一句話安全須知:記住這些句子,以簡單地優化您的安全性

iyouport
·
·
IPFS
·
希望您能把它們當成習慣。操作安全理應成為習慣。

我們在列表-5中有“護盾” 板塊列表-3 中有“技術防身” 板塊,前者為敏感人士服務,後者為大眾服務。以及多個以安全性為主題的系列內容,比如《整體安全》、《變得難以被追踪》、《在敵對環境中保護自己》、《完美隱身》等等。這些內容都旨在幫助您構建一套防禦的思考方式。好的防禦是恰當的防禦,它不會是最難的、也不應該是最貴的,而是最適合您的具體情況的。

的確有一些基礎性的防禦步驟,幾乎所有人都用得到,也應該被推行。本文將對此進行一點簡要的總結,用最簡單的短句來描述您值得考慮的安全習慣。

匿名化您的在線足跡

無論您是親自參加抗議還是在數字空間工作(或兩者都是),隱藏您的瀏覽習慣、元數據、和搜索歷史,都是很重要的。這些數據可以立刻被作為證據,或者甚至在幾個月或幾年後暴露您和您的同伴的身份

即使沒有法院命令或政府的直接監控,您的數據歷史也可以從綜合性服務中被買到— — 包括合法的,也包括非法的。

在互聯網上,您隨時都會被追踪。您走到哪裡都會被追踪到哪裡,無論是您的ISP、廣告商、cookies,還是網站本身。這將是您的IP地址,您大概在世界的什麼地方,您在互聯網上去過哪些地方,以及通常您持有什麼社交媒體賬戶。

即使只是您使用的瀏覽器也能告訴別人您是誰,根據所謂的瀏覽器指紋。由於硬件和軟件的組合有限,您可能有一個獨特的“指紋”,僅僅是因為您的電腦設置的特定組合是罕見的

互聯網上的個人隱私一直都在從各個方面被侵蝕,包括廣告和商業、薄弱的政府保護、被黑客攻擊的數據庫、洩露您的信息的產品和服務(通過故意出售信息或“意外”洩露)。但是,互聯網從來就不是真正為了匿名而存在的。要使你的信息匿名,需要付出努力。

1、 在抗議活動中

A、關於手機/其他智能設備

最好是把您自己的手機留在家裡;

警察可以通過手機信號塔追踪手機— — 這可以確認您在“敏感地點” 的存在或在以後確認您的身份;

信息也可以被“黃貂魚”攔截,它冒充信號塔;

如果您使用安卓系統,把它留在家裡 — — 它有被警察入侵的歷史

如果您有一個舊的/備用的/一次性手機,考慮用它來代替— — 即使沒有SIM卡,只要可以連接到WIFI和藍牙也沒問題。

如果您確實必需帶著自己的手機,想一想您在上面存儲了什麼,以及所有這些東西是否會使您或您最關心的人處於危險之中;

根據需要刪除聯繫人和信息。

備份您的數據,以防數據丟失。

設置一個複雜的鎖屏密碼。不要使用臉部或指紋識別,不要用單詞或容易猜到的數字。

關閉主屏幕的通知— — 在沒有解鎖手機的情況下,不要讓任何東西顯示出來。

將您的手機設置為可以極快地進入鎖屏狀態。

開啟飛行模式。

確保Airdrop沒有開啟

如果您的設備丟失或被警察沒收,撤銷訪問權限並遠程註銷應用程序;

更改賬戶的密碼有時可以強制註銷。

使用Signal 、session、或其他加密的消息系統進行通信。請注意,警察仍然可以監視元數據(關於你什麼時候發送信息,通話多久等等),但不能監視加密信息的實際內容。

關掉定位服務! 這將無法將GPS坐標附加到照片元數據中。

B、關於拍照。

照片可以非常有用,但是,

要在不解鎖手機的情況下拍攝照片;

不要拍攝可能被識別出身份的人的照片;

如果您在照片中捕捉到一個人,請將其臉部模糊化或屏蔽掉;

拍完照片後,截圖以刪除exif 數據。

Exif 數據存儲了圖像上的信息,如快門速度、是否使用了閃光燈、日期和時間,以及GPS信息。這可以成為證據 — —不要把照片直接發佈出去,而是截圖圖片,這樣元數據就被覆蓋了。

在您對照片進行截圖後,刪除原始照片。

在沒有得到他人明確同意的情況下,不要給他人貼上標籤,

不要在公眾可見的空間討論任何私人計劃。

C、關於防止自己被識別

戴上頭巾/面具、太陽鏡,遮住任何可識別的特徵,特別是紋身和疤痕,包括明顯的痣。

不要穿帶有可識別標誌的衣服,或獨特的衣服。堅持使用純色,或全黑。

最好不要買東西,如果必需買就用現金。信用卡/數字支付都是可以立即被追踪的。

帶上可以更換的普通衣服,以便在抗議活動結束後,或者在您必須迅速離開現場時使用。

如果您有能力,可以騎自行車或步行,不要開車 — — 車牌閱讀器很容易識別您的身份。

2、在互聯網上

如果您在做研究或在網上活動,不應該被追踪到你,這裡有一些掩護自己的方法。

A、使用火狐瀏覽器。

火狐瀏覽器增加了追踪攔截和其他數據保護功能,特別是比Chrome瀏覽器更強。

不要安裝任何您不信任的插件,但要安裝有助於保護您的數據安全的插件—— 比如privacybadgerUblockOrigin

不使用任何沒有隱私聲明的軟件。

不使用Dropbox。他們是一家非常反隱私的公司。使用onionshare進行文件共享。

不使用谷歌的東西,這裡有谷歌服務的替代品。

使用隱身模式。老實說,這並不是一個解決方案,但會混淆一些跟踪。

B、 一次性賬戶

始終為新賬戶製作一個沒有任何與您有關的信息的新電子郵件。

使用一個假名字。這是合法的,您應該這樣做,以避免您的信息數據被跨服務挖掘

關掉電腦上的位置共享。

永遠不要用信用卡/銀行卡支付,最好是現金。

隨手刪除cookies 和瀏覽歷史

關閉Javascript —— 這是一個無賴,雖然真的很有幫助。

使用Tor瀏覽器。 Tor通過在世界各地的節點進行路由,使您的流量處於半匿名狀態。這是您訪問暗網的方式,但您不必去暗網網站,只需使用Tor進行常規瀏覽。

還有其他瀏覽器/系統,如Freenet 和I2P。

使用代理或VPN (或兩者都使用)。代理隱藏您的IP地址,使您看起來像在別的地方,但不對您的數據進行加密。適合於低風險的任務。 VPN也使您的IP看起來像來自其他地方,但明顯更安全

更多-> VPN和代理之間的區別

一些代理。

https://hidester.com/proxy/

https://hide.me/en/proxy

您需要確保您的VPN已經過公開審計。

可以試試Proxygambit ,這是一種簡單的匿名設備,它允許您從世界任何地方訪問互聯網,而無需透露您的真實位置或IP。

使用一個匿名的操作系統—— 比如Tails 或ZeusGuard,甚至是Windows To Go。在啟動時分配一個隨機的DHCP地址。

IronKey也可以考慮:

一旦您都設置好了,就檢查一下是否有DNS洩露:

https://dnsleaktest.com/

https://dnsleaktest.com/what-is-a-dns-leak.html

3、如果您覺得自己已經被盯上了。

這種情況下您需要清理您的在線存在,以防身份被盜用/黑客攻擊/人肉騷擾/威脅/等。

A、自我檢查

搜索您的舊郵件,翻閱您能想到的每一個曾經使用過的電子郵件;查看那些郵件,以幫助您記起自己可能使用某個郵箱地址註冊過的其他網站。

然後,從被遺忘的/不再使用的服務中刪除您的賬戶。

使用每個電子郵件賬戶的搜索功能,尋找“註冊Sign up”、“歡迎Welcome” 等關鍵字。

恢復並登錄到每個服務,清除任何內容和信息,因為一個賬戶即使在理想的“受保護” 狀態下也可能被歸檔。

記下您曾經使用過的用戶名、密碼、服務和使用過的電子郵件地址;然後刪除該賬戶。

如果找不到刪除賬戶的地方,搜索“刪除賬戶delete account” +“<服務的名字>”。有些時候可能需要給支持部門發電子郵件。

B、檢查您的信息是否已經被公開

現在您有了一個用戶名、電子郵件和服務的清單了,看看這些是否是任何地方的數據洩露的一部分。

在Duckduckgo/Google/其他搜索引擎上搜索您自己的電子郵件和賬戶名稱。找找是否有洩露您的信息的數據庫或Pastebin 鏈接。注意哪些用戶名和密碼會出現。

要知道,許多數據庫沒有被搜索引擎收錄,於是您應該使用https://haveibeenpwned.com ,檢查何時以及您的哪些信息是被公開的。

如果有任何東西顯示出來,這將是第一個要改變或刪除的優先事項。

C、從谷歌刪除您的舊信息

即使您刪除了舊賬戶,也可能有關於它們的緩存信息存在。

使用谷歌控制台,要求他們刪除/更新他們的搜索引擎(很不幸這通常需要幾個月的時間),以刪除這些緩存的結果。您必須提供每個鏈接。在這裡:

https://www.google.com/webmasters/tools/removals

D、盡可能不要讓谷歌跟踪您

在這裡,您可以通過谷歌的每項服務。關掉您的每個賬戶:

https://myaccount.google.com/activitycontrols

您可以在這裡看到(和擦除)您的歷史活動記錄: https://myactivity.google.com/myactivity

您可以在這里報告內容以便合法刪除: https://support.google.com/legal/answer/3110420?visit_id=637092788967151292-3839576181&rd=1

E、對於您正在使用的每一項服務,將隱私設置深入到核心部分。

可能的情況會隨著服務的變化而變化 — — 沒有哪個賬戶是絕對安全的,但一定要盡可能地改變您的設置。

Facebook 尤其糟糕,但如果您想要/需要使用Facebook,建議確保您的所有信息都被設置為私密,這樣至少其他人無法訪問您的照片和信息。

F、刪除舊的電子郵件

如上,在您瀏覽了舊電子郵件並找到了曾經註冊過的服務之後,您應該刪除這些郵件。

這是為了避免留下可能在將來被用來對付您或使您尷尬的個人信息(您可以假定任何時候您都會被入侵、您的設備會被警察搶走或丟失)。

如果您認為自己可能仍然需要這些郵件,請至少確保更改您的安全問題和密碼。

G、基本安全賬戶的做法

定期更改您的所有密碼,至少一年幾次。要知道,每天都有新的數據洩露和被出售。

切勿使用相同的密碼、相似的密碼,或在密碼中使用個人信息(生日、車牌、門牌號、寵物名字等等)。

有一些程序可以自動運行密碼的排列組合。當然,一個適合您的密碼管理器將是最方便的。

H、定期刪除您的舊內容

刪除推文和舊照片。如果您是被針對的個人目標,這些信息可能會被惡意者集中研究。

要小心發布有關您的社交圈和在您身邊的人的任何信息。即使您自己有嚴格的安全措施和習慣,也您的鄰居和朋友可能並沒有那些措施 — — 如果黑客知道他們是您的鄰居,他們也同時知道了您住在哪裡。

好啦,就是這樣。記住這些句子對您的基本安全性有好處,如果您對其中任何一項內容感興趣,可點擊其中相關的鏈接以查看詳細內容。 ⭕️


CC BY-NC-ND 2.0 授權

喜歡我的作品嗎?別忘了給予支持與讚賞,讓我知道在創作的路上有你陪伴,一起延續這份熱忱!

iyouportMatters是IYP(iyouport)的备份站点。 我们的新项目在这里:https://iyouport.notion.site/aa93a0b99cb94c81aa3177827785beb2
  • 來自作者
  • 相關推薦

不“民豆”…… 转载“天安门广场起义35周年”电子书评论

在社会同类相食的岁月里,奋力的互助和抵抗

IYP 开启新项目 - iYouPort - Initiatives & Tactics