Цифрова безпека: поради

Artwork: Jack Forbes

Ілюстрація: Джек Форбс (Jack Forbes)

Останнє оновлення: 18 жовтня 2021

Журналісти повинні захищати себе та своїх інформаторів, тримаючи руку на пульсі актуальних новин стосовно цифрової безпеки та таких загроз, як хакерські атаки, фішинг і стеження. Журналістам слід подумати про інформацію, за яку вони відповідають, а також про можливі наслідки її потрапляння до сторонніх осіб, та вжити заходів для захисту своїх облікових записів, пристроїв, каналів зв’язку та активності онлайн. 

Зміст

Захист облікових записів

Журналісти мають цілий розмай облікових записів, створених онлайн, де вказано і їх особисті дані, і дані, пов’язані з роботою: інформація про власника обліківки, його чи її колег, сім’ю та інформаторів. Захист цих обліківок, регулярне резервне копіювання та видалення інформації допоможуть захистити ці дані.

Щоб захистити свої облікові записи:

Фішинг

Журналісти нерідко мають відкриті профілі обліківок та діляться своїми контактними даними задля отримання інформації від широкого загалу. Зловмисники, що прагнуть отримати доступ до даних та пристроїв журналістів, можуть здійснювати на них (а також їхніх колег або родичів) фішингові атаки під виглядом електронного листа, SMS, службового повідомлення соцмережі чи повідомлення у чат, щоб обманом змусити одержувача поділитися конфіденційною інформацією або встановити шкідливе програмного забезпечення, перейшовши за посиланням або завантаживши файл. Існує багато видів шкідливого та шпигунського програмного забезпечення різного ступеню складності, але найдосконаліші з них можуть забезпечити зловмиснику доступ до пристрою та усього його вмісту.

Щоб захиститися від фішингових атак:

Безпека пристроїв

Для створення та зберігання контенту, а також зв’язку зі джерелами інформації, журналісти використовують широкий розмай пристроїв. Чимало журналістів (особливо фрілансери) використовують одні й ті самі пристрої вдома і на роботі, що є потенційною загрозою для значних обсягів інформації у випадку втрати, крадіжки чи вилучення силою. Зашифровуйте вміст жорстких дисків комп’ютера, телефонів, планшетів, зовнішніх накопичувачів — особливо якщо ви подорожуєте — щоб унеможливити сторонній доступ до інформації без пароля.

Щоб захистити свої пристрої:

Щоб зашифрувати пристрій:

Шифрування каналів зв’язку

Журналісти можуть безпечніше комунікувати зі своїми інформаторами, користуючись застосунками-месенджерами, які мають функцію шифрування даних — щоб лише одержувач повідомлення міг його прочитати. Деякі інструменти є простішими у користуванні за аналоги. Шифрування захищає вміст повідомлень, але залучені організації все ще можуть бачити метадані, включно з часом відправки повідомлення, адресатом та іншими красномовними подробицями. Різні компанії мають різну політику стосовно типу даних, що збираються, способів їх зберігання та порядку реагування на інформаційні запити органів влади. 

Рекомендовані застосунки для обміну повідомленнями пропонують наскрізне шифрування, що означає, що інформація шифрується у процесі її пересилання від відправника до одержувача. Обидві сторони мусять мати обліковий запис у одному й тому самому застосунку. Такі повідомлення все ще може перехопити будь-яка людина, що має доступ до пристрою відправника чи одержувача, або знає пароль до облікового запису, прив’язаного до месенджера. Серед застосунків із наскрізним шифруванням даних, встановленим за замовчанням — Signal та WhatsApp. На інших застосунках може знадобитися увімкнути наскрізне шифрування у налаштуваннях.

Зашифровані електронні листи — ще один спосіб обміну даними з інформатором або контактом. Для відправки та отримання зашифрованих електронних листів обидві сторони мусять завантажити і встановити певне програмне забезпечення.

Щоб скористатися застосунками для обміну зашифрованими повідомленнями:

Щоб надіслати зашифрованого електронного листа:

Безпека користування Інтернетом

Робота журналістів залежить від Інтернету, але вони можуть не бажати повідомляти про свою мережеву активність усіх провайдерів інтернет-сервісів, адміністраторів Інтернет-кафе чи готелів з відкритим доступом до WiFi. І прості злочинці, і серйозніші зловмисники можуть красти інформацію чи стежити за журналістами через незахищені вебсайти чи загальнодоступні точки WiFi.

Для безпечного користування Інтернетом:

Перетин кордону

Чимало журналістів перетинають кордони, маючи при собі робочу й особисту інформацію, яку вони бажають убезпечити від стороннього доступу за допомогою електронних пристроїв. Якщо прикордонники забирають пристрій з вашого поля зору, вони мають можливість вивчити його вміст, увійти в облікові записи, скопіювати інформацію чи встановити шпигунське ПЗ. Журналістам, які перетинають кордон із США, варто переглянути поради з техніки безпеки «Не маю чого декларувати» («Nothing to Declare», англійською) від Комітету захисту журналістів (CPJ).

Перед поїздкою:

На кордоні:

Якщо якийсь пристрій було вилучено на кордоні, або ж у нього щось вставляли — виходьте з припущення, що його зламано і що будь-яку інформацію з нього скопійовано.

Від редакції: Ці поради вперше опубліковано 30 липня 2019 року та перевірено на точність станом на дату, зазначену вгорі.

Exit mobile version