网路监控造成的威胁严重程度前所未见。新形式的审查正在形成,并且由专制政权雇用的网军执行。这些手法包括双重开关(double switch,也就是记者的网路帐户被接管并用来传播假新闻)、诽谤记者、审查独立报导的新闻和资讯。

RSF建议记者提高警觉以因应这些新威胁,包括使用简易工具和养成良好习惯。下列建议并非尽善尽美,目的也不在提供可完全解除危险的工具,保证使用者不会被监控或被接管帐户。由于科技的发展日新月异,今天的建议明天未必适用。

1 – 永远采取不信任原则

  • 避免遭人窥探。
  • 不要背对窗户工作。
  • 搭火车或飞机移动时,为笔电加上萤幕防窥片,限制旁人视线。
  • 设备不离身。
  • 快取网路镜头。
  • 未知来源寄来的文件不要下载,连结不要点开。客制化的网路钓鱼攻击很常见。
  • 有人分享连结给你的话,小心检查电子邮件地址或此人在网路的状况。如有任何疑问,请和其他联络人确认发送者的身分,或用搜索引擎确认。
  • 每一项工具和其使用环境都要加以研究。

2 – 密码:保护你的连线状态

  • 使用密码保护你的线上活动。
  • 使用密码短句而不是密码单字。
  • 创建密码短句时,运用大小写字母和数字组合出相对复杂但便于记忆的序列,而不是使用更抽象的数字和特殊字符序列。
  • 为每一个线上服务打造不同的密码短句。
  • 使用密码管理器,例如LastPass可当成FirefoxChromeSafari的外挂程式使用。你可以把所有的密码短句存在上面。
  • 如有疑问,请在此检查你的密码短句强度。
  • 可能的话请使用「两步骤验证」来保护你的电子邮件帐户。设定成功后,未来每次都必须输入透过手机简讯发送的验证码才能进入你的电邮信箱。只要没有你的手机,任何人都无法进入你的电子邮件信箱。每次进入Gmail 时都请记得点开页面右下方的「详细资讯」连结,画面上会跳出视窗显示你的帐户最近所有的连接纪录,让你可以辨认可疑活动。注意:犯罪组织和政府雇用的骇客可能有能力拦截这些手机简讯,进而接管目标记者的帐户。
  • 身为记者,你应该将自己的数位活动分成多个类别,并使用多个电子邮件地址:私人信箱、工作信箱、网购信箱等等。
  • 每次使用完网路时都要记得断线。

3 – 保护自己免受网路攻击

  • 不管是为了接管帐户还是抹黑记者名声,所有线上攻击都有相同的目标:抹黑发讯者,借此扼杀讯息。
  • 检查社群网路保密规则并清理你的个人资料。别忘了,越来越多针对记者的骚扰活动都使用人肉搜索,意即大量使用他们在网上(尤其在社群网路上)找到的详细个人资料。
  • 使用Malwarebytes这类的防毒软体和反恶意程式软体。
  • 打开防火墙。
  • 保持更新你的作业系统(WindowsmacOS 等)。
  • 理想情况下,每一家媒体都应该有数名管理员,他们的个人档案不和公司直接连结,以便在其中一人档案被封锁的情况下也能继续进入公司网站。

4 – 删除你的数位足迹

  • 使用Namecheckr检查你的线上状态。
  • 记得在检查完你的电子邮件、Facebook帐户或Twitter帐户后断线。
  • 清除浏览记录。
  • 绝对不要在公用电脑的浏览器中储存密码。如果你不小心存了密码,请在完成工作后删除浏览记录。
  • 删除cookies。删除此种资料的方式因浏览器而异。避免犯任何错误的好方法就是在FirefoxChrome中使用隐私浏览模式。

5 – 使用线上服务时进行加密

  • 使用Signal等加密通讯软体(随时查看任何关于这些应用程式的最新漏洞报告)。
  • FlowCryptChromeMozilla的外挂程式,支援电子邮件的端到端加密。
  • 你可以在PrivnoteZeroBin这类的网站上向他人发送加密讯息的连结,讯息有阅后即焚的特性。
  • 透过网路和消息来源交谈时,请使用Jitsi Meet等应用程式,等同免费、加密版的Skype

 6 – 保护您的浏览活动

  • 安装VPN以加密网路连线。
  • 安装Tor浏览器以便匿名浏览。 

7 – 在敌对环境中,别让手机成为你最大的敌人

  • 别把联络人的真实姓名存在手机通讯录。请帮他们编造代码或假名,如此一来如果你的手机或SIM卡落入他人(警察、武装团体等)手中,对方将无法取得联络人网的详细资讯。
  • 当你觉得自己的SIM卡有可能被没收时(示威活动、越过边境、通过检查站等),请随身携带备用SIM卡。若必须丢弃SIM卡,请想办法以物理方式销毁。
  • 若手机有密码功能,请用密码上锁。更改SIM卡的原始PIN码并用此密码将SIM卡上锁。
  • 在安全部队可能锁定手机的情况下(示威、起义期间或任何可能进行镇压的情况),考虑将手机设为飞航模式。当局稍后可能会要求取得在特定时间、地点任何人的电话、简讯记录或电话数据以进行大规模逮捕。
  • 若没有需要,请关闭应用程式的地理定位。用手机直播时,请关闭GPS 和地理定位功能。
  • 如果你使用的是Android系统的手机,可从Guardian ProjectSignal取得加密浏览、聊天、简讯和语音讯息的软体。使用手机上网时,请打开HTTPS Everywhere外挂程式。

 更多资讯请参阅 RSF 与教科文组织合作出版的记者安全指南,还有电子前哨基金会(EFF)提供的监控和自卫「技巧、工具和方法」。网路攻击受害者请洽 Access Now数位安全热线