THREAT
MODELING
Profili Privatnosti
Što jednoj nozi paše, drugu žulja – ne postoji univerzalna formula koja odgovara svima, isto važi za nivo privatnosti i sigurnosti.
Ti si “sivi miš”. Gledaš svoja posla i ne fokusiraš se na to šta može biti, već na ono što jeste. Provodiš slobodno vrijeme na internetu kao i većina ljudi.
• Tvoje navike: Koristiš mainstream društvene mreže (Instagram, TikTok, Facebook) i usluge (Gmail, YouTube, Netflix).
• Komunikacija: S porodicom, prijateljima i kolegama komuniciraš preko WhatsAppa, Viber-a, Snapchata ili obične telefonske mreže.
• Ekosistem: Svakodnevno koristiš proizvode Applea, Googlea, Mete i Microsofta.
• Tvoj stav: Malo sumnjaš u etičnost njihove poslovne prakse (“Sigurno nešto petljaju u pozadini…”), ali svakako ih nastavljaš koristiti jer su praktični, besplatni i svi oko tebe rade isto. “Ne krijem ništa i ne radim ništa loše.”
• Problem: Činjenica da “nemaš šta skrivati” ne znači da nemaš što zaštititi. Tvoji podaci (navike, lokacija, prijatelji, zdravlje) su vrijedna roba. Tvoj “miran san” zapravo je rezultat toga što još nisi postao meta, a ne zato što si siguran.
Tvoj neprijatelj nije stereotipični haker koji pokušava ukrasti tvoj novac. Tvoj neprijatelj je masovni nadzor od strane velikih korporacija:
• Data Brokeri: Hiljade kompanija koje kupuju i prodaju tvoje podatke. Znaju gdje živiš, šta kupuješ, koje lijekove uzimaš i s kim se družiš, bez tvog znanja.
• Oglašivački algoritmi: Sistemi koji prate tvoju povijest pretraživanja kako bi ti plasirali “personalizovane” reklame.
• Prevaranti: Ljudi koji traže lake mete. Ne ciljaju tebe specifično, već biraju nasumično iz baze sa milionima različitih profila.
• Automatski botovi i skripte: Programi koji automatski skeniraju internet u potrazi za lošim lozinkama, ranjivim serverima ili lažnim profilima.
Ako ne poduzmeš ništa, ovo su najvjerojatniji scenariji:
Procurivanje lozinki: Jedna firma (npr. neki manji forum ili trgovina) bude hakirana, tvoja lozinka (koju koristiš i na Facebooku i na banci) bude objavljena na internetu, i hakeri uđu u sve tvoje račune odjednom.
Ciljani phishing: Dobiješ poruku koja izgleda kao da je od banke ili dostavnog servisa. Budući da oglašivači znaju što si nedavno kupio, poruka je savršeno prilagođena tebi i vjeruješ joj.
Krađa identiteta: Neko koristi tvoje podatke (ime, datum rođenja, adresu) da otvori kreditnu karticu na tvoje ime ili da uzme kredit. To možeš saznati tek kad ti dođe račun za nešto što nisi kupio.
Prodaja podataka bez znanja: Tvoje lokacijske podatke, interese i kontakte prodaju trećim stranama koje te podatke koriste za manipulaciju tvojim mišljenjem ili cijenama (npr. skuplje avionske karte/hotel za tebe jer znaju da koristiš skuplji uređaj i da si bogatiji).
Koristi bolji
internet-pretraživač
Browseri poput Bravea, Librewolfa ili čak običnog Firefoxa sa uBlock Originom daleko su bolji od Chromea, Edgea, Safarija ili Opere.
Benefiti:
Vodi računa o digitalnoj higijeni
Ne koristi istu lozinku za sve platforme, koristi višefaktorsku autentifikaciju i password-manager poput Bitwardena ili Keepassa.
Benefiti:
Ažuriraj sve
Nova ažuriranja, bilo za cijeli sistem ili određen softver često uključuju popravke za nedavno otkrivene sigurnosne propuste. Ažuriranje softvera osigurava da imate najnovije odbrane protiv kibernetičkih prijetnji. Važno je napomenuti da je isto tako potrebno očuvati balans između najnovijeg i najstabilnijeg.
Benefiti:
Izbaci ili barem umanji “društvene mreže”
Ako ne želiš obrisati profile s platformi jer su ti prijatelji na istim, onda makar nemoj objavljivati svaku kaficu, obrok ili putovanje. Sve što objaviš je javno i trajno. Pored metapodataka, slika vrijedi više od 1000 riječi te je na osnovu iste, vrlo jednostavno saznati mnogo o tebi.
Benefiti:
Ti si neko od koga se očekuje određen stepen predostrožnosti kada je u pitanju zaštita podataka. Ili si službenik ili vlasnik biznisa ili možda neko ko vodi računa o IT sektoru svog domaćinstva. Ukratko, ti si osoba koja ima pristup osjetljivim podacima drugih, te tvoja uloga nije samo da čuvaš svoje podatke, već da čuvaš podatke porodice, prijatelja, pacijenata, klijenata, zaposlenika ili članova zajednice.
Tvoje navike:
• Redovno rukuješ dokumentima koji sadrže tuđe ime, adresu, zdravstvene podatke, financijske izvještaje ili pravne strategije.
• Često šalješ i primaš osjetljive informacije putem e-maila, chatova ili cloud servisa (Google Drive, SwissTransfer, Dropbox).
• Možeš koristiti zajedničke uređaje ili dijeliti pristup s kolegama.
• Često radiš od kuće (remote) ili na terenu, i koristiš privatne uređaje za posao.
Komunikacija:
• Koristiš standardne alate (Gmail, WhatsApp, Zoom, Teams) jer su “praktični” i svi ih znaju koristiti.
• Često šalješ PDF-ove s osobnim podacima u običnim e-mailovima bez enkripcije.
• Razgovaraš o slučajevima/klijentima u otvorenim prostorima ili na grupnim chatovima gdje su prisutni i oni koji ne bi trebali vidjeti te informacije.
Ekosistem:
• Mješavina osobnih i poslovnih alata na istom uređaju (npr. privatni mobitel s poslovnim WhatsAppom).
• Korištenje “besplatnih” cloud rješenja za pohranu osjetljivih dokumenata.
Tvoj stav:
• “Zakonski sam obavezan da čuvam ove podatke ali mislim da stvarno nisu specijalni, većina ljudi će ti dati iste ukoliko ih samo pitaš.”
• “Sigurnosne mjere su spore i komplicirane, a ja moram biti brz.”
• “Niko neće ciljati mene specifično, ja sam samo mali dio sistema”
Problem:
• Misliš da si siguran jer si ispunio bazične sigurnosne prakse, da imaš jaku šifru i ne preuzimaš sumnjive stvari s interneta ali to nije dovoljno. Ne shvaćaš da su tvoji uređaji “vrata” kroz koja neko može ući i zaviriti u živote stotina ljudi. Ako dođe do iscurenja tih podataka, ti si prvi na udaru (gubitak licence, tužbe, zatvor), pa onda firma ili sistem. Ti si čuvar tuđih života. Tvoja sigurnost i privatnost nije samo tvoja briga, ona je etička i zakonska obaveza. Jedan klik na lažni link može uništiti živote stotina ljudi i završiti tvoju karijeru. Ne možeš si priuštiti bezbrižnost dok nosiš toliku odgovornost.
Tvoj neprijatelj nije više samo automatizirani bot. Tvoj neprijatelj je ciljani napad od strane namazanog prevaranta ili hakera s jasnim motivom.
• Konkurencija i špijuni: Firme ili pojedinci koji žele ukrasti tvoje klijente, strategije ili intelektualno vlasništvo.
• Organizirani kriminal: Grupe koje ciljaju specifične industrije (npr. odvjetničke kancelarije, klinike) jer znaju da tamo ima podataka za otmicu identiteta ili ucjenu.
• Insajderi: Nezadovoljni zaposlenici, bivši suradnici ili čak članovi tvoje obitelji koji imaju pristup tvom uređaju i vide tvoje dokumente.
• Ransomware: Specijalizirane grupe koje ciljaju male i srednje tvrtke, fakultete, ljekarne, advokatske firme ili proizvođače jer znaju da će isti biti primorani platiti otkupninu da bi spriječili brisanje lokalnih podataka (što bi rezultovalo u finansijskoj šteti) i kasnije curenje podataka javno (dual extortion).
• Državni organi: Ako ne poštuješ zakone (GDPR, HIPAA), postaješ meta rigoroznih inspekcija i kazni.
• Masovno curenje podataka klijenata: Jedan haker ulazi u tvoj email i vidi hiljade medicinskih kartona ili pravne dosjee. To dovodi do masovnog doxxinga tvojih klijenata, gdje njihovi podaci često završavaju na prodaji na dark webu.
• Gubitak licence i karijere: Ako si liječnik, odvjetnik ili terapeut, curenje podataka znači plaćanje ogromnih kazni ili čak gubitak dozvole za rad.
• Financijska propast: Tužbe od strane klijenata, ogromne kazne zbog kršenja GDPR-a (do 4% godišnjeg prometa) i plaćanje otkupnine ransomware napadačima.
• Ucjena: Hakeri ne traže samo novac za dekripciju, već prijete da će objaviti osjetljive podatke (npr. “Plati 50.000 € ili objavljujemo spolne bolesti tvojih pacijenata”).
• Uništenje reputacije: Čak i ako ne izgubiš novac, gubitak povjerenja klijenata i lične reputacije je devastirajući. Niko ti više neće vjerovati ili htjeti sarađivati s tobom ili tvojom kompanijom.
• Fizička opasnost za klijente: Ako si aktivist ili novinar koji čuva podatke o žrtvama, curenje tih podataka može dovesti do fizičke štete ili smrti tih ljudi.
Strogo odvajanje poslovnog od privatnog
Pored toga što je i preporučena sigurnosna praksa, ova metoda je dobra i za balansiranje poslovnog i privatnog života čime se umanjuje rizik burnouta.
Benefiti:
E2EE komunikacija
Obični email (Gmail, Outlook) i SMS nisu enkriptovani što znači da pružatelj usluge može pročitati poruke, a man-in-the-middle napadači mogu presresti podatke.
– Prestani slati osjetljive podatke običnim emailom. Koristi Proton Mail ili Tutanotu s PGP/GPGem. Ovi servisi šifriraju poruku tako da je može pročitati samo primatelj.
– Za hitne razgovore s klijentima/kolegama koristi Signal ili druge preporučene aplikacije.
– Nikad ne šalji PDF s osobnim podacima u običnom emailu. Koristi sigurne linkove s lozinkom (npr. Proton Drive) ili šifriraj datoteku prije slanja (Cryptomator).
Benefiti:
Potpuna enkripcija diska
Ako ti ukradu laptop ili mobitel, lopovi ne trebaju tvoju lozinku. Mogu samo izvaditi disk (hard drive) i spojiti ga na drugi računar, te pročitati sve tvoje dokumente, baze podataka i lozinke.
– Linux: Konfiguriraj LUKS.
– Windows: Uključi BitLocker.
– Mac: Uključi FileVault
– Mobiteli: Koristi jaku šifru i uključi automatsko restartiranje kako bi uređaj čim prije ušao u BeforeFirstUnlock stanje.
– Vanjski diskovi: Šifriraj i vanjske USB diskove koje koristiš za backup (VeraCrypt).
Benefiti:
3-2-1 backup pravilo
Imaj 3 kopije podataka, na 2 različita medija, 1 od njih van trenutne lokacije (cloud ili drugi grad). Ransomware može enkriptovati sve tvoje podatke i tražiti otkupninu za dekripciju, ako imaš backup koji se ne može hakirati (offline), možeš vratiti sve podatke bez plaćanja otkupnine.
Benefiti:
Educiraj kolege/uposlenike ili ograniči pristup
Najslabija karika u lancu su ljudi. Hakeri će pokušati prevariti tebe, tvoje kolege ili uposlenike da klikneš na zlonamjerni link predstavljen kao originalni (phishing). Tehnologija ne može zaustaviti čovjeka koji dobrovoljno preda lozinku, zato sprovedi simulacije phishinga i educiraj tim kako prepoznati lažne emailove.
Ukoliko kolege ili uposlenici nisu tehnološki vješti, a upravljaju osjetljivim informacijama, ograniči njihov pristup na samo one podatke koje apsolutno trebaju za posao. Ako jedan zaposlenik bude hakiran, hakeri ne mogu doći do svih podataka, već samo do onih koje taj zaposlenik vidi. Pregledaj sve dozvole pristupa. Ako neko radi u marketingu, ne treba mu pristup npr. medicinskim kartonima.
Benefiti:
Ti si glas onih koji nemaju glas. Tvoj pokretač je strast i uvjerenje da je sistem nepravedan i da moraš djelovati da ga promijeniš. Međutim, tvoja digitalna pismenost često kaska iza tvoje hrabrosti. Živiš u svijetu gdje tvoje mišljenje može biti opasno po tebe, ali se ponašaš kao da živiš u slobodnoj demokraciji.
Tvoje navike:
• Djeluješ reaktivno, a ne proaktivno. Ne obezbjeđuješ se danas da bi mogao biti siguran sutra već počinješ s pripremama tek nakon što se nešto desi.
• Redovno sudjeluješ na protestima, skupovima ili čak organiziraš kampanje.
• Objavljuješ sadržaj na društvenim mrežama koji kritizira vlast, korporacije ili društvene norme.
• Snimaš događaje mobitelom i odmah ih objavljuješ na društvenim mrežama kako bi “dokazao” što se događa. Često zaboraviš obrisati metapodatke tog sadržaja.
• Komuniciraš s drugim aktivistima, novinarima i žrtvama nepravde.
Komunikacija:
• Koristiš WhatsApp/Telegram za brzu koordinaciju (često bez adekvatnih sigurnosnih postavki), email za formalnu komunikacije i društvene mreže za javne izjave.
• Često dijeliš lokaciju u stvarnom vremenu (“Ovdje smo, dođite”).
• Možda koristiš isto ime i profil za privatni život i aktivizam (npr. isti Instagram profil za obitelj i za proteste).
Ekosistem:
• Nosiš svoj privatni mobitel na protestima. Ako te policija uhití ili ti ga oduzme, oni imaju sve: tvoje slike, kontakte, planove, lokaciju i sve ranjive podatke.
• Nemaš poseban laptop ili mobitel koji koristiš samo za aktivizam. Ne koristiš Tails OS ili Qubes OS. Koristiš standardni Windows, macOS ili Android s puno aplikacija koje prate tvoje ponašanje.
• Tvoj digitalni trag je povezan s tvojim pravim identitetom (ime, slika, adresa)
Tvoj stav:
• “Istina je važnija od moje privatnosti.”
• “Vlasti neće ciljati mene specifično, ja sam samo jedan od mnogih.”
• “Sigurnosne mjere su previše komplicirane i usporavaju naš rad što oslabljuje energiju.”
Problem:
• Misliš da si siguran jer si “samo jedan od mnogih”, ali sistemi za nadzor su dizajnirani da identificiraju ključne organizatore i pojedince koji su najglasniji. Tvoj privatni život (obitelj, posao) je direktno povezan s tvojim aktivističkim radom. Ako te uhite, tvoja porodica ili radno mjesto također snosi štetu. Ne znaš kako ukloniti metapodatke, kako koristiti Tails i Tor ili kako razgraničiti svoj identitet.
Tvoj neprijatelj nije više samo neki kriminalac ili haker. Tvoj neprijatelj je državni aparat s velikim resursima i legalnom moći.
• Državni aparat, policija, obavještajne službe, sudstvo): Imaju zakonsku ovlast da traže podatke od telekom operatera, ISP-ova i društvenih mreža. Mogu koristiti IMSI catchere (lažne telekomunikacijske stanice) za lociranje tvog mobitela na protestu.
• Napredni nadzorni alati: Sofisticirani uređaji i softver za stalni nadzor zaraženog uređaja ili preuzimanje i dekriptovanje svih podataka tokom pretresa (npr. Pegasus, Cellebrite) i kamere koje automatski skeniraju lica i uspoređuju ih s bazama podataka.
• Doxxing grupe ili hakerski kolektivi: Kriminalne organizacije koje, pod pokroviteljstvom države, ciljano traže tvoje privatne podatke i objavljuju ih na internetu kako bi te natjerale da se povučeš uz prijetnje.
• Špijuni: Ljudi koji se prema strategijama opozicije probijaju u grupe, predstavljaju se kao saborci, pridružuju se protestima i polako identificiraju organizatore.
• Doxxing i fizički napad: Tvoji lični podaci objavljuju se na internetu. Tvoje komšije, poslodavci ili ekstremisti ti šalju prijetnje, uništavaju imovinu ili te napadaju fizički.
• Zatvor: Policija te može uhititi na temelju digitalnih dokaza (lokacijski podaci, poruke, slike). Možeš biti optužen za “nasilje”, “narušavanje javnog reda” ili “terorizam”.
• Kompromitacija izvora: Ako si aktivist koji štiti žrtve (npr. žrtve nasilja), curenje tvojih podataka može dovesti do toga da se žrtve nađu u opasnosti.
• Dugoročno praćenje: Čak i ako te ne uhapse, tvoj digitalni trag ostaje trajan što može utjecati na buduća putovanja, poslovne prilike ili osiguranje.
• Psihološka tortura: Kontinuirani nadzor, prijetnje i izolacija mogu dovesti do ugrožavanja mentalnog zdravlja.
Kompartimentalizacija identiteta (Odvoji privatni od aktivističkog)
Kupi jeftin, polovan mobitel ili laptop koji koristiš samo za aktivizam U određenim okolnostima, možeš ih smatrati jednokratnim. Na njima ne smije biti ništa što se može povezati direktno s tobom. Kreiraj potpuno nove e-mail adrese i korisnička imena (pseudonim) koja nikada nisi koristio prije. Ne koristi istu lozinku kao za privatne račune. Za aktivistički mobitel koristi prepaid eSIM, plati kešom, bez registriranja, u trgovini koju ne posjećuješ često.
Benefiti:
Koristi adekvatan softver
– Za sve osjetljive aktivnosti (planiranje, slanje dokumenata, komunikaciju s novinarima) koristi Tails OS. Instaliraj ga na USB stick i isti zaveži za ruku. Tails ne ostavlja nikakav trag na računaru nakon gašenja, ali je skroz druga priča ako taj USB ostane uključen, a ti udaljen od istog.
– Koristi Signal za sve razgovore s drugim aktivistima. U postavkama uključi “Sealed Sender” (sakriva tko ti je poslao poruku) i “Disappearing Messages” (poruke se brišu automatski nakon 1 sat ili 1 dan). Za potpunu anonimnost razmotri Session ili Briar.
– Koristi alate poput ExifTool (PC) ili Scrambled Exif (Android) / Metapho (iOS) da ukloniš metapodatke kao što su GPS lokacija, vrijeme snimanja i model kamere. U Word/PDF dokumentima ukloni autorove podatke, povijest izmjena i komentare prije slanja.
Benefiti:
Koristi adekvatne alate i prikladno se obuci
– Koristi Faraday vrećicu, u nju stavi mobitel kada ne koristiš internet jer ona blokira sve signale (GPS, GSM, Wi-Fi, Bluetooth). Kada ne koristiš mobitel, isključi ga i ne koristi otisak prsta ili prepoznavanje lica kao način otključavanja, već jaku šifru.
– Nosi odjeću koja se ne ističe u masi, masku i naočale da blokiraš pokušaje automatskog prepoznavanja lica od strane videonadzora. Nosi duge rukave i pokrij kožu da bi sprječio ozlijede od vodenih topova.
– Ponesi debele rukavice, zaštitu za oči koja ne pušta zrak ili gas masku, kantu ili veliku termosicu napunjenu vodom i pjeskom. Ukoliko dođe do napada suzavcem, isti možeš onemogućiti tako što ćeš ga staviti u tu kantu ili termosicu i dobro promućkati ili suzavac jednostavno vratiti pošiljatelju.
Benefiti:
Planiranje i ponašanje
– Napravi plan za hitne slučajeve s ljudima kojim vjeruješ: Ko će se pobrinuti za tvoju porodicu ako te uhapse? Ko će imati pristup tvojim šifriranim backupima? Gdje se sakriti ako moraš pobjeći? Koje brojeve telefona imaš zapisane na papiru, a ne u mobitelu?
– Nikada ne dijeli detalje o planovima s ljudima koje ne poznaješ dovoljno. Provjeravaj identitet novih ljudi u grupi. Budi skeptičan.
– Pravila ponašanja na protestima:
1. Prati upute koordinacijskog tima. Ako kažu “povlačimo se”, povuci se. Nemoj djelovati samoinicijativno ako to ugrožava druge.
2. Ne Budi “Heroj”: Nemoj provocirati policiju, bacati kamenje ili napadati civile. Jedan nasilan pojedinac može diskreditirati cijeli pokret i dati opravdanje za represiju (iako država obično ima svoje plaćenike koji će to opet uraditi, pretvarajući se da su dio pokreta).
3. Nemoj snimati lica drugih aktivista bez njihovog pristanka. To može dovesti do njihovog doxxinga.
4. Čuvaj identitete i ne otkrivaj ko je ko u grupi. Ne spominji imena organizatora ili saradnika u javnosti, koristi nasumične pseudonime.
5. Ako neko padne, bude napadnut ili uhapšen, prvo osiguraj sigurnost sebe i svoje grupe, a zatim pozovi pomoć. Svjedoči i ne ostavljaj nikoga samog.
6. Nakon protesta, ukloni smeće, transparente i otpatke. Poštuj javni prostor i komšije. To pokazuje da ste odgovorni građani, a ne “nasilnici”.
7. Ne dijeli dezinformacije. Provjeri činjenice prije nego što preneseš vijest. Lažne informacije (npr. “Policija napada sada!”) mogu izazvati paniku i nasilje.
8. Unutar grupe mogu postojati različiti stavovi. Slušaj druge, ne vrijeđaj ih. Jedinstvo je tvoja snaga. Ne nasjedaj na provokacije.
9. Ponašaj se kao da te kamera prati 24/7. Ne govori ništa što bi moglo biti iskorišteno protiv tebe ili drugih kasnije.
10. Razmišljaj racionalno, ophodi se mirno i nikad ne paniči. Kada nastane kaos, panika je neprijatelj.
Benefiti:
Duress PIN i Dead Man’s Switch
Postavi automatizirani sistem koji će obrisati sve osjetljive podatke s tvog uređaja ako se ne prijaviš u određenom roku (npr. 24 sata) ili automatski poslati tvoje dokaze novinarima/organizacijama ako nestaneš.
Duress PIN je naprednija sigurnosna mjera koja omogućava korisniku da ili lažno prikaže da je otključao uređaj ili aktivira skriveni protokol (brisanje podataka, otkrivanje lažnog “decoy” prostora ili slanje alarma).
– Normalan PIN: Uneseš svoj pravi PIN (npr. 123456) – Uređaj se otključa i prikazuje sve tvoje podatke standardno.
– Duress PIN: Uneseš poseban, drugačiji PIN (npr. 654321) – Uređaj se izgleda kao da se otključao, ali u pozadini:
Opcija A (Decoy – VeraCrypt): Otkriva se “lažni” prostor s bezopasnim podacima (npr. slike mačaka, lažni chatovi), dok su pravi podaci skriveni i nevidljivi.
Opcija B (Wipe – GrapheneOS): Uređaj automatski briše sve podatke (ili šifrirani volumen) i resetira se na fabričke postavke.
Opcija C (Alarm): Šalje ti tajnu poruku prijatelju/advokatu: “uhapšen sam, aktiviram Duress PIN”.
Benefiti:
Ti si prijetnja sistemu. Nisi samo glas onih koji nemaju glas, ti si onaj koji drži dokaze koji mogu promijeniti društvo i svijet. Natprosječan si u svakom smislu te riječi. Tvoj rad nije samo aktivistički, tvoj rad i pronalasci su razlika između života i smrti. Ili si novinar za veliku novinsku kompaniju, član međunarodne organizacije ili vođa oslobodilačkog pokreta. Imaš neophodnu edukaciju, trening ili iskustvo za situacije visokog rizika, a bojno polje ti nije stranac.
Tvoje navike:
• Radiš s dokazima (dokumentima, video zapisima, audio snimkama) koji, ukoliko dospiju u javnost, mogu nekoga koštati glave.
• Komuniciraš isključivo s malim, povjerenim krugom ljudi (novinari, odvjetnici, drugi revolucionari).
• Tvoj životni stil je kompartimentaliziran. Znaš da tvoj privatni život ne smije imati nikakve veze s tvojim radom ili si se već odrekao svega i fokusirao samo na rad.
• Često se krećeš u tajnosti, mijenjaš lokacije, koristiš lažne identitete.
• Svjestan si svoje odgovornosti i činjenice da nemaš luksuz da praviš bilo kakve propuste u zaštiti informacija.
Komunikacija:
• Nikada ne koristiš standardne komunikacijske kanale (Gmail, WhatsApp, obični SMS).
• Minimalno koristiš online usluge i servise, komuniciraš putem enkriptovanih radio uređaja ili drugih specijalnih metoda.
• Komunikacija je asinkrona i minimalna.
Ekosistem:
• Nemaš “glavni” uređaj. Svi uređaji su za tebe potrošni materijal. Koristiš Tails, Qubes i GrapheneOS operativne sisteme.
• Svi podaci su šifrirani i možda pohranjeni na više mjesta.
• Digitalna privatnost i elektronski uređaji nisu dovoljni, koristiš različite alate kako bi zaštitio svoj život. Redovno pod odjećom nosiš neprobojni pancir, ukoliko si novinar i šljem, a spavaš s jednim okom otvorenim.
Tvoj stav:
• “Zero trust.” Ne vjeruješ nikome, čak ni svojim najbližim suradnicima.
• “Ako me uhvate, sve mora nestati.” Imaš plan za brisanje ili objavljivanje svih podataka u trenutku.
Problem:
• Nemaš prostora za grešku: Jedna loša lozinka, jedan propust u metapodacima, jedna greška može dovesti do toga da te uhapse ili samo prosto unište, a s tobom i tvoje saradnike.
• Psihološki pritisak: Živiš u stalnom stresu, znaš da te netko traži, znaš da je cijena tvoje slobode visoka.
Tvoj neprijatelj je nacija/država sa neograničenim budžetom, pravnom moći i tehnologijom.
APT grupe: Državne obavještajne službe i organizacije pod pokroviteljstvom države (npr. NSA, FSB, MSS, Lazarus, Salt Typhoon, Fancy Bear…) koje koriste zero-day exploitove (ranjivosti za koje ne postoji zakrpa) da iscrpe sve moguće informacije o tebi i uguše tvoj pokret.
Specijalizovani spyware:
Pegasus – Proizvođač/Vlasnik: NSO (Korišten u državama: Izrael, SAD, Francuska, Mađarska, Maroko, Saudijska Arabija, Meksiko, Indija.)
Candiru – Devman/Devcore (Izrael, UAE, Saudijska Arabija, Turska.)
Predator – Intellexa Consortium (Grčka, Katar, Egipat, Tunis, Bugarska.)
Cellebrite – UFED (FBI, CIA, Mossad, policije diljem svijeta.)
To su alati koji mogu pristupiti cjeloukupnom sistemu i svemu što se na njemu dešava, bio to mikrofon, kamera, poruke ili lokacija, ponekad bez da su prethodno uopšte imali fizički kontakt s tvojim uređajem.
Fizička prisila: Policija, tajna služba ili plaćene ubice koji te mogu kidnapovati, mučiti ili ubiti kako bi dobili lozinke.
Socijalni inženjering na najvišoj razini: Netko će se lažno predstaviti kao tvoj saveznik, novinar ili obiteljski član kako bi te natjerao da otkriješ podatke.
Globalna suradnja: Tvoji neprijatelji dijele podatke s međunarodnim agencijama. Ne možeš pobjeći u drugu zemlju ako je ta zemlja pod njihovim utjecajem (Five, Nine, Fourteen Eyes).
Smrt, nestanak ili “suicid”: Možeš biti ubijen, “nestati” u tajnom zatvoru ili biti mučen do smrti.
Zatvor doživotno: Optužen za “terorizam”, “izdaju” ili “špijunažu” s kaznom od 20+ godina ili doživotnim zatvorom.
Uništenje mreže: Ako te uhite i prisile da otkriješ lozinke, svi tvoji suradnici, izvori i žrtve koje štitiš bit će identificirani i napadnuti.
Fizička šteta porodici: Tvoji roditelji, braća, sestre, supružnici i djeca mogu biti uhićeni, ucjenjivani ili napadnuti kao način da te prisile na suradnju.
Gubitak dokaza: Ako se dokazi unište prije nego što stignu do javnosti, pravda nikada neće biti ostvarena, a zločini će ostati nekažnjeni.
Konsultuj se sa iskusnim stručnjacima, ovo uputstvo je samo djelić onog što ti je potrebno
Tvoj neprijatelj ima neograničene resurse. Tvoj jedini saveznik je disciplina. Svaki tvoj korak mora biti izračunat. Nemaš pravo na grešku. Tvoj posao zahtijeva žrtvovanje svega što voliš i opsesivnu disciplinu za zaštitu svog identiteta. Mnogo toga se podrazumijeva u ovom uputstvu i nije specifično navedeno jer se od tebe, kao osobe s ovolikom odgovornošću očekuje da imaš opširno znanje ili trening.
Hardverska izolacija
– Ops Machine: Računar na kojem obrađuješ osjetljive dokaze nikada se ne spaja na internet. Nema Wi-Fi kartice, nema Ethernet porta (fizički uklonjen ili zaštićen). To je modifikovani, polovni laptop (npr. stari ThinkPad) s Tails ili Qubes OS. Koristi se samo za obradu dokaza. Svi metapodaci se moraju obrisati prije prijenosa na Comms Machine.
– Comms Machine: Drugi uređaj (npr. Pixel s GrapheneOS ili drugi laptop) koji se može povezati na internet. Koristi se samo za slanje podataka preko sigurnih kanala.
– Prijenos podataka: Podaci se prenose s Ops Machine na Comms Machine isključivo putem enkriptovanog usb stika, nipošto preko usb kabla koji se spaja na oba uređaja istovremeno. Nakon obrade i slanja, podaci se brišu, diskovi se formatiraju i overwriteaju.
– Nakon svake sesije, USB stick se formatira, a ako postoji sumnja na kompromitaciju, hardver se fizički uništava. Kad se ne koriste, svi uređaji se drže u Faraday kavezu. Mikrofoni, kamere i senzori koji nisu neophodni za rad uređaja trebaju biti uklonjeni ili na neki način blokirani.
Benefiti:
Planovi za Hitne Slučajeve
– Dead Man’s Switch (DMS) ili Duress: Postavi automatizirani sistem koji će:
1. Obrisati sve podatke s tvojih uređaja ako se ne prijaviš u određenom roku ili ukoliko daš određeni signal.
2. Automatski poslati tvoje dokaze novinarima/organizacijama ako nestaneš.
– Napravi plan za bijeg iz grada/države ili pokušaj tražiti azil:
1. Imaj keš skriven na sigurnom mjestu (unutar kragne, kaiša, cipela ili donjeg rublja).
2. Imaj lažne dokumente ili plan za ilegalni prelazak granice.
3. Imaj kontakt s advokatom koji je specijalizovan za whistleblower zaštitu.
– Uvijek budi spreman za bijeg ili promjenu lokacije, imaj spremnu torbu sa osnovnim potrepštinama i plan “šta dalje”.
Benefiti:
Sigurna komunikacija, dead drop i steganografija
– Nikad ne razgovaraš uživo ili u stvarnom vremenu. Sve poruke i datoteke šifriraj PGP-om prije slanja. Za hitnu komunikaciju s povjerenim saradnicima koristi Session ili Briar. Nikad direktno ne spominji svoje ime, lokaciju, posao ili obitelj u komunikaciji. Komunikacija je asinkrona, ne očekuješ odgovor odmah već šalješ poruku i ideš dalje.
– Fizički Dead Drop je najstarija, ali i jedna od najsigurnijih metoda anonimne razmjene informacija. Kada koristiš fizički dead drop, ne postoji IP adresa, ne postoji log servera, ne postoji metapodatak o tome ko je kome poslao poruku. Postoji samo predmet koji je ostavljen na mjestu koje je unaprijed dogovoreno.
1. Dogovor: Ti (npr. istražitelj) i primatelj (npr. novinar/mediji) nikada ne dogovarate mjesto putem interneta ili telefona. Dogovor se dogodi licem u lice (u sigurnoj zoni) ili putem prethodno dogovorenog, fiksnog kanala (npr. “Uvijek provjeravam kantu za smeće u parku X svakog 15. u mjesecu”).
2. Priprema: Dokumente ne štampaj (zbog oku nevidljivih identifikacionih tačkica koje svaki moderni printer ostavlja na papiru) već ih spremaj na šifrirani USB stick koji ima dummy sadržaj (u slučaju da dospije u pogrešne ruke). Ako je poruka kratka, istu napiši na papiriću (npr. račun) ali koristi drugačiji rukopis i stil pisanja, naravno, ne ostavljaj otiske prsta.
3. Ti dolaziš na dogovoreno mjesto (npr. ispod treće klupe u parku/unutar šupljeg stuba/iza određenog kamena), ponašaš se normalno, opušteno ostavljaš predmet i odmah odlaziš.
4. Preuzimanje: Primatelj dolazi na isto mjesto u dogovoreno vrijeme (ili provjerava redovito). Uzima predmet. Ostavlja potvrdu (npr. kamen, oznaku, prazan omot) ako je dogovoreno.
5. Dodatni oprez: Mjesto ne smije biti pod videonadzorom, što je prometnije to je bolje jer se lakše sakriti u masi. Ne smiješ biti sumnjiv ni običnim posmatračima. Nikad ne koristiš isto mjesto dvaput za isti tip komunikacije. Ako želiš biti dodatno oprezan, možeš sakriti dokument unutar obične slike (npr. slike mačke) koristeći alate poput OpenStego. Primalac će vidjeti samo sliku mačke, ali će moći izvući dokument ako ima ključ.