Panduan Infosec 101 untuk Aktivis

 (infosecforactivists.org)
2 poin oleh GN⁺ 2025-02-06 | 1 komentar | Bagikan ke WhatsApp

Pengantar

  • Amerika Serikat memiliki tradisi aktivisme yang kuat, dimulai dari pemberontakan budak dan perlawanan masyarakat adat.
  • Hingga hari ini, aktivisme di Amerika Serikat tetap penting, dan demonstrasi jalanan adalah alat penting untuk meningkatkan kesadaran dan mendorong perubahan institusional.
  • Namun, menantang struktur kekuasaan yang ada disertai risiko, dan keterpaparan dapat berujung pada pelecehan, penangkapan, atau kebocoran informasi pribadi.
  • Dokumen ini berfokus pada keselamatan digital dan keamanan informasi yang dihadapi para aktivis.

Alat yang Harus Digunakan

  • BitWarden: pengelola kata sandi, gratis, fitur tambahan $1/bulan
  • DuckDuckGo: pencarian web, gratis
  • DuckDuckGo Maps: peta dan petunjuk arah, gratis
  • Firefox: penelusuran web, gratis
  • Jitsi: rapat online, gratis
  • ProtonMail: email, gratis, fitur tambahan $5/bulan
  • ProtonVPN: VPN, gratis, fitur tambahan $5/bulan atau $10/bulan
  • Signal: perpesanan, gratis

Alat yang Tidak Boleh Digunakan

  • Google Maps: melacak lokasi pengguna dan menyimpan data secara permanen.
  • Telegram: memiliki masalah keamanan dan enkripsi tidak diterapkan pada pesan grup.
  • WhatsApp: tidak direkomendasikan karena masalah keamanan yang serupa.

Hal yang Perlu Diketahui

  • Ponsel adalah tambang emas informasi pelacakan dan identifikasi.
  • Pesan, panggilan telepon, dan lain-lain dapat dicatat oleh polisi.
  • Perbarui ke sistem operasi terbaru, dan jika ponsel tidak lagi menerima pembaruan perangkat lunak, sebaiknya jangan dibawa.

Berpartisipasi dalam Aksi

Sebelum aksi

  • Jangan tandai diri sebagai "Hadir" di Facebook.
  • Simpan detailnya di perangkat pribadi atau di kertas.
  • Gunakan DuckDuckGo dan sesi penelusuran privat saat mencari informasi di internet.
  • Perbarui perangkat ke versi OS terbaru.
  • Siapkan akun Signal, dan Anda dapat membuat nomor telepon baru dengan Google Voice untuk mendaftar.

Saat aksi

  • Bertindak bersama rekan demonstrasi.
  • Gunakan Apple Maps atau DuckDuckGo Maps untuk mencari arah.

Setelah aksi

  • Keluar dari grup Signal yang dibuat untuk aksi dan hapus grup tersebut.
  • Jangan unggah foto demonstrasi ke media sosial.

Menyiapkan Ponsel

Jejak digital

  • Matikan penerima GPS, dan nonaktifkan radio Bluetooth, WiFi, serta ultra-wideband (UWB).
  • Operator seluler dapat melacak lokasi ponsel, dan polisi dapat memanfaatkannya.
  • Aktifkan mode pesawat untuk menonaktifkan semua radio.

Perlindungan dari penyusupan

  • Atur layar kunci dan nonaktifkan kunci biometrik.
  • Gunakan enkripsi disk penuh untuk melindungi data.

Gagasan Keamanan

Pesan terenkripsi

  • Gunakan end-to-end encryption (E2EE) untuk mengenkripsi komunikasi pribadi.

Rapat online

  • Gunakan Jitsi agar isi rapat tidak direkam atau disimpan.

Keamanan kata sandi

  • Aktifkan two-factor authentication (2FA), gunakan kata sandi yang panjang, dan gunakan pengelola kata sandi.

Tips Lainnya

  • Pikirkan dengan hati-hati kepada siapa Anda bisa membagikan partisipasi aktivisme Anda dengan aman.
  • Jangan gunakan email untuk percakapan terkait demonstrasi.
  • Cari nama Anda di Google untuk melihat informasi apa yang muncul.
  • Jangan check-in di lokasi demonstrasi.
  • Jangan unggah foto ke media sosial.

Bacaan terkait

1 komentar

 
GN⁺ 2025-02-06
Komentar Hacker News

  • Menyebutkan enggan merekomendasikan Proton karena terlibat dalam isu politik, dan bahwa Mullvad tidak melakukan kesalahan semacam itu

    • Merekomendasikan "Activist or Protester?" dari EFF dan "The Protester's Guide to Smartphone Security" dari Privacy Guides sebagai bahan terkait
    • Menekankan perlunya menetapkan model ancaman dan menyadari bahwa langkah-langkah ini tidak cukup dalam lingkungan saat ini
    • Memperingatkan bahwa beberapa langkah dapat menarik perhatian

  • Menunjukkan bahwa artikel menekankan perlunya ikut demonstrasi bersama teman tepercaya, tetapi kurang menjelaskan bagaimana menemukan dan mempertahankan teman seperti itu

    • Menyebutkan bahwa ada anggapan Firefox lebih ramah bagi aktivis dan privasi dibanding Chrome, tetapi Chrome memiliki perlindungan runtime yang lebih canggih dan lebih teruji

  • Meyakini bahwa langkah-langkah dasar tidak akan efektif terhadap musuh canggih seperti aktor negara

    • Menjelaskan bahwa smartphone modern dipenuhi firmware proprietari dengan banyak kerentanan keamanan, dan adanya kerentanan eksekusi kode jarak jauh
    • Memperingatkan bahwa jaringan Find My milik Apple dapat berfungsi bahkan pada perangkat yang dimatikan, dan ada kemungkinan aktor negara memiliki backdoor untuk melewatinya

  • Menunjukkan adanya kesalahan dalam rekomendasi terkait backup iCloud

    • Mengklaim bahwa penjelasan bahwa backup iCloud menyimpan kunci enkripsi seluruh disk dan bahwa aparat penegak hukum dapat memintanya adalah tidak benar
    • Merekomendasikan untuk mengaktifkan Advanced Data Protection agar data dienkripsi secara end-to-end

  • Mengajukan pertanyaan apakah backup iCloud dapat membuka kunci perangkat fisik

    • Menyebutkan bahwa backup dapat dikompromikan, dan bahwa sebagian besar data perangkat dapat diperoleh melalui backup, tetapi ingin tahu lebih banyak tentang kaitannya dengan membuka kunci perangkat fisik

  • Mengajukan pertanyaan tentang perbandingan biaya kerentanan 0-day antara Firefox dan Chrome