Icfj 的一个项目

如何保护非公开意愿的信息

Mar 6, 2019 发表在 网络与人身安全
Two men talking

非公开意愿材料的概念可能会和信源混淆,公众与记者都有这种疑问。这代表着很危险的误解,并且时常涉及需要被妥善保护的敏感信息。

Suelette Dreyfus博士是一名记者以及墨尔本大学网络安全与隐私研究员。她合作写了《Perugia原则》,内容是关于泄密者。她将非公开意愿信息定义为“除非信源同意,否则不可以公开。”

“那么我就知道我必须得再三确认,加之这就会带来是我必须仔细确认引言完全准确,复杂话题完全清晰,”她说。

Philip di Salvo,一名自由记者和瑞士della Svizzera Italiana媒体、新闻与监控学院研究员,专注于研究数码安全和监控,同意开公开意愿信息通常都是在绝对不会再任何情况下被公开的情况下才跟记者分享的。他建议同行们尽量避免这样的情况,因为信源有可能会泄露信息以操纵新闻。

最常见的非公开意愿的情形,Dreyfus描述,是记者们被了解敏感信息的内部人物联络,而这敏感信息记者是不知情的,尤其是关于广泛的调查的情况。

“这可能会是一个很大的原创故事,或者也可能只是一个既有的故事的另一个角度或者一些潜台词,比如说某个行动背后的看不见的手,”她解释。

这样的材料包含有三大报道挑战:首先,谈判确定哪些可以使用或者具名;第二,如何安全地存储数据;第三,如果信源处于危险之中,对他们进行基本培训以提高数据及沟通在网络安全层面的水准。

“可能需要一个小时去做,这可能会使得信源很不安。但这很重要。并且如今,这也是信源保护的一部分,”Dreyfus说。

数码时代的信源保护是个复杂的问题,Di Salvo说这也和每个记者所面临的威胁相关。“比如为了调查本地腐败的记者设立的安全保障跟接受情报泄密者信息的记者的安全保障就很不同”,他解释。

无论哪种情况,对于潜在危险保持警惕。这里是两位专家的一些建议:

定义并且评估“非公开意愿”

当说到非公开意愿谈话,与一个信源有确定的协议至关重要,尤其是如果涉及敏感的,可能招致报复的信息时。

“一个机密的、你与之有着紧密和长期关系的信源,比如,能够区分开有公开意愿和没有公开意愿的信息,这取决于具体事件,” Di Salvo表示。

最大的挑战则是要理解为什么你会收到这些信息以及为什么你不可以报道它。信源可能会为了政治或者个人利益而去泄露信息,了解是否是真实的新闻,或者只是试图放大党派纷争信息至关重要。

保持通讯加密

加密是最好的保持敏感信息安全的途径之一。关于电话,Dreyfus和Di Salvo都建议使用即时通讯软件Signal。

“[Signal] 能够保护通讯不被窥视,除了信源和记者本人的设备,即使生产商也无法访问,”Di Salvo说。

在线聊天也应该是匿名的,Dreyfus推荐Ricochet IM使用desktop作为一个选择。“使用Tor软件。不是最好的匿名,但是比不用好,”她说。

千万不要在社交媒体上与敏感信源交谈,即使在私下的聊天,她警示。

爆料平台,比如GlobalLeaks或者SecureDrop,也是潜在的解决方案,并且几乎所有的英国和美国新闻机构都使用它们,Di Salvo说。

“在这些案例之中,媒体机构可以发起一些在线drop boxes,在那里信源和爆料者可以匿名转发信息,在Tor的保护下,他解释。

安全处理数据

保持你的数据加密,手写下敏感新闻的笔记并加密,Dreyfus建议。“在尚未给手机、平板和电脑彻底加密所有资料和密码之前,别跨越国际边界,”她说。

同样的,不要忘记安全删除数据,当一个信源询问或者当你觉得这样做合适的话。“那不仅仅是把文件扔进垃圾桶再点击‘清空垃圾桶’。而是需要花点功夫研究如何正确去做,甚至有时需要物理地毁坏一个硬盘以保护敏感信息”,她解释。

承担责任,为自己和信源评估风险,然后适当地回应。