跳轉到

海外出差

海外出差這一章節順序放置在最後,是因為這章節將綜合前段所有的工具、概念一起,換句話說,也是一個現實生活中的實戰考驗的環節。

出差前往臺灣以外的地方需要考慮的因素有點複雜,現實層面的部份可能比重會較多,我們一步步來檢視是否有將以下所提及的因素考慮在內,部份能透過數位工具的方式抵禦或是繞過其困難的部份,也將依各部份給予可行的建議。

出發前的準備

旅遊警示燈號

出發前往的國家、地區可以參考外交部提供的「國外旅遊警示分級表」所提供的警示燈號確認該國家是否建議前往,即使不宜前往,也能了解其狀況做相對應的準備工作。

另外也可參考外交部此頁面的分類,關於食品疫情其他國家的警示公告資訊。

中港澳地區

中國、香港、澳門地區由大陸委員會負責公告其旅遊警示資訊。

警示升級注意

2024 年 6 月 27 日起,大陸委員會針對中共近期於「國家安全法」、「境外非政府組織境內活動管理法」、「網路安全法」、「反間諜安全防範工作規定」…等修法項目內容評估,提昇赴陸港澳之人身安全風險,因此目前提升到「橙色」燈號,應避免非必要旅行。【完整公告

器材準備

以下請在出發前準備妥當,準備原則以無法或難以追朔上游的關聯為主。

  1. 攜帶乾淨的設備:這裡提及的乾淨全新已格式化恢復原廠設定的裝置、無添加的資料於裝置中。
  2. 設備加密:這一步驟可能在格式化時就要處理,如果設備或行動裝置可以在格式化過程啟用加密功能,請記得啟用。如果是在作業系統完成安裝後,進入到系統後才能啟用的功能,也請記得完成「啟用裝置加密或磁碟加密」。
  3. 設備更新:重新格式化或恢復的原廠設定後,設備或裝置理論上是停留在舊版本,請記得要更新系統。

完成順序

  • 「設備加密」相關的操作可以參考「操作指南:裝置安全」。
  • 「設備更新」的步驟或許會在「設備加密」之前,但不影響「設備加密」的問題,只需要都有完成即可。

備份、加密資料

如裝置因為某些原因無法達到乾淨的狀態,可以採取備份、加密資料的方式斷開或隱藏其重要資訊。例如:出訪行程、聯絡人資訊、研究資料…等

  • 採取備份:為將裝置中相關敏感資訊備份到其他裝置、儲存媒介、雲端空間…等,暫時脫離原本工作用的裝置。
  • 加密方式:則透過加密軟體將機敏資訊檔案轉換為難以破解的狀態。可以持續儲存在裝置中或以備份方式儲存在其他位置,當需要使用時再匯入與解密使用。

「備份」、「檔案加密」參考章節

  • 備份相關的介紹可以參考「資料管理與備份」。
  • 檔案加密的操作需要了解其原理與限制,可以參考「加密通訊」章節的介紹。

通訊安全

SIM

不論是使用當地國際跨國通用SIMeSIM 作為行動裝置通訊,選購時請注意相關的事項。

  1. 在官方或正規管道購買:在官方或是其授權的銷售點購買,避免在路邊或是網路上非官方店家購買。
  2. 個人資訊保護:在某些國家購買 SIMeSIM 需要個人資訊或僅能透過信用卡購買(不能現金),請衡量可接受的個人資訊揭露程度,避免店家蒐集過多的個人資訊。
  3. SIM 卡的合法性:部份店家宣稱可以匿名購買與使用,也請斟酌其可信度再考慮是否使用。
  4. 預先調查供應商:預先調查電信公司的安全與隱私政策,是否超出可接受的安全範圍。
  5. 避免敏感通訊:多國或部份國家的電信可能存在監聽的風險,即使是透過漫遊也存在多個運營商之間的協議安全漏洞問題,因此盡量避免機敏資訊的通訊,非不得以,也請確認 VPN 全時開啟且在正常運作下傳遞。

旅遊用 Wi-Fi 分享器

旅遊時 Wi-Fi 分享器租用時請注意相關的事項。

  1. 設備廠牌:確認所租用的設備是提供來自哪一國家所製造的設備,應排除已知具有高風險國家生產的設備。
  2. 加密方式:確認 Wi-Fi 分享器是否使用 WPA3WPA2 的加密方式,除此之外皆有安全疑慮。
  3. VPN 連線:即使是自己自行租用的設備,也請全時啟用 VPN 連線。

關於「通訊安全」相關的章節

可參考「VPN」、「網路與 Wi-Fi」、「加密通訊」內容補充更多細節。

緊急聯絡與應變

請在出發前擬定緊急聯絡與應變對策,例如在當地如何聯繫大使館、領事館或在當地可信賴的團體或個人,並建立定時回報機制。

  1. 出發前將出差規劃提供給組織內同仁,確認行程與回報方式。
  2. 回報方式可以是直接通訊或是其他約定的間接方式呈現,依前往的地區與行程安全性質來衡量。
  3. 外交部提供「出國登錄」,前往中港澳地區可使用「國人赴大陸地區動態登錄網頁」或「國人赴港澳動態登錄網頁」,評估是否登錄提供給駐外館處能立即聯繫提供協助方式。
  4. 事前風險評估:在出發前,進行詳細的風險評估,識別可能的風險來源,並制定相應的應變計劃。
  5. 撤離路線:在目的地設置多條應急撤離路線,確保在不同情況下都能迅速撤離至安全地點。
  6. 集合點:設定團隊成員在突發狀況下的集合點,並且所有成員都熟知如何前往集合點。

回報方式、如何回報

回報方式、與如何回報的建議:

  • 回報頻率:根據行程安排設定定時回報的頻率,例如每天一次或每 48 小時一次。確保回報機制實際可行且不增加額外負擔。
  • 回報內容:規定回報需包含的基本訊息,如當前所在地、安全狀況、當日活動計劃等。
  • 通訊工具:選擇可靠、安全的通訊工具進行回報,如加密即時通訊 Signal 或加密電子郵件。
  • 備用方法:如主要通訊工具無法使用,確保有備用方案(網頁表單留言)。

行動中的安全措施

這些措施能夠進一步確保個人和團體的安全,並保護敏感資訊。詳細的安全措施建議:

資訊安全

  1. 避免使用公共、免費 Wi-Fi,如:咖啡店、機場等提供的 Wi-Fi,因為這些網路容易被攔截或監聽。
  2. 使用隱私、匿名工具,如:Tor 瀏覽器進行匿名瀏覽、VPN 加密網路連線。
  3. 確認使用資料後均回到加密狀態,裝置上無任何未加密的機敏資料,包含聯絡人資訊。在傳輸資料時,也請先加密檔案資料後傳輸。

物理安全

當公民團體在海外出差時,「行動中的安全措施」不僅包括避免公共、免費 Wi-Fi 和匿名瀏覽,還應包含許多其他方面:

  1. 選擇治安較好的住宿地點,避開已知的高危險犯罪區。
  2. 隨身攜帶緊急聯絡資訊。
  3. 分散重要物品,保留部份重要文件與現金備用。
  4. 行為舉止低調、服裝合宜,避免在公開場合大聲喧嘩引起不必要的注意。
  5. 瞭解當地法律規範,選擇適時避談敏感議題。尊重當地文化、習慣,避免文化差異引起的衝突。
  6. 控制公開訊息的揭露,避免在社群媒體上發佈行程或活動訊息,以避免暴露行蹤。或控制隱私設定,限制部份對象可以看到你的貼文或訊息。
  7. 設備使用時注意短暫離開時也請主動鎖定電腦或行動裝置,也注意避免單獨遺留設備或防止未經授權的人員接觸。

返回時的檢查

  1. 返回前確認資料是否正確備份,返回後將備份資料恢復、歸檔。
  2. 徹底執行設備檢查(是否多了、少了什麼?),移除非必要使用的應用程式、網路連線資訊,如無法確保是否乾淨安全,建議可評估是否執行格式化或回到原廠設定重新設定,或進行一次密碼、2FA 更換的操作。
  3. 行程回顧、重新評估可能出現的安全風險、並檢討與紀錄提供未來參考、修正。
  4. 回報任何可疑活動、異常狀況,以利組織內的成員評估與修正安全檢查。
  5. 抵禦社交工程:提高警惕、回國後短期內可能被針對性的進行社交工程,防範釣魚信件、異常電話詢問。