تخطّ إلى المحتوى
AISI
𝕏
سيناريو تطبيقي

نموذج إرشادي: غرفة أخبار تبني قناة آمنة لتلقي تسريبات من مصادر حساسة

نموذج إرشادي لغرفة أخبار متوسطة الحجم بنت بروتوكولاً شاملاً لاستلام تسريبات: قنوات متدرجة (Signal/OnionShare/SecureDrop)، تدريب الفريق، عمليات verification، حماية المصدر بأعلى المعايير.

حالة حقيقية موثّقة JournalismprivacySecurity

المشكلة قبل الحل

غرفة أخبار تنشر تحقيقات حول الفساد وحقوق الإنسان في المنطقة. مصادر متزايدة العدد تتواصل عبر إيميل عمومي أو نموذج موقع. كثير منهم لا يدرك مخاطر تواصله. غرفة الأخبار تعرف أنها قد تستلم في أي لحظة وثائق حساسة قد تعرّض المصدر لخطر حقيقي. التهديدات تشمل: مصادر تستخدم WhatsApp/Telegram (مراقبة في بعض البيئات)، صحفيون يخزنون وثائق على لابتوبات شخصية، إيميلات بـ subject lines كاشفة، بيانات نشر مع metadata تكشف المؤلف الأصلي.

خطوات سير العمل وتطبيق الحل

بناء بروتوكول من ثلاثة مستويات (راجع wf-secure-source-communication): • Level 1 (مصدر علني نسبياً): Signal مع رقم منفصل • Level 2 (مصدر يفضل الإخفاء): OnionShare + Tor + Email PGP • Level 3 (مصدر بخطر حقيقي): SecureDrop instance خاصة بالغرفة مع: تدريب فريق إلزامي، أجهزة مخصصة، بروتوكول كتابي، 'security officer' داخل الغرفة، مراجعات دورية لكل قصة تستند لتسريب.

تفاصيل السيناريو

مقدمة عن السيناريو

نموذج إرشادي لغرفة أخبار متوسطة الحجم بنت بروتوكولاً شاملاً لاستلام تسريبات: قنوات متدرجة (Signal/OnionShare/SecureDrop)، تدريب الفريق، عمليات verification، حماية المصدر بأعلى المعايير.

توصيف المشكلة

غرفة أخبار تنشر تحقيقات حول الفساد وحقوق الإنسان في المنطقة. مصادر متزايدة العدد تتواصل عبر إيميل عمومي أو نموذج موقع. كثير منهم لا يدرك مخاطر تواصله. غرفة الأخبار تعرف أنها قد تستلم في أي لحظة وثائق حساسة قد تعرّض المصدر لخطر حقيقي. التهديدات تشمل: مصادر تستخدم WhatsApp/Telegram (مراقبة في بعض البيئات)، صحفيون يخزنون وثائق على لابتوبات شخصية، إيميلات بـ subject lines كاشفة، بيانات نشر مع metadata تكشف المؤلف الأصلي.

الأدوات المستخدمة

  • onionshare: أداة مستخدمة في سير العمل.
  • signal: أداة مستخدمة في سير العمل.
  • tails: أداة مستخدمة في سير العمل.
  • nextcloud: أداة مستخدمة في سير العمل.
  • exiftool: أداة مستخدمة في سير العمل.
  • mat2: أداة مستخدمة في سير العمل.
  • securedrop: أداة مستخدمة في سير العمل.

مسار العمل (Workflow)

بناء بروتوكول من ثلاثة مستويات (راجع wf-secure-source-communication): • Level 1 (مصدر علني نسبياً): Signal مع رقم منفصل • Level 2 (مصدر يفضل الإخفاء): OnionShare + Tor + Email PGP • Level 3 (مصدر بخطر حقيقي): SecureDrop instance خاصة بالغرفة مع: تدريب فريق إلزامي، أجهزة مخصصة، بروتوكول كتابي، ‘security officer’ داخل الغرفة، مراجعات دورية لكل قصة تستند لتسريب.

النتائج والفرق في الأداء

  • قبل التطبيق:
  • بعد التطبيق:

التكلفة التقديرية

الدروس المستفادة

  • بناء البروتوكول 80% ثقافة، 20% تقنية — أصعب جزء هو إقناع الفريق بالالتزام، ليس التركيب التقني • أول مصدر استخدم البروتوكول الجديد قال إن وضوح الخيارات على الموقع شجّعه — قبلاً كان سيتواصل عبر Twitter DM • Security officer دور حاسم — لا تجعله ‘إضافة’ لدور آخر، خصص وقت رسمي • تدريب الفريق أكلف من تركيب الأدوات — استثمر فيه أكثر • بعض الصحفيين الكبار قاوموا في البداية (‘عملت 20 سنة بدون هذا’) — تغيّروا فقط بعد رؤية حادثة في غرفة أخرى • العمليات الصغيرة (مسح metadata قبل النشر) أهم من الـ tools الكبيرة (SecureDrop) — حادثة نشر metadata أوقعت غرفاً أخرى رغم SecureDrop • تدريب الـ Tails OS صعب لمعظم الصحفيين — قبلنا بأن استخدامه يبقى للحالات الأقصى، ليس روتينياً • المصادر بدأوا يثقون أكثر بعد رؤية الغرفة تنشر صفحة الأمان — الشفافية تبني الثقة، حتى لو القناة المستخدمة مختلفة عما يعلن • Annual audit أوضحت أن جزءاً من البروتوكول لم يُتبَع أبداً عملياً — حذفناه
  • ما لا يُستخدَم لا يحمي • أهم درس: لا ‘حلاً نهائياً’
  • البروتوكول كائن حي يتطور مع threats جديدة

الدروس والنتائج المستفادة

بناء البروتوكول 80% ثقافة، 20% تقنية — أصعب جزء هو إقناع الفريق بالالتزام، ليس التركيب التقني • أول مصدر استخدم البروتوكول الجديد قال إن وضوح الخيارات على الموقع شجّعه — قبلاً كان سيتواصل عبر Twitter DM • Security officer دور حاسم — لا تجعله 'إضافة' لدور آخر، خصص وقت رسمي • تدريب الفريق أكلف من تركيب الأدوات — استثمر فيه أكثر • بعض الصحفيين الكبار قاوموا في البداية ('عملت 20 سنة بدون هذا') — تغيّروا فقط بعد رؤية حادثة في غرفة أخرى • العمليات الصغيرة (مسح metadata قبل النشر) أهم من الـ tools الكبيرة (SecureDrop) — حادثة نشر metadata أوقعت غرفاً أخرى رغم SecureDrop • تدريب الـ Tails OS صعب لمعظم الصحفيين — قبلنا بأن استخدامه يبقى للحالات الأقصى، ليس روتينياً • المصادر بدأوا يثقون أكثر بعد رؤية الغرفة تنشر صفحة الأمان — الشفافية تبني الثقة، حتى لو القناة المستخدمة مختلفة عما يعلن • Annual audit أوضحت أن جزءاً من البروتوكول لم يُتبَع أبداً عملياً — حذفناه. ما لا يُستخدَم لا يحمي • أهم درس: لا 'حلاً نهائياً'. البروتوكول كائن حي يتطور مع threats جديدة

مخطط التأثير

رسم بياني مُولَّد تلقائيًا

flowchart TD P["⚠️ غرفة أخبار تنشر تحقيقات حول الفساد..."] T["🔧 onionshare, signal, tails"] P -->|"حُلّ بواسطة"| T W["⚙️ بناء بروتوكول من ثلاثة مستويات..."] T --> W