一、确认自己的身份和处境

确认自己的身份和处境 #

不同身份、不同处境的人面临不同的危险和威胁,需要不同的策略和方案。

以下将读者分成五类,请你判断自己属于哪一类,然后再进一步分析自己需要什么样的方案:需要匿名,还是需要保密,还是需要匿名并且加密。

一、中国境内的知名活动人士 #

1. 特点 #

你常年处于警察的关注、监控与骚扰名单上,在敏感时期甚至会被软禁在家,或者强迫离开所在城市。相对于其他不知名的行动者或者匿名的行动者,你更有可能面临各个方面的风险。

2. 习惯 #

有些知名行动者由于长期处于监控之下,可能会想,中国互联网上本来就没有隐私可言,而且自己还被重点监控,做任何信息安全和网络安全的防范都没有意义。于是会以一种躺平的心理面对,认为“没有什么秘密”,不重视信息安全和网络安全。

3. 信息安全和网络安全可能遇到的风险 #

  • 家中或办公室的宽带网络可能被监控或干扰;
  • 电脑、手机、移动硬盘等设备随时可能会被没收和检查;
  • 官方黑客可能会入侵你的邮箱,或者盗取社交媒体账号;
  • 官方黑客甚至可能复制你的手机 SIM 卡。

4. 使用 VPN 和国际互联网应用的风险 #

你本来就是知名的行动者,你所从事的行动本身才是政府最忌惮的。相对于你所从事的公民行动本身,你的翻墙行为则显得无足轻重。

根据经验,知名行动者一般不会仅仅因为使用翻墙软件和境外软件而被警察带走。但因为你身在中国境内,上网需要 VPN. 如果使用不安全的 VPN,可能会泄露密码或重要信息。

二、中国境内的线上匿名活动人士 #

1. 特点 #

你不以自己的真实身份从事任何敏感活动,只以匿名的身份参与网上活动。你可能还没有处于专门的关注和监控之下,除非你的真实身份本身会带来风险和麻烦,或者你的线上匿名活动泄露真实身份。

2. 习惯 #

如果你比较有经验,可能已经选择使用第二台电脑作为工作电脑、第二台手机作为安全手机,也已经在使用完全独立的网络虚拟身份(关于什么是完全独立的网络虚拟身份,请看后文的详细说明)。如果你刚开始尝试线上匿名,可能对于设备隔离、虚拟身份隔离还不熟悉。

3. 信息安全和网络安全可能遇到的风险 #

  • 电子设备本身的安全漏洞,导致真实身份暴露;
  • 匿名身份与真实身份之间隔离不完全,导致真实身份暴露;
  • 社交媒体身份未做隔离,或在社交媒体上过多透露自己的真实身份或行踪,导致真实身份暴露;
  • 因为普通翻墙行为或其他事件而被警察随机传唤,遭遇全面检查手机和电脑。

4. 使用 VPN 和国际互联网应用的风险 #

中国政府的技术极有可能会侦测识别到你正在翻墙。由于你是一个普通网民,而不是公开从事敏感活动的行动者,因此你的翻墙行为可能会引来警察的随机传唤。

面临的风险包括:被全面检查电子设备、罚款、写保证书或短期行政拘留。但没有发生过仅仅因为翻墙而被刑事拘留和判刑的先例。

如果你是一个线上匿名的活动人士,而又未能做好信息安全、网络安全和数据安全防范,那么一旦被警察全面检查手机和电脑,则会暴露你所有的网上匿名活动,进而带来不可估量的风险。

此外,由于你在线上从事匿名活动,你很可能需要使用 VPN. 如果使用不安全的 VPN, 则可能泄露你的网络行踪、重要信息,更严重的可能泄露你的真实身份。

三、中国境内的线下活动人士 #

1. 特点 #

你不是知名的活动人士,并未处于警察的常规监视之下。无论是以职业身份还是业余身份,你会参与不同的线下活动,包括采访、救援、围观、集会甚至抗议等等。这样的参与会直接将你暴露在警察面前,你的真实身份很可能会被识别,进而可能引来警察的传唤乃至拘留。

2. 习惯 #

你可能比较有经验,早已知道参与线下活动的风险,因此你会采取相应的防护措施,比如戴口罩、使用专门的安全手机等等。甚至你已经做好被传唤、被抓捕的准备,因此也早已做好法律和电子设备等相关防护,即使警察查抄你的电脑和手机,也无法获得什么重要资料。你也可能是个新人,甚至都未意识到自己直接参与线下活动的风险,因此没有做好各类防范。

3. 信息安全和网络安全可能遇到的风险 #

  • 因为普通翻墙行为而被警察随机传唤,遭遇全面检查手机和电脑。
  • 因为线下活动而被警察拘留或传唤,遭遇全面检查手机和电脑。
  • 由于保护不当,使得存储于本地电脑和云端的重要、敏感数据被警察掌握。

4. 使用 VPN 和国际互联网应用的风险 #

中国政府的技术极有可能会侦测识别到你正在翻墙。由于你是一个普通网民,而不是公开从事敏感活动的行动者,因此你的翻墙行为可能会引来警察的随机传唤。

面临的风险包括:被全面检查电子设备、罚款、写保证书或短期行政拘留。曾有普通网民仅因翻墙遭到警方传唤,但未有因此被刑事拘留和判刑的先例。

由于你是一定程度公开的线下行动者,如果未能做好网络安全和数据安全防范,万一你参加行动时或参加行动后被警察传唤、拘留,遭遇全面检查手机和电脑,则很有可能泄露许多重要的账号和资料。

另外,由于你身处中国境内,你很可能需要使用 VPN。 如果使用不安全的 VPN, 则可能泄露你的网络行踪和重要信息。

四、中国境外的线上匿名活动人士 #

1. 特点 #

你在中国境外生活,大概率可以使用自由的互联网(即使有审查和封锁,也不会像中国那样严厉)。你的家人仍然生活在中国,你自己可能也会偶尔返回中国。尽管如此,你仍希望参与公民行动,但要保持线上匿名,以免给自己和中国的家人带去麻烦甚至危险。

2. 习惯 #

如果你比较有经验,可能已经选择使用第二台电脑、第二台手机,也已经在使用完全独立的网络虚拟身份(关于什么是完全独立的网络虚拟身份,请看后文的详细说明)。如果你刚开始尝试线上匿名,可能对于设备隔离、虚拟身份隔离还不熟悉。

3. 信息安全和网络安全可能遇到的风险 #

  • 电子设备本身的安全漏洞,导致真实身份暴露;
  • 匿名身份与真实身份之间隔离不完全,导致真实身份暴露;
  • 社交媒体身份未做隔离,或在社交媒体上过多透露自己的“敏感行动”,导致真实身份暴露;

4. 使用 VPN 可能存在的风险 #

即使身在中国境外,也需要使用 VPN。 它可以帮你隐藏真实 IP, 从而帮你匿名。点击这里,查看 VPN 相关内容。

使用 VPN 过程中存在的风险是,如果使用不安全的 VPN, 则可能泄露你的网络行踪、重要信息,更严重的可能泄露你的真实身份。

五、中国境外的公开活动人士 #

1. 特点 #

你在中国境外生活(老挝,泰国,蒙古,哈萨克斯坦等地除外),大概率可以使用自由的互联网(即使有审查和封锁,也不会像中国那样严厉),而且你愿意以公开身份参与公民活动。中国政府和警方无法直接威胁你的电子设备和人身安全。

但你所从事的公民活动必然会与其他人和机构(包括中国境内和中国境外)有联系,你也有一些人士、组织和活动的信息。这些信息一旦泄露、被中国警方掌握,会给其他人和机构带来麻烦和危险。因此你也要注意加强信息安全和网络安全。

2. 提醒 #

你以真实身份公开地参与各种活动,无论是线下集会还是线上活动。如果你非常活跃,就很有可能成为潜在的攻击目标。来自官方的黑客可能会尝试窃取你手上的重要信息,甚至会尝试入侵与控制你的网络账号与电子设备。

3. 信息安全和网络安全可能遇到的风险 #

  • 收到钓鱼邮件或链接,致使电脑或手机感染病毒或木马;
  • 公开邮箱和加密邮箱被入侵,致使联系人和重要资料泄露;
  • 社交媒体账号被入侵,致使联系人和重要信息泄露;
  • 其它账号泄露,导致个人活动(比如航班、酒店等)泄露;
  • 通过假冒记者或社群行动者套取个人/组织资料或信息。

4. 使用 VPN 可能存在的风险 #

即使身在中国境外,即使身份公开,也仍然需要使用 VPN。点击这里,查看 VPN 相关内容。

如果使用不安全的 VPN, 则可能泄露你的网络行踪和重要信息。