Шифрування інформації та комунікацій в Інтернеті має важливе значення для журналістів, щоб захистити себе та свої джерела. У цій статті “Репортери без кордонів” (RSF) пояснює різні типи шифрування та рекомендує інструменти, які допоможуть журналістам захистити свої дані та комунікацію.
Шифрування – це процес перетворення звичайного вмісту (відкритого тексту) повідомлень або комунікацій у форму, нечитабельну для сторонніх (зашифрований текст). Однак, якщо шифрування ефективно маскує вміст, воно не приховує особи користувачів або інші метадані, такі як час або місцезнаходження. Репортери без кордонів (RSF) описує найпоширеніші методи шифрування на кожному етапі комунікаційного процесу.
Шифрування в режимі спокою
“Шифрування в режимі спокою” означає шифрування файлу, папки або всього жорсткого диска електронного пристрою. Цей тип локального шифрування робить пристрій і файли нечитабельними для сторонніх, які не мають ключа шифрування або пароля. Журналістам наполегливо рекомендується шифрувати принаймні файли та папки, що містять конфіденційну інформацію, якщо не весь жорсткий диск для більшої безпеки.
“Шифрування в режимі спокою” захищає інформацію, що міститься на пристрої, від зловмисника, який має до неї фізичний доступ, що дуже корисно в разі крадіжки пристрою або його вилучення владою. Воно також запобігає атакам шкідливих і шпигунських програм. Однак цей тип шифрування не захищає дані під час передачі від одного користувача до іншого.
FileVault, VeraCrypt і NordLocker від Apple – це зручні сервіси для шифрування цілих дисків або файлів.
Шифрування під час передачі
“Шифрування під час передачі даних” означає, що з’єднання між користувачами та серверами шифрується. Це допомагає захистити спілкування в Інтернеті від інших користувачів, які мають доступ до тієї ж мережі. Однак використання транспортного шифрування означає, що повідомлення залишається відкритим текстом, а отже, може бути перехоплене іншими користувачами, які мають доступ до того ж сервера.
В Інтернеті, веб-сайт з “https” означає, що сайт пропонує транспортне шифрування. На веб-сайті “http” (без “s”) вся інформація передається у вигляді відкритого тексту, а отже, не є захищеною під час транспортування. Тільки оператор веб-сайту може впровадити транспортне шифрування, і журналісти можуть не мати іншого вибору, окрім як переглядати веб-сайти “http”, які є менш захищеними. Однак, основні браузери зараз дозволяють користувачам увімкнути режим “тільки https” для безпечного перегляду.
Наскрізне шифрування
“Наскрізне” шифрування – це найкращий рівень шифрування, доступний на ринку, оскільки він відповідає поєднанню шифрування в стані спокою і шифрування при транспортуванні. Цей метод дозволяє розшифрувати повідомлення лише відправнику та одержувачу. Його не може прочитати сервер додатків, провайдер електронної пошти або уряд, навіть якщо вони мають доступ до інтернет-мережі. Журналісти повинні надсилати конфіденційні повідомлення та електронні листи лише через наскрізні зашифровані сервіси.
Рекомендовані інструменти наскрізного шифрування
Електронна пошта: Найпоширеніший спосіб увімкнути наскрізне шифрування електронної пошти – це використання програми OpenPGP, яка залишається стандартним сервісом для шифрування електронної пошти протягом десятиліть. Журналістам також рекомендується безпосередньо використовувати поштові сервіси, які використовують наскрізне шифрування за замовчуванням, зокрема Tutanota ProtonMail, які дозволяють користувачам використовувати налаштування “самознищення” та шифрувати повідомлення на акаунти, що не належать до ProtonMail, за допомогою пароля.
Програми для обміну повідомленнями: Під час спілкування з джерелами журналісти повинні використовувати лише програми для обміну повідомленнями з наскрізним шифруванням, такі як Signal і Telegram. Хоча Whatsapp використовує наскрізне шифрування, його не рекомендується використовувати для чутливих тем, оскільки він нещодавно збільшив збір метаданих і зробив їх доступними для Facebook, своєї материнської компанії.