راهنمای سوت زدن: نحوه محافظت از منابع خود
** این قسمت سوم راهنمای سوت زدن ExpressVPN است. **
قسمت 1: راهنمای سوت زدن: دمیدن سوت سخت است
قسمت 2: راهنمای سوت زدن: چگونه در هنگام دمیدن سوت ناشناس بمانیم
قسمت 4: راهنمای سوت زدن: چرا باید ابرداده را حذف کنید
فقط tl می خواهم؛?
یک روزنامه نگار ، تنظیم کننده یا ناظران وظیفه دارند از منابع خود محافظت کنند.
در حالی که ممکن است بعضی اوقات از منابع در بعضی از بخش ها یا کشورها حمایت قانونی دریافت شود ، این احتمال وجود دارد که این حمایت ها بی فایده باشند یا این نمونه خاص را پوشش ندهند..
علاوه بر توصیههای مربوط به امنیت اطلاعات در این مقاله ، شاید ارزش آن را داشته باشد که قانونی بودن سوت زدن در منطقه شما را بیاموزید. برخی محافظت ها فقط در شرایط خاص وجود دارد و نحوه ارتباط یا رسیدگی به اسناد می تواند به معنای تفاوت بین آزادی منبع و شکنجه باشد.
خود را در دسترس به یک منبع قرار دهید
هر منبع بالقوه درک متفاوتی از فناوری ، قانون و سازمان شما خواهد داشت. وظیفه شما این است که خود را باز کنید و تا حد امکان به دسترس برسید و منبع خود را در مورد چگونگی کار ارتباطات ایمن آموزش دهید.
SecureDrop
دهها سازمان خبری در سراسر جهان توسط Aaron Swartz و Kevin Poulson ایجاد شده و از SecureDrop به عنوان صندوق پستی دیجیتال برای مواد حساس استفاده می کنند.
چگونه SecureDrop کار می کند:
این گزارشگر از مرورگر Tor برای حرکت به آدرس .ionion SecureDrop استفاده می کند ، جایی که می تواند اسناد را بارگذاری کند.
پس از بارگذاری ، مبدأ کد عبور دریافت می کند که می توانند از آنها برای بررسی پاسخ به اسناد خود استفاده کنند.
می توانید اسناد منبع را از سرور SecureDrop خود بازیابی کنید. پرونده ها با کلید PGP شما رمزگذاری می شوند تا فقط بتوانید آنها را باز کنید. برای امنیت بیشتر ، از لپ تاپ با سیستم عامل TAILS برای بازرسی اسناد استفاده کنید.
SecureDrop استاندارد طلایی برای پذیرش نشت و مواد حساس محسوب می شود اما تنظیم آن برای یک فرد دشوار است. همچنین این مهم است که سوت های متذکره بدانند که باید از استفاده از مرورگر Tor در رایانه های کاری یا هر رایانه متصل به شبکه کاری خود جلوگیری کنند.
- ایجاد یک سازمان کوچک یا شخصی سخت است
- SecureDrop تقریباً هیچ دانش فنی از طرف سوت مترجم احتیاج ندارد
Jabber / XMPP با رمزگذاری OTR
سرویس های Jabber (همچنین به آن XMPP گفته می شود) کمتر متداول است (فیس بوک و گوگل آنها را به نفع گزینه های متمرکزتر و کم ایمن تر) کاهش داده اند ، اما هنوز هم آنها می توانند نسبتاً آسان تنظیم کنند ، بخصوص وقتی که از طریق شبکه Tor روتر شوند ( به راهنمای مفید ExpressVPN مراجعه کنید).
دو حساب jabber ناشناس تازه ایجاد شده در ارتباط با Tor با رمزگذاری OTR احتمال کشف کمتری دارند ، حتی از طریق ابرداده.
- استفاده گسترده در دستگاه های تلفن همراه ، استفاده گسترده ای نیست
- نمی توان تصاویر یا پیوست ها را به خوبی مدیریت کرد
- کمترین احتمال کشف در بین همه گزینه های پیام رسان
علامت
برنامه پیام رسانی رمزگذاری شده ، سیگنال ، برای اندروید و iOS در دسترس است و این امکان را می دهد که نه تنها پیام های رمزگذاری شده را با حداقل ردیابی فراداده مبادله کنید ، بلکه از طریق صدا نیز ارتباط برقرار کنید. سیگنال به طور گسترده ای توسط جامعه امنیت اطلاعات تأیید می شود.
- برای ثبت نام به شماره تلفن نیاز دارد (که ممکن است ایده خوبی نباشد)
- تنظیم آسان در دستگاه های تلفن همراه و امکان تماس صوتی رمزگذاری شده را می دهد
آدرس پستی
کلیه نامه ها معمولاً عکاسی می شوند (از خارج) ، وزن می شوند و نقطه وانت و مقصد آن ثبت شده است. با این وجود ، ارسال نامه فیزیکی به طور ناشناس هنوز امکان پذیر است – خرید تمبر هنوز (در عین حال) در پیشخوان مشکوک نیست.
بسته ای که به یک تنظیم کننده یا سازمان خبری ارسال می شود ممکن است خاموش نباشد و در صورت ارسال از یک مکان شلوغ در همان شهر گیرنده ، بینش کمی برای تماشاگران ارائه می دهد (هرچند که سوت سفید کننده باید با پاکت نامه های دست نوشته احتیاط کند)..
هنگامی که اسناد به شکل فیزیکی وجود دارند ، حمل و نقل مستقیم آنها به جای دیجیتالی کردن ، ممکن است بسیار امن تر باشد. به عنوان گیرنده نامه ، مهم است که به منابع بالقوه اطلاع دهید که چگونه نامه را در سازمان خود اداره می کنید. آیا نامه برای شما به صورت حضوری ارسال شده است یا مثلاً توسط شخص دیگری باز شده است؟ یا سوابق در مورد اینکه چه کسی چه چیزی را دریافت می کند ، نگهداری می شود?
- نامه ها در برخی کشورها یا سازمان ها به طور جدی وارد سیستم می شوند
- حمایت های قانونی بالا هنوز هم برای نامه پستی وجود دارد
تلفن و پست الکترونیکی
ایمیل و تلفن به راحتی قابل رهگیری است و مقادیر زیادی از ابرداده را تولید می کند. ایمیل های رمزگذاری شده با PGP ممکن است کار کنند اما ابرداده ای را نشان می دهد که می تواند بسیار با ارزش باشد (مگر اینکه شما و سؤال کننده در ساختن این ابرداده ها بی ارزش باشند).
اطمینان حاصل کنید که منابع می توانند شما را تأیید کنند
وقتی خودتان را به عنوان یک گیرنده ایمن ارائه می دهید ، اطمینان حاصل کنید که یک منبع بالقوه همیشه می تواند ارتباطات شما را تأیید کند و نه یک مجری.
از خودتان عکس بفرستید
اگر با منبعی در ملاقات عمومی روبرو هستید ، اطمینان حاصل کنید که آنها می دانند که شما چه ظاهری دارید و نمی توانید توسط یک مأمور فریب خورده باشید. اگر قبل از جلسه ارتباطات ایمن داشته باشید ، اقدامات ایمنی می تواند شامل کلمات کد باشد.
از کلیدهای رمزنگاری استفاده کنید
این احتمال وجود دارد که شما یک حضور گسترده در رسانه های اجتماعی یا حداقل بیوگرافی در وب سایت رسمی سازمان خود داشته باشید. از پروفایل های خود برای میزبانی کلیدهای عمومی خود استفاده کنید و اثر انگشت همه کلیدهایی را که در ارتباطات خود استفاده می کنید (سیگنال ، OTR ، PGP) درج کنید. برای مثال ، کلیدهای موجود در سوابق عمومی ، بررسی هویت جدید را آسان تر می کنند ، زیرا شما نیاز به تغییر حساب ها دارید.
چگونه از منابع خود محافظت کنید TL؛ DR
- در کانالهای رمزگذاری شده معتبر در دسترس باشید
- تأیید مکاتبات خود را آسان کنید