针对物理威胁的防范

更新25 June 2021

目录

...加载目录...

    We do a lot of digital work to protect sensitive information. But that is only one aspect of information security. The work you do to protect your valuable devices and documents can be undone in an instant if your devices are lost, stolen, tampered with, confiscated, or damaged. Planning for physical security is as important as protecting your devices digitally.

    细致的风险评估、保证安全的工作环境,以及制定安全政策可以帮助你避免物理灾害。即使你并未与一个正式的单位合作,我们仍然建议你为自身、家庭,以及工作伙伴撰写安全守则和应急计划。

    犯罪分子和出于政治动机的攻击者因为各种各样的原由会瞄准你的数据,他们会设法获得你的金融信息、工作敏感信息,以及个人隐私来威吓你,敲诈你,或者伪装你的身份。你也会因与他人的关联而被针对,例如联系人列表、采访记录、法庭证词,或者受害者或目击者的身份信息。犯罪分子与政治攻击者常常难以辨别,窃取敏感数据的行为也会看上去和窃取贵重财物的行为类似。

    When planning your protection it is important to always consider the wellbeing aspect of all the people involved. See Resources for Wellbeing & Stress Management.

    进行物理安全防护方面的工作过程中,你会不可避免地处理和保管大量敏感信息。务必要保护好你的敏感信息以及保护好你线上通信的隐私

    从以下的步骤开始制定物理安全计划。

    考虑选择低成本且无需高技术含量的措施

    • 尽管物理安全需要有专门预算,但是花钱并不是有效防护的唯一路径。你的行动、流程、团队合作、准备工作、计划、实践、时间,以及学习到的知识都不用花钱。
    • 考虑有创意且无需高技术含量的防护手段:看门犬和最新科技的监视摄像头都是很好的预警系统。日式城堡就特意采用容易发出很大声响的木质地板来探测闯入者。
    • 计划尽可能采用多种安全措施。就像绳索一样,绳索的股数越多,承重力越强。
    了解我们推荐这样做的理由

    高科技含量的解决方案并不总是确保安全的必要条件。想想你的先祖们——他们不用监视摄像头、电子预警系统、强化钢门,甚至是电力也能保持安全。这些安全方面的原则没有随时间而改变。

    If you can’t buy the latest fire extinguisher, what else could you use to douse a fire? Sand, mud, or woollen blankets are all measures people have used in the past. Rather than saying "I can’t buy the latest fire extinguishers, therefore I can’t put out a fire," improvise, be creative, and find the logic behind the recommended security steps.

    集合采用多种安全方式的手段叫做“深度防御”。每一种方式都有可能失败或被破坏,但是集合多手段的立体式防御能让你更加安全。你的防护层越多,安全计划就越完善。

    与家人或同事一起制定物理安全守则

    • 如果你和他人住在一起或是与其他单位共用一间办公室,你们需要共同讨论安保措施。试着预估你们彼此之间的行为习惯以及来访者可能会出现的行为习惯。
    • 了解你的邻居们。根据你工作地点的治安文化,总共有两种可能性:
      • 你的邻居也许会成为你的盟友,帮助你留意你家或办公室的状况。
      • 又或者,你的邻居会成为容易安保薄弱环节,你需要采取应对措施。
    • 专门找时间来撰写安全守则文档。
      • 和同事共同商讨,这样相关人员都能够参与。
      • 和家人也要共同商讨如何制定家中的安保计划。
      • 确保每个相关的人都有机会问问题,商讨好他们需要怎么做,为什么要这样做。
      • 确定你的同事或家人需要什么样的支持才能切实地实行安全守则,并保证提供这些支持。
    • 定期检查安全守则。
    • Set dates for regular security and protection capacity building.
    • 确认安保简报的流程,以及如有情况发生需要通报时,应与谁共享信息、共享哪些信息,如何共享。
    • 将你的安全守则文档保存备份在可以随时查阅的地方。
    • 计划如何为单位内新入职的同事介绍安保守则。
    • Front Line Defenders的安全工具书在制定安保守则的方面有更多实用建议,欢迎参考。
    了解我们推荐这样做的理由

    Emergencies often impact our ability to think clearly. For this reason, it is a good idea to write up your plans for security in a policy document and revise it as your situation changes. Work on this document with your colleagues and/or family to make sure everyone knows what to do. This will take some time, but doing it in advance ensures everyone will know how to act on small but important details.

    制定紧急情况下的联络方案

    为你的家庭与工作单位制定紧急情况应对计划非常重要。计划需要包括以下内容:

    • 你的朋友和关系网中,有谁可以随叫随到帮助你。
    • Emergency contacts and medical conditions of staff.
    • 如遇火灾、洪水,或其他自然灾害时的联系人和联系方式。
    • 办公室时遭遇入室盗窃或查封的应对方案。
    • 设备失窃或遗失时的应对措施。
    • 敏感信息泄露或有可能泄露时谁应该接到通知。
    • 如何从另外保管的备份系统恢复数据。
    • 如何进行一些必要的紧急抢修。
    • 如何联系供电供水供网等基础服务的单位。

    What goes in your plan? Assess the risks and vulnerabilities you face

    • 你的信息有可能发生的外泄或丢失方式?
    • 如遇信息外泄,会发生什么?
    • 你使用哪些设备?
      • 整理你的存货。
      • 记录下设备的序列号和外形外观功能描述。
      • 记录哪些设备登录了哪些平台或服务(例如社交媒体账号、远程日程表、邮箱账户,云存储的文件等)。
    • 这些设备的保管地点是?
      • 尽量不遗落任何一个方面:并不局限于办公室和家里保管的信息,也可能是某人的行李、可回收垃圾箱,甚至是“网上的谁谁谁”(通常这是指网络服务提供商的服务器或社交媒体平台等你不认识但可能保有你信息的人)。
    • 你的守则允许不允许人们使用个人设备进行工作?具体是怎么规定的?
    • 你使用哪些通信渠道?如何使用?
      • 这些渠道包括但不限于信件、传真、手机、固定电话、邮件、视频电话、社交媒体,或者安全的消息软件。
    • 你如何保存重要或敏感信息?
      • 电脑硬盘、邮件和网络服务器、USB闪存盘、移动硬盘、CD、DVD、手机、纸质档案,手写笔记等都是常用的数据保存方式。
        • 你的安全计划要写明每一种保存方式是否采取数据加密、是否存在备份,以及谁拥有这些密码或密钥可以解密文件。
      • 参考保护你设备上的敏感文件以及各种基础安全指导手册来加密你的设备,设置锁屏,防止任何人从你的设备上获取你的文件。
    • 你要如何销毁不再需要的敏感数据?
      • 你要如何安全处置含有敏感信息的纸质废料?
      • 你要如何从不再使用的设备上删除敏感信息?
    • 你在旅行中的安保计划?
      • 你或你的家人同事要如何在出入境时应对安检人员会做出的不同举动?
      • 你要如何处理有可能会被视为不法的敏感数据或软件?
      • 如有需要,你要掌握自己旅行保险的哪些信息?
      • 为提高安全性,是否需要指定一个联系人在旅行中与之合作,商定好报备的时间和方式来定期报备?
      • 如果你的同事未能按照预定计划进行联络报备,你将如何应对?
    • 你在不同突发事件下会怎样做?
      • 制定一个简单的清单,好方便在高压的紧急情况下快速反应。
      • 计划里要包含可以获得的法律援助以及获取途径。
      • 如遇执法人员、房东,或其他人试图进入你的住所或单位,调查好你可以使用哪些法律武器来保护自己。
    了解我们推荐这样做的理由

    想想设备或文件失窃、受灾,或被没收时可能发生的情况。有谁会受到影响?你是否能继续你的工作?为每一种不同的风险进行规划可以将其对你工作的影响减到最低。

    你的任何一点信息都有可能经不起打击,有多种方式出问题。例如说,你存在USB闪存盘上的文件有可能会被恶意软件劫持,也可能随着你的U盘被盗而遗失。尽可能将每一种情况都包含在你的计划里。有些安全措施,如在办公室以外的设备上备份文件,可以保证你既不受数字化威胁也不受物理威胁的影响。

    世上没有一种绝对的“正确”安全守则。你的安全守则需要根据自身的情况具体问题具体分析。比如,如果你需要将设备带出办公室,你需要制定具体的执行策略。你是否需要计划携带设备从城市某地到另一处时应怎样做?携带设备跨境时呢?会不会有其他人会接触到你的行李?这些风险和你携带设备抗议游行时的风险有何异同?

    制定办公室进出守则

    • 你的守则应包括如何分派办公室的钥匙、监控系统如摄像头的设置、报警系统,以及外送人员派件时应该如何做,还要包括如何维修各项系统,如何清洁维护办公空间。
    • 你的物理安全计划需包括如下的层面,在每一个层面上都要进行安保规划:
      • 工作地点的围墙或防护栏杆
      • 建筑物的门、窗,以及围墙或栏杆之间
      • 建筑物内部
      • 最后,设置一间建筑物内的安全屋,并且制定撤离计划以应对当所有层面都被破坏的情况。
    • 决定你办公空间哪一部分不对外开放。
    • 条件允许时,尽可能按照高隐私和高安全的标准安排房间:
      • 为访客设立前台,他们进入办公室时有人接待
      • 设立专门的会议室,和办公区域分隔开。
      • 如果你在家工作,也许需要在会见访客前将一些文档和设备转移到卧室或其他私人空间。
    • 请从有信誉、有知名度的的厂商购买电子设备,如苹果、谷歌、三星,索尼等厂家。避免购买杂牌电子产品,此类产品有些会预装恶意软件,或者无法进行安全升级。
    • 你的打印机、显示屏,投影仪等设备大部分有USB、以太网等接口。不要将其留在公共空间,让他人有可乘之机,通过这些接口植入恶意软件监视你。
    了解我们推荐这样做的理由

    我们通常认为数字威胁都意味着高科技。但是黑客会采用“社会工程”的方式获得你的珍贵数据信息,也就是以各种方式引导你允许他们进入你的物理空间,直接接触你的设备。想要减少这方面的威胁,就需要制定办公室进出守则来规定谁可以进出你的空间及其目的,并且想好如果有人破坏守则应该怎么做。

    当你在住所或办公室以外的地方工作

    • 公共无线网络(Wi-Fi)和网咖都是不安全的。
      • 使用公共Wi-Fi时,应通过VPN或Tor浏览器来预防安全威胁。阅读有关匿名上网规避审查的指南来了解更多工具信息。
    • 请考虑使用非电脑包的包具携带移动电脑,让他人无法察觉你携带了电脑设备。
    • 任何时候都不要离开你的设备。例如充电时不应将设备放在自己看不到的地方。
    • 请考虑携带一条安全绳,并练习如何在任何空间中都能找到地方将你的电脑以安全绳固定在地。窃贼常常利用事主的就餐时间或上卫生间的空隙从旅馆房间或咖啡厅盗取无人看管的财物。
    • 请切记旅馆房间的保险箱可以被旅馆工作人员使用万能钥匙开启。

    请考虑使用监控摄像头或动态探测器

    • 请记住,如果你需要的是快速预警,低科技含量的解决方案,诸如一旦开门就会响起的门铃和警报铃或者遇到来人就会吠叫的看门狗,和摄像头同样有效,甚至有可能会更有效。闭路电视(CCTV)监控摄像头需要有人时刻监控或者浏览监控录像。
    • 请考虑用于监控工作区域的摄像头是否会对其中或附近的工作人员产生风险,比如对你不利的势力是否有可能会获得监控录像。你需要平衡监控摄像头的用处——帮助你调查是否遭遇了入室盗窃、违规搜查或查封——和它所带来的风险。
    • 避免使用“物联网”(IoT)设备,比如亚马逊的Ring系统。许多物联网系统因为非常脆弱易受监控而饱受诟病。开发了Ring系统的亚马逊就被揭露未经用户允许与执法系统分享摄像头监控录像,而我们无从知道亚马逊是否还未经用户允许将其数据用作他用。
    • 替代选项可以考虑Haven,这是一款特别为人权捍卫者设计的工作空间监控系统,使用者可以全权管理自己的数据。
    • 使用监视摄像头时,你也许要将监控录像转移到其他地点。无论存于何处,这些监控录像应加密传输和保存。考虑你如何确保监控录像不被他人物理控制,决定录像的留存时长以及如何删除。

    保护你的本地网络

    避免在安全区域外接驳以太网线

    • 使用以太网线上网也许更安全。无线网络可以通过非物理的方式被侵入。
    • 避免在你建筑物或物理安全空间的外面接驳网线,这会让他人有机可乘,不被你察觉地入侵你的网络。

    为你的无线网络设置强密码

    • 请参考创建与保存强密码指南。
    • 将你的网络设置调整为WPA2或WPA3安全协议。
    • 根据你对路由器的选择,无线网络的安全设置步骤也有所不同。
    了解我们推荐这样做的理由

    It is possible for anyone in range of your wifi signal to spy on your network or communications. If your wifi relies on a weak password — or no password at all — anyone within range is a potential intruder.

    安装防火墙路由器

    • 请考虑购买安装一个防火墙路由器,它可以将你的办公或家庭网络从你网络服务提供商的路由器隔离开来进而增强保护。阅读保证你的路由器安全了解更多内容。
    了解我们推荐这样做的理由

    网络服务提供商可以毫无限制地访问他们服务提供给你的路由器。通过访问这台路由器,他们可以访问你的网络、通信,和设备。

    避免将不必要的设备接入你的网络

    • 电视、摄像头、电话、打印机、游戏主机,以及“物联网”设备都是电脑设备。它们带来的风险都是同等程度的。在将新设备接入你的办公或家庭网络之前,请谨慎考虑。
    • 将未使用的设备断开连接。

    更改你Wi-Fi的名称

    • 你的Wi-Fi命名不应该轻易让人认出你、你的工作单位,或网络接入点的位置。

    为访客单独创建登录Wi-Fi

    • Most modern WiFi devices have this capability.
    • 这样你就无需将Wi-Fi密码分享给访客,修改密码也会更容易。
    • Ensure this network is protected by a password. Leaving your router unprotected makes it possible for intruders to tamper with your wifi.

    Lock up networking equipment

    • 将包括服务器、路由器、交换器,调制解调器在内的网络设备上锁保管于安全屋或柜子中,防止有人入侵篡改。

    确保你的服务器加密

    • If your office runs servers, work with the person who manages them to ensure they encrypt their data (see the section on keeping your digital information private for more information on this topic). If for some reason you run unencrypted servers, ensure that at least if they are unplugged, they will encrypt their contents.
    了解我们推荐这样做的理由

    加密你的服务器可以在服务器被控制或没收,以及需要维修或更换时保证你的文件安全。

    防范事故和停电

    电脑以及网络设备和数据存储设备都是很脆弱的。监控摄像头、打印机,“智能设备”等硬件也是一样脆弱。雷击、电涌、断电、大规模停电或限电等原因造成的电流波动会损坏电子产品的电子元件或者其中保存的数据。极端温度、灰尘,或者潮湿也可能损坏电子产品。

    Use electrical sockets and plugs that have ground lines

    使用带有地线的充电方式能够延长你电子设备的生命,也能避免异常电流或雷击带来的损害风险。

    Plug electronics into surge protectors

    • 不是所有的电源插座都有电涌保护器,购买新插座时请检查是否内置。电涌保护器会显示一个最大电压,并列出以焦耳为单位的额定值。
    • 如果你的电力特别不稳,你也许还需要一个“电源滤波器”或“线路调节器”。
    • 将电涌保护器、不间断电源,电源板和延长电缆放置在有人碰撞时不会被拔出或断电的地方。

    Consider installing Uninterruptible Power Supplies (UPSs)

    • These are somewhat more expensive than surge protectors, but they will stabilize your power supply and provide temporary power in the event of a blackout.
    • 不间断电源尤其可以保证服务器以及台式电脑的工作,突然断电时也不会影响使用。
    • 请考虑不依赖电源的照明方式——强光手电、可安装在墙上使用电池的照明设备,或者靠太阳能充电的照明等等。

    When moving into a new building, test the power supply

    • 接入重要设备前一定要测试新空间的电力系统。如果台灯、电灯,或者电风扇都能令电力不稳定,这样的电力系统很容易损坏你的电子设备。
    • 请一个你信任的电工来检查电路。

    Get good cables

    • 如果你可以购买到高品质的电脑线路、电涌保护器,以及电源插座,考虑购买备用份额。冒火花、容易从墙面插座脱落,或是无法牢固固定的电源插座有很高的安全隐患,极有可能造成人身伤害,也有可能对你的设备和数据造成损失。

    Ventilation

    • 如果你的电脑在柜内或储藏仓内运行,确保它的通风足够,以防过热。
    • 电脑设备不应靠近暖气、电热扇,空调或其他管道系统。

    防范盗窃、篡改,和没收

    从上锁开始

    • 条件允许的情况下,为门窗安装高质量的锁头。
      • 时时更新钥匙的保管情况,确保知晓钥匙的总数和分派情况。
      • 如果有谁不再需要使用钥匙,请确保回收(如有人离职)
      • 请考虑购买笔记本电脑保险箱或者存放敏感文件和设备的保险柜。
      • 设备本身也要上锁:
        • 大多数台式电脑的机箱都设有插槽,可以安装挂锁,防止有人进入并篡改硬件。
        • 条件允许的话,使用安全绳型锁,防止闯入者盗窃台式和手提电脑。
    了解我们推荐这样做的理由

    门、窗,大门和其他出入口的锁是你的外层安全防护。它们不仅可以阻滞闯入者,还可以阻滞他们,让你及时探测到威胁。

    不要把设备放在容易被窃取或篡改的地方

    • 避免把包括服务器和Wi-Fi路由器在内的关键设备放在容易进入的地方,如走廊、接待处,或靠窗靠门的地方。
    • 上锁保护你建筑物的中枢电闸。
    了解我们推荐这样做的理由

    攻击者在容易进入的区域可以轻易窃取你的设备或植入恶意软件。注意攻击者常常会试着在进入前将整栋建筑物断电,这会造成你的恐慌,且令你难以联络外界求助。

    请考虑将设备随身携带或留在身外各自会产生的风险

    • 你比任何人都更清楚风险的大小,是以,请考虑:会有人有可能在你外出时查封你的办公室或篡改你的设备吗?还是你有可能会被拘留或搜查你的随身设备?
    • 你外出的目的是?你会去旅行吗?还是需要出入境?你会去参加抗议游行吗?游行有可能会被抓吗?判断一下哪种情况下被搜查或没收设备的风险更高,是将设备带在身上还是置于身外。
    • 走之前,在你的设备上散落一些小玩意儿,然后为你的设备照张相。当你返回后,你可以比对照片和实物小玩意儿的位置摆放是否有差别来判断是否有人动过你的设备。(经典的一招就是在设备上留下一根线或头发,当然要确保线或头发不会轻易被风吹动。这一招会令侵入者难以复刻线或头发的摆放位置。)
    • Consider using a monitoring app like Haven to watch your things while you are gone.
    • 另外也请考虑保险箱能否帮助你防范空间被搜查,保证设备安全。

    决定是否在执法部门登记你的设备

    • 如果你信任你当地的执法部门,在执法部门登记你设备的型号和序列号可以帮助你找回被盗的财产。

    请考虑信息内容的可见度

    • 制定一个“整洁桌面守则”:确保你和你的同事不在桌面上遗留敏感信息,特别是密码、台历、行事历、日记、电话号码簿,或者便条。
    • 将家中或办公室中的电脑屏幕摆放在外面无法看到的角度。切记不要忽略任何门窗或访客可以进入的区域。
    • 请考虑如何能够避免在公共场合使用设备,防止有人从你身后窥视你的屏幕。
    • If you often work in public, buy privacy screens. These simple plastic covers make it difficult to read a screen unless it is directly in front of you. They are available for laptops, external monitors, tablets and smartphones. More on privacy screens.
    • 如果你需要隐藏自己的位置,请记住通过这些线索可以找到你的位置:
      • 检查视频通话中镜头上有哪些可见内容:建筑物、街道招牌、树木,山脉等地质特征?
      • 思考哪些背景声音会被听到:附近的汽车喇叭和交通广播、音响系统、工厂,或是儿童玩耍的声音?
    • Cover cameras on your devices when you are not using them, so they cannot be manipulated to spy on you. More on Camera Cover.
    了解我们推荐这样做的理由

    如果意图对你不利的人可以直接通过观察你的空间或设备屏幕来获取你重要设备和数据的信息,则他们不需要通过物理或数字手段攻破你的防护。如果他们通过观察或你视频的背景影像或聆听你电话的背景音就可以定位到你,他们也不需要通过其他技术手段获取你的定位。纸质文件在抵抗恶意软件方面表现出色,但是如果纸质文件失窃、被复制或影印,也会暴露你极端敏感的信息。

    决定你如何处置敏感信息

    • 制定一个时间表,定期安全清除设备上的信息,这可以确保你的敏感文件不会残留在你的硬盘上、USB闪存盘中、照相机的SD记忆卡里、手机上、MP3随身听里,以及其他保存过敏感信息的设备上。
    • 想要了解每种设备如何清除数据(安卓系统、iOS系统、Linux系统、Mac系统,以及Windows系统),请阅读我们的基础安全指导手册,具体请参考如何安全删除文件、擦除空白存储空间,以及如何处置旧设备的部分。将这些步骤都汇总到你的物理安全计划中。
    • 许多碎纸机都可以用来销毁CD、DVD,银行卡和纸质文件。只需在尝试之前确认你的碎纸机有这些功能!
    • 将销毁后的碎片丢弃在各种远离您家或办公室的不同地点,这会让复原文件变得极为困难。
    • 丢弃电脑硬盘时,请用电钻、锤子和钉子等工具来彻底贯穿破坏硬盘,这会让数据极难复原。不要燃烧硬盘,不要在硬盘上泼洒酸性溶液,也不要将硬盘放在微波炉中加热。
    了解我们推荐这样做的理由

    即使当一张CD或DVD光盘允许你重复使用(支持数据复写)时,也应该销毁光盘。通过复写的方式彻底清除CD或DVD上的数据超乎想象得难。

    你也许听说过CD或者DVD即使被剪成碎片,上面的数据也能够复原成功。虽然这有可行性,但以这种方式复原信息需要大量的时间和专业知识。请自行判断是否有人有能力也愿意花费这种程度的资源来重建您已粉碎的光盘。

    For our reasoning on these methods of secure disposal, also see our guides for basic device security.

    延伸阅读