本文將列出資安專家提供的建議,協助記者在威權國家報導時保護自身資訊的安全。
記者在威權國家報導時面臨的資安威脅與日俱增。本文由資安專家提供建議,協助記者在所處國家嚴密的監控下確保自身的線上資訊安全。基於安全理由,本文作者要求匿名。
1/ 定期評估威脅
- 記者的硬體設備上有哪些資訊/資料需要保護?
- 他們需要保護自己不被哪些個人或組織駭入?
- 他們成為目標的可能性有多大?
- 如果他們的設備受到威脅,最壞的情況是什麼?
2/ 避免使用當地政權可能有權訪問的設備和服務
只要是本國公司及在境內營運的外國公司處理的資料,威權政府通常都可以自由且合法地訪問。許多來自威權國家的電子設備(如華為手機)、應用程式(如VKontakte、微信)和網路服務(如Yandex、百度)都開了可收集用戶資料的「後門」。
3/ 盡可能使用提供端到端加密的服務
- 連上網路(例如虛擬私人網路 (VPN) 或 Tor 網路);
- 傳送簡訊(例如 Signal、ProtonMail 和 Tutanota);
- 線上搜尋(例如 Mojeek 或 MetaGer)。
4/ 學會設定並更新數位設備
記者在評估當地政權的監控技術能力後,應該要能決定關閉哪些功能(追蹤、個性化廣告、地理定位、瀏覽器歷史記錄、cookie)來保護自己。只要確保作業系統和應用程式(防毒軟體尤其)時時刻刻保持最新狀態,就能大幅減少安全漏洞。切記,硬體設備的設定值可能會在軟體更新後回到預設值,另外也建議大家對自己使用的應用程式和網站進行所有權及可信度背景調查。
5/ 刪除敏感資料或將敏感資料備份到未連接網路的硬碟上
為保護自身和消息來源的安全,記者務必定期從設備中刪除過去為撰寫報導所收集的資料,避免被威權政府駭入。若要備份收集到的資訊,應另於未連上網路的設備上進行。
6/ 避免使用智慧型手機
智慧型手機是最難確保100%安全的設備,所以記者在處理敏感議題時,應避免使用打電話和傳訊息以外的功能,並在不使用時把手機放進可阻斷無線電訊號的法拉第籠。執法機關可以輕易地對智慧型手機發出的訊號進行三角測量並找到其物理位置,手機連到Wi-Fi熱點、未加密網路或使用地理定位 (GPS) 時尤其容易。從智慧型手機中完全刪除數據也非常困難,因此每下載一個新的應用程式,都會讓手機所有人的安全暴露在更高的風險之中。
7/ 隨身攜帶拋棄式手機
由於威權政府可能會沒收記者的電子設備並在上面動手腳,或進行恐嚇以獲取登入資料,建議隨身攜帶一至多支不含敏感資訊的誘餌設備,以便在必要時交給當局。
8/ 創建多個數位身份
比對密碼、搜尋歷史、定位和線上行為,都足以讓有心人士把不同數位身分連結起來。記者於公於私應分別使用不同的設備、應用程式和帳戶,避免個人身份遭披露。同理可證,記者可用不同的身份(包括電子郵件和社群媒體帳號)報導不同的主題,這樣有關當局就無法在其中一個帳戶遭駭時立即訪問所有其他的工作資料。
9/ 小心管理收件箱
記者務必要定期清理電子郵件的收件箱,因為當局無法獲得不再存在的資訊。記者無論如何都不該使用「回覆」功能,因為回覆電子郵件時通常會一併顯示完整的信件往來記錄。記者也應事先與消息來源、同事講好,每次只發送新的電子郵件給對方。記者還應對未知發信人寄來的可疑電郵保持警覺,這些電子郵件可能會導致記者的設備被遠端安裝 Pegasus 類型的惡意軟體和病毒。
无国界记者曾于2023年3月为记者和新闻自由捍卫人士举办培训课程,本文为课程摘要。