privacy

OPSEC / COMSEC

INTRODUCTION

Çevrimiçi faaliyet gösteren çevrimiçi bir aktivist veya araştırmacı gazeteci olarak gizliliğinizi korumak ve
güvenlik çok önemli. Yaptığınız iş genellikle sizi hükümetlerle veya diğer güçlülerle çelişir
sizi tanımlamak veya verilerinize erişmek isteyebilecek kuruluşlar. Uygun Operasyon Güvenliğinin uygulanması
(OpSec) ve Communications Security (ComSec) bu risklerin azaltılmasına yardımcı olur.
Bu kılavuz, güvende kalmak için en iyi uygulamaları ve araçları ana hatlarıyla belirtir ve genel bir giriş olması amaçlanmıştır.
Düşmanca ortamlarda çalışan bir eylemci veya gazeteciyseniz, daha fazlasını üstlenmelisiniz
profesyonel ve özel eğitim.

OpSec TEMELLERİ

OpSec, faaliyetlerinizle ilgili olabilecek hassas bilgilerin miktarını en aza indirmeyi ifade eder
sana karşı kullanıldı. Bazı temel OpSec kuralları:

  • Bilgiyi bölümlere ayırın. Tüm planlarınızı ve faaliyetlerinizi tek bir kişiyle tartışmayın.
  • Rutinlerden kaçının. Sürveyansı zorlaştırmak için programınızı, alınan rotaları, kullanılan araçları vb. Değiştirin.
    kişisel bilgilerinizi gereksiz yere açıklamayın. Hesapları kaydederken veya herkese açık olarak bilgi gönderirken dikkatli olun.
  • Farklı etkinlikler ve hesaplar için ayrı cihazlar kullanın. Operasyonel cihazlar/hesaplar arasında çapraz kontamine olmayın.
  • Özellikle hassas faaliyetler yürütürken izlendiğinizi veya izlendiğinizi varsayın. Buna göre hareket etmek.
ComSec TEMELLERİ

ComSec, müdahale veya analizi önlemek için iletişimin güvenliğini içerir. Temel kurallar:

  • Hassas verileri ve mesajları transit ve dinlenme halinde şifreleyin. Signal veya PGP gibi uçtan uca şifreleme (E2EE) araçlarını kullanın.
  • Güvenli kanallar kullanın. E-posta güvenli değil. Signal, Threema veya Wire gibi mesajlaşma uygulamaları daha fazla güvenlik sunar.
  • İnsanların, yerlerin, faaliyetlerin sade dillerinden bahsetmekten kaçının. Gerektiğinde belirsiz terimler veya kod sözcükleri kullanın.
  • Kimliğe bürünmeyi önlemek için kriptografik araçlar kullanırken anahtarları ve kimlikleri doğrulayın.
  • Herkese açık paylaşmadan önce meta verileri kaldırarak belgeleri dezenfekte edin. MAT veya gibi uygulamaları kullanın
    VeraCrypt.
    İnternet trafiğinizi anonimleştirmek ve konumunuzu gizlemek için VPN ve Tor kullanın.
Device Güvenliği
  • Cihazları en son güvenlik yamaları ile güncel tutun. Güncel olmayan yazılımlar savunmasızdır.
  • Hesapları güvence altına almak için güçlü parolalar, çok faktörlü kimlik doğrulama ve parola yöneticileri kullanın.
  • Cihazlar kaybolur/çalınırsa verileri korumak için tüm cihazlarda tam disk şifrelemeyi etkinleştirin.
  • Hack girişimlerini tespit etmek ve önlemek için antivirüs/antimalware yazılımı ve güvenlik duvarları kullanın.
  • Cihaz arızası, kayıp veya uzlaşma durumunda önemli verileri sık sık yedekleyin. Yedeklemeleri güvenli bir şekilde saklayın.
Social Medya Önlemleri
  • Gizlilik ayarlarını kilitleyin ve kişisel bilgilerin sosyal medya hesaplarında paylaşılmasını sınırlayın.
  • Uygun olduğunda gerçek kimliğinizle bağlantılı olmayan takma adlar kullanmayı düşünün.
  • Sosyal mühendisliğin, mesajlar/mesajlar yoluyla erişim veya bilgi edinme girişimlerine dikkat edin. Şüpheli kişileri doğrulayın.
  • Coğrafi etiketleme direkleri konumu ortaya çıkarabilir. Sosyal uygulamalarda konum hizmetlerini devre dışı bırakmayı düşünün.
  • Yaygın olarak paylaşmadan önce sizi tehlikeye atabilecek başkaları tarafından yapılan etiketlenmiş fotoğrafları/yayınları gözden geçirin.
Protecting Kaynakları

Gizli kaynaklarla iletişim kurarken:

  • Kaynaklardan, mümkün olduğunda Signal veya ProtonMail gibi E2EE güvenli araçlarını kullanmalarını isteyin.
  • Notlardaki veya cihazlardaki kaynaklarla ilgili tanımlayıcı ayrıntıları kaydetmekten kaçının.
  • Kaynaklarla gizli, değişen toplantı yerleri ve zamanlarıyla tanışın. Toplantılar sırasında cihazları devre dışı bırakın.
  • Kimlikleri korumak için kaynakların yayınlanmadan önce alıntıları ve atfedilen bilgileri gözden geçirmesini sağlayın.
  • Kaynaklardan anonim olarak belge almak için anonim/güvenli dropbox kullanmayı düşünün.
Some Pro İpuçları

Görüntüleri, fotoğrafları, videoları vb. Paylaşmadan önce daima durun ve gizliliği/anonimliği düşünün.
Görüntüdeki konum, çevre, hava durumu vb. Yerlerden izlenebilir veya tanımlanabilir misiniz?

Çevrimiçi aktivizminiz aracılığıyla tanıştığınız veya birlikte çalıştığınız herhangi biriyle romantik veya kişisel ilişkilere girmeyin
ve kesinlikle, hiçbir zaman, hiçbir koşulda, kimseye çıplak veya uzlaştırıcı görüntüler göndermeyi kabul etmeyin.

Mesajları ve e-postaları göndere basmadan önce daima durun ve düşünün.
Birisi mesajınızı tarayabilir ve şimdi veya gelecekte rahatsız edici bir şekilde kullanabilir mi?

Çevrimiçi kimsenin cildinizin altına girmesine ve sizi kızdırmasına asla izin vermeyin.
Öfkeli insanlar OpSec hataları yapar. Bir durumun veya tartışmanın ısındığını düşünüyorsanız, ayrılın ve zaman ayırın.

Gizlilik koruyucunuzu veya “OpSec alert”'ınızı asla hayal kırıklığına uğratmayın.

Kişisel kimliğinizi veya tanımlanabilir bilgileri asla, hatta aktivist arkadaşlarınıza veya iş ortaklarınıza açıklamayın.

Asla “grandstand” veya kendinize dikkat çekin. Her zaman arka planda karışmaya çalışın ve gölgelerde seyahat edin.
Sessizce takip et, listem lead yap ve ego veya kişisel doğrulamanın, uğruna savaştığınız nedeni/s'yi etkilemesine veya
gölgede bırakmasına izin verme. İnsanların mesajınızı hatırlamasını sağlayın, adınızı veya övünmelerinizi değil.

İyi bir hacker asla reklam vermez veya övünmez, kimseye kanıtlayacak hiçbir şeyi yoktur ve izleyen yetkililer veya
düşmanlar için kanıt toplamayacak kadar akıllıdır.

Don’t sosyal medyayı kişisel yaşamınızda kullanmayın ve gerçek kimliğinizin veya kişisel verilerinizin herhangi birine
çevrimiçi olarak herkese açık olarak sahip olmayın.
Kişisel sosyal medyayı gerçekten kullanmanız gerekiyorsa, onu tamamen ayrı tutun ve aktivizminizden
sanal/kısmenleştirilmiş, tercihen farklı cihazlarda.

Çevrimiçi kişiliğiniz için kimliğinizle tamamen bağlantısız bir takma ad kullanın ve asla aynı takma adı kullanmayın
Netflix gibi kişisel hesaplarda.

Bu OpSec ve ComSec en iyi uygulamalarını takip etmede ihtiyatlılık ile,
aktivistler ve gazeteciler, çevrimiçi çalışırken çalışmalarını, kaynaklarını ve kendilerini daha iyi koruyabilirler.

Güvenliği günlük bir alışkanlık haline getirin.

mask

Anonim Orijinal Kılavuzlar

Creative Commons

Edit
Raw PDF PNG
Report
Pub: 21 Mar 2025 05:53 UTC
Edit: 21 Mar 2025 05:57 UTC
Views: 56
new·what·how·langs·contacts