— 给记者和公民的手机安全清单
原文:https://freedom.press/training/mobile-security-for-activists-and-journalists/ (副标题为译者所加)
翻译:MDrights
好吧, 在一次活动中你被抓了. 你被带到警察局, 然后被做了笔录, 你的手机也被没收了. 在关了几个小时或者几天后你被放了出来, 你的手机也还给你了,但用个塑料袋装着, SIM卡和SD卡被贴在背后. 肯定有人对你的数字财产摸索了一番.
你的数字财产– 包括电话, SIM卡, SD卡 可被拷贝和读取.
你的手机可能还一直开着, app和浏览器开着. 警察可能进去看了你所有已经登录了的账号, 说不定还用你的社交账号和电子邮箱发了信息.
SIM卡里包含了大量能识别个人身份的信息. 还包含了你的通讯录. 警察能通过你的手机和SIM卡信息来定位你.
SD卡里存储着你的照片和其他多媒体信息, 包括聊天记录等用户生成的内容. 这些数据不仅能把你的形象勾画出来, 还能用来勾画出你的社会社交关系. 这时候你便成了警方的”线人”, 你也成为了他们优先监控的对象.
当你被抓, 移动设备被上缴的时候, 你有这样一些权利: 一, 你需要至少口头上拒绝没有搜查令的对你手机的搜查……(这部分内容不大适合中国环境)
有这样几点可以保护你的手机和社交账号:
加密手机. (选择全盘加密那种—译者注), 并且最好在临近手机被没收之前, 把手机关机! 因为开机的状态是处于解密的状态, 只有关机后,整个存储空间才被加密, 警察即使把手机内容都拷贝出来, 也无能解密. 那开机的时候怎么办? 请看第二点.
给手机设锁. 包括锁屏密码和app自带的锁屏密码都行. (这个大家都懂)
设置app的信息/提醒 不显示在锁屏上.
给SIM卡设锁
对于社交账号, 使用长的复杂密码, 两步验证, 不同账号用不同密码.
也不要贪方便让app/浏览器记住你的账号密码).
把对你来说重要的app 账号 列下来, 以便出问题时优先处理.
别用云存储! 如果非要用的话也不要用谷歌和苹果的云服务.
好了, 现在如果你发现你的设备肯定是被搞了被黑了, 那么你第一件事就是保留证据.
保存好你的旧的SIM卡和SD卡.
检查你的账号活动记录. 从另一台可信任的机器登录你的账号, 看活动记录, 比如 IP地址, 地理位置和设备等. 然后截屏.
留意你账号是否发出过诡异的信息, 或修改过个人介绍那里的信息.
下一步, 就是 重新夺回对你的账号和数据的控制.
对账号设置 “退出” (或为”登出所有会话/设备”之类的设置). 每次在每个地方我们登录我们的账号, 都会留下自己的 cookie 在那儿. 那么恶意的人如果偷到这个 cookie 就也能登录到你的账号. 所以你必须让所有的 cookie 失效.
刷机 (苹果手机只能重置). 当然最好是换个新手机! 不过也要记住, 设备的硬件编码是改不了的, 无论你怎么刷机.
给账号更改密码. 换个全新的, 跟过去没任何关联的密码.
换个新 SIM卡. 这个不难, 只要带着身份证明去相关营业厅即可. 因为你无法确定警察在你的SIM卡上做了什么手脚.
换个新的SD卡.
iPhone, 推荐, 如果你能负担. 苹果公司在 iOS的安全性做了很多努力(包括招安了会越狱的黑客以至现在基本没人在搞越狱; 而iOS 10.3 开始, 经过苹果的漏洞修补, 越狱已基本是不可能 — 译者注). 要注意不要开启 iCloud(本地同步就好). (还有如果有条件可以注册一个非本国的 AppleID, 因为现在基本各国都要求本国用户的数据要在本国境内存储 — 译者)
Andriod 就有点麻烦. 但如果非要选择安卓机器的话, 那就是谷歌”亲儿子” Nexus了 (因为其得到谷歌官方的更新).
除了找法律人外, 还可以找个既懂你的处境, 又懂技术的朋友, 帮你渡过这个诡异的处境.