Assess & Plan › 保护你线上通信的隐私

保护你线上通信的隐私

更新 19 June 2025

每一种通信方式,无论数字化与否,在实用性、流行性、成本,以及安全等方面都存在优缺点。在选择通信方式时,需要我们自身来审度每种方式的利弊。如果我们面临的风险比较高,就更应该审慎地选择通信工具。

本指南阐述了创建和实施通信计划的步骤,以及在线交流时保护个人隐私和敏感信息的具体最佳实践。

梳理你的通信并制定保护计划

评估通信的敏感程度

  • 勾勒当前通信的全景:谁与谁在交流?你正在使用哪些通信渠道?你正在分享什么类型的信息?以何种形式分享?你是将所有信息都通过一个渠道传递,还是针对不同类型的沟通使用不同的渠道?
  • 问问自己,如果需要共享的信息被泄露、丢失或暴露,会发生什么后果。
    • 这些信息是否可以向任何人披露,还是应该将其限制在特定群体内?
    • 如果这些内容被更广泛的受众知晓,会发生什么?
    • 如果当局想要访问你的通信,会发生什么?如果他们成功了,又会怎样?
    • 如果当局知道了你在与谁通信,会发生什么?
    • 如果你正在与一个群体通信,就要想到,所有成员都会面临风险最高的参与者所带来的风险。他们是否都知道这一风险,以及是否可以接受被暴露于这种风险之中?
  • 根据通信的敏感程度重新思考你的通信方式。
  • 决定如何保护最敏感的通信。
    • 问问自己,是否可以根据 1. 需要共享信息的敏感程度,2. 所用通信工具提供的保护级别——来使用不同的通信渠道。
    • 与收件人制定一个计划,明确你们应该使用哪些通信工具来交换这些信息,如何在设备中对这些信息进行加密存储,这些信息应该在设备中保存多长时间,以及何时、如何安全地删除这些信息。
了解我们推荐这样做的理由

敏感信息可以指任何类型的内容(文档、日历日期、图片、视频、语音备忘、电子邮件、聊天消息等),如果这些内容被泄露、丢失或暴露,可能会:

  • 使工作无法继续(例如,对业务至关重要的、不可替代的文件丢失),
  • 通过身份识别或上下文细节,危及个人(同事、盟友、捐赠者),
  • 可能被冒充身份或导致名誉受损(例如,未经授权的第三方获取了登录凭证或私人通信),
  • 违反特定司法管辖区的法律(例如,受版权保护的材料、明确的内容等)。

敏感信息需要谨慎保护,以减轻法律、运营和个人风险。请回答本节中的问题,制定保护最敏感信息的计划。

反思你需要与谁共享敏感信息

  • 决定你正在共享的信息是应该仅限于收信人,还是可以更广泛地传播。
    • 如果信息仅限于消息的接收者或者一个小群体,请考虑使用端对端加密的通信工具,否则其他人(例如可以访问服务器的任何人)可能会访问这些信息。
    • 如果你认为这些信息可以被任何人访问,那你可以使用任何工具来共享,但仍要记住保护你的身份和作者权利,以及内容的完整性。还要阅读你使用的平台的服务条款,因为你的通信可能出于商业原因被与第三方共享。

分析你的需求和能力

问问自己以下这些问题,决定应该使用哪种通信渠道与他人共享敏感信息。

  • 参与者的身份是否应该对管理员(以及其他可能访问你的通信工具的服务器和日志的人)保密?
  • 你是需要实时通信,还是可以等待一段时间再收到回复?
    • 要考虑到,实时通信通常更加即时(且不太经过深思熟虑),而较慢的通信工具(尤其是电子邮件)可以更系统化地存储和归档通信。
    • 如果你需要实时通信,可以使用即时通讯应用视频会议工具
    • 如果你需要组织你的通信,考虑使用加密电子邮件
  • 你需要发送什么?你只需要写文字,还是需要交换其他格式的内容?
    • 你可能需要将文件(如图像、视频或PDF)附加到你的消息中。在这种情况下,还要考虑附件的安全隐患,因为某些文件类型可能会被病毒感染
    • 在某些情况下,通过电子邮件或安全短信通信,并将文件上传到文件存储平台,可能是更好的选择。例如,如果你的文件很大,或者你希望按主题组织这些文件,以便以后能快速找到,这种方法可能会很有用。
    • 你可能会发现语音消息发送和接收起来更快,但请记住,你无法快速浏览其内容,也无法通过文本搜索查找信息。
  • 根据你当前的需求,你更喜欢打字,还是电话或视频会议?
    • 如果你需要在参与者之间建立信任,或促进富有同理心的对话,组织音频或视频通话可能会更好,但如果你需要保留这些通信的记录,请确保在会议期间做笔记。
  • 你需要在电脑和手机上都访问这些通信吗?你和对方使用什么操作系统?
    • 虽然大多数通信工具适用于所有操作系统,但有些工具在移动设备上更容易使用,而有些则更适合大屏幕。问问自己,所有参与者是否都有合适的设备来跟进对话。
  • 你的联络对象使用什么类型的通信工具?他们是否有能力学习使用不同的通信工具?
    • 你的联络对象是否有能力保护他们的设备和通信渠道?
    • 你的联络对象是否有特定的安全需求或要求?
    • 你的联络对象是否能够使用可靠且快速的互联网连接?
  • 你的通信工具预算是多少?你能自行托管通信平台吗?
    • 如果你需要共享非常敏感的信息,但无法使用端对端加密的通信工具(例如需要在群组视频通话中共享此信息),请考虑使用你的组织自己服务器上运行的平台,或使用你非常信任的人管理的服务器上运行的平台。

请记住一些基本的安全措施

  • 在选择可以满足你需求的不同平台时,如果可能的话,应该将“是否支持双因素认证(2FA)”纳入决策考量。
  • 无论你决定使用什么工具,始终确保启用HTTPS/TLS。
  • 如果一个通信工具承诺加密你的通信,请检查他们是否真正提供端对端加密,以及他们使用的加密技术是否是自由和开源的。
    • 请注意,有时一些声称加密通信的平台仅仅提供基于TLS的客户端到服务器加密,而非端对端加密。
了解我们推荐这样做的理由

大多数在线服务——包括电子邮件和聊天应用——在消息从你的设备通过本地路由器和互联网服务提供商,到达邮件或聊天应用服务器的过程中,使用客户端到服务器加密(使用HTTPS/TLS)来保护你的消息。这可以阻止别人在本地网络或设备与邮件或聊天服务提供商之间窃听读取你的消息。这就是为什么我们推荐那些能够通过TLS加密传输电子邮件的通信平台。

然而,当你的消息存储在平台的服务器以及收件人的设备上时,仍然是未加密的。这意味着,能够访问服务器的人就可以阅读你的通信内容。因此,我们强烈建议你考虑使用端对端加密服务,尤其是当你需要共享特别敏感的信息时。

在某些情况下,例如可供大型群组使用的视频会议工具,端对端加密几乎是不可用的。如果你无法找到一个既满足所有需求又提供端对端加密的通信平台,请考虑使用由你信任的实体托管的服务。或者,如果你有资助而且有服务器安全专家,也可以自行托管服务。

制定通信方案

根据你对上述问题的回答,和本节中推荐的基本安全措施,你可以为自己和你的社区制定并演练一个通信计划,以便在压力或危机时刻能够继续共享关键信息并互相照应。

  • 定义你自己的“流量灯协议”(TLP),以决定哪些敏感信息可以与谁共享,以何种形式通过哪个通信渠道共享。例如,可以参考CIRCL的流量灯协议来了解它是如何运作的。
    • 在定义你的流量灯协议时,请记住,阻止他人获知敏感信息的最简单方法,是不发送或不说出这些信息。
    • 例如,若有人正在通过边境或已被拘留,就不要给其发送消息。
    • 制定一套密语系统来使用,用代号来指代姓名、地址、具体的行动等信息,防止信息发生不必要的暴露。
  • 与你的联系人进行讨论。提出一个执行方案,和你的联系人一起探讨并达成一致,确定你们之间应该怎样沟通(以及何时暂停沟通)。内容包括:
    • 已知的风险,
    • 你要使用的和不愿使用的应用及服务,
    • 如果出现问题,你将采取的步骤。
  • 可供采取的便捷低负担的措施包括:
    • 使用安全的通信工具交换备用联络信息(例如电子邮件地址或其他聊天服务),
    • 共享紧急联系人列表。
  • 考虑你可以采取的更正式的步骤。
    • 例如,可以指定一项安全策略,其中应该说明(除其他内容之外)支持的通信方式、允许使用的数据存储服务以及信息保留策略。
  • 演练你的通信方案。
了解我们推荐这样做的理由

在危机当中,我们很难像平常那样清晰思考,而且我们可能必须迅速采取行动。我们可能会做出危及自身安全的决定。制定通信计划可以帮助我们预防紧急情况,并在关键时刻保障我们的安全。

多创建几个不同身份

考虑创建替代的在线身份,以便根据信任级别区分你的通信。

了解我们推荐这样做的理由

对于你的每项活动使用不同的身份,可以帮助减轻因网上行为而遭受政治或经济报复的威胁。

保护你的连接,并将其匿名化

  • 了解如何更安全地浏览,以保护你的在线活动,防止别人查看你通过网络浏览器访问的内容。
  • 在高风险情况下,网上行为与你的身份之间的联系,可能会危及你的自由和安全。了解如何匿名化你的连接和通信,在不留下任何痕迹的情况下实现特定目标。
    • 如果你正考虑匿名化你的连接,请注意在某些国家,一些匿名工具是非法的,或可能被解释为你在做错事。在这种情况下,问问自己是否能找到其他方式实现目标,例如使用不需要访问互联网的方法。
了解我们推荐这样做的理由

使用Tor浏览器或其他匿名工具,可以让你访问网站而不会向网站透露你是谁或你来自哪里。请注意,如果你在使用这些工具时仍然使用你的常用账户登录网站或服务,你仍然会与该平台共享你的账户信息(以及潜在的个人信息)。

提高邮件的安全性

了解我们推荐这样做的理由

尽管许多人很少使用电子邮件,并且更喜欢使用加密聊天应用或视频通话进行日常通信,但我们仍然出于多种不同原因使用电子邮件,例如创建其他在线账户和组织工作与对话。

默认情况下,电子邮件并不是最安全的在线通信方式,因为它未加密,携带大量元数据,保留在提供商的服务器上,并可能使你面临钓鱼、恶意软件感染和其他攻击的风险。尽管如此,它仍是一种有韧性的技术,即使服务器暂时停止运行也能确保通信的连续性,因此值得学习如何以最安全的方式使用它。

更安全地使用即时通讯应用

了解我们推荐这样做的理由

聊天服务可能会访问和收集你的地理位置、活动、内容以及交谈对象等信息。选择正确的聊天应用对保护你的安全至关重要。

相片和其他文件中不要记录和保留可识别身份的信息

了解我们推荐这样做的理由

仅仅是将面孔或敏感细节进行模糊处理并不能完全保护你照片里的人或物。如果处理过后的图片保存不当,他人还是可以从照片中读取你想要隐藏的信息。

所有文件都包含被称为“元数据”的不可见信息,元数据可以提供文件创建的时间、地点、创建者、使用的设备等细节。通常,你可以通过右键点击文件并选择“属性”或“获取信息”来查看部分元数据。阅读本节链接的指南,学习如何在你要与他人共享的文件中,可视化并删除元数据里的敏感信息。