内部告発ガイド:ソースを保護する方法

[ware_item id=33][/ware_item]

内部告発者を保護する方法。


**これは、ExpressVPNの内部告発ガイドのパート3です。 **

パート1:内部告発ガイド:内部告発をするのは難しい
パート2:内部告発ガイド:内部告発の際に匿名を保つ方法
パート4:内部告発ガイド:メタデータを削除する理由

tl; drだけが欲しい?

ジャーナリスト、規制当局、またはウォッチドッグには、情報源を保護する義務があります.

情報源には特定のセクターまたは国で法的保護が付与される場合がありますが、これらの保護が価値がないか、この特定の事例をカバーしない可能性があります.

この記事の情報セキュリティに関するアドバイスに加えて、お住まいの地域での内部告発の合法性を学ぶ価値があります。一部の保護は特定の状況でのみ存在し、文書のやり取りや処理方法は、ソースの自由と拷問の違いを意味する可能性があります.

ソースに到達できるようにする

潜在的な各ソースは、テクノロジー、法律、および組織について異なる理解を持っています。自分を開き、可能な限り到達できるようにし、安全な通信がどのように機能するかについてソースを教育することがあなたの義務です.

SecureDrop

アーロン・スワーツとケビン・ポールソンによって開発された世界中の数十のニュース組織が、機密資料のデジタルメールボックスとしてSecureDropを使用しています。.

SecureDropの仕組み:

内部告発者はTorブラウザを使用してSecureDropの.onionアドレスに移動し、そこでドキュメントをアップロードできます.

アップロード後、ソースはパスコードを取得します。パスコードを使用して、ドキュメントへの返信を確認できます.

SecureDropサーバーからソースのドキュメントを取得できます。ファイルはPGPキーで暗号化されるため、自分だけが開くことができます。セキュリティをさらに強化するには、オペレーティングシステムTAILSを搭載したラップトップを使用してドキュメントを検査します.

SecureDropは、漏れや敏感な素材を受け入れるためのゴールドスタンダードと考えられていますが、個人向けに設定するのは難しい場合があります。内部告発者にとっても、職場のコンピューターや職場のネットワークに接続されているコンピューターでTorブラウザを使用しないようにする必要があることを知ることも重要です。.

  • 個人または小規模の組織にはセットアップが難しい
  • SecureDropは内部告発者の技術知識をほとんど必要としません。

OTR暗号化を使用するJabber / XMPP

Jabber(XMPPとも呼ばれます)サービスはあまり一般的ではなく(FacebookとGoogleはより集中化された安全性の低い代替手段を優先して廃止しました)、匿名でセットアップするのは比較的簡単です(特にTorネットワークを経由する場合) ExpressVPNの便利なガイドを参照してください).

Torを介してOTR暗号化と通信する新たに作成された2つの匿名ジャバーアカウントは、メタデータを介しても発見される可能性がわずかです。.

  • 広く使用されておらず、モバイルデバイスでの使用が難しい
  • 画像や添付ファイルをうまく処理できない
  • すべてのメッセンジャーオプションの中で発見される可能性が最も低い

信号

暗号化されたメッセージングアプリSignalは、AndroidとiOSで利用でき、最小限のメタデータトレイルで暗号化されたメッセージを交換できるだけでなく、音声で通信することもできます。シグナルは情報セキュリティコミュニティによって広く支持されています.

  • サインアップするには電話番号が必要です (これは良い考えではないかもしれません)
  • モバイルデバイスでのセットアップが簡単で、暗号化された音声通話が可能

住所

通常、すべてのメールは(外側で)撮影され、重量が測定され、ピックアップポイントと宛先が記録されています。ただし、物理的なメールを匿名で送信することは依然として可能です。スタンプを購入しても、(まだ)カウンターで疑いが生じることはありません.

規制当局または報道機関に出荷された小包は、突き出ていない可能性があり、受信者と同じ町の混雑した場所から投稿された場​​合、見ている人にはほとんど洞察を提供しません(ただし、内部告発者は手書きの封筒に注意する必要があります).

文書が物理的な形で存在する場合、それらをデジタル化するよりも、直接出荷する方がはるかに安全です。メールの受信者として、組織でメールを処理する方法を潜在的なソースに知らせることが重要です。たとえば、メールは直接あなた宛てに送られたり、他の誰かによって開かれたりしますか?または、誰が何を受け取るかについての記録が保持されていますか?

  • 一部の国または組織ではメールが厳密に記録されます
  • 郵便に対する高い法的保護がまだ存在します

電話とメール

電子メールと電話は簡単に傍受され、大量のメタデータを生成します。 PGPで暗号化された電子メールは機能する可能性がありますが、非常に価値のあるメタデータが残ります(あなたと内部告発者がこのメタデータを無価値にすることに熟練していない限り).

ソースがあなたを確認できることを確認してください

自分自身を安全な受信者として提供するときは、潜在的なソースが、あなたの通信が詐欺師ではなくあなたからのものであることを常に確認できることを確認してください.

自分の写真を送信する

人前で情報源に会う場合は、彼らがあなたの姿を知っており、詐欺師にだまされないようにしてください。会議前に安全な通信があった場合は、安全対策にコードワードを含めることができます.

暗号化キーを使用する

組織の公式ウェブサイトでホストされているソーシャルメディアの存在または少なくとも伝記がある可能性があります。プロファイルを使用して公開鍵をホストし、通信で使用するすべての鍵の指紋(Signal、OTR、PGP)を含めます。公開レコードのキーを使用すると、たとえば、アカウントを切り替える必要があるため、新しい身元を簡単に確認できます.

ソースTL; DRを保護する方法

  • 評判の良い暗号化されたチャンネルで利用可能
  • 通信を簡単に確認できます
内部告発ガイド:ソースを保護する方法
admin Author
Sorry! The Author has not filled his profile.