호루라기 안내 : 호루라기를 불 때 익명을 유지하는 방법

익명으로 호루라기를 울리는 방법.

** 이것은 ExpressVPN의 내부 고발 가이드의 2 부입니다. **

1 부 : 휘파람 부는 안내 : 휘파람을 날리는 것은 힘들다
3 부 : 내부 고발 가이드 : 출처 보호 방법
4 부 : 내부 고발 가이드 : 메타 데이터를 제거해야하는 이유

tl; dr을 원하면?

호루라기를 불면서 익명 성을 유지하는 것은 어렵습니다.

백만 가지 문제가 발생하여 디 마스킹으로 이어질 수 있으며 조직이 더 강력하고 강력할수록 기하 급수적으로 어려워집니다..

대기업은 “사보타주”라고 의심되는 직원의 감시를 위해 많은 자금을 마련 할 수 있으며 정부는 거의 무한한 자원을 보유 할 수 있습니다.

따라서 이것은 익명성에 대한 완전한 안내서가 아닙니다. 상황마다 상황이 다르며 조직과 국가마다 감시 기능이 다릅니다..

문서를 유출하고 비밀리에 소통하는 7 가지 방법

휘파람을 불고있는 가장 어려운 부분은 통신 방법입니다. 조직에서 문서를 추출하려면 보안 채널을 설정해야합니다.

ExpressVPN 내부 고발자 안내서.

1. 컴퓨터는 사용자가 아닌 소유자에게 서비스를 제공합니다.

운영 체제를 조작 한 사람이 아무도없는 경우를 제외하고는 컴퓨터의 기능과 기록 할 정보를 알 수있는 방법이 없습니다. 이상적으로는 소유 한 컴퓨터에 직접 운영 체제를 설치하거나 USB 스틱에서 라이브 운영 체제 TAILS를 사용해야합니다..

소유하지 않은 컴퓨터에서 문서 나 정보를 이동하면 검색의 위험이 커집니다. 때로는 개인 스마트 폰으로 파일을 촬영하거나 중요한 정보를 종이에 기록하는 것이 더 나을 수도 있습니다..

일반적인 패턴을 벗어나지 말고 평소와 같이 정보에만 액세스하십시오. 다른 사람과 통신 할 때는 자신이 소유하고 독점적으로 제어하는 ​​장치에서만 통신하십시오.

익명으로 호루라기

2. 네트워크는 모든 정보를 기록합니다

조직은 컴퓨터에서 모든 키 입력, 스크린 샷 또는 프로그램을 기록하거나 완전한 네트워크 모니터링을 구현할 수도 있습니다. 네트워크가 비정상적인 트래픽 패턴이나 데이터를 타임 스탬프하고 기록 할 수 있습니다. 또한 네트워크 하드 드라이브에 액세스 할 수있는 경우 시스템 또는 드라이브는 모든 사용자의 모든 액세스를 기록합니다.

일부 네트워크는 MITM (Man-in-the-Middle) 공격에서 TLS 암호화를 차단하고 회사 컴퓨터에 루트 인증서를 배치하기까지합니다..

VPN 또는 Tor 네트워크 (예 : TAILS를 통해)를 사용하면 도움이 될 수 있지만 모니터링이 많은 네트워크에서는 운영자가 해독 할 수없는 트래픽에서 의심 할 수 있습니다..

항상 Tor 네트워크와 VPN을 사용하여 통신하고 회사에서 제어하지 않는 네트워크를 사용하십시오..

프린터는 모든 문서를 기록합니다.

3. 프린터와 스캐너는 모든 것을 기록합니다

네트워크 드라이브와 마찬가지로 대부분의 프린터, 스캐너 및 복사기는 최소한 타임 스탬프 및 사용자가 지시 한 내용을 포함하여 인쇄하는 모든 문서의 등록을 유지합니다. 일부 프린터는 내장 하드 드라이브에 문서의 디지털 사본을 보관하기도합니다.

더 중요한 것은 프린터가 인쇄 할 때마다 디지털 트랙을 남기므로 문서를 개별 프린터로 추적 할 수 있다는 것입니다. 이러한 추적 기능은 처음에 집에서 지폐를 인쇄하는 사람들을 잡기 위해 구현되었지만 개인 문서를 인쇄하는 데 가장 심각한 장애물 중 하나입니다..

문서를 스캔하거나 인쇄하지 마십시오. 오히려, 물리적 형태의 인쇄 된 문서와 전자 형태의 전자 문서를 누설하십시오. 보안을 최대화하기 위해 문서를 직접 손으로 다시 텍스트 문서 (.txt)로 전사하는 것이 좋은 옵션이지만, 필기 메모를 삭제해야합니다..

전화 통화는 암호화되지 않습니다.

4. 전화는 암호화되지 않으며 위치를 공개합니다

회사는 휴대 전화의 위치를 ​​기록 할 수 있지만, 그렇지 않은 경우에도 통신 제공 업체 및 액세스 권한이있는 사람이 위치를 추적 할 수 있습니다..

전화 추적 기능을 통해 규제 기관 방문 또는 언론 보도와 같은 민감한 정보를 제공 할 수 있습니다..

일부 온라인 브라우징 및 앱 데이터와 마찬가지로 모든 전화 및 문자 메시지는 암호화되지 않으며 일부 데이터 (및 모든 메타 데이터)는 오랫동안 저장됩니다..

전화로 말하거나 문자를 보내지 마십시오. 휴대 전화를 집에 두거나 다른 사람을 만날 때 일하십시오. 암호화 된 메신저, 바람직하게는 Signal 만 사용하십시오. 전화가 필요한 경우 현금으로 중고 전화를 구입하십시오. 가능하다면 SIM 카드를 사용하여 활성화하거나 현금으로 선불 SIM 카드를 받고 필요할 때만 집에서 멀리 떨어진 곳에 전화를 켜십시오..

비트 코인을 사용하십시오.

5. 돈은 흔적을 남긴다

직불 카드 및 신용 카드는 현재 위치를 추적하여 적들에게 보안 장면 및 기타 거래 로그를 확인하여 전반적인 조치 및 공모의 전체 그림을 확인하도록 할 수 있습니다..

마찬가지로, 전자 대중 교통 티켓이 당신이 어디에 있었는지, 이것이 특이한 목적지인지 여부를 밝힐 수 있습니다.

당신이 통보하는 사람들을 만날 때 현금으로 모든 것을 지불하십시오. 공공 거래소와 같이 현금 거래가 일반적인 장소 나 무료 장소를 찾습니다..

가능하면 현금으로 지불하고 온라인으로 구매해야 할 경우 기프트 카드 또는 비트 코인을 사용하십시오.

메타 데이터를 삭제하십시오.

6. 모든 것이 메타 데이터를 남긴다

이메일, 채팅 또는 전화 통화의 전체 내용을 감시 할 필요는 없습니다. 당신이 기자 나 규제 당국과 접촉하고 있다는 사실만으로도 심층적 인 조사가 필요할 수 있습니다..

당신이 말하거나하는 모든 일은 메타 데이터를 남길 것입니다. 모든 클릭, Google 검색, 인쇄, 문자 메시지, 신용 카드 스 와이프 또는 버스 타기마다 사용자를 식별 할 수있는 작은 정보가 남습니다. 종이 우편물도 스캔하여 배송 출발지와 목적지를 기록합니다..

메타 데이터는 모든 것을 의미하며 일일 패턴의 변화조차 의심스러워 보일 수 있습니다. 집에 정기적으로 머무는 경우 휴대 전화를 집에두고 TV를 켜서 평소와 같은 인상을주십시오. 외출을하고 술집에서 놀기를 좋아한다면 갑자기 공원에서 놀지 않고 누군가를 만나는 것이 안전합니다.

디지털 설치 공간을 알고 변경 사항을 최소한으로 유지하십시오. 보내는 파일에서 메타 데이터를 찾아서 제거하려면 소프트웨어를 사용하십시오. .txt 및 .png와 같이 메타 데이터가 많지 않은 파일 형식을 고려하십시오..

디지털 호루라기.

7. 디지털이 최선의 선택인가?

인터넷은 다른 어떤 기술보다 개인 정보 보호 및 익명성에 대한 많은 기회를 제공합니다. 정통한 경우 온라인에서 거의 사라지고 탐지 위험없이 다른 사람과 안전하게 대화 할 수 있습니다..

그러나 모든 상황에 해당되는 것은 아닙니다. 전자적으로 귀하를 보호 할 수있는 기자를 찾는 것보다 익명으로 현지 신문에 문서를 우편으로 보내는 것이 훨씬 쉽습니다..

익명의 내부 고발 TL; DR

  • 자신의 장치를 사용
  • 자신의 네트워크를 사용하십시오
  • 인쇄 또는 스캔하지 마십시오
  • 전화를 사용하지 마십시오
  • 신용 카드를 사용하지 마십시오
  • 습관을 바꾸지 마십시오
  • 디지털 발자국 최소화

윤리와 원칙을지지 해 주셔서 감사합니다!