دليل المخبر: كيف تحمي مصادرك

[ware_item id=33][/ware_item]

كيفية حماية المبلغين.


** هذا الجزء الثالث من دليل الإبلاغ عن ExpressVPN. **

الجزء 1: دليل الإبلاغ عن المخالفات: تفجير الصفارة صعب
الجزء 2: دليل الإبلاغ عن المخالفات: كيف تبقى مجهولة عند نفخ الصفارة
الجزء 4: دليل الإبلاغ عن المخالفات: لماذا يجب عليك إزالة البيانات الوصفية

فقط أريد tl ؛ د?

على الصحفي أو المنظم أو المراقب واجب حماية مصادره.

على الرغم من أن المصادر قد تمنح في بعض الأحيان حماية قانونية في بعض القطاعات أو البلدان ، فهناك احتمال أن تكون هذه الحماية لا قيمة لها أو لا تغطي هذه الحالة بالذات.

بالإضافة إلى نصيحة أمان المعلومات الواردة في هذه المقالة ، قد يكون من المفيد تعلم مشروعية الإبلاغ عن المخالفات في منطقتك. لا توجد بعض أشكال الحماية إلا في ظروف معينة وكيف يمكن أن تتواصل مع المستندات أو تتعامل معها يعني الفرق بين حرية المصدر والتعذيب.

تجعل نفسك قابلة للوصول إلى مصدر

سيكون لكل مصدر محتمل فهم مختلف للتكنولوجيا والقانون ومنظمتك. من واجبك أن تفتح نفسك وتصبح قابلة للوصول إلى أقصى حد ممكن وتثقيف مصدرك حول كيفية عمل الاتصالات الآمنة.

SecureDrop

تم تطويره بواسطة آرون سوارتز وكيفن بولسون ، وتستخدم عشرات المؤسسات الإخبارية حول العالم SecureDrop كصندوق بريد رقمي للمواد الحساسة.

كيف يعمل SecureDrop:

تستخدم أداة الإبلاغ عن المخالفات متصفح Tor للتنقل إلى عنوان .onion الخاص بـ SecureDrop ، حيث يمكنهم تحميل المستندات.

بعد التحميل ، سيحصل المصدر على رمز مرور ، والذي يمكنهم استخدامه للتحقق من الردود على مستنداتهم.

يمكنك استرداد مستندات المصدر من خادم SecureDrop الخاص بك. يتم تشفير الملفات باستخدام مفتاح PGP بحيث يمكنك فقط فتحها. لمزيد من الأمان ، استخدم كمبيوتر محمول مع نظام التشغيل TAILS لفحص المستندات.

يعتبر SecureDrop المعيار الذهبي لقبول التسريبات والمواد الحساسة ولكن قد يكون من الصعب إعدادها بالنسبة للفرد. من المهم أيضًا أن يعلم المخبرين أنهم يجب عليهم تجنب استخدام متصفح Tor على أجهزة كمبيوتر العمل أو على أي كمبيوتر متصل بشبكة العمل الخاصة بهم.

  • من الصعب اقامة لفرد أو منظمة صغيرة
  • لا يتطلب SecureDrop تقريبًا أي معرفة تقنية من جانب المبلغين عن المخالفات

جابر / XMPP مع تشفير OTR

تعتبر خدمات Jabber (يشار إليها أيضًا باسم XMPP) أقل شيوعًا (لقد أسقطها Facebook و Google لصالح بدائل أكثر مركزية وأقل أمانًا) ، ولا يزال من السهل نسبيًا إعدادها بشكل مجهول - خاصة عند توجيهها عبر شبكة Tor ( انظر دليل ExpressVPN المفيد).

لديك حسابان مجهولان تم إنشاؤه حديثًا ويتواصلان عبر Tor باستخدام تشفير OTR ، لديهما فرصة ضئيلة للاكتشاف ، حتى من خلال البيانات الوصفية.

  • لا تستخدم على نطاق واسع ، من الصعب استخدامها على الأجهزة المحمولة
  • لا يمكن التعامل مع الصور أو المرفقات بشكل جيد
  • أقل فرصة للاكتشاف بين جميع خيارات messenger

الإشارة

تطبيق الرسائل المشفرة ، Signal ، متاح لنظامي التشغيل Android و iOS ، ولا يتيح تبادل الرسائل المشفرة فقط بأدنى قدر ممكن من بيانات التعريف ، ولكن أيضًا التواصل عن طريق الصوت. يتم اعتماد الإشارة على نطاق واسع من قبل مجتمع أمن المعلومات.

  • يتطلب رقم هاتف للتسجيل (والتي قد لا تكون فكرة جيدة)
  • سهلة الإعداد على الأجهزة المحمولة وتسمح بالمكالمات الصوتية المشفرة

العنوان البريدي

عادة ما يتم تصوير جميع رسائل البريد (من الخارج) ، ويتم وزنها ، ويتم تسجيل نقطة الالتقاط والوجهة. ومع ذلك ، لا يزال من الممكن إرسال بريد فعلي دون الكشف عن هويته - شراء الطوابع لا تثير شكوكًا بعد..

قد لا تنفصل الطرود التي يتم شحنها إلى جهة تنظيمية أو مؤسسة إخبارية ، وإذا تم نشرها من موقع مزدحم في نفس المدينة مثل المستلم ، فإنها لا تقدم سوى القليل من الرؤية لأولئك الذين يشاهدون (على الرغم من أن المبلغين عن المخالفات يجب أن يكونوا حذرين مع الأظرف المكتوبة بخط اليد).

عند وجود المستندات في شكل مادي ، فقد يكون شحنها مباشرًا أكثر أمانًا ، بدلاً من ترقيمها. كمستلم للبريد ، من المهم السماح للمصادر المحتملة بمعرفة كيفية التعامل مع البريد في مؤسستك. هل يتم توجيه البريد إليك شخصيًا أو يتم فتحه بواسطة شخص آخر ، على سبيل المثال؟ أو يتم الاحتفاظ بسجلات حول من الذي يتلقى?

  • يتم تسجيل البريد بدقة في بعض البلدان أو المنظمات
  • لا تزال هناك حماية قانونية عالية للبريد

الهاتف والبريد الإلكتروني

البريد الإلكتروني والهاتف من السهل اعتراض وإنتاج كميات هائلة من البيانات الوصفية. قد تعمل رسائل البريد الإلكتروني المشفرة مع PGP ولكن ستترك البيانات التعريفية التي قد تكون ذات قيمة عالية (ما لم تكن أنت والمبلغين عن المهارة في جعل هذه البيانات الوصفية لا قيمة لها).

تأكد من المصادر يمكن التحقق من لك

عندما تقدم نفسك كمستلم آمن ، تأكد من أن المصدر المحتمل يمكنه دائمًا التحقق من أن اتصالاتك منك وليست مخادعًا.

إرسال الصور من نفسك

إذا قابلت مصدرًا علنيًا ، فتأكد من معرفتك لما تبدو عليه ولا يمكن خداعك به من قبل المحتال. يمكن أن تتضمن تدابير الأمان كلمات برمجية إذا كان لديك اتصالات آمنة قبل الاجتماع.

استخدم مفاتيح التشفير

من المحتمل أن يكون لديك حضور قوي على وسائل التواصل الاجتماعي أو على الأقل سيرة ذاتية مستضافة على الموقع الرسمي لمؤسستك. استخدم ملفاتك الشخصية لاستضافة مفاتيحك العامة وتضمين بصمات جميع المفاتيح التي تستخدمها في اتصالاتك (إشارة ، OTR ، PGP). المفاتيح في السجل العام ستجعل من السهل التحقق من هوية جديدة ، على سبيل المثال ، لأنك تحتاج إلى تبديل الحسابات.

كيفية حماية مصادرك TL ؛ DR

  • كن متاحًا على القنوات المشفرة ذات السمعة الطيبة
  • اجعل من السهل التحقق من مراسلاتك
دليل المخبر: كيف تحمي مصادرك
admin Author
Sorry! The Author has not filled his profile.