Kicsit furcsálltam, hogy az Intercept hétfőn a birtokába került szupertitkos NSA-dokumentum oldalait is beillesztette az amerikai választási regisztrációs rendszert feltörő orosz katonai hírszerző hackerekről szóló, az NSA titkos jelentésén alapuló cikkébe. Egyrészt azért, amit a hírszerzői oldal, például az egykori NSA-elemző, John Schindler is kifogásolt, hogy a leírásból egy ellenséges hírszerzés következtethet az amerikaiak hírszerző módszereire.

link Forrás

Másrészt forrásvédelmi szempontból is aggályos egy ilyen titkos iratot fakszimilében közölni. Pláne úgy, ahogy az Intercept tette, amely ugyan az NSA-vel egyeztetve bizonyos részleteket kitakart, de az eredeti dokumentum egészét beszkennelte.

Az igazságügyi minisztérium Reality Winner elleni vádirata alapján az FBI nyomozóinak az tűnt fel, hogy a szkennen látszik, hogy az eredeti dokumentum három részbe volt hajtva, vagyis kinyomtatott iratot postázott a szivárogtató. Ebből a logikai következtetésből kiindulva megnézték, hogy hányan nyomtatták ki az iratot, és mivel csak hat ilyen ember volt, innen már nem volt nehéz leszűkíteni a kört, pláne, hogy az Intercept még azt is elárulta, hogy a levelet a georgiai Augustában adták fel, ahol Winner él.

link Forrás

De az FBI-nak még csak ilyen logikai következtetésekre se lett volna szüksége az azonosításhoz, mert a bszeknnelt dokumentumon látszanak azok a szabad szemmel szinte észrevehetetlen, sárga pöttyök, amikkel a modern nyomtatók egyedileg azonosítják a rajtuk kinyomtatott iratokat. Az Errata Security bloggerei ez alapján a kód alapján elég hamar megállapították, hogy a dokumentumot 2017. május 9-én, 6:20 perckor nyomtatták ki a #5429535218 sorozatszámú nyomtatóval.

link Forrás

Mivel nem ez az első eset, amikor amerikai újságírók szimpla butaságból buktatták le forrásukat - a Vice például az amerikai hatóságok elől menekülő John McAfee-t buktatta le azzal, hogy nem törölték egy róla készült fénykép EXIF-adatait -, adnék pár tanácsot minden, bizalmas forrásokkal dolgozó kollégáknak. Ezek viszonylag egyszerű és hatékony módszerek a források védelmére, olyanok, amiket mi a 444-ben igyekszünk is betartani:

• Töröljék a forrástól kapott fénykép EXIF-adatait. Erre a létező legegyszerűbb, hülyebiztos módszer, ha a fényképről screenshotot csinálnak, és azt használják az eredeti helyett.
  
• Ha egy dokumentumban ki akarnak takarni valamit, nem elég egyszerűen átfesteni. A New York Times is ebbe a hibába esett a Snowden-aktáknál. A létező legegyszerűbb, hülyebiztos módszer, ha a redaktált dokumentumról screenshotot készít, és azt használja.
  
• Ha nyomtatott iratot kap, akkor azt ne színes, hanem fekete-fehér szkennerrel szkennelje, így eltűnnek a kis sárga pöttyök. Ha mégis színes szkennerrel szkennelt, a képet egy képszerkesztővel állítsa át fekete-fehérre. A létező legbiztosabb módszer pedig az, ha a beszkennelt iratot újra kinyomtatja fekete-fehér nyomtatóval, majd azt beszkenneli fekete-fehér szkennerrel.