随着关于大规模数据被黑客袭击的新闻见诸报端,每个人都应该关注数码安全。但是调查记者们 — 与处于脆弱位置的信源合作,处理敏感的信息 — 应该更加重视这一点。
在首尔举行的发现亚洲2018峰会上,Chris Walker,一名来自战术科技收集的数码专家,分享了记者们在当今可以使用来保护自己、信源以及报道的贴士。
1. 加密你的设备
如果你还没有把你的笔记本电脑加密,马上做。FileVault是一个预装在苹果Mac电脑上,可以在系统偏好(System Preferences) > 安全&隐私(Security & Privacy) > FileVault被激活。确保它被打开,并且永远没有关上。至于视窗系统,Walker推荐BitLocker,这是对于Windows10的 “专业(Pro)”以及“企业(Enterprise)”版本适用的。 (如果你有Windows 10 Home,你可以升级,但是并不便宜。) 一旦激活,它就会加密电脑的硬盘,也可以被用来加密USB外插设备。
无论你用的是什么操作系统,确保要了解掌握各种软件更新情况。
2. 用一个VPN
一个虚拟私人服务器(Virtual Private Network)能使得你利用一个代理或中介、服务器更加私密地浏览网络。VPN通常是订阅服务,也可以安装在智能手机上。做做功课! 在欧洲的VPN服务相比美国的倾向于提供更多的隐私保护。并且要知道什么时候应该打开或关上你的VPN (在使用公共或者不安全的WIFI时永远打开)。
取决于你面临的威胁的程度、地点和具体活动,使用Tor浏览器或许是一个很好地选择。有了VPN,你可以信任服务提供商不会记录和分享你访问的列表。Tor Browser被设计为即使Tor服务器自身也没有办法访问信息。更加安全,但不会拖慢你的速度。一如既往地,你要确保你信任你下载的Tor软件。
专家建议:依据需要的安全等级,使用至少一个VPN以及Tor浏览器。
3. 保护你的通讯
和信源交谈?下载一个安全的通讯软件,比如说Signal或者Wire,它们提供免费、加密的通讯和语音通话。
考虑开通一个加密邮件账户,“有墙花园”提供者,比如说Tutanota或者ProtonMail,并且建议你的信源也这么做。想要继续使用你现在的邮箱账户?安装Mozilla Thunderbird邮件客户,Enigmail客户端以及GnuPG加密软件 (Windows或者Mac都适用),并且要适应其他保护你的通讯的必要步骤。
4. 选取一个真正的密码
大多数人取密码的方法是,毫无用处的,根据Walker的说法。使你的密码长一些,确保它们不是常见的短语 (比如说诗歌或者歌词),并且为不同的账号取不同的密码。一个方法是选择七个随即的词,将它们串成一个“密码短语。”或者试试看KeePassXC,这是一个生成密码,并为你在加密数据库中存储的工具。
不确定你的邮箱是否已经被数据侵袭入侵?查询这个网站Haveibeenpwned。当任何在线账户在数据入侵中被侵袭,立即修改你的密码。
没有绝对安全这种事情,但是你当然可以提升你的保护水准。了解更多贴士和引导意见,查阅SecurityInaBox.org。