发布前检查清单:面向新闻工作者
面向新闻工作者的发布前检查,不能只检查错别字和事实。
还要确认信源、证言者、相关人员、资料提供者是否会从报道中被反推出。
通信路径、文件、照片、引用、报道内容、发布时间、编辑部内部共享历史。任何一个漏看,都可能回到信源身上。
发布前最后要看的,不只是“作为报道是否正确”。
而是“这篇报道会让谁陷入危险”。
确认信源范围
首先确认这篇报道中应保护的人。
| 保护对象 | 确认内容 |
|---|---|
| 信息提供者 | 是否会从资料、联系路径、时间看出 |
| 证言者 | 是否会从引用、立场、经历看出 |
| 拍摄者 | 是否会从照片位置、角度、元数据看出 |
| 相关人员 | 是否会因报道中的描写被卷入 |
| 读者投稿者 | 投稿表单或附件资料中是否残留信息 |
没有直接出现在报道中的人也是对象。
要把发布后可能被怀疑的人也包括进去思考。
在信源保护中,只看报道中出现姓名的人是不够的。 信息提供者、证言者、交出资料的人、拍摄现场照片的人、报道中没有出现的协助者、家人和同事也会受到影响。 报道发布后,组织或相关人员会寻找“谁知道这件事”。
发布前,要具体思考这篇报道发布后谁会被怀疑。 如果候选者太少,就要重新检查正文、发布时间和资料处理。
确认联系路径和资料接收
接下来,确认与信源的接触留在了哪里。
查看邮件、社交媒体私信、云端共享、聊天、通话记录、视频会议、编辑部内部共享。
| 确认项目 | 查看理由 |
|---|---|
| 邮件或 DM | 会留下接触事实、时间、附件 |
| 云端共享 | 会留下所有者、查看日志、编辑历史 |
| 通话记录 | 会留下电话号码和时间 |
| 编辑部内部共享 | 可访问的人是否扩大过多 |
| 保存位置 | 是否与平时云端或私人设备混在一起 |
如果这里存在问题,只在发布前修改报道是不够的。
也要重新检查今后的联系方式和资料保存。
信源危险并不只来自报道正文。 邮件、DM、通话、云端共享、编辑部内部聊天都会留下接触事实。 报道发布后如被调查,资料访问、发送时间、云端查看、通话记录可能被对照。
如果联系路径有问题,应在发布前把今后的联系转到更安全的方式。 不过,已经留下的痕迹并不会消失,因此还要同时重新检查报道具体性和发布时间。
确认文件和素材
公开的素材,要同时确认正文内容和元数据。
| 素材 | 确认内容 |
|---|---|
| 图片 | 脸、背景、反射、GPS、拍摄日期时间 |
| 视频 | 声音、背景音、拍摄位置、通知、元数据 |
| 音频 | 音质、方言、背景音、姓名呼叫 |
| 作者、编辑软件、嵌入信息 | |
| Office 文档 | 修订记录、评论、组织名、作者 |
即使素材已经加工,也要确认原始文件或其他镜头是否留在发布位置。
确认素材时,不只看发布用文件,也要看制作过程。 原图、编辑项目、其他镜头、未加工音频、字幕文件、缩略图、云端原始文件是否还残留。 即使公开页面上放的是加工版,如果同一目录或共享文件夹中残留原始文件,也很危险。
素材值得由多人确认。 拍摄者已经习惯背景,可能漏看危险的拍入内容。 不过,增加确认者也会扩大共享范围,因此应限定在必要人员内。
用反推视角阅读正文
正文要从寻找信源的一方的视角重新阅读。
查看部门名、职位、时间线、引用、内部用语、照片说明、资料种类是否缩小了候选范围。
| 确认问题 | 目的 |
|---|---|
| 知道这条信息的人有多少 | 确认候选范围是否过小 |
| 能否从引用措辞看出是谁 | 消除证言者特征 |
| 时间线是否过于具体 | 避免与内部日志对照 |
| 是否能从资料种类看出访问权限 | 确认提供者范围 |
| 照片说明是否暴露拍摄位置 | 保护拍摄者立场 |
必要时,一般化信息。
保留事实核心,同时删除会回到信源身上的细节。
用反推视角阅读时,要反复确认“知道这条信息的人有多少”。 少数人会议中的发言、特定部门的内部用语、最新版资料的措辞、现场角度、过细时间线,都会缩小候选范围。 报道需要具体,但要注意具体性的方向。
读者理解所需的具体性应保留。 只会回到信源身上的具体性应删除。 这种编辑判断是信源保护的核心。
确认发布时间
最后确认发布时间。
如果内部事件、会议、通知、审计、处分、事故、资料更新与报道发布过近,信源会被怀疑。
| 确认项目 | 查看理由 |
|---|---|
| 发布日期 | 查看与内部事件的关联 |
| 发布时间 | 是否会与出勤记录或发送时间对照 |
| 时效性 | 速度是否损害信源保护 |
| 报道更新 | 追加信息是否缩小信源范围 |
| 社交媒体告知 | 发帖时间或文案是否成为其他线索 |
发布后的 社交媒体告知和追记也是信源保护的一部分。
发布后的更新也要注意。 初稿中已经模糊的信息,可能在追记中被写得更具体。 社交媒体告知文案中,也可能写出比报道正文更具体的地点或时期。 发布快讯后继续推出后续报道时,也要确认没有增加会回到信源的信息。
发布前停止的判断
如果发布前检查发现危险点,也需要有不强行发布的判断。 信源会被缩小到一个人。 资料来源范围太窄。 发布时间与内部事件太接近。 素材的元数据确认尚未完成。 出现这些情况时,可以选择延迟发布、调整表达、追加确认、咨询专家。
发布前检查的目的,是同时考虑报道价值和信源安全。
记录检查结果
发布前检查中,应简洁记录确认了什么、调整了什么。 记录谁确认过、确认了哪些素材、删除了哪些信息、保留理由是什么,发布后出现问题时更容易判断。
但是,记录本身也可能包含信源信息。 不要放在实名云端或范围很大的编辑部共享中,应在只有必要人员可见的位置管理。 检查记录是为了帮助信源保护,不能变成新的泄露源。
总结
面向新闻工作者的发布前检查,需要确认信源、联系路径、资料、照片、音频、报道正文、发布时间。
仅仅作为报道正确是不够的。
要看发布后谁会被怀疑,谁会陷入危险。
尤其是从报道正文反推,是容易被忽视的部分。
发布前,如果能在限定必要范围的前提下,请不了解采访经过的确认者一起查看,会更容易发现危险细节。
相关工具
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
SecureDrop
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://securedrop.org/
GlobaLeaks
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://globaleaks.org/