Команда реагирования на чрезвычайные ситуации КЗЖ
Комитет по защите журналистов выпустил новый обновленный Комплект цифровой безопасности для журналистов, стремящихся лучше защитить себя, свои источники информации и свою информацию. Комплект, подготовленный командой реагирования на чрезвычайные ситуации КЗЖ, объединяет шесть небольших заметок по различным темам в доступном формате, которые легко понять и запомнить.
Каждая заметка содержит практический совет, помогающий журналистам ориентироваться в цифровых угрозах, таких как фишинг, и совет для конкретного сценария пересечения границ.
В постоянно меняющемся мире цифровой безопасности новый формат позволит КЗЖ расширить комплект по безопасности для отображения последней информации. Дата любого обновления или подробного обзора будет видна в тексте.
Комплект доступен на французском, испанском и английском языках, а текст лицензирован по Creative Commons. Журналисты и организации СМИ могут свободно использовать и распространять текст комплекта в соответствии с условиями лицензии (CC BY-NC-ND 4.0).
Ниже приведены некоторые основные советы по безопасности для любого вида журналистов.
Для защиты ваших учетных записей:
• Используйте менеджер паролей для создания длинных уникальных паролей для всех ваших учетных записей. Не используйте пароли повторно и не используйте Facebook, Google или другие службы для входа на другие сайты.
• Включите двухфакторную аутентификацию (2FA) для всех ваших учетных записей для дополнительной безопасности в дополнение к паролю. Для защиты от изощренных хакеров рекомендуется использовать ключ безопасности, такой как Yubikey.
• Проверьте настройки конфиденциальности на ваших учетных записях в социальных сетях. Проследите какая информация о вас является общедоступной, и скройте или удалите все, что связано с вашей личностью и персональными данными, например номер телефона или дату рождения.
• Будьте осторожны касательно целенаправленных фишинговых атак в виде персонализированных сообщений, отправляемых по электронной почте, в социальных сетях, в приложениях для обмена сообщениями или SMS, чтобы обманным путем раскрыть информацию или заставить вас пройти по ссылке или открыть вложение, чтобы установить вредоносное ПО.
• Регулярно просматривайте свои аккаунты на предмет подозрительного поведения. Провайдеры интернет услуг, как правило, позволяют просматривать местоположение любого устройства, через которое был осуществлен вход в систему и список других приложений, имеющих доступ к вашей учетной записи. Если вы заметили что-либо подозрительное, выйдите из системы и смените пароль.
Для защиты ваших устройств:
• Блокируйте свои устройства с помощью PIN-кода. Чем длиннее ваш личный идентификационный номер или пароль, тем сложнее будет его взломать.
• Не оставляйте устройства без присмотра, например, при зарядке их в общественных местах.
• Не используйте зарядные устройства или USB-накопители, предоставленные вам другими, поскольку они могут содержать вредоносное ПО.
• Регулярно обновляйте программное обеспечение. Запуск последних программного обеспечения поможет лучше защитить вас от вредоносных и шпионских программ. Включите автоматические обновления или установите их, как только они будут выпущены, чтобы воспользоваться новейшими функциями безопасности.
• Включите полное шифрование диска для ваших устройств, где это возможно, чтобы защитить вашу информацию в случае кражи или доступа. Выключайте устройства, когда они не используются.
Для безопасного общения:
• Подумайте о наиболее безопасном способе общения с источниками информации и другими журналистами, прежде чем связываться с ними.
• Узнайте о средствах коммуникации, которые вы используете. Кто их выпускает и имеют ли данные компании хорошую репутацию в отношении конфиденциальности и безопасности? Могут ли они подвергнуть вас или ваш контакт риску?
• Понять, как метаданные о вас, которые собирают компании, могут сделать вас уязвимыми. Метаданные, которые показывают, где вы находитесь и с кем вы общаетесь, могут быть использованы для создания профиля вас и тех, с кем вы общаетесь.
• Всегда допускайте, что каждый звонок, SMS-сообщение и незашифрованная электронная почта могут быть перехвачены. По возможности переключайтесь на более безопасные приложения для обмена сообщениями, такие как Signal.
Для безопасного использования интернета:
• Используйте VPN, виртуальную частную сеть, которая скрывает ваш трафик от вашего интернет-провайдера, особенно когда вы пользуетесь Wi-Fi в общественных местах, таких как гостиница, кафе или аэропорт.
• Установите надстройки для браузера, такие как HTTPS Everywhere или Privacy Badger, разработанные экспертами для повышения вашей конфиденциальности и безопасности при посещении веб-сайтов.
Более подробная информация доступна в цифровом комплекте безопасности КЗЖ.