Журналист, расследующий историю и имеющий в руках документ, выставляющий в неприглядном свете членов местного правительства, беспокоится, что власти могут получить доступ к находящейся в его компьютере информации. Поэтому он использует сложные инструменты для шифрования, хранения и пересылки этого документа по электронной почте. Но потом он поднимает трубку своего домашнего телефона и открыто говорит об этой истории со своим редактором. Возможно, ему в голову не приходит мысль, что люди, которые очень не хотят, чтобы документ был обнародован, не имеют доступа к его электронной почте, но легко могут прослушать его телефон.
Этот пример придуман, но журналисты регулярно допускают такого рода ошибки. Иногда мы используем инструменты, защищающие нас от опасностей, с которыми мы на самом деле не сталкиваемся, и игнорируем риск, с которым столкнемся скорее всего.
Работа журналистов чем дальше, тем больше переносится в цифровое пространство, и, соответственно, растет важность защиты нашей работы. В прежние времена мы могли просто хранить документы в запертом ящике и вести разговоры с глазу на глаз, чтобы избежать подслушивания.
Но это время прошло.
Сейчас мы сталкиваемся с большим разнообразием угроз, и каждый тип угроз требует применения иных защитных мер. На карте “Журналисты в опасности” (Journalists at Risk), отслеживающей нападения на прессу в Мексике, мы зафиксировали несколько случаев взлома, сетевых атак и краж компьютеров и мобильных устройств, ставящих под угрозу хранящуюся у журналистов информацию. Не говоря уже о том, что, вероятно, существует много случаев прослушивания телефонов репортеров и редакторов, которые ничего об этом не знают.
В наше время план по обеспечению цифровой безопасности очень важен для журналистов, но такой план должен быть составлен индивидуально, потому что он зависит от оценки рисков, с которыми сталкивается конкретный человек. На семинарах, которые я провожу для мексиканских журналистов в рамках стипендиальной программы ICFJ Knight International Journalism, мне приходится много слышать о различных угрозах, с которыми сталкиваются журналисты в цифровом мире. Один из важных аспектов обучения – дать участникам понять, что инструменты, которые лучше всего подходят для них, могут быть не самым хорошим выбором для их коллег.
Создание вашего личного плана цифровой безопасности начинается с определения того, каким рискам вы, вероятнее всего, можете подвергаться. Для этого вам нужно знать, кто или что может представлять угрозу для вас, какими возможностями они обладают и каковы их намерения – готовы ли они напасть на вас – и, наконец, каковы ваши собственные уязвимые места и сильные стороны.
Вот пять вопросов, которые помогут вам определить, какие средства или методы вам стоит использовать:
1. Что вам нужно делать, чтобы защитить себя, и какая информация вам для этого нужна?
Есть много областей онлайн-активности, которые следует защищать: это связь (электронная почта, текстовые сообщения, телефонные звонки); хранение информации (в облаке или на электронном устройстве); просмотр веб-страниц; работа в социальных сетях; использование инструментов и устройств с функцией геолокации и сохранение паролей.
Чтобы обезопасить такую активность, вам следует вовремя принять определенные меры: всегда используйте антивирусные программы, надежные пароли и жесткие настройки приватности. Это защитит 90 процентов того, что вы делаете в Интернете. Вы можете использовать другие методы, такие как безопасная связь или хранение информации, для особенных ситуаций, когда вы работаете с историями, требующими более деликатного подхода.
2. Кто хочет напасть на вас?
Обычно непосредственная угроза для журналистов исходит от источников, из которых они получили информацию, или от людей, о которых журналисты пишут в своих материалах, но атаки могут также происходить из неизвестных источников: от людей, заинтересованных в том, что делают журналисты, или в информации, которой они владеют.
3. Кто имеет одновременно и желание и способность причинить вам вред?
Лица, заинтересованные в получении информации об онлайн-деятельности журналиста, могут очень хотеть ее получить, но не иметь возможности это сделать. И наоборот, могут существовать люди или юридические лица, обладающие большими возможностями, но им совсем не интересно то, чем занимается данный журналист. Однако имейте в виду, что кто-то, не обладающий большими возможностями, но активно стремящийся [получить информацию,] может усовершенствовать инструменты, которые он применяет, чтобы взломать или перехватить информацию; или же кто-то не очень заинтересованный, но обладающий большими возможностями, может позже заинтересоваться онлайн-деятельностью журналиста.
4. Где ваши уязвимые места? Как вы взаимодействуете с другими в цифровом мире?
Какой почтовый сервис вы используете и насколько он безопасен? Храните ли вы файлы в зашифрованном виде? Держите ли вы функцию GPS в своем телефоне всегда включенной, так что все могут знать, где вы находитесь? Имейте в виду – то, следует ли вам активировать GPS, зависит от конкретной ситуации. Обычно более безопасно держать ее выключенной, но в некоторых случаях, например, когда вы работаете в опасной среде, эта функция поможет следить за тем, где вы находитесь, на случай, если что-то случится и близкие будут вас искать.
Размещаете ли вы информацию о своей личной жизни в социальных сетях? Если да, то кто может ее видеть? Насколько защищены мобильные устройства, которыми вы пользуетесь? Если кто-то, например, украдет ваш мобильный телефон, насколько просто для этих людей будет получить информацию?
5. Каковы ваши сильные стороны и какие инструменты вы уже используете, чтобы сделать себя менее уязвимым?
Знания о широком спектре доступных цифровых средств безопасности могут помочь журналистам обратить слабость в силу.
Существуют десятки доступных инструментов для цифровой безопасности, но выбор очень зависит от того, что нужно именно вам, и единственный способ понять, что вам нужно, – оценить личный риск, чтобы точно знать, что искать.
У вас есть вопросы? Задайте их в комментариях или в ходе предстоящего живого чата с IJNet,который пройдет во вторник, 25 ноября, в 11 часов утра по восточному стандартному времени (16:00 25 ноября по московскому времени). В ходе этого чата, а также в моем следующем материале я поделюсь списком основных инструментов для защиты слабых мест в вашей онлайн-безопасности.
Изображение пользователя Purple Slog, лицензия Creative Commons.