امنیت دیجیتال: منابع متخاصم یا تقابل‌گرا

هنگام تهیه‌ی گزارش ممکن است مجبور شوید با افرادی تماس بگیرید که تهدیدی برای شما یا رسانه‌ی محل کار شما باشد. استفاده از دستگاه‌ها و حساب‌های شخصی برای این نوع تماس‌ها می‌تواند شما را در معرض آزار و اذیت و سرقت هویت قرار دهد، زیرا استفاده از تلفن یا اینترنت می‌تواند منجر به افشای اطلاعاتی درباره‌ی شما مانند آدرس پست الکترونیکی و یا موقعیت مکانی شما مانند آدرس آی پی شود. قبل از برقراری تماس با انجام اقدامات لازم از خود محافظت کنید.

قبل از آغاز تحقیق

• درباره‌ی سوژه‌ی خود تحقیق کنید و ببینید آیا این فرد یا افراد سابقه‌ی آزار و اذیت خبرنگارانی که درباره‌ی آنها گزارش تهیه می‌کنند را دارند یا خیر و اینکه خطری که از جانب ایشان ممکن است متوجه شما شود دیجیتال است، فیزیکی است یا هر دو.
• قبل از بازدید از وبگاه یا سایر پلتفرم‌های دیجیتال سوژه‌ی خود مانند اتاق‌های گفتگو یا گروه‌های فیس‌بوک ابتدا توصیه‌های مربوط به روش‌های تحقیق اینترنتی امن را در پایین مرور کنید. 
• درباره‌ی گزارش خود و خطرات احتمالی آن با سردبیر صحبت کنید و ببینید چه نوع حمایتی قبل و بعد از انتشار این گزارش در اختیارتان قرار خواهند داد.
•  ارزیابی ریسک انجام دهید و در پروسه تحقیقات خود به طور مرتب این ارزیابی را بازبینی و به روز کنید.
• خطرهای ناشی از تهیه‌ی این گزارش و دستاوردهای احتمالی آن را بسنجید. آیا ریسک آن قابل توجه است؟ 
• یک تلفن و سیم کارت جداگانه یا یک شماره تلفن مجازی از سرویسی مانند گوگل ویس تهیه کنید. بخش ارتباطات امن‌تر که در ادامه می‌آید را مرور کنید.
• برای گزارش‌های خیلی حساس از Tails که یک سیستم عامل قابل حمل و امن برای هر نوع رایانه‌ای است، استفاده کنید. برای نصب آن از یک متخصص امنیت کمک بگیرید.
•  تصور کنید شخصی در حال جستجوی اینترنت برای یافتن اطلاعاتی است که بتواند از آنها برای آزار، ارعاب یا بدنام کردن شما استفاده کند سپس نمایه‌های اینترنتی خود را بررسی کرده و ببینید چه چیزی عمومی است و آنچه را که می‌توانید (مطابق توصیه‌های زیر) حذف کنید.
• دقت کنید که سوژه‌ی شما ممکن است سابقه‌‌ی تماس‌های خود با شما مانند تماس‌های تلفنی را حفظ یا ضبط کند، و می‌تواند آن‌ها را عمومی تقطیع، یا طور دیگری دستکاری کند.
• هنگام برقراری تماس اولیه با سوژه و بلافاصله پس از انتشار گزارش که در معرض خطر بیشتری هستید، اقدامات امنیتی خود را افزایش دهید.

امن‌تر انجام دادن تحقیقات اینترنتی

• هنگام انجام تحقیقات اینترنتی و دانلود اسناد از وی پی ان استفاده کنید، مخصوصا هنگام بازدید از وبگاه‌های متعلق به گروه‌هایی که به آزار و اذیت مطبوعات شهرت دارند. وی پی ان آدرس آی پی شما را پنهان می‌کند و نمی‌گذارد مالک وبگاه ببیند دستگاه شما از کجا وصل شده است. 
• برای انجام حساس‌ترین تحقیقات خود از مرورگر تور استفاده کنید که در حال حاضر امن‌ترین راه برای استفاده از اینترنت به صورت ناشناس است. متخصصان امنیت دیجیتال می‌توانند در صورت نیاز کمک کنند.
• مطمئن شوید وبگاه‌هایی که بازدید می‌کنید رمزگذاری شده‌اند. نشانه‌ی رمزگذاری داشتن وبگاه نماد یک قفل در نوار پیمایش مرورگر و آدرس اینترنتی‌ای است که با https شروع می‌شود. وبگاه‌های رمزگذاری نشده ناامن هستند و دستگاه شما را در برابر بدافزارها آسیب پذیر می‌کنند.
• برای محافظت از خود در برابر تبلیغاتی که می‌تواند برای ردیابی شما یا نصب بدافزار استفاده شود از uBlock Origin برای کروم یا فایرفاکس استفاده کنید. برای کنترل نحوه‌ی ارتباط مرورگر خود با وبگاه‌های مختلف از افزایه‌ی uMatrix برای کروم یا فایرفاکس استفاده کنید.
• برای پیوستن به گروه‌های متعلق به افرادی که ممکن است بخواهند به شما آسیب برسانند به جای استفاده از حساب‌های کاربری شخصی در شبکه‌های اجتماعی، حساب‌های کاربری اختصاصی ایجاد کنید. برای فعال کرد این حساب‌های کاربری اختصاصی به جای شماره‌ی تلفن خود از یک شماره مجازی گوگل ویس (ایالات متحده) یا توئلیو استفاده کنید. افشای نام یا سایر اطلاعات شناسایی کننده مانند تاریخ تولد در این حساب‌ها خطر آزار و اذیت را افزایش می‌دهد و بسیاری از روزنامه‌نگاران به جای عکس‌های خود از عکس‌های عمومی متناسب با گروهی که می‌خواهند با آن ارتباط برقرار کنند استفاده می‌کنند.
•  هنگام ثبت نام در وبگاه‌هایی که ممکن است شما را در معرض خطر قرار دهند، از یک آدرس پست الکترونیکی دور انداختنی استفاده کنید.
• مراقب باشید هنگام تعامل اطلاعات شخصی خود را فاش نکنید یا روی پیوندهایی که ممکن است آلوده باشند کلیک نکنید.

ایمن سازی اطلاعات اینترنتی خود 

متداول‌ترین راهکارهای برتر 

• احراز هویت دو مرحله‌ای (2FA) را برای همه حساب‌های کاربری خود حتی حساب‌های مالی مانند وبگاه‌های خرید، فعال کنید.
• برای هر یک از حساب‌های کاربری خود رمز عبور طولانی و منحصر به فرد ایجاد کنید و آنها را در یک برنامه مدیریت رمز عبور امن ذخیره کنید.
• حفاظت از داده‌هایی که می‌توانند برای یافتن موقعیت مکانی شما، تماس با شما یا سرقت هویت شما مورد استفاده قرار گیرند مانند آدرس خانه، شماره تلفن شخصی و شماره پاسپورت را در اولویت قرار دهید.
• برای جستجوی نام خود در اینترنت یادآورهای منظم در تقویم ثبت کنید و این کار را در موتورهای جستجو مختلف و با استفاده از حالت خصوصی یا ناشناس مرورگر انجام دهید. دقت کنید چه مواردی را می‌یابید که می‌توانید خصوصی یا حذف کنید.
• برای نام خود و حتی املاهای نادرست آن، نشانی محل زندگی و سایر اطلاعات شخصی که مفید می‌دانید هشدار گوگل ایجاد کنید. با این کار اگر جایی در اینترنت به نام شما اشاره شود مطلع می‌شوید.
•  در صورت امکان، برای یک سرویس نظارت بر خط اعتبار ثبت نام کنید تا اگر شخصی به نام شما به دنبال گرفتن اعتبار بود به شما هشدار داده شود.

حذف داده‌ها

• محتوای وبگاه‌ها و حساب‌های کاربری متعلق به خود را خصوصی کنید.
• از خانواده و دوستان بخواهید اطلاعات را از وبگاه‌ها و حساب‌هایی که در اختیار دارند حذف کنند.
• توجه داشته باشید که حذف داده‌های ذخیره‌ شده در وبگاه‌های متعلق به اشخاص ثالث، مانند پایگاه‌های داده‌ی عمومی ممکن نیست، و داده‌های حذف شده ممکن است در قالب اسکرین شات یا وبگاه‌های بایگانی اینترنتی مانند Wayback Machine همچنان وجود داشته باشند.
• از اپل مپز ، گوگل مپز و سایر شرکت‌ها بخواهید تا خانه‌ یا دیگر اطلاعات شناسایی کننده‌ی شما را محو یا حذف کنند.
• از «جستجوی گوگل» بخواهید پیوندهایی که ممکن است شامل جزئیات اطلاعات شخصی مانند آدرس خانه شما باشند را از نتایج جستجوی عمومی حذف کند. البته این کار تاثیری بر نتایج سایر موتورهای جستجو نخواهد داشت.
• با مرجع سازنده‌ی پایگاه داده عمومی که معمولا یک نهاد دولتی است تماس بگیرید و ببینید می‌توانند اطلاعات شما را حذف یا خصوصی کنند. قوانین مربوط به این موضوع در کشورهای مختلف متفاوت است.
• خدماتی وجود دارد که به شما کمک می‌کنند اطلاعات خود را از وبگاه‌هایی که در کار تبادل داده‌ برای امور تبلیغاتی و مقاصد دیگر هستند حذف کنید، اگرچه ممکن است یک ماه طول بکشد تا نتیجه‌ی آن را ببینید. یک نمونه‌ سرویس DeleteMe متعلق به شرکت Abine است که در ایالات متحده و برخی از کشورهای دیگر فعالیت می‌کند.

ایمن سازی حساب‌های کاربری خود در شبکه‌های اجتماعی 

• برای استفاده‌های کاری و شخصی حساب‌های کاربری جداگانه‌ ایجاد کنید تا مشکلات امنیتی را به یکی از حوزه‌های زندگی‌ خود محدود کنید.
• به طور منظم تنظیمات حریم خصوصی را بررسی کنید زیرا ممکن است مشمول تغییر شوند. با استفاده از یک مرورگر در حالت خصوصی یا ناشناس به نمایه‌ی خود سربزنید تا ببینید چه چیزهایی عمومی است.
• اطلاعات شخصی‌ای مانند تاریخ تولد یا محل تحصیل خود که دیگران می‌توانند از آن برای جعل هویت یا تحقیق درباره‌ی شما استفاده کنند را حذف کنید.
• موقعیت مکانی و قابلیت برچسب‌گذاری جغرافیایی که نشان می‌دهد در برخی پست‌های خاص کجا بودید را غیر فعال کنید مخصوصا اگر این اطلاعات می‌تواند شما یا دیگران را در معرض خطر قرار دهد.

• در صورت امکان حساب‌های خود را تیک دار کنید تا اگر حساب‌های جعلی به نام شما ساخته شد مشخص باشد.
• به جای ارسال پیام مستقیم مکالمات خود را به سیگنال یا واتس‌اپ منتقل کنید و فقط از تلفن و سیم کارت مخصوصی که برای تحقیق خود خریداری کرده‌اید استفاده کنید.
• قبل از پست کردن خوب فکر کنید. از به اشتراک گذاشتن تصاویر دفتر محل کار، هتل یا چیز دیگری که موقعیت مکانی شما را فاش می‌کند خودداری کنید.
• از خانواده و دوستان بخواهید که از پست کردن اطلاعات و عکس‌های شما خودداری کنند. در مورد آنچه که آنها در اینترنت به اشتراک می‌گذارند و اینکه آیا این پست‌ها می‌تواند شما یا ایشان را در معرض خطر قرار دهد صحبت کنید.

ارتباطات امن‌تر

• برای تماس با منابع خبری خود یک تلفن و سیم کارت جداگانه بخرید و از تلفن شخصی یا کاری خود استفاده نکنید. این کار از هویت شما محافظت می‌کند و میان شما و افرادی که ممکن است درگیر فعالیت‌های غیرقانونی باشند جدایی می‌اندازد.
• اگر قادر به خرید شماره تلفن جدید نیستید، شماره تلفن خود را با یک شماره مجازی از گوگل ویس (ایالات متحده) یا توئلیو پنهان کنید.
• فقط از یک آدرس پست الکترونیکی دور انداختنی روی این تلفن استفاده کنید تا از همگام سازی تحقیقات خود با حساب‌های شخصی یا کاری از طریق فضای ابری جلوگیری کنید، به خصوص اگر احتمال می‌رود چیزی برای شما ارسال شود که ممکن است غیرقانونی تلقی شود.
• عکس‌های خود را در این گوشی جدید ذخیره نکنید. 
• برای برقراری ارتباط از برنامه‌های پیام‌رسانی که رمزگذاری‌ سرتاسری دارند مانند سیگنال یا واتس‌اپ استفاده کنید، زیرا تماس‌ها و پیام‌ک‌های رد و بدل شده از طریق شبکه‌های تلفن همراه رمزگذاری نشده‌اند و دولت‌ها و دیگران می‌توانند به این محتوا دسترسی پیدا کنند. توجه داشته باشید که یک دولت می‌تواند برای دسترسی به فراداده‌های یک حساب کاربری خاص (مانند اینکه این حساب کی ساخته شده و با کدام حساب‌های دیگر در ارتباط است) برای واتس‌اپ حکم قضایی بگیرد. سیگنال اطلاعات بسیار کمتری را ذخیره می‌کند.
• در صورت نیاز، حساب‌های کاربری سیگنال یا واتس‌اپ را با ویژگی‌های امنیتی پیشرفته‌تر، مانند قفل صفحه، قفل ثبت نام، پیام‌های ناپدید شونده و عکس‌ها و ویدیوهای «یک بار مصرف» امن‌تر کنید.
• در صورت امکان از Wire برای برقراری ارتباط استفاده کنید، زیرا می‌توانید بدون شماره تلفن در آن ثبت نام کنید.
• برنامه ای برای پشتیبان گیری و حذف محتوای ذخیره شده در برنامه‌های تلفن همراه و روی خود تلفن داشته باشید. در صورت نیاز با یک متخصص امنیت دیجیتال مشورت کنید.
• پس از انتشار گزارش، از هر چیزی که نیاز دارید نسخه‌ی پشتیبان تهیه کنید، سپس تمام اطلاعات ذخیره شده در حساب‌ها و درگام بعد خود حساب‌ها را حذف کنید. شماره تلفنی که استفاده کرده بودید را غیر فعال و گوشی را به تنظیمات کارخانه بازنشانی کنید.

دریافت و مدیریت اسناد

• با DangerZone فایل‌های دریافتی از یک منبع خبری را برای بدافزار اسکن کنید. این سرویس می‌تواند پی‌دی‌اف‌ها، تصاویر و سایر اسنادی که ممکن است خطرناک باشند را به پی‌دی‌اف‌های امن تبدیل کند.
• به یاد داشته باشید که تقریبا هر فعالیتی که روی یک دستگاه انجام می‌دهید ردی از خود بر جای می‌گذارد و کارشناسان فناوری اطلاعات می‌توانند محتوای حذف شده را بازیابی کنند حتی اگر از یک نرم افزار تخصصی برای تمیز کردن رایانه خود استفاده کرده باشید.
• اسناد زیر ۱۰۰ مگابایت را از طریق سیگنال یا سرویس دیگری که رمزگذاری سرتاسری دارد ارسال کنید.
• اسناد بیش از ۱۰۰ مگابایت را با استفاده از OnionShare ارسال کنید.
• توجه داشته باشید که فراداده‌های موجود در اسناد، فایل‌ها و برنامه‌های پیام‌رسان – شامل زمان و تاریخ ارسال یک سند – همیشه رمزگذاری شده نیست و فردی ممکن است بتواند با استفاده از آن هم شما و هم منبع خبری شما را شناسایی کند.