В фокусе Пятой национальной конференции журналистов-расследователей, организованной ИРРП, были вопросы безопасности – личной, правовой и, конечно, цифровой. . Эксперт американской организации Electronic Frontier Foundation Ева Гальперин рассказала журналистам о простых способах обеспечить безопасность при работе в сети.
В фокусе Пятой национальной конференции журналистов-расследователей, организованной ИРРП, были вопросы безопасности – личной, правовой и, конечно, цифровой. . Эксперт американской организации Electronic Frontier Foundation Ева Гальперин рассказала журналистам о простых способах обеспечить безопасность при работе в сети.
Советы Евы Гальперин, Electronic Frontier Foundation:
1. Используйте надежный браузер
Если вы все еще пользуетесь браузером Internet Explorer, самое время прекратить. Internet Explorer – не только неэффективный, но и небезопасный инструмент. Другие браузеры, такие как Safari и Opera, также оставляют желать лучшего в плане безопасности интернет-серфинга. Лучший выбор – Mozilla Firefox или Google Chrome.
2. Пароли повсеместно
Установите пароли на все ваши гаджеты и аккаунты. Пароль на компьютер, планшет, телефон, е-мейл, Фейсбук, Твиттер, Инстаграм – все, все, все. Ни в коем случае не используйте один и тот же пароль, иначе взломав один ваш пароль, злоумышленники получат доступ ко всем вашим аккаунтам.
Чтобы пароль был максимально надежным, он должен содержать не менее 8 символов, в том числе цифры, строчные и прописные буквы. Используйте программу Password Safe. Эта программа позволяет сохранять все ваши пароли в одной безопасной базе данных. Информация в этой базе данных зашифрована, и только зная мастер-пароль (главный пароль), вы можете получить к ней доступ. Этот мастер-пароль не хранится в базе данных.
На сайте есть подробная инструкция по загрузке и использованию программы, сервисы доступны не только на английском, но и на русском и других языках.
Существуют похожие программы Last Pass и One Password. Такую программу следует загрузить и установить на всех ваших устройствах. Программа будет генерировать длинные и сложные пароли, которые вам нужно будет просто скопировать и вставить в соответствующие поля.
3. Используйте надежный почтовый сервис
Почтовые сервисы Mail.ru и Yandex – недостаточно защищены. Безопасность корпоративной почты зависит от политики цифровой безопасности вашей компании, но обычно украинские медиа-компании не уделяют достаточноое внимание интернет-безопасности своих сотрудников. Так что ваша безопасность – ваша проблема.
Если вы пытаетесь «спрятать» информацию от правительства своей страны, то имеет смысл использовать почтовые ящики американских сервисов – такие компании, подчиняются американским законам, а значит, правительству вашей страны будет достаточно сложно во внесудебном или даже судебном порядке затребовать у компании данные по вашему аккаунту.
Один из самых надежных почтовых сервисов – Gmail. Если вы пользуетесь ним, установите двухуровневую систему авторизации, позволяющую ввести дополнительную проверку при входе в почтовый ящик – кроме вашего пароля вы должны будете вводить дополнительный код, который система отправляет на ваш мобильный телефон. То есть теперь, чтобы взломать ваш почтовый аккаунт, злоумышленнику надо будет не только узнать ваш пароль, но и завладеть вашим телефоном.
Этот метод может быть не совсем удобным, если вы много путешествуете и ваш телефон не всегда доступен и работает. В таком случае, Gmail позволяет сгенерировать и напечатать набор кодов доступа, которые можно использовать, когда нет возможность получить смс на мобильный.
Возможность двухуровневой идентификации также предоставляют Facebook и Twitter.
4. Блокируйте отслеживание траффика
Один из способов слежки за журналистом – это отслеживание его интернет-траффика. Заходя на любой интернет-сайт, вы оставляете там «следы» – ваш IP-адрес. Эта информация доступна собственникам и администраторам сайта, всем членам вашей сети, а также вашему интернет-провайдеру. А значит, по требованию или настойчивой просьбе может быть доступна и любым госорганам. Чтобы защитить информацию о вашем интернет-серфинге, следует пользоваться расширением для браузера HTTPS Everywhere, разработанным Electronic Frontier Foundation и доступным на их веб-сайте. Это расширение работает с браузерами Firefox, Chrome, Opera и кодирует информацию о вашем интернет-траффике.
Тем не менее, существуют сайты, которые не поддерживают режим безопасного серфинга, как например LiveJournal. Это не значит, что посещать такие сайты нельзя, однако не стоит оставлять на таких сайтах никакой личной либо уязвимой информации, например в личных сообщениях или «подзамочных» постах.
5. Целевая атака – что делать?
Программы-антивирусы, хранители паролей и HTTPS не помогут вам в случае целевой атаки. Если вы стали объектом целевой атаки, скорее всего вы получили либо e-mail, либо ФБ сообщение с присоединенными файлом или линком, часто – от людей, которых вы знаете, или чей е-мейл выглядит знакомым. Если вы откроете вложение или пройдете по ссылке в таком письме, вы загрузите на свой компьютер шпионскую программу, которая будет копировать содержимое вашего жесткого диска и отправлять информацию авторам программы. При чем файл не обязательно будет выглядеть как программа и иметь расширении exe, он может быть «замаскирован» под pdf, doc или страницу html.
Чем сложнее и профессиональнее шпионская программа, тем сложнее определить, есть ли она на вашем компьютере. Элементарные программы будут тормозить работу компьютера, включать-выключать веб-камеру, некорректно завершать работу компьютера. Избавиться от такой программы можно переустановив систему, однако следует быть очень осторожным с восстановлением ваших файлов, поскольку восстановив инфицированный файл, вы запустите шпиона снова. Если вы приблизительно знаете, когда вы получили подозрительное письмо и когда программа была установлена, не восстанавливайте файлы, созданные или загруженные после этой даты. Если же не знаете – не восстанавливайте вообще. В любом случае, если у вас есть подозрения, что вы стали объектом целевой атаки, лучше всего обратиться к специалисту по цифровой безопасности.
Самое простое, что вы можете сделать – это не открывать письма, отправленные с подозрительных или странных адресов, и уж точно – не открывать присоединенные файлы, как бы привлекательно или безобидно они не выглядели.
Ежегодную конференцию журналистов-расследователей уже в пятый раз организовал Институт развития региональной прессы. В этом году мероприятие проходило 30 ноября – 1 декабря при поддержке МФ «Возрождение», проекта «У-Медиа» и Посольства США.
Екатерина Иванова, для Редакторского портала