有些你日常經手的文件與數據,你會不希望其他人能夠得到。設置一套接收、備份與刪除內容的流程是減低你風險的重要一環。
理解誰會想閱覽你的資料,研究他們會如何嘗試取得相關資料。舉個例,如果你的威脅是來自政府的話,政府能否透過法庭令狀取得你的數據呢?假設上述情況成立,科技公司依循要求提交數據的可能性有多高呢?或許你的敵人擅長駭客攻擊,會針對你的帳戶取得資料。這兩種情境需要用不同的策略去應對,以保護你的數據。
認清接收與發送資料的對口人是誰,他們面對的風險是多少,以及他們是否可能已經被監控。如果他們已被監控,那麼他們發送給你的資訊亦可能被監控。
不是所有資訊都有同樣的價值。如果你手頭上有不希望其他人取得的資訊或數據,那麼你就要建立一套接收、備份及銷毀裝置上的內容的流程。風險評估能讓你推敲出這套流程。
審計你裝置上儲存的所有文件與數據。但凡不希望其他人能夠閱覽的都要移除。
想想你會在哪裡儲存你的材料。考慮一下究竟會儲存在雲端還是在外置硬碟比較安全。謹記要保存至少一份備份,那麼萬一相關資料被刪除、遺失或充公都不會付諸流水。
如果你在雲端儲存敏感資訊,那麼該雲端帳戶就需要採用雙重身分認證和安全的密碼加以保護。詳情請看我們保護你的帳戶一章。如果你在外置硬碟儲存相關資訊,那麼相關硬碟要進行加密,並於安全的地方藏好,最好不是你的家或辦公室。另外最好是多於一個外置硬碟。
用Cryptomator對個別檔案進行加密,然後儲存於你的雲端帳戶或外置硬碟。
不要忽略元數據。許多檔案(包括照片)含有許多原數據,當中可以透露位置信息,以及裝置資訊,這些對駭客可能都會有用。如有需要,採取措施清楚元數據。
由於即時通訊軟件Signal會把所有數據加密,因此Signal是一個發送和接受檔案不錯的選擇。可以安裝電腦版Signal方便工作。但要注意如果你的裝置被惡意軟件感染的話,那麼即使加密亦可能被其他人閱覽。
