Руководство по цифровой безопасности для журналистов

Автор Gyan Prakash Tripathi
Jun 12, 2024 в Безопасность журналистов
Drawing of a figure with a press jacket on, a computer with password protection, and a lock screen on a phone

Когда-то новости печатались только в бумажных газетах, потом их стали транслировать по радио и телевидению. Теперь они в основном публикуются на цифровых платформах: в сети журналисты и редакции не только публикуют свой контент, но и общаются, а также ищут информацию.

Эти перемены принесли с собой новую реальность: целевые атаки, слежку и онлайн-угрозы; все это влияет и на реальный мир. Журналисты, работающие в Южной Азии, особенно те, кто освещает права религиозных меньшинств и случаи преследования по признаку принадлежности к сообществу или касте, сегодня особенно страдают от таких угроз.

Это руководство посвящено тому, как обезопасить данные, как защитить себя, свои источники и важную работу, которую вы делаете. Используйте его как основное средство по навигации в постоянно меняющемся онлайн-ландшафте.

Для начала — несколько трендов, о которых нужно знать.

  • Целевые атаки. Разного рода злоумышленники — от враждебных вам правительств до преступных группировок — используют изощренные тактики, чтобы взломать наши компьютеры и телефоны, украсть данные и заставить нас замолчать. Угрозу может нести персонализированное фишинговое письмо на тему, связанную с вашим последним расследованием, или вредоносная программа, которую внедрили в ваш телефон, чтобы отслеживать ваши перемещения.
  • Сеющие хаос действия. Утечки данных и несанкционированный доступ — явления слишком распространенные. Для хакеров, охотящихся за конфиденциальной информацией: контактами источников, неопубликованными работами или вашей перепиской с коллегами — новостные организации и отдельные журналисты становятся главными мишенями атак. Представьте себе, например, что произойдет, если в сеть утекут подробности всего вашего расследования.
  • Слежка. Наши действия в сети можно отследить, что делает нас уязвимыми для различных опасностей. Может случиться, что из-за угрозы того, что чувствительные данные окажутся в руках не того человека, вы не сможете освещать определенные темы. Авторитарные режимы и другие злоумышленники используют сложные инструменты для слежки за вами, они отслеживают ваши контакты, передвижения и связи. Представьте, что кто-то перехватил ваш телефонный разговор с информатором или история ваших поисковых запросов в интернете используется для того, чтобы определить, кто предоставляет вам информацию, и запугать этих людей.

Но дело не только в том, что ваши данные могут украсть.

  • Цифровые риски перерастают в физическую опасность. Онлайн-угрозы могут иметь последствия в мире реальном. К сожалению, журналисты, особенно те, кто освещает чувствительные темы, удручающе часто сталкиваются с доксингом, онлайн-харассментом и даже физическими атаками. Слишком часто мы видим, как домашние адреса журналистов выкладываются в интернете в общий доступ, а сами журналисты получают сообщения с угрозами, которые перерастают в насилие.

Ставки высоки. Наша цифровая безопасность уже перестала быть просто технической проблемой, это залог нашей безопасности и возможности продолжать работать, соотносясь со своими принципами. Понимание того, как изменилась ситуация, поможет нам действовать с осторожностью, защищая себя и важную работу, которую мы делаем.

Речь идет не только о страхе, но и о способности противостоять угрозам. Применяя меры по обеспечению цифровой безопасности, мы даже перед лицом растущих угроз получаем возможность проводить расследования, привлекать внимание общественности к важным темам и добиваться подотчетности властных структур.

Что нужно знать о конфиденциальности.

  • Конфиденциальность данных: защита личной информации от несанкционированного сбора, использования и раскрытия.
  • Конфиденциальность коммуникаций: обеспечение безопасных каналов связи для конфиденциального обмена информацией с источниками и коллегами.
  • Безопасность устройств: защита ноутбуков, телефонов и других девайсов, которые вы используете для поиска и сбора информации, общения и хранения данных.

Распространенные заблуждения: опровержение цифровых мифов

Миф: "Мне нечего прятать, чего мне бояться?" Реальность: даже базовая информация о вас может быть использована для целевых атак.

Миф: "Достаточно иметь программы обеспечения безопасности". Реальность: только многоуровневая защита поможет защититься от физических, цифровых и социальных рисков.

Миф: "Достаточно бесплатных инструментов". Реальность: приходится инвестировать деньги в надежные и эффективные решения, помогающие обеспечить безопасность.

Инструменты и техники

  • Пароли: везде используйте сильные уникальные пароли и многофакторную аутентификацию (МФА).
  • Шифрование: шифруйте конфиденциальные данные на устройствах, в облачных хранилищах и в других каналах связи.
  • Безопасная связь: для обмена чувствительной информацией используйте такие мессенджеры с шифрованием, как Signal или Wickr Me.
  • Гигиена гаджетов: регулярно загружайте обновления программного обеспечения, не переходите по подозрительным ссылкам, не загружайте подозрительные файлы и используйте VPN. Используя общественный вайфай, убедитесь, что адрес всех сайтов, на которые вы заходите, начинается с https://.
  • Физическая безопасность: защитите свои электронные устройства сильными паролями и следите за тем, что происходит вокруг вас.

Начните действовать сегодня!

  • Пароли: смените все пароли — выбирайте сильные и уникальные комбинации. Включите МФА для всех важных аккаунтов.
  • Используйте шифрование: начните шифровать чувствительные файлы на своих устройствах и в облачных хранилищах.
  • Безопасный обмен сообщениями: выбирайте мессенджеры, использующие шифрование, и объясните своим источникам, что они также должны это делать.
  • Использование свободного программного обеспечения с открытыми исходными кодами (FOSS): в отличие от программного обеспечения с закрытым исходным кодом, FOSS предлагает большую прозрачность, контроль и свободу модификации и распространения программного обеспечения в соответствии с вашими потребностями.
  • Использование программного обеспечения: регулярно обновляйте все программное обеспечение и избегайте опасных действий в сети.
  • Регулярно создавайте резервные копии: планируйте регулярное резервное копирование важнейших данных, чтобы быть уверенными, что вы их не потеряете и у вас их не украдут.

Всегда помните: цифровой безопасностью нужно заниматься постоянно — это непрекращающийся процесс, а не что-то, что можно сделать один раз и забыть об этом. Будьте в курсе того, что происходит в этой области, адаптируйте свои методы и уделяйте первостепенное внимание своей цифровой безопасности.

Дополнительные ресурсы:

Руководство по безопасности для журналистов, составленное Комитетом по защите журналистов (CPJ).

Как защитить себя от слежки, руководство составлено Фондом электронных рубежей (EFF).


Автор верхнего фото — Gabrielle Rocha Rios.

Эта статья была опубликована как часть Инструментария для освещения вопросов религии, созданного в рамках программы Международного центра для журналистов "Остановить волну нетерпимости: Сеть журналистов Южной Азии для продвижения свободы религии".