درس‌هایی که از جان مک‌آفی می‌توان آموخت: نکات امنیتی برای روزنامه‌نگاران و کاربران اینترنت

احمد شریف‌پور: حتما خبرهای مربوط به متهم شدن جان مک‌آفی به قتل و فرار کردنش به گواتمالا را از رسانه‌های مختلف شنیده‌اید. البته هنوز جرم او اثبات نشده است، اما رفتار او در فرار از دست قانون و این‌که حتی حاضر نشده در این مورد به پلیس توضیح بدهد، شک‌های فراوانی را برانگیخته است. گرچه دستگیر شدن او در اواخر هفته گذشته، به نوعی این بازی موش‌ وگربه را تمام کرد، اما نحوه و دلیل دستگیر شدنش خوراک خبری بسیار خوبی را برای رسانه‌های فناوری فراهم کرد.

موقعیت مک‌آفی زمانی برای مقامات قانونی آشکار شد که دو خبرنگار از مجله وایس (+) توانستند با او ملاقات کنند. مجله وایس مجله‌ای کانادایی است که دفتر اصلی آن در نیویورک قرار دارد و فرهنگ و هنر بین‌الملل موضوع اصلی مطالب آن است. این مجله که سردبیری آن را روکو کاستورو (Rocco Castoro) بر عهده دارد، در سال‌های اخیر از هنرهای آزاد و فرهنگ پاپ به سوژه‌های داغ خبری متمایل شده است. دو خبرنگار این نشریه توانستند با مک‌آفی تماس گرفته و بالاخره او را برای یک ملاقات خصوصی راضی کنند. این دو خبرنگار، خوشحال از موفقیتی که کسب کرده بودند، عکسی را که با مک‌آفی گرفته بودند در وبلاگ سردبیر مجله با همه دنیا به اشتراک گذاشتند. احتمالا بقیه ماجرا را می‌توانید حدس بزنید. متادیتاهای عکس موقعیت دقیق مک‌آفی را براساس طول و عرض جغرافیایی در اختیار پلیس قرار داد.

اما حرکت بعدی این خبرنگاران و خود مک‌آفی بسیار ناپخته‌تر و غیرحرفه‌ای‌تر از بی‌احتیاطی نخستین بود. مک‌آفی در مرحله اول ادعا کرد که متادیتاهای عکس را دستکاری کرده است و این ادعا توسط عکاس وایس نیز در فیس‌بوک تایید شد؛ البته در پستی که چندی بعد از فیس‌بوک پاک شده بود! اما مثلی هست که می‌گوید: «حاشا کردن همیشه از خود گناه بدتر است.» زمانی که مشخص شد این ادعا صحیح نبوده، مک‌آفی تلاش کرد پناهندگی گواتمالا را به دست بیاورد تا از مصونیت برخوردار شود که البته این تلاش نیز ناموفق بود و حتی دولت گواتمالا از او به دلیل ورود غیرقانونی شکایت کرد. جالب این‌که تمام این ماجراها توسط وایس تمام و کمال پوشش داده شد، اما هیچ اشاره‌ای به اشتباه خبرنگاران این نشریه نشد.

به یقین تمام این ماجراها یک اشتباه احمقانه بود. خبرنگاران دلالان خوبی برای اطلاعات هستند، اما عموما در حفاظت از آن ضعیف عمل می‌کنند. آن‌ها گرچه حاضرند برای محافظت از منابع خبری‌شان به زندان بروند، اما موقعیت او را با داده‌هایی که نحوه نگهداری آن را بلد نیستند، لو می‌دهند. کریس سوگویان (Chris Soghoian) دانشمند ارشد اتحادیه آزادی‌های مدنی آمریکا (ACLU) می‌گوید: «امنیت منابع خبری ناشناس نه فقط به پایبندی‌های اخلاقی ژورنالیست‌ها که به مهارت‌های کامپیوتری آن‌ها نیز مرتبط است.»

در واقع ژورنالیست‌ها برای حفظ امنیت منابع خبری‌شان سه موضوع مهم را باید مد نظر داشته باشند:

۱- حذف متادیتاها از تصاویر، اسناد و سایر فایل‌ها
همه فایل‌ها، از تصاویر و فایل‌های ورد گرفته تا پی‌دی‌اف‌ها همگی دارای متادیتا هستند. متادیتاها اطلاعاتی مانند نام ایجاد کننده اصلی فایل، محل ایجاد آن، اطلاعات دستگاه تولید کننده سند و چیزهایی از این قبیل هستند که به همراه فایل اصلی ذخیره می‌شوند. این اطلاعات به سادگی نام یا محل منبع خبری یا سوژه را لو خواهند داد. پس:

– پیش از انتشار یا به اشتراک گذاشتن فایل‌های ورد با نرم‌افزاری نظیر Doc Scrubber متادیتاهای آن را حذف کنید.

– برای فایل‌های پی‌دی‌اف از ابزاری مانند Metadata Assistant استفاده کنید یا به کمک ابزار Examine Document در برنامه آکروبات ادوبی، فایل را برای یافتن اطلاعات مخفی اسکن کنید.

– برای عکس‌ها در مرحله نخست امکان Geotagging را در ابزار عکس‌برداری خاموش کنید تا متادیتاها اصلا ذخیره نشوند. روش انجام این کار را در این‌جا ببینید. همین‌طور می‌توانید از یک برنامه Metadata Scrubber استفاده کنید. اگر رزولوشن عکس برای‌تان اهمیت چندانی ندارد، عکس را باز کرده و از مانیتور اسکرین‌شات بگیرید.

۲- مقاومت در برابر وسوسه نگهداری یک کپی از همه‌چیز
ما در دوره‌ای زندگی می‌کنیم که ذخیره کردن تقریبا همه‌چیز کار بسیار آسانی است، و این همه ما را به محتکران دیجیتال تبدیل کرده است. چرا وقتی می‌توانیم یک ایمیل یا سابقه یک چت را ذخیره کنیم، آن‌ها را پاک کنیم؟ ممکن است بعدها به آن نیاز پیدا کنیم و البته ممکن است بعدها این اسناد بر علیه خودمان به کار بروند. پس:

– از هر برنامه‌ای که برای چت استفاده می‌کنید؛ چه جی‌میل، چه اسکایپ و چه هر برنامه دیگری، ذخیره خودکار سوابق را خاموش کنید.
اگر لازم است سوابق یک چت را نگه‌داری کنید، آن را به صورت یک فایل ورد ذخیره کرده و رمزنگاری کنید.
– ایمیل‌های چندین سال پیش را از آرشیوتان پاک کنید. بهتر است بهداشت دیجیتال را یاد بگیریم!
– ژورنالیست‌ها و منابع خبری بهتر است از حساب‌های کاربری موقت برای برقراری ارتباط استفاده کرده و پس از پایان کار حساب کاربری را کلا پاک کنند. این کار شبیه استفاده از تلفن‌های سوخته یا Burner Phone است.

۳- رمزنگاری کردن ارتباطات
اما سخت‌ترین کار برای ژورنالیست‌ها رمزنگاری داده‌ها، اسناد و مکالمات است. اگر ارتباطاتی دارید که نباید لو بروند، این کار ارزش دردسرش را دارد. اگر دیوید پترائوس هم از همین روش استفاده کرده بود، هیچ‌گاه ارتباطش با پائولا برادول به رسوایی نمی‌انجامید.
– برای چت از Adium’s OTR استفاده کنید.
– برای مکالمات… یا ارتباط SSL اختصاصی خودتان را راه بیاندازید.
– ۱۰ دقیقه زمان بگذارید و SMime یا PGP for Gmail را تنظیم کنید تا ایمیل‌های ارسالی شما رمزنگاری شوند. تنها مشکل این است که طرف مقابل شما هم باید رمزنگاری را فعال کند.
– به جای تماس از خط تلفن یا موبایل، از اسکایپ یا Silent Circle استفاده کنید.

وظیفه یک ژورنالیست، آشکار کردن اطلاعات است. به کمک روش‌هایی که تا این‌جا دیدید، می‌توانید بر اطلاعاتی که نمی‌خواهید آشکار شوند کنترل داشته باشید.

منبع