在全球,很多记者害怕收到来自政府这样的信息:“我知道你明天要发表什么”。是的,很多国家都出现了类似的情况,因为政府在窥视媒体和个人记者。
一些独立媒体正受到来自政府的窥探和监听;事实上,很多媒体并没有对网络间谍活动和黑客攻击进行有效防护。
媒体越来越意识到保护数字财产的重要性,例如数据库、档案、联系人和密码。现在,我们知道很多非洲和拉丁美洲的政府都使用了“Hacking Team”的服务——一个专门销售恶意软件的意大利公司。这个问题因为一群埃塞俄比亚的独立记者有针对性的逮捕而突显出来。
为了应对这种威胁,有资源的媒体可以购买更先进的电脑、加密电话、安全软件和强大的防火墙。它们也可以聘请顾问,以及使用销售降低安全风险软件的公司。
当媒体没有足够的资源时,应该充分利用现有免费或开源数字安全工具,例如Surveillance Self-Defense或Security in a Box。这是积极的趋势:数字安全文化越来越引发关注。
但当访问拉美媒体时,我注意到一个令人不安的现象:媒体一面尝试使用新工具,另一方面又不改变传统编辑流程。在很多情况下,进入全新数字时代的媒体仍使用老旧的编辑工作方式。例如,使用传统的电话或纯文本信息来交换敏感信息,如线人名字、报道内容、采访的时间和地点、或是记者的所在地。
这些信息都没有被加密,所有在电话中讨论的内容都有可能被监听,未被加密的邮件很容易被破解。任何希望入侵的政府或个人都可以用极低的成本来达到目的。因此,媒体不知不觉的陷入了间谍活动中。
我们如何打破这种恶性循环?如何调整编辑工作才能保护我们的信息?
答案可以在媒体自身中寻找。他们需要建立新的工作流程、更好适应不断变化的安全技术、随着威胁的变化调整工作流程。媒体的每一个人,无论职位大小,需要在变革中发挥创意和合作的作用。这将为媒体的所有成员打开新思路的大门。
面对政府对媒体或记者的暗中监视,我们需要跳出传统的安全模式进行思考。
Main image CC-licensed via Flickr courtesy of Mike Mozart.