1. 考慮您擁有的不同類型的資料，並試圖更好地理解它們對您工作的價值，以及攻擊者取得它們可能對您和他人造成的傷害。採取其他措施來保護那些最有價值或有潛在危險的資產。

現實情況是，不可能以各種可能的方式保護您的所有資料，因此您必須優先考慮。您應該根據風險，系統地操作。您應該既考慮資料對您的工作的價值，又要考慮資料被洩露或丟失可能對您和他人造成的潛在傷害。您還可以考慮潛在危險或發生傷害的可能性。這提供了合理的基礎來確定應優先注意的地方。通常，您可以封存低價值和低傷害的資料，刪除低價值但高傷害的資料，並備份高價值和低傷害的資料。然後，您可以首先集中精力針對高價值和高傷害的資料推出安全措施。

2. 如果必須分享它，則與同事面對面交流、或使用允許點到點加密和隱藏訊息的通信工具來交流敏感資料。

當您與他人共享資料時，它可以使您的對手有更大的機會獲取資料 – 在發送時、在傳輸過程中或一旦接收者擁有它。您可以透過面對面交流敏感資料（注意您的環境），或者在不可行的情況下，透過使用點對點加密（E2EE）的工具來減少傳輸過程中成功攔截的機會，如Signal 和ProtonMail。

當您使用點對點加密發送訊息或電郵時，會先在裝置上簽署（使用私鑰） 並轉換為編碼形式（使用收件人的公鑰），然後再透過您和收件人的供應商傳輸然後在收件人的裝置上檢查簽署（使用您的公共密鑰），然後將郵件或電郵解密為可讀的文本（使用其私鑰）。供應商或任何在傳輸過程中嘗試截取文本的人都能無法輕鬆地閱讀訊息。

點對點加密仍然存在風險。您的身份和收件人的身份以及你們兩個之間的連接不會被遮蓋，因為系統需要在您們之間確發送由郵件或電郵。電郵的主題行也不會被加密。同樣，儘管訊息或電郵在傳輸過程中可能是安全的，但是如果裝置或收件人的郵件或電郵受到威脅或被沒收則仍然很脆弱（會自動消失的訊息 可能會降低這種風險，但副本仍然存在）。此外，使用點對點加密本身可能會引起當局的懷疑，尤其是在您的國家禁止使用此類技術的情況下。

請記住，就像在與您之前未認識的人面對面交流時一樣，重要的是，您要確認交流另一端的人最是您認識的人，而不是對手。不同的工具提供了不同的方法。例如，Signal允許您面對面或透過不同的通訊渠道來驗證唯一的安全編號 ，以確保不會發生中間人攻擊。

3. 確保您使用的任何電腦或移動裝置：

a. 未經授權的人員無法取得實物。

對手獲得您資料的最簡單方法之一就是獲得對裝置的物理存取。然後，他們可以建立硬碟的精確副本，例如或安裝物理監視裝置（例如按鍵記錄器）。

當要阻止此類存取時，沒有硬性規定。例如，將所有裝置帶往抗議可能是不切實際的，並增加了警方將其扣押的風險。但是將他們留在家裏會讓對手有機會在您不知情的情況下接觸他們。您應該考慮您的情況以及對手的可能意圖和能力，並在每種情況下作出最佳判斷。

b. 需要密碼或開鎖碼才能解鎖。

必須使用足夠複雜的密碼或開鎖碼來保護裝置上的帳戶，以防止對手在合理的時間範圍內猜測到它。您可能還考慮實施自動刪除功能，如果密碼或開鎖碼輸入錯誤的次數達到一定數目，裝置將刪除其所有數據的加密密鑰。但是請注意意外觸發並遺失數據的風險。

現代裝置通常還允許一些生物特徵輸入來解鎖，例如指紋或面部識別。儘管這可能很有用，但請注意，可以輕鬆地以這種方式強制您解鎖裝置，而無需交出密碼或開鎖碼。裝置製造商已經意識到了這一問題，並採取了一些簡單的方法來根據需要快速停用生物特徵識別 存取。

您應該注意，啟用密碼或開鎖碼可能只會阻止攻擊者登錄您的用戶帳戶 – 可能不會保護實際數據。攻擊者仍然可以獲取存儲的副本，而完全繞過密碼的需要。為了解決此問題，因此應確保啟用了全磁碟加密。對於默認情況下可能未實現全磁碟加密的手提電腦和桌上電腦來說，這是必不可少的。

c. 正在使用作業系統及所有已安裝的應用程式／軟件的最新可用版本。

裝置上運行的幾乎所有軟件都為攻擊提供了潛在途徑。因此，您應該將裝置上安裝的軟件限制為僅實際需要的軟件。您還應該經常及自動地檢查操作系統和任何已安裝軟件的更新，並儘快應用它們，因為它們可能包括重要的安全補丁。

請注意，攻擊者可以嘗試利用帶有虛假警報的建議來安裝更新（透過非官方渠道），這些更新將在您的裝置上安裝惡意軟件。您應該將任何警報視為指示您應該以正常方式對操作系統執行更新，並且，如果實際上沒有更新可用，則您可能已成為嘗試黑客攻擊的目標。

f. 如果您所在的國家／地區合法，則啟用全磁碟加密。

全磁碟加密（FDE）對裝置（或外部存儲媒體、例如USB快存記憶體）的幾乎整個硬碟加密，包括操作系統和數據。這表示如果您的裝置遺失、被盜或被扣押，對手將無法僅通過獲取存儲副本來存取您的數據。啟用全磁碟加密時，請使用強大且唯一的密碼（而不是用於登錄裝置的密碼），這一點至關重要。但是，請注意，如果忘記了該密碼，則可能無法存取數據。還要注意，如果強大的FDE密碼也可以解鎖FDE密鑰，則該密碼將被弱用戶帳戶登錄密碼破壞。用戶帳戶密碼和FDE解密密鑰之間的確切關係取決於您的裝置和操作系統。

e. 正確安裝、更新和配置了防病毒軟件和防火牆。

病毒是一種惡意代碼或程式，會改變電腦的運行方式。傳統上，防病毒軟件將掃描指示已知病毒和其他惡意軟件的模式。為了使此功能有效運行，必須使用所需的病毒碼更新防病毒軟件，並且必須將有問題的惡意軟件寫入存儲裝置。儘管已經進行了改進，以透過啟發式檢查來補充這種基於簽處的方法，該方法檢查程序是否存在可疑行為，這些行為可能表明存在新的未知病毒，但這種方法不夠強大。

防火牆用於管理接入到裝置和輸出到其他裝置的數據連接和串流。防火牆可以檢測到惡意接入連接嘗試並將其阻止。但是，不要太寄望自動阻止輸出連接嘗試，因為它們通常是由用戶或合法程式啟動的。攻擊者可以透過向您發送病毒並欺騙您啟動它來利用此漏洞。啟動後，該惡意軟件將觸發與服務器的輸出連接，以接收命令、加入其他惡意代碼並傳輸您的數據。

像每項安全措施一樣，這些限制意味著最新的防病毒軟件和正確配置的防火牆都是必需的，但僅靠它們本身是不夠的。

f. 沒有Root機或越獄，也沒有安裝任何盜版軟件。

許多移動裝置都有安全限制。但是，用戶並不總是想要或欣賞它們。例如，您可能想透過Root機（Android）或越獄（iOS）來規避它們，這會將用戶在裝置上的特權提升到高層級（Root機）或消除了對他們可以運行命令的某些限制（越獄）。這使裝置處於設計者未曾考慮過的狀態，這可能導致裝置變得不穩定、安全措施受到破壞，並容易受到惡意軟件的攻擊。

g. 盡可能頻密地關機並切斷電源，而不僅僅是進入睡眠或休眠狀態。

有兩個決定攻擊者可以操作您資料的關鍵元素：攻擊面（空間）和攻擊窗口（時間）。

攻擊面由您的資料所在的所有裝置，外部存儲媒體以及書面或印刷材料組成。它還包括您和其他知道此資料的人。存在的資料副本越多，攻擊面就越大，攻擊者成功的機會就越大。要限制此範圍，您可以限制資料的位置以及採用的形式。

攻擊窗口是指攻擊面的每個組件都易受攻擊的時間。一日後銷毀的手寫記事中包括的資料僅在當日有效（前提是您不將其保留在腦中）。您的裝置也是如此；遠程攻擊者只有在開啟裝置並運行時才有機會攻擊裝置。透過在不使用裝置時完全關閉裝置，可以減少攻擊窗口。

關閉裝置可帶來額外的安全好處。病毒只能在被利用的軟件運行期間執行操作。為了解決這個問題，攻擊者將嘗試在受感染的裝置上獲得久性運作，以便只要裝置在運行，病毒就可以被啟動。透過關閉裝置，即代表從長遠來看，只有那些能夠持久化和更複雜的惡意軟件才可能對您有效。您還應該考慮刪除裝置並儘可能多地重新安裝所有組件，以刪除大多數（但不是全部）持久性惡意軟件。頻繁刪除還會鼓勵您將裝置上安裝的軟件限制為僅實際需要的軟件。

4. 確保您使用的任何上網服務：

a. 需要複雜及獨一無二密碼才能存取。

雲端存儲等網上服務可以確保您的數據在需要時始終可用。但是，它們可能透過在多個位置複製數據並始終保持打開狀態來增加攻擊面和攻擊窗口。

因此，與您的裝置一樣，為每個網上服務使用一個強大的唯一密碼也很重要。每個密碼都必須是唯一的 – 否則，攻擊者可能會利用一個帳戶的密碼被洩露，從而獲得對使用了相同密碼的所有其他服務的存取權限。甚至您用於產生密碼的任何模式都可能對攻擊者有用。（您可以在Have I Been Pwned?網站中檢查您的帳戶是否因數據洩露而受到損害。）

借助您可能使用的大量網上服務、使用傳統建議建立和記住大量強大而獨特的密碼是不可能的。相反，您可以使用加密的密碼管理器（例如1Password或LastPass）來產生合適的密碼並存儲您的登錄憑據。請注意，獲得對您的密碼管理器數據存取權限的攻擊者可能會存取您的所有網上帳戶。因此，您必須確保用於登錄密碼管理器的密碼本身是強大的、唯一的且易於記憶的，並且必須啟用雙重身份驗證。由於您不能使用密碼管理器本身來存儲此密碼，因此可以使用兩種類似方法之一來手動建立強度高但令人難忘的密碼。您還可以使用以下方法為裝置用戶帳戶和全碟加密建立密碼：

• 密碼短語方法：選擇一組四個到六個不相關的單詞，可以從中創建一個心理意像。然後用數字或符號代替這些單詞中的某些字母（儘管要避免使用通用的替代方法，稱為「leetspeak」，例如A代表4，E代表3）。

• 句子方法：選擇一個長句子，您可以從中建立心理意象。從每個單詞的第一個字母構造密碼，然後如上所述用數字或符號替換其中一些字母（再次，避免通用替代）。

請注意，如果您啟用了使用指紋或臉部對密碼管理器進行生物識別存取的功能，這也可能使攻擊者無需密碼即可獲得存取權限。

b. 如果可以的話，啟用雙重身份驗證（2FA/2SV）。

雙重身份驗證（2FA）是一項額外的安全措施，需要兩種單獨的不同身份驗證形式才能存取某些內容。對於支援2FA的網上服務，第一個因素是您所知道的（您的密碼），可以是您所擁有的東西（來自身份驗證器應用程式的數字代碼）或您自己本身有的東西（ 使用指紋，面部或聲音進行的生物識別）。它為您的網上帳戶增添了一層保護，攻擊者不能僅使用密碼即可獲得存取權限。

嚴格來說，當您透過短訊收到數字代碼（而不是使用身份驗證器應用程式），這就是兩步驗證（2SV），因為發送給您的不是您本身所擁有的。它很容易被攔截。因此，如果可以選擇，您應該經常選擇使用身份驗證器應用程式（例如Authy），而不是使用SMS。但是，兩步驗證仍然比使用單獨的密碼保護更為安全。

5. 如果透過公共或不受信任的網絡上網，請使用著重私隱的VPN。

當您瀏覽互聯網時，互聯網服務供應商（ISP）可以記錄您曾瀏覽的網站，並可能與當局共享資料。您可以使用稱為VPN或虛擬專用網絡（例如Mullvad）的軟件，透過加密隧道將互聯網流量從裝置發送到VPN供應商的伺服器之一，然後再轉送到瀏覽的網站。這將使您的IP地址無法展示於一些網站，ISP和某些基於網絡的監視（儘管這些網站仍可以透過其他方式，例如設備指紋識別和網站追蹤器來偵測您的瀏覽情況）。

當您透過公共或不受信任的網絡（例如，咖啡店或酒店）存取互聯網時，VPN可能會有用。如果網絡供應商是惡意的，他們可能監視您的網上流量，甚至獲取您的網上帳戶的密碼。由於VPN提供了從您的裝置到VPN供應商的伺服器之一的安全通道，因此網絡營運商應該不能監視您的其他網上活動。

請注意，他們使用的VPN供應商或任何第三方數據中心（及其ISP）可能會保留流量紀錄檔案和其他可用於識別和／或追蹤您的數據。VPN伺服器也可能位於具有大規模監視或批量收集機制的轄區中，這也可能透過數據分析來揭露您和您的活動。您還應該注意，使用VPN本身可能會引起有關您的警報或懷疑，並且VPN在多個國家／地區是非法的或由政府控制的。

6. 安全地刪除所有不再需要的敏感資料的所有不同版本，並確保其不可復原。

當您從裝置或外部存儲媒體中刪除訊息時，其效果可能會有異。透過將隨機數據重複寫入整個存儲區域，可以大部分擦除硬碟（HDD）。但是，這在現代固態硬碟（SSD）上是不可能的。在SSD上，大量數據保存在一個備用區域中，以限制硬碟的磨損。即代表單獨使用軟件可能無法安全刪除包含未加密數據的存儲介質，正確物理損壞硬碟可能是唯一安全的選擇。如果您正在使用全磁碟加密的裝置（包括附有SSD），那麼對安全刪除的需要會減少，但仍然有需要。

請注意，並非您的所有訊息都會存儲在電子裝置上。您應該安全地存儲任何包含敏感訊息的實體媒介，例如手提電腦或列印文本。當該資料不再需要或如果繼續存在太大風險時，您應該透過使用橫切碎紙機碎丟並焚化來銷毀該資料，儘管最有效的方法因物質而異。銷毀必須導致浪費，而實際上無法從中重新製造原始材料。切勿將敏感資料放入垃圾或垃圾箱，因為當局通常會搜索房屋和辦公室的垃圾來發現文件和其他有害訊息。

《人權捍衛者整體安全議定書》（《捍衛者議定書》）有助於我們提高人身安全、數碼安全以及健康與抗逆能力。通過遵守議定書，我們可以增強我們的個人和群體安全，並可以減輕我們和社群遭受攻擊、騷擾和審查的負擔。

《捍衛者議定書》由創建，並在美國國家民主基金會，福特基金會和橡樹基金會的支持下得以實現。

《捍衛者議定書》建基於Open Briefing與世界各地處於風險中的捍衛者一起工作的經驗；惟會有一些重要的局部差異、無法在通用指引中反映出來，因此您應該根據您的情況、工作和個人狀況對《議定書》進行調整。

安全及保障

1. 尋求更好地了解和管理您面臨的風險：

   1. 考慮一下誰是您的盟友和對手。了解您的盟友可以在防禦中利用的資源和網絡。了解對手的能力和意圖，以便您可以更好地判斷他們所構成的威脅。

   2. 考慮一下您的工作、身份、戰術以及其他因素和特徵如何增加或減少您的脆弱性或遭受威脅的風險。

   3. 評估發生攻擊或其他事件的可能性及其影響，以便了解您面臨的風險程度。

   4. 採取具體步驟來降低每種風險的可能性及／或影響。

2. 保持對周圍情況的了解，並對身邊環境的人員和事物的任何變化保持警惕。

3. 請值得信賴和有能力的朋友、同事或家庭成員作為您的安全聯絡人。在風險較高的時候，請提前告訴他們您要去哪裏、在做甚麼以及何時返回。全日在預先約定的時間與您的安全聯絡人聯絡。請與他們協定，如果沒有收到您的通訊，他們將採取甚麼行動，以及與誰聯絡。

4. 在高風險的時間或地點，與朋友、家人或同事一起旅行或要求國際非武裝平民保護。

5. 為家人和同事作好準備，以便在最壞的情況下他們能夠更好地應付：

   1. 立遺囑，並確保您的家人知道重要的財務和法律文件存放在哪裏。

   2. 與同事一起制定連續性計劃，以便他們可以在您缺席的情況下繼續工作。

   3. 幫助您的家人和同事制定計劃，以便他們搬遷、尋求避難所或庇護、或以其他方式確保自己免受任何進一步的報復。

6. 如果可能，完整人權捍衛者設計的整體安全培訓。還可以考慮完成高級急救訓練，並為您的家庭、車輛和辦公室購買獨立的創傷急救箱。

7. 了解您準備接受、對您和您的家人的風險程度。如果情況變得比您接受的風險更差，請不要害怕尋求協助或暫停工作。

數碼安全

1. 考慮您擁有的不同類型的資料，並試圖更好地理解它們對您工作的價值，以及攻擊者取得它們可能對您和他人造成的傷害。採取其他措施來保護那些最有價值或有潛在危險的資產。

2. 如果必須分享它，則與同事面對面交流、或使用允許點到點加密和隱藏訊息的通信工具來交流敏感資料。

3. 確保您使用的任何電腦或移動裝置：

   1. 未經授權的人員無法取得實物。

   2. 需要密碼或開鎖碼才能解鎖。

   3. 正在使用作業系統及所有已安裝的應用程式／軟件的最新可用版本。

   4. 如果您所在的國家／地區合法，則啟用全磁碟加密。

   5. 正確安裝、更新和配置了防病毒軟件和防火牆。

   6. 沒有Root或越獄，也沒有安裝任何盜版軟件。

   7. 盡可能頻密地關機並切斷電源，而不僅僅是進入睡眠或休眠狀態。

4. 確保您使用的任何上網服務：

   1. 需要複雜及獨一無二密碼才能存取。

   2. 如果可以的話，啟用雙重身份驗證（2FA / 2SV）。

5. 如果通過公共或不受信任的網絡上網，請使用注重私隱的VPN。

6. 安全地刪除所有不再需要的敏感資料的所有不同版本，並確保其不可復原。

生活福祉及抗逆能力

1. 保持良好的睡眠衛生，包括在可能的情況下建立每晚例行的常規睡眠及舒適的睡眠環境。

2. 經常進餐並保持健康飲食。

3. 定期散步、鍛鍊或運動。

4. 照顧身體疾病或傷患，並給自己時間治愈。

5. 每日進行自我反思和沉思練習。

6. 請勿使用藥物或酒精來應付壓力或創傷。

7. 與可以支持您的朋友、家人、同事和社群成員保持關係。

8. 了解哪些壓力源可能會觸發您的健康和生活福祉變化，並學會識別壓力的徵兆和症狀。

1. 保持良好的睡眠衛生，包括盡可能建立每晚例行的常規睡眠及舒適的睡眠環境。

睡眠對健康和生活福祉至關重要。成年人平均每晚需要睡七至九個小時。睡眠質量不足會影響您清醒生活的各方面。睡眠不足或睡眠中斷會影響您的情緒、注意力和記憶力，而長期睡眠不足可能會削弱您的免疫系統並導致血壓升高。無論您傾向於睡眠良好還是難以獲得良好的睡眠，保持睡眠良好的習慣都很重要。

盡您所能，嘗試創建一個清涼、黑暗及安靜的睡眠環境。從您睡覺的地方移開所有與工作有關的內容，如有可能，請移開手機。在您想入睡之前至少一小時，請避免進食、飲水（尤其是酒精和咖啡因）、吸煙、看螢幕以及所有刺激性活動，包括運動。盡量將您的煩惱和待辦事項放在一邊，有意識地促進休息和放鬆的狀態。如果可能，每日晚上在同一時間上床睡覺，每日早晨在同一時間醒來，然後在可行的情況下盡快走進自然光的空間。日間定期鍛煉也將提高您的睡眠時間和質素。

請注意睡眠質素、時數或通常的作息時間的任何突然、無法解釋的變化。完成睡眠日記或使用追蹤應用程式（例如Sleep Cycle或SleepScore）可以協助您識別任何改變。睡眠習慣改變可能表明您需要遵循上述準則來注意睡眠衛生。如果您的睡眠沒有改善，則應諮詢醫療保健提供者或心理健康專家。睡眠障礙（例如失眠、睡眠窒息和不寧腿綜合症）可能會受益於專家的支援，例如認知行為療法（CBT）或藥物治療。

2. 定時進食並保持健康飲食。

我們的食物選擇、進食時間以及食量對健康和生活福祉至關重要。我們每日的食物選擇會影響自己的精力、情緒、表現和長期健康。

我們所做的工作可能非常艱鉅，有時很容易依靠咖啡因或含糖零食來度過充滿壓力的一日。同樣，繁忙的日程安排可能會鼓勵我們錯過進食或在不規則的時間（例如深夜）進食。這些選擇將導致血糖水平飆升和崩潰，並可能使您渴望的碳水化合物超過實際需要。長期、不良的營養和飲食會導致健康問題，包括肥胖、糖尿病和高血壓。因此，重要的是對選擇飲食和飲食時間作出明智的決定。

提前計劃並準備好健康的食物和零食，而不要再您疲倦或肚餓時購買食物。選擇蛋白質含量高、飽和脂肪和反式脂肪含量低的食物（儘管在飲食中含有少量的單不飽和脂肪和多不飽和脂肪很重要）。每日至少吃五到七份各種水果和蔬菜（每份80克）。

保持水分充足還可以幫助您整日保持能量水平和注意力集中。每日對您需要多少液體的官方建議因國家而異，但通常約為2公升（其中大約五分之一來自我們所吃的食物）。通常，運動或體育鍛煉之前、期間和之後、每餐和兩餐之間、或感到口渴時至少喝一杯水是個好主意。

3. 定期散步、鍛鍊或運動。

定期運動有很多好處，具有改善心血管健康和增強身體的明顯物理影響。研究表明，經常運動是緩解壓力、減少焦慮、提高自尊心和改善睡眠的最佳方法之一。運動會導致內啡肽和其他神經遞質（化學信使）的釋放，包括多巴胺、去甲腎上腺素和血清素。這些大腦化學物質在調節情緒和降低壓力水平中都起重要作用。

較高強度的鍛煉，包括跑步、帶氧運動和運動，將提供最大的身體健康益處。但是，即使適度的活動（例如快步走或踩單車），對您的日常工作也會有積極的影響，特別是如果您將其與減少久坐行為結合起來的話。融入可增強您主要肌肉的活動（例如瑜伽或繁茂的園藝活動）也很重要。整體而言，這將有助於選擇自己喜歡和期待的活動，而不是對自己施加 應做、但可能經常失敗的嚴格規定。如果您有殘障或行動不便，可能仍會進行帶氧運動以及適合身體能力的阻力和柔韌性練習。

將定期鍛煉和體育鍛煉納入您的日程安排，也將鼓勵您休息並保持健康的工作與生活平衡。對於某些人來說，團隊運動和其他更多的社交活動可能會帶來更多好處，因為團體成員的身份為我們提供了共同的目標、社交聯繫和聯繫感，所有這些都有助於改善生活福祉。

4. 照顧身體疾病或傷患，並給自己時間治愈。

我們傾向相信，工作是如此重要，工作量如此繁重，以至我們沒有時間生病。實際上，在身體不適時繼續工作不利於我們的短期康復和長期生活福祉。如果您經常忽略疾病和受傷，則可能是導致更嚴重和慢性病發展的原因。您可能還會依賴不健康的應對機制，例如過量使用止痛藥或喝太多咖啡因。簡而言之，如果您想知道自己是否足夠強健以努力工作，那麼停下來、休息一下並恢復一下可能是個好主意。

患病也可能對他人有不利。傳染病很容易在社群或工作場所中傳播，並傳播給和我們工作的其他人。如果我們繼續工作，但易怒，分心及能力不足，使我們同事的效率和生活福祉亦會受到影響。

重要的是要探索反復出現的身體症狀是否與心理壓力有關。身體狀況，例如偏頭痛和大腸激躁症，可能至少部分由壓力和焦慮引起。不管您是生病還是受傷的原因是甚麼，請採取自我保健的方式，並給自己時間治愈。在睡眠、飲食、運動、冥想、避免毒品和酒精以及與親朋好友保持聯繫方面，遵循此處的指導。如果您有任何疑問，請盡快與醫療服務提供者聯絡。

5. 每日自我反思和沉思練習。

在家庭、社群和工作場所中，我們所有人都扮演著多種複雜的角色。對於許多人來說，數碼時代意味著我們可以隨時隨地與同事和其他人聯繫。社交媒體和24/7新聞周期亦需要我們不斷關注。在這種背景下，重要的是要為過度沉迷留出空間。

普遍的日常活動可以幫助自我反省和沈思。這些包括日記、閱讀、園藝、烹飪或聽音樂。這些活動可以增強我們的平衡感、感激之情和生活福祉。除此之外，還有許多內向或屬靈的做法可以幫助我們平靜思想、調節身體並創造更大的自在感和滿足感。

冥想是一種沉思的練習，專注於特定的對象、思想、聲音、視覺效果、運動或呼吸。尤其是正念冥想，近年來隨著其有效性越來越高的證據而漸趨流行。正念是意識的心理狀態；呈現於目前但沒有任何判斷。它已證明對壓力、注意力和情緒反應有有益的影響。您可以在本地參與各種傳統的冥想課程，也可以在書籍或應用程式（例如Calm或Headspace）的協助下進行日常的單人練習。

如果您是一個有信仰的人，冥想和沈思祈禱可能已經成為您生活的基石，並且可能會在這些和其他精神實踐中找到深刻的意義。

透過運動也可以促進自我反省。例如，瑜伽是一種古老的做法，透過各種姿勢以及呼吸和冥想來支援健康和放鬆。除了身體上的好處外，它還可以減輕壓力、焦慮和沮喪，並改善睡眠。其他形式的體育活動，例如在大自然中散步，可能是促進放鬆和平靜感的方式。

6. 勿以用藥物或酒精來應付壓力或創傷。

娛樂性藥物的使用給健康和生活福祉帶來了複雜的問題。個人、社群和社會在合法性、節制和傷害概念上均存在差異。但是請注意，如果您在所居住國家／地區違反法律，那麼您的生計和家庭生活都將受到威脅。

作為許多社會上可以接受的精神活躍物質，酒精帶來了特殊的挑戰。在忙碌或緊張的一日結束後經常喝酒的人的「隱性酒精中毒」可能會給家人、朋友和同事帶來負面影響，因為它可能導致情緒波動，疲倦及/或更常見的疾病。如果您定期喝酒，則應該每周有兩三日無酒精日，並且在其他時間僅適度飲酒。但是，對於我們每個人來說，貫徹地誠實評估我們在酒精飲料方面的選擇，並注意陷入依賴是非常有用。由世界衛生組織（WHO）設計的 酒精使用障礙識別測試 （AUDIT）可協助您自我評估酒精使用、並辨識對健康和生活福祉的任何影響。 它支援40種以上語言。

通常，跡象表明您與某種物質有不健康的關係，包括經常有宿醉或暈倒、單獨或秘密使用毒品或酒精，以及優先使用毒品或酒精而不是其他個人和專業責任。如果您認識到這些行為中的任何一種，則可能會發現與醫療保健提供者或心理健康專家交談會有所幫助。請注意，酒精和其他娛樂性藥物可能會產生相互作用，並與處方藥物產生相互作用，從而降低二者的藥效或產生意想不到的潛在嚴重後果。

7. 與可以支持您的朋友、家人、同事和社群成員保持關係。

獲得可信賴的人的支持是預防和緩解壓力和不良生活福祉的最重要因素。不幸的是，我們追求職業和個人目標、對社會或環境事業的熱情關注、或者僅僅是繁重的工作量，可能會令我們忽視了人際關係。更壞的是，有時我們可能會無奈地將挫敗感和失望感傳達給我們生命中最「安全」的人：朋友、家人和同事。

培養關鍵關係至關重要。嘗試確保彼此之間保持開放、信任和相互尊重。如果您的家庭關係中有衝突或分歧，請問自己是否以及如何解決，請注意保護自己免受有害關係困擾。如果您不住在親密的朋友和家人附近，請優先與他們保持定期溝通，並確保他們與您的日常生活互相保持聯繫。請注意為家庭和社群中的兒童和老年人、以及個人和團體安排時間。

定期檢查工作與生活之間的平衡，以確保您的優先事項並沒有偏離你的人際關係，這可能會有所幫助。積極主動，並有意識地努力留出時間與朋友和家人打個電話或社交。請記住，社交媒體、短訊和視像通話可以協助我們保持聯繫，但注意盡量不要讓數碼通訊取代面對面的聯繫。

8.了解哪些壓力源可能會觸發您的健康和生活福祉變化，並學會識別壓力的徵兆和症狀。

壓力並不總是負面的。有時候，有些壓力可能會很好。它可以激勵我們，並可以促使我們參與並取得成就。當壓力協助我們挑戰自我並變得活躍時，它可以是積極的、使我們處於「綠色地帶」。當生活中壓力太大時，我們會感到超負荷和不知所措。我們會開始感到筋疲力盡，而不是精力充沛，並進入了「黃色區域」。

壓力的體徵和症狀可分為五類：身體、情緒、心理、行為和精神。在身體領域，您可能會變得緊張，腰酸或胃部不適。在情緒領域，您可能會生氣，流淚或恐懼。從心理上講，您可能開始懷疑自己的能力，或者想像自己被別人嚴厲地批評。壓力的行為表現可能包括不明智的消費、吸煙、超速駕駛或避開人們。精神上的喪失生活福祉的跡象可能包括質疑信仰或信仰體系，退出精神實踐或違反自己的道德準則。

這些領域的任何改變都可能表明我們的健康和福祉正在惡化。如果不及時作出適當的調整，時間拖延，我們的應對能力就會減弱。這可能會導致令人不愉快的甚至令人恐懼的症狀，並導致一系列的身心健康障礙。最終，它會使我們疲憊不堪及生病，將我們推向「紅色區域」。

嘗試建立一張圖片，以顯示您在不同區域中的外貌，以及哪些壓力源可能使您進入黃色或紅色區域。如果您進入黃色區域，需要立即處理情況很重要—不要等到進入紅色區域後才處理，情況會很難復原。例如，對於壓力以及其他精神和身體健康問題，包括抑鬱症和焦慮症，了解警告訊號很重要。注意睡眠、食慾、情緒和功能的任何負面變化。在睡眠、飲食、運動、冥想、避免毒品和酒精以及與親朋好友保持聯繫方面，遵循上述的自我保健指導。如果您有任何疑問，請盡快與醫療服務提供者或心理健康專家聯繫。

1. 尋求更好地了解和管理您面臨的風險：

a. 考慮一下誰是您的盟友和對手。了解您的盟友可以在防禦中利用的資源和網絡。了解對手的能力和意圖，以便您可以更好地判斷他們所構成的威脅。

確定個人、組織和機構是您的盟友和對手可能很有用。盟友是您信任的人，與您或您的行動同一陣線。他們可能擁有網絡和其他資源（包括資金），這些資源可用於改善安全性或在遭受攻擊，騷擾或審查時被用於防禦。了解這些資源是甚麼，並吸引每個盟友的個人動機和優先事項，將有助於您更有效地參與其中。

相反，對手可能會試圖破壞或攻擊您或您的組織。他們可能受到您的活動所威脅，如果您的工作成功，他們則蒙受損失。他們可能是犯罪集團、武裝組織、強大的商業利益集團或政府官員和政客。透過考慮他們的潛在意圖和 能力，可以更好地了解這些對手所構成的威脅。例如，社交媒體上的巨魔可能打算令您消失，但實際執行此行動的能力有限；而當地安全部隊可能既希望您受到傷害，又擁有實現這一意圖所需的手段和有罪而毋須懲處。

b. 考慮一下您的工作、身份、戰術以及其他因素和特徵如何增加或減少您的 脆弱性 或遭受威脅的風險。

用風險術語來說，「漏洞」是您面臨威脅的風險；它與軟弱無關。可能存在威脅，但是如果您沒有受到威脅或容易受到威脅，使不會對您個人構成風險。在威脅和您的漏洞重疊便存在風險。儘管大多數威脅是外來，但增加漏洞的因素通常是內部威脅。其中一些與您的工作有關：例如，您競選活動所涉及的問題或您使用的策略。您通常會對這些因素有一定程度的控制和選擇。其他因素可能與您的個人身份有關，例如，包括性取向、性別認同、年齡、種族或國籍。儘管您無法控制這些特徵，但了解它們如何增加或減少您面對威脅的脆弱性仍然很重要。

c. 評估發生攻擊或其他事件的可能性及其影響，以便了解您面臨的風險程度。

並非您所面臨的所有威脅都會承受相同級別的風險。您可以透過遵循系統的過程來評估每種威脅發生的 可能性以及這種威脅產生的 影響來探索。這將幫助您更好地了解需要應重點減少的風險。如果您使用的資源有限或合作盟友很少，這一點就顯得尤為重要。

首先列出所有可能危害您的特定威脅，並描述您如何面對每種威脅。對手將對您構成直接（有針對性的）威脅。其他可能導致您受到傷害或受傷的威脅是間接的。重要的是要考慮安全，醫療和健康問題以及保安等問題。您還應該考慮對數字安全和福祉的威脅以及物理威脅。

考慮到漏洞對您或您的工作會有甚麼影響，請為每個威脅給出1-5的分數（非常不可能至非常不可能），對威脅的影響評分為1-5（可以忽略或嚴重）。將每種威脅的可能性和影響力分數相乘，得出的風險等級為1至25。那些1-3級的風險是非常低；評級為4-6的風險是低；評分為8-10的人是中度風險；評級為12-16的風險很高；而得出評分為20或25的人，其風險非常高。這就是固有的 （或未緩解的）風險。

您應該定期或者在政治、經濟、社會或法律環境發生任何重大變化之後開始練習，以應對新的或不斷變化的威脅或漏洞。

d. 採取具體步驟來降低每種風險的可能性及／或影響。

當您更好地了解了自己面臨的風險，就可以開始考慮一些針對性措施來降低這些風險。您可以有系統地降低每種威脅的可能性和／或影響來做到這一點。您應該專注於解決漏洞，由於其中一些將在您的控制範圍之內。有時可能很難改變威脅發生的可能性，但是您仍然可以限制威脅的影響。請注意，簡單更改行為和工作習慣可能比尋求技術解決方法更實際及更有效。將這些措施匯集在一個列表中，將為您提供一個簡單的降低風險計劃，您應該定期審核。

如果您面臨大量威脅，那麼決定首先關注哪些威脅可能會有所幫助。您可以透過多種方法來執行此操作。您可以選擇接受風險、完全避免風險、轉移風險或與他人共享或管理風險。您可能會決定，您現在願意接受任何中等或較低的風險，但是要避免，轉移或管理所有較高或非常高的風險。（您不準備接受風險的那一點被稱為風險門檻。）這樣一來，您就可以將精力和有限的資源集中在緩解無法避免或轉移的高風險和極高風險上。

您還可以根據正在實施的緩解措施，用新的可能性和影響評分重新評估威脅。修訂後的評級將代表您的剩下（或剩餘）風險。請注意，其中一些可能仍會超出您的風險門檻，並且需要進一步注意以將風險降低到可接受的水平。

2. 保持對周圍情況的了解，並對身邊環境的人員和事物的任何變化保持警惕。

我們的頭腦本能地尋求迅速使周圍世界的變化正常化。從生活福祉的角度來看，這可能是非常積極的。但是，從安全的角度來看，即代表我們可能會錯過甚至取消可能會增加對我們或我們工作風險的改變。

為了解決這個問題，請注意周圍的人和事，並緊記軍事界所謂的「缺乏正常，異常存在」。您正在尋求保持放鬆狀態的警覺。注意在您的日常活動中出現或消失的個別人士，或者周圍人的行為發生變化。這可能包括騷擾聲調或頻率的變化或對您和同事攻擊的升級。同樣，請注意周圍環境中的新物體，例如車輛或設備，或不尋常或意外地方的物品。保持這種態勢感知可以幫助您預期針對您的行動，並給您時間作出適當的反應。

如果您認為周圍環境的變化或對手的行為可能表示新的威脅或增加的風險，則應採取預防措施。例如，這些可能包括與朋友、家人和同事討論變化，以試圖更好地了解情況；更改您的旅行計劃或移至更安全的位置，或警告您的支援網絡您面臨更大的風險，並請他們協助。

3. 請值得信賴和有能力的朋友、同事或家庭成員作為您的安全聯絡人。在風險較高的時候，請提前告訴他們您要去哪裏、在做甚麼以及何時返回。全日在預先約定的時間與您的安全聯絡人聯絡。請與他們協定，如果沒有收到您的通訊，他們將採取甚麼行動，以及與誰聯絡。

同意每天與您指定的安全聯絡人的設定時間，可以減少發生在您與支援網絡知悉和發出警報或動員支援之間的時間。

在極高風險的地點或存在重大風險的時間，這些「報到」可能會每30分鐘一次。在低風險的地方或風險較低的時間，可能每天晚上只報到一次。您和您的安全聯絡人需要同意甚麼是現實的和適當的。重要的是，報到時間表應固定在一天中的固定時間，而不是在您打算到達或離開某些位置的時候。這樣可以避免旅途中的任何延誤，從而導致錯過報到和不必要地令您的安全聯絡人擔心。

您和您的安全聯絡人必須達成共識，如果您確實錯過了報到，他們將採取的行動。明智的做法是根據從錯過報到後開始的小時數，制定一組階段性的響應，以增加幅度和嚴重性。存取您的日程安排對您的安全聯絡人很有幫助，以便他們可以在可能的情況下建立您的最後一個已知位置。如果您的安全聯絡人是國際合作夥伴，請注意時區差異以及任何連接問題導致誤報的可能性。國際安全聯絡人還應該能夠動員您的本地支援網絡來嘗試找到您。

4. 在高風險的時間或地點，與朋友、家人或同事一起旅行或要求國際非武裝隨員保護。

如果對手認為您很脆弱或容易成為目標，他們可能會攻擊或騷擾您。當地盟友可以為您提供支援的一種實用方法是，在風險增高的時候陪伴您或在高風險的地方陪伴您。由於對手的行為可能會被您周圍的其他人阻止，或者至少不會被忽略，可能會在短期內增加他們的風險，足以阻止他們的行動。

請注意，同事和與您同行或一起出行的其他人可能會使自己處於危險之中。如果您面臨持續且相當大的威脅，您可能需要考慮向Peace Brigades International等專業組織請求國際非武裝隨員。非武裝隨員是保護人權捍衛者和受威脅社群的一種非暴力但公開的策略。志願者隨員是國際社會對人權的關注。對手知道，在國際志願人員的陪伴下對維權者的任何襲擊不僅會目睹，而且很可能導致法律、政治、外交或經濟影響。

5. 為家人和同事作好準備，以便在最壞的情況下他們能夠更好地應付：

a. 立遺囑，並確保您的家人知道重要的財務和法律文件存放在哪裏。

如果您被拘留、綁架或受到傷害，您的家人或提名的其他人可能需要存取您的財務和法律文件，或者了解您在這些及其他重要領域的意願。因此，您應該編寫或更新遺囑，並將其與其他有關文件一起存儲在可信任的人在約定的情況下可以存取的安全地方。在確定您的安全場所是否應該位於物理位置（例如可上鎖的櫃桶或保險箱）或加密的數碼文件時，請考慮安全性、存取便利性以及意外或惡意刪除或破壞的可能性的相對重要性。

b. 與同事一起制定連續性計劃，以便他們可以在您缺席的情況下繼續工作。

如果您由於任何原因而無法工作，那麼您的同事和合作夥伴可能會在您缺席的情況下繼續開展活動和運作。為了解決這個問題，您應該共同制定一個計劃，闡明您的主要職責，並確定誰來接管每項職責，以及確定接任這些職責所需的資料和資源。然後，您應該與同事和其他有關的利益相關者共享該計劃，以減低他們之間發生衝突或混亂的可能性。

c. 幫助您的家人和同事制定計劃，以便他們搬遷、尋求避難所或庇護、或以其他方式確保自己免受任何進一步的報復。

如果您被拘留或遇上更壞的事情，對手可能會在您不在時，威脅您的家人和同事。您的安全和應急計劃必須考慮到這一點是非常重要。那些靠近您的人可能需要躲藏起來、在使館或其他地方尋求庇護、搬到該國的其他地區、或一同離開該國。他們必須針對每種選擇方案事先制定切合實際的計劃，以便能夠在短時間內採取最適當的措施以確保自身安全。

6. 如果可能，完整人權捍衛者設計的整體安全培訓。還可以考慮完成高級急救訓練，並為您的家庭、車輛和辦公室購買獨立的創傷急救箱。

適用於人權維護者的安全培訓，與人道主義或公司部門中標準的敵對環境意識培訓非常不同。這種安全培訓通常是為擁有大量資源的組織的國際工作人員而設計的，這些組織可能面臨暴力犯罪分子或武裝團體的間接威脅。相比之下，人權捍衛者以及捍衛土地、環境和土著權利的捍衛者更可能是資源有限的當地社群成員，並面臨能力強大的對手的直接威脅，他們往往受到國家或公司的支持。

對人權維護者的安全培訓應著重於對人身風險的理解，並注意性別和其他個人身份因素。培訓導師應尋求與參與者共同制定安全策略和戰術，並包括此處指南中針對形勢感知、報到時間表、陪伴和應急計劃等方面提出的許多措施。重要的是，培訓應該是全面的，並且要超越人身安全和安保範圍，還應包括數碼安全、生活福祉和抗逆能力的問題。

如果您面臨持續且相當大的身體傷害威脅或在醫療設施有限的地區生活和工作，您可能還需要考慮接受高級急救培訓。適當的培訓應包括基本的急救技能，例如基本的生活支持，但應側重於更高級的技能，例如治療災難性出血和安全移動傷亡人員。它應涵蓋創傷急救箱的內容以及如何正確使用它們。最重要的是，它還應包括如何善待自己以及如何臨時即席使用基本設備。您應該選擇為期數天的課程，其中包括模擬場景和實踐練習。完成培訓後，如果可能，您應該為家庭、座駕和辦公室購買獨立的創傷急救箱。

透過安全和急救培訓，重要的是每年必須完成一次進修課程，並且至少每三年完成一次完整課程，以保持和提高您的技能。

7. 了解您準備接受、對您和您的家人的風險程度。如果情況變得比您接受的風險更差，請不要害怕尋求協助或暫停工作。

為了實現自己的目標，我們每個人都準備接受不同程度的風險。在風險管理中，這被稱為「風險偏好」。捍衛和促進人權與環境權益的人往往比其他人具有更高的風險偏好。但是，即使在同一組織（或家庭）內，個人風險偏好也會有所不同。我們每個人都有一條底線，當情況超越了這一點，即對我們自己或他人而言，風險變得太大而無法接受。

當考慮自己的風險承受能力，必須仔細考慮對您的朋友，家人和同事的影響是很重要的，萬一您被拘留或遇上更差的事情 接受極高的個人風險以進一步推動關注的事情可能對您完全有效，但通常只有在您或您的支持網絡有能力在事件發生時做出有效響應的情況下，才有責任這樣做。

重要的是要了解自己的風險偏好可能會隨著時間而改變。這可能是在發生重大人生事件之後，例如孩子的出生、結婚或家庭成員的離逝，否則可能發生影響您或同事的事故或險情。無論出於任何原因，重要的是要認識，了解並與他人溝通風險偏好的任何變化。