Tentang Security-in-a-Box

Security in a Box adalah proyek dari Front Line Defenders yang dibuat pada 2007 dalam kolaborasi dengan Tactical Technology Collective, dan dirombak secara signifikan oleh Frontline Defenders pada 2021. Security in a Box utamanya bertujuan membantu komunitas global pegiat HAM yang kerja-kerjanya berisiko. Security in a Box telah diakui di seluruh dunia sebagai sumber daya dasar untuk membantu orang-orang berisiko melindungi keamanan digital dan privasi mereka.

Mengakses Security in a Box secara anonim

Untuk mengakses Security in a Box secara anonim menggunakan Tor Browser, kamu bisa mengunjungi layanan onion di bawah:

http://lxjacvxrozjlxd7pqced7dyefnbityrwqjosuuaqponlg3v7esifrzad.onion/id/

Bagaimana kami memilih alat-alat yang kami rekomendasikan

Perangkat lunak adalah sesuatu yang kompleks. dan tidak semua dibuat setara soal sifat keamanan, dan perlindungan privasinya. Alat yang berbeda dapat dianggap lebih atau kurang efektif tergantung pada yurisdiksi tempatmu berada, undang-undangnya, dan musuh yang mungkin kamu hadapi.

Kami mempertimbangkan beberapa faktor saat memilih untuk merekomendasikan alat dalam Security in a Box. Setiap faktor bersifat penting. Karena setiap area memiliki persyaratan hukum berbeda untuk teknologi dan menghadapi ancaman yang berbeda, menjadi sulit untuk menentukan tingkat kepentingan dari setiap faktor secara global.

Di bawah ini, kami membuat daftar apa yang kami anggap pertanyaan yang penting yang kami tanyakan saat kami mempertimbangkan alat apa yang kami rekomendasikan. Ketika kamu menilai ada alat yang relatif aman yang tidak masuk dalam daftar kami, kamu juga bisa menggunakan kriteria ini.

Dapatkah kamu mempercayai orang-orang yang mengoperasikan alat ini?

  • Bagaimana sejarah pengembangan dan kepemilikan dari alat atau layanan tersebut?
  • Apakah pernah ada tantangan keamanan? Bagaimana pemilik dan pengembang menanggapinya? Apakah mereka menangani masalah secara terbuka, atau mereka mencoba menyembunyikannya?

Apakah alat ini aman?

  • Apakah alat ini mengenkripsi sambungan antara kamu dan orang yang berkomunkasi denganmu dengan (enkripsi ujung ke ujung), menyembunyikan datamu dari penyedia layanan?
  • Jika enkripsi ujung ke ujung tidak tersedia, dahulukan alat yang mengenkripsi data antara perangkatmu dan layanan yang kamu gunakan (enkripsi ke peladen).
  • Apakah setelan bawaan melindungi privasi dan keamananmu?

Apakah kodenya tersedia untuk diperiksa?

  • Dalam kata lain, apakah alat tersebut bersumber terbuka?
  • Apakah alat atau layanan tersebut secara independen diaudit oleh ahli keamanan yang bukan bagian dari proyek pengembangan perangkat lunak tersebut?
  • Kapan kah audit terakhir dilakukan?
  • Apakah yang dikatakan para ahli terkait alat atau layanan tersebut?

Apakah alat atau layanan tersebut sudah lama beroperasi?

  • Berapa lama alat tersebut sudah berjalan?
  • Apakah alat tersebut memiliki komunitas pengembang yang besar, yang masih aktif bekerja dalam pengembangannya?
  • Berapa banyak pengguna aktif yang dimiliki alat tersebut?

Di manakah peladennya berada?

  • Di mana peladennya berada? Ini bisa menjadi pertanyaan yang sulit dijawab dengan semakin banyaknya layanan di cloud. Berundinglah dengan mitra tepercaya dalam komunitas HAM digital untuk mempelajari lebih lanjut. Untuk memulai, kamu mungkin bisa merujuk ke [https://rankingdigitalrights.org/](Ranking Digital Rights), untuk perbandingan dukungan perusahaan atau pemerintah terhadap hak digitalmu. Kamu juga dapat menelusuri Database Lumen untuk mencari nama alat atau layanan guna memahami informasi apa yang mungkin diminta oleh yurisdiksi lokalmu untuk dihapus oleh sebuah layanan, dan bagaimana layanan tersebut meresponsnya.
  • Apa musuhmu memiliki hak legal untuk menyita data atau mematikan layanan tersebut karena posisi peladennya?
  • Pada beberapa yurisdiksi hukum, enkripsi sendiri dilarang, dan penggunaan alat lain, seperti VPN atau media sosial mungkin dibatasi.

Informasi pribadi apa yang diperlukan alat tersebut darimu?

  • Bagaimana kamu terhubung dengan yang lain? Apakah menggunakan nomor telepon, surel, atau nama panggilan?
  • Apakah kamu perlu memasang aplikasi atau program tertentu?

Akses apakah yang dimiliki oleh pemilik/operatornya?

  • Apa yang disimpan di peladen? Apakah syarat dan ketentuannya memberikan pemiliknya akses terhadap informasimu? Untuk kebutuhan apa?
  • Akses apakah yang akan dimiliki aplikasi/program ini pada perangkatmu: buku kontak, lokasi, mikrofon, kamera, dll.?

Apakah terjangkau?

  • Selain pembayaran di depan, pertimbangkan juga biaya hosting, kemungkinan biaya langganan, biaya pembelajaran dan penerapan, kemungkinan bantuan TI yang diperlukan, peralatan tambahan yang akan kamu perlukan, dll.

Apakah alat tersebut tersedia untuk beberapa sistem operasi dan perangkat?

Apakah alat tersebut sudah dilokalkan (diterjemahkan) ke bahasa yang kamu perlukan?

  • Bagaimana kualitas pelokalannya?
  • Apakah dokumentasi dalam bahasamu juga tersedia untuk membantu pemahamanmu tentang bagaimana menggunakannya secara aman?

Apakah layanan tersebut memiliki fitur yang kamu butuhkan untuk tugas khususmu?

  • Apakah layanan tersebut memungkinkanmu untuk menggunakan peladenmu sendiri, jika kamu butuh perlindungan data?

Apakah ramah pengguna?

  • Apakah membingungkan untuk menggunakannya dengan aman, ataukah alat tersebut mudah digunakan?
  • Apakah orang-orang disekitarmu terus menggunakan alat tersebut, ataukah mereka meninggalkannya?

Tentang Front Line Defenders

Front Line Defenders didirikan dengan tujuan spesifik melindungi pembela HAM berisiko, orang yang tanpa kekerasan bekerja untuk menjaga satu atau semua hak yang dituangkan dalam Deklarasi Universal Hak Asasi Manusia (DUHAM). Front Line Defenders bertujuan memenuhi beberapa kebutuhan yang diidentifikasi oleh pembela HAM sendiri, termasuk perlindungan, jaringan, pelatihan, dan akses ke badan-badan internasional yang dapat mengambil tindakan terkait.

Penyandang Dana

Pengembangan Security in a Box didukung oleh Hivos,Internews, Sida, Oak Foundation, Sigrid Rausing Fund, AJWS, Open Society Foundations, Ford Foundation, dan EIDHR.¹

Lisensi

Kerja ini dilisensikan di bawah Lisensi Creative Commons Atribusi-BerbagiSerupa 3.0 Tanpa Adaptasi. Kami sangat mendorong penggunaan kembali materi dalam Security in a Box.

Catatan

¹ Situsweb ini diproduksi dengan dampingan dari Uni Eropa. Isi atau konten dari situsweb ini adalah tanggung jawab Front Line Defenders dan sama sekali tidak dapat dianggap mencerminkan pandangan dari Uni Eropa.