محمد نوید، د لویدیځ افغانستان یو ژورنالیست د امنیتي دلایلو له امله خپل هویت پټوي ځکه چې هغه د 2021 کال د فبروري په 3 نیټه په کابل کې اسوشیټیډ پریس سره مرکه کوي. (AP عکس / رحمت ګل)

ډیجیټل او فزیکي خوندیتوب: د محرمو سرچینو ساتنه

د محرمو سرچینو ساتنه د اخلاقي راپور ورکولو بنسټ دی. کله چې ژورنالیستان د یو چا د هویت د خوندي کولو موافقه کوي، دوی باید د دې لپاره هر ډول هڅې وکړي، په ځانګړې توګه په داسې شرایطو کې چې سرچینه نیول کیدی شي یا زیانمن کیدی شي.

د محرمیت ساتل د چارواکو او خلکو لخوا د ډیجیټل نظارت او نظارت د کچې د ډیریدو له امله خورا ننګونکي شوي. له همدې امله ژورنالیستان باید لاندې خوندیتوب مشورې په پام کې ونیسي ترڅو د محرمو سرچینو هویت خوندي کولو کې مرسته وکړي. 

په هرصورت، خبر اوسئ چې د رسنیو سازمانونه ممکن داسې پالیسي ولري چې ژورنالستانو ته اړتیا لري چې د سرچینې هویت د خپلو مدیرانو سره شریک کړي. په ځینو هیوادونو کې، سازمانونه ممکن قانوني حق هم ولري چې د ژورنالیست نوټ بوک یا تجهیزات محکمې یا چارواکو ته وسپاري، که چیرې دوی د سازمان پورې تړاو ولري. د هر ډول ژمنې کولو دمخه دا ډول قواعد وڅیړئ.

مهرباني وکړئ په یاد ولرئ چې دا د نړیوالو لیدونکو لپاره لیکل شوی عمومي پیژندنه ده. د هیواد ځانګړي شرایطو او پوښتنو لپاره اضافي مشورې وغواړئ.

منځپانګې

• پلان جوړونه

• د خطر په مقابل کې د انعام ارزونه

• د ډیجیټل خوندیتوب غوره کړنې

• ستاسو د سرچینې څیړنه

• د سرچینو سره اړیکه

• د اسنادو ترلاسه کول او اداره کول

• د غونډې سرچینې

• منابع پټول

• د منځپانګې خپرول

• د محرمیت ساتل

پلان جوړونه 

د لومړي ځل لپاره د محرمو سرچینو سره د ښکیلتیا دمخه چمتو کول خورا مهم دي، لکه څنګه چې روانه همکاري، خوندي اړیکه، او باور دی.

• هېڅکله داسې ګومان مه کوئ چې د یوې سرچینې نوم اخیستل غواړي. تل د رضایت په لټه کې شئ.

• د محرمو سرچینو سره د کار کولو په اړه د هر ډول قانوني مکلفیتونو څیړنه. دا به د هیواد او کارګمارونکي لخوا توپیر ولري.

• هڅه وکړئ چې معلومه کړئ چې سرچینې مخکې له نورو ژورنالستانو سره خبرې کړې وي، یا که نور سازمانونه هڅه کوي له دوی سره اړیکه ونیسي.

• آیا داسې خطر شته چې سرچینه یې تر څارنې لاندې ده، یا دوی لا دمخه په پټه کې دي؟ که چیرې چارواکي یا دښمنان دا دمخه په خپل رادار کې ولري، د دوی سره ښکیلتیا تاسو په خطر کې اچولی شي.

• د تایید کولو یوه طریقه جوړه کړئ لکه یو غیر معمولي جمله یا د ځواب لپاره یوه پوښتنه، او هرکله چې تاسو د سرچینې سره خبرې کوئ دا وکاروئ.

• د خطر په پام کې نیولو سره، تاسو ممکن د یو ځای پیژندلو ته اړتیا ولرئ چې دوی کولی شي په لنډمهاله توګه د خوندیتوب دالیلو لپاره ځای په ځای کړي.

د خطرونو په مقابل کې د انعام ارزونه

تل د کیسې حساسیت او د سرچینې معلوماتو او همدارنګه د دوی هویت په پام کې ونیسئ.

• آیا تاسو یا ستاسو سرچینې ته د یو بل سره د ښکیلتیا څخه د پام وړ خطر شتون لري؟ د محرم یا غلا شوي معلوماتو کارول ممکن ستاسو او همدارنګه ستاسو د خبري سازمان لپاره جدي پایلې ولري.

• د دوی معلومات څومره ګټور او د باور وړ دي؟ د دوی انګیزه په پام کې ونیسئ او ایا دوی کولی شي تاسو یا ستاسو سازمان ته خطر رامینځته کړي.

• د دوی هویت په پام کې ونیسئ، په شمول د فکتورونو لکه توکم، جنسیت، پروفایل، جنسیت، مذهب او جرمي ریکارډ. که د دوی هویت سره جوړجاړی وشي، ایا دا ډول فکتورونه د کیسې د بدنامولو لپاره کارول کیدی شي، یا د دوی د زیان رسولو یا نیول کیدو خطر زیات کړي؟

د ډیجیټل خوندیتوب غوره تمرینونه

دلته یو شمیر لارې شتون لري چې ډیټا ته لاسرسی کیدی شي ، پشمول مګر د حکومت فرعي غوښتنې پورې محدود ندي ، وسیلو ته فزیکي لاسرسی ، هیکینګ ، او سپایویر. د ډیجیټل امنیت متخصص سره مشوره وکړئ که تاسو د سرچینې هویت ساتلو څرنګوالي په اړه شک لرئ.

• کله چې د ډیجیټل خوندیتوب خبره راځي غوره تمرین تعقیب کړئ او د هغه وسیلو او خدماتو سره آشنا اوسئ چې تاسو ورته اړتیا لرئ د امکان تر حده خوندي وساتئ.

• د خطر ډیجیټل ارزونه وکړئ. دا به تاسو سره مرسته وکړي ارزونه وکړي او که امکان ولري، ستاسو او ستاسو سرچینو دواړو ته خطر کم کړي. د روري پیک ټرسټ د ژورنالیستانو لپاره د ډیجیټل خطر ارزونې جامع ټیمپلیټ لري.

• فکر وکړئ چې څوک تاسو یا ستاسو سرچینه په نښه کولی شي او دا مخالف څومره واک، پیسې او تخنیکي وړتیا لري.

• که امکان ولري، د حساسو سرچینو سره د تماس لپاره خپل شخصي یا کاري وسایل مه کاروئ. په ځانګړې توګه د هغوی سره د خبرو اترو لپاره وسایل واخلئ، او خپل کار او شخصي معلومات جلا وساتئ. که امکان ولري، د داسې وسایلو او سیم کارتونو لپاره په نغدو پیسو تادیه وکړئ او د هغه څه سره د تړلو څخه ډډه وکړئ چې تاسو وپیژني، لکه کریډیټ کارت یا شناخت کارت. (دا به تل ممکنه نه وي چې تاسو چیرته اوسیږئ او کار کوئ.)

• د ټولو حسابونو لپاره دوه فکتور تصدیق کول فعال کړئ او اوږد، ځانګړي پاسورډونه او د پاسورډ مدیر وکاروئ. د نورو معلوماتو لپاره د حسابونو خوندي کولو لپاره د CPJ لارښود وګورئ.

• په منظم ډول خپل وسایل، ایپس، او براوزرونه وروستي نسخه ته تازه کړئ ترڅو د مالویر او سپایویر په وړاندې ښه ساتنه وکړي.

• سرچینه د ډیجیټل غوره کړنو او خطرونو څخه خبر کړئ ترڅو دوی وکولی شي ستاسو سره په خورا خوندي ډول اړیکه ونیسي.

• د امکان تر حده د سرچینې سره اړیکه محدوده کړئ.

ستاسو د سرچینې څیړنه

• خبر اوسئ چې ستاسو د انټرنیټ خدمت چمتو کونکی (ISP) ستاسو د لټون کولو تاریخ یوه کاپي ساتي کوم چې د حکومت لخوا وړاندیز کیدی شي یا په شرکت کې د خلکو لخوا ورته لاسرسی کیدی شي.

• ستاسو په هیواد کې ISPs وپلټئ ترڅو وګورئ چې څوک یې مالکیت لري او ایا حکومت د قانوني یا نورو وسیلو له لارې د کاروونکو معلوماتو ته لاسرسی لري.

• د VPN څخه کار واخلئ ترڅو ستاسو د انټرنیټ تاریخ ستاسو د ISP یا پلیټ فارمونو لکه د لټون انجنونو لخوا د ننوتلو څخه خوندي وساتئ. د VPN خدمت غوره کړئ چې ستاسو د لټون کولو تاریخ نه ننوځي او د دولتونو او نورو سره د معلوماتو شریکولو ریکارډ نلري. حکومتونه ممکن تصویب شوي VPN شرکتونه رامینځته یا اداره کړي یا د کارونکي ډیټا شریکولو لپاره مطابقت لرونکي خدماتو ته اړتیا ولري.

• که تاسو توقیف شوي یاست او ستاسو وسایل وپلټل شوي، خبر اوسئ چې د براوزر تاریخ کولی شي ستاسو د آنلاین څیړنې په اړه توضیحات ورکړي. د خپل براوزر تاریخ په منظمه توګه ړنګ کړئ، مګر خبر اوسئ چې حکومتونه لاهم کولی شي د اړوندو شرکتونو څخه د اړونده معلوماتو غوښتنه وکړي، لکه د VPN خدمت یا د لټون انجن آپریټر.

د کوډ کولو پیغام د 2017 د مارچ په 27 د انګلستان په مانچسټر کې په آی فون کې د WhatsApp اپلیکیشن کې لیدل کیږي. (رویټرز/فیل نوبل)

د سرچینو سره اړیکه

• کله چې د سرچینې د اصلي نوم پر ځای د اړیکو توضیحات خوندي کړئ یو تخلص وکاروئ، او دوی وهڅوئ چې ستاسو لپاره ورته کار وکړي. تاسو دواړه باید د یو بل د اړیکو توضیحات له خپلو اړوندو وسیلو او آنلاین حسابونو څخه حذف کړئ کله چې اړیکه پای ته ورسیږي.

• خبر اوسئ چې د ګرځنده تلیفون شرکتونه او د انټرنیټ خدماتو چمتو کونکي د خپلو کاروونکو معلومات راټولوي، په شمول هغه معلومات چې تاسو یا ستاسو د اړیکو پیژندلو او موندلو لپاره کارول کیدی شي.

• د ایس ایم ایس پیغامونه او د ځمکې لاین یا د ګرځنده تلیفون زنګونه چې د مخابراتي شرکت له لارې رامینځته شوي ، کوډ شوي ندي پدې معنی چې حکومتونه او نور کولی شي معلوماتو ته لاسرسی ومومي.

• ستاسو ګرځنده تلیفون ستاسو او ستاسو د سرچینې موندلو لپاره کارول کیدی شي. که چیرې په شخصی توګه لیدنه وکړئ، تاسو دواړه باید خپل تلیفونونه شاته پریږدئ. په شخصی توګه ناسته ممکن د آنلاین خبرو اترو په پرتله خوندي وي. (لاندې “د ناستې سرچینې” وګورئ.)

• هر هغه انلاین خدمتونه چې تاسو یې کاروئ، لکه د پیغام رسولو ایپس یا د بریښنالیک چمتو کونکي وڅیړئ ترڅو وګورئ چې ایا د کارونکي ډیټا د حکومت لخوا سپارل شوي که نه. د ټیکنالوژۍ ډیری شرکتونه د روڼتیا کلنۍ راپور خپروي چې د کاروونکو معلوماتو لپاره غوښتنې توضیح کوي او ایا دوی یې اطاعت کړی.

• د امکان تر حده د کوډ شوي پیغام رسولو ایپسونو په کارولو سره د سرچینو سره اړیکه ونیسئ، لکه سیګنال، واټس اپ، یا تار. کله چې سیګنال او واټس اپ کاروئ ، ورک شوي پیغامونه چالان کړئ. دا خدمتونه مهم توپیرونه لري کله چې امنیت ته راځي – د نورو جزیاتو لپاره د کوډ شوي مخابراتو لپاره د CPJ لارښود وګورئ.

• که چیرې یوه سرچینه تاسو ته د داسې خدمت له لارې اړیکه ونیسي چې له پای څخه تر پای پورې کوډ شوی نه وي، خبرې اترې ژر تر ژره کوډ شوي خدمت ته واستوئ. که امکان ولري، اصلي پیغام پاک کړئ او خپله سرچینه وهڅوئ چې ورته کار وکړي. دا به یوازې پیغام له حساب څخه حذف کړي، احتمال لري چې یوه کاپي لاهم د شرکت په سرور کې شتون ولري.

• که تاسو اړتیا لرئ چې د بریښنالیک له لارې خپلې سرچینې سره اړیکه ونیسئ، یو نوی بریښنالیک حساب جوړ کړئ چې یوازې د دې هدف لپاره کارول کیږي. په حساب کې باید هیڅ شخصي معلومات شتون ونلري لکه ستاسو اصلي نوم، او باید ستاسو د تلیفون شمیرې یا ستاسو په نوم کوم آنلاین حساب سره اړیکه ونلري. د روري پیک ټرسټ ډیجیټل امنیت لارښود کې د بریښنالیک حساب تنظیم کولو څرنګوالي په اړه نور ولولئ.

د اسنادو ترلاسه کول او اداره کول

• خبر اوسئ چې نږدې هر هغه څه چې تاسو یې په خپلو وسایلو کې کوئ احتمال لري حتی وروسته له دې چې تاسو یې حذف کړئ نښه پریږدي. د معلوماتي ټکنالوجۍ متخصصین کولی شي حذف شوي مینځپانګې بیرته ترلاسه کړي حتی که تاسو د خپل کمپیوټر سکرب کولو لپاره ځانګړي سافټویر کارولی وي.

• حساس اسناد په هوا کې تړل شوي کمپیوټر کې وساتئ، کوم چې بدل شوی وي ترڅو د انټرنیټ سره وصل نشي. دا احتمال کموي چې یو بهرنی دوی ته لاسرسی ومومي.

• د خورا حساسو کیسې لپاره، د ټیلز کارولو په اړه فکر وکړئ، په هر کمپیوټر کې د کارولو لپاره د پورټ ایبل خوندي عملیاتي سیسټم. د دې تنظیم کولو لپاره د امنیت متخصص څخه مرسته وغواړئ.

• د TOR براوزر په کارولو سره د SecureDrop له لارې حساس اسناد واستوئ که ستاسو نیوز روم یا سازمان دا تنظیم کړی وي. تاسو به د دې سره د مرستې لپاره د ډیجیټل امنیت متخصص ته اړتیا ولرئ.

• ژورنالیستان د SecureDrop پرته باید د 100MB څخه کم اسناد د سیګنال یا بل پای څخه تر پایه کوډ شوي خدمت له لارې ترلاسه کړي. د 100MB څخه ډیر اسناد د OnionShare په کارولو سره لیږل کیدی شي.

• خبر اوسئ چې په اسنادو، فایلونو او د پیغام رسولو ایپسونو کې موجود میټاډاټا – لکه د اسنادو لیږلو وخت او نیټه – تل کوډ شوی نه وي او کولی شي د یو چا سره ستاسو د سرچینې په پیژندلو کې مرسته وکړي.

• د پیغام رسولو ایپسونو کې زیرمه شوي مینځپانګې د بیک اپ کولو او حذف کولو پروسه ولرئ. د خپلې سرچینې سره خبرې وکړئ چې څنګه دوی کولی شي په خپلو ایپسونو او د دوی وسیلو کې زیرمه شوي ډیټا په ښه توګه اداره کړي. د دې ډیټا اداره کولو څرنګوالي په اړه د ډیجیټل امنیت مسلکي سره مشوره وکړئ.

• د اسنادو او معلوماتو لپاره په منظمه توګه وسایل بیاکتنه وکړئ کوم چې تاسو یا نور له خطر سره مخ کولی شي، په ځانګړې توګه که تاسو د پولو یا پوستې څخه تیریږئ.

• د امکان په صورت کې خپل وسایل، اسناد، او بهرني ډرایو کوډ کړئ، او ډاډ ترلاسه کړئ چې ستاسو د کوډ کولو پټنوم اوږد او ځانګړی دی. په هغو هیوادونو کې چې تاسو ژوند کوئ، کار کوئ او سفر کوئ د کوډ کولو شاوخوا قوانینو څخه خبر اوسئ. تاسو ممکن د کوډ شوي وسایلو خلاصولو غوښتنه وکړئ. که تاسو دا کار کوئ یا نه دا یو شخصي انتخاب دی.

د غونډې سرچینې

• د خوندي ډیجیټل پلیټ فارم له لارې د خبرو اترو په مقابل کې د شخص سره د ناستې ګټې او زیانونه ارزونه.

• پریکړه وکړئ چې څوک د غونډې مسؤل دی او د ورځې د هر ډول پلانونو بدلولو مسؤل دی.

• په یو بې طرفه ځای کې لیدنه وکړئ چې ستاسو د سرچینې کور یا د کار پته سره تړاو نلري. ډاډ ترلاسه کړئ چې دا د وتلو ډیری لارې لري.

• د غونډې په جریان کې د څارنې د کومې نښې لپاره څارنه وکړئ. د اړتیا په صورت کې د الارم پورته کولو لپاره په لاس کې یو باوري اړیکه ولرئ.

• دا معلومه کړئ چې تاسو به څنګه د غونډې څخه حساس معلومات بیرته خپل کاري ځای ته انتقال کړئ، په ځانګړې توګه که دا ممکن د بل چا سره مرسته وکړي چې سرچینه وپیژني.

• د ترانسپورت اختیارونو ته پام وکړئ، د CCTV له لارې د څارنې احتمال په پام کې ونیسئ:

• که عامه ټرانسپورټ کاروئ، د بانک کارت کارولو پر ځای په نغدو پیسو تادیه وکړئ، کوم چې موندل کیدی شي.

• د غونډې څخه لږ تر لږه یوه ورځ مخکې نغدې پیسې وباسئ ترڅو د غونډې د ورځې سره د ATM فوٹیج د سمون چانس کم کړي.

• د شخصي وسایطو د راجسټریشن پلیټونه د کیمرې په واسطه تعقیب کیدی شي. هڅه وکړئ موټر په خوندي ځای کې د لید څخه لرې پارک کړئ ، او تل د تیښتې لوري ته مخ پارک کړئ.

• که تاسو شک لرئ چې تاسو څارل شوي یاست، شاته وګرځئ او غونډه لغوه کړئ.

بې نومه سرچینې

که د سرچینې عکسونه یا فوٹیج واخلئ، لاندې په پام کې ونیسئ:

• د آډیو لپاره، ایا تاسو به په بشپړ ډول د روبوټیک غږ یا بل چا غږ وکاروئ؟

• ایا ته به د هغوی مخ پټوی؟ یا تاسو به د دوی مخ په هیڅ ډول شامل نه کړئ؟

• تاسو به دوی ته څنګه مراجعه وکړئ؟ حتی یو کوډ شوی مستعار نوم ممکن د یو چا سره د دوی په پیژندلو کې مرسته وکړي.

• خبر اوسئ چې لاندې ټولې نښې نښانې وړاندې کوي چې سرچینه څوک وي یا چیرته ژوند کوي:

o د بدن ځانګړي نښې، لکه ټاټو، خټکی، داغ یا د زیږون نښه؛

o د جامو یا زیوراتو ځینې توکي؛

o په شالید کې د پیژندلو وړ ځانګړتیاوې لکه نښې، ودانۍ، یا غرونه؛

o په شاليد کې ځانګړي توکي لکه عکس ، ټرافي ، فرنیچر ، موټر ، یا وال پیپر.

د منځپانګې خپرول

• نورو ته د لیږلو دمخه د عکسونو په شمول د فایلونو څخه میټاډاټا لرې کړئ. د فایل میټاډاټا کولی شي د هغه چا په اړه معلومات ورکړي چې دا یې رامینځته کړی یا لیږلی ، او د موقعیت ، نیټې او وخت معلومات ، او همدارنګه د کارول شوي وسیلې جوړ او ماډل پکې شامل کیدی شي.

• د سرچینې کمپیوټر یا د تلیفون سکرین سکرین شاټونه یا عکسونه ممکن هغه معلومات ولري چې د دوی پیژندلو لپاره کارول کیدی شي ، پشمول په سکرین کې نیمګړتیاوې لکه مات شوي پکسل ، یا د موږک عکس رنګ او سټایل.

• چاپ شوي سندونه کولی شي شامل شوي معلومات ولري لکه وخت او معلومات چې پاڼې چاپ شوي او همدارنګه د هغه پرنټر په اړه توضیحات چې دوی یې چاپ شوي.

• په اسنادو کې د منځپانګې اصالح شوي یا تور شوي د ځانګړي سافټویر په کارولو سره ښکاره کیدی شي.

د محرمیت ساتل

• د هر چا د ویلو څخه ډډه وکړئ چې سرچینه یې ده، مګر دا چې بالکل اړین وي. هرڅومره چې ډیر خلک پوهیږي، خطر یې ډیر دی.

• د هر ډول تایید وړ معلوماتو لیکلو یا چاپ کولو څخه ډډه وکړئ. حتی کوچني توضیحات لکه د سرچینې ابتکار یا د ځای نوم کولی شي د دوی پیژندلو کې مرسته وکړي.

• د ټولنیزو رسنیو څارنه. که چیرې کومه نښه شتون ولري چې سرچینه یې موندل کیدی شي، په لنډمهاله توګه د خطر د کچې پراساس خوندي ځای ته لیږدولو ته پام وکړئ.