У цій статті експерти з цифрової безпеки діляться з Репортерами без кордонів (RSF) контрольним списком для журналістів, як захистити себе та свої джерела від стеження та цифрових атак.
Кібербезпека є критично важливим питанням для журналістів, які працюють над чутливими темами, оскільки вони піддаються підвищеному ризику злому їхніх електронних пристроїв або моніторингу їхніх комунікацій. Журналістам важливо знати про цифрові вразливості, з якими вони стикаються, і вживати проактивних заходів, щоб захистити себе від стеження та цифрових атак. У цій статті експерти з цифрової безпеки діляться контрольним списком того, як журналісти можуть захистити свої дані та комунікації.
- Зрозумійте загрози. На тлі стрімкої еволюції технологій і штучного інтелекту журналісти не можуть не стежити за останніми розробками в галузі кібербезпеки, щоб краще розуміти та запобігати цифровим атакам, з якими вони можуть зіткнутися, таким як викрадення облікових даних, видавання себе за іншу особу, хакерство та витоку даних.
- Регулярно перевіряйте та оновлюйте свої пристрої. Журналісти повинні регулярно проводити антивірусне сканування, чистити та оновлювати свої електронні пристрої. Експерти з кібербезпеки також рекомендують використовувати зовнішні служби для перевірки того, що пристрої не були зламані, наприклад програми, що відстежують мережевий трафік, програми диспетчерів завдань, які надають інформацію про процеси та програми, запущені на комп’ютері.
- Завжди використовуйте VPN. У журналістів завжди має бути ввімкнено VPN (віртуальну персональну мережу). Щоб забезпечити оптимальну конфіденційність і безпеку, вони повинні ретельно вибрати VPN для використання, визначивши власника компанії VPN, юрисдикцію, під якою вона працює, і переглянувши її основні функції безпеки та етичні практики.
- Зашифруйте свої жорсткі диски. Шифрування є життєво важливим для захисту конфіденційних даних, оскільки воно робить їх нечитабельними для сторонніх осіб, які не володіють паролем. Експерти з кібербезпеки рекомендують журналістам повністю шифрувати свої електронні пристрої та резервні копії, щоб протистояти зловмисним програмам або підготуватися до випадків фізичних крадіжок.
- Використовуйте зашифровані канали зв’язку. Наскрізне шифрування (E2EE) додатково шифрує дані під час передачі в Інтернеті. Журналісти повинні використовувати програми обміну повідомленнями E2EE, такі як Signal, Wire або WhatsApp, щоб захистити своє спілкування. На вкладці нижче порівнюються різні програми обміну повідомленнями з точки зору безпеки та юрисдикцій:
- Встановлюйте лише перевірені програми. Під час використання мобільних пристроїв і програм важливо встановлювати лише програми з офіційних оналайн-магазинів програм. Журналісти повинні регулярно перевіряти дозволи додатків на всіх своїх пристроях, щоб запобігти передачі їхніх даних третім особам.
- Розділяйте пристрої під час використання підозрілих програм. Якщо репортерам доводиться використовувати програми національних компаній, які можуть збирати та ділитися даними користувачів, наприклад Vkontakte у Росії чи WeChat у Китаї, їм слід розглянути можливість використання окремого пристрою без конфіденційної інформації.
- Використовуйте надійні унікальні паролі. Надійні комбінації паролів необхідні для захисту пристроїв і конфіденційної інформації. Журналістам слід уникати використання одного пароля для кількох облікових записів, уникати збереження паролів у браузерах чи нагадуваннях і утримуватися від використання особистої інформації як паролів. Використання менеджера паролів також може забезпечити додаткові заходи безпеки, включаючи наскрізне шифрування та можливості обміну з колегами.
- Налаштуйте двофакторну аутентифікацію. Двофакторна автентифікація (2FA) забезпечує додатковий рівень захисту крім паролів. Різні форми 2FA включають SMS, голосові дзвінки, електронну пошту, ключі безпеки та програми автентифікації. Журналістам, які пишуть репортажі, слід розглянути можливість використання програм автентифікації, таких як Raivo для iOS і Aegis Authenticator для Android.
- Будьте уважні до фішингу та шкідливих програм. Журналісти завжди повинні бути обережними, натискаючи та переходячи по посиланнях з невідомих джерел, відкриваючи вкладення електронної пошти, завантажуючи неліцензійне програмне забезпечення, відвідуючи потенційно скомпрометовані веб-сайти або підключаючи USB-пристрої. Це поширені методи встановлення зловмисного програмного забезпечення на пристрої.
Ця стаття ґрунтується на тренінгу для журналістів і захисників свободи преси, попередньо організованому Репортерами без кордонів (RSF) у березні 2023 року.