數位監控時代的公民組織：在政府監視下安全行動的挑戰

在美國現代史上，很少有這麼多民眾反對聯邦政府的行動，卻對政治解決方案如此絕望。這促使數百萬人轉向草根組織，尋求「由下而上」的抵抗方式。然而，當美國人組織自己的運動來保護移民、對抗國土安全部的危險入侵，以及爭取民權政策改變時，他們面臨著一個擁有巨大監控能力的聯邦政府，以及矽谷公司的廣泛合作。

監控國家下的組織困境

政治、社會和經濟組織面臨著風險重重的兩難局面：如何在不暴露參與者被政府監控和鎖定的情況下，將不同年齡、背景和技術能力的人們納入大規模運動？特別是移民及海關執法局（ICE）和海關邊境保護局（CBP）這些具有準軍事野心的機構，它們傾向於違法行為，資金甚至超過某些國家的軍事預算。

電子前線基金會網路安全總監伊娃·加爾佩林指出，在監控時代安全組織需要的不僅是技術安全知識，還需要在保密與公開之間取得微妙平衡。「你可能想要限制某些資訊只能讓較小的群體接觸，並且需要考慮使用的平台，這樣當執法部門帶著傳票找上Google時，就沒有敏感資訊可以交出，」她說。「但你必須權衡這點與組織工作主要在公開場合與他人進行的事實，因為組織的力量在於數量和團結。」

威脅建模：決定保護什麼

數位安全專家和組織者稱之為「威脅建模」的第一步是：推演潛在對手可能監控什麼，以及需要保護什麼。這意味著清楚劃分哪些資訊可以公開，哪些對話可以在較不私密的平台上進行，相對於組織工作的哪些方面必須保密。

前CryptoHarlem創始人、現任Safety Sync Group執行長馬特·米切爾表示：「如果你沒有規則來決定什麼應該或不應該加密或保護，那麼你會想要加密每一件事。這出於好意，但會創造許多障礙，讓人更容易犯錯。」

人道救援組織Distribute Aid共同創始人泰勒·費爾班克的例子很說明問題。「我永遠無法離開Facebook，因為我在英國有最可愛的祖父母，他們每年一次主動聯繫我，提供一堆針織帽子和毛衣送到歐洲的難民營，」他說。「我的工作就是要隨時可聯繫，使用不安全的工具來幫助媒合這些機會，並跨越地理界限進行翻譯。」

但關鍵是，某些資訊（如Distribute Aid倉庫的位置）受到嚴格保護。「我們絕不會在網上公布倉庫地址，因為我們見過我們的倉庫和合作夥伴的倉庫成為盜竊和政治暴力的目標。」

Signal：加密通訊的核心工具

每位活動家和安全專家都推薦的核心預設工具仍然是加密通訊軟體Signal。Signal採用端對端加密，意味著只有對話參與者的手機或電腦能解密通訊內容。與同樣使用Signal加密協定的WhatsApp不同，Signal不會記錄誰在打電話或傳訊給誰等元數據，這是關鍵的隱私功能。

Signal的消失訊息功能可能與其加密功能同樣重要。這項功能可以設定訊息保存時間，從4週到短至30秒。即使對較不敏感的對話設定長達一週的倒數計時，也能顯著降低組織通訊洩露的風險。

隨著組織的Signal群組成長，加密並不能神奇地防止群組成員洩露資訊。當Signal群組超過一定規模時，新邀請的成員可能沒有經過嚴格審查。加爾佩林說：「如果你的群組有超過50人，那就不是私密的溝通空間。」

設備層級的安全考量

端對端加密只能提供與兩端設備同等的安全性。群組成員應該設定認證來存取Signal應用程式本身，並確保每個人都設定了強密碼，考慮停用該螢幕鎖定的生物識別存取。更好的做法是關閉Signal運行的手機或電腦上的所有生物識別存取，因為基於臉部或指紋的解鎖方法在執法搜查時較少受到第四修正案保護。

如華盛頓郵報記者漢娜·納坦森的案例所示，電腦的生物識別存取可能讓當局取得連結的Signal帳戶，無論你如何仔細鎖定手機。

如果這種安全級別過於繁瑣，加爾佩林建議將其應用於專門用於敏感組織溝通的第二台設備。「區隔化是好的，這樣你就不會混淆生活的兩個部分——一個需要極度小心，另一個可以過正常生活和工作。」