कार्यकर्ताओं के लिए Infosec 101 गाइड

 (infosecforactivists.org)
2 पॉइंट द्वारा GN⁺ 2025-02-06 | 1 टिप्पणियां | WhatsApp पर शेयर करें

परिचय

  • अमेरिका में गुलाम विद्रोहों और स्वदेशी जनउभारों से शुरू हुई सक्रियतावाद की एक मजबूत परंपरा रही है.
  • आज भी अमेरिका में सक्रियतावाद महत्वपूर्ण है, और सड़क पर होने वाले विरोध-प्रदर्शन जागरूकता बढ़ाने और संस्थागत बदलाव को आगे बढ़ाने का एक अहम साधन हैं.
  • लेकिन मौजूदा सत्ता संरचनाओं को चुनौती देना जोखिम के साथ आता है, और उजागर हो जाना उत्पीड़न, गिरफ्तारी, या व्यक्तिगत जानकारी के लीक होने तक ले जा सकता है.
  • यह दस्तावेज़ कार्यकर्ताओं के सामने आने वाली डिजिटल सुरक्षा और सूचना सुरक्षा पर केंद्रित है.

इस्तेमाल करने योग्य टूल

  • BitWarden: पासवर्ड मैनेजर, मुफ़्त, अतिरिक्त सुविधाएँ $1/माह
  • DuckDuckGo: वेब सर्च, मुफ़्त
  • DuckDuckGo Maps: मैप और दिशानिर्देश, मुफ़्त
  • Firefox: वेब ब्राउज़िंग, मुफ़्त
  • Jitsi: ऑनलाइन मीटिंग, मुफ़्त
  • ProtonMail: ईमेल, मुफ़्त, अतिरिक्त सुविधाएँ $5/माह
  • ProtonVPN: VPN, मुफ़्त, अतिरिक्त सुविधाएँ $5/माह या $10/माह
  • Signal: मैसेजिंग, मुफ़्त

जिन टूल का इस्तेमाल नहीं करना चाहिए

  • Google Maps: यह उपयोगकर्ता की लोकेशन ट्रैक करता है और डेटा को स्थायी रूप से संग्रहीत करता है.
  • Telegram: इसमें सुरक्षा समस्याएँ हैं और ग्रुप मैसेज के लिए एन्क्रिप्शन लागू नहीं होता.
  • WhatsApp: समान सुरक्षा समस्याओं के कारण इसकी सिफारिश नहीं की जाती.

जानने योग्य बातें

  • मोबाइल फ़ोन ट्रैकिंग और पहचान संबंधी जानकारी का खज़ाना हैं.
  • मैसेज, फ़ोन कॉल आदि को पुलिस द्वारा रिकॉर्ड किया जा सकता है.
  • नवीनतम ऑपरेटिंग सिस्टम में अपडेट करें, और अगर फ़ोन को सॉफ़्टवेयर अपडेट नहीं मिलते हैं तो उसे साथ न ले जाना बेहतर है.

कार्रवाई में भाग लेना

कार्रवाई से पहले

  • Facebook पर "जाने वाला हूँ" के रूप में मार्क न करें.
  • विवरण को निजी डिवाइस या कागज़ पर सुरक्षित रखें.
  • इंटरनेट सर्च करते समय DuckDuckGo और private browsing session का इस्तेमाल करें.
  • डिवाइस को नवीनतम OS version में अपडेट करें.
  • Signal अकाउंट सेट करें, और Google Voice से नया फ़ोन नंबर बनाकर उसे रजिस्टर करने के लिए इस्तेमाल किया जा सकता है.

कार्रवाई के दौरान

  • विरोध-प्रदर्शन साथी के साथ रहें.
  • दिशा पाने के लिए Apple Maps या DuckDuckGo Maps का इस्तेमाल करें.

कार्रवाई के बाद

  • विरोध-प्रदर्शन के लिए बनाए गए Signal ग्रुप से बाहर निकलें और उसे डिलीट कर दें.
  • विरोध-प्रदर्शन की तस्वीरें सोशल मीडिया पर पोस्ट न करें.

मोबाइल फ़ोन तैयार करना

डिजिटल निशान

  • GPS रिसीवर बंद करें, और Bluetooth, WiFi, ultra-wideband (UWB) radio को निष्क्रिय करें.
  • मोबाइल कैरियर फ़ोन की लोकेशन ट्रैक कर सकते हैं, और पुलिस इसका इस्तेमाल कर सकती है.
  • सभी radio को निष्क्रिय करने के लिए airplane mode सक्रिय करें.

घुसपैठ से सुरक्षा

  • lock screen सेट करें और biometric lock को निष्क्रिय करें.
  • डेटा की सुरक्षा के लिए full-disk encryption का इस्तेमाल करें.

सुरक्षा संबंधी विचार

एन्क्रिप्टेड मैसेजिंग

  • निजी संचार को एन्क्रिप्ट करने के लिए end-to-end encryption (E2EE) का इस्तेमाल करें.

ऑनलाइन मीटिंग

  • Jitsi का इस्तेमाल करें ताकि मीटिंग की सामग्री रिकॉर्ड या संग्रहित न हो.

पासवर्ड सुरक्षा

  • 2-step verification (2FA) सक्रिय करें, लंबे पासवर्ड इस्तेमाल करें, और पासवर्ड मैनेजर का उपयोग करें.

अन्य टिप्स

  • सावधानी से सोचें कि आप अपने सक्रियतावादी सहभागिता के बारे में किन लोगों से सुरक्षित रूप से साझा कर सकते हैं.
  • विरोध-प्रदर्शन से जुड़ी बातचीत के लिए ईमेल का इस्तेमाल न करें.
  • अपना नाम Google पर सर्च करके देखें कि कौन-सी जानकारी सामने आती है.
  • विरोध-प्रदर्शन पर check-in न करें.
  • तस्वीरें सोशल मीडिया पर पोस्ट न करें.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-02-06
Hacker News राय

  • Proton के राजनीतिक मुद्दों में उलझे होने की वजह से उसे सुझाने में हिचकिचाहट है, जबकि Mullvad ने ऐसी गलती नहीं की है

    • संबंधित संसाधनों के रूप में EFF का "Activist or Protester?" और Privacy Guides का "The Protester's Guide to Smartphone Security" सुझाया गया है
    • threat model तय करना चाहिए और यह समझना चाहिए कि मौजूदा माहौल में ये कदम पर्याप्त नहीं हैं
    • चेतावनी दी गई है कि कुछ कदम अनचाहा ध्यान आकर्षित कर सकते हैं

  • लेख में भरोसेमंद दोस्त के साथ प्रदर्शन में शामिल होने की ज़रूरत पर ज़ोर दिया गया है, लेकिन ऐसे दोस्त को कैसे खोजें और बनाए रखें, इस पर पर्याप्त विवरण नहीं है

    • यह धारणा है कि Firefox, Chrome की तुलना में activists और privacy के लिए अधिक अनुकूल है, लेकिन Chrome में अधिक परिष्कृत और बेहतर परीक्षण किए गए runtime protection features हैं

  • माना गया है कि बुनियादी कदम nation-state actor जैसे परिष्कृत विरोधियों के खिलाफ प्रभावी नहीं होंगे

    • बताया गया है कि आधुनिक smartphones सुरक्षा खामियों से भरे proprietary firmware पर निर्भर हैं, और उनमें remote code execution vulnerabilities मौजूद हैं
    • चेतावनी दी गई है कि Apple का Find My network बंद डिवाइस पर भी काम कर सकता है, और संभव है कि nation-state actors के पास इसे bypass करने के लिए backdoor हो

  • iCloud backup से जुड़ी सिफारिशों में त्रुटि होने की ओर इशारा किया गया है

    • यह दावा किया गया है कि यह बात सही नहीं है कि iCloud backup full-disk encryption keys स्टोर करता है और law enforcement उन्हें मांग सकती है
    • डेटा को end-to-end encrypted रखने के लिए Advanced Data Protection चालू करने की सिफारिश की गई है

  • यह सवाल उठाया गया है कि क्या iCloud backup से किसी physical device का lock खोला जा सकता है

    • backup के compromise होने की संभावना है, और backup के जरिए डिवाइस का अधिकतर डेटा मिल सकता है, लेकिन physical device unlock से इसका क्या संबंध है, इस पर और जानना चाहा गया है

  • Firefox और Chrome की 0-day vulnerabilities की लागत तुलना पर सवाल उठाया गया है