在特殊时期，如何保证个人信息安全？

如果你肉身在中国大陆就会发现：在特殊时期，在社会上总会采取相应措施，例如——公共场所查手机。

上海人民广场随机查阅手机 pic.twitter.com/1cwSlOuVNI
— 李老师不是你老师 (@whyyoutouzhele) November 28, 2022

即使根据《中华人民共和国人民警察法》第二十二条（五）之规定：“人民警察不得非法剥夺、限制他人人身自由，非法搜查他人的身体、物品、住所或者场所”[1]，但这终究是中国大陆——不是美国。不配合警察就可能被请去喝茶，即使配合的话看到设备里的 Twitter, Telegram, YouTube 等 app 说不定也会信息入库并让你写保证书。

因此，在这个特殊时期，肉身在中国大陆如何保证自己的个人信息安全似乎显得尤为重要。

本篇文章仅为个人观点。

个人设备

根据目前所了解到的资料，似乎当街检查的只有手机，而并不涉及平板和电脑等其他个人设备。因此，保证主要手机不被检查更为关键。

即使 Apple 为了在中国大陆地区继续运营和生产下去给 CCP 提供了许多便利，但无论在什么时候设备的第一选择仍然是 Apple 设备。

备用机

备用机可能是防止被检查的最有效方式了。准备一个备用机，伪造正在使用的迹象，然后在发现前方正在检查时迅速切换。可能是十分有效的方式？

准备微信、QQ等小号并登录。
安装当地政务及防疫等 app（例如随申办和通讯行程卡）
强国套装（学习强国、国家反诈中心、智慧党建等 app）
添加几个虚假的联系人（巧用生成器？）
导入若干生活照片

即使备用机可能并不担心信息在软件层面被强国收集，但仍建议使用 iPhone 作为备用机。不建议在备用机登陆常用的 Apple ID (iCloud) / 其他厂商的云同步服务，以免其它内容被同步到设备上带来喝茶机会。

备用机的机型选择也尽量考虑较新机型以免警察起疑心而搜身。

主要设备

尽管备用机可以起到一定作用，但主要使用的手机和其他设备仍然需要注意信息安全。

*部分技巧来源于 Telegram - Apple Nuts Channel.

开启“锁定模式”

“锁定模式“是 Apple 于 iOS / iPadOS 16 推出的新功能，其本意是为了"帮助保护设备免受极其少见、高度复杂的网络攻击"。但是其亮点特性可以应用到特殊时期保护信息安全中：

在“锁定模式”下，无法安装配置描述文件，并且无法在移动设备管理或设备监督中注册设备；
要将你的 iPhone 或 iPad 连接到配件或另一台电脑，需要解锁设备。[2]

开启后似乎可以躲过“手机扫描仪”、“取证设备”的扫描，前提是不交出密码且保持沉默 24h.

你可以在这里查看 Apple 支持的文章：关于“锁定模式” - 官方 Apple 支持（中国）

避免使用由云上贵州运营的 iCloud

在 iCloud 安全性概览中可以看到，部分存储在 iCloud 的数据和资料不受端对端加密的保护。其中包括：备份、日历、通讯录、iCloud 云盘、备注、照片、提醒事项、Safari 浏览器书签、Siri 快捷指令、语音备忘录、"钱包"凭证。[3]

出于云上贵州的数据中心位于中国大陆的缘故，在中国司法部门有权要求云上贵州及 Apple 调取相关信息的情况下仍然使用由云上贵州运营的 iCloud 显然是不明智的。因此，使用外区 Apple ID 及非国区 iCloud 可能是一个不错的选择。对于中国大陆的访问请求通常由香港的 CDN 提供访问，因此速度不用太为担心。

关于注册美区 Apple ID 及如何充值、使用 PayPal 进行付款，可以查看这些文章。

App Store 注册美区 Apple ID 帐号终极指南 - 少数派

美区 Apple ID 官方充值渠道汇总 - 数字移民

教程：美区 Apple ID 绑定 Paypal，无需美国信用卡也能买买买 - 数字移民

在经过检查点或安检时：停用设备生物认证

此方法主要是防止警察强制要求你解锁设备——例如强迫通过 Face ID 或按 Touch ID.

由于 iOS 的特性：在长按电源按钮和音量+键调出关机画面后，设备的生物认证将会被暂时关闭。这时，你就必须通过输入密码来解锁设备。

这也可以通过询问 Siri “这是谁的 iPhone” 来实现。

当然，你可以选择保持沉默不交出密码 —— 沉默24h.

个人账户

对于账户，例如 Google, Telegram 等，开启两步认证是最基本的。如果你有相应的硬件 (例如 Yubikey), 也可以考虑加入相应的高级保护计划。

而如果你在 Twitter 上曾发布一些敏感内容，则 Twitter 账户也是有必要开启硬件两步认证的。

Yubikey

Yubikey 是一款身份认证设备，支持 FIDO 协议。关于它的详细可以查看 YouTube 上的相关视频。

使用 Yubikey 有几个优点:

为 Google 账户开启高级保护计划，即在陌生设备登录时必须输入密码并通过 Yubikey 进行认证，否则无法登录。
为 Twitter 账户开启两步认证，在登录时必须使用 Yubikey 或备用码完成认证。
随时丢掉：即使警察知道密码也无法登陆相应账号。

当然也有几个缺点...

容易丢。
需要一个备份密钥以便在主密钥丢失的情况下可以登录账号并取消主密钥权限。
有点贵。

当然，你也可以通过 Cloudflare 与 Yubico 的优惠活动购买几个 Yubikey 进行使用。

不在国内软件讨论敏感内容

对于~~老境外势力~~来说，不在墙内冲塔已经是一个惯例。但对于转变了态度的大部分墙内人来说，亦有可能情绪激动的在国内社交网络 (例如微博、微信朋友圈、QQ空间等) 发布恨国言论。

尽管外交部称中国大陆有言论自由，但是这些行为极有可能导致警察来电请喝茶等结果。

因此，请在讨论敏感内容时使用 Telegram 等海外聊天软件或 Twitter 私信功能，有条件的也可以尝试自建聊天室。

结语

我的英语老师 (现居 USA) 昨天跟我说过这样一句话: "You shouldn't get blocked, but can still talk to people about the things that are happening." 可是，当街查手机这种明显侵犯人权的事情都干得出来，哪里又有言论自由呢？

Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.
First Amendment to the United States Constitution

也祝各位能够早日逃离这个国家。