Предлагаем вам перевод руководства по цифровой безопасности для журналистов, так как риски онлайн угроз и кибератак существуют постоянно и в Кыргызстане.
Это руководство посвящено тому, как обезопасить данные, как защитить себя, свои источники и важную работу, которую вы делаете. Используйте его как основное средство, чтобы ориентироваться в постоянно меняющейся онлайн-среде.
Автор GYAN PRAKASH TRIPATHI.
Для начала — несколько трендов, о которых нужно знать
Целевые атаки. Разного рода злоумышленники — от враждебных вам правительств до преступных группировок — используют изощренные тактики, чтобы взломать наши компьютеры и телефоны, украсть данные и заставить нас замолчать. Угрозу может нести персонализированное фишинговое письмо на тему, связанную с вашим последним расследованием, или вредоносная программа, которую внедрили в ваш телефон, чтобы отслеживать ваши перемещения.
Сеющие хаос действия. Утечки данных и несанкционированный доступ — явления слишком распространенные. Для хакеров, охотящихся за конфиденциальной информацией: контактами источников, неопубликованными работами или вашей перепиской с коллегами — новостные организации и отдельные журналисты становятся главными мишенями атак. Представьте себе, например, что произойдет, если в сеть утекут подробности всего вашего расследования.
Слежка. Наши действия в сети можно отследить, что делает нас уязвимыми для различных опасностей. Может случиться, что из-за угрозы того, что чувствительные данные окажутся в руках не того человека, вы не сможете освещать определенные темы. Авторитарные режимы и другие злоумышленники используют сложные инструменты для слежки за вами, они отслеживают ваши контакты, передвижения и связи. Представьте, что кто-то перехватил ваш телефонный разговор с информатором или история ваших поисковых запросов в интернете используется для того, чтобы определить, кто предоставляет вам информацию, и запугать этих людей.
Но дело не только в том, что ваши данные могут украсть
Цифровые риски перерастают в физическую опасность. Онлайн-угрозы могут иметь последствия в мире реальном. К сожалению, журналисты, особенно те, кто освещает чувствительные темы, удручающе часто сталкиваются с доксингом, онлайн-харассментом и даже физическими атаками. Слишком часто мы видим, как домашние адреса журналистов выкладываются в интернете в общий доступ, а сами журналисты получают сообщения с угрозами, которые перерастают в насилие.
Ставки высоки. Наша цифровая безопасность уже перестала быть просто технической проблемой, это залог нашей безопасности и возможности продолжать работать, соотносясь со своими принципами. Понимание того, как изменилась ситуация, поможет нам действовать с осторожностью, защищая себя и важную работу, которую мы делаем.
Речь идет не только о страхе, но и о способности противостоять угрозам. Применяя меры по обеспечению цифровой безопасности, мы даже перед лицом растущих угроз получаем возможность проводить расследования, привлекать внимание общественности к важным темам и добиваться подотчетности властных структур.
Что нужно знать о конфиденциальности
Конфиденциальность данных: защита личной информации от несанкционированного сбора, использования и раскрытия.
Конфиденциальность коммуникаций: обеспечение безопасных каналов связи для конфиденциального обмена информацией с источниками и коллегами.
Безопасность устройств: защита ноутбуков, телефонов и других девайсов, которые вы используете для поиска и сбора информации, общения и хранения данных.
Распространенные заблуждения: опровержение цифровых мифов
Миф: «Мне нечего прятать, чего мне бояться?» Реальность: даже базовая информация о вас может быть использована для целевых атак.
Миф: «Достаточно иметь программы обеспечения безопасности». Реальность: только многоуровневая защита поможет защититься от физических, цифровых и социальных рисков.
Миф: «Достаточно бесплатных инструментов». Реальность: приходится инвестировать деньги в надежные и эффективные решения, помогающие обеспечить безопасность.
Инструменты и техники
Пароли: везде используйте сильные уникальные пароли и многофакторную аутентификацию (МФА).
Шифрование: шифруйте конфиденциальные данные на устройствах, в облачных хранилищах и в других каналах связи.
Безопасная связь: для обмена чувствительной информацией используйте такие мессенджеры с шифрованием, как Signal или Wickr Me.
Гигиена гаджетов: регулярно загружайте обновления программного обеспечения, не переходите по подозрительным ссылкам, не загружайте подозрительные файлы и используйте VPN. Используя общественный вайфай, убедитесь, что адрес всех сайтов, на которые вы заходите, начинается с https://.
Физическая безопасность: защитите свои электронные устройства сильными паролями и следите за тем, что происходит вокруг вас.
Начните действовать сегодня!
Пароли: смените все пароли — выбирайте сильные и уникальные комбинации. Включите МФА для всех важных аккаунтов.
Используйте шифрование: начните шифровать чувствительные файлы на своих устройствах и в облачных хранилищах.
Безопасный обмен сообщениями: выбирайте мессенджеры, использующие шифрование, и объясните своим источникам, что они также должны это делать.
Использование свободного программного обеспечения с открытыми исходными кодами (FOSS): в отличие от программного обеспечения с закрытым исходным кодом, FOSS предлагает большую прозрачность, контроль и свободу модификации и распространения программного обеспечения в соответствии с вашими потребностями.
Использование программного обеспечения: регулярно обновляйте все программное обеспечение и избегайте опасных действий в сети.
Регулярно создавайте резервные копии: планируйте регулярное резервное копирование важнейших данных, чтобы быть уверенными, что вы их не потеряете и у вас их не украдут.
Всегда помните: цифровой безопасностью нужно заниматься постоянно — это непрекращающийся процесс, а не что-то, что можно сделать один раз и забыть об этом. Будьте в курсе того, что происходит в этой области, адаптируйте свои методы и уделяйте первостепенное внимание своей цифровой безопасности.
Автор фото — Gabrielle Rocha Rios.
Эта статья была опубликована как часть Инструментария для освещения вопросов религии, созданного в рамках программы Международного центра для журналистов «Остановить волну нетерпимости: Сеть журналистов Южной Азии для продвижения свободы религии«.
Источник: ijnet.org