本人愛好和平,主張理性對話,反對任何形式的暴力衝突,但沒有參與任何行動。只是見於近期國際暴力事件越來越多,從資安工程師的角度,給熱血公民們一些容易上手的入門知識。
被逮補:關閉生物識別(Biometrics)
當你要前往敏感地區或參與敏感行動時,應該關閉生物識別。
關閉生物識別,就變成一定要輸入密碼。在許多法治地區,被逮補時,你將有權保持沈默,司法單位無法強迫你說出密碼。
當然,首要條件是你必須要使用沒有資安問題、且沒有安裝後門的手機。你可以從網路上找到有資安疑慮的手機製造商,且最重要的是,你不應該 root (俗稱的「刷機」) 你的 Android 手機。
・緊急情況下如何快速關閉iPhone生物識別?https://support.apple.com/HT208076
遇搜索:啟動硬碟加密(Hard Disk Encryption)
當司法系統進行數位蒐證時,通常會搜索硬碟(包括 USB disk、SD Card),這些儲存裝置在你刪除檔案後,並不會完全真正刪除,透過技術還是可以讀取出來。
因此,最好的方法,是在寫入時就已經是加密的格式;當司法系統取得已加密的儲存裝置,即使尋求國際高手都很難成功解碼。下列教學文件,可學習如何在你的作業系統中啟動硬碟加密。
特別要注意的是,當你長時間離開你的裝置、或該裝置可能處於危險狀況時,應該將其關閉電源,好讓硬碟加密正常運作。
也別忘了記得設定登入密碼,更不該開啟自動登入功能。
・Mac: FileVault
https://support.apple.com/en-us/HT204837
・Windows: BitLocker(not available on some versions)
https://docs.microsoft.com/windows/security/information-protection/bitlocker/bitlocker-overview
・iOS: already enabled by default
・Android:Full Disk Encryption(not available on some devices like Huawei)
https://source.android.com/security/encryption/full-disk
遭脅迫:啟動二階驗證(Two Factor Authentication)
許多雲端服務都提供二階段驗證,你可以使用另外一支手機儲存你的二階段驗證碼,這可以防止帳號被盜取;當你將處於高風險時,可以考慮將該手機交給他人保管,又或者直接銷毀清除。司法單位就算擁有密碼,也無法進一步獲得更多資料。
下方網址,可以查詢你使用的雲端服務是否提供二階段驗證,並學習如何設定。
並且應該關閉雲端服務的簡訊 (SMS) 驗證 / 登入功能,因為簡訊的傳送,在電信系統商之間是沒有加密的。
其他參考
資訊沒有絕對安全,隨時更新知識,做到基本防護至少可以降低風險。
必要時應該將網路個資匿名化,除了Telegram,必要時應該考慮使用開源(OpenSource)的加密通訊軟體Signal與Wire(部分地區使用加密通訊可能會被政府盯上);又或者擁有兩個以上的網路身份,可以透過 Google Fi(https://fi.google.com/)、AT&T或其他非敏感地區的電信商,來保護你的個資與通訊安全。
・學習更多來自 EFF.org 自我防護的中文翻譯 https://ocftw.github.io/ssd.eff.org/
當你長時間處在高風險的環境,又或者你真的遇到人身安全時,最好的方式可能還是尋求國際組織的協助。
(原文標題為網路公民 必須要學會的三種資訊保護,刊載於作者YuTin的Medium)