Klokkenluidersgids: anoniem blijven bij het fluiten

[ware_item id=33][/ware_item]

Hoe anoniem klokkenluiden.


** Dit is deel twee van de klokkenluidersgids van ExpressVPN. **

Deel 1: Klokkenluidersgids: fluiten is moeilijk
Deel 3: Klokkenluidersgids: hoe u uw bronnen kunt beschermen
Deel 4: Klokkenluidersgids: waarom u de metagegevens moet verwijderen

Wil gewoon de tl; dr?

Het is moeilijk om je anonimiteit te behouden terwijl je fluit.

Een miljoen dingen kunnen misgaan en leiden tot uw demasking, en het wordt exponentieel moeilijker hoe groter en krachtiger de organisatie is dat u het opneemt tegen.

Grote bedrijven kunnen veel geld opzij zetten voor de bewaking van werknemers die ze vermoeden van 'sabotage', en regeringen kunnen bijna oneindige middelen hebben.

Als zodanig is dit geen complete gids voor anonimiteit. De omstandigheden zullen in elk geval anders zijn en de surveillancemogelijkheden verschillen tussen organisaties en landen.

7 manieren om documenten te lekken en in het geheim te communiceren

Het moeilijkste deel van klokkenluiden is hoe te communiceren. U moet een veilig kanaal instellen om documenten uit uw organisatie te extraheren.

Klokkenluidersgids ExpressVPN.

1. Computers bedienen hun eigenaars, niet hun gebruikers

Er is geen manier om te vertellen wat uw computer doet en welke informatie wordt geregistreerd tenzij u zeker weet dat niemand ooit met het besturingssysteem heeft geknoeid. In het ideale geval moet u zelf een besturingssysteem installeren op een computer die u bezit of het live besturingssysteem TAILS gebruiken vanaf een USB-stick.

Het verplaatsen van documenten of informatie van een computer die u niet bezit, brengt een enorm risico van ontdekking met zich mee. Soms is het misschien beter om bestanden te fotograferen met uw eigen privé-smartphone of kritische informatie op een stuk papier te noteren - hoewel dat ook een aanzienlijk risico met zich meebrengt.

Probeer niet af te wijken van uw gebruikelijke patronen en krijg alleen toegang tot informatie zoals u gewoonlijk zou doen. Wanneer u met anderen communiceert, doet u dit alleen op apparaten die u bezit en exclusief beheert.

Klokkenluiden anoniem.

2. Netwerken registreren alle informatie

Een organisatie kan alle toetsaanslagen, schermafbeeldingen of programma's op uw computer opnemen of zelfs volledige netwerkbewaking implementeren. Het netwerk kan tijdstempels en abnormale verkeerspatronen of gegevens vastleggen. Als u bovendien toegang hebt tot een netwerkschijf, registreert het systeem of de schijf elke toegang van elke gebruiker.

Sommige netwerken gaan zo ver dat ze de TLS-codering breken in een man-in-the-middle-aanval en hun rootcertificaat op de bedrijfscomputers plaatsen.

Het gebruik van een VPN of het Tor-netwerk (bijvoorbeeld via TAILS) kan helpen, maar op sterk bewaakte netwerken kunnen de operatoren argwaan koesteren tegen elk verkeer dat ze niet kunnen ontcijferen.

Gebruik altijd het Tor-netwerk en een VPN om te communiceren en gebruik netwerken die niet door het bedrijf worden beheerd.

Printers registreren alle documenten.

3. Printers en scanners registreren alles

Net als bij netwerkstations, zullen de meeste printers, scanners en kopieermachines tenminste een register bijhouden van elk document dat ze afdrukken - inclusief een tijdstempel en welke gebruiker de instructie heeft gegeven. Sommige printers bewaren zelfs een digitale kopie van het document op hun interne harde schijf.

Wat nog belangrijker is, printers laten digitale sporen achter op elk papier dat ze afdrukken, waardoor het mogelijk is om een ​​document terug te traceren naar een individuele printer. Deze volgfuncties werden in eerste instantie geïmplementeerd om mensen te vangen die thuis bankbiljetten afdrukken, maar vormen een van de ernstigste hindernissen om documenten privé af te drukken.

Scan of print geen documenten. Lek afgedrukte documenten eerder in fysieke vorm en elektronische documenten in elektronische vorm. Voor maximale veiligheid is het transcriberen van documenten met de hand en terug in een tekstdocument (.txt) een goede optie, hoewel u natuurlijk de handgeschreven notities moet vernietigen.

Telefoongesprekken zijn niet gecodeerd.

4. Telefoons zijn niet-gecodeerd en zullen uw locatie vrijgeven

Uw bedrijf kan de locatie van zijn telefoons registreren, maar zelfs als dit niet het geval is, kan de locatie worden getraceerd door uw telecommunicatieprovider en iedereen die er toegang toe heeft.

Telefonische tracking kan gevoelige informatie weggeven, zoals uw bezoeken aan een toezichthouder of de pers.

Alle telefoontjes en sms-berichten zijn niet-gecodeerd, net als sommige van uw online browsing- en app-gegevens, en sommige van de gegevens (en alle metadata) worden lang bewaard.

Praat niet of sms op de telefoon. Laat uw telefoon thuis of op het werk wanneer u anderen ontmoet. Gebruik alleen gecodeerde berichten, bij voorkeur Signal. Als je een telefoon nodig hebt, koop dan een gebruikte met contant geld. Als je kunt, activeer het dan helemaal niet met een simkaart, of ontvang een prepaid simkaart met contant geld en schakel de telefoon alleen in wanneer je hem nodig hebt, idealiter ver weg van huis.

Gebruik Bitcoin.

5. Geld laat een spoor achter

Uw debet- en creditcards laten een spoor achter van hoe laat u bent, wat uw tegenstanders ertoe kan aanzetten beveiligingsbeelden en andere transactielogboeken te controleren voor een groter algemeen beeld van uw acties en handlangers..

Evenzo kan uw elektronische ticket voor het openbaar vervoer onthullen waar u bent geweest en of dit een ongewone bestemming was.

Betaal alles met contant geld wanneer u de mensen ontmoet die u informeert. Zoek een plaats waar contante transacties veel voorkomen of ergens vrij zijn, zoals een openbaar park.

Betaal met contant geld als je kunt en gebruik cadeaubonnen of Bitcoin als je online een aankoop moet doen.

Verwijder uw metadata.

6. Alles laat metadata achter

Het is niet nodig om de volledige inhoud van uw e-mails, chats of telefoongesprekken te volgen om erachter te komen wat u van plan bent. Alleen al het feit dat u in contact staat met een journalist of toezichthouder kan voldoende zijn om een ​​verder en dieper onderzoek in te stellen.

Houd er rekening mee dat alles wat u doet of zegt metadata achterlaat. Elke klik, elke Google-zoekopdracht, elke afdruk, sms, creditcardbeweging of busrit laat een klein stukje informatie achter die u zou kunnen identificeren. Zelfs papieren post wordt gescand en de herkomst en bestemming van de levering worden vastgelegd.

Metadata betekent alles en zelfs wijzigingen in uw dagelijkse patroon kunnen verdacht lijken. Als u regelmatig thuis blijft, laat dan uw telefoon thuis en zet de tv aan om de indruk te wekken dat uw leven zoals gewoonlijk is. Als je extravert bent en graag in bars rondhangt, is het veilig om daar iemand te ontmoeten, in plaats van plotseling in een park rond te hangen.

Houd rekening met uw digitale voetafdruk en probeer eventuele wijzigingen minimaal te houden. Gebruik software om metadata te vinden en te verwijderen uit bestanden die u verzendt. Overweeg bestandstypen die niet zoveel metadata hebben, zoals .txt en .png.

Digitaal klokkenluiden.

7. Is digitaal de beste optie?

Het internet biedt veel mogelijkheden voor privacy en anonimiteit, meer dan elke andere technologie. Als u slim bent, kunt u vrijwel online verdwijnen en veilig communiceren met anderen zonder het risico van detectie.

Dit geldt echter niet voor elke situatie. Het is misschien veel eenvoudiger om documenten anoniem naar een lokale krant te sturen dan om een ​​verslaggever te vinden die u elektronisch kan beschermen.

Anonieme klokkenluiden TL; DR

  • Gebruik uw eigen apparaten
  • Gebruik uw eigen netwerken
  • Niet afdrukken of scannen
  • Gebruik geen telefoons
  • Gebruik geen creditcards
  • Verander je gewoonten niet
  • Minimaliseer uw digitale voetafdruk

Wees voorzichtig en bedankt dat je opkomt voor ethiek en principes!

Klokkenluidersgids: anoniem blijven bij het fluiten
admin Author
Sorry! The Author has not filled his profile.