新冠病毒在家工作期間的物理、情感和電子保護
給人權捍衛者的建議
您的經驗可能使其他人權捍衛者或處於風險的人權捍衛者受益,請告訴我們您的保護想法或建議,我們將進一步發展這篇指南 .
本文的PDF版本即將以阿拉伯文、法文、英文、俄文、西班牙文發布.
全球新冠病毒爆發是我們所有人面對的新情況。我們大多數人已經或不久將被迫開始遠程工作。許多人會將自己的家作為辦公室。在某些地區,毫無疑問,利用這種危機會進一步壓制人權捍衛者和人權組織,正如過去許多危機發生過的那樣。我們每個人的物理和情感環境也會很不一樣.
前線衛士組織有經驗為人權捍衛者提供遠程工作的建議,部分前線衛士的團隊已經遠程安全地工作了許多年。以下是我們對所處這種工作方式挑戰的所思所學。很難找到一種解決所有問題的方法,尤其是對物理和情感保護而言。在此的一些靈感,是為您所處特定環境下的保護提供評估和改進。如果您是人權捍衛者或您是處於風險國家的人權捍衛者,您可以隨時 與前線衛士聯繫尋求幫助——在此期間,前線組織一直工作且完全正常運行。
我們鼓勵您就具體情況與您的資助者和合作夥伴進行清晰、及時的溝通。人權領域的捐助者對這場危機給其夥伴和受助者帶來的困難有深刻的體會,即使他們面臨各種前所未有的挑戰。我們相信,如果他們知道此刻您和您的組織在您的工作領域或與他們之間的合作的領域什麼是可能的和什麼是不可能的,那麼我們確信這將更加易於管理。他們現在也可能會幫助您滿足您的特定需求,例如提供可在家中工作的便攜式設備或增加其他在家中的安全措施。
物理防護
在保密而言,考慮最好的工作場所或房間。例如,地下室是最佳選擇嗎?從入口到您的公寓或房子,進入您的工作空間有多容易?人們可以從外面看到您的計算機屏幕或書桌/文件嗎?您想要/可以避免室友看到您工作嗎?或聽到電話或互聯網敏感的對話。如果鄰居可以聽到對話,那麼說話時關上窗戶,或使用暗語/密語,嘗試輕聲交談。
盡量不要隨意在屋子裡擺放與工作有關的資料(如U盤和文件)。保持井井有條並保護敏感信息。考慮將其鎖在抽屜或可鎖在櫥櫃內。如果需要快速隱藏有價值的信息,考慮一些好的隱藏地方(或某種安全箱)。要有創造力,例如,從地板或牆壁取出一塊瓷磚或磚頭,放在屋頂、地板下,膠帶封入淋浴排水道裡面
每天結束,將所有東西都放在安全的地點,包括文件、電腦和電話。辦公桌不要遺留文件。關閉計算機,而不是讓電腦休眠或仍保持打開狀態。
配備銷毀敏感信息和文件的設備,將其切碎,撕成小塊,或燒毀等。
請考慮在您不在時使用簡單的監視系統。這可能是一個簡單的陷阱,用於檢測有人是否進入房屋或房間,或打開了抽屜。另外,也有電子解決方案,例如手機應用程序,例如 避風港應用程序 您可以與舊的安卓手機一起使用的,以監測您的工作空間。
確保您有一個好的 符合工效學的工作站設置。 減少絆倒的危險。有急救箱和足夠的藥物。有可以維持四天的水,並提供一些休眠用品。
如果您與他人共享住宿(家人、朋友、室友),與他們溝通以確保每個人都知道您使用的安全規則(例如,在沒有先查清是誰的情況下,不要打開門,最好不要觸摸筆記本電腦等。)每天與他們有一次安全檢查會議是好的方法,以了解變化情況以及他們是否注意到任何新東西或異常的地方。
準備緊急電話號碼 ,並使其方便使用,例如手寫/打印並粘貼在牆上,保存在手機中,並保存在錢包中。考慮有一個 家庭溝通計劃 萬一您需要支持。這意味著打電話給一個或兩個人,然後他們自己就知道該打電話給誰,以及該怎麼做才能為您提供支持。
準備疏散計劃,用不同的出口和外部的交匯點。建議您練習一下。有時,僅在籬笆附近放一個梯子就可以大大改善您的房屋安全性。有些人 在出口旁邊的放一個包裝袋, 其中包含敏感文件的副本,一些現金,電話充電器,手電筒/閃光燈,藥品和其他您想隨身攜帶的物品。
如果您正在考慮在家中與別人會面,請注意當地的限制並遵守健康建議。與您的訪客一起準備一個說法,包括他們是誰以及他們為什麼要拜訪您,以防您的鄰居或其他人問到。同樣,對於客人而言,最好不要告訴出租車(包括叫車應用程序)您去的確切地址,而是告訴司機附近的某個地方,例如著名的禮拜場所、公園、商店等,這可能是個好主意。最好不要讓他們停在您房子的前面,他們可以停在更遠的街道上,這樣就不會立即與您建立關聯。確保您給出非常明確的指示,以便訪客不必問任何人就可以找到您。
始終要考慮 在房中火災等安全隱患。您可能更多在室內做飯,使用更多的電源插座,在室內吸煙,孩子可能更多地呆在家裡,而您的鄰居也會在家,從而增加了火災的風險。設定一個防火計劃。 考慮使用毛毯作為防火毯,煙霧探測器(如果可能),管理用電並嘗試使用防電器(浪湧保護器),減少燃料負荷等。
考慮在家中和需要外出時準備一個個人警報,需要的時候可用來引起注意,例如哨子。
保持門處於上鎖狀態,鑰匙留在室內的鎖眼內,除非外面的人可以拿到鑰匙打開門。在這種情況下,請將鑰匙放在別的固定地方,遠離門(並且是看不到的地方),以防在緊急情況下需要鑰匙。考慮 您所在地區罪犯襲擊的方式。當有更多的人在家時,入室盜竊的比率通常會下降,但是其他犯罪(針對辦公室或商店)可能會增加。離開之前,請保護(或隨身攜帶)辦公室中的寶貴信息。考慮一下您的對手將如何嘗試從您在家工作時獲取資料,減輕這種隱患。
避免例行活動, 尤其是在離開和旅行時。出門在外購物時,請考慮將設備留在家里或隨身攜帶的風險 。如果您離開家,請關閉設備並藏好它們。離開時,請確保有人知道 您要去的地方,如何到達(路線),預計何時返回,如果有需要如何與您聯繫等等。您還可以使用實時位置共享,實施報導手續(“我已經到達”,“我現在要離開”,“應該在20分鐘之內到達”等)。
要謹慎行事 ,避免違反當地規定被警察或安全部隊設定為目標。
說起來容易,做起來難,但建議大家嘗試為經濟安全或可持續性做計劃,因為疫情比目前設想的持續時間可能更長。如果可能,請與捐贈者或支持者討論。嘗試確定可以建立或使用的應急基金,也許可以與他人合作。在線與您當地的社區聯繫,以查看可行的自發性策略,實現相互支持。
情感保護
重要的是,您自己和與您一起工作的人認識到 疫情對情感的影響很大。工作效率也不一樣了,每個人都必須以自己的步調適應新的環境。每個人還將感受到減少的面對面交流的影響,並且沒有像以前那樣多地與同事交談。
如果可能的話,請與某人討論您的當前狀態,分享您當前的一些想法和情感,這個人可以是您社區中彼此信任並有正面聯繫的任何人。請記住,這種情況可能與隨意的情況有所不同,並且您可能會有不同的感覺、情感和想法。在當前情況下,您的需求和對一般事物的反應可能會發生變化。嘗試為自己創造一些機會,以便在需要時退後一步並暫停。嘗試 多一點耐心和關心自己。
如果您有工作和護理的責任,請嘗試安排好自己的一天,以免您在一件事或另一件事上過勞。您可以為如何處理這種情況制定一套計劃,但對意外事件也要有心理準備。在某些情況下,您將不得不縮短工作日或減少責任,以能夠承擔其他責任。您可能會感到面對這些挑戰的困難。嘗試花點時間保持沉默,以便接受並提出可能的解決方案。嘗試發揮創造力,寬恕自己,不要管所有事情。問題的來源很可能不是您,而是超負荷的責任。讓自己能夠放棄或推遲一些與工作有關的責任或家庭責任。
確保您飲食健康 並在正確的時間進食(包括加餐!),保障睡眠充足,在正確的時間,每天運動。考慮到在家工作和與世界隔絕可能要比最初預期的時間更長。
設定一個清晰日程安排工作,並儘量遵守。盡量避免將工作活動與個人活動混在一起。工作時間像在辦公室一樣。私人時間,您將遠離辦公室。這將幫助您設置清楚的界限。完成工作後,請關閉筆記本電腦,或者至少關閉電郵程序/帳戶,消息收發程序等。
如果可以,請在家里安排一個單獨的地方 ,這將是您的工作空間,並且不能在整個家中工作。這將創造一個實用的空間,讓您。這樣可以確保您的工作不會侵犯您的私人空間,反之亦然。這也可能向與您共享房屋的其他人發出清晰的信號,即當您坐在“工作場所”時,您就在“工作中”,不能分心。盡量不要在休息或吃飯的地方工作!
除非你是在被隔離, 請出去 每天散步,跑步,騎自行車等。您可以隨時進行。但是最好有個例行程序(例如,午餐後散步,開始工作前早上跑步等)
每小時至少一次 站立,伸展身體,四處走動,閉上眼睛幾次。
考慮一下如何處理噪音,在您的地點,音樂和收音機會幫助舒緩或會引起額外的壓力或疲勞嗎?對您的需求進行適當的調整(可能每天都會更改!)
要控制焦慮症,在一天中設置特定獲取信息的時段和持續時間,從而減少接受新冠病毒的新聞。在準備晚上睡覺時,不要閱讀新聞。如果焦慮增加,考慮練習 和/或幫助室友練習 壓力控制技巧,
冥想、瑜伽或祈禱也有幫助。
如果房子裡還有其他人, 確保片刻的安靜,即使唯一的選擇就是將自己鎖在廁所,放鬆身心。
在疫情期間,許多本地網絡正在 收集有關健康的信息,以及提供在線瑜伽、舞蹈、鍛煉課程和網絡研討會,可以幫助我們渡過這個困難時期。聯繫他們 !
數字保護
請注意,越來越多的人試圖利用當前情況來欺騙您(對你實施社會工程手段),通過向您發送虛假鏈接,惡意文檔,釣魚短信和電郵進入您的帳戶,感染您的設備,提供密碼等。要格外警惕。
如果您所在地區需要您待在家裡,您可能需要使用在線送餐服務。請注意,其中有些會要求您使用可讀取GPS位置的應用。如果您面臨這種風險,請仔細計劃或查看是否還有其他選擇,或者致電食品服務提供商,而不要使用這種應用程序。
保護您的wifi網絡: 考慮為您的wifi網絡使用一個不會標記為您的wifi的名稱,或考慮隱藏這個名稱。設置wifi網絡訪問密碼,需要提供密碼才能連接到它。將此設置為強密碼,並不時更改。更改您的wifi路由器的默認管理員密碼,並禁用來自網絡外部的登錄。如果可以登錄到wifi路由器並在線搜索路由器手冊,了解操作方法,那麼您可以進行所有相關更改。
確保您的設備具有基本的衛生習慣 (包括計算機和電話):當您開始使用私人設備工作時,這一點尤其重要。最好在開始使用設備之前檢查設備的衛生狀況。請考慮以下情況 :
- 您的所有計算機和電話上 是否正在運行最新的操作系統版本
- 刪除所有不需要/不使用的程序(特別是 閃光燈 和 Java)
- 將操作系統、所有程序和所有應用程序更新和升級,只運行最新版本
- 合適的操作系統設置-這取決於所使用的操作系統(請參閱底部的鏈接以及特定係統的一些說明),但這包括以下和其他 :
- 全盤加密 (MS Windows: BitLocker 或 VeraCrypt 如果沒有 BitLocker, Mac OS: FileVault. Linux: LUKS. 安卓:進到“設置”>“安全性”>“加密”. 一旦您設置了密碼,iOS設備就會被加密)
- 用強密碼或長PIN碼,登錄設備
- 打開操作系統防火牆上開關並查看其設置 (Windows, Mac)
- 使用防病毒保護 (Windows: Microsoft Security Essentials, 也適用於其他操作系統)可以考慮使用 Malwarebytes). 您可以使用 VirusTotal.com 在打開鏈接之前先對其進行掃描。
使用安全的和更新的瀏覽器。前線衛士推薦 火狐 Firefox (或 鍍鉻 Chrome 或 Chromium) 並使用正確設置和增加/擴充套件 : uBlock產地, HTTPS無處不在, 隱私, 餅乾自動刪除, Facebook Container, 考慮使用 NoScript. 所有這些擴充套件可在Chrome / Chromium 的 網絡商店找到.
使用密碼管理器, 例如 KeePassXC, 使您在線下能安全地儲存的密碼安全脫機(如果需要使用在線密碼管理器,請考慮 Bitwarden 但請確保您已設置 2部身份驗證 登錄到您的密碼箱,也請注意通過在線存儲密碼會帶來新的風險。
如果您需要 文字處理,電子表格和其他Office套件程序可以 考慮使用 LibreOffice.
為了增強匿名和瀏覽安全,請使用Tor瀏覽器。確保使用Tor或VPN是合法的,並不會為您帶來風險。
考慮是否需要使用VPN或代理從家庭互聯網服務提供商中保護與工作相關的互聯網活動。如果您不希望互聯網服務提供商知道您與哪些服務器通信,則可以購買VPN或使用以下免費VPN:
- 免費軟件: Psiphon, RiseUp VPN, Proton VPN, TunnelBear (限 500MB), Hideme (限 10GB), Hoxx, 加速 (限 2GB), 燈籠 (限 500MB), HolaVPN, Intra, Windscribe, SecurityKiss (限 9GB), Calyx VPN
- 付費軟件: Express VPN, Mullvad, Tor Guard, 私人 VPN, ibVPN
在家工作意味著您將在設備上保存與工作相關(有時是敏感)的信息。仔細決定要使用哪些設備存儲工作信息。建議考慮以下這些類似的問題:
我應該用手機上班嗎?我需要另外一個電話嗎?
我需要一台自己的筆記本電腦嗎?
除了我之外,誰還能使用我工作的設備?
如何區分私人信息和工作信息?我是否應該在計算機上為工作創建一個單獨的用戶帳戶,分開私人活動?
計劃將敏感信息存儲在 家用設備的時間長度。 您將如何安全地將其刪除。
您可能想使用 安全 端到端加密 雲端存儲,以便與他人共享文件或備份一些信息:
- Sync.com (最高5GB免費,端到端加密雲端文件)
- Mega.nz (最高15GB免費,端到端加密雲端文件)
- 如果不使用端到端雲端加密文件,考慮使用 Cryptomator 將文件加密,然後在雲端存儲
- share.riseup.net 可以通過端到端加密幫助您發送最多50MB的數據。它會在12小時後自動刪除您的文件。
- send.firefox.com 可以通過端到端加密助您發送最多1GB的數據。一天或一次下載後,它將自動刪除您的文件。您可以添加密碼以進一步保護您的信息。最好通過不同的方式共享鏈接和密碼,比如,您通過電郵發送鏈接,並通過Signal發送密碼。
- send.tresorit.com 可以通過端到端加密幫助您發送最多5GB的數據。它會在7天或10次下載後自動刪除您的信息。
- OnionShare.org 可以通過 Tor網絡 助您直接安全地匿名使用計算機共享任何大小的文件。
重要的是要定期 備份設備 (建議每週一次或在密集工作之後進行)。您可以使用系統中現有1可用的程序(例如 操作 系統 備份選項 或使用視窗的 FreeFileSync , 蘋果的 TimeMachine , Ubuntu的 Déjà Dup). 前線衛士組織建議備份到外部磁盤並隱藏該磁盤。另一個選擇是使用安全的端到端加密雲端存儲,但這會帶來新的風險。您還應該備份手機,我們建議備份到您的計算機上而不是雲端服務。
遠程工作時,您很可能需要 與其他人共同處理文檔和電子表格。您可以在計算機上連續編輯文檔,然後通過下面提到的安全電子郵件或短信渠道交換文檔。或者,您也可以僅使用瀏覽器在以下服務上與其他人同時編輯同一文檔 :
- CryptPad - 用於編輯文檔和電子表格或組織民意調查等的端到端加密服務。您可以免費存儲達1GB的信息。您可以免費註冊永久存儲您的文檔(三個月不活動之後,註冊文檔將不被刪除)。
- Riseup Pads - 簡單的文檔共同編輯。您可以設置將在1天,60天或1年後刪除您的文檔。它正在使用 EtherPad 軟件。
請注意 上述兩項服務均允許知道您文檔鏈接的每個人訪問和編輯!保護鏈接很重要。
也有與上述類似的商業解決方案,例如Google Docs或Microsoft Office 365。
遠程工作,您肯定需要與他人安全地通訊。請注意,所有常規的移動電話和SMS都不安全,您的移動電話公司擁有對通訊內容的完全獲得權限。不要使用這種方式通訊,我們建議使用下面一種端到端加密免費通訊方式:
- Signal 信號: 對一的文本和語音通信以及群組文本通信。我們建議打開:設置>隱私>屏幕鎖定,屏幕安全和註冊鎖定。另外,我們建議您設置每次對話定時 消除短信 .
- Wire有線: 對一或小組文字和語音交流。您可以使用電郵和電話號碼註冊 . 只需考慮這是一家公司
- Delta Chat: 一對一和小組文字交流。由於它可以通過電子郵件工作,可以有效地防止被屏蔽,因此需要使用現有電郵地址註冊。
請參閱我們的 "安全群聊和會議工具指南",了解關於視頻通話、網絡研討會或在線培訓的工具和建議.
您很可能希望繼續使用常規電郵。請遵守正常的安全最佳做法,例如擁有良好的密碼,使用兩步身份驗證,查看電郵帳戶的設置,包括您的電郵是否未轉發到其他地址,連接到電子郵件的設備是什麼,電郵帳戶上的活動是什麼,登錄帳戶的時間等,所有這些取決於您的電郵帳戶的可檢查性。但是,如果您需要一個新的安全電郵地址,前線衛士組織建議使用 :
- Protonmail - 額外設置兩步身份驗證(“設置”>“安全性”並啟用兩因素身份驗證。您需要安裝應用程序 andOTP, Duo Mobile 或 身份驗證 在手機上完成這個步驟,並使用應用掃描計算機屏幕上的代碼).
- Tutanota - 額外設置兩步身份驗證(“設置”>“登錄”>“第二身份驗證”) .
請注意,只有同一服務上的帳戶(Tutanota或Protonmail)之間的電子郵件是端到端加密的。通常不同服務賬戶之間發送郵件是不加密的。
如果您需要 共享日曆, 並且不想使用大公司的產品,請參考:
需要問卷調查, 請參考 :
- https://framaforms.org
- https://www.jotform.com
- https://tutanota.com/zh/secure-connect (為NGO提供50%的折扣)
我們建議謹慎使用在線服務管理敏感信息。
健康跟踪設備/應用程序: 一些政府對來訪者增加要求,要求他們下載應用程序並提供他們的手機號碼,以便他們出於公共健康原因可以跟踪您。這些要求可能會持續超過必要的時間。向目的地國家的航空公司、外交部或使館、 國際航空運輸協會 (IATA) 和其他權威網站查詢,然後再決定是否。如果可能的話,請考慮把此類的應用放入 庇護應用程序後才啟用 .
其他指南:
- 記者如何在家中安全工作 - 新闻自由基金会
- 新冠病毒期間的電子復原力 - 平等實驗室
- 如何在家中不會失去理智 - Wired.com
- 遠程工作和人身安全 - 洋蔥項目
- 如何改進您的電子安全—SMEX
- 所有遠程工作GitLab指南 - GitLab
- 有關新冠病毒的社區資源 - 互聯網自由節
通用數碼保護指南: