70-dňový akčný plán pre webistov pre umelcov a aktivistov v obkľúčení

Máme 70 dní, kým sa Donald Trump ujme funkcie. Je nevyhnutné, aby ľudia v obkľúčení (POC, LGBTQ +, pôvodní ľudia, prisťahovalci, moslimovia, ľudia so zdravotným postihnutím atď.), Najmä umelci a aktivisti, podnikli kroky na ochranu svojich údajov a súkromia online.

Nie som odborník na bezpečnosť informácií ani právnik. Toto sú len návrhy Tento zoznam nie je vyčerpávajúci alebo jediný spôsob, ako zabezpečiť vaše údaje.

Webová bezpečnosť je ako strom. Päsťou môže byť mladý strom. Keď stromy rastú vrstvy a korene, vyžadujú si zníženie vedomostí, vybavenia a energie. Snažím sa vám pomôcť pridať vrstvy zabezpečenia do vašich každodenných rutín. Nepáči sa mi slová „bezpečné“ alebo „bezpečné“, pretože do týchto kategórií sa nič nezmestí. Jediné, čo môžeme urobiť, je byť bezpečnejší a bezpečnejší. Každá odrážka je vrstva, krok, ktorý musí urobiť iná osoba alebo agentúra, aby získal prístup k vašim informáciám a aby s nimi mohol obchodovať. Pokúsil som sa zvoliť vrstvy, ktoré majú najvyššiu návratnosť vašej investície v čase a peniazoch. Premýšľajte o svojej situácii a zdrojoch a vytvorte si vlastný akčný plán.

Budem aktualizovať tento článok úpravami, keď zistím nové informácie a lepšie spôsoby, ako robiť veci. Ak máte nejaké nápady alebo úpravy, ping ma alebo komentár.

Chcem identifikovať predpoklady, ktoré by mohli viesť k tomuto článku:

  • Prvý krok zníži vaše mentálne bariéry.
  • Zmena pracovných postupov je náročná a vyžaduje si prax. Choďte svojím vlastným tempom a buďte na sebe ľahký.
  • COINTELPRO (a podobné programy) sa „nestalo“. Deje sa to a vyrastie.
  • Vládne a mimovládne orgány už vás majú na radare: vedia, že nesúhlasíte s niektorými prvkami súčasného stavu a že ste obliehaná osoba (čierna, POC, moslimská, queer, osoba s telesným alebo duševným postihnutím, nedávny prisťahovalec, domorodý obyvateľ atď.).
  • Mnoho vašich súkromných komunikácií sedí na e-mailových účtoch a zariadeniach vašich priateľov a rodiny.
  • Dozorný kapitalizmus je nebezpečný. Nevieme, aké dôsledky majú technologické spoločnosti na získavanie hodnoty z údajov svojich zákazníkov. Väčšina ľudí nechápe, čo o nich vedia spoločnosti ako Facebook a Google, ako sa údaje používajú / kupujú / obchodujú / agregujú / predávajú / rozmiestňujú a či už korporácie odovzdali informácie vládnym skupinám. Nedostatok transparentnosti + kolonializmus / kapitalizmus + technologická nadradenosť = STRANGER NEBEZPEČENSTVO.

Upozornenie na privilégiá: Mám privilégium tráviť čas premýšľaním o tomto a peniaze na kreditnú kartu za niektoré náklady spojené s nákupom prístupu VPN, fyzickým trezorom a technickými službami. Tento článok je iba rýchly výpis mozgu. Ďalším krokom je organizácia a pomoc tým, ktorí nemajú rovnakú úroveň privilégií. Predtým, ako pomôžete svojmu susedovi, nezabudnite si zabezpečiť vlastnú kyslíkovú masku.

POSLEDNÁ AKTUALIZÁCIA: 24/24/16 o 11:30 EST (29 000 pozretí od 11/10)

november

  • Vyberte si z banky 10 až 40 dolárov v hotovosti.
  • Kúpte si darčekovú kartu Starbucks za hotovosť.
  • Pomocou darčekovej karty si môžete zakúpiť 1 mesiac až 1 rok prístupu VPN na https://www.privateinternetaccess.com (alebo porovnateľnú službu podľa vášho výberu. Opýtajte sa okolo alebo si prečítajte recenzie online. Uistite sa, že služba neuchováva záznamy o vaša aktivita). Majte na pamäti: Je lepšie kúpiť VPN pomocou kreditnej / debetnej karty ako kúpiť vôbec. Ďalej je to len malá vrstva a stále je možné zistiť, ktorú službu VPN používate.
  • Stiahnite si a začnite používať Tor ako svoj primárny prehliadač. Postupujte podľa pokynov a bezpečnostných upozornení tu: https://www.torproject.org/download/download-easy.html.en#warning
  • Keďže nie je možné riadiť sa všetkými upozorneniami a existujú obmedzenia pre Tor, je dobré použiť aj VPN. Ak nepoužívate VPN, je dobré začať používať Tor + Chrome / Firefox s rozšírením HTTPS Everywhere.
  • Stiahnite si do telefónu signál a povedzte všetkým ľuďom, s ktorými komunikujete súkromne, aby ich tiež používali. Použite ho namiesto iMessage, SMS, WhatsApp, Facebook správy atď. Môžete tiež telefonovať. Desktop verzia môže byť použitá namiesto Skype, Slack, atď.
  • Povoľte dvoufaktorové overenie vo všetkých e-mailových, finančných a iných službách.
  • Vykonajte audit bezpečnosti informácií - začnite brainstormingom, ako používate sociálne médiá, e-mail, mobilné zariadenia a cloudové úložisko. Ako tieto služby využívate? Ktorú komunikáciu treba presunúť na zabezpečené kanály? Sú citlivé dokumenty uložené v cloude? Môžete úplne opustiť Facebook, Twitter, Google a Amazon?
  • Vyberte si silné a zreteľné prístupové frázy. Intercept má praktického sprievodcu tu: https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/
  • @AllBetzAreOff odporúča na vygenerovanie a zabezpečenie hesiel použiť správcu hesiel bez cloudu. Viac informácií nájdete tu: https://securityinabox.org/en/guide/keepassx/windows
  • Je dôležité zapnúť automatické aktualizácie softvéru, aby ste boli chránení pred známymi slabinami softvéru. (Ďakujem Dan Sullivanovi, Ph.D. za túto radu! Viac informácií nájdete v jeho vynikajúcom komentári.)
  • Zašifrujte svoje mobilné zariadenia. Telefóny iPhone sú automaticky šifrované, ale mnohé používajú nedostatočné prístupové kódy. Obnovte kód na dlhý náhodný reťazec čísiel (nezabudnite si ho zapísať, zatiaľ čo ho ukladáte do pamäte). Používatelia systému Android môžu v aplikácii Nastavenia povoliť šifrovanie.
  • Šifrujte počítač pomocou nástroja BitLocker (Windows) alebo FileVault (Mac).

December

  • Ak máte (alebo chcete) webovú stránku, databázu alebo aplikáciu, pripojte sa k šifrovanej hostiteľskej službe, napríklad MayFirst.
  • Kúpte si fyzický trezor (napríklad SentrySafe SFW123DSB) pre dôležité dokumenty, pevné disky / kľúče USB a umelecké diela. Tieto náklady môžete rozdeliť medzi ľudí, ktorí žijú v blízkosti. Ak je vaše kresba väčšia ako bežný domáci trezor a máte záujem o chatovanie, ping ma. Musíme rozmýšľať, ako pomôcť umelcom pri obliehaní udržať ich umenie v bezpečí pred zničením. Preskúmajte bezpečné a uistite sa, že elektronika neoxiduje ani nekupuje Silikagélové odvlhčovacie pakety / špeciálne rukávy.
  • Kúpte si pevný disk, ktorý dokáže ukladať vaše digitálne súbory. Zašifrujte to. V budúcnosti zvážte nákup viacerých diskov a ponechajte si svoje najcennejšie informácie na viacerých miestach. Ak ste si kúpili trezor, majte pevný disk tam. Mali by ste sa tiež pripraviť na čas, keď nemáte prístup na internet alebo vaše informácie uložené online.
  • Auditujte svoje cloudové úložisko. Kde sú uložené súbory? Aký druh informácií sa ukladá? Kde sú najcitlivejšie informácie?
  • Začnite rozdeľovať svoju závislosť od cloudového úložiska (ak je to možné): iPhoto, Fotky Google, Disk Google, DropBox atď. Štruktúrujte svoje súborové systémy tak, aby sa dali ľahko navigovať bez vyhľadávacích funkcií spoločnosti Google.
  • Skontrolujte, či môžete do konca mesiaca minimalizovať používanie prehliadača Chrome / Firefox / Safari / atď. Dennis Cahillane ツ hovorí:
„Áno, neodporúčam vám používať doplnok Firefox, ktorý si sami nainštalujete. Odporúčam stiahnuť si balík Tor Browser priamo z Tor projektu tu https://www.torproject.org/download/download Používanie balíka Tor Browser je pre netechnických používateľov ľahké, ale jeho obmedzeniami vás rýchlo zmaria. Ak nepoužívate Tor, odporúčam Firefox alebo Chrome s nasledujúcimi doplnkami: HTTPS Everywhere, uBlock Origin. “
  • Stiahnite si všetky svoje súbory na svoj počítač + externý pevný disk. Môže to chvíľu trvať, takže môžete robiť dávku denne. Začnite s najcitlivejšími informáciami. (Toto je len začiatok. Existujú spôsoby, ako získať prístup k šifrovanému cloudovému úložisku, myslím si, že ľudia to môžu zvážiť po novom roku, keď vykonajú počiatočný prenos a prerušili svoju závislosť od ľahko použiteľných cloudových služieb).
  • Ak chcete, vyberte aktivistického poskytovateľa e-mailu, ktorý budete používať namiesto služby Gmail (alebo služby ako ProtonMail). Budete tiež potrebovať slučku u svojich priateľov a rodiny. Jamie McClelland, spoluzakladateľ spoločnosti MayFirst / PeopleLink hovorí:
„Používanie Gmailu je určite zlý nápad. Za Obamu sme mali obrovskú expanziu vo federálnej vládnej špionážnej infraštruktúre a určite sa zameriavajú na veľkých podnikových poskytovateľov - buď ich kompromitovaním, alebo jednoducho poslaním predvolania. A teraz to všetko bude patriť Trumpovi.
V prípade e-mailu sa držte poskytovateľov aktivistov. A každý to musí urobiť. Ak máte skupinovú konverzáciu a iba jedna osoba je na gmail, potom všetko ide na gmail.
Ak sú všetci na MF / PL, potom to nikdy neopustí naše servery a je oveľa ťažšie zachytiť. Ak niektorí ľudia používajú Riseup a niektorí sú na MF / PL, je to tiež dobré - pretože MF / PL a Riseup budú šifrovať správy medzi servermi.
Avšak ... aj napriek všetkým týmto ochranám by som neodporúčal spoliehať sa na e-mail kvôli čomukoľvek citlivému.
Ak ste tak ešte neurobili, odporúčame vám nahradiť akýkoľvek program, ktorý používate na odosielanie SMS správ, signálom (https://whispersystems.org/). Je to na zariadeniach iPhone aj Android. Je ľahko ovládateľný a veľmi bezpečný.
Navrhujem tiež použiť Jabber (pozri stránku MF / PL tu: https://support.mayfirst.org/wiki/how-to/jabber).
Signálne aj jabberové práce na vašom telefóne a poskytujú oveľa lepšie šifrovanie a súkromie, ako kedykoľvek predtým e-mail.

Poznámka o e-maile: Dan Sullivan, Ph.D. zanechal príslušnú kritiku e-mailových účtov aktivistov v komentároch:

Infosec je tiež zväčša bitka o technické zručnosti a zdroje. Spoločnosť Google má viac ako ktorýkoľvek iný e-mail alebo iný poskytovateľ cloudu, o ktorom viem. Používam Gmail s dvojfaktorovým overením a budem sa ním držať. Agentúra síce môže získať rozkaz na e-maily od spoločnosti Google, ale existuje menšia šanca na úspešné hackovanie infraštruktúry Google na získanie týchto e-mailov ako na hackovanie iného poskytovateľa s obmedzenými zdrojmi.

Odpoviem:

Zabezpečenie e-mailu sa zdá byť nemožné. Už začínam unášať e-mail ako svoj hlavný komunikačný prostriedok. Aj keď by som mohol používať šifrovanú službu typu end-to-end, PGP atď. 95% mojich kontaktov nemá prístup k tejto technológii. Otázka teda znie: kam chcem sedieť svoje nezašifrované e-maily a metaúdaje? Komu verím viac - Google alebo skupiny aktivistov? Aj keď skupiny aktivistov upriamujú pozornosť na seba, verím, že Riseup a MayFirst dokázali odolať predvolaniam amerických porotcov, amerických agentúr a mnohých ďalších vlád / právnych systémov z celého sveta. Z dôvodu identity a ideológie disidentských umelcov vláda už vie, že sme aktivisti. Radšej by som spolupracoval so skupinami, ktoré sa touto otázkou zaoberajú už nejaký čas. Som tiež výtržníkom z dohľadu nad kapitalizmom, pretože ide ruka v ruke so štátom dohľadu. COINTELPRO a ďalšie dozorné projekty, ktoré ovplyvnili pohyby pod vedením POC, sú v mojej mysli, keď robím tieto rozhodnutia. Google má peniaze a know-how, ale nedajú mi sračky o mne ani o mojom boji. Nechcú za mnou chodiť na matrace. Nepáči sa mi, že sa zhromažďujú poskytovatelia demografických a psychometrických údajov, ako sú Google a Facebook (a nedostatočná transparentnosť spôsobu použitia týchto informácií). Som disidentský umelec, ktorý je ochotný vynaložiť úsilie na to, aby sa čo najviac odpredal a stal sa prispievajúcim členom politických skupín.

Tu je krátka ukážka školenia o šifrovaní e-mailov, ktoré som absolvoval v Eyebeam.

január

  • Podeľte sa o to, čo ste sa dozvedeli z tohto procesu. Pomôžte ostatným umelcom začať zvyšovať svoju bezpečnosť. Ak ste jediná osoba, ktorá používa signál Signal alebo e-mailový účet aktivistov, nebude vám k ničomu.
  • Ak chcete zvýšiť úroveň zabezpečenia svojho e-mailu, začnite používať program PGP. Ešte lepšie je usporiadať PGP párty, kde vy a vaši najbližší priatelia, rodina a spolupracovníci inštalujete nástroje GPG a spoločne vytvárajú kľúče. matt mitchell má vynikajúcu (koncepciu) sprievodcu, ako roztočiť PGP bez inštalácie poskytovateľa e-mailu: https://docs.google.com/document/d/1Zn62XjVRkt6_nvtgUvWO4WLo4VTQ3WQ98WKc5gkPb8w/edit
  • Usporiadať - spolupracovať s ostatnými a skúmať skupinové akcie (zbierať peniaze pre ľudí, ktorí si nemôžu dovoliť služby, nakupovať bezpečné úložné jednotky pre veľké diela, vytvárať osobné knižnice kníh a informácie, na ktoré je možné zacieliť atď.). Pokúste sa nájsť skupiny ako bezpečnostné strany CryptoHarlem spoločnosti Matt mitchell: https://twitter.com/cryptoharlem
  • Ak sú vaše informácie dostatočne zálohované, zvážte ďalšie kroky (tj ich odstránenie z cloudu).
  • Zvážte použitie chvostov. @ciakraa z @ hackblossom to dobre vysvetľuje vo svojom vynikajúcom sprievodcovi pre feministickú kybernetickú bezpečnosť:
Existuje nespočetné množstvo situácií, keď môže byť Tails neoceniteľným nástrojom pre vaše súkromie. Aktivisti, ktorí sa chcú organizovať napriek vládnemu dohľadu, môžu pomocou technológie Tails efektívne komunikovať. Ľudia sledovaní dravými zneužívateľmi môžu používať Tails na prístup na internet bez toho, aby riskovali svoju fyzickú polohu alebo údaje. Niekto, kto chce využívať verejné počítače alebo internetové siete, môže tak urobiť, pričom bude mať stále chránené svoje súkromie. Kedykoľvek chcete byť maximálne súkromní vo svojej činnosti a svojich údajoch, Tails je neuveriteľný nástroj, ktorý máte k dispozícii!

Známe ďalšie kroky a otázky

  • Ako môžu organizátori použiť PGP na zabránenie infiltrácie? (Mám 9 pozvánok na službu Keybase. Ak chcete, pošlite mi ping.)
  • Ako môžeme zjednodušiť používanie šifrovaného úložiska online pre ľudí, ktorí nemajú skúsenosti s IT / DevOps / tech?
  • Aké nástroje musia ľudia v obkľúčení vybudovať, aby sa zbavili používania služieb Google, Twitter, Facebook, Amazon a ďalších služieb?
  • Mali by sa naše bankové zvyky zmeniť (kreditné karty, online bankovníctvo, kryptomena atď.)?

Spoločenstvá a organizácie

Pán Rogers raz povedal, že keď bol malý chlapec a došlo k národnej tragédii, jeho mama mu povedala: „Vyhľadajte pomocníkov. Vždy sú pomocníci. “ Do 6 hodín od uverejnenia tohto príspevku ma milí odborníci na bezpečnosť kontaktovali a chceli by sme vám pomôcť byť na internete bezpečnejší. Po zabezpečení kyslíkovej masky dúfam, že urobíte to isté pre svoju rodinu, priateľov a spolupracovníkov. Tu sú komunity, ku ktorým sa môžete pripojiť:

  • Odkaz MayFirst / People - https://mayfirst.org/en/index.html
May First / People Link sa zapája do budovania hnutí postupovaním v strategickom využívaní a kolektívnej kontrole technológií pre miestne boje, globálnu transformáciu a emancipáciu bez hraníc. Z tejto misie vyplýva, že naša organizácia kolektívne a spoločne definuje pojem „poskytovateľ internetových služieb“. Ako každá demokratická členská organizácia sa každý rok stretávame, aby sme zhodnotili minuloročné skúsenosti, naplánovali prácu na budúci rok a zvolili sme vedúci výbor, ktorý bude uplatňovať to, čo sme sa rozhodli. Rovnako ako družstvo platíme poplatky, kupujeme vybavenie a potom ho všetci používame tak, ako to potrebujeme pre webové stránky, e-maily, e-mailové zoznamy a takmer všetko, čo robíme na internete. Ako organizácia hnutia sa zúčastňujeme (a často vedie) kampaní, bojov, koalícií a sietí ľavicových, progresívnych a organizácií sociálnej spravodlivosti v USA, Mexiku a medzinárodne.
  • Riseup - https://riseup.net/
Riseup poskytuje online komunikačné nástroje pre ľudí a skupiny pracujúce na liberálnych sociálnych zmenách. Sme projekt na vytváranie demokratických alternatív a na praktizovanie sebaurčenia prostredníctvom kontroly našich vlastných bezpečných komunikačných prostriedkov.

11/24/16: Poznámka o Riseup: Cryptic tweets a zastaraný kanársky priemer Riseup by mohli byť ohrozené. Ak používate program Riseup, mali by ste: A. Darovať im a B. Rozhodnite sa, či budete službu naďalej používať alebo migrujete na inú službu, kým sa kanárik neaktualizuje. Existujú argumenty na vyčkanie a argumenty na zálohovanie údajov a použitie iného poskytovateľa, kým sa kanár neaktualizuje. Viac informácií nájdete v článku nižšie.

  • CryptoParty NYC - https://www.cryptoparty.in
Pomocou CryptoParty vytvárate prostredie, v ktorom sa stretávajú ľudia z rôznych prostredí a učia sa jeden od druhého. Preto by ste mohli zahrnúť ľudí rôzneho veku, pohlavia, dedičstva a odbornosti.
Dvere otvorené, ľudia prichádzajú, nachádzajú si miesto a stávajú sa spoločenskými. Krátka úvodná udalosť oficiálne otvorí udalosť a potom je mimo tabuliek. Každá tabuľka obsahuje tému a ľudia sa rozhodujú, čo by sa chceli naučiť alebo učiť.
Ľudia sa budú cítiť pohodlnejšie, ak budú mať dostatok času na styk s ľuďmi. Pravdepodobnejšie si potom položia otázky. Potrebuje však aj prostredie, v ktorom sa cítia príjemne socializovať. Nastavenie scény je vašou úlohou.
  • CryptoHarlem - https://twitter.com/cryptoharlem
  • Palante Technology Cooperative - http://palantetech.coop/
Palante Technology Cooperative sa snaží pomôcť progresívnym neziskovým organizáciám napredovať pomocou technológie. Do tejto práce prichádzame s odbornými znalosťami, hlbokým porozumením konkrétnych potrieb komunitných organizácií a dlhodobým záväzkom pracovať pre sociálnu spravodlivosť.

zdroje

  • Čo by ste mali vedieť o webovej bezpečnosti pred inauguráciou Trumpa: Príručka Harm Reductionist - https://medium.com/@kappklot/things-to-know-about-web-security-before-trumps-inauguration-a-harm-reductionist- vodiace c365a5ddbcb8
  • Ako šifrovať celý svoj život za menej ako jednu hodinu https://medium.freecodecamp.com/tor-signal-and-beyond-a-law-abiding-citizens-guide-to-privacy-1a593f2104c3#.jn58hhi4k
  • Do prdele! Čo by som mal urobiť pred januárom? (príručka napísaná s ohľadom na LGBTQ + ľudí) - https://docs.google.com/document/d/1QjiJi4YBbmdnWyTdKDb-IgLvTjYKWx3WqNirAkGMQV8/edit#heading=h.ln4kek81khwg
  • Sprievodca aktivistov pre archiváciu videa: https://archiving.witness.org/archive-guide/
  • Ako uniknúť na priesečník: https://theintercept.com/2015/01/28/how-to-leak-to-the-intercept/
  • Sprievodca pre domácich majstrov v kybernetickej bezpečnosti - https://tech.safehubcollective.org/cybersecurity/
  • Zdroje: Čo môžete urobiť hneď teraz - http://entropymag.org/resources-what-you-can-do-right-now/
  • Zašifrujte svoj laptop tak, ako to máte na mysli - https://theintercept.com/2015/04/27/encrypting-laptop-like-mean/
  • Dozorná sebaobrana proti správe Trump - https://theintercept.com/2016/11/12/surveillance-self-defense-against-the-trump-administration/
  • Balík bezpečnostných štartov Nadácie Electronic Frontier Foundation - https://ssd.eff.org/en/playlist/want-security-starter-pack