درسهایی که از جان مکآفی میتوان آموخت: نکات امنیتی برای روزنامهنگاران و کاربران اینترنت
احمد شریفپور: حتما خبرهای مربوط به متهم شدن جان مکآفی به قتل و فرار کردنش به گواتمالا را از رسانههای مختلف شنیدهاید. البته هنوز جرم او اثبات نشده است، اما رفتار او در فرار از دست قانون و اینکه حتی حاضر نشده در این مورد به پلیس توضیح بدهد، شکهای فراوانی را برانگیخته است. گرچه دستگیر شدن او در اواخر هفته گذشته، به نوعی این بازی موش وگربه را تمام کرد، اما نحوه و دلیل دستگیر شدنش خوراک خبری بسیار خوبی را برای رسانههای فناوری فراهم کرد.
موقعیت مکآفی زمانی برای مقامات قانونی آشکار شد که دو خبرنگار از مجله وایس (+) توانستند با او ملاقات کنند. مجله وایس مجلهای کانادایی است که دفتر اصلی آن در نیویورک قرار دارد و فرهنگ و هنر بینالملل موضوع اصلی مطالب آن است. این مجله که سردبیری آن را روکو کاستورو (Rocco Castoro) بر عهده دارد، در سالهای اخیر از هنرهای آزاد و فرهنگ پاپ به سوژههای داغ خبری متمایل شده است. دو خبرنگار این نشریه توانستند با مکآفی تماس گرفته و بالاخره او را برای یک ملاقات خصوصی راضی کنند. این دو خبرنگار، خوشحال از موفقیتی که کسب کرده بودند، عکسی را که با مکآفی گرفته بودند در وبلاگ سردبیر مجله با همه دنیا به اشتراک گذاشتند. احتمالا بقیه ماجرا را میتوانید حدس بزنید. متادیتاهای عکس موقعیت دقیق مکآفی را براساس طول و عرض جغرافیایی در اختیار پلیس قرار داد.
اما حرکت بعدی این خبرنگاران و خود مکآفی بسیار ناپختهتر و غیرحرفهایتر از بیاحتیاطی نخستین بود. مکآفی در مرحله اول ادعا کرد که متادیتاهای عکس را دستکاری کرده است و این ادعا توسط عکاس وایس نیز در فیسبوک تایید شد؛ البته در پستی که چندی بعد از فیسبوک پاک شده بود! اما مثلی هست که میگوید: «حاشا کردن همیشه از خود گناه بدتر است.» زمانی که مشخص شد این ادعا صحیح نبوده، مکآفی تلاش کرد پناهندگی گواتمالا را به دست بیاورد تا از مصونیت برخوردار شود که البته این تلاش نیز ناموفق بود و حتی دولت گواتمالا از او به دلیل ورود غیرقانونی شکایت کرد. جالب اینکه تمام این ماجراها توسط وایس تمام و کمال پوشش داده شد، اما هیچ اشارهای به اشتباه خبرنگاران این نشریه نشد.
به یقین تمام این ماجراها یک اشتباه احمقانه بود. خبرنگاران دلالان خوبی برای اطلاعات هستند، اما عموما در حفاظت از آن ضعیف عمل میکنند. آنها گرچه حاضرند برای محافظت از منابع خبریشان به زندان بروند، اما موقعیت او را با دادههایی که نحوه نگهداری آن را بلد نیستند، لو میدهند. کریس سوگویان (Chris Soghoian) دانشمند ارشد اتحادیه آزادیهای مدنی آمریکا (ACLU) میگوید: «امنیت منابع خبری ناشناس نه فقط به پایبندیهای اخلاقی ژورنالیستها که به مهارتهای کامپیوتری آنها نیز مرتبط است.»
در واقع ژورنالیستها برای حفظ امنیت منابع خبریشان سه موضوع مهم را باید مد نظر داشته باشند:
1- حذف متادیتاها از تصاویر، اسناد و سایر فایلها
همه فایلها، از تصاویر و فایلهای ورد گرفته تا پیدیافها همگی دارای متادیتا هستند. متادیتاها اطلاعاتی مانند نام ایجاد کننده اصلی فایل، محل ایجاد آن، اطلاعات دستگاه تولید کننده سند و چیزهایی از این قبیل هستند که به همراه فایل اصلی ذخیره میشوند. این اطلاعات به سادگی نام یا محل منبع خبری یا سوژه را لو خواهند داد. پس:
– پیش از انتشار یا به اشتراک گذاشتن فایلهای ورد با نرمافزاری نظیر Doc Scrubber متادیتاهای آن را حذف کنید.
– برای فایلهای پیدیاف از ابزاری مانند Metadata Assistant استفاده کنید یا به کمک ابزار Examine Document در برنامه آکروبات ادوبی، فایل را برای یافتن اطلاعات مخفی اسکن کنید.
– برای عکسها در مرحله نخست امکان Geotagging را در ابزار عکسبرداری خاموش کنید تا متادیتاها اصلا ذخیره نشوند. روش انجام این کار را در اینجا ببینید. همینطور میتوانید از یک برنامه Metadata Scrubber استفاده کنید. اگر رزولوشن عکس برایتان اهمیت چندانی ندارد، عکس را باز کرده و از مانیتور اسکرینشات بگیرید.
2- مقاومت در برابر وسوسه نگهداری یک کپی از همهچیز
ما در دورهای زندگی میکنیم که ذخیره کردن تقریبا همهچیز کار بسیار آسانی است، و این همه ما را به محتکران دیجیتال تبدیل کرده است. چرا وقتی میتوانیم یک ایمیل یا سابقه یک چت را ذخیره کنیم، آنها را پاک کنیم؟ ممکن است بعدها به آن نیاز پیدا کنیم و البته ممکن است بعدها این اسناد بر علیه خودمان به کار بروند. پس:
– از هر برنامهای که برای چت استفاده میکنید؛ چه جیمیل، چه اسکایپ و چه هر برنامه دیگری، ذخیره خودکار سوابق را خاموش کنید.
اگر لازم است سوابق یک چت را نگهداری کنید، آن را به صورت یک فایل ورد ذخیره کرده و رمزنگاری کنید.
– ایمیلهای چندین سال پیش را از آرشیوتان پاک کنید. بهتر است بهداشت دیجیتال را یاد بگیریم!
– ژورنالیستها و منابع خبری بهتر است از حسابهای کاربری موقت برای برقراری ارتباط استفاده کرده و پس از پایان کار حساب کاربری را کلا پاک کنند. این کار شبیه استفاده از تلفنهای سوخته یا Burner Phone است.
3- رمزنگاری کردن ارتباطات
اما سختترین کار برای ژورنالیستها رمزنگاری دادهها، اسناد و مکالمات است. اگر ارتباطاتی دارید که نباید لو بروند، این کار ارزش دردسرش را دارد. اگر دیوید پترائوس هم از همین روش استفاده کرده بود، هیچگاه ارتباطش با پائولا برادول به رسوایی نمیانجامید.
– برای چت از Adium’s OTR استفاده کنید.
– برای مکالمات… یا ارتباط SSL اختصاصی خودتان را راه بیاندازید.
– 10 دقیقه زمان بگذارید و SMime یا PGP for Gmail را تنظیم کنید تا ایمیلهای ارسالی شما رمزنگاری شوند. تنها مشکل این است که طرف مقابل شما هم باید رمزنگاری را فعال کند.
– به جای تماس از خط تلفن یا موبایل، از اسکایپ یا Silent Circle استفاده کنید.
وظیفه یک ژورنالیست، آشکار کردن اطلاعات است. به کمک روشهایی که تا اینجا دیدید، میتوانید بر اطلاعاتی که نمیخواهید آشکار شوند کنترل داشته باشید.
پاک کردن ایمیل های قدیمی البته کمکی نمیکند. شما وقتی یک ایمیل دریافت کنید حتی اگر آن را همان لحظه پاک کنید درواقع از نظر شما مخفی می شود اما جای دیگری برای همیشه باقی می ماند …
در دنیای واقعی به اطلاعات دریافتی از حواس و نتیجتا عقل میشه تا حد زیادی اعتماد کرد.
ولی در دنیای مجازی ما با دنیای ناشناخته ای روبرو هستیم و نیازمند به اطلاعات برای شناخت محیط مجازی.
هیچ وقت در دنیای مجازی احساس امنیت نکرده ام!
برای ارسال عکس، من همیشه عکس رو باز میکنم و با Paint یک فایل خالی هم ایجاد میکنم و بعد عکس رو عیناً در آن فایل خالی Paint میچسبونم و به این ترتیب، هیچ اطلاعاتی از دوربین به عکس درز نمیکنه و کیفیت عکس هم خراب نمیشه
مقاله بسیار عالی ای هست ولی در یک مورد اشتباهی شده که کل کارهای قبلی رو بی فایده میکنه و اون هم استفاده از جی میل! وقتی دارید کاری میکنید که از نظر دولت آمریکا خوب نیست نباید از یک سرویس آمریکایی مثل جی میل استفاده کنید حالا باز اپل و مایکروسافت اطلاعات رو به FBI نمیدن ولی گوگل به راحتی ریزترین اطلاعات رو در اختیار این سازمان ها میگذاره
مرسی
یک برنامه ی متن باز برای حذف تمامی اطلاعات اضافی در تصاویر من جمله متا تگ ها با رابط کاربری ساده
pycon.ir/blog/?p=25