针对物理威胁的防范

更新9 April 2024

目录

...加载目录...

    我们会做很多数字化工作来保护敏感信息。但这只是信息安全的其中一个方面。一旦你的设备遗失、被窃、被篡改或没收,或者产生损坏,你此前为保护贵重设备和文件所付出的努力将付之一炬。制定物理安全计划与保证设备的数字安全同样重要。

    细致的风险评估、保证安全的工作环境,以及制定安全政策可以帮助你避免物理灾害。即使你并未与一个正式的单位合作,我们仍然建议你为自身、家庭,以及工作伙伴撰写安全守则和应急计划。

    犯罪分子和具有政治动机的攻击者可能会瞄准你的数据,他们会设法获得你的金融信息、工作敏感信息,以及个人隐私来威吓你,敲诈你,或者伪装你的身份。你也可能会因与他人的关联而被针对,例如联系人列表、采访记录、法庭证词,或者受害者或目击者的身份信息。犯罪分子与政治攻击者常常难以辨别,窃取敏感数据的行为也会看上去和窃取贵重硬件的行为类似。

    制定防护计划时,一定要时刻考虑所有相关人员的安危。请参考Front Line Defender有关身心健康以及压力管理方面的延伸阅读

    进行物理安全防护方面的工作过程中,你会不可避免地处理和保管大量敏感信息。务必要保护好你的敏感信息你在线通信的隐私

    从以下的步骤开始制定物理安全计划。

    考虑选择低成本且无需高技术含量的措施

    • 尽管物理安全需要有专门预算,但花钱并不是有效防护的唯一途径。你的行动、流程、团队合作、准备工作、计划、实施、时间,以及学习到的知识都不用花钱。
    • 考虑有新意且无需高技术含量的防护手段:看门犬作为预警系统的效果和最新科技的监视摄像头一样好。据说古代日本的城堡就特意采用容易嘎吱作响的木地板来预警闯入者。
    • 计划尽可能交叉组合多种安全措施。就像绳索一样,绳索的股数越多,承重力越强。
    了解我们推荐这样做的理由

    在安保方面,高科技解决方案并不总是必要。就像你的祖先——他们不用监视摄像头、电子预警系统、强化钢门,甚至没有电力,但他们也能保证安全。这些安保原则至今仍然适用。

    如果你无法买到最新型号的灭火器,你还能用什么来灭火?过去,人们用沙土、泥浆,或者羊毛毡毯等措施来灭火,今天,这些措施仍然有效。与其嘴上说“我买不到最新型号的灭火器,所以我灭不了火”,不如因地制宜、发挥想象力,理解优选安全措施背后的逻辑。

    集合采用多种安全方式的手段叫做“深度防御”。每一种方式都有可能失败或被破坏,但是集合多手段的立体式防御能让你更加安全。你的防护层越多,安全计划就越完善。

    与家人或同事一起制定物理安全守则

    • 如果你和他人住在一起或是与其他单位共用一间办公室,你们需要共同讨论安保措施。试着预估你们彼此之间的行为习惯以及来访者可能会出现的行为习惯。
    • 了解你的邻居们。根据你工作地点的治安环境,总共有两种可能:
      • 你的邻居也许会成为你的盟友,帮助你留意你家或办公室的状况。
      • 又或者,你的邻居会成为容易安保薄弱环节,你需要采取应对措施。
    • 专门找时间来撰写安全守则文档。
      • 和同事共同商讨,这样相关人员都能够参与。
      • 和家人也要共同商讨如何制定家中的安保计划。
      • 确保每个相关的人都有机会问问题,商讨好他们需要怎么做,为什么要这样做。
      • 确定你的同事或家人需要什么样的支持才能切实地实行安全守则,并保证提供这些支持。
    • 定期检查安全守则。
    • 定期进行安保方面的培训和技能训练
    • 确认安保简报的流程,以及如发生情况,应与谁共享简报、共享哪些信息,如何共享。
    • 将你的安全守则文档保存备份在可以随时查阅的地方。
    • 计划如何为单位内新入职的同事介绍安保守则。
    • Front Line Defenders的安全手册在制定安保守则的方面有更多实用建议,欢迎参考。
    • 你可以参考Access Now数字安全帮助热线的安保守则模版。
    了解我们推荐这样做的理由

    突发事件常常令我们无法冷静思考。由是观之,我们需要将安保计划写进团队的守则,并根据时情的变化不断作出修改。和你的同事(或家人)一起完善这个文档,保证每一个人都了解计划内容并知道该怎么做。这会花费一些时间,但是提前部署能让大家都能有所准备,做到在细节上不出问题。

    制定紧急情况下的联络方案

    为你的家庭与工作单位制定紧急情况应对计划非常重要。计划需要包括以下内容:

    • 你的朋友和关系网中,有谁可以随叫随到帮助你。
    • 紧急联络人以及相关人员的健康医疗情况。
    • 如遇火灾、洪水,或其他自然灾害时的联系人和联系方式。
    • 办公室时遭遇入室盗窃或查封的应对方案。
    • 设备失窃或遗失时的应对措施。
    • 敏感信息泄露或有可能泄露时谁应该接到通知。
    • 如何从另外保管的备份系统恢复数据。
    • 如何进行一些必要的紧急抢修。
    • 如何联系供电供水供网等基础服务的单位。

    你的计划应包括哪些方面?

    衡量你可能遇到的风险和薄弱环节,请回答下列问题:

    • 你的信息有可能发生的外泄或丢失方式?
    • 如遇信息外泄,会发生什么?
    • 你使用哪些设备?
      • 整理你的存货。
      • 记录下设备的序列号和外形外观功能描述。
      • 记录哪些设备登录了哪些平台或服务(例如社交媒体账号、远程日程表、电子邮件账户,云存储的文件等)。
    • 这些设备的保管地点是?
      • 尽量不遗落任何一个方面:信息的保管并不局限于办公室和家里,也可能是某人的行李、可回收垃圾箱,甚至是“网络上的第三方”(通常这是指网络服务提供商的服务器或社交媒体公司等你不认识但保有你信息的人)。
    • 你的守则是否允许人们使用个人设备进行工作?
    • 你使用哪些通信渠道?如何使用?
      • 这些渠道包括但不限于信件、传真、手机、固定电话、邮件、视频电话、社交媒体,或者安全的消息软件。
    • 你如何保存重要或敏感信息?
      • 电脑硬盘、邮件和网络服务器、U盘、移动硬盘、手机、纸质档案,手写笔记等都是常用的数据保存方式。
        • 针对每一种保存方式,你的安全计划都要写明它是否加密数据、是否存在备份,以及谁拥有这些密码或密钥可以解密文件。
      • 请参考保护你的敏感信息章节以及我们关于加密设备、设置锁屏的基础安全指南,学习如何防止他人直接通过你的设备获取你的文件。
    • 你要如何销毁不再需要的敏感数据?
      • 你要如何安全处置含有敏感信息的纸质废料?
      • 你要如何从不再使用的设备上删除敏感信息?
      • 阅读本手册的销毁敏感信息章节学习如何安全删除数据。
    • 你在旅行中的安保计划?
      • 你或你的家人同事出入境时要如何在灵活应对安检人员?
      • 你要如何处理有可能会被视为不法的敏感数据或软件?
      • 如有需要,你要掌握自己旅行保险的哪些信息?
      • 为提高安全性,旅行前是否需要指定一个联络人,提前商量好定期报备的频率和方式?
      • 如果你的同事未能按照预定计划进行联络报备,你将如何应对?
    • 你在不同突发事件下会怎样做?
      • 制定一个简单的清单,好方便在高压的紧急情况下快速反应。
      • 计划里要包含可以获得的法律援助以及获取途径。
      • 请提前确认,如果执法人员、房东,或其他人试图进入你的住所或单位,你可以使用哪些法律武器来保护自己。
    了解我们推荐这样做的理由

    思考一下设备或文件失窃、受灾,或被没收时可能发生的情况。有谁会受到影响?你是否能继续你的工作?为每一种不同的风险进行规划可以将其对你工作的影响减到最低。

    你的任何一点信息都有可能经不起打击,有多种方式出问题。例如说,你存在USB闪存盘上的文件有可能会被恶意软件劫持,也可能随着你的U盘被盗而遗失。尽可能将每一种情况都包含在你的计划里。有些安全措施,如在办公室以外的设备上备份文件,可以保证你既不受数字化威胁也不受物理威胁的影响。

    世上没有任何一种绝对正确的安全守则。你的安全守则需要根据自身的情况具体问题具体分析。比如,如果你需要将设备带出办公室,你就要决定带哪些设备、具体如何执行。你是否需要帮别人制定跨区或跨境旅行时的安保守则?你是否需要他人搬运你的行李?如果你要参加抗议游行,你的设备又会面临何种特定风险?

    制定办公室进出守则

    • 你的守则应包括办公室钥匙的分派办法、监控系统(如摄像头)、警报系统、外送人员派件时的应对措施,还要包括各项系统的运维计划,以及办公空间的保洁办法。
    • 你的物理安全计划需包括如下的层面,在每一个层面上都要进行安保规划:
      • 工作地点的围墙或防护栏杆,
      • 建筑物的门、窗,以及围墙或栏杆之间的空间,
      • 建筑物内部,
      • 最后,在建筑物内设置一间安全屋,并制定撤离计划以应对当所有安保措施都出现问题时的情况。
    • 决定你办公空间哪一部分不对外开放。
    • 条件允许时,尽可能按照高隐私和高安全的标准安排房间:
      • 设置专门的前台空间以便接待访客。
      • 设立专门的会议室,和办公区域分隔开。
      • 如果你在家工作,也许需要在会见访客前将一些文档和设备转移到卧室或其他私人空间。
    • 请从有信誉、有知名度的的厂商购买电子设备,如苹果、谷歌、三星,索尼等厂家。避免购买杂牌电子产品,此类产品有些会预装恶意软件,或者无法进行安全升级。
    • 你的打印机、显示器,投影仪等设备大都有USB、以太网等接口。不要将其留在公共空间,让他人有机会通过这些接口植入恶意软件监视你。
    了解我们推荐这样做的理由

    我们通常认为数字安全威胁都意味着高科技。但是黑客会使用“社会工程”来获取你珍贵的数据,也就是以各种话术引导你允许他们进入你的办公空间,直接接触你的设备。想要减少这方面的威胁,就需要制定办公室进出守则来规定谁可以进出你的空间、可以进出哪些地方,以及为什么要进入这些地方,并且规划好如果有人破坏守则应该怎么做。

    当你在住所或办公室以外的地方工作

    • 公共无线网络(Wi-Fi)和网咖都是不安全的。
      • 使用公共Wi-Fi时,应通过VPN或Tor浏览器来预防安全威胁。你可以阅读本手册匿名上网和规避审查的章节来了解更多相关工具。
    • 请考虑使用非电脑包的包具携带移动电脑,让他人无法察觉你携带了电脑设备。
    • 任何时候都不要离开你的设备。例如,充电时一定要将设备放在自己看得到的地方。
    • 请考虑携带一条安全绳,并练习如何在任何空间中都能找到地方将你的电脑以安全绳固定在地。窃贼常常利用事主的就餐时间或上卫生间的空隙从旅馆房间或咖啡厅盗取无人看管的财物。
    • 请切记旅馆房间的保险箱可以被旅馆工作人员使用万能钥匙开启。

    请考虑使用监控摄像头或动态探测器

    • 请记住,如果你需要的是快速预警,不需要过于依赖高科技,一触即发的开门铃声或机警的看门狗和摄像头同样有效,甚至有可能效果更佳。闭路电视(CCTV)监控摄像头人力成本高,需要有人时刻监控或者浏览监控录像。
    • 请考虑用于监控办公区域的摄像头是否会对其中或附近的工作人员造成风险,比如对你不利的势力是否有可能会获得监控录像。需要监控来帮你应对入室盗窃、违规搜查以及突袭检查等情况时,应权衡监控摄像头的利与弊。
    • 避免使用“物联网”(IoT)设备,比如亚马逊的Ring系统。许多物联网系统因为非常脆弱易受监控而饱受诟病。开发了Ring系统的亚马逊就被揭露未经用户允许与执法系统分享摄像头监控录像,而我们无从知道亚马逊是否还未经用户允许将其数据用作他用。
    • 替代选项可以考虑Haven,这是一款特别为人权捍卫者设计的工作空间监控系统,使用者可以全权管理自己的数据。
    • 使用监视摄像头时,你也许要将监控录像转移或传输到其他地方。无论存于何处,这些监控录像应加密传输和保存。想一想如何才能确保监控录像不被他人物理控制,制定时间表决定留存录像多长时间,以及到期后如何安全删除。

    保护你的本地网络

    不要在安全区域外接驳以太网线

    • 使用以太网线上网也许更安全。无线网络可以通过非物理的方式入侵。
    • 如果你不在安全区域(如你常驻的建筑物、居所,和办公地点),请避免直接接驳网线,这会让他人更容易不被你察觉地入侵你的网络。

    为你的无线网络设置强密码

    了解我们推荐这样做的理由

    在你的Wi-Fi信号范围内,任何人都有条件监控你的网络和通信。如果你的Wi-Fi使用弱密码或者甚至不设置密码,信号范围内的任何人都有可能入侵你的网络。

    安装防火墙路由器

    • 请考虑购买安装一个防火墙路由器,它可以将你的办公或家庭网络从你网络服务提供商的路由器上隔离开来,从而增强保护。阅读保护你的路由器章节了解更多内容。
    了解我们推荐这样做的理由

    Internet service providers have full access to the router they have provided you with to give you access to the internet. In some cases, they can use this router to access your network, communication and devices. So placing your own router with firewall function behind the ISP's router (or replacing the ISP's router with your own) and connecting to your router rather than to the ISP's router can stop your ISP from seeing what devices connect to your network.

    避免将不必要的设备接入你的网络

    • 电视、摄像头、电话、打印机、游戏主机,以及“物联网”设备都是电脑设备。它们带来的风险都是同等程度的。在将新设备接入你的办公或家庭网络之前,请谨慎考虑。
    • 检查接入你网络的所有设备,将不使用的设备从网络中断开连接。

    更改你的Wi-Fi名称

    • 不要让人轻易从你的Wi-Fi名称中认出你、你的工作单位,或网络接入点的位置。

    为访客单独创建登录Wi-Fi

    • 现代大多数Wi-Fi设备都有这项功能。
    • 这样你就无需将Wi-Fi密码分享给访客,如有需要,修改密码也会更容易。
    • 访客的Wi-Fi也需要强密码保护。如果你的路由器没有受到密码保护,他人极易入侵篡改你的Wi-Fi。

    网络设备上锁保管

    • 将包括服务器、路由器、交换器,调制解调器在内的网络设备上锁保管于安全屋或柜子中,防止有人入侵篡改。

    确保你的服务器加密

    • 如果你办公室内有服务器,与你的网管沟通协作,确保数据受到加密保护(请阅读保持你数字信息的私密性章节了解更多内容)。
    了解我们推荐这样做的理由

    加密你的服务器可以在服务器被控制或没收,以及需要维修或更换时保证你的文件安全。

    防范事故和停电

    电脑以及网络设备和数据存储设备都是很脆弱的。监控摄像头、打印机,“智能设备”等硬件也同样脆弱。雷击、电涌、断电、大规模停电或限电等原因造成的电流波动会损坏电子产品的电子元件或者其中保存的数据。极端温度、灰尘,或者潮湿也可能损坏电子产品。

    使用带有地线的电源插座或插头

    使用带有地线的充电方式能够延长你电子设备的生命,也能避免异常电流或雷击带来的损害风险。

    将电子设备插入电涌保护器

    • 不是所有的电源插座都有电涌保护器,购买新插座时请检查是否内置。电涌保护器会显示一个最大电压,并列出以焦耳为单位的额定值。
    • 如果你的电力特别不稳,你也许还需要一个“电源滤波器”或“线路调节器”。
    • 将电涌保护器、不间断电源,电源板和延长电缆放置在受到碰撞时不会被脱出或断电的地方。

    预防大规模停电带来的损害

    • 请考虑安装不间断电源(UPS)。不间断电源比电涌保护器价格更高,但它可以为你提供稳定的电源供给,大规模停电时还可以临时供电。
    • 不间断电源尤其可以保证服务器以及台式机的工作,突然断电时也不会影响使用。
    • 请考虑不依赖电源的照明方式——强光手电、可使用电池的照明设备,或者靠太阳能充电的照明等等。

    搬入新的建筑物时,测试电力系统

    • 在新空间架设重要设备前一定要测试电力系统。如果台灯、电灯,或者电风扇都能令电力不稳定,这样的电力系统很容易损坏你的电子设备。
    • 请一个你信任的电工来检查电路。

    购买坚实耐用的线路

    • 如果你可以购买到高品质的电脑线路、电涌保护器和电源插座,考虑多准备些备用。冒火花、容易脱落,或是不牢固的电源插座有极大的安全隐患,非常有可能造成人身伤害,或造成设备和数据的损失。

    通风

    • 如果你的电脑在柜内或储藏仓内运行,确保它的通风足够,以防过热。
    • 电脑设备不应靠近暖气、电热器,空调或其他管道系统。

    防范设备遭到盗窃、篡改,或没收

    从上锁开始

    • 条件允许的情况下,为门窗安装高质量的锁头。
      • 时时更新钥匙的保管情况,确保明晰钥匙的总数和分派情况。
      • 如果有谁不再需要使用钥匙,请确保回收(如有人离职)
    • 请考虑购买笔记本电脑保险箱或者存放敏感文件和设备的保险柜。
    • 设备本身也要上锁:
      • 大多数台式电脑的机箱都设有插槽,可以安装挂锁,防止有人进入并篡改硬件。
      • 条件允许的话,使用安全绳型锁,防止闯入者盗窃台式和手提电脑。
    了解我们推荐这样做的理由

    门、窗,大门口和其他出入口的锁是你的最外层的安保。它们不仅可以帮你防范闯入者,还可以阻滞他们,及时为你预警。

    不要把设备放在容易被窃取或篡改的地方

    • 避免把包括服务器和Wi-Fi路由器在内的关键设备放在容易进入的地方,如走廊、接待处,或靠窗靠门的地方。
    • 上锁保护你建筑物的中枢电闸。
    了解我们推荐这样做的理由

    如果设备保管在容易进入的区域,攻击者可以轻易窃取你的设备或植入恶意软件。注意,攻击者在进入前往往会尝试将整栋建筑物断电,这会造成你的恐慌,使你难以联络外界求助。

    不管是随身携带设备,还是将其留在身外,都要考虑有可能产生的风险

    • 你比任何人都更清楚风险的大小,是以,请考虑:会有人有可能在你外出时查封你的办公室或篡改你的设备吗?还是你有可能会被拘留或搜查你的随身设备?
    • 你外出时会做什么?你是否有旅行需要?旅行中是否需要出入境?你会去参加抗议游行吗?游行有可能会被抓吗?判断一下这些情况下是否有被搜查或没收设备的风险,想一想是将设备带在身上还是置于身外更安全。
    • 请考虑使用安全胶带封住电脑的USB接口和硬碟驱动。
    • 走之前,在你的设备上散落一些小玩意儿,然后为你的设备照张相。当你返回后,你可以比对照片和实物小玩意儿的位置摆放是否有差别来判断是否有人动过你的设备。(经典的一招就是在设备上留下一根线或头发,当然要确保线或头发不会轻易被风吹动。这一招会令侵入者难以复刻线或头发的摆放位置。)
    • 外出时请考虑使用Haven一类的监控软件来监控你的所有物。
    • 另外也请考虑保险箱能否帮助你防范空间被搜查,保证设备安全。

    决定是否在执法部门登记你的设备

    • 如果你信任你当地的执法部门,前往执法部门登记你设备的型号和序列号可以帮助你找回被盗的财产。

    请考虑信息内容的可见度

    • 制定一个“整洁桌面守则”:确保你和你的同事不在桌面上遗留敏感信息,特别是密码、行事历、工作计划、日记,电话号码簿和便条。
    • 将家中或办公室中的电脑屏幕摆放在外面无法看到的角度。切记不要忽略任何门窗或访客可以进入的区域。
    • 请考虑如何能够避免在公共场合使用设备,防止有人从你身后窥视你的屏幕。
    • 如果你常常在公共场合工作,购买防窥膜。这种塑料贴膜有效防止从各种角度看清你的屏幕,除非正对屏幕。防窥膜有适用于电脑、外接显示器的,也有适用于平板电脑和智能手机的。更多有关防窥膜的信息请参考Security Planner
    • 如果你需要隐藏自己的位置,请记住通过这些线索可以找到你的位置:
      • 检查视频通话中镜头上有哪些可见内容:建筑物、街道招牌、树木,山脉等地质特征?
      • 思考哪些背景声音会被听到:附近的汽车喇叭和交通广播、音响系统、工厂,或是儿童玩耍的声音?
    • 不使用设备上的摄像头时,请遮挡住镜头,这样它们就不会被远程操控来监视你。阅读更多有关镜头盖的内容
    了解我们推荐这样做的理由

    意图对你不利的人如果可以直接看到你的空间或设备屏幕,他们即便不通过物理或数字手段入侵也能获得你重要设备和数据的信息。如果他们能够从你视频或音频电话的背景图像或声音分析出你所在的位置,他们也不需要使用复杂的技术手段获取你的定位。恶意软件对纸质文件毫无用武之地,但如果纸质文件失窃、被复制或拍照,也会暴露你高度敏感的信息。

    决定你如何处置敏感信息

    • 制定一个时间表,定期安全清除设备上的信息,这可以确保你的敏感文件不会残留在你的硬盘、U盘、SD记忆卡、手机、MP3,以及其他保存过敏感信息的设备上。
    • 学习如何安全删除文件、清空存储空间,以及丢弃旧设备,请阅读本手册有关如何销毁敏感信息的章节。将如何从每一种设备(包括安卓、iOS、Windows,macOS和Linux设备)上销毁敏感信息的步骤包含在你的物理安全计划中。
    • 丢弃电脑硬盘时,请用电钻、锤子和钉子等工具来彻底贯穿破坏硬盘,这会让数据极难复原。不要燃烧硬盘,不要在硬盘上泼洒酸性溶液,也不要将硬盘放在微波炉中加热。

    延伸阅读