Блог

КЗЖ запускает цифровой комплект безопасности

Иллюстрация Джека Форбса

Команда реагирования на чрезвычайные ситуации КЗЖ

Комитет по защите журналистов выпустил новый обновленный Комплект цифровой безопасности для журналистов, стремящихся лучше защитить себя, свои источники информации и свою информацию. Комплект, подготовленный командой реагирования на чрезвычайные ситуации КЗЖ, объединяет шесть небольших заметок по различным темам в доступном формате, которые легко понять и запомнить.

Каждая заметка содержит практический совет, помогающий журналистам ориентироваться в цифровых угрозах, таких как фишинг, и совет для конкретного сценария пересечения границ.

В постоянно меняющемся мире цифровой безопасности новый формат позволит КЗЖ расширить комплект по безопасности для отображения последней информации. Дата любого обновления или подробного обзора будет видна в тексте.

Комплект доступен на французском, испанском и английском языках, а текст лицензирован по Creative Commons. Журналисты и организации СМИ могут свободно использовать и распространять текст комплекта в соответствии с условиями лицензии (CC BY-NC-ND 4.0).

Ниже приведены некоторые основные советы по безопасности для любого вида журналистов.

Для защиты ваших учетных записей:

• Используйте менеджер паролей для создания длинных уникальных паролей для всех ваших учетных записей. Не используйте пароли повторно и не используйте Facebook, Google или другие службы для входа на другие сайты.

• Включите двухфакторную аутентификацию (2FA) для всех ваших учетных записей для дополнительной безопасности в дополнение к паролю. Для защиты от изощренных хакеров рекомендуется использовать ключ безопасности, такой как Yubikey.

• Проверьте настройки конфиденциальности на ваших учетных записях в социальных сетях. Проследите какая информация о вас является общедоступной, и скройте или удалите все, что связано с вашей личностью и персональными данными, например номер телефона или дату рождения.

• Будьте осторожны касательно целенаправленных фишинговых атак в виде персонализированных сообщений, отправляемых по электронной почте, в социальных сетях, в приложениях для обмена сообщениями или SMS, чтобы обманным путем раскрыть информацию или заставить вас пройти по ссылке или открыть вложение, чтобы установить вредоносное ПО.

• Регулярно просматривайте свои аккаунты на предмет подозрительного поведения. Провайдеры интернет услуг, как правило, позволяют просматривать местоположение любого устройства, через которое был осуществлен вход в систему и список других приложений, имеющих доступ к вашей учетной записи. Если вы заметили что-либо подозрительное, выйдите из системы и смените пароль.

Для защиты ваших устройств:

• Блокируйте свои устройства с помощью PIN-кода. Чем длиннее ваш личный идентификационный номер или пароль, тем сложнее будет его взломать.

• Не оставляйте устройства без присмотра, например, при зарядке их в общественных местах.

• Не используйте зарядные устройства или USB-накопители, предоставленные вам другими, поскольку они могут содержать вредоносное ПО.

• Регулярно обновляйте программное обеспечение. Запуск последних программного обеспечения поможет лучше защитить вас от вредоносных и шпионских программ. Включите автоматические обновления или установите их, как только они будут выпущены, чтобы воспользоваться новейшими функциями безопасности.

• Включите полное шифрование диска для ваших устройств, где это возможно, чтобы защитить вашу информацию в случае кражи или доступа. Выключайте устройства, когда они не используются.

Для безопасного общения:

• Подумайте о наиболее безопасном способе общения с источниками информации и другими журналистами, прежде чем связываться с ними.

• Узнайте о средствах коммуникации, которые вы используете. Кто их выпускает и имеют ли данные компании хорошую репутацию в отношении конфиденциальности и безопасности? Могут ли они подвергнуть вас или ваш контакт риску?

• Понять, как метаданные о вас, которые собирают компании, могут сделать вас уязвимыми. Метаданные, которые показывают, где вы находитесь и с кем вы общаетесь, могут быть использованы для создания профиля вас и тех, с кем вы общаетесь.

• Всегда допускайте, что каждый звонок, SMS-сообщение и незашифрованная электронная почта могут быть перехвачены. По возможности переключайтесь на более безопасные приложения для обмена сообщениями, такие как Signal.

Для безопасного использования интернета:

• Используйте VPN, виртуальную частную сеть, которая скрывает ваш трафик от вашего интернет-провайдера, особенно когда вы пользуетесь Wi-Fi в общественных местах, таких как гостиница, кафе или аэропорт.

• Установите надстройки для браузера, такие как HTTPS Everywhere или Privacy Badger, разработанные экспертами для повышения вашей конфиденциальности и безопасности при посещении веб-сайтов.

Более подробная информация доступна в цифровом комплекте безопасности КЗЖ.

БОЛЬШЕ О
Опубликовано

Как эта статья? Поддержите нашу работу