EFF Surveillance Self-Defense

EFF Surveillance Self-Defense 是规范的威胁模型驱动 OPSEC 参考 — 由电子前哨基金会维护的一个免费的、创作共用许可的指南，教授隐私实践者如何首先思考威胁，然后应用适合这些威胁的工具。评为 Grade A·编辑推荐，因为 SSD 占据了一个结构上独特的位置：它不是工具，不是钱包，不是服务 — 它是这个目录所记录的每个隐私决策背后的思维框架。必读内容适用于任何开始隐私工作的人，也是对已从事多年工作的人定期重温的内容。

Background. Surveillance Self-Defense 由电子前哨基金会（EFF）于 2009 年推出，并持续更新至今。EFF 本身自 1990 年开始运营 — 是世界上运行时间最长的数字权利组织之一 — SSD 是他们的旗舰公共教育资源之一。域名：ssd.eff.org。许可证：内容以创作共用（CC BY 4.0）发布 — 意味着指南可以自由分享、翻译和改编。语言：SSD 被翻译成 13 种以上语言，包括西班牙语、阿拉伯语、俄语、普通话、越南语、土耳其语等 — 明确选择服务于在威胁模型框架最重要的地区的行动者、记者和人权工作者。维护：由 EFF 的技术人员持续更新；修订历史是透明的（你可以看到每个指南的最后更新时间）。无商业压力 — EFF 由捐赠资助；SSD 没有广告，没有追加销售，没有附带 SaaS 产品。

What you trust. EFF 组织信誉记录 — 35+ 年的数字权利倡导，具有公开的法律记录（针对 NSA 大规模监控的诉讼、关于加密政策的法庭意见书、EFF 主导的商业跟踪研究）。威胁模型优先的方法论 — SSD 教用户在挑选工具之前先问「我在保护什么？免受谁的侵害？代价是什么？」。这是将有效 OPSEC 与「我下载了一个隐私应用，现在我很安全」区分开来的基础训练。工具无关的核心 — SSD 推荐特定工具，但方法论是工具独立的；这些指南在工具更迭中幸存下来（当 Signal 更改 UX，当推荐的工具有新的替代品，当新工具出现时），因为它们教你如何评估工具，而不是点击哪个具体按钮。由区域合作伙伴翻译 — 许多翻译由理解当地威胁环境的区域行动组织完成；阿拉伯语、普通话、俄语和越南语翻译维护得特别好。你不必信任的：SSD 是教育，不是服务 — 它不托管你的数据，不为你运行软件，不跟踪你。EFF 的美国管辖区对某些威胁模型是一个因素 — EFF 是位于美国的组织，受美国法律约束；SSD 的内容是普遍可用的，但 EFF 作为一个组织理论上可能受到美国法律压力（尽管其对 NSA 提起诉讼的记录表明它会抵抗）。

Operational specs. 格式：基于网页的指南 + 可下载的 PDF 供离线使用。章节：基础（基础概念：什么是加密、什么是元数据、为什么威胁建模重要）、工具指南（具体工具：如何使用 Signal、如何使用 Tor Browser、如何加密你的电子邮件）、进阶学习（关于密码学、监控研究、数字权利的深入阅读）、术语表（约 100 个隐私/安全术语的清晰定义）。威胁模型框架：每个指南都以「本指南适用于[特定威胁模型] — 如果你的情况不同，请参阅[其他指南]」开头。更新：修订历史在每个指南底部可见；最近的更新标记有日期。访问：在 ssd.eff.org 上仅限 HTTPS；在 Tor Browser 上工作且无激进阻断；移动端响应式；无需 JavaScript 即可工作（指南是静态 HTML — 一个 Tor「Safest」模式友好的功能）。离线访问：PDF 下载用于离线阅读（对受审查地区的用户或打印有用）。无账户 — 匿名阅读；SSD 不跟踪，不需要登录，不要求电子邮件。API：本质上没有 API；指南是一个静态网站。分发：也在 EFF 的邮件通讯和他们的技术博客中涵盖，但规范主页是 ssd.eff.org。

Philosophy. SSD 的编辑差异化特点是威胁模型优先的方法论。大多数「如何在线保持隐私」的内容是工具规定性的（「下载这 5 个应用」）；SSD 颠覆了这一点。在选择任何工具之前，你首先要识别：(1) 你保护的是什么（资产 — 可能是你的身份、你的消息来源、你的位置、你的通信），(2) 你保护它免受谁的侵害（对手 — 可能是广告技术、ISP、雇主、国家行为体、特定群体），(3) 威胁的可能性有多大（概率性的，而非由偏执驱动），(4) 如果威胁实现，后果有多严重，(5) 你愿意花费多少精力进行防御。只有在此之后，你才选择工具。这是 OPSEC 的基础训练 — SSD 是隐私工具领域中最易于接触的介绍。

Grade rationale. Grade A 和编辑推荐基于：16+ 年的运营连续性（自 2009 年起）；由 EFF 维护（35+ 年数字权利组织，具有强大的公共利益记录）；创作共用 CC BY 4.0 许可（可自由分享、翻译、改编）；13+ 种语言翻译，包括行动者/记者使用的高优先级语言；工具无关的威胁模型方法论，在工具更迭中幸存下来；静态网站 + 无 JS 架构（Tor 友好、抗审查）；无广告、无跟踪、无商业压力；标记的修订历史以保证透明度；通过 PDF 支持离线工作；几乎在每个隐私工具参考中都被收录（Privacy Guides、EFF 自己的生态系统、数十个行动组织阅读列表）。隐私工具领域最受推荐的基础性参考。最后验证于 2026-05-11。

Useful when. 你正在开始隐私工作，在选择工具之前需要一个基础 — SSD 是第一份阅读清单。你正在向他人教授隐私/OPSEC — SSD 的威胁模型方法论是这个领域中最清晰的教学方法。你是一个在敌对网络地区的记者或行动者 — SSD 有专门为这些威胁模型翻译的指南。你是一个组织的技术专家，正在决定在内部推荐哪些隐私工具 — SSD 的工具指南是基于证据的并持续更新。你正在定期重温以在工作和上下文变化时刷新你的威胁模型（一个高级实践者练习 — 你的威胁模型应该随着你的工作而演变）。你想要一个单一来源，在有人问「我从哪里开始隐私？」时指给他们看 — SSD 是规范答案。你正在将隐私内容翻译成一种新语言 — SSD 的 CC BY 4.0 许可使其成为规范的基础文本。

Caveats. SSD 是教育，不是服务 — 你仍然需要将方法论应用到你的具体情况中；仅阅读 SSD 不会让你变得隐私，应用其方法论才能。一些工具推荐会过时 — SSD 是更新的，但隐私工具变化的速度意味着特定的工具推荐有时比最新水平滞后 6-12 个月。交叉参考最近的专门来源（Privacy Guides、本目录、EFF 的博客）以获取工具的时效性。美国组织告知 — EFF 位于美国；对于威胁模型包括美国国家行为体顾虑的用户，SSD 的内容仍然有价值，但请考虑组织管辖区对你的具体情况是否重要（几乎从不重要 — SSD 是内容，不是处理你数据的基础设施）。一些章节比其他章节更时效 — 基础概念过时慢；工具指南过时快。浏览工具特定指南上的「最后更新」日期。不涵盖所有内容 — SSD 侧重于威胁模型框架 + 常见相关工具；对于专门威胁（加密货币隐私、硬件钱包安全、对特定软件的供应链攻击），请补充专门来源（硬件参考 Privacy Guides，加密参考本目录，软件特定问题参考相关项目自己的文档）。翻译的语言质量各不相同 — 英文原版是规范的；一些翻译非常出色（西班牙语、俄语、阿拉伯语），另一些在时效性上稍落后（资源较少的语言）。不能替代法律建议 — SSD 涵盖隐私/OPSEC 领域，但如果你的威胁模型包括法律程序（传票、法院命令、特定管辖区的隐私法），请将 SSD 与你管辖区内合格的律师配对。威胁模型练习就是工作本身 — 许多读者跳过「做威胁模型练习」直接跳到「我应该使用什么工具？」这丧失了目的。方法论才是使 SSD 有价值的；工具列表是次要的输出。