Panduan Whistleblowing: Cara tetap anonim saat meniup peluit

Cara whistleblow secara anonim.

** Ini adalah bagian kedua dari panduan whistleblowing ExpressVPN. **

Bagian 1: Panduan whistleblowing: Meniup peluit sulit
Bagian 3: Panduan whistleblowing: Cara melindungi sumber Anda
Bagian 4: Panduan whistleblowing: Mengapa Anda harus menghapus metadata

Hanya ingin tl; dr?

Menjaga anonimitas Anda sambil meniup peluit sulit untuk dicapai.

Satu juta hal bisa salah dan menyebabkan demasking Anda, dan itu menjadi lebih sulit secara eksponensial semakin besar dan lebih kuat organisasi ini yang Anda hadapi.

Perusahaan besar dapat menyisihkan banyak dana untuk pengawasan karyawan yang mereka curigai "sabotase," dan pemerintah mungkin memiliki sumber daya yang hampir tak terbatas.

Dengan demikian, ini bukan panduan lengkap untuk anonimitas. Keadaan akan berbeda dalam setiap kasus, dan kemampuan pengawasan berbeda antara organisasi dan negara.

7 cara untuk membocorkan dokumen dan berkomunikasi secara rahasia

Bagian tersulit dari whistleblowing whistle adalah bagaimana berkomunikasi. Anda harus membuat saluran aman untuk mengekstrak dokumen dari organisasi Anda.

Panduan whistleblower ExpressVPN.

1. Komputer melayani pemiliknya, bukan penggunanya

Tidak ada cara untuk mengetahui apa yang dilakukan komputer Anda dan informasi apa yang akan dicatat kecuali Anda yakin tidak ada yang pernah merusak sistem operasi. Idealnya, Anda harus menginstal sistem operasi sendiri di komputer yang Anda miliki atau menggunakan sistem operasi langsung, TAILS, dari stik USB..

Memindahkan dokumen atau informasi dari komputer yang tidak Anda miliki memiliki risiko besar ditemukan. Terkadang lebih baik memotret file dengan smartphone pribadi Anda sendiri atau menuliskan informasi penting di selembar kertas — meskipun itu juga membawa risiko yang signifikan..

Cobalah untuk tidak menyimpang dari pola Anda yang biasa dan hanya mengakses informasi seperti biasa. Saat berkomunikasi dengan orang lain, lakukan saja pada perangkat yang Anda miliki dan kontrol secara eksklusif.

Whistleblow secara anonim.

2. Jaringan mencatat semua informasi

Organisasi mungkin merekam semua penekanan tombol, tangkapan layar, atau program di komputer Anda, atau bahkan menerapkan pemantauan jaringan lengkap. Jaringan dapat mencatat waktu dan merekam pola lalu lintas yang tidak normal atau potongan data apa pun. Selanjutnya, jika Anda memiliki akses ke hard drive jaringan, sistem atau drive akan mencatat setiap akses oleh setiap pengguna.

Beberapa jaringan bertindak lebih jauh dengan memecah enkripsi TLS dalam serangan man-in-the-middle dan menempatkan sertifikat root mereka di komputer perusahaan.

Menggunakan VPN atau Jaringan Tor (misalnya, melalui TAILS) dapat membantu, tetapi pada jaringan yang dipantau secara ketat, operator mungkin curiga pada lalu lintas apa pun yang tidak dapat mereka pecahkan..

Selalu gunakan Jaringan Tor dan VPN untuk berkomunikasi, dan gunakan jaringan yang tidak dikendalikan oleh perusahaan.

Printer mencatat semua dokumen.

3. Printer dan pemindai merekam semuanya

Mirip dengan drive jaringan, sebagian besar printer, pemindai, dan mesin fotokopi setidaknya akan memelihara daftar setiap dokumen yang mereka cetak — termasuk stempel waktu dan yang dibuat pengguna. Beberapa printer bahkan menyimpan salinan digital dokumen di hard drive internal mereka.

Lebih penting lagi, printer akan meninggalkan jejak digital pada setiap kertas yang mereka cetak, yang memungkinkan untuk melacak dokumen kembali ke masing-masing printer. Fitur pelacakan ini awalnya diterapkan untuk menangkap orang-orang yang mencetak uang kertas di rumah tetapi merupakan salah satu rintangan paling serius untuk mencetak dokumen secara pribadi..

Jangan memindai atau mencetak dokumen. Melainkan, membocorkan dokumen cetak dalam bentuk fisik dan dokumen elektronik dalam bentuk elektronik. Untuk keamanan maksimum, menyalin dokumen dengan tangan dan kembali ke dokumen teks (.txt) adalah pilihan yang baik, meskipun tentu saja, Anda harus menghancurkan catatan tulisan tangan.

Panggilan telepon tidak dienkripsi.

4. Ponsel tidak terenkripsi dan akan mengungkapkan lokasi Anda

Perusahaan Anda mungkin mencatat lokasi ponselnya, tetapi meskipun tidak, lokasi tersebut dapat dilacak oleh penyedia telekomunikasi Anda dan siapa saja yang memiliki akses ke sana..

Pelacakan telepon dapat memberikan informasi sensitif, seperti kunjungan Anda ke regulator atau pers.

Semua panggilan telepon dan pesan teks tidak terenkripsi, seperti halnya sebagian data penelusuran dan aplikasi online Anda, dan sebagian data (dan semua metadata) disimpan untuk waktu yang lama.

Jangan bicara atau teks di telepon. Tinggalkan ponsel Anda di rumah atau kantor ketika bertemu orang lain. Hanya gunakan messenger terenkripsi, sebaiknya Signal. Jika Anda benar-benar membutuhkan telepon, belilah yang bekas dengan uang tunai. Jika Anda bisa, jangan aktifkan dengan kartu SIM sama sekali, atau dapatkan kartu SIM prabayar dengan uang tunai dan hanya nyalakan telepon ketika Anda membutuhkannya, idealnya jauh dari rumah Anda.

Gunakan Bitcoin.

5. Uang meninggalkan jejak

Kartu debit dan kredit Anda meninggalkan jejak di mana Anda berada pada jam berapa yang dapat mendorong lawan Anda untuk memeriksa rekaman keamanan dan catatan transaksi lainnya untuk gambaran keseluruhan yang lebih besar dari tindakan dan kaki tangan Anda.

Demikian pula, tiket transportasi umum elektronik Anda mungkin mengungkapkan di mana Anda telah berada, dan apakah ini adalah tujuan yang tidak biasa.

Bayar semuanya dengan uang tunai saat bertemu orang-orang yang Anda beri tahu. Temukan tempat di mana transaksi tunai biasa dilakukan, atau di suatu tempat gratis, seperti taman umum.

Bayar dengan uang tunai jika Anda bisa, dan gunakan kartu hadiah atau Bitcoin jika Anda harus melakukan pembelian online.

Hapus metadata Anda.

6. Semuanya meninggalkan metadata

Tidak perlu mengawasi seluruh isi email, obrolan, atau panggilan telepon untuk mengetahui apa yang Anda lakukan. Fakta bahwa Anda berhubungan dengan seorang jurnalis atau regulator mungkin cukup untuk mendorong penyelidikan lebih lanjut dan lebih dalam.

Ketahuilah bahwa semua yang Anda lakukan atau katakan akan meninggalkan metadata. Setiap klik, setiap pencarian Google, cetak, pesan teks, gesekan kartu kredit, atau perjalanan bus meninggalkan sepotong kecil informasi yang mungkin mengidentifikasi Anda. Bahkan surat kertas dipindai dan membuatnya asal pengiriman dan tujuan dicatat.

Metadata berarti segalanya, dan bahkan perubahan dalam pola harian Anda mungkin tampak mencurigakan. Jika Anda secara teratur tinggal di rumah, tinggalkan telepon Anda di rumah dan nyalakan TV untuk memberi kesan hidup Anda seperti biasa. Jika Anda keluar dan menikmati nongkrong di bar, aman untuk bertemu seseorang di sana, daripada tiba-tiba nongkrong di taman.

Waspadai jejak digital Anda dan usahakan agar perubahannya seminimal mungkin. Gunakan perangkat lunak untuk menemukan dan menghapus metadata dari file yang Anda kirim. Pertimbangkan jenis file yang tidak memiliki metadata sebanyak, seperti .txt dan .png.

Whistleblowing digital.

7. Apakah digital pilihan terbaik?

Internet menyediakan banyak peluang untuk privasi dan anonimitas, lebih dari teknologi lainnya. Jika Anda cerdas, Anda dapat menghilang secara online dan berkomunikasi secara aman dengan orang lain tanpa risiko terdeteksi.

Ini tidak benar untuk setiap situasi. Mungkin jauh lebih mudah untuk mengirim dokumen secara anonim ke surat kabar lokal daripada menemukan wartawan yang dapat melindungi Anda secara elektronik..

TL whistleblowing anonim; DR

  • Gunakan perangkat Anda sendiri
  • Gunakan jaringan Anda sendiri
  • Jangan cetak atau pindai
  • Jangan gunakan ponsel
  • Jangan gunakan kartu kredit
  • Jangan ubah kebiasaan Anda
  • Minimalkan jejak digital Anda

Hati-hati, dan terima kasih telah membela etika dan prinsip!

Panduan Whistleblowing: Cara tetap anonim saat meniup peluit
admin Author
Sorry! The Author has not filled his profile.