- 作为行动者,您需要首先保证安全,并同时尽可能保证在断网的情况下可以储存收集到的证据
欢迎回来!
如果您还没有读过前两部分的内容,可以在下面回顾:
在反抗行动中,行动者可以使用许多应用程序来捕获视频证据,从手机的本机相机应用程序到更专业的应用程序,例如 ProofMode,Tella 或 Eyewitness to Atrocities。
某些应用具有依赖互联网访问的功能,因此请记住,如果互联网关闭,某些功能将不可用。
我们无法告诉您哪个特定应用最适合您,因为这取决于您的具体情况、需求和风险(有关更多评估风险和威胁的方法,请查看这里)。
掌握了风险评估之后,以下这些指导性问题可以帮助您评估哪种视频文档应用可能最适合您。
谁制作了该应用,我是否应该信任他们?
您应始终考虑准备下载并安装在自己设备上的任何应用的创建者,以及是否可以信任他们,以免有意或无意地使您冒险。
要注意的一些事是:
- 应用开发者有信誉吗?您的社区和更广泛的网络中的人们对他们及其开发的工具有什么看法?
- 应用程序开发人员容易受到攻击吗?考虑他们的背景,以及是否可能被迫移交您的数据给当局、或为当局创建后门的可能性(或者他们过去是否确实这样做过)。数据存储在哪个国家/地区,以及该辖区中的相关法律是什么?
- 应用开发人员是否在维护该应用?无维护的工具容易受到利用已发现漏洞的黑客的攻击。检查开发者的网站或应用程序的 Google Play 页面的 “最后更新” 日期。
- 应用程序开发人员的公信力如何,他们是否能够随着时间的推移维持该应用程序正常?
- 该应用程序是开源的吗?接受监督的应用更有可能解决或至少确定其安全问题。开发人员是否对应用程序的功效和安全性具有足够的透明度?
- 哪些动机或时机推动了应用程序开发人员的工作,又会如何影响他们的可信度?例如,它们是任务驱动的吗?营利性的吗?由特定资助者赞助?
- 虽然不是可信赖度的直接指标,但应用程序的成本可能是一个重要的考虑因素。某些应用的月度费用或单个视频的费用都很高。
该应用程序可从哪里下载?
您应该始终仅从信誉良好的应用商店或网站下载和安装应用。
即使您进行了彻底的研究来确定应用程序的可信赖性,不正规的应用程序商店也可能会扭曲其商品,并导致您下载到出于恶意目的而创建的假货。
例如,去年,数字权利组织 SMEX 发布了有关各个网站营销名为 “ WhatsApp Plus” 的应用程序的警告(请注意这不是 WhatsApp 产品!),这个应用程序可能会保存和出售用户的数据,或者使安装它的手机被黑客入侵。
一些注重安全性的开发人员甚至提供了加密密钥,使您可以验证其真实性。他们通常会提供有关如何验证的说明。
数据将存储在哪里?
一些应用程序仅将您的数据和文档本地存储在设备上,而另一些则仅将其数据存储在其他地方。
在许多情况下,这是应用程序的设计和目的所固有的,例如 “Eyewitness to Atrocities” ,该应用程序将文档的未更改副本发送到 Lexis Nexis 存储设施,以便目击者可以保证对该材料的监护权和完整性。发送后您只能将媒体从 Eyewitness 应用程序中的加密库中导出。
这一切取决于您的威胁模型。由您决定是否需要将文档仅仅保留在设备上,还是可以发送并存储到您可以控制的远程位置(如Tella的选项),或者能否发送到外部您被允许访问和使用文档的组织/平台。
请记住,在断网期间,您将无法立即通过互联网传输文档,因此您将需要一个至少可以暂时使您能够在本地存储文档的应用(并且最好是备份)。
如果您的数据将发送到远程位置,请注意数据将驻留在哪个国家。考虑:无论是通过法院命令还是其他手段,数据在这些国家中暴露的可能性如何?将数据暴露在那里会导致您本人和组织面临什么风险?
该应用程序是否加密我的媒体信息?
某些应用程序(例如 Tella 和 Eyewitness to Atrocities)为文件提供加密选项,与手机的主图库和手机的加密分开,因此,除非通过密码访问应用程序,否则媒体和元数据不会在设备上解密。
这意味着,即使您的手机已被迫解锁(被盗会被警察查抄),您的文档仍将保持加密状态。这样可以为您的文档提供额外的保护。
如果应用程序在互联网恢复后将媒体发送并存储到远程位置,还应考虑在传输过程中和在远程位置时是否需要加密,例如 EyeWitness 所做的。
请记住,虽然加密在大多数地方都是合法的,但是某些国家/地区可能存在限制使用加密的法律,甚至定罪。查看这里的地图,关于哪些国家地区会限制加密。
该应用程序是否捕获重要的元数据(即使在没有互联网的情况下)?
元数据是描述您的视频或照片的数据,例如时间、日期、位置、设备型号等。在这里看到具体介绍和工具推荐:
这些信息对于识别,理解,认证和验证视频或照片作为特定事件的文档非常有用。在互联网关闭的情况下,应用程序自动收集某些元数据和/或允许您在现场轻松输入有用的描述性信息的功能尤其有用,因为共享文档可能需要很长时间,可能会忘记细节、情况可能会发生变化等等。
大多数专业的文档应用程序(例如 ProofMode)具有增强的元数据功能,并且比典型的内置相机应用程序收集更多的元数据。
增强的元数据可能包括各种传感器数据、附近的wifi或蓝牙信号、设备数据、密码散列和用户提供的信息,所有这些都可以在日后促进证据的可靠性 —— 如果当权者反咬,你可以拿出这些证据对抗他们。
请记住,在断网期间,您将需要一个不要求传输数据的应用程序来生成或记录元数据。
一些应用程序可能依赖互联网而不是硬件传感器来收集某些元数据。例如,如果从设备中捕获位置数据,则元数据可以反映设备进行数据连接的最后位置,而不是硬件的实际位置。
理想情况下,该应用还应允许您在不连接互联网的情况下在本地存储元数据,包括保存您要填写的任何表格(例如 Tella 的 “离线模式”)。
我可以从应用程序导出数据吗?
根据您的意图,可能必须以非应用专有的格式从应用中导出视频文档及其元数据;也就是说,能够在应用程序外部打开、查看和使用媒体和元数据。
导出功能意味着您和其他人不依赖单个应用程序或服务提供商来访问您的文档,并为您提供了处理未来内容的更多余地。
请记住,如果您无权访问某些数据库或转换表来解释数字(例如,使用手机信号塔ID或Wi-Fi网络),则某些元数据可能无法理解。
请注意,某些应用程序可能具有故意的封闭式监管链,不允许用户导出,而某些应用程序可能根本没有考虑导出用例。
另请注意,某些应用程序(例如 “Eyewitness to Atrocities”)可能不允许您将媒体上载到远程服务器之前导出(您需要访问互联网才能进行),而某些应用程序可能允许您导出媒体,但不允许导出元数据(文件本身的元数据除外)。
如果需要导出,理想情况下,您选的应用应允许您导出媒体的副本而无需进行任何更改或转换,以及以标准的可读文本格式导出元数据的副本。
例如,Tella 元数据已加密存储在 Tella 图库中,但可以导出为 CSV。此外,在断网期间,必须具有用于导出到脱机应用程序或不依赖于互联网的服务的选项。
大多数允许您导出的应用程序都有某种 “共享” 按钮,可触发共享菜单,Android 会在您的手机上填充能够处理此类内容的应用程序列表。
不幸的是,应用程序开发人员可以自定义其共享菜单,并且不同应用程序之间没有一致性。
对于大量文件,通过文件管理器应用程序访问存储的文件并从那里复制可能会更有效,尽管您可能无法通过这种方式访问应用程序数据库中存储的元数据。
此选项也不适用于提供自己的安全图库的应用程序,因为文件将在存储中加密。对于这些应用程序,必须在应用程序内具有共享功能。⚪️
—— 未完待续 ——