الصورة العامة لأدوات تقديم المعلومات بصورة مجهولة
الصورة العامة لأدوات تقديم المعلومات بصورة مجهولة: الفروق بين SecureDrop وGlobaLeaks وOnionShare
هناك عدة أنواع من الأدوات لتبادل المعلومات والمواد بصورة مجهولة.
الأسماء التي تظهر كثيرًا هي SecureDrop وGlobaLeaks وOnionShare.
قد تُذكر هذه الأدوات أحيانًا كما لو أنها ذات غرض متشابه، لكنها ليست الشيء نفسه. هناك أدوات تشغلها مؤسسات إعلامية كنافذة مستمرة، وأدوات تناسب مشاركة الملفات مؤقتًا، وأدوات تُستخدم للإبلاغ الداخلي أو استقبال البلاغات داخل المؤسسات.
قبل اختيار الأداة، رتّب "مَن يتلقى، وممّن، وماذا، وبأي طريقة".
موضع الأدوات الرئيسية
أولًا، افصل الدور العام لكل أداة.
| الأداة | الاستخدام الرئيسي | سبب تقديمها |
|---|---|---|
| SecureDrop | آلية لتلقي المؤسسات الإعلامية وغيرها بلاغات ومواد مقدمة بصورة مجهولة | يمكن تعلم تشغيل نافذة استقبال مبنية على حماية المصادر |
| GlobaLeaks | أساس تبني عليه المؤسسات نوافذ إبلاغ وتقديم معلومات | يمكن تعلم استقبال البلاغات المستمر وإدارة المسؤولين عنها |
| OnionShare | مشاركة ملفات واستقبالها مؤقتًا باستخدام | يمكن تعلم تمرير محدود النطاق يتجنب السحابة باسم حقيقي |
SecureDrop أساس تستخدمه المؤسسات الإعلامية والمنظمات لتلقي بلاغات ومواد مقدمة بصورة مجهولة. ولأن جهة الاستقبال تحتاج إلى التفكير في التشغيل القائم على حماية المصادر، فهو مهم في سياق الصحافة وتقديم المعلومات عالية المخاطر. URL : https://securedrop.org/
GlobaLeaks أساس مفتوح المصدر تستخدمه المؤسسات لتشغيل نوافذ إبلاغ مجهولة وتقديم معلومات. يصبح مرشحًا عند إنشاء تدفقات استقبال مستمرة، مثل الإبلاغ الداخلي، والإبلاغ للمصلحة العامة، ونوافذ المنظمات غير الحكومية أو المؤسسات العامة. URL : https://globaleaks.org/
OnionShare أداة تناسب مشاركة الملفات واستقبالها مؤقتًا باستخدام Tor. تصبح خيارًا عندما تريد تمرير مواد على نطاق صغير مع أطراف محدودة، من دون استخدام سحابة باسم حقيقي. URL : https://onionshare.org/
كلها ترتبط بالمجهولية وبتمرير أكثر أمانًا.
لكن افتراضات التشغيل مختلفة.
SecureDrop
SecureDrop آلية تستخدمها المؤسسات الإعلامية والمنظمات غير الحكومية وغيرها لتلقي بلاغات ومواد مقدمة بصورة مجهولة.
يدخل مقدّم المعلومات باستخدام Tor Browser ويرسل مواد أو رسائل. وتُعد جهة الاستقبال بنية تشغيل مخصصة لفحص ما يصلها.
| البند | المحتوى |
|---|---|
| الاستخدام المناسب | نافذة تقديم معلومات لمؤسسة إعلامية |
| نقطة القوة | مصمم على أساس حماية المصادر |
| نقطة الانتباه | يحتاج إلى بنية تشغيل لدى جهة الاستقبال |
| المشكلات الباقية | البيانات الوصفية للمواد، الاستدلال العكسي من المحتوى، قرار النشر |
تتناول مقالة أخرى تفاصيل SecureDrop.
GlobaLeaks
GlobaLeaks أساس مفتوح المصدر لإنشاء نوافذ للإبلاغ الداخلي وتقديم المعلومات.
لا يُستخدم في الصحافة فقط، بل في سياقات المنظمات غير الحكومية، والشركات، والمؤسسات العامة، والتدقيق، والامتثال أيضًا. وهو آلية تراعي التشغيل مثل المبلّغين، ومسؤولي الاستقبال، وإدارة القضايا.
| البند | المحتوى |
|---|---|
| الاستخدام المناسب | استقبال البلاغات، نوافذ الإبلاغ الداخلي، تقديم المعلومات المؤسسي |
| نقطة القوة | يسهّل إدارة تدفق البلاغات ومسؤولي الاستقبال |
| نقطة الانتباه | سياسة الجهة التي تشغله وموثوقيتها مهمتان |
| المشكلات الباقية | سجلات جهة الاستقبال، إدارة المواد، الشرح للمبلّغين |
استخدام GlobaLeaks لا يعني أن الوضع يصبح آمنًا تلقائيًا.
من المهم أي مؤسسة تشغله، وماذا تسجل، ومن يستطيع الوصول.
OnionShare
OnionShare أداة لمشاركة الملفات واستقبالها باستخدام Tor.
يسهل نسبيًا على الأفراد استخدامها، وتناسب التمرير المؤقت. وهي أنسب للمشاركة مع أطراف محدودة، لا لنافذة دائمة مثل SecureDrop أو GlobaLeaks.
| البند | المحتوى |
|---|---|
| الاستخدام المناسب | مشاركة ملفات مؤقتة، استقبال، تمرير فردي |
| نقطة القوة | تسهّل المشاركة من دون حساب سحابي باسم حقيقي |
| نقطة الانتباه | تحتاج إلى مسار لتمرير عنوان onion |
| المشكلات الباقية | البيانات الوصفية للملف، سلامة الجهاز، تعامل المتلقي |
تتناول مقالة أخرى تفاصيل OnionShare.
أي أداة تختار
عند اختيار الأداة، اختر بحسب الاستخدام، لا بحسب شهرة الاسم.
| الحالة | المرشح | السبب |
|---|---|---|
| مؤسسة إعلامية تنشئ نافذة تقديم معلومات مجهولة | SecureDrop | آلية تراعي حماية المصادر |
| مؤسسة تشغل استقبال البلاغات | GlobaLeaks | يناسب تدفقات البلاغات وإدارة المسؤولين |
| مشاركة ملف مؤقتًا مع طرف محدد | OnionShare | يسهل تمريره من دون وضعه في السحابة |
| تلقي إبلاغ داخلي عالي المخاطر | SecureDrop أو نافذة متخصصة | بنية جهة الاستقبال مهمة |
مع أي أداة، تبقى البيانات الوصفية للملفات، ومسارات التواصل، والاستدلال العكسي من صياغة المقال أو المحتوى المنشور.
تحمي الأداة المدخل، لكنها لا تحمي التشغيل كله تلقائيًا.
المعلومات الرسمية التي ينبغي فحصها قبل الاختيار
في أدوات تقديم المعلومات بصورة مجهولة، من المهم ألا تحكم اعتمادًا على مقالات تعريفية قديمة فقط. قد تتغير الوظائف، والتكوينات الموصى بها، والتنبيهات، وافتراضات التشغيل.
| الأداة | الموقع الرسمي | ما ينبغي فحصه |
|---|---|---|
| SecureDrop | URL : https://securedrop.org/ | افتراضات حماية المصادر، شروح موجهة للمشغلين |
| GlobaLeaks | URL : https://globaleaks.org/ | بنية نافذة الإبلاغ، معلومات النشر والتشغيل |
| OnionShare | URL : https://onionshare.org/ | طريقة استخدام وظائف مشاركة الملفات والاستقبال والنشر |
لا تحكم على السلامة من اسم الأداة وحده. تحقق ممن يشغلها، وأي إصدار يُستخدم، وما الشروح التي يقدمها.
يختلف ما ينظر إليه المستخدمون والمشغلون
يفحص مقدّم المعلومات جهازه، وشبكته، ومواده، وسلوكه بعد الإرسال. ويفحص المشغلون بيئة الاستقبال، وصلاحيات الوصول، ومكان الحفظ، وطريقة الرد، وحماية المصادر عند النشر.
| الموقع | ما ينبغي النظر إليه |
|---|---|
| مقدّم المعلومات | الجهاز، مسار الاتصال، البيانات الوصفية للمواد، الاستدلال العكسي من المحتوى |
| جهة الاستقبال | بنية التشغيل، الحفظ، صلاحيات العرض، الردود، قرار النشر |
| القارئ | يفحص جهة التشغيل، لا اسم الأداة فقط |
تقديم المعلومات بصورة مجهولة لا يكتمل بجانب الإرسال وحده، ولا بجانب الاستقبال وحده. ترتفع السلامة فقط عندما يتوافق تشغيل الجانبين.
أسئلة قبل اختيار الأداة
قبل تحديد اسم أداة بعينه، افحص الأسئلة التالية.
| السؤال | السبب |
|---|---|
| ممن يحتاج مقدّم المعلومات إلى الحماية | تحديد نموذج التهديد |
| هل بقيت بيانات وصفية في المواد | منع التسرب خارج المدخل |
| من سيرى المواد لدى جهة الاستقبال | فحص إدارة الصلاحيات والمسؤولية |
| كيف ستتم الردود | تقليل آثار التواصل المستمر |
| هل يمكن الاستدلال على المصدر عند النشر | النظر في خطر تحويلها إلى مقالة أو تقرير |
اختر الأداة بعد الإجابة عن هذه الأسئلة. إذا أدخلت الأداة وحدها وأنت غير قادر على الإجابة، ستخطئ في تحديد المكان الذي ينبغي حمايته.
في تقديم المعلومات بصورة مجهولة، المدخل، والمواد، والتواصل، والحفظ، وتأثير ما بعد النشر، كلها تدفق واحد.
الخلاصة
SecureDrop وGlobaLeaks وOnionShare أدوات تُستخدم في تقديم المعلومات بصورة مجهولة وتمرير الملفات.
SecureDrop يناسب نوافذ تقديم المعلومات المجهولة للمؤسسات الإعلامية وما شابهها.
GlobaLeaks يناسب استقبال البلاغات وتدفقات تقديم المعلومات المؤسسية.
OnionShare يناسب مشاركة الملفات واستقبالها مؤقتًا باستخدام Tor.
المهم هو التشغيل، لا اسم الأداة.
تحقق ممن يشغلها، وماذا يُسجل، ومن يستطيع الوصول، وكيف تُعامل المواد المستلمة.
أدوات ذات صلة
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/
OnionShare
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://onionshare.org/