تعلّم · 9 دقيقة قراءة
إعداد PGP للصحفيين: دليل عملي في 30 دقيقة
تتواصل المصادر مع الصحفيين عبر أي قناة تبدو آمنة لها. PGP يصمد أمام أوامر الاستدعاء القضائي. إليك الإعداد الأدنى.
يصدر أمر استدعاء قضائي لبريد المراسل — فيقرأ المدعي العام كل رسالة. أما المراسل الذي يمتلك PGP فيتلقى الأمر ذاته، ولا يرى المدعي إلا نصاً مشفراً لا يستطيع فك تشفيره دون إرغام المراسل على تسليم المفتاح.
يعمل PGP عبر كل عميل بريد، ولا يترك بيانات وصفية لدى مشغّل طرف ثالث، وله سجل حافل من 30 عاماً. ينبغي لكل صحفي في قسم الأمن أو السياسة أن يمتلك مفتاحاً.
الإعداد في 30 دقيقة
- اذهب إلى /generate. اختر ECC Curve25519. استخدم اسمك الحقيقي أو اسماً مستعاراً.
- عيّن عبارة مرور قوية — 5 كلمات عشوائية أو أكثر. اكتبها على ورق، لا في مدير كلمات مرور على الجهاز ذاته.
- نزّل كلا المفتاحَين. يذهب المفتاح الخاص إلى مكان آمن: رمز أجهزة، USB مشفَّر في خزانة.
- انشر المفتاح العام على موقع مؤسستك وحسابات التواصل الاجتماعي وخادم مفاتيح.
- اطبع البصمة على بطاقة العمل للتحقق الشخصي.
سير العمل اليومي
- تشفّر المصدر برسالتك بمفتاحك العام وترسل النص المشفَّر عبر أي قناة.
- تلصق في /decrypt وتكتب عبارة المرور وتقرأ الرسالة.
- ترد بالتشفير بالمفتاح العام للمصدر.
- للمرفقات استخدم /files. للوثائق /vault. للرسائل ذاتية التدمير /paste.
النظافة التشغيلية
- أنشئ المفاتيح على جهاز نظيف.
- استخدم وضع العزل الهوائي للعمليات الحساسة.
- عيّن انتهاء صلاحية لمدة سنتَين.
- احتفظ بشهادة إبطال مخزَّنة بشكل منفصل.
- لا تشارك عبارة المرور ذاتها بين PGP وحسابات أخرى.
للمصادر التي تقرأ هذا
ابحث عن صحفي ينشر بصمة PGP الخاصة به. أكّدها عبر قناة ثانية. استخدم /encrypt بمفتاحه العام. أرسل النص المشفَّر عبر مسار لا يربط هويتك بهويته — Wi-Fi عام، Tor، بريد إلكتروني مؤقت.