يُحث الصحفيين على حماية إتصالاتهم ومعلوماتهم من التهديدات المتزايدة. وعلى الرغم من ذلك، تُشير بعض الدراسات أن معظم الصحفيين بالرغم من أنهم يصدقون أن الخطر حقيقي إلا إنهم لا يعتمدون وسائل الحماية الأساسية. من أجل زيادة الأمن الرقمي، قامتGIJN بجمع هذا الدليل ليكون مرجعاَ للمعلومات المتعلقة بهذا الموضوع.
قال ترﻳﭭور تيم، المدير التنفيذي لمؤسسة حرية الصحافة في مقابلة له مع PDNPulse “لا يمكنك القول أن هناك شخصاً آمناً 100%. ولكن هناك العديد من الخطوات الأساسية التي يمكن أن يتخذها أي شخص قد تجعله أكثر أمناً بنسبة تتراوح بين 90 – 95 % من مستخدمي الإنترنت، وهذا يقطع حقاً شوطاً طويلاً”.
ونبدأ بتوصيات موجزة يقدمها روبرت غويرا، الخبير في الأمن الرقمي بمختبر سيتيزن لاب بكندا، والذي حذّر بأن معظم المراسلين لا يتخذون حتى الإحتياطات الأساسية.
” إذا أصبحت مراسل تحقيقات استقصائية معروف، يستطيع الناس إستخدام الأدوات الرقمية للبحث عنك وعن بياناتك”
ويضيف غويرا الذي دَرّب موظفي المنظمات غير الحكومية والصحفيين على إدارة البيانات والعلاقات عبر الإنترنت بشكل آمن لأكثر من عِقد من الزمان. “إبدأ بالقواعد. تعرف على المخاطر. هناك بعض الأشياء البسيطة التي يمكن أن تفعلها”.
يقترح غويرا البدء من هنا:
أ- البريد الإلكتروني
– إذا كنت مسافراً إلي بلد معروف بالتجسس على وسائل الإعلام، لا تعتمد علي مُزَوّد خدمة البريد الإلكتروني هناك.
– في المنزل، إستخدم مُزَوّد آمن- يمكنك معرفة إذا كان بريدك الإلكتروني مُؤمناَ بالنظر إلي شريط العنوان ” http ” . (Gmail) آمن إفتراضياً بينما إعدادات ((Yahoo و( Facebook ) يمكن ضبط إعداداتها. لماذا؟ إذا كنت تستخدم شبكة لاسلكية مجانية يمكن لأي شخص الدخول على الشاشة الخاصة بك بإستخدام برنامج مجاني بسيط. هذه مشكلة، إذا كنت تتواصل مع أحد مصادرك. يشرح غويرا الأمر مُشبها الأمر بأنك في مكان عام تتحدث مع مصدر سري ولكنكما تصرخان”
– لا تفترض أن صاحب العمل يحمي حسابك. فلتسأل المكتب التقني الخاص بك عن الإحتياطات التي يجب إتخاذها، وفكّر في الحصول على حساب يمكنك التحكم به من جوجل أو ياهو.
ب – كلمة السر وخاصية الولوج الثنائي (مرحلتين)
إذا كان لديك حساب على (Gmail)، فإن كل الناس تعرف إسم المستخدم الخاص بك. لذا فإن المُقرصن يحتاج لمعرفة كلمة السر الخاصة بك فقط. وهنا، فإن الخطوة الأولى المنطقية هي إستخدام كلمة سر أكثر تعقيداً. وهناك أدلة لمساعدتك علي إنشاء كلمة مرور أقوى مُدرجة بالأسفل. وأيضا من أجل تداخلات أكثر حساسية أضاف (Gmail) و(Twitter) و(Facebook) طبقة حماية أخرى إختيارية وهي خاصية الولوج الثنائي على مرحلتين.
عندما تقوم بتفعيل خاصية الولوج الثنائي وإدخال كلمة السر، يقوم الحساب بإرسال رسالة نصية لهاتفك يمدك فيها برمز موافقة فريد يجب عليك إدخاله قبل الدخول لحسابك.
ج – إعدادات دخول الحساب
أنشئ حسابات متعددة لمستخدمين على جهاز الكومبيوتر الخاص بك تتضمن حساب مستخدم واحد على الأقل بالإضافة للحساب الإداري الإفتراضي. وتأكد من عدم وجود أي مميزات إدارية للحساب الثاني، وإستخدم هذا الحساب للعمل اليومي. بذلك، سوف يُنبهك الكومبيوتر برسالة تتطلب كلمة مرور الحساب الإداري إذا ما حاولت البرامج الضارة تثبيت ملفاتها على جهازك.
د – البرامج الضارة
– إحترس من المُرفقات المُريبة، حدث كل برامجك، و قم بتثبيت برنامج حماية من الفيروسات. عادة ما توفر البرامج التي تشتريها حماية أكبر.
– إنتبه لرسائل البريد الإلكتروني من المجموعات أو الأشخاص الذين تعرفهم، والتي قد يكون بها حياداً عن بعض القواعد اللغوية أو علامات ترقيم غريبة.
– لمستخدمي كومبيوتر (Mac) تجنبوا شعور الإطمئنان الكاذب.
– أجهزة الكومبيوتر القديمة والتي تفتقر للتصحيحات الأمنية قد تُعرضك لمخاطر أكبر.
ج – عندما يحدث خطأ ما
لا تبقى ساكنا إذا بدأ جهازك بالعمل بشكل عشوائي. تواصل مع المجموعات غير الربحية المُكرسة للتعرف وتعقب الإعتداءات وتدريب المستخدمين. وهي تشمل:
– (أكسيس ناو) يُدير خطاً على مدار 24 ساعة / 7 أيام في الأسبوع، خط المساعدة الأمنية الرقمية، وهو مُتاح بسبعة لغات.
– لجنة حماية الصحفيين، ومقرها نيويورك، تدافع عن الصحفيين في جميع أنحاء العالم وتستجيب للطلبات المتعلقة بالحصول على المساعدة.
– مراسلون بلا حدود ومقرها باريس وتقوم بنفس مهمة لجنة حماية الصحفيين.
– ذا سيتيزن لاب في جامعة تورنتو، تبحث في أمن الإنترنت وحقوق الإنسان.
البحوث و قوائم النصائح
ليس هناك نقص في كُتيبات الإرشاد في مجال الأمن الرقمي، لكن العديد منها مُعقد جدا وغير مُفيد للصحفيين العاملين. ولكن هناك شيء يمكن أن يُساعد في هذا الأمر وهو أمر يستحق أن تقوم بتعيين شخص ما ضمن فريقك في غرفة الأخبار في منظمتك غير الربحية ليتولى مهمة التأكد من أن عملك محميٌ تماماً. وفيما يلي بعض المصادر:
– نسخة 2017م من مصادر الأمن الرقمي الحالية والتي جمعها مارتن شيلتون. ويقول في بدايتها” أن حتى أغنى مصادر الأمن الرقمي تحتاج إلى التحديث”. وهو مؤلف مقال يتحدث عن واحدة من النصائح الدفاعية مستخدماً عامل المُصادقة الثنائي. جزء آخر من نصائحه الخاصة تتناول كيف يمكن للصحفي أن يكون مستعدا لمواجهة البرامج الضّارة.
– المراقبة والدفاع الذاتي من مؤسسة الرائد الإلكتروني، يمدنا بالكثير من المعلومات، ويتضمن سبعة خطوات أسماها “حزمة بداية الأمن”. ومن بين الاقتراحات:
– الاستخدام المناسب للكلمات السرية: إختر كلمة سر قوية مُستخدماً دايس وير، وتجنب إعادة إستخدام كلمات السر نفسها، فكر في إستخدام شيفرة إفتراضية آمنة أو مدير كلمات السر. تجنب إعطاء أسئلة يَسهُل الإجابة عنها للأسئلة الأمنية، مُستخدما كلمات سر ثنائية المُصادقة. إذا كنت تكتب كلمة السر على ورقة داخل محفظتك، تأكد من كتابة رموز مُزيفة قبل وبعد كلمة السر الحقيقية ولا تًحدد الحسابات بوضوح .لا تستخدم نفس كلمة السر للعديد من الحسابات. وقم بتغيير كلمة السر بشكل مستمر.
– يتوجب ألاّ تقوم بإتلاف الدليل، يمكنك الإستمرار في سياسة الإحتفاظ والتي من خلالها تقوم بتطهير ملفاتك روتينياً وتأكد من إتباع السياسة الأمنية وأن الجميع يتبعها.” هذا هو أفضل دفاع لك ضد الإستدعاء – لا يستطيعون الحصول عليها إذا لم تكن معك”
– أساسيات حماية البيانات: تتطلب الدخول للحسابات وشاشات التوقف. اجعل كلمات المرور قوية. تأكد من الوثوق بمسؤول النظام. إجعل كلمة السر الخاصة بك قوية. وتأكد أنك تثق في مُشرف النظام .
– تشفير البيانات: يمكن للحكومات الحصول على بيانات محمية بكلمة مرور. ولكن البيانات المشفّرة جيدا تكون أكثر صعوبة. SSD توفر دليلاً أساسيا حول كيفية عمل الشيفرة.
– الحماية من البرامج الضّارة: إستخدم برنامج للحماية من الفيروسات، حدّث الحزم الأمنية، وتجنّب الضغط على أي روابط وملفات مشبوهة غير آمنة.
– تقدم إيڤا جالبرين من مؤسسة الرائد الإلكتروني عبر خدمة الإذاعة العامة في الولايات المتحدة الأمريكية هذه النصائح لأفضل الممارسات. وتشمل بعض النقاط الأساسية التالية:
أولا: برنامج Skype ليس آمناً كما تعتقد. تستطيع الحكومات تعقُب تحركاتك، وبدلا من ذلك فكّر في إستخدام (Google Hangouts).
ثانيا: الرسائل النصّية غير آمنة وغير مُشفّرة.
ثالثا: الرسائل الفورية عن طريق (Pidgin) أو (Adium) لأجهزة (Mac OSX).
– يقدم ستيڤ دويج الأستاذ بجامعة أريزونا في الولايات المتحدة الأمريكية هذه النصائح في عرض تقديمي له (سباي كرافت: حافظ على مصادرك الخاصة لتبقى شخصية)
أولا: تصفح الإنترنت بواسطة محرك البحث IXQuick ،فهو لا يحتفظ بعنوانIP ولا بمصطلحات البحث.
ثانيا: إخفاء هوية المتصل الخاص بك مع سبوت كارد. وهو يعمل للمكالمات الدولية أيضاً.
ثالثا: لا تشتري الهواتف المحمولة بعقد بل بالدفع النقدي.
رابعا: قُم بتشفير إتصالاتك:
خامسا: برتي جود برايفسي، وهو قوي ومعيار صناعي.
سادسا: سبام ميمك : يقوم بتشفير الرسائل على شكل بريد غير مرغوب به.
سابعا: نظف ملفاتك المُلغاة بإستخدام برنامج (WebrootWindow Washer)
ثامنا: عند إقتناء وثائق مُسربة من مصدر حكومي، إحترس من وجود علامات مائية غير مرئية.
– وقد نشرت مجموعة التكنولوجيا التكتيكية ما أسمته صندوق الأمن للمدافعين عن حقوق الإنسان والصحفيين منذ عام 2009م. ويتضمن كتيبا إرشاديا “كيف تفعل” يغطي 11 مجالا، وأدلة إرشادية تركز على أدوات وبرمجيات مجانية أو أدوات مفتوحة المصدر، وقسم أمني للهواتف الجوالة.
– وتصف قائمة المراقبة الدفاعية الذاتية الصادرة عن المرصد الخطوات المتوسطة والمتقدمة الواجب اتخاذها.
– وكتب ميكا لي من وكالة اترسيبت تحذيرا للدفاع الذاتي ضد إدارة ترامب أشار فيه إلى أن التوسع المضطرد في السلطة التنفيذية في الولايات المتحدة الأمريكية يعني “أن الذي يسعون لخوض المعارك الطويلة يجب أن يحموا أنفسهم، حتى لو كان ذلك ممكنا معقدا من الناحية الفنية”.
– صحفيون في محنة: حماية حياتك الرقمية، أعد من قبل صحفيون كنديون من أجل حرية التعبير. ويتم تقديمه باللغتين الفرنسية والعربية.
– تشفير محركات الأقراص عالية الجودة والفلاش ميموري من خلال وضع كلمة مرور على الأقراص الصلبة واجهزة الفلاش ميموري المتنقلة لحماية المصادر والملفات في حال فقدانها أو سرقتها.
– الولوج بواسطة الخطوتين: وتستخدم للولوج إلى الخدمات المصرفية عبر الانترنت، ويمكن إنشاؤها على حسابات البريد الالكتروني وشبكات التواصل الاجتماعي. ويتم تسجيل الدخول بواسطة شيء تعرفه “كلمة سر”، وشيء تملكه (كرمز يتم إرساله لهاتفك الجوال، مثلا). وهذا يجنبك المشاكل في حال تعرضت لفقدان كلمات السر.
– إشارة– وهو تطبيق متاح للهواتف الذكية برسالة مشفرة، فلا يستطيع احد ما كتب فيها إلا أنت.Sync.com – نظام تخزين حر هائل. ويستخدم بروتوكول المعرفة الصفرية، فهو يخزن المعلومات، ولكنه لا يعرف ما تم تخزينه. وكقاعدة عامة، فان المواقع التي نستخدمها عادة تقوم بفحص الملفات وتمرر التقارير للسلطات. وهنا، يتم تشفير المزامنة، وهي أكثر أمانا، وهي بسيطة الاستخدام.
– PGP –الخصوصية الجميلة جدا. وهي وسيلة لتشفير الرسائل الالكترونية كنوع من التصدير ولكن مع اثنين من المفاتيح: واحد للقفل وآخر لفتح القفل. ويمكنك إعطاء الآخرين هذا المفتاح للاطلاع على محتوى ملفاتك ورسائلك.
– الخصوصية للصحفيين: وهو موقع استرالي تديره كريبتواستراليا. يتناول مواضيع جديدة في مدونة مثل تخزين الملفات بخصوصية وسرية، اختيار محركات بحث آمنة وتشفير محركات الأقراص الصلبة USB على ويندوز.
– وبطبيعة الحال، بودكاست، ستوريفول بودكاست: الأمن الرقمي وكيف يمكن للصحفيين والناشطين في مجال الانترنت حماية ملفاتهم.
– ويبين كافي وادل في الاتلانتيك كيف يمكن للصحفيين حماية أنفسهم في ظل إدارة ترامب؟ من بين أمور أخرى. ويقترح استخدام برنامج مدير كلمات المرور لإنشاء كلمات مرور قوية ومحكمة ومعقدة.
– وتقول جوليا أنغوين من بروبوبليكا في تقديم اقتراحاتها التسعة: “مع بداية كل شهر كانون الثاني/يناير، أقوم بتغيير الألحان الرقمية. وهذا العام على وجه التحديد، تبدو العملية ملحة بشكل خاص، ونحن نواجه عالما مليئا بالتهديدات لم يسبق لها مثيل للحفاظ على سلامة ملفاتنا الرقمية”.
– وتوصي ايمي اودريسكول في “الخطوات الإحدى عشر” في كومبيرتيك للاستفادة من الحس السليم لتوظيف أحدث التقنيات والتكتيكات مثل تشفير الاتصالات، وتجنب المنصات الأكثر شعبية. في حين تبدو أن بعض هذه الأساليب تتطلب الكثير من العمل الإضافي، إلا أنها تقلل إلى حد كبير من خطر اكتشاف المعلومات من قبل المتطفلين.
– ويشير ديفيد تريلينغ في ورقة علمية له نشرت من قبل مركز شورنستين بهارفارد للإعلام والسياسات العامة إلى أن “عالم التكنولوجيا يمثل وسيطا للصحفيين بين جميع مستويات الراحة الرقمية، فضلا عن روابط الدروس المفيدة أيضا “.
– كما تم إعداد مجموعة واسعة من الروابط تدور حول الأمن الرقمي من قبل أكاديمية WD ، المنظمة الألمانية الدولية لتطوير وسائل الإعلام.
– وقدم المركز الأوغندي للإعلام الاستقصائي مقالا يضم خمسة نصائح لتدريب الصحفيين على مجالات الأمن الرقمي وبدعم من أكاديمية WD.
– وناقشت مؤسسة حرية الصحافة مكافحة التصيد وحماية البريد الالكتروني. وقدمت ثمانية نصائح وقائية لحماية الهواتف المحمولة. ومن المثير للاهتمام ما قاله هارلو هولمز، مدير مؤسسة حرية الصحافة في مقابلة معه:”في كل يوم نواجه وعاءا جديدا من العقارب”.
– وتقدم مجموعة الإسعافات الأولية الرقمية عددا من أدوات التشخيص الذاتي للمدافعين عن حقوق الإنسان وكاتبي المدونات والناشطين والصحفيين الذين يواجهون نفس الهجمات فضلا عن توفير مبادئ توجيهية لأول المستجيبين الرقميين لمساعدة شخص ما تحت التهديد. تم إنتاجها من قبل شراكة المدافعين الرقميين ومجموعة كبيرة من المنظمات غير الحكومية.
– يوفر المصدر الأمن للصحفيين، الجزء الأول: الأساسيات ويقدمها جوناثان ستراي، وأمن الصحفيين. والجزء الثاني: أشكال التهديد.
– حماية المصادر الخاصة بك عند إصدار ملفات ووثائق حساسة يقدمها تيد هان وموين نورتون تحت عنوان “كشف البيانات،إطلاق البيانات بشكل صحيح، والبحث عن مايكودوتس وأكثر من ذلك”.
– تقدم روري بيك ترست 25 من ملفات الفيديو والمقالات التعليمية عن مجموعة متنوعة من الموضوعات الأمنية الرقمية، بما في ذلك كيف يمكن استخدام شبكات التواصل الاجتماعي بأمان، وكيف يمكن الاحتفاظ بملف دون الكشف عن الملف الشخصي؟
مزيد من المراجع
– ويملك الاتحاد الدولي للصحفيين الاستقصائيين نقطة قوة بشأن أدوات الأمن للصحفيين الاستقصائيين.
– وترتبط مجموعة أدوات الصحفيين التي تقدمها جمعية الصحفيين المحترفين بعدة روابط لموارد مهمة.
– ويقدم صندوق الأمن سلسلة من دروس الفيديو بطرق مبسطة للحفاظ على ملف شخصي آمن على شبكة الانترنت. ويتوفر باللغات الفرنسية والاسبانية والايطالية والبرتغالية والروسية والعربية والأرمنية والكرواتية والأوكرانية والصربية والألبانية والبوسنية.
– وتتناول لجنة حماية الصحفيين الأمن السيبراني كجزء من دليلها الخاص بأمن الصحافة، الفصل الثالث.
– وقدم روبرت غراهام، تعليقا حول عبور الصحفيين للحدود. وقد نشرت “مراسلون بلا حدود” مجموعة مهمات النجاة والبقاء حيا الالكترونية التي تتوفر في خمسة لغات.
– مجموعة الإسعافات الأولية الرقمية هي دليل أنشأته عشرات المنظمات غير الحكومية المتصلة بالإعلام يتضمن فري بريس انليميتد، فريدوم هاوس، غلوبال فويسز، وانترفيوز.
– ويوفر مركز الصحافة الاستقصائية الذي يتخذ من لندن مقرا له كتيبا يضم 80 صفحة حول “أمن المعلومات للصحفيين” ملئ بالنصائح والتقنيات.
– ويحدد تقرير منظمة اليونسكو لبناء السلامة الرقمية للصحافة 12 من التهديدات الرقمية بما في ذلك المراقبة الرقمية غير القانونية أو التعسفية، تتبع المواقع، والبرمجيات، واستغلال الأجهزة بدون معرفة أو تحديد الأهداف. ويوفر التقرير نصائح حول كيفية الحفاظ على نفسك وبياناتك وملفاتك بشكل آمن.