Signal 也一样。作为一个安全工具,如今它是许多群体相互联系和沟通的首选渠道。用户团体的意图和目的可以有很大的不同,从制定晚餐计划到组织下一次反抗运动。
但是,仅仅使用 Signal 还不足以保证您和您的朋友的安全 —— 安全只有在堵住最薄弱环节之后才能有保障,在通讯软件上,“最薄弱环节” 就是:您与之交流的所有人中最不注重安全性的那个/那些人。
因此本文将概述一些准则和协议,以帮助加强您的个人和集体安全实践。
请注意:端对端加密工具不只有Signal!本文中强调的大部分准则适用于所有端对端加密通信应用。
当创建一个新群组时
加密通信的技术能力本身会给人们一种误解,似乎 “我终于可以随便说话了”,并不是这样的!还记得英国间谍搞出来的入侵 Signal 的方法吗?是的,最危险的部分在于人,在这里看到《关于幽灵用户和开裆裤》。
创建群组要有目的性,添加成员同样需要有目的性。在将任何一个人添加到您的联系人列表之前要知道:一旦某人成为群组的一部分,您就不可能简单地将其删除了。您不可能在完全放弃这个群组或者要求此人离开之前删除他。
📌 您随时应该知道您加进来的人都是谁。
考虑一下您会怎么处理一个一开始就被单方面添加进来的人,单方面添加指的是比如无法双向认证的,或者是让群组中其他人对此有顾虑的。另外,在没有事先征得群组中其他人同意的情况下,不要把新人加到敏感的群组里。
群组建立后,您需要说明此群组的目的,并立即点名 —— 可以完全根据您的需求,不论是不是实名,或者所有成员都使用代号,只要彼此知道其他成员都是谁就可以了。这些应该在对话开始之前完成。
不要在没有问过群组成员的情况下添加新的人进入,并给人们一个指定的时间来表达意见,比如24小时,因为许多人不可能每时每刻都在手机上活动。鼓励原成员对新成员提出问题或进行阐述,这比简单地说 “您担保” 更有助于创造良好的对话。
每次增加新成员时,都要重新点名,这样您的群组其他成员就会知道自己正在和谁说话。
担保
这里的的担保就是它本来的意思 —— 即 支持是真实的、确定的、可靠的,或 证明、保证、认证。在政治背景下,为某人担保指的是,您相信此人致力于团队的目标,值得信赖,可靠和负责任。
📌 请记住,担保是对您个人意见的反映,建议谨慎使用担保,因为如果是不负责任的担保,就会影响群体的安全、信任和凝聚力。
担保是某人获得一种凭证,这样的 “凭证” 对于以前可能没有合作经验的群体来说非常重要,他们需要一定的信任和安全感才能舒适有效地合作。
担保制度可以让1个人或多个人(越多越好)使用他们从团体中获得的信任,并将其扩展到他们想要带入的人身上。担保的必要性根据您工作的内容而异,越是敏感的工作,这个过程就越是需要谨慎。
担保某人是否应该能够进入一个群组的对话、是否合乎该群组的目标和目的,应该结合群组的整体目标和风险来考虑。群里的其他成员在选择是否相信您提供的担保时,都会有自己的判断力。
📌 使用担保的一些标准包括:
-
认识此人有一段时间了,对此人有一定程度上的了解;尤其是,了解此人在该群组的目标方面的契合度;
-
您与此人合作过一段时间,对此人的工作方式、品格和原则立场有一定了解;
-
您的熟人中有一些人在一定时间内与此人合作过,他们对此人的信任加之您对他们的信任,可以在您的心目中给此人一个信任度的基础分数;
-
您了解此人的优势和缺点,以及知道此人在面临镇压的情况下的反应;
-
您知道此人如何回应批评或反馈,以及此人对自己的行为负责的程度;
-
您了解此人的大家庭、儿时的朋友、以及整个人生故事(开个玩笑…也许是,但比较少见…)
总之,您应为以下人员提供担保:您认识和信任的人,您知道他们了解特定群体的目标和安全要求,您知道他们参加过专业的扎实的安全培训,并可以熟练使用安全操作。
您不应该仅仅因为 “知道这个人的存在和其工作内容” 或 “有过一两次愉快的谈话” 就给予此人担保,虽然这些东西是了解和信任某人的一部分,但它仅仅是一部分!并非全部。
担保的严格程度会根据你们的对话的敏感度和团体承担的风险等级而有所不同。如果这是你没有考虑过的问题,现在就需要考虑(我们在不久后会更详细介绍安全文化的构建)。
📌 无论您用什么标准来担保他人,都要提前跟群组里的每个人沟通,而且每个人都需要站在同一条线上。担保这个词已经被用烂了,几乎没有详细地说明,人们对它的含义往往有不同的想法。这就是您需要沟通的地方,让所有人统一对这个概念的理解标准。
请注意,数字安全不能代替关系安全!如果您决定信任的任何一个人在敏感的信息对话中,结果此人本来是恶意的、鲁莽的、粗心的、或不负责任的,那么世界上所有安全软件和安全协议都无法帮助您。
规则
当重新安装 Signal 或获得新的电话号码时,请事先通知各群组,让他们知道要接受新的安全密钥 —— 他们会看到您的 “安全码已改变” 的提示,如果他们不知道您在做什么,他们会因此害怕。
或者,如果您无法事先通知其他人,也要在事后立即让他们知道。📌 根据安全级别不同,您应该选择亲自见面、或发送安全号码的截图,来验证新的安全码。
使用安卓系统时,一定要在 Signal 应用上设置密码和超时功能。可惜iOS还没有这个安全功能。至少要为整个手机设置一个复杂的字母数字密码。从法律的角度来看,形状、图案和拇指指纹/生物识别技术都是不安全的,维稳官员可以依法强制您出示指纹来解锁手机。此外也要对您的手机进行加密。
一定要使用阅后即焚。时间设置长短根据您的具体危险状况来判断,您需要想象威胁会如何发生,据此来判断多长时间的销毁是合适的。如果您的群组中任何一个人的手机被警察抢走,却没来得及锁屏,你们所有人都会被暴露。
并且,您需要时刻关注阅后即焚时间的稳定性,有时,当群组中有人重新安装应用程序或添加了新的人员进入时,阅后即焚可能会被自动关闭。您需要确保及时地重新激活该功能。
📌 如果您正在参加反抗行动、或处于可能导致逮捕的任何一种情况下,包括过境,而您又带着手机,请事先离开所有的群组并卸载 Signal。不论如何,非常建议不要把您的个人手机带入上述这些情况中。您可以在下面阅读详细解释,以及您可以如何处理这种情况:
如果您在跨越国界,必须首先离开所有群组,并卸载 Signal。因为通常保护您免受搜查和扣押的法律基本都不适用于国际边境。如果您在国外旅行,强烈建议不要携带您自己的手机/平板电脑/笔记本电脑/等。
如果出现安全漏洞,比如您带着手机被警察抓到,或者您的家被警察突袭,您需要指定一个人开始一个新的群组,并立即离开旧的群组(也就是烧掉这个群组)。确保威胁不会转移到新的循环中。指定一个人留在旧群组上,确保所有人都完全离开了。最后删除这个群组。
在手机丢失/被盗或被警察没收的情况下,立即向与您在同一个群组中的其他人报告,让他们提醒所有成员需要抛弃旧群组并重新开始。
签入政策
有些群组是短暂的,是为了特定的短期目的而存在的,在目的完成后应予以删除。生命期不确定的群组应定期检查成员情况,以帮助消除松散的问题。
考虑建立签到/参与小组讨论的制度。要求群组成员定期重新判断自己在邮件列表或名单上的兴趣,并确保没有出现安全问题。📌 有些群组也可以选择对成员实行定期签到的要求 —— 如果在某段指定时间内没有收到某人的签到,可能表明存在安全漏洞。这在那些经常出现强迫失踪的国家来说,是很有必要的,如果您的群组成员被失踪,您需要做最坏的考虑,尤其是需要及时知道这件事。
📌 请记住。有时即使一个成员离开了群组,他们也会继续收到该群组的消息(由于软件故障)。如果该群组的信息是敏感的,某人离开此群组应被视为安全漏洞,该群组应立刻被烧毁。重建。
讨论敏感资料 —— 不论是过去的、现在的或将来的 —— 应该只在所有成员 *需要知道* 的基础上进行,而不是 “我相信你” 或 “我觉得这个很酷”。吹嘘、八卦和传言都是危险的行为,在您的行动中应该没有地位。
尤其是!具体的行动规划讨论应该面对面地进行 —— 决不要以数字方式进行!所有的数字安全都有弱点和漏洞。您越了解数字安全的弱点和局限性,您就越能保护自己。
