跨境數碼安全

你過境時會面對被執法人員搜身和/或充公你的裝置的風險,裝置上的內容可能會被當局閱覽。以下是一些讓你更好地保護自己的步驟。

理解法律

不同政府有不同的法律,你的權利取決與你要出入的國家。你需要在出發前掌握相關資訊,這樣萬一你在過境時被拘留,也能作出明智的決定。查資料的時候宜注意關於隨身的加密裝置、VPN與盜版軟件的法律。理解如果被要求解鎖你的裝置時你有什麼權利。

準備好你的裝置

過境最安全的做法是把個人裝置/手機留下,隨身帶著相對便宜的裝置/手機,僅作出遊用。英文會叫做Burner Phone/ Device,意思就是即棄手機。

採用即棄手機時記得要用新電郵地址設置手機。這樣能避免把你的個人或工作電郵連接到你的即棄手機,從而限制即棄手機上能被閱覽的內容。新的電郵帳戶也要設置雙重身分認證(2FA),並記得保管好後備密碼。

如果你出遊時要登入的任何帳戶有雙重身分認證(2FA),記得要帶備後備密碼。這樣即使無法透過短信或認證應用程式核對身分,亦能登入帳戶。

如果你使用密碼管理工具,請確保調校至旅遊模式。

不要把任何敏感的聯絡人儲存在這些裝置/手機上。宜只儲存旅途上需要聯絡,非敏感的人的資訊。

只安裝旅途上所須的應用程式,確認這些應用程式在你前往的國家是否能用。萬一你的應用程式被封鎖,要準備好應急方案。敏感的應用程式應該在你過境後,進入該國家後才安裝。

不要在你的旅行手機上安裝任何與政府有緊密聯繫的應用程式。如果真的要安裝的話,要注意在該應用程式甚至是該手機上的所有事情都可能被監控。

為你所有的裝置購買私隱濾膜。這能避免你在酒店或公共交通使用裝置時被其他人偷窺。

為你的旅遊手機購買新的SIM卡,確保是與你的手機相容。

任何敏感的資料都不應該存放於你的旅遊手機。敏感資訊應該加密存放於雲端帳戶,並且不要連接到任何裝置。你應該留待到達目的地的住所後才登入。你可以使用Cryptomator把文件單獨加密。

於邊境時

時刻要知道自己的裝置在哪裏。如果你的裝置被取走,離開了你的視線,在取回相關裝置時就應該假定該裝置內的內容已被閱覽,亦有可能被安裝間諜軟件。遇到這樣的情況,把這些裝置關掉電源,存放好,並在前往的國家購買新裝置。

你可能會被要求解鎖裝置。拒絕的話可能會被拘留、驅逐出境,或/和導致你的裝置被充公。最好的做法是確保隨身的裝置承載最少量的資訊,這樣即便被要求解鎖也不怕會洩漏任何敏感資訊。

返歸時

確保你的裝置不含任何敏感資訊,包括應用程式。出發之前建議進行一次原廠重設洗機。

每次旅遊和過境前都跟隨上述指引,完成相關步驟。

旅遊結束,回到家後在進行一次原廠重設洗機,準備好你的旅遊手機供下次出遊使用。

下一節:防範網絡釣魚攻擊