ما يجب التحقق منه قبل استخدام SecureDrop
SecureDrop آلية يستخدمها المبلّغون ومقدّمو المعلومات لإرسال المواد بصورة أكثر أمانًا إلى المؤسسات الإعلامية وما شابهها.
لكن استخدام SecureDrop لا يجعل الأمور آمنة تلقائيًا. فالمحتوى المقدَّم، والبيانات الوصفية للملفات، ووقت الوصول، والسجلات داخل المنظمة، والسلوك في الواقع، وموثوقية وجهة التقديم كلها عوامل مؤثرة.
في تقديم المعلومات عالي المخاطر، يكون التحضير قبل استخدام الأداة مهمًا.
ينظم هذا المقال ما يجب التحقق منه قبل استخدام SecureDrop. عند التقديم الفعلي، تحقق دائمًا من الإرشادات الرسمية لجهة التقديم.
ما هو SecureDrop
SecureDrop منصة مفتوحة المصدر للإبلاغ عن المخالفات تستخدمها المؤسسات الإعلامية وما شابهها لتلقي المواد من مقدّمي المعلومات بصورة أكثر أمانًا.
في موقع SecureDrop الرسمي، يمكن التحقق من الآلية، والجهات التي تعتمده، والوثائق.
URL : https://securedrop.org/
| العنصر | المعنى | نقطة الانتباه |
|---|---|---|
| جهة التقديم | مؤسسة إعلامية أو منظمة | تحقق مما إذا كانت هي النافذة الرسمية فعلًا |
| استخدام | تصميم يحمي مسار الاتصال | لا تستخدم Tor بطريقة خاطئة |
| تقديم المواد | إرسال ملفات | تحقق من البيانات الوصفية والمحتوى |
| فحص الردود | التواصل مع جهة التقديم | قد يصبح وقت الفحص والمحتوى مؤشرات |
| الخطر القانوني | يتعلق بالمحتوى المقدَّم | استشر مختصًا عند الحاجة |
يصبح SecureDrop ذا معنى فقط مع جهة تقديم موثوقة وتشغيل صحيح.
تحقق من جهة التقديم
قبل استخدام SecureDrop، تحقق من أن جهة التقديم حقيقية.
لا تثق كما هي بالروابط التي تجدها في نتائج البحث أو على SNS. انتقل إلى الإرشادات من الموقع الرسمي للمؤسسة الإعلامية أو المنظمة.
| ما يجب التحقق منه | السبب |
|---|---|
| هل وصلت من الموقع الرسمي | لتجنب الروابط المزيفة |
| من يشغّل جهة التقديم | لمعرفة ما إذا كان الطرف الآخر موثوقًا |
| ما الذي تقبله | لتجنب التقديم غير المناسب |
| ما طريقة الرد | لفهم إجراءات الفحص اللاحقة |
| هل يوجد شرح للمخاطر | لمعرفة مدى مراعاة مقدّم المعلومات |
في المجهولية، تكون جهة التقديم أيضًا جزءًا من نموذج الثقة.
تحقق من الطرف الآخر، لا من الأداة فقط.
تحقق من الملفات والمحتوى
قبل التقديم، تحقق من البيانات الوصفية للملفات ومن المحتوى.
قد تبقى في مستندات Office وملفات PDF والصور والفيديوهات والصوت معلومات عن المنشئ، واسم الشركة، ومعلومات الموقع، وسجل التحرير، والتعليقات. كذلك يمكن من محتوى النص استنتاج من كان قادرًا على الوصول إلى المادة.
| عنصر التحقق | السبب |
|---|---|
| معلومات المنشئ | تبقى أسماء أشخاص أو منظمات |
| اسم الملف | تظهر أسماء قضايا أو أقسام |
| سجل التحرير | يُعرف الأشخاص المعنيون |
| معلومات محددة في النص | يمكن الاستدلال عكسيًا على المصدر |
| نطاق الأشخاص القادرين على الوصول | تضيق قائمة المرشحين للتقديم |
في الإبلاغ الداخلي، قد يكون المحتوى نفسه أقوى مؤشر.
حتى إذا حُذفت البيانات الوصفية، فإن كان عدد من يستطيعون رؤية المادة قليلًا، تضيق قائمة المرشحين.
جهّز البيئة قبل الوصول
عند استخدام SecureDrop، تكون بيئة الوصول مهمة أيضًا.
الوصول من شبكة مكان العمل أو المدرسة، أو من جهاز صادر عن الجهة، أو من جهاز خاضع للمراقبة خطر. قد ترتبط بذلك سجلات داخل المنظمة، وإدارة الأجهزة، وكاميرات المراقبة، وسجلات الدخول والخروج، وسجل الطباعة.
| ما يجب التحقق منه | السبب |
|---|---|
| هل لا تستخدم جهازًا صادرًا عن الجهة | تبقى سجلات الإدارة |
| هل لا تستخدم شبكة المنظمة | تبقى سجلات الاتصال |
| هل لا يبقى سجل وصول إلى المادة | تضيق قائمة المرشحين |
| هل لا توجد سجلات حركة في الواقع | ترتبط بالكاميرات أو سجلات الدفع |
| هل قررت طريقة الفحص بعد التقديم | لتجنب لفت الانتباه بالوصول المتكرر |
في الحالات عالية المخاطر، لا تتخذ قرارك من هذا المقال وحده.
إذا كان هناك خطر قانوني أو خطر جسدي، فاستشارة محام أو جهة دعم موثوقة ضرورية.
قرر أيضًا السلوك بعد التقديم مسبقًا
عند استخدام SecureDrop، يرتبط السلوك بعد التقديم أيضًا بالمجهولية.
الذهاب للفحص مرارًا، والبحث عن أخبار ذات صلة في مكان العمل، واستكشاف مواقف الزملاء، والتفاعل عبر SNS باسم حقيقي. قد تصبح هذه السلوكيات مؤشرات أخطر من أفعال ما قبل التقديم.
| السلوك بعد التقديم | الخطر | البديل |
|---|---|---|
| الفحص المتكرر | تظهر أنماط وقت الاتصال | قرر وتيرة الفحص |
| البحث في مكان العمل | يبقى في سجلات المنظمة الداخلية | افحص في بيئة آمنة |
| التحدث إلى المعنيين | تزيد قائمة المرشحين كمصادر | احصر الحديث في جهات الاستشارة الضرورية |
| التفاعل على SNS باسم حقيقي | تظهر علاقة ارتباط بالشخص | لا تتفاعل |
| إرسال مواد إضافية | تزيد مخاطر البيانات الوصفية والمحتوى | أعد الفحص قبل الإضافة |
تقديم المعلومات لا ينتهي في لحظة الإرسال.
فكّر في ما قبل التقديم، وأثناء التقديم، وما بعد التقديم بوصفها عملية تشغيل واحدة.
توجد خيارات غير SecureDrop أيضًا
SecureDrop ليس الطريقة الوحيدة لتقديم المعلومات.
بحسب المؤسسة الإعلامية، قد تكون هناك خيارات مثل Signal، أو البريد العادي، أو نماذج مخصصة، أو استشارة وجهًا لوجه، أو نظام آخر للتقديم المجهول. أي طريقة أفضل يتغير بحسب طبيعة المادة، والمخاطر، وجهة التقديم، والوضع القانوني.
| الطريقة | نقطة الانتباه |
|---|---|
| SecureDrop | تحقق من النافذة الرسمية، واستخدم Tor، وافحص المواد |
| Signal | انظر في التعامل مع رقم الهاتف وجهات الاتصال |
| البريد الإلكتروني | تبقى الترويسات ومعلومات المرسل |
| البريد العادي | فكّر في كاميرات المراقبة، والختم البريدي، والبصمات، وسجلات الشراء |
| استشارة وجهًا لوجه | فكّر في سجلات الحركة والمرافقين |
في تقديم المعلومات عالي المخاطر، اختر لا "طريقة يمكن بها الإرسال"، بل "طريقة يمكن التعامل بها بأمان".
اقرأ الإرشادات الرسمية لجهة التقديم، وإذا ترددت فاستشر مختصًا أو جهة دعم موثوقة.
احمِ المصادر لا نفسك فقط
في حالات استخدام SecureDrop، يجب أن تحمي لا نفسك فقط، بل أيضًا الأشخاص المرتبطين بالمواد.
من محتوى المواد، قد يُستدل عكسيًا على من كان قادرًا على الوصول إليها، ومن حضر اجتماعًا، ومن أنشأها، ومن كان في موقع يسمح له بإرسالها.
| المعلومات التي تنظر إليها | الخطر |
|---|---|
| صلاحيات عرض المادة | تضيق قائمة المرشحين للتقديم |
| اسم المنشئ | يظهر الأشخاص المعنيون مباشرة |
| سجل التحرير | يُعرف من شارك |
| التسلسل الزمني | يُقارن بسجلات الوصول |
| ندرة المحتوى | يكون عدد من يعرفونه محدودًا |
في تقديم المعلومات، ليس مسار الاتصال وحده مهمًا، بل الاستدلال العكسي من المحتوى مهم جدًا أيضًا.
قبل التقديم، نظّم عدد الأشخاص الذين كان يمكنهم رؤية المادة، ووقت لمسها، والمكان الذي كان يمكن حفظها فيه.
هذا التنظيم نفسه يصبح معلومات سرية، لذلك انتبه إلى عدم حفظه في سحابة باسم حقيقي أو على جهاز عمل.
يساعد SecureDrop في مسار التقديم، لكن يجب التحقق من سلامة محتوى التقديم على حدة.
الخلاصة
SecureDrop آلية مهمة لربط مقدّمي المعلومات بالمؤسسات الإعلامية وما شابهها بصورة أكثر أمانًا.
لكن استخدام SecureDrop لا يجعل الأمور آمنة تلقائيًا.
موثوقية جهة التقديم، والبيانات الوصفية للملفات، والاستدلال العكسي من المحتوى، وبيئة الوصول، وسجلات المنظمة الداخلية، وسجلات الواقع كلها عوامل مؤثرة.
قبل استخدامه، تحقق من الإرشادات الرسمية، وافحص المواد، ونظّم أي السلوكيات قد تؤدي إلى تحديد هويتك أو هوية الأشخاص المعنيين.
في تقديم المعلومات عالي المخاطر، من المهم ألا تفرط في الحكم وحدك.
أدوات ذات صلة
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/