在高风险国家/地区安全收集数据

不幸的是,人权倡議者、律师和记者总是冒著被其政府迫害的风险。

这些鞠躬尽瘁的勇士同时也是我们载入数据库的境内人权专家,保护他们的个人资料及顯著減少HRMI数据收集过程中任何的意外风险是我们义不容辞的责任。

我们会尽心尽力地保护每一位用户的资料安全。

作为数据收集的一部分,HRMI收集两种类别的机密资料,并且数据库有一套清晰的程序,以安全地收集储存这些资料。

您的个人资料将被安全地存放

第一种机密资料是被调查人的姓名及联络方式。我们通过使用拥有SSL证书及https协议的网站进行资料收集。姓名和联络方式会被加密传送。

此加密资料将被传送到我们的客户关系管理(Client Relationship Management software)软件中。客户关系管理已通过最高的ISO安全标准认证。保证所有资料以加密形式收集、分类及储存。只有HRMI的新西兰小组可查看这些资料,且仅用于传送网上调查所用的链接。

您的专家调查问卷结果将会进行匿名处理

我们收集的第二类敏感资料是专家调查问卷的回覆。同样,此资料是通过带有SSL证书的在线软件收集并由https保护,因此通过调查提交的所有资料均会被加密。

我们,或任何其他人都不会知道每个回覆的来源。

我们,或任何其他人都不会知道每个回覆的来源。我们同时建立了适当的流程,从这些回覆中截取最敏感的资料,然后汇总为通用指标并发布到我们的网站上。

我们定期进行安全审核

我们将防范威胁,安全防御和网络攻击列为优先事项,因为这些可能会威胁潜在受访者的安全和我们的声誉。我们聘请第三方承包商来帮助检查我们的系统,并确保网站最佳的运营状态。我们非常重视安全,在正式审核期间,我们定期召开团队会议来检查诸如密码安全之类的事宜,并确保每个人了解其重要性。

我们的受访者面临着怎样的风险?

总体而言,对于受访者来说,最大的风险是有人入侵您的电子邮件并看到您收到了HRMI的调查链接。敌对政府将知道您在积极参与人权事业。

保护自己免遭网上监控的一些技巧

为了帮助担心这种风险的潜在受访者,以下是有关如何隐藏您在线活动的资料。

隐藏您的IP地址

有两种方法可以隐藏IP地址(电脑或电话独有的互联网地址)来保护您的网络安全:

  • VPN(虚拟专用网)

VPN为您提供一个与您个人的IP地址不同的公共IP地址。

除了能保护浏览器的活动之外,VPN可用来保护整台设备,包括设备上使用互联网的其他程序(例如桌面邮箱客户端)。某些VPN有使用风险。

• 一些免费选项: Proton VPN, TunnelBear (限制为500MB), Hideme (限制为10GB),
• 一些付费选项: Express VPN, NordVPN, Surfshark.

值得注意的是,一些国家对VPN的使用非常挑剔,并试图增加其下载的难度, 在某些情况下 甚至将VPN看做非法行为。

您可以在 这里这里比较不同的VPN。

  • Tor浏览器

Tor浏览器 是一个免费的程序,您可以下载到电脑上。

它可以让您使用Tor软件,通过将您的通讯在一个由志愿者运行的全球中继网络中跳转,使互联网活动更难被追踪到您的身上。

使用私人WiFi

使用公共互联网络地点存在风险,例如下面 链接的“人权捍卫者”文章所述。如果您有一个良好的移动网络套餐(或如果您的国家允许使用移动WiFi),一个更安全的选择是创建热点并从您的手机连接到笔记本电脑或台式电脑上。只要确保您启用了强密码,别人未经您的允许就不能使用您的数据,请牢记在您使用完成后关闭热点

谨慎搜索

当您使用互联网时,大多数浏览器(如Chrome、Safari、Firefox、Explorer等)都会跟踪您正在查找的内容和上网的地点。

当您要浏览一些较为敏感的资讯时,请将您的浏览器设置为“私密”或“隐身”浏览,并使用一个安全的搜索引擎(如 DuckDuckGo),它不会记录您的资料或保留您的浏览器历史。

另一个建议是,当您浏览完互联网时,确保您从浏览器中删除“cookie”。Cookie是存储在您的网络浏览器上的小型文本文件,其中包含与不同网站互动的资料。每个浏览器都有不同的清除cookie的方法,您可以在网上很容易地找到(只需搜索 “清除cookie Safari”或类似的内容即可)。Chrome浏览器的说明在 这里

使用加密的安全电子邮件

使用单独的安全电子邮件帐户在HRMI与我 们交谈也是保护自己的好方法。

类似这样的服务有很多,比如ProtonMail。 在使用这些服务之前,最好将您的浏览器设置为私密(见上文)。在设置这些时要避免使用个人资料。

最佳实践做法

确保您的设备拥有良好的网际卫生(电脑和电话)

仅使用保持良好网际卫生的受信任设备。确 保您正在运行并更新操作系统和应用程序的 最新版本。

采用良好的标准程序

离开房间时一定要锁定屏幕。如果有更新,请立即更新您的软件和应用程序。养成关闭应用程序和退出账户的习惯,以减少将您的信息透露给别人的机会。

避免“背后偷窥者”

背后偷窥者是指那些在您工作时看着您的电脑画面以获取信息的人。为了保证您的资料安全,您可以背靠着墙来坐,或将电子屏幕从潜在读者的视线中移开。

使用防病毒软件

确保您的设备上已安装防病毒软件。

使用多因素验证和密码管理工具

还有两种方法可以保证您的资料安全:

  • 多因素验证 启用后,您的电子邮件账户等服务会要求您输入密码,也会向您的手机或您的认证应用程序发送一个单独的验证码。我们建议使用FreeOTP、Google Authenticator或LastPass Authenticator等智能验证应用程序,而不是基于短信/文字信息的多因素验证。许多服务会在您设置账户时询问是否要启动这项功能。我们的建议是,在可选的情况下,请尽量选择这个功能。
  • 密码管理工具 可以让您使用复杂的密码,而不必记住它们。

有关我们安全政策的更多细节,请点击前线卫士还提供了有关保护自己的提示的出色摘要。

如果您还有其他有关安全的问题或疑虑,请与我们联系