Цифровая безопасность для журналистов – что следует и чего не следует делать

АвторKatya Podkovyroff Lewis
Apr 23, 2020 в Безопасность журналистов
Locks on bridge

Журналисты работают в разной обстановке в разных частях мира. Репортеры в Испании и в Иране сталкиваются с разными ситуациями, угрожающими их безопасности. Но если мы говорим о цифровой безопасности, всем нам нужно защищать свои данные, переписку и информацию о контактах.

Сейчас, во время пандемии, мы сталкиваемся с новыми проблемами, ведь для выполнения нашей работы, а особенно – для проведения совместных проектов, – мы все больше полагаемся на интернет. Чтобы выполнять свою работу по возможности более безопасно – для себя, своих коллег и источников информации – нужно разбираться в новейших инструментах и знакомиться с лучшими примерами обеспечения цифровой безопасности.

Во время проведенного IJNet вебинара директор по безопасности Dropbox Раджан Капур и Серджио Спаньуоло, бывший сотрудник TruthBuzz и ICFJ и руководитель агентства журналистики данных и консалтинга Volt Data Lab, поделились советами и рассказали об инструментах, которые журналисты могут использовать, чтобы защитить себя, свои материалы и данные, которые они используют.

 

Что нужно делать

Используйте двухфакторную аутентификацию

Это азы цифровой безопасности, и Капур напомнил, что использование двухфакторной аутентификации поможет защитить вас от попыток взломать ваш аккаунт и получить доступ к данным, которые вы используете, даже если хакерам удастся украсть ваш пароль. Он также рекомендовал настроить метод восстановления доступа, включая специальные коды, – это поможет гарантировать, что вы всегда сможете получить доступ к аккаунту.

Капур советует при настройке двухфакторной аутентификации использовать специальные приложения, а не СМС. Он сам использует Duo, но говорит, что существуют и другие приложения.

[Читайте также: Советы независимым медиа, сталкивающимся с угрозой безопасности]

Позаботьтесь о шифровании данных – как при передаче, так и во время их хранения

Шифрование означает, что даже если кто-нибудь получит доступ к вашим данным, то не сможет их прочитать без специального ключа.

Выбирая провайдера, обращайте внимание на эти два фактора: шифрование при передаче и при хранении.

Используйте виртуальную частную сеть (virtual private network (VPN))

VPN позволяет безопасно просматривать веб-страницы через промежуточный сервер. Все данные интернет-трафика направляются через прокси-сервер, защищая информацию о том, что вы делаете в интернете, и маскируя ваш IP-адрес. Это помогает сохранять вашу конфиденциальность.

На этом видео вы можете найти краткое объяснение того, как работает VPN:

 

 

VPN, как правило, работают по подписке, и их можно установить на смартфоны.

При всей полезности VPN их не следует использовать в качестве универсального средства для обеспечения цифровой безопасности. "VPN – хороший инструмент для маскировки IP-адреса, но они не всегда подходят для защиты конфиденциальности", – сказал Спаньуоло.

Капур советует прежде чем выбирать VPN, собрать информацию. Вы должны доверять провайдеру и быть уверенными, что тот не записывает, какие веб-сайты вы посетили, и не передает эту информацию кому-то еще.

В конце статьи вы можете найти советы по выбору VPN.

[Читайте также: Как преследования журналистов отражаются на отрасли в целом]

Ограничьте количество людей, у которых есть доступ к вашему аккаунту, и количество приложений, которые вы используете

"Никогда не делитесь аккаунтами и не используйте один аккаунт для нескольких человек, – советует Капур. – Иначе вы просто не будете знать, если аккаунт взломают и кто-нибудь в него зайдет".

Многие сервисы предлагают привязать другие приложения, включая календарь, имейл, аккаунт в социальных сетях и т. д. Ограничивайте количество связанных друг с другом приложений – и соглашайтесь присоединить аккаунт только в тех случаях, когда вы доверяете сервису. Будьте внимательны к тому, какими данными вы делитесь с внешними сервисами. Как минимум раз в год проверяйте, какие приложения связаны с вашими сервисами, и удаляйте те, что вы не используете.

Чего делать не следует

Не делитесь в открытом доступе ссылками на документы, особенно теми, в которых содержится важная информация

Журналистам приходится делиться документами с коллегами и редакторами. Но не менее важно отслеживать, у кого есть доступ к документам и что именно эти люди могут видеть. И Спаньуоло, и Капур советуют никогда не выкладывать в открытый доступ ссылки на документы, содержащие чувствительную информацию, и приглашать ознакомиться с этими данными только нужных людей. Такая тактика поможет предотвратить попадание документа в открытый доступ.

Спаньуоло также отметил, что если вы делитесь с кем-то документами в Google Doc, у этих людей появляется доступ не только к самому документу, но и ко всем предыдущим его версиям и метаданным, в которых может храниться информация о контактах, именах людей, предоставивших информацию, и о местах их расположения. Прежде чем делиться документами – в Google или где-либо еще, удалите метаданные с помощью специальных инструментов или скопируйте последнюю версию в новый документ и поделитесь им. 

Капур продемонстрировал, как, делясь документами в Dropbox, добавить новые уровни безопасности, включая такие действия, как установка пароля и ограничение времени, в течение которого у пользователей будет доступ к документам.

Не используйте один и тот же пароль на многих платформах

Чтобы не дать хакерам возможности получить доступ к вашим паролям на разных сайтах, не используйте много раз один и тот же пароль.

Хранить разные пароли непросто, но Спаньуоло не советует хранить их в браузере. И Спаньуоло, и Капур советуют использовать такие менеджеры паролей, как 1Password, или хранить их в зашифрованном файле.

Не храните все данные одинаковым способом

Если вы проводите открытый вебинар или обсуждаете обычные офисные проблемы, такие данные, вероятно, не нуждаются в особой защите. В этих случаях можно использовать обычную сотовую связь, инструменты для проведения видеоконференций или приложения для чата. Но не забывайте, что такое общение может быть не полностью безопасным.

Разговаривая с человеком, который предоставляет вам информацию, или работая над материалом, включающим конфиденциальные данные, подумайте, какие средства связи выбрать. Для проведения встреч, включающих конфиденциальную информацию, Спаньуоло и Капур советуют использовать Signal.

Некоторые данные или файлы вы можете зашифровать самостоятельно, чтобы хранить в своем ноутбуке. Для этого Капур и Спаньуоло рекомендуют использовать полное шифрование диска, которое может быть встроено в ваше устройство.

Инструменты

Спаньуоло составил список инструментов, включающий три категории: конфиденциальность и безопасность, браузеры и поиск, а также документы и данные. Список включает советы по выбору VPN, сервисов шифрования, инструментов для совместной работы и многое другое.


Источник верхней фотографии – Jon Moore, лицензия СС сайта Unsplash.