Back to top
27 3 2020

新冠病毒在家工作期间的物理、情感和电子保护

给人权捍卫者的建议

 

您的经验可能使其他人权捍卫者或处于风险的人权捍卫者受益,请告诉我们您的保护想法或建议,我们将进一步发展这篇指南 .

本文的PDF版本即将以阿拉伯文、法文、英文、俄文、西班牙文发布.

全球新冠病毒爆发是我们所有人面对的新情况。我们大多数人已经或不久将被迫开始远程工作。许多人会将自己的家作为办公室。在某些地区,毫无疑问,利用这种危机会进一步压制人权捍卫者和人权组织,正如过去许多危机发生过的那样。我们每个人的物理和情感环境也会很不一样.

前线卫士组织有经验为人权捍卫者提供远程工作的建议,部分前线卫士的团队已经远程安全地工作了许多年。以下是我们对所处这种工作方式挑战的所思所学。很难找到一种解决所有问题的方法,尤其是对物理和情感保护而言。在此的一些灵感,是为您所处特定环境下的保护提供评估和改进。如果您是人权捍卫者或您是处于风险国家的人权捍卫者,您可以随时 与前线卫士联系寻求帮助——在此期间,前线组织一直工作且完全正常运行。

我们鼓励您就具体情况与您的资助者和合作伙伴进行清晰、及时的沟通。人权领域的捐助者对这场危机给其伙伴和受助者带来的困难有深刻的体会,即使他们面临各种前所未有的挑战。我们相信,如果他们知道此刻您和您的组织在您的工作领域或与他们之间的合作的领域什么是可能的和什么是不可能的,那么我们确信这将更加易于管理。他们现在也可能会帮助您满足您的特定需求,例如提供可在家中工作的便携式设备或增加其他在家中的安全措施。

物理防护

physical_protection.jpg

在保密而言,考虑最好的工作场所或房间。例如,地下室是最佳选择吗?从入口到您的公寓或房子,进入您的工作空间有多容易?人们可以从外面看到您的计算机屏幕或书桌/文件吗?您想要/可以避免室友看到您工作吗?或听到电话或互联网敏感的对话。如果邻居可以听到对话,那么说话时关上窗户,或使用暗语/密语,尝试轻声交谈。

尽量不要随意在屋子里摆放与工作有关的资料(如U盘和文件)。保持井井有条并保护敏感信息。考虑将其锁在抽屉或可锁在橱柜内。如果需要快速隐藏有价值的信息,考虑一些好的隐藏地方(或某种安全箱)。要有创造力,例如,从地板或墙壁取出一块瓷砖或砖头,放在屋顶、地板下,胶带封入淋浴排水道里面

每天结束,将所有东西都放在安全的地点,包括文件、电脑和电话。办公桌不要遗留文件。关闭计算机,而不是让电脑休眠或仍保持打开状态。

配备销毁敏感信息和文件的设备,将其切碎,撕成小块,或烧毁等。

请考虑在您不在时使用简单的监视系统。这可能是一个简单的陷阱,用于检测有人是否进入房屋或房间,或打开了抽屉。另外,也有电子解决方案,例如手机应用程序,例如 避风港应用程序 您可以与旧的安卓手机一起使用的,以监测您的工作空间。

确保您有一个好的 符合工效学的工作站设置。 减少绊倒的危险。有急救箱和足够的药物。有可以维持四天的水,并提供一些休眠用品。

如果您与他人共享住宿(家人、朋友、室友),与他们沟通以确保每个人都知道您使用的安全规则(例如,在没有先查清是谁的情况下,不要打开门,最好不要触摸笔记本电脑等。)每天与他们有一次安全检查会议是好的方法,以了解变化情况以及他们是否注意到任何新东西或异常的地方。

准备紧急电话号码 ,并使其方便使用,例如手写/打印并粘贴在墙上,保存在手机中,并保存在钱包中。考虑有一个 家庭沟通计划 万一您需要支持。这意味着打电话给一个或两个人,然后他们自己就知道该打电话给谁,以及该怎么做才能为您提供支持。

准备疏散计划,用不同的出口和外部的交汇点。建议您练习一下。有时,仅在篱笆附近放一个梯子就可以大大改善您的房屋安全性。有些人 在出口旁边的放一个包装袋, 其中包含敏感文件的副本,一些现金,电话充电器,手电筒/闪光灯,药品和其他您想随身携带的物品。

如果您正在考虑在家中与别人会面,请注意当地的限制并遵守健康建议。与您的访客一起准备一个说法,包括他们是谁以及他们为什么要拜访您,以防您的邻居或其他人问到。同样,对于客人而言,最好不要告诉出租车(包括叫车应用程序)您去的确切地址,而是告诉司机附近的某个地方,例如著名的礼拜场所、公园、商店等,这可能是个好主意。 最好不要让他们停在您房子的前面,他们可以停在更远的街道上,这样就不会立即与您建立关联。确保您给出非常明确的指示,以便访客不必问任何人就可以找到您。

始终要考虑 在房中火灾等安全隐患。您可能更多在室内做饭,使用更多的电源插座,在室内吸烟,孩子可能更多地呆在家里,而您的邻居也会在家,从而增加了火灾的风险。 设定一个防火计划。 考虑使用毛毯作为防火毯,烟雾探测器(如果可能),管理用电并尝试使用防电器(浪涌保护器),减少燃料负荷等。

考虑在家中和需要外出时准备一个个人警报,,需要的时候可用来引起注意,例如哨子。

保持门处于上锁状态,钥匙留在室内的锁眼内,除非外面的人可以拿到钥匙打开门。在这种情况下,请将钥匙放在别的固定地方,远离门(并且是看不到的地方),以防在紧急情况下需要钥匙。考虑 您所在地区罪犯袭击的方式。当有更多的人在家时,入室盗窃的比率通常会下降,但是其他犯罪(针对办公室或商店)可能会增加。离开之前,请保护(或随身携带)办公室中的宝贵信息。考虑一下您的对手将如何尝试从您在家工作时获取资料,减轻这种隐患。

避免例行活动, 尤其是在离开和旅行时。出门在外购物时,请考虑将设备留在家里或随身携带的风险 。如果您离开家,请关闭设备并藏好它们。离开时,请确保有人知道 您要去的地方,如何到达(路线),预计何时返回,如果有需要如何与您联系等等。您还可以使用实时位置共享,实施报道手续(“我已经到达”,“我现在要离开”,“应该在20分钟之内到达”等)。

要谨慎行事 ,避免违反当地规定被警察或安全部队设定为目标。

说起来容易,做起来难,但建议大家尝试为经济安全或可持续性做计划,因为疫情比目前设想的持续时间可能更长。如果可能,请与捐赠者或支持者讨论。尝试确定可以建立或使用的应急基金,也许可以与他人合作。在线与您当地的社区联系,以查看可行的自发性策略,实现相互支持。

 

情感保护

Credit: Aman A Dalal

重要的是,您自己和与您一起工作的人认识到 疫情对情感的影响很大。工作效率也不一样了,每个人都必须以自己的步调适应新的环境。每个人还将感受到减少的面对面交流的影响,并且没有像以前那样多地与同事交谈。

如果可能的话,请与某人讨论您的当前状态,分享您当前的一些想法和情感,这个人可以是您社区中彼此信任并有正面联系的任何人。请记住,这种情况可能与随意的情况有所不同,并且您可能会有不同的感觉、情感和想法。在当前情况下,您的需求和对一般事物的反应可能会发生变化。尝试为自己创造一些机会,以便在需要时退后一步并暂停。尝试 多一点耐心和关心自己。

如果您有工作和护理的责任,请尝试安排好自己的一天,以免您在一件事或另一件事上过劳。您可以为如何处理这种情况制定一套计划,但对意外事件也要有心理准备。在某些情况下,您将不得不缩短工作日或减少责任,以能够承担其他责任。您可能会感到面对这些挑战的困难。尝试花点时间保持沉默,以便接受并提出可能的解决方案。尝试发挥创造力,宽恕自己,不要管所有事情。问题的来源很可能不是您,而是超负荷的责任。让自己能够放弃或推迟一些与工作有关的责任或家庭责任。

确保您饮食健康 并在正确的时间进食(包括加餐!),保障睡眠充足,在正确的时间,每天运动。考虑到在家工作和与世界隔绝可能要比最初预期的时间更长。

设定一个清晰日程安排工作,并尽量遵守。尽量避免将工作活动与个人活动混在一起。工作时间像在办公室一样。私人时间,您将远离办公室。这将帮助您设置清楚的界限。完成工作后,请关闭笔记本电脑,或者至少关闭电邮程序/帐户,消息收发程序等。

如果可以,请在家里安排一个单独的地方 ,这将是您的工作空间,并且不能在整个家中工作。这将创造一个实用的空间,让您。这样可以确保您的工作不会侵犯您的私人空间,反之亦然。这也可能向与您共享房屋的其他人发出清晰的信号,即当您坐在“工作场所”时,您就在“工作中”,不能分心。 尽量不要在休息或吃饭的地方工作!

除非你是在被隔离, 请出去 每天散步,跑步,骑自行车等。您可以随时进行。但是最好有个例行程序(例如,午餐后散步,开始工作前早上跑步等)

每小时至少一次 站立,伸展身体,四处走动,闭上眼睛几次。

考虑一下如何处理噪音,在您的地点,音乐和收音机会帮助舒缓或会引起额外的压力或疲劳吗?对您的需求进行适当的调整(可能每天都会更改!)

要控制焦虑症,在一天中设置特定获取信息的时段和持续时间,从而减少接受新冠病毒的新闻。在准备晚上睡觉时,不要阅读新闻。如果焦虑增加,考虑练习 和/或帮助室友练习 压力控制技巧,冥想、瑜伽或祈祷也有帮助。

如果房子里还有其他人, 确保片刻的安静,即使唯一的选择就是将自己锁在厕所,放松身心。

在疫情期间,许多本地网络正在 收集有关健康的信息,以及提供在线瑜伽、舞蹈、锻炼课程和网络研讨会,可以帮助我们渡过这个困难时期。 联系他们 !

数字保护

digital_protection.jpg

请注意,越来越多的人试图利用当前情况来 欺骗您(对你实施社会工程手段),通过向您发送虚假链接,恶意文档,钓鱼短信 和电邮进入您的帐户,感染您的设备,提供密码等。要格外警惕。

如果您所在地区需要您待在家里,您可能需要使用在线送餐服务。请注意,其中有些会要求您使用可读取GPS位置的应用。如果您面临这种风险,请仔细计划或查看是否还有其他选择,或者致电食品服务提供商,而不要使用这种应用程序。

保护您的wifi网络: 考虑为您的wifi网络使用一个不会标记为您的wifi的名称,或考虑隐藏这个名称。设置wifi网络访问密码,需要提供密码才能连接到它。将此设置为强密码,并不时更改。更改您的wifi路由器的默认管理员密码,并禁用来自网络外部的登录。如果可以登录到wifi路由器并在线搜索路由器手册,了解操作方法,那么您可以进行所有相关更改。

确保您的设备具有基本的卫生习惯 (包括计算机和电话):当您开始使用私人设备工作时,这一点尤其重要。最好在开始使用设备之前检查设备的卫生状况。请考虑以下情况 :

  • 您的所有计算机和电话上 是否正在运行最新的操作系统版本

  • 删除所有不需要/不使用的程序(特别是 闪光灯Java)
  • 将操作系统、所有程序和所有应用程序更新和升级,只运行最新版本

  • 合适的操作系统设置-这取决于所使用的操作系统(请参阅底部的链接以及特定系统的一些说明),但这包括以下和其他 :
    • 全盘加密 (MS Windows: BitLockerVeraCrypt 如果没有 BitLocker, Mac OS: FileVault. Linux: LUKS. 安卓:进到“设置”>“安全性”>“加密”. 一旦您设置了密码,iOS设备就会被加密)
    • 用强密码或长PIN码,登录设备

    • 打开操作系统防火墙上开关并查看其设置 (Windows, Mac)
    • 使用防病毒保护 (Windows: Microsoft Security Essentials, 也适用于其他操作系统)可以考虑使用 Malwarebytes). 您可以使用 VirusTotal.com 在打开链接之前先对其进行扫描。

使用安全的和更新的浏览器。前线卫士推荐 火狐 Firefox (或 镀铬 ChromeChromium) 并使用正确设置和增加/扩充套件 : uBlock产地, HTTPS无处不在, 隐私, 饼干自动删除, Facebook Container, 考虑使用 NoScript. 所有这些扩充套件可在Chrome / Chromium 的 网络商店找到.

使用密码管理器, 例如 KeePassXC, 使您在线下能安全地储存的密码安全脱机(如果需要使用在线密码管理器,请考虑 Bitwarden 但请确保您已设置 2部身份验证 登录到您的密码箱,也请注意通过在线存储密码会带来新的风险。

如果您需要 文字处理,电子表格和其他Office套件程序可以 考虑使用 LibreOffice.

为了增强匿名和浏览安全,请使用Tor浏览器。确保使用Tor或VPN是合法的,并不会为您带来风险。

考虑是否需要使用VPN或代理从家庭互联网服务提供商中保护与工作相关的互联网活动。如果您不希望互联网服务提供商知道您与哪些服务器通信,则可以购买VPN或使用以下免费VPN:

在家工作意味着您将在设备上保存与工作相关(有时是敏感)的信息。仔细决定要使用哪些设备存储工作信息。建议考虑以下这些类似的问题:
我应该用手机上班吗?我需要另外一个电话吗?
我需要一台自己的笔记本电脑吗?
除了我之外,谁还能使用我工作的设备?
如何区分私人信息和工作信息?我是否应该在计算机上为工作创建一个单独的用户帐户,分开私人活动?

计划将敏感信息存储在 家用设备的时间长度。 您将如何安全地将其删除。

您可能想使用 安全 端到端加密 云端存储,以便与他人共享文件或备份一些信息:

  • Sync.com (最高5GB免费,端到端加密云端文件)
  • Mega.nz (最高15GB免费,端到端加密云端文件)
  • 如果不使用端到端云端加密文件,考虑使用 Cryptomator 将文件加密,然后在云端存储
  • share.riseup.net 可以通过端到端加密帮助您发送最多50MB的数据。它会在12小时后自动删除您的文件。
  • send.firefox.com 可以通过端到端加密助您发送最多1GB的数据。一天或一次下载后,它将自动删除您的文件。您可以添加密码以进一步保护您的信息。最好通过不同的方式共享链接和密码,比如,您通过电邮发送链接,并通过Signal发送密码。
  • send.tresorit.com 可以通过端到端加密帮助您发送最多5GB的数据。它会在7天或10次下载后自动删除您的信息。
  • OnionShare.org 可以通过 Tor网络 助您直接安全地匿名使用计算机共享任何大小的文件。

重要的是要定期 备份设备 (建议每周一次或在密集工作之后进行)。您可以使用系统中现有1可用的程序(例如 操作 系统 备份选项 或使用视窗的 FreeFileSync , 苹果的 TimeMachine , Ubuntu的 Déjà Dup). 前线卫士组织建议备份到外部磁盘并隐藏该磁盘。另一个选择是使用安全的端到端加密云端存储,但这会带来新的风险。您还应该备份手机,我们建议备份到您的计算机上而不是云端服务。

远程工作时,您很可能需要 与其他人共同处理文档和电子表格。您可以在计算机上连续编辑文档,然后通过下面提到的安全电子邮件或短信渠道交换文档。或者,您也可以仅使用浏览器在以下服务上与其他人同时编辑同一文档 :

  • CryptPad - 用于编辑文档和电子表格或组织民意调查等的端到端加密服务。您可以免费存储达1GB的信息。您可以免费注册永久存储您的文档(三个月不活动之后,注册文档将不被删除)。
  • Riseup Pads - 简单的文档共同编辑。您可以设置将在1天,60天或1年后删除您的文档。它正在使用 EtherPad 软件。

请注意 上述两项服务均允许知道您文档链接的每个人访问和编辑!保护链接很重要。

也有与上述类似的商业解决方案,例如Google Docs或Microsoft Office 365。

远程工作,您肯定需要与他人安全地通讯。请注意,所有常规的移动电话和SMS都不安全,您的移动电话公司拥有对通讯内容的完全获得权限。不要使用这种方式通讯,我们建议使用下面一种端到端加密免费通讯方式:

  • Signal 信号: 对一的文本和语音通信以及群组文本通信。我们建议打开:设置>隐私>屏幕锁定,屏幕安全和注册锁定。另外,我们建议您设置每次对话定时 消除短信 .
  • Wire有线: 对一或小组文字和语音交流。您可以使用电邮和电话号码注册 . 只需考虑这是一家公司
  • Delta Chat: 一对一和小组文字交流。由于它可以通过电子邮件工作,可以有效地防止被屏蔽,因此需要使用现有电邮地址注册。

当您进行小组交流时,请始终让所有参与者讲话来检查所有参与者的身份。不要假设仅通过看到的名字就知道谁已连接了。请注意,下面列出的所有选项均未进行端到端加密。信息只是在进入服务器并从服务器传到接收人的过程中加密,​​服务器本身可以读取所有通信 .
免费选项:

付费选项-记住光顾美国大公司的政治、安全和挑战 :

视频通话建议: 目前,无疑您会发现比以前有更多的视频通话。对于每个人来说,如何处理好、安全且不暴露过多,并非显而易见:

  • 假设您通话时,在默认情况下视频镜头和麦克风可能已打开。考虑用贴纸覆盖镜头(确保它不会在镜头上留下任何粘性残留物),只有在使用镜头时才将其移开。
  • 最好不要在住所、家庭照片、墙壁或木板上的笔记等留下过多的信息。 请注意背景,镜头框架中除了您,还有谁和什么?在通话前进行测试,例如打开 Meet.jit.si ,然后点击击“开始”(GO)按钮在打开镜头的状态下进入一个随机的空房间,查看视频中的内容。考虑清除混乱的背景。
  • 也要注意谁会听到。也许关上门窗,或者提醒那些与您共享房间的人,您将开会。
  • 视频通话服务可能会 收集有关您的位置和活动的信息,请考虑使用虚拟专用网 VPN(请参见上文)。
  • 最好摆好脸的位置, 使眼睛或多或少保持于图片的上方三分之一,但也要把头部保持在镜头框架以内。除非您不想露出脸,否则请勿坐在灯光或窗前。日光或灯在前面最好。请留在镜头框内。您可能不时要看一下镜头,以便与其他人“眼神接触”。如果使用手机,请将其放在平稳的物体(例如一堆书)上,以使视频图像保持稳定。
  • 建议把麦克风静音, 以防其他人听到您在输入笔记的声音,因为这可能会使通话的他人分心。
  • 如果互联网连接速度很慢, 您可能需要关闭摄像头,暂停其他程序,使麦克风静音并要求其他人也这样做。如果您与他人共享互联网连接,则可以要求他们在您通话期间减少使用互联网。
  • 在通话过程中同时做其它东西非常吸引人。但是您可能很快会意识到自己跟不上会议进程,其他人可能也会有这种感觉。
  • 如果您是网上会议的新手,或者您正在使用新的电话工具,建议您给自己一些时间来学习和测试 ,并熟悉选项,如打开/关闭摄像头和麦克风等。
  • 如果可能的话,请准备并测试备用的通讯方法 ,以防与他人建立连接时遇到麻烦。例如,将它们添加到Signal(信号)组中,以便您仍然可以在通话中以文本交谈或可以讨论如何解决技术问题。有时,在计算机或手机上安装备用浏览器尝试连接,会解决问题。

如果您想组织网络研讨会或在线培训,则可以使用上面概述关于小组交流的工具。最佳做法包括:

  • 确保您知道接触的人(如果需要)

  • 与会者同意遵守会议规则,例如打开/关闭摄像头,在不讲话时保持麦克风开/关,标记参与者发言,由谁主持会议,由谁做笔记,这些笔记放在何处以及如何记录和分发,是否可以在视频会议期间截图,是否可以把会议录下来等等。

  • 同意明确的议程和时间表。如果您的网络研讨会时间超过一小时,则最好将其分成一小时时段的环节,并与参与者商定时间,以便他们有时间放松并做其他需要做的事情。请为并非所有参与者休息后会返回的可能性做好计划。也许有其他方法可以联系他们,以确保他们回来,例如通过他们的Signal / Wire / DeltaChat联系。

  • 当然,最简单的方法是使用允许与会者使用浏览器连接的会议服务,而无需注册或安装特殊程序,该服务最好还允许网络研讨会组织者关闭与会者的麦克风和摄像机。

您很可能希望继续使用常规电邮。请遵守正常的安全最佳做法,例如拥有良好的密码,使用两步身份验证,查看电邮帐户的设置,包括您的电邮是否未转发到其他地址,连接到电子邮件的设备是什么,电邮帐户上的活动是什么,登录帐户的时间等,所有这些取决于您的电邮帐户的可检查性。但是,如果您需要一个新的安全电邮地址,前线卫士组织建议使用 :

  • Protonmail - 额外设置两步身份验证(“设置”>“安全性”并启用两因素身份验证。您需要安装应用程序 andOTP, Duo Mobile身份验证 在手机上完成这个步骤,并使用应用扫描计算机屏幕上的代码).
  • Tutanota - 额外设置两步身份验证(“设置”>“登录”>“第二身份验证”) .

请注意,只有同一服务上的帐户(Tutanota或Protonmail)之间的电子邮件是端到端加密的。通常不同服务账户之间发送邮件是不加密的。

如果您需要 共享日历, 并且不想使用大公司的产品,请参考:

需要问卷调查, 请参考 :

我们建议谨慎使用在线服务管理敏感信息。

健康跟踪设备/应用程序: 一些政府对来访者增加要求,要求他们下载应用程序并提供他们的手机号码,以便他们出于公共健康原因可以跟踪您。这些要求可能会持续超过必要的时间。向目的地国家的航空公司、外交部或使馆、 国际航空运输协会 (IATA) 和其他权威网站查询,然后再决定是否。如果可能的话,请考虑把此类的应用放入 庇护应用程序后才启用 .

其他指南:

通用数码保护指南:

人权侵犯 
地点