资安专家 Ben Finn 为无国界记者 (RSF) 撰文,解释记者永远应该备份档案及资料的原因,并于文中介绍简单好记的「3、2、1」备份原则,避免发生损失资料的惨剧。

记者在工作上重度依赖电子设备,但这些设备容易受到技术故障、恶意软体攻击、损坏、遭窃等影响。记者收集并储存在设备上的资料(通讯录、影像、帐户资料、通讯记录)一旦遗失,可能会造成灾难性的后果。某些情况下根本无法找回资料,就算可以找回也可能代价不菲。如果想避免这种遗失资料的风险,最简单的方法就是遵循「3、2、1原则」定期多方备份资料。根据该原则,任何重要资料都应至少有3个副本,分别存在2个储存系统和1个单独的物理位置。就算只遵循部分原则都有机会避免失去资料的惨剧,请依资料重要性调整花在备份作业上的时间。

于同设备不同分区建立第一个副本

除了原始档案之外,建议在同设备硬碟的另一个分区里建立第一份副本。这样做的好处在于副本可以安全储存,而且必要时依然方便查找。硬碟磁碟分割操作方便,不需连接网络或任何其他电子设备。作业系统 Windows 10Windows 11Apple MacOs甚至提供整合软体,让使用者可以轻松设定硬碟分区、加密和自动备份。新分区必须像原分区一样进行加密

在单独的物理位置建立第二个副本

在同个设备上进行备份也许很方便,但万一设备遗失或损坏,原本辛苦建立的备份也将尸骨无存,所以我们永远需要在单独的物理位置进行第二次备份。第二个副本可以储存在物理上位于不同地点的备用手机、电脑或外接硬碟,以防资料副本遭窃、被骇客攻击或遇到技术故障。在设定备份用电子设备时,请务必确保该设备可以连接到安全应用程式和网站,因为有些应用程式和网站会验证使用者的身份。

云端服务,两全其美

不论使用者身在何方,只要连上网络就可以进入云端伺服器,轻松永久备份资料。各家云端服务在价格、速度、储存容量及最重要的安全功能方面都各不相同,记者应仔细研究各种方案的详细内容。虽然大多时候云端服务还算安全,但过去亦曾发生过资料外泄和骇客攻击事件(例如苹果的 iCloud)。为了尽可能降低资料被拦截的风险,建议在云端备份资料时全程开启VPN(虚拟私人网络)

两款常见的云端服务:

  • iDrive – 平价云端备份工具,支援备份整台电脑(包括作业系统),具有零知识加密(意即他们虽然储存资料但无法读取)、双重身份验证等功能,而且可以处理来自多个设备的备份。
  • Backblaze – 提供存到饱服务的平价云端备份工具。速度和性能表现出色,但不提供零知识加密,使用者每新增一个连接设备都须另外付费。

作者Benjamin Finn来自美国休斯顿,在 IT 领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。他致力于高压民族国家 (缅甸)提供安全培训。他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。