איך עיתונאים ופעילים יכולים להגן על מקורות הודעות טקסט עם ארכוב מוצפן
ב-2024, ועדת הגנת העיתונאים תיעדה 43 מקרים של החרמת טלפוני עיתונאים ברחבי העולם. בכל מקרה, המכשיר שנלקח הכיל הודעות ממקורות — חלקן חסויות, חלקן שבטיחותן תלויה באנונימיות.
כשהטלפון נלקח, הכל חשוף. כל מקור ששלח הודעה. כל חושף שחיתויות ששלח טיפ. כל איש קשר בחקירה רגישה. הכל — במכשיר שעכשיו בידי מישהו אחר.
המדריך הזה מראה איך ליצור ארכיון רציף ומוצפן של הודעות הטקסט שקיים לחלוטין בנפרד מהטלפון. אם המכשיר מוחרם, נגנב, או מושמד, הרישום שורד — מוצפן, מחוץ למכשיר, ותחת השליטה שלך.
מודל האיום
| איום | איך זה קורה | מה חשוף |
|---|---|---|
| החרמת טלפון ע"י רשויות | מעבר גבול, מעצר, צו, "בדיקה שגרתית" | כל SMS, אנשי קשר, יומן שיחות, אפליקציות |
| החרמה ע"י כוחות ביטחון | הפגנה, אזור עימות, מחסום | הכל. לעתים ללא צו. |
| גניבת טלפון (ממוקדת) | נגנב ע"י גורמים המעוניינים במקורות | זהויות מקורות, חקירות מתנהלות |
| פתיחה כפויה | צו בית משפט או כפייה למסור קוד/ביומטריה | גישה מלאה למכשיר למרות הצפנה |
| פריצה מרחוק | Pegasus, Predator, או תוכנת ריגול דומה | גישה בזמן אמת לכל התקשורת |
SMS פגיע במיוחד כי הוא מאוחסן בטקסט גלוי במכשיר, לא ניתן להצפנה פרטנית, וזה הדבר הראשון שכלי פורנזיקה שולפים.
הארכיטקטורה: SMS → אימייל מוצפן → מכשיר נפרד
מקור שולח לך הודעה → האייפון שלך → SMS to Email Forwarder
↓
[yourname]@protonmail.com
(מוצפן במנוחה)
↓
נגיש ממכשיר נפרד
(לפטופ, טלפון אחר)
שאתה לא לוקח לשטח
למה ProtonMail?
| פיצ'ר | למה זה חשוב |
|---|---|
| הצפנה מקצה לקצה | אפילו צוות ProtonMail לא יכול לקרוא מיילים מאוחסנים |
| סמכות שיפוט שוויצרית | מחוץ להסכמי שיתוף מידע ישראליים/אירופיים ברוב התרחישים |
| לא דורש מספר טלפון | יצירת חשבון בלי לקשר לזהות שלך |
| שכבה חינמית | 1 GB אחסון, מספיק לשנים של ארכיון הודעות |
| גישת Tor | גישה דרך דפדפן Tor לאנונימיות נוספת |
| קוד פתוח | ניתן לביקורת ע"י חוקרי אבטחה |
חלופות: Tutanota (גרמניה, קוד פתוח), אימייל באירוח עצמי (שליטה מקסימלית, הכי הרבה מאמץ).
הגדרה (10 דקות)
שלב 1: צור אימייל ארכיון ייעודי
על מכשיר נפרד (לא הטלפון שתישא):
- גש ל-protonmail.com דרך VPN או Tor
- צור חשבון חדש עם שם משתמש שלא חושף את זהותך
- קבע סיסמה חזקה וייחודית — שמור במנהל סיסמאות (Bitwarden, KeePassXC)
- הפעל 2FA באמצעות מפתח חומרה (YubiKey) או אפליקציית אימות על מכשיר נפרד
- אל תתקין ProtonMail על הטלפון שאתה לוקח לשטח
שלב 2: התקן SMS to Email Forwarder
על האייפון (זה שאתה נושא):
- הורד SMS to Email Forwarder
- הזן את כתובת הארכיון ב-ProtonMail
- השלם הגדרת קיצורים
- כל SMS נכנס מועבר עכשיו לתיבה המוצפנת
שלב 3: אמת את הזרימה
- בקש מעמית לשלוח הודעת בדיקה
- על המכשיר הנפרד, התחבר ל-ProtonMail וודא שהמייל הגיע
- מחק את מייל הבדיקה לשמור על ארכיון נקי
שלב 4: תחם
- האייפון שלך = מכשיר שטח. נושא את האפליקציה. עלול להיות מוחרם.
- הלפטופ/טלפון שני = גישה לארכיון. אף פעם לא נושאים למצבים רגישים.
- ProtonMail = הגשר. מוצפן במנוחה. נגיש מכל מכשיר עם הפרטים שלך.
אבטחה תפעולית לעיתונאים
בטלפון השטח
- אל תתקין ProtonMail. אם הטלפון מוחרם ורואים ProtonMail, יודעים שאתה משתמש באימייל מוצפן. אפליקציית העברת SMS היא תמימה — אלפי אנשים משתמשים בה.
- שנה את שם אוטומציית הקיצורים למשהו גנרי: "דו"ח סוללה" או "עדכון ריכוז"
- חשוב על המטא-נתונים. מיילי ההעברה מכילים את מספר הטלפון של השולח. אם מקור שולח לך הודעה, המספר יהיה בשורת הנושא. זה בכוונה (שימושי לך) אבל שקול אם האימייל עצמו צריך הגנה נוספת.
במכשיר הארכיון
- הצפנת דיסק מלאה (FileVault ב-Mac, BitLocker ב-Windows)
- אל תשאר מחובר ל-ProtonMail. התנתק אחרי כל סשן.
- שקול USB Tails לגישה לארכיון — לא משאיר עקבות על המחשב המארח
- גבה את הארכיון מעת לעת ע"י ייצוא מיילים (ProtonMail Bridge לגישת IMAP)
הגנת מקורות
- ספר למקורות רגישים להשתמש ב-Signal, לא SMS. SMS מטבעו לא מאובטח — הארכיון לא מתקן את זה.
- למקורות שיכולים רק SMS: הארכיון מבטיח ששומר את ההודעות גם אם הטלפון נפרץ. אבל שים לב: המיילים המועברים מכילים את מספר הטלפון.
- שקול לתאם מראש מילות קוד עם מקורות בסיכון גבוה כך שהודעות מועברות חסרות משמעות לכל אחד אחר.
תרחישים
מעבר גבול
אתה עיתונאי חוקר שנכנס למדינה ידועה בבדיקת מכשירי עיתונאים בגבול.
לפני המעבר: ארכיון ה-SMS שלך העביר חודשים. תיבת ה-ProtonMail בלפטופ (שנשלח מראש או נגיש מרחוק) מכילה את הרישום המלא.
בגבול: לוקחים את הטלפון. מצלמים את המכשיר. רואים הודעות — אבל רק אחרונות. מה שמחקת נעלם מהמכשיר (או ניתן לשחזור, אבל חלקי).
מה שנשאר בידיך: הארכיון המלא והמוצפן ב-ProtonMail — נגיש מכל מכשיר, כל מיקום. תקשורת המקורות שלך שמורה ומוגנת.
סיקור הפגנה
אתה מסקר הפגנה. המשטרה מתחילה לעצור עיתונאים. הטלפון מוחרם.
מה חשוף: מה שבטלפון — הודעות אחרונות, תמונות, הערות.
מה מוגן: כל הודעה שקיבלת מאז שהגדרת את הארכיון. לא צריך את הטלפון כדי לגשת לרישום. שואל לפטופ מחבר, מתחבר ל-ProtonMail, וכותב את הכתבה עם ראיות הטקסט.
צו חיפוש למערכת
מערכת העיתון מקבלת צו עבור כל התקשורת עם מקור. הטלפון נמסר לבדיקה פורנזית.
ההגנה שלך: ההודעות בטלפון הן עותק אחד. ארכיון ProtonMail המוצפן הוא אחר, אבל מוגן ע"י:
- חוקי הגנת מקורות עיתונאיים (חוק חופש העיתונות)
- הגנת מידע שוויצרית (ProtonMail לא ייענה לצווים זרים בלי צו בית משפט שוויצרי)
- הצפנה מקצה לקצה (ProtonMail פשוט לא יכול לקרוא המיילים גם אם נכפה)
מה זה לא מגן מפניו
נהיה כנים לגבי המגבלות:
| מגבלה | הסבר |
|---|---|
| תוכנת ריגול (Pegasus וכו') | אם הטלפון נפרץ ברמת מערכת ההפעלה, התוקף רואה הודעות לפני ההעברה — ורואה את יעד ההעברה |
| ההודעות היוצאות שלך | זה מארכב רק SMS נכנסים. התשובות שלך לא נלכדות. |
| מעקב בזמן אמת | אם מישהו צופה בטלפון בלייב, הוא רואה הודעות בזמן אמת — הארכיון הוא גיבוי, לא הגנה |
| מטא-נתונים של אימייל | ProtonMail מצפין תוכן, אבל מטא-נתונים (שולח, חותמת זמן, נושא) עשויים להיות גלויים לתשתית ProtonMail |
| חולשת SMS מובנית | יירוט SS7, החלפת SIM — אלה תוקפים את ערוץ ה-SMS עצמו. השתמש ב-Signal לתקשורת רגישה באמת. |
השורה התחתונה לחופש העיתונות
כל טלפון של עיתונאי הוא מאגר אמון מקורות. כשהטלפון מוחרם, האמון הזה מופר — לא ע"י העיתונאי, אלא ע"י המערכת שלקחה את המכשיר.
ארכוב SMS מוצפן לא פותר את הבעיה המערכתית. אבל הוא מבטיח שהרישום העיתונאי שלך שורד את אובדן המכשיר. תקשורת המקורות שמורה. הסיפור עדיין יכול להיות מסופר.
שווה 10 דקות הגדרה.
קשור: מתג איש מת לביטחון אישי | העברת הודעות להגנת עדים
המקורות שלך סומכים עליך. הגן על האמון הזה.
הורד SMS to Email Forwarder — ארכוב SMS מוצפן, אוטומטי, מחוץ למכשיר.
?מוכנים להתחיל
הגדירו העברת SMS אוטומטית ב-2 דקות. תוכנית חינמית — ללא כרטיס אשראי.
הורידו מ-App Store