«ډیجیتلي خوندیتوب صندوق» څنګه کار کوي؟

Table of Contents

...Loading Table of Contents...

    «ډیجیتلي خوندیتوب صندوق» څنګه کار کوي؟

    ډیجیتلي خوندیتوب صندوق یوه وړیا او پرانیستې سرچینه ده چې د Gitlab.com وېب پاڼې له لارې د لاسرسي وړ ده.

    دا پروژه د فرانټ لاین دیفندرز د ډیجیټلي خوندیتوب ټیم او د بهرنیو ګډونوالو په مرسته په دوامداره توګه ابډېټ کېږي. د پروژې ټول نوي معلومات او بدلونونه د فرانټ لاین دیفندرز د ډیجیټلي خوندیتوب د مدیر له خوا همغږي کېږي.

    د ډیجیتلي خوندیتوب صندوق سرچینه کې ټول شامل شوي معلومات په خورا دقت سره د لاندې ټاکل شوو معیارونو پر بنسټ ټاکل کېږي.

    موږ څنګه د خونديتوب لپاره زموږ له خوا سپارښت شوې تګلارې جوړوو

    ډیجیتلي خوندیتوب صندوق یوه سرچینه ده چې د ډیجیټلي خوندیتوب ګڼ شمېر تګلارې پکې شاملې دي. په دې وېب پاڼه د پیاوړو پاسورډونو د جوړولو او مدیریت، د حسابونو، اړیکو، وسایلو، انټرنېټي اړیکو او حساسو معلوماتو د ساتنې په اړه ارزښتناکې سپارښتنې موندلی شئ.

    دا ټولې تګلارې په اصل کې د ډیجیټلي توکو د خونديتابه لپاره دي؛ خو د خونديتوب اړتیاوې په هر اړخیز ډول په پام کې نیسي. که څه هم زموږ موخه ډیجیټلي خونديتوب دی؛ خو پوهېږو چې خونديتوب په بیلابیلو برخو کې مطرح دی، چې په دې کې حقوقي، اروايي-ټولنیزې او فزیکي برخې شاملې دي. د خونديتوب د هر اړخیزې تګلارې په اړه د لا ډېرو معلوماتو لپاره، مهرباني وکړئ په Holistic Security Manual لارښود کې د holistic approachهر اړخیز خونديتوب برخې ته مراجعه وکړئ.

    ډیجیتلي خوندیتوب صندوق په ځانګړي ډول د بشر حقونو د هغو مدافعینو لپاره جوړ شوی، چې د خپلو فعالیتونو له کبله له ګواښ سره مخ دي. دا سرچینه د هغو کسانو ملاتړ کوي چې د ډیجیټلي بریدونو له ګواښ سره مخ دي، لکه: فعالان، ژورنالیستان او د مدني ټولنې نور غړي او همدارنګه هغه ښځې او LGBTQIA+ کسان چې د جندرپالنې پر بنسټ آنلاین تاوتریخوالي سره مخ دي.

    موږ هڅه کوو چې خپلو کاروونکو ته دا وړتیا ورکړو چې ځان ته متوجه ګواښونه وارزوي او خپلې اړتیاوې په خپله وټاکي؛ تر څو د بشر حقونو د مدافعینو، د هغوی د کورنیو، ټولنو، ډیجیتلي خوندیتوب صندوق وېب پاڼې نورو لوستونکو ته هېڅ ډول زیان ونه رسېږي. د بشر حقونو د مدافعینو او ډیجیټلي تاوتریخوالي له ګواښ سره مخ نورو کسانو اړتیاوو ته په پوره درناوي او همدردۍ غوږ نیول زموږ د خونديتوب د ملاتړ لپاره خورا مهم دي. په ډیجیتلي خوندیتوب صندوق کې شاملې شوې تګلارې زموږ د لوستونکو د وړتیا لوړولو لپاره رامنځته شوي او د کاروونکو عملي اړتیاوې او موخې په پام کې نیسي. دا تګلارې د فرانټ لاین دیفندرز له موخې، ماموریت او بنسټيزو ارزښتونو Vision, Mission & Core Values سره په بشپړه توګه سمون لري.

    موږ څنګه زموږ له خوا سپارښت شوې وسیلې او خدمتونه ټاکو

    د ډیجیټلي وسیلو او پروګرامونو د خوندیتابه او محرمیت ساتنې په ځانګړنو کې توپيرونه شته او ټول په یوه کچه نه دي. د دې وسیلو اغېزمنتوب د دې له مخې توپیر کوي چې تاسې په کوم ځای کې یاست، قوانین څه ډول دي، او له کومو ګواښونو سره مخ یاست.

    موږ د ډیجیتلي خوندیتوب صندوق لپاره د سپارښت شوو وسیلو او خدمتونو په ټاکنه کې ځینې مهم ټکي په پام کې نیسو. هر ټکی ځانګړی اهمیت لري او دا چې په بېلابېلو سیمو کې بېلابېلې حقوقي اړتیاوې او ګواښونه شته؛ نو په 'نړیواله بڼه' د دې معیارونو ترتیبول ستونزمن دي.

    لاندې هغه مهمې پوښتنې وړاندې شوي دي چې موږ یې د وسیلو او خدمتونو د سپارښتنې پر مهال په پام کې نیسو. تاسې هم کولی شئ د دې معیارونو په مرسته د هغو وسیلو خونديتوب وارزوئ چې په ډیجیتلي خوندیتوب صندوق وېب پاڼه کې شاملې نه وي.

    ایا د دې وسیلې جوړوونکي او وړاندې کوونکي د باور وړ دي؟

    • د دې وسیلې یا خدمت د جوړولو او مالکیت تاریخ څه دی؟ ایا دا د فعالانو له خوا جوړه شوې او که د کومې کمپنۍ له خوا؟ ایا دغه ډله په عام ډول د پېژندنې وړ ده او که نه؟ شالید یې څه ډول دی؟
    • د دې وسیلې یا خدمت د جوړوونکي ماموریت او سوداګریز ماډل څه دی؟
    • ایا په دې وسیله کې امنیتي ستونزې موجودې وې او که نه؟ لکه د معلوماتو درزونه یا د دولتي چارواکو له خوا د معلوماتو غوښتنې؟ د خدمت وړاندې کوونکو یا وسیلې جوړونکو دغو ستونزو ته څه ډول غبرګون ښودلی؟ ایا په ډاګه یې یادې ستونزې منلې دي او که یې پټې کړې دي؟

    ایا وسیله معلومات کوډ کوي؟ او د کوم ډول کوډېنګ ټکنالوژي لري؟

    • آیا وسیله د کاروونکي او د هغه د اړیکو تر منځ موجوده اړیکه د (پای-تر-پایه کوډېنګ) په کارولو سره کوډ کوي؟ چې دا ډول کوډېنګ معلوماتو ته د خدمت وړاندې کوونکو لاسرسی ناشونی کوي؟
    • که پای-تر-پایه کوډېنګ موجود نه وي، موږ هغو وسیلو ته لومړیتوب ورکوو چې د کاروونکي له وسیلې څخه تر خدمت پورې (تر-سرور کوډېنګ پورې) معلومات کوډ کوي. په دې حالت کې، موږ تل خپلو لوستونکو ته یادونه کوو چې که په سرورونو کې معلومات کوډ شوي نه وي؛ نو هغوی باید د دې خدمت پر وړاندې کوونکو د زړه له تله او بشپړ باور ولري؛ ځکه یاد خدمت وړاندې کوونکي د سرورونو معلوماتو ته بشپړ لاسرسی لري.
    • آیا د وسیلې لومړني تنظیمات د کاروونکي محرمیت او خوندیتوب ساتي؟
    • که پای-تر-پایه کوډېنګ موجود نه وي، ایا ټکنالوژي کاروونکو ته اجازه ورکوي چې په خپل جوړښت کې د دغه خدمت کوربه توب (هاسټېنګ) وکړي؛ ترڅو د خپلو معلوماتو پر لاسرسي بشپړ کنټرول ولري؟

    آیا د کتنې لپاره د وسیلې کوډ شته؟

    • په بله وینا، ایا دا کوډ د پرانیستې سرچینې کوډ دی او که نه؟
    • آیا وسیله یا ډجېتلي خدمت د خوندیتوب د داسې خپلواکو کارپوهانو له خوا ارزول شوې ده چې د سافټویر جوړونکو یا خدمت وړاندې کوونکو څخه بېل او مستقل وي؟
    • وروستۍ ارزونه یې کله شوې؟ ایا منظمې ارزونې یې پلان شوې دي او که نه؟
    • آیا د ډجېتلي وسیلې یا خدمت ټولې برخې ارزول شوي او که یوازې ځینې برخې یې ارزول شوي دي؟ که دا یو خدمت وي، ایا یوازې د کاروونکي انټرفیس برخه ارزول شوې او که د سرور زیربنا (جوړښت) هم ارزول شوی دی؟
    • خپلواک کارپوهان د ډجېتلي وسیلې یا خدمت په اړه څه وايي؟

    ایا ټکنالوژي ډاډمنه شوې ده؟

    • دا ټکنالوژي له څومره وخت راهیسې کارول کېږي؟ ایا د وخت ازموینه یې په بریالیتوب سره تېره کړې ده؟
    • آیا د پراختیا لپاره داسې فعال ټيم لري چې لاهم په فعالانه توګه د دې ټکنالوژۍ پر لازیاته پراختیا کار کوي؟
    • څومره فعال کاروونکي لري؟

    سرورونه چېرې ځای پر ځای شوي؟

    • د کلاوډ خدمتونو په زیاتېدو سره د سرورونو د موقعیت په اړه مطرح کېدونکې پوښتنې ته د ډاډمن ځواب موندل ورځ تربلې ستونزمن کېږي؛ خو باوري پراختیا ورکوونکي او د خدمتونو باوري وړاندې کوونکي دا معلومات عموماً یا په خپلو وېب پاڼو خپروي او یا یې د باور وړ منځګړو له لارې وړاندې کوي.
    • د دې معلوماتو د پایلو راویستل ستونزمن دي؛ ځکه سرورونه ممکن په داسې هېواد کې ځای پر ځای شوي وي چې په ځینو سیمو کې یې د بشر حقونو مدافعین او مدني ټولنې غړي خوندي وي؛ خو په نورو کې یې خوندي نه وي.
    • په عمومي ډول، موږ دا پوښتنه کوو چې آیا سرورونه په داسې هېواد کې دي چې د قانون نه شتون لرونکو هېوادونو د چارواکو غوښتنې مني او آیا دا هېواد د بشر حقونو او د کاروونکو ساتنې ته ژمن دی او که نه؟ په لنډ ډول، پوښتنه دا ده: ایا په غیر ډیموکراتیکو هېوادونو کې چارواکي د ځايي قوانینو پر بنسټ، دا قانوني حق لري چې معلومات ترلاسه کړي، معلوماتو ته لاسرسی ولري، یا دا خدمتونه بند کړي او که نه؛ ځکه دا باید په ډاګه شي چې سرورونه په ځانګړي هېواد کې ځای پر ځای شوي دي؟

    وسیله د کاروونکو کوم ډول شخصي معلومات غواړي؟ د وسیلې (ټکنالوژۍ) مالک یا د خدمتونو وړاندې کوونکی تر کوم بریده دغو معلوماتو ته لاسرسی لري؟

    • آیا وسیله یا خدمت له کاروونکو څخه د هغوی د تلیفون شمېره، بریښنالیک، مستعار نوم یا نور د شخصي پېژندګلوۍ معلومات غواړي او که نه؟
    • آیا کاروونکي باید کوم ځانګړی اپلیکیشن/پروګرام نصب کړي چې ممکن هغوی وڅاري/ تعقیب کړي؟
    • د محرمیت تګلاره یا پرایویسي پالیسي کوم ټکي په ډاګه کوي؟ ایا د کاروونکو د محرمیت ساتنه کوي او د محرمیت له قوانینو، لکه د اروپایي ټولنې د عمومي معلوماتو ساتنې مقرراتو (GDPR) سره سمون لري او که نه؟
    • په سرورونو کې څه ساتل کېږي؟ آیا د کمپنۍ شرایط او مقررات مالک ته دا حق ورکوي چې د وسیلې/ خدمتونو د کاروونکو معلوماتو ته لاسرسی ولري؟ که دا ډول حق یې مالک ته ورکړی وي، د څه لپاره؟ یعنې ته کوم بریده او د کومو موخو لپاره د کاروونکو معلوماتو ته لاسرسی لرلی شي؟
    • دا اپلیکیشن/پروګرام به په تکنالوژی وسیله کې کومو معلوماتو ته لاسرسی ولري: پته، موقعیت، مایکروفون، کامره او نورې کومې برخې او آسانتیاوې؟ ایا د لاسرسي دغه اجازه‌لیکونه یا مجوزونه غیر فعالېدای شي او که نه، که چېرې غیرفعال شي بیا نو په دې حالت کې اپلیکیشن/پروګرام کار نه کوي؟

    بیه یې څومره ده؟ ایا مناسبه ده؟

    • موږ د وسیلې یا خدمت ټاکلو پر مهال، اړونده بیه په پام کې نیسو. ایا دا بیه مناسبه ده؟ د جوړونکو یا خدمت وړاندې کوونکو سوداګریز ماډل څه دی؟
    • د مستقیمې بیې تر څنګ، موږ د هاسټېنګ یا کوربه‌توب لګښت، د ممکنه ګډون فیس، د زده‌کړې لګښت او د وسیلې د کارونې او مدیریت لګښت، د معلوماتي ټکنالوژۍ د ممکنه ملاتړ او/یا د اضافي تجهیزاتو شرایط هم په پام کې نیسو.
    • که وسیله یا خدمت وړیا وړاندې کېږي، موږ له ځانه پوښتنه کوو چې ولې. که وسیله/خدمت وړیا وي، د دې پروژې پیسې څوک ورکوي؟ ایا دا پروژه ځکه وړیا ده چې په رضا کاره (داوطلبانه) کار ولاړه پروژه ده او یا د حکومتونو یا کمپنیو له خوا تمویلېږي؟ یا دا چې آیا کمپنۍ په دریمو اړخونو (له کمپنۍ او کاروونکو پرته پر نورو کسانو) د کاروونکو د معلومات د پلورلو له لارې پیسې ګټي او که نه؟

    ایا وسیله په بېلابېلو عملیاتي سیسټمونو او توکو کې موجوده ده؟

    • آیا وسیله یا خدمت په کمپیوټرونو او موبایل وسیلو کې کارېدلی شي؟ ایا یوازې په ځانګړو عملیاتي سیسټمونو لکه macOS او iOS کې موجوده ده او که په Linux کې هم شته؟ که په ټولو عملیاتي سیسټمونو کې موجوده نه وي، ایا د هغو وسیلو لپاره یوه باوري بدیله وسیله شته چې په هغو کې یې کارولی نشئ؟

    آیا نوموړي وسېله په آسانه توګه کارول کیږي او که نه؟ آیا له ګواښ سره مخ کسانو لپاره به ګټوره وي؟

    • آیا نوموړي وسیله په کارولو کې ګډوډي یا ستونزې پیدا کوي؟ او که نه، جوړونکو یا وړاندې کوونکو د دې لپاره هڅه کړې چې د دې وسېلې کارول ساده کړي؟
    • آیا د بشر حقونو مدافعین او نور له ګواښ سره مخ کسان دا وسیله یا خدمت په دوامداره توګه کاروي، او که د پرېښېدو (نه کارولو) لېوالتیا یې لري؟
    • آیا د وسیلې کاروونکي انټرفیس په اسانه ډول د پوهېدو وړ دی او که نه؟ آیا د دې کارونې د څرنګوالي لپاره کوم ځانګړی مستند (لارښود) برابر شوی چې په روښانه ډول تشریح کړي چې دا وسیله یا خدمت باید څنګه وکارول شي؟

    آیا نوموړي وسیله په نورو ژبو ژباړل شوې ده؟

    • آیا نوموړي وسیله یا خدمت سیمه ییزې بڼې ته اړول شوی ده؟ که محلي شوی وي، په څو سیمه ییزو ژبو د لاسرسي وړ ده؟
    • آیا سیمه ییز کول یې په دوامداره توګه اپډېټ کېږي؟
    • د سیمه ییز‌کېدو کیفیت یې څنګه دی؟
    • آیا لارښود یې په څونورو ژبو کې شتون لري ترڅو کاروونکو سره د وسیلې په خوندي کارولو کې مرسته وکړي؟