在本文中,资讯安全专家向无国界记者分享了一些要点,保护记者自己和消息来源免受监控与网络攻击。
网络安全是对于处理敏感议题的记者而言是备受关注的,因为他们的电子设备有更高风险被黑客攻击或被监控通讯。记者必须意识到他们面临的网络安全漏洞,并积极采取安全措施保护自己免受监视和网络攻击。在本文中,资讯安全专家分享了一些要点,为记者在保障自己和消息来源免受监控与网络攻击。
- 了解威胁。在科技急速演化和人工智能盛行的时代,记者不得不密切关注网络安全的最新发展,以便了解和预防他们可能面临的网络攻击,例如虚假认证、伪冒、黑客攻击和资料外泄。
- 定期检查并更新设备。记者应定期为自己的设备扫描病毒,整理和及时更新电子设备。资讯安全专家亦建议使用外间的服务验证设备是否受到入侵,例如协助监视网络流量的应用程式,或以工作管理员程式提供的资料检查在电脑运行的应用程式和电脑程序。
- 保持使用虚拟个人网络 (VPN)。记者应时常启用虚拟个人网络 (VPN) 以保障隐私和资讯安全。为确保最佳私隐度和安全性,记者亦应小心选择VPN的营运机构、营运的司法管辖区,以及检查运作方式、核心安全组件和道德规范守则等等功能。
- 加密硬碟。硬碟加密对保护敏感资料至为重要,没有密码将不能读取内容。资讯安全专家建议记者完全加密电子设备和备份,以抵御恶意软件或失窃时的风险。
- 使用加密的沟通渠道。端到端加密 (E2EE) 能更进一步加密在网络上的资讯传讯,记者应该使用 E2EE 的通讯软件或应用程式,例如 Signal、Wire、Whatsapp 去保护通讯的资料。下表亦比较了不同的通讯软件或应用程式的网络安全和司法管辖区:
E2EE | 自我删除讯息 | 匿名 | 元资料 | 开放原始码 | 司法管辖区 | |
Facebook Message | ✗ (除秘密对话) | ✓ | ✗ | 劣 | ✗ | 美国 |
✓ | ✓ | ✗ | 劣 | ✗ | 美国 | |
Telegram | ✗ (除秘密对话) | ✓ | ✓ | 差 | ✓ (只限应用程式) | 美国 |
Signal | ✓ | ✓ | ✗ | 最好 | ✓ | 美国 |
✗ | ✗ | ✗ | 差 | ✗ | 中国 | |
Wire | ✓ | ✓ | ✗ | 好 | ✓ | 美国 / 瑞士 |
Threema | ✓ | ✗ | ✓ | 最好 | ✓ (只限应用程式) | 瑞士 |
资讯来源:https://www.securemessagingapps.com/
- 只安装经审核的应用程式。使用不同手提电话等设备时,应只安装官方渠道审批的应用程式,同时记者亦应定期检查所有设备上的应用程式权限,以防数据被传输给第三方。
- 以不同的设备安装有可疑应用程式。如果记者需要使用由会收集和分享使用者资讯的国营企业的应用程式,例如 俄罗斯的 Vkontakte 或中国的微信 (WeChat),记者应考虑使用另一部没有敏感资料的设备安装。
- 使用强力而特制的密码。使用复杂的密码组合能更有效保护个人设备和敏感资料,记者应避免在不同的帐号中使用同一组密码,亦要避免将密码纪录和储存在浏览器或便条中,亦不要使用个人资料为密码。使用密码管理员可以提供额外的保护,例如端到端加密和与同僚分享权限。
- 建立双重认证 (2FA)。使用双重认证 (2FA) 能在密码以外为提供多一重的保护,不同的双重认证方式包括手机短讯 (SMS)、语音通话、电邮、安全码或验证应用程式 (Authenticator apps) 。记者亦可考虑使用 Raivo (iOS) 和 Aegis Authenticator (Android) 等验证应用程式 (authenticator apps)。
- 小心网络钓鱼和恶意软件。记者要特别留意一些来源不明的超连结、电子邮件附件、下载未认证的软件、浏览可疑网站或插入外置硬碟 (USB) 设备等等,因为这些都是常见可以在个人设备上安装恶意软件的方法。
无国界记者曾于2023年3月为记者和新闻自由捍卫人士举办培训课程,本文为课程摘要。