Ресурсы и советы по цифровой безопасности для журналистов

Oct 30, 2018 в Безопасность журналистов

В современном цифровом мире следить за журналистами стало просто, как никогда ранее.

Одним щелчком мыши сталкеры высоких технологий перехватывают разговоры с мобильных телефонов, электронную почту, текстовые сообщения и спутниковые коммуникации. Зараженные вредоносными программами компьютеры передают информацию о паролях и о том, какие клавиши нажимал пользователь. В руках профи такие устройства становятся инструментами шпионажа.

Источниками атак могут стать спецслужбы, криминальные структуры или террористические группы, следящие за деятельностью медиа. Правительства могут использовать такие атаки, чтобы заставить замолчать или наказать своих критиков.

Журналистам в любой точке мира очень важно иметь план по обеспечению своей цифровой безопасности.

Как лучше всего это сделать и насколько успешны будут такие действия? С чего начать? Где получить новые навыки?

"Некоторые инструменты довольно легки в использовании. Многие опираются просто на здравый смысл", – говорит Стив Доиг, ведущий семинаров "Spycraft: как сохранить данные об источниках вашей информации" на конференциях Ассоциации редакторов и журналистов – расследователей (IRE). Он называет обнародованную Эдвардом Сноуденом в июне 2013 года информацию об осуществляемой правительством слежке "звонком будильника".

"Когда я начал вести лекции по цифровой безопасности в IRE в 2007 году, на мои выступления приходило 5–10 человек. Через две недели после заявления Сноудена на мое выступление пришло 80 слушателей, все места в зале были заняты, люди стояли около стен и сидели в проходах", – рассказывает Доиг, преподаватель цифровой журналистики в Университете штата Аризона.

Доиг советует журналистам определить, какой след они оставляют в цифровом пространстве, а затем разработать способы защиты информации. Например, при оценке риска для источника вашей информации нужно понять, кто заинтересован в информации о его или ее личности? Каковы их возможности? Обсудите эти и другие вопросы, связанные с безопасностью, с источниками информации. Подумайте об организации секретной личной встречи, если электронное общение выглядит слишком рискованным.

Те, кто готов потратить время на знакомство с этой темой, легко найдут помощь в Интернете. Мы расскажем вам о бесплатных советах и обучающих курсах, которые помогут вам познакомиться с этой темой.

Electronic Frontier Foundation (EFF) предлагает пошаговое руководство Surveillance Self-Defense для начинающих. Имеются также более сложные версии, ориентированные на опытных пользователей, работающих в самых опасных местах мира.

На сайте EFF сказано, что руководство должно "помочь узнать, как оценить персональные риски, защитить ваши самые важные контакты и информацию и начать использовать инструменты личной защиты в повседневной жизни". Среди тем для начинающих:

  • Выбор инструментов
  • Как защитить себя и свои действия в социальных сетях
  • Введение в моделирование угроз
  • Связь с другими пользователями
  • Создание надежных паролей
  • Что такое шифрование?

Обучение оценке угроз – общая тема обучающих проектов EFF. Журналисты должны задать себе пять вопросов:

  1. Что вы хотите защитить? "Например, ваши письма, списки контактов, мгновенные сообщения и файлы. Сюда же относятся устройства, которые вы используете".
  2. От кого вы хотите все это защитить? "Примерами потенциальных противников могут быть ваш начальник, правительство или хакер в общедоступной сети".
  3. Насколько велика вероятность того, что вам придется защищать свою информацию? "Создайте список данных, которые вы храните, где он хранится, кто имеет к ним доступ и что препятствует другим пользователям получить доступ к этой информации. Составьте список людей, которые могут быть заинтересованы в получении ваших данных или информации о ваших контактах".
  4. Насколько плохими могут быть последствия, если информация попадет в чужие руки? Существует множество способов, как противники могут получить ваши данные. Они могут читать ваши личные сообщения, когда вы их отправляете через сеть, а также могут удалить или изменить ваши данные".
  5. Как далеко вы готовы зайти, чтобы предотвратить такую возможность? Анализ риска включает "вычисления вероятности того, что угрозы могут быть успешными, – это поможет вам понять, насколько сложно будет им противодействовать ... и решить, к каким угрозам следует отнестись серьезно".

Вам помогут сформулированные EFF семь основных шагов цифровой безопасности. Информация доступна на 10 языках, включая русский, арабский, вьетнамский и португальский.

Другой полезный ресурс: "Безопасность в коробке" (Security in a Box), проект Front Line Defenders and Tactical Technology Collective, – практическое руководство, предлагающее основные советы по безопасности и пошаговое руководство как для начинающих, так и для опытных пользователей. Один из разделов посвящен установке Spybot – программного обеспечения, обнаруживающего и уничтожающего различные виды вредоносных программ, рекламного и шпионского ПО. Руководство доступно на арабском, русском, французском, испанском, вьетнамском, китайском, фарси, бирманском и тибетском, его можно загрузить в виде документа PDF.

Фонд свободы прессы (Freedom of the Press Foundation) перечисляет восемь шагов, которые журналисты могут предпринять для защиты мобильных телефонов. Кроме того, ресурс предлагает советы по защите электронной почты и выбору безопасных паролей.

Комитет по защите журналистов обращается к кибербезопасности в Руководстве по безопасности для журналистов.

Организация "Репортеры без границ" опубликовала на пяти языках советы по онлайн-безопасности Online Survival Kit.

Руководство по онлайн-безопасности Digital First Aid Kit было перепечатано десятком СМИ, включая Free Press Unlimited, Freedom House, Global Voices и Internews.

Расположенный в Лондоне Центр журналистских расследований издал 80-страничный справочник по информационной безопасности для журналистов – Information Security for Journalists.

Фотография Kevan, лицензия CC сайта Flickr.