El manual de seguridad para periodistas

  Introducción

No es raro ver en las noticias que un periodista fue asesinado, por eso muchos periodistas nunca revelan su identidad, al grado de que en muchos periodicos cuando una nota es muy fuerte se omite el nombre del periodista y se pone como autor a la editorial.

Los enemigos de los periodistas casi siempre han sido, son y seran los políticos y empresarios corruptos, que representan un sector de la población con mucho poder, por eso es importante garantizar la seguridad de los periodistas.

Presento una manual similar (de hecho es inspirada en) The Uber-Secret Handbook, sólo que este estara centrada en proteger la anonimidad de los periodistas.

————————————————————————————————————————
Amenazas tecnicas

Hay dos tipos de amenazas tecnicas que pueden revelar la identidad e información de un periodista: las amenazas fisicas y las amenazas virtuales.

 

Amenazas físicas

Las amenazas físicas implican que nuestro equipo de computo o discos duros o cualquier otro tipo de almacenamiento es confiscado o robado con el fin de examinarlo.
La manera de protegernos en este caso es encriptar todos los medios de almacenamiento (discos duros, pendrives, SDs, etc.) Para encriptar los medios de almacenamiento (con excepción del disco duro de la computadora) utilizaremos una utilidad gratuita llamada Truecrypt que es mulltiplataforma (OSX, Windows, GNU/Linux, BSD, etc). No es el proposito de este manual enseñar a usar truecrypt, así que nos limitaremos a decir que con truecrypt debemos encritptar TODO el dispositivo de almacenamiento. Se debe elegir una contraseña de más de 13 digitos que involucre mayusculas, minusculas, numeros y simbolos especiales (+, – , ; , ?,  ¿, etc.) de lo contrario sería vulnerable a un ataque por bruteforce. Asegurense de que sea una contraseña nueva que nunca hallan utilizado y que no vallan a utilizar para nada más (solo se puede compartir con la contraseña de cuando encripten el disco duro de la computadora)
IMPORTANTE: Si el dispositivo de almacenamiento es nuevo (nunca ha tenido información adentro) entonces basta con encritptarlo, si no es nuevo entonces, ANTES de encritptarlo debemos de borrar la informacion de manera segura. Esto se debe a que cuando borramos un archivo de la computadora el archivo aun puede ser recuperado con programas como Photorec incluso cuando formateamos un dispositivo de almacenamiento la información también puede ser recuperada con utilidades como Testdisk. La unica manera de borrar la información de manera que nunca más se pueda volver a acceder a ella es con utilidades como SDelete en Windows , shred y secure-delete para GNU/Linux y Disk Utility de OSX tiene una opción cuando vamos a formatear en donde dice Opciones de seguridad (Security Options)
Para la computadora es lo mismo, vamos a borrar el disco duro interno utilizando los programas anteriormente mencionados utilizando el LiveCD (disco de instalación) de Fedora o de OpenSuse o de Ubuntu. Despues vamos a instalar OpenSuse o Fedora (con GNOME) en la computadora (recomiendo estos dos porque hacen muy facil la encriptación del disco duro) sin embargo los usuarios experimentados pueden tratar con cualquier distro de GNU/Linux, a partir de ahora ya nunca más se volvera a usar Windows porque se ha demostrado que tiene backdoors (vulnerabilidades puestas a propósito que pueden revelar la información) y se cree que OSX también tiene backdoors, así que sólo usaremos GNU/Linux o BSD (recurden que recomiendo OpenSuse y Fedora). La instalación es muy sencilla, solo recuerden que cuando se esten particionando los discos dar click en el boton de “Encriptar disco duro y utilizar LUKS” Nuevamente se debe elegir una contraseña como la anteriormente descrita.
Con estas medidas habremos eliminado todas las amenzas físicas, con lo que sólo falta lo más divertido


Amenazas de software
 
Estas son las amenazas que sin tener los medios físicos puedan acceder a nuestra información como pueden ser por medio de hackeos, virus, trojans, backdoors, etc.

Como estamos utilizando GNU/Linux no tenemos que preocuparnos por backdoors, ni virus, ni trojans. Así que nuestra unica amenaza es que rastreen nuestra dirección IP (Lo que revelaría nuestra identidad, así como nuestra ubicación)

Lo que haremos sera instalar los siguientes paquetes: Firefox, Tor, Vidalia, Xchat (no confundir con xchat-gnome).

Add-ons obligatorios para firefox

  • Adblock Plus
  • DoNotTrackMe
  • Element Hiding Helper for Adblock
  • Ghostery
  • NoScript
  • HTTPS-Everywhere
  • Torbutton

Para navegar por internet siempre lo haremos con Tor, para ello basta abrir el programa vidalia y tener firefox con torbutton instalado. Para comprobar si estamos utilizando Tor adecuadamente podemos ingresar a la siguiente pagina: https://check.torproject.org/

Tor es muy seguro, sin embargo, si requerimos de más seguridad y tenemos dinero para gastar en la seguridad es recomendable comprar un VPN recomiendo usar IPredator recomiendo pagar con bitcoins para garantizar anonimidad en el pago, pero cualquier forma de pago es buena ya que IPREDATOR no guarda registros asi que los pagos son anonimos de todos modos. Aqui esta la guia de como configurar el VPN una vez que se ha comprado el servicio: https://www.ipredator.se/guide/openvpn/ubuntu/gnome
 

Medios de contacto

Todo periodista necesita un medio de contacto, tanto para contactar a la gente como para ser contactado. Iniciaremos con el email:

TORMAIL
Sin duda alguna el provedor de email mas anonimo del mundo es tormail (para acceder a la pagina se necesita estar navegando con tor). La desventaja de tormail es que ofrece muy poco espacio así que si vamos a recibir muchos documentos tormail no sera suficiente. Además tiene la desventaja de que una gran parte de los correos que mandes se iran al SPAM, pues tormail tiene mala fama.

 RISEUP
Es un excelente provedor de servicios que garantiza anonimidad, sin embargo su desventaja es que para adquirir una cuenta se necesita invitación, la cual se puede obtener facilmente expliacando porque deseas tener una cuenta de riseup (alli dices lo de que eres periodista)

PRIVACYBOX
Privacybox es una pagina que permite que otras personas te manden mensajes, así como documentos que te llegaran a tu correo como si fuera un email, pero el que lo envia nunca sabra tu dirección de email, solo tendra una dirección url como en el siguiente ejemplo: https://privacybox.de/cgi-bin/tram_msg.pl?sus=pseudonym .

Lo recomendable es usar privacybox y configurar tu cuenta para que esos mensajes se te manden a tu correo de riseup o de tormail.

NOTA: Se debe evitar utilizar facebook pues esa compañia se dedica a rastrear a las personas, además se pueden comparar los logs. Por lo tanto sería bueno evitar cualquier tipo de red social.

Leave a Reply

Your email address will not be published. Required fields are marked *