第四章:资讯安全

图片来源:FRED DUFOUR / 法新社

记者或部落客在战争地区或高压政权下使用互联网、智慧型手机或卫星电话时面临很大的安全风险。你传送的数据资料可能会被用来取得你的位置,将你暴露于危险中。你的档案和对话可能会被拦截,对你的消息来源造成伤害,所以一定要采取数位资讯安全相关的预防措施。

下列原则适用于电脑和智慧型手机,但仍有未尽之处。 RSF定期举办资安相关的培训课程,并于wiki.rsf.org和http://slides.rsf.org提供免费教程。

1.出发前:做好清除资料的工作

规则1:尽可能让你的数位身分保持「干净」。

如果你被拦截或被劫持为人质,互联网上和电脑里所有关于你的资料都可能会对你不利,让你周遭的人陷于危险之中。请事先做好清理工作​​,尤其是社群媒体上的东西–如果你曾发布政治或宗教相关的照片和评论,而且被断章取义的话容易引发问题,请赶快删除。用高级隐私设定来限制外界可公开浏览的内容,包括你的人际网路、故事和照片,请考虑把脸书的个人资料从真实姓名改成昵称。

留一个备份硬碟在家里。把电脑格式化(例如永久清除所有资料)。如果你不知道怎么格式化,请安装新的硬碟,把旧的留在家里。这样一来只要安装操作系统,就可以清除你之前在电脑上所有活动的痕迹。

注意:

  • 如果你只删除所有档案,这些档案在电脑上仍可以被轻松找到。
  • 不管你的智慧型手机是Android还是iPhone,它们的运作模式都像电脑一样,所以请对它们进行相同处理。把里面的内容备份到另一个媒介上,留在家里,然后把手机恢复为原厂设定。

规则2:在这个干净的装置上安装资安工具。

进行所有建议的更新,确保你出发时操作系统、浏览器和防毒软体(例如ClamXav、ClamTk、Avast、MSE、McAfee或Norton)都是在最安全的状态。打开防火墙。强烈建议到当地后不要进行任何更新,因为你可能会在无意中下载恶意软体或间谍软体。

使用Mac的FileVault或Windows的TrueCrypt或BitLocker加密整个硬碟,这是保护数据资料的重要步骤。每次都使用密码登入可以降低别人逮到机会监视你的可能,然而意志比较坚定的骇客还是能够掌控你的硬碟并将其解锁。

将工作阶段(sessions)上锁并强化密码。最好使用较长的「密码短句」,意即将随机单词组合在一起,制作好记但不易被软体解密的密码。例如:「蜘蛛穿着睡衣编织头巾」(spider in pyjamas knitting bandanas)。注意:建议不同的应用程式使用不同密码。如有必要,请使用LastPass,1Password或KeyPass等密码管理器。

安装虚拟私人网路(VPN),将你的互联网连线加密。这么一来其他人都无法读取你的互联网连线资料,可以确保它们不会被拦截或被骇客攻击,而且还能让你连上所在国封锁或被禁的网站。在法国NGO French Data Network的帮助下,无国界记者组织架设了专属的VPN伺服器,记者和网民可以申请免费使用。

注意:绝对不要在没有打开VPN的情况下连到无线网路。

安装Tor Browser。它会让你可以透过加密的互联网匿名浏览敏感网站,可以跟VPN一起使用。

安装工作时可用的加密软体和APP,用其加密电子邮件、聊天对话和SMS简讯,加密过的内容只有发件人和收件人能够识别:

  • 电子邮件:Thunderbird或Enigmail
  • 即时讯息:OTR、 CryptoCat、Pidgin、Adium
  • 电话或网路视讯:Firefox Hello或Qtox(比Skype更安全,因为理论上Microsoft有能力解密Skype的数据资料)

请注意,你的交流对象必须使用相同的工具,加密才会有效。最好学会多种简单的加密工具(例如CryptoCat或Zerobin),并鼓励你的消息来源对他们的讯息进行加密。

规则3:了解风险,让互联网活动保持分开进行。

电脑专家认为对非专业人员来说,现在几乎已经不可能让他们的资料永远保持安全,将自己所有的通信内容都加密也会适得其反,反而很可能会引起某些当局的注意。比较实际的作法是找到一些可以让你低调进行敏感活动的私人空间。你必须先决定哪些资料需要特别保护,然后采针对性的有效措施。

问问自己下列问题:

  • 我想优先保护哪些关键资料?
  • 哪些人会想得到这些资料,为什么?
  • 我可以采取哪些步骤来保护它们?
  • 如果失败会有什么后果?
  • 如果出状况该怎么删除资料,降低损害?

确认有哪些风险后,请在不同的设备、号码、信箱中分别进行专业、个人、高度敏感的活动,借此避免造成它们之间的连结,加强保护你的资料。

举例如下:

  • 联络敏感消息来源时可用预付型手机卡,这样别人无法进行监视。你可以偶尔使用,每次用的时间保持短暂,并且避免在你经常出没的地方使用。
  • 你也可以建立专门用来连络敏感联络人的电子邮件,以安全、加密过的浏览器工作阶段(browser session)和对方联络,并特别加密和他们的通讯内容。你应该同时继续进行无害通讯,用普通的电子邮件信箱进行未加密活动,避免产生过量的加密邮件,令人起疑。
  • 你也可以和编辑台及主要联络人约好使用某些密码、暗号通讯,以便遭遇困难时能够发送新闻或发出警报。

2.在现场:保持低调、小心行事

现在你的个人资讯很少,手上还有大量的资安工具可以使用。在执行采访任务的过程中,谨慎低调自始至终都是上上策。 

规则1:提防窥视。

工作时避免背对窗户。把萤幕贴上防窥保护膜,让他人无法侧视,防止坐你旁边的人看到你正在看的东西。

尽量随身携带设备。譬如在旅馆下楼吃早餐时,切勿把笔电留在房间里。

如果你在网咖或与他人共用的电脑工作:

  • 记得登出电子邮件或社群网路帐号。
  • 清除浏览器的历史记录和cookie,还有你输入过的表单内容(或开启「私密浏览」模式)。

规则2:小心使用智慧型手机。

在采访现场时,请携带装有当地预付卡的简易型手机,SIM卡只存少量联络人和资讯:

  • 输入联络人资讯时一定要存在SIM卡上,而不是存进手机记忆体。必要时销毁SIM卡要比销毁手机容易。
  • 请在通讯录中使用昵称,甚至用省略一些数字或倒着输入电话号码的方式保护你的联络人。
  • 尽量勤删除通话和讯息纪录档(call and message logs)。
  • 如果你觉得SIM卡有可能会被没收(尤其是采访示威活动时),请多带几张在身上。

智慧型手机有可能会出卖你,它会为了连到手机网路和互联网不断发送大量的数据,别人可以用这些数据轻易将你定位。如果智慧型手机落入不明对象的手里(就算只是在检查站或海关被拿去几分钟),它就可能会被安装恶意软体变成窃听装置,反过来变成你的头号敌人。

当你出门在外时,记得把身上的智慧型手机Wi-Fi、蓝牙和各种APP的地理位置功能关闭,或切换到飞航模式以降低被监视的风险。请不要带手机前往参加重要会议,或在出发把手机关机并取出电池。

智慧型手机里通常装满了各种关于你的数据资料。切记,一旦你被绑架、智慧型手机被没收,里面所有的资料(例如照片、联络人、浏览和通话记录)都可能会危害你,或让其他人暴露于危险之中。

规则3:用安全方法和编辑台通讯。

传送采访内容、影片或旅行资讯给编辑台时请格外小心。

评估风险:有时离开高风险区域后再传送敏感资讯才是明智的选择。在其他的一般情况下,最好尽快分享资讯然后立即把它从设备中删除,以免设备被扣押时造成问题。

长话短说:不管是一般手机还是智慧型手机,现在要对发话地或连接互联网的位置进行定位都越来越容易。军方也可以对卫星连线快速进行三角测量。此外,卫星电话不但很好辨认,同时也被视为战地记者的典型工具。请藏好电话并使用耳机,只在户外或容易撤退的地方打开使用。通话请保持简短(最好少于一分钟),不要从同一个位置打超过一通电话。每次使用完记得关闭电源并取出电池。

请将电子邮件加密。Pretty Good Privacy (PGP)等程式可以让电子邮件内容在透过互联网传输前被加密。它的工作原理如下安装PGP的人会有两个加密密钥,一个是由独一无二的挂锁组成的公共密钥,寄件人在发送加密电子邮件时将之上锁;另一个则是收件人用来打开和解密电子邮件的私人密钥。使用PGP之前,你得先取得你自己的那组密钥,还有联络人的公共密钥。

留意中继资料(metadata):寄件人和收件者的地址、时间戳记(time stamp)和信件标题很少被加密。请小心确保这些资讯不会出卖你。

提示:你可以把信件标题设成「神奇饮食大放送」等,让它看起来像垃圾邮件。

规则4:用安全的方式和消息来源交换讯息。

当你必须和某人以低调方式交换消息时,请使用「死信箱」(dead drop),也就是你和消息来源都知道密码的电子信箱。你们可以在里面用草稿功能来通讯,这样就不用透过伺服器发送内容。你和消息来源还可以用匿名邮件程式或抛弃式电邮地址。

市面上还有其他简单好用的加密工具,你可以鼓励你的消息来源用它们来和你交换加密讯息:

  • Cryptocat,你可以将它安装在浏览器上,它会对所有对话立即进行端对端加密处理,然后立即将其删除。不需电子邮件地址,只要建立昵称和聊天名称就可以使用。
  • Privnote和ZeroBin这两个网站会产生URL网址,让你可以连接到加密讯息,讯息在被读取后会自动销毁。这两款服务都易于安装,适合那些不想在自己的电脑上安装任何东西的人使用。只要有可以发送加密讯息的手段(例如电子邮件或聊天软体)即可使用。
  • Firefox Hello是Firefox和Chrome浏览器上的功能,可以对视讯对话进行加密。

3.极端状况或拦截

在冲突或示威活动这种激烈行动中,你的目标就是保持安全并把采访内容传送出去,但有时两者会自相矛盾。使用互联网、GPS或卫星连线可能会暴露你的位置,成为危险的根源。你必须了解各种通讯手段潜在的风险,并且懂得在保护素材的同时避开这些风险。

规则1:学习如何不用手机。

可以的话尽量选择和对方亲自碰面,并确认你没被跟踪。切记,如果这场会面是透过电话或电子邮件安排的,有可能会走漏风声。

出发前或和敏感消息来源碰面前,请取出手机里的IC卡和电池。唯有如此才能确保你的手机无法被用来监视你或将你定位。

关闭手机或设成飞航模式是不够的。请注意,如果没有特殊工具和耐心就无法拆下iPhone的电池,所以最好不要带。

规则2:保护自己的人身安全和数据资料。

如果你的首要任务是把采访内容传播出去,你可以用YouTube或Bambuser(阿拉伯之春期间被广泛使用)的串流直播服务拍摄影像或直播,这样万一被捕你手上也不会留有任何资料。

如果你的首要任务是确保自身安全,而且你可以等晚一点再传送采访内容,请将你的资料藏在不同的位置,或交给可信任的第三方。保留一些你(勉强)可接受被没收、无害的记忆卡。这些卡片里面应该要有一些东西以便取信他人。

如果你受到威胁且尚有能力这样做,请记得销毁手机的IC卡并删掉笔电里的敏感资料:

  • 国际特赦组织为Android手机开发一款「紧急按钮」(panic button)。如果你被捕或被绑架,可以按下这个按钮来警告关键联络人任何可能危害自己和/或资料安全的事情。这些联络人将能够找到你的位置,并根据你事先做出的紧急安排帮你删除敏感资料或更改密码。
  • iPhone可以设成使用者对其进行一定次数的解锁失败后自动格式化,删除里面所有数据资料(请参阅隐私设定)。

规则3:为敏感活动保留一些极度安全的空间。

最敏感的活动请使用Tails等极安全的加密作业系统。它是一种储存在移动媒介上,即时运作的作业系统,从电脑退出后不会在电脑上留下任何活动的痕迹。你可以轻松复制这款作业系统并分发给其他联络人。它储存在USB或记忆卡里,插进电脑后电脑就会用Tails这款作业系统重新启动。所有在Tails上进行的通讯都会被加密,然后透过Tor网络发送。这款作业系统预设为「记忆删除」(amnesic),不会把上一个工作阶段(session)的资料留到下一个工作阶段,也不会留下任何活动的痕迹。必要时你还是可以启用持久功能来加密和保存未来会用到的档案。

如果威胁迫在眉睫,你只需把USB或记忆卡退出藏好,电脑不会保留你在这个「平行」空间进行过任何活动的痕迹。