تخطّ إلى المحتوى
AISI
𝕏
سير عمل / أتمتة

بروتوكول التواصل السري مع المصادر الصحفية: قنوات متدرجة وعمليات نظيفة

ليس workflow تقني واحد بل بروتوكول كامل: قنوات استقبال متدرجة (OnionShare، Signal، Email PGP)، تخزين معزول، مسح metadata، حفظ في أرشيف مشفّر. يستهدف الصحفيين الاستقصائيين وفرق التحقيقات.

الهدف من مسار العمل

بناء عملية موثوقة لاستقبال وثائق من مصادر بمستويات حساسية مختلفة، تحمي المصدر أولاً، تحافظ على integrity الوثيقة ثانياً، وتوثّق العملية ثالثاً. لا أداة سحرية — بل سلسلة قرارات وأدوات.

مخطط البنية والربط الهندسي

graph TD A[مصدر يتواصل أول مرة] --> B{مستوى الحساسية} B -->|منخفض| C[Signal مع رقم منفصل] B -->|متوسط| D[Email PGP] B -->|عالي| E[OnionShare Receive Mode] B -->|أقصى| F[لقاء فيزيائي + Tails USB] C --> G[تلقي معلومة أولية] D --> G E --> G F --> G G --> H[تحقق أولي من المصدر] H --> I{استلام وثائق} I -->|عبر OnionShare| J[تنزيل عبر Tor] I -->|عبر Signal| K[نقل الملف لـ jar معزول] J --> L[مسح metadata بـ mat2/exiftool] K --> L L --> M[تشفير الملف الأصلي] M --> N[تخزين في Nextcloud E2EE] N --> O[Audit log: when, how, NOT who]

خطوات التشغيل التفصيلية

الخطوات

خطوة

التفاصيل البرمجية والتهيئة

## المشكلة صحفي يستلم تواصلاً من مصدر محتمل عبر إيميل عمومي. كيف يرد دون تعريض المصدر؟ ماذا لو الإيميل مراقب؟ كيف يستلم وثيقة سرية؟ أين يخزّنها؟ كيف يتحقق أنها لم تُعدَّل؟ كل خطأ صغير قد يكشف هوية المصدر — في بعض البلدان، هذا قد يعني السجن أو أسوأ. ## المُدخلات - OnionShare على جهاز معزول - Signal للتواصل (مصادر ذات حساسية متوسطة) - Email PGP (مصادر تقنية مرتاحة لـ Encryption) - Tails OS (للجلسات الأكثر حساسية) - Nextcloud مع E2EE للتخزين النهائي - Tools: exiftool, mat2 لمسح metadata ## المُخرجات - وثائق محفوظة بأمان في أرشيف مشفّر - metadata نظيفة (إذا قرر الصحفي نشرها لاحقاً) - Audit log عن طريقة الاستلام (دون كشف هوية المصدر) - خطة تواصل لاحقة مع المصدر (إذا لزم) ## مخطط Mermaid ```mermaid graph TD A[مصدر يتواصل أول مرة] --> B{مستوى الحساسية} B -->|منخفض| C[Signal مع رقم منفصل] B -->|متوسط| D[Email PGP] B -->|عالي| E[OnionShare Receive Mode] B -->|أقصى| F[لقاء فيزيائي + Tails USB] C --> G[تلقي معلومة أولية] D --> G E --> G F --> G G --> H[تحقق أولي من المصدر] H --> I{استلام وثائق} I -->|عبر OnionShare| J[تنزيل عبر Tor] I -->|عبر Signal| K[نقل الملف لـ jar معزول] J --> L[مسح metadata بـ mat2/exiftool] K --> L L --> M[تشفير الملف الأصلي] M --> N[تخزين في Nextcloud E2EE] N --> O[Audit log: when, how, NOT who] ``` ## نقاط الفشل - الصحفي يفتح PDF من المصدر على الجهاز الشخصي → metadata قد تُحمَّل لخدمات سحابية (Mac iCloud، Microsoft Telemetry). الحل: افتح فقط على الجهاز المعزول - الصحفي يذكر اسم المصدر في Slack الداخلي بطريق الخطأ → اختراق Slack يكشفه. الحل: لا اسم حقيقي في أي قناة رقمية، استخدم code name - PDF يحوي tracking pixels (مهارة استقصائية للجواسيس). الحل: مسح الصور خارج النص قبل الفتح، أو فتح في sandbox - OnionShare يعمل لكن الـ URL مكشوف في شاشة الصحفي → screenshot accidental. الحل: لا screenshots على URL - Signal على جهاز شخصي مشترك (الأسرة) → الرسائل قد تظهر للآخرين. الحل: جهاز مخصص أو على الأقل profile منفصل - Email PGP لكن subject line غير مشفّر → metadata الـ subject تكشف الموضوع. الحل: subject دائماً عام ("hello")، المحتوى مشفّر - حذف الملف من Nextcloud لكن backup يبقيه → backup سياسة retention. الحل: إعداد retention قصير للوثائق الحساسة، حذف صريح من backup أيضاً ## نقاط المراجعة البشرية - كل خطوة في البروتوكول قرار صحفي — لا يمكن أتمتته بالكامل - تقييم حساسية المصدر يعتمد على تجربة الصحفي والسياق - قرار النشر الأخير دائماً بشري — قد يقرر الصحفي عدم النشر لحماية المصدر حتى بعد التحقق - Post-mortem مع فريق صغير من زملاء موثوقين بعد كل قصة ## اعتبارات الخصوصية الـ workflow بأكمله مبني حول الخصوصية. كل أداة اختيرت للحد من metadata. الـ failure points يجب أن تُقرأ كقائمة فحص قبل كل تواصل. لا تثق بمنتج أو خدمة — حتى مفتوحة المصدر — دون فهم ما يحدث للبيانات. ## ملاحظات الصيانة هذا بروتوكول لا يُعدّ مرة وينسى. كل 6 أشهر مراجعة كاملة. كل أداة تتطور (Signal تتحدث policies، OnionShare يصدر إصدارات). تابع نشرة Tor Project و Citizen Lab للتطورات في threat landscape.