DATATERMINAL

DEFENSIV INFRASTRUKTUR™

Proaktiv Paranoia | OPSEC - del 1

Published December 17, 2022

Detta inlägg riktar sig främst till dig som befinner dig på en plats som möjligen skulle kunna komma att utsättas för underrättelseinhämtning från främmande makt eller kriminella element. Det kan vara både civil eller militär verksamhet. Med det sagt så kan - eller bör - även en sund dos av denna proaktiva paranoia tillämpas av gemene man, kvinna och barn.

INLEDNING

För länge sedan, under internets guldålder, kunde en privatperson till större del än idag undvika att spåras digitalt.

En liten skara individer satt på kunskapen om hur man kunde nyttja eller utnyttja den nya digitala motorvägen - internet - till sin fördel. (Ut)nyttja den av godo eller av ondo.

Kunskapen dessa individer, dessa hackare satt på var ofta av betydligt högre beskaffenhet än hos de myndigheter och stater satta att skydda infrastrukturen.

Idag däremot är det fullkomligt omöjligt att komma i närheten av en statlig aktör vad gäller pengar, utrustning och till viss del även kompetens - även om just du är jätteduktig på IT så har den statliga aktören många fler jätteduktiga på IT.

Det innebär att vad du än gör så kommer troligtvis allting tids nog avslöjas, kartläggas och/eller utnyttjas.

OPSEC

Även om just du utför alla steg till punkt och pricka och inte lämnar några som helst spår efter dig, så kommer dina kontakter tabba sig; råka säga eller skriva något avslöjande eller helt enkelt gola ner dig när skiten väl träffar fläkten. Med andra ord, de du absolut inte ska lita på är de du tror dig kunna lita på.

I en del fall bör din arbetsgivare ge dig den kunskap och de verktyg du behöver för att upprätthålla ett fullgott skydd, men även om du på din arbetsplats agerar efter OPSEC och PERSEC så kan arbetsgivaren inte kontrollera det du gör privat - gör det svårare för motståndaren att komma åt dig!

STEG FÖR STEG

  1. Lägg inte upp exakta datum för övningar, insatser eller andra operationer.
  2. Avslöja inte platser eller närliggande platser till där ni befinner er.
  3. Diskutera inte säkerhetsrutiner, taktik eller svarstider; hur snabbt ni kunde ta er från A till B, eller “X antal soldater kunde infinna sig efter Y tid till Z (tänk eftersök, stöd till samhället etc.).
  4. Diskutera inte färdvägar eller typ av väg; landsväg, motortrafikled. Diskutera inte var ni åt.
  5. Namn och registreringsnummer är information som inte ska spridas.
  6. Se till att foton inte visar byggnader eller platser och landmärken som är identifierbara.
  7. OM publicering av bilder med identifierbar information enligt punkt 6 ändå sker, se till att mörklägga eller pixelera delar som faller in under punkt 5.
  8. OM du lägger upp bilder, se till att de inte kan misstolkas eller användas i propagandasyfte. Kan din bild, utan bildtext ändå förstås i dess kontext?
  9. Se till att dina foton inte innhåller metadata.
  10. Lägg inte upp foton på dina relationer; barn, partner, släktingar och vänner.
  11. Att “publicera” bilder innefattar även forum som ligger bakom autentiseringskrav; privata chattar, Discord, ditt privata Instagram-konto eller direktmeddelande. Du kanske kan kontrollera din egen enhet till en någorlunda god nivå, men kan du lita på mottagaren? Om du anser dig göra det, kan du lita på att dennes enhet omöjligen kan komma att komprometteras?
  12. Dela inte fitness tracker-data publikt. Dina och ditt förbands motionsrundor är inte för allmän beskådan.

Mycket av detta kan te sig överdrivet, eller att det uppvisar paranoida tendenser, men ett visst mått av proaktiv paranoia är sunt.

VAPENHANTERING

Vi kan använda oss av en liknelse mellan detta och hanteringen av skarpladdade vapen vid övning och insats:

Du säkrar alltid vapnet vid förflyttning; det ska inte vara avhängt din dagsform eller aktuella situation om du säkrar eller ej; du SKA inte kunna orsaka vådaskott. Har du tid till förflyttning har du tid att säkra.

Det är lätt att tänka sig in i en situation där du tror att din förflyttning bara kommer ske en kort sträcka - bara några meter - och att du då tycker det är onödigt att säkra vapnet. Men vad händer om något oförutsett sker? Den korta förflyttningen blir längre och krigsdimman gör att du glömmer att vapnet är osäkrat. Vid en hastig uppsittning i ett fordon råkar antingen fingret eller ett föremål applicera kraft på avtryckaren…

ℹ️ THE MORE YOU SWEAT IN PEACE, THE LESS YOU BLEED IN WAR.

På samma sätt, om vi alltid agerar med OPSEC och PERSEC i åtanke minimerar vi riskerna för avsiktligt eller oavsiktligt informationsläckage, vi kommer helt enkelt inte behöva tänka på vårt digitala fotspår, för det sker automatiskt - ett mentalt muskelminne om man så vill.

Yttrandefriheten och våra demokratiska rättigheter är något vi kämpar för att skydda och ingenting som är listat här ska ses som en inskränkning av detta. Dessa riktlinjer är enkom till för säkerställandet av vår egen, vår familjs och våra kamraters säkerhet.

Med sunt förnuft kommer vi väldigt långt, och är det något ämne som du känner osäkerhet att diskutera öppet kanske det kan vara bäst att låta bli, eller prata med en kollega, chef eller någon du kan lita på och känner tilltro till.

Oavsett status, rang, ålder eller tjänst - civil eller militär - så är DU en del av landets defensiva infrastruktur - agera därefter.