Total Pageviews

Saturday, 17 November 2018

网民的的基本安全措施

EFF.org介绍了一些基本知识。
1.在设备上启用全盘加密
全盘加密确保整个设备上的文件都被加密。与传输加密相比,这是一种保护静止数据的加密形式,全盘加密可保护从本地数据库文本信息到您存储在浏览器中的密码。如果您的设备被警方没收,这样做会很有用,在丢失或被盗的情况下也可以保护您。抗议现场的状况往往是不可预测的,警方经常抢走参与者的通讯设备,小偷也混迹其中。
Android 和 iOS 的最新版本需要将全盘加密功能内置到设备中,应该由一个强大的密码保护:8-12个随机字符。如果设备不受强密码保护,则使用暴力攻击可能更容易破解加密。最近的 iPhone 版本采用了专门的硬件来抵御这种类型的攻击,但复杂的密码仍然是必需的。
2. 删除指纹解锁
以前 iOS 和 Android 都是使用密码来解锁的,然而如今它们全允许指纹了,一些图省事的人或者对新鲜事物如饥似渴的人会倾向于使用指纹解锁,但如果你参加街头运动,这种方法会给你带来麻烦。因为警察可以强迫你用指纹解锁设备。目前法律层面上针对强制指纹解锁的保护措施几乎很少被披露。
在抗议结束后,您可以随时将指纹添加回设备。在 iOS 中,您可以通过进入设置 - >Touch ID & Passcode 并删除此菜单中的每个指纹来禁用此功能。在 Android 中,禁用此功能可能取决于您的设备制造商是谁。对于 Nexus 设备,进入设置 - >安全 - > Nexus Imprint 并从该菜单中删除指纹。
3. 无需解锁设备即可拍摄照片和视频
抗议活动中所有人都希望拍摄现场影像,如果你选择的是强密码,输入会比较花时间,有可能让你错过最精彩的瞬间。幸运的是,iOS 和 Android 的新版本都允许您在不解锁设备的情况下拍摄照片和视频,所以抗议过程中最好不要解锁设备
4.安装 Signal
Signal 是 iOS 和 Android 上都可用的应用程序,提供强大的加密功能以保护短信和语音通话。其他应用程序(如 WhatsApp)已经实施了底层加密。但我们认为 Signal 是更好的选择,因为它实现了安全通讯的最佳实践。
除了一对一私密交流之外,Signal 还启用了加密群聊。该应用程序去年还添加了消息在第一次阅读后可设置从 10 秒到一周内自动消失的功能。与 SnapChat 等其他相似服务相比,这些设置为定时消失的消息永远不会存储在任何服务器上,并在消失后也从您的设备中删除。
去年弗吉尼亚东区的一个大陪审团向 Signal 的维护者 Open Whisper Systems 发出了传票。由于 Signal 的架构限制用户元数据存储在公司服务器上,他们能够提供的唯一数据只是用户在 Signal 上注册的日期和时间以及用户连接到 Signal 服务的最后日期。 
你知道它有多安全了吧。
5. 使用预付费的一次性手机
如果您非常担心设备上存储的数据,那就不要随身带着手机,选择预付费的一次性手机。可以与 SIM 卡一起购买,在美国部分州是实名制购买的。让你的朋友知道你的临时号码,并用它来协调活动。
移动设备的位置可以通过它们连接到的手机信号塔来确定,因此如果您不想暴露身份,请在回家时或任何可能导致您身份暴露的地方关闭预付费设备。使用 GPS 应该是安全的,因为 GPS 是一个接收器,不会传输任何信息,但您的设备可能会存储坐标。出于这个原因,我们建议您关闭位置服务。
请记住,如果您同时携带普通设备和预付费设备,这些设备的位置很可能会被关联起来,从而危及您的匿名性。
6. 备份您的数据
采取预防措施来限制丢失设备可能导致的损失。定期备份数据并将该备份存储在安全的地方可以在以后避免头疼。
7. 考虑骑自行车或步行参加抗议
自动牌照读取器系统(ALPR)会自动记录在一个区域内行驶的汽车的牌照,以及确切时间,日期和位置。这项技术经常被执法部门使用,或被私营公司如 Vigilant 和 MVTrac 使用,然后与执法机构和其他实体共享车牌数据。
这些数据储存在庞大的数据库中,根本不知道会保存多久。随着时间的推移,您的位置可以通过驾驶习惯被预测出来,并进行跟踪,对于如何收集和访问此数据的法律限制很少。如果你希望参与的运动和所在组织保密的话,那就别开车。
8. 启用飞行模式
飞行模式可确保您的设备在抗议过程中不会传输数据,并防止您的位置被跟踪。当然这也意味着你将无法发送消息或打电话,所以要按照相应的计划。你们应该事先商定聚会据点,使用传统的方法(标志物或标签,只有相关人能理解的暗号)来保持联系。
9. 最好不要使用 Twitter 或 Facebook 
这些社交媒体平台的风险非常高。你查看活动页面、评论活动以及说明您的参加意向这些信息是执法部门最密切关注的东西,如果这些页面和帖子是公开的,有时即使不是公开的,都可以被调用来瞄准你。如果你不想被提前维稳的话,建议通过 Signal 形成群聊。
此外,由于现场将有很多人随时在拍摄,如果你不想在此后被警方识别出来的话,请戴上口罩或者面罩(在美国有些州禁止戴面罩,需要参考当地法律)。
拍摄元数据能证明您的影像资料的可信性,我们在这篇文章中介绍了媒体识别图像视频信息的基本功,其中提到了这点,但是如果你希望保密个人身份信息的话,元数据必需删除。
Guardian 项目制作了一个名为 InformaCam 的工具,该工具允许您存储元数据以及关于用户当前 GPS 坐标,海拔高度,指南针方位,照度计读数,相邻设备签名,手机信号塔和 WiFi 网络等信息; 可借此用于阐明拍摄数字图像的确切环境和背景。

No comments:

Post a Comment