一句话安全须知：记住这些句子，以简单地优化您的安全性

我们在列表-5中有 “护盾” 板块，列表-3 中有 “技术防身” 板块，前者为敏感人士服务，后者为大众服务。以及多个以安全性为主题的系列内容，比如《整体安全》、《变得难以被追踪》、《在敌对环境中保护自己》、《完美隐身》等等。这些内容都旨在帮助您构建一套防御的思考方式。好的防御是恰当的防御，它不会是最难的、也不应该是最贵的，而是最适合您的具体情况的。

的确有一些基础性的防御步骤，几乎所有人都用得到，也应该被推行。本文将对此进行一点简要的总结，用最简单的短句来描述您值得考虑的安全习惯。

匿名化您的在线足迹

无论您是亲自参加抗议还是在数字空间工作（或两者都是），隐藏您的浏览习惯、元数据、和搜索历史，都是很重要的。这些数据可以立刻被作为证据，或者甚至在几个月或几年后暴露您和您的同伴的身份。

即使没有法院命令或政府的直接监控，您的数据历史也可以从综合性服务中被买到 — — 包括合法的，也包括非法的。

在互联网上，您随时都会被追踪。您走到哪里都会被追踪到哪里，无论是您的ISP、广告商、cookies，还是网站本身。这将是您的IP地址，您大概在世界的什么地方，您在互联网上去过哪些地方，以及通常您持有什么社交媒体账户。

即使只是您使用的浏览器也能告诉别人您是谁，根据所谓的浏览器指纹。由于硬件和软件的组合有限，您可能有一个独特的 “指纹”，仅仅是因为您的电脑设置的特定组合是罕见的。

互联网上的个人隐私一直都在从各个方面被侵蚀，包括广告和商业、薄弱的政府保护、被黑客攻击的数据库、泄露您的信息的产品和服务（通过故意出售信息或“意外”泄露）。但是，互联网从来就不是真正为了匿名而存在的。要使你的信息匿名，需要付出努力。

1、在抗议活动中

A、关于手机/其他智能设备

最好是把您自己的手机留在家里；

警察可以通过手机信号塔追踪手机 — — 这可以确认您在 “敏感地点” 的存在或在以后确认您的身份；

信息也可以被 “黄貂鱼”拦截，它冒充信号塔；

如果您使用安卓系统，把它留在家里 — — 它有被警察入侵的历史；

如果您有一个旧的/备用的/一次性手机，考虑用它来代替 — — 即使没有SIM卡，只要可以连接到WIFI和蓝牙也没问题。

如果您确实必需带着自己的手机，想一想您在上面存储了什么，以及所有这些东西是否会使您或您最关心的人处于危险之中；

根据需要删除联系人和信息。

备份您的数据，以防数据丢失。

设置一个复杂的锁屏密码。不要使用脸部或指纹识别，不要用单词或容易猜到的数字。

关闭主屏幕的通知 — — 在没有解锁手机的情况下，不要让任何东西显示出来。

将您的手机设置为可以极快地进入锁屏状态。

开启飞行模式。

确保 Airdrop 没有开启。

如果您的设备丢失或被警察没收，撤销访问权限并远程注销应用程序；

更改账户的密码有时可以强制注销。

使用 Signal、session、或其他加密的消息系统进行通信。请注意，警察仍然可以监视元数据（关于你什么时候发送信息，通话多久等等），但不能监视加密信息的实际内容。

关掉定位服务! 这将无法将GPS坐标附加到照片元数据中。

B、关于拍照。

照片可以非常有用，但是，

要在不解锁手机的情况下拍摄照片；

不要拍摄可能被识别出身份的人的照片；

如果您在照片中捕捉到一个人，请将其脸部模糊化或屏蔽掉；

拍完照片后，截图以删除 exif 数据。

Exif 数据存储了图像上的信息，如快门速度、是否使用了闪光灯、日期和时间，以及GPS信息。这可以成为证据 — — 不要把照片直接发布出去，而是截图图片，这样元数据就被覆盖了。

在您对照片进行截图后，删除原始照片。

在没有得到他人明确同意的情况下，不要给他人贴上标签，

也不要在公众可见的空间讨论任何私人计划。

C、关于防止自己被识别。

戴上头巾/面具、太阳镜，遮住任何可识别的特征，特别是纹身和疤痕，包括明显的痣。

不要穿带有可识别标志的衣服，或独特的衣服。坚持使用纯色，或全黑。

最好不要买东西，如果必需买就用现金。信用卡/数字支付都是可以立即被追踪的。

带上可以更换的普通衣服，以便在抗议活动结束后，或者在您必须迅速离开现场时使用。

如果您有能力，可以骑自行车或步行，不要开车 — — 车牌阅读器很容易识别您的身份。

2、在互联网上

如果您在做研究或在网上活动，不应该被追踪到你，这里有一些掩护自己的方法。

A、使用火狐浏览器。

火狐浏览器增加了追踪拦截和其他数据保护功能，特别是比Chrome浏览器更强。

不要安装任何您不信任的插件，但要安装有助于保护您的数据安全的插件 —— 比如 privacybadger、UblockOrigin。

不使用任何没有隐私声明的软件。

不使用 Dropbox。他们是一家非常反隐私的公司。使用 onionshare 进行文件共享。

不使用谷歌的东西，这里有谷歌服务的替代品。

使用隐身模式。老实说，这并不是一个解决方案，但会混淆一些跟踪。

B、一次性账户。

始终为新账户制作一个没有任何与您有关的信息的新电子邮件。

使用一个假名字。这是合法的，您应该这样做，以避免您的信息数据被跨服务挖掘。

关掉您电脑上的位置共享。

永远不要用信用卡/银行卡支付，最好是现金。

随手删除 cookies 和浏览历史。

关闭 Javascript —— 这是一个无赖，虽然真的很有帮助。

使用 Tor浏览器。Tor通过在世界各地的节点进行路由，使您的流量处于半匿名状态。这是您访问暗网的方式，但您不必去暗网网站，只需使用Tor进行常规浏览。

还有其他浏览器/系统，如 Freenet 和 I2P。

使用代理或VPN（或两者都使用）。代理隐藏您的IP地址，使您看起来像在别的地方，但不对您的数据进行加密。适合于低风险的任务。VPN也使您的IP看起来像来自其他地方，但明显更安全。

更多-> VPN和代理之间的区别。

一些代理。

https://hidester.com/proxy/

https://hide.me/en/proxy

您需要确保您的VPN已经过公开审计。

可以试试 Proxygambit ，这是一种简单的匿名设备，它允许您从世界任何地方访问互联网，而无需透露您的真实位置或 IP。

使用一个匿名的操作系统 —— 比如 Tails 或 ZeusGuard，甚至是 Windows To Go。在启动时分配一个随机的DHCP地址。

IronKey 也可以考虑：

一旦您都设置好了，就检查一下是否有DNS泄露：

https://dnsleaktest.com/

https://dnsleaktest.com/what-is-a-dns-leak.html 

3、如果您觉得自己已经被盯上了。

这种情况下您需要清理您的在线存在，以防身份被盗用/黑客攻击/人肉骚扰/威胁/等。

A、自我检查

搜索您的旧邮件，翻阅您能想到的每一个曾经使用过的电子邮件；查看那些邮件，以帮助您记起自己可能使用某个邮箱地址注册过的其他网站。

然后，从被遗忘的/不再使用的服务中删除您的账户。

使用每个电子邮件账户的搜索功能，寻找 “注册 Sign up”、“欢迎 Welcome” 等关键字。

恢复并登录到每个服务，清除任何内容和信息，因为一个账户即使在理想的 “受保护” 状态下也可能被归档。

记下您曾经使用过的用户名、密码、服务和使用过的电子邮件地址；然后删除该账户。

如果找不到删除账户的地方，搜索 “删除账户 delete account” +“<服务的名字>”。有些时候可能需要给支持部门发电子邮件。

B、检查您的信息是否已经被公开

现在您有了一个用户名、电子邮件和服务的清单了，看看这些是否是任何地方的数据泄露的一部分。

在 Duckduckgo/Google/其他搜索引擎上搜索您自己的电子邮件和账户名称。找找是否有泄露您的信息的数据库或 Pastebin 链接。注意哪些用户名和密码会出现。

要知道，许多数据库没有被搜索引擎收录，于是您应该使用 https://haveibeenpwned.com，检查何时以及您的哪些信息是被公开的。

如果有任何东西显示出来，这将是第一个要改变或删除的优先事项。

C、从谷歌删除您的旧信息

即使您删除了旧账户，也可能有关于它们的缓存信息存在。

使用谷歌控制台，要求他们删除/更新他们的搜索引擎（很不幸这通常需要几个月的时间），以删除这些缓存的结果。您必须提供每个链接。在这里：

https://www.google.com/webmasters/tools/removals

D、尽可能不要让谷歌跟踪您

在这里，您可以通过谷歌的每项服务。关掉您的每个账户：

https://myaccount.google.com/activitycontrols

您可以在这里看到（和擦除）您的历史活动记录：https://myactivity.google.com/myactivity

您可以在这里报告内容以便合法删除：https://support.google.com/legal/answer/3110420?visit_id=637092788967151292-3839576181&rd=1 

E、对于您正在使用的每一项服务，将隐私设置深入到核心部分。

可能的情况会随着服务的变化而变化 — — 没有哪个账户是绝对安全的，但一定要尽可能地改变您的设置。

Facebook 尤其糟糕，但如果您想要/需要使用 Facebook，建议确保您的所有信息都被设置为私密，这样至少其他人无法访问您的照片和信息。

F、删除旧的电子邮件

如上，在您浏览了旧电子邮件并找到了曾经注册过的服务之后，您应该删除这些邮件。

这是为了避免留下可能在将来被用来对付您或使您尴尬的个人信息（您可以假定任何时候您都会被入侵、您的设备会被警察抢走或丢失）。

如果您认为自己可能仍然需要这些邮件，请至少确保更改您的安全问题和密码。

G、基本安全账户的做法

定期更改您的所有密码，至少一年几次。要知道，每天都有新的数据泄露和被出售。

切勿使用相同的密码、相似的密码，或在密码中使用个人信息（生日、车牌、门牌号、宠物名字等等）。

有一些程序可以自动运行密码的排列组合。当然，一个适合您的密码管理器将是最方便的。

H、定期删除您的旧内容

删除推文和旧照片。如果您是被针对的个人目标，这些信息可能会被恶意者集中研究。

要小心发布有关您的社交圈和在您身边的人的任何信息。即使您自己有严格的安全措施和习惯，也您的邻居和朋友可能并没有那些措施 — — 如果黑客知道他们是您的邻居，他们也同时知道了您住在哪里。

好啦，就是这样。记住这些句子对您的基本安全性有好处，如果您对其中任何一项内容感兴趣，可点击其中相关的链接以查看详细内容。⭕️