Журналисты должны активно защищать свою коммуникационную среду и информацию от возрастающих угроз. На протяжении многих исследований было выявлено, что большинство медиа работников, несмотря на осознание реальности этих опасностей, не придерживаются основных мер безопасности. В «Руководстве по цифровой безопасности» от фонда Rory Peck Trust обращается внимание на то, что «даже небольшие шаги могут принести значительные результаты».
GIJN выпустило справочник в помощь журналистам, чтобы защитить свои редакции, семьи, коллег и источники от цифровых угроз.
«На сто процентов быть уверенным в своей защите невозможно», — поделился в интервью PDNPulse исполнительный директор Фонда свободы прессы (Freedom of the Press Foundation) Тревор Тимм. «Но, соблюдая определенные базовые правила, любой может сделать свою жизнь безопаснее, чем у 90-95% пользователей Интернета, и это действительно важно».
Роберт Гуэрр подмечает, что большинство журналистов не соблюдают даже самые основные меры предосторожности.
«Ваша известность, полученная благодаря журналистским расследованиям, может привлечь внимание людей, которые постараются отследить вас и ваши данные с помощью цифровых инструментов», — говорит Гуэрра, который более десяти лет обучал сотрудников некоммерческих организаций и журналистов безопасному ведению связей и управлению данными в онлайн-среде. «Начните с основных принципов. Изучите риски и выполните несколько простых действий».
Гуэрра предлагает начать с таких шагов:
Электронная почта
- Не полагайтесь на местного почтового провайдера, если вы направляетесь в страну, где активно следят за журналистами.
- Если вы работаете из дома, воспользуйтесь услугами безопасного провайдера. Проверьте, защищена ли ваша электронная почта, обратив внимание на наличие протокола «https» в адресной строке. Сервис Gmail защищен по умолчанию, но в Yahoo и Facebook можно изменить базовые настройки. Если вы используете бесплатную WiFi сеть, любой человек с помощью простого программного обеспечения может получить доступ к вашему экрану. Это можно сравнить с обсуждением конфиденциальной информации с источником на голос, находясь в людном месте.
- Не полагайтесь на то, что ваш работодатель обеспечит защиту вашего аккаунта. Если в вашей организации есть IT отдел, уточните, какие меры предосторожности они принимают. Также подумайте о создании личного аккаунта на Google или Yahoo.
Пароли и двухфакторная аутентификация
Если у вас есть почта Gmail, ваше имя пользователя — это уже не секрет. Чтобы взломать ваш аккаунт, хакеру понадобится только ваш пароль. Поэтому, в первую очередь, придумайте сложный пароль. Ниже приведены руководства по созданию надежных паролей. Кроме того, Gmail, Twitter, и Facebook добавили дополнительный, но на данный момент необязательный уровень защиты — двухфакторную аутентификацию. Как только вы активируете её и введете пароль, на ваш телефон придет текстовое сообщение с уникальным кодом, который нужно будет ввести перед тем, как войти в аккаунт. (В некоторых странах злоумышленники или правоохранительные органы могут получить дубликат вашей sim-карты, поэтому лучше использовать приложение Google Autentificator).
На YouTube-канале «Репортеров без границ» (Reporters Without Borders) есть 12-минутное видео (на английском языке) о создании безопасных паролей. На русском языке можно почитать рекомендации Google.
Можно также воспользоваться сервисами для генерации паролей, например такими, как LastPass и хранить пароли в надежных сервисах, например таких, например, как Bitwarden.
Можно также воспользоваться сервисами для генерации паролей, например такими, как LastPass и хранить пароли в надежных сервисах, например таких, например, как Bitwarden.
Параметры доступа к аккаунту
На своем ПК создайте несколько аккаунтов, включая как минимум одного пользователя помимо учетной записи администратора. Используйте его для повседневных задач, но предварительно убедитесь, что у этого аккаунта нет прав администратора. Таким образом, если какое-то вредоносное ПО попытается запустить автономную установку, система уведомит вас, запросив пароль администратора.
Вредоносное ПО
- Будьте настороже от подозрительных приложений, регулярно обновляйте свои программы и обеспечьте качественную антивирусную защиту. Как правило, платные программы обеспечивают более эффективную защиту.
- Следите за электронной почтой от групп или людей, которых вы возможно знаете, но которые могут вызвать у вас подозрения — например, вы заметите небольшие грамматические ошибки или необычную пунктуацию.
- Владельцы Mac, не поддавайтесь ложной уверенности в безопасности.
- Устаревшие ПК без обновлений системы безопасности могут подвергнуть вас большему риску.
На сайте tools.ijnet.org/digital_security.html Гуэрра рассказывает о некоторых полезных инструментах (на английском и испанском).
Если что-то пошло не так
Если ваш ПК начинает вести себя необычно, обратитесь к любой некоммерческой группе, занимающейся отслеживанием атак и обучением пользователей. Вот некоторые из них:
- Access Now предлагает круглосуточную горячую линию по вопросам цифровой безопасности, доступную на девяти языках: английском, испанском, французском, немецком, португальском, русском, тагальском, арабском и итальянском. Ответы на все запросы поступают в течение двух часов.
- Комитет по защите журналистов (Committee to Protect Journalists), базирующийся в Нью-Йорке, защищает интересы журналистов по всему миру и обрабатывает запросы о помощи.
- Организация «Репортёры без границ» (Reporters Without Borders) занимается такой же правозащитной деятельностью, что и КЗЖ. «Репортёры без границ» имеют службу экстренной помощи для СМИ и цифровую справочную службу, призванную консультировать и поддерживать журналистов по всему миру по вопросам цифровой безопасности. Информация по таким темам, как шифрование, анонимизация, безопасность аккаунта и профессиональный подход к борьбе с разжиганием ненависти и фейковыми новостями, теперь доступна на странице helpdesk.rsf.org.
- Лаборатория Citizen Lab в Университете Торонто проводит исследования в области безопасности в Интернете и прав человека.
Источник: Global investigative journalism Network