Ilmoittajan opas: Kuinka pysyä nimettömänä pilliä puhallettaessa
** Tämä on osa ExpressVPN: n väärinkäyttäjän opasta. **
Osa 1: Ilmiantajan opas: Pillin puhaltaminen on kovaa
Osa 3: Ilmoittamisen opas: Kuinka suojata lähteitäsi
Osa 4: Ilmoittamisen opas: Miksi metatiedot pitäisi poistaa
Haluan vain tl; dr?
Nimettömänä pitäminen pillin puhaltamisen aikana on vaikea saavuttaa.
Miljoona asioita voi mennä pieleen ja johtaa demaskin tekemiseen, ja siitä tulee eksponentiaalisesti vaikeampaa, sitä suurempi ja voimakkaampi organisaatio on, jota olet vastaan.
Suuret yritykset voisivat sijoittaa paljon varoja niiden työntekijöiden tarkkailuun, joita he epäilevät ”sabotaasina”, ja hallituksilla saattaa olla lähes äärettömiä resursseja.
Sellaisenaan tämä ei ole täydellinen opas nimettömyyteen. Olosuhteet ovat erilaiset kussakin tapauksessa, ja valvontakyky on erilainen organisaatioiden ja maiden välillä.
Contents
- 1 7 tapaa vuotaa asiakirjoja ja kommunikoida salassa
- 1.1 1. Tietokoneet palvelevat omistajia, eivät heidän käyttäjiään
- 1.2 2. Verkot kirjaavat kaikki tiedot
- 1.3 3. Tulostimet ja skannerit tallentavat kaiken
- 1.4 4. Puhelimet ovat salaamattomia ja paljastavat sijaintisi
- 1.5 5. Raha jättää jäljen
- 1.6 6. Kaikki jättää metatiedot
- 1.7 7. Onko digitaalinen paras vaihtoehto?
- 2 Anonyymi väärinkäyttäjät TL; DR
7 tapaa vuotaa asiakirjoja ja kommunikoida salassa
Vaikein osa pillin ilmoittamisesta on kommunikoida. Sinun on luotava suojattu kanava, jotta dokumentit voidaan poimia organisaatiostasi.
1. Tietokoneet palvelevat omistajia, eivät heidän käyttäjiään
Ei ole mitään keinoa kertoa, mitä tietokoneesi tekee ja mitä tietoja se kirjaa, ellet ole varma, ettei kukaan ole koskaan muokannut käyttöjärjestelmää. Ihannetapauksessa sinun tulisi asentaa käyttöjärjestelmä itse omistamaasi tietokoneeseen tai käyttää suoraa käyttöjärjestelmää, TAILS, USB-tikulta..
Asiakirjojen tai tietojen siirtäminen tietokoneelta, jota et omista, sisältää valtavan löytöriskin. Joskus saattaa olla parempi valokuvata tiedostoja omalla älypuhelimellasi tai kirjoittaa kriittisiä tietoja paperille - vaikkakin siihen liittyy myös merkittävä riski.
Yritä olla poikkeamatta tavallisista malleistasi ja päästä käsiksi tietoihin kuten tavallisesti. Kun kommunikoit muiden kanssa, tee se vain omistamillasi laitteilla, joita yksin hallitset.
2. Verkot kirjaavat kaikki tiedot
Organisaatio voi tallentaa kaikki näppäimistöt, kuvakaappaukset tai ohjelmat tietokoneellesi tai jopa toteuttaa täydellisen verkonvalvonnan. Verkko voi aikaleimoida ja tallentaa epänormaaleja liikennekuvioita tai mitä tahansa dataa. Lisäksi, jos sinulla on pääsy verkon kiintolevyyn, järjestelmä tai asema kirjaa jokaisen käyttäjän kaikki käyttöoikeudet.
Jotkut verkot menevät niin pitkälle, että rikkovat TLS-salauksen keskellä olevassa hyökkäyksessä ja sijoittavat juurivarmenteensa yrityksen tietokoneisiin.
VPN: n tai Tor-verkon käyttäminen (esimerkiksi TAILS: n kautta) voi auttaa, mutta voimakkaasti valvotuissa verkoissa operaattorit saattavat epäillä liikennettä, jota he eivät pysty salaamaan.
Käytä aina Tor-verkkoa ja VPN-yhteyttä kommunikointiin ja käytä verkkoja, joita yritys ei hallitse.
3. Tulostimet ja skannerit tallentavat kaiken
Samoin kuin verkkoasemat, useimmat tulostimet, skannerit ja kopiokoneet pitävät ainakin rekisteriä kaikista tulostetuista asiakirjoista, mukaan lukien aikaleima ja käyttäjän käyttäjä, joka antoi ohjeet. Jotkut tulostimet pitävät jopa digitaalisen kopion asiakirjasta sisäisessä kiintolevyssä.
Vielä tärkeämpää on, että tulostimet jättävät digitaalisen raidan jokaiselle tulostetulle paperille, mikä mahdollistaa asiakirjan jäljittämisen yksittäiseen tulostimeen. Nämä seurantaominaisuudet otettiin alun perin käyttöön kotitaloussetelien tulostamiseen kotona, mutta ne ovat yksi vakavimmista esteistä asiakirjojen tulostamiselle yksityisesti.
Älä skannaa tai tulosta asiakirjoja. Pikemminkin vuotaa painetut asiakirjat fyysisessä muodossa ja elektroniset asiakirjat sähköisessä muodossa. Maksimaalisen turvallisuuden takaamiseksi asiakirjojen uudelleenkirjoittaminen käsin ja takaisin tekstiasiakirjaksi (.txt) on hyvä vaihtoehto, vaikka tietysti joudut tuhoamaan käsin kirjoitetut muistiinpanot..
4. Puhelimet ovat salaamattomia ja paljastavat sijaintisi
Yrityksesi saattaa kirjata puhelimiensa sijainnin, mutta vaikka sitä ei käy, tietoliikennepalveluntarjoajasi ja kuka tahansa, jolla on pääsy siihen, voivat sijainnin jäljittää.
Puhelinseuranta voi antaa arkaluontoisia tietoja, kuten käyntejäsi sääntelyviranomaisella tai lehdistöllä.
Kaikki puhelut ja tekstiviestit ovat salaamattomia, samoin kuin jotkut online-selailu- ja sovellustiedoista, ja osa tiedoista (ja kaikki metatiedot) on tallennettu pitkään.
Älä puhu tai kirjoita puhelinta. Jätä puhelin kotona tai töissä tapaamalla muita. Käytä vain salattuja lähettiläitä, mieluiten Signal. Jos tarvitset puhelimen, osta käytetty käteisellä. Jos et voi, älä aktivoi sitä lainkaan SIM-kortilla tai hanki ennakkomaksu SIM-kortilla käteisellä ja kytke puhelin päälle vain tarvittaessa, mieluiten kaukana kotoa.
5. Raha jättää jäljen
Pankkikortti- ja luottokorttisi jättävät jäljen siitä, missä olet milloin, mikä voi saada vastustajat tarkistamaan turvallisuusmateriaalit ja muut tapahtumalokit saadaksesi suuremman kokonaiskuvan toimistasi ja avustajistasi.
Samoin sähköinen julkisen liikenteen lippusi saattaa paljastaa missä olet ollut ja oliko tämä epätavallinen kohde.
Maksa kaikesta käteisellä tapaamalla ilmoittamiasi. Etsi paikka, jossa käteissuoritukset ovat yleisiä, tai jonnekin ilmaiseksi, kuten julkinen puisto.
Maksa käteisellä, jos mahdollista, ja käytä lahjakortteja tai Bitcoinia, jos joudut tekemään ostoksia verkossa.
6. Kaikki jättää metatiedot
Sinun ei tarvitse tutkia sähköpostiviestiesi, keskustelujesi tai puheliesi koko sisältöä selvittääksesi mitä olet tekemässä. Pelkästään se, että olet yhteydessä toimittajaan tai sääntelijään, saattaa riittää, että saadaan aikaan lisätutkimuksia.
Huomaa, että kaikki tekemäsi tai sanomiesi tiedot jättävät metatiedot. Jokainen napsautus, jokainen google-haku, tulostus, tekstiviesti, luottokorttipyyhkäisy tai bussimatka jättää pienen osan tietoja, jotka voivat tunnistaa sinut. Jopa paperiposti skannataan ja onko sen toimituspaikka tallennettu.
Metatiedot tarkoittavat kaikkea, ja jopa muutokset päivittäisessä mallissa voivat tuntua epäilyttäviltä. Jos pysyt säännöllisesti kotona, jätä puhelimesi kotona ja kytke televisioon virta, jotta saat elämästäsi tavalliseen vaikutelman. Jos olet lähtemässä ja nautit viettämisestä baareissa, on turvallista tavata joku siellä sen sijaan, että yhtäkkiä viettää aikaa puistossa..
Ole tietoinen digitaalisesta jalanjäljestä ja yritä pitää siihen mahdolliset muutokset vähintään. Käytä ohjelmistoa etsimään ja poistamaan metatiedot lähettämistäsi tiedostoista. Harkitse tiedostotyyppejä, joilla ei ole yhtä paljon metatietoja, kuten .txt ja .png.
7. Onko digitaalinen paras vaihtoehto?
Internet tarjoaa monia mahdollisuuksia yksityisyyteen ja nimettömyyteen, enemmän kuin mikään muu tekniikka. Jos olet taitava, voit käytännössä kadota verkossa ja kommunikoida turvallisesti muiden kanssa ilman havaitsemisen riskiä.
Tämä ei kuitenkaan pidä paikkaansa kaikissa tilanteissa. Saattaa olla paljon helpompaa lähettää asiakirjoja nimettömästi paikalliselle sanomalehdelle kuin löytää toimittaja, joka pystyy suojelemaan sinua sähköisesti.
Anonyymi väärinkäyttäjät TL; DR
- Käytä omia laitteitasi
- Käytä omia verkkojasi
- Älä tulosta tai skannaa
- Älä käytä puhelimia
- Älä käytä luottokortteja
- Älä muuta tapojasi
- Minimoi digitaalinen jalanjälkesi
Ole varovainen ja kiitos, että puolustit etiikkaa ja periaatteita!
Ilmoittajan opas: Kuinka pysyä nimettömänä pilliä puhallettaessa
** Tämä on osa ExpressVPN: n väärinkäyttäjän opasta. **
Osa 1: Ilmiantajan opas: Pillin puhaltaminen on kovaa
Osa 3: Ilmoittamisen opas: Kuinka suojata lähteitäsi
Osa 4: Ilmoittamisen opas: Miksi metatiedot pitäisi poistaa
Haluan vain tl; dr?
Nimettömänä pitäminen pillin puhaltamisen aikana on vaikea saavuttaa.
Miljoona asioita voi mennä pieleen ja johtaa demaskin tekemiseen, ja siitä tulee eksponentiaalisesti vaikeampaa, sitä suurempi ja voimakkaampi organisaatio on, jota olet vastaan.
Suuret yritykset voisivat sijoittaa paljon varoja niiden työntekijöiden tarkkailuun, joita he epäilevät ”sabotaasina”, ja hallituksilla saattaa olla lähes äärettömiä resursseja.
Sellaisenaan tämä ei ole täydellinen opas nimettömyyteen. Olosuhteet ovat erilaiset kussakin tapauksessa, ja valvontakyky on erilainen organisaatioiden ja maiden välillä.
Contents
7 tapaa vuotaa asiakirjoja ja kommunikoida salassa
Vaikein osa pillin ilmoittamisesta on kommunikoida. Sinun on luotava suojattu kanava, jotta dokumentit voidaan poimia organisaatiostasi.
1. Tietokoneet palvelevat omistajia, eivät heidän käyttäjiään
Ei ole mitään keinoa kertoa, mitä tietokoneesi tekee ja mitä tietoja se kirjaa, ellet ole varma, ettei kukaan ole koskaan muokannut käyttöjärjestelmää. Ihannetapauksessa sinun tulisi asentaa käyttöjärjestelmä itse omistamaasi tietokoneeseen tai käyttää suoraa käyttöjärjestelmää, TAILS, USB-tikulta..
Asiakirjojen tai tietojen siirtäminen tietokoneelta, jota et omista, sisältää valtavan löytöriskin. Joskus saattaa olla parempi valokuvata tiedostoja omalla älypuhelimellasi tai kirjoittaa kriittisiä tietoja paperille - vaikkakin siihen liittyy myös merkittävä riski.
Yritä olla poikkeamatta tavallisista malleistasi ja päästä käsiksi tietoihin kuten tavallisesti. Kun kommunikoit muiden kanssa, tee se vain omistamillasi laitteilla, joita yksin hallitset.
2. Verkot kirjaavat kaikki tiedot
Organisaatio voi tallentaa kaikki näppäimistöt, kuvakaappaukset tai ohjelmat tietokoneellesi tai jopa toteuttaa täydellisen verkonvalvonnan. Verkko voi aikaleimoida ja tallentaa epänormaaleja liikennekuvioita tai mitä tahansa dataa. Lisäksi, jos sinulla on pääsy verkon kiintolevyyn, järjestelmä tai asema kirjaa jokaisen käyttäjän kaikki käyttöoikeudet.
Jotkut verkot menevät niin pitkälle, että rikkovat TLS-salauksen keskellä olevassa hyökkäyksessä ja sijoittavat juurivarmenteensa yrityksen tietokoneisiin.
VPN: n tai Tor-verkon käyttäminen (esimerkiksi TAILS: n kautta) voi auttaa, mutta voimakkaasti valvotuissa verkoissa operaattorit saattavat epäillä liikennettä, jota he eivät pysty salaamaan.
Käytä aina Tor-verkkoa ja VPN-yhteyttä kommunikointiin ja käytä verkkoja, joita yritys ei hallitse.
3. Tulostimet ja skannerit tallentavat kaiken
Samoin kuin verkkoasemat, useimmat tulostimet, skannerit ja kopiokoneet pitävät ainakin rekisteriä kaikista tulostetuista asiakirjoista, mukaan lukien aikaleima ja käyttäjän käyttäjä, joka antoi ohjeet. Jotkut tulostimet pitävät jopa digitaalisen kopion asiakirjasta sisäisessä kiintolevyssä.
Vielä tärkeämpää on, että tulostimet jättävät digitaalisen raidan jokaiselle tulostetulle paperille, mikä mahdollistaa asiakirjan jäljittämisen yksittäiseen tulostimeen. Nämä seurantaominaisuudet otettiin alun perin käyttöön kotitaloussetelien tulostamiseen kotona, mutta ne ovat yksi vakavimmista esteistä asiakirjojen tulostamiselle yksityisesti.
Älä skannaa tai tulosta asiakirjoja. Pikemminkin vuotaa painetut asiakirjat fyysisessä muodossa ja elektroniset asiakirjat sähköisessä muodossa. Maksimaalisen turvallisuuden takaamiseksi asiakirjojen uudelleenkirjoittaminen käsin ja takaisin tekstiasiakirjaksi (.txt) on hyvä vaihtoehto, vaikka tietysti joudut tuhoamaan käsin kirjoitetut muistiinpanot..
4. Puhelimet ovat salaamattomia ja paljastavat sijaintisi
Yrityksesi saattaa kirjata puhelimiensa sijainnin, mutta vaikka sitä ei käy, tietoliikennepalveluntarjoajasi ja kuka tahansa, jolla on pääsy siihen, voivat sijainnin jäljittää.
Puhelinseuranta voi antaa arkaluontoisia tietoja, kuten käyntejäsi sääntelyviranomaisella tai lehdistöllä.
Kaikki puhelut ja tekstiviestit ovat salaamattomia, samoin kuin jotkut online-selailu- ja sovellustiedoista, ja osa tiedoista (ja kaikki metatiedot) on tallennettu pitkään.
Älä puhu tai kirjoita puhelinta. Jätä puhelin kotona tai töissä tapaamalla muita. Käytä vain salattuja lähettiläitä, mieluiten Signal. Jos tarvitset puhelimen, osta käytetty käteisellä. Jos et voi, älä aktivoi sitä lainkaan SIM-kortilla tai hanki ennakkomaksu SIM-kortilla käteisellä ja kytke puhelin päälle vain tarvittaessa, mieluiten kaukana kotoa.
5. Raha jättää jäljen
Pankkikortti- ja luottokorttisi jättävät jäljen siitä, missä olet milloin, mikä voi saada vastustajat tarkistamaan turvallisuusmateriaalit ja muut tapahtumalokit saadaksesi suuremman kokonaiskuvan toimistasi ja avustajistasi.
Samoin sähköinen julkisen liikenteen lippusi saattaa paljastaa missä olet ollut ja oliko tämä epätavallinen kohde.
Maksa kaikesta käteisellä tapaamalla ilmoittamiasi. Etsi paikka, jossa käteissuoritukset ovat yleisiä, tai jonnekin ilmaiseksi, kuten julkinen puisto.
Maksa käteisellä, jos mahdollista, ja käytä lahjakortteja tai Bitcoinia, jos joudut tekemään ostoksia verkossa.
6. Kaikki jättää metatiedot
Sinun ei tarvitse tutkia sähköpostiviestiesi, keskustelujesi tai puheliesi koko sisältöä selvittääksesi mitä olet tekemässä. Pelkästään se, että olet yhteydessä toimittajaan tai sääntelijään, saattaa riittää, että saadaan aikaan lisätutkimuksia.
Huomaa, että kaikki tekemäsi tai sanomiesi tiedot jättävät metatiedot. Jokainen napsautus, jokainen google-haku, tulostus, tekstiviesti, luottokorttipyyhkäisy tai bussimatka jättää pienen osan tietoja, jotka voivat tunnistaa sinut. Jopa paperiposti skannataan ja onko sen toimituspaikka tallennettu.
Metatiedot tarkoittavat kaikkea, ja jopa muutokset päivittäisessä mallissa voivat tuntua epäilyttäviltä. Jos pysyt säännöllisesti kotona, jätä puhelimesi kotona ja kytke televisioon virta, jotta saat elämästäsi tavalliseen vaikutelman. Jos olet lähtemässä ja nautit viettämisestä baareissa, on turvallista tavata joku siellä sen sijaan, että yhtäkkiä viettää aikaa puistossa..
Ole tietoinen digitaalisesta jalanjäljestä ja yritä pitää siihen mahdolliset muutokset vähintään. Käytä ohjelmistoa etsimään ja poistamaan metatiedot lähettämistäsi tiedostoista. Harkitse tiedostotyyppejä, joilla ei ole yhtä paljon metatietoja, kuten .txt ja .png.
7. Onko digitaalinen paras vaihtoehto?
Internet tarjoaa monia mahdollisuuksia yksityisyyteen ja nimettömyyteen, enemmän kuin mikään muu tekniikka. Jos olet taitava, voit käytännössä kadota verkossa ja kommunikoida turvallisesti muiden kanssa ilman havaitsemisen riskiä.
Tämä ei kuitenkaan pidä paikkaansa kaikissa tilanteissa. Saattaa olla paljon helpompaa lähettää asiakirjoja nimettömästi paikalliselle sanomalehdelle kuin löytää toimittaja, joka pystyy suojelemaan sinua sähköisesti.
Anonyymi väärinkäyttäjät TL; DR
Ole varovainen ja kiitos, että puolustit etiikkaa ja periaatteita!