱或账户、或是用手机储存文件和数据的时候,请作出以下预防。
只要使用浏览器,都必须确保先进入浏览器的设置区域,保证密码没有被保存,所有的表单自动填充功能都设置为 “不允许”,在使用结束后,浏览器设置里选择 “清除数据”。
当然,使用Tor是更好的,比如 《如何在Android上设置和使用Tor》。
如果不小心在手机里存储了任何文件或数据,安装一个擦除程序,在移除或删除了文件和数据后运行这个程序。
但是请注意,通常这个方法并不像在电脑中那样有效,只能对付一些很简易的取证方法。
针对安卓手机的清除工具是 Secure Eraser,苹果的是 iShredder (仅限英文版) 。也有其他的类似 App 可选。如果您的手机有SD卡,则需要确保在SD卡和手机的内部硬盘都运行了 “擦除空闲空间” 程序。
这只是一点补救。总之,最好是不要用手机做重要的操作。⚪️
—— 未完待续 ——