保护你线上通信的隐私
更新15 September 2021
目录
...加载目录...每一种通信方式,无论数字化与否,在实用性、流行性、成本,以及安全等方面都存在优缺点。在选择通信方式时,需要我们自身来审度每种方式的利弊。如果我们面临的风险比较高,就更应该审慎地选择通信工具。
制定通信方案
为你自己和你的社群制定一个通信方案并加以演练,以便保持无障碍通信,以及在危机和压力下更好的彼此兼顾。
- 与你的联系人进行讨论。提出一个执行方案,和你的联系人一起探讨并达成一致,确定你们之间应该怎样沟通(以及何时暂停沟通)。内容包括:
- 已知的风险
- 需要使用以及不会使用的应用程序和平台
- 如遇意外情况应采取的措施
- 可供采取的便捷低负担的措施包括:
- 创建并交换可用于替代的备用电子邮件
- 互换电话号码
- 分享紧急联系人信息
- 可供采取的需规划的正式措施包括:
- 在你单位或组织有关安全、信息存储,以及文档留存的政策里具体规定单位支持何种通信方式。
- 考虑你通信中的内容和通信发生的场合
- 防止他人接触敏感信息最简单的办法就是不要传达出去。
- 举个例子,如果你的联系人正在进行跨境旅行,或是被限制行动,请不要发短信给他们。
- 制定一套密语系统来使用,用代号来指代姓名、地址、具体的行动等信息,防止信息发生不必要的暴露。
- 演练你的通信方案
了解我们推荐这样做的理由
在危机中,我们很难保持冷静,也许会贸然行事。
多创建几个一次性账号
- Many popular email providers allow you to create email aliases for receiving emails to your main mailbox without revealing your main email address.
- 使用火狐Relay插件来隐藏你的真实邮件地址。
- If you know it does not matter if you lose access to a mailbox, but you need a viable email address to sign up for an online service, try Guerrilla Mail.
了解我们推荐这样做的理由
加密工具通常将你的消息内容数据解体打乱,使攻击者无法读取,从而防止你的消息内容被泄露。但消息的发送者和接受者的身份相较起来更难以隐藏,同理,消息发送和接收的日期和时间、消息内容的容量,以及发送和接受消息的设备信息等数据也很难隐藏。这一类“有关某信息的信息”常常被称为“元数据”。元数据难以隐藏是因为电脑、路由器,服务器和其它连接信息沟通双方的设备需要这些数据来识别信息发送者和接受者,以便进行正确的传递。元数据可以揭示很多关于你的关系网及沟通模式的信息,特别是如果有人可以分析大量元数据的话。
想要隐藏自己的身份不被不法之徒利用,你可以采取账号即用即抛的策略,使用多个一次性、且不会阻碍你与他人正常交流沟通的账号。
使用Tor浏览器、Tails,或可信赖的VPN工具
了解我们推荐这样做的理由
使用Tor浏览器、VPN或Tails可以防止你访问的网站获取你的身份和地理位置信息。但如果你登录了网站或平台上的账号,你还是会把你的账号信息(有可能包含个人信息)暴露给访问的网站。
Tails是常用电脑操作系统(如Windows、Mac或Linux)的替代品。它全程都使用Tor保护你的网络连接。Tails通过U盘接入电脑运行,使用完Tails之后,你的历史记录都会被清除,这样你的电脑就不太容易被你访问的网站、连接的Wi-Fi,或安装上的应用程序“指纹识别”。
提高邮件的安全性
加密你的邮件信息
- 加密你现有的邮件平台
- 尝试一下支持加密技术的邮件平台
- Proton Mail
- NOTE: Proton Mail does not automatically encrypt mail to someone who does not use the same service. To encrypt to someone who does not use Proton Mail, you must set a password the recipient can use to open the message or you may need to exchange encryption public keys.
- Proton Mail
了解我们推荐这样做的理由
电子邮件加密使用复杂的数学算法来打乱文件或消息的内容,因此只有拥有解密“密钥”的人才能读取它们。技术专家们之所以信任加密,是因为在现阶段,世上还没有电脑的计算能力足够强大到能破解加密。
加密电子邮件极为重要。你的邮件发出去,在对方接到之前需要经过很多个服务器,比如你连接的Wi-Fi或热点的服务器。你的邮件传输的过程中还会经过有线和无线的网络连接(比如Wi-Fi和蓝牙)。
你的邮件还会保存在称为服务器的设备上,并且可能会保存在收件人的手机和电脑等多个设备上。理论上,攻击者可以从这些地方的任何一处找到你的消息。加密可以阻止攻击者读取他们找到的内容,使你的消息对攻击者来说就是无意义的字母和数字。
电子邮件在发明时未包含加密功能。它是在 20 世纪 70 年代出现的,当时只有很少一部分人使用。如今,大多数电子邮件服务(例如Gmail、Outlook、Yandex等)都会通过加密(如HTTPS)在消息传递过程中来保护你的消息内容——从你的设备发出邮件开始,经过你的本地Wi-Fi路由器,到你的邮件服务商的服务器,有时这被称为服务区加密。但是,当你的消息储存在你的设备、你的邮件服务商的服务器,以及收件人的设备和电子邮件服务商的服务器上时,它们仍处于未加密状态。这意味着有权访问这些服务器或设备的人可以读取你的消息。
Because of this, we recommend email clients or services that are end-to-end encrypted (e2ee). For example those which use or enable PGP encryption (like Thunderbird and Mailvelope or Proton Mail). This means that your messages are protected with encryption when they are saved on your email provider's servers, as well as on your and recipients devices.
但是,邮件加密也有缺陷。大多数邮件加密不能隐藏发送人、接收人和发送接收的时间。攻击者可以通过这些信息证明发送人和接收人有联络。另外,熟练掌握邮件加密功能需要更多的精力和审慎。
请销毁你不再需要的敏感信息
- 如果你的消息软件支持,请开启“阅后即焚”的功能(抹除阅读过的消息)。
- 尽可能地删除消息。
了解我们推荐这样做的理由
Consider which messages someone might find if they were able to get access to your account on your email server or device. What would those messages reveal about your work, your views, or your contacts? Weigh that risk against the benefit of having access to your email on multiple devices. Backing up your email to an encrypted device is one way to retain and save your emails safely.
提高视频和语音通话的安全性
使用端对端加密的视频、语音和短信服务
如果你无法使用端对端加密的服务,请使用我们建议的服务,这些服务使用可信赖的服务器和服务提供商。
掌握你需要和谁连线进行视频电话或消息对话
- 确认你发送电话或消息邀请的对象的身份。
- 确认发送消息或邀请的邮件地址和电话号码。
- 不要将邀请信息(如邀请链接或号码)公开在社交媒体上。
- 在开始通话之前,请熟悉你使用的软件功能,尤其是管理和主持会议的工具,包括将不受邀请的参与者静音、屏蔽或踢出会议的按钮。请调整设置,只允许主持人在视频会议中使用静音和屏蔽的功能。
- 当通话或对话开始时,不要仅通过视频会议里显示的用户名就假设你知道谁是谁。通过用户名冒充你认识的人并不难。
- 请逐一要求通话会议里的用户测试他们的麦克风和摄像头,通过声音和面孔验证所有人的身份。
- 通过另一个渠道交流(如安全的消息对话或邮件)来验证通话会议里的人和他们显示的用户名一一对应。
- 如果有不受邀请的参与者,请将他们的信息截图或录像保存,以便日后分析取证。
- 如果通话会议里有你不欢迎的人,请将他们及时踢出会议。
- 如果你无法屏蔽或将某人踢出会议,请重新开始另一个会议。仔细检查你邀请人的电话号码或邮件地址,确认邀请名单正确。通过另一个渠道联系每个人进行确认(比如,如果你认为某个邀请人的邮件地址不正确,请致电对方进行确认)。
了解我们推荐这样做的理由
很多线上服务不能防止一个人通过冒充他人的用户名登录通话会议或聊天。为保证你的会议不被可疑人士打扰,请在讨论敏感内容之前,先验证所有人的身份。
在COVID疫情期间,许多人经历了惨痛的教训才知道,那些想要骚扰他们的人能够通过各种途径进入他们组织的视频会议里捣乱。主持人必须掌握静音参与者或踢人的功能,才能保证视频通话可以不受干扰地进行。
将视频通话的麦克风和摄像头设为默认关闭
- 假设你连上视频会议的时候你的摄像头和麦克风是默认开启的。尽快检查这些设置,同时小心你发出的任何声音或图像,直到你可以确认摄像头和麦克风是关闭的。
- 请考虑将你的摄像头用贴纸或小型创客贴遮住,只有在使用摄像头时才拿掉遮挡。
- 如果你连线前无法关闭摄像头和麦克风,请考虑从你的系统设置里禁用麦克风和摄像头。
建立会议中参与讨论或记录会议内容的规则
- 在会议开始前就基本规则达成一致,包括:
- 与会者是使用真名还是使用昵称
- 与会者是否需要将摄像头开启或关闭
- 与会者不发言时是否保持麦克风静音
- 与会者发言前是否需要先示意
- 会议由谁主持
- 会议由谁做记录,如何进行记录,是否留下文字记录,文字记录是否需要匿名发言人,会议结束后文字记录如何保存或发放
- 会议是否允许截图、录音或录像
了解我们推荐这样做的理由
如果你的与会人员担心自己的安全,他们参会的录像记录可能会为他们带来危险,比如被认出他们的所在地,或被证实他们和你的组织有关联。如果这类风险存在,请提前制定摄像头和麦克风的基本使用规则。请记住,单凭基本规则并不能阻止任何人对通话进行录音录像。
要求大家一致同意不发言时静音麦克风并遵守发言规则可以保证你的会议顺利进行,不会带来多余的麻烦。
用耳机进行通话会议
了解我们推荐这样做的理由
用耳机可以保证你附近的人不会听到会议里其他人的发言(即使他们可能还是能听得到你说的话)。
检查你镜头里能看到的东西和你话筒能捕捉到的声音
- 检查你的镜头背景里能捕捉到的影像,注意有没有人或明显的事物会被捕捉到。
- 请不要过度暴露自己的居所、家庭成员的照片、贴在墙上或办公桌上的便条,或者你窗外的街景等可被辨识的信息。
- 请选择一片白墙作为你的背景,或者保持背景尽可能的干净整洁。
- 请_在进入通话之前_检查你的背景,你可以开启你的照相软件,或打开meet.jit.si建立一个新的视频会议,然后打开镜头进行测试。
- 请注意你的背景是否有杂音或噪音(比如背景里别人说话的声音)。
- 请关上门窗,或告知你办公空间里的其他人你要进行通话会议。
了解我们推荐这样做的理由
有些人权工作者曾因为视频和音频通话里的背景音或影像遭到泄露而受到攻击。请按照以下指导内容保护你自己。
使用安全的聊天工具
- 请参考我们【相关工具】部分里的聊天工具推荐。
- Also see our recommendations about Anonymity while browsing the Web.
了解我们推荐这样做的理由
聊天工具可能会访问和收集你的定位、行为、内容,联系人等信息。选择正确的聊天工具对你的安全尤为重要。
删除聊天历史记录
- 找到应用程序里所有对话或单一对话的删除选项。
- 如果你要卸载聊天工具,请先删除其中的所有消息记录,然后再卸载程序,这能进一步确保你的聊天记录都被清除。
- 如果你无法将消息设置为自动“阅后即焚”,请了解如何手动删除消息记录。请你的联系人也采取同样的措施删除记录。
- 你也许可以将消息设置为一段时间后就“过期”,或者一段时间后从你和联系人的手机上清除。
- 想一想你需要将消息保留多长时间。可选:1分钟后过期、1小时后过期,或几天后过期。
- 阅后即焚的功能不能保证你的消息永远不会被发现。有可能有人会将消息截图保存,或者用他们的相机或手机将消息记录拍照留存。
了解我们推荐这样做的理由
聊天工具大多默认将你和你联系人的所有消息记录都保存下来。开启阅后即焚的功能可以限制这些程序在你手机上保存的数据。
相片和其他文件中不要记录和保留可识别身份的信息
- 你可以使用Obscuracam、Scrambled Exif、MetaX,或Exifcleaner。
- See this article on removing information from photos for additional techniques.
了解我们推荐这样做的理由
仅仅是将面孔或敏感细节进行模糊处理并不能完全保护你照片里的人或物。如果处理过后的图片保存不当,他人还是可以从照片中读取你想要隐藏的信息。
所有的文件都会保存创建地点、创建工具等信息。这些信息被称为“元数据”。在电脑上,你可以选择文件,点击右键,选择“文件属性”或“详细信息”看到这个文件的元数据。
有些元数据会包含你的定位或者创建文件所使用的设备,如果有人获取到文件,他们就可以用这些信息来识别你。参考这篇文章了解元数据的更多内容,以及如何清除文件自带的元数据。