在海外参与抗争集会活动后如何安全返回国内？—回国简明指南（转自"德国民主墙", ins: @myduteinde）

作者： Ackermann & Tee

声明

遵循这份指南中的建议能一定程度减少您暴露个人活动经历甚至是"被失踪"的风险，但不能保证您的绝对安全。请始终保持警惕，并结合自身情况调整您的策略。

如何使用

本文涉及回国前准备、突然被盘查时和安全到家后三个场景下的安全注意事项。其中，前两部分不止适用于回国，同样适用于出境过程。请在完整阅读这份指南后结合您的自身情况(参与活动情况、持有电子设备及社交平台曝光度等)在回国前做好准备。若您将本指南保存到本地，也请务必注意在出发前从您的电子设备上删除它。

下载PDF版全文

行前准备

1) 确定紧急联系人

紧急联系人指的是：在您可能遇到意外时，能可靠地帮助您的人。

紧急联系人应该满足什么特点？

不在名单上（即不在警方的活跃监视列表中）
了解如何保护自己，最好具备一定科学上网和使用安全通讯工具的经验
和您认识较久，Ta熟悉您的说话习惯和性格特征等信息，最好建立过紧密的线下连结
彼此信任，了解并支持您的行动
Ta能够严格保护您的隐私，不向任何第三人透露您的活动经历和紧急联系委托
Ta在紧急情况下能保持冷静

如果您是高风险人士，例如记者，或者有"被失踪"的可能，您的紧急联系人应该也：

具有良好的语言知识和沟通能力
具有可以帮助到您的关系网

如何向紧急联系人告知自己的安全状况？

在您出发前，您可以与您的紧急联系人约定好一种方式，以此向Ta表明自己处于安全状态。这种代号不应是一个直白的信号如"我今天没事"，而是一个彼此商定的、能够被Ta发现的、理论上只会由你个人完成的操作，同时不表明你们之间存在"求救"关联。请发挥您的想象力！以下提供几个例子：

-- 如每天都登录一次你们都玩的游戏

-- 如在音乐软件里创建一个Ta可见的歌单，并每天添加一首歌曲。

请注意在重大节日和活动期间，国内网络封锁通常会更加严格。因此，请优先选择无需翻墙的方式(如国内应用或不涉及政治敏感、未被屏蔽的国外平台)。

如何在卸载墙外通讯软件后与紧急联系人沟通？

如手机中的墙外通讯软件已全部卸载，但此时需要联络您的紧急联系人，不得已使用受监控的交流工具（如微信）时。请注意请不要在此提及任何的敏感信息。您可以考虑采取隐写、链接封装或短链接等方式传递信息（示例工具见文档末尾的附录）。在发送密钥或链接时，将其拆成几段通过并不同方式传送也可以提高安全系数。

如果您或您的紧急联系人有在警方监视列表上的可能，请谨慎使用这一手段。

紧急联系人如何发挥作用？

当您的"平安"信号和日常行为出现异常时，如超过指定时间没有上线，并且有迹象显示人身自由受到限制时，Ta应启动援助。

因此，您需要提前向紧急联系人透露一些援助所需的个人信息，如您回国后的活动轨迹、您的真实姓名等。您还可以启用一些手机内置的快捷求助功能，当紧急情况发生（例如警察找上门、突然被盘查）时按下按钮，向紧急联系人发送消息。

当Ta收到你的求助信息后，请先确认是否是假信号。您可以与Ta提前商量好确认用语或方式。

如果确认求助属实，Ta需要结合你当下处境考虑援助方法。例如，如果你是记者，Ta可以优先联系朋友、当地的记者联盟或者NGO组织。

对外求助基本的原则是：从近到远，线上和线下同时。优先考虑本地组织而不是较大的境外机构（除非求助者和境外机构有连接，例如雇佣关系，或持有非中国护照 / 其它国籍）。

2) 准备可靠的翻墙工具

对于大众来说，VPN可能是最方便也最可靠的墙内科学上网工具。

选择VPN提供商时应注意哪些问题？

其是否有服务器在专制国家？（若有，服务提供商可能会对当地政府要求做出妥协）
是否(号称)遵循了No-Log原则？(即无日志VPN：不收集您的在线活动日志)
提供商是否有公司实体和可查的注册地点？（通常会写在About Us / 关于我们页面）
提供商是否有向某国政府和法庭提供数据？有没有被黑客入侵和数据泄露的先例？
如果您是在节假日和重大事件节点回国(如两会期间)，也请注意该提供商的VPN是否以往此时也能正常使用？

** 一些VPN提供商可能不会在公开渠道展示在中国的可用节点，因此您需要在购买后向客服询问索要。\

出发前请不要在电子设备上安装VPN，也不要在本地保存安装程序。您可以将其加密存储在国内可访问的网盘内，或也与您的好友约定一个暗号，让Ta通过加密方式发送安装包给您。使用iOS设备的用户在境内可使用非国区账户下载App。*

3) 清除数字痕迹

一些案例表明，您的电子设备可能在中国出境和入境时被检查。因此，在跨越国境前彻底地清理携带设备的数字痕迹是很有必要的。或者，您也可以携带另一台"干净"的设备回国，将涉及敏感信息的设备留在国外。也请尽可能不要携带国外SIM卡回国，在国内时也不要将其插入手机中使用。

对于参与过集会组织、演讲或在互联网上有清晰参与集会影像的同学也请注意隐藏物理痕迹，避免携带和穿着集会中出现过的衣帽、耳环、手表和眼镜，并注意掩盖疤痕和纹身等特征。

在寻找哪里有敏感数据前，你可以问自己以下几个问题：

在什么时间参加了什么活动？
是否有留下影像资料？
是否和活动中新认识的朋友交换了联系方式？

数字痕迹清理Checklist

☐ 日历和备忘录等（可能记载有活动事件和细节信息的工具，如To-do List）

☐ 一切和集会活动及中国时政有关的录音、录像和照片（如活动中的照片和与其Ta抗争者线下交往的照片，特别是带有位置信息和面部特征的）(同时请注意iCloud云端数据和暂时保留在"最近删除"中的照片)¹

☐ 含有敏感事件的日记¹

☐ 地图软件（如谷歌地图可能保存您的搜索记录、位置收藏信息和常用路线等信息）

☐ 购买记录（车票、网购记录、电子支付记录）

☐ 手机健康功能和智能手表 / 手环记录的GPS活动数据

☐ 浏览器历史记录及Cookies

☐ 敏感邮件（您也可以从设备上移除用于收发敏感邮件的账号）

☐ 敏感软件的安装包和下载记录。(苹果用户可以在App Store内的"已购项目"中删除下载记录)

☐ 敏感联系人

☐ 聊天记录（短信、微信、Telegram等等）²

☐ 通话记录（千万别忘了Telegram和WhatsApp的通话记录，也别忘了本机通话记录）²

☐ 通讯附件（例如Telegram上好友发送给您的活动海报）

☐ 通讯软件缓存（以Telegram为例，可前往Settings -- Data & Storage - Storage Usage清除）² ³

☐ Windows Explorer / 文件资源管理器（或macOS的Finder / 访达及其它类似应用）中的搜索记录和最近查看历史³

☐ 电脑和手机的回收站³

☐ 相册及其它系统缓存（Android：SD Maid或LTE Cleaner，Windows & Linux：BleachBit）³

¹如果您想保留这些回忆，可以将其上传到未受中国政府审查和监视的云盘(如MEGA)，但不要开启分享功能，也请妥善保存云盘账号和密码
²您也可以直接删除敏感软件，跳过这一步
³*始终将这几步放在最后，并保持顺序

4) 若您将境外手机卡留在国外

如果您选择将电话卡留在国外，并且从所有您带回国的设备中卸载了敏感软件，您安全抵达后的整个停留期间可能都无法登录需要手机号的通讯软件，例如Telegram、WhatsApp和Signal。解决这个问题的办法有两种，您可以：

将电话卡或整个敏感设备交给您身处国外的紧急联系人，请求Ta帮助您查收验证码（请务必注意，这意味着您的紧急联系人也可以看到您设备上的很多信息，或者使用您的电话卡拨号、发送消息或查看所有通讯记录）
通过虚拟号软件购买一个虚拟号，并将它安装在您带回国的设备中。安全到家后使用这个号码接收验证码（请记得出发前就更改您通讯软件绑定的手机号为虚拟号。很多通讯软件会屏蔽虚拟号，请提前确认这一方案是否可行）
放弃使用需要手机号登录的通讯软件，改为使用例如Wire、Element、Session或Threema这类不与手机号相关联的通讯软件