سكيور دروب SecureDrop

من SalamaTech Wiki سلامتك ويكي
مراجعة 14:03، 21 مارس 2016 بواسطة Ahmedz (نقاش | مساهمات) (أنشأ الصفحة ب'==مقدمة== “سكيور دروب" (SecureDrop) هي منصة مفتوحة المصدر تساعد المواطنين الصحافيين والمؤسسات الإع...')
(فرق) → مراجعة أقدم | المراجعة الحالية (فرق) | مراجعة أحدث ← (فرق)
اذهب إلى: تصفح، ابحث

مقدمة

“سكيور دروب" (SecureDrop) هي منصة مفتوحة المصدر تساعد المواطنين الصحافيين والمؤسسات الإعلامية والأخبارية على إرسال وتلقي المواد الإعلامية (أخبار، فيديو، صور) بأمان تام وسرية مع الحفاظ على مجهولية المرسل.

ويمكن لأي مؤسسة إعلامية أن تنصب منصة "سكيور دروب" مجاناً، وإجراء أي تعديلات عليها لتناسب احتياجاتهم لكونها مفتوحة المصدر.

ورغم اعتبار عملية تنصيب هذه المنصة يعد معقداً نوعاً ما، إلا أن القائمين على المشروع قامو بتهيئة دليل شامل عن كيفية تنصيبها خطوة بخطوة عبر الرابط التالي. أما بالنسبة للمؤسسات التي ليس لديها شخص تقني قادر على مساعدتها في عملية التنصيب، فإن منظمة "Freedom of the Press Foundation" المطورة لهذه المنصة، توفر المساعدة في عملية التنصيب وتدريب الصحافيين على كيفية التعامل معها لتأمين أعلى درجة من الأمان والحماية أثناء استخدامها.

في حال كنتم مؤسسة إعلامية وبحاجة لمساعدة في عملية التنصيب، بإمكانكم ملء النموذج الموجود في الرابط التالي.

كيف يعمل "سكيور دروب"؟

تم تصميم "سكيور دروب" لاستخدام مخدّمين منفصلين، الأول هو الواجهة التي يتم التعامل معها من قبل الصحافيين والمؤسسة والمواطنين الصحفيين، ويتم تخزين الرسائل والمستندات فيه. أما المخدم الثاني فمهمته المراقبة الأمنية للمنصة، ومركز لتخزين مفاتيح التشفير.

وتم تطوير "سكيور دروب" لجعل الموقع الموجود على المخدّم الأول متاحاً للوصول فقط باستخدام شبكة "تور" و"خدمات تور المخفية" عبر روابط "Onion"، والتي تتطلب وجود نسخة "تور" على أجهزة المستخدمين، وبالتالي تساعد في إخفاء هوية المستخدمين، سواء كانو الصحافيين ضمن المنظمة، أو المواطنين الصحافيين الذين يودون إرسال موادهم أو الإبلاغ عن خبر دون الكشف عن هويتهم، بالإضافة إلى كون هذه الآلية تساعد في حماية المخدّم من الهجمات من قبل المخترقين.

عند إرسال مستند أو خبر ما من أحد المصادر، يتم منح هذا المصدر اسماً رمزياً تلقائياً، وهذا الاسم فريد (بمعنى أنه لا يوجد مصدرين يحملون الاسم ذاته) وذلك لإنشاء علاقة بين المصدر والمؤسسة تساعد في تنظيم العمل، والرد على الرسائل بين الطرفين دون الكشف عن هويتهم.

ويمكن للمصدر إدخال اسمه الرمزي الخاص به لمتابعة الردود على المواد التي قام بإرسالها.


SecureDrop 1.png


التقنيات المستخدمة في "سكيور دروب"

عمد مطورو "سكيور دروب" إلى تفادي "إعادة اختراع العجلة"، وبالتالي قامو بالاستفادة من التقنيات الموجودة أساساً في تطوير المنصة، حيث تستخدم عدة أدوات مثل "تور" وتشفير "GPG"، ونظام التشغيل "أوبنتو" من "لينوكس"، إضافة إلى نظام التشغيل الآمن والذي ينصح به "تايلز" (Tails).

متطلبات تنصيب وتشغيل "سكيور دروب"

"سكيور دروب" هو منصة مجانية ومفتوحة المصدر ولا تكلف أي شيء لتشغيلها، رغم ذلك فإن هذه المنصة تتطلب وجود معدات يجب على المؤسسة شراؤها لتشغيل "سكيور دروب"، وتتضمن هذه المعدات: مخدّمين، جدار ناري، وبعض أقراص الـ USB. على موقع المنصة بإمكانكم قراءة ملخص للأجهزة التي ينصح بها من قبل مطوري المنصة عبر هذا الرابط.

المعلومات التي يقوم "سكيور دروب" بالاحتفاظ بها

لا يقوم "سكيور دروب" بتسجيل عنوان الآيبي للمستخدمين، أو معلومات عن المتصفح، والجهاز، ونظام التشغيل. أيضاً، لا تقوم صفحات "سكيور دروب" بتضمين أي عناصر من أطراف ثالث، أو تخزين ملفات "كوكيز" في المتصفح، فالمعلومات الوحيدة التي يقوم المخدّم بتسجيلها هي تاريخ ووقت الرسائل.

الهدف من تطوير "سكيور دروب"

في السنوات الأخيرة، ظهرت العديد من التسريبات في العديد من الدول، وفي كثير من هذه الحالات، تم ملاحقة المصادر من قبل الحكومات معتمدين على البيانات الوصفية ومحتوى المراسلات بينهم وبين الجهات التي تعرضت للتسريب.

يسعى "سكيور دروب" إلى إلغاء دور الأطراف الثالثة كلياً من المعادلة، بحيث تستطيع المؤسسات الإعلامية الوقوف في وجه أي تحديات أمنية مع الحكومات. كما يقوم "سكيور دروب" في الوقت نفسه بتدمير البيانات الوصفية في المراسلات والملفات المتبادلة، بالإضافة إلى سعيها لتوفير بيئة آمنة للقيام بهذه المراسلات دون القلق من اختراقها أو تسريبها.

البدء باستخدام "سكيور دروب"

يمكن تقسيم مستوى المستخدمين في "سكيور دروب" إلى ثلاثة درجات:

  1. المصدر: وهو غالباً من المواطنين الصحافيين، أو أي شخص يرغب بالإبلاغ عن خبر، أو حادثة، أو انتهاك ما.
  2. الصحافي: وهو أحد أعضاء المؤسسة المشغلة لـ "سكيور دروب"، وتبقى هويته مجهولة بالنسبة للمصدر، وهو المسؤول عن الرد على مدخلات المصدر والتواصل معه.
  3. المدير التقني: وتقتصر مهمته على إنشاء حسابات المستخدمين، وتعديلها أو حذفها، إضافة إلى تقديم الدعم التقني للصحافيين في المؤسسة، وبالتالي يجب أن يكون ملماً بكيفية التعامل مع المنصة.

في هذا الدليل سنقوم بشرح كيفية التعامل مع المنصة بالنسبة للمصدر والصحافي فقط، أما في حال رغبتكم بتنصيب نسخة "سكيور دروب"، بإمكانكم طلب المساعدة من قبل المطورين عبر الرابط التالي.

دليل المستخدم (المصدر)

كل نسخة من "سكيور دروب" تمتلك واجهة متاحة للعموم: موقع إلكتروني حيث يمكن للصمدر أن يقوم بإنشاء حساب مجهول، ومن خلاله يستطيع إرسال الملفات والمراسلات، والتحقق من الرد عليها لاحقاً.

الواجهة الخاصة بالمصدر، يمكن الوصول لها من خلال "خدمات تور المخفية" فقط، وهي نوع من المواقع الإلكترونية تنتهي باللاحقة ".onion" ويمكن الوصول إليها من خلال شبكة "تور" حصراً. و"تور" هو برنامج يضمن مجهولية الشبكة لمستخدميه، ما يجعل من الصعب على أي شخص يراقب الشبكة، أن يعرف شخصية المستخدم، أو نشاطه.

الطريقة الأفضل لاستخدام "تور" هي عبر تحميل حزمة "متصفح تور" من موقع البرنامج وتحتوي هذه الحزمة على متصفحة "تور" وهو نسخة معدلة من متصفح فايرفوكس تم تصميمها لضمان الحماية والأمان والمجهولية عند استخدامه.

بعد تحميل متصفح تور، قوموا بتشغيله ثم التوجه إلى عنوان ".onion" الخاص بالمؤسسة الإعلامية التي تريدون إرسال الملفات والأخبار إليها.

بالرغم من أن استخدام تور على جهازكم الشخصي يساعد في حماية نشاطكم على الشبكة، إلا أنه يترك بعض الآثار على استخدامه (ملفات التنصيب). لذلك، ولأمان أفضل، ينصح باستخدام نظام التشغيل "تايلز" الذي يمكنكم نسخه على قرص USB والإقلاع إليه مباشرة دون الحاجة إلى تنصيبه، حيث يضمن "تايلز" عدم ترك أي آثار، كما أنه مزود بنسخة "تور". بإمكانكم تحميل "تايلز" من هنا.

الاستخدام للمرة الأولى

قم بفتح متصفح تور ثم توجه إلى العنوان الخاص بالمؤسسة، ستظهر صفحة شبيهة بالصورة التالية، مع بعض الاختلافات البسيطة مثل وجود شعار المنظمة بدلاً من شعار "سكيور دروب".


SecureDrop 2.png


في حال كانت هذه المرة الأولى التي تستخدمون فيها متصفح تور، قد تظهر لكم رسالة باللون الأحمر تحذركم من أن "جافاسكريبت" تم تفعيله، وتنصحكم بتعطيله. قوموا بالنقر على "Learn how to disable it" وستظهر لكم نافذة تشرح لكم كيفية تعطيله. قوموا باتباع الخطوات، وسيتم تحديث الصفحة تلقائياً واختفاء شريط التحذير.


SecureDrop 3.png


بعد إتمام العملية، يجب أن تظهر الصفحة كما في الصورة التالية. إذا كانت هذه المرة الأولى التي تقومون باستخدام "سكيور دروب" فيها، يمكنكم النقر على "Submit Documents" لتحميل الملفات وإرسالها.


SecureDrop 4.png


يجب الآن أن تظهر لكم نافذة تحتوي على عبارة سرية قام "سكيور دروب" بإنشائها لكم. في مثالنا هذا، العبارة السرية هي "sink los radium bcd nab privy nadir" ولكن العبارة السرية الخاصة بكم ستكون مختلفة. يجب عليكم أخذ صورة عن العبارة، وحفظها في مكان آمن، فبعد إرسال المستندات، أو الأخبار، ستحتاجون إلى الرد على رسائل الصحفي المسؤول في المؤسسة، وهذه العبارة هي مفتاح دخولكم لواجه الرد.

الطريقة الأفضل لحفظ هذه العبارة هي بكتابتها في مكان آمن، مثل برنامج "كيباس" (Keepass).

يمكنكم "سكيور دروب" أيضاً من اختيار طول العبارة السرية، في حال أردتم أن تكون العبارة أطول لضمان درجة أمان أكبر، بعد إنشاء العبارة، قوموا بحفظها ثم انقروا على "Continue".


SecureDrop 5.png


في الخطوة التالية، سيتم نقلكم إلى واجهة الإرسال، حيث يمكنكم تحديد الملفات والمستندات التي تريدون رفعها، إضافة إلى كتابة رسالة مرفقة للصحافي المسؤول.

في "سكيور دروب" يمكنكم إرسال ملف واحد في كل مرة، لذلك في حال أردتم إرفاق عدة ملفات، قوموا بوضعها في ملف ZIP مضغوط وإرسال هذا الملف.

الحد الأقصى المسموح لحجم الملف المرفوع هو 500 ميغا بايت، لذلك في حال كان لديكم ملفات أكبر من هذا الحجم، قوموا بالتواصل مع المؤسسة لإرشادكم لطريقة أخرى لرفع الملفات، أو قوموا بتقسيم هذه الملفات إلى أجزاء.

بعد التأكد من جاهزية ملفاتكم والرسالة، قوموا بالنقر على "Submit".


SecureDrop 6.png


بعد النقر على "Submit"، ستظهر لكم صفحة التأكيد، حيث تخبركم بأن رسالتكم (والملف) تم إرسالهما بنجاح، ومن خلال هذه الصفحة بإمكانكم أيضاً إرسال ملفات أو رسائل أخرى، أو مشاهدة الردود على رسائلكم السابقة.


SecureDrop 7.png


عرض الرسائل السابقة والردود

في حال كنتم أرسلتم رسائل وملفات سابقاً، وأردتم التحقق من وجود ردود عليها من قبل الصحافي المسؤول. قوموا بالتوجه إلى الصفحة الرئيسية لنسخة "سكيور دروب" الخاصة بالمؤسسة ثم انقروا على "Check for a Response".


SecureDrop 8.png


في الخطوة التالية، ستطلب منكم الصفحة إدخال العبارة السرية، قوموا بإدخالها ثم انقروا "Continue".


SecureDrop 9.png


في حال قام الصحافي المسؤول بالرد عليكم، ستظهر رسائله في الصفحة التالية. هذه الصفحة تتيح لكم إمكانية إرسال ملفات إضافية، أو الرد على ردود الصحافي. لأمان أكثر، تأكدوا من حذف الرسائل السابقة قبل إغلاق الصفحة بعد الإنتهاء.


SecureDrop 10.png


بعد حذف الرسالة، تأكدوا من ظهور الرسالة التالية التي تؤكد الحذف.


SecureDrop 11.png


دليل المستخدم (الصحافي)

ينصح مطورو "سكيور دروب" أن يقوم الصحافيون أيضاً باستخدام نظام التشغيل "تايلز" لمشاهدة المدخلات من قبل المصادر والتواصل معهم. يمكن للصحافيين أن يتواصلو مع المدير التقني في مؤسستهم لتزويدهم بنسخة من "تايلز" وإعدادها لهم.

إنشاء مفاتيح التشفير للصحافي

على كل صحافي أن يمتلك مفتاح تشفير "GPG Key" لعملية تشفير وفك تشفير الملفات المتبادلة بين المصدر وبينه. المفتاح الخاص يستخدم لفك التشفير، ويجب أن يتم الاحتفاظ به بسرية. أما المفتاح الخاص الذي يستخدم بالتشفير، يتم نسخه إلى مخدّم "سكيور دروب".

في حال لم يمتلك الصحافي مفاتيح التشفير، بإمكانه إنشاء المفاتيح عبر برنامج "GPG4Win" لنظام التشغيل "ويندوز" (Windows)، أو عبر الرابط التالي لنظام التشغيل "لينوكس" (Linux) أو عبر الرابط التالي لنظام التشغيل "ماكنتوش" (OS X).


كل صحافي لديه عنوان خاصة للدخول إلى واجهة "سكيور دروب" الخاصة به للوصول إلى واجهة المستندات. يجب على الصحافي أيضاً أن يقوم بتصفح هذه الواجهة باستخدام نظام التشغيل "تايلز"، هذه العملية ستتطلب بعض الخطوات الإضافية في كل مرة يحاول الدخول فيها، إلا أنها بعد الممارسة المتكررة ستصبح أشبه بخطوات تلقائية وسهلة.

بعد الدخول على واجهة المستندات الخاصة بالصحافي، بإمكانه الدخول باستخدام اسم المستخدم وكلمة المرور ورمز التحقق بخطوتين. يتم تزويده باسم المستخدم وكلمة المرور من قبل المدير التقني للمؤسسة، أما رمز التحقق بخطوتين فمرتبط بهاتفه الجوال.


SecureDrop 12.png


في حال قام أحد المصادر بإرسال ملف أو رسالة، ستظهر هذه الرسائل على الصفحة الرئيسية، وسيتم التفريق بينهم بأسماء مستعارة (ملاحظة: الأسماء المستعارة التي يراها الصحافي، تختلف عن الأسماء المستعارة التي يراها المصدر).

SecureDrop 13.png


نقل الملفات إلى جهاز آمن

بإمكانكم مشاهدة المستندات والملفات التي قام بإرسالها المصدر على "جهاز العرض الآمن" (وهو جهاز يعمل بنظام التشغيل "تايلز" ويتم استخدامه لعرض الملفات المرسلة فقط، ولا يستخدم لأي عملية تسجيل دخول)، قوموا بالنقر على اسم الملف أو الرسالة لحفظها، أو بإمكانكم تحديد عدة ملفات والنقر على "Download Selected" لتحميلها جميعاً.


SecureDrop 14.png


لحمايتكم من أي محاولة اختراق أو نشر برمجية خبيثة، يتيح لكم متصفح تور تحميل هذه الملفات إلى مجلد محمي في نظام "تايلز" لديكم وهو "home/amnesia/Tor Browser" حيث حتى عند فتح ملف خبيث، فإنه لن يستطيع الوصول إلى نظام التشغيل بكامله، وستكون صلاحياته ضمن هذا المجلد فقط.

بعد انتهاء عملية التحميل، قوموا بإدخال قرص USB لنسخ الملفات إلى جهاز العرض الآمن.


SecureDrop 15.png


الآن قوموا بإخراج قرص الـ USB من جهاز الصحافي.

الخطوة التالية هي تشغيل "جهاز العرض الآمن"، قوموا بإدخال كلمة السر الخاصة بالنظام، ثم قوموا بإدخال قرص USB الذي يحتوي على الملفات.

قوموا بنسخ الملفات الموجودة على القرص إلى نظام التشغيل قبل فك التشفير عنها، وهذه الخطوة مهمة جداً وذلك لأن تشفير الملفات على قرص USB قد يترك أثراً لهذه الملفات بعد فك تشفيرها، ويجعل إمكانية استعادتها كبيرة. بعد نقل الملفات، تأكدو من التخلص من الملفات نهائياً من قرص ال USB وذلك عبر التوجه إلى القرص، ثم النقر على الملف الذي تريدون التخلص منه بالزر اليمين ثم اختيار "Wipe".

فك التشفير، والعمل على جهاز العرض الآمن

لفك التشفير عن الملفات، قوموا بنقل الملفات المشفرة من الملف المضغوط، ثم قوموا بفتحها، سيطلب منكم "تايلز" إدخال كلمة السر الخاصة بمفتاحكم الخاص لفك التشفير عن الملف.


SecureDrop 16.png


بعد فك التشفير، ستلاحظون ظهور النسخة غير المشفرة من الملف. الآن يمكنكم عرض هذه الملفات والتصرف فيها بحرية.


SecureDrop 17.png


التواصل والتفاعل مع المصادر

قوموا بالنقر على الاسم الرمزي للمصدر، حيث ستظهر لكم صفحة خاصة بهذا المصدر. بإمكانكم مشاهدة جميع الرسائل التي قامو بكتابتها لكم، والملفات التي قامو بإرسالها. هذه الرسائل والملفات مشفرة بشكل افتراضي، ولفك التشفير عنها تحتاجون لنقل هذه الملفات والرسائل إلى "جهاز العرض الآمن".

بعد نقلها ومشاهدتها، في حال أردتم الرد على الرسائل، بإمكانكم ذلك عبر مربع النص الموجود في الأسفل، قوموا بكتابة الرسالة ثم النقر على "Submit".


SecureDrop 18.png


بعد إتمام عملية الرد بنجاح، سيتم تحويلكم إلى صفحة المصدر ومشاهدة الرسالة لتأكيد عملية تخزينها. سيقوم المصدر لاحقاً بمشاهدة هذه الرسالة في المرة التالية التي يقوم بتسجيل الدخول فيها باستخدام عبارته السرية.

لتقليل مخاطر وجود معلومات حساسة، فإن "سكيور دروب" دائماً ما يعرض رسالة تحفز المصدر على حذف الرسائل بعد الانتهاء منها، لذا إن لاحظتم اختفاء بعض أو جميع الردود، فيعود ذلك إلى قيام المصدر بحذفها. كما يمكنكم كصحافيين أن تقوموا بحذف رسائلكم أيضاً.