Цифровая безопасность: советы для журналистов
Когда-то новости печатались только в бумажных газетах, потом их стали транслировать по радио и телевидению. Теперь они в основном публикуются на цифровых платформах: в сети журналисты и редакции не только публикуют свой контент, но и общаются, а также ищут информацию. Эти перемены принесли с собой новую реальность: целевые атаки, слежку и онлайн-угрозы; все это влияет и на реальный мир. Журналисты сегодня особенно страдают от таких угроз.
Это руководство посвящено тому, как обезопасить данные, как защитить себя, свои источники и важную работу, которую вы делаете. Используйте его как основное средство по навигации в постоянно меняющемся онлайн-ландшафте.
Для начала — несколько трендов, о которых нужно знать
- Целевые атаки. Разного рода злоумышленники — от враждебных вам правительств до преступных группировок — используют изощренные тактики, чтобы взломать наши компьютеры и телефоны, украсть данные и заставить нас замолчать. Угрозу может нести персонализированное фишинговое письмо на тему, связанную с вашим последним расследованием, или вредоносная программа, которую внедрили в ваш телефон, чтобы отслеживать ваши перемещения.
- Сеющие хаос действия. Утечки данных и несанкционированный доступ — явления слишком распространенные. Для хакеров, охотящихся за конфиденциальной информацией: контактами источников, неопубликованными работами или вашей перепиской с коллегами — новостные организации и отдельные журналисты становятся главными мишенями атак. Представьте себе, например, что произойдет, если в сеть утекут подробности всего вашего расследования.
- Слежка. Наши действия в сети можно отследить, что делает нас уязвимыми для различных опасностей. Может случиться, что из-за угрозы того, что чувствительные данные окажутся в руках не того человека, вы не сможете освещать определенные темы. Авторитарные режимы и другие злоумышленники используют сложные инструменты для слежки за вами, они отслеживают ваши контакты, передвижения и связи. Представьте, что кто-то перехватил ваш телефонный разговор с информатором или история ваших поисковых запросов в интернете используется для того, чтобы определить, кто предоставляет вам информацию, и запугать этих людей.
Но дело не только в том, что ваши данные могут украсть
- Цифровые риски перерастают в физическую опасность. Онлайн-угрозы могут иметь последствия в мире реальном. К сожалению, журналисты, особенно те, кто освещает чувствительные темы, удручающе часто сталкиваются с доксингом, онлайн-харассментом и даже физическими атаками. Слишком часто мы видим, как домашние адреса журналистов выкладываются в интернете в общий доступ, а сами журналисты получают сообщения с угрозами, которые перерастают в насилие.
Ставки высоки. Наша цифровая безопасность уже перестала быть просто технической проблемой, это залог нашей безопасности и возможности продолжать работать, соотносясь со своими принципами. Понимание того, как изменилась ситуация, поможет нам действовать с осторожностью, защищая себя и важную работу, которую мы делаем.
Речь идет не только о страхе, но и о способности противостоять угрозам. Применяя меры по обеспечению цифровой безопасности, мы даже перед лицом растущих угроз получаем возможность проводить расследования, привлекать внимание общественности к важным темам и добиваться подотчетности властных структур.
Что нужно знать о конфиденциальности
- Конфиденциальность данных: защита личной информации от несанкционированного сбора, использования и раскрытия.
- Конфиденциальность коммуникаций: обеспечение безопасных каналов связи для конфиденциального обмена информацией с источниками и коллегами.
- Безопасность устройств: защита ноутбуков, телефонов и других девайсов, которые вы используете для поиска и сбора информации, общения и хранения данных.
Распространенные заблуждения: опровержение цифровых мифов
Миф: «Мне нечего прятать, чего мне бояться?» Реальность: даже базовая информация о вас может быть использована для целевых атак.
Миф: «Достаточно иметь программы обеспечения безопасности». Реальность: только многоуровневая защита поможет защититься от физических, цифровых и социальных рисков.
Миф: «Достаточно бесплатных инструментов». Реальность: приходится инвестировать деньги в надежные и эффективные решения, помогающие обеспечить безопасность.
Инструменты и техники
- Пароли: везде используйте сильные уникальные пароли и многофакторную аутентификацию (МФА).
- Шифрование: шифруйте конфиденциальные данные на устройствах, в облачных хранилищах и в других каналах связи.
- Безопасная связь: для обмена чувствительной информацией используйте такие мессенджеры с шифрованием, как Signal или Wickr Me.
- Гигиена гаджетов: регулярно загружайте обновления программного обеспечения, не переходите по подозрительным ссылкам, не загружайте подозрительные файлы и используйте VPN. Используя общественный вайфай, убедитесь, что адрес всех сайтов, на которые вы заходите, начинается с https://.
- Физическая безопасность: защитите свои электронные устройства сильными паролями и следите за тем, что происходит вокруг вас.
Начните действовать сегодня!
- Пароли: смените все пароли — выбирайте сильные и уникальные комбинации. Включите МФА для всех важных аккаунтов.
- Используйте шифрование: начните шифровать чувствительные файлы на своих устройствах и в облачных хранилищах.
- Безопасный обмен сообщениями: выбирайте мессенджеры, использующие шифрование, и объясните своим источникам, что они также должны это делать.
- Использование свободного программного обеспечения с открытыми исходными кодами (FOSS): в отличие от программного обеспечения с закрытым исходным кодом, FOSS предлагает большую прозрачность, контроль и свободу модификации и распространения программного обеспечения в соответствии с вашими потребностями.
- Использование программного обеспечения: регулярно обновляйте все программное обеспечение и избегайте опасных действий в сети.
- Регулярно создавайте резервные копии: планируйте регулярное резервное копирование важнейших данных, чтобы быть уверенными, что вы их не потеряете и у вас их не украдут.
Всегда помните: цифровой безопасностью нужно заниматься постоянно — это непрекращающийся процесс, а не что-то, что можно сделать один раз и забыть об этом. Будьте в курсе того, что происходит в этой области, адаптируйте свои методы и уделяйте первостепенное внимание своей цифровой безопасности.
Дополнительные ресурсы
- Руководство по безопасности для журналистов, составленное Комитетом по защите журналистов (CPJ).
- Как защитить себя от слежки, руководство составлено Фондом электронных рубежей (EFF).