作者: Ackermann & Tee
声明
遵循这份指南中的建议能一定程度减少您暴露个人活动经历甚至是"被失踪"的风险,但不能保证您的绝对安全。请始终保持警惕,并结合自身情况调整您的策略。
如何使用
本文涉及回国前准备、突然被盘查时和安全到家后三个场景下的安全注意事项。其中,前两部分不止适用于回国,同样适用于出境过程。请在完整阅读这份指南后结合您的自身情况(参与活动情况、持有电子设备及社交平台曝光度等)在回国前做好准备。若您将本指南保存到本地,也请务必注意在出发前从您的电子设备上删除它。
行前准备
1) 确定紧急联系人
紧急联系人指的是:在您可能遇到意外时,能可靠地帮助您的人。
紧急联系人应该满足什么特点?
- 不在名单上(即不在警方的活跃监视列表中)
- 了解如何保护自己,最好具备一定科学上网和使用安全通讯工具的经验
- 和您认识较久,Ta熟悉您的说话习惯和性格特征等信息,最好建立过紧密的线下连结
- 彼此信任,了解并支持您的行动
- Ta能够严格保护您的隐私,不向任何第三人透露您的活动经历和紧急联系委托
- Ta在紧急情况下能保持冷静
如果您是高风险人士,例如记者,或者有"被失踪"的可能,您的紧急联系人应该也:
- 具有良好的语言知识和沟通能力
- 具有可以帮助到您的关系网
如何向紧急联系人告知自己的安全状况?
在您出发前,您可以与您的紧急联系人约定好一种方式,以此向Ta表明自己处于安全状态。这种代号不应是一个直白的信号如"我今天没事",而是一个彼此商定的、能够被Ta发现的、理论上只会由你个人完成的操作,同时不表明你们之间存在"求救"关联。请发挥您的想象力!以下提供几个例子:
-- 如每天都登录一次你们都玩的游戏
-- 如在音乐软件里创建一个Ta可见的歌单,并每天添加一首歌曲。
- 请注意在重大节日和活动期间,国内网络封锁通常会更加严格。因此,请优先选择无需翻墙的方式(如国内应用或不涉及政治敏感、未被屏蔽的国外平台)。
如何在卸载墙外通讯软件后与紧急联系人沟通?
如手机中的墙外通讯软件已全部卸载,但此时需要联络您的紧急联系人,不得已使用受监控的交流工具(如微信)时。请注意请不要在此提及任何的敏感信息。您可以考虑采取隐写、链接封装或短链接等方式传递信息(示例工具见文档末尾的附录)。在发送密钥或链接时,将其拆成几段通过并不同方式传送也可以提高安全系数。
- 如果您或您的紧急联系人有在警方监视列表上的可能,请谨慎使用这一手段。
紧急联系人如何发挥作用?
当您的"平安"信号和日常行为出现异常时,如超过指定时间没有上线,并且有迹象显示人身自由受到限制时,Ta应启动援助。
因此,您需要提前向紧急联系人透露一些援助所需的个人信息,如您回国后的活动轨迹、您的真实姓名等。您还可以启用一些手机内置的快捷求助功能,当紧急情况发生(例如警察找上门、突然被盘查)时按下按钮,向紧急联系人发送消息。
当Ta收到你的求助信息后,请先确认是否是假信号。您可以与Ta提前商量好确认用语或方式。
如果确认求助属实,Ta需要结合你当下处境考虑援助方法。例如,如果你是记者,Ta可以优先联系朋友、当地的记者联盟或者NGO组织。
对外求助基本的原则是:从近到远,线上和线下同时。优先考虑本地组织而不是较大的境外机构(除非求助者和境外机构有连接,例如雇佣关系,或持有非中国护照 / 其它国籍)。
2) 准备可靠的翻墙工具
对于大众来说,VPN可能是最方便也最可靠的墙内科学上网工具。
选择VPN提供商时应注意哪些问题?
-
其是否有服务器在专制国家?(若有,服务提供商可能会对当地政府要求做出妥协)
-
是否(号称)遵循了No-Log原则?(即无日志VPN:不收集您的在线活动日志)
-
提供商是否有公司实体和可查的注册地点?(通常会写在About Us / 关于我们 页面)
-
提供商是否有向某国政府和法庭提供数据?有没有被黑客入侵和数据泄露的先例?
-
如果您是在节假日和重大事件节点回国(如两会期间),也请注意该提供商的VPN是否以往此时也能正常使用?
** 一些VPN提供商可能不会在公开渠道展示在中国的可用节点,因此您需要在购买后向客服询问索要。\
- 出发前请不要在电子设备上安装VPN,也不要在本地保存安装程序。您可以将其加密存储在国内可访问的网盘内,或也与您的好友约定一个暗号,让Ta通过加密方式发送安装包给您。使用iOS设备的用户在境内可使用非国区账户下载App。*
3) 清除数字痕迹
一些案例表明,您的电子设备可能在中国出境和入境时被检查。因此,在跨越国境前彻底地清理携带设备的数字痕迹是很有必要的。或者,您也可以携带另一台"干净"的设备回国,将涉及敏感信息的设备留在国外。也请尽可能不要携带国外SIM卡回国,在国内时也不要将其插入手机中使用。
- 对于参与过集会组织、演讲或在互联网上有清晰参与集会影像的同学也请注意隐藏物理痕迹,避免携带和穿着集会中出现过的衣帽、耳环、手表和眼镜,并注意掩盖疤痕和纹身等特征。
在寻找哪里有敏感数据前,你可以问自己以下几个问题:
- 在什么时间 参加了什么活动?
- 是否有留下影像资料?
- 是否和活动中新认识的朋友交换了联系方式?
数字痕迹清理Checklist
☐ 日历和备忘录等(可能记载有活动事件和细节信息的工具,如To-do List)
☐ 一切和集会活动及中国时政有关的录音、录像和照片(如活动中的照片和与其Ta抗争者线下交往的照片,特别是带有位置信息和面部特征的)(同时请注意iCloud云端数据和暂时保留在"最近删除"中的照片)¹
☐ 含有敏感事件的日记¹
☐ 地图软件(如谷歌地图可能保存您的搜索记录、位置收藏信息和常用路线等信息)
☐ 购买记录(车票、网购记录、电子支付记录)
☐ 手机健康功能和智能手表 / 手环记录的GPS活动数据
☐ 浏览器历史记录及Cookies
☐ 敏感邮件(您也可以从设备上移除用于收发敏感邮件的账号)
☐ 敏感软件的安装包和下载记录。(苹果用户可以在App Store内的"已购项目"中删除下载记录)
☐ 敏感联系人
☐ 聊天记录(短信、微信、Telegram等等)²
☐ 通话记录(千万别忘了Telegram和WhatsApp的通话记录,也别忘了本机通话记录)²
☐ 通讯附件(例如Telegram上好友发送给您的活动海报)
☐ 通讯软件缓存(以Telegram为例,可前往Settings -- Data & Storage - Storage Usage清除)² ³
☐ Windows Explorer / 文件资源管理器(或macOS的Finder / 访达及其它类似应用)中的搜索记录和最近查看历史³
☐ 电脑和手机的回收站³
☐ 相册及其它系统缓存(Android:SD Maid或LTE Cleaner,Windows & Linux:BleachBit)³
¹如果您想保留这些回忆,可以将其上传到未受中国政府审查和监视的云盘(如MEGA),但不要开启分享功能,也请妥善保存云盘账号和密码
²您也可以直接删除敏感软件,跳过这一步
³*始终将这几步放在最后,并保持顺序
4) 若您将境外手机卡留在国外
如果您选择将电话卡留在国外,并且从所有您带回国的设备中卸载了敏感软件,您安全抵达后的整个停留期间可能都无法登录需要手机号的通讯软件,例如Telegram、WhatsApp和Signal。解决这个问题的办法有两种,您可以:
- 将电话卡或整个敏感设备交给您身处国外的紧急联系人,请求Ta帮助您查收验证码(请务必注意,这意味着您的紧急联系人也可以看到您设备上的很多信息,或者使用您的电话卡拨号、发送消息或查看所有通讯记录)
- 通过虚拟号软件购买一个虚拟号,并将它安装在您带回国的设备中。安全到家后使用这个号码接收验证码(请记得出发前就更改您通讯软件绑定的手机号为虚拟号。很多通讯软件会屏蔽虚拟号,请提前确认这一方案是否可行)
- 放弃使用需要手机号登录的通讯软件,改为使用例如Wire、Element、Session或Threema这类不与手机号相关联的通讯软件
2. 若您被拦下检查
在您做好了以上个人电子数据清理的情况下,遇到检查时最重要的则是保持冷静和平和态度。过于紧张或正面冲突无异于保证安全、减少嫌疑,反而可能会为您带来麻烦。因此请避免如试图逃跑、毁坏电子设备或者产生激烈言语冲突的情况。(当然也不要表现得太浮夸,否则会适得其反)。
这里再次提示您,提前做好个人电子设备痕迹清理工作是您从容应对检查的重要前提。
检查过程中
在相关人员检查您的电子设备时,请注意观察以下信息:
- 是什么人在检查您的设备(警察、国安还是海关?什么级别的人员?)
- Ta们是否有明确的搜查目的,例如想找到特定主题的照片?
- 使用了什么手段或设备检查您的电子设备(人工操作还是连接了一台机器)?
- Ta们是否在您的设备中安装了新的软件,或者访问了某个网页?
- Ta们是否从您手机中记录了一些东西(如您的联系人列表、社交媒体账号等)
*在外接其它设备的情况下,所有数据都可能被记录
如果Ta们将您的电子设备连接到另一台机器,请格外留心并尝试记住以下信息:
- 设备的制造商(品牌)
- 设备的外型(如果可能的话,记下具体型号会更好)
- 设备具有什么功能?检查人员用它做了什么操作?
如果是人工检查您的设备,您也可以尝试与Ta们聊一些家常话题,分散Ta们的注意力,这也有助于缓解您的紧张情绪。
如果您在检查中被盘问,请不要正面回答具有引导性或和海外运动/中国时政相关的问题,不要透露任何您有参与活动的信息和您的政治立场。
检查结束后
您可以找到一个安全的地方,用纸和笔记录下刚才的经过(切忌使用您刚刚被检查过的设备记录),细节越多越好。若您之后需要援助,这些信息也可能帮到您。在未来,您还可以选择将其曝光给媒体或者专门研究此类问题的研究机构(如TheCitizenLab)。
如果您的设备是被人工检查的,请:
- 修改您社交媒体账户的名称和头像等(不要使用您曾用过的或包含个人身份信息的内容)
- 安全地通知您设备上还留有的敏感联系人,请Ta们提高警惕
如果您的设备在检查时被外接了其它机器,您应该:
- 仔细检查电子设备是否被安装了陌生软件(Android:设置→应用→查看全部应用→点击右上角三个点→显示系统程序,iPhone:首页向左滑动到App资源库→点击搜索框,或在"设置"页面下方查看)。
如果发现了陌生软件,请卸载它。 更好的办法当然是彻底重置电子设备或弃用它(因此,您也可以视情况在出发前对电子 设备做一个数据备份,并加密后备份到云端或一个不会带回国的硬盘中)。
在不确定的情况下,您可以选择:
- 继续使用电子设备。但请不要在上面进行任何敏感操作。
- 购买替代设备。但请不要使用个人的网购平台账号及个人的银行卡/支付宝/微信支付等支付工具购买,并尽量选择非国产手机
- 寻求相关专家的帮助(例如AccessNow、DigitalFirstAidKit)。
3. 安全到家后
请在安全离开机场后,并且确认设备从未被外接其它设备检查过、没有被安装陌生应用的情况下,再安装VPN。并在成功连接的情况下重新安装敏感App。
如果您了解虚拟机,强烈推荐您在中国停留期间使用虚拟机进行敏感操作。
也请尽量不要向任何人提及您在外国的行动,或仅在私密场合(未被监视的场合)与您最信任的人谈论(例如与您相识多年、可信可靠且有相近政治立场的好友的家中)。
不建议您在中国停留期间参与敏感活动(如敏感话题的讨论会)。如果您仍需参与,请注意:
- 确认是否为钓鱼活动
- 最好将个人电子设备留在家中。若仍需携带,请提前做好上述电子数据痕迹清理,并注意在活动前后关闭手机和其它智能设备
- 提前规划好出行路线,尽可能避开监控
- 在前往和返回途中时刻注意是否被人跟踪
- 避免谈论任何可以识别到个人身份的信息
- 如果活动在室内空间举行,请提前熟悉环境并思考警察闯入时可用的快速退场通道。
注意活动中行为举止、言谈、年龄、着装和外貌与大多人格格不入(负面意义)的人,并谨慎与Ta们交谈
如果您是高度敏感人士,有"被失踪"的风险,请务必在日常留心周边环境情况,例如:
- 居所周围停了什么车?有没有看起来格格不入的?
- 回家路上是否有人跟踪您?
- 是否有人向您的好友或者雇主、同事打听您的消息?
当这些危险信号出现时,请务必提高警惕,严肃对待。同时也请冷静地分析威胁来源,是否Ta真的是政府方面人员。
必要时,请使用加密通信渠道(如Session等软件)通知您的紧急联系人。
写在最后
我们希望这一指南可以对即将回国的您有所帮助,也欢迎您的转发分享,让它帮助到更多的人。
文档最后,我们也再次提示您,请在回国前务必将本文档从电子设备上删除。在个人信息安全这一问题上,相比于临场反应和事后补救,未雨绸缪永远更值得重视。因此请您在日常生活中也请始终保持良好的警惕心,不要随意点开链接、下载附件以及透露个人的敏感信息,即使"对方"是您自己所信任的人。
衷心祝愿回国之路平安顺利!我们终将在没有恐惧的归途相见。
附录:文中涉及的工具及获取链接一览
以下为以上中内容中涉及的网站和应用一览表。以下仅为工具示例,并非唯一选择,仅供参考。
短链接: t1p.de
数字痕迹清理工具: SD Maid (Android)
数字痕迹清理工具: LTE Cleaner (Android)
https://f-droid.org/de/packages/theredspy15.ltecleanerfoss/
数字痕迹清理工具: BleachBit (Win)
隐写工具: Steganography Online (Web)
https://stylesuxx.github.io/steganography/
安全云盘: MEGA (Web/Win/Mac/iOS/Android)
通讯工具: Telegram(私密对话下) (Web/Win/Mac/iOS/Android)
通讯工具: Session (Win/Mac/iOS/Android)
互联网审查和安全研究实验室: The Citizen Lab
紧急求助平台: Access Now
https://www.accessnow.org/help/
紧急求助平台信息聚合: DigitalFirstAidKit
https://digitalfirstaid.org/en/index.html/
作者: Ackermann & Tee
最后更新:2023.01.20
* 以上内容使用知识共享"署名-非商业性使用-相同方式"4.0国际许可协议(CC BY-NC-SA 4.0)进行许可,若您需转载请遵循以上协议规定。
