советы по безопасности

Цифровая безопасность

Имеется также на Français, Español, English, Русский

Иллюстрация Джека Форбса

Журналисты должны защищать себя и свои источники, следя за последними новостями о цифровой безопасности и такими угрозами, как взлом, фишинг и слежка. Журналистам следует позаботиться об информации, за которую они несут ответственность, и о том, что может произойти, если она попадет в чужие руки, и принять меры для защиты своих учетных записей, устройств, коммуникаций и онлайн-активности.

защитите свои учетные записи

фишинг

безопасность устройства

шифрованная связь

безопасное использование Интернета

пересечение границ

защитите свои учетные записи

Журналисты используют различные онлайн-аккаунты, которые содержат как личную, так и связанную с работой информацию о себе, своих коллегах, семьях и источниках информации. Защита этих учетных записей и регулярное резервное копирование и удаление информации помогут защититься от хакеров. Эти шаги особенно важны для журналистов, которые могут стать мишенью для противника с продвинутыми техническими возможностями.

Чтобы защитить ваши учетные записи:

● Подумайте, какая информация хранится в каждой учетной записи и каковы будут последствия для вас, вашей семьи и ваших источников, если ваша учетная запись будет взломана.

● Пересмотрите настройки конфиденциальности и поймите, какая информация является общедоступной, особенно в социальных сетях.

● Создайте резервные копии любой информации, которая является конфиденциальной или которую вы не хотите делать общедоступной, включая личные сообщения, а затем удалите их из своей учетной записи или устройства. Надежно храните копии на внешнем диске или в облаке.

● Удалите все учетные записи, которые вы больше не используете. Не забудьте создать копии любой информации, которую вы хотите сохранить.

● Создавайте длинные уникальные пароли для каждой учетной записи. Не используйте пароли повторно. Используйте менеджер паролей, чтобы помочь вам управлять своими паролями.

● Включите двухфакторную аутентификацию (2FA) и, если возможно, используйте ключ безопасности, например, Yubikey.

● Регулярно просматривайте раздел «активность аккаунта» каждой из ваших учетных записей. Это покажет, если устройства, которые вы не распознаете, вошли в систему под вашим логином.

фишинг

Журналисты часто имеют общедоступный профиль и делятся своими контактными данными для получения советов. Злоумышленники, желающие получить доступ к данным и устройствам журналистов, могут атаковать их самих, их коллег или члена семьи с помощью фишинговых атак в форме специальных сообщений электронной почты, SMS, социальных сетей или чатов, предназначенных для того, чтобы обмануть получателя в обмене конфиденциальной информацией или установке вредоносного программного обеспечения нажав на ссылку или загрузив файл.Существует много типов вредоносных и шпионских программ, которые разнятся в сложности, но самые продвинутые могут предоставить злоумышленнику удаленный доступ к устройству и всему его содержимому.

Для защиты от фишинговых атак:

● Исследуйте технические возможности ваших недоброжелателей, чтобы понять угрозу и вероятность того, что вы или кто-то из ваших знакомых может стать их мишенью.

● Остерегайтесь сообщений, которые побуждают вас сделать что-то быстро или предлагают вам чтo-либо слишком заманчивое, чтобы быть правдой, особенно если они включают в себя нажатие на ссылку или загрузку вложения.

● Внимательно проверьте данные учетной записи отправителя и сообщение, чтобы убедиться в его достоверности. Небольшие изменения в правописании, грамматике, формате или тоне могут указывать на то, что аккаунт был подделан или взломан.

● Перепроверьте сообщение у отправителя, используя альтернативный метод, например, телефонный звонок, если в сообщении что-либо кажется подозрительным или неожиданным.

● Тщательно подумайте, прежде чем нажимать на ссылки, даже если сообщение пришло от знакомого вам человека. Наведите курсор на ссылки, чтобы увидеть, выглядит ли URL-адрес достоверным.

● Осуществите предварительный просмотр любых вложений, которые вы получаете по электронной почте; если вы не загрузите документ, содержащееся в нем вредоносное ПО не сможет заразить ваши устройства. В случае сомнений позвоните отправителю и попросите его скопировать содержимое в электронное письмо.

● Загрузите подозрительные ссылки и документы на сайт Virus Total, службу, которая отсканирует их на наличие возможных вредоносных программ, однако только на те, которые известны.

● Включите автоматическое обновление и обновляйте все программное обеспечение. Это исправит известные уязвимые места, которыми пользуются, чтобы внедрить вредоносные программы, которые поставят под угрозу вашу безопасность.

● Будьте особенно внимательны к попыткам фишинга во время выборов и периодов беспорядков, или если коллеги или местные группы гражданского общества сообщают о преследовании.

безопасность устройства

Журналисты используют широкий спектр устройств для производства и хранения контента, а также для связи с источниками информации. Многие журналисты, особенно фрилансеры, используют одни и те же устройства дома и на работе, потенциально раскрывая огромное количество информации в случае их утери, кражи или взятия. Зашифруйте компьютерные жесткие диски, телефоны, планшеты и внешние устройства хранения данных, особенно если вы путешествуете, чтобы гарантировать, что другие не смогут получить доступ к этой информации без пароля.

Для защиты ваших устройств:

● Блокируйте устройства с помощью пароля, кода или PIN-кода. Длинные личные идентификационные номера или пароли труднее разблокировать.

● Обновите операционную систему, когда будет предложено помочь защитить устройства от последних вредоносных программ.

● Проверьте информацию, хранящуюся на ваших устройствах, и подумайте, как данная информация может подвергнуть вас или других людей риску.

● Регулярно создавайте резервные копии ваших устройств на случай, если они будут уничтожены, утеряны или украдены. Надежно храните резервные копии вдали от обычной рабочей станции.

● Регулярно удаляйте конфиденциальную информацию, включая сообщения в чате. Чтобы противник не смог восстановить удаленные файлы, используйте программное обеспечение для полного удаления информации, если такое доступно; в противном случае сбросьте все настройки и имеющуюся информацию и используйте устройство для несвязанных действий, чтобы перезаписать память устройства. (Сделайте сначала резервную копию всего, что вы хотите сохранить, иначе вы потеряете все свои данные.)

● Не оставляйте устройства без присмотра в общественных местах, в том числе во время зарядки, так как они могут быть украдены или подменены.

● Не подключайте устройства к общедоступным портам USB и не используйте USB-накопители, которые раздаются бесплатно на мероприятиях. Они могут быть загружены вредоносными программами, которые могут заразить ваш компьютер.

● Помните, что ваше устройство может создавать резервные копии ваших данных в облачной учетной записи, связанной с телефоном. Информация, хранящаяся в облаке, не может быть зашифрована. Вы можете отключить автоматическое резервное копирование в настройках.

● Настройте свои устройства, чтобы вы могли удаленно стирать любые данные, если устройства были украдены. Эта функция должна быть настроена заранее, и устройство будет стираться, только если оно подключено к Интернету.

● Всегда ремонтируйте устройства у надежного мастера.

Чтобы зашифровать ваше устройство:

● Новые смартфоны поставляются с функцией шифрования, просто убедитесь, что она включена в настройках.

● Используйте Bitlocker для включения полнодискового шифрования для Windows, Firevault для Mac или бесплатного программного обеспечения Veracrypt для жестких дисков и внешнего хранилища.

● Создание длинного уникального пароля является ключом к использованию шифрования; на смартфоне проверьте пользовательские настройки, чтобы добавить более длинный и сложный пароль.

  • Имейте в виду, что злоумышленник со знанием вашего пароля или способностью выудить его из вас, сможет разблокировать ваше устройство и просмотреть информацию.
  • Всегда исследуйте законодательство страны, в которой живете или в которую собираетесь поехать, на предмет легальности шифрования.

шифрованная связь

Журналисты могут более безопасно общаться с источниками, используя зашифрованные приложения для обмена сообщениями или программное обеспечение, которое шифрует электронную почту так, что только предполагаемый получатель может прочитать ее. Некоторые инструменты проще в использовании, чем другие. Шифрование защищает содержимое сообщений, но участвующие компании по-прежнему могут видеть метаданные, в том числе, когда вы отправили сообщение, кто его получил и другие раскрывающие подробности. Компании придерживаются разных политик в отношении того, как они хранят эти данные и как они реагируют, когда власти запрашивают их.

Рекомендуемые приложения для обмена сообщениями предлагают сквозное шифрование, то есть информация шифруется при отправке от отправителя получателю. Обе стороны должны иметь учетную запись с тем же приложением. Любой, имеющий доступ к устройству, отправляющему или получающему сообщение, или к паролю учетной записи, связанной с приложением, может перехватить содержимое сообщения. Примеры приложений для обмена сообщениями с сквозным шифрованием включают Signal, WhatsApp и Telegram.

Зашифрованная электронная почта - более безопасный способ обмена информацией с источником информации или контактным лицом. Обе стороны должны загрузить и установить определенное программное обеспечение для отправки и получения зашифрованной электронной почты.

Для использования зашифрованных приложений для обмена сообщениями:

● Узнайте у кого право владения на приложение, какие пользовательские данные они хранят, и были ли эти данные запрошены правительством. Проверьте, какова их политика для ответа на запросы об обмене пользовательскими данными.

● Используйте ПИН-код или пароль в приложении, где это возможно, чтобы не позволить кому-либо открыть ваши сообщения, если они украдут ваш телефон.

● Узнайте где именно в вашем телефоне хранится информация, отправленная вам через эти приложения.

  • Все, что вы загружаете, например фотографии, будет сохранено на вашем устройстве и может быть скопировано на другие устройства и в приложения, особенно при резервном копировании данных.
  • Некоторые службы, такие как WhatsApp, выполняют резервное копирование содержимого вашего сообщения в облачную учетную запись, связанную с номером телефона.
  • Контакты, хранящиеся в вашем телефоне, синхронизируются с приложениями обмена сообщениями и облачными учетными записями, поэтому номера, которые вы пытаетесь удалить в одном месте, могут быть сохранены в другом месте.

● Регулярно создавайте резервные копии и удаляйте сообщения, чтобы хранить как можно меньше данных на одном устройстве или в одной учетной записи. Создайте себе процесс просмотра содержимого, включая документы и мультимедийные сообщения, и сохраняйте загружаемые файлы или снимки экрана на зашифрованном внешнем устройстве хранения.

  • Функция исчезающих сообщений в приложении Signal позволяет автоматически удалять сообщения через определенное время.

Для использования зашифрованной электронной почты:

● Получите помощь от надежного контактного лица, который хорошо разбирается в технологиях. Не всегда легко настроить зашифрованную электронную почту, если вы новичок в этом деле.

● Выберите надежное программное обеспечение для шифрования электронной почты, которое было проверено другими пользователями и рецензировано. Всегда обновляйте свое программное обеспечение для защиты уязвимых точек.

● Потратьте время на создание длинного уникального пароля для вашего зашифрованного почтового программного обеспечения. Если вы забудете этот пароль, вы потеряете доступ к зашифрованным письмам.

● Регулярно отправляйте зашифрованные электронные письма, чтобы вы не забывали, как использовать программное обеспечение.

● Помните, что сведения об электронной почте, включая заголовок и адреса электронной почты, отправляющие и получающие сообщение, не зашифрованы.

Примеры программного обеспечения для шифрования электронной почты включают GPG Suite для Mac, GPG4win для Windows и Linux, Thunderbird с расширением Enigmail, и Mailvelope.

безопасное использование Интернета

Журналисты полагаются на Интернет, но могут не захотеть делиться своей онлайн-активностью с каждым Интернет-провайдером, интернет-кафе или отелем с бесплатным Wi-Fi. Преступники, а также искушенные недоброжелатели могут похищать информацию или контролировать журналистов с помощью небезопасных веб-сайтов или общедоступных WiFi-подключений.

Для безопасного использования интернета:

● Ищите https и значок замка в начале каждого URL-адреса веб-сайта (https://cpj.org), указывающий на то, что трафик между вами и сайтом зашифрован. Убедитесь, что посещаемые вами сайты безопасны с помощью расширения браузера HTTPS Everywhere компании Electronic Frontier Foundation.

● Убедитесь, что адрес веб-сайта является подлинным, а не поддельным. URL должен быть написан орфографически правильно и включать https.

● Установите блокировщик рекламы для защиты от вредоносных программ, которые часто скрываются во всплывающей рекламе. Блокировщики рекламы позволяют просматривать определенные сайты, которые могут блокироваться.

● Установите Privacy Badger, чтобы заблокировать сайты и рекламодателей от отслеживания, какие сайты вы посещаете в Интернете.

● Отключайте Bluetooth и другие приложения и службы для обмена файлами, когда они не используются.

● Используйте VPN для защиты интернет-трафика, особенно при использовании общедоступного Wi-Fi, который небезопасен и оставляет вас уязвимым для взлома или наблюдения.

● Не используйте общедоступные компьютеры, особенно в интернет-кафе или пресс-центрах. Выходите из всех сессий и очищайте историю посещений после использования, если ее нельзя избежать.

● Рассмотрите возможность установки бесплатного браузера Tor Browser Bundle для анонимного использования Интернета или Tails, бесплатной операционной системы, которая маршрутизирует весь ваш интернет-трафик через браузер Tor. Tor особенно рекомендуется для журналистов, которые занимаются такими деликатными вопросами, как высокоуровневая коррупция в правительстве в странах с развитыми техническими возможностями.

Иллюстрация Джека Форбса

пересечение границ

Многие журналисты пересекают границы, неся рабочую и личную информацию, и, возможно, они не хотят, чтобы у посторонних был доступ к данной информации через электронные устройства. Если пограничники убирают ваши устройства из виду, у них есть возможность найти информацию, получить доступ к любым учетным записям, скопировать информацию или установить шпионское ПО. Журналистам, пересекающим границы США, следует ознакомиться с инструкцией КЗЖ «Нечего декларировать».

Перед путешествием:

• Узнайте, какая информация находится на ваших устройствах и как она может подвергнуть вас и ваши контакты риску. Всегда допускайте, что ваши устройства могут подвергаться тому же уровню контроля, что и записные книжки и печатные материалы в вашем багаже.

• Всегда осуществляйте резервное копирование всех ваших устройств на внешний жесткий диск или в облако. Удалите любую информацию, к которой вы не хотели бы, чтобы пограничники получали доступ с ваших устройств.

• Покупайте чистые устройства, чтобы использовать их только для путешествий, если это возможно, особенно если вы работаете над очень деликатным материалом. Если вы путешествуете с персональным или рабочим устройством, создайте резервную копию содержимого, а затем выполните очистку или сброс.

• Включите полное шифрование диска на всех устройствах, чтобы гарантировать невозможность доступа к вашей информации без пароля. Изучите ограничения на шифрование в стране, которую вы собираетесь посетить, чтобы убедиться, что вы не нарушаете никаких законов. Имейте в виду, что служба безопасности может иметь юридическое право запрашивать ваш пароль. Перед поездкой проконсультируйтесь с вашим работодателем или юристом, если есть вероятность, что вас остановят на границе.

• Выйдите из всех учетных записей на своих устройствах и удалите приложения, пока не пересечете границу и не достигнете безопасного интернет-соединения.

• Очистите историю браузера на всех ваших устройствах. (У вашего интернет-провайдера все равно сохранятся записи о том, какие веб-сайты вы посещали.)

• Заблокируйте все устройства с помощью PIN-кода или пароля вместо биометрических данных, таких как ваше лицо или отпечаток пальца.

• Включите удаленную очистку ваших устройств и оставьте четкие инструкции доверенному лицу, чтобы он/она удаленно очистили ваши устройства, если вы будете задержаны.

На границе:

• Выключите устройства, чтобы активировать шифрование диска.

• Следите за вашими устройствами, когда они проходят через контрольно-пропускные пункты и службы.

• Не включайте телефон, пока вы не уехали достаточно далеко от аэропорта. Любые звонки и SMS-сообщения будут направляться через местного поставщика услуг, который может собирать контент или делиться им с властями. Используйте VPN при подключении к WiFi сети в аэропорту.

Если ваше устройство было конфисковано на границе или в него было что-либо вставлено, имейте в виду , что оно могло быть взломано и любая информация на нем была скопирована.

Опубликовано

Как эта статья? Поддержите нашу работу