Сборник практических советов по цифровой безопасности от Комитета защиты журналистов
Как журналистам обеспечить цифровую безопасность, лучше защитить себя, свои источники информации и свои персональные данные?
Команда реагирования на чрезвычайные ситуации Комитета защиты журналистов (CPJ) создала сборник из шести небольших заметок в доступном формате, которые легко понять и запомнить.
Каждая заметка содержит практический совет, помогающий журналистам ориентироваться в цифровых угрозах, таких как фишинг, и совет для конкретного сценария пересечения границ.
Мы публикуем основные советы по безопасности для всех журналистов.
Для защиты ваших учетных записей:
- используйте менеджер паролей для создания длинных уникальных паролей для всех ваших учетных записей. Не используйте пароли повторно и не используйте Facebook, Google или другие службы для входа на другие сайты;
- включите двухфакторную аутентификацию (2FA) для всех ваших учетных записей для дополнительной безопасности в дополнение к паролю. Для защиты от изощренных хакеров рекомендуется использовать ключ безопасности, такой как Yubikey;
- проверьте настройки конфиденциальности на ваших учетных записях в социальных сетях. Проследите, какая информация о вас является общедоступной, и скройте или удалите все, что связано с вашей личностью и персональными данными, например, номер телефона или дату рождения;
- будьте осторожны касательно целенаправленных фишинговых атак в виде персонализированных сообщений, отправляемых по электронной почте, в социальных сетях, приложениях для обмена сообщениями или SMS, чтобы обманным путем раскрыть информацию или заставить вас пройти по ссылке или открыть вложение, чтобы установить вредоносное ПО;
- регулярно просматривайте свои аккаунты на предмет подозрительного поведения. Провайдеры интернет-услуг, как правило, позволяют просматривать местоположение любого устройства, через которое был осуществлен вход в систему, и список других приложений, имеющих доступ к вашей учетной записи. Если вы заметили что-либо подозрительное, выйдите из системы и смените пароль.
Для защиты ваших устройств:
- блокируйте свои устройства с помощью PIN-кода. Чем длиннее ваш личный идентификационный номер или пароль, тем сложнее будет его взломать;
- не оставляйте устройства без присмотра, например, при зарядке их в общественных местах;
- не используйте зарядные устройства или USB-накопители, предоставленные вам другими, поскольку они могут содержать вредоносное ПО;
- регулярно обновляйте программное обеспечение. Запуск последнего программного обеспечения поможет лучше защитить вас от вредоносных и шпионских программ. Включите автоматические обновления или установите их, как только они будут выпущены, чтобы воспользоваться новейшими функциями безопасности;
- включите полное шифрование диска для ваших устройств, где это возможно, чтобы защитить вашу информацию в случае кражи или доступа. Выключайте устройства, когда они не используются.
Для безопасного общения:
- подумайте о наиболее безопасном способе общения с источниками информации и другими журналистами, прежде чем связываться с ними;
- узнайте о средствах коммуникации, которые вы используете. Кто их выпускает и имеют ли данные компании хорошую репутацию в отношении конфиденциальности и безопасности? Могут ли они подвергнуть вас или ваш контакт риску?
- понять, как метаданные о вас, которые собирают компании, могут сделать вас уязвимыми. Метаданные, которые показывают, где вы находитесь и с кем вы общаетесь, могут быть использованы для создания профиля вас и тех, с кем вы общаетесь;
- всегда допускайте, что каждый звонок, SMS-сообщение и незашифрованная электронная почта могут быть перехвачены. По возможности переключайтесь на более безопасные приложения для обмена сообщениями, такие как Signal.
Для безопасного использования интернета:
- используйте VPN, виртуальную частную сеть, которая скрывает ваш трафик от вашего интернет-провайдера, особенно когда вы пользуетесь Wi-Fi в общественных местах, таких как гостиница, кафе или аэропорт;
- установите надстройки для браузера, такие как HTTPS Everywhere или Privacy Badger, разработанные экспертами для повышения вашей конфиденциальности и безопасности при посещении веб-сайтов.
Более подробно можно прочитать на русском языке здесь:
Сборник доступен на французском, испанском и английском языках, а текст лицензирован по Creative Commons.
Журналисты, организации и СМИ могут свободно использовать и распространять текст в соответствии с условиями лицензии (CC BY-NC-ND 4.0).
Изображение Джека Форбса.