这里的分步指南将解释如何保护自己免受网络人肉的侵害,为什么这很重要,以及如果你已经成为了人肉迫害的目标,该怎么办。
在一个普遍监控的时代,当社交网络用户转播每一次重大的示威活动时,恶意的个人、政府间谍和警察都会密切梳理社交媒体的帖子,收集情报以骚扰活动家,因此,您必须做好应对的准备。
本文中涉及到的资源您可以在这里下载:https://www.patreon.com/posts/gei-huo-dong-jia-45286887
什么是Doxxing
这里所指的 Doxxing 是专门针对异议人士和反抗者的一种可能非常可怕的镇压手段,它通过公布一个人的私人信息,目的是曝光和恐吓此人放弃反抗。这可能对目标造成身体、情感和经济等各方面的伤害。它的目的是吓倒反抗者让他们放弃行动,并使他们的想法和价值观受到羞辱。
重要的是,在你被 Doxxing 之前,要认真对待安全问题 —— 在你甚至有理由担心自己可能被 Doxxing 之前进入防御,而不是亡羊补牢。
通常,Doxxing 会等到收集到了足够多的信息后才一次性爆炸;那时候您有可能已经被跟踪很久了,直到为时已晚才发现。
📌 无论您是知名的公开身份的活动家还是几乎没有参与过任何行动,您都应该保护自己的社交网络和生活中的其他领域 —— 即使您不认为自己正在做任何值得关注的事,也是如此;要知道,这些坏蛋是完全没有原则的。
保持良好的做法可以保护您自己、您的朋友、家人和社区。Doxxing 只需要一条信息就可以开始在网上寻求更多的细节,他们会挖得很深,他们都是开源情报界最邪恶的疯子。
您必须意识到自己在网上留下的任何信息痕迹,都有可能令您受到警察、间谍、以及莫名其妙的疯子的侵害。现在,国家实施的监控越来越复杂,同时在抗议活动中进行在线直播已经成为常态,仅仅戴上面具往往是不够的。
2020年6月,在费城,调查人员从一个女人的模糊照片开始确认她的身份。他们跟踪了一整条数字面包屑的线索,包括网购、Twitter 账户、和她的专业工作页面 ……你永远都不会知道他们会将什么做成武器以击倒你。
📌 任何时候,请确保您的在线存在可以让您感觉在线下采取行动更安全。
一分预防胜过十分治疗
没有比现更好的时机了,您应该马上开始。因为,如果您已经被 dox,您就很可能无法再删除那些坏蛋用来打倒您的被武器化的您的个人信息,因为它们会被无限地复制粘贴,您永远都删不掉。
有许多不同的方法来解决这个问题。显然,确保没有人可以找到任何关于您的信息的最好方法是 —— 没有任何可用的信息在线,但有些人无法消除自己的在线存在,无论是因为工作、家庭、或者其他责任。
📌 在某些情况下,保持某种在线角色是有战略性原因的;例如,拥有一个长期存在的、可信的但完全无害的社交媒体账户,可能对应付查手机来说非常有用,比如当您跨越美国边境的时候,或者当您进入新疆地区的时候。
也就是说,您可以采取分身战术,将自己敏感的部分隔离出来,具体的做法见下面:
有一些方法可以将您生活中不同的领域设置成防火墙,如果您需要的话,可以策划一个公共档案,并采取一些做法,帮助您和您的朋友感到有能力继续在您的社区中采取行动。
这个过程可能是乏味的。它将需要时间和精力。建议您与朋友,室友或家庭成员一起做,以帮助度过一些困难或无聊的方面。
少即是多
如果您不能完全从互联网上删除自己,您仍然可以通过保持不同的领域的在线活动来保持相对的隐私,并清理那些被遗忘的或不经常使用的账户。
您很可能有一个以上的在线存在。这可能包括社交网络、留言板、工作网站、电子邮件账户等等 —— 任何您需要登录的东西。通常在 doxxing 中,信息是从许多不同的来源进行三角测量的。减少信息量的方法之一就是,分割这些领域,使它们彼此不连接,将人肉狂带入死胡同。
这是一个高度个性化的过程;花一些时间考虑以下问题,以绘制出最适合您自己的做法:
您是否把时间花在社交媒体熟人间的讨论上了?
您是否经常点赞或转发激进的社交媒体帖子?
您在任何招聘网站上有个人信息吗?
您是否在任何网购站点上买东西?
您的朋友在社交媒体上发布过您的照片吗?
您是否需要在网上宣传自己所从事的工作?
您是否用同一个账号与您的同事、家人和活动家朋友联系?
您是否使用部分真实姓名或真实生日作为用户名或电子邮件?
每一种情况本身可能都不是问题,但是,当它们被放在一起时,就是您的完整私密生活图谱,警察和间谍等人肉狂最想要的就是这个。他们会这样做:《从跨平台跟踪到心理分析:社交媒体情报收集简易指南》。
您需要问自己以下这些问题:
这些账户/身份的独立性如何?—— 会不会像上图中那样,只要找到其中一个账户/身份,就能牵出一大串其他东西?
哪些是公开的?哪些是私密的?—— 您肯定知道什么时候应该公开,什么时候应该私密;
在每个网站的背景中,公共和私密意味着什么?—— 这是对开源*反*情报而言的,您必须从技术角度来考虑这件事,而不是简单地信任某平台上的隐私设置按钮;
通过搜索您的法定名称可以在网上找到什么?—— 这是指您需要《自我人肉》一下,以便了解自己真正的曝光程度,而不是靠想当然;
您是否在多个账户中使用同一个用户名或电子邮件名?这些是否在您的生活中交叉到不同的领域?—— 花点时间想想所有这些领域在线下重叠的方式;
您的工作是否允许您公开自己的政治倾向?—— 有些时候是不允许的,比如存在政治审查的工作,您的雇会因您的政治倾向而解雇您,在这里看到这种威胁;
您的行动主义有多公开?您会和记者交流吗?您在宣传自己吗?—— 这需要权衡,建议您使用这里的标准来科学地权衡这点《您在什么时候需要假名、匿名和公开在线身份?– 在线创建和管理身份的思考方式》
您是否会过滤部分或全部来自亲属的社交媒体内容?—— 很多人会这样做,有些时候这有必要,但是,这也会导致您无法及时看到您的亲属是否发布了曝光您真实身份的信息,您应该在发现这种情况后立即要求对方删除,所以,及时获知是很重要的。警察和间谍很擅长利用您的身边人来对付您,而不是直接瞄准您本人;
在您的特定个人资料中是否有任何提及非法的或有争议的活动?不论那是不是真的发生过 —— 这些信息不论真假,都是追踪狂的挚爱,他们会无限放大这些信息,借以对您实施《人格暗杀》。
📌 以下是一些示例,说明您的在线形象如何在不同站点上重叠:
亲属 ——
您与您的亲人之间的关系有多公开?尽可能把所有亲人考虑进去,父亲、祖父母、兄弟姐妹、七八姑八大姨 …… 思考这个问题:如果恶意者获得了他们中任何一个人的信息,恶意者可以从中挖掘到关于您的多少内容?
政治 ——
您是否曾经在网上讨论或发布过有关您的政治立场的信息?如果是,在哪些平台上发布的?
朋友与社区 ——
如果您有社交媒体,您的朋友是谁?您的追随者是谁?您的在线社区是否或以何种方式反映了您的现实生活?
兴趣爱好 ——
您有什么爱好?您有基于兴趣爱好结交的朋友和参加的相关社区吗?您是致力于这些爱好的互联网社区的一员吗?
法定信息 ——
您的真实身份绑定了哪些电话号码和地址?您的帐户中是否包含法定身份信息?还有其他网站包含您的法定身份信息吗(包括可能未经您的许可的情况下被收集的信息)?比如您通过手机号码验证了一项服务,该服务就有您所有法定身份信息。
事业 ——
您的工作是否涉及在线业务、网站或社交媒体帐户?如果您的政治立场与您的职业重叠,会不会有问题?或者,您的职业生涯在某种程度上与您的政治身份有关?
花时间考虑一下您的真实身份与在线身份的重叠之处,在线目标是什么、以及可以将这些领域分开的方法。
策略
下面来看看如何发现您的哪些信息、如何识别和消除这些痕迹,以及有哪些在线资源可以删除它们。
从公开的信息开始。谷歌您自己,列出您所有的社交媒体账户。删除您不再使用的旧账户。这也是一个很好的时机,下载一个密码管理器,如 1Password 或 LastPass,协助您管理独特的用户名、电子邮件和密码。
从自我人肉开始
就如您所知道的,要想做到最有效的防御,您需要想攻击者那样思考。想想看人肉狂会怎么做?没错,他们会先彻底挖掘有关您的一切,所以防御的第一步就是,抢在攻击者行动之前您来亲手挖掘自己的一切,把能删除的所有部分都删掉。在这里看到具体做法《自我人肉》;社交媒体的《社交媒体情报和反情报基本工具手册:自我人肉(2)》。
并不是所有东西都能删除,有些是删不掉的,比如曾经的联署信,如果您使用了自己的真实身份的话。总之,把您能删掉的一切都删除,并制作一些假的身份信息,以迷惑人肉狂。
并且,您还可以设置提醒,如果有人在搜索您,您会收到警报,具体做法见《如何知道有人正在线人肉你?6个简单的方法》。
在这个初步的搜索之后,再看看那些靠买卖个人数据获利的数据中介网站。这些网站会尽量让你难以删除自己的信息。耐心一些,因为人肉狂会非常耐心地挖到您的一切。
当您在网上搜索自己的时候,您也可能会发现旧的账号,使用您能记住的所有旧用户名和网名进行反向搜索以找到它们,我敢保证肯定有您早已忘掉的自己注册的账户。
您很久没有使用过的账户会让您变得脆弱,因为如果他们使用的是旧的密码,人肉狂可以尝试将密码用于其他账户。下载任何对您有感情价值的资料,永久关闭所有您不再使用的账户。这里面可能充满了关于您生活的线索。
这是您要是使用开源情报的地方,因为人肉狂都是开源情报专家,您需要像他们一样专,才有可能战胜他们。具体见:《对抗性思考方式:别便宜坏人》。
Haveibeenpwned.com 将帮助您确定是否有涉及您所拥有帐户的数据泄露。如果有,请立即采取措施更改密码。
更改用户名,电子邮件地址和密码
别人要想找到更多关于您的信息,最简单的方法就是搜索您的名字、别名和用户名。为了保持您的互联网活动范围分开,每当您创建一个帐户时,总是需要使用一个新的用户名,一个完全不一样的用户名,没人能将它们和您联系在一起的那种。
如果您有一个专业的工作网站,必须使用您的法定名称,请确保您用于该账户的电子邮件只用于该目的 —— 所有医疗和政府相关的账户有一个名字,网购有一个名字,政治生活有另一个,社交媒体也有另一个,交友网站再有另一个,等等。对所有代表您或展示您照片的网站都使用别名和虚假身份信息。
整理可用内容并更改您的隐私设置
一旦您消除了所有的枝节,就可以开始选择要保留的东西了,以及在那里可以找到什么。如果您保留了任何社交媒体账户,请先翻阅您的个人资料,并思考其他人可以从中发现关于您的什么。
📌 一些选择包括:
删除所有自己的照片,您的宠物,您的车,您的邮箱,纹身,和其他任何东西,包括不必要的识别性信息,特别是您的公共档案图片。
删除或伪造个人资料中的任何个人信息 —— 提供一个假的生日,随意编写任何关于家乡、上过的学校、雇主等等信息。
如果您把所有的社交媒体设置都改为私密,并且对自己的关注者名单有信心,那么可能就没有那么多理由隐藏您的脸。但是仍然要建议将有关您的位置和私密的个人生活的细节保持在线下。如果您选择更加公开,请将您的朋友和家人分开,在没有得到他们的知情同意的情况下,不要发布任何他们的照片或他们的个人信息,并记住,通过社交网络和数据收集网站可以很容易看到社交关系,人肉狂总是会从您的周边人下手。
当您认为自己已经完成了,试着让一个朋友根据他们能找到的关于你的信息创建一个配置文件,看看是否有任何您没有想到的东西被漏掉了,快速找到解决方法。每隔几个月定期检查一下通过搜索您的名字能找到什么,这可能很重要。
如果您已经被人肉
如果已经发生这种情况,永远不建议报警。警察会使用他们得到的关于您和其他个人和团体的信息,您可能已经公开的那些关系。一旦这些信息被记录在案,就会永久地掌握在警察手中,这个您是删不掉的,而且警察很可能用这些信息来针对你或你的队友进行镇压。
通常情况下,警察不会做任何事,或者只会使情况变得更糟。本指南的目的是为您提供基于社区支持和授权的替代方案。
您需要公开回应,但在此之前请务先与您的关系网络沟通这件事。
您的第一反应可能是立即用公告这件事以提醒尽可能多的人,或者关闭一切。如果您有支持者群体,以这种方式公开可以为你提供即时的支持,但是,这样做也有可能增加人肉狂的攻击性。
您首先要做的最重要的事是 —— 采取措施保护自己和您的关系网络,免受进一步的伤害。
而立即发布公告会使您的安全工作变得复杂。无论被人肉狂发布的关于您的信息是否准确,在没有首先确认至少部分信息的情况下,没有人可能利用这些信息对您造成任何严重的伤害。
立刻公开还会表明您已经看到了攻击发生,并表明您很害怕。人肉狂想要的就是这样的效果。他们想恐吓和孤立您。
不要确认或否认他们挖到的任何关于您的信息,不管它是假的还是令人尴尬的。人肉狂正在寻求您的这种反应。如果您让他们知道他们所发布的信息是不正确的,他们可能会得出结论,他们是在正确的轨道上,他们只需要继续挖掘。
有时,最有效的初始公开回应之一就是完全不回应 —— 不要对您的发帖习惯做出任何重大改变,也不要表现出任何恐惧。这可以传递这样的信息:doxxing 目标是错误的,你们的攻击是失败的。
在您有时间处理自己的感受并确保自己的安全之后,再公开发表意见,或许可以和其他遭遇类似情况的人联合起来,这可能是一种战略性的做法。
您也许可以利用公众对攻击者的愤怒来创建一个运动,以劝阻进一步的迫害 —— 例如,做一个资助活动,承诺为您和您的社区中的其他遭到骚扰的人分钱,由于骚扰者想要孤立你,这样的公众支持可以阻止进一步的恐吓。
📌 尽量做到有创意、有弹性、有策略。在这个过程中,要小心不要危及到其他任何人。
在发表公开声明时,如果您摆出姿态或吹嘘自己的能力、尤其是使用暴力的能力、可以保护自己的武器,或者过分夸大自己的凶残等等,绝不是好事!这只会伤害您的支持者,却很难吓到攻击者。
📌 建议您发表积极的声明,申明您的道德和信仰,描述您的身份或您的理想如何使您成为被攻击的目标,并且一定要坚强,强调虽然这些骚扰活动是为了让你退缩,但你不会这样做,因为你没有理由隐藏自己的政治立场。请避免谈论任何具体的行动或团体,无论你是否参与其中。
注意事项
1、不要惊慌地打电话给朋友过来帮忙。
2、建立一个事件日志,并对在线和离线的挑衅行为进行记录。这对于确定攻击模式至关重要!将您的记录与您的伙伴中同样遭遇者的记录进行对比,您有可能从中看出更大范围的攻击模式,从而确定您的对手和他们的组织,这是很有用的。
3、私下里提醒您的朋友、家人和敏感的政治网络。责成几个您信任的朋友提供您的个人信息,帮助报告社交媒体和博客帖子,确定它们是骚扰。反复这样做。
有时人肉狂会使用您的照片和个人身份信息来冒充您的账户。通常,将这些作为假货进行举报比较容易;为了防止他们通过冒充您的身份从您的敏感关系网络中获取更多的信息,请尽量尽快举报。
您自己、您的家人和您的雇主可能会开始收到威胁或骚扰电话。尽快让他们知道发生了什么,并指示他们不要与骚扰者接触。
4、关闭信息流。如果您还没有进行预防护理部分,请马上开始这个过程。下载一个密码管理器,立即更改您的所有密码。
重要的是要尽可能减少信息曝光导致的 “出血”,同时也不要让人肉狂警觉到dox是有效的或有针对性的。尽量通过将好友列表和信息私密化来支撑您的社交媒体账户,以保护您的关系网络中的其他人,直到您确定他们不会将脆弱的个人信息提供给那些愿意挖掘的人。
您如何公开反应是一个非常微妙的情况,在整个过程中应该小心处理。
5、制定一个安全计划。招募朋友和家人来支持您。让他们知道正在发生的一切;doxxing可能是创伤性的,您需要优先考虑自己的心理和身体健康,以便继续您的工作。
这些对话可能会很困难 —— 特别是如果您的亲友不了解这个政治时刻的细微之处,如果他们是第一次听到有关这种镇压方式,或者如果您和亲友之间的关系因政治立场或个人差异而紧张。如果您觉得自己无法胜任,可以请一位对情况很了解的朋友替您进行这种困难的对话。
如果您的家庭地址成为了人肉目标,如果可以的话,找一个新的藏身之处。如果您不能离开家,邀请朋友或当地的安全团体与您同住。做一个 “随身包”,里面装上您需要的所有东西,以便您随时可以立刻离开此地。具体做法见《完美隐身》系列,此处的链接是最后一集内容,其中有本系列完整列表。
评估威胁
如果您不觉得自己有非常大的风险,特别是如果针对您进行攻击的人肉行动是由免费提供的信息组成的,或者是直接发给您的,目的是为了激怒您,您可能会觉得无所谓,把它当做一种廉价的恐吓策略,屏蔽并报告骚扰者,然后继续前进。
📌 然而,如果针对您的人肉包括敏感的个人信息,特别是不容易通过简单的侦查工作就能获得的细节性信息,您可能要采取进一步的预防措施。如果您已经是被攻击的目标群体或社区的一部分,尤其如此。
当您了解到自己已经被 dox 时,重要的是要确定哪些信息可以转化为可信的威胁。通常情况下,doxxing 是更具侵入性的线下骚扰的前兆,或者与对信息采取行动的威胁有关。这可能是任何事,比如报假警、给您的家人亲友或工作单位打骚扰电话、死亡威胁等等。
有时很难确定什么使威胁 “可信”。普通人肉狂最常见的策略是在他们认为能联系到你的任何地方发送令人毛骨悚然的或恐吓性的信息 —— 社交媒体、电子邮件、家庭成员等。攻击者经常会暗示他们拥有比实际更多的信息;他们通常会说他们已经向当地执法部门提供了这些信息。他们的目标是恐吓你不要采取行动;您需要知道,通常他们公开发布的任何关于您的信息都是他们获得的全部信息。
你的雇主可能会接到电话,人肉狂要求他们解雇你。到目前为止,被人肉的目标很少受到人身攻击,但它确实已经发生了,那些人肉狂可能会努力将你的信息送到那些不道德的人手中,激励那些疯子去殴打您。
谨慎是重要的,但不要惊慌失措,也不要沉浸在焦虑中。
📌 问自己以下这些问题:
用来人肉您的信息是否准确?人肉狂有你的家庭、工作单位或家庭地址吗?他们知道你常去的地方吗?他们知道你的朋友是谁?
如果他们发现了你的这些信息,你是否有失业的风险?
你知道骚扰者住在哪里吗?他们是靠近你的实体社区,还是只是分散在论坛上的在线trolls?
他们是否有你的敏感照片(尴尬的和私密的照片)?
他们是否有信息将你与犯罪活动联系在一起,可能会让你被捕?比如污蔑您持有毒品?或者污蔑您的私生活?
解决方案
📌 您可以采取以下措施来应对人肉的危险:
制定自卫计划,参加自卫课程,联系当地社区防卫组织;具体方法见《灾难中幸存》系列,此处为本系列最后一集,含完全列表;
通知被点名的人和团体 —— 工作单位、同志、室友、家人,让他们做好防御;
和您信任的人谈谈您的恐惧;
联系曾经经历过这种情况的人,征求他们的意见;
如果您担心有关您的信息可能会引起国家行为者的兴趣(警察和政府间谍),请安排一名律师;
与当地的反抗组织联系 —— 如果人肉狂是用假账户发帖,他们也许能帮助识别人肉狂的身份。即 反向人肉。
与同事和家人进行对话
这种对话可能会非常困难,尤其是当您的家人不支持您的事业而造成你们之间关系紧张时。如果有必要的话,让一个头脑冷静的朋友在事后帮助调解或支持你。
想一想,您愿意多长时间和家人脆弱地交谈一次,将来又有多少机会跟进这次谈话。如果有必要和家人交谈,但您觉得自己只有一次机会,可以和朋友排练一下,为您将面临的反应做好准备。
如果您和家人之间有持续的、对话式的、信任的关系,您可以用一系列较小的谈话向他们解释情况,而不是一次长长的坐谈。评估您会有多少时间和可以获得多少注意力。
对发生的事坦诚相待是值得的。这可以帮助建立更强大的关系,并消除那些常见的神秘感,同时鼓励其他没有考虑到这种情况可能发生在他们或他们认识的人身上的人认真对待网上隐私。大多数人都会以恐惧和同情来回应,尽管有时他们会建议甚至坚持让你报警。
📌 与您的朋友和家人交谈时要记住这些事:
人肉狂的目标是让你的人际关系紧张,毁掉你的生活。不要让他们成功。告诉你的家人,支持你的最好办法就是拒绝屈服。
不要声称自己是无缘无故的目标,人肉狂对你的迫害正是源于你的反抗信仰,你应该公开承认这点。如果拒绝承认,只会使那些无法与反抗政治保持距离的人失去合法性,并进一步危害他们。
不要让任何人将发生的事归咎于你。为一个更美好的世界而战就必然涉及到挑战,如果说你的努力引发了这种反应,那是你的功劳。请为此骄傲。
提出你可以帮助同伴了解情况和保护自己的具体方法。把这篇文章和相关资源清单给你的同伴;如果他们不懂技术,你可以帮助他们。
告诉他们可以做出什么准备,准确地告诉他们会遭遇什么。让他们做好最坏情况的准备,但要强调那并不是绝对可能发生的。
要清楚你需要他们提供什么。
不要妥协,继续前进
深吸一口气。不要责怪自己。在情感上,这可能会给你带来深深的困扰和破坏,给你的生活增加一层急性压力。有时,如果你的名字被 google 搜索到,来自 doxxes 的信息就会成为互联网的永久部分;这可能会影响你的工作前景。
在您确定自己在聚光灯下的时间已经结束之前,您可能不得不改变自己生活的某些方面。📌 问问自己:“我想过什么样的生活?我怎样才能控制自己的焦虑?我是否有办法可以接受自己成为一个更加公众的人物?我怎样才能放心地去冒险,重新活跃起来?” 特别是,随着政治紧张局势的加剧,采取更极端的安全措施可能是重要的。
以下是您可能选择采用的一些措施:
不要让任何人给你拍照,除非你信任他们、并以你需要的方式处理图像。这可能会造成一些尴尬的对话,特别是在家庭活动或职业场合。注意谁会出现在与你的照片中;告诉他们,与你一起出现在照片中可能会引起不必要的危险。排练一下你可能需要进行的对话,会很有帮助。
保存你所经历的所有骚扰的日志。
如果你搬家,切勿公开更新你的地址。不要登记,因为这会使你的地址被记录。尽量保留你的旧驾照或身份证,并在邮局信箱里接收邮件。考虑什么时候使用真实地址,什么时候使用假地址,或者在网上或现实中报名时完全省略地址。
如果需要,在网上和现实中使用假名。不要反复使用同一个假名。
当你去参加行动时,特别是当你不蒙面时,要注意哪些团体、地方或个人可能会因为在你附近被拍摄到而受到牵连。
去看心理医生或者获得社区专业心理协助,以克服您所经历的任何创伤。
帮助您的朋友和家人了解网络安全的重要性。
与您的政治亲和力圈子以外的人进行坦诚的对话。您可能会惊讶于他们所表达的同情心。
无论针对您的人如何努力让你感到孤立,您都不会真正被孤立,一定要信任这点。作为一个社区,我们必须保护彼此和我们的在线网络免受骚扰、监禁、政治暴力和恐吓。团结起来,我们就能做到这一点。⚪️