《數字極權時代生存手記》16.試論反蒐證

警告：本節內容僅供探討，不構成使用建議。

1 反蒐證策略的應用場景

1.1 各國通用：跨國邊檢
1.2 中國：臨街濫查
1.3 香港：黑警濫捕

2 狡兔三窟，分散風險

2.1 多設備策略
準備多部設備，將自己日常使用的個人手機、電腦同網絡/現實空間「發夢」用的設備相區別。 跨國邊檢：刪除設備中的敏感數據/將一些本地數據轉移到雲端。

中國：出入新疆，或者在會議、賽事等特別時期出入重點城市的高鐵站或地鐵站，隨身只攜帶日常使用的個人手機，將裝有 VPN 和牆外應用的設備留在家中或其他安全地點。

香港：「發夢」用設備僅安裝通訊、離線地圖等必要應用，不要登錄連登、Twitter 等論壇和社交網站，也不要存儲相關帳號和密碼。「發夢」前可以把自己的電腦等設備放到冷氣軍師朋友家。如要返大陸，記得刪除 Telegram 和連登。（參見 2.個人信息保護的一般性建議 > 12 多設備策略）

2.2 多帳號策略
將用於與親友同事溝通的即時通訊應用帳號與用於「發夢」的帳號相區別。

3 Cloud-based 空城計

以色列科技公司 Cellebrite 開發的 UFED 等數據取證設備可以解鎖 iOS 和 Android 設備，讀取設備內存儲的數據，恢復已經被刪除的數據（因此即使是 Telegram Secret Chats 中刪除的通訊也可能被恢復，遠程抹掉設備或銷號也可能無效）。數據取證公司可能搜集、囤積了不少系統漏洞且未向 Apple、Google 等系統開發公司報告，以此使自身在系統破解與系統漏洞修復的攻防戰中佔據優勢，保證自己總能破解最新版系統。

既然系統防護無法依賴，閃存/快閃記憶體上的數據又無法徹底刪除，那麼為了對抗 UFED 唯有「堅壁清野」、「釜底抽薪」——盡可能讓敏感數據只停留在雲端或者在易失性的 RAM 中運行。 對於 Telegram，「發夢」時可以考慮僅在手機瀏覽器中登錄網頁版，只使用一般性加密的 Cloud Chats（網頁版不支持 Secret Chats）並及時刪除，必要時直接關閉網頁或瀏覽器進程。因為 Telegram 在非 Secret Chats 模式下的通訊內容全部基於雲端，在本地只保留近期緩存以便快捷訪問。相比於移動客戶端的緩存，臨時性使用的 Telegram 網頁版留下的瀏覽器緩存要小得多。實況消息和地圖等 Telegram 頻道的鏈接可以存儲在書籤中，必要時可以直接透過瀏覽器免登錄查看。

桌面級作業系統可以使用 Kodachi、Tails 和 antiS 等脫離電腦本地磁盤運行的 live 系統（參見：2.個人信息保護的一般性建議 > 13 虛擬機或 Live USB 系統）。

4「全盤」加密

雖然數據無法被徹底刪除，但可以通過加密來加強保護。有鑒於反送中運動以來被破解設備的龐大基數，加密若能被廣泛運用勢必會提高 popo 的取證難度，消耗其有限的資源。

4.1 移動設備
手機設置字母數字組合 (alphanumeric) 密碼，停用高危的 4 位/ 6 位數字密碼。

在參與示威活動（無論前線還是後勤）前關閉手機的 Touch ID/Face ID 等生物識別傳感器。 （iPhone：Setting > Touch/Face ID & Password 中設置，或者長按 Volume Up + Power 鍵或 Power 鍵（Touch ID 機型）；Android：長按電源鍵選鎖定/Enter lockdown）

設置 SIM 卡 PIN 碼。

為 Telegram 等應用啟用 Passcode Lock 應用鎖。

4.2 桌面級設備
Windows 和 Linux 使用 VeraCrypt 加密硬盤或者創建加密分區，macOS 開啟 FileVault。
儲存敏感帳號密碼等文件使用 PGP 加密。

4.3 上網
上網使用 VPN 或其他網絡代理工具。
在桌面級設備和 Android 上使用 Tor 瀏覽器。
高風險操作使用 live 系統，全程 Proxy+Tor。

參見：
Cellebrite - Wikipedia
Extremetech｜Police Can Unlock Any iPhone With Cellebrite’s New Tool Matters｜UglyBull：隐私与数据安全系列：關於徹底刪除這件事
Matters｜UglyBull：隱私與數據安全系列：live 操作系統 antiS
品蔥｜立紗Lisa：【匿名上網】通過LiveCD製成USB啟動盤上網！
（詳見評論區 恐怖分母林郑月娥 和 立紗Lisa 之間的討論）
iYouPort｜集會參與者有必要了解的基本安全措施（2018-05-07）
Matters｜Matty：分享 | 手機安全設定指南
Telegram (非官方)香港支援頻道
香港人資訊安全情報
香港資訊科技同路人頻道