İlk temas sadece başlangıçtır. Bunun ötesinde—Whistleblower Aid istemcilerde bir kez oturum açtıktan sonra— çoğu mesajlaşma için Signal kullanılmasını önerir. Tye, “Güvenli cihazlarımızı güvende tutmak için çok zaman harcanıyor” diyor.
Her ihbar aynı değildir ve her ihbarcının kendi riskleri vardır. Örneğin, Büyük Teknoloji hatalarını dile getiren biri, örneğin bir ulusal güvenlik muhbirine yönelik farklı olası tehditlerle karşı karşıya kalacaktır. Tye, Whistleblower Aid’in müşterilerinin her biri için tehdit modellemesi yürüttüğünü, karşılaştıkları riskleri ve bu risklerin nereden veya kimden gelebileceğini değerlendirdiğini söylüyor. Bir düşünce, belirli bulut bilişim hizmetlerinin kullanılıp kullanılamayacağıdır – bir hizmetin bir hükümetle ilişkisi varsa, kullanılması daha riskli olabilir.
Tye, “Birçok müşteriyle, insanlara yalnızca bizimle kullandıkları özel cihazlar veriyoruz” diyor. Çoğu iletişim Signal üzerinden gerçekleşir. Bazen Whistleblower Aid, riski azaltmak için cihazdan yayılan radyo sinyallerini kontrol eden temel bant çipleri içermeyen telefonlar kullanır. “Cihazları izole etmenin yollarını buluyoruz, onları temel bant çipleri olmadan kullanıyoruz. Bu, elimine ettiğimiz bir saldırı vektörü,” diyor Tye. Bazı durumlarda kuruluş özel VPN kurulumları kullanır; diğerlerinde telefonlar faraday çantalarında taşınır. Tye, “Cihazları talimatlara göre kullanırlarsa, o kişiye ait herhangi bir meta veriyi izlemenin hiçbir yolu olmayan kişilere ulaştırmanın yolları var” diyor.
Muhbirler için, anonimliklerini korumak için ekstra adımlar atmak çok önemli olabilir. Avrupa Komisyonu’nun bilgi uçuran raporlama sistemi, kendi raporlama aracını kullanan kişilere, gönderdikleri mesajlarda adlarını veya herhangi bir kişisel bilgi vermemelerini ve mümkünse, tıklama yerine “URL adresini kopyalayarak veya yazarak” raporlama aracına erişmelerini tavsiye eder. ek dijital kayıtların oluşturulmasını azaltmak için bir bağlantı.
Dikkate alınması gereken yalnızca dijital güvenlik değil, bazı durumlarda insanların fiziksel güvenliği de riske atılabilir. Bu, ulusal güvenlik konularını veya tartışmalı konuları içerebilir. Örneğin, FBI, CIA ve Dışişleri Bakanlığı’ndaki yetkililer, bir zamanlar, gizli NSA gözetim programlarını detaylandıran bir belge hazinesini sızdıran Edward Snowden’ı yakalamanın yolları üzerinde çalışan günlük toplantılar düzenlediler.
Tye, “Beş yıl içinde insanlara, avukatlara ve müşterilere silahlı muhafızlar koymak zorunda kaldığımız iki dava oldu” diyor. Bazen bu, toplantılar için Airbnbs rezervasyonu da dahil olmak üzere “olağandışı konumlarda” toplantı yapan müşterileri içerir – bazen başka bir adla rezervasyon yapmak için üçüncü taraflar kullanılır. Tye, “Biriyle buluşmak için bir yer kiralamış gibi bile görünmüyoruz” diyor.
Ancak cihazlarımız ve dünyaya yayınladıkları sinyaller aracılığıyla sürekli takip edildiğimiz bir dünyada, en iyi şey kayıtları çevrimdışı tutmak olabilir. “Şahsen en iyisi,” diyor Tye. Kâr amacı gütmeyen kuruluş, toplantıların cihazlardan uzakta yapılmasını önerir. “Hassas belgeler için kullandığımız bir daktilomuz bile var.”