Иллюстрация Джека Форбса
Иллюстрация Джека Форбса

Цифровая безопасность

Журналисты должны защищать себя и свои источники, следя за последними новостями о цифровой безопасности и такими угрозами, как взлом, фишинг и слежка. Журналистам следует позаботиться об информации, за которую они несут ответственность, и о том, что может произойти, если она попадет в чужие руки, и принять меры для защиты своих учетных записей, устройств, коммуникаций и онлайн-активности.

защитите свои учетные записи

фишинг

безопасность устройства

шифрованная связь

безопасное использование Интернета

пересечение границ

защитите свои учетные записи

Журналисты используют различные онлайн-аккаунты, которые содержат как личную, так и связанную с работой информацию о себе, своих коллегах, семьях и источниках информации. Защита этих учетных записей и регулярное резервное копирование и удаление информации помогут защититься от хакеров. Эти шаги особенно важны для журналистов, которые могут стать мишенью для противника с продвинутыми техническими возможностями.

Чтобы защитить ваши учетные записи:

  • Подумайте, какая информация хранится в каждой учетной записи и каковы будут последствия для вас, вашей семьи и ваших источников, если ваша учетная запись будет взломана.
  • Пересмотрите настройки конфиденциальности и поймите, какая информация является общедоступной, особенно в социальных сетях.
  • Создайте резервные копии любой информации, которая является конфиденциальной или которую вы не хотите делать общедоступной, включая личные сообщения, а затем удалите их из своей учетной записи или устройства. Надежно храните копии на внешнем диске или в облаке.
  • Удалите все учетные записи, которые вы больше не используете. Не забудьте создать копии любой информации, которую вы хотите сохранить.
  • Создавайте длинные уникальные пароли для каждой учетной записи. Не используйте пароли повторно. Используйте менеджер паролей, чтобы помочь вам управлять своими паролями.
  • Включите двухфакторную аутентификацию (2FA) и, если возможно, используйте ключ безопасности, например, Yubikey.
  • Регулярно просматривайте раздел «активность аккаунта» каждой из ваших учетных записей. Это покажет, если устройства, которые вы не распознаете, вошли в систему под вашим логином.

фишинг

Журналисты часто имеют общедоступный профиль и делятся своими контактными данными для получения советов. Злоумышленники, желающие получить доступ к данным и устройствам журналистов, могут атаковать их самих, их коллег или члена семьи с помощью фишинговых атак в форме специальных сообщений электронной почты, SMS, социальных сетей или чатов, предназначенных для того, чтобы обмануть получателя в обмене конфиденциальной информацией или установке вредоносного программного обеспечения нажав на ссылку или загрузив файл.Существует много типов вредоносных и шпионских программ, которые разнятся в сложности, но самые продвинутые могут предоставить злоумышленнику удаленный доступ к устройству и всему его содержимому.

Для защиты от фишинговых атак:

  • Исследуйте технические возможности ваших недоброжелателей, чтобы понять угрозу и вероятность того, что вы или кто-то из ваших знакомых может стать их мишенью.
  • Остерегайтесь сообщений, которые побуждают вас сделать что-то быстро или предлагают вам чтo-либо слишком заманчивое, чтобы быть правдой, особенно если они включают в себя нажатие на ссылку или загрузку вложения.
  • Внимательно проверьте данные учетной записи отправителя и сообщение, чтобы убедиться в его достоверности. Небольшие изменения в правописании, грамматике, формате или тоне могут указывать на то, что аккаунт был подделан или взломан.
  • Перепроверьте сообщение у отправителя, используя альтернативный метод, например, телефонный звонок, если в сообщении что-либо кажется подозрительным или неожиданным.
  • Тщательно подумайте, прежде чем нажимать на ссылки, даже если сообщение пришло от знакомого вам человека. Наведите курсор на ссылки, чтобы увидеть, выглядит ли URL-адрес достоверным.
  • Осуществите предварительный просмотр любых вложений, которые вы получаете по электронной почте; если вы не загрузите документ, содержащееся в нем вредоносное ПО не сможет заразить ваши устройства. В случае сомнений позвоните отправителю и попросите его скопировать содержимое в электронное письмо.
  • Загрузите подозрительные ссылки и документы на сайтVirus Total, службу, которая отсканирует их на наличие возможных вредоносных программ, однако только на те, которые известны.
  • Включите автоматическое обновление и обновляйте все программное обеспечение. Это исправит известные уязвимые места, которыми пользуются, чтобы внедрить вредоносные программы, которые поставят под угрозу вашу безопасность.
  • Будьте особенно внимательны к попыткам фишинга во время выборов и периодов беспорядков, или если коллеги или местные группы гражданского общества сообщают о преследовании.

безопасность устройства

Журналисты используют широкий спектр устройств для производства и хранения контента, а также для связи с источниками информации. Многие журналисты, особенно фрилансеры, используют одни и те же устройства дома и на работе, потенциально раскрывая огромное количество информации в случае их утери, кражи или взятия. Зашифруйте компьютерные жесткие диски, телефоны, планшеты и внешние устройства хранения данных, особенно если вы путешествуете, чтобы гарантировать, что другие не смогут получить доступ к этой информации без пароля.

Для защиты ваших устройств:

  • Блокируйте устройства с помощью пароля, кода или PIN-кода. Длинные личные идентификационные номера или пароли труднее разблокировать.
  • Обновите операционную систему, когда будет предложено помочь защитить устройства от последних вредоносных программ.
  • Проверьте информацию, хранящуюся на ваших устройствах, и подумайте, как данная информация может подвергнуть вас или других людей риску.
  • Регулярно создавайте резервные копии ваших устройств на случай, если они будут уничтожены, утеряны или украдены. Надежно храните резервные копии вдали от обычной рабочей станции.
  • Регулярно удаляйте конфиденциальную информацию, включая сообщения в чате. Чтобы противник не смог восстановить удаленные файлы, используйте программное обеспечение для полного удаления информации, если такое доступно; в противном случае сбросьте все настройки и имеющуюся информацию и используйте устройство для несвязанных действий, чтобы перезаписать память устройства. (Сделайте сначала резервную копию всего, что вы хотите сохранить, иначе вы потеряете все свои данные.)
  • Не оставляйте устройства без присмотра в общественных местах, в том числе во время зарядки, так как они могут быть украдены или подменены.
  • Не подключайте устройства к общедоступным портам USB и не используйте USB-накопители, которые раздаются бесплатно на мероприятиях. Они могут быть загружены вредоносными программами, которые могут заразить ваш компьютер.
  • Помните, что ваше устройство может создавать резервные копии ваших данных в облачной учетной записи, связанной с телефоном. Информация, хранящаяся в облаке, не может быть зашифрована. Вы можете отключить автоматическое резервное копирование в настройках.
  • Настройте свои устройства, чтобы вы могли удаленно стирать любые данные, если устройства были украдены. Эта функция должна быть настроена заранее, и устройство будет стираться, только если оно подключено к Интернету.
  • Всегда ремонтируйте устройства у надежного мастера.

Чтобы зашифровать ваше устройство:

  • Новые смартфоны поставляются с функцией шифрования, просто убедитесь, что она включена в настройках.
  • ИспользуйтеBitlocker для включения полнодискового шифрования для Windows, Firevault для Mac или бесплатного программного обеспечения Veracrypt для жестких дисков и внешнего хранилища.
  • Создание длинного уникального пароля является ключом к использованию шифрования; на смартфоне проверьте пользовательские настройки, чтобы добавить более длинный и сложный пароль.
  • Имейте в виду, что злоумышленник со знанием вашего пароля или способностью выудить его из вас, сможет разблокировать ваше устройство и просмотреть информацию.
  • Всегда исследуйте законодательство страны, в которой живете или в которую собираетесь поехать, на предмет легальности шифрования.

шифрованная связь

Журналисты могут более безопасно общаться с источниками, используя зашифрованные приложения для обмена сообщениями или программное обеспечение, которое шифрует электронную почту так, что только предполагаемый получатель может прочитать ее. Некоторые инструменты проще в использовании, чем другие. Шифрование защищает содержимое сообщений, но участвующие компании по-прежнему могут видеть метаданные, в том числе, когда вы отправили сообщение, кто его получил и другие раскрывающие подробности. Компании придерживаются разных политик в отношении того, как они хранят эти данные и как они реагируют, когда власти запрашивают их.

Рекомендуемые приложения для обмена сообщениями предлагают сквозное шифрование, то есть информация шифруется при отправке от отправителя получателю. Обе стороны должны иметь учетную запись с тем же приложением. Любой, имеющий доступ к устройству, отправляющему или получающему сообщение, или к паролю учетной записи, связанной с приложением, может перехватить содержимое сообщения. Примеры приложений для обмена сообщениями с сквозным шифрованием включают Signal, WhatsApp и Telegram.

Зашифрованная электронная почта – более безопасный способ обмена информацией с источником информации или контактным лицом. Обе стороны должны загрузить и установить определенное программное обеспечение для отправки и получения зашифрованной электронной почты.

Для использования зашифрованных приложений для обмена сообщениями:

  • Узнайте у кого право владения на приложение, какие пользовательские данные они хранят, и были ли эти данные запрошены правительством. Проверьте, какова их политика для ответа на запросы об обмене пользовательскими данными.
  • Используйте ПИН-код или пароль в приложении, где это возможно, чтобы не позволить кому-либо открыть ваши сообщения, если они украдут ваш телефон.
  • Узнайте где именно в вашем телефоне хранится информация, отправленная вам через эти приложения.
  • Все, что вы загружаете, например фотографии, будет сохранено на вашем устройстве и может быть скопировано на другие устройства и в приложения, особенно при резервном копировании данных.
  • Некоторые службы, такие как WhatsApp, выполняют резервное копирование содержимого вашего сообщения в облачную учетную запись, связанную с номером телефона.
  • Контакты, хранящиеся в вашем телефоне, синхронизируются с приложениями обмена сообщениями и облачными учетными записями, поэтому номера, которые вы пытаетесь удалить в одном месте, могут быть сохранены в другом месте.
  • Регулярно создавайте резервные копии и удаляйте сообщения, чтобы хранить как можно меньше данных на одном устройстве или в одной учетной записи. Создайте себе процесс просмотра содержимого, включая документы и мультимедийные сообщения, и сохраняйте загружаемые файлы или снимки экрана на зашифрованном внешнем устройстве хранения.
  • Функция исчезающих сообщений в приложении Signal позволяет автоматически удалять сообщения через определенное время.

Для использования зашифрованной электронной почты:

  • Получите помощь от надежного контактного лица, который хорошо разбирается в технологиях. Не всегда легко настроить зашифрованную электронную почту, если вы новичок в этом деле.
  • Выберите надежное программное обеспечение для шифрования электронной почты, которое было проверено другими пользователями и рецензировано. Всегда обновляйте свое программное обеспечение для защиты уязвимых точек.
  • Потратьте время на создание длинного уникального пароля для вашего зашифрованного почтового программного обеспечения. Если вы забудете этот пароль, вы потеряете доступ к зашифрованным письмам.
  • Регулярно отправляйте зашифрованные электронные письма, чтобы вы не забывали, как использовать программное обеспечение.
  • Помните, что сведения об электронной почте, включая заголовок и адреса электронной почты, отправляющие и получающие сообщение, не зашифрованы.
  • Примеры программного обеспечения для шифрования электронной почты включаютGPG Suite для Mac, GPG4win для Windows и Linux, Thunderbird с расширением Enigmail, и Mailvelope.

безопасное использование Интернета

Журналисты полагаются на Интернет, но могут не захотеть делиться своей онлайн-активностью с каждым Интернет-провайдером, интернет-кафе или отелем с бесплатным Wi-Fi. Преступники, а также искушенные недоброжелатели могут похищать информацию или контролировать журналистов с помощью небезопасных веб-сайтов или общедоступных WiFi-подключений.

Для безопасного использования интернета:

  • Ищите https и значок замка в начале каждого URL-адреса веб-сайта (https://cpj.org), указывающий на то, что трафик между вами и сайтом зашифрован. Убедитесь, что посещаемые вами сайты безопасны с помощью расширения браузераHTTPS Everywhere компании Electronic Frontier Foundation.
  • Убедитесь, что адрес веб-сайта является подлинным, а не поддельным. URL должен быть написан орфографически правильно и включать https.
  • Установите блокировщик рекламы для защиты от вредоносных программ, которые часто скрываются во всплывающей рекламе. Блокировщики рекламы позволяют просматривать определенные сайты, которые могут блокироваться.
  • УстановитеPrivacy Badger, чтобы заблокировать сайты и рекламодателей от отслеживания, какие сайты вы посещаете в Интернете.
  • Отключайте Bluetooth и другие приложения и службы для обмена файлами, когда они не используются.
  • Используйте VPN для защиты интернет-трафика, особенно при использовании общедоступного Wi-Fi, который небезопасен и оставляет вас уязвимым для взлома или наблюдения.
  • Не используйте общедоступные компьютеры, особенно в интернет-кафе или пресс-центрах. Выходите из всех сессий и очищайте историю посещений после использования, если ее нельзя избежать.
  • Рассмотрите возможность установки бесплатного браузера Tor Browser Bundle для анонимного использования Интернета или Tails, бесплатной операционной системы, которая маршрутизирует весь ваш интернет-трафик через браузер Tor. Tor особенно рекомендуется для журналистов, которые занимаются такими деликатными вопросами, как высокоуровневая коррупция в правительстве в странах с развитыми техническими возможностями.

Иллюстрация Джека Форбса

Иллюстрация Джека Форбса

пересечение границ

Многие журналисты пересекают границы, неся рабочую и личную информацию, и, возможно, они не хотят, чтобы у посторонних был доступ к данной информации через электронные устройства. Если пограничники убирают ваши устройства из виду, у них есть возможность найти информацию, получить доступ к любым учетным записям, скопировать информацию или установить шпионское ПО. Журналистам, пересекающим границы США, следует ознакомиться с инструкцией КЗЖ «Нечего декларировать».

Перед путешествием:

  • Узнайте, какая информация находится на ваших устройствах и как она может подвергнуть вас и ваши контакты риску. Всегда допускайте, что ваши устройства могут подвергаться тому же уровню контроля, что и записные книжки и печатные материалы в вашем багаже.
  • Всегда осуществляйте резервное копирование всех ваших устройств на внешний жесткий диск или в облако. Удалите любую информацию, к которой вы не хотели бы, чтобы пограничники получали доступ с ваших устройств.
  • Покупайте чистые устройства, чтобы использовать их только для путешествий, если это возможно, особенно если вы работаете над очень деликатным материалом. Если вы путешествуете с персональным или рабочим устройством, создайте резервную копию содержимого, а затем выполните очистку или сброс.
  • Включите полное шифрование диска на всех устройствах, чтобы гарантировать невозможность доступа к вашей информации без пароля. Изучите ограничения на шифрование в стране, которую вы собираетесь посетить, чтобы убедиться, что вы не нарушаете никаких законов. Имейте в виду, что служба безопасности может иметь юридическое право запрашивать ваш пароль. Перед поездкой проконсультируйтесь с вашим работодателем или юристом, если есть вероятность, что вас остановят на границе.
  • Выйдите из всех учетных записей на своих устройствах и удалите приложения, пока не пересечете границу и не достигнете безопасного интернет-соединения.
  • Очистите историю браузера на всех ваших устройствах. (У вашего интернет-провайдера все равно сохранятся записи о том, какие веб-сайты вы посещали.)
  • Заблокируйте все устройства с помощью PIN-кода или пароля вместо биометрических данных, таких как ваше лицо или отпечаток пальца.
  • Включите удаленную очистку ваших устройств и оставьте четкие инструкции доверенному лицу, чтобы он/она удаленно очистили ваши устройства, если вы будете задержаны.

На границе:

  • Выключите устройства, чтобы активировать шифрование диска.
  • Следите за вашими устройствами, когда они проходят через контрольно-пропускные пункты и службы.
  • Не включайте телефон, пока вы не уехали достаточно далеко от аэропорта. Любые звонки и SMS-сообщения будут направляться через местного поставщика услуг, который может собирать контент или делиться им с властями. Используйте VPN при подключении к WiFi сети в аэропорту.
  • Если ваше устройство было конфисковано на границе или в него было что-либо вставлено, имейте в виду , что оно могло быть взломано и любая информация на нем была скопирована.