ముట్టడిలో ఉన్న కళాకారులు మరియు కార్యకర్తల కోసం 70 రోజుల వెబ్ భద్రతా కార్యాచరణ ప్రణాళిక

డోనాల్డ్ ట్రంప్ అధికారం చేపట్టే వరకు మాకు 70 రోజులు ఉన్నాయి. ముట్టడిలో ఉన్నవారు (POC, LGBTQ +, స్వదేశీ ప్రజలు, వలసదారులు, ముస్లింలు, వికలాంగులు మొదలైనవారు), ముఖ్యంగా కళాకారులు మరియు కార్యకర్తలు వారి డేటా మరియు గోప్యతను ఆన్‌లైన్‌లో రక్షించడానికి చర్యలు తీసుకోవడం అత్యవసరం.

నేను సమాచార భద్రత లేదా న్యాయ నిపుణుడు కాదు. ఇవి కేవలం సూచనలు ఈ జాబితా సమగ్రమైనది కాదు లేదా మీ డేటాను భద్రపరచడానికి ఏకైక మార్గం.

వెబ్ భద్రత చెట్టు లాంటిది. ఒక యువ చెట్టును పిడికిలితో కొట్టవచ్చు. చెట్లు పొరలు మరియు మూలాలను పెంచుతున్నప్పుడు, వాటిని కత్తిరించడానికి జ్ఞానం, పరికరాలు మరియు శక్తి అవసరం. మీ రోజువారీ దినచర్యలకు భద్రతా పొరలను జోడించడానికి నేను మీకు సహాయం చేయడానికి ప్రయత్నిస్తున్నాను. “సురక్షితం” లేదా “సురక్షితం” అనే పదాలు నాకు నచ్చలేదు ఎందుకంటే ఆ వర్గాలకు ఏదీ సరిపోదు. మేము చేయగలిగేది సురక్షితమైనది మరియు మరింత సురక్షితమైనది. ప్రతి బుల్లెట్ పాయింట్ ఒక పొర, మీ సమాచారాన్ని యాక్సెస్ చేయడానికి మరియు వర్తకం చేయడానికి మరొక వ్యక్తి లేదా ఏజెన్సీ తీసుకోవలసిన దశ. సమయం మరియు డబ్బుపై మీ పెట్టుబడికి అత్యధిక రాబడినిచ్చే పొరలను ఎంచుకోవడానికి నేను ప్రయత్నించాను. మీ పరిస్థితి మరియు వనరుల గురించి ఆలోచించండి మరియు మీ స్వంత కార్యాచరణ ప్రణాళికను రూపొందించండి.

నేను క్రొత్త సమాచారాన్ని మరియు పనులను చేయడానికి మంచి మార్గాలను కనుగొన్నందున నేను ఈ కథనాన్ని సవరణలతో నవీకరిస్తాను. మీకు ఏమైనా ఆలోచనలు లేదా సవరణలు ఉంటే, దయచేసి నన్ను పింగ్ చేయండి లేదా వ్యాఖ్యానించండి.

ఈ వ్యాసం క్రింద ఉన్న keep హలను నేను గుర్తించాలనుకుంటున్నాను:

  • చిన్న, మొదటి అడుగు వేయడం మీ మానసిక అవరోధాలను తగ్గిస్తుంది.
  • వర్క్ఫ్లోలను మార్చడం కష్టం మరియు ఆచరణలో పడుతుంది. మీ స్వంత వేగంతో వెళ్లి మీ మీద సులభంగా ఉండండి.
  • COINTELPRO (మరియు ఇలాంటి ప్రోగ్రామ్‌లు) కేవలం “జరగలేదు”. ఇది జరుగుతోంది మరియు ర్యాంప్ అవుతుంది.
  • ప్రభుత్వం మరియు ప్రభుత్వేతర సంస్థలు ఇప్పటికే వారి రాడార్‌లో ఉన్నాయి: యథాతథ స్థితి యొక్క కొన్ని అంశాలతో మీరు విభేదిస్తున్నారని మరియు మీరు ముట్టడిలో ఉన్న వ్యక్తి (నలుపు, పిఒసి, ముస్లిం, క్వీర్, శారీరక లేదా మేధో వైకల్యం ఉన్న వ్యక్తి, ఇటీవలి వలసదారు, స్వదేశీ, మొదలైనవి).
  • మీ ప్రైవేట్ కమ్యూనికేషన్లు చాలా మంది మీ స్నేహితులు మరియు కుటుంబ సభ్యుల ఇమెయిల్ ఖాతాలు మరియు పరికరాల్లో కూర్చున్నారు.
  • నిఘా పెట్టుబడిదారీ విధానం ప్రమాదకరం. టెక్ కంపెనీలు తమ కస్టమర్ల డేటా నుండి విలువను ఎలా సంగ్రహిస్తాయో మాకు తెలియదు. ఫేస్బుక్ మరియు గూగుల్ వంటి సంస్థలకు వాటి గురించి ఏమి తెలుసు, డేటా ఎలా ఉపయోగించబడుతుంది / కొనుగోలు చేయబడింది / వర్తకం చేయబడింది / సమగ్రపరచబడింది / అమ్మబడింది / మోహరించబడింది మరియు కార్పొరేషన్లు ఇప్పటికే ప్రభుత్వ సమూహాలకు సమాచారాన్ని అప్పగించినట్లయితే చాలా మందికి అర్థం కాలేదు. పారదర్శకత లేకపోవడం + వలసవాదం / పెట్టుబడిదారీ విధానం + సాంకేతిక ఆధిపత్యం = బలమైన ప్రమాదం.

ప్రివిలేజ్ హెచ్చరిక: VPN యాక్సెస్, భౌతిక సేఫ్‌లు మరియు టెక్ సేవలను కొనుగోలు చేయడానికి సంబంధించిన కొన్ని ఖర్చుల కోసం దీని గురించి ఆలోచిస్తూ సమయం గడపడానికి మరియు క్రెడిట్ కార్డుపై డబ్బును వదులుకునే హక్కు నాకు ఉంది. ఈ వ్యాసం శీఘ్ర మెదడు డంప్. తరువాతి దశ అదే స్థాయి హక్కు లేని వారిని నిర్వహించడం మరియు సహాయం చేయడం. మీ పొరుగువారికి సహాయం చేయడానికి ముందు మీ స్వంత ఆక్సిజన్ ముసుగును భద్రపరచాలని గుర్తుంచుకోండి.

చివరి నవీకరణ: 11/24/16 ఉదయం 11:30 గంటలకు EST (11/10 నుండి 29 కే వీక్షణలు)

నవంబర్

  • మీ బ్యాంక్ నుండి cash 10– $ 40 నగదును ఉపసంహరించుకోండి.
  • నగదుతో స్టార్‌బక్స్ బహుమతి కార్డు కొనండి.
  • Https://www.privateinternetaccess.com లో 1 నెల నుండి 1 సంవత్సరం VPN ప్రాప్యతను కొనుగోలు చేయడానికి బహుమతి కార్డును ఉపయోగించండి (లేదా మీరు ఎంచుకున్న పోల్చదగిన సేవ. చుట్టూ అడగండి లేదా ఆన్‌లైన్ సమీక్షలను చదవండి. సేవ లాగ్‌లను ఉంచలేదని నిర్ధారించుకోండి మీ కార్యాచరణ). గుర్తుంచుకోండి: ఏదీ కొనడం కంటే క్రెడిట్ / డెబిట్ కార్డుతో VPN ను కొనడం మంచిది. ఇంకా, ఇది ఒక చిన్న పొర మాత్రమే మరియు మీరు ఏ VPN సేవను ఉపయోగిస్తున్నారో గుర్తించడం ఇంకా సాధ్యమే.
  • మీ ప్రాధమిక బ్రౌజర్‌గా టోర్‌ను డౌన్‌లోడ్ చేసి ఉపయోగించడం ప్రారంభించండి. ఇక్కడ సూచనలు మరియు భద్రతా హెచ్చరికలను ఖచ్చితంగా పాటించండి: https://www.torproject.org/download/download-easy.html.en#warning
  • అన్ని హెచ్చరికలను అనుసరించడం అసాధ్యం మరియు టోర్కు పరిమితులు ఉన్నందున, VPN ను కూడా ఉపయోగించడం మంచిది. మీరు VPN ను ఉపయోగించకపోతే, HTTPS ప్రతిచోటా పొడిగింపుతో టోర్ + క్రోమ్ / ఫైర్‌ఫాక్స్ ఉపయోగించడం మంచి ప్రారంభం.
  • మీ ఫోన్‌లో సిగ్నల్‌ను డౌన్‌లోడ్ చేయండి మరియు మీరు ప్రైవేట్‌గా కమ్యూనికేట్ చేసే వారందరినీ ఉపయోగించుకోవాలని ప్రోత్సహించండి. IMessage, SMS, WhatsApp, Facebook Message మొదలైన వాటికి బదులుగా దీన్ని ఉపయోగించండి. మీరు కూడా కాల్ చేయవచ్చు. డెస్క్‌టాప్ వెర్షన్‌ను స్కైప్, స్లాక్ మొదలైన వాటికి బదులుగా ఉపయోగించవచ్చు.
  • అన్ని ఇమెయిల్, ఆర్థిక, మొదలైన సేవల్లో 2 కారకాల ప్రామాణీకరణను ప్రారంభించండి.
  • సమాచార భద్రతా ఆడిట్ చేయండి - మీరు సోషల్ మీడియా, ఇమెయిల్, మొబైల్ పరికరాలు మరియు క్లౌడ్ నిల్వను ఎలా ఉపయోగిస్తారో ఆలోచించడం ప్రారంభించండి. మీరు ఈ సేవలను ఎలా ఉపయోగిస్తున్నారు? సురక్షిత ఛానెల్‌లకు ఏ కమ్యూనికేషన్‌లను తరలించాలి? సున్నితమైన పత్రాలు క్లౌడ్‌లో సేవ్ చేయబడుతున్నాయా? మీరు ఫేస్‌బుక్, ట్విట్టర్, గూగుల్ మరియు అమెజాన్‌లను పూర్తిగా విడిచిపెట్టగలరా?
  • బలమైన మరియు విభిన్నమైన పాస్‌ఫ్రేజ్‌లను ఎంచుకోండి. ఇంటర్‌సెప్ట్‌కు ఇక్కడ సులభ గైడ్ ఉంది: https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/
  • మీ పాస్‌వర్డ్‌లను రూపొందించడానికి మరియు భద్రపరచడానికి క్లౌడ్-ఆధారిత పాస్‌వర్డ్ నిర్వాహికిని ఉపయోగించాలని AllBetzAreOff సిఫార్సు చేస్తుంది. ఇక్కడ మరింత సమాచారం: https://securityinabox.org/en/guide/keepassx/windows
  • సాఫ్ట్‌వేర్ స్వీయ-నవీకరణలను ప్రారంభించడం చాలా ముఖ్యం కాబట్టి మీరు తెలిసిన సాఫ్ట్‌వేర్ దుర్బలత్వాల నుండి రక్షించబడతారు. (ఈ సలహా కోసం డాన్ సుల్లివన్, పిహెచ్‌డికి ధన్యవాదాలు! మరింత సమాచారం కోసం అతని అద్భుతమైన వ్యాఖ్యను చూడండి.)
  • మీ మొబైల్ పరికరాలను గుప్తీకరించండి. ఐఫోన్‌లు స్వయంచాలకంగా గుప్తీకరించబడతాయి కాని చాలా మంది యాక్సెస్ కోడ్‌లను ఉపయోగించరు. మీ కోడ్‌ను పొడవైన, యాదృచ్ఛిక సంఖ్యల స్ట్రింగ్‌కు రీసెట్ చేయండి (మీరు దీన్ని మెమరీకి పాల్పడుతున్నప్పుడు వ్రాసినట్లు నిర్ధారించుకోండి). Android వినియోగదారులు సెట్టింగ్‌ల అనువర్తనంలో గుప్తీకరణను ప్రారంభించవచ్చు.
  • మీ కంప్యూటర్‌ను బిట్‌లాకర్ (విండోస్) లేదా ఫైల్‌వాల్ట్ (మాక్) ఉపయోగించి గుప్తీకరించండి.

డిసెంబర్

  • మీకు వెబ్‌సైట్, డేటాబేస్ లేదా అనువర్తనం ఉంటే (మేఫస్ట్ వంటి గుప్తీకరించిన హోస్టింగ్ సేవలో చేరండి.
  • మీ ముఖ్యమైన పత్రాలు, హార్డ్ డ్రైవ్‌లు / యుఎస్‌బి కీలు మరియు కళాకృతుల కోసం భౌతిక భద్రతను (సెంట్రీ సేఫ్ SFW123DSB వంటివి) కొనండి. మీరు ఈ ఖర్చును సమీపంలో నివసించే వారితో విభజించవచ్చు. మీ కళాకృతులు సాధారణ గృహ భద్రత కంటే పెద్దవి అయితే, మరియు మీరు చాటింగ్ చేయడానికి ఆసక్తి కలిగి ఉంటే, నన్ను పింగ్ చేయండి. ముట్టడిలో ఉన్న కళాకారులకు వారి కళను విధ్వంసం నుండి సురక్షితంగా ఉంచడానికి ఎలా సహాయం చేయాలో మనం ఆలోచించాలి. ఎలక్ట్రానిక్స్ సిలికా జెల్ డెహ్యూమిడిఫైయర్ డెసికాంట్ ప్యాకెట్లు / ప్రత్యేక స్లీవ్లను ఆక్సీకరణం చేయదని లేదా కొనుగోలు చేయలేదని నిర్ధారించుకోవడానికి సురక్షితంగా పరిశోధించండి.
  • మీ డిజిటల్ ఫైళ్ళను నిల్వ చేయగల హార్డ్ డ్రైవ్ కొనండి. దీన్ని గుప్తీకరించండి. భవిష్యత్తులో, బహుళ డ్రైవ్‌లను కొనుగోలు చేయడం మరియు మీ అత్యంత విలువైన సమాచారాన్ని బహుళ ప్రదేశాల్లో ఉంచడం వంటివి పరిగణించండి. మీరు సురక్షితంగా కొనుగోలు చేస్తే, మీ హార్డ్ డ్రైవ్‌ను అక్కడ ఉంచండి. ఇంటర్నెట్ యాక్సెస్ లేదా ఆన్‌లైన్‌లో నిల్వ చేసిన మీ సమాచారం మీకు పూర్తిగా అందుబాటులో లేని సమయానికి కూడా మీరు సిద్ధం కావాలి.
  • మీ క్లౌడ్ నిల్వను ఆడిట్ చేయండి. మీరు ఫైళ్లు ఎక్కడ నిల్వ చేస్తారు? ఎలాంటి సమాచారం నిల్వ చేయబడుతుంది? అత్యంత సున్నితమైన సమాచారం ఎక్కడ ఉంది?
  • క్లౌడ్ నిల్వపై మీ ఆధారపడటాన్ని విచ్ఛిన్నం చేయడం ప్రారంభించండి (సాధ్యమైనప్పుడు): ఐఫోటో, గూగుల్ ఫోటోలు, గూగుల్ డ్రైవ్, డ్రాప్‌బాక్స్ మొదలైనవి. గూగుల్ యొక్క శోధన సామర్థ్యాలు లేకుండా నావిగేట్ చెయ్యడానికి సులభమైన మార్గాల్లో మీ ఫైల్‌సిస్టమ్‌లను రూపొందించండి.
  • మీరు ఈ నెలాఖరులోగా Chrome / Firefox / Safari / etc వాడకాన్ని తగ్గించగలరా అని చూడండి. డెన్నిస్ కాహిల్లాన్ ツ చెప్పారు:
“అవును, మీరు మీరే ఇన్‌స్టాల్ చేసుకునే ఫైర్‌ఫాక్స్ యాడ్-ఆన్‌ను ఉపయోగించమని నేను సిఫార్సు చేయను. టోర్ ప్రాజెక్ట్ నుండి నేరుగా టోర్ బ్రౌజర్ కట్టను డౌన్‌లోడ్ చేసుకోవాలని నేను సిఫార్సు చేస్తున్నాను https://www.torproject.org/download/download టోర్ బ్రౌజర్ కట్టను ఉపయోగించడం సాంకేతికత లేని వినియోగదారులకు సులభం, కానీ మీరు దాని పరిమితుల వల్ల త్వరగా విసుగు చెందుతారు. మీరు టోర్ను ఉపయోగించనప్పుడు, కింది యాడ్-ఆన్‌లతో ఫైర్‌ఫాక్స్ లేదా క్రోమ్‌ను నేను సిఫార్సు చేస్తున్నాను: HTTPS ప్రతిచోటా, uBlock మూలం. ”
  • మీ అన్ని ఫైళ్ళను మీ కంప్యూటర్ + బాహ్య హార్డ్ డ్రైవ్‌కు డౌన్‌లోడ్ చేయండి. దీనికి కొంత సమయం పడుతుంది కాబట్టి మీరు రోజుకు ఒక బ్యాచ్ చేయవచ్చు. అత్యంత సున్నితమైన సమాచారంతో ప్రారంభించండి. (ఇది ఒక ప్రారంభం మాత్రమే. గుప్తీకరించిన క్లౌడ్ నిల్వకు ప్రాప్యత కలిగి ఉండటానికి మార్గాలు ఉన్నాయి, వారు ప్రారంభ బదిలీ చేసిన తర్వాత మరియు నూతన సంవత్సరం తరువాత క్లౌడ్ సేవలను ఉపయోగించడంపై ఆధారపడటాన్ని విచ్ఛిన్నం చేసిన తర్వాత ప్రజలు దీనిని పరిగణించవచ్చని నేను భావిస్తున్నాను).
  • మీరు కావాలనుకుంటే, మీరు Gmail (లేదా ప్రోటాన్ మెయిల్ వంటి సేవ) కు బదులుగా ఉపయోగించే ఒక కార్యకర్త ఇమెయిల్ ప్రొవైడర్‌ను ఎంచుకోండి. మీరు మీ స్నేహితులు మరియు కుటుంబ సభ్యులను కూడా లూప్ చేయాలి. మే ఫస్ట్ / పీపుల్ లింక్ సహ వ్యవస్థాపకుడు జామీ మెక్‌క్లెల్లాండ్ ఇలా అన్నారు:
“Gmail ఉపయోగించడం ఖచ్చితంగా చెడ్డ ఆలోచన. ఒబామా హయాంలో మేము ఫెడరల్ గవర్నమెంట్ గూ ying చర్యం మౌలిక సదుపాయాలలో భారీ విస్తరణను కలిగి ఉన్నాము మరియు వారు ఖచ్చితంగా పెద్ద కార్పొరేట్ ప్రొవైడర్లను లక్ష్యంగా చేసుకుంటారు - వాటిని రాజీ చేయడం ద్వారా లేదా వారికి సబ్‌పోనా పంపడం ద్వారా. మరియు ఇప్పుడు అవన్నీ ట్రంప్‌కు చెందినవి.
ఇమెయిల్ కోసం, కార్యకర్త ప్రొవైడర్లతో కలిసి ఉండండి. మరియు * ప్రతి ఒక్కరూ * దీన్ని చేయాలి. మీరు సమూహ సంభాషణ కలిగి ఉంటే మరియు కేవలం ఒక వ్యక్తి gmail లో ఉంటే, అప్పుడు ప్రతిదీ gmail కి వెళుతుంది.
ప్రతి ఒక్కరూ MF / PL లో ఉంటే, అది మా సర్వర్‌లను ఎప్పటికీ వదలదు మరియు అడ్డగించడం చాలా కష్టం. కొంతమంది వ్యక్తులు రైజప్‌లో ఉంటే మరియు కొందరు ఎంఎఫ్ / పిఎల్‌లో ఉంటే అది కూడా మంచిది - ఎందుకంటే ఎంఎఫ్ / పిఎల్ మరియు రైజప్ సర్వర్‌ల మధ్య సందేశాలను గుప్తీకరిస్తాయి.
అయితే… ఈ రక్షణలన్నిటితో కూడా, సున్నితమైన దేనికైనా ఇమెయిల్‌పై ఆధారపడకుండా సలహా ఇస్తాను.
మీరు ఇప్పటికే కాకపోతే, SMS సందేశాలను సిగ్నల్ (https://whispersystems.org/) తో పంపడానికి మీరు ఉపయోగించే ప్రోగ్రామ్‌ను మార్చమని నేను సూచిస్తాను. ఇది ఐఫోన్ మరియు ఆండ్రాయిడ్ రెండింటిలోనూ ఉంది. ఇది ఉపయోగించడానికి సులభం మరియు ఇది చాలా సురక్షితం.
నేను జాబర్‌ను ఉపయోగించమని కూడా సూచిస్తాను (ఇక్కడ MF / PL పేజీని చూడండి: https://support.mayfirst.org/wiki/how-to/jabber).
సిగ్నల్ మరియు జబ్బర్ రెండూ మీ ఫోన్‌లో పనిచేస్తాయి మరియు ఇమెయిల్ ఎప్పటికన్నా మంచి గుప్తీకరణ మరియు గోప్యతను అందిస్తాయి.

ఇమెయిల్ గురించి ఒక గమనిక: డాన్ సుల్లివన్, పిహెచ్.డి. వ్యాఖ్యలలో కార్యకర్త ఇమెయిల్ ఖాతాలపై సంబంధిత విమర్శలను వదిలివేసింది:

అలాగే, ఇన్ఫోసెక్ ఎక్కువగా సాంకేతిక నైపుణ్యాలు మరియు వనరుల యుద్ధం. నాకు తెలిసిన ఏ ఇమెయిల్ లేదా ఇతర క్లౌడ్ ప్రొవైడర్ కంటే గూగుల్ రెండింటినీ ఎక్కువగా కలిగి ఉంది. నేను రెండు కారకాల ప్రామాణీకరణతో Gmail ని ఉపయోగిస్తాను మరియు దానితో అంటుకుంటాను. ఖచ్చితంగా, ఒక ఏజెన్సీకి గూగుల్ వద్ద ఇమెయిళ్ళకు వారెంట్ లభిస్తుంది కాని తక్కువ వనరులతో మరొక ప్రొవైడర్‌ను హ్యాక్ చేయడం కంటే ఆ ఇమెయిల్‌లను పొందడానికి గూగుల్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను విజయవంతంగా హ్యాక్ చేసే అవకాశం తక్కువ.

నేను స్పందిస్తున్నాను:

ఇమెయిల్ భద్రపరచడం అసాధ్యం అనిపిస్తుంది. నేను ఇప్పటికే నా ప్రాధమిక కమ్యూనికేషన్ సాధనంగా ఇమెయిల్ నుండి దూరంగా వెళ్ళడం ప్రారంభించాను. నేను ఎండ్-టు-ఎండ్ గుప్తీకరించిన సేవ, పిజిపి మొదలైనవాటిని ఉపయోగించినప్పటికీ, నా పరిచయాలలో 95% మందికి ఈ సాంకేతికతకు ప్రాప్యత లేదు. కాబట్టి ప్రశ్న: నా గుప్తీకరించని ఇమెయిళ్ళు మరియు మెటాడేటా ఎక్కడ కూర్చోవాలని నేను కోరుకుంటున్నాను? నేను ఎవరిని ఎక్కువగా విశ్వసిస్తాను - గూగుల్ లేదా కార్యకర్త సమూహాలు? కార్యకర్త సమూహాలు తమ దృష్టిని ఆకర్షించినప్పటికీ, యుఎస్ గ్రాండ్ జ్యూరీలు, యుఎస్ ఏజెన్సీలు మరియు ప్రపంచవ్యాప్తంగా అనేక ఇతర ప్రభుత్వాలు / న్యాయ వ్యవస్థల నుండి సబ్‌పోనాస్‌ను నిరోధించే రైజప్ మరియు మేఫస్ట్ యొక్క ట్రాక్ రికార్డ్‌ను నేను విశ్వసిస్తున్నాను. అసమ్మతి కళాకారుల గుర్తింపు మరియు భావజాలం కారణంగా, మేము కార్యకర్తలు అని ప్రభుత్వానికి ఇప్పటికే తెలుసు. కొంతకాలంగా ఈ సమస్యపై పనిచేస్తున్న సమూహాలతో నేను సహకరించను. నేను నిఘా పెట్టుబడిదారీ విధానం గురించి కూడా ఆసక్తిగా ఉన్నాను ఎందుకంటే ఇది నిఘా రాజ్యంతో కలిసి పనిచేస్తుంది. COINTELPRO మరియు POC నేతృత్వంలోని కదలికలను ప్రభావితం చేసిన ఇతర నిఘా ప్రాజెక్టులు నేను ఈ నిర్ణయాలు తీసుకునేటప్పుడు నా మనస్సు వెనుక భాగంలో ఉంటాయి. గూగుల్ వద్ద డబ్బు మరియు తెలుసుకోవడం ఎలా ఉంది కాని వారు నా గురించి లేదా నా పోరాటం గురించి చెప్పరు. వారు నా కోసం దుప్పట్లకు వెళ్ళడం లేదు. గూగుల్ మరియు ఫేస్‌బుక్ వంటి జనాభా మరియు సైకోమెట్రిక్ డేటా ప్రొవైడర్లు సేకరించడం నాకు ఇష్టం లేదు (మరియు ఆ సమాచారం ఎలా ఉపయోగించబడుతుందో పారదర్శకత లేకపోవడం). నేను ఒక అసమ్మతి కళాకారుడిని, నేను సాధ్యమైనంతవరకు మళ్లించడానికి మరియు రాజకీయ టెక్ గ్రూపులలో సహాయక సభ్యునిగా ఉండటానికి ప్రయత్నం చేయడానికి సిద్ధంగా ఉన్నాను.

ఇమెయిల్ గుప్తీకరణ గురించి ఐబీమ్‌లో నేను ఇచ్చిన శిక్షణ యొక్క చిన్న క్లిప్ ఇక్కడ ఉంది.

జనవరి

  • ఈ ప్రక్రియ నుండి మీరు నేర్చుకున్న వాటిని భాగస్వామ్యం చేయండి. ఇతర కళాకారులు వారి భద్రతను పెంచడానికి సహాయపడండి. మీరు సిగ్నల్ లేదా కార్యకర్త ఇమెయిల్ ఖాతాను ఉపయోగించే ఏకైక వ్యక్తి అయితే, అది మీకు ఉపయోగపడదు.
  • మీ ఇమెయిల్ యొక్క భద్రతను సమం చేయడానికి, PGP ని ఉపయోగించడం ప్రారంభించండి. ఇంకా మంచిది, మీరు మరియు మీ సన్నిహితులు, కుటుంబం మరియు సహోద్యోగులు GPG సాధనాలను ఇన్‌స్టాల్ చేసి, కలిసి కీలను సృష్టించే PGP పార్టీని కలిగి ఉండండి. ఇమెయిల్ ప్రొవైడర్‌ను ఇన్‌స్టాల్ చేయకుండా పిజిపిని ఎలా స్పిన్ చేయాలో మాట్ మిచెల్ అద్భుతమైన (ఎ డ్రాఫ్ట్) గైడ్‌ను కలిగి ఉంది: https://docs.google.com/document/d/1Zn62XjVRkt6_nvtgUvWO4WLo4VTQ3WQ98WKc5gkPb8w/edit
  • నిర్వహించండి others ఇతరులతో సహకరించండి మరియు సమూహ చర్యను అన్వేషించండి (సేవలను భరించలేని వారికి సేకరణ డబ్బు, పెద్ద పనుల కోసం సురక్షిత నిల్వ యూనిట్లను కొనుగోలు చేయడం, పుస్తకాల వ్యక్తిగత లైబ్రరీలను సృష్టించడం మరియు లక్ష్యంగా చేసుకోగల సమాచారం మొదలైనవి). మాట్ మిచెల్ యొక్క క్రిప్టోహార్లెం భద్రతా పార్టీల వంటి సమూహాలను కనుగొనడానికి ప్రయత్నించండి: https://twitter.com/cryptoharlem
  • మీ సమాచారం తగినంతగా బ్యాకప్ చేయబడితే, తదుపరి దశలను పరిగణించండి (అనగా దాన్ని క్లౌడ్ నుండి తొలగించడం).
  • తోకలు ఉపయోగించడాన్ని పరిగణించండి. @ హాక్బ్లోసోమ్ యొక్క c సియాక్రా ఫెమినిస్ట్ సైబర్‌ సెక్యూరిటీకి వారి అద్భుతమైన DIY గైడ్‌లో దీన్ని బాగా వివరిస్తుంది:
మీ గోప్యతకు తోకలు అమూల్యమైన సాధనంగా మారే లెక్కలేనన్ని పరిస్థితులు ఉన్నాయి. ప్రభుత్వ నిఘా ఉన్నప్పటికీ నిర్వహించడానికి చూస్తున్న కార్యకర్తలు సమర్థవంతంగా కమ్యూనికేట్ చేయడానికి తోకలను ఉపయోగించవచ్చు. దోపిడీ దుర్వినియోగదారులచే ట్రాక్ చేయబడే వ్యక్తులు వారి భౌతిక స్థానం లేదా డేటాను రిస్క్ చేయకుండా ఇంటర్నెట్‌ను యాక్సెస్ చేయడానికి తోకలను ఉపయోగించవచ్చు. పబ్లిక్ కంప్యూటర్లు లేదా ఇంటర్నెట్ నెట్‌వర్క్‌లను ఉపయోగించుకోవాలనుకునే ఎవరైనా వారి గోప్యతను రక్షించుకుంటూనే చేయవచ్చు. మీ కార్యాచరణ మరియు మీ డేటాలో మీరు ఎప్పుడైనా ప్రైవేట్‌గా ఉండాలనుకుంటే, తోకలు మీ వద్ద ఉండటానికి నమ్మశక్యం కాని సాధనం!

తెలిసిన తదుపరి దశలు మరియు ప్రశ్నలు

  • చొరబాట్లను నివారించడానికి నిర్వాహకులు పిజిపిని ఎలా ఉపయోగించగలరు? (నాకు 9 కీబేస్ ఆహ్వానాలు ఉన్నాయి. మీకు ఒకటి కావాలంటే నన్ను పింగ్ చేయండి)
  • IT / DevOps / సాంకేతిక అనుభవం లేని వారికి మేము గుప్తీకరించిన ఆన్‌లైన్ నిల్వను ఎలా ఉపయోగించగలం?
  • గూగుల్, ట్విట్టర్, ఫేస్‌బుక్, అమెజాన్ మరియు ఇతర సేవలను ఉపయోగించకుండా ఉండటానికి ముట్టడిలో ఉన్నవారు ఏ సాధనాలను నిర్మించాలి?
  • మన బ్యాంకింగ్ అలవాట్లు మారాలా (క్రెడిట్ కార్డులు, ఆన్‌లైన్ బ్యాంకింగ్, క్రిప్టోకరెన్సీ, మొదలైనవి)?

సంఘాలు మరియు సంస్థలు

మిస్టర్ రోజర్స్ ఒకసారి అతను చిన్న పిల్లవాడిగా ఉన్నప్పుడు మరియు ఒక జాతీయ విషాదం జరిగినప్పుడు, అతని తల్లి అతనితో “సహాయకుల కోసం చూడండి. ఎల్లప్పుడూ సహాయకులు ఉంటారు. ” దీన్ని పోస్ట్ చేసిన 6 గంటల్లో, దయగల భద్రతా నిపుణులు నన్ను సంప్రదించి, వెబ్‌లో మీకు సురక్షితంగా ఉండటానికి సహాయం చేయాలనుకున్నారు. మీరు మీ ఆక్సిజన్ ముసుగును భద్రపరచిన తర్వాత, మీ కుటుంబం, స్నేహితులు మరియు సహకారుల కోసం మీరు కూడా అదే చేస్తారని నేను ఆశిస్తున్నాను. మీరు చేరగల సంఘాలు ఇక్కడ ఉన్నాయి:

  • మే ఫస్ట్ / పీపుల్ లింక్ - https://mayfirst.org/en/index.html
మే ఫస్ట్ / పీపుల్ లింక్ స్థానిక పోరాటాలు, ప్రపంచ పరివర్తన మరియు సరిహద్దులు లేకుండా విముక్తి కోసం సాంకేతిక పరిజ్ఞానం యొక్క వ్యూహాత్మక ఉపయోగం మరియు సామూహిక నియంత్రణను అభివృద్ధి చేయడం ద్వారా కదలికలను నిర్మించడంలో నిమగ్నమై ఉంటుంది. ఆ మిషన్ నుండి ప్రవహించే మా సంస్థ “ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్” అనే భావనను సమిష్టిగా మరియు సహకారంగా పునర్నిర్వచించింది. ఏ ప్రజాస్వామ్య సభ్యత్వ సంస్థ మాదిరిగానే, మేము గత సంవత్సరం అనుభవాలను అంచనా వేయడానికి, రాబోయే సంవత్సరపు పనిని ప్లాన్ చేయడానికి మరియు మేము నిర్ణయించిన వాటిని వర్తింపజేయడానికి నాయకత్వ కమిటీని ఎన్నుకుంటాము. ఒక కోప్ వలె, మేము బకాయిలు చెల్లిస్తాము, పరికరాలను కొనుగోలు చేస్తాము, ఆపై వెబ్‌సైట్‌లు, ఇమెయిల్, ఇమెయిల్ జాబితాలు మరియు ఇంటర్నెట్‌లో మనం చేసే అన్ని విషయాల గురించి మనకు అవసరమైన విధంగా ఆ పరికరాలను ఉపయోగిస్తాము. ఒక ఉద్యమ సంస్థగా, మేము యుఎస్, మెక్సికో మరియు అంతర్జాతీయంగా ఎడమ, ప్రగతిశీల మరియు సామాజిక న్యాయ సంస్థల ప్రచారాలు, పోరాటాలు, సంకీర్ణాలు మరియు నెట్‌వర్క్‌లో పాల్గొంటాము.
  • రైజప్ - https://riseup.net/
విముక్తి కలిగించే సామాజిక మార్పుపై పనిచేసే వ్యక్తులు మరియు సమూహాల కోసం ఆన్‌లైన్ కమ్యూనికేషన్ సాధనాలను రైజప్ అందిస్తుంది. మేము ప్రజాస్వామ్య ప్రత్యామ్నాయాలను సృష్టించడానికి మరియు మన స్వంత సురక్షితమైన సమాచార మార్గాలను నియంత్రించడం ద్వారా స్వీయ-నిర్ణయాన్ని పాటించే ప్రాజెక్ట్.

11/24/16: రైజప్ గురించి ఒక గమనిక: క్రిప్టిక్ ట్వీట్లు మరియు కాలం చెల్లిన కానరీ అంటే రైజప్ రాజీపడి ఉండవచ్చు. మీరు రైజప్ ఉపయోగిస్తుంటే, మీరు వీటిని చేయాలి: A. వారికి విరాళం ఇవ్వండి మరియు B. మీరు సేవను ఉపయోగిస్తూనే ఉన్నారా లేదా కానరీ నవీకరించబడే వరకు మరొకదానికి వలస వెళ్తున్నారా అని నిర్ణయించుకోండి. కానరీ నవీకరించబడే వరకు దాన్ని వేచి ఉండటానికి మరియు డేటాను బ్యాకప్ చేయడానికి మరియు మరొక ప్రొవైడర్‌ను ఉపయోగించటానికి వాదనలు ఉన్నాయి. మరింత సమాచారం కోసం క్రింది కథనాన్ని చూడండి.

  • క్రిప్టోపార్టీ NYC - https://www.cryptoparty.in
క్రిప్టోపార్టీతో మీరు విభిన్న నేపథ్యాల ప్రజలు కలిసి ఒకరినొకరు నేర్చుకునే వాతావరణాన్ని సృష్టిస్తారు. అందువల్ల మీరు వివిధ వయస్సు, లింగం, వారసత్వం మరియు నైపుణ్యం గల వ్యక్తులను చేర్చాలనుకోవచ్చు.
తలుపులు తెరుచుకుంటాయి, ప్రజలు వస్తారు, సీటు కనుగొని సాంఘికీకరిస్తారు. ఒక చిన్న పరిచయము అధికారికంగా ఈవెంట్‌ను తెరుస్తుంది మరియు అది పట్టికలకు ఆఫ్ అవుతుంది. ప్రతి పట్టిక ఒక అంశాన్ని కవర్ చేస్తుంది మరియు ప్రజలు ఏమి నేర్చుకోవాలో లేదా బోధించాలనుకుంటున్నారో నిర్ణయిస్తారు.
సాంఘికీకరణకు తగినంత సమయం ఇస్తే ప్రజలు మరింత సౌకర్యంగా ఉంటారు. అప్పుడు వారు ప్రశ్నలు అడిగే అవకాశం ఉంటుంది. కానీ వారు సాంఘికీకరించడానికి సుఖంగా ఉండే వాతావరణాన్ని కూడా తీసుకుంటారు. సన్నివేశాన్ని సెట్ చేయడం మీ పని.
  • క్రిప్టోహార్లెం - https://twitter.com/cryptoharlem
  • పలాంటే టెక్నాలజీ కోఆపరేటివ్ - http://palantetech.coop/
టెక్నాలజీ సహాయంతో ప్రగతిశీల లాభాపేక్షలేని సంస్థలకు ముందుకు సాగడానికి పలాంటే టెక్నాలజీ కోఆపరేటివ్ పనిచేస్తుంది. మేము సాంకేతిక నైపుణ్యం, సమాజ సంస్థల యొక్క ప్రత్యేక అవసరాలపై లోతైన అవగాహన మరియు సామాజిక న్యాయం కోసం పనిచేయడానికి దీర్ఘకాలిక నిబద్ధతతో ఈ పనికి వచ్చాము.

వనరుల

  • ట్రంప్ ప్రారంభోత్సవానికి ముందు వెబ్ భద్రత గురించి తెలుసుకోవలసిన విషయాలు: హాని తగ్గించే మార్గదర్శి - https://medium.com/@kappklot/things-to-know-about-web-security-before-trumps-inauguration-a-harm-reductionist- గైడ్-c365a5ddbcb8
  • ఒక గంటలోపు మీ మొత్తం జీవితాన్ని ఎలా గుప్తీకరించాలి https://medium.freecodecamp.com/tor-signal-and-beyond-a-law-abiding-citizens-guide-to-privacy-1a593f2104c3#.jn58hhi4k
  • ఓహ్! జనవరికి ముందు నేను ఏమి చేయాలి? .
  • వీడియోను ఆర్కైవ్ చేయడానికి కార్యకర్తల గైడ్: https://archiving.witness.org/archive-guide/
  • అంతరాయానికి ఎలా లీక్ చేయాలి: https://theintercept.com/2015/01/28/how-to-leak-to-the-intercept/
  • ఫెమినిస్ట్ సైబర్‌సెక్యూరిటీకి DIY గైడ్ - https://tech.safehubcollective.org/cybersecurity/
  • వనరులు: మీరు ఇప్పుడే ఏమి చేయగలరు - http://entropymag.org/resources-what-you-can-do-right-now/
  • మీ లాప్‌టాప్‌ను మీలాగే గుప్తీకరించండి - https://theintercept.com/2015/04/27/encrypting-laptop-like-mean/
  • ట్రంప్ పరిపాలనకు వ్యతిరేకంగా నిఘా ఆత్మరక్షణ - https://theintercept.com/2016/11/12/surveillance-self-defense-against-the-trump-ad Administrationration /
  • ఎలక్ట్రానిక్ ఫ్రాంటియర్ ఫౌండేషన్ యొక్క సెక్యూరిటీ స్టార్టర్ ప్యాక్ - https://ssd.eff.org/en/playlist/want-security-starter-pack