technopower

出发点：

你的对面是State Apparatus（不特指任何特定国家！），那就得用对付State Apparatus的法子进行自我保护。

本国政府和本国的盟国政府（比如，你身处以美国为首的西方资本主义国家联合当中的任何一个国家）天生是你的敌人；敌国政府（例如前例中，俄罗斯可以视为敌国）天生是你的朋友。

抛砖引玉，欢迎大家补充、完善。

避免在线抓包：

在上传国家境外租用服务器，片源做好之后先加密（建议PGP），然后用VPN、酸酸（乳）等协议通过sftp/https等上传到私有服务器（这里还可以配合多层跳板，且片源只能直接操作第一层跳板），再由第三人取回发布目标国境内解密发布。

在线交流一定要挂双层以上跳板加密RDP/SSH到境外服务器操作（如为Windows，建议架设远程桌面网关，走RDP over HTTPS，避免协议特征审查）。如果网络条件比较好，还可以加一层Tor/i2P。

以上各服务器不定期更换，不要在服务器长期存放片源等文件，并且可以选择俄罗斯等与发布国和片源国都无关，甚至有地缘政治矛盾的国家的服务器。

尽量避免用有实名制要求的服务器，防止被配合跨国执法合作。

避免离线取证：

能开Bitlocker（在大陆之外请使用在大陆购买的主板的自带TPM模块、在大陆请使用其他国家购买的独立TPM模块或其他国家购买的主板的自带TPM模块）/VeraCrypt（请善用后者的双重加密卷功能）的就打开，虚拟机本身的加密功能也要打开。不要再使用TrueCrypt。

宿主机内存要足够大，关闭虚拟内存，最好设置内存盘。

每次打开虚拟机的时候把虚拟机（尤其是其临时内存文件！）复制到内存盘再执行。

虚拟机一定要设置快照自动还原，不要存放任何登录状态、保存任何密码，并且定期更改mac地址等信息。

可以进行双重虚拟机处理，毕竟现在的电脑都支持vt-x。

片源录制、压制时产生的中间文件一定要在加密磁盘放置，发布完毕之后最好进行随机抹除处理。

避免社会工程学导致信息泄露：

使用非实名的境外虚拟号码注册各种服务。需要使用法律上有实名制要求的服务时，想办法购买假身份和预先他人身份实名的电话卡。考虑使用加密货币进行支付。

封住嘴巴，别到处宣传“我是字幕组的”：别人看着虎口躲得老远，你反而拉着其他人往下跳送人头，是几个意思？

小心身边人！不要让别人轻易知道你在干嘛。如果经济状况允许，请考虑独立房间居住。

学学各国情报机关，别同他人共享身份证、银行账号、电话号码等强实名信息。单线联系，避免一锅端。

建议所有汉化组、字幕组、非正版数字产品提供者都去认真看看http://bit.ly/1MvweYg。你可以不认同他的政治立场，但是如果在个人信息保护上有他三分之一的注意力，都不至于让废柴日本警察抓现行。