Проверка анонимности перед сообщением о нарушениях
При сообщении о нарушениях действия на одном порыве могут привести к последствиям, которые нельзя будет отменить.
В момент, когда вы нашли проблему, может захотеться сразу отправить ее кому-то. Сохранить доказательства, остановить вред, сообщить о нарушениях организации. Это естественное чувство.
Но при сообщении о нарушениях записывается не только то, что отправляют, но и действия до отправки.
История открытия документов, печать, скачивания, облачный доступ, пересылка электронной почты, скриншоты, время публикации, источник подключения, использованное устройство. Если это связывается с внутренними журналами организации, круг возможных источников сужается.
В этой статье разобрана минимальная проверка анонимности, которую стоит сделать перед сообщением о нарушениях.
Если речь идет о юридической оценке, мерах безопасности или сохранении доказательств, не решайте только на основе статьи. Консультируйтесь с юристом, редакцией, организацией поддержки или другими подходящими специалистами.
Сначала остановиться и подумать
Перед сообщением о нарушениях первым делом нужен не выбор инструмента.
Нужно разобрать, что защищать, от кого защищать и какие записи может видеть принимающая сторона.
| Вопрос | Зачем проверять |
|---|---|
| Кому опасно об этом узнать | Риск меняется в зависимости от начальника, коллег, организации, партнеров, государственных органов и т. п. |
| Какой документ выносится | Круг возможных источников сужается по кругу распространения документа |
| Есть ли информация, которую знаете только вы | Личность может быть выведена по одному содержанию |
| Какое устройство использовалось | На рабочих и управляемых устройствах остаются журналы |
| Откуда будет связь | Сеть на рабочем месте или домашний IP становятся признаками |
| Кому отправлять | Если работа канала приема слаба, анонимность рушится |
На этом этапе сформулируйте словами, что именно вы собираетесь сделать.
Это сообщение в общественных интересах, передача информации редакции, консультация по трудовому вопросу или сохранение доказательств вреда? От цели меняются подходящие получатели и процедуры.
Проверить документ
Внутренний документ — это не только основной текст.
В файле могут оставаться имя автора, история изменений, комментарии, шаблон, время создания, имя устройства, путь к файлу, номер документа, водяной знак и идентификаторы распространения.
| Что проверять | Зачем смотреть |
|---|---|
| Сведения об авторе | Может остаться ваше имя или имя аккаунта внутри организации |
| История изменений | Видны редакторы или ответственные за проверку |
| Комментарии | Легко остаются внутренние разговоры и имена ответственных |
| Имя файла | Включает название дела, отдела, дату или учетный номер |
| Водяной знак | Может указывать получателя рассылки или адресата документа |
| Текст внутри изображений и PDF | Информация, которую считали скрытой, может остаться как встроенный текст |
Оригинал при необходимости сохраняют как доказательство.
Для передачи наружу делают рабочую копию отдельно от оригинала и проверяют метаданные и специфические выражения. Однако если важна доказательная ценность, не обрабатывайте материалы необдуманно.
Если вы не знаете, что можно изменить, консультируйтесь с принимающей редакцией или юристом.
Проверить устройство и сеть
Рабочие устройства, сеть на рабочем месте, облако организации и рабочая почта не подходят для сообщения о нарушениях.
Они могут быть управляемыми. Операции с файлами, входы, печать, внешняя передача, подключения USB, история браузера и адреса назначения могут записываться.
| Что собираетесь использовать | Что часто становится проблемой |
|---|---|
| Компьютер компании | Остаются журналы действий, доступ к файлам и история браузера |
| Рабочий смартфон | Имеют значение управляющие приложения, геоданные и история связи |
| Внутренний Wi-Fi | Записываются подключенное устройство, адрес назначения и время |
| компании | Даже при внешней связи маршрут остается на стороне организации |
| Личное облако | Связывается с аккаунтом с настоящим именем или историей общего доступа |
| Почта с настоящим именем | Остаются отправитель, заголовки и контакты |
Если думать об анонимности, разделяют устройство, канал связи и аккаунт.
Но способ разделения меняется в зависимости от риска. При сообщении о нарушениях с высоким риском чем больше вы экспериментируете самостоятельно, тем больше следов можете создать. Сначала проверьте инструкции надежного канала приема.
Выбрать канал приема
При сообщении о нарушениях важно, «куда отправлять».
Если принимающая сторона не может принять информацию безопасно, защита ослабевает, даже если отправитель действует очень осторожно.
У некоторых редакций и НКО есть специальные каналы для анонимной передачи информации. SecureDrop — типичный такой механизм. Это система с открытым исходным кодом, с помощью которой редакции и НКО могут принимать информацию через ; она спроектирована так, чтобы снижать метаданные отправителя.
URL : https://securedrop.org/
GlobaLeaks — свободное программное обеспечение с открытым исходным кодом для создания платформ приема сообщений о нарушениях. Организации и объединения иногда внедряют его как механизм приема сообщений.
URL : https://globaleaks.org/
Tor Browser иногда используют для доступа к таким системам анонимной отправки. Это браузер, который затрудняет сайту назначения прямой просмотр вашего IP-адреса.
URL : https://www.torproject.org/
Даже при использовании таких систем обязательно читайте официальные процедуры получателя.
Не доверяйте как есть странице, открытой из результатов поиска, ссылке из соцсетей или URL, который кто-то переслал. Если отправить в ложный канал приема, в опасности окажутся и содержание, и личность.
Проверить время публикации и поведение
При сообщении о нарушениях признаком становится не только отправленное содержание, но и время.
Конкретный материал отправлен наружу сразу после открытия. В рабочее время появляется необычная связь. Публикация происходит сразу после совещания. Доступ выполняется из конкретного места сразу после ухода с работы. Такие совпадения во времени становятся материалом для сужения круга возможных источников.
| Временной признак | С чем сопоставляется |
|---|---|
| Отправка сразу после просмотра документа | Журнал доступа связывается с внешней передачей |
| Связь в рабочее время | Связывается с внутренней сетью или журналами устройства |
| Публикация сразу после совещания | Участники совещания попадают в круг возможных источников |
| Действия сразу после ухода с работы | Связываются с историей перемещений и записями входа и выхода |
| Повторение в тот же день недели или в то же время | Видны ритм жизни или рабочая смена |
В анонимности содержание и время не рассматривают отдельно.
Содержание, устройство, канал связи, время и реальные действия рассматриваются вместе.
Финальная проверка перед отправкой
Прямо перед отправкой остановитесь на следующих пунктах.
| Пункт проверки | Что смотреть |
|---|---|
| Документ | Автор, история изменений, комментарии, имя файла, водяной знак |
| Содержание | Отдел, дата и время, специфические выражения, информация, известная немногим |
| Устройство | Не используется ли рабочее или управляемое устройство |
| Связь | Не используется ли сеть на рабочем месте или аккаунт с настоящим именем |
| Канал приема | Официальный ли это канал передачи информации и правильный ли URL |
| Время | Нет ли сильного совпадения с внутренними журналами или вашим поведением |
| Консультация | Не принимаете ли вы юридические решения и решения о безопасности в одиночку |
Если есть хотя бы один пункт, который вы не можете объяснить, лучше не спешить с отправкой.
При сообщении о нарушениях трудно отозвать уже отправленные материалы.
Итоги
При проверке анонимности перед сообщением о нарушениях смотрят на корреляцию документа, устройства, канала связи, канала приема, времени и поведения.
Даже если скрыть имя, круг возможных источников сужается по сведениям об авторе, истории изменений, внутренней терминологии, кругу распространения, журналам доступа и времени публикации.
Такие механизмы, как SecureDrop, GlobaLeaks и Tor Browser, используются для анонимной передачи информации. Однако одних инструментов недостаточно для безопасности. Если остаются рабочее устройство, внутренняя сеть, аккаунт с настоящим именем, оригинальные файлы и временная корреляция, анонимность может нарушиться через них.
Сообщение о нарушениях связано с высоким риском.
Если речь идет об общественном интересе, доказательной ценности, юридической защите или мерах безопасности, не решайте в одиночку. Консультируйтесь с надежной редакцией, юристом, организацией поддержки или специалистами.
Связанные инструменты
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/