维基解密的成功让许多人跃跃欲试。他们的主要目的都在于暴露地方或国家级别的不良之举。那么如何才可以创建一个自己的维基解密式网站呢?
但要设置这么一个网站并非易事。其中涉及三方重要角色:信息源、网站和记者。这三者互补相成,但也各自独立。一下是一些建议。但你要清楚地了解随之而来的状况。就像下象棋一般,确保你要先发制人。同时,不要忘了保护自己的安全。
信息源提供信息最安全的方式是什么?
信息有不同的危险等级。即使是一封简短的信件都能被查出其寄件地点。如果被截获,信件中还可能粘有指纹;同时邮局也安装有摄像机以记录寄件人模样。因此,最安全的做法是将文件电子备份,并销毁原件。若文件的真实性受质疑,届时电子备份可以用来作证。
信息源如何防止IP地址被记录?
你可以去网吧,但这其中也有危险。其他用户可能会被迫招供关于你的资料,或许网吧里装有监控摄像头。因此,网吧并非我们推荐的上传之地。你可以使用Tor软件(http://www.torproject.org/)。Tor是一个加密软件,可用于匿名上网。该软件能防止监视者窥视任何正在发生的交流、以及交流者的信息。同时,该软件完全免费。
如何设置维基解密式网站?
理想、毅力和胆量。加上相信该计划、相信改变的支持者。网站设立的技术是存在的。
如何保证资料源的匿名信?
服务器上永远不创立日志文件。删除你所接收到的所有文件的元数据——自动删除或尽快删除(元数据可能包含文件创制者的信息、以及该文件的来源,这些信息有时并不显示)。然后对文件加密,或尽快取下线,或者不断转移存储地点。
如何保证服务器的安全?
一些重要的标准步骤:
· 在服务器上使用最新的操作系统
· 使用最新的软件,如EXIM邮件服务器
· 通过SSH安全协议来操作,关闭FTP和DirectAdmin控制面板
· 确保你的防火墙安全
· 使用多个服务器地点
当局要关闭整个服务器的难度要高于屏蔽一个域名。因此将你的服务器设置在当地立法无法将其关闭的国家。最好自己管理服务器,或者知道管理的人。
设置服务器的安全地点?
《欧盟信息数据保存指令》 要求服务器提供者将数据存储不少于6个月。查阅您国家的相关规定。
世界上能安全设置服务器的地方越来越少了。法律也很快跟进。随着维基解密式网站数量的增加,越来越多的国家将修改其相关法规。
如果处理收集到的资料?
把泄漏出的资料原封不动搬上线并非民智之举。首先,这些信息可能并非相关;其次,你可能无意间伤害他人;再次,这些信息可能被无关的资料和垃圾文件所损坏。
步骤1:
你接收到文件。你在首轮检视时,做一个初步选择。如果有疑问,暂且让该文件通过。比如,你可以拒绝一份使用守则,但如果该守则的页码标识不规则,你应保留该文件。不要太多关注于内容,不要被你自己的个人观点所左右。
步骤2:
为每份文件写一段三行长的总结,把它们加入文件中。要求信息源(通过网络)写一份简介。将简介与总结粗存在一起。
步骤3:
如果你认识有胆识的记者愿意发表该信息,你可以把总结给他们看。否则,你可以试着与多个国际组织联系,如人权组织或工会。不要全部去见他们,派一些代表去。
如果你找不到其他人为你发表,你可以自己写一些东西放到线上。但这是不得以之策。
步骤4:
记者通常会根据普遍的记者准则查询文件的真实性和价值。
如果你自己写文章,也必须采用相同准测。查询事实,收集各方评论,根据事实写文章。你自己的观点并不相关。
步骤5:
与记者达成发表的日期。只有在发表文章之后才公布原始文件。读者可根据事实形成自己的观点。
网站上线后该做什么准备?
最近数周内频繁出现分布式拒绝服务(DDoS)攻击。DDoS就像是占队但不消费的顾客,他们的目的是组织真正的顾客来到前排。DDoS攻击很难抵抗,且抵抗频频招致新一轮攻击手段。
一些解决办法:
* 增加带宽(就像开启更多柜台)
* 确保服务器的删除性和可扩展性 (打游击战)
* 时常更换IP地址
如何避免伤害自己的团队?
不要忘记政府也有专家。总是先想一步,并追踪技术和法律方面的发展。
你自身也成为一种运动,而非一个固定的组织。这样你可以一败再战。保持对事态的控制,但让其在一定程度上自我运转。
保持团队间彼此的匿名性。分工合作。外部联络人与程序员不应有联系。让安全观点根生于运动中。
荷兰国际广播电台中文网编译
