Что проверить перед сообщением о нарушениях
При сообщении о нарушениях самое важное происходит до нажатия кнопки отправки.
Однажды отправленные материалы, сообщения, скриншоты и файлы сохраняются у принимающей стороны. Время отправки, канал связи, имя файла, сведения об авторе, содержание документа и следы на устройстве позднее становятся материалом для сужения круга возможных источников.
При сообщении о нарушениях принимающая сторона или проверяющие могут иметь возможность видеть внутренние журналы организации, права доступа и записи действий.
Поэтому просто не написать имя недостаточно.
В этой статье разобраны пункты, которые нужно проверить перед передачей сообщения о нарушениях: цель, материалы, устройство, получатель, время и консультация.
Разобрать цель
Сначала разберите, ради чего вы собираетесь сообщать о нарушении.
Передача информации редакции, сообщение через внутренний канал, консультация с административным органом, консультация по трудовому вопросу и сохранение доказательств вреда требуют разных получателей и процедур.
| Цель | Что проверить |
|---|---|
| Передача информации редакции | Безопасность канала, защита источников, обращение с материалами |
| Сообщение внутри организации | Независимость канала приема сообщений, журналы, риск мести |
| Консультация с административным или надзорным органом | Процедура, проверка личности, подаваемые материалы |
| Консультация по трудовому вопросу | Доказательная ценность, хронология, юрист или служба поддержки |
| Фиксация вреда | Сохранение доказательств до удаления, меры безопасности |
Если цель расплывчата, легко ошибиться с получателем.
При сообщении о нарушениях выбор получателя сильно влияет на анонимность и безопасность.
Проверить материалы
Во внутренних материалах остается информация не только в основном тексте.
Автор, история редактирования, комментарии, номер рассылки, путь к файлу, внутренняя терминология, водяные знаки, права просмотра, история доступа. Все это становится признаками того, у кого были материалы или кто их создал.
| Пункт проверки | Что смотреть |
|---|---|
| Сведения об авторе | Не остались ли настоящее имя, название отдела или имя устройства |
| История изменений | Не остались ли редакторы, ответственные за проверку или комментарии |
| Имя файла | Нет ли названия дела, отдела, даты или личного имени |
| Водяные знаки и идентификаторы | Не указывают ли они получателя рассылки или адресата документа |
| Специфические выражения в тексте | Не слишком ли узок круг людей, которым они известны |
Базовый принцип — не отправлять оригинал как есть.
Однако если важна доказательная ценность, не обрабатывайте материалы необдуманно. Если вы не знаете, что можно изменить, консультируйтесь с юристом или с редакцией, которая будет принимать материалы.
Проверить устройство и сеть
Рабочие устройства и сеть на рабочем месте не подходят для сообщения о нарушениях.
На компьютере компании, рабочем смартфоне, внутреннем Wi-Fi, компании, рабочей почте и управляемом облаке могут оставаться журналы действий, журналы связи, доступ к файлам, печать и история скачиваний.
| Что собираетесь использовать | Риск |
|---|---|
| Компьютер компании | Операции с файлами, история браузера и подключения USB могут записываться |
| Рабочий смартфон | Могут иметь значение управляющие приложения и история связи |
| Внутренний Wi-Fi | Могут остаться время подключения и адреса назначения |
| VPN компании | Даже при внешней связи маршрут остается на стороне организации |
| Рабочая почта | История отправки и вложений может проверяться |
Если думать об анонимности, разделяют устройство, канал связи и аккаунт.
Однако при высоком риске чем больше вы экспериментируете самостоятельно, тем больше следов можете создать. Сначала проверьте инструкции надежного канала приема.
Предполагать внутренние журналы организации
При сообщении о нарушениях нужно думать не только об открытой информации, но и о сопоставлении с внутренними журналами организации.
Кто открыл документ, кто распечатал, кто скачал, кто обращался к внешнему хранилищу. Такая информация не видна внешним людям, но может быть видна администраторам организации или сотрудникам, которые ведут проверку.
| Внутренний журнал организации | Почему круг возможных источников сужается |
|---|---|
| Журнал доступа к документу | Видно, кто открыл материал |
| Журналы печати | Могут остаться печатавший человек, время и имя документа |
| История скачиваний | Видно время выноса материала |
| Журналы поиска в почте | Может остаться, какие материалы искали |
| Записи входа и выхода | Время действий связывается со временем отправки |
При сообщении о нарушениях принимающая сторона или проверяющие не обязательно смотрят только на опубликованные материалы.
Нужно исходить из того, что их сопоставят с записями о людях, которые касались этих материалов.
Проверить получателя
При сообщении о нарушениях важно, может ли получатель безопасно принять информацию.
У некоторых редакций и НКО есть специальные каналы для анонимной передачи информации. SecureDrop и GlobaLeaks — механизмы, которые используются как такие каналы.
SecureDrop — это система с открытым исходным кодом, с помощью которой редакции и НКО могут принимать анонимную информацию.
URL : https://securedrop.org/
GlobaLeaks — свободное программное обеспечение с открытым исходным кодом для создания платформ приема сообщений о нарушениях.
URL : https://globaleaks.org/
Важно проверить, является ли канал официальным.
Не доверяйте ссылкам из результатов поиска или соцсетей как есть. Проверяйте инструкции на официальной странице редакции или организации.
Проверить, не сужает ли содержание круг возможных источников
Даже если материалы сделаны безопаснее, содержание иногда сужает круг возможных источников.
Если «этот материал могли видеть только три человека», «это знали только присутствовавшие на совещании» или «остались формулировки этого отдела», удаление метаданных не устраняет опасность.
| Признак в содержании | Риск |
|---|---|
| Название, дата и время совещания | Участники попадают в круг возможных источников |
| Формулировки, характерные для отдела | Можно предположить принадлежность |
| Номер материала | Сопоставляется с получателями рассылки и историей управления |
| Факт, известный только немногим | Круг возможных источников резко сужается |
| Тон и порядок объяснения | Проявляется положение или профессия |
Если слишком сильно размыть содержание, доказательная ценность тоже может снизиться.
Что скрыть и что оставить, безопаснее решать после консультации с принимающей стороной или специалистом.
Подумать и о поведении после отправки
Сообщение о нарушениях не заканчивается в момент отправки.
Удалить связанные документы сразу после отправки, неестественно вести себя на работе, говорить об этом окружающим, намекать в соцсетях. Такие действия тоже становятся материалом для корреляции.
| Поведение после отправки | Риск |
|---|---|
| Внезапно удалить документы | Привлекает внимание при проверке |
| Говорить окружающим | Канал распространения информации расширяется |
| Намекать в соцсетях | Анонимная публикация связывается с человеком |
| Много раз проверять канал | Увеличивается число связей и временных отметок поведения |
| Резко изменить поведение | Подозрение возникает из внутренних отношений |
До отправки определите также способ связи после отправки и частоту проверок.
Последние условия для остановки
Если подходит одно из следующих условий, остановите отправку.
| Условие для остановки | Причина |
|---|---|
| Метаданные материалов не проверены | Могут остаться сведения об авторе или распространении |
| Используется рабочее устройство | Может остаться в журналах организации |
| Неясно, официальный ли получатель | Есть риск отправить в ложный канал |
| По содержанию остается мало возможных источников | Личность может быть выведена по одному тексту |
| Нужна юридическая оценка | Решать одному может быть опасно |
Сообщение о нарушениях связано с высоким риском.
Если вы сомневаетесь, проконсультируйтесь до отправки.
Итоги
Перед сообщением о нарушениях проверяют цель, материалы, устройство, канал связи, получателя и время публикации.
Даже если не писать имя, круг возможных источников сужается по метаданным документа, внутренней терминологии, кругу распространения, журналам доступа и времени отправки.
Такие каналы, как SecureDrop и GlobaLeaks, являются практичными вариантами, но одних инструментов недостаточно для безопасности. Проверяйте официальный канал и управляйте также корреляцией устройств, материалов и поведения.
Если есть юридические риски или опасность для личной безопасности, не решайте в одиночку. Консультируйтесь с юристом, организацией поддержки, надежной редакцией или другими подходящими специалистами.
Связанные инструменты
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/