Pongamos que una persona ha ido elaborando durante varios meses un diario relatando una serie de sucesos delicados y le gustaría que fuera público.
Pongamos también que en esos hechos se deja en bastante mal lugar a algunas instituciones públicas, y a algunas personas en concreto, y por esta razón el relato podría acarrearle problemas legales (atentado contra el honor, revelación de secretos, difamación y blasfemia o lo que alguien quiera inventarse... ;)
Digamos que la intención del autor no es la venganza, ni el dinero ni el protagonismo, sino sencillamente:
1) Dar a conocer cómo es el día a día en ambientes que son ajenos para la mayoría de los ciudadanos de a pie, por si de alguna forma puede ayudar a que se tome conciencia de una realidad que es bastante diferente a la que se vende.
2) Poner en evidencia casos de corrupción, abuso de poder, irresponsabilidad, malgasto de dinero público, etc, con datos, hechos y pruebas concretas, con la esperanza remota de que alguien pueda tomar alguna medida para frenar estas situaciones.
3) Entretener, ya que la lectura puede por sí misma puede ser interesante simplemente (aquí también hay un punto de realización personal).
Digamos que al autor no le preocupa demasiado que se le pueda identificar (eso sería muy fácil e inevitable), lo que quiere evitar es que se pueda establecer una vinculación directa entre el documento publicado y su autoría o divulgación.
Digamos que en temas legales está asesorado y que tiene flecos sueltos en aspectos técnicos, por ahora tiene esta lista de puntos a tener en cuenta:
- Descartada la opción de publicar en papel.
- Descartada la opción de publicar en forma de blog ya que, aunque es posible salvaguardar la privacidad, parece demasiado complejo.
- Publicación en formato electrónico (epub, pdf, txt?) asegurando que no haya ningún tipo de metadatos que permitan ningún trazado.
- No poseer ninguna copia en ningún tipo de soporte en ningún dispositivo de su propiedad (o en todo caso bien cifrado) ni en la nube, que se pudiera encontrar en un hipotético registro.
- No tener rastro en ninguna red social, aplicación de mensajería, email, etc que se pueda relacionar con él de ninguna mención a dicha obra. Cuando digo que no se pueda relacionar con él me refiero a nombre de usuario, datos personales, IP, geolocalización...
¿Hay algún aspecto que pueda estar olvidando? Agradecería cualquier tipo de consejo.
Comentarios
La única que conozco de aquí que publica es
delapluma aunque es de forma pública, te la cito por si acaso.
iescolar podría ayudarte y ya si lo quieres solo colgar en algún lado el tema de privacidad no se mucho, y esta parte es cuñadeo, ir a un ciber , crear una cuenta e ir usando solo esa para crear la historia y subirla.
Por demas podría interesarte algún periódico si es tipo denuncia y en ese caso
Por curiosidad y si quieres de que va el tema?.
Joder #0 no te he citado en #1 parezco tonto.
#1 y #3, gracias por las respuestas, la verdad es que más que denuncia (que ya hay más de una y no sirven de nada) la idea es ofrecer una narración que pueda enganchar al lector y quizás así llegar más lejos. Lo de los periódicos no lo habíamos tenido en cuenta. Aún está a medio escribir pero hablamos de varios cientos de páginas, por eso la idea inicial de publicar al menos bien formateado para ponerlo fácil.
#6 Y la impresora de alguna reprografía mejor
https://en.wikipedia.org/wiki/Machine_Identification_Code
#6 Lo que dices me recuerda un poco lo que sucedió con "Un rey golpe a golpe"
http://www.tercerainformacion.es/antigua/spip.php?article64611
Igual os interesaría contactar con algún periodista de investigación que tenga contactos para publicar en un medio medianamente independiente.
#19 El periodista debe estar en el paro-obrero y llevar varios días sin comer.
😂 😂 😂 😂
#0 Le diría que usara un servicio tipo pastebin a través de Tor Browser (mejor si se hace desde un sistema operativo live tipo Tails) desde una wifi pública.
Por otra parte, le diría que también vigilara el estilo de escritura, pues ciertas expresiones y vocabulario pueden asociarse a otros escritos que esa persona ya haya publicado.
Y por supuesto, una vez publicado, hacer un borrado completo del espacio libre en el disco duro con una herramienta tipo CCleaner.
Lo demás es copiar o memorizar la URL de pastebin donde se haya publicado.
#5 #0 No hay que ser tan paranoico.
Un pendrive , se carga con la información y se le da a un periodista.
El pendrive no debe ser comprado, sino uno de estos de regalo publicitario.Mejor , robado.
El periodista debe estar en el paro-obrero y llevar varios días sin comer.
Los ficheros no pueden haber sido editados en tu ordenador personal. Mejor, en una maquina virtual , o en un raspberry o similar que después será destruida.
#5 La escritura con pasarla por varios traductores distintos el formato se ofusca, si no poner frases sueltas en google y pescar los resultados las matemáticas y el tamaño de internet dan para que cualquier conversación escrita este repetida en internet.
Prueba con el BuzónX.
#8 que buena iniciativa
#27 Sí, pero ten mucho cuidado si realmente va a cantar que has sido tú (por el tipo, procedencia y olor de la mierda que asome): https://www.eldiario.es/politica/puede-pasarte-denuncias-corruptos-enteran_0_756624527.html
Vivimos en una cleptocracia
Si es digno de interés: Papel por correo a periódicos
Para todo lo demás: https://pastebin.com/ desde un wifi de cualquier sitio.
#18 No entiendo como van a "pillar a alguien físicamente" si, tras una VPN, parece que estuvieras escribiendo desde, por ejemplo, Singapur. Y si tienes la precaución de escribir desde una red pública (p.ej., la de un bar), que no estás usando tu IP, difícilmente van a poder localizarte, porque tienen que tener acceso a los logs del servicio VPN, que si se encuentran en el extranjero requieren un requerimiento judicial internacional justificado, es decir, porque se haya cometido un delito.
Y mira que digo la red de un bar, ni siquiera tienes que estar en el bar, puedes estar cerca. Por ejemplo, por temas de trabajo he tenido que ir durante varias semanas a esperar en el bar de un centro comercial.
Para mis comunicaciones profesionales uso siempre VPN (entre otras cosas porque, por ejemplo, uso alguna cuenta de correo de Google, que si recoges desde una ubicación no habitual bloquea la cuenta, así que uso un servidor VPN propio que hace creer a Google que recojo el correo siempre desde el mismo sitio, aunque esté al otro lado del planeta).
Pues bien, en ese centro comercial, el propio centro comercial cuenta con WiFi propia para todo el recinto (uno de esos abiertos, a nivel de calle), y casi cada local dentro tiene su red propia, y uso la que más me conviene según la velocidad que me da. Es decir, puedo estar en un local y estar usando la red de otro, o la red del centro comercial. Y podría estar en el coche, si quisiera.
Es decir, si usas un ordenador limpio y protegido (antivirus, cortafuegos, antimalware, un malware sería una forma de conocer tu IP, pero no es nada fácil de instalar si se tiene cuidado, en 30 años no he tenido malware NUNCA), desde redes públicas, con un VPN y, siempre que puedas, usando conexiones seguras (https), las posibilidades de que puedan localizar el origen o que puedan cazar al autor escribiendo son remotas.
#0 Puedes publicarlo aquí si quieres asegurarte la perpetuidad del documento https://steemit.com No necesitas dar datos personales ni pagar un dominio al que se te pueda asociar.
"Steemit is a new social media platform built on the Steem blockchain. With Steemit, posts, comments and votes are immutable."
#13 Coño, que útil.
#14 Además es interesante para los "creadores de contenido" ya que recibes recompensas directas si los lectores valoran positivamente tus posts, sin depender de publicidad ni terceras personas. No lo he comentado antes porque el tema de la inmutabilidad era el relevante en este caso, pero tampoco está de más saberlo...
#15 A mi me interesa por que quiero publicar algo, a los cuatro vientos. Me sirve como lugar donde dejar constancia, no? Uno más.
#13 no lo conocía, parece una buena plataforma, gracias!
#18 Si el aspecto tecnológico no es problema, aprende a crear una live distro de Tails con permanencia en un pen drive y crea un archivo de texto en un contenedor encriptado con LUKS. No hagas público el documento hasta que lo finalices y lo subas o difundas de una sentada.
Hay una solución muy extrema que es el uso de un BBS de Freenet sobre Tor, desde Tails o Whonix, y digo extrema porque es muy segura, pero complicada y lenta, tanto en creación como acceso. Si además "ofuscas" el texto mediante esteganografía consigues el combo pero es probable que ni dios pueda leerlo aunque le des permiso.
Si lo que te preocupa es te pillen físicamente escribiendo, usa estrategias anti-tampering. Usa una live distro en un portátil encriptado sin batería y a la menor sospecha, tiras del cable de alimentación. Si usas Tor, modifica el archivo de configuración para que cambie de ruta de conexión cada X segundos. Desactiva Javascript, Flash, referrers, cookies y la user agent string. No te recomiendo el uso de VPNs.
Pero vamos, que todo lo mencionado son medidas extremas y redundantes. Al menos que sea un texto que atente contra la seguridad del estado o que se trate de un crímen contra la humanidad, con un ordenador con una BIOS "limpia", un SO no propietario y una conexión HTTPS con un navegador con NoScript a un sitio seguro vas que chutas. Y si no lo quieres hacer totalmente anónimo, es decir, que tengas algo a lo que aferrarte si reconocer su autoría en un momento dado te es beneficiosa, siempre puedes usar PGP keys.
#25 Por pura curiosidad, ¿por qué no recomiendas el uso de VPNs?
#28 Porque no son anónimas y requieren confiar tu privacidad a un tercero.
#30 El propio Snowden dice que las VPN son buenas, y que el punto flaco que pueden tener son que las hackeen o que puedan estar sujetas a un requerimiento judicial:
http://telegra.ph/ podría ser una opción, aunque tiene el problema de que a ver cómo te encuentran.
Más info en inglés (https://mashable.com/2016/11/23/telegram-telegraph-blogging/#qCdON43qh5qK)
#0 Se me ocurre que puede utilizar un navegador exclusivo para ello, en el que puedas conectar fácilmente desde una VPN, que puedas camuflar qué navegador y sistema operativo estás usando (puede que incluso ordenador) y que puedas no dejar huella digital. Y si puede ser desde una red que no sea tuya, mejor. Por ejemplo, desde un bar. Mejor que no sea desde una red wifi institucional (biblioteca, universidad, etc.), esas tienen mayores controles (suelen tener alguien profesional al cargo, con registro de logs, restricciones para VPNs, etc.)
Por ejemplo, el Opera: tiene VPN integrado y se le pueden instalar complementos de spoofing, de control de cookies, de borrado de huella digital. O puedes ir variando de servicio de VPN, hay varios gratuitos.
Y no descartes el blog: usa ese navegador para crear una identidad ficticia en Google, Wordpress o similar, desde el que abrir un blog, escribe sólo en el compositor de artículos del blog, con lo que todo lo que escribas queda almacenado en la cuenta ficticia, bien como publicado, bien como borrador, no en tu ordenador. La conexión a esos sitios suele ser por https, con lo que se supone que tiene una capa extra de protección de contenido (piensa que ya irías sobre una VPN). Lo ideal sería un servicio de blogs en el extranjero, fuera del alcance, al menos cercano, de posibles indagaciones.
Por supuesto, todo ello con sesiones privadas, de manera que, en cuanto cierras el navegador (cosa que no puedes olvidar hacer al terminar), se borra TODO: historial, cookies, caché…
Por supuesto bis, nada de archivar el enlace en Favoritos ni pedir que recuerde las contraseñas, que esté todo en tu memoria: direcciones, contraseñas, etc.
#10 Gracias por los consejos. La verdad es que todo el tema de usar VPN, tor y demás lo hemos ido estudiando pero parece arriesgado por cuestiones no tecnológicas, es decir, hay más posibilidades de que pillen a alguien físicamente escribiendo, por ejemplo, al publicar periódicamente, gestionar comentarios. Es tentador pero aumentaría el número de conexiones y por tanto el número de probabilidades de cagarla (y se cargaría la coartada de que un diario personal se puede filtrar, robar, etc sin que tenga que haber una intención de divulgación).
O puedes hacer justo lo contrario, dar tu nombre y apellidos a todo el mundo, a todos los periodicos, a todas las cadenas, con todo detalle, al maximo de transparencia, que todo el mundo sepa en todo momento donde estas... y asi a la vez estaras protegido.
https://lh3.googleusercontent.com/-yT4lTPVipPY/AAAAAAAAAAI/AAAAAAAAAB0/00Hhe-CJ6wU/s640/photo.jpg
LO PRIMERO, no hagas nada desde tu ordena, ni siquiera editar el documento. Tampoco lo envíes desde tu casa. Cómprate una raspberry pi, vete a algún lugar con wifi público, y allí, in situ, hazte cuentas de lo que sea, y luego envialo para acabar tirando esa misma raspi a la basura.
No compres la raspi con tarjeta. Ni el usb en el que portes el documento. Copia y pega el texto en otro documento. Creo que se llaman "metadatos", hay programas que los borran, pero no estaría mal usar editores libres como LibreOffice para asegurarte la mínima recogida de datos personales.
Te diría de irte a otra provincia, pero las cámaras de seguridad captarían tu matrícula de alguna manera. Ante una investigación, siendo tú el máximo sospechoso, tendrías que explicar que hacías en la misma provincia el mismo dia que se envió el documento.
No vayas a un cyber.
Por último, no te fies una mierda de mí... ya que de seguridad no tengo ni puta idea.
#11 Menos mal que no tienes ni idea.
#11 Para irse a otra provincia hay buses y trenes.