Hur kan vi garantera att kommunikationen med oss är säker?

Framförallt, ta en förutsättningslös kontakt med oss och presentera dig och dina läckor. Eller bara ta kontakt med oss för att fråga dig vidare.

Ytterst så finns det inga garantier för säker kommunikation. Alla vägar och tekniker är möjliga att hacka. Ifall exempelvis NSA sätter in alla sina resurser så finns det förmodligen inget skydd i världen. Vi besitter inte Wikileaks kommunikationsvägar och tror inte att det nödvändigtvis kommer att behövas. Principen om vår säkerhet är egentligen densamma som den om vårt militära invasionsförsvar, det ska kosta så pass mycket att ingen försöker.

Att berätta för Medialeaks om exempelvis redaktörers medvetna eller omedvetna strategi för att skapa opinion lär inte fånga varken NSA, FRA eller liknande myndigheters intresse och kommer förmodligen inte heller leda till hackerintrång. Om du däremot har läckor orienterade kring försvarsfrågor, ministerskandaler eller en utbredd medial korruption så finns det anledning att vara försiktigare. Du förstår principen.

Nedan finner du riktlinjer som följer principen att ju mer säkerhet du och dina läckor kräver desto mer komplex blir kommunikationen.

Nivå 1 Öppen kommunikation
Använd mejl: info@humancreations.se
Tips: Undvik att skicka mejl från din arbetsgivare eftersom IT-/säkerhetsavdelningen lätt kan och brukar övervaka anställdas surfande och kommunikation. Installera gärna något program hemma som rensar bort trojaner eller andra spionprogram som utom din vetskap kan ha installerats. Ex. CCleaner eller Malwarebytes.
Sammanfattning: Med iakttagen försiktighet så har du en hyfsad säkerhet. Det krävs trots allt alltid att någon kunnig människa måste hacka dig och veta att just du är föremål för något intressant informationsutbyte.

Nivå 2 Dold användare
Använd ett VPN-nätverk/VPN-tunnel för din kommunikation och dölj därmed din IP-adress (din avsändarsignatur). Ett VPN-nätverk är något du ansluter dig till. Detta nätverk lägger ”en kupa” över din kommunikation så att din signatur (ip-adress) inte syns. Konkret installerar du ett program (VPN-klient) som du startar, sedan surfar du och när du är klar så stänger du av programmet. Här en lista över VPN nätverk/tjänster.
Sammanfattning: Man kan varken utläsa din signatur eller tolka information (om du dessutom använder ett krypterat sett att kommunicera som exemplvis unseen.is)

Nivå 3 "Borgen" Krypterad kommunikation + dold avsändare + dold server + anonym kontohavare
På den här nivån så är såväl din kommunikation, du som avsändare och att just du överhuvudtaget har köpt eller registrerat ett konto spårbart.
Du använder servern TOR. Den använder sig av ett nätverk av servrar för att helt dölja avsändaren. I kombination med tidigare krypterad information så måste insatserna från inkräktare vara ordentligt krävande. Om du dessutom kan se till att inte registrera dig som privatperson i samband med köp av VPN-tjänster eller andra tjänster och betala med kontanter eller via Bitcoins så blir det ännu bättre.
Sammanfattning: Nu förflyttar du dig in i en skyddad ”borg” och allt som kommer ut ur den borgen är extremt svårt att spåra. Endast myndigheter och säkerhetstjänster med avancerad expertis kan komma åt dig eller informationen.

Allmän information om säkerhet och hur man skyddar sig mot privata attacker eller myndighetsattacker finner du här.