Jurnalistlər üçün onlayn məxfilik təlimatı 2020


Bu kitabçanın elektron kitabının PDF-versiyasını burada görə bilərsiniz.

  1. Giriş
  2. Mənbə ilə əlaqə qurmaq və həssas məlumatları qorumaq
  3. İnternetdə anonim olmaq necə
  4. E-poçtunuzu təmin edir
  5. Son sözlər
  6. Bu kitab üçün mənbələrin siyahısı

1. Giriş

Bir çox veteran jurnalist, ancaq bunlardan başqa, şübhəsiz ki, hamımızın Watergate’in qeydləri ilə yenidən qəflətən bombardman olduğumuzu gördü. George Orwell-in 1984-cü ildə yazdığı kitablar kitab mağazalarında nümayiş olunur və söz və mətbuat azadlığına təhlükə olan bir hava köhnə qorxularını artıraraq qərbi yarımkürənin üzərindəki qaranlıq bulud kimi yavaş-yavaş yayılır..

Bir Amerikalı vəzifə yerinə yetirən prezident, keçmiş prezidentini nəzarətdə ittiham etdikdə; o, ABŞ-ın mərkəzi KİV-lərinin keçirdiyi mətbuat konfranslarına həmişə icazə verildiyi və verildiyi kimi qəbul edilməsinə mane olduqda; və Kütləvi İnformasiya Vasitələrini ölkənin bir nömrəli düşməni olmaqda günahlandırdıqda, Prezident Niksonun xatirələrinin SNL ilə bağlı hər bir təəssüflü tvit ilə daha da üzə çıxması təəccüblü deyil və hətta Con Makkeyn kimi Respublikaçı senatorların da qorxularını ifadə etməsi demokratiyanın gələcəyi üçün.

Makkeyn tək deyil. Bu yaxınlarda danışdığım bir çox jurnalist, mətbuat azadlığı üçün qarşıda duran hər şeydən narahat olduğunu bildirdi. “Donald Trump NSA-nı idarə edir” ifadəsini ifadə etmək mümkün olduğu bir zamanda və yalan danışmamaq üçün hər şey mümkündür. Əlavə edək ki, CIA-dəki son xəbərlər, demək olar ki, bütün şifrələmə sistemlərinin, kiminsə onları sındırmaq əzmində olmasına səbəb ola biləcəyini öyrətdi – və tamamilə rahat döşəməyə belə macal tapmayan tamamilə Distopiya dünyasını təsəvvür etməyə gedirsən. divanda, öz ağıllı televizorunuzun qarşısında.

Yaxşı xəbər budur ki, elektron poçtlarınızı, göndərdiyiniz mətn mesajlarını və ya telefon zənglərinizi sınamaq və maneə törətmək hər kəs üçün çətin olsun. Mənbələrinizi və sizə aşkar edilən məlumatları açmaq istəyənlərin həyatını çətinləşdirmək üçün tədbirlər görə bilərsiniz. Əlbətdə ki, məxfiliyinizi, mənbələrinizin anonimliyini və məlumatlarınızın təhlükəsizliyini qorumaq üçün göstərdiyiniz səy dərəcəsi, hack və ya casusluqdan asılı olmayaraq, real təhlükə ehtimalına uyğun olmalıdır..

“Köhnə vədlər – mənbəyimin kimliyini açıqlamaq və qeydlərimdən imtina etmək fikrində deyiləm – məlumatlarınızı rəqəmsal şəkildə qorumaq üçün addım atmırsınızsa, boş şeydir” deyir Washington Postda olan Barton Gellman. mənbə, keçmiş NSA podratçısı Edvard Snouden, NSA və İngilis GCHQ əməliyyatlarının əhatəsini müsahibimiz Tony Loci-yə açmağa kömək etdi. AP, The Washington Post və USA Today üçün Amerika məhkəmə sistemini əhatə edən və mənbələri müəyyənləşdirməkdən imtina etdiyinə görə məhkəməyə hörmətsizlik edən Loci özü, yəqin ki, bunu dəstəkləyəcəkdir..

Bəs, jurnalistin mənbələrinin və məlumatlarının etibarlı və etibarlı olmasını təmin etmək üçün nə etmək lazımdır? Lakin, göstərişlər aşağıdakı kateqoriyalara aid edilə bilər:

  1. Cihazdakı tətbiqetmələri və funksiyaları təmin etmək- Bu “hücum səthini” azaltmaq, yəni quraşdırılmış tətbiqləri çılpaq minimuma endirmək, yalnız etibarlı mənbələrdən quraşdırmaq, minimal hüquq tələb edən tətbiqləri seçmək, sistemin tam yamaq və yenilənməsini təmin etmək və bir çox təhlükəsizlik nəzarətinə sahib olmaq kimi tanınır. cihazdakı ən yaxşı təcrübə ağ sənədləri).
  2. Cihazlarınızı və / və ya ətraflarını təcrid edin– Məsələn, sənədlərin yoxlanılması və ya əvvəlcədən ödənilmiş mobil cihazların istifadəsi üçün kompüterin fiziki izolyasiyası.
  3. Həm rəqəmsal, həm də real dünyada ehtiyatla hərəkət edir- Bunun ümumi mənada və proqramla əlaqəli bir az daha çox əlaqəsi var: Məsələn, mənbənin adını heç vaxt, heç bir tətbiqdə və ya kompüterinizdə saxlanan hər hansı bir sənəddə yazmayın – və əlbətdə ki buludda saxlanan bir şey.

2. Mənbə ilə əlaqə qurmaq və həssas məlumatların qorunması

Bir mənbə ilə əlaqə qurmaq və əldə edilən həssas məlumatları saxlamaq üçün nə edə biləcəyinizi sadalamaqdan başlayaq:

  1. Böyük adlardan çəkinin: Böyük şirkətlərin şifrələmə sistemlərinin və bəlkə də hətta böyük adı olan əməliyyat sistemlərinin (xüsusi proqram təminatı), ölkələrində gizli xidmətlərin (ən azı ABŞ və İngiltərədə) əldə edə biləcəyi arxa qapılara sahib olduğunu güman edin. Təhlükəsizlik eksperti Bruce Schneier bunu burada izah edir.
  2. Həmişə hər şeyi şifrələyin: Təhlükəsizlik mütəxəssisləri fikirlərini bildirmək üçün sadə riyaziyyatdan istifadə edirlər: sənədlərinizin şifrələnməsinin (məsələn, NSA kimi kəşfiyyat agentlikləri üçün) xərclərini artırdıqda avtomatik olaraq izlədiyiniz səy dərəcəsini artırırsınız. Əgər Chelsea Manning, Julian Assange və ya Edward Snouden deyilsinizsə və Trump Tower mənzilləri ətrafında aktiv nəzarətlə məşğul olmasanız, şifrəli ünsiyyətləriniz saxlanılsa da səylərindən imtina edə bilərlər. Hər kəs səylərinizə baxmayaraq sizi izləməyə qərar verərsə, AES (Advanced Encryption Standard) kimi güclü şifrələmə və PGP və ya OpenVPN kimi güclü şifrələmə üsulları (VPN istifadə olunur) kimi vasitələrdən istifadə etsəniz, daha çox baş ağrısı olacaqdır ABŞ hökumətinin özü) .Amma güllə təhlükəsizliyi istəyirsinizsə, AES şifrələmə metodundan daha çox ehtiyacınız olacaq. P.S. məlumatlarınızın NSA-nın əlinə düşdüyü ili öyrənmək istəyirsinizsə, burada bir nəzər yetirin.
  3. Tam disk şifrələməsini yerinə yetirin: Bu, kiminsə əlinizi kompüterinizə və ya telefonunuza alması halında edilir. Tam disk şifrələməsi FileVault, VeraCrypt və ya BitLocker istifadə edərək edilə bilər. Bir kompüteri “Yuxu” vəziyyətinə qoymaq (Bağışlama və ya Hibernate əvəzinə) təcavüzkarın bu müdafiəni keçməsinə imkan verə bilər. Burada Mika Lee, dizüstü kompüterinizi şifrələmək üçün tam bir təlimat verir.
  4. Telefondakı mənbələrlə söhbət etməkdən çəkinin: Bütün telefon şirkətləri zəng edən şəxsin və alıcının nömrələri ilə əlaqəli məlumatları, həmçinin zənglərin edildiyi anda cihazların yerləşməsini saxlayır. ABŞ-da və bir sıra digər ölkələrdə qanunla tələb olunur ki, sahib olduqları qeydli zənglər barədə məlumatları açıqlasınlar. Nə etmək olar? Təhlükəsizlik üçün dəfələrlə sınanmış Siqnal tətbiqetməsi kimi etibarlı bir zəng xidmətindən istifadə etməlisiniz. Bu, həm mənbənin, həm də redaktorun tətbiqin də yüklənməsini tələb edə biləcəyinə baxmayaraq, proses yalnız bir neçə dəqiqə çəkir. Bunun necə istifadə ediləcəyinə dair bir təlimat. Yalnız asmaq üçün bir çox qeyri-jurnalist dostunuzun orada asıldığını yoxlayın. Mənbə ilə ünsiyyət qurmağı seçsəniz, cib telefonunuzu həssas görüşlərə gətirməyin. Birdəfəlik cihaz satın al və nömrəsini əvvəlcədən mənbəyə çatdırmağın bir yolu tap. Mənbənin birdəfəlik təhlükəsiz bir cihazı da olmalıdır. Səlahiyyətlilər, hərəkətinizi mobil şəbəkə siqnalları ilə izləyə bilər və sizə qaynağın oturduğu tam eyni kafedə geri dönməyinizi çətinləşdirməyi tövsiyə edir. Bu qaydaya əməl etməsəniz, bütün yerli hakimiyyət orqanlarından iclasınız zamanı kafenin təhlükəsizlik kamerası tərəfindən lentə alınan videoya görə (nəzakətlə və qanuni olaraq) xahiş olunur..
  5. Təhlükəsiz mesajlaşmaları seçin: zənglərinizi (mobil və şəhər telefonları) hüquq-mühafizə orqanları nəzarətdə saxlaya bilər və hər bir SMS poçt kartına bənzəyir – bütün mətn onu tuta bilənlərə tam görünür. Buna görə, zəngin etibarlı sona çatmasına imkan verən Mesajlaşmalardan istifadə edin: yuxarıda göstərilən siqnal və Telegram ən təhlükəsiz hesab olunur (baxmayaraq ki, Telegram və WhatsApp-ın veb tətbiqləri bir dəfə pozuldu və sonra sabitləndi). Bəzi mütəxəssislərin fikrincə, SMSSecure, Trema və hətta Whatsapp-dan da istifadə etməyi düşünə bilərsiniz. Siqnal Protokolu, həqiqətən, WhatsApp, Facebook Messenger və Google Allo-da tətbiq olundu, bunları şifrəli istifadə edərək söhbətlər etdi. Bununla birlikdə, Siqnal və WhatsAppdan fərqli olaraq, Google Allo və Facebook Messenger standart olaraq şifrələmirlər və ya istifadəçilərə söhbətlərin şifrələnməməsi barədə xəbərdar etmirlər – lakin əlavə bir rejimdə şifrələməni təklif edirlər. Həm də unutmayın ki, Facebook mesajlaşması və WhatsApp hər ikisi Facebook-a məxsusdur.Adium və Pidgin, OTR (Off the Record) şifrələmə protokolunu və Tor – vebin ən yaxşı şifrələnmiş brauzerini dəstəkləyən ən populyar Mac və Windows sürətli mesajlaşma müştəriləridir. bu barədə daha sonra ətraflı məlumat alacağıq (Toru Adiumda və Pidgin-də necə işə salmağınıza baxın). Təbii ki, Tor Messengerdən də istifadə edə bilərsiniz, bu da hamısının ən təhlükəsizidir.Mətn yazmaqla bağlı iki yekun qeyd: Bunu müzakirə etdiyim bir kiber təhlükəsizlik mütəxəssisi, mətnin şifrələndiyinə dair işçi bir fərziyyəyə sahib olmağınız lazım olduğunu söylədi, lakin bu iki şəxsin bu anda danışdıqları diqqətdən yayınmaya bilər. İkinci qeyd, telefonunuzdakı mesajları silməyi də unutmamalısınız (baxmayaraq ki, bu məhkəmə tibbi müayinəyə tab gətirə bilməz), cihazınız səhv əllərə düşdüyü təqdirdə, onları aşkar etməmək üçün..
  6. Təşkilati söhbətlərdən istifadə etməyin: Slack, Campfire, Skype və Google Hangouts şəxsi söhbətlər üçün istifadə edilməməlidir. İşə girmək asandır və məhkəmələrdə iş yerlərində hüquqi məsələlərin həlli üçün açıqlama tələblərinə məruz qalırlar. Buna görə də, mənbələrdən alınan məlumatları ötürmək lazım olduqda, yalnız mənbələr ilə söhbət zamanı deyil, həmkarlar, redaktorlar və s. Arasında olan söhbətlərdən də çəkinmək yaxşıdır. Jitsi kimi bir çox populyar VoIP xidmətləri daxili chat xüsusiyyətlərinə malikdir və onlardan bir neçəsi Skype’ın əksər xüsusiyyətlərini təklif edir və onları əla dəyişdirir.
  7. Həddindən artıq hallarda, Qara telefondan istifadə etməyi düşünün: İnternet sörfü, zənglər, mətn mesajları və e-poçtlar üçün mükəmməl bir qoruma təmin etməyə çalışan bu telefon, hökumətinizi devirmək və ya gizli hərbi sənədlər dərc etməyə hazırlaşdığınız təqdirdə adi bir telefon üçün ən yaxşı əvəzedicidir. Bir güllə əleyhinə jilet də yararlı ola bilər. Alternativ olaraq, mobil telefon olmadan etməyə çalışın, ya da mobil telefonunuz RFID siqnal blokaj torbasına üstünlük verin. Hər zaman hətta Blackphone’un da onun IMEI (mobil telefonun şəxsiyyəti) istifadə edərək izlənə biləcəyi bir seçim var..
  8. Kompüterinizdəki məlumatları qorumaq: Daimi şifrələri pozmaq çox asandır, lakin parol sözlərini pozmaq üçün illər lazım ola bilər – yəni sözlərin təsadüfi birləşmələri. Təhlükəsiz parol idarəetmə vasitələrini sınamağı məsləhət görürük: LastPass və 1Password və KeePassX. Çox sayda Şifrə ilə yanaşı yalnız bir parol yadda saxlamalı olacaqsınız. Hələ e-poçtunuz kimi vacib xidmətləri idarə edərkən şifrə menecerlərinə etibar etməyin: Sadəcə şifrəni xatırladığınızdan əmin olun. Jurnalistika.co.uk-də Alastair Reid-ə verdiyi müsahibədə, informasiya təhlükəsizliyi mütəxəssisi Arjen Kamphuis, tövsiyə etdi. şifrəli sabit disklər, etibarlı e-poçt və noutbukların kilidini açmaq üçün 20 simvoldan çox şifrə seçməlisiniz. Əlbəttə ki, şifrə nə qədər uzun olsa, çatlamaq bir o qədər çətindir – ancaq yadda saxlamaq da bir o qədər çətindir. Buna görə bir parol sözünün istifadəsini tövsiyə edir. “Bu, ən çox sevdiyiniz şeirin xətti kimi bir şey ola bilər” dedi Kamphuis, “bəlkə doqquz yaşınızda yazdığınız bir şeydən başqa heç kimin bilməyəcəyi bir xətt” dedi .Reid Gibson Araşdırma istifadə edərək bu düşündürücü düşüncəni izah etdi. Korporasiyanın parol gücü hesablayıcısı: Təsadüfi bir şifrə istehsalçısından “F53r2GZlYT97uWB0DDQGZn3j2e” kimi bir parol çox güclü görünür və həqiqətən, proqram hər saniyədə yüz trilyon guesses hazırlasa da bütün birləşmələri tükəndirmək üçün 1.29 yüz milyard trilyon əsr çəkir.. Bir parol və bir parol arasında güc fərqini göstərən GRC.com ekran görüntüləri. “Bir bulud kimi tənha gəzdim” ifadəsi yadda saxlamaqdan daha asandır və bütün imkanları tükənmək üçün 1.24 yüz trilyon əsr eyni proqramı götürərək daha etibarlıdır. Yaxşı, parol söz olacaq.
  9. İki faktorlu identifikasiya də çox yaxşı bir fikirdir. Müntəzəm iki mərhələli bir identifikasiyada şifrənizlə daxil olursunuz və smartfonunuza mətn mesajı göndərməklə ikinci kodu alırsınız. Kompüterinizdəki həssas sənədləri daha da etibarlı şəkildə təmin etmək üçün Yubikey’i, eləcə də aparat əlamətlərindən istifadə edə bilərsiniz. Daha çox məlumat üçün parol təhlükəsizliyi üçün 7 qızıl qaydanı oxuyun.
  10. Şübhəli faylları / əlavələri yoxlamaq üçün bir kompüter təyin edin: Zərərli proqramı və casus proqramı yaymağın ən asan yolu USB vasitəsilə və ya əlavələr və e-poçt bağlantıları vasitəsi ilə quraşdırmaqdır. Buna görə karantin altında olan bu təhdidləri yoxlamaq üçün bir hava bağlamalı kompüterdən istifadə etməyiniz tövsiyə olunur. Bu kompüterlə sərbəst bir USB istifadə edə və İnternetdən fayllar yükləyə bilərsiniz, ancaq sənədləri adi kompüterinizə köçürməyin və ya bu USB-dən yenidən istifadə etməyəcəksiniz.
  11. Öz təhlükəsiz kompüterinizi necə almaq olar: Təhlükəsizlik mütəxəssisi Arjen Kamphuis, 2009-cu ildən əvvəl IBM ThinkPad X60 və ya X61 almağı tövsiyə edir. Bunlar, aşağı səviyyəli proqram təminatlarını əvəz etməyə imkan verən müasir proqram sistemləri ilə təmin edilmiş yeganə müasir noutbukdur. Nəzərə alınmalı başqa bir məqam, kompüterinizi onlayn olaraq satın almamağınızdır, çünki çatdırılma zamanı maneə ola bilər. Kamphuis onu nağd pul üçün ikinci əl mağazasından almağı tövsiyə edir. Ayrıca, bütün bağlantıları ləğv etməlisiniz: Bütün Ethernet, modem, Wi-Fi və ya Bluetooth imkanlarını silmək. Şəxsən mən belə bir kompüterə güvənməyən təhlükəsizlik mütəxəssislərini tanıyıram. ThinkPad X60.

    ThinkPad X60. Onlayn almayın

  12. Mənbə məlumatlandırma: Mümkündür ki, orijinal və dəyərli məlumatlar sizə çatanda artıq gecdir. Mənbəniz bir dəlil izi buraxaraq hər cür səhv edə bilər. Əlinizdə bir dəfə məlumatın qorunması zərurətindən başqa, mənbələrinizə məlumatın gizlədilməsini öyrətməyə çalışmalısınız: etibarlı şəkildə saxlayın və təhlükəsiz cihazlarla etibarlı əlaqə qurun. Çox insanın həssas məlumatları necə idarə edə biləcəyi və ümumiyyətlə sizinlə əlaqə qurduğu anda nəyə qarşı olduqları barədə heç bir məlumat yoxdur.
  13. Sənədləri qəbul etmək üçün təyin olunmuş təhlükəsiz bir sistemdən istifadə edin: Dropbox və ya Google Drive-ı dəyişdirin və daha populyar, lakin daha etibarlı bir şey istifadə edin. Məsələn, SecureDrop, sənədləri anonim mənbələrdən almağa və etibarlı bir şəkildə tarama və yoxlamağa imkan verən xüsusi bir sistemdir. Edvard Snouden Dropboxu “məxfiliyə düşmən” adlandırdı və bunun əvəzinə Spideroak tövsiyə etdi. OnionShare, faylları asanlıqla və anonim olaraq ötürməyə imkan verən başqa bir pulsuz xidmətdir.
  14. Qeydləri saxlamayın: nə bir noutbukda, nə də təqvimlərdə, nə də cib telefonunuzda və ya kompüterinizdə və ya buludda – mənbələrinizin adını, baş hərflərini, telefon nömrənizi, e-poçtunuzu və ya istifadəçi adınızı mesajlaşmalarda saxlamayın. Yalnız deyil.
  15. Vizual izləmə: Həssas görüşlərə gedərkən, ictimai nəqliyyatdan istifadə etməyin və mənbəyinizi də buna yönəldin. Həm də hər yerdə videokameraların yayıldığı müasir ticarət mərkəzləri kimi görüş yerlərindən qaçınmalısınız.
  16. Sosial mediadan yayınmaq: Bəzi insanlar radikal anonimlikdən imtina etməyi üstün tuturlar. Nədənsə, hər bir sosial mediada tamamilə partladılmış bir profil qoymadan yer üzündən yox olmalısınız, hesablarınızı tamamilə silmək lazımdır. Onları ‘deaktivləşdirmək’, bütün məlumatlarınızın saxlanıldığı və yenidən aktivləşdiriləcəyi bir vəziyyətdən fərqlidir.
  17. Hakerlər arasında dost olun: Bu, böyük səhvlərdən qaçınmaq, vaxt və baş ağrısına qənaət etməyə və texnoloji silah yarışında yeniləməyə kömək edəcəkdir.
  18. Ödəniş üsulu: Hər şeyi nağd şəkildə ödəyin, Bitcoins-dən istifadə etməyi düşünün – onları anonim olaraq satın alın (bu məqsədlə bu Business Insider təlimatından istifadə edin) – və əməliyyatın digər sonunda onları qəbul etmək istəyən kimsə varsa, Dash istifadə edin. Bir onlayn mağazadan əvvəlcədən ödənilmiş kredit kartı da seçimdir.
  19. Ağılla yazın: Precambrian dünyasında bir nota çağırdıqları bir kağız üzərində bir məlumat yazmısan, məhv et. Cibinizin altındakı qırışları da unutma. Bəli, həmin saqqızın yanında.

3. İnternetdə anonim olmaq

Mənbə ilə əlaqəni təmin etməkdən və tutduğunuz həssas məlumatların mümkün pozuntularından qorunmaqdan əlavə, gəzərkən izlənilməməlidir. Onlayn vərdişlər işlədiyiniz hekayəni izah edə və ya göstərə bilər, daha da pis, mənbəyinizin kimliyini göstərə və ya açıqlaya bilər. Şəbəkə təhlükəsiz şəkildə gəzmək və sonra, növbəti fəsildə, e-poçt hesabınızı təmin etmək üçün qızıl qaydalar:

  1. Şəxsi gəzmə rejimi: İnternetdə gəzərkən anonimliyi qorumağın iki əsas yolu var. Birinci, ən əsas və populyar, lakin yetərsiz bir yol, məlumatları xüsusi rejimdə araşdırmaqdır, əksər brauzerlərin icazə verdiyi bir seçimdir. Baxış tarixiniz saxlanılmayacaq və reklamçıların istifadə etdiyi HTTP çerezləri kimi əsas izləmə texnologiyaları, ətraflı profilinizi yaratmağın qarşısını alacaqdır. Ancaq bu gizlilik üçün daha xoş bir şeydir: Əsasən kompüterinizə daxil ola bilən ailə üzvlərindən tarama tarixinizi gizlədir. IP adresiniz hələ də izlənilə bilər və ziyarət etdiyiniz bütün saytlar barədə məlumat hələ də ISP-ə məruz qalır.
  2. Alternativ brauzerlərdən istifadə edin: Dooble, Comodo Dragon və ya SRWare Dəmir kimi brauzerlər, istifadəçi məxfiliyinə diqqət yetirir. Bu brauzerlər tərəfindən təklif olunan oxşar gizlilik dərəcəsinə sadəcə çərəzləri silməklə nail ola bilərsiniz – fəaliyyətinizi izləyən və bəzən hansı məzmunu istifadə etdiyiniz veb saytlar tərəfindən sisteminizə yüklənmiş kod parçaları; Anonim qalmağın başqa bir yolu brauzerinizin yer parametrlərini zərərsizləşdirmək və anonimliyə nail olmağa yönəlmiş müxtəlif xüsusiyyətləri quraşdırmaqdır. Bütün çərəzləri effektiv şəkildə söndürdüyünüzü yoxlamaq üçün Flash cookies istifadə edən tətbiq CCleaner istifadə edə bilərsiniz, lakin bu brauzerlərin heç biri tam şifrələnmir. Ümumi məxfiliyi təmin edən yeganə standart brauzer Tor brauzeridir. Tor çirkin və yavaşdır, ancaq sizi və mənbələrinizi qoruyacaqdır. Növbəti hissə bu barədə daha ətraflı məlumat verəcəkdir.
  3.  TOR: ABŞ Hərbi Dəniz Qüvvələri tərəfindən hazırlanmış bu “bədnam” brauzer gizli bir şəbəkədə işləməyə, şəxsi rabitə aparmağa və veb saytları anonim şəkildə qurmağa imkan verir. Torproject.org-da yüklənə bilən Tor brauzeri, internetdəki fəaliyyətinizi izləməyi çox çətinləşdirir və ya hökumətlərə və ya ISP-ə yerinizi təyin etməyə imkan verir. Yeganə çatışmazlıq budur ki, bəzən yavaş-yavaş, bir az çətinləşir – ancaq bunun səbəbi Tor sizi dünyanın üç şifrəli təsadüfi rölesi ilə sizi təyinat saytınıza salmadan əvvəl istiqamətləndirməsidir. Qonşularınızın kölgəli simvol ola biləcəyini də unutmamalısınız.
    Tor ilə əlaqəli başqa bir seçim, məxfiliyə yönəlmiş etibarlı bir əməliyyat sistemi olan Whonix-i yükləməkdir. Tor’a giriş qapısı olaraq işləyir və yalnız Tor saytları və istifadəçiləri ilə əlaqə yaratmağa imkan verir. Ancaq ən populyar Tor OS Quyruqdur (Amnesiac Incognito Canlı Sistem). Quyruqları bir USB çubuğundan və ya DVD-dən yükləmək olar və bütün məlumatları anonimləşdirir. Edvard Snouden bu proqramın fanatı hesab olunur. Qubes Whonix-i dəstəkləyən və Snouden tərəfindən tövsiyə olunan başqa bir əməliyyat sistemidir.
  4. Alternativ axtarış motorları: Ən populyar axtarış motoru olan Google, nəticələrinizi optimallaşdırmaq üçün axtarış tarixçənizi saxlayır. Bu fərdiləşdirməni dayandırmaq üçün vurmalısınız: Axtarış Vasitələri > Bütün Nəticələr > Verbatim. Və ya www.google.com/history-da Google hesabınıza daxil olursunuz, əvvəlki axtarışlarınızın siyahısını tapın və “Məhsulları Sil” düyməsini basaraq silmək istədiyiniz elementləri seçin.

    DuckDuckGo. Məlumatınızı saxlamayan bir axtarış motoru

    Ancaq tamamilə izlənilməməsi üçün, belə bir axtarış motorundan istifadə etmək daha yaxşıdır kimi DuckDuckGo. Google-dan imtina etməkdə çətinlik çəkirsinizsə, heç olmasa URL İzləyicilərindən uzaq olmaq üçün Searchlinkfix-i yükləyin.

  5. “Qısamüddətli” kompüter yaddaşının birbaşa müalicəsi: Sörf izləmə seçimlərini zərərsizləşdirməyin başqa bir yolu DNS (domen adı sistemi) önbelleğini silməkdir. Silinmə əməliyyat sistemindəki sadə əmrlərdən istifadə etməklə aparılır. Router’i yenidən başladın – bəzən bir DNS önbelleği var – ya da kompüteri yenidən başladın, həm router varsa, həm DNS önbelleğini yenidən aça bilər.
  6. HTML Veb Anbarından yayınmağa çalışın: Veb Anbarı HTML5-ə qurulmuşdur və çərəzlərdən fərqli olaraq, saxlanılan məlumatları izləmək və ya seçmə yolu ilə silmək mümkün deyil. Veb yaddaşı default olaraq aktivdir, buna görə Internet Explorer və ya Firefox istifadə edirsinizsə, onu söndürün. Saxlanılan məlumatları avtomatik olaraq silmək üçün Chrome üçün əlavədən də istifadə edə bilərsiniz.
  7. Bir VPN istifadə edin: Artıq qeyd etdiyim kimi, İSP izlədiyiniz saytları izləyə bilər və sizə qulaq asmaq istəyən hər kəs sizin ünsiyyətlərinizə mane ola bilər. Bütün gələn və gedən əlaqələri qorumaq üçün bir VPN-dən istifadə etmək vacibdir (Tam bir izahat üçün buraya vurun). VPN, bütün rabitə şifrələrinizi şifrələyir ki, hətta ISP və ya gizli xidmətlər və ya sadəcə sevdiyiniz qəhvə dükanının Wi-Fi ətrafında gəzən hakerlər kimə e-poçt göndərdiyinizi, hansı xidmətdən istifadə etdiyinizi və s. Bilə bilməyəcəklər. Məsələn, ABŞ-dan kənarda tam Netflix film kataloqu görmək istəyən insanlar arasında bir VPN istifadəsi çox yaygındır, lakin hər VPN jurnalistlər üçün uyğun deyil. Jurnalistlər üçün VPN mütləq sürətli olmayacaq və ya ən yaxşı dəstəyə sahib olmayacaq, ancaq VPN qeydlərini saxlamamağa etibar etmək lazımdır – yəni kim olduğunuzu, ziyarət etdiyiniz saytları və s. Müəyyən edə bilməz. Təhlükəsiz bir VPN, kəşfiyyat şəbəkələrinin bir-biri ilə məlumat toplamağa və paylaşmasına icazə verdiyi “14 Göz” ölkələrindən birində olmayan bir şirkət tərəfindən təmin edilməlidir; hər şeydən əvvəl ABŞ-da. Beləliklə, keçmiş Sovet İttifaqı ölkələrinin ərazisində yerləşən VPN şirkətləri bir üstünlüyə sahibdirlər. Onların məhkəmələri, yerli şirkətlər tərəfindən, vətəndaşları və ya xarici ölkə vətəndaşları ilə əlaqəli məlumatları toplamaq barədə əmrləri asanlıqla vermirlər. Burada gizliliklə fərqlənən 5 VPN xidmətinin siyahısını tapa bilərsiniz və hamısı “14 Göz” ölkələrindən kənarda yerləşir. Yeri gəlmişkən, hökumətlər VPN tərəfindən sığınan Trafik ovuna çıxmamış olsalar da, TorGuard kimi gizli VPN-lərdən istifadə edə bilərsiniz, aktiv hökumət senzurası və ya sadəcə məşğul olduğunuz casusluq. Tor və VPN sizə profil yaratmaq üçün gəzən tarixçənizi çıxarmağa çalışdıqda sizə mükəmməl qorunma verir.
    Rank Provider Bizim Hesab İstifadəçi Reytinqimiz
    Redaktor seçimi 5.0 / 5
    Rəy oxuyun
    Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin
    2 4.9 / 5
    Rəy oxuyun
    Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin
    3 4.8 / 5
    Rəy oxuyun
    Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin
    4 4.8 / 5
    Rəy oxuyun
    Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin
    5 4.7 / 5
    Rəy oxuyun
    Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin
  8. DNS sızmalarını təmir edin: Bir VPN-dən istifadə sizi tamamilə qorumur, çünki DNS Trafik şəxsiyyətinizə işarə edə bilər. DNSLeakTest.com bu cür sızma aşkar etməyə imkan verəcəkdir. Əgər test DNS-in VPN olduğunu göstərirsə, dincələ bilərsiniz, ancaq DNS-in İSP olduğunuzu göstərirsə, siz anonim deyilsiniz. Bu vəziyyətdə siz burada nə edə biləcəyinizi yoxlayın.
  9. Virtual Maşınlar: Bu uydurma kiçik hiylə əslində əməliyyat sisteminizdə bir tətbiq kimi işləyən ikinci (virtual) bir kompüterdir. Faylları yükləyə və ya bağlantıları əvvəllər tövsiyə etdiyim təcrid olunmuş kompüterə bənzər bir şəkildə yükləyə bilərsiniz, beləliklə kompüteriniz hər cür zərərli proqram və ya casus proqramlara daha az məruz qalır. VirtualBox kimi Virtualizasiya proqramı etibarlı bir əməliyyat sistemi istifadə edərək açılmalıdır. Fayl yüklənməsi virtual maşın İnternet bağlantısı bağlanır; faylı istifadə etdikdən sonra onu silməlisiniz – və düşməninizdən asılı olaraq, bəlkə də maşınla birlikdə silmək lazımdır.

    HMA proxy server. Sən mənim gizləsən, səndən gizlənərəm

  10. Proxy server: Virtual maşınlarda olduğu kimi, burada da fəaliyyət başqa bir “sahəyə” keçir və casusluq və digər hücumlardan qorunmağa imkan verir. Əslində, proxy serverlər sizin IP adresinizi onların yerləri ilə əvəz edir, məsələn, başqa bir ölkədə olduğunuzu düşünərək insanları azdıra bilər. HideMyAss.com/proxy, Psiphon (açıq mənbə) və JonDonym hamısı oxşar bir xidmət göstərir. Bəzi ekspertlər, bunların daha yüksək təhlükəsizlik səviyyələri üçün VPN və ya Tor ilə istifadə edilməli olduğunu söyləyirlər. Ancaq sonra danışdığım bəzi ekspertlər Tor istifadə edərək narahat olsanız, hər halda ola biləcəyiniz qədər etibarlı olduğunuzu iddia etdilər.
  11. Təhlükəsizlik səviyyənizi artıra biləcək daha üç növ uzantı: Fəaliyyət göstərdiyiniz İnternet protokolunun https etibarlı olduğunu yoxlamaq üçün Tor Layihəsini maliyyələşdirən təşkilatlardan biri olan Elektron Sərhəd Vəqfi (EFF) tərəfindən hazırlanan HTTPS Hər yerdə genişləndirici quraşdıra bilərsiniz. Bu uzantı bir çox kiber mütəxəssislər tərəfindən tövsiyə olunur; ziyarət etdiyiniz saytların, şübhəsiz ki, heç bir şeyə qarşı sığorta siyasəti olmayan etibarlı protokoldan istifadə etməsini təmin edəcəkdir, lakin şifrələnməmiş protokoldan daha yaxşıdır. İkinci növ uzantı javaScript-in veb saytlara açıqladığı məlumatları idarə edir (gəzintinizi yaxşılaşdırmaq üçün) təcrübə). Burada iki populyar variant ScriptSafe və NoScript.An başqa bir uzantısı Ghostery brauzeridir. Bu uzantı, 2000 şirkət arasında kimin izlədiyini aşkar edəcək və istəməyənləri bloklamağa imkan verəcəkdir. Şirin, amma yəqin ki, NSA-nı bu şəkildə bloklamayacaqsınız. EFF tərəfindən hazırlanan bir layihə olan gizlilik porsuq da oxşar şəkildə işləyir.

4. E-poçtunuzu təmin etmək

Elektron poçtunuzu necə qorumalısınız? E-poçtların məxfiliyinin qorunması ilə bağlı problem daha da sərtləşir: Google və Microsoft çox güman ki, tələb olunduqda elektron poçtlarınızı dövlət qurumlarına verəcəkdir. Sən nə etməlisən?

  1. Təhlükəsiz uzantılar: Yahoo və Google kimi ümumi İnternet poçt xidmətlərindən istifadə etdiyinizi güman edən ən sadə seçim brauzer plaginini Mailvelope quraşdırmaq və qəbuledici şəxsin də bunu etdiyinə əmin olmaqdır. Bu uzantı e-poçtu sadəcə şifrələyir (və açır). Gmail’in SecureGmail adlı oxşar, lakin məhdud bir uzantısı oxşar bir işi yerinə yetirəcəkdir. Bu uzantıdan keçən e-poçtlar şifrələnir və Google tərəfindən şifrələnə bilməz. Başqa bir ehtimal Firefox uzantısından istifadə etmək üçün sadə olan “Şifrəli Rabitə” dir. Bunun üçün alıcının əldə edə biləcəyi bir parol lazımdır – ancaq şifrəni e-poçtla ötürməyinizi unutmayın.
  2. Təhlükəsiz e-poçt təminatçıları: Hushmail, istifadə etdiyiniz daha çox yayılmış şəbəkələrdən daha yaxşı bir təhlükəsizlik təmin edən bir e-poçt xidmətinə nümunədir, ancaq məhkəmə qərarı ilə elektron poçtları ABŞ hökumətinə təhvil vermək məcburiyyətində qala bilər və IP ünvanlarını daxil edir. Bənzər xüsusiyyətlər və təhlükəsizlik səviyyələri olan digər bir e-poçt xidməti, yalnız İsveçrədə məlumatların saxlanması ilə digər şeylər arasında özünü qürurlandıran Kolab İndi..
  3. Birdəfəlik elektron poçt ünvanları (DEA’s): Bu, tamamilə anonim olan və istifadədən dərhal sonra silinən müəyyən bir məqsəd üçün yaradılan bir e-poçt. Spamdan yayınmaq üçün müxtəlif xidmətlərə imza atarkən tez-tez istifadə olunan bu həll, həm də anonimliyi qorumaq üçün əla bir həlldir. Bununla birlikdə jurnalistlərə öz mənbələri ilə əlaqə yaratmağı tövsiyə etməzdim, çünki təhlükəsizlik ən güclü əlamət deyil. Bu qədər müvəqqəti elektron poçt var, lakin İngilis Guardian, məsələn Guerrilla Mail və Mailinator’u tövsiyə etdi. Tor brauzerində Guerrilla Mail istifadə, hətta IP-ni e-poçt adresinizlə birləşdirə bilməyəcəyinizi təmin edir. Eyni şəkildə, Tor-da GnuPG kimi e-poçt şifrələmə proqramından istifadə etsəniz, hamınız qurulmuş və etibarlısınız. E-poçt şifrələməsi haqqında bir az danışaq.
  4. Məktubunuzu şifrələyir: Simli bu tövsiyəni EFF və İlk Görüş Media ilə işləyən bir məxfilik mərkəzli texnoloq Micah Lee-dən aldıq (burada Edward Snowden ilə keçirilmiş bir reportaj Lee): Veb poçt ilə mesajları şifrələmək çətin ola bilər. Tez-tez istifadəçidən mesajları mətn pəncərələrinə kopyalayıb yapışdırmağı və sonra PGP-dən istifadə edərək onları dırmaşmaq və sındırmaq üçün tələb edir (PGP – Pretty Good Privacy)məlumat ötürülməsi üçün kriptoqrafik məxfilik və identifikasiyanı təmin edən bir şifrələmə proqramıdır). Buna görə Lee, Riseup.net, Mozilla e-poçt proqramı Thunderbird, şifrələmə plagini Enigmail və Tor.As Reid vasitəsilə mesajlarını ötürən TorBirdy adlı başqa bir plagin kimi məxfilik mərkəzli bir e-poçt hostundan istifadə edərək fərqli bir e-poçt qurmağı təklif edir. jurnalistika.co.uk saytındakı Kamphuis ilə etdiyi müsahibədə, Greenwald, əvvəlcə Snoudenin e-poçt şifrələməsinə dair təlimatlarına məhəl qoymadığı üçün NSA hekayəsini az itirdi. Başqa sözlə, tarixə düşəcək bir hekayəni istəyirsinizsə, etibarlı olmağın mənasını verir. Kamphuis, PGP-nin etibar edilə biləcəyinə razıdır. O və Reid izah etdikləri kimi, PGP şifrələməsi ilə, ictimai telefon nömrəniz və şəxsi açar kimi açıq bir açarınız var. Açıq açar Twitter tərcümeyi-hallarında, vizit kartlarında, veb saytlarda və işinizin hər yerdə açıqlandığında gedə bilər, ancaq şəxsi açar, digər həssas məlumatlar kimi, etibarlı şəkildə saxlanılmalıdır. Sonra, bir mənbə məlumat göndərmək istədikdə, e-poçtlarınızı şifrələmək üçün açıq açarınızdan istifadə edəcəklər ki, yalnız şəxsi açarınızın kilidini aça bilər. Kamphuis, PGP-nin açıq mənbə versiyası olan GNU Məxfilik Mühafizəsini tövsiyə etdi. və fəal dəstək icmasına malikdir. Faylları, məlumatları və sabit diskləri şifrələmək üçün Silkie Carlo ilə birlikdə nəşr olunan və CIJ-də yayımlanan “Jurnalistlər üçün informasiya təhlükəsizliyi” adlı e-kitabına müraciət etməyi təklif etdi. poçt provayderinizin şəxsiyyəti, şifrə ilə zip istifadə etmək yaxşı bir fikirdir və 7ZIP bunu həyata keçirmək üçün tövsiyə olunan bir vasitədir.
  5. Əsaslara qayıt: Bəli, bilirəm ki, bu, e-poçtun təhlükəsizliyi 101-ə qayıdır – ancaq lütfən, фишингование qarşısını almağa çalışın. Kiçik səhv səhvlər üçün e-poçtunuzdakı “dan” sahəsinə baxın; başqası tanıdığınız biri kimi poza verə bilər. E-poçt şifrələməsinə dair son bir söz: Yadda saxlamağın əsl problemlərindən biri də odur ki, onları şifrələmədən sonra da hər şey şifrələnmir. Göndərən və alıcının e-poçt ünvanları, mövzu xətti və elektron poçtun göndərildiyi vaxt və tarix, hamısı açıqdır. Əlavələr və mesaj özü şifrələnmiş yeganə məlumatdır.

 5. Son sözlər

Bunlar bəlkə də bu kitabı hazırlayarkən işlətdiyim ən radikal tövsiyələrdir.

Micah Lee WIRED-də məxfiliyə dair müsahibə verərkən söylədiyi kimi: “Kompüteriniz hackə düşsə, oyun bitdi. Onlayn rabitə ətrafında virtual bir sandbox yaratmaq, sisteminizin qalan hissəsini qorunmaq üçün yaxşı bir yoldur. Tor zəhmli və sizi anonim edə bilər. Ancaq son nöqtəniz pozulursa, anonimlikiniz də pozulur. Həqiqətən anonim olmağınız lazımdırsa, həqiqətən də etibarlı olmalısınız ”.

Jurnalist Tony Loci, Harvarddakı Nieman fondu üçün transsərhəd araşdırma jurnalistikasının gələcəyi ilə bağlı bir elektron kitabda yayımlanan bir məqalədə daha sərt sözlər qoyur: “Bəzi jurnalistlər, kompüter elmləri və gizlilik tərəfdarları jurnalistlərə köhnə olmağı tövsiyə etdikləri üçün həyəcan keçirirlər. məktəb … və şəxsən edilən müsahibələrə və salyangoz poçtlarına etibar edin “.

Ticarətdə olan insanlara və başqalarına bu ağır dövrlərdə sizin və mənbəyinizin təhlükəsizliyini təmin etmək üçün nəyə ehtiyac olduğunu və edilə biləcəyini müəyyən bir məlumat toplamağa kömək etdiklərini ümid edirəm..

6. Bu kitab üçün mənbələrin siyahısı

  • Jurnalistlər üçün təhlükəsizlik: mənbələrinizi və məlumatlarınızı necə qorumalısınız
    http://www.ire.org/blog/car-conference-blog/2016/03/12/security-jurnalistlər-how-keep-your-sources-and-you/
  • Verilənləri, mənbələri və özünüzü təmin edin
    http://www.ire.org/blog/car-conference-blog/2017/03/05/securing-data-sources-and-yourself/
  • Müşahidə və təhlükəsizlik: Mütəxəssislər və xəbər təşkilatları mənbələri qorumaq üçün kifayət qədər işlər görürlərmi??
    http://niemanreports.org/articles/surveillance-and-security/
  • Muckraking Global Goes: Sərhədsiz Təhqiqatçı Jurnalistikanın Gələcəyi
    http://niemanreports.org/books/muckraking-goes-global-the-future-of-cross-border-investigative-jurnalistika/
  • Onlayn məxfilik üçün ən yaxşı bələdçi
    https://www.vpnmentor.com/blog/ultimate-guide-online-privacy/
  • Bir DNS Cache nədir?
    https://www.lifewire.com/what-is-a-dns-cache-817514
  • İnternetdə etdiyiniz hər şeyi necə anonimləşdirmək olar
    https://www.wired.com/2014/06/be-anonymous-online/
  • Anonim qalmanın və onlayn məxfiliyinizin qorunmasının 19 yolu
    https://www.extremetech.com/internet/180485-the-ultimate-guide-to-staying-anonymous-and-protecting-your-privacy-online
  • Edvard Snouden məxfiliyinizi necə geri qaytarmağı izah edir https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy/
  • Jurnalistlər üçün informasiya təhlükəsizliyi: İnternetdə etibarlı qalmaq
    https://www.journalism.co.uk/news/inform-security-for-journalist-/s2/a562525/
  • NSA gizlilik şüurlu hədəf
    http://files.gendo.nl/presentaties/CIJ_Infosec&countersurv_4-07-2014.pdf
  • Obama DOJ rəsmi şəkildə jurnalisti cinayət törətməkdə ittiham edir
    https://www.theguardian.com/commentisfree/2013/may/20/obama-doj-james-rosen-criminality
  • WhatsApp sirləriniz indi etibarlıdır. Amma Böyük Qardaş hələ də səni izləyir …
    https://www.theguardian.com/commentisfree/2016/apr/10/whatsapp-encryption-billion-users-data-security
  • Obamanın ardınca qaçanlar fit çalanlara xəbərdarlıq göndərir
    http://www.bloomberg.com/news/2012-10-18/obama-pursiting-leakers-sends-warning-to-whistle-blowers.html
  • Məlumatların pozulmasına səbəb olan 6 şifrələmə səhvləri
    https://www.crypteron.com/blog/the-real-problem-with-encryption/?gclid=Cj0KEQiA9P7FBRCtoO33_LGUtPQBEiQAU_tBgDgBzD9wIXv94vwhj3qwhc6ewEYYY
    eyjIeiXtMQiwF3caAsFn8P8HAQ

Başqalarına kömək edə bilərsiniz! Facebook və ya Tweet-də paylaşmaq üçün vurun!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map