Заголовки медиа в наше время регулярно сообщают о взломах больших хранилищ данных – поэтому задумываться о цифровой безопасности нужно каждому. Но журналисты, которые занимаются расследованиями и работают с уязвимыми источниками информации и “чувствительными” данными, должны особенно серьезно относиться к этому вопросу.
На прошедшей в Сеуле конференции “Открывая Азию” (Uncovering Asia 2018) эксперт по цифровой безопасности из Tactical Technology Collective Крис Уокер поделился важными советами, которые помогут современным журналистам защитить свою работу и источники информации.
1. Используйте шифрование
Если вы еще не включили функцию шифрования диска на своем лэптопе, сделайте это прямо сейчас. FileVault установлен на последних моделях Mac. Чтобы его активировать, зайдите в Системные настройки > Защита и безопасность > FileVault. Проверьте, чтобы эта функция была включена, и никогда ее не выключайте. Для Windows Уокер советует использовать BitLocker,доступный для Windows 10 в двух версиях: Pro и Enterprise (если у вас установлен Windows 10 Home, вы можете сделать апгрейд, но это не дешево). После активации программа шифрует жесткий диск компьютера, она может также использоваться для шифрования подключенных USB-устройств.
Какую бы операционную систему вы ни использовали, всегда следите за обновлениями программы.
2. Используйте VPN
VPN (Virtual Private Network – виртуальная частная сеть) позволяет конфиденциально просматривать информацию в сети через прокси- (или посреднический) сервер. VPN обычно работают по подписке – ее можно установить и на смартфоны. Изучите ситуацию. Европейские провайдеры VPN предлагают лучшую защиту конфиденциальности, чем, например, провайдеры из США. И разберитесь, когда нужно включать и выключать VPN (всегда включайте, если используете общественное или незащищенное Wi-Fi соединение).
В зависимости от уровня угрозы, местоположения и вида деятельности еще лучшим вариантом может быть использования браузера Tor. Используя VPN, вы полагаетесь на провайдера и на то, что он не фиксирует список веб-сайтов, которые вы посещаете, и не делится этой информацией. Браузер Tor создан таким образом, что даже сами сервисы Tor не имеют доступа к этой информации. Это более безопасный вариант, но он делает работу более медленной. И, как всегда, убедитесь, что версия программы, которую вы собираетесь загрузить, заслуживает доверия.
Совет эксперта: в зависимости от того, какой уровень защиты нужен для вашей работы, используйте хотя бы VPN и, если необходимо, браузер Tor.
3. Защитите информацию о том, с кем вы общаетесь
Общаетесь с людьми, предоставляющими вам информацию? Загрузите безопасное приложение для обмена сообщениями, например, Signal или Wire, с помощью которых можно рассылать бесплатные зашифрованные сообщения и делать звонки.
Подумайте о том, чтобы открыть аккаунт у зашифрованного walled garden провайдера, например, Tutanota или ProtonMail, – и посоветуйте людям, предоставляющим вам информацию, сделать то же самое. Хотите продолжать использовать свой нынешний аккаунт электронной почты? Установите Mozilla Thunderbird, расширение Enigmail и программу для шифрования GnuPG (для Windows и Mac) и приготовьтесь сделать еще несколько шагов, чтобы защитить информацию о том, с кем вы поддерживаете контакт.
4. Выберите настоящий пароль
По мнению Уокера, способы, которые большинство людей использует, чтобы создать защищенный пароль, довольно бесполезны. Придумайте длинный пароль, ни в коем случае не используйте общеизвестные фразы (например, из стихотворений или песен) – и используйте разные пароли для разных аккаунтов. Один из способов – придумать семь случайных слов и составить их вместе в одну длинную фразу – Уокер называет это passphrase. Или используйте менеджер паролей KeePassXC, который создаст для вас пароли и будет хранить их в зашифрованной базе данных.
Подозреваете, что вашу почту взломали? Используйте веб-сайт Haveibeenpwned. Если обнаружите утечку данных с вашего аккаунта, немедленно поменяйте пароль.
Абсолютной безопасности не существует, но усилить уровень защиты, безусловно, можно. Другие советы и рекомендации – на сайте SecurityInaBox.org на 16 языках.
Благодарим IJNet за русский перевод этого текста.
Роланд Беднарз – журналист-фрилансер, он также изучает химию в Делфтском техническом университете в Нидерландах. Он участник программы по мультимедийной журналистике Konrad-Adenauer-Stiftung и присутствовал на прошедшей в Сеуле в октябре конференции “Открывая Азию – 2018” (Uncovering Asia: The Asian Investigative Journalism Conference).