Базові правила цифрової безпеки для журналістів-розслідувачів – рекомендації експертів

Про основні цифрові загрози, з якими стикаються журналісти та способи їх уникнути, йшлося на тренінгу «Нові розслідувачі: школа для регіональних журналістів», що відбувся у Києві 27-31 січня 2018 року.

Своїми рекомендаціями поділилися тренери Микола Костинян (ISC Project в Україні) та Ірина Чулівська (Лабораторія цифрової безпеки).

Злам електронної пошти, профілів у соціальних мережах, месенджерах, витік та зловживання  становить особливу небезпеку для журналіста-розслідувача, що розслідує гострі суспільно важливі та конфліктні теми.

Цифрова безпека має бути в пріоритеті для журналістів-розслідувачів, адже якщо треті особи отримають доступ до вашого емейлу, соцмереж чи інших акаунтів, вони зможуть не лише зібрати інформацію, яку ви там зберігаєте, та викрити ваші дані про джерела інформації, а й розміщувати від вашого імені дописи, відправляти повідомлення, або просто читати вашу переписку, не виявляючи при цьому свою присутність.

1. Як захистити від зламу свою поштову скриньку, профілі у месенджерах та соцмережах?

• Встановіть двофакторну авторизацію, яка передбачає отримання одноразових кодів для входу (наприклад, за допомогою додатка Google Authenticator). Це дає додатковий захист на випадок, якщо ваш пароль потрапить до чужих рук (наприклад, за допомогою фішингових листів). Навіть маючи ваш пароль, зловмисники не зможуть зайти до вашого акаунту без додаткового коду.
• Не заходьте до своєї поштової скриньки чи профілю з чужих пристроїв. Якщо це необхідно, не забудьте вийти з профілю. Якщо забули, наприклад, коректно вийти з аккаунту в Google, то незавершені сеанси можна завершити пізніше зі свого звичного пристрою (для цього треба зайти у розділ «Деталі», на сторінці свого поштового профілу, внизу). Для Facebook – у налаштуваннях безпеки.
• Використовуйте надійні паролі, які не повторюються на інших сервісах.

2. Як уникнути витоку інформації під час розмов зі своїми джерелами?

• Розмова по мобільному телефону – найменш захищений спосіб комунікації, у порівнянні з будь-яким іншим сервісом, що передає інформацію через інтернет (WhatsApp, Facebook Messenger, Telegram, Signal тощо). Але для безпеки месенджерів також варто налаштувати двофакторну авторизацію.

3. Як уникнути втрати важливої інформації та ризику її витоку, якщо телефон чи комп‘ютер вкрадено?

• Всі пристрої – ноутбуки, смартфони, флешки, – на яких зберігається чутлива інформація, мають бути зашифровані (для Windows – Bitlocker, для MacBook – FileVault, для смартфонів – у налаштуванні безпеки).
• Коли залишаєте ноутбук без нагляду – обов’язково блокуйте екран (для Windows – кнопки Win+L, для MacBook – закрити кришку).
• Щоб не втратити важливу інфу у разі викрадення чи вилучення техніки – зберігайте актуальний бекап у хмарі (наприклад, Google Drive, Dropbox, iCloud з увімкненою двофакторною авторизацією) або на зашифрованих флешках чи зовнішніх вінчестерів.

4. Як захистити свої пристрої від вірусів і шпигунських програм? (смартфону теж потрібен такий захист)

• Важливо слідкувати за тим, щоб операційна система на пристрої завжди своєчасно оновлювалась до останньої версії.
• Користуватися тільки ліцензійними програмними продуктами (операційною системою та окремими програмами).
• Уважно ставитися до повідомлень у електронній пошті та месенджерах: не спішити клікати на посилання, що приходять у повідомленнях, не завантажувати та не відкривати доданих файлів, не переконавшись у їхній безпеці.
• Якщо вам здається, що лист може містити важливу інформацію, однак виглядає підозріло, перевірте його через сайт virustotal.com. Для цього завантажте файл на комп’ютер (НЕ ЗАПУСКАЮЧИ), а потім завантажте на цей сервіс. Якщо хоча б один антивірус покаже червоний хрестик – файл запускати не можна, видаліть його.
• Зверніть увагу, що запаролені архіви не можна перевірити на наявність вірусів за допомогою сервісу Virustotal. Ніколи не відкривайте такі файли.
• Бажано не працювати на комп’ютерах з операційною системою Windows від імені адміністратора, а створити окремий профіль звичайного користувача.
• Встановість ліцензійний антивірус – наприклад, безкоштовну версію якогось з відомих антивірусів, завантажену з офіційного сайту розробника (Avast, Bitdefender, AVG, Avira тощо).
• На Windows вимкніть автозапуск пристроїв (Панель керування, Обладнання і звук, Автозапуск, забрати верхню галочку і внизу натиснути «Зберегти»).

Якщо ви працюєте в громадському чи медіа секторі, з усіх питань щодо цифрової безпеки можете звертатися до Лабораторії цифрової безпеки.

Досвідчені специ допоможуть розібратися з цифровою загрозою, захистити себе та налагодити безпечну діяльність своєї організації.

Тренінг відбувся в рамках реалізації підкомпоненту з підтримки журналістських розслідувані програми Антикорупційної ініціативи ЄС.

 EUACI фінансується Європейським Союзом та спів-фінансується і впроваджується DANIDA