Whistleblowing guide: Hvordan være anonym når du blåser i fløyta

[ware_item id=33][/ware_item]

Hvordan du plystre anonymt.


** Dette er del to av ExpressVPNs varslingsveiledning. **

Del 1: Fløyteveiledning: Å blåse fløyta er tøft
Del 3: Whistleblowing guide: Hvordan beskytte kildene dine
Del 4: Whistleblowing guide: Hvorfor du bør fjerne metadataene

Vil bare ha tl; dr?

Det er vanskelig å oppnå å beholde anonymiteten mens du blåser i fløyta.

En million ting kan gå galt og føre til demasking, og det blir eksponentielt vanskeligere jo større og kraftigere organisasjonen er at du står opp mot.

Store selskaper kan legge mye penger til side for overvåkning av ansatte de mistenker for "sabotasje", og myndigheter kan ha nær uendelige ressurser.

Som sådan er dette ikke en fullstendig guide til anonymitet. Omstendighetene vil være forskjellige i hvert tilfelle, og overvåkningsmulighetene er forskjellige mellom organisasjoner og land.

7 måter å lekke dokumenter og kommunisere i hemmelighet

Den vanskeligste delen av å plystre fløyta er hvordan man kommuniserer. Du må etablere en sikker kanal for å hente ut dokumenter fra organisasjonen din.

ExpressVPN varslere guide.

1. Datamaskiner betjener eierne deres, ikke brukerne

Det er ingen måte å fortelle hva datamaskinen din gjør og hvilken informasjon den vil logge med mindre du er sikker på at ingen noen gang har tuklet med operativsystemet. Ideelt sett bør du installere et operativsystem selv på en datamaskin du eier eller bruke det levende operativsystemet, TAILS, fra en USB-pinne.

Å flytte dokumenter eller informasjon fra en datamaskin du ikke eier medfører en enorm oppdagelsesfare. Noen ganger kan det være bedre å fotografere filer med din egen private smarttelefon eller skrive ned kritisk informasjon på et stykke papir - selv om det også medfører en betydelig risiko.

Forsøk å ikke avvike fra de vanlige mønstrene dine, og få bare tilgang til informasjonen som du pleier. Når du kommuniserer med andre, må du bare gjøre det på enheter du eier og utelukkende kontrollerer.

Varsling anonymt.

2. Nettverk logger all informasjon

En organisasjon kan registrere alle tastetrykk, skjermbilder eller programmer på datamaskinen din, eller til og med implementere fullstendig nettverksovervåking. Nettverket kan tidsstempel og registrere unormale trafikkmønstre eller data. Videre, hvis du har tilgang til en nettverksharddisk, logger systemet eller stasjonen hver tilgang for hver bruker.

Noen nettverk går så langt som å bryte TLS-krypteringen i et menneske-i-midten-angrep og plassere sitt rotsertifikat på selskapets datamaskiner.

Å bruke en VPN eller Tor-nettverket (for eksempel gjennom TAILS) kan hjelpe, men på sterkt overvåket nettverk kan operatørene ta mistanke om enhver trafikk de ikke kan tyde.

Bruk alltid Tor-nettverket og en VPN for å kommunisere, og bruk nettverk som ikke er kontrollert av selskapet.

Skrivere logger alle dokumenter.

3. Skrivere og skannere registrerer alt

I likhet med nettverksstasjoner vil de fleste skrivere, skannere og kopimaskiner i det minste føre et register over hvert dokument de skriver ut - inkludert en tidsstempel og hvilken bruker som har gjort instruksjonene. Noen skrivere oppbevarer til og med en digital kopi av dokumentet på sin interne harddisk.

Enda viktigere er at skrivere legger igjen digitale spor på hvert papir de skriver ut, noe som gjør det mulig å spore et dokument tilbake til en individuell skriver. Disse sporingsfunksjonene ble opprinnelig implementert for å fange folk som skriver ut sedler hjemme, men er en av de mest alvorlige hindringene for å skrive ut dokumenter privat.

Ikke skann eller skriv ut dokumenter. Hell heller trykte dokumenter i fysisk form og elektroniske dokumenter i elektronisk form. For maksimal sikkerhet er det å transkribere dokumenter for hånd og tilbake til et tekstdokument (.txt) et godt alternativ, selv om du selvfølgelig må ødelegge de håndskrevne notatene.

Telefonsamtaler er ikke kryptert.

4. Telefoner er ukryptert og vil oppgi din beliggenhet

Firmaet ditt kan logge plasseringen av telefonene sine, men selv om den ikke gjør det, kan stedet spores av din telekommunikasjonsleverandør og alle som har tilgang til det.

Telefonsporing kan gi bort sensitiv informasjon, for eksempel dine besøk hos en regulator eller pressen.

Alle telefonsamtaler og tekstmeldinger er ukryptert, i likhet med noen av nettlesings- og appdataene dine, og noen av dataene (og alle metadataene) er lagret i lang tid.

Ikke snakk eller tekst på telefonen. La telefonen være hjemme eller på jobb når du møter andre. Bruk kun krypterte messenger, helst Signal. Hvis du trenger en telefon, kan du kjøpe en brukt med kontanter. Hvis du kan, ikke aktiver det med et SIM-kort i det hele tatt, eller skaff et forhåndsbetalt SIM-kort med kontanter og bare slå telefonen på når du trenger det, ideelt langt borte fra hjemmet ditt.

Bruk Bitcoin.

5. Penger etterlater et spor

Debet- og kredittkortene dine etterlater et spor etter hvor du er på hvilket tidspunkt som kan be dine motstandere om å sjekke sikkerhetsopptak og andre transaksjonslogger for å få et større helhetsbilde av dine handlinger og medarbeidere.

Tilsvarende kan din elektroniske billett med offentlig transport avsløre hvor du har vært, og om dette var en uvanlig destinasjon.

Betal for alt med kontanter når du møter dem du informerer. Finn et sted hvor kontanttransaksjoner er vanlige, eller et sted gratis, for eksempel en offentlig park.

Betal med kontanter hvis du kan, og bruk gavekort eller Bitcoin hvis du må foreta et kjøp online.

Slett metadataene dine.

6. Alt etterlater metadata

Det er ikke nødvendig å undersøke hele innholdet i e-postmeldinger, chatter eller telefonsamtaler for å finne ut hva du gjør. Det faktum at du er i kontakt med en journalist eller regulator, kan være nok til å be om en ytterligere og dypere etterforskning.

Vær oppmerksom på at alt du gjør eller sier vil etterlate metadata. Hvert klikk, hvert google-søk, utskrift, tekstmelding, sveipe med kredittkort eller busstur etterlater et lite stykke informasjon som kan identifisere deg. Til og med papirpost blir skannet og har opprinnelsesstedet og destinasjonen registrert.

Metadata betyr alt, og selv endringer i det daglige mønsteret ditt kan virke mistenkelig. Hvis du regelmessig blir hjemme, må du la telefonen være hjemme og slå på TV-en for å gi inntrykk av at livet ditt er som vanlig. Hvis du er utadvendt og liker å henge i barer, er det trygt å møte noen der, i stedet for å plutselig henge i en park.

Vær oppmerksom på ditt digitale fotavtrykk, og prøv å holde endringer i det på et minimum. Bruk programvare til å finne og fjerne metadata fra filer du sender. Vurder filtyper som ikke har så mye metadata, for eksempel .txt og .png.

Digital varsling.

7. Er digital det beste alternativet?

Internett gir mange muligheter for personvern og anonymitet, mer enn noen annen teknologi. Hvis du er kunnskapsrik, kan du praktisk talt forsvinne på nettet og trygt kommunisere med andre uten fare for å oppdage.

Dette er ikke sant for alle situasjoner. Det kan være langt lettere å anonymt sende dokumenter til en lokal avis enn å finne en reporter som kan beskytte deg elektronisk.

Anonym varsling TL; DR

  • Bruk dine egne enheter
  • Bruk dine egne nettverk
  • Ikke skriv ut eller skann
  • Ikke bruk telefoner
  • Ikke bruk kredittkort
  • Ikke endre vanene dine
  • Minimer ditt digitale fotavtrykk

Vær forsiktig, og takk for at du står opp for etikk og prinsipper!

Whistleblowing guide: Hvordan være anonym når du blåser i fløyta
admin Author
Sorry! The Author has not filled his profile.