درس‌هایی که از جان مک‌آفی می‌توان آموخت: نکات امنیتی برای روزنامه‌نگاران و کاربران اینترنت

احمد شریف‌پور: حتما خبرهای مربوط به متهم شدن جان مک‌آفی به قتل و فرار کردنش به گواتمالا را از رسانه‌های مختلف شنیده‌اید. البته هنوز جرم او اثبات نشده است، اما رفتار او در فرار از دست قانون و این‌که حتی حاضر نشده در این مورد به پلیس توضیح بدهد، شک‌های فراوانی را برانگیخته است. گرچه دستگیر شدن او در اواخر هفته گذشته، به نوعی این بازی موش‌ وگربه را تمام کرد، اما نحوه و دلیل دستگیر شدنش خوراک خبری بسیار خوبی را برای رسانه‌های فناوری فراهم کرد.

موقعیت مک‌آفی زمانی برای مقامات قانونی آشکار شد که دو خبرنگار از مجله وایس (+) توانستند با او ملاقات کنند. مجله وایس مجله‌ای کانادایی است که دفتر اصلی آن در نیویورک قرار دارد و فرهنگ و هنر بین‌الملل موضوع اصلی مطالب آن است. این مجله که سردبیری آن را روکو کاستورو (Rocco Castoro) بر عهده دارد، در سال‌های اخیر از هنرهای آزاد و فرهنگ پاپ به سوژه‌های داغ خبری متمایل شده است. دو خبرنگار این نشریه توانستند با مک‌آفی تماس گرفته و بالاخره او را برای یک ملاقات خصوصی راضی کنند. این دو خبرنگار، خوشحال از موفقیتی که کسب کرده بودند، عکسی را که با مک‌آفی گرفته بودند در وبلاگ سردبیر مجله با همه دنیا به اشتراک گذاشتند. احتمالا بقیه ماجرا را می‌توانید حدس بزنید. متادیتاهای عکس موقعیت دقیق مک‌آفی را براساس طول و عرض جغرافیایی در اختیار پلیس قرار داد.

اما حرکت بعدی این خبرنگاران و خود مک‌آفی بسیار ناپخته‌تر و غیرحرفه‌ای‌تر از بی‌احتیاطی نخستین بود. مک‌آفی در مرحله اول ادعا کرد که متادیتاهای عکس را دستکاری کرده است و این ادعا توسط عکاس وایس نیز در فیس‌بوک تایید شد؛ البته در پستی که چندی بعد از فیس‌بوک پاک شده بود! اما مثلی هست که می‌گوید: «حاشا کردن همیشه از خود گناه بدتر است.» زمانی که مشخص شد این ادعا صحیح نبوده، مک‌آفی تلاش کرد پناهندگی گواتمالا را به دست بیاورد تا از مصونیت برخوردار شود که البته این تلاش نیز ناموفق بود و حتی دولت گواتمالا از او به دلیل ورود غیرقانونی شکایت کرد. جالب این‌که تمام این ماجراها توسط وایس تمام و کمال پوشش داده شد، اما هیچ اشاره‌ای به اشتباه خبرنگاران این نشریه نشد.

e3ff7dfcd4d93589580d2e7efc130860

به یقین تمام این ماجراها یک اشتباه احمقانه بود. خبرنگاران دلالان خوبی برای اطلاعات هستند، اما عموما در حفاظت از آن ضعیف عمل می‌کنند. آن‌ها گرچه حاضرند برای محافظت از منابع خبری‌شان به زندان بروند، اما موقعیت او را با داده‌هایی که نحوه نگهداری آن را بلد نیستند، لو می‌دهند. کریس سوگویان (Chris Soghoian) دانشمند ارشد اتحادیه آزادی‌های مدنی آمریکا (ACLU) می‌گوید: «امنیت منابع خبری ناشناس نه فقط به پایبندی‌های اخلاقی ژورنالیست‌ها که به مهارت‌های کامپیوتری آن‌ها نیز مرتبط است.»

در واقع ژورنالیست‌ها برای حفظ امنیت منابع خبری‌شان سه موضوع مهم را باید مد نظر داشته باشند:

1- حذف متادیتاها از تصاویر، اسناد و سایر فایل‌ها
همه فایل‌ها، از تصاویر و فایل‌های ورد گرفته تا پی‌دی‌اف‌ها همگی دارای متادیتا هستند. متادیتاها اطلاعاتی مانند نام ایجاد کننده اصلی فایل، محل ایجاد آن، اطلاعات دستگاه تولید کننده سند و چیزهایی از این قبیل هستند که به همراه فایل اصلی ذخیره می‌شوند. این اطلاعات به سادگی نام یا محل منبع خبری یا سوژه را لو خواهند داد. پس:

– پیش از انتشار یا به اشتراک گذاشتن فایل‌های ورد با نرم‌افزاری نظیر Doc Scrubber متادیتاهای آن را حذف کنید.

– برای فایل‌های پی‌دی‌اف از ابزاری مانند Metadata Assistant استفاده کنید یا به کمک ابزار Examine Document در برنامه آکروبات ادوبی، فایل را برای یافتن اطلاعات مخفی اسکن کنید.

– برای عکس‌ها در مرحله نخست امکان Geotagging را در ابزار عکس‌برداری خاموش کنید تا متادیتاها اصلا ذخیره نشوند. روش انجام این کار را در این‌جا ببینید. همین‌طور می‌توانید از یک برنامه Metadata Scrubber استفاده کنید. اگر رزولوشن عکس برای‌تان اهمیت چندانی ندارد، عکس را باز کرده و از مانیتور اسکرین‌شات بگیرید.

original22

2- مقاومت در برابر وسوسه نگهداری یک کپی از همه‌چیز
ما در دوره‌ای زندگی می‌کنیم که ذخیره کردن تقریبا همه‌چیز کار بسیار آسانی است، و این همه ما را به محتکران دیجیتال تبدیل کرده است. چرا وقتی می‌توانیم یک ایمیل یا سابقه یک چت را ذخیره کنیم، آن‌ها را پاک کنیم؟ ممکن است بعدها به آن نیاز پیدا کنیم و البته ممکن است بعدها این اسناد بر علیه خودمان به کار بروند. پس:

– از هر برنامه‌ای که برای چت استفاده می‌کنید؛ چه جی‌میل، چه اسکایپ و چه هر برنامه دیگری، ذخیره خودکار سوابق را خاموش کنید.
اگر لازم است سوابق یک چت را نگه‌داری کنید، آن را به صورت یک فایل ورد ذخیره کرده و رمزنگاری کنید.
– ایمیل‌های چندین سال پیش را از آرشیوتان پاک کنید. بهتر است بهداشت دیجیتال را یاد بگیریم!
– ژورنالیست‌ها و منابع خبری بهتر است از حساب‌های کاربری موقت برای برقراری ارتباط استفاده کرده و پس از پایان کار حساب کاربری را کلا پاک کنند. این کار شبیه استفاده از تلفن‌های سوخته یا Burner Phone است.

3- رمزنگاری کردن ارتباطات
اما سخت‌ترین کار برای ژورنالیست‌ها رمزنگاری داده‌ها، اسناد و مکالمات است. اگر ارتباطاتی دارید که نباید لو بروند، این کار ارزش دردسرش را دارد. اگر دیوید پترائوس هم از همین روش استفاده کرده بود، هیچ‌گاه ارتباطش با پائولا برادول به رسوایی نمی‌انجامید.
– برای چت از Adium’s OTR استفاده کنید.
– برای مکالمات… یا ارتباط SSL اختصاصی خودتان را راه بیاندازید.
– 10 دقیقه زمان بگذارید و SMime یا PGP for Gmail را تنظیم کنید تا ایمیل‌های ارسالی شما رمزنگاری شوند. تنها مشکل این است که طرف مقابل شما هم باید رمزنگاری را فعال کند.
– به جای تماس از خط تلفن یا موبایل، از اسکایپ یا Silent Circle استفاده کنید.

وظیفه یک ژورنالیست، آشکار کردن اطلاعات است. به کمک روش‌هایی که تا این‌جا دیدید، می‌توانید بر اطلاعاتی که نمی‌خواهید آشکار شوند کنترل داشته باشید.

منبع

6 دیدگاه

  1. پاک کردن ایمیل های قدیمی البته کمکی نمیکند. شما وقتی یک ایمیل دریافت کنید حتی اگر آن را همان لحظه پاک کنید درواقع از نظر شما مخفی می شود اما جای دیگری برای همیشه باقی می ماند …

  2. در دنیای واقعی به اطلاعات دریافتی از حواس و نتیجتا عقل میشه تا حد زیادی اعتماد کرد.
    ولی در دنیای مجازی ما با دنیای ناشناخته ای روبرو هستیم و نیازمند به اطلاعات برای شناخت محیط مجازی.
    هیچ وقت در دنیای مجازی احساس امنیت نکرده ام!

  3. برای ارسال عکس، من همیشه عکس رو باز می‌کنم و با Paint یک فایل خالی هم ایجاد می‌کنم و بعد عکس رو عیناً در آن فایل خالی Paint می‌چسبونم و به این ترتیب، هیچ اطلاعاتی از دوربین به عکس درز نمی‌کنه و کیفیت عکس هم خراب نمی‌شه

  4. مقاله بسیار عالی ای هست ولی در یک مورد اشتباهی شده که کل کارهای قبلی رو بی فایده میکنه و اون هم استفاده از جی میل! وقتی دارید کاری میکنید که از نظر دولت آمریکا خوب نیست نباید از یک سرویس آمریکایی مثل جی میل استفاده کنید حالا باز اپل و مایکروسافت اطلاعات رو به FBI نمیدن ولی گوگل به راحتی ریزترین اطلاعات رو در اختیار این سازمان ها میگذاره

  5. یک برنامه ی متن باز برای حذف تمامی اطلاعات اضافی در تصاویر من جمله متا تگ ها با رابط کاربری ساده
    pycon.ir/blog/?p=25

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]