Pedoman pemberi maklumat: Bagaimana untuk kekal tanpa nama apabila meniup wisel itu

Bagaimana untuk whistleblow secara anonim.

** Ini adalah bahagian dua panduan Pemberitahuan ExpressVPN. **

Bahagian 1: Pedoman pemberian maklumat: Meniup peluit adalah sukar
Bahagian 3: Panduan pembolongan cemas: Bagaimana untuk melindungi sumber anda
Bahagian 4: Panduan pembolongan cemas: Kenapa anda perlu mengeluarkan metadata

Hanya mahu tl; dr?

Menjaga tanpa nama anda semasa meniup wisel itu sukar untuk dicapai.

Satu juta perkara boleh menjadi salah dan membawa kepada penegasan anda, dan ia menjadi lebih sukar organisasi yang lebih besar dan lebih kuat adalah bahawa anda menghadapi.

Syarikat-syarikat besar boleh meletakkan banyak dana untuk pengawasan pekerja mereka yang mengesyaki “sabotaj,” dan kerajaan mungkin mempunyai sumber yang tidak terbatas.

Oleh itu, ini bukan panduan lengkap untuk tidak dikenali. Keadaan akan berbeza dalam setiap kes, dan keupayaan pengawasan berbeza antara organisasi dan negara.

7 cara untuk membocorkan dokumen dan berkomunikasi secara rahsia

Bahagian yang paling sukar untuk memberitahu whistle adalah bagaimana untuk berkomunikasi. Anda mesti mewujudkan saluran yang selamat untuk mengeluarkan dokumen dari organisasi anda.

Panduan pemberi maklumat ExpressVPN.

1. Komputer menyampaikan kepada pemiliknya, bukan pengguna mereka

Tidak ada cara untuk memberitahu apa yang komputer anda lakukan dan maklumat yang akan diloginya melainkan anda pasti tiada siapa yang pernah merogol sistem operasi. Sebaiknya, anda perlu memasang sistem operasi sendiri pada komputer yang anda miliki atau gunakan sistem operasi langsung, TAILS, dari tongkat USB.

Memindahkan dokumen atau maklumat dari komputer yang anda tidak mempunyai risiko penemuan yang besar. Kadangkala lebih baik untuk memfoto fail dengan telefon pintar peribadi anda atau menulis maklumat kritikal pada sekeping kertas-walaupun itu juga membawa risiko yang besar.

Cuba untuk tidak menyimpang daripada corak biasa anda dan hanya mengakses maklumat seperti biasanya. Apabila berkomunikasi dengan orang lain, lakukan sahaja pada peranti yang anda miliki dan semata-mata mengawalnya.

Whistleblow secara anonim.

2. Rangkaian log semua maklumat

Organisasi mungkin merakam semua ketukan kekunci, tangkapan skrin, atau program pada komputer anda, atau melaksanakan pemantauan rangkaian lengkap. Rangkaian itu boleh mencantas dan merekodkan corak lalu lintas yang tidak normal atau apa-apa data. Selain itu, jika anda mempunyai akses kepada cakera keras rangkaian, sistem atau pemacu akan log setiap akses oleh setiap pengguna.

Sesetengah rangkaian pergi setakat untuk memecahkan penyulitan TLS dalam serangan lelaki-dalam-tengah dan meletakkan sijil akarnya pada komputer syarikat.

Menggunakan VPN atau Rangkaian Tor (contohnya, melalui TAILS) boleh membantu, tetapi pada rangkaian yang sangat dipantau pengendali mungkin mengambil syak wasangka di mana-mana trafik yang tidak dapat dibaca.

Sentiasa gunakan Rangkaian Tor dan VPN untuk berkomunikasi, dan menggunakan rangkaian yang tidak dikawal oleh syarikat.

Pencetak mencatat semua dokumen.

3. Pencetak dan pengimbas mencatat segala-galanya

Sama seperti pemacu rangkaian, kebanyakan pencetak, pengimbas, dan mesin fotokopi sekurang-kurangnya akan mengekalkan daftar setiap dokumen yang mereka cetak-termasuk timestamp dan pengguna mana yang membuat arahan. Sesetengah pencetak juga menyimpan salinan dokumen digital dalam pemacu keras dalamannya.

Lebih penting lagi, pencetak akan meninggalkan trek digital pada setiap kertas yang mereka cetak, yang memungkinkan untuk mengesan semula dokumen ke pencetak individu. Ciri-ciri penjejakan ini dilaksanakan pada mulanya untuk menangkap orang mencetak nota bank di rumah tetapi merupakan salah satu rintangan yang paling serius untuk mencetak dokumen secara peribadi.

Jangan mengimbas atau mencetak dokumen. Sebaliknya, kebocoran dokumen bercetak dalam bentuk fizikal dan dokumen elektronik dalam bentuk elektronik. Untuk keselamatan maksimum, menyalin dokumen dengan tangan dan kembali ke dokumen teks (.txt) adalah pilihan yang baik, walaupun sudah tentu, anda perlu memusnahkan nota tulisan tangan.

Panggilan telefon tidak disulitkan.

4. Telefon tidak dienkripsi dan akan mendedahkan lokasi anda

Syarikat anda mungkin mencatat lokasi telefonnya, tetapi walaupun tidak, lokasi dapat dikesan oleh pembekal telekomunikasi anda dan sesiapa sahaja yang mempunyai akses kepadanya.

Penjejakan telefon boleh memberikan maklumat yang sensitif, seperti lawatan anda ke pengatur atau akhbar.

Semua panggilan telefon dan mesej teks tidak disulitkan, seperti beberapa data penyemakan imbas dalam talian dan apl anda, dan beberapa data (dan semua metadata) disimpan untuk jangka masa yang lama.

Jangan cakap atau teks di telefon. Tinggalkan telefon anda di rumah atau kerja semasa bertemu orang lain. Hanya gunakan utusan yang disulitkan, sebaiknya Isyarat. Jika anda memerlukan telefon, beli yang digunakan dengan wang tunai. Sekiranya anda boleh, jangan aktifkannya dengan kad SIM sama sekali, atau dapatkan kad SIM prabayar dengan wang tunai dan hanya pasangkan telefon apabila anda memerlukannya, sangat jauh dari rumah anda.

Gunakan Bitcoin.

5. Wang meninggalkan jejak

Kad debit dan kredit anda meninggalkan jejak di mana anda berada pada masa yang boleh meminta musuh anda menyemak rakaman keselamatan dan log transaksi lain untuk gambaran keseluruhan lebih besar tindakan dan rakan anda.

Begitu juga, tiket pengangkutan awam elektronik anda mungkin mendedahkan di mana anda berada, dan sama ada ini adalah destinasi yang luar biasa.

Bayar segala-galanya dengan wang tunai ketika bertemu dengan orang-orang yang anda berikan. Cari tempat di mana urus niaga tunai biasa, atau tempat percuma, seperti taman awam.

Bayar dengan wang tunai jika anda boleh, dan gunakan kad hadiah atau Bitcoin jika anda perlu membuat pembelian dalam talian.

Padamkan metadata anda.

6. Semuanya meninggalkan metadata

Ia tidak perlu untuk mengawal keseluruhan kandungan e-mel, berbual, atau panggilan telefon anda untuk mengetahui apa yang anda cari. Fakta semata-mata untuk anda berhubung dengan seorang wartawan atau pengawal selia mungkin cukup untuk mendorong siasatan lanjut dan lebih mendalam.

Ketahui bahawa semua yang anda lakukan atau katakan akan meninggalkan metadata. Setiap klik, setiap carian google, cetak, mesej teks, sapu kredit kad, atau perjalanan bas meninggalkan maklumat kecil yang mungkin mengenal pasti anda. Malah surat kertas diimbas dan mempunyai asal penghantaran dan destinasi yang direkodkan.

Metadata bermaksud segala-galanya, dan walaupun perubahan dalam pola harian anda mungkin kelihatan mencurigakan. Sekiranya anda kerap tinggal di rumah, tinggalkan telefon anda di rumah dan hidupkan TV untuk memberi kesan kehidupan anda seperti biasa. Sekiranya anda keluar dan nongkrong di bar, selamat untuk berjumpa dengan seseorang di sana, dan bukannya tiba-tiba melepak di taman.

Ketahui jejak digital anda dan cuba simpan sebarang perubahan kepadanya sekurang-kurangnya. Gunakan perisian untuk mencari dan mengalih keluar metadata dari fail yang anda hantar. Pertimbangkan jenis fail yang tidak mempunyai banyak metadata, seperti .txt dan .png.

Pemberitahuan maklumat digital.

7. Adakah pilihan terbaik digital?

Internet menyediakan banyak peluang untuk privasi dan tidak dikenali, lebih daripada teknologi lain. Sekiranya anda pandai, anda hampir boleh hilang dalam talian dan selamat berkomunikasi dengan orang lain tanpa risiko pengesanan.

Ini tidak benar untuk setiap keadaan, walaupun. Ia mungkin jauh lebih mudah untuk menghantar surat secara tanpa nama ke akhbar tempatan daripada mencari seorang wartawan yang dapat melindungi anda secara elektronik.

Pemberitahuan maklumat tanpa nama TL; DR

  • Gunakan peranti anda sendiri
  • Gunakan rangkaian anda sendiri
  • Jangan cetak atau imbas
  • Jangan gunakan telefon
  • Jangan gunakan kad kredit
  • Jangan ubah tabiat anda
  • Kurangkan jejak digital anda

Berhati-hati, dan terima kasih kerana berdiri untuk etika dan prinsip!