Spletni vodnik o zasebnosti za novinarje 2020


PDF različico tega priročnika si lahko ogledate tukaj.

  1. Uvod
  2. Komuniciranje z virom in varovanje občutljivih podatkov
  3. Kako postati anonimen na spletu
  4. Zaščita e-pošte
  5. Končne besede
  6. Seznam virov za to knjigo

1. Uvod

Številni novinarji veterani, vendar ne samo ti, so zagotovo opazili, da smo kar naenkrat spet od vseh bombardirani z omembami Watergatea. Knjige, kot je George Orwell iz leta 1984, so na ogled v knjigarnah in zrak nevarnosti za svobodo govora in svobodo tiska se počasi širi kot temen oblak nad zahodno poloblo, kar vzbuja stare strahove.

Ko ameriški uslužni predsednik obtoži nekdanjega predsednika za nadzor; ko centralnim ameriškim medijem prepreči dostop - doslej vedno odobren in je samoumeven - do tiskovnih konferenc; in ko nenehno trka in obtožuje medije, da so sovražniki države številka ena, ne preseneča, da se spomini na predsednika Nixona bolj razburijo z vsakim samopomiljujočim tvitom o SNL in da celo republikanski senatorji, kot je John McCain, izražajo strah za prihodnost demokracije.

In McCain ni sam. Številni novinarji, s katerimi sem govoril v zadnjem času, so izrazili zaskrbljenost nad vsem, kar je predvideno za svobodo tiska. V času, ko je mogoče izraziti naslednjo izjavo - "Donald Trump nadzoruje NSA" - in ne biti lažnivec, je vse mogoče. Dodajte to k dejstvu, da so nas zadnje novice o CIA učile, da so lahko skoraj vsi šifrirni sistemi ogroženi, če ima kdo vztrajnost, da jih pokvari - in ste na poti, da si zamislite povsem distopijski svet, kjer ne morete dobiti preveč udobnega polaganja na kavču, pred lastnim pametnim televizorjem.

Dobra novica je, da je kljub temu mogoče komu otežiti poskus in prestrezanje vaših e-poštnih sporočil, besedilnih sporočil, ki jih pošiljate ali telefonskih klicev. Lahko sprejmete ukrepe, da vam življenje tistih, ki želijo odkriti vaše vire in informacije, ki vam jih razkrijejo, precej oteži. Seveda bi morala biti stopnja truda, ki ste ga pripravljeni vložiti, da zaščitite svojo zasebnost, anonimnost virov in varnost vaših podatkov, sorazmerna z verjetnostjo resnične grožnje, pa naj bo ta vloma ali vohunjenja.

"Staromodne obljube - ne bom razkril identitete svojega vira ali se odpovedal zapiskom - so nekako prazne, če ne boste sprejemali korakov za digitalno zaščito svojih podatkov," pravi Barton Gellman iz Washington Posta, čigar vir, nekdanji pogodbenik NSA Edward Snowden, je pomagal razkriti obseg operacij NSA in britanskega GCHQ svojemu intervjuvancem Tonyju Lociju. Loci sama, ki je zajemala ameriški pravosodni sistem za AP, Washington Post in USA Today, in je bila v pridu sodišču zaradi zavračanja identifikacije virov, bi verjetno podprla to.

Torej, kaj je treba storiti, da bodo viri in podatki novinarja varni in dobri? Grosso modo, nasvete lahko opišemo, kot da spadajo v naslednje kategorije:

  1. Zaščita aplikacij in funkcij na napravi- To je znano kot zmanjšanje "napadalne površine", tj. Omejevanje nameščenih aplikacij na goli minimum, nameščanje samo iz zaupanja vrednih virov, izbiranje aplikacij, ki zahtevajo minimalne pravice, ohranjanje sistema v celoti zakrpanih in posodobljenih ter čim več varnostnih kontrol (na podlagi o zadnjih belih knjigah z najboljšimi praksami).
  2. Izolacija naprav in / ali njihovega okolja- Na primer fizična izolacija računalnika za preverjanje datotek ali uporaba predplačniških mobilnih naprav.
  3. Delujejo previdno tako v digitalnem kot v resničnem svetu- To ima veliko skupnega z zdravim razumom in malo manj s programsko opremo: Na primer, nikoli ne zapišite imena vira, zagotovo ne v nobeno aplikacijo ali na kateri koli dokument, ki je shranjen v vašem računalniku - in gotovo ne na karkoli shranjenega v oblaku.

2. Komuniciranje z vašim virom in varovanje občutljivih podatkov

Začnimo z naštevanjem, kaj lahko storite pri komunikaciji z virom, in shranjevanjem občutljivih informacij, pridobljenih iz tega:

  1. Pazite na velika imena: Predpostavimo, da imajo šifrirni sistemi velikih podjetij in morda celo operacijski sistemi z velikimi imeni (lastniška programska oprema) zadnja vrata, do katerih lahko dostopajo tajne službe v državi izvora (vsaj v ZDA in Veliki Britaniji). Bruce Schneier, varnostni strokovnjak, pojasni tukaj.
  2. Vedno šifrirajte vse: Varnostni strokovnjaki uporabljajo preprosto matematiko za svoje mnenje: ko zvišujete stroške dešifriranja datotek (recimo za obveščevalne agencije, kot je NSA), samodejno povečate stopnjo truda, ki ste ga porabili za to. Če niste Chelsea Manning, Julian Assange ali Edward Snowden in če niste bili vključeni v aktivni nadzor nad stanovanji Trumpa Towerja, se bodo morda odpovedali prizadevanjem, tudi če bi bile shranjene vaše šifrirane komunikacije. In če se bo kdo odločil, da vas bo izsledil kljub vašim naporom, bo bolj glavobol, če uporabljate močno šifriranje, kot je AES (Advanced Encryption Standard) in orodja, kot sta PGP ali openVPN, ki so najmočnejši široko dostopni načini šifriranja (VPN-je uporabljajo sama vlada ZDA). Če pa želite neprebojno varnost, boste potrebovali več kot metoda šifriranja AES. P.S. če želite odkriti leto, ko so vaši podatki pristali v rokah državnega nedržavljana, le poglejte tukaj.
  3. Izvedite popolno šifriranje diska: To se naredi samo v primeru, če nekdo poseže po računalniku ali telefonu. Šifriranje celotnega diska je mogoče storiti z uporabo datotek FileVault, VeraCrypt ali BitLocker. Če računalnik preklopi v stanje spanja (namesto izklopa ali mirovanja), lahko napadalec to obrambo zaobide. Tukaj Mika Lee ponuja popoln vodnik za šifriranje vašega prenosnika.
  4. Izogibajte se klepetu z viri po telefonu: Vsa telefonska podjetja shranjujejo podatke, povezane s številkami klicatelja in sprejemnika, ter lokacijo naprav v času klica. V ZDA in nekaterih drugih državah mora zakon razkriti informacije o registriranih klicih, ki jih imajo. Kaj lahko storimo? Uporabiti morate storitev varnih klicev, kot je tista, ki jo ima aplikacija Signal - ki je bila večkrat preizkušena zaradi varnosti. Čeprav to lahko pomeni, da morata tako vir kot urejevalnik prenesti tudi aplikacijo, postopek traja le nekaj minut. Tukaj je navodila za uporabo. Samo obiščite to, preverite, koliko prijateljev vaših novinarjev se druži tam. Kljub temu pa se odločite komunicirati s svojim virom, ne pripeljite svojega mobilnega telefona na občutljiva srečanja. Kupite napravo za enkratno uporabo in poiščite način, kako vnaprej sporočiti njeno številko do vira. Vir mora imeti tudi varno napravo za enkratno uporabo. Organi lahko spremljajo vaše gibanje prek signalov mobilnega omrežja, zato jim priporočamo, da jih otežujejo, če vas za nazaj najdejo v točno isti kavarni, kjer je sedel vir. Če tega pravila ne upoštevate, boste morali vse lokalne organe prositi (vljudno in zakonito) za video, ki ga je v času sestanka posnela varnostna kamera kavarne.
  5. Izberite varne sporočilce: organi pregona lahko spremljajo vaše klice (mobilne in prek stacionarnih) in vsak SMS je kot razglednica - vse besedilo je v celoti vidno za tiste, ki ga lahko prestrežejo. Zato uporabite Messengers, ki omogočajo varen klic od konca do konca: signal, ki je bil že omenjen zgoraj, in Telegram veljata za najvarnejšega (čeprav sta Telegram in spletne aplikacije WhatsApp enkrat ogrožena in nato popravljena). Po mnenju nekaterih strokovnjakov lahko razmislite tudi o uporabi SMSSecure, Threema in celo Whatsapp. Signalni protokol je bil dejansko implementiran v WhatsApp, Facebook Messenger in Google Allo, pri čemer so pogovori z njimi šifrirani. Vendar Google Allo in Facebook Messenger, za razliko od Signal in WhatsApp, ne privzeto šifrirata in uporabnikov ne obveščajo, da so pogovori nešifrirani - temveč ponujajo šifriranje od konca do konca v izbirnem načinu. Upoštevati morate tudi, da sta Facebook messenger in WhatsApp v lasti Facebook.Adium in Pidgin sta najbolj priljubljena odjemalca za takojšnje sporočanje Mac in Windows, ki podpirata šifrirni protokol OTR (Off the Record) in Tor - najboljši šifrirani brskalnik v spletu, na katero bomo podrobneje spoznali pozneje (glejte, kako omogočiti Tor v Adiju tukaj in v Pidginu tukaj). Seveda bi lahko uporabil tudi sam Tor Messenger, ki je verjetno najvarnejši od vseh.Spletni vodnik o zasebnosti za novinarje 2020Dve končni opombi o pošiljanju sporočil: Strokovnjak za kibernetsko varnost, s katerim sem razpravljal, pravi, da bi morali imeti tudi delujočo hipotezo, da je besedilo šifrirano, vendar dejstvo, da ta konkretna dva človeka govorita, trenutno morda ne bo ostalo neopaženo. Druga opomba je, da si morate zapomniti tudi, da izbrišete sporočila v telefonu (čeprav to morda ne bo dovolj, da bi zdržali forenzični pregled), samo v primeru, da vaša naprava pade v napačne roke, da se jih ne izpostavljate.
  6. Ne uporabljajte organizacijskih klepetov: Slack, Campfire, Skype in Google Hangouts se ne smejo uporabljati za zasebne pogovore. V njih je enostavno vdreti in so izpostavljeni zahtevam za razkritje, ki jih sodišča uporabljajo za reševanje pravnih vprašanj na delovnem mestu. Zato se jih je najbolje izogibati, ne le, če gre za pogovore z viri, ampak tudi za pogovore med kolegi, uredniki itd., Ko morate posredovati informacije, prejete od svojega vira, katerih identiteto je treba hraniti pod krinko. Številne priljubljene storitve VoIP, kot je Jitsi, imajo vgrajene funkcije za klepet, nekatere od njih pa so zasnovane tako, da ponujajo večino Skypeovih funkcij, zaradi česar so odlična zamenjava.
  7. V skrajnih primerih razmislite o uporabi črnega telefona: Ta telefon, ki si prizadeva zagotoviti popolno zaščito za brskanje po spletu, klice, besedilna sporočila in e-poštna sporočila, je verjetno najboljši nadomestek za navaden telefon, če boste kmalu strnili vlado ali se pripravljali na objavo tajnih vojaških datotek. Prav tako lahko pride v poštev telovnik proti metkom. Lahko pa poskusite tudi brez mobilnega telefona ali pa se odločite za vrečko za blokiranje signala za RFID. Vedno obstaja možnost, da je mogoče celo Blackphone slediti s svojim IMEI (ID mobilnega telefona).
  8. Zaščita podatkov v računalniku: Navadna gesla so zelo preprosta, vendar lahko traja leta, da se lomijo gesla - to so naključne kombinacije besed. Priporočamo, da preizkusite varna orodja za upravljanje gesla, kot so: LastPass in 1Password in KeePassX. Zapomniti si morate samo eno geslo in preveč gesla. In kljub temu se pri ravnanju s pomembnimi storitvami, kot je e-pošta, ne zanašajte na skrbnike gesel: samo ne pozabite, da si zapomnite geslo. V intervjuju z Alastairjem Reidom v journalism.co.uk je Arjen Kamphuis, strokovnjak za informacijsko varnost, priporočil, da za šifrirane trde diske, varno e-pošto in odklepanje prenosnih računalnikov je treba izbrati geslo z več kot 20 znaki. Seveda, dlje kot je geslo, težje ga je zlomiti - a težje si ga je zapomniti. Zato priporoča uporabo gesla. "To je lahko karkoli, kot vrstica vaše najljubše poezije," pravi Kamphuis, "mogoče je črta iz nečesa, kar ste napisali, ko ste bili stari devet let, o čemer nihče več ne bo vedel." Kalkulator jakosti gesla korporacije: Geslo, kot je „F53r2GZlYT97uWB0DDQGZn3j2e“, iz naključnega generatorja gesla, se zdi zelo močno, in res je, vzeti 1,29 sto milijard milijard stoletij, da izčrpate vse kombinacije, tudi če programska oprema stori sto trilijonov ugibanj na sekundo.Spletni vodnik o zasebnosti za novinarje 2020Spletni vodnik o zasebnosti za novinarje 2020 Posnetki zaslona z GRC.com, ki prikazujejo razliko v moči med geslom in geslom. Stavek: "Osamljen sem se sprehajal kot oblak," poudarja, da si je toliko lažje zapomniti in je tudi bolj varen, če uporabimo isto programsko opremo 1,24 sto bilijonov stoletij, da izčrpa vse možnosti. No, geslo bo.
  9. Dvofaktorna avtentikacija je tudi zelo dobra ideja. V redni dvostopenjski avtentikaciji se prijavite s svojim geslom in prejmete drugo kodo, pogosto prek besedilnega sporočila na vaš pametni telefon. Za nadaljnjo zaščito občutljivih datotek v računalniku lahko uporabite Yubikey in tudi žetone strojne opreme. Za več informacij preberite 7 zlatih pravil za varnost gesla.
  10. Dodelite računalnik za pregled sumljivih datotek / prilog: Najlažji način za distribucijo zlonamerne programske opreme in vohunske programske opreme je namestitev prek USB-ja ali prek priponk in e-poštnih povezav. Zato priporočamo, da v karanteni preverite te grožnje. S tem računalnikom lahko prosto uporabljate USB in prenašate datoteke iz interneta, vendar datotek ne prenašate v svoj običajni računalnik ali jih ponovno uporabljate.
  11. Kako kupiti svoj zaščiten računalnik: Varnostni strokovnjak Arjen Kamphuis priporoča nakup IBM ThinkPad X60 ali X61 pred letom 2009. To so edini dovolj sodobni prenosni računalniki s sodobnimi programskimi sistemi, ki omogočajo zamenjavo programske opreme na nizki ravni. Upoštevati je treba tudi to, da računalnika ne smete kupiti prek spleta, saj se med dostavo lahko prestreže. Kamphuis priporoča, da ga kupite v rabljeni trgovini za gotovino. Opozarja tudi, da bi morali ukiniti vso povezljivost: odstranite vse Ethernet, modem, Wi-Fi ali Bluetooth. Osebno poznam varnostne strokovnjake, ki takšnemu računalniku ne bi zaupali. ThinkPad X60.

    Spletni vodnik o zasebnosti za novinarje 2020

    ThinkPad X60. Ne kupujte ga prek spleta

  12. Izobraževanje svojih virov: Mogoče je, da že, ko izvirne in dragocene informacije pridejo do vas, že prepozno. Vaš vir je morda storil vse mogoče napake in pustil sled dokazov. Poleg tega, da morate podatke, ko jih imate v rokah, varno poučiti, kako njihove podatke skriti: varno shranjevati in varno komunicirati prek varnih naprav. Večina ljudi nima pojma, kako ravnati z občutljivimi informacijami in na splošno, kaj nameravajo v trenutku, ko stopijo v stik z vami.
  13. Za sprejemanje dokumentov uporabite določen varen sistem: Zamenjajte Dropbox ali Google Drive in uporabite nekaj manj priljubljenega, vendar bolj varnega. Na primer, SecureDrop je določen sistem, ki omogoča sprejemanje datotek iz anonimnih virov in njihovo varno pregledovanje in preverjanje. Edward Snowden je Dropbox opisal kot "sovražnega zasebnosti" in namesto tega priporočal Spideroak. OnionShare je še ena brezplačna storitev, ki omogoča enostavno in anonimno prenašanje datotek.Spletni vodnik o zasebnosti za novinarje 2020
  14. Ne beleži: ne na prenosnem računalniku, ne na koledarjih ali seznamih stikov na svojem mobilnem telefonu ali računalniku ali v oblaku - v sporočilih ne hranite zapisov imena virov, začetnic, telefonske številke, e-poštnega ali uporabniškega imena. Samo ne.
  15. Vizualno sledenje: Na poti do občutljivih srečanj se izogibajte uporabi javnega prevoza in vodite svoj vir, da stori enako. Izogibajte se tudi krajem srečanj, kot so sodobni trgovski centri, kjer so video kamere razporejene povsod.
  16. Izmikanje družbenih medijev: Nekateri se raje odločijo za radikalno anonimnost. Če morate iz nekega razloga izginiti z zemlje, ne da bi na vseh družbenih medijih pustili popolnoma začrnjen profil, v celoti izbrišite svoje račune. To se razlikuje od deaktivacije, stanja, v katerem so shranjene vse vaše informacije in jih je mogoče znova aktivirati.
  17. Prijatelji med hekerji: Tako se boste izognili velikim napakam, prihranili čas in glavobole ter vas sproti obveščali o tehnološki tekmi z orožjem.
  18. Način plačila: Plačajte vse v gotovini, razmislite o uporabi bitcoinov - kupite jih anonimno (v ta namen uporabite ta priročnik Business Insider) - in če imate koga, ki bi ga rad sprejel na drugem koncu transakcije, uporabite Dash. Možnost je tudi predplačniška kreditna kartica iz spletne trgovine.
  19. Pišite se pametno: Če ste na list papirja zapisali podatke, jih uničite, kako so v predkambrijskem svetu zapisali noto. In ne pozabite niti tistega nagubanega na dnu žepa. Da, tik ob gumi.

3. Kako postati anonimen na spletu

Poleg varovanja komunikacije z virom in zaščite pred morebitnimi kršitvami občutljivih podatkov, ki jih dobite, se izogibajte tudi sledenju med brskanjem. Spletne navade lahko razkrijejo ali namignejo na zgodbo, ki jo delate, ali še huje, namignejo ali razkrijejo identiteto vašega vira. Tu so zlata pravila za varno brskanje po mreži in nato v naslednjem poglavju za zaščito vašega e-poštnega računa:

  1. Način zasebnega brskanja: Med brskanjem po spletu sta dva osnovna načina za ohranjanje anonimnosti. Prvi, najosnovnejši in najbolj priljubljen, vendar premalo način je brskanje po informacijah v zasebnem načinu, kar omogoča večina brskalnikov. Vaša zgodovina brskanja ne bo shranjena in osnovne tehnologije za sledenje, ki jih uporabljajo oglaševalci, na primer piškotki HTTP, ne bodo mogle ustvariti podrobnega profila. Bolj lepo pa je imeti zasebnost: v bistvu skriva zgodovino brskanja pred družinskimi člani, ki lahko dostopajo do vašega računalnika. Vaš IP naslov lahko še vedno spremljate, informacije o vseh spletnih mestih, ki ste jih obiskali, pa so še vedno izpostavljene vašemu ponudniku internetnih storitev.
  2. Uporabite druge brskalnike: brskalniki, kot so Dooble, Comodo Dragon ali SRWare Iron, ki se osredotočajo na zasebnost uporabnikov, so omejene. Podobno stopnjo zasebnosti, ki jo ponujajo ti brskalniki, lahko dosežete tako, da izbrišete piškotke - bode kode, ki so jih v vaš sistem naložila spletna mesta, ki jih obiščete, ki spremljajo vašo aktivnost in včasih celo sledijo, katero vsebino porabite; Drug način, da ostanete anonimni, je nevtralizacija nastavitev lokacije vašega brskalnika in nameščanje različnih funkcij za dosego anonimnosti. Če želite preveriti, ali ste učinkovito onemogočili vse piškotke, lahko uporabite aplikacijo CCleaner, ki upravlja tudi s piškotki Flash, vendar noben od teh brskalnikov ni v celoti šifriran. Edini standardni brskalnik, ki zagotavlja popolno zasebnost, je brskalnik Tor. Tor je grd in počasen, vendar bo zaščitil vas in vaše vire. V naslednjem razdelku bo podrobneje opisan.
  3.  TOR: Ta "zloglasni" brskalnik, ki ga je razvila ameriška mornarica, vam omogoča, da delujete v skritem omrežju, izvajate zasebne komunikacije in nastavite spletna mesta anonimno. Torsov brskalnik, ki ga je mogoče prenesti na Torproject.org, zelo otežuje spremljanje svojih dejavnosti v internetu ali dopusti, da vlade ali vaš ponudnik internetnih storitev določi vašo lokacijo. Edina pomanjkljivost je, da je na trenutke počasna, nekoliko okorna - a to je samo zato, ker vas Tor usmeri skozi tri šifrirane naključne releje po vsem svetu, preden vas pristane na ciljnem mestu. Upoštevati morate tudi, da so vaši sosedi lahko senčni liki.
    Druga možnost, povezana s Torom, je prenos Whonixa, varnega operacijskega sistema, ki je osredotočen na zasebnost. Deluje kot dostopna vrata do Tor-a in omogoča le povezave s podjetji Tor in uporabniki. Toda najbolj priljubljen Tor OS je Tails (The Amnesiac Incognito Live System). Repi se lahko zaženejo s ključka USB ali DVD-ja in anonimizira vse podatke. Edward Snowden velja za ljubitelja te programske opreme. Qubes je še en OS, ki podpira Whonix in ga priporoča Snowden.
  4. Nadomestni iskalniki: Google, najbolj priljubljen iskalnik, shrani vašo zgodovino iskanja, da bi optimiziral rezultate. Če želite ustaviti to personalizacijo, kliknite: Search Tools > Vsi rezultati > Dobesedno. Ali pa se prijavite v Google Račun na spletnem mestu www.google.com/history, poiščite seznam svojih prejšnjih iskanj in izberite elemente, ki jih želite odstraniti, s klikom na gumb »Odstrani elemente«..Spletni vodnik o zasebnosti za novinarje 2020

    DuckDuckGo. Iskalnik, ki ne shrani vaših podatkov

    Da pa se ne bi v celoti spremljali, je bolje uporabiti takšen iskalnik kot DuckDuckGo. Če se težko odrečete Googlu, prenesite iskalno povezavo, da se vsaj izognete sledilcem URL-jev.

  5. Neposredna obravnava »kratkoročnega« računalniškega pomnilnika: Drug način za nevtralizacijo možnosti za spremljanje deskanja je brisanje predpomnilnika DNS (sistem imen domen). Brisanje se izvede s pomočjo preprostih ukazov v operacijskem sistemu. Z ponovnim zagonom usmerjevalnika - ki ima včasih predpomnilnik DNS - ali ponovnim zagonom računalnika lahko znova zaženete oba njuna predpomnilnika DNS, če ima usmerjevalnik enega.
  6. Poskusite se izogniti HTML spletni shrambi: Spletna shramba je vgrajena v HTML5 in za razliko od piškotkov je shranjenih informacij nemogoče nadzorovati ali selektivno odstraniti. Spletna shramba je privzeto omogočena, zato jo, če uporabljate Internet Explorer ali Firefox, preprosto izklopite. Če želite samodejno odstraniti shranjene podatke, lahko dodatek uporabite tudi za Chrome.
  7. Uporabite VPN: Kot sem že omenil, lahko vaš ponudnik internetnih storitev spremlja mesta, po katerih brskate, in vsak, ki želi prisluškovati vam, lahko prestreže tudi vaše komunikacije. Za zaščito vseh dohodnih in odhodnih komunikacij je pomembno, da uporabite VPN (za popolno razlago kliknite tukaj). VPN šifrira vse vaše komunikacije, tako da tudi ponudnik internetnih storitev ali tajnih služb ali samo hekerji, ki lebdijo po brezžičnem omrežju vaše priljubljene kavarne, ne bodo mogli vedeti, komu ste poslali e-poštno sporočilo, katero storitev ste uporabili itd. Uporaba VPN je zelo pogosta med ljudmi, ki si na primer želijo ogledati celoten katalog Netflix filmov zunaj Združenih držav Amerike, vendar vsak novinar VPN ni primeren za novinarje. VPN za novinarje ne bo nujno najhitrejši ali najboljša podpora, vendar je treba zaupati, da ne vodi dnevnikov VPN - torej ne more določiti, kdo ste, katera spletna mesta ste obiskali in tako naprej. Varno VPN bo moralo zagotoviti podjetje, ki ni v eni od držav "14 oči", kjer je obveščevalnim mrežam omogočeno zbiranje in izmenjava informacij med seboj; najprej in predvsem v ZDA. Tako imajo podjetja VPN, ki se nahajajo na ozemlju držav nekdanje Sovjetske zveze, prednost. Njihova sodišča ne dajo zlahka odredbe za pridobivanje informacij, ki jih zbirajo lokalna podjetja, naj gre za njihove državljane ali tuje državljane. Tu boste našli seznam 5 VPN storitev, ki izstopajo po zasebnosti in so vse zunaj držav "14 oči". Mimogrede, tudi če se vlade odpravljajo na lov na Promet, ki ga skriva VPN, lahko kljub temu uporabite prikrite VPN-je, kot je TorGuard, za soočanje z izzivom, naj gre za aktivno vladno cenzuro ali zgolj za vohunjenje, s katerim imate opravka. Tor in VPN vam nudita popolno zaščito, ko nekdo poskuša pridobiti zgodovino brskanja, da bi vas profil.Spletni vodnik o zasebnosti za novinarje 2020
    Ponudnik uvrstitev Naša ocena uporabniške ocene
    Izbira urednika 5,0 / 5
    Preberi pregled
    Izvedi več Začeti >> Obiščite spletno mesto
    2 4.9 / 5
    Preberi pregled
    Izvedi več Začeti >> Obiščite spletno mesto
    3 4.8 / 5
    Preberi pregled
    Izvedi več Začeti >> Obiščite spletno mesto
    4 4.8 / 5
    Preberi pregled
    Izvedi več Začeti >> Obiščite spletno mesto
    5 4.7 / 5
    Preberi pregled
    Izvedi več Začeti >> Obiščite spletno mesto
  8. Popravite puščanje DNS: Uporaba VPN vas ne zaščiti v celoti, saj lahko DNS promet namigne na vašo identiteto. DNSLeakTest.com vam bo omogočil zaznavanje takšnih puščanj. Če test pokaže, da je DNS vašega VPN, se lahko sprostite, če pa pokaže, da je DNS vašega ponudnika internetnih storitev, niste anonimni. V tem primeru si oglejte, kaj lahko storite tukaj.
  9. Navidezni stroji: Ta čudovit trik je pravzaprav drugi (virtualni) računalnik, ki deluje kot aplikacija v vašem operacijskem sistemu. Datoteke ali odprte povezave lahko prenesete na podoben način kot izolirani računalnik, ki sem ga priporočal prej, tako da je vaš računalnik manj izpostavljen zlonamerni programski opremi ali kakršni koli vohunski programski opremi. Programsko opremo za virtualizacijo, kot je VirtualBox, je treba odpreti z varnim operacijskim sistemom. Prenos datotek se opravi z izklopljeno internetno povezavo virtualnega stroja; po uporabi datoteke jo boste morali izbrisati - in odvisno od nasprotnika jo morda izbrisati skupaj s strojem.Spletni vodnik o zasebnosti za novinarje 2020

    Proxy strežnik HMA. Skril bom tvoje, če boš skrival moje

  10. Proxy strežnik: Kot v primeru virtualnih strojev se tudi tukaj dejavnost premakne na drugo "območje" in vam omogoča, da se zaščitite pred vohunjenjem in drugimi napadi. Pravzaprav proxy strežniki nadomestijo vaš IP naslov s svojim, kar lahko na primer zavede ljudi, da mislijo, da ste v drugi državi. HideMyAss.com/proxy, Psiphon (odprtokodni vir) in JonDonym nudijo podobno storitev. Nekateri strokovnjaki pravijo, da jih je treba uporabljati z VPN in / ali Torom za višjo raven varnosti. Potem pa nekateri strokovnjaki, s katerimi sem govoril, trdijo, da če se trudiš uporabljati Tor, si tako ali tako zagotovljen..
  11. Še tri vrste razširitev, ki lahko izboljšajo vašo raven varnosti: Če želite preveriti, ali je internetni protokol, kjer delujete, zaščiten https, lahko namestite razširitev, imenovano HTTPS Everywhere, ki jo je izdelala Fundacija Electronic Frontier Foundation (EFF), ena od organizacij, ki financira projekt Tor. To razširitev priporočajo številni strokovnjaki za kibernetsko tehnologijo; zagotovila bo, da spletna mesta, ki jih obiščete, uporabljajo varen protokol, ki zagotovo ni zavarovalna polica pred ničemer, ampak boljši od nešifriranega protokola. Druga vrsta razširitve nadzoruje podatke, ki jih javaScript razkrivajo spletnim mestom (da bi izboljšali svoje brskanje. izkušnja). Dve priljubljeni možnosti sta ScriptSafe in NoScript. Druga razširitev je brskalnik Ghostery. Ta razširitev bo razkrila, kdo vas spremlja med 2.000 podjetji, in omogočila vam bo blokiranje nezaželenih. To je sladko, vendar verjetno tega ne boste blokirali NSA. Podobno deluje tudi zasebni badger, projekt EFF.Spletni vodnik o zasebnosti za novinarje 2020

4. Zaščita e-pošte

Kako naj zaščitite svojo e-pošto? Težava z ohranjanjem zaupnosti e-poštnih sporočil je še težja: Google in Microsoft bosta najverjetneje samo poslala vaša e-poštna sporočila vladnim agencijam, če in kadar bo to potrebno. Kaj bi morali storiti??

  1. Varne razširitve: Najenostavnejša možnost, če predpostavimo, da uporabljate običajne spletne storitve, kot sta Yahoo in Google, je, da namestite vtičnik brskalnika Mailvelope in poskrbite, da to stori tudi oseba na koncu prejema. Ta razširitev preprosto šifrira (in dešifrira) e-pošto. Podobno, vendar omejeno razširitev na Gmail, imenovana SecureGmail, bo opravila podobno delo. E-poštna sporočila, ki gredo skozi to razširitev, so šifrirana in jih Google ne more dešifrirati. Druga možnost je "Šifrirana komunikacija", ki je enostavna uporaba razširitve za Firefox. Za to boste potrebovali geslo, do katerega ima prejemnik dostop, vendar ne pozabite, da gesla nikoli ne pošlje po e-pošti.
  2. Varni ponudniki e-pošte: Hushmail je primer e-poštne storitve, ki zagotavlja boljšo varnost v primerjavi s pogostejšimi omrežji, ki jih uporabljate, vendar bo morda prisiljena izročiti e-poštni pošti ameriški vladi po odredbi sodišča in vpisuje IP naslove. Druga e-poštna storitev s podobnimi funkcijami in stopnjo varnosti je Kolab Now, ki se med drugim ponaša s shranjevanjem podatkov izključno v Švici.
  3. E-poštni naslovi za enkratno uporabo (DEA): To je e-poštno sporočilo, ustvarjeno za določen namen, ki je popolnoma anonimno in se takoj po uporabi izbriše. Ta rešitev, ki se običajno uporablja pri prijavi na različne storitve, da bi se izognili neželeni pošti, je tudi odlična rešitev za ohranjanje anonimnosti. Vendar ne bi svetoval novinarjem, naj komunicirajo s svojimi viri, ker varnost ni najmočnejša lastnost. Takšnih začasnih e-poštnih sporočil je več deset, toda britanski Guardian je na primer priporočil gverilsko pošto in poštar. Uporaba Guerrilla Mail v brskalniku Tor zagotavlja, da niti IP ne morejo povezati z vašim e-poštnim naslovom. Če v Toru uporabljate programsko opremo za šifriranje e-pošte, kot je GnuPG, ste pripravljeni in varni. Torej, pogovorimo se o šifriranju e-pošte.
  4. Šifriranje pošte: Wired je to priporočilo dobil od Micah Leeja, tehnologa, osredotočenega na zasebnost, ki je sodeloval z EFF in First Look Media (tukaj je intervju, ki ga je Lee opravil z Edwardom Snowdenom): Šifriranje sporočil s spletno pošto je lahko težko. Uporabnik pogosto zahteva, da kopira in prilepi sporočila v besedilna okna in nato uporabi PGP, da jih poišče in razširi (PGP - precej dobra zasebnost - je šifrirni program, ki omogoča kriptografsko zasebnost in avtentikacijo za komunikacijo s podatki). Zato Lee predlaga drugačno nastavitev e-pošte, in sicer z uporabo e-poštnega gostitelja, usmerjenega v zasebnost, kot so Riseup.net, e-poštna aplikacija Mozilla Thunderbird, vtičnik za šifriranje Enigmail in še en vtičnik z imenom TorBirdy, ki sporočila pošlje prek Tor.As, kot je opozoril Reid je v intervjuju s Kamphuisom na journalism.co.uk Greenwald skoraj izgubil zgodbo o NSA, ker je sprva prezrl Snowdenova navodila o šifriranju e-pošte. Z drugimi besedami, če želite zgodbo, ki bo šla v zgodovino, je smiselno biti varen. Kamphuis se strinja, da je PGP mogoče zaupati. Kot pojasnjujeta on in Reid, imate s šifriranjem PGP javni ključ, na primer svojo javno telefonsko številko in zasebni ključ. Javni ključ lahko vsebuje Twitter biografije, vizitke, spletna mesta in povsod drugje, kjer je vaše delo objavljeno, vendar mora biti zasebni ključ varno shranjen, kot pri drugih občutljivih podatkih. Potem, ko vir želi poslati informacije, bodo z vašim javnim ključem šifrirali e-poštno sporočilo, ki ga lahko odklene samo vaš zasebni ključ. Kamphuis je priporočil GNU Privacy Guard, odprtokodno različico PGP, ki jo je enostavno nastaviti in ima aktivno skupnost za podporo. Za šifriranje datotek, podatkov in trdih diskov je predlagal, da se posvetujete s svojo brezplačno e-knjigo "Varnost informacij za novinarje", ki je bila objavljena pri Silkie Carlo in izide prek CIJ, kar v celoti razloži postopek. Če se odločite za šifriranje samega sporočila, ne glede na identiteta vašega ponudnika pošte je uporaba zip z geslom dobra ideja in 7ZIP je priporočljivo orodje za dosego tega.
  5. Nazaj k osnovam: Da, vem, da se to vrača na varnost e-pošte 101 - vendar se poskusite izogniti lažnemu predstavljanju. Oglejte si polje "od" v svojem e-poštnem sporočilu, da boste našli manjše črkovalne napake; nekdo drug se lahko predstavlja kot nekdo, ki ga poznate. In zadnja beseda o šifriranju e-pošte: Ena od resničnih težav, ki jo je treba upoštevati, je, da tudi po šifriranju jih ni vse šifrirano. E-poštni naslovi pošiljatelja in prejemnika, vrstica zadeve ter čas in datum pošiljanja e-poštnega sporočila so odprti. Priloge in sporočilo samo so šifrirani podatki.

Spletni vodnik o zasebnosti za novinarje 2020

 5. Zaključne besede

To so morda najbolj radikalni nasveti, na katere sem naletel, ko sem pripravljal to e-knjigo.

Kot je Micah Lee dejal, ko je WIRED intervjuval o zasebnosti: "Če se vaš računalnik pokvari, je igre konec. Ustvarjanje virtualnega peskovnika okoli spletnih komunikacij je dober način za zaščito preostalega sistema. Tor je super in lahko postane anonimen. Če pa se vaša končna točka ogrozi, je ogrožena tudi vaša anonimnost. Če morate res biti anonimni, morate biti tudi resnično varni. ".

In novinar Tony Loci v še članku, objavljenem v e-knjigi, o prihodnosti čezmejnega preiskovalnega novinarstva za fundacijo Nieman na Harvardu pravi: "Nekateri novinarji, računalničarji in zagovorniki zasebnosti so tako zaskrbljeni, da priporočajo novinarjem, naj se odpravijo šola… in se zanašajte na osebne intervjuje in polževo pošto ”.

Upam, da sem ljudem v trgovini in drugim pomagal, da zberejo nekaj informacij, ki bodo razjasnile, kaj je treba in kaj je mogoče storiti za zagotovitev varnosti vaše in vašega vira v teh hudih časih.

6. Seznam virov za to knjigo

  • Varnost za novinarje: Kako varovati svoje vire in svoje podatke
    http://www.ire.org/blog/car-conference-blog/2016/03/12/security-journalists-how-keep-your-sources-and-you/
  • Varovanje podatkov, virov in sebe
    http://www.ire.org/blog/car-conference-blog/2017/03/05/securing-data-sources-and-yourself/
  • Nadzor in varnost: Ali novinarji in novinarske organizacije naredijo dovolj za zaščito virov?
    http://niemanreports.org/articles/surveillance-and-security/
  • Muckraking Goes Global: Prihodnost čezmejnega raziskovalnega novinarstva
    http://niemanreports.org/books/muckraking-goes-global-the-future-of-cross-border-investigative-journalism/
  • Vrhunski priročnik za spletno zasebnost
    https://www.vpnmentor.com/blog/ultimate-guide-online-privacy/
  • Kaj je predpomnilnik DNS?
    https://www.lifewire.com/what-is-a-dns-cache-817514
  • Kako anonimizirati vse, kar počnete na spletu
    https://www.wired.com/2014/06/be-anonymous-online/
  • 19 načinov, kako ostati anonimen in zaščititi spletno zasebnost
    https://www.extremetech.com/internet/180485-the-ultimate-guide-to-staying-anonymous-and-protecting-your-privacy-online
  • Edward Snowden razloži, kako povrniti svojo zasebnost https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy/
  • Informacijska varnost za novinarje: ostati na spletu varen
    https://www.journalism.co.uk/news/information-security-for-journalists-/s2/a562525/
  • NSA cilja na zasebnost
    http://files.gendo.nl/presentaties/CIJ_Infosec&countersurv_4-07-2014.pdf
  • Obama DOJ uradno obtoži novinarja v primeru puščanja kaznivih dejanj
    https://www.theguardian.com/commentisfree/2013/may/20/obama-doj-james-rosen-criminality
  • Vaše skrivnosti WhatsApp so zdaj varne. Toda Big Brother vas še vedno opazuje ...
    https://www.theguardian.com/commentisfree/2016/apr/10/whatsapp-encryption-billion-users-data-security
  • Obama, ki je zasledil puščave, opozarja na žvižgače
    http://www.bloomberg.com/news/2012-10-18/obama-pursuing-leakers-sends-warning-to-whistle-blowers.html
  • 6 šifrirnih napak, ki vodijo do kršitev podatkov
    https://www.crypteron.com/blog/the-real-problem-with-encryption/?gclid=Cj0KEQiA9P7FBRCtoO33_LGUtPQBEiQAU_tBgDgBzD9wIXv94vwhj3qwhc6ewEYY
    eyjIeiXtMQiwF3caAsFn8P8HAQ

Spletni vodnik o zasebnosti za novinarje 2020

Lahko pomagate drugim! Kliknite, če želite deliti na Facebooku ali Tweetu!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me