字幕組安全指南，也適用於任何希望逃避State Apparatus的人

出發點：

1. 你的對面是State Apparatus（不特指任何特定國家！），那就得用對付State Apparatus的法子進行自我保護。
2. 本國政府和本國的盟國政府（比如，你身處以美國為首的西方資本主義國家聯合當中的任何一個國家）天生是你的敵人；敵國政府（例如前例中，俄羅斯可以視為敵國）天生是你的朋友。

拋磚引玉，歡迎大家補充、完善。

避免在線抓包：

• 在上傳國家境外租用伺服器，片源做好之後先加密（建議PGP），然後用VPN、酸酸（乳）等協議通過sftp/https等上傳到私有伺服器（這裡還可以配合多層跳板，且片源只能直接操作第一層跳板），再由第三人取回發布目標國境內解密發布。
• 在線交流一定要掛雙層以上跳板加密RDP/SSH到境外伺服器操作（如為Windows，建議架設遠程桌面網關，走RDP over HTTPS，避免協議特徵審查）。如果網路條件比較好，還可以加一層Tor/i2P。
• 以上各伺服器不定期更換，不要在伺服器長期存放片源等文件，並且可以選擇俄羅斯等與發布國和片源國都無關，甚至有地緣政治矛盾的國家的伺服器。
• 盡量避免用有實名制要求的伺服器，防止被配合跨國執法合作。

避免離線取證：

• 能開Bitlocker（在大陸之外請使用在大陸購買的主板的自帶TPM模塊、在大陸請使用其他國家購買的獨立TPM模塊或其他國家購買的主板的自帶TPM模塊）/VeraCrypt（請善用後者的雙重加密卷功能）的就打開，虛擬機本身的加密功能也要打開。不要再使用TrueCrypt。
• 宿主機內存要足夠大，關閉虛擬內存，最好設置內存檔。
• 每次打開虛擬機的時候把虛擬機（尤其是其臨時內存文件！）複製到內存檔再執行。
• 虛擬機一定要設置快照自動還原，不要存放任何登錄狀態、保存任何密碼，並且定期更改mac地址等信息。
• 可以進行雙重虛擬機處理，畢竟現在的電腦都支持vt-x。
• 片源錄製、壓制時產生的中間文件一定要在加密磁碟放置，發布完畢之後最好進行隨機抹除處理。

避免社會工程學導致信息泄露：

• 使用非實名的境外虛擬號碼註冊各種服務。需要使用法律上有實名制要求的服務時，想辦法購買假身份和預先他人身份實名的電話卡。考慮使用加密貨幣進行支付。
• 封住嘴巴，別到處宣傳「我是字幕組的」：別人看著虎口躲得老遠，你反而拉著其他人往下跳送人頭，是幾個意思？
• 小心身邊人！不要讓別人輕易知道你在幹嘛。如果經濟狀況允許，請考慮獨立房間居住。
• 學學各國情報機關，別同他人共享身份證、銀行賬號、電話號碼等強實名信息。單線聯繫，避免一鍋端。
• 建議所有漢化組、字幕組、非正版數字產品提供者都去認真看看http://bit.ly/1MvweYg。你可以不認同他的政治立場，但是如果在個人信息保護上有他三分之一的注意力，都不至於讓廢柴日本警察抓現行。

推薦閱讀：