An illustration of three people with zebra heads crossing a zebra crossing in a 3D voxel art style on a blue background

網絡安全人包

🦓 網絡安全懶人包

🤔 誰適合使用這份指南

🌱 應該怎樣使用這份指南

🕒 最後一次更新時間


🧐 理論和科學

🎯 威脅模型分析

🔗 最薄弱的環節/短板

🔡 不同加密程度

  1. 不加密:任何入侵帳號的第三方都可以閱讀數據。
  2. 一般加密:第三方無法閱讀加密了的數據。但你所使用的平台(如Google和Facebook)仍然擁有閱讀數據的權限,它們有可能會根據法院要求把你的屬於與執法人員共享。
  3. 端對端加密:數據只可以被發送方和接收方閱讀。這意味著就算是平台公司也沒有閱讀數據的權限。即使法院要求查看數據,服務商也沒有辦法提供任何信息。

🧩 元數據


💦 第一級安全建議

✅ 行動清單

電子郵件

強密碼

加密你的設備

其他

💪🏽 養成良好習慣

電子郵件

更新以下這些

其他


👍 太棒了!現在你已經掌握了關於安全的基本信息。
👍 獎勵自己一杯茶或者伸展一下吧。
👍 好了, 準備好挑戰下一個級別了嗎?


💦💦 第二級安全建議

✅ 行動清單

增強你的隱私保護

其他

💪🏾 養成良好習慣

增強的你隱私保護

在線上群組中謹言慎行

不要在“私人”Slack群組,Facebook頁面,WhatApp群组,或Telegram上發表任何你之後會後悔的言論,因為:

其他


🎉 恭喜!你对網絡安全的掌握已经到一定程度了!休息一下吧,明天再回來進行級別三的安全檢查。


💦💦💦 第三級安全建議

✅ 行動清單

為敏感文件上鎖

升級你的裝備

看看你的旧密码

💪🏾 養成良好習慣


😲 哇,你把最難的網絡安全步驟都走完了,好樣的。接下來你可以快速閱讀以下場景設定,看是否有適合你的情境。


💦❗️ 基於特定情境的安全建議


👩🏿‍💻 在視訊平台(如Zoom)上組織公開活動


🛫 當你需要跨境


😭 有人拿走了我的手機/電腦!


👾 我覺得我的電腦被入侵了!


🍆 性短信及無共識的照片分享


✊🏾 如果你要參與遊行

如果出現緊急狀況

分享少之又少的信息

最少化地理位置追蹤

其他


📰 我是報道敏感議題的記者

以下是一些所有記者都要考慮實踐的基本安全設置。如果你報道的是特別敏感的議題或地區(如「吹哨人」報道),你和你的團隊需要按需向專家咨詢。

時刻做好以下準備

保護自己

保護你的信源

保護你的數據

更多信息


🕵🏼‍♂️ 人肉搜索/起底和網絡暴力

根據你的攻擊者,人肉搜索/起底和網絡暴力可以是非常具體和複雜,它可以包含你的工作等與你相關的所有信息。雖然我們提供了以下這些一般建議,但我們強烈建議你判定你的情況有沒有升級到需要與專家進行一對一咨詢。

找一個你信任的朋友

跟蹤任何更新,收集清單

從互聯網上移除關於你的信息

隱藏你的個人信息

忽視/回應/舉報/屏蔽對你網絡暴力的攻擊者

更多信息


👀 在互聯網上移除和你相關的信息

如果你即將成為公眾人物,或者正在經歷網絡暴力,考慮進行採取以下建議。

清理你的社交媒體偏好設置

你或許不需要完全刪除你的帳號,你可以考慮刪除那些久遠的或者暴露了太多個人信息,比如你在哪裡居住,經常出入哪裡,和誰一起的帖子(或者改為盡個人可見)。

從別人網站上刪除你的信息

- 付費使用PrivacyDuck或者Reputation Defender移除英文公開和付費網頁上關於你的信息。PrivacyDuck針對不同人群的優惠計劃,查看你是否適用。 - 如果你希望自己刪除,你可以使用PrivacyDuck的指南,和Yael Grauer的Big Ass Data Broker Opt-Out List。(為了保證100%的刪除相關信息,在使用付費服務的基礎上再使用這些指南)。

隱藏你的個人信息

- 使用Burner或者Hushed來獲取打電話和發信息所用的一次性號碼。 - 使用PO box郵寄地址,或者用Traveling Maibox(僅限美國)來隱藏你的家庭住址。 - 刪除舊的網絡帳號來清楚你在互聯網上留下的痕跡。用JustDeleteMe幫助你刪除這些信息。


💔 我感覺我的伴侶在監視我的手機(跟蹤監視軟件 Stalkerware)

如果你對此不確定,且你與伴侶的關系還不算太糟糕:

如果你比較確定你的伴侶正在監視你,且感到害怕:

更多其他信息


👤 我不想給在線約會/交友/組織提供我的真實手機號碼

有些軟件需要用你的手機號碼註冊(如Signal和Whatsapp),你可以通過以下這些渠道獲得第二個手機號碼:

但注意:

要做到完全匿名,使用假名建立一個無法被追蹤的網絡身份


🤐 出行目的地沒有很好的數據保護條例,或者有網絡審查

😣 我需要幫助,我的系統正在遭受攻擊

如果你爲公民組織工作,你可以聯系: - Access Now's Digital Security Helpline - 人權捍衛者(Front Line Defender)的 Emergecy Contact

如果你時間充裕,你可以申請Digital Defenders Partnership Incident Emergency Grant.


💦❓ 其他建議

這部分內容提供相對萬用的安全建議,適用於不面臨以上幾種情境的普通用戶。

電子郵件

設備權限

文件存儲和共享

聊天軟件

搭建/運營網站

其他


🧠 資訊來源

我們咨詢了許多專家,並總結了自己的經驗來建立這份清單。如果你還是沒有獲得你希望獲得信息,我們建議你閱讀以下這些文章:

你可以閱讀 Martin Shelton整理的指南: Current Digital Security Resources


📝 授權

本著作係採用創用 CC 姓名標示-非商業性-相同方式分享 4.0 國際 授權條款授權.

View this document on Github