22 февраля 2020 года. Ливанская журналистка пользуется мобильным телефоном в медицинской маске и перчатках в больнице университета им. Рафика Харири в Бейруте (Ливан). (Ассошиэйтед Пресс / Билал Хусейн)
22 февраля 2020 года. Ливанская журналистка пользуется мобильным телефоном в медицинской маске и перчатках в больнице университета им. Рафика Харири в Бейруте (Ливан). (Ассошиэйтед Пресс / Билал Хусейн)

Меры предосторожности от КЗЖ: Цифровая безопасность во время пандемии COVID-19

Нынешняя ситуация в области здравоохранения повлияла на то, как журналисты выполняют свою работу: все больше людей работает из дома, а не в офисе. Это создает проблемы цифровой безопасности для журналистов и СМИ, которым все еще нужно выполнять свою работу во время вспышки коронавируса.

Журналисты, работающие из дома, могут использовать личные устройства для проведения исследований, общения с источниками и загрузки документов. Невозможность проводить личные встречи заставила многие СМИ использовать сервис онлайн-конференций, зачастую не зная, что они рискуют в плане конфиденциальности и защищенности.

Журналисты, которые вещают о распространении COVID-19, также подвержены риску стать мишенью вредоносных программ и мошенничества, поскольку преступники выбирают их объектами своих изощренных фишинговых кампаний, связанных с вирусом. Это представляет большую угрозу для журналистов, работающих без технической поддержки или использующих личные устройства, которые не защищены. Личная информация также может подвергаться риску, если домашние устройства подвержены вредоносному ПО.

Защитите свой удаленный офис

● Обновите свои устройства, включая телефон, до последней версии операционной системы. Обновления часто исправляют известные уязвимости в программном обеспечении, которые злоумышленники могут пытаться использовать. Настройте автоматическое обновление всех устройств.

● Обновите приложения и браузеры до последней доступной версии.

● Используйте менеджер паролей для создания длинных уникальных паролей и защиты ваших онлайн-аккаунтов. Включите двухфакторную аутентификацию для всех учетных записей, где это возможно.

● Подумайте, где вы храните свои документы, особенно если вы работаете над деликатными вопросами. Создайте систему хранения своих работ, когда вы работаете из дома, чтобы вы могли легко найти их по возвращению в офис. Избегайте беспорядочной загрузки и хранения документов на нескольких устройствах.

● Регулярно создавайте резервные копии своих данных и исследований, чтобы не потерять их. Создавайте более одной копии, например, создайте резервную копию своей работы на внешнем жестком диске, а также сохраните ее на своем компьютере. Если это возможно, защитите свою резервную копию паролем и храните ее вдали от рабочего места.

● Используйте виртуальную частную сеть (VPN), если вы обеспокоены тем, что ваш интернет-провайдер видит вашу онлайн-активность, особенно если вы проводите конфиденциальные исследования. Имейте в виду, что служба VPN также может регистрировать вашу интернет-активность, поэтому найдите сервис VPN, подходящий вам, в зависимости от вашего местоположения и вашего уровня риска.

● Блокируйте все свои устройства с помощью PIN-кода или пароля, чтобы люди не могли получить к ним доступ. Избегайте совместного использования устройств, которые вы используете для работы, с другими членами вашей семьи.

● Убедитесь, что ваш домашний Wi-Fi защищен паролем.

Общайтесь безопасно

Имейте в виду, что сервисы для онлайн-коммуникации часто собирают личные данные о вас и ваших собеседниках. Эти данные могут быть проданы, переданы правительствам или, если компания не защищает свои данные должным образом, взломаны преступниками.

● Выполните поиск в Интернете касательно любого сервиса коммуникации, который вы планируете использовать. Проверьте наличие уязвимостей в системе безопасности, проблем с конфиденциальностью или наличия у компании каких-либо нарушений данных. Если это возможно, узнайте, была ли компания вызвана в суд, и посмотрите, какую информацию она передала суду.

● Ознакомьтесь с политикой конфиденциальности сервиса коммуникации, чтобы узнать, что они делают с вашими данными, как они хранят их и как долго они хранят их.

● Проверьте, использует ли данный сервис сквозное шифрование. Изучите законодательство в вашей стране, касающееся использования зашифрованных методов связи.

● Будьте осведомлены о своем профиле риска и профиле риска людей, с которыми вы собираетесь говорить. Если вы или кто-либо, с кем вы общаетесь, могут стать мишенью правительства или злоумышленика с помощью сложной техники, подумайте, не может ли использование этих средств связи подвергнуть вас риску.

● Регулярно выполняйте резервное копирование важной информации, содержащейся в приложениях для обмена сообщениями, и удаляйте все ненужное.

● Помните, что многие приложения для обмена сообщениями хранят копии ваших сообщений, включая фотографии и документы, либо в облачной учетной записи, либо на вашем устройстве. Приложение для обмена сообщениями Signal использует сквозное шифрование и позволяет пользователям удалять сообщения через определенное время, установленное пользователем.

● Если вы работаете с низкой пропускной способностью интернета и вам необходимо одновременно общаться с несколькими людьми, рассмотрите возможность использования сквозного шифрованного чата или голосовых сообщений вместо видеоконференций.

Безопасные исследования, фишинг и COVID-19

● Регулярно задавайте Интернет поиск информации о мошенничестве и дезинформации касательно СOVID-19. Это поможет вам получить больше информации о задокументированных атаках, в том числе о менее очевидных и более сложных.

● Используйте лишь одно устройство для исследования информации о COVID-19. Это поможет ограничить воздействие вредоносных программ на ваши устройства.

● Не нажимайте на ссылки и не загружайте документы о COVID-19 на телефон. Маленький экран телефона затрудняет анализ информации и источника.

● Подумайте, прежде чем щелкать или загружать информацию о COVID-19. Проверьте репутацию источника.

● Перейдите непосредственно к источнику информации вместо загрузки документов, отправленных вам по электронной почте, через SMS или приложения для обмена сообщениями. Посмотрите автора информации в Интернете, чтобы подтвердить его личность и компетентность.

● Проверяйте авторов неожиданных сообщений или запросов и удостоверьтесь, что это они. Обратитесь к ним напрямую, чтобы подтвердить, что они действительно отправили сообщение, если это возможно.

● Используйте расширенные стратегии поиска, такие как Boolean, для поиска информации и подтверждения источника.

● Помните, что веб-сайты из законных источников должны быть зашифрованы. Вы можете проверить это через буквы https и значок замка в начале URL-адреса или веб-адреса в вашем браузере. Это означает, что трафик между вами и сайтом зашифрован.

● С осторожностью относитесь к информации о COVID-19, размещенной в групповых чатах в WhatsApp и других службах обмена сообщениями. Там имеется много недостоверной информации, которая может содержать вредоносные программы.

За дополнительной информацией обращайтесь к комплекту цифровой безопасности КЗЖ, а также на следующих языках: Español, Русский, Français и در فارسی. Рекомендации КЗЖ по безопасности при освещении вспышки коронавируса доступны на нескольких языках.

Более подробно:

Советы о безопасности

Более подробно о: коронавирус COVID-19 Цифровая безопасность Цифровая защищенность Вредоносное ПО Фишинг Signal