مصئونیت دیجیتال و فزیکی: حفاظت از منابع محرم

حفاظت از منابع محرم سنگ بنای گزارش اخلاقی است. هنگامی که خبرنگاران برای محافظت از هویت شخصی موافقت کردند، باید تمام تلاش خود را برای این کار انجام دهند، به ویژه در شرایطی که ممکن است یک منبع دستگیر یا آسیب ببیند.

حفظ محرمانه بودن به دلیل افزایش سطوح نظارت دیجیتال و نظارت توسط مقامات و مردم چالش برانگیزتر شده است. بنابراین خبرنگاران باید توصیه های مصئون زیر را برای کمک به محافظت از هویت منابع محرمانه در نظر بگیرند.

اما توجه داشته باشید که سازمان‌های رسانه‌ای ممکن است سیاستی داشته باشند که از روزنامه‌نگاران بخواهد هویت منبع را با مدیران خود به اشتراک بگذارند. در برخی کشورها، سازمان‌ها ممکن است این حق قانونی را نیز داشته باشند که کتابچه یا تجهیزات روزنامه‌نگار را در صورتی که متعلق به سازمان تلقی شود به دادگاه یا مقامات تحویل دهند. قبل از تعهد کردن در مورد چنین قوانینی تحقیق کنید.

لطفاً توجه داشته باشید که این یک مقدمه کلی است که برای مخاطبان جهانی نوشته شده است. برای زمینه‌ ها و سؤالات خاص کشور، راهنمایی بیشتری دریافت کنید.

فهرست

• برنامه ریزی

• ارزیابی خطر در مقابل پاداش

• بهترین شیوه های مصئون دیجیتال

• تحقیق در مورد منبع شما

• ارتباط با منابع

• دریافت و مدیریت اسناد

• منابع جلسه

• ناشناس کردن منابع

• انتشار مطالب

• حفظ محرمانه بودن

برنامه ریزی

آمادگی قبل از درگیر شدن با منابع محرمانه برای اولین بار، مانند همکاری مداوم، ارتباط امن و اعتماد بسیار مهم است.

• هرگز تصور نکنید که منبعی مایل به ذکر نام است. همیشه به دنبال رضایت باشید.

• در مورد تعهدات قانونی در رابطه با کار با منابع محرمانه تحقیق کنید. این در کشور و کارفرما متفاوت خواهد بود.

• سعی کنید دریابید که آیا منبع قبلاً با خبرنگاران دیگری صحبت کرده است یا سازمان های دیگر ممکن سعی نمایند که با آنها تماس حاصل نمایند.

• آیا این خطر وجود دارد که منبع در حال نظارت باشد، یا آنها در حال حاضر مخفی هستند؟ اگر مقامات یا بازیگران متخاصم قبلاً آنها را در رادار خود داشته باشند، درگیر شدن با آنها می تواند شما را در معرض خطر قرار دهد.

• یک روش برای تأیید کردن ایجاد کنید، مانند استفاده از یک جمله غیر معمول یا یک سؤال برای پاسخ، و هر بار که با منبع صحبت می کنید از آن استفاده کنید.

• ممکن است لازم باشد مکانی را که به دلایل مصئون می توانند به طور موقت به آنجا نقل مکان کنند، شناسایی کنید و این وابسته به سطح خطر می باشد.

ارزیابی خطرات در مقابل پاداش

همیشه حساسیت داستان و اطلاعات منبع و همچنین هویت آنها را در نظر بگیرید.

• آیا درگیر شدن با یکدیگر خطر قابل توجهی برای شما یا منبع شما دارد؟ استفاده از اطلاعات طبقه بندی شده یا سرقت شده ممکن است عواقب جدی برای شما و همچنین سازمان خبری شما داشته باشد.

• اطلاعات آنها چقدر مفید و قابل اعتماد است؟ انگیزه آنها و اینکه آیا آنها می توانند خطری برای شما یا سازمان شما داشته باشند را در نظر بگیرید.

• هویت آنها را در نظر بگیرید، از جمله عواملی مانند قومیت، جنسیت، مشخصات، تمایلات جنسی، مذهب و سابقه کیفری. اگر هویت آنها به خطر بیفتد، ممکن است از چنین عواملی برای بی اعتبار کردن داستان یا افزایش خطر آسیب دیدن یا دستگیری آنها استفاده شود؟

بهترین شیوه های مصئون دیجیتال

راه‌ های مختلفی برای دسترسی به معلومات وجود دارد که شامل احضاریه‌های دولتی، دسترسی فزیکی به دستگاه‌ها، هک و جاسوس‌افزار می‌شود. اگر در مورد نحوه محافظت از هویت منبع شک دارید، با یک متخصص امنیت دیجیتال مشورت کنید.

• در مورد مصئون دیجیتال بهترین روش را دنبال کنید و با ابزارها و خدماتی که ممکن است برای مصئون نگه داشتن منبع خود به آن نیاز داشته باشید آشنا باشید.

• ارزیابی خطر دیجیتالی انجام دهید. این به شما کمک می کند تا خطر را برای شما و منابع خود ارزیابی کرده و در صورت امکان کاهش دهید. Rory Peck Trust یک الگوی جامع ارزیابی خطر دیجیتال برای خبرنگاران دارد.

• به این فکر کنید که چه کسی ممکن است شما یا منبع شما را هدف قرار دهد و این دشمن چقدر قدرت، پول و ظرفیت تکنالوژیکی دارد.

• در صورت امکان، از دستگاه های شخصی یا کاری خود برای تماس با منابع حساس استفاده نکنید. دستگاه‌هایی را به‌طور خاص برای برقراری ارتباط با آن‌ها بخرید و اطلاعات کاری و شخصی خود را جدا نگه دارید. در صورت امکان، هزینه این گونه دستگاه ها و سیم کارت ها را به صورت نقدی پرداخت کنید و از پیوند دادن آن به چیزی که می تواند شما را شناسایی کند، مانند کردیت کارت یا کارت شناسایی، خودداری کنید. (این همیشه وابسته به محل زندگی و کار شما امکان پذیر نخواهد بود.)

• تثبیت هویت دو مرحله ای را برای همه حساب ها روشن کنید و از رمزها یا پاسورد های طولانی و منحصر به فرد و مدیر رمز عبور استفاده کنید. برای اطلاعات بیشتر به راهنمای CPJ برای محافظت از حساب‌ها مراجعه کنید.

• برای محافظت بهتر در برابر افزارهای بد و ‌افزارهای جاسوسی، دستگاه‌ها، برنامه‌ها و مرورگرهای خود را مرتباً به آخرین کاپی اپدیت نمائید.

• منبع را از بهترین شیوه های دیجیتال و خطرات موجود آگاه کنید تا بتوانند به مصئون ترین شکل ممکن با شما تماس بگیرند.

• ارتباط با منبع را تا حد امکان محدود کنید.

تحقیق در مورد منبع شما

• توجه داشته باشید که ارائه دهنده خدمات انترنتی (ISP) یک کاپی از سابقه مرور شما را نگه می دارد که می تواند توسط دولت ها احضار شود یا توسط افراد شرکت قابل دسترسی باشد.

• در مورد ISP های کشورتان تحقیق کنید تا ببینید که مالک آنها چه کسی است و آیا دولت از طریق قانونی یا سایر ابزارها به معلومات کاربران دسترسی دارد یا خیر.

• از VPN برای محافظت بهتر از تاریخچه انترنت خود در برابر ثبت شدن توسط ISP یا پلتفرم هایی مانند موتورهای جستجو استفاده کنید. یک سرویس VPN را انتخاب کنید که سابقه مرور شما را ثبت نمی کند و سابقه اشتراک معلومات با دولت ها و دیگران را ندارد. دولت‌ها ممکن است شرکت‌های VPN تایید شده را ایجاد یا مدیریت کنند یا برای اشتراک‌گذاری معلوماتی کاربر به خدمات سازگار نیاز داشته باشند.

• اگر بازداشت شده اید و دستگاه های شما مورد جستجو قرار می گیرند، توجه داشته باشید که تاریخچه جستجو می تواند جزئیات مربوط به تحقیقات آنلاین شما را نشان دهد. تاریخچه جستجو خود را به طور منظم حذف کنید، اما توجه داشته باشید که دولت ها ممکن است همچنان بتوانند معلومات مربوطه را از شرکت های درگیر درخواست کنند، مانند یک سرویس VPN یا یک اپراتور موتور جستجو.

در ۲۷ مارچ ۲۰۱۷ یک پیام رمزگذاری بر روی برنامه WhatsApp در آیفون در منچستر، بریتانیا مشاهده می شود. (رویترز/فیل نوبل)

ارتباط با منابع

• هنگام ذخیره اطلاعات تماس به جای نام واقعی منبع، از نام مستعار استفاده کنید و آنها را تشویق کنید که همین کار را برای شما انجام دهند. هر دوی شما باید پس از پایان تماس، اطلاعات تماس یکدیگر را از دستگاه های مربوطه و حساب های آنلاین خود حذف کنید.

• توجه داشته باشید که شرکت های تیلفون همراه و ارائه دهندگان خدمات انترنتی معلومات را در مورد کاربران خود جمع آوری می کنند، از جمله معلومات که می توانند برای شناسایی و مکان یابی شما یا مخاطبین شما استفاده شوند.

• پیام ‌ها و تماس‌های تیلفون ثابت یا تیلفون همراه که از طریق یک شرکت مخابراتی انجام می‌شود، رمزگذاری نشده‌اند به این معنی که دولت‌ها و دیگران می‌توانند به اطلاعات دسترسی داشته باشند.

• از تیلفون همراه شما می توان برای تعیین محل شما و منبع شما استفاده کرد. در صورت ملاقات حضوری، هر دوی شما باید تیلفون های خود را کنار بگذارید. ملاقات حضوری ممکن است مصئون تر از برقراری ارتباط آنلاین باشد. (به «منابع جلسه» در زیر مراجعه کنید.)

• در مورد خدمات آنلاین که استفاده می کنید، مانند برنامه های پیام رسانی یا ارائه دهندگان ایمل، تحقیق کنید تا ببینید آیا اطلاعات کاربر توسط دولت احضار شده است یا خیر. اکثر شرکت‌ های فناوری گزارش شفافیت سالانه‌ای منتشر می‌کنند که در آن جزئیات درخواست‌ها برای معلوماتی کاربر و اینکه آیا آنها مطابقت کرده‌اند یا خیر، منتشر می‌کنند.

• در صورت امکان با استفاده از برنامه‌های پیام‌رسانی رمزگذاری‌شده سرتاسر، مانند سیگنال، واتس‌اپ یا سیم، با منابع ارتباط برقرار کنید. هنگام استفاده از سیگنال و واتس اپ، پیام های ناپدید شدن را روشن کنید. این سرویس ها در مورد امنیت تفاوت های مهمی دارند – برای جزئیات بیشتر به راهنمای CPJ برای ارتباطات رمزگذاری شده مراجعه کنید.

• اگر منبع از طریق سرویسی که رمزگذاری سرتاسر نیست با شما تماس گرفت، مکالمه را در اسرع وقت به یک سرویس رمزگذاری شده منتقل کنید. در صورت امکان، پیام اصلی را پاک کنید و منبع خود را به انجام همین کار تشویق کنید. این فقط پیام را از حساب حذف می کند، احتمالاً یک کاپی هنوز در سرور شرکت وجود دارد.

• اگر نیاز به تماس با منبع خود از طریق ایمل دارید، یک حساب ایمل جدید راه اندازی کنید تا فقط برای این منظور از آن استفاده کنید. این حساب نباید حاوی هیچ گونه اطلاعات شخصی مانند نام واقعی شما باشد و نباید به شماره تیلفون شما یا هر حساب آنلاین به نام شما پیوند داده شود. در راهنمای مصئونیت دیجیتال Rory Peck Trust درباره نحوه تنظیم یک حساب ایمل بیشتر بخوانید.

دریافت و مدیریت اسناد

• توجه داشته باشید که تقریباً هر کاری که در دستگاه های خود انجام می دهید، حتی پس از حذف آن احتمالاً اثری از خود بر جای می گذارد. کارشناسان فناوری اطلاعات می توانند محتوای حذف شده را بازیابی کنند، حتی اگر از نرم افزار تخصصی برای تمیز کردن کامپیوتر خود استفاده کرده باشید.

• اسناد حساس را در کامپیوتر ای با شکاف هوا نگهداری کنید، کامپیوتر ای که به گونه ای اصلاح شده است که قادر به اتصال به انترنت نیست. این احتمال دسترسی افراد خارجی به آنها را کاهش می دهد.

• برای داستان های بسیار حساس، از Tails استفاده کنید، یک سیستم عامل مصئون قابل حمل برای استفاده در هر کامپیوتر ای. برای تنظیم آن از یک متخصص امنیتی کمک بگیرید.

• اگر اتاق خبر یا سازمان شما آن را راه اندازی کرده است، اسناد حساس را از طریق SecureDrop با استفاده از مرورگر TOR ارسال کنید. برای کمک به این امر به یک متخصص امنیت دیجیتال نیاز دارید.

• خبرنگاران بدون SecureDrop باید درخواست دریافت اسناد کمتر از ۱۰۰ مگابایت از طریق سیگنال یا سرویس رمزگذاری شده سرتاسر دیگر را داشته باشند. اسناد بیش از ۱۰۰ مگابایت را می توان با استفاده از OnionShare ارسال کرد.

• توجه داشته باشید که ابرمعلومات موجود در اسناد، فایل ها و برنامه های پیام رسان – مانند زمان و تاریخ ارسال یک سند – همیشه رمزگذاری نشده است و می تواند به کسی کمک کند منبع شما را شناسایی کند.

• فرآیندی برای پشتیبان گیری و حذف محتوای ذخیره شده در برنامه های پیام رسانی داشته باشید. با منبع خود در مورد نحوه مدیریت بهتر معلومات ذخیره شده در برنامه ها و دستگاه های خود صحبت کنید. در مورد بهترین روش مدیریت این معلومات با یک متخصص مصئونیت دیجیتال مشورت کنید.

• دستگاه ها را به طور منظم برای اسناد و معلومات که می تواند شما یا دیگران را در معرض خطر قرار دهد، بررسی کنید، به خصوص اگر در حال عبور از مرزها یا پست های بازرسی هستید.

• در صورت امکان، دستگاه ها، اسناد و درایوهای خارجی خود را رمزگذاری کنید و اطمینان حاصل کنید که رمز عبور رمزگذاری شما طولانی و منحصر به فرد است. از قوانین مربوط به رمزگذاری در کشورهایی که زندگی می کنید، کار می کنید و به آنها سفر می کنید، آگاه باشید. ممکن است از شما خواسته شود قفل دستگاه های رمزگذاری شده را باز کنید. انجام این کار یا نکردن یک انتخاب شخصی است.

منابع جلسه

• مزایا و معایب ملاقات حضوری در مقابل برقراری ارتباط از طریق یک پلت فرم دیجیتال مصئون را ارزیابی کنید.

• تصمیم بگیرید که چه کسی مسئول جلسه و مسئول تغییر هر گونه برنامه در روز است.

• در یک مکان بی طرف ملاقات کنید که نمی تواند با آدرس خانه یا محل کار منبع شما مرتبط باشد. اطمینان حاصل کنید که چندین مسیر خروجی دارد.

• در طول جلسه از نظر هرگونه نشانه ای از مراقبت نظارت کنید. یک مخاطب قابل اعتماد در دسترس داشته باشید تا در صورت لزوم زنگ هشدار را به صدا درآورد.

• نحوه انتقال مصئون اطلاعات حساس از جلسه به محل کار خود را تعیین کنید، به خصوص اگر ممکن است به شخص دیگری کمک کند منبع را شناسایی کند.

• گزینه های حمل و نقل را در نظر بگیرید، با توجه به امکان نظارت از طریق دوربین مدار بسته:

• در صورت استفاده از وسایل نقلیه عمومی، به جای استفاده از کارت بانکی که قابل ردیابی است، به صورت نقدی پرداخت کنید.

• حداقل یک روز قبل از جلسه پول نقد برداشت کنید تا احتمال تطبیق فلم های خودپرداز با روز جلسه کاهش یابد.

• پلیت موتر های شخصی توسط دوربین ها قابل ردیابی است. سعی کنید وسیله نقلیه را دور از دید در مکانی مصئون پارک کنید و همیشه رو به جهت فرار پارک کنید.

• اگر مشکوک هستید که تحت نظر هستید، برگردید و جلسه را لغو کنید.

منابع ناشناس

در صورت گرفتن عکس یا فلم از منبع، موارد زیر را در نظر بگیرید:

• برای سمعی، از صدای رباتیک استفاده کنید یا کلاً از صدای شخص دیگری؟

• آیا چهره آنها را ناشناس می گذارید؟ یا اصلا چهره آنها را درج نمی کنید؟

• چگونه به آنها اشاره خواهید کرد؟ حتی یک نام مستعار رمزگذاری شده ممکن است به کسی کمک کند آنها را شناسایی کند.

• توجه داشته باشید که موارد زیر همه سرنخ هایی را در مورد اینکه منبع می تواند یا محل زندگی آنها باشد ارائه می دهد:

o علائم متمایز بدن، مانند خالکوبی، خال، اسکار یا خال مادرزادی.

o برخی از اقلام لباس یا جواهرات؛

o ویژگی‌های قابل شناسایی در پس‌ پرده، مانند نشانه ‌ها، ساختمان‌ ها یا کوه ‌ها.

o اجناس منحصر به فرد در پس پرده مانند عکس، جایزه، فرنیچر، وسیله نقلیه یا کاغذ دیواری.

انتشار مطالب

• معلومات را از فایل ها حذف نمائید، از جمله عکس ها، قبل از ارسال به دیگران حذف کنید. معلومات یک فایل می‌تواند اطلاعاتی را درباره شخصی که آن را ایجاد یا ارسال کرده است، ارائه دهد و می‌تواند شامل اطلاعات مکان، تاریخ و زمان و همچنین ساخت و مدل دستگاه مورد استفاده باشد.

• سکرین شات صفحه یا عکس‌های صفحه کامپیوتر یا تیلفون ممکن است حاوی اطلاعاتی باشد که می‌توان از آن‌ها برای شناسایی آنها استفاده کرد، از جمله نقص‌های صفحه مانند یک پیکسل شکسته، یا رنگ و سبک نماد ماوز.

• اسناد چاپ شده می تواند حاوی اطلاعات جاسازی شده باشد مانند زمان و معلومات که صفحات چاپ شده اند و همچنین جزئیات مربوط به چاپ کننده و محل که آن چاپ شده اند.

• محتوای ویرایش شده یا محو شده در اسناد را می توان با استفاده از نرم افزار تخصصی آشکار کرد.

حفظ محرمانه بودن

• از گفتن منبع به هر کسی خودداری کنید مگر اینکه کاملاً ضروری باشد. هرچه افراد بیشتری بدانند، خطر بیشتر است.

• از نوشتن یا چاپ هرگونه اطلاعات تایید کننده خودداری کنید. حتی جزئیات کوچک مانند حروف اول منبع یا نام مکان می تواند به شناسایی آنها کمک کند.

• شبکه های اجتماعی را نظارت کنید. اگر نشانه ای وجود دارد که منبع ممکن است کشف شود، به طور موقت آنها را به مکانی مصئون بر اساس سطح خطر منتقل کنید.

Share this:

Share this:

Share this: