数字技术限制和最佳实践意味着限制科技对您的生活的触角。尽量限制您对数字设备的使用，尤其是在进行敏感活动时。也就是说，在使用数字设备时，您可以遵循以下最佳实践。

不要使用手机，或将手机留在家中

手机位置随时会被追踪，沿途所有基站都会暴露您，并且还容易被黑客入侵。如果可能的话，请勿使用手机。

如果必须使用手机：

• 使用 GrapheneOS 、安装端到端加密消息应用程序。请勿使用传统的短信和电话。

<aside> <img src="/icons/redo_green.svg" alt="/icons/redo_green.svg" width="40px" />

返回：警察如何利用抗议者的手机追踪每个人

返回：‣

返回：警察查手机的东西长什么样？—— 从技术角度看移动设备取证

返回：数字取证正在泛滥：政府可以从你的手机中提取哪些数据？

返回：手机应该有且只有一个用途：如何在敌对环境中保护自己 S02E03

</aside>

使用面向安全的操作系统

• Debian 或 Qubes OS 用于日常电脑使用。
• Tails 用于敏感计算机的使用，例如阅读敏感文章、为某项行动进行研究、撰写和发送行动声明以及管理敏感网站。
• GrapheneOS 用于手机。

以及，使用全盘加密，和加密卷。

<aside> <img src="/icons/redo_green.svg" alt="/icons/redo_green.svg" width="40px" />

返回：来自人身的威胁：如何在敌对环境中保护自己 S02E01

</aside>

使用强密码

您的大多数密码（例如，您用于登录网站的密码）应该由密码管理器生成，并存储在其中（🔙 什么是凭据填充攻击？如何选择密码管理器？ ） 。密码可以很长且随机，例如 40 个随机字符。

主密码必须牢记。推荐使用 Diceware 5至10个单词的密码。 您可以使用 KeePassXC（生成密码时选择“密码短语”）或物理骰子生成此类密码。 您应该为每个加密设备使用不同的密码，但对密码管理器数据库可以使用相同的密码（这样您需要记住的密码就更少）。

例如，如果您有一台加密的笔记本电脑、一个 Tails U盘和一部加密的手机，仅此您就需要记住 4 个 5 ～10 个单词的密码（每个设备一个，密码管理器数据库一个）。这已经不少了。为了确保您不会忘记所有这些密码，您可以：

• 使用记忆技巧，您知道怎么做最合适自己。
• 将密码副本存储在一个U盘上，放在家外一个隐蔽的地方，并用10个单词的Diceware密码加密。您不需要记住这10个单词的密码，而是将其存储在一两位值得信赖的、也遵循这些数字最佳实践的伙伴的密码管理器数据库中。这样，如果您忘记了密码，可以向这些值得信赖的伙伴索要这10个单词的密码，然后取回U盘：在U盘上就能找到忘记的密码。
• 将密码副本存储在一个U盘上，放在家外一个隐蔽的地方，并用20个单词的Diceware密码加密。您不需要记住这个20个单词的密码，而是把它分成两半，每半10个单词，分别写在一张纸上，并将每张纸放在不同的隐蔽处（不要和U盘放在一起）。这样，如果您忘记了密码，可以取出这两张纸，重新构建20个单词的密码，然后取出U盘：在U盘上就能找到忘记的密码。