Журналісти повинні навчитися захищати себе від пильного ока інтернет-провайдерів, оскільки вони часто використовуються урядами для шпигунства за інтернет-користувачами.
Інтернет-провайдер – це компанія, яка забезпечує фізичну та логічну інфраструктуру, що дозволяє компаніям та приватним особам отримати доступ до Інтернету. Однак провайдери є потенційно небезпечними, оскільки вони мають доступ до великої кількості інформації, якою обмінюються під час спілкування, і технічно здатні шпигувати за користувачами. За замовчуванням (без шифрування) провайдер може бачити все, що робить інтернет-користувач: читати електронну пошту, прослуховувати телефонні розмови, стежити за використанням додатків і бачити повідомлення до джерел.
Оскільки уряди часто змушують інтернет-провайдерів ділитися даними, які вони збирають, а в деяких країнах це навіть є законодавчою вимогою для їхньої діяльності, журналісти повинні усвідомлювати потенційні ризики, які вони несуть для власної безпеки та конфіденційності своїх джерел.
Інтернет-провайдери – поштове відділення Інтернету
За замовчуванням, повідомлення не шифрується і подорожує як листівка – провайдер може прочитати те, що на ній написано. У фізичному поштовому відділенні, коли ви відправляєте посилку, вона проходить через кілька осіб, перш ніж потрапить до кінцевого одержувача. Ця аналогія працює для надсилання електронних листів або запиту інформації з веб-сайту. Подібно до того, як поштове відділення знає відправника та одержувача, час відправлення, розміри та вагу пакунка і може підтвердити, що його вміст не є незаконним, перш ніж переслати його далі, так і інтернет-провайдер знає метадані повідомлення, такі як поштова адреса відправника та одержувача, час відправлення, розмір повідомлення та наявність прикріплених файлів.
У випадку з поштовим відділенням часто існує юридична гарантія того, що вони не будуть відкривати вашу пошту. Дійсно, існують обмеження, які забороняють інтернет-провайдерам переглядати дані відправника, але ніхто не може сказати, чи був доступ до метаданих або незашифрованих даних і що з ними було зроблено.
Крім того, один провайдер може не володіти всім маршрутом, яким проходять дані. Подібно до того, як лист проходить більше, ніж через одне поштове відділення, дані можуть пройти через десятки провайдерів у різних країнах, перш ніж потрапити до місця призначення, і, хоча провайдери мають можливість контролювати цей шлях, він ніколи не буде розкритий. Наприклад, пакет даних з В’єтнаму може пройти через системи Китаю та Росії, які ретельно контролюються. З цієї причини американські органи виконавчої влади, включаючи Міністерство юстиції, внутрішньої безпеки та оборони, нещодавно прийняли рішення запобігти проходженню американського інтернет-трафіку через китайських інтернет-провайдерів, побоюючись їхнього моніторингу. Навіть повідомлення, якими обмінюються в межах однієї країни, можуть пройти через інтернет-провайдера іншої країни без відома відправника.
Як ви можете захистити себе?
- Використовуйте наскрізне шифрування (E2EE), щоб зберегти вміст ваших повідомлень конфіденційним.
- Використовуйте зашифровану віртуальну приватну мережу (VPN), таку як Freedome або NordVPN, оскільки вона приховує деякі метадані та шифрує повідомлення, що надсилаються. Це схоже на наймання кур’єра, який зменшує ризик того, що повідомлення буде прочитано, але не виключає його.)
- Додатки для mesh-зв’язку, такі як Briar або Bridgefy, які дозволяють користувачам залишатися на зв’язку без доступу до Інтернету, додають ще один рівень захисту.
- Зашифровані браузери, такі як Tor, безпечні браузери, такі як Brave, або приватні пошукові системи, такі як DuckDuckGo, забезпечать захист від сторонніх трекерів, зберігаючи особистість користувача анонімною.
- Під час перегляду веб-сторінок надавайте перевагу веб-сайтам, які використовують протокол шифрування HTTPS (Hypertext Transfer Protocol Secure), а не просто HTTP, який є незашифрованим.
Автор Бенджамін Фінн. Бенджамін родом з Х’юстона (США), він працює в ІТ-сфері вже десять років, протягом яких його основна увага була зосереджена на впровадженні інструментів внутрішньої безпеки на великих підприємствах. Протягом останніх двох років він працював у М’янмі та досліджував, як підтримувати належний рівень безпеки в умовах репресивної національної держави. Протягом останніх кількох місяців він працював з численними групами на Тайвані, навчаючи їх належним заходам безпеки та захисту.