在使用手机时保护您的身份和安全之实用指南

通过用户的手机可以跟踪到许多活动;相比其他国家,有些国家更为广泛地对用户进行监视。 鉴于您国家的惯例,您需要评估:所从事活动的风险,从事的工作受瞩目的程度,他人在您社区的体验。

手机公司有能力跟踪和收集使用手机时的信息,包括您的位置;并且,如果政府有要求,他们可以与政府共享这些信息。手机公司也有可能在手机上安装监视软件,该软件可在用户察觉不到的情况下运行。如果手机离开您一段时间,也存在这种风险。

手机处于开机状态时,它就会与附近的发射塔不断交流以下信息:

  • IMEI号码– 专门用于识别手机硬件的号码

  • IMSI号码 – 专门用于识别SIM卡的号码 – 它与手机号码捆绑在一起。

  • TMSI号码,是根据位置或覆盖范围的变更,定期重新分配的临时号码,但可以被商业窃听系统跟踪。

  • 手机目前所处于的网络蜂窝。 蜂窝可以覆盖任何区域,从数米到数公里的范围。城区使用更小的蜂窝,建筑物内的小蜂窝是使用中继器天线来改善室内信号。

  • 通过对来自附近桅杆的信号进行三角测定,确定该蜂窝内用户的位置。 此外,定位精度取决于蜂窝的大小—区域内桅杆越多,定位就越精确。

因此,手机开机并与网络塔进行交流时,对于可以获得该电信公司收集的信息之人,手机就被用作监视设备。这些信息包括:

  • 接打的电话

  • 收到和发出的SMS,包括发送者和接收者的信息

  • 使用的任何数据服务(例如,未使用HTTPS的浏览活动、不安全的即时通讯,以及传输的数据量,例如,“向YouTube上传资料了吗?”)

  • 大概位置(从数米到数公里,取决于塔的密度)

必须注意的是,如果您认为被跟踪,切换SIM卡毫无用处,因为仅凭移动设备/手机的ID(IMEI)仍可以跟踪到您。如果手机被没收或取走,手机内的大量 信息也会被使用,而对您产生不利。所有手机的SIM卡上,都有一个很小的存储空间,以及手机内部存储器。(此外,一些手机还带有SD(或迷你SD)存储 卡,用于存储多媒体文件。)总之,在SIM卡和SD卡(如可用)内存储数据,要比存储在手机内更好,因为您可以很方便地移除和销毁这些数据

存储在SIM卡、手机内部存储器和SD存储卡(如有)的数据包括:

  • 电话簿-联系人姓名和电话号码

  • 通话历史记录-已拨电话、已接来电和接打电话的时间

  • 发送或收到的短信息

  • 来自使用任何应用程序的数据,例如日历或待办事项列表

  • 如果手机带有相机,使用它拍摄的照片或视频。 大多数手机能够存储拍照的时间,也可以包括位置信息。

对于允许浏览网页的手机,也应当考虑储存在手机上的浏览历史记录有多少。如有可能,请勿保存浏览历史记录。如果攻击者访问SIM或手机存储器,电子邮件是 进一步的潜在危险。如同计算机硬盘,手机SIM存储器,会保留曾保存的数据,直到存满为止,即旧数据被覆盖之时。这就意味着,即使删除的短信息、通话记录 和联系信息,也可能从SIM恢复。(使用一款免费应用程序—能卡阅读器即可以做到)。这款软件同样适用于带有辅助存储器的电话,或者内置在手机中或使用的 存储卡。通常,手机储存的内容越多,删除内容恢复的时间就越长。

这对于您意味着什么?

对于各种活动而言,移动电话可谓是强大工具,但是,如果政府或安全部队与电信公司积极配合来跟踪您,它也会成为不可思议的累赘。如果您身在一个广泛使用移 动通讯进行监视活动的国家,尤其是,如果您认为因高调活动而被密切关注,建议不要使用手机进行通讯。进行面对面会谈。

最终,您会遭遇何种风险完全取决于您:如果您认为,并未因高调活动而被作为目标、或作为大型监视活动的一部分;如果想使用电话与您的同伴积极分子进行通讯、记录照片和视频、或传递信息,可以使用以下策略:

  • 创建和使用代码系统与同伴积极分子进行通讯。 使用“嘟嘟声”作为与同伴积极分子进行通讯的系统(呼叫一次或两次并挂断电话,目的是告知某人您已抵达某地、人身安全等)

  • 在地址簿上不要使用同伴积极分子的真实姓名,要使用编号或假名。 这样,如果手机或SIM卡被安全部队取走,他们也不会掌握您同伴积极分子的整个网络。

  • 随身携带SIM卡备份,如果SIM卡被没收,以作防备;重要的是,出事时,您身边有可用的手机。 如果必须扔掉SIM卡,试着用物理方式销毁它。

  • 如果手机可以用密码锁住,请使用密码。 该密码也可以使您的SIM卡PIN码: SIM带有默认的PIN码;如果可行,可以变更默认的PIN码,使得PIN能够锁在您的SIM上。 然后,在每次使用手机时,都会要求您输入密码(您的PIN码)。

  • 如果认为抗议将会遭到安全部队的强力镇压,您可以在事件发生时,将手机设定为飞行模式;这时,就不能够接打手机,但您仍可以拍摄视频和照片,以后将它们上 载到网站上。 如果认为安全部队会镇压事件中持有手机的每个人,以上策略也可行。 之后,政府可能要求得到在特定时间特定场所内所有人的通话/短信或数据记录,目的是集中逮捕。

  • 关闭各种应用程序的位置跟踪和地理信息标签功能,除非您正使用此项功能,将其用做目标项目的一部分,在作为某次行动一部分的事件中,为某些媒体加上地理信息标签。 如果您正使用手机发送现场视频,关闭GPS/地理信息标签选项(Bambuser说明。)

  • 如果您的手机使用的是Android操作系统,可以通过Guardian Project 和 Whispersys创建的工具,利用许多工具,在进行网页浏览、即时通讯、发送短信息、进行语音通话时加密。 在使用移动设备浏览网页时,尽可能使用HTTP。

黑莓用户注意:

BlackBerry-maker Research in Motion(RIM)提供两种账户及相应的加密级别。对于普通个人用户,针对您的黑莓通讯,尚无真正的端对端加密技术,即RIM或您的移动服务供应商始 终可以截获您的通话、电子邮件、短信息等等。通过对比,其公司使用BlackBerry Enterprise Server(BES)企业用户,就可以对他们的电子邮件、信使(即时消息应用程序)和网页浏览活动加密。但是,如果您是企业用户,切记:无论谁使用公司 服务器,通常IT管理员均有方法将您的所有通讯解密,政府可以使用各种合法(及不太合法)工序,来获得您的解码通讯。最近,阿拉伯联合酋长国曾试图迫使 Research in Motion,将解密所有黑莓通讯的机制交给阿拉伯联合酋长国,但遭到RIM拒绝。黑莓用户应关注其政府与RIM就此类问题进行的谈判的任何最新新闻。他 们也应当知道截获加密黑莓通讯的其他企图。2009年,阿拉伯联合酋长国电信公司向黑莓用户发送一份非官方“更新软件”,允许电信公司收受所有用户信息的 副本。RIM迅速向用户发送一份更新软件,将具有欺诈性的软件移除,但黑莓用户应当了解,任何可疑的更新软件并非都自RIM。

本文摘录自 Access Now手册、在使用手机时保护您的身份和安全之实用指南。本文的对象为中东和北非公民,他们希望安全地使用技术,进行通讯、组织和分项数据(新闻报道、信息、媒体等)。但是,希望保护其隐私和安全的任何人、在任何地方均可在线使用本文。下载完整手册英文俄文、越南文朝鲜文、波兰文、印度尼西亚文版本。

更多资料来源:

Files: