Кіберспостереження є більшою загрозою, ніж будь-коли. З’являються нові форми цензури, які впроваджуються арміями тролів, що оплачуються авторитарними режимами. Вони включають подвійний перемикач, за якого онлайн-аккаунт журналіста захоплюється з метою поширення фейкових новин, дискредитації журналіста та цензури незалежно повідомлених новин та інформації.

У відповідь на ці нові загрози RSF рекомендує додаткову пильність. Це включає в себе як прості інструменти, так і корисні звички. Наведені нижче рекомендації не є вичерпними, вони пропонують інструменти, які повністю усунуть небезпеку стеження або заволодіння вашими обліковими записами. Технології швидко розвиваються, і сьогоднішні поради можуть бути неактуальними завтра.

 

1 — Зробіть недовіру своїм девізом

 

  • Уникайте сторонніх очей
  • Не працюйте спиною до вікна.
  • Подорожуючи поїздом або літаком, помістіть фільтр конфіденційності на екран ноутбука, щоб обмежити боковий огляд.
  • Уникайте відокремлення від свого обладнання.
  • Отримати кеш веб-камери.
  • Не завантажуйте жодних файлів і не переходьте за посиланнями, надісланими вам із невідомих джерел. Персоналізовані фішингові атаки дуже поширені.
  • Уважно перевіряйте адресу електронної пошти або присутність в Інтернеті кожного, хто ділиться з вами посиланням. Якщо ви сумніваєтеся, перевірте особу відправника за допомогою інших контактів або за допомогою пошукової системи.
  • Завжди досліджуйте інструменти та контекст, у якому вони використовуються.

 

2 — Паролі: захистіть свої з’єднання

  • Використовуйте паролі, щоб захистити свою діяльність в Інтернеті.
  • Використовуйте парольну фразу, а не пароль.
  • Створюючи парольну фразу, використовуйте цифри та літери у верхньому та нижньому регістрах, щоб створити відносно складну, але легку для запам’ятовування послідовність, а не більш абстрактну послідовність цифр і спеціальних символів.
  • Використовуйте окрему парольну фразу для кожної онлайн-служби.
  • Використовуйте такий менеджер паролів, як LastPass, який доступний як розширення для Firefox, Chrome і Safari. Ви можете використовувати його для зберігання всіх своїх парольних фраз.
  • Якщо маєте сумніви, перевірте тут надійність вашої парольної фрази.
  • Якщо можливо, використовуйте “двоетапну перевірку”, щоб захистити свій обліковий запис електронної пошти. Коли його налаштовано, доступ до вашої електронної пошти неможливий без введення іншого коду, який щоразу надсилається SMS на ваш мобільний телефон. Без вашого мобільного телефону ніхто не зможе отримати доступ до вашої електронної пошти. Щоразу, коли ви підключаєтеся до Gmail, не забудьте натиснути посилання “Деталі” в нижньому правому куті сторінки. Відкриється вікно, яке показує всі останні підключення до вашого облікового запису та дозволить вам визначити підозрілу активність. Примітка: злочинні організації та хакери, які оплачуються урядом, можуть мати можливість перехоплювати ці SMS-повідомлення та таким чином заволодіти обліковими записами цільових журналістів.
  • Як журналіст, ви повинні сегментувати свою цифрову діяльність і використовувати кілька електронних адрес: особисту, професійну, одну для онлайн-покупок тощо.
  • Не забувайте від’єднуватися щоразу після завершення онлайн-операції.

 

3 — Захистіть себе від кібератак

 

  • Онлайн-атаки, спрямовані на захоплення облікового запису чи очорнення репутації журналіста, мають однакову мету: дискредитувати месенджер, щоб знищити повідомлення.
  • Перевірте правила конфіденційності соціальних мереж і очистіть свої профілі, пам’ятаючи, що доксинг, агресивне використання особистих даних, знайдених в Інтернеті, особливо в соціальних мережах, все частіше використовується в кампаніях переслідування журналістів.
  • Використовуйте антивірус ТА засіб захисту від зловмисного програмного забезпечення, наприклад Malwarebytes.
  • Активуйте брандмауер (firewall).
  • Оновлюйте свою операційну систему (Windows, macOS тощо).
  • В ідеалі медіа має мати кількох адміністраторів, чиї профілі не пов’язані безпосередньо із ЗМІ, щоб мати доступ до веб-сайту, навіть якщо профіль одного з адміністраторів заблоковано.

 

4 — Видаліть свої цифрові треки

  • Використовуйте Namecheckr, щоб перевірити свою присутність в Інтернеті.
  • Не забудьте відключитися після перевірки електронної пошти, облікового запису Facebook або Twitter.
  • Видалити історію веб-перегляду.
  • Ніколи не зберігайте пароль у браузері загальнодоступного комп’ютера. Якщо ви зберегли його помилково, видаліть історію веб-перегляду, коли закінчите роботу.
  • Видалити файли cookie. Спосіб видалення такого роду даних залежить від браузера. Хороший спосіб уникнути будь-яких помилок — використовувати режим приватного перегляду у Firefox або Chrome.

 

5 — Шифруйте свій доступ до онлайн-сервісів

  • Використовуйте зашифровані програми обміну повідомленнями, такі як Signal (одночасно оновлюйте будь-які звіти про вразливі місця в цих програмах).
  • FlowCrypt — це розширення для Chrome і Mozilla, яке забезпечує наскрізне шифрування електронної пошти.
  • Privnote та ZeroBin — це веб-сайти, які дозволяють надіслати комусь посилання на зашифроване повідомлення, яке самознищується після прочитання.
  • Щоб спілкуватися зі своїми джерелами через Інтернет, використовуйте такі програми, як Jitsi Meet, безкоштовний і повністю зашифрований еквівалент Skype.

 

6 — Захистіть свій перегляд

  • Встановіть VPN, щоб шифрувати підключення до Інтернету.
  • Встановіть браузер Tor, який дозволяє анонімний перегляд.

 

7 — У ворожому оточенні не дозволяйте телефону стати вашим найлютішим ворогом

  • Не вказуйте справжні імена своїх контактів у списку контактів телефону. Призначте їм номери або псевдоніми, щоб інші (поліція, озброєні групи тощо) не могли отримати деталі вашої мережі контактів, якщо вони колись заволодіють вашим телефоном або SIM-карткою.
  • Беріть із собою запасні SIM-карти, коли ви думаєте, що вашу SIM-карту можуть конфіскувати (на демонстраціях, при перетині кордону, на контрольно-пропускних пунктах тощо). Якщо вам колись доведеться позбутися SIM-карти, спробуйте знищити її фізично.
  • Заблокуйте свій телефон паролем, якщо він має цю функцію. Змініть стандартний PIN-код своїх SIM-карт і заблокуйте їх цим кодом.
  • Подумайте про те, щоб увімкнути режим польоту свого телефону в ситуаціях, коли сили безпеки можуть атакувати людей із мобільними телефонами (під час демонстрацій, під час повстання чи коли можливе придушення). Пізніше влада може вимагати записи дзвінків, SMS або телефонні дані будь-якої особи в певному місці в певний час, щоб здійснити масові арешти.
  • Вимкніть геолокацію у своїх програмах, якщо вам не потрібно її використовувати. Якщо ви використовуєте мобільний телефон для трансляції відео в прямому ефірі, вимкніть функції GPS і геолокації.
  • Якщо ваш телефон використовує операційну систему Android, програмне забезпечення для шифрування вашого перегляду, чатів, текстових і голосових повідомлень доступне від Guardian Project і Signal. Під час використання телефону для виходу в Інтернет використовуйте розширення HTTPS Everywhere.

 

Для отримання додаткової інформації зверніться до Посібника з безпеки для журналістів, опублікованого RSF у партнерстві з ЮНЕСКО, а також до “порад, інструментів і інструкцій“ щодо спостереження та самозахисту, наданих Electronic Frontier Foundation (EFF). Якщо ви стали жертвою кібератаки, зверніться до служби цифрової безпеки Access Now.