ويليمين خروت- إذاعة هولندا العالمية/ النجاح الذي حققه موقع ويكيليكس، دفع الكثيرين للتفكير بمشروع مشابه. في البلدان التي تحكمها الأنظمة الدكتاتورية وتنتهك فيها حقوق الإنسان تعتبر هذه الخطوة خطرة للغاية. للتعرف أكثر على التدابير التقنية وكيفية إنشاء موقع ويكيليس أعدت إذاعة هولندا العالمية قائمة بالأسئلة المتداولة. القائمة ليست دليلا ثابتا وإنما أداة للتوجيه يمكن أن تساعدك في كشف الأسرار.

الثقة هي المفتاح الرئيسي للقائمين على موقع ويكيليكس. من المهم أن تكون المعلومات المقدمة من قبل المخبرين موثوقا بها وذات صلة بالمصلحة العامة. ما من أحد يستفيد من نشر الشائعات. على المشاركين في أي موقع ويكيليس أن يكسبوا ثقة العامة.

 
► عناية
ما الذي يتوجب على القائمين على الموقع عمله للتعامل بحكمة مع الوثائق التي وقعت بين أيديهم، وفي الوقت نفسه حماية وضمان سلامة المصادر التي حصلوا منها على هذه الوثائق السرية. العناية والحذر تتوجبان ايضا على الصحفيين الذين ينشرون المعلومات في وسائل الإعلام.

من يبدأ موقع مشابه لموقع ويكيليكس يجب أن يستوعب جيدا العواقب المترتبة عن ذلك، ويأخذ أولا وأخيرا السلامة الشخصية له ولمخبريه في عين الاعتبار. هنالك الكثير من المعلومات والمواقع المتخصصة بالتكنولوجيا وأمن المواقع والقوانين الخاصة بموقع ويكيليكس. إذاعة هولندا العالمية تود هنا أن تعرفك على بعض التعليمات والإرشادات الأساسية.

 تم اعداد هذا الدليل بالتعاون مع موقع https://opennu.nl/، الزميل مارك براور ومختصين آخرين.
 
► أسئلة وأجوبه حول ويكيليس
 
ما هي الطريقة الأسلم للمخبرين لتحميل الوثائق؟
 
هنالك طرق مختلفة لكنها جميعها تجلب معها مخاطر أيضا. من الممكن تتبع مكان إرسال رسالة عبر البريد العادي وأخذ بصمات الأصابع للشخص الذي أرسل الوثيقة، أو التعرف على هويته عبر أجهزة المراقبة بالفيديو.
من الأفضل رقمنة الوثائق ونسخها على الكمبيوتر من ثم إتلاف الوثائق الأصلية.
من الممكن التمحيص في أًصل الوثائق الرقمية عبر أجهزة خاصة للتأكد من أصلها.
 

هل بإمكان المخبر تفادي تسجيل العنوان الرقمي للجهاز الذي يرسل منه؟ أو ما يعرف بـIP Address?
 
بالإمكان إرسال المعلومات من مقهى الانترنت كافيه، لكن هذا الخيار فيه مخاطرة بسبب أجهزة المراقبة بالفيديو، أو من خلال مستخدمي الانترنت كافيه الآخرين الذين يتواجدون في المكان نفسه. استخدام الانترنت كافيه ليس الخيار الأسلم. هنالك إمكانية لحل هذه المشكلة عبر استخدام شبكة تورThe Onion Router. شبكة تور عبارة عن نظام مشفر يسمح لنقل المعلومات عبر الانترنت دون الكشف عن هوية المرسل أو المرسل إليه أو مكان الإرسال. البرنامج مجاني ومتوفر عبر الانترنت على الرابط التالي:
http://www.torproject.org
 
 
Virtual Private Network بالإمكان أيضا استخدام شكبة في بي أن     
Open Proxy's أو ملقم البروكسي المفتوح:  
 

ما الذي تحتاجه لإنشاء موقع وكيليكس؟

أنت بحاجة لقوة الإرادة، الشجاعة والايمان بالقيم العليا. وبالإضافة لذلك لا بد من وجود أشخاص لدعم المشروع، وكذلك التكنولوجيا المتوفرة لنجاح المشروع.
 

هل من الضروري أن يعرف المخبرون والقائمون على المشروع بعضهم البعض؟
 
 بإمكانك اعتبار المبلغين أو المخبرين كحركة واحدة تتكون من عدة وحدات. لا شك أن وجود أشخاص مقربين لديك في المنطقة يكون مستحبا ويسهل العمل لكن الأفضل أن يعرف أقل عدد ممكن من المخبرين بعضهم البعض. إذا كنت تبحث عن صداقات فالأحسن أن تذهب للمقهى أو الحانة القريبة منك!
 

هل يمكن للمتعاونين في موقع ويكيليكس أن يستخدموا قنوات الدردشة الاجتماعية مثل الفيسبوك؟

 هذا الخيار آمن وسليم. الدردشة عبر الانترنت تكون آمنة إذا استخدمت ملقمات مختلفة للإنترنت. لكن خذ بعين الاعتبار ما هو غير متوقع. في هذه الحالة من الأفضل استخدام نظام شبكة تور المذكور سابقا.
 
 

كيف بإمكان موقع ويكيليكس ضمان عدم الكشف عن هوية المخبر؟

ليس من المفروض على الملقمات أن تسجل بيانات المستخدمين. الأفضل أن تزيل كافة البيانات الوصفية من الملفات القادمة تلقائيا من الملقمات في أسرع وقت ممكن.
(هذه البيانات الوصفية المسماة ميتا بيانات Meta Data حول مرسل المعلومات أو ناقلها ليست بالضرورة معلومات واضحة للعيان).

من الضروري تشفير المعلومات بمجرد وصولها أو تخزينها في مكان لا يمكن وصوله عبر شبكات الانترنت، أو نقلها وتحريكها من مكان إلى آخر باستمرار. إذا أخذت هذه الاحتياطات سيكون من الصعب تتبع مصدر المعلومات أو الكشف عن هوية المخبر ومكانه.
 

كيف بإمكان مجموعة ويكيليكس ضمان أمن الملقمات (Server ) على الانترنت؟
 
هنالك أمور أساسية من بينها:
 
- استخدام نظام تشغيل حديث لتشغيل الملقمات
- استخدم البرامج الحديثة مثل الطراز الأحدث لموقع أباتشي www.apache.org
 
- استخدم الأنظمة الآمنة مثل SSH
وتجنب استخدام مواقع التحميل إف تي بي ، او امكانية إدارة الموقع عبر شبكة الانترنت.
 - لا تعمل مع الحساب الأساسي root account
 
- استخدم جدار للحماية Firewall
- استخدم ملقمات منتشرة جغرافيا
 

بالنسبة للحكومات غالبا ما يكون أسهل عليها تعطيل مجالات أو مواقع الانترنت بدلا من تعطيل ملقمات بأكملها. تأكد من أن الملقمات التي تستخدمها لموقعك تتواجد في دول فيها قوانين وأنظمة تستحيل تقريبا تعطيل الملقمات فيها. بإمكانة استضافة الخادم أو الملقم الخاص بك أو التأكد من أن الجهة القائمة عليه موثوق بها.
 

الحلول:
 VPN Virtual Private Network -
إنشاء شبكة آمنة داخل الشبكة الحالية أو الشبكات الافتراضية على الانترنت. هذا الحل الأسلم إذا أردت إرسال البيانات عبر شبكة داخلة آمنة.
 

هنالك إمكانية لتأمين موقع على الانترنت باستخدام SSL/TLS connection (Secure Sockets Layer and the improved Transport Layer Security). بإمكانك تأمين الوصول إلى الملقم والتأكد من صلاحية كلمة المرور الخاصة للوصول إلى المعلومات المطلوبة. لكن خذ بعين الإعتبار أن تشفير المعلومات يعتبر عمل غير قانوني في بعض الدول.
 
 

هل من موقع أو بلد آمن تماما لوضع الملقمات فيه؟
 
تتطلب إرشادات الاتحاد الأوربي من شركات خدمات الانترنت الاحتفاظ بالمعلومات لمدة ستة أشهر على الأقل. تحقق من التوجيهات والقوانين التي تحكم البلد الذي تتواجد به.
 
هنالك أماكن قليلة يمكن للملقم أن يكون آمنا فيها. والقوانين تتغير بسرعة كبيرة. كلما يزداد عدد مشاريع وكيليكس ، كلما ازدادت التشديدات وتعدلت التشريعات الخاصة بها.
 
من جهة أخرى تعتمد فرنسا نهجا متسامحا تجاه هذا النوع من المشاريع.
 
 

ماذا يجب على فريق مشروع وكيليكس عمله في المعلومات التي يتلقاها؟
ليس من الحكمة وضع المعلومات المسربة على الانترنت مباشرة. هنالك مخاطرة ألا تكون المعلومات ذات صلة في الوقت الراهن، أو أن تعرض حياة أشخاص إلى الخطر عن غير قصد.
 

الخطوة الأولى:
 عندما تتلقى الوثائق، اختر الوثائق المهمة في الجولة الأولى. عندما تشك في أهمية وثيقة ضمها إلى الوثائق المختارة. لا تتمعن كثيرا في محتوى الوثائق واصرف النظر عن رأيك الشخصي.
 

الخطوة الثانية:
اكتب موجز من ثلاثة أسطر عن كل وثيقة اخترتها وأضفها للملف. اطلب من مخبريك أن يكتبوا أيضا شرح بسيط عن الوثائق التي سربوها لك واحفظ الموجز والشرح معا.
 

الخطوة الثالثة:
إذا كنت على اتصال مع صحفيين لديهم الشجاعة لنشر المعلومات المسربة، اطلعهم على الملخصات التي بحوزتك. إذا لم يكن لديك اتصالات من هذا النوع حاول الوصول إلى منظمات حقوق الإنسان أو النقابات العاملية. لا ترسل الفريق بأكمله لمقابلة المنظمات، واختر مجموعة صغيرة فقط. إذا لم تتمكن من إيجاد جهة أخرى لتعاونك، بإمكانك نشر المعلومات نفسك على الانترنت كملاذ أخير.
 

الخطوة الرابعة:
يتحقق الصحفي من صحة الوثائق وفقا للمعايير الصحفية المتعارف عليها.
إذا قمت بنشر المعلومات المسربة بنفسك تنطبق المعايير نفسها. التحقق من الوقائع، الرأي والرأي الآخر. أسس مقالتك على هذه الحقائق واترك رأيك أو مشاعرك جانبا.
 

الخطوة الخامسة:
اتفق مع الصحافي على موعد النشر. الإفراج عن الوثائق الأصلية يتم فقط بعد النشر. آنذاك بإمكان القراء الاطلاع على الوثائق الرسمية بأنفسهم والحكم على المعلومات بأنفسهم.
 

ماذا يتوجب لفريق ويكيليكس أن يستعد له بعد نشر الوثائق؟
شهدت الأسابيع الماضية هجمات متكررة على الانترنت تسمى بهجمات DDoSattacks
بإمكانك اعتبار هذه الهجمات بمثابة خط طويل من الزبائن الذين يصطفون لكنهم لا يرغبون بشراء أي شىء، وهم في الواقع يمنعون الزبائن الحقيقيين من الوصول إلى الشباك. من الصعب مواجهة هذه الهجمات. ومحاولات الدفاع عن الموقع تزيد من التكتيكات الجديدة للحيلولة دون الوصول إلى المعلومات المرغوبة.
 

هنالك بعض الحلول المتاحة، منها:
-         زيادة عرض النطاق الترددي (Bandwidth)
-         التأكد من قابلية وتردد الملقم (Anycast)
-         تغيير عنوان بروتوكول الانترنت (IP) بانتظام.
 

كيف بإمكانك أن تعرف ما إذا كان الموقع آمنا بما فيه الكفاية؟
 
لا تقتنع بسهولة. توجه بالدعوة فقط للأشخاص الذي تثق بهم لكي يحاولوا اختراق موقعك أو تعطيله من باب الاختبار. التجربة أكبر برهان. تعلم من أخطائك لتحسين الموقع والخدمة.
 

كيف يمكن للقائمين على موقع ويكيليكس الحفاظ على سلامتهم الشخصية؟
 لا تنس أن للحكومات خبراءها أيضا. فكر واعمل للأمام، وابق مواكبا للتطورات التقنية والقانونية.
 
كن حركة ولا تكن مؤسسة، بهذا يمكنك المواصلة حتى ولو فقدت جزءا من فريقك.
 
سيطر على الوضع، لكن في الوقت نفسه دع الأمور تأخذ مجراها.
 
حافظ على هويتك وهوية مخبريك. تقاسم المهام مع الفريق. لا ينبغي لمعارفك واتصالاتك الخارجية أن تكون على علم بالمبرمجين المتعاونين معك. وحافظ على سلامتك الخاصة دائما.