Loading...
Loading...
Loading...
Loading...
指南说明
现实情况是您不可能让自己的所有信息都受到天衣无缝的保护,不受丝毫可能的危害,因此您必须分清轻重缓急。您应该依据风险系统性地行事。您应该考虑信息对您工作的价值,以及信息受到损害或丢失可能对您和他人造成的潜在危害。您还可能要考虑实现价值或发生特定危害的可能性。这提供了一个合理的基础来确定您应该优先把注意力放在哪里。一般情况下,可能要将低价值低危害的信息归档,删除低价值高危害的信息,备份高价值低危害的信息。然后,您可以首先专注于为同时具有高价值和高危害的信息制定安全措施。
当您与他人共享信息时,您的敌对者也有更大的机会访问它——无论是在发送时、传输过程中还是接收者拥有它之后。您可以通过面对面交流敏感信息来减少传输过程中成功拦截的机会(注意您的环境),或者,如果这不可行,可通过Signal和ProtonMail等使用端到端加密(E2EE)的工具。
当您使用端到端加密发送消息或电子邮件时,在通过您和收件人的提供商传输之前,消息或电子邮件会在您的设备上(使用您的私钥)签名并(使用收件人的公钥)转换为密文形式,并在收件人的设备上(使用您的公钥)检查签名,并(使用他们的私钥)将消息或电子邮件解密为可读文本。不下非常人所能及的功夫,提供商或任何试图在传输过程中拦截文本的人都将无法阅读所传输的消息。
端到端加密仍然存在风险。您的身份和收件人的身份(以及你们两人之间的联系)将不会被掩盖,因为系统需要正确地在你们之间传送消息或电子邮件。电子邮件的主题行也不会被加密。此外,虽然消息或电子邮件在传输过程中可能是安全的,但如果您的设备或收件人的设备遭到破坏或被扣押(消息自动消失可能会降低这种风险,但副本可能仍然存在),它们仍然不堪一击。此外,使用端到端加密本身可能会引起监管部门怀疑,在您所在国家/地区禁止使用此类技术时尤其如此。
请记住,就像与您之前素未谋面的人进行面对面交流一样,您必须确认交流的另一端的人很可能就是您认为的人,而不是您的敌对者。不同的工具提供了不同的方法来做到这一点;例如,Signal允许您面对面地或通过不同的通信渠道相互验证唯一的安全编号,以帮助确保不会发生中间人攻击。
亲身靠近您的设备是敌对者可以访问您的信息的最简单方法之一。例如,他们然后可以完全复制您的硬盘,或安装键盘记录器一类的物理监控设备。
在防止此类访问方面,没有硬性规定。例如,带上所有设备带参加抗议活动可能不切实际,并且会增加它们被警察没收的风险。但是,将它们留在家中会让敌对者有机会在您不知情的情况下对它们做手脚。您应该考虑您的情况以及您敌对者可能的意图和能力,并在每种情况下作出能够作出的最好判断。
必须使用密码或解锁码来保护您设备上的帐户,密码要足够复杂,以防止敌对者在合理的时间范围内猜测它们。您还可以考虑实施自动擦除功能,如果密码输入错误一定次数,设备将删除其所有数据的加密密钥。但请注意意外触发这项功能而丢失数据的风险。
现代设备通常还允许一些生物特征输入来解锁设备,例如指纹或面部识别。虽然这可能很有用,但请注意,您很容易被强迫以这种方式解锁设备,而无需交出密码或密码。设备制造商已经意识到这一问题,并在需要时实施了一些简单的方法来在您必要时快速禁用生物识别访问。
您应该注意,启用密码或解锁码可能只会阻止敌对者登录您的用户帐户——它可能无法保护实际数据。攻击者仍然可以获取存储介质的副本,完全不需要使用密码。为了解决这个问题,您应该确保启用全盘加密。这对于默认情况下可能未实施全盘加密的笔记本电脑和台式机至关重要。
几乎每款在设备上运行的软件都为攻击提供了潜在的途径。因此,应该对安装设备上的软件加以限制,只安装您实际需要的软件。您还应该经常(自动)检查操作系统和任何已安装软件的更新并尽快应用它们,因为它们可能包含重要的安全补丁。
请注意,攻击者可以尝试通过虚假警报利用此建议(通过非官方渠道)安装更新,从而在您的设备上安装恶意软件。您应该将任何警报视为您应该以正常方式为您的操作系统执行更新的指示,并且,如果更新其实不可用,那么您可能已成为企图发动黑客攻击的人瞄上。
全盘加密(FDE)几乎可以加密设备的整个硬盘驱动器(或外部存储介质,例如U盘),包括操作系统和您的数据。这意味着,如果您的设备丢失、被盗或被没收,敌对者将无法仅通过获取存储副本来访问您的数据。在启用全盘加密时使用唯一性的强密码(而不是用于登录设备的密码)至关重要。但是,请注意,如果您忘记了这个密码,您可能无法访问自己的数据。还请注意,如果强度不高的用户帐户登录密码也可以解锁FDE密钥,FDE密码再强也无济于事。用户帐户密码和FDE解密密钥之间的确切关系将取决于您的设备和操作系统。
病毒是一种改变计算机运行方式的恶意代码或程序。防病毒软件传统上会扫描指示已知病毒和其他恶意软件的病毒码。为了使其有效工作,必须使用它需要查找的病毒码更新防病毒软件,并且必须将相关恶意软件写入存储设备。虽然人们已经进行了改进,通过启发式检查来对这种基于识别标志的方法加以补充,会检查程序是否存在可能表明存在新的未知病毒的可疑行为,但这还是不够可靠。
防火墙用于管理传入您的设备和传出到其他设备的连接和数据流。防火墙可以检测到恶意传入连接尝试并加以阻止。但是,自动阻止传出连接尝试不大可取,因为它们通常是由用户或合法程序发起的。攻击者可以通过向您发送病毒并诱使您激活来利用这个漏洞。激活后,恶意软件将触发与服务器的传出连接,以接收命令、其他恶意代码并传输您的数据。
与所有安全措施一样,这些限制意味着最新的防病毒软件和正确配置的防火墙都是必要的,但仅靠它们本身还不够。
许多移动设备都设置了安全限制;然而,用户对这些限制并不总是买账。例如,您可能想通过root(Android)或越狱(iOS)来规避它们,例如,将用户在设备上的权限提升到最大可用权限(Root)或取消对他们可以运行的命令的一些限制(越狱)。这会使设备处于设计人员未考虑的状态,可能会导致设备变得不稳定,安全措施受到破坏,并使其容易受到恶意软件的攻击。
有两个关键要素决定了攻击者可以对您的信息做些什么:攻击面(空间)和攻击窗口(时间)。
攻击面由您的信息所在的所有设备、外部存储介质以及手写或打印资料组成。它还包括您和其他知道这些信息的人。已存在的信息副本越多,攻击面就越大,攻击者获得成功的机会也越大。为了对此加以限制,您可以限制您的信息所在的位置及其采用的形式。
攻击窗口是指攻击面的各个组成部分易受攻击的时间。一天后销毁的手写笔记中包含的信息仅在当天易受攻击(倘若您没有将这些信息记在脑子里)。您的设备也是如此;远程攻击者只有在设备打开并运行时才有机会对其进行攻击。通过在不使用时完全关闭设备,可以减少攻击窗口。
关闭设备还可获得额外的安全益处。病毒只能在它所利用的软件运行期间执行操作。为了绕过这个问题,攻击者会尝试在受感染的设备上获得持久性,这样设备运行时病毒就处于活动状态。通过关闭您的设备,这意味着只有能够获得持久性的更高级恶意软件才能长期有效地对付您。您还应该考虑尽可能频繁地擦除设备和重新安装所有内容,以删除大多数(但不是全部)持久性恶意软件。频繁擦除还有助于对安装设备上的软件加以限制,只安装您实际需要的软件。
在线服务(例如云存储)可以确保您的数据在需要时始终可用。但是,因为在多个位置复制您的数据,并且数据始终打开,这样会让攻击面和攻击窗口同时增加。
因此,与使用您的设备一样,务必对每项在线服务都使用唯一的强密码。每个密码都必须是唯一的——否则,一个被盗用的帐户的密码可能会被攻击者利用来访问您使用相同密码的所有其他服务。甚至用于生成密码的任何模式对攻击者也可能有用。(您可以在Have I Being Pwned?中检查您的帐户是否在数据泄露中沦陷。)
以您可能使用的在线服务数量,使用传统建议去创建和记住许多唯一的强密码并不现实。您可以代之以1Password或LastPass等经过加密的密码管理器,来生成合适的密码和存储您的登录凭据。请注意,访问您的密码管理器数据的攻击者可能会访问您的所有在线帐户。因此,您必须确保用于登录密码管理器的密码本身复杂、唯一并且好记,并启用了双因素身份验证。由于您无法使用密码管理器本身来存储这个密码,因此您可以使用两种类似方法中的一种来手动创建一个复杂但是好记的密码。您还可以使用这些方法为您的设备用户帐户和全盘加密创建密码:
密码短语法:选择一组四到六个不相关的单词,您可以从中在心目中创造一个形象。然后用数字或符号替换这些单词中的一些字母(尽管避免所谓“leetspeak”的常见替换,例如用4代替A,用3代替 E)。
句子法:选择一个长句,您可以从中在心目中创造一个形象。从每个单词的第一个字母构造密码,然后用数字或符号替换上面的一些字母(同样要避免常见的替换)。
请注意,如果您使用指纹或面孔启用了对密码管理器的生物识别访问,这也可能允许攻击者在没有密码的情况下获得访问权限。
双因素身份验证(2FA)是一种额外的安全措施,需要两种不同的身份验证形式才能访问某些内容。对于支持2FA的在线服务,第一个因素是您知道的(您的密码),另一个因素是您拥有的(来自验证应用的数字码)或您本身的(使用您的指纹、面部或声纹进行生物识别)。它为您的在线帐户增加了一层安全性,因为攻击者无法仅凭您的密码就可以访问您的帐户。
严格来说,当您收到短信中的数字验证码(而不是使用身份验证器应用)时,这是两步验证(2SV),因为它是发送给您的东西,而不是您拥有的东西。它很容易被拦截,如果可以选择,您应该始终选择使用身份验证器应用,例如 Authy,而不是短信。但是两步验证仍然比单独的密码保护更安全。
当您访问互联网时,您的互联网服务提供商(ISP)可以记录您访问的网站,并可能与当局共享信息。您可以使用Mullvad等所谓的VPN或虚拟专用网络软件,将您的互联网流量通过加密隧道从您的设备发送到VPN提供商的服务器之一,然后再发送到您在访问的网站。这将从这些网站、您的ISP和一些基于网络的监视中隐藏您的IP地址(尽管您可能仍会以其他方式被跟踪,例如设备指纹识别和网站跟踪器)。
当您通过公共或不受信任的网络(例如在咖啡馆或酒店)访问互联网时,VPN就变得格外重要。如果网络提供者是恶意的,他们可能会监视您的在线流量,甚至获取您在线帐户的密码。由于VPN提供了从您的设备到VPN提供商服务器之一的安全隧道,因此网络运营商应该无法监视您的其他在线活动。
请注意,VPN提供商或他们使用的任何第三方数据中心(及其ISP)可能会维护流量日志和其他可用于识别和/或跟踪您的数据。VPN服务器也可能位于具有大规模监视或批量收集制度的司法管辖区,他们也可能通过数据分析揭开对您和您的活动的伪装。您还应该注意,使用VPN本身可能会引发对您的警报或怀疑,并且VPN在多个国家/地区是非法的,或受到政府控制。
当您从设备或外部存储介质中删除信息时,其有效性可能会有所不同。硬盘驱动器(HDD)可以通过将随机数据重复写入整个存储区域来基本擦除;但是,这在现代固态驱动器(SSD)上是不可能的。在SSD上,大量数据保存在备用区域中,以限制驱动器的磨损。这意味着仅靠软件可能无法安全删除包含未加密数据的存储介质;对驱动器进行适当的物理破坏可能是唯一安全的选择。如果您在设备上使用全盘加密(包括使用SSD的设备),会减少安全删除的需求,但这种需求仍然存在。
请注意,并非您的所有信息都会存储在电子设备上。您应该安全地存放任何包含敏感信息的物理介质,例如笔记本或打印件。当不再需要这条信息或如果其继续存在带来太大风险时,您应该使用横切碎纸机将其粉碎并焚烧来销毁,虽然最有效的方法因介质而异。破坏必定会导致垃圾,原始资料无法再从这些垃圾再创建出来了。切勿将敏感信息放在废物或垃圾中,因为当局经常搜查房屋和办公室的垃圾来发现文件和其他泄露信息。
指南说明
睡眠对健康和幸福感至关重要。普通成年人每晚需要七到九个小时的睡眠。没有得到足够的高质量睡眠,会影响您醒来后生活的方方面面。例如,缺觉或睡眠中断会影响您的情绪、注意力和记忆力,从长远来看,可能会削弱免疫系统并使血压升高。无论您很容易进入梦乡还是很难有一夜安眠,保持良好的睡眠习惯都很重要。
尽您所能,尝试创造一个凉爽、昏暗和安静的睡眠环境。如果可能,请将与工作有关的任何东西从睡觉的地方拿开,包括您的手机。在想要入睡前至少一小时内,避免进食、喝饮料(尤其是含酒精和咖啡因的饮料)、吸烟、看屏幕和所有刺激性活动,包括锻炼。试着把烦恼和待办事项放在一边,有意识地营造一种休息和放松的状态。如果可能的话,每天晚上在同一时间上床睡觉,每天早上在同一时间醒来,尽可能快地到户外接触自然光。有规律的日间锻炼也能促进睡眠时间和质量。
请留意您的睡眠质量和数量或通常的睡眠/觉醒时间表中任何突然、无法解释的改变。完成睡眠日记或使用Sleep Cycle或SleepScore等跟踪应用,可以帮助您识别任何改变。睡眠模式的改变可能表明您需要按照上述指南注意睡眠卫生。如果您的睡眠没有改善,则应该咨询医护人员或心理健康专家。失眠、睡眠呼吸暂停和不安腿综合征等睡眠障碍可能会在得到专家支持后大有改善,例如采用认知行为疗法(CBT)或药物治疗。
对于健康和幸福感来说,我们选择要吃的食物、进食时间以及摄入量都至关重要。我们的能量水平、情绪、表现和长期健康都受到围绕食物所做日常选择的影响。
我们所做的工作可能压力山大,有时会依靠咖啡因或含糖零食来度过充满压力的一天。同样,繁忙的日程可能会促使我们错过一顿饭,或者在深夜等不规律的时间进餐。这些选择会导致您的血糖水平忽上忽下,并可能让您渴求摄入比实际需要更多的碳水化合物。长期而言,不良的营养和饮食会导致健康问题,包括肥胖、糖尿病和高血压。因此,关于吃什么和什么时候吃,在这两方面我们都务必做出清醒的决定。
提前计划并准备好健康的食物和零食可能会有所帮助,不要等到您疲倦或饥饿时再去购物。选择蛋白质含量高、饱和脂肪和反式脂肪含量低的食物(但饮食中含有少量的单不饱和脂肪和多不饱和脂肪也很重要)。每天至少吃五到七份(每份80克)各种水果和蔬菜。
保持补水还有助于保持一整天的精力水平和专注力。关于您每天需要摄入多少液体的官方建议因国家/地区而异,但通常约为2升(其中约五分之一来自我们吃的食物)。一般来说,最好在每餐以及两餐之间至少喝一杯水;或在运动或身体活动之前、之中和之后;或在您感到口渴的时候喝水。
定期运动有诸多好处,远不只是改善心血管健康和强身健体这些对身体显而易见的影响。研究表明,定期运动是应对压力、减少焦虑、增强自尊和改善睡眠的最佳方法之一。运动会释放内啡肽和其他神经递质(化学信使),这类物质包括多巴胺、去甲肾上腺素和血清素。这些大脑中的化学物质在调节情绪和降低压力水平方面都发挥着重要作用。
更高强度的运动,包括跑步、有氧运动和体育项目,将提供最大的身体健康益处。但是,即使是将适度的运动(例如快走或骑自行车)作为日常活动的一部分,也会产生积极影响,尤其是在配合减少其余时间减少久坐行为的时候。瑜伽或园艺体力活动等结合增强主要肌肉的活动也很重要。总的来说,这将有助于选择您喜欢和期待的活动,而不是将您认为应该参与但可能经常做不到的严格养生方法强加给自己。如果您有残疾或行动不便,仍然可以进行适合自己身体能力的有氧运动以及阻力和柔韧性锻炼。
将定期锻炼和体育活动纳入您的日程安排,也会促进您休息一下,保持更健康的工作与生活平衡。对于某些人来说,团体运动和其他更有社交性质的体育活动可能会带来额外的益处,因为团体成员可以为我们提供共同的目标、社交联络和联系感,这些都有助于增进幸福感。
人们很容易会觉得,我们的工作太重要了,我们的工作量也太过繁重,到了容不得我们有时间生病的地步。事实上,在我们身体不适时继续工作对我们的短期康复和长期健康都是有害的。如果经常忽视疾病和损伤,可能会进而出现更严重的慢性疾病。您也可能会想到依赖于不健康的应对机制,例如过度使用止痛药或饮用过多的咖啡因。简而言之,如果您拿不准自己的身体状况是否还足以保持高效,那么停下来休息和恢复可能是个好主意。
带病工作也可能损害到其他人。传染病很容易在社区或工作场所传播,传给客户以及与我们一起工作的其他人。如果我们在工作场所现身,但易怒、心不在焉以及效率低下,我们也可能会影响同事的工作效率和幸福感。
请务必探索反复出现的身体症状是否与心理压力有关。身体上的疾病,例如偏头痛和肠易激综合征,可能至少部分是由压力和焦虑引发的。无论您生病或受伤背后的原因是什么,都要采取自我保健的方法,给自己时间来痊愈。遵循此处关于睡眠、饮食、锻炼、冥想、避免吸毒和酗酒以及与亲密朋友和家人保持联系的指导。如果您有任何疑虑,请尽快与医护人员联系。
我们所有的人在家庭、社区和工作场所中都扮演着多重复杂的角色。对于许多人来说,数字时代意味着同事和其他人可以随时随地联系到我们。社交媒体和全天候新闻的滚动播报都需要我们持续关注。在这种背景下,务必要留出空间,以免不堪重负。
广泛的日常活动可以帮助自我反思和冥想。这些活动包括写日记、阅读、园艺、烹饪或听音乐。这类活动可以增强我们的平衡感、感激之情和幸福感。除此之外,还有许多面向内在或精神上的修行,可以帮助我们冷静下来、调节我们的身体,创造更大的轻松和满足感。
冥想是一种沉思的练习,专注于特定物体、想法、声音、视觉感受、运动或呼吸。尤其是正念冥想,随着越来越多的证据证明其卓有成效,近年来变得日益流行。正念是一种心理意识状态;它就存在于当下,不作任何判断。它已被证明对压力、注意力和情绪反应产生有益影响。您可以在当地参加各种传统的冥想课程,或者您可以在书籍或应用(例如Calm或Headspace)的帮助下进行日常单人练习。
如果您是一位教徒,进行冥想和默观祈祷可能已经成为您生活的基石,并且可能会在这些和其他精神上的修行中找到深刻的意义。
自我反思也可以通过运动来培养。例如,瑜伽是一种古老的练习,通过身体姿态或姿势以及呼吸和冥想来保持健康和放松。除了有益于身体外,它还可以减轻压力、焦虑和抑郁并改善睡眠。其他形式的身体活动(例如漫步大自然)可能也是促进放松和平静感的方式。
消遣性毒品的使用给健康和幸福感带来了复杂的问题。个人、社区和社会在合法性、戒除和伤害概念的问题上都存在分歧。但请注意,如果您触犯了自己生活所在国家/地区地法律,就是将自己的生计(可能还有家人的生活)置于危险之中。
作为一种在许多社会中为社会所接受的精神活性物质,酒精带来了独特的挑战。对于经常在忙碌或承受重压的一天结束时喝酒的人,他们的“隐性酒精中毒”可能会有对家人、朋友和同事产生负面影响的风险,因为这可能导致情绪波动、疲倦和/或更频繁的疾病。如果您经常喝酒,您的目标应该是做到每周有两到三天不喝酒,并在其他时间饮酒适度。但是,始终如一地诚实评估我们对酒精的选择,并注意避免陷入依赖,对于我们每个人来说都非常有用。 酒精使用障碍鉴别测试(AUDIT)由世界卫生组织(WHO)设计,可以帮助您自我评估酒精消费量,确定对您的健康和幸福感的任何影响。该测试有40多种语言版本可供使用。
一般来说,您与某种物质有不健康关系的迹象包括经常有宿醉反应或糟糕透顶的感觉、独自或秘密吸食毒品或酒精以及将您获得毒品或酒精置于其他个人和职业责任之上。如果您发现任何这些行为,您可能会发现与医护人员或心理健康专业人员交谈会有所帮助。请注意,酒精和其他消遣性毒品会相互影响,还会与处方药产生相互作用,这会降低两者的效果或产生意想不到的潜在严重影响。
在预防和减轻压力和低下幸福感的有害影响方面,可信赖的其他人所提供的支持是最重要的因素。遗憾的是,我们对职业和个人目标的追求、对社会或环境事业的热情关注,或者仅仅是繁重的工作量,都会导致我们中的太多人忽视我们的人际关系。更糟糕的是,我们有时可能会将挫折和失望于事无补地发泄到我们生活中“最安全”的人身上:朋友、家人和同事。
培养关键关系至关重要。尝试并确保你们之间保持开放、信任和相互尊重。如果您的家庭关系中存在冲突或裂痕,问问自己是否可以解决这些问题以及如何解决,同时要注意保护自己免受有害关系的任何需要。如果您并没有生活在亲密的朋友和家人附近,请把与他们保持定期沟通放在首要地位,并确保他们感受到和您的日常生活相连,您也和他们的日常生活相连。无论是作为个人还是在团体环境中,都注意为家庭和社区的儿童和老年成员腾出时间。
定期检查工作与生活之间的平衡可能会有所帮助,这样查看您的优先事项是否在自己没有意识到的情况下偏离了人际关系。积极主动,有意识地努力留出时间打电话或与朋友和家人交往。请记住,社交媒体、短信和视频通话可以帮助我们保持联系并感受到心灵相通,但请注意,尽可能不要让数字通信取代面对面的接触。
压力并不总是消极的;有时,少量压力可能有益。它可以激励我们并推动我们投入和取得成就。当压力帮助我们挑战自我和保持主动时,它可以是积极的,让我们一直处于我们的“绿灯区”。当我们生活中的压力过大时,我们会感到超负荷和不堪重负。我们会开始感到筋疲力尽(而不是精力充沛),并进入我们的“黄灯区”。
压力的迹象和症状被归入五个类别:身体、情绪、心理、行为和精神。在身体方面,您可能会变得紧张、背痛或出现胃病。在情绪方面,您可能会变得愤怒、想哭或害怕。在心理上,您可能会开始怀疑自己的能力或想象自己正在受到他人的严厉评判。压力的行为表现可能包括不明智的消费、吸烟、超速或躲避他人。精神上失去幸福感 的迹象可能包括质疑您的信仰或信仰体系、中止精神上的修行或打破自己的道德准则。
任何这些领域中的改变都可能表明我们的健康和幸福感正在恶化。长此以往,如果没有适当的调整,我们的应对能力就会减弱。这会导致令人不快甚至令人恐惧的症状,并造成一系列身心健康障碍。最终它会让我们身心俱疲并出现病态,将我们推入“红灯区”。
尝试描画出您在不同区域的样子,以及哪些压力因素可能会使您处于黄灯或红灯区。如果您进入黄灯区,务必立即采取某些针对性的行动——不要等到进入红灯区才行动,到那时再恢复要困难许多。例如,对于压力和其他身心健康问题,包括抑郁和焦虑,了解警告信号非常重要。请留意您的睡眠、食欲、情绪和机能方面的任何负面变化。遵循上面关于睡眠、饮食、锻炼、冥想、避免吸毒和酗酒以及与亲密朋友和家人保持联系的自我关爱指导。如果您有任何疑虑,请尽快与医护人员或心理健康专业人员交谈。
人权捍卫者整体安全议定书
《人权捍卫者整体安全议定书》(《捍卫者议定书》)有助于我们提高人身安全、数字安全以及提升健康和抗逆力。通过遵守该议定书,我们可以增强个人和集体安全,并减轻自身和所在社区遭受攻击、骚扰和审查的负担。
《捍卫者议定书》由Open Briefing创建,并在National Endowment for Democracy,Ford Foundation和Oak Foundation的支持下得以实现。
《捍卫者议定书》基于Open Briefing与世界各地处于风险之中的捍卫者共同工作的经验;然而,一些重要的区域差异无法在通用指南中反映出来,因此您应对《议定书》进行调整以适应自身处境、工作和个人情况。
致力于更好地理解和管理您所面对的风险:
思考谁是您的盟友和对手。了解盟友在保护您的过程中可以利用的资源和网络。了解对手的能力和意图,以便对他们构成的威胁作出更好的判断。
思考您的工作、身份、策略以及其它因素和特征将如何增加或降低您的脆弱性或遭受威胁的风险。
评估发生攻击或其它事件的可能性以及带来的影响(如发生),以便了解您将面对的风险级别。
采取具体步骤来降低每种风险的可能性和/或影响。
持续关注周遭情况,并留意所处环境中人员和事物的任何变化。
在高风险的时间或地点,与朋友、家人或同事一起出行或要求国际保护性陪同。
请值得信赖和有能力的朋友、同事或家庭成员作为您的安全联系人。在风险升高时,请事先告知他们您要去哪里、在做什么以及何时返回。在预先约定的几个固定时间点,全天与您的安全联系人保持联系。请与他们达成协议:如果没有收到您的消息,他们将采取什么行动以及与谁联络。
事先为家人和同事做好准备,以便在最坏的情况下他们能够更好地应对:
立遗嘱,并确保您的家人了解重要财务和法律文件的存放位置。
与同事一起制定连续性计划,以便他们在您缺席的情况下也能继续工作。
帮助您的家人和同事制定计划,以便他们搬迁、寻求庇护或避难,或以其它方式确保自己免受任何进一步的报复。
如有可能,完成为人权捍卫者制定的整体安全培训。还可考虑完成高级急救培训,并为您的住宅、车辆和办公室购买单独的创伤工具包。
了解您准备好接受的对您自身和家人的风险程度。如果情况超出您能坦然面对的风险程度,不要害怕寻求帮助或暂停工作。
思考您持有的不同类型的信息,并努力去深入了解它们对您的工作带来的价值 以及攻击者在访问它们时可能对您和他人造成的伤害。采取额外措施来保护那些具有最大价值或潜在危害的资产。
如果必须分享敏感信息,则采取与同事面对面交流的方式或使用端到端加密和消息自动消失功能的通信工具。
确保您使用的任何计算机或移动设备:
未经授权的人员无法接近获取。
需要密码或开锁码才能解锁。
操作系统和所有已安装的应用/软件已升级至最新可用版本。
启用全盘加密(如在您所在的国家/地区合法)。
正确地安装、更新和配置杀毒软件和防火墙。
未Root或越狱,也未安装任何盗版软件。
尽可能频繁地关机并切断电源,而非仅仅使其进入睡眠或休眠状态。
确保您使用的任何在线服务:
需要复杂的唯一密码才可访问。
启用双因素身份验证(2FA/2SV)(如可用)。
如果通过公共或不受信任的网络进行上网,请使用注重隐私的VPN。
一旦不再需要,请安全删除所有形式和版本的敏感信息,并确保其不可恢复。
保持良好的睡眠卫生,包括保持每晚规律睡眠并创造舒适的睡眠环境(如有可能)。
定时进餐并保持健康饮食。
定时进行散步、锻炼或体育运动。
对身体疾病或损伤进行处理,并给自己时间来治愈。
每天进行自我反思和冥想练习。
切勿使用药物或酒精来应对压力或创伤。
与能提供支持的朋友、家人、同事和社区成员保持良好关系。
了解应激可能会引发你的健康和福利的变化,学会认识自己紧张的症状和体征。
免责声明:在法律允许的最大范围内,对于由于使用或滥用此资源而造成的任何损失、损害或不便,Open Briefing概不负责。
Copyright © Open Briefing Ltd, 2020-22. Some rights reserved. Licensed under a Creative Commons Attribution-NonCommercial 4.0 International Licence.
指南说明
确定个人、组织和机构是您的盟友还是敌对者可能会非常有用。盟友是您信任并与您或您的事业站在一起的人。他们可能拥有网络及其他资源(包括资金),可用于提高您的安全和保障,或者在您遭受攻击、骚扰或审查时用于您捍卫事业。了解这些资源是什么,并将每个盟友各自的动力和优先考虑吸引过来,将有助于您更有效地与他们互动。
与之相反,敌对者可能会企图破坏或攻击您或您的组织。他们很可能会受到您的活动的威胁,如果您的工作成功,他们可能会失去某些东西。他们可能是犯罪团伙、武装集团、强大的商业利益集团或政府官员和政客。您可以通过考虑这些敌对者可能的意图和他们拥有的能力来更好地了解这些敌对者构成的威胁。例如,社交媒体上的喷子可能想让您闭嘴,但实际上做到的能力有限;而当地安全部队可能既希望您受到伤害,又拥有实现该意图所需的手段并能逍遥法外。
就风险而言,“脆弱性”是您面临威胁的风险;这与软弱无关。可能存在威胁,但如果您没有直接面对威胁(或容易受到威胁),那么它就不会转化为对于您个人的风险。风险存在于威胁和您的脆弱性重叠的地方。虽然大多数威胁都是外部的,但增加您的脆弱性的因素通常是内部的。其中一些将与您的工作有关:例如,您参加活动所针对的问题或您使用的策略。您通常会对这些因素进行一定程度的控制和选择。其他因素可能与您的个人身份有关,例如包括您的性取向、性别认同、年龄、种族或国籍。虽然您无法控制这些特征,但了解它们如何增加或减少您在针对自己的威胁面前的脆弱性仍然非常重要。
并非您面临的所有威胁都具有相同的风险水平。您可以通过遵循一个系统性的流程来评估每个威胁发生的可能性以及发生时所产生影响来探索这一点。这将帮助您更好地了解应该重点降低哪些风险。如果您的工作能利用的资源有限或盟友很少,这一点就更加重要。
首先要列出可能对您造成伤害的所有特定威胁,并描述您如何暴露于它们中的每一种。敌对者将对您构成直接(有针对性的)威胁。其他可能对您造成损害或伤害的威胁将是间接的。务必要考虑安全、医疗和健康问题以及保障问题。除了物理威胁之外,您还应该考虑对您的数字安全和幸福感的威胁。
考虑您的脆弱性,为每种威胁发生的可能性从1到5打分(极不可能到极有可能),并为每种威胁对您或您的工作的影响从1到5打分(可以忽略到严重)。将每种威胁的可能性和影响分数相乘,您将得到1到25的风险评级。评级为1-3的风险可以被视为非常低的风险;4-6级的风险可以被视为较低的风险;评级为8-10的风险为中等;评级为12-16的风险为高;评级为20或25的风险为非常高。这被称为固有(或十足)风险。
您应该定期进行这项练习,以应对新的或不断变化的威胁或脆弱性,或者关注政治、经济、社会或法律环境中发生的任何重大变化。
一旦您更好地了解自己面临的风险,就可以开始考虑一些有针对性的措施来降低这些风险。您可以通过依次系统地降低每种威胁的可能性和/或影响来做到这一点。您应该专注于解决自己的脆弱性,因为其中一些将在您的控制之下。有时可能很难影响威胁发生的可能性,但您仍然有能力限制其影响。请注意,与寻求技术解决方案相比,对您的行为和工作实践作出简单的改变可能更便宜、更有效。将这些措施合并在单一的清单中,将会为您提供一个应该定期查看的简单风险降低计划。
如果您面临大量威胁,决定首先关注哪些威胁可能非常有帮助。有很多可以做到这一点的方法。您可以选择接受风险、避免全部风险、转移风险或与他人分担风险或管理风险。例如,您可能决定暂时愿意接受任何中等或较低的风险,但要避免、转移或管理所有高或非常高的风险。(您不准备接受风险水平线之下的点称为您的风险阈值。)这将使您能够将精力和有限的资源集中在只减轻您无法避免或转移的高风险和非常高风险上。
您还可以根据您正在实施的缓解措施,使用新的可能性和影响分数重新评估威胁。修订后的评级将代表您面临的残余(或剩余)风险。请注意,其中一些可能仍高于您的风险阈值,将需要进一步注意,以便将风险降低到可接受的水平。
我们的头脑本能地寻求使我们周围世界的改变迅速正常化的方法。从幸福感的角度来看,这可能是非常积极的。但是,从安全的角度来看,这意味着我们可能会遗漏甚至否认可能预示我们或我们的工作风险增加的改变。
为应对这个问题,请注意您周围的人和事,并注意兵家常所说的“不见正常必有异常”。您在寻求保持一种放松的警觉状态。注意出现或消失在您的日常生活中的个人,或者您周围人们行为的改变。这可能包括骚扰的语气或频率的改变,或者对您和同事的攻击升级。同样,请留意周围环境中的新物体,例如车辆或设备,或者位于不寻常或意想不到的地方的物品。保持这种态势感知可以帮助您预测对您不利的行动,并让您有时间适当地做出反应。
如果您认为周围环境或敌对者行为的改变可能表明存在新威胁或更高的风险,则应采取预防措施。例如,其中可能包括您与朋友、家人和同事讨论这些改变,以尝试和更好地了解情况;改变您的旅行计划或转移到更安全的地方;还可以向您的支持网络发出警示,告诉他们您感觉风险更大,并请他们帮助您。
约定您每天联系指定的安全联系人的固定时间可以缩短发生在您身上的任何事情与您的支持网络意识到并发出警报或动员支持之间的时间。
在风险非常高的地点或在有重大风险的时期,这些“报平安”的频率可达到每30分钟一次。在风险较低的地点或风险较低的时期,可能每天只在傍晚报一次平安。您和您的安全联系人需要约定怎样是现实和适当的做法。务必将报平安时间表与一天的固定时间挂钩,而不是您应到达或离开特定地点的时间。这可以避免您的行程延误导致没有及时报平安以及引起您的安全联系人不必要的担心。
您和您的安全联系人必须约定他们在您没有及时报平安时将要采取的措施。明智的作法是制定一套分阶段的响应,根据没有及时报平安后的小时数增加量级和严重程度。您的安全联系人需要能够访问您的日程安排,以便他们在可能的情况下可以确定您最后的已知位置。如果您的安全联系人是国际搭档,请注意时区差异以及任何因连接问题导致误报的可能性。国际安全联系人也应该能够动员您当地的支持网络来做出努力确定您的位置。
如果敌对者认为您很脆弱或容易成为目标,他们就更有可能攻击或骚扰您。您当地的盟友可以为您提供支持的一种实用方式是在高风险时期与您待在一起,或与您一起前往高风险地点。由于敌对者的行动可能会被您周围的其他人阻止,或者至少不会对他们视而不见,这可能会增加敌对者的赌注,足以在短期内阻止他们。
请注意,与您待在一起或同行的同事和其他人可能会将自己置于危险之中。如果您面临持续且相当大的威胁,您可能需要考虑向专业组织(例如Peace Brigades International)请求国际保护性陪同。保护性陪同是一种保护人权捍卫者和受威胁社区的非暴力但公开的策略。志愿者陪同人员体现了国际上对人权的关注。敌对者知道,对由国际志愿者陪同的捍卫者的任何攻击不仅会被目击到,而且可能会导致法律、政治、外交或经济影响。
如果您被拘留、绑架或伤害,您的家人或指定的其他人可能需要能拿到您的财务和法律文件,或了解您在这些和其他重要领域的意愿。因此,您应该撰写或更新遗嘱或遗言,并将其与其他相关文件一起存放在安全的地方,让其他信任的人在约定的情况下可以拿到。在决定您的安全位置应该是物理位置(例如可上锁的抽屉或保险箱)还是加密的数字文件时,请将安全性、取得的难易程度以及意外或恶意删除或破坏的可能性纳入进来,综合考虑它们的相对重要性。
如果您因任何原因无法工作,您的同事和搭档在您不在的情况下继续开展活动和运作可能有困难。为了解决这个问题,你们应该共同制定一个计划,列出您的主要职责,并确定谁将接管每个职责以及他们为此所需的信息和资源。然后,您应该与同事和其他有关系的利益相关者分享这项计划,以减少他们之间发生冲突或混淆的可能性。
如果您被拘捕或发生更坏的情况,敌对者可能会在您不在的情况下威胁您的家人和同事。您的安全和应急计划务必考虑到这一点。与您关系密切的人可能需要躲藏起来,在大使馆或其他地方寻求庇护,搬到该国的其他地方,或全部离开该国。他们必须提前为这些选项中的每一个制定切合实际的计划,以便可以在短时间内采取最合适的行动来确保自身安全。
适合人权捍卫者的安全培训与人道主义或企业部门标准的敌对环境意识培训大不相同。这种性质的安全培训通常是为拥有大量资源的组织的国际工作人员设计的,他们可能面临的是暴力犯罪分子或武装团体的间接威胁。与此相反,人权捍卫者和捍卫土地、环境和原住民权利的人更有可能是资源有限的当地社区成员,他们面临的是来自强大敌对者的直接威胁,他们的敌对者通常有国家或企业撑腰。
人权捍卫者的安全培训应侧重于建立对个人风险的理解,并注意性别和其他个人身份因素。培训师应寻求与参与者共同制定安全策略和战术,并包括此处指南中提出的许多措施,例如态势感知、报平安时间表、陪同和应急计划。培训的全面性至关重要,不止是人身安全和保障,还要包含数字安全、幸福感和抗逆力问题。
如果您面临持续且相当大的身体伤害威胁,或在医疗设施有限的地区生活和工作,您可能还需要考虑高级急救培训。适当的培训应包括基本的急救技能(如基本的生命支持),但侧重于更高级的技能(如处理灾难性出血和安全转移伤员)。这应该包括包扎包以及如何它们的使用方法。另外,这还应该包括如何自己疗伤以及如何临时制作基本装备。您应该选择一门持续数天的课程,并包括场景和实践练习。完成培训后,如果可能,您应该购买在您的住宅、车辆和办公室使用的单独的包扎包。
通过安全和急救培训,务必完成每年一次对进修课程以及至少每三年一次的完整课程,以保持和提高您的技能。
我们每个人都面临不同水平的风险,我们准备接受这些风险以实现我们的目标。在风险管理中,这被称为我们的“风险偏好”。捍卫和促进人权和环境权利的人往往比其他人具有更高的风险偏好。但即使在同一个组织或家庭中,也会有不同的个人风险偏好。然而,对于我们每个人来说都会有一个限度,超过这个限度,对我们自己或他人的风险就会变得太大而无法接受。
在考虑您自己的风险偏好时,务必要考虑在您被拘留或更坏的情况发生时对您的朋友、家人和同事的影响。您可能完全有理由接受极高的个人风险来推动您的事业,但如果事件发生,通常只有当您或您的支持网络有能力做出有效响应时,您才有责任这样做。
还务必需要了解,您自己的风险偏好可能会随着时间的推移而改变。这可能在重大的生活事件之后发生(例如孩子出生、结婚或家庭成员去世)。这也可能发生在影响您或同事的事件或未遂事件之后。无论是什么原因,一定要认识、了解您的风险偏好的任何改变并传达给其他人。