Если смешивать контакты для журналистской работы с обычными личными аккаунтами, защита источника слабеет.
Почта под настоящим именем, частный смартфон, личные соцсети, обычное облако, рабочий чат. Они удобны, но при использовании для связи с источником смешиваются уведомления, история, контакты, состояние входа и история доступа.
Для журналиста разделение аккаунтов нужно не только ради себя.
Это основа для того, чтобы не оставлять контакт с источником в лишних местах.
Почему нужно разделение
Когда средства связи смешиваются, возникает непреднамеренная корреляция.
Переписка с источником в личной почте. Личное сообщение в обычной соцсети. Материал в частном облаке. Скриншот в рабочем чате. Такие действия создают следы сразу в нескольких местах.
Что смешивается
Остающийся риск
Личная почта
Контакт с источником остается в той же среде, что и частная жизнь
Соцсети под настоящим именем
Связи подписок и прошлые публикации соединяются с журналистским контактом
Частный смартфон
Смешиваются уведомления, фотографии, контакты и история звонков
Обычное облако
Остаются имя владельца, история доступа и журналы синхронизации
Рабочий чат
Информация распространяется за пределы нужных людей в редакции
Без разделения становится трудно понять, где именно остались точки контакта с источником.
Журналисты часто работают под настоящим именем. Публичная почта, соцсети, аккаунт издания, личный смартфон и редакционный чат используются ежедневно. Если в эту среду смешать контакт с высокорисковым источником, следы расходятся по уведомлениям, истории, файлам, контактам и облачному обмену.
Цель разделения контактов - не только скрыть личность журналиста. Цель - оставить контакт с источником только там, где это необходимо. Нужно создать состояние, в котором понятно, где остаются следы.
Единицы разделения
Разделение не сводится к смене имени аккаунта.
Разделяют почту, устройство, браузер, облако, контакты, место хранения и уведомления.
Что разделять
Причина
Адрес почты
Отделить контакт с источником от обычной работы и личной переписки
Браузер
Не смешивать состояние входа, и историю
Устройство
Разделить уведомления, файлы, контакты и фотографии
Облако
Не смешивать имя владельца и историю доступа
Место хранения
Ограничить круг доступа к материалам
В высокорисковой работе рассматривают выделенное устройство или выделенную среду.
Даже в низкорисковой работе нужна хотя бы привычка не смешивать журналистские контакты с обычными личными аккаунтами.
Глубина разделения зависит от риска материала. Для обычного комментария может быть достаточно рабочей почты. Для внутреннего сообщения о нарушениях, трудового конфликта с риском ответных мер, политического давления, преступного вреда, несовершеннолетних или статуса пребывания стоит рассмотреть выделенную среду.
Тип материала
Как думать о разделении
Обычная журналистская работа
Управлять через рабочие контакты
Материал, вредный для источника
Использовать выделенную почту и место хранения
Внутреннее сообщение о нарушениях
Разделить первый контакт, материалы и канал ответа
Высокорисковое расследование
Рассмотреть выделенное устройство, выделенную связь и консультацию со специалистом
Сильное разделение увеличивает трудозатраты. Но если ущерб для источника может быть большим, эти затраты являются частью защиты источника.
Давать источнику варианты разделения
Даже если журналист разделяет среду, следы останутся, если источник свяжется из своей обычной среды.
Если источник пишет с почты под настоящим именем, с рабочего устройства, через корпоративный Wi-Fi, рабочее облако или личные соцсети, запись возникает уже в этот момент.
Действие со стороны источника
Риск
Отправка с рабочего устройства
Остается в управлении устройством и сетевых журналах
Использование почты под настоящим именем
Отправитель виден напрямую
Обмен через рабочее облако
Остаются владелец, история просмотра, история доступа
Личные сообщения в соцсетях
Остается связь аккаунтов
Съемка обычным смартфоном
Остаются метаданные фото и синхронизация
Не предлагать источнику опасный способ связи - тоже ответственность журналиста.
Прежде чем сказать «отправьте сюда», нужно подумать, какие следы останутся.
Источник не обязательно разбирается в технологиях передачи информации. Если просто сказать «пришлите материалы», он может отправить их с рабочего устройства, почты под настоящим именем, рабочего облака или личных соцсетях. В этот момент останется сильный след.
Журналисту нужно объяснить, какую информацию не стоит отправлять при первом контакте. Например: не отправлять с рабочего устройства, не прикреплять внутренние материалы к письму под настоящим именем, не загружать их в обычное облако, сначала обсудить только общую суть.
Не расслабляться даже при разделении
Даже если аккаунты разделены, связь может возникнуть через стиль письма, время публикации, устройство, IP, данные браузера и обращение с файлами.
Оставшаяся корреляция
Описание
Ошибка входа
Вход в личный аккаунт из журналистского браузера
Уведомления
Попадают в демонстрацию экрана или скриншот
Синхронизация файлов
Журналистские материалы попадают в обычное облако
Стиль письма
Используются те же выражения или подпись
Время
Контакт всегда происходит в одно и то же время суток
Разделение не заканчивается первой настройкой.
Важно не смешивать среды в ежедневной работе.
Даже в разделенной среде случаются операционные ошибки. Открыть личную почту в выделенном браузере. Установить личные соцсети на журналистское устройство. Перенести материалы расследования в обычное облако. Сделать скриншот с именем источника или уведомлением. Такие ошибки возникают не в настройках, а в повседневном использовании.
Разделять и место хранения материалов
Даже если контакты разделены, риск остается, когда смешивается место хранения материалов. Если файл, полученный от источника, положить в личное облако или обычную общую папку редакции, доступ получит больше людей. Источник может стать виден по имени файла, миниатюре, истории синхронизации или истории правок.
Для журналистских материалов определяют, кто может их видеть, где они хранятся, как создаются резервные копии и по каким правилам удаляются. Высокорисковые материалы не кладут в обычную рабочую папку, а отделяют в место, доступное только необходимым людям.
Регулярно пересматривать разделение
Если расследование длится долго, первоначальное разделение размывается. Для срочного уточнения используют обычную почту. Временно пересылают материал на личное устройство. Для редактирования переносят его в обычное облако. Когда такие исключения накапливаются, точек контакта с источником становится больше.
Что пересматривать
Зачем проверять
Контакты
Не смешался ли разговор с источником с обычной средой
Устройства
Не остались ли уведомления, история, файлы
Облако
Не видны ли имя владельца, история доступа, история правок
Место хранения
Не доступно ли оно людям без необходимости
Канал ответа
Не требует ли он от источника опасного способа связи
Разделение - это не первоначальная настройка, а практика, которую поддерживают до конца журналистской работы.
Итоги
Разделение средств связи и аккаунтов - основа защиты источника.
Если смешивать личную почту, соцсети под настоящим именем, частный смартфон, обычное облако и рабочий чат с контактами источника, следы распространяются шире.
Разделять нужно почту, браузер, устройство, облако, место хранения и уведомления.
Со стороны источника тоже нужна осторожность: важно предлагать варианты, которые не требуют почты под настоящим именем, рабочего устройства или рабочего облака.
Разделение - это не настройка, а постоянная практика.
Связанные инструменты
Whistleblower submission
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Контакты с источниками нужно отделять от личной почты, соцсетей, смартфонов, облака и рабочих чатов; разделение является постоянной практикой, а не разовой настройкой.