Panduan Whistleblowing: Cara tetap anonim saat meniup peluit
** Ini adalah bagian kedua dari panduan whistleblowing ExpressVPN. **
Bagian 1: Panduan whistleblowing: Meniup peluit sulit
Bagian 3: Panduan whistleblowing: Cara melindungi sumber Anda
Bagian 4: Panduan whistleblowing: Mengapa Anda harus menghapus metadata
Hanya ingin tl; dr?
Menjaga anonimitas Anda sambil meniup peluit sulit untuk dicapai.
Satu juta hal bisa salah dan menyebabkan demasking Anda, dan itu menjadi lebih sulit secara eksponensial semakin besar dan lebih kuat organisasi ini yang Anda hadapi.
Perusahaan besar dapat menyisihkan banyak dana untuk pengawasan karyawan yang mereka curigai “sabotase,” dan pemerintah mungkin memiliki sumber daya yang hampir tak terbatas.
Dengan demikian, ini bukan panduan lengkap untuk anonimitas. Keadaan akan berbeda dalam setiap kasus, dan kemampuan pengawasan berbeda antara organisasi dan negara.
7 cara untuk membocorkan dokumen dan berkomunikasi secara rahasia
Bagian tersulit dari whistleblowing whistle adalah bagaimana berkomunikasi. Anda harus membuat saluran aman untuk mengekstrak dokumen dari organisasi Anda.
1. Komputer melayani pemiliknya, bukan penggunanya
Tidak ada cara untuk mengetahui apa yang dilakukan komputer Anda dan informasi apa yang akan dicatat kecuali Anda yakin tidak ada yang pernah merusak sistem operasi. Idealnya, Anda harus menginstal sistem operasi sendiri di komputer yang Anda miliki atau menggunakan sistem operasi langsung, TAILS, dari stik USB..
Memindahkan dokumen atau informasi dari komputer yang tidak Anda miliki memiliki risiko besar ditemukan. Terkadang lebih baik memotret file dengan smartphone pribadi Anda sendiri atau menuliskan informasi penting di selembar kertas — meskipun itu juga membawa risiko yang signifikan..
Cobalah untuk tidak menyimpang dari pola Anda yang biasa dan hanya mengakses informasi seperti biasa. Saat berkomunikasi dengan orang lain, lakukan saja pada perangkat yang Anda miliki dan kontrol secara eksklusif.
2. Jaringan mencatat semua informasi
Organisasi mungkin merekam semua penekanan tombol, tangkapan layar, atau program di komputer Anda, atau bahkan menerapkan pemantauan jaringan lengkap. Jaringan dapat mencatat waktu dan merekam pola lalu lintas yang tidak normal atau potongan data apa pun. Selanjutnya, jika Anda memiliki akses ke hard drive jaringan, sistem atau drive akan mencatat setiap akses oleh setiap pengguna.
Beberapa jaringan bertindak lebih jauh dengan memecah enkripsi TLS dalam serangan man-in-the-middle dan menempatkan sertifikat root mereka di komputer perusahaan.
Menggunakan VPN atau Jaringan Tor (misalnya, melalui TAILS) dapat membantu, tetapi pada jaringan yang dipantau secara ketat, operator mungkin curiga pada lalu lintas apa pun yang tidak dapat mereka pecahkan..
Selalu gunakan Jaringan Tor dan VPN untuk berkomunikasi, dan gunakan jaringan yang tidak dikendalikan oleh perusahaan.
3. Printer dan pemindai merekam semuanya
Mirip dengan drive jaringan, sebagian besar printer, pemindai, dan mesin fotokopi setidaknya akan memelihara daftar setiap dokumen yang mereka cetak — termasuk stempel waktu dan yang dibuat pengguna. Beberapa printer bahkan menyimpan salinan digital dokumen di hard drive internal mereka.
Lebih penting lagi, printer akan meninggalkan jejak digital pada setiap kertas yang mereka cetak, yang memungkinkan untuk melacak dokumen kembali ke masing-masing printer. Fitur pelacakan ini awalnya diterapkan untuk menangkap orang-orang yang mencetak uang kertas di rumah tetapi merupakan salah satu rintangan paling serius untuk mencetak dokumen secara pribadi..
Jangan memindai atau mencetak dokumen. Melainkan, membocorkan dokumen cetak dalam bentuk fisik dan dokumen elektronik dalam bentuk elektronik. Untuk keamanan maksimum, menyalin dokumen dengan tangan dan kembali ke dokumen teks (.txt) adalah pilihan yang baik, meskipun tentu saja, Anda harus menghancurkan catatan tulisan tangan.
4. Ponsel tidak terenkripsi dan akan mengungkapkan lokasi Anda
Perusahaan Anda mungkin mencatat lokasi ponselnya, tetapi meskipun tidak, lokasi tersebut dapat dilacak oleh penyedia telekomunikasi Anda dan siapa saja yang memiliki akses ke sana..
Pelacakan telepon dapat memberikan informasi sensitif, seperti kunjungan Anda ke regulator atau pers.
Semua panggilan telepon dan pesan teks tidak terenkripsi, seperti halnya sebagian data penelusuran dan aplikasi online Anda, dan sebagian data (dan semua metadata) disimpan untuk waktu yang lama.
Jangan bicara atau teks di telepon. Tinggalkan ponsel Anda di rumah atau kantor ketika bertemu orang lain. Hanya gunakan messenger terenkripsi, sebaiknya Signal. Jika Anda benar-benar membutuhkan telepon, belilah yang bekas dengan uang tunai. Jika Anda bisa, jangan aktifkan dengan kartu SIM sama sekali, atau dapatkan kartu SIM prabayar dengan uang tunai dan hanya nyalakan telepon ketika Anda membutuhkannya, idealnya jauh dari rumah Anda.
5. Uang meninggalkan jejak
Kartu debit dan kredit Anda meninggalkan jejak di mana Anda berada pada jam berapa yang dapat mendorong lawan Anda untuk memeriksa rekaman keamanan dan catatan transaksi lainnya untuk gambaran keseluruhan yang lebih besar dari tindakan dan kaki tangan Anda.
Demikian pula, tiket transportasi umum elektronik Anda mungkin mengungkapkan di mana Anda telah berada, dan apakah ini adalah tujuan yang tidak biasa.
Bayar semuanya dengan uang tunai saat bertemu orang-orang yang Anda beri tahu. Temukan tempat di mana transaksi tunai biasa dilakukan, atau di suatu tempat gratis, seperti taman umum.
Bayar dengan uang tunai jika Anda bisa, dan gunakan kartu hadiah atau Bitcoin jika Anda harus melakukan pembelian online.
6. Semuanya meninggalkan metadata
Tidak perlu mengawasi seluruh isi email, obrolan, atau panggilan telepon untuk mengetahui apa yang Anda lakukan. Fakta bahwa Anda berhubungan dengan seorang jurnalis atau regulator mungkin cukup untuk mendorong penyelidikan lebih lanjut dan lebih dalam.
Ketahuilah bahwa semua yang Anda lakukan atau katakan akan meninggalkan metadata. Setiap klik, setiap pencarian Google, cetak, pesan teks, gesekan kartu kredit, atau perjalanan bus meninggalkan sepotong kecil informasi yang mungkin mengidentifikasi Anda. Bahkan surat kertas dipindai dan membuatnya asal pengiriman dan tujuan dicatat.
Metadata berarti segalanya, dan bahkan perubahan dalam pola harian Anda mungkin tampak mencurigakan. Jika Anda secara teratur tinggal di rumah, tinggalkan telepon Anda di rumah dan nyalakan TV untuk memberi kesan hidup Anda seperti biasa. Jika Anda keluar dan menikmati nongkrong di bar, aman untuk bertemu seseorang di sana, daripada tiba-tiba nongkrong di taman.
Waspadai jejak digital Anda dan usahakan agar perubahannya seminimal mungkin. Gunakan perangkat lunak untuk menemukan dan menghapus metadata dari file yang Anda kirim. Pertimbangkan jenis file yang tidak memiliki metadata sebanyak, seperti .txt dan .png.
7. Apakah digital pilihan terbaik?
Internet menyediakan banyak peluang untuk privasi dan anonimitas, lebih dari teknologi lainnya. Jika Anda cerdas, Anda dapat menghilang secara online dan berkomunikasi secara aman dengan orang lain tanpa risiko terdeteksi.
Ini tidak benar untuk setiap situasi. Mungkin jauh lebih mudah untuk mengirim dokumen secara anonim ke surat kabar lokal daripada menemukan wartawan yang dapat melindungi Anda secara elektronik..
TL whistleblowing anonim; DR
- Gunakan perangkat Anda sendiri
- Gunakan jaringan Anda sendiri
- Jangan cetak atau pindai
- Jangan gunakan ponsel
- Jangan gunakan kartu kredit
- Jangan ubah kebiasaan Anda
- Minimalkan jejak digital Anda
Hati-hati, dan terima kasih telah membela etika dan prinsip!
17.04.2023 @ 16:19
dokumen rahasia saat whistleblowing. Sebaiknya hindari mencetak dokumen di perusahaan atau di tempat umum, dan pastikan untuk menghapus jejak digital pada setiap dokumen yang dicetak. 4. Ponsel tidak terenkripsi dan akan mengungkapkan lokasi Anda Ponsel Anda mungkin tidak terenkripsi dan dapat diakses oleh perusahaan atau pemerintah. Bahkan jika ponsel Anda terenkripsi, operator jaringan seluler dapat melacak lokasi Anda dengan mudah. Hindari menggunakan ponsel perusahaan atau ponsel pribadi untuk berkomunikasi atau mengakses dokumen rahasia. Gunakan ponsel yang terenkripsi dan jangan lupa untuk mematikan GPS dan fitur lokasi lainnya. 5. Uang meninggalkan jejak Uang tunai dapat meninggalkan jejak yang sulit dihapus. Jika Anda perlu membayar seseorang untuk membantu Anda dalam whistleblowing, hindari mentransfer uang secara elektronik atau menggunakan kartu kredit. Gunakan uang tunai dan hindari melakukan transaksi di tempat umum atau di dekat perusahaan. 6. Semuanya meninggalkan metadata Setiap dokumen atau file digital meninggalkan metadata, termasuk informasi tentang waktu pembuatan, lokasi, dan pengguna yang membuatnya. Hindari mengirim dokumen atau file digital yang mengandung metadata rahasia. Gunakan alat untuk menghapus metadata atau buat dokumen baru dari awal. 7. Apakah digital pilihan terbaik? Meskipun digital dapat menjadi pilihan yang nyaman untuk whistleblowing, tetapi juga meninggalkan jejak digital yang sulit dihapus. Jika memungkinkan, pertimbangkan untuk menggunakan metode non-digital seperti bertemu secara langsung dengan jurnalis atau pengacara. Namun, jika Anda harus menggunakan digital, pastikan untuk menggunakan alat yang aman dan menghapus jejak digital setiap kali Anda berkomunikasi atau mengakses dokumen rahasia. Dalam whistleblowing, menjaga anonimitas Anda adalah kunci. Dengan mengikuti panduan ini, Anda dapat meminimalkan risiko dem