События прошедшей недели заставили общество много и громко говорить о безопасности журналистов. Мы тоже расскажем о безопасности, только информационной. Возможно, некоторые советы покажутся вам банальными, но им по-прежнему следуют далеко не все. Пять способов защитить вашу журналистскую карьеру — в статье Digital Security.
Используйте Telegram или Signal
Удивительно, но ещё не все журналисты используют Telegram или знают о Signal. Отказ от небезопасных мессенджеров, а значит, беспрерывного наблюдения за вами — это огромный шаг вперед. Не стоит искать отговорки, чтобы не шифровать свои тексты и голосовые звонки. В Telegram можно создать секретный чат, а Signal — наиболее доступный и надежный инструмент сквозного шифрования.
Установите Tor и VPN
Да, сквозное шифрование не скроет, с кем, когда и как долго вы разговариваете, где вы и ваш телефон находятся в данный момент. Но существуют метаданные, которые так же полезны злоумышленникам, как и фактическое содержание сообщения. Например, вы переписываетесь в Signal с госслужащим. Не нужно быть гением, чтобы догадаться, что может произойти. Поэтому анонимизация ваших действий имеет решающее значение. Tor — лучшее программное обеспечение для анонимности, он оптимизирован для веб-трафика и пропускает ваш сеанс браузера через три прокси. Tor поддерживает только TCP-трафик и может использоваться для прокси других сервисов. О комбинировании Tor и VPN вы можете прочитать в статье. Существуют и другие подобные инструменты: OnionShare и Ricochet.
Зашифруйте e-mail
Первый аналог электронного письма был отправлен в 1965 году учёными Массачусетского технологического института. Разработанная система позволяла нескольким пользователям, работающим на удаленных терминалах, получить доступ к файлам и сообщениям на центральном диске. За 50 лет электронная почта серьезно эволюционировала, но перестала быть незаменимым средством общения и работы. На данный момент она подходит для новостных рассылок и спама, но точно не для передачи конфиденциальных материалов. Если вы планируете отсылать e-mail и дальше, то советуем изучить GPG — программу для шифрования сообщений и файлов.
Установите протокол защиты транспортного уровня (TLS) на веб-сайте вашего медиа
Публикация без HTTPS, которая использует TLS, не дает гарантии, что то, что вы публикуете, — это то, что на самом деле увидит читатель. Злоумышленник может похитить данные незашифрованного сеанса веб-сессии и изменить их.
Кроме того, в современном мире у читателей должно быть право читать анонимно. Ни провайдер, ни правительство, ни кто-либо другой не должен знать, какие новостные статьи вы читаете, когда вы читаете их или сколько времени вы на них тратите. HTTPS скрывает, какие статьи и на каких ресурсах просматривает читатель.
Думайте, как злоумышленник
Если вы будете знать о возможностях злоумышленников, то сможете защититься от их действий. На что они способны? Взломать ваш телефон и прослушать микрофон? Может, пора задуматься о защите камер и микрофона в вашем смартфоне. Взломать ваш ноутбук? Возможно, пришла пора лёгкой паранойи и установки Qubes OS (операционной системы, обеспечивающая безопасность через изоляцию). Отследить вашу геопозицию и перехватить метаданные? Ограничьте использование смартфона или купите анонимную SIM-карту. Постарайтесь не оставлять свои электронные устройства (ноутбуки и телефоны) без присмотра: на рабочем столе, в гостиницах, кафе. И всегда блокируйте их!
Безопасность журналистов — это в том числе и безопасность всего общества. Не забывайте об этом.