• 首页
• 博客

如果你面临被逮捕的风险，该怎么办

By 盒中安全手册
发布 2025.09.10

在一些地区，知名的人权捍卫者、活动家、记者和律师往往处于两难境地，要么被迫流亡，要么面临不公正的逮捕甚至起诉。

这是前线卫士（Front Line Defenders）数字保护团队特别在中美洲国家如危地马拉、萨尔瓦多和墨西哥频繁观察到的情况。

为了帮助面临风险的人们保护其活动、信息和联系人网络，我们制定了一系列指南和建议，让别人更难从他们的个人设备和工作设备中提取数据。

如果你准备流亡或在更高风险的情况下旅行，请阅读我们的旅行信息和设备保护指南。

评估你的情况

和律师交流

• 评估你的司法处境：你被拘留的可能性有多大？
  • 如果你与团队合作，本篇文章中的建议并不适用于你组织的全体员工，但对于那些风险较高的人员来说，这些建议是必不可少的。
• 了解你的权利。特别是，你可能想知道以下几点：
  • 你可以拒绝提供解锁手机和电脑的密码或代码；
  • 执法人员需要获得法官的搜查令才能扣押你的设备；
  • 他们需要一份指定可以扣押的设备（品牌和型号）的搜查令；
  • 你可以拒绝提供访问你社交媒体账户和其他在线服务的密码；
  • 在被逮捕后，你可以打一个或多个电话；
  • 在向当局提供任何信息之前，你可以先打电话给律师。
• 请记住：若存在暴力审讯或酷刑的可能，最好将设备清空（不保存敏感信息）。就算被迫交出密码，你也不会使自己或他人面临更高风险。

梳理你的数据

为了应对可能的抓捕，首先列出你的所有设备（手机、电脑、外部硬盘、USB闪存盘、SD卡等）里最重要的信息，在清单中包括你所有在线存储的信息（如在线存储平台、邮箱等）。

• 你可以在《整体安全手册》（Holistic Security Manual）中找到相关操作建议。
• 不要忘记检查你所有的设备，并对任何敏感信息进行数字化清单整理：图片、文本文件、PDF、聊天记录、附件、登录凭据等。

为可能发生的拘留做好准备

当你清楚了解你的设备中包含的信息之后，可以继续进行以下步骤：

1. 删除你不需要的东西；
2. 备份你想保留的信息；
3. 从你的电脑和手机中删除已备份的内容；
4. 将你的设备从存储敏感信息的在线存储平台和邮箱中断开连接；
5. （如果可能的话）卸载你用来访问在线服务的应用程序，并仅通过浏览器访问这些服务。

备份你的重要信息

• 了解如何更安全地备份你的数据。
• 你可以将重要信息备份到加密的外部存储设备和（或）安全的在线存储平台上。
  • 在做出选择时，请考虑：当局是否可能决定扣押你的外部存储设备，并强迫你提供密码以解密它，或尝试破解密码？如果是这样，考虑将备份存储在安全的在线存储平台上，并仅通过浏览器访问该平台，这样可以更好地隐藏你在该平台上拥有账户的事实。
• 如果你在设备中持续生成内容，请定期重复备份过程，然后再次删除所有信息。

在设备里保存尽可能少的数据

尽量将手机和电脑中的数据减少到最基本的限度：那些不存储在设备上的数据，无法被任何工具或任何人入侵。

• 一旦完成备份，删除设备中的所有数据，或者至少删除其中最敏感的部分。
  • 阅读我们的指南，了解如何安全销毁敏感信息。
• 请查阅我们的旅行中如何保护你的信息和设备的指南，获取更多关于在执法人员检查设备之前如何清理设备的建议。
• 考虑将所有数据和工作存储在安全的云存储服务中。
  • 尽量通过浏览器（而不是通过应用程序）访问在线存储平台。
  • 确保在每次会话结束时删除所有浏览历史。这样，你可以继续工作而不会在设备中存储数据。
  • 考虑通过Tails访问在线存储平台，以减少在设备中留下活动痕迹的风险。

将敏感文件存储在安全的应用程序中

• 如果你真的需要在电脑中保留某些文件，考虑将它们存储在一个安全的应用程序中。
  • 如果你使用的是电脑，考虑将敏感信息存储在一个隐藏的 Veracrypt 卷中。
  • 如果你在手机中存储敏感数据，考虑使用Tella。在 Android 设备上，你还可以伪装 Tella，让它看起来像一个功能正常的计算器。

保护你的设备免受恶意软件感染

如果你认为自己可能正在被调查，请务必保护你的设备，防范间谍软件等监控风险。

• 阅读我们的指南，了解如何防止恶意软件感染。

加固你的手机

针对所有手机

• 如果可以，避免将你的手机与个人 Google 或 iCloud 账户关联；如果确实需要使用 Google 或 iCloud 服务，可以创建一个新的账户。
• 避免使用生物识别技术来锁定你的手机。最好使用至少 6 位数字的 PIN，或者更好的是，使用至少 8 个字符的密码。
• 确保启用自动更新。
• 删除所有包含私人或敏感信息的应用程序，也删除那些与在线服务（包括个人、敏感或重要信息和/或联系人网络）连接的应用程序，因为执法机关很可能通过取证工具访问它们。
  • 如果你不想删除或无法删除这些应用，考虑隐藏它们。
• 仅将手机用于不那么敏感的用途。
• 阅读我们的指南，了解如何更安全地使用Android或iOS。
• 在 iPhone 上，启用锁定模式。
• 在 Android 上，注册加入Google 的高级保护计划。

[可选，但推荐] 安装 Graphene OS

• 如果可以，购买一台新的或二手的 Google Pixel（理想情况下是8a或更近期的型号）。
• 找一位可信的技术专家，通过安装Graphene OS来移除默认操作系统。
  • 我们建议你按照anarsec指南中关于安装和配置 Graphene OS 的说明进行操作。
  • 一旦 Graphene OS 安装在你的手机上，使用Auditor 应用来确保你的设备运行的是经过验证的操作系统，并且启动加载器已被锁定，同时你将能够在未来检查设备是否有任何篡改。
• 在手机上创建不同的个人资料（如管理员、工作、银行、社交媒体等）。
  • 我们建议在 Graphene OS 上创建（至少）第二个用户个人资料。仅将第一个个人资料（所有者个人资料，即安装操作系统时创建的个人资料）用于安装应用和管理用途。将其他个人资料用于通讯、数据存储等。这将确保更好的数据保护。
• 使用 Graphene OS 内置的默认浏览器和 PDF 阅读器。
  • 在 Graphene OS 中，PDF 阅读器和 Vanadium 浏览器经过特别加固，能够防范多种攻击向量。

加固你的电脑

• 参照我们的指南，更安全地使用macOS、Windows或Linux。
• 如果你真的需要在电脑中保留信息，确保加密你的硬盘。

[可选，但推荐] 在电脑上使用 Tails

Tails 是一个运行在 USB 闪存或 SD 卡上的操作系统。一旦关机，你的硬盘或闪存中不会留下任何痕迹。此外，Tails 只通过Tor 网络连接互联网，因此你的在线流量也会被匿名化。

通过使用 Tails，你可以避免在电脑上留下任何最敏感活动的痕迹，因此如果你的设备被扣押，任何人都无法查出你曾用该设备进行过的操作。

• 了解更多关于 Tails 的信息。
• 了解如何将 Tails 安装到 USB 闪存或 SD 卡上。
• 了解如何开始使用 Tails。

如果需要，你还可以在 Tails USB 闪存中创建一个持久存储卷，并将敏感信息存储在这个加密容器内。

• 了解更多关于持久存储的信息。
  • 请注意，持久存储并不是隐藏的。拥有你 USB 闪存的攻击者会知道存在一个持久存储卷，并可能强迫你或诱使你提供密码。如果你需要隐藏敏感数据，请考虑在外部存储设备中使用Veracrypt 隐藏卷。

[可选] 安装 Qubes OS 来保护你的数据免受在线攻击

如果你需要保护你的数据免受在线攻击，考虑安装 Qubes OS 并根据为记者和人权工作者提供的 SecureDrop 指南进行配置。

• Qubes OS 操作系统通过将电脑内部的不同区域（称为 qubes）隔离来提高安全性。你可以将其中一些区域分配给不那么敏感的用途，同时完全将其他包含敏感信息的 qubes 与互联网隔离。
• Qubes OS 并不一定能保护你的数据免受取证工具使用者的搜索，但它可以有效防止远程黑客攻击，保护敏感信息。

审查你的密码策略

任何加密工具、安全工具或服务的最薄弱环节，就是你用来保护它们的密码。如果你的密码不够强大，就很容易被破解，并解密你的敏感数据，或访问你的在线平台和通讯工。

• 确保你使用强大且唯一的密码。
• 将你的密码保存在一个安全的密码管理器中。
  • 如果你使用像 KeePassXC 这样的离线密码管理器，请安全地备份你的密码数据库。
• 为你的所有在线账户启用双重身份验证。
  • 启用双重身份验证时，请确保下载备用码，并将其与你该账户的密码一起保存在密码管理器中。
• 如果你使用双重身份验证应用程序，请确保将其备份到一个安全的位置。为了确保你可以备份你的验证码，考虑使用以下应用：
  • Proton Authenticator（适用于 Android、iOS、Windows、macOS 和 Linux）允许你将 2FA 验证码备份到 Apple 设备上的 iCloud，或将其备份到 Android 设备上你选择的位置。如果你使用的是 Android 设备，你还可以选择备份的频率。
    • 了解 Proton Authenticator 的备份功能
  • Aegis（适用于 Android） 会自动备份你的验证码。
  • Raivo（适用于 iOS） 将你的一次性密码同步到 iCloud。

更安全地聊天

• 阅读我们关于如何更安全地使用通讯应用的建议。
  • 特别是，确保通过端对端加密保护你的敏感聊天，并且在所有聊天应用中启用消息自动消失功能。
• 使用那些默认启用端对端加密保护的聊天应用，理想选择是 Signal 或其他安全的通讯应用。
  • 了解如何更安全地使用 Signal。

保护你的网络连接

如果你认为自己可能正在受到调查，请务必保护你的网络连接，防范在线监控。

• 了解如何更安全地浏览网页。
• 仅通过可信的 VPN连接互联网。
  • 如果你需要确保没有人能追踪到你的在线活动，考虑通过 Tor 匿名化你的所有连接。

尽量避免使用应用程序（APP）访问在线服务

• 如果你需要访问敏感的电子邮件或在线云服务，使用浏览器登录并在完成后及时退出。尽量避免使用应用程序访问你的在线账户：这样可以减少你在设备上留下的活动痕迹。
  • 在退出账户后，确保将浏览器设置为每次会话结束时删除所有浏览历史，并关闭浏览器。

选择可信的联系人，以便在你被逮捕时通知他们

• 使用安全的方式，将你最敏感账户的密码、你的 Google 或 iCloud 账户的密码交给可信的联系人，并要求他们在你被逮捕时暂停你的社交媒体账户，并远程清除你的手机数据。
  • 与他人分享密码时，务必亲自进行或通过受端对端加密保护的安全通讯工具进行。理想情况下，你共享的是 KeePassXC 数据库，而不是未加密的文档中的明文密码。
  • 阅读我们关于如何更安全地分享密码的建议。
• 制作一份数字安全求助热线的清单，以便在紧急情况下，帮助你的联系人更快速地暂停你的账户。
  • 在可提供帮助的求助热线中，可以考虑以下两个渠道：Access Now 数字安全求助热线 和 Front Line Defenders 紧急联系人。
  • 此外，请查看数字急救包支持页面，以查找可能为你的联系人提供特定需求支持的帮助台。

设置紧急应用程序，以便在需要时通知你的可信联系人并删除敏感数据

• 在 Android 上，你可以设置个人安全应用，以便启动紧急操作，如呼叫求助、与紧急联系人共享位置信息或录制视频。
  • 如果你使用的是 Android 设备，还可以安装 Ripple 应用，并将其设置为在紧急情况下删除所有敏感数据和应用程序。
• 如果你使用 iPhone，可以使用紧急 SOS 功能，在紧急情况下向你的紧急联系人发送警报，并与他们共享实时视频或现有照片。

拘留期间

• 如果可能，保持所有设备关闭。
• 如果获准，你可以打开手机，但只是拨打给可信的联系人。拨打完电话后，再次关闭手机，并且不要解锁手机。

一旦你获释

• 如果当局归还你的设备，在专家进行取证分析并确保设备没有受到恶意软件感染之前，切勿使用它们。
• 请注意，检查人员可能无法确认你的设备是否已被感染，你可能需要彻底更换设备。

资源

• 应对监禁（Coping with Prison）
• 前线卫士（Front Line Defenders），安全工作手册：面临风险的人权捍卫者的实用步骤，附录9，检查清单：拘留/逮捕/绑架/劫持，第78-80页，2011年。
• EFF监控自卫，安全场景 - 人权捍卫者？为需要防范政府窃听的组织提供的安全方案
• IBON International，人权捍卫者安全快速指南（最后更新：2025年2月14日）
• Craig Higson Smith, Daniel Ó Cluanaigh, Ali G. Ravi, Peter Steudtner，整体安全手册，《创建安全计划和协议》，第134页及后续，2016年。

图片： Blockhead, 洛杉矶 2017，作者 Hans-Jörg Aleff，根据 创作共享署名-非商业性使用-相同方式共享 2.0 通用许可证 发布。