Сборник практических советов по цифровой безопасности от Комитета защиты журналистов

Как журналистам обеспечить цифровую безопасность, лучше защитить себя, свои источники информации и свои персональные данные?

Команда реагирования на чрезвычайные ситуации Комитета защиты журналистов (CPJ) создала сборник из шести небольших заметок в доступном формате, которые легко понять и запомнить.

Каждая заметка содержит практический совет, помогающий журналистам ориентироваться в цифровых угрозах, таких как фишинг, и совет для конкретного сценария пересечения границ.

Мы публикуем основные советы по безопасности для всех журналистов.

Для защиты ваших учетных записей:

• используйте менеджер паролей для создания длинных уникальных паролей для всех ваших учетных записей. Не используйте пароли повторно и не используйте Facebook, Google или другие службы для входа на другие сайты;

• включите двухфакторную аутентификацию (2FA) для всех ваших учетных записей для дополнительной безопасности в дополнение к паролю. Для защиты от изощренных хакеров рекомендуется использовать ключ безопасности, такой как Yubikey;

• проверьте настройки конфиденциальности на ваших учетных записях в социальных сетях. Проследите, какая информация о вас является общедоступной, и скройте или удалите все, что связано с вашей личностью и персональными данными, например, номер телефона или дату рождения;

• будьте осторожны касательно целенаправленных фишинговых атак в виде персонализированных сообщений, отправляемых по электронной почте, в социальных сетях, приложениях для обмена сообщениями или SMS, чтобы обманным путем раскрыть информацию или заставить вас пройти по ссылке или открыть вложение, чтобы установить вредоносное ПО;

• регулярно просматривайте свои аккаунты на предмет подозрительного поведения. Провайдеры интернет-услуг, как правило, позволяют просматривать местоположение любого устройства, через которое был осуществлен вход в систему, и список других приложений, имеющих доступ к вашей учетной записи. Если вы заметили что-либо подозрительное, выйдите из системы и смените пароль.

Для защиты ваших устройств:

• блокируйте свои устройства с помощью PIN-кода. Чем длиннее ваш личный идентификационный номер или пароль, тем сложнее будет его взломать;

• не оставляйте устройства без присмотра, например, при зарядке их в общественных местах;

• не используйте зарядные устройства или USB-накопители, предоставленные вам другими, поскольку они могут содержать вредоносное ПО;

• регулярно обновляйте программное обеспечение. Запуск последнего программного обеспечения поможет лучше защитить вас от вредоносных и шпионских программ. Включите автоматические обновления или установите их, как только они будут выпущены, чтобы воспользоваться новейшими функциями безопасности;

• включите полное шифрование диска для ваших устройств, где это возможно, чтобы защитить вашу информацию в случае кражи или доступа. Выключайте устройства, когда они не используются.

Для безопасного общения:

• подумайте о наиболее безопасном способе общения с источниками информации и другими журналистами, прежде чем связываться с ними;

• узнайте о средствах коммуникации, которые вы используете. Кто их выпускает и имеют ли данные компании хорошую репутацию в отношении конфиденциальности и безопасности? Могут ли они подвергнуть вас или ваш контакт риску?

• понять, как метаданные о вас, которые собирают компании, могут сделать вас уязвимыми. Метаданные, которые показывают, где вы находитесь и с кем вы общаетесь, могут быть использованы для создания профиля вас и тех, с кем вы общаетесь;

• всегда допускайте, что каждый звонок, SMS-сообщение и незашифрованная электронная почта могут быть перехвачены. По возможности переключайтесь на более безопасные приложения для обмена сообщениями, такие как Signal.

Для безопасного использования интернета:

• используйте VPN, виртуальную частную сеть, которая скрывает ваш трафик от вашего интернет-провайдера, особенно когда вы пользуетесь Wi-Fi в общественных местах, таких как гостиница, кафе или аэропорт;

• установите надстройки для браузера, такие как HTTPS Everywhere или Privacy Badger, разработанные экспертами для повышения вашей конфиденциальности и безопасности при посещении веб-сайтов.

Более подробно можно прочитать на русском языке здесь:

Цифровая безопасность

Сборник доступен на французском, испанском и английском языках, а текст лицензирован по Creative Commons.

Журналисты, организации и СМИ могут свободно использовать и распространять текст в соответствии с условиями лицензии (CC BY-NC-ND 4.0).

Изображение Джека Форбса.