Bağımsız gazetecilerin oluşturduğu The Intercept, “Trump yönetiminin devlet içindeki yolsuzlukları basına sızdıranlara karşı savaş açtığını” ifade eden bir yazı yayınladı. Yazıda, devlet içinden bilgi sızdıranların hangi yöntemleri kullanması gerektiğine ilişkin tavsiyelerde bulunulurken, Whatsapp, Telegram, Meta ve hatta bizlerin güvenli gördüğü Proton ve Signal gibi iletişim araçlarının da kolayca izlenebildiği belirtiliyor.
Yazıyı sizler için çevirdim:
Başkan Donald Trump’ın Muhabirler için iyi düşünceleri yok!..
Nikita Mazurov : The Intercept : 26.02.2025
Trump’ın Adalet Bakanlığı ilk döneminde sızıntıları yakalamaya çalışmak için gizli bir casusluk operasyonu gerçekleştirdi. Kampanya izinde, Trump birçok kez kaynaklarını açıklamayan gazetecileri tutuklamakla tehdit etti ve isimleri bildirene kadar hapishanede taciz edilmeleri gerektiğini öne sürdü.
ABD hükümeti içinde haksızlığa karşı konuşmak isteyenler için, kendilerini güvende tutacak adımlar atmak hiç bu kadar kritik olmamıştır. Bu nedenle, bu en iyi yöntemleri Trump yönetimi altında kamu yararına sızmak için derledik.
Arama veya metin yazmayın
Telefon görüşmeleri ve Metin mesajları uygundur, ancak bilgi uçuranlar için güvenli değildir. Genel Müfettişlik Ofisi’nden Aralık ayında bir raporda belirtildiği gibi, Trump’ın ilk dönemindeki Adalet Bakanlığı, CNN, New York Times ve The Washington Post’ta gazetecilere hizmet veren telefon taşıyıcılarından “içeriksiz iletişim kayıtları” istemek için tekrar tekrar “zorunlu süreçler” kullanıldı. Talepler hem muhabirlerin iş numaraları hem de kişisel numaraları içindi.
İçeriksiz kayıtlar, kısa mesajların veya sesli mesajların kopyaları gibi iletişimin kendilerini içermez. Bunun yerine, hükümet müfettişleri iletişim ile ilgili meta verileri toplamaya hevesliydi: Örneğin, bir mesaj gönderen veya bir gazetecinin telefonuna çağrı yapan ve zamanları.
Konuşmanın içeriği kaydedilmemiş olsa bile, Meta veriler taraflar arasında net bağlantılar kurar.
Bir Meta veri araması, gazeteciler veya hak grupları ile iletişim kanıtı ortaya çıkarsa, bu tek başına bir sızıntının arkasında kimin olduğunu ortaya çıkarabilir.
E-posta Göndermeyin
Gazetecilerle iletişim kurarken asla iş veya kişisel e-posta adresinizi kullanmayın.
Trump’ın ilk döneminde sızıntıları ortadan kaldırma girişiminde bulunan Adalet Bakanlığı, ayrıca muhabirlerin e-posta iletişimlerine ilişkin içerik dışı bilgileri e-posta servis sağlayıcılarından talep etti. E-postanın gönderildiği ve alındığı zaman ve gönderenin e-posta adresi gibi ayrıntıları istediler.
E -posta şifreleme teknolojisi e -posta mesajının gövdesini ve bazı durumlarda konu satırlarını da şifreleyebilirken, e -postaların kendi adresleri, tarihler ve zamanlar gönderilir ve alınan e -postalar şifrelenmez.
Bu, araştırmacıların bir gazeteci ve kaynakları arasında net bir çizgi çizmek için e -posta kayıtlarını kullanmasının zor olmadığı anlamına gelir – özellikle hangi bilgilerin değiştirildiğini belirleyemeseler bile.
Tamamen gazeteciler veya hak grupları ile iletişim kurmak için ayrı bir e -posta hesabı oluşturmak bir seçenektir, ancak bir dizi potansiyel GOTCHA vardır. Örneğin, bir brülör e-posta hesabı oluştururken herhangi bir tanımlayıcı bilgiyi ortaya çıkarmamaya özen gösterilmelidir: Telefon numaranızı iki faktörlü kimlik doğrulaması için kullanmayın, size herhangi bir şekilde bağlantılı olmayan bir atış kullanıcı adı seçin ve IP adresinizi maskelemek için denetlenmiş bir VPN veya TOR ağı seçin. Tüm bu engeller göz önüne alındığında, e -postaları tamamen önlemek genellikle en iyisidir.
Sosyal medyaya ulaşmayın
Tech’in en büyük sosyal medya platformlarının sahipleri, Trump yönetiminde değişen derecelerde sadakat gösterdi. Bu genlikasyonlar, Meta‘da Mark Zuckerberg‘in DEI programlarını sona erdiren Meta, “Gizlilik İlk” e-posta sağlayıcısı Proton‘un CEO’su Andy Yen, bugün Cumhuriyetçi partinin “Küçük Guys” ve X‘in sahibi Elon Musk’un “özel hükümet çalışanı” olarak nasıl çağırıyor.
Trump’ın en zengin hayranının da popüler bir sosyal medya platformuna sahip olması, hassas bilgileri paylaşmak için X kullanımı hakkında duraklama yapmalıdır. İletişim kanallarına sahip şirketlerin memnun etmek istedikleri bir hükümete kullanıcı bilgileri sağlamak istedikleri bir senaryo görmek aşırı aktif bir hayal gücü gerektirmez.
Sosyal medya doğrudan mesajları genellikle varsayılan olarak şifrelenmemiş olsa da, bazı sosyal medya platformları artık isteğe bağlı uçtan uca şifrelenmiş mesajlaşma sunuyor, ancak bu özelliğin manuel olarak etkinleştirilmesi gerekiyor. Örneğin, her iki taraf da doğrulanmış kullanıcıysa X doğrudan mesajları şifrelenebilir ve Facebook Messenger da şifreli DM’ler göndermek için kullanılabilir. Ancak meta veriler veya içerik dışı bilgiler, hesabınızın bir muhabirin hesabıyla temas halinde olduğunu yine de ortaya koyacaktır.
Şifreli iletişim araçlarını seçici olarak kullanın
Benzer meta veri riskleri Telegram ve WhatsApp gibi mesajlaşma platformları için geçerlidir. Telegram şifreleme sunar, ancak varsayılan olarak etkinleştirilmez ve bir dizi sınırlama ile birlikte gelir. WhatsApp mesajları varsayılan olarak şifreler, ancak yine de iletişim hakkında çeşitli meta verileri ortaya çıkarır.
Hükümet araştırmacılarının tipik olarak içeriksiz iletişim kayıtları talep ettiği göz önüne alındığında, tek başına uçtan uca şifreleme, birisinin gazetecilerle veya diğer kuruluşlarla konuşup konuşmadığını maskelemez.
Signal ve oturum gibi güvenli iletişim araçları, platform operatörlerinin kendilerinin erişebileceği meta veri miktarını ve kullanıcı bilgilerini en aza indirir.
Signal, belirli bir hesabın oluşturulduğu tarihi ve Hesabın hizmete en son ne zaman eriştiği tarihini belirleyebilir. Ayrıca, aktif bir kullanıcı adıyla ilişkili bir telefon numarasını da tanımlayabilir, bu da diğer mesajlaşma platformlarının topladığından çok daha az meta verilerdir.
Kullanıcı adınızın telefon numaranızla bağlantılı olduğundan endişe ediyorsanız, kullanıcı adınızı düzenli aralıklarla değiştirin, bu da geçmiş kullanıcı adlarına telefon numaranıza bağlı olmasını önleyecektir.
Signal rutin olarak hükümetten aldığı kullanıcı bilgileri taleplerinin kopyalarını yayınlar. Bu açıklamalar, Signalin yalnızca belirli bir hesaba en son erişildiğinde ve ilk oluşturulduğunda paylaşma eğiliminde olduğunu göstermektedir. Bununla birlikte, hükümet hizmet sağlayıcılarından gelen bilgi talepleri, operatörlerin bu talepleri şeffaflık sayfalarına bildirmesini ve etkilenen kullanıcıları kendileri bilgilendirmelerini engelleyebilecek gizlilik emirleri ile gelebilir.
Sloganı “meta veri değil, mesaj gönder” olan bir haberci olan oturum, örneğin mesajları aktarmak için merkezi sunucuları kullanmadan kullanıcıları hakkında depoladığı bilgi miktarını azaltır.
OPSEC’in yerine hiçbir şey
Ancak, en iyi uçtan uca şifreleme ve meta veri minimizasyonu, temel operasyonel güvenlik olmadan sizi güvende tutmaz.
Dijital erişim günlükleri, dosyanın bir kopyasını kimin görüntülediğini, yazdırdığını veya indirdiğini ortaya çıkarabilir. Ne kadar çok dosyaya erişirseniz, tüm bu dosyalara erişen tek ortak birey olabilirsiniz.
İş yerinde fiziksel olarak bulunurken bilgi uçurma iletişimlerinden kaçının. Ekranınızı gören birinin yanı sıra, işvereniniz bir şirket ağındayken belirli bir iletişim hizmetine eriştiğinizi de belirleyebilir.
Hiçbir koşulda, gazetecilere veya hak gruplarıyla iletişim kurarken veya veri aktarırken iş cihazlarını da kullanmamalısınız.
Eşit derecede riskli, herhangi bir iş atanmış cihaz yönetimi uygulaması yüklü kişisel cihazlardır. Eski moda görünebilir, ancak bir çalışma cihazında belirli bir belgenin ekran görüntüsünü veya sohbet kaydını almak yerine, bir kerelik ayrı bir telefonla veya en azından kişisel bir cihazla ekranın fotoğrafını çekmek daha iyi olabilir.
Sızan fotoğrafların veya belgelerin genellikle bütünüyle yayınlanmaması gerektiğine dair haksızlık konusunda uyarabileceğiniz herkese netleştirin. Bunun nedeni, kaynak malzemenin potansiyel olarak yakalandığı belirli cihaza bağlanabilmesidir.
Örneğin, bilgisayar monitörünüzde bir dosyayı gösteren bir fotoğraf, ekranda bir leke veya kir lekesi içerebilir. Sızan bir e -posta veya video konferansının kökenlerini izlemek için filigran gibi daha sofistike adli teknikler kullanılabilir.
Görünüşe göre çok sayıda alıcıya gönderilen e -postalar bile tek bir alıcıya kadar izlenebilen benzersiz bir değişiklik içeren her bir mesaj ile ayrı ayrı filigran olabilir. Bu nedenle gazetecilerin e -postaları kelimesi kelimesine yeniden üretmemesi ve bunun yerine seçici alıntılara veya özetlemelere güvenmemeleri en güvenlidir.
Dış taraflarla iletişim kurduktan sonra, hassas iletişim kaydının devam etmediğinden emin olun. Seçtiğiniz mesajlaşma uygulamanızın yüklendiği tüm bağlantılı cihazlardan sadece belirli mesajları değil, tüm sohbet geçmişlerini sildiğinizden emin olun. Hassas bilgileri paylaştığınız herkesin aynı şeyi yapmasını isteyin. Kişiler listelerinizde birbirinizi kaydetmemeyi unutmayın.
Düdüğü üflemek dünyada gerçek bir etkiye sahip olabilir, ancak aynı zamanda risklerle birlikte gelir – kovuşturma tehdidi veya aralarındaki işinizi kaybetme. Sızıntı araştırmaları Trump yönetiminde yine bir öncelik haline gelebilse de, bu DOS ve yapılmazlar, yanlış yapmaya ışık tutarken kendinizi açığa çıkarma şansını azaltmaya yardımcı olabilir.
Not: OPSEC : Avrupa Birliği’nce de onaylanmış yeni bir güvenlik standardıdır.






































