画像:キャサリンバージニア あなたの会社のセクハラに関するくだらない記録に抗議したいですか?組合化を考えていますか?これが、安全な労働組織化のためのマザーボードガイドです。何をすべきか、何をすべきでないか、またはどの技術を使用すべきか、または使用すべきでないかを考える前に、自分自身に問いかけてください。あなたはあなたの会社を知っていますか?
言い換えれば、あなたの会社には、組合つぶし、反労働者政策、または懸念を組織したり表明したりする労働者に対する一般的な不親切の歴史がありますか?それとも、一方で、それは歴史的に労働者が彼らの権利を主張するのに適していましたか?将来を予測することは不可能ですが、あなたが何に反対しているのかについての一般的な考えを持つことは、サイバーセキュリティの専門家が呼ぶものの基礎です 脅威モデリング 。これは、優れた運用セキュリティ(OPSEC)計画の基盤です。
この取り組みの一環として、同僚がどこに立っているかも把握するのは良いことかもしれません。マイクロソフトで組織している労働者が言っているように:あなたの仲間の主催者を知ろう!
このガイドを一文にまとめることができれば、「会社のインフラストラクチャを避ける」ということになります。つまり、コンピューター、電話、プリンター、チャットソフトウェア、および電子メールを意味します。ただし、会議室、カフェテリア、バスケットボールコートなどの物理的な場所での労働行動について話し合うことも避けてください。
それは難しいように聞こえるかもしれませんが、会社のインフラストラクチャを使用して整理するのは危険であり、今後の整理ドライブ、公開書簡、ストライキ、またはその他の労働行動について経営陣に助言を与える可能性があります。あなたの会社がインターネットトラフィックを積極的にスニッフィングしたり、コンピュータをリアルタイムで監視して、組合を結成したり、何らかの労働行動を組織したりするおしゃべりをしている可能性はほとんどありません。しかし、保証はありません。
これはあなたの会社があなたを監視するための最も簡単な方法です。 ITおよび管理者の他の人が企業の電子メールにアクセスできると想定する必要があります。そして、たとえ彼らが毎日それを読まなくても、彼らはおそらく事後にそれをくしでとかすことができます。したがって、企業の電子メールの使用は絶対に避けてください。最近、Googleは、場合によってはアクセスしていた従業員を解雇しました 企業のカレンダー 会社が異常だと思ったこと。
すべての労働行動は、おそらく、個人の電子メールアドレスや携帯電話番号などの労働者の個人的な連絡先情報を収集することから始める必要があります。それらを使用して通信します。
会社のコンピューターやその他のデバイスを使用しないでください
ホームズが警告したように、ほとんどの企業は、労働者のラップトップ、そしておそらく企業の電話にさえアクセスする方法を持っています。したがって、それらの使用は避けてください。会社のWiFiでパソコンを使用することはそれほど危険ではありませんが、可能であれば、それも避けて自宅から接続してください。
アマゾンでの組織化に関与する労働者は、非公開の組織化文書や会話を仕事用コンピューターに近づけないことを提案します。
会社のインフラストラクチャから離れている場合は、組織化活動を保護するために必要なほとんどのことをすでに実行しているはずです。ただし、念のため、暗号化されておらず、保持するデータをあまり制御できないSlackやその他のチャットサービスは避けてください。企業は、DMを含むSlackアーカイブを読み取ることができます。また、デフォルトでは、有料のSlackアカウントがメッセージを無期限に保持することにも言及する価値があります。
KeybaseやWireなどの代替グループチャットアプリは、送信中のメッセージを保護するだけでなく、設定された時間が経過した後にメッセージを自己破壊するように設定することもできます。これはあなたのトラックをカバーするのに役立ちます。
Slackの自動チップボットからのプライバシーに関する便利なリマインダー。
ジャーナリストにあなたの団結運動または集団行動を警告する報道機関への注意深く配置された漏れまたはヒントはあなたの原因を助けるかもしれません。マスコミにリークする場合は、 慣れ親しむ 「オンレコ」、「オフレコ」、「バックグラウンド」という用語の意味。
ジャーナリストに連絡したり話したりした場合、あなたがジャーナリストに言うことは、デフォルトで記録に残っています。これは、ジャーナリストがその情報を引用して使用し、あなたの名前であなたに帰属させることができることを意味します。 「オフレコ」とは、ジャーナリストが自分の知識のためにその情報を入手できるが、別の情報源に確認せずに公開することはできず、あなたに帰属させることはできないことを意味します。ただし、その情報を取得して、他の誰かに記録に提供してもらうことは許可されています。 「バックグラウンドで」とは、人によって異なることを意味します。多くの場合、記者は記事の情報を使用できますが、それをあなたに帰することはできません。他の人々はそれを「匿名で引用できる」という意味で使用します。情報を共有する前に、これについてレポーターと話し合うのが最善です。
匿名で情報を共有したり、記者と匿名でインタビューを行ったりすることについて話し合うことができます。マザーボードでは、情報源が私たちに話しかけることで物理的または職業上の危険にさらされる場合、情報源に匿名性を付与します。記者は、なぜ私たちが情報源の匿名性を認めているのかを読者に伝える必要があります。ソースが私たちと話すために彼らの仕事から解雇される可能性がある場合、私たちはしばしば匿名性を付与します。情報源の身元はわかりますが、多くの場合、目前の問題について知る立場にある人と話していることを確認するためにこの情報が必要ですが、その人を公開したり、他の方法で明らかにしたりすることはありません。です。
記者に明確にするのが最善です 前 情報をどのように使用したいかについて何かを共有します。「記録上で」何かを言った場合、それを遡及的に記録から外すことはできません。 (これは、誰かが公益であると言った情報に後戻りできないようにするためですが、考えを変えるためです)。これらの条件は両当事者によって合意される必要があるため、記者がまだオフレコにすることに同意していない場合は、「オフレコ」で共有したい情報を多数の記者に連絡しないでください。
多くの場合、労働者は社内文書、電子メール、メモ、またはその他の会社の資料を報道機関と共有したいと考えています。これを行うにはいくつかの方法があります。最も簡単なのは、パソコンの画面の写真を携帯電話のカメラで撮影し、撮影した画像をSignalで消えるメッセージとして共有することです。次に、携帯電話から画像を削除し、連絡先とメッセージ履歴からジャーナリストの番号を削除します。 SecureDropを使用することもできます。匿名性が重要な場合は、解雇される可能性があると思われる場合は、ジャーナリストに漏洩する予定の会社のメールを転送しないでください。
これはすべて多くのように聞こえるかもしれませんが、このガイドの戦術の多くは、練習することで第二の性質になります。一般的なサイバーセキュリティのベストプラクティスを実践することもお勧めします。詳細については、ハッキングされないようにするためのマザーボードガイドを確認してください。
サイバーセキュリティポッドキャストを購読し、 サイバー 。