一句話安全須知：記住這些句子，以簡單地優化您的安全性

我們在列表-5中有“護盾” 板塊，列表-3 中有“技術防身” 板塊，前者為敏感人士服務，後者為大眾服務。以及多個以安全性為主題的系列內容，比如《整體安全》、《變得難以被追踪》、《在敵對環境中保護自己》、《完美隱身》等等。這些內容都旨在幫助您構建一套防禦的思考方式。好的防禦是恰當的防禦，它不會是最難的、也不應該是最貴的，而是最適合您的具體情況的。

的確有一些基礎性的防禦步驟，幾乎所有人都用得到，也應該被推行。本文將對此進行一點簡要的總結，用最簡單的短句來描述您值得考慮的安全習慣。

匿名化您的在線足跡

無論您是親自參加抗議還是在數字空間工作（或兩者都是），隱藏您的瀏覽習慣、元數據、和搜索歷史，都是很重要的。這些數據可以立刻被作為證據，或者甚至在幾個月或幾年後暴露您和您的同伴的身份。

即使沒有法院命令或政府的直接監控，您的數據歷史也可以從綜合性服務中被買到— — 包括合法的，也包括非法的。

在互聯網上，您隨時都會被追踪。您走到哪裡都會被追踪到哪裡，無論是您的ISP、廣告商、cookies，還是網站本身。這將是您的IP地址，您大概在世界的什麼地方，您在互聯網上去過哪些地方，以及通常您持有什麼社交媒體賬戶。

即使只是您使用的瀏覽器也能告訴別人您是誰，根據所謂的瀏覽器指紋。由於硬件和軟件的組合有限，您可能有一個獨特的“指紋”，僅僅是因為您的電腦設置的特定組合是罕見的。

互聯網上的個人隱私一直都在從各個方面被侵蝕，包括廣告和商業、薄弱的政府保護、被黑客攻擊的數據庫、洩露您的信息的產品和服務（通過故意出售信息或“意外”洩露）。但是，互聯網從來就不是真正為了匿名而存在的。要使你的信息匿名，需要付出努力。

1、 在抗議活動中

A、關於手機/其他智能設備

最好是把您自己的手機留在家裡；

警察可以通過手機信號塔追踪手機— — 這可以確認您在“敏感地點” 的存在或在以後確認您的身份；

信息也可以被“黃貂魚”攔截，它冒充信號塔；

如果您使用安卓系統，把它留在家裡 — — 它有被警察入侵的歷史；

如果您有一個舊的/備用的/一次性手機，考慮用它來代替— — 即使沒有SIM卡，只要可以連接到WIFI和藍牙也沒問題。

如果您確實必需帶著自己的手機，想一想您在上面存儲了什麼，以及所有這些東西是否會使您或您最關心的人處於危險之中；

根據需要刪除聯繫人和信息。

備份您的數據，以防數據丟失。

設置一個複雜的鎖屏密碼。不要使用臉部或指紋識別，不要用單詞或容易猜到的數字。

關閉主屏幕的通知— — 在沒有解鎖手機的情況下，不要讓任何東西顯示出來。

將您的手機設置為可以極快地進入鎖屏狀態。

開啟飛行模式。

確保Airdrop沒有開啟。

如果您的設備丟失或被警察沒收，撤銷訪問權限並遠程註銷應用程序；

更改賬戶的密碼有時可以強制註銷。

使用Signal 、session、或其他加密的消息系統進行通信。請注意，警察仍然可以監視元數據（關於你什麼時候發送信息，通話多久等等），但不能監視加密信息的實際內容。

關掉定位服務! 這將無法將GPS坐標附加到照片元數據中。

B、關於拍照。

照片可以非常有用，但是，

要在不解鎖手機的情況下拍攝照片；

不要拍攝可能被識別出身份的人的照片；

如果您在照片中捕捉到一個人，請將其臉部模糊化或屏蔽掉；

拍完照片後，截圖以刪除exif 數據。

Exif 數據存儲了圖像上的信息，如快門速度、是否使用了閃光燈、日期和時間，以及GPS信息。這可以成為證據 — —不要把照片直接發佈出去，而是截圖圖片，這樣元數據就被覆蓋了。

在您對照片進行截圖後，刪除原始照片。

在沒有得到他人明確同意的情況下，不要給他人貼上標籤，

也不要在公眾可見的空間討論任何私人計劃。

C、關於防止自己被識別。

戴上頭巾/面具、太陽鏡，遮住任何可識別的特徵，特別是紋身和疤痕，包括明顯的痣。

不要穿帶有可識別標誌的衣服，或獨特的衣服。堅持使用純色，或全黑。

最好不要買東西，如果必需買就用現金。信用卡/數字支付都是可以立即被追踪的。

帶上可以更換的普通衣服，以便在抗議活動結束後，或者在您必須迅速離開現場時使用。

如果您有能力，可以騎自行車或步行，不要開車 — — 車牌閱讀器很容易識別您的身份。

2、在互聯網上

如果您在做研究或在網上活動，不應該被追踪到你，這裡有一些掩護自己的方法。

A、使用火狐瀏覽器。

火狐瀏覽器增加了追踪攔截和其他數據保護功能，特別是比Chrome瀏覽器更強。

不要安裝任何您不信任的插件，但要安裝有助於保護您的數據安全的插件—— 比如privacybadger 、 UblockOrigin 。

不使用任何沒有隱私聲明的軟件。

不使用Dropbox。他們是一家非常反隱私的公司。使用onionshare進行文件共享。

不使用谷歌的東西，這裡有谷歌服務的替代品。

使用隱身模式。老實說，這並不是一個解決方案，但會混淆一些跟踪。

B、 一次性賬戶。

始終為新賬戶製作一個沒有任何與您有關的信息的新電子郵件。

使用一個假名字。這是合法的，您應該這樣做，以避免您的信息數據被跨服務挖掘。

關掉您電腦上的位置共享。

永遠不要用信用卡/銀行卡支付，最好是現金。

隨手刪除cookies 和瀏覽歷史。

關閉Javascript —— 這是一個無賴，雖然真的很有幫助。

使用Tor瀏覽器。 Tor通過在世界各地的節點進行路由，使您的流量處於半匿名狀態。這是您訪問暗網的方式，但您不必去暗網網站，只需使用Tor進行常規瀏覽。

還有其他瀏覽器/系統，如Freenet 和I2P。

使用代理或VPN （或兩者都使用）。代理隱藏您的IP地址，使您看起來像在別的地方，但不對您的數據進行加密。適合於低風險的任務。 VPN也使您的IP看起來像來自其他地方，但明顯更安全。

更多-> VPN和代理之間的區別。

一些代理。

https://hidester.com/proxy/

https://hide.me/en/proxy

您需要確保您的VPN已經過公開審計。

可以試試Proxygambit ，這是一種簡單的匿名設備，它允許您從世界任何地方訪問互聯網，而無需透露您的真實位置或IP。

使用一個匿名的操作系統—— 比如Tails 或ZeusGuard，甚至是Windows To Go。在啟動時分配一個隨機的DHCP地址。

IronKey也可以考慮：

一旦您都設置好了，就檢查一下是否有DNS洩露：

https://dnsleaktest.com/

https://dnsleaktest.com/what-is-a-dns-leak.html

3、如果您覺得自己已經被盯上了。

這種情況下您需要清理您的在線存在，以防身份被盜用/黑客攻擊/人肉騷擾/威脅/等。

A、自我檢查

搜索您的舊郵件，翻閱您能想到的每一個曾經使用過的電子郵件；查看那些郵件，以幫助您記起自己可能使用某個郵箱地址註冊過的其他網站。

然後，從被遺忘的/不再使用的服務中刪除您的賬戶。

使用每個電子郵件賬戶的搜索功能，尋找“註冊Sign up”、“歡迎Welcome” 等關鍵字。

恢復並登錄到每個服務，清除任何內容和信息，因為一個賬戶即使在理想的“受保護” 狀態下也可能被歸檔。

記下您曾經使用過的用戶名、密碼、服務和使用過的電子郵件地址；然後刪除該賬戶。

如果找不到刪除賬戶的地方，搜索“刪除賬戶delete account” +“<服務的名字>”。有些時候可能需要給支持部門發電子郵件。

B、檢查您的信息是否已經被公開

現在您有了一個用戶名、電子郵件和服務的清單了，看看這些是否是任何地方的數據洩露的一部分。

在Duckduckgo/Google/其他搜索引擎上搜索您自己的電子郵件和賬戶名稱。找找是否有洩露您的信息的數據庫或Pastebin 鏈接。注意哪些用戶名和密碼會出現。

要知道，許多數據庫沒有被搜索引擎收錄，於是您應該使用https://haveibeenpwned.com ，檢查何時以及您的哪些信息是被公開的。

如果有任何東西顯示出來，這將是第一個要改變或刪除的優先事項。

C、從谷歌刪除您的舊信息

即使您刪除了舊賬戶，也可能有關於它們的緩存信息存在。

使用谷歌控制台，要求他們刪除/更新他們的搜索引擎（很不幸這通常需要幾個月的時間），以刪除這些緩存的結果。您必須提供每個鏈接。在這裡：

https://www.google.com/webmasters/tools/removals

D、盡可能不要讓谷歌跟踪您

在這裡，您可以通過谷歌的每項服務。關掉您的每個賬戶：

https://myaccount.google.com/activitycontrols

您可以在這裡看到（和擦除）您的歷史活動記錄： https://myactivity.google.com/myactivity

您可以在這里報告內容以便合法刪除： https://support.google.com/legal/answer/3110420?visit_id=637092788967151292-3839576181&rd=1

E、對於您正在使用的每一項服務，將隱私設置深入到核心部分。

可能的情況會隨著服務的變化而變化 — — 沒有哪個賬戶是絕對安全的，但一定要盡可能地改變您的設置。

Facebook 尤其糟糕，但如果您想要/需要使用Facebook，建議確保您的所有信息都被設置為私密，這樣至少其他人無法訪問您的照片和信息。

F、刪除舊的電子郵件

如上，在您瀏覽了舊電子郵件並找到了曾經註冊過的服務之後，您應該刪除這些郵件。

這是為了避免留下可能在將來被用來對付您或使您尷尬的個人信息（您可以假定任何時候您都會被入侵、您的設備會被警察搶走或丟失）。

如果您認為自己可能仍然需要這些郵件，請至少確保更改您的安全問題和密碼。

G、基本安全賬戶的做法

定期更改您的所有密碼，至少一年幾次。要知道，每天都有新的數據洩露和被出售。

切勿使用相同的密碼、相似的密碼，或在密碼中使用個人信息（生日、車牌、門牌號、寵物名字等等）。

有一些程序可以自動運行密碼的排列組合。當然，一個適合您的密碼管理器將是最方便的。

H、定期刪除您的舊內容

刪除推文和舊照片。如果您是被針對的個人目標，這些信息可能會被惡意者集中研究。

要小心發布有關您的社交圈和在您身邊的人的任何信息。即使您自己有嚴格的安全措施和習慣，也您的鄰居和朋友可能並沒有那些措施 — — 如果黑客知道他們是您的鄰居，他們也同時知道了您住在哪裡。

好啦，就是這樣。記住這些句子對您的基本安全性有好處，如果您對其中任何一項內容感興趣，可點擊其中相關的鏈接以查看詳細內容。 ⭕️