本人愛好和平,主張理性對話,反對任何形式的暴力衝突,但沒有參與任何行動,只是見於近期國際暴力事件越來越多,從資安工程師的角度給熱血公民們一些入門的容易上手的知識。
▎關閉生物識別 ( Biometrics )
逮捕
當你要前往敏感地區或參與敏感行動時,應該關閉生物識別,在許多法治地區當你被逮補時,你將有權保持沈默不告訴密碼。
當然首要條件是你必須要使用沒有資安問題且沒有安裝後門的手機,你可以從網路上找到有資安疑慮的手機製造商,且最重要的是你不應該 root (俗稱的刷機) 你的 Android 手機。
緊急情況下 iPhone 快速關閉生物識別 https://support.apple.com/HT208076
▎啟動硬碟加密 ( Hard Disk Encryption )
搜索
當司法系統進行數位蒐證時,通常會搜索硬碟 ( 包括 USB disk、SD Card ),這些儲存裝置在你刪除檔案後,並不會完全真正刪除,透過技術還是可以讀取出來。
因此最好的方法是在寫入時就已經是加密的格式,當司法系統取得已加密的儲存裝置,可能尋求國際高手都很難成功解碼,下列教學文件學習如何在你的作業系統中啟動硬碟加密。特別要注意的是當你長時間離開你的裝置或該裝置可能處於危險狀況時,應該將其*關閉電源*,好讓硬碟加密正常運作。
也別忘了記得設定登入密碼,更不該開啟自動登入功能。
Mac: FileVault
https://support.apple.com/en-us/HT204837
Windows: BitLocker (not available on some versions)
https://docs.microsoft.com/windows/security/information-protection/bitlocker/bitlocker-overview
iOS: already enabled by default
Android:Full Disk Encryption (not available on some devices like Huawei)
https://source.android.com/security/encryption/full-disk
▎啟動二階驗證 ( Two Factor Authentication )
脅迫
許多雲端服務都提供二階段驗證,你可以使用另外一支手機儲存你的二階段驗證碼,這可以防止帳號被盜取,當你將處於高風險時可以考慮將該手機交給他人保管又或者直接銷毀清除,司法單位就算擁有密碼也無法進一步獲得更多資料。
下方網址可以查詢你使用的雲端服務是否提供二階段驗證,並學習如何設定
並且應該要關閉雲端服務的簡訊 (SMS) 驗證 / 登入功能,因為簡訊的傳送在電信系統商之間是沒有加密的。
▎ 其他參考
資訊沒有絕對安全,隨時更新知識,做到基本防護至少可以降低風險。
必要時應該將網路個資匿名化,除了 Telegram 外,必要時應該考慮使用開源 ( OpenSource ) 的加密通訊軟體 Signal 與 Wire ( 部分地區使用加密通訊可能會被政府盯上 ),又或者擁有兩個以上的網路身份,可以透過 Google Fi ( https://fi.google.com/ )、 AT&T 或 其他非敏感地區的電信商來保護你的個資與通訊安全。
學習更多來自 EFF.org 自我防護的中文翻譯 https://ocftw.github.io/ssd.eff.org/
當你長時間處在高風險的環境,又或者你真的遇到人身安全時,可能最好的方式是尋求國際組織的協助。
