व्हिसलब्लोइंग गाइड: अपने स्रोतों की सुरक्षा कैसे करें

[ware_item id=33][/ware_item]

एक व्हिसलब्लोअर की सुरक्षा कैसे करें।


** यह एक्सप्रेसवीपीएन के व्हिसलब्लोइंग गाइड का हिस्सा तीन है। **

भाग 1: व्हिसलब्लोइंग गाइड: सीटी बजाना कठिन है
भाग 2: व्हिसलब्लोइंग गाइड: सीटी बजाते समय कैसे गुमनाम रहें
भाग 4: व्हिसलब्लोइंग गाइड: आपको मेटाडेटा को क्यों निकालना चाहिए

बस टीएल डॉ। चाहते हैं?

एक पत्रकार, नियामक या प्रहरी का कर्तव्य है कि वे अपने स्रोतों की रक्षा करें.

हालांकि सूत्रों को कभी-कभी कुछ क्षेत्रों या देशों में कानूनी सुरक्षा दी जा सकती है, एक मौका है कि ये सुरक्षा बेकार हैं या इस विशेष उदाहरण को कवर नहीं करते हैं.

इस लेख में सूचना सुरक्षा सलाह के अलावा, यह अच्छी तरह से आपके क्षेत्र में सीटी बजाने की वैधता सीखने लायक हो सकता है। कुछ सुरक्षाएं केवल विशेष परिस्थितियों में मौजूद होती हैं और आप किस तरह से दस्तावेजों को संवाद या संभालते हैं, इसका मतलब स्रोत की स्वतंत्रता और यातना के बीच अंतर हो सकता है.

अपने आप को किसी स्रोत तक पहुँचाने योग्य बनाएँ

प्रत्येक संभावित स्रोत में प्रौद्योगिकी, कानून और आपके संगठन की एक अलग समझ होगी। यह आपका कर्तव्य है कि आप अपने आप को खोल सकें और जितना संभव हो उतना संभव हो सके और अपने स्रोत को शिक्षित करें कि संचार कैसे सुरक्षित है.

SecureDrop

हारून क्वार्ट्ज और केविन पॉल्सन द्वारा विकसित, दुनिया भर के दर्जनों समाचार संगठन संवेदनशील सामग्री के लिए डिजिटल मेलबॉक्स के रूप में सिक्योरड्रॉप का उपयोग करते हैं.

सिक्योरड्रॉप कैसे काम करता है:

व्हिसलब्लोअर सुरक्षित ब्राउजर के .onion पते पर नेविगेट करने के लिए टोर ब्राउज़र का उपयोग करता है, जहां वे दस्तावेज़ अपलोड कर सकते हैं.

अपलोड करने के बाद, स्रोत को एक पासकोड मिलेगा, जिसका उपयोग वे अपने दस्तावेज़ों के उत्तरों की जांच के लिए कर सकते हैं.

आप अपने सिक्योरड्रॉप सर्वर से स्रोत के दस्तावेजों को पुनः प्राप्त कर सकते हैं। फाइलें आपकी PGP कुंजी के साथ एन्क्रिप्ट की जाती हैं ताकि केवल आप उन्हें खोल सकें। आगे की सुरक्षा के लिए, दस्तावेजों का निरीक्षण करने के लिए ऑपरेटिंग सिस्टम टेबल्स के साथ एक लैपटॉप का उपयोग करें.

सिक्योरप्रॉप को लीक और संवेदनशील सामग्री की स्वीकृति के लिए सोने का मानक माना जाता है लेकिन किसी व्यक्ति के लिए इसे स्थापित करना मुश्किल हो सकता है। व्हिसलब्लोअर के लिए यह जानना भी महत्वपूर्ण है कि उन्हें कार्य कंप्यूटर पर या अपने कार्य नेटवर्क से जुड़े किसी भी कंप्यूटर पर टॉर ब्राउज़र का उपयोग करने से बचना चाहिए.

  • एक व्यक्ति या छोटे संगठन के लिए स्थापित करना मुश्किल है
  • व्हिसलब्लोअर की ओर से सिक्योरप्रॉप को लगभग कोई तकनीकी ज्ञान की आवश्यकता नहीं है

ओबीआर एन्क्रिप्शन के साथ जैबर / एक्सएमपीपी

जबबर (जिसे एक्सएमपीपी भी कहा जाता है) सेवाएं कम आम हैं (फेसबुक और गूगल ने उन्हें अधिक केंद्रीकृत, और कम सुरक्षित, विकल्प के पक्ष में गिरा दिया है), वे अभी भी गुमनाम रूप से स्थापित करना अपेक्षाकृत आसान हैं - खासकर जब टॉर नेटवर्क के माध्यम से रूट किया गया हो ( देखें एक्सप्रेसवीपीएन का आसान गाइड).

टो के माध्यम से ओटीआर एन्क्रिप्शन के साथ संचार करने वाले दो नए बनाए गए गुमनाम जैबर खातों में मेटाडेटा के माध्यम से भी खोज की एक पतली संभावना है.

  • व्यापक रूप से उपयोग नहीं किया जाता है, मोबाइल उपकरणों पर उपयोग करना मुश्किल है
  • छवियों या अनुलग्नकों को अच्छी तरह से संभाल नहीं सकता
  • सभी मैसेंजर विकल्पों में से खोज का सबसे कम मौका

संकेत

एन्क्रिप्टेड मैसेजिंग ऐप, सिग्नल, एंड्रॉइड और आईओएस के लिए उपलब्ध है और यह न केवल न्यूनतम मेटाडेटा ट्रेल के साथ एन्क्रिप्टेड संदेशों का आदान-प्रदान करना संभव बनाता है, बल्कि आवाज द्वारा भी संवाद करता है। सिग्नल व्यापक रूप से सूचना सुरक्षा समुदाय द्वारा समर्थित है.

  • साइन अप करने के लिए फ़ोन नंबर की आवश्यकता होती है (जो एक अच्छा विचार नहीं हो सकता है)
  • मोबाइल उपकरणों पर सेट करना आसान है और एन्क्रिप्टेड वॉयस कॉल की अनुमति देता है

डाक पता

सभी मेल आमतौर पर (बाहर) पर फोटो खींचे जाते हैं, तौले जाते हैं, और पिकअप प्वाइंट और गंतव्य दर्ज किए जाते हैं। हालांकि, यह अभी भी संभव है कि भौतिक मेल गुमनाम रूप से भेजा जा सके- टिकट खरीदना संभव नहीं है (अभी तक) काउंटर पर संदेह बढ़ाएं.

एक नियामक या समाचार संगठन को भेजा गया पार्सल बाहर नहीं चिपक सकता है और यदि प्राप्तकर्ता के रूप में उसी शहर में एक व्यस्त स्थान से पोस्ट किया जाता है, तो देखने वालों को थोड़ी अंतर्दृष्टि प्रदान करता है (हालांकि व्हिसलब्लोअर को हाथ से लिखे लिफाफे से सावधान रहना होगा).

जब दस्तावेज़ भौतिक रूप में मौजूद होते हैं, तो उन्हें डिजिटाइज़ करने के बजाय उन्हें सीधे शिप करना अधिक सुरक्षित हो सकता है। मेल के प्राप्तकर्ता के रूप में, संभावित स्रोतों को यह बताना महत्वपूर्ण है कि आप अपने संगठन में मेल को कैसे संभालते हैं। उदाहरण के लिए, क्या आपको मेल व्यक्तिगत रूप से संबोधित किया गया है या किसी और द्वारा खोला गया है? या रिकॉर्ड्स के बारे में रखा जाता है कि कौन क्या प्राप्त करता है?

  • कुछ देशों या संगठनों में मेल को सख्ती से लॉग किया जाता है
  • मेल के लिए उच्च कानूनी सुरक्षा अभी भी मौजूद है

टेलीफोन और ई-मेल

ईमेल और टेलीफोन बड़ी मात्रा में मेटाडेटा अवरोधन और उत्पादन करना आसान है। PGP के साथ एन्क्रिप्ट किए गए ईमेल काम कर सकते हैं लेकिन मेटाडेटा छोड़ देंगे जो अत्यधिक मूल्यवान हो सकता है (जब तक कि आप और व्हिसलब्लोअर इस मेटाडाटा को बेकार बनाने में कुशल नहीं हैं).

सुनिश्चित करें कि स्रोत आपका सत्यापन कर सकते हैं

जब आप अपने आप को एक सुरक्षित प्राप्तकर्ता के रूप में पेश करते हैं, तो सुनिश्चित करें कि एक संभावित स्रोत हमेशा यह सत्यापित कर सकता है कि आपके संचार आपसे हैं और एक आयातक नहीं.

खुद की तस्वीरें भेजें

यदि आप सार्वजनिक रूप से किसी स्रोत से मिलते हैं, तो सुनिश्चित करें कि वे जानते हैं कि आप क्या दिखते हैं और एक धोखेबाज द्वारा धोखा नहीं किया जा सकता है। यदि आप मीटिंग से पहले सुरक्षित संचार के लिए सुरक्षा उपायों में कोड शब्द शामिल कर सकते हैं.

क्रिप्टोग्राफिक कुंजियों का उपयोग करें

आपके पास एक मजबूत सोशल मीडिया उपस्थिति या आपके संगठन की आधिकारिक वेबसाइट पर होस्ट की गई जीवनी है। अपनी सार्वजनिक कुंजियों को होस्ट करने के लिए अपनी प्रोफ़ाइल का उपयोग करें और अपने संचार (सिग्नल, ओटीआर, पीजीपी) में आपके द्वारा उपयोग की जाने वाली सभी कुंजियों के फिंगरप्रिंट शामिल करें। सार्वजनिक रिकॉर्ड की कुंजी, उदाहरण के लिए, नई पहचान को सत्यापित करना अधिक आसान बना देगी, क्योंकि आपको खातों को स्विच करना होगा.

अपने स्रोतों की रक्षा कैसे करें टीएल; डीआर

  • सम्मानित, एन्क्रिप्टेड चैनलों पर उपलब्ध रहें
  • अपने पत्राचार को सत्यापित करना आसान बनाएं
व्हिसलब्लोइंग गाइड: अपने स्रोतों की सुरक्षा कैसे करें
admin Author
Sorry! The Author has not filled his profile.