對於所有這些方法,從完全公開到偏執,都適用與令牌對話相同的原則:一條訊息的安全性取決於訪問它的最不安全的設備。因此,當您考慮您的威脅模型以及團隊中的哪些裝置和帳戶可以存取您最敏感的資料時,請確保其被正確鎖定:這意味著全碟加密(Windows 和 Mac 的細分如下)強密碼(我們建議使用密碼管理器),以及對雲端和自託管服務的所有帳戶進行多因素身份驗證。
TLDR:越來越多的協作方法提供了一系列選項:從不安全但可存取的 Google Docs,到 Proton 和 CryptPad 等加密或自架工具,再到透過 Signal 進行本地文件儲存、編輯和共享。根據您的威脅模型選擇最適合您的一種。
安全地與現實見面
如果你和一起跑步的人在同一個區域,跳過所有這些數字健身房而只是閒逛是否有意義?專家告訴《連線》雜誌,在許多情況下,答案是肯定的——但這裡也有一些警告。首先,您應該對面對面會議進行與您為數位組織所做的相同的威脅模型評估:您和您將要會見的人員之間的關聯是否已經公開?還是你們認識並一起工作的秘密?對你們會面的地點以及你們會一起去的其他地方進行同樣的評估,就像評估你們在哪裡以及如何託管敏感資料一樣。
如果您無法被發現在一起或被看到從秘密或敏感地點進出,那麼親自會面可能不會提供隱私保護。您可能會被旁觀者觀察,被執法部門跟踪,或者透過手機數據、監視攝影機、臉部辨識、自動車牌閱讀器或現實世界中可以追蹤您的多種方式進行追蹤。
正如您的資料威脅模型評估一樣,毫無疑問,在許多情況下您的隸屬關係已經是公開的或不敏感的,例如,會見您在鄰居中認識的人或透過宗教團體、工會或其他非秘密組織定期與您一起做志工的人。專家強調,如果可以在不洩漏任何敏感資訊的情況下讓大家看到你們在一起,那麼面對面的會面是最有價值且可能安全的合作方式之一。
新聞自由基金會的霍姆斯說:“人們自然而然地進行的交流永遠無法替代,我支持這種交流。” “我想說,最好的加密是你對某人耳語的嘈雜線路。但我們始終必須考慮監控架構,這種架構非常普遍。”
TLDR:面對面會議可以消除許多可能危及組織隱私和安全的技術漏洞。但請考慮一下您的威脅模型:如果會議的事實必須保密,那麼實體監視可能會使面對面的會議與數位通訊一樣危險,甚至更加危險。
評估,然後行動
Distribute Aid 的 Taylor Fairbank 表示,事實是,任何違背數位或實體強權利益的組織都會面臨監視威脅及其後果。 「不幸的是,幫助他人總是會存在一些固有的風險,」費爾班克說。 「這就是我們生活的現實,所以想想你在做什麼。創建你自己的威脅模型。如果你不願意接受做某事的固有風險,那就不要做。”
但費正清也表示,這些想法不應阻止人們採取行動。費爾班克說:“結合實際情況考慮風險,做出明智的選擇,盡量保證安全。” “但是,上帝,請出去幫助人們。因為我們需要它。”
