Icfj 的一个项目

为记者提供的网络安全指南和资源

Oct 30, 2018 发表在 网络与人身安全

在当今数字世界,对记者的监视从未如此简单。

只需点击鼠标,具有超高技术的黑客能拦截手机对话、电子邮件、短信和卫星传送。一旦感染了恶意软件,计算机将把敲击按键和密码回传给控制它的任何人。在专业人士手中,设备成为了间谍工具。

攻击可能来自监测媒体活动的情报机构、犯罪集团和恐怖组织。政府也会将其用于沉默和惩罚批评。

对于世界任何地方的记者而言,数字安全计划是第一道防线。

什么是最好的实践?它们是否成功?新手应该从哪儿开始?技术精英可以从哪儿获得新技能?

“有很多不是很难用的东西。其中很多都是常识,”Steve Doig说,他主持了调查记者和编辑(IRE)会议的“Spycraft: Keeping your sources private(间谍技术:保护你的报道资源)”。他称爱德华·斯诺登(Edward Snowden)对政府的曝光是一次重要的警醒。

“当我在2007年开始进行数字安全对话,只有不到十个人出席。斯诺登事件爆发两周后,我的课程吸引了超过80名听众,所有做微都坐满了,人们都站在过道和墙边,”美国亚利桑那大学奈特计算机辅助报道主席Doig称。

Doig建议记者确定如何摆脱电子追踪,然后设计保护信息安全的方式。评估信息来源的风险。谁希望获得资源的身份?他们有什么能力?与信息资源讨论安全问题。如果存在通讯风险,考虑低技术的面对面谈话。

对于那些希望花时间学习的人,有很多的帮助。IJNet回顾了这些免费且易于使用的技巧和教程,可以帮助记者开始保护自己。

电子前沿基金会(EFF)的“Surveillance Self-Defense”为初学者提供了详细的分步指南。针对在全球最危险地方工作的资深安全专家,这里有更加复杂的版本。

安全开始包旨在“帮助你发现评估您的个人风险,保护你宝贵的通讯和信息,开始思考将隐私保护工具加入日常工作,”EFF在网站上称。针对初学者的主题包括:

  • 选择你的工具
  • 保护自己和社交网络
  • 威胁模式介绍
  • 与他人沟通
  • 建立强大的密码
  • 什么是加密

学习如何评估威胁是EFF教程中的一个常见线索。记者应该问自己五个问题:

    1. 你希望保护什么?“例如,你的电子邮件、联系人列表、即时信息和文件都是你的资产。你的设备也是资产。”

    2. 你希望保护安全不被谁伤害?“潜在的敌人包括你的老板、政府和公共网络上的黑客。”

    3. 你需要如何保护它?“写下保护数据的名单、保存在哪里、谁有权进行访问、有什么能阻止其它人访问。制定一个名单,列出想要窃取信息的人员名单。”

    4. 如果失败,后果有多糟?“对手可能有很多方式来威胁你的数据。对手可以通过网络来窃取你的私人通讯,也可以删除或破坏你的数据。”

    5. 为了防止这种情况的发生,你愿意经历多少麻烦?进行风险评估,包括“计算威胁可能成功的机会,因此了解自己需要花费多少努力来防御,并决定需要认真对待哪些威胁。”

查看EFF的七个基本数字安全步骤,该步骤包括10种语言,包括俄语,阿拉伯语,越南语和葡萄牙语。

其它资源还包括:Front Line Defenders and Tactical Technology Collective(前线防御和战术科技合作项目)的“Security in a Box” 为初学者和资深人士提供了一般安全技巧手册和详细信息指南。其中一部分引导用户安装Spybot,一款侦测和破坏不同恶意软件、广告软件和间谍软件的工具。用户可以通过中文进行下载。

新闻自由基金会(Freedom of the Press Foundation)的信息图表(infographic)列出来记者可以使用的8个手机安全步骤。此外还提供了保护电子邮件安全和更换更安全密码的技巧。

保护记者委员会(Committee to Protect Journalists )将网络安全作为“记者安全指南”的一部分。

无国界记者发布了一个在线生存工具包(Online Survival Kit,),包括五个语言版本。

数字急救包(Digital First Aid Kit)由多个媒体相关非政府组织联合发布,包括Free Press Unlimited(无限免费媒体), Freedom House(自由之家), Global Voices(全球之声) and Internews

位于英国伦敦的调查新闻中心提供一个80页的手册“Information Security for Journalists(为记者提供的信息安全手册)”,里面都是技巧和建议。

Main image CC-licensed by Flickr via Kevan.