Güvenli Eposta Sistemi SecureDrop

anonymous-hackingBu nedir?

The Globe’de SecureDrop eposta hizmeti geleneksel yöntemlere göre daha fazla güvenlik ve gizlilik imkanı veren ve gazetecilerin bilgi paylaşmasını sağlayan bir yöntem. Yazılım, gazetecilerin farklı haber kuruluşlarıyla çalışması, diğer gazetecilerle konuşması ve kaynakları için daha güvenli bir yol sağlamaları için Basın Özgürlüğü Vakfı tarafından hazırlanmış. Ayrıca, PGP [1]Pretty Good Privacy, yazdıklarınızın istenmeyen kişiler tarafından okunmasını zorlaştıran şifreli e-posta sistemi kullanarak gazetecilere (bilgilerinizin şifrelendiği ve isminiz olmayan) e-postalar atabilirsiniz.

Başlamadan önce

İşveren veya bir devlet kurumu gibi üçüncü bir taraf olasılığını azaltmak için SecureDrop kullandığınızı varsaysak bile daha önce asla ziyaret etmediğiniz bir kafenin kamuya açık wifi ağı gibi normalde kullanmadığınız bir ağa bağlanmanız gerekebilir. Ayrıca, masa üstü bir bilgisayar kullanmanız gerekir çünkü işvereniniz tarafından size verilen dizüstü bilgisayarlar tuş vuruşlarınızı yakalayan veya ziyaret ettiğiniz siteleri izleyen kontrol yazılımı içerebilir.

Ben şimdi bilgisayarımla birlikte bir kafedeyim, peki ne yapmalıyım?

  1. Öncelikle Tor Tarayıcıyı indirip yüklemeden bilgisayarınızı normalde kullanmayın. – Bu size herhangi bir hizmete erişmek için kullanabileceğiniz isimsiz bir web tarayıcısı sağlar.
  2. Tor Tarayıcısını açın ve Tor ağına güvenli bir şekilde bağlandıktan sonra, adres çubuğuna bu adresi girin: n572ltkg4nld3bsz.onion
  3. Dosya yüklemek ve mesaj bırakmak için verilen talimatları uygulayın.
  4. Aynı oturumda kimliğiniz tespit edilebileceği için başka siteleri ziyaret etmeyin.

İşlemin bir parçası olarak size özel bir kod cümlesi veriliyor. Daha sonra mesajınıza gelen yanıtları kontrol etmek isterseniz, bu kod cümlesini girmeniz gerekiyor. İdeal olanı bu kod cümlesini bir yere not almadan her halükarda güvende tutmak için ezberlemek olmalıdır. Böyle sosyal medya ya da e-posta veya başka bir yöntem aracılığıyla SecureDrop yükleyerek bizim gazetecilerle bağlantıya geçilmemelidir.

SecureDrop, The Globe ve Epostaya isimsiz bir bağlantı sağlar ve tüm dosyalarınızı güvenli bir şekilde şifreleyerek sisteme kaydeder. Ancak, kendi bilgisayarınızdaki orijinal dosyalarınızı koruyamaz ve ya bilgisayarınızın kötü yazılımlarca ele geçirilmesini önleyemez.

Biz, ek güvenlik için Tails [2]Tails gizliliğinizi ve kimliğinizi korumayı hedefleyen canlı bir sistemdir. Bu sansürü aşmanıza ve interneti isimsiz olarak kullanmanıza yardımcı olur. Siz açıklamadığınız sürece hiçbir iz bırakmaz ve herhangi bir bilgisayarda istediğiniz her siteye girebilmenize olanak tanır. işletim sistemi kullanmanızı öneririz. Tails sistemini bir USB ile yükleyebilir ve onun kullanımıyla ilgili herhangi bir iz bırakmadan güvenle bilgisayarınızı kapatabilirsiniz. Ayrıca bilgisayarınızda bulunan hassas dosyaları şifrelemelisiniz.

SecureDrop nasıl çalışır?

SecureDrop bizimle etkileşimlerinde isimsiz Tor ağını kullanır. Bizim fiziksel kontrolümüz altındaki başlıca iç ağımızdan izole edilen bilgisayarlarımızda yer alan Tor gizli hizmeti bu servisi sağlamaktadır. Bu hizmete yüklenen dosyalar ve mesajlar PGP kullanılarak şifrelenir ve de sadece Globe ve Epostanın kontrolü altında olan özel bir hava boşluklu şifre çözme istasyonunda gazetecilerimiz tarafından deşifre edilebilir. Dosyalar ve mesajlar herhangi bir gazetecimizin dikkatini çekmek için yüklenmiş olabilir ancak az sayıda üst düzey araştırmacı gazetecinin şifre çözme istasyonuna erişme imkanı olduğu unutulmamalıdır. Yüklenen mesajlar deşifre edildikten sonra, hassas veri olarak uygun bir şekilde işlenerek, güvenli bir şekilde amaçlanan gazeteciye ulaştırılır.

Bir kaynak için SecureDrop kullanırsam koruma sağlayabilir miyim?

Ziyaret ettiğiniz sayfada dahil olmak üzere SecureDrop sistemi ile etkileşimde bulunan Globe ve Eposta’nın herhangi bir kaydı alınmaz. Sürecinin bir parçası olarak bilgisayarınıza herhangi bir çerez veya izleme yazılımı yüklemez. Yükleme işlemi sırasında kimliğiniz açık edilmez ve bizimde bilmediğimiz şifreli bir kod alırsınız. Bunun anlamı, bir kod cümlesi tehlikeli olsa bile bu kod ifadeyle bir kaynak tarafından yüklenen sakladığımız belgeyi temin etmeye yönelik isteklere riayet etmeyiz demektir. SecureDrop’un kendisi bilgilerinizi tehlikeye atabilecek hata riskini azaltmak için düzenli güvenlik tetkiklerine tabi olan açık bir kaynak projesidir.

SecureDrop aracılığıyla sağlanan bilgiler, gazetecilerimiz tarafından uygun olarak kontrol edilir. Gazetecilerin yüklenen dosyalarla çalışması için sadece şifreli sabit diskli bilgisayar kullanmaları ve en iyi güvenlik uygulamalarını takip etmeleri gerekmektedir. Gazeteciliğin kritik bir unsuru olan gizli kaynaklar ve Globe ve Eposta her zaman yeteneklerini ve en iyi kaynaklarını korumuştur. Çoğu durumda, sizinle ilgili herhangi bir bilgi gerektirecek bir husus olmayacaktır. Ancak, bir Globe ve Eposta gazetecisi yayınlanmadan önce bazı bilgileri karşılamak için sizden izin isteyebileceği zamanlar olabilir. Gizli kaynakların kullanımı İdari İçerik Kanunu tarafından yönetilir.

Elektronik veya diğer türlü herhangi bir iletişim biçimini % 100 güvenli hale getirilebilir. Kişisel bilgisayarınızda uygun güvenlik önlemleri ile birlikte, SecureDrop servisini doğru kullanmanız, size geleneksel yöntemlere göre ileri düzeyde bir güvenlik sağlayacaktır. Tüm diğer yöntemler gibi, bizler bir kaynak olarak sizi korumak için tüm adımları atacağız ancak yine de kendi kullanımınızdan kaynaklı riskler olabilir.

Kaynak: https://sec.theglobeandmail.com/securedrop/

Notlar   [ + ]

1. Pretty Good Privacy, yazdıklarınızın istenmeyen kişiler tarafından okunmasını zorlaştıran şifreli e-posta sistemi
2. Tails gizliliğinizi ve kimliğinizi korumayı hedefleyen canlı bir sistemdir. Bu sansürü aşmanıza ve interneti isimsiz olarak kullanmanıza yardımcı olur. Siz açıklamadığınız sürece hiçbir iz bırakmaz ve herhangi bir bilgisayarda istediğiniz her siteye girebilmenize olanak tanır.
Etiketler:
BENZER KONUDAKİLER

Yorum Bırakın

E-posta hesabınız yayımlanmayacak.