ما ينبغي للمبلّغين فحصه قبل استخدام أدوات تقديم المعلومات
ما ينبغي للمبلّغين عن المخالفات الداخلية فحصه قبل استخدام أدوات تقديم المعلومات
قد تكون أدوات مثل SecureDrop وGlobaLeaks وOnionShare مفيدة في الإبلاغ الداخلي وتقديم المعلومات بصورة مجهولة.
لكن هناك أمورًا ينبغي فحصها قبل فتح الأداة.
هل جهة الاستقبال موثوقة. هل بقيت بيانات وصفية في المواد. هل يمكن استنتاجك من المحتوى. هل استخدمت جهاز مكان العمل أو شبكة العمل. كيف ستفحص الرد بعد الإرسال.
رتّب المخاطر قبل اختيار الأداة.
الأداة تحمي المدخل فقط
تُستخدم أدوات تقديم المعلومات بصورة مجهولة لحماية مدخل التواصل والتسليم.
لكنها لا تمحو مصدر المواد، أو السجلات الداخلية، أو البيانات الوصفية للوثائق، أو الاستدلال العكسي من المحتوى.
| ما تساعد فيه الأداة | الخطر الباقي |
|---|---|
| تجنب البريد بالاسم الحقيقي | يبقى اسم المؤلف في المواد |
| تجنب السحابة العادية | يبقى تاريخ الوصول إلى الملفات |
| جعل مصدر الاتصال أقل وضوحًا | يضيق نطاق المرشحين المحتملين من المحتوى |
| فصل مسار التسليم | يصبح الأمر خطرًا إذا كان تشغيل جهة الاستقبال سيئًا |
الأدوات مهمة.
لكن في الإبلاغ الداخلي، قد يكون "ماذا ترسل" و"إلى من ترسل" أثقل في بعض الحالات.
من الخطر أن ترى أسماء مثل SecureDrop وGlobaLeaks وOnionShare وتفكر: "إذا استخدمت هذا فسأصبح مجهولًا".
قد تساعد هذه الأدوات، بحسب الوضع، في تسليم أكثر أمانًا من البريد العادي، أو الرسائل المباشرة على وسائل التواصل الاجتماعي، أو المشاركة السحابية. لكن الأداة لا تمحو أخطاء سلوك المستخدم تلقائيًا.
إذا دخلت من جهاز مكان العمل، يبقى ذلك في سجلات إدارة الجهاز. إذا اتصلت من شبكة العمل، قد يبقى في سجلات الوكيل أو DNS. إذا بقي في المواد اسم القسم أو اسم المؤلف، فسيُعرف المصدر حتى لو كان مسار التسليم آمنًا.
| سوء الفهم | الواقع |
|---|---|
| الأداة المجهولة آمنة | يجب أيضًا فحص الجهاز، والشبكة، والمواد، والمحتوى |
| استخدام يكفي | قد يظهر شيء من الملفات المرسلة أو السلوك بعد الإرسال |
| تشفير النموذج يكفي | تشغيل جهة الاستقبال وطريقة الحفظ مهمان أيضًا |
| عدم كتابة الاسم آمن | يضيق نطاق المرشحين المحتملين من المحتوى والوقت |
افحص جهة الاستقبال
اختر جهة الاستقبال بعناية.
تختلف الحماية، والاستجابة، والمخاطر بحسب الاختيار بين مؤسسة إعلامية، أو محامٍ، أو نافذة إبلاغ للمصلحة العامة، أو هيئة تدقيق، أو منظمة غير حكومية، أو نافذة خارجية.
| بند الفحص | السبب |
|---|---|
| الجهة المشغلة | من يدير النافذة |
| التعامل مع المعلومات | من يستطيع رؤية المواد ومحتوى البلاغ |
| طريقة الرد | هل يزيد التواصل المستمر الآثار |
| الحماية القانونية | افحص العلاقة بالإبلاغ للمصلحة العامة أو واجب السرية |
| الخبرة والشرح | هل توجد شروح للمخاطر أو سياسة حماية المصادر |
المهم ألا تثق بجهة الاستقبال لمجرد أن لديها نموذجًا مجهولًا.
انظر إلى موقف المشغّل وشروحه.
افحص المواد التي سترسلها
يجب فحص المواد قبل إرسالها.
انظر إلى النص، واسم الملف، والبيانات الوصفية، والمؤلف، وتاريخ التحرير، ورقم النسخة، ونطاق التوزيع، وتنبيهات لقطات الشاشة ومعلومات الشاشة.
| بند الفحص | سبب النظر إليه |
|---|---|
| اسم الملف | يدخل فيه اسم حقيقي، أو اسم قسم، أو اسم قضية |
| معلومات المؤلف | يبقى اسم حقيقي أو اسم مؤسسة |
| تاريخ التغييرات | يبقى محررون أو تعليقات |
| رقم النسخة ونطاق التوزيع | يضيق نطاق من يستطيع الوصول |
| مؤشرات محددة في النص | يظهر من يعرف القصة |
تعديل المواد قد يؤثر أيضًا في قيمتها الإثباتية.
في الحالات عالية المخاطر، فكّر أيضًا في عدم المعالجة بقرار منفرد، واستشارة متخصصين في القانون أو الصحافة.
افحص البيئة التي ستستخدمها
الوصول إلى أداة تقديم المعلومات من جهاز مكان العمل أو شبكة العمل خطر.
قد تبقى سجلات في إدارة الجهاز، والوكيل، وDNS، والجدار الناري، والسجلات، وبرمجيات المراقبة.
| بند الفحص | السبب |
|---|---|
| الجهاز | هل ليس جهازًا مُدارًا من مكان العمل |
| الشبكة | هل ليست Wi-Fi العمل أو خطًا داخليًا |
| حالة تسجيل الدخول | هل لست داخل حساب باسم حقيقي |
| مزامنة الملفات | هل لن تُحفظ تلقائيًا في السحابة أو النسخ الاحتياطي |
| الإشعارات | هل لا تظهر معلومات في مشاركة الشاشة أو لقطات الشاشة |
فصل البيئات شرط سابق للأداة.
إذا لم تستطع الفصل، فقد لا تكون بعد في مرحلة الإرسال.
اجعل ما ترسله في الحد الأدنى اللازم
في الإبلاغ الداخلي، كلما زادت كمية المعلومات زادت قوة الإقناع، لكنها تزيد خطر كشف الهوية أيضًا.
قبل إرسال كل المواد دفعة واحدة، فكّر فيما يحتاج إليه الطرف الآخر حقًا كي يحكم. خصوصًا في التواصل الأول، يكون أكثر أمانًا غالبًا ألا تكشف هويتك أو موقعك الداخلي أكثر من اللازم.
| المعلومة | خطر إخراجها أكثر من اللازم في البداية |
|---|---|
| اسم القسم | يضيق نطاق المرشحين المحتملين دفعة واحدة |
| أيام عمل مفصلة | تُقارن مع الورديات أو سجلات الدخول والخروج |
| الملف الأصلي | يبقى المؤلف، وتاريخ التحرير، والعلامة المائية |
| مصطلحات داخلية | يظهر القسم أو سنوات الخبرة |
| مشاعر شخصية | تظهر ملامح الشخص من الأسلوب أو العلاقة |
بالطبع، يحتاج الإبلاغ عن مخالفة مهمة إلى قدر من التحديد. المشكلة هي إخراج كل شيء منذ البداية.
بعد أن تصبح جهة الاستقبال موثوقة، ويستقر مسار التواصل، وتستطيع فحص طريقة التعامل مع المواد، قد يكون إخراج المعلومات تدريجيًا أكثر أمانًا.
في الإبلاغ الداخلي، إذا أرسلت بسرعة اعتمادًا على الإحساس بالعدالة وحده، تترك آثارًا يصعب تداركها لاحقًا.
عندما تتردد، لا تستعجل الإرسال
كلما كان الإبلاغ الداخلي خطرًا، تقوى رغبة "أريد إخبارهم بسرعة". لكن الإرسال العاجل يزيد الأخطاء.
لا تفحص الملف. تستخدم شبكة مكان العمل. تعمل وأنت مسجل الدخول في حساب باسم حقيقي. لا تقرأ تشغيل جهة الاستقبال.
هذه الأخطاء تصبح آثارًا يصعب سحبها بعد الإرسال.
| حالة ينبغي التوقف عندها مرة | السبب |
|---|---|
| لم تقرأ شرح جهة الاستقبال | لا تعرف كيف ستُعامل المعلومات |
| لم تفحص البيانات الوصفية للمواد | يبقى المؤلف أو تاريخ التحرير |
| لا تستطيع استخدام إلا جهاز مكان العمل | يبقى في سجلات الإدارة |
| تستعجل عاطفيًا | يسهل إخراج معلومات غير ضرورية |
| الأثر القانوني كبير | تصبح استشارة خبير ضرورية |
قرار عدم الإرسال جزء من تأمين السلامة أيضًا. إذا لم تكفِ الاستعدادات، فرتّب البيئة وجهة الاستقبال أولًا.
فكّر أيضًا بعد الإرسال
يستمر الخطر بعد الإرسال.
فحص الردود، وإرسال مواد إضافية، والتحقيق الداخلي بعد النشر، والتعامل مع المقابلات، وردود الفعل على وسائل التواصل الاجتماعي. يحدث الترابط في كل مرحلة.
| السلوك بعد الإرسال | نقطة الانتباه |
|---|---|
| تأكيد الردود | لا تصل مرات كثيرة من البيئة نفسها |
| مواد إضافية | تزيد بيانات وصفية جديدة أو ترابطًا زمنيًا |
| رد فعل المؤسسة الداخلي | تجنب أن تُثار الشكوك بسبب سلوك غير طبيعي |
| الكلام بعد النشر | لا تبالغ في الرد على وسائل التواصل الاجتماعي أو في مكان العمل |
| استمرار الاستشارة | حافظ على مسار تواصل آمن |
لا ينتهي الإبلاغ الداخلي بزر الإرسال.
فكّر بما يشمل السلوك بعد النشر.
الخلاصة
قبل أن يستخدم المبلّغ عن المخالفات الداخلية أدوات تقديم المعلومات، يفحص جهة الاستقبال، والمواد، والبيئة، والسلوك بعد الإرسال.
أدوات مثل SecureDrop وGlobaLeaks وOnionShare مفيدة، لكنها لا تمحو تلقائيًا مصدر المواد، أو السجلات الداخلية، أو البيانات الوصفية، أو الاستدلال العكسي من المحتوى.
لا تحكم بأن الأمر آمن لمجرد وجود نموذج مجهول.
افحص من يشغّله، وماذا يسجل، ومن يرى المواد، وكيف يتم التواصل بعد الإرسال.
الفحص قبل استخدام الأداة يؤثر كثيرًا في سلامة الإبلاغ الداخلي.
أدوات ذات صلة
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/
OnionShare
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://onionshare.org/