В нашу цифровую эпоху журналисты должны заботиться не только о физической безопасности. Все чаще подвергаются риску их имейлы, аккаунты в социальных медиа и источники информации.
Во время вебинара, организованного в рамках Глобального форума ICFJ по освещению новостей, связанных с кризисом в области здравоохранения, Харло Холмс, главная сотрудница по вопросам информации и директор по цифровой безопасности Фонда свободы прессы Freedom of the Press Foundation, предложила важные советы по цифровой безопасности для журналистов.
Вот о чем она говорила.
Оцените уровень риска
В зависимости от того, какую тему вы освещаете, различные стороны могут быть заинтересованы в том, чтобы получить доступ к вашим имейлам, источникам и другой информации. Тем, кто задумывается о повышении цифровой безопасности, Холмс советует сначала подумать об оценке личных рисков: "Определите те стороны, которые заинтересованы в том, чтобы вас взломать".
Такие стороны – это могут быть организации и отдельные лица – можно отнести к нескольким типам. Некоторые из них действуют в открытую – это правоохранительные органы или спецслужбы, которым часто требуются повестка или ордер для того, чтобы начать цифровое наблюдение или попытаться получить доступ к вашим данным. Другие – например, хакеры-одиночки, пытаются украсть личные данные человека или информацию о его счете в банке. Некоторые, например, корпорации, используют оба метода.
Рассматривая вопрос, кто, вероятнее всего, может на вас напасть, важно также принять во внимание количество времени, ресурсов и опыта, которыми эти люди могут располагать, и подготовиться соответствующим образом. Например, правоохранительные органы часто располагают большим объемом времени и ресурсов, но их технический уровень не всегда высок. С другой стороны, хакеры-одиночки могут быть технически хорошо подкованными, но предпочтут сократить свои потери, если на взлом потребуется слишком много времени и ресурсов.
Холмс отметила, что не всем стоит опасаться атак со стороны правоохранительных органов или спецслужб. Хотя цифровая безопасность важна для всех журналистов, часто не стоит тратить время и деньги на повышенные меры безопасности, если маловероятно, что вы станете мишенью таких атак.
Определитесь с тем, что у вас есть ценного
Определить, к какой именно информации, которая есть у вас, кто-то может попытаться получить доступ, не менее важно, чем понять, кто может попытаться вас взломать. По мнению Холмс, очень полезно распределить эти данные по уровням. Информация о ваших обычных контактах, постах в социальных сетях или истории просмотров, может быть не столь важна, как ваши пароли, защищенная переписка с источниками или конфиденциальные документы.
Чтобы определить, к какой группе по важности следует отнести информацию, Холмс предлагает задать себе ряд вопросов, которые помогут оценить, какие данные нужно охранять больше, чем другие:
– Что важно для вашей собственной работы, а что важно для совместных групповых проектов?
– Какую информацию безопасно (или необходимо) иметь с собой во время путешествий?
– Что важно персонально для вас, а что – для вашей работы?
Холмс добавила, что, прежде всего, журналистам нужно спросить себя: безвозвратная потеря какой информации будет самой большой проблемой и насколько вы пострадаете, если это произойдет?
Имея это в виду, вы можете приступать к планированию защиты от атак.
Безопасность аккаунтов и шифрование
Хотя невозможно защититься от всех взломов или всех вариантов цифровой слежки, в распоряжении журналистов есть целый ряд инструментов, дающих возможность сделать задачу взломщиков более сложной. Из них два наиболее эффективных: менеджеры паролей и двухфакторная аутентификация.
Менеджеры паролей хранят пароли для использования и синхронизации на разных устройствах. Лучше всего их защищает длинная кодовая фраза, состоящая из нескольких не связанных между собой слов. Причина проста: если обычный пароль, состоящий из восьми букв и цифр, можно взломать за несколько часов, то для взлома парольной фразы из восьми слов потребуются десятилетия или даже столетия. Кодовые фразы часто запоминаются лучше, чем пароли, и их преимущество в том, что они полностью уникальны.
Двухфакторная аутентификация поможет создать дополнительный уровень безопасности. Существуют различные формы такой аутентификации – от приложений и СМС-кодов до внешнего оборудования. Холмс не советует пользоваться СМС для верификации – этот метод часто используют, но его легко обойти, если кто-то решит выдать себя за вас. Например, эти люди могут изменить ваш номер, который вы используете для проверки, на свой, и тогда двухфакторная аутентификация обратится против вас.
По мнению Холмс, самый безопасный метод защиты – это аппаратные токены. Такой токен вставляется в USB-разъем вашего компьютера, это не позволит никому, у кого в руках нет вашего токена, получить доступ к вашим записям, ни в случае, если кто-то получит ваше устройство в руки, ни при попытках получить к нему доступ виртуально.
Холмс предупредила, что при использовании таких программных ключей, как Google Authenticator, необходимо сохранить начальный или резервный код в менеджере паролей. Это предотвратит вероятность того, что, если вы потеряете доступ к аутентификатору, вы навсегда лишитесь доступа к вашим аккаунтам – например, это может произойти, если устройство будет потеряно, ведь это будет не менее серьезной проблемой, чем блокировка ваших аккаунтов теми, кто хочет вас взломать.
Наконец, журналистам, заботящимся о том, чтобы ни у кого не было доступа к их информации, Холмс рекомендовала избегать веб-сайты, не использующие шифрования, – адреса использующих шифрование сайтов начинаются с https:// или знака замка в браузере. В этом случае те, кто следит за вами, хотя и смогут видеть метаданные, говорящие, например, о том, какие сайты вы посещаете, но не смогут получить доступ к самому контенту, который вы отправляете по электронной почте, через СМС или другим способом в этих сетях, если это сети правильно зашифрованы.
Шифрование веб-сайтов – обычное явление в западных странах, однако в других местах, например, в Африке или Японии, сайты до сих пор в основном не используют шифрование. В этих странах журналисты должны внимательно следить за тем, какие сайты они используют для общения.
Подготовьтесь
В заключение Холмс порекомендовала всем журналистам зарегистрироваться на сайте https://haveibeenpwned.com/, который будет посылать вам уведомления по электронной почте, если данные какого-либо программного обеспечения или веб-сайта, которым вы пользовались, будут взломаны. Хотя получать такие уведомления может быть страшно, это все же одна из лучших систем раннего предупреждения, она предупредит вас, если произойдет утечка ваших данных, чтобы у вас была возможность принять соответствующие меры.
Холмс подчеркнула, что, если на сайтах, которые вы используете, происходит утечка данных, это вина компании, а не ваша.
Если хакеры получат доступ к вашему паролю, они смогут зайти в ваш банковский счет или в ваш аккаунт в Twitter, особенно если вы используете похожие пароли на разных сайтах. Получение уведомления о том, что это произошло, даст вам возможность действовать первыми и предотвратить взлом информации "более высокого уровня".
Это поможет журналистам подготовиться к защите себя и своих источников от тех, кто пытается получить доступ к вашим данным.
Фото: Christopher Gower с сайта Unsplash.