保护消息源对记者来说是一项非常重要的工作,像 SecureDrop 这样的爆料平台和 Signal 这样的通讯应用能够让你与消息源安全地交谈。但除了这些保护隐私的应用外,你还需要关注元数据(metadata),这些数据可以用来确认你在和谁联系。在这篇文章中,我们将聚焦手机通讯录的安全保护。
通讯录简史
在手机出现之前,联系人姓名、电话号码和其他资讯都是完全离线的,只存在于你的电话本中。是否有人能接触到这些潜在的敏感信息是一个很简单的问题,即物理的电话本是否在他们的手中。
在笔记本之后,许多早期的手机会或个人数字助理(PDA, personal data assistants)会将联系人信息储存在专门的空间里。需要保护这些联系人信息,就和保护电话本一样,不让人物理接触到它们就可以,而手机或 PDA 还可以设置额外的解锁密码。但这个密码并不会对储存内容进行加密,当设备落入其他人手中,还是可以轻易提取其中的数据,而不少早期手机也会将联系人信息储存在 SIM 卡上,因为手机本身并没有太大储存空间来储存这些数据,而 SIM 卡中的联系人数据也很容易被提取。
当手机开始有了较大的储存空间,人们便可以将联系人信息储存在其内部储存器中。当智能手机开始普及时,对数据隐私的保护也开始进一步升级——你可以对手机内数据进行全盘加密,这样就算你的手机丢失了,其他人也无法轻易获取里面的数据。你可以参考这份安全指南,了解如何在手机上启用全盘加密。
云时代的通讯录
Google 开发的 Android 系统和苹果的 iOS 系统都为智能手机中的内容提供了很好的保护,使其免受未经授权的物理访问。但不幸的是,这些数据不单单留存在你的手机中。
苹果的 iCloud 可以同步你存储在手机中的若干数据,这样你就可以在登录账户后在任何硬件设备上访问这些数据。正如他们在服务条款中所写明的,这也意味着这些数据的副本会储存在苹果的服务器上,其中当然包括你的通讯录。
此外,如果你启用了虚拟助理 Siri,它可能会根据在其他应用中发现的联系人数据而自动建议常用联系人,不过这项功能可以关闭。
同样,一旦你使用 Google 账户登录 Android 手机,你手机的通讯录也会被同步到 Google 的服务器上,和 iCloud 一样,这样你就可以在任何你登录 Google 账户的设备上同步联系人。
此外,谷歌会根据你使用 Gmail、Google 日历和其他服务的沟通对象自动创建联系人。即使你的手机通讯录是完全离线的,Google 也可能根据你在相关服务中与这些联系人的互动来建立一份“影子通讯录”,不过这项功能也是可以关闭的。
如果你使用了 iCloud 或 Google 的服务器来同步你的联系人,这也意味着政府或司法机构可以通过获得相关命令来获得这些数据储存在苹果或 Google 服务器上的副本。如果你希望保护的消息源信息可能被这种途径所获取,那么你就需要禁用同步联系人的功能。
除了这种方式,你的苹果或Google 账户被黑也是一种风险。一旦有人可以访问你的账户,也就意味着他/她可以获得你的通讯录。为避免这种风险,你可以使用密码生成器来生成随机、难以破解的密码,以及为这些账户启用两步严重功能(2FA),这些方法可以在很大程度上避免你的账户被黑。
保护你的消息源
苹果和 Google 都允许你选择想要同步哪些数据,所以在和敏感的消息源联系之前,你可以先调整你的 iCloud 或 Google 的同步设置,取消通讯录的同步。
如果你想从苹果或 Google 的服务器上删除一个联系人,你可以参考一下它们的隐私政策,看看在“删除”动作后这些数据还会留存多长时间——这可能是几天到几个月,如果是金融交易相关的数据,则可能长达几年。
- 对于删除储存在iCloud中的联系人,你可以在通讯录同步功能打开的情况下,从通讯录中删除相关的联系人,这样删除记录也会和 iCloud 进行同步,并在苹果服务器上被删除。当这一切完成后,你可以再关闭通讯录同步的功能,防止新的联系人被同步到 iCloud 上。
- 对于存储在 Google 服务器上的联系人,你可以直接访问 https://contacts.google.com,并在上面进行操作。如果你在 Android 手机上登录了 Google 账户,并打开了联系人同步功能,你的联系人列表会自动和服务器上的记录保持一致。如果你想把被删除的联系人重新添加到一个 Android 设备上,而不与 Google 账户,你必须先关闭联系人同步的功能,然后再把这个联系人添加到通讯录中。
如果你的设备要与他人共享,或者担心设备可能丢失或被抢走,或者仅仅不想任何数据储存在苹果或 Google 的服务器上,你可以将一些特别敏感的联系人信息写在物理的通讯录中,或是一个密码管理器中。像 1Password 这样的密码管理器提供了储存联系人的功能。
一些贴士
经过一些设置,联系人信息可以被安全地储存在你的手机或电脑中。然而,当你在使用这些信息时往往会留下痕迹,即使是端对端加密的电子邮件也无法彻底隐藏联系人的邮件地址,而使用电话产生的通讯记录也会被电信运营商记录下来,有时还可能被执法部门记录下来。像 SecureDrop 这样的爆料平台允许记者和消息源之间在不透露电话号码、电子邮件,甚至是 IP 地址的情况下进行接触;而像 Signal 这样的通讯应用也在获取最少元数据的情况下,让人和人之间进行交流。
David Huerta 是一位数字安全培训师,他为世界各地的记者提供数字安全和隐私保护的课程。