在高風險國家安全地蒐集資料

十分不幸的事實是,人權倡議者和記者經常面臨被其政府迫害的風險。

由於這些勇敢且具奉獻精神的人們往往都是我們邀請參與資料蒐集的國內人權專家,因此,對我們來說,最重要的是保護這些人的身份資料,並盡可能降低他們參與人權評量倡議組織(HRMI)的資料蒐集過程所衍生的額外危險。

如果您正在考慮在您的國家內參與我們的資料蒐集程序,我們想要您知道,我們非常重視您的安全。

作為資料蒐集的一部分,HRMI會蒐集兩種敏感性資料,我們已有一套清晰的程序可以安全地蒐集及儲存這些資料。

我們會以安全的方式儲存您的個資

第一種敏感性資料是潛在受訪者的姓名及聯絡方式。我們透過使用具有SSL憑證及受https保障的網站線上表單進行資料蒐集。這意味著姓名和聯絡資料皆會以加密方式傳送。

該加密資訊會被傳送到我們的客戶關係管理(CRM)的軟體中。CRM已通過最高的ISO安全標準認證。它會確保所有資料以加密的方式蒐集、管理及保存。查看這些資訊的權限僅限於一個位於紐西蘭的小型HRMI員工小組,且這些資訊僅會用於傳送線上問卷的連結。

您的專家調查問卷回覆將作匿名處理

我們所蒐集的第二類敏感性資訊為專家調查問卷的回覆。同樣,此資訊是透過具有SSL憑證及受https保障的線上軟體蒐集的,其會為所有透過調查問卷提交的資訊進行加密。

我們或者任何人都不會知道每組回覆來自於何人。

我們或者任何人都不會知道每組回覆來自於何人。我們同時建立了適當的程序,從這些回覆中移除最敏感的資料,然後才匯總為通用指標並發佈到我們的網站上。

我們會定期進行安全審核

我們將防範威脅、安全漏洞和網路攻擊列為優先事項,因為這些問題可能會危害潛在受訪者的安全和我們的聲譽。我們雇請第三方承包商來協助檢查我們的系統,並確保我們維持最佳的實務操作。我們非常重視安全,在正式審核之間,我們會定期召開團隊會議來檢查諸如密碼安全性等實踐,並確保每個人了解其重要性。

我們的受訪者會面臨什麼樣的風險?

總體而言,我們認為受訪者面臨的最大風險是有人入侵您的電子郵件,並發現您收到了HRMI的問卷連結。反人權的政府便會知道您正在為我們的人權指標作出貢獻。

保護自己免遭網路監控的一些技巧

為協助對這類風險有所顧慮的潛在受訪者,以下是一些有關如何隱藏您的網路活動的資訊。

隱藏您的IP位址

有兩種方法可以隱藏您的IP位址(電腦或手機獨有的網址)以保障您的網路活動安全:

  • VPN(虛擬私人網路)

VPN為您提供一個與您個人IP位址不同的公共IP位址。

設立一個或多個VPN可以保護您的整個裝置,不僅僅是保護通過瀏覽器的網路流量,意即在裝置上其他會使用到網路的程式(例如電腦版的電子郵件用戶端)也會受到VPN的保護。 然而,某些VPN本身是自帶風險。

•一些免費的VPN:Proton VPNTunnelBear (限於 500MB)和Hideme (限於 10GB).
• 一些需付費的VPN:Express VPNNordVPNSurfshark

值得注意的是,有些國家對VPN的使用非常嚴謹並試圖增加下載VPN的難度,在某些情況下甚至將VPN認定為非法。

您可以在這裡這裡比較不同的VPN產品。

  • Tor瀏覽器

Tor瀏覽器是一款您可以下載至電腦上的免費應用程式。

它可以讓你使用Tor軟件,通過將你的通訊在一個由志願者運行的全球中繼網絡中跳轉,使網路活動更難被追蹤到你身上。

使用私人WiFi

使用公共WiFi點是有風險的。如果您有一個良好的行動網絡方案(或WiFi隨身分享器,如果您的國家允許的話),分享您手機的熱點網路給筆記型電腦或桌上型電腦會是更安全的選擇。只要確保您啓用熱點密碼,如此,別人未經您的允許就無法使用您的數據。請記得在使用完畢後關閉熱點。

聰明搜尋

當您使用網際網路的時候,大多數的瀏覽器(如:Chrome、Safari、Firefox、Explorer等等)都會追蹤您在網路上的搜尋內容和曾到訪過的網站。

當您要瀏覽一些較為敏感的資訊時,請將瀏覽器設定爲「私人」或「無痕式」瀏覽,並使用一個不會記錄您的資料或保留瀏覽器歷史紀錄的搜尋引擎(如DuckDuckGo)。

還有一個建議是,當您瀏覽完畢時,請確保您將瀏覽器中的Cookie刪除。Cookie是儲存在網路瀏覽器上的小型文本文件,內含您與不同網站之間互動的資料。每個瀏覽器都有不同清除Cookie的方法,你可以很容易地在網上找到(只要搜索 「清除Cookie Safari」或類似的字句)。Chrome瀏覽器的說明在這裡

使用匿名電子郵件

使用一個不同且匿名的電子郵件帳戶與我們HRMI聯絡也是一個保護自己的好方法。

類似這樣的服務有很多,像是ProtonMail。 在使用這些服務之前,最好先將您的瀏覽器設定爲私人(見上文)。在進行這些設定時,避免使用個人資料。

一般良好做法

確保您的裝置皆具備良好的網路衛生習慣(電腦和手機都要)

僅使用以良好網路衛生習慣維護的信任裝置。確保您使用的作業系統和應用程式皆是最新版本並持續更新它們。

採用良好的標準程序

離開裝置之前,務必鎖定螢幕。如果有更新,請立即更新您的軟件和應用程式。養成關閉應用程式和登出帳戶的習慣,這樣可以降低您的資訊不小心被他人看見的機會。

避免「肩窺者」(shoulder-surfer)

「肩窺者」是指那些在您工作時偷窺您的電腦畫面來獲取資訊的人。為了保護您的資料安全,您可以在使用裝置時將背靠牆而坐,或調整螢幕遠離潛在觀看者。

使用防毒軟體

請確保已安裝防毒軟體。

請使用多重要素驗證和密碼管理工具

還有兩種方法可以保證你的資料安全:

  • 多重要素驗證。啟用多重要素驗證後,您的電子郵件帳戶等服務會要求您輸入密碼,也會向您的手機或認證的應用程式傳送一個單獨的驗證碼。我們推薦您使用Google Authenticator或LastPass Authenticator等認證智慧型手機應用程式,而非使用基於簡訊/文字訊息的多重要素驗證。許多服務會在您設定帳戶的同時,詢問您是否要啓用該功能。我們的建議是,您可以在該選項提供時選擇該功能。
  • 密碼管理工具可以讓您使用複雜的密碼而不必記住它們。

有關我們安全性政策的其他詳細資料,請按一下這裡Front Line Defenders也提供了一份有關保護您自己的精彩建議總結。

如果您有任何其他安全性問題或疑慮,請與我們聯繫