数字保护指导手册:关于社群资源的调查
发布2021.03.24
盒中安全手册是互联网自由社群中多年以来一直备受推崇的最详尽的本地化的培训材料。过去十五年来,我们社群所使用的数字安全软件产生了许多变化。盒中安全手册不断进化,我们的社群也有幸增添了许多优秀的新资源。我们目前正在准备更新盒中安全手册,在这个过程中,我们也着眼于各类其他现存安全手册的图景进行了参考。
作为一个社群,我们也在过去十五年中革新了我们的培训方式。我们现在更多地关注易于操作的工具和策略。我们竭尽全力,聆听和受教于那些需要维护自身安全的社群,而不是自认为专家、指挥他人需要做什么。我们更意识到不同性别在数字安全和隐私中的经验差异。一些诸如“升级(Level Up)”的课程内容帮助我们更全面地理解各类成年学习者的具体要求。
我们最初着手阅览各类现存的数字安全和隐私指导手册时,很快意识到我们整理出的资料对很多人都非常有用。所以我们面向所有人推出了一个全面的介绍,来收集各个社群生产出的材料。我们希望培训人员能够更方便地找到他们社群所需的手册。我们也希望这能让我们更容易地按需整合新产生的材料。
请注意该表单为谷歌表单。你无需谷歌账户即可浏览该表单。我们通常不推荐有风险的用户使用谷歌的产品。谷歌的商业模式是将你浏览偏好的数据贩卖给其他公司,这将导致导致你的数据落入不道德的数据掮客或政府手中。虽然如此,在此例中,我们无法找到可以替代谷歌表单的开源工具来达到谷歌表单的数据呈现形式。这个表单中的“过滤浏览”功能允许不同的用户在表单中搜索不同种类的手册(例如,阿姆哈拉语内容或是适用于受教育程度不高受众的内容),并能够同时浏览不同的搜索结果。我们希望你使用受到推荐的插件来拦截跟踪器(例如uBlock Origin),这将减少你浏览基于谷歌服务网站时可能收到的被跟踪的风险。
写给数字安全的培训人员和学习人员
这个“指导手册的指导手册”汇集了国际间数字权利组织以及我们民事领域同事们产出的资料,另外也包括出自民事领域以外的个体、但被我们所知的培训人员所使用的手册,以及各类手册中提到的资料。其中囊括了多种多样的数字安全和隐私资料,内容形式从短测验问答、工具手册、整套课程,到迷因图片(表情包)、播客等不一而足。内容被翻译成五十八种语言,包括阿姆哈拉语、艾马拉语、阿塞拜疆语、伊博语、斯瓦西里语、纳萨·尤韦语、皮豪语、克丘亚语的方言、僧伽罗语、契维语,以及约鲁巴语。
在这里你会找到隐私和安全主题的各类相关内容。随着数字权利运动的发展,我们也已加入了许多与此有关的考量。这其中包括了有关对抗假新闻的内容,因为我们中的很多人越来越关注这个问题。(如更多人感兴趣,我们后续也会增加这方面的内容。从2015年开始,该主题的内容大幅增加。)因为主题之间的高度重合,我们也囊括了有关隐私、性取向、人际关系间的暴力、基于性别的网络骚扰、诽谤等主题的指导手册。这其中也有一些不直接关系到安全与隐私的指导内容,对于那些需要了解背景知识或是需要为同事解释某些技术或方法的人来说却大有用处。这些内容的标签是“科研文库”,其中包括出自Internews的civicspace.tech指导手册,出自XYZ的技术与性别方面的成果,以及出自Womensnet ZA的互联网基础设施背景知识。内容上包括了移动网络、区块链技术、人工智能,以及机器学习等方面的知识。
我们希望该表单不会过时,因此,如果你发现该表单的任何内容有过失的危险,敬请告知。如果你认为有哪些内容应该被列入其中——特别是除英语和西班牙语之外的语种内容——请让我们知道。我们也希望尽可能地与各类安全软件自身的使用须知同步更新。
写给安全手册的作者、非政府组织,以及赞助人们
我们希望这个指导手册的指导手册对你也有用处。以下是我们在制作这个表单的过程中产生的一些见解。
你正在考虑写一个新手册?与其写一个新的手册,不如按照特定社群的威胁模型将现有的资料整合、更新,本地化。目前,英语和西班牙语各自拥有超过四十部指导手册。其中大部分的都有知识共享许可,允许再使用。请考虑和一个本地社群一同开展活动来本地化现有的安全指导手册,使其能够用当地语言来支援当地社群的能力和需求。我们都应谨慎考虑为什么我们需要写一个新的指导手册,而不是更新现有的指导手册,或是让它们较好地本地化。
你正在维护现有的指导手册?为了让更新更容易,请考虑单独列出以下内容:
独立于个体威胁模型之外,为什么要指明某些特定的安全建议的原因。例如,“不要重复使用密码,因为互联网上有各种泄露的密码库让某些人可以轻而易举地登入你的各种账号”;
为你的读者或受训人员独有的威胁所提供的对策;
按步骤的工具使用手册。
为什么我们推荐这样做?单独列出不同种类的建议更易于本地化。安全建议的这些不同部分需要按照不同时间表来更新。将它们分离可以确保我们着眼于哪些部分需要更新,以及何时更新。各种安全对策的原因不需要经常更新。举个例子,过去十年以来,为何要通过强加密手段来保护你的文件的原因并没有太大变化,而我们所推荐的加密工具产生了翻天覆地的变化。特定的威胁模型需要随着各种事件的发生定期更新,诸如政府技术能力的迭代、新安全漏洞的发现、或是群体的迁移或有组织的运动。按步骤的工具使用手册需要快速且频繁的更新,因为工具随时都在更新迭代。这些部分比指导手册的其他任何部分都要更快过时。工具的开发者自身也许会有比安全培训人员更及时的指导手册。Tails和Thunderbird是这方面的模范。如果开发者没有制作可用的指导手册或使用须知,社群又如何能够令其诞生?
我们应该清晰地标明指导手册最近的更新日期。许多指导手册也许内含过时的内容。过时的内容会使用户陷入危险之中。同时,也请考虑何时需要下架过期内容,或者注明内容过时警告。
如果你的指导手册不同版本都有多种语言,请阐明你的指导手册是如何本地化的。多方合作制作或者正式本地化的指导手册与志愿者义务翻译的指导手册之间也许会有很大的品质差异。信息技术根据各地不同的条件有不同的使用文化,多方合作的指导手册对此更为敏感。
请考虑使用知识共享许可。我们认为,这将使指导手册变得更可持续。不同的项目一定会彼此参考对方的内容,或至少互相关联。但是,彼此之间内容更新的协调操作并不多见,也不太清楚谁在使用更新的资料,而谁不是。
请考虑定期组织社群活动来更新你的内容。少数一些指导手册目前有些个别文章支持易于操作的用户反馈机制,但即使如此,收到的用户反馈依然极为匮乏。我们最为有效的收集用户反馈的手段是直接与用户个体进行接触,创造专门的机会使人们能够共同协作,提供评价。
在网络自由社群中管理和协调制作安全指导手册可以变得更好。因为GitHub和GitLab平台上有大量内容,并且大部分都拥有知识共享许可,有份参与制作培训指导手册的组织可以很方便地协调出一个公用知识存储库进行合作。这也能方便从各种工具开发者自身的信息源获取使用须知文档。
开发指导手册的过程中,应该一开始就计划将其本地化翻译成多种语言。未雨绸缪,考虑你要如何进行本地化,如何构建一个使用多个软件的“流程”(包括合作编辑软件,例如办公套件,版本管理软件,例如GitHub或GitLab,以及翻译专门软件,例如Transifex)。数字安全指导手册的制作者可以学习更多文档处理和本地化方面的产业标准,并使这些标准更易操作。
Image: Flickr user stanzebla, "Gate Lock", CC-BY-SA-2.0