<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Oct 12, 2017 at 11:01 AM, John Denker via cryptography <span dir="ltr"><<a href="mailto:cryptography@metzdowd.com" target="_blank">cryptography@metzdowd.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi --<br>
<br>
Suppose you were a reporter at a small local newspaper.<br>
No great tech skills and no great resources.  Still,<br>
you want people to be able to send you confidential<br>
tips and leaked documents.<br>
<br>
The standard answer is SecureDrop.  <br></blockquote><div>...... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Anything else you would recommend?<br></blockquote><div> </div><div>The problem today is metadata.   All letters have the "To: and From:" scanned</div><div>and possibly retained by the postal service.<br><br>Many physical documents have near invisible tracking dots added by the</div><div>'secure printer' or inserted on any quality printer that might make </div><div>counterfeit documents of any type (not just money).<br><br>Many documents are generated on demand in formats that contain</div><div>"who what and where"  tricks.<br><br>Many copiers copy to digital and then print to paper leaving the</div><div>digital image on a hard drive with a date time stamp to match with</div><div>security cameras.  That can prove to be a pain.</div><div><br></div><div>More and more states, cities and towns have license plate readers and cell phone</div><div>tracking if only for parking enforcement -- the "if only for" collapses under the weight</div><div>of the All Writs Act t 28 U.S.C. § 1651.</div><div><br></div><div>The best strategy is to make copies of any copies on a black and white only<br>copier on paper used to copy a white page on multiple machines. Then shred<br>to near dust the originals.<br><br>Bicycles... and foot traffic are still a bit under tracked unless there is and</div><div>event.<br><br>The best advice for a small town guy is to approach the materials as if it was evidence.<br>i.e Keep it so it can be admissible in court against the criminal acts the whistle blower</div><div>is tooting the horn on and not only on the whistle blower.   Any "all writs" demands might</div><div>be held at bay because of the possibility of MULTIPLE crimes and that the evidence</div><div>risks being lost if only the whistleblower is the investigative target.  <br><br>There is also contract NDA law...  :(<br>... at some point someone has to swear and affirm that the evidence is true....</div><div><br><br><br><br><br><br><br></div><div><br></div><div><br><br>     </div></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>