现在,公民比以往任何时候都必须能够让执政者承担责任,并通过参加抗议活动激励他人的公民精神。
在参加抗议之前、期间和之后,保护您的电子设备和数字资产,对于保护您自己和您的信息安全、以及传达您的信息,至关重要。
盗窃、损坏、没收或强制删除信息,可能会破坏抗议的能力。与此同时,参与和平抗议的人可能会被搜查或逮捕,或者其他没有实际参加的人也会因各种原因被怀疑与行动者或团队有关。他们可能因此成为被监视和镇压的重点目标。
参加抗议活动存在风险,采取措施缓解这些风险可以在很大程度上确保您 — — 以及您重视的数据 — — 保持安全。
本指南概述了您可以在抗议之前、期间和之后采取的步骤,这些步骤将有助于最大限度地提高您的效率、并使您自己和您的数据更加安全。
请记住,这些提示是提高数据安全性的一般性建议,不构成法律建议或咨询。如果您有特定的法律问题,请寻求有执照的律师的建议。
— — 在参加抗议之前 — —
1、在您的设备上启用全盘加密
全盘加密可确保整个设备上的文件都经过加密。这是一种加密形式,可以保护静态数据,请不要与“传输中加密”相混淆,后者可以保护通过 Internet 传输的数据。
全盘加密可以帮助保护从本地文本消息数据库到存储在浏览器中的密码的所有内容。如果您的设备被警方没收,或者丢失或被盗,那么全盘加密可以帮助保护设备上存储的数据。
抗议情况通常是不可预测的,因此丢失手机是一种明显的可能性。
Android 和 iOS 长期以来一直需要将全盘加密功能内置到设备中。这些应受强密码保护:8–12个随机字符、易于记忆,并在您解锁设备时输入。如果设备不受强密码保护,则使用暴力攻击可以更容易破解加密。iPhone 5s 及更高版本具有专门的硬件来防御此类攻击,但复杂、强大的密码仍然是最佳做法。
⚠️请务必注意,仅加密设备可能无法加密外部存储介质,如 SD 或闪存卡。您必须单独加密这些,并且可能很难做到。您可能希望使用文件浏览应用程序调查文件在设备上的存储位置,或者从设备中删除外部存储媒体。
此外,许多数码相机缺乏加密能力。除非另有明确说明,否则必须假设使用数码相机拍摄的照片和视频将以未加密的方式存储。
2、删除指纹解锁和 FaceID
今天,iOS 和 Android 都允许用户使用指纹解锁(和解密)他们的设备,iPhone X 的 FaceID 允许用户使用面部识别进行同样的操作。虽然这些设置看起来很有吸引力,可以作为享受全盘加密优势的便捷方式,但是,启用这些设置意味着政府官员可以强制您用指纹或面部解锁设备。
在参加抗议的情况下尤其如此 — — 或任何其他情况下,您可能会更容易遇到政府要求查看您的手机(如过境处) — — 我们强烈建议你把这个功能关闭。
在美国,使用生物识别技术(如面部扫描或指纹)来解锁手机会损害第五修正案提供给您的保护,该宪法有条款防止强迫入罪。
无论您使用生物识别码还是记忆密码,警察都可能会试图恐吓您“同意”解锁您的手机。但是,如果您行使拒绝权并且生物识别解锁功能已开启,则官员可能会强制您以生物识别方式解锁您的设备。
根据现行的美国法律,使用记忆密码通常会提供更强大的法律基础,以便在法庭上反对强制设备解锁/解密。虽然 EFF 继续反对执法部门强迫人们解密其设备的企图,但目前没有成功,
在 iOS 中,您可以通过进入设置 →触摸 ID 和密码(或设置 → 面部识别码和密码,具体取决于您的 iPhone 版本)并删除每个指纹,或点击此菜单中的重置面部ID来禁用此功能。
在 Android 中,禁用此功能可能取决于您的设备制造商。对于 Pixel 设备,请进入设置 → 安全性 → Pixel Imprint,然后从此菜单中删除指纹。
3、使用 Signal
Signal 是一款适用于 iOS 和 Android 的应用程序,可提供强大的加密功能,以保护短信和语音通话。这种类型的保护称为端到端加密,可保护您的传输通信。
除了加密一对一通信外,Signal 还支持加密群组聊天。消息还可以阅后即焚,在首次阅读后的10秒到一周内消失。与 SnapChat 等其他服务相比,这些短暂的消息永远不会存储在任何服务器上,并在消失后从您的设备中删除。
2016年,弗吉尼亚州东区的一个大陪审团向 Signal Whisper Systems 发出了传票,这是 Signal 的开发者。由于 Signal 的体系结构限制了存储在公司服务器上的用户元数据,因此他们能够提供的唯一数据是“用户使用 Signal 注册的日期和时间、以及用户与 Signal 服务的连接的最后日期。
在抗议的情况下,您可以将相关照片和视频发送给远程使用 Signal 的朋友,这样如果您的手机被没收,您可以在以后检索到内容。
更多关于《如何在不必暴露真实电话号码的情况下使用 Signal》这点也非常重要!
此外还有wire,并且不需要手机号注册,也推荐使用。
4、备份您的数据
采取预防措施,以限制失去访问您的设备的潜在成本,无论是由执法部门没收的、还是丢失,或被盗的情况。定期备份您的数据并将该备份存储在安全的地方,以免您以后再担心。
5、购买预付费的一次性手机
IYP 曾经在早前的分析中提到过这个问题,详见《集会参与者有必要了解的基本安全措施》
在美国,至少目前的联邦法规并不要求您出示您的身份证以购买预付费SIM卡(但是不同的州法律可能不同!)。大多数国家/地区都要求您提供一种身份证明形式来购买预付费 SIM 卡,从而将该卡与您的身份相关联,并消除匿名的可能性。
如果您担心保护设备上存储的数据,请不要带到抗议现场。相反,购买预付费手机。这些设备可以与大多数大型零售商店的 SIM 卡一起购买。
让你的朋友知道你的临时号码,并用它来协调活动。
请记住,移动设备的位置可以通过连接的手机信号塔来确定!因此,如果您不希望当局知道您的身份和位置,请在回家之前或可能泄露您身份的任何地方关闭预付费设备。
您的设备可能会存储您的坐标。出于这个原因,我们建议您关闭定位服务。
在这里看到一个有游戏,关于 Wi-Fi 是如何出卖你的《为什么你不应该使用Wi-Fi》
⚠️请注意,如果您随身携带常规设备和预付费设备一起,那么这些设备的位置可能会相关并影响您的匿名性。
— — 在抗议期间 — —
1、无需解锁设备即可拍摄照片和视频
抓住完美的图像是您想要做好准备的,而强大的图像可以帮助您实现目标。如果您选择了一个强密码,将其输入设备可能需要花费宝贵的时间来解锁,这样会影响您的抓拍。幸运的是,iOS 和 Android 都允许您在不解锁设备的情况下拍摄照片和视频。
这点也很重要,因为绝对不能为了方便抓拍而使用简单的密码或指纹识别。
2、考虑骑自行车或走路去参加抗议
自动车牌阅读器系统(ALPR)一直在自动记录驾车穿过一个区域的所有车牌,以及确切时间、日期和位置。这项技术经常被美国和许多其他国家的执法机构使用,或由 Vigilant 和 MVTrac 等私营公司采取,这些公司与执法机构和其他实体共享车牌数据。
这些数据被储存在大型数据库中,并且将保留一段未知的时间。这些公司已经游说和诉讼大力反对禁止私人收集车牌数据或以其他方式规范 ALPR 的法规。基本上,任何车辆的行驶历史记录都被随时捕获,对于如何收集、访问、共享和保留此数据的法律限制非常少。
如果您希望您的运动和组织保持私密,请考虑使用其他公共交通工具。在中国,切勿使用共享自行车、和不收现金的公交车、不要使用手机叫车应用程序、不要使用移动支付出租车费用。
2、启用飞行模式
飞行模式可确保您的设备在抗议期间不会传输数据,并阻止您的位置被跟踪。不幸的是,这也意味着您将无法向朋友发送消息或致电,因此请做出相应的计划。
在参加抗议之前,请在你和你的朋友可以见面的地方达成协议。你可能还需要关闭位置服务。
某些应用允许您在没有网络的情况下导航。启用飞行模式后,您可以选择性地打开 GPS。请务必事先下载抗议区域的地图。
— — 如果你在美国被捕 — —
如果您被警察拘留和询问,您有权要求在任何询问之前和期间与律师交谈。最好说“我想要我的律师,我选择保持沉默”,然后拒绝提问,直到你有机会与律师交谈。
但是,如果您决定放弃律师协助的权利并在没有律师在场的情况下回答问题,请务必说实话。向警察撒谎是一种犯罪行为,你可能会发现自己因为向执法部门撒谎而把事情变得更糟。
如果警方要求查看您的手机,您可以告诉他们您不同意搜查设备。他们可能仍然可以抢走你的手机并在以后用手令进行搜索,但至少很明显你没有允许他们这样做。
如果警方要求您提供密码来解锁您的电子设备(或要求您直接解锁),您可以拒绝并要求与您的律师联系。执法是否以及如何强迫您解锁您的设备仍然是一个悬而未决的法律问题; 向您的律师询问如何最好地维护您的第五修正案权利,以保护您免于被迫向政府提供自证其罪的证词。
您可能会因为拒绝提供密码或生物识别密钥警方将您的手机扣押。但是,每个逮捕情况都不同,您需要咨询律师,以帮助您了解自己的具体情况。
— — 如果你在中国被捕 — —
你最好不要被捕。如果万一被捕,记住,被讯问或调查谈话,最长只能24小时,要么出示拘留证把你送去看守所,要么放人。
记得:“法律要求你实话实说,但没有要求你说出所有的话”,所以你的口头禅应该是:“我记不得,记不清了”。
警察可能会向你宣读权利义务告知书,其中有两条:你可以聘请律师;你有无重大疾病。有病是非常棒的。
你需要主动要求请律师。在讯问笔录中都说“我要请律师”,这是写讯问笔录的技巧。
查看并修改笔录,如果有任何不满意的地方,你都要拒绝在笔录上签字。
警察和颜悦色的时候也要记住那些人的体貌特征,高矮胖瘦,姓名等,万一被刑讯逼供可以在事后提供出具体的描述。
记住,你有拒绝上电视、上新闻的权利。
到看守所后,第一时间要求取保候审。要努力见到律师,律师会记录下你被带走的经过、留下的照片、伤情等。这些将成为法庭上的证据。
— — 在抗议之后 — —
1、清除照片上的元数据
准备好发布照片后,如果您不想泄露个人识别信息,最好擦除图像文件中包含的元数据。
照片上的元数据可以包括拍摄照片的相机型号,拍摄照片的确切时间和位置,甚至是您的姓名等信息。删除任何原始照片元数据的最简单方法是将照片传输到台式计算机上,然后截取图像的屏幕截图。然后,您可以发布该屏幕截图而不是原始图像。
如果您急于使用手机发布消息、或者您没有电脑(在中国后者情况很常见),那么请详见我们曾经提供过的更多技巧和介绍:《无处可藏的数字足迹 — — 亦正亦邪元数据 (上篇)》《都是工具,从自我保护到有效利用 — — 亦正亦邪元数据 (下篇)》
2、如果您的设备被没收,该怎么办
如果您的设备被没收,您可能有法律手段将其取回。在美国,如果您的财产在未决案件中没有作为证据被保留的必要,您的律师可以提出归还您财产的动议。如果警方认为您的电子设备上发现了“犯罪证据”,包括您的照片或录像,警方就可以将其作为证据。他们也可能试图让您放弃您的电子设备,但您可以在法庭上质疑此类资产没收。
您还可以撤消对设备上登录的某些服务的访问权限。
例如,在 Twitter 上如果您转到设置和隐私 →应用和设备,您可以撤销对有权连接到您的 Twitter 帐户的设备的访问权限。对于其他服务,只需更改密码即可提示应用程序注销。
⚠️但请注意,撤销执法访问权限或远程删除数据可能会使您面临被控妨碍司法或破坏证据的风险。在决定如何继续之前,您应该先咨询您的律师。
在线服务可能会为您的帐户提供最近登录的日志。如果您担心未经您的同意将您的设备用于访问帐户,那么查看此类日志是否可用并监控它们可能是必要的。
如果您的设备曾经被没收,又再次收回,请不要马上继续使用它!要警惕其中被安装了监视软件,关于如何应对这种状况,详见《我的设备好像被黑了怎么办? — — 给敏感人士和小白朋友的数字急救包》
⚠️以上指南多次强调到律师的作用,以及您和可靠的朋友合作的作用,这非常重要。您需要在所处国家和地区联合到可以支持你的律师及同伴。中国没有足够独立的法律援助团队,这是明显的缺陷,于是您应该在行动前想到关于这些缺陷的弥补方案。⚪️