Ηλεκτρονικός οδηγός απορρήτου για δημοσιογράφους

Το να διατηρείτε τις προσωπικές σας συναλλαγές ιδιωτικές είναι απαραίτητο για οποιονδήποτε στον 21ο αιώνα, ανεξάρτητα από το ποιος είστε. Δεν είναι δουλειά κανενός τι κάνετε στο διαδίκτυο ή τι κάνετε. Τούτου λεχθέντος, ορισμένοι άνθρωποι είναι υπό έλεγχο περισσότερο από άλλους, τίποτα περισσότερο από δημοσιογράφους. Εδώ στο Cloudwards.net αποφασίσαμε να μοιραστούμε μερικές συμβουλές στους συναδέλφους μας γραπτώς με αυτόν τον διαδικτυακό οδηγό απορρήτου για δημοσιογράφους.


Οι τακτικοί αναγνώστες θα διαπιστώσουν ότι υπάρχει κάποια αλληλεπικάλυψη μεταξύ αυτού του κομματιού και του διαδικτυακού μας οδηγού απορρήτου, αλλά αυτό συμβαίνει επειδή με κάποιο τρόπο ξεκινάει εκεί που ξεκίνησε. Είμαστε όλοι πιθανοί θύματα εγκληματιών στον κυβερνοχώρο και έμποροι, ίσως ακόμη και κυβερνητικής επιτήρησης, αλλά οποιοσδήποτε αμφισβητεί ακόμη και το status quo μέσω της εκτύπωσης πρέπει να επιδείξει περισσότερη προσοχή από τους κανονικούς.

Αυτό συμβαίνει επειδή οι μέθοδοι που εφαρμόζονται εναντίον ενός δημοσιογράφου που είναι σε κάτι είναι μεγαλύτερου μεγέθους από κάποια υποκλοπές χαμηλού επιπέδου. Στον κόσμο εκτός σύνδεσης, οι δημοσιογράφοι παρενοχλήθηκαν, βασανίστηκαν, ακόμη και δολοφονήθηκαν και καθώς τα μέσα ενημέρωσης έχουν περάσει στο Διαδίκτυο, έτσι έχουν οι εκφοβιστές εξελίξει τρόπους για να βεβαιωθούν ότι μπορούν επίσης να εξάγουν τις μεθόδους τους.

Το καλύτερο πρόσφατο παράδειγμα είναι οι κυβερνοεπιθέσεις σε Ουκρανούς δημοσιογράφους, οι οποίοι είναι πιθανότατα το έργο και των δύο μεγαλύτερων κυβερνο-εκφοβιστών από όλους, της Ρωσίας, η δεύτερη επιλογή μας για λογοκρισία στο Διαδίκτυο (η πρώτη μας φυσικά είναι η Κίνα), καθώς και η ουκρανική κυβέρνηση. Όχι ότι είναι πάντα τόσο κραυγαλέα, αυτή η έκθεση περιγράφει πώς οι χώρες σε όλο τον κόσμο παρακολουθούν φυσικά τους δημοσιογράφους.

Επομένως, εάν οι κριτικοί δημοσιογράφοι που αποκλείστηκαν από τις συνεντεύξεις τύπου του Λευκού Οίκου δεν ήταν αρκετοί, ο ιστός δεν είναι επίσης το ασφαλέστερο μέρος. Ευτυχώς, η προστασία του εαυτού σας είτε ως ιδιώτης είτε ως θανάτου είναι απολύτως εφικτή, απλά πρέπει να ξέρετε πώς. Οπότε, ανεξάρτητα από το αν είστε παλιομοδίτικη χάκερ ή χάκερ ερευνητής, ας δούμε τι μπορείτε να κάνετε για να διατηρήσετε τον εαυτό σας και τις πηγές σας ασφαλείς.

Εκπαιδεύστε τις πηγές σας

Πρώτα απ ‘όλα, τίποτα που έρχεται παρακάτω δεν θα είναι καλό αν τα άτομα με τα οποία συζητάτε δεν το ακολουθούν. Εάν βρίσκεστε σε φορητό υπολογιστή με αεραγωγημένο, κρυπτογραφημένο, με ασφάλεια, ενώ η πηγή σας μετακινεί ένα iPhone, έχετε βιδωθεί. Λοιπόν, είναι, κυρίως, αλλά η ιστορία σας είναι τοστ ακόμα κι αν αποφύγετε όποιον σας ακολουθεί.

Εάν διαβάζετε αυτόν τον οδηγό επειδή πρόκειται να αρχίσετε να μιλάτε σε κάποιον που έχει ζωτικές πληροφορίες, βεβαιωθείτε ότι τον διαβάζει επίσης. Καμία από τις παρακάτω συμβουλές δεν απαιτεί ιδιαίτερη τεχνογνωσία ή θα σας κοστίσει μια πένα – καλά, εκτός από τα VPN, αλλά μπορείτε να το πουλήσετε ως τρόπο για να παρακάμψετε την απαγόρευση του Netflix VPN εκτός από να σώσετε τον εαυτό σας από μια σφαίρα στο κεφάλι.

Χρησιμοποιήστε ένα VPN

Μιλώντας για σφαίρες, ας το τσιμπήσουμε αμέσως: το πρώτο βήμα σε οποιαδήποτε στρατηγική απορρήτου είναι η εγγραφή σε ένα εικονικό ιδιωτικό δίκτυο. Αν και έχουμε μια επιλογή από τους καλύτερους δωρεάν παρόχους VPN, κανένας από αυτούς δεν προσφέρει την προστασία που χρειάζεται ένας δημοσιογράφος, πράγμα που σημαίνει ότι θα πρέπει να πάτε στις επιλογές επί πληρωμή για τις οποίες μιλάμε στο άρθρο μας σχετικά με τις καλύτερες υπηρεσίες VPN.

Στην πραγματικότητα, θα προχωρήσουμε ένα βήμα παραπέρα, μια πρόταση να χρησιμοποιήσετε ένα από τα καλύτερα VPN μας για τις επιλογές της Κίνας σαν να μην μπορεί να τους σπάσει η μυστική αστυνομία της Κίνας, κανείς δεν μπορεί. Όλοι οι πάροχοι σε αυτό το άρθρο προσφέρουν προηγμένη κρυπτογράφηση, που σημαίνει ότι μπορείτε να αποκτήσετε πρόσβαση στο Διαδίκτυο ανώνυμα χωρίς κανείς να παρακολουθεί τις κινήσεις σας.

Ο λόγος για τον οποίο θέλετε να χρησιμοποιήσετε ένα VPN είναι πολύ απλός: κρύβει την παρουσία σας στον ιστό, αντί να έχετε πρόσβαση στο Διαδίκτυο από τη δική σας τοποθεσία, το κάνετε μέσω ενός διακομιστή τρίτου μέρους αλλού στον κόσμο. Θαυμάσιο αν προσπαθείτε να παρακάμψετε τα γεωγραφικά μπλοκ, φανταστικό αν δεν θέλετε κάποιος να σας εντοπίζει.

Είναι πολύ σημαντικό να διατηρείτε το VPN σας ανά πάσα στιγμή, μπορεί να θέλετε να το ενεργοποιήσετε για να ξεκινήσει μαζί με τον υπολογιστή σας. Αυτό συμβαίνει επειδή εάν είστε ακόμη ορατοί για ένα δευτερόλεπτο στον ιστό, μπορείτε να εντοπίσετε την τοποθεσία σας. Ένα άλλο σημαντικό χαρακτηριστικό είναι ένα killswitch, το οποίο θα διακόψει τη σύνδεση εάν ο διακομιστής σας σταματήσει να λειτουργεί για οποιονδήποτε λόγο.

Χρησιμοποιήστε το TOR

Ένα άλλο μέτρο που μπορείτε να κάνετε για να διατηρήσετε ασφαλή την περιήγησή σας είναι να χρησιμοποιήσετε το TOR, ένα ειδικό πρόγραμμα περιήγησης που στις περισσότερες περιπτώσεις μπορεί να αντικαταστήσει το Chrome, το Safari ή οτιδήποτε άλλο χρησιμοποιείτε για πρόσβαση στο Διαδίκτυο.

Έχουμε ένα άρθρο στο οποίο συζητάμε τα πλεονεκτήματα και τα μειονεκτήματα του VPN εναντίον διακομιστών μεσολάβησης έναντι του TOR, αλλά αυτό που έχει σημασία είναι ότι η χρήση ενός VPN και TOR ταυτόχρονα, ειδικά χρησιμοποιώντας έναν πάροχο που επιτρέπει VPN μέσω TOR όπως το NordVPN, σημαίνει ότι είσαι διπλά ασφαλής.

Η χρήση του TOR καθιστά συνηθισμένο, αλλά είναι εξαιρετικό για καταστάσεις στις οποίες ανησυχείτε ότι το VPN σας ενδέχεται να παραβιαστεί ή επειδή θέλετε να συνομιλήσετε με μια πηγή χρησιμοποιώντας έναν ιστότοπο διαδικτυακής συνομιλίας, καθώς δεν μπορείτε να έχετε πρόσβαση σε αυτές τις πιο σκοτεινές εσοχές του Διαδικτύου χωρίς TOR.

Κρυπτογράφηση των δεδομένων σας

Με την περιήγησή σας ασφαλή, ας ρίξουμε μια ματιά στο να διατηρήσουμε τα αρχεία σας ασφαλή επίσης. Σε τελική ανάλυση, εάν ένας χάκερ καταφέρει να αποκτήσει πρόσβαση στον υπολογιστή σας ή απλώς κλέψει τον φορητό υπολογιστή σας από το δωμάτιο του ξενοδοχείου σας, τυχόν άλλα μέτρα που θα λάβετε θα είναι άσκοπα.

Το απλούστερο πράγμα που μπορείτε να κάνετε είναι να κρυπτογραφήσετε τον σκληρό σας δίσκο. Ο απλούστερος τρόπος να το κάνετε αυτό είναι είτε να χρησιμοποιήσετε το Linux, οι περισσότερες διανομές θα σας επιτρέψουν να ορίσετε αυτήν την επιλογή κατά την εγκατάσταση ή να χρησιμοποιήσετε μια εναλλακτική λύση TrueCrypt όπως το VeraCrypt ή το FileVault. Όλα αυτά είναι εύχρηστα και είναι επίσης δωρεάν.

Μπορείτε να επιλέξετε είτε να κρυπτογραφήσετε ολόκληρο τον σκληρό σας δίσκο, συγκεκριμένους φακέλους ή και τα δύο. Κάνοντας και τα δύο φαίνεται υπερβολικό και δεν είναι πολύ πρακτικό εάν δεν έχετε το μυαλό να θυμάστε τους κωδικούς πρόσβασης, οπότε μπορεί να μην είναι η καλύτερη επιλογή.

Εκτός από την κρυπτογράφηση, ίσως θελήσετε επίσης να σκεφτείτε τον εναέριο τερματισμό ενός από τους υπολογιστές σας, πράγμα που σημαίνει ουσιαστικά να τον αποσυνδέετε συνεχώς από το διαδίκτυο. Αυτό μειώνει αυτό που ονομάζεται επιφάνεια επίθεσης, που σημαίνει ότι αν ένας εισβολέας δεν μπορεί να αποκτήσει πρόσβαση σε μια συσκευή, δεν μπορεί να φτάσει σε αυτήν – το να το κλειδώσετε σε ένα χρηματοκιβώτιο όταν δεν το χρησιμοποιείτε θα ήταν επίσης καλή ιδέα.

Ένας φορητός φορητός υπολογιστής δεν είναι πολύ χρήσιμος, αλλά μπορεί να χρησιμοποιηθεί για τη διατήρηση μόνο εξαιρετικά ευαίσθητων πληροφοριών, τις οποίες στη συνέχεια μεταφέρετε χρησιμοποιώντας μια μονάδα αντίχειρα όταν τη χρειάζεστε. Ωστόσο, για να είναι πραγματικά αποτελεσματικός, ένας αεροπορικός υπολογιστής δεν μπορεί ποτέ να συνδεθεί στο Διαδίκτυο, ποτέ, εκτός εάν θέλετε να διατρέξετε τον κίνδυνο να το ανοίξετε κατά λάθος για επίθεση.

Κρυπτογράφηση των μηνυμάτων σας

Με τα δεδομένα σας κλειδωμένα πίσω από έναν τοίχο κρυπτογράφησης, θα πρέπει να κάνουμε το ίδιο με τα μηνύματά σας, ειδικά εάν εσείς και οι πηγές σας στέλνετε αρχεία ο ένας στον άλλο. Έχουμε ένα άρθρο σχετικά με την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου, αν και ό, τι κι αν κάνετε, αποφύγετε δωρεάν υπηρεσίες όπως το Gmail, το Hotmail και όλα τα άλλα. Εάν πρέπει να μοιραστείτε αρχεία με ασφάλεια, χρησιμοποιήστε μια ασφαλή υπηρεσία όπως το Thunderbird ή μεταβείτε στην ενότητα κοινής χρήσης αρχείων, πιο κάτω.

Όσον αφορά την τακτική επικοινωνία, πιθανότατα θέλετε να αποφύγετε κλήσεις τηλεφώνου ή VoIP καθώς αυτές παρακολουθούνται εύκολα. Θα θελήσετε να βασιστείτε σε μηνύματα κειμένου αντ ‘αυτού, αν και πάλι υπάρχουν καλύτερες εναλλακτικές λύσεις από οτιδήποτε έρχεται διαθέσιμο στο smartphone σας.

Το καλύτερο από αυτά είναι το WhatsApp, η εξαιρετικά δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων που χρησιμοποιείται από εκατομμύρια παγκοσμίως. Διαθέτει κρυπτογράφηση από άκρο σε άκρο, πράγμα που σημαίνει ότι μόλις πατήσετε στείλετε σε ένα κείμενο κωδικοποιείται και δεν αποκωδικοποιείται έως ότου χτυπήσει τον παραλήπτη σας. Είναι ένα υπέροχο σύστημα και, πάλι, παρέχεται δωρεάν.

Ωστόσο, το WhatsApp δέχεται πιέσεις για να εγκαταστήσει μια πίσω πόρτα, ώστε οι υπηρεσίες ασφαλείας να μπορούν να παρακολουθούν τρομοκράτες, κάτι που πραγματικά μιλάει για “όποιον διαφωνεί μαζί μας”. Αν και η εταιρεία αντιστέκεται μέχρι στιγμής, τελικά θα πρέπει να υποχωρήσουν, πράγμα που σημαίνει ότι θα πρέπει να στραφείτε στην κρυπτογράφηση κειμένου DIY. Όπως δείχνει το συνδεδεμένο άρθρο, υπάρχουν πολλές επιλογές εδώ, οπότε θα πρέπει να είστε εντάξει.

Ένα άλλο πράγμα που πρέπει να προσέξετε είναι η χρήση υπηρεσιών όπως το Slack, το Google Hangouts κ.λπ. Παρόλο που δεν πρόκειται να υποστηρίξουμε πόσο χρήσιμα είναι – το Cloudwards.net χρησιμοποιεί το Slack για να επικοινωνήσει με την απομακρυσμένη ομάδα μας – για ασφαλή επικοινωνία άχρηστος.

Προσαρμογή smartphone

Αυτό μας φέρνει σε ένα άλλο σημείο: τα smartphone, εύχρηστα όπως είναι, είναι βασικά ένας πολύ καλός τρόπος για να κρεμάσετε ένα μεγάλο σημάδι που δείχνει στην τοποθεσία σας. Το GPS είναι υπέροχο αν χαθείτε σε μια παράξενη πόλη, αλλά ένα εντελώς μειονέκτημα εάν δεν θέλετε η τοπική μυστική αστυνομία να σας βρει. Παρόλο που η χρήση ενός VPN και η απεγκατάσταση εφαρμογών ανταλλαγής μηνυμάτων και τα παρόμοια θα σας βοηθήσουν, ο καλύτερος τρόπος για να αποφύγετε οποιοδήποτε πρόβλημα είναι να μην χρησιμοποιείτε καθόλου smartphone ή να χρησιμοποιείτε καυστήρες.

Οι Burners, όπως γνωρίζουν οι οπαδοί του The Wire, είναι βασικά προπληρωμένα τηλέφωνα. Αγοράζετε «em, καταναλώνετε την πίστωση και τα απορρίπτετε». Αυτά τα τηλέφωνα συνήθως δεν θα μπορούν να χρησιμοποιούν το Διαδίκτυο και συνήθως επιτρέπουν μόνο κλήσεις και γραπτά μηνύματα, γεγονός που αναιρεί τις συμβουλές που σας έχουμε δώσει μέχρι τώρα. Ωστόσο, με την έλευση των φθηνών νοκ-άουτ smartphone, μπορείτε λίγο πολύ να φτιάξετε τους δικούς σας καυστήρες.

Το κόλπο είναι να βρείτε ένα που μπορείτε εύκολα να προσαρμόσετε με ROM και, στη συνέχεια, να εγκαταστήσετε ασφαλείς εναλλακτικές λύσεις στις συνήθεις εφαρμογές σας. Αυτός ο καυστήρας θα μπορούσε στη συνέχεια να χρησιμοποιηθεί για την αποκλειστική επικοινωνία με τις πηγές σας, ενώ το κανονικό σας τηλέφωνο χρησιμοποιείται, καλά, τακτικά.

Ο μόνος τρόπος με τον οποίο μπορείτε να παρακολουθείτε τη χρήση του καυστήρα είναι η κάρτα SIM (αποφεύγεται μέσω παραγγελίας μέσω SIM μέσω μιας χώρας που δεν απαιτεί ταυτότητα, όπως η Ιρλανδία ή το Ηνωμένο Βασίλειο) και το IMEI. Αυτό το τελευταίο είναι πιο δύσκολο να αποφευχθεί, γι ‘αυτό υπογραμμίσαμε την «φτηνή» γωνία νωρίτερα: αν νομίζετε ότι κάποιος σας ενδιαφέρει, ρίξτε το τηλέφωνο και αποκτήστε ένα νέο.

Αν και είναι λίγο επίπονο, ξεπερνά μια συνέντευξη με άντρες με μαύρα παλτά. Ωστόσο, ό, τι κι αν κάνετε, αποφύγετε τη χρήση χρηματιστηριακών εφαρμογών για ανταλλαγή μηνυμάτων, καθώς οποιοδήποτε από αυτά θα σας οδηγήσει στο πίσω μέρος ενός φορτηγού με μια τσάντα στο κεφάλι σας προτού να πείτε “πιθανή αιτία”.

Κοινή χρήση αρχείων χρησιμοποιώντας το Cloud Storage

Με την επικοινωνία που καλύπτεται, ας ρίξουμε μια ματιά στον καλύτερο τρόπο κοινής χρήσης αρχείων. Αν και θα μπορούσατε απλά να τους στείλετε email, η κρυπτογράφηση θα μπορούσε να είναι ένα πρόβλημα και λίγες υπηρεσίες θα πάρουν αρχεία μεγαλύτερα από 25MB περίπου. Εάν μια πηγή παραδίδει μια πλήρη αναφορά κερδών ή κάτι τέτοιο, αυτά τα .pdfs μπορούν να φτάσουν στα εκατοντάδες MB, ενώ τα βίντεο μπορούν εύκολα να χτυπήσουν μια συναυλία.

Αν και οι περισσότερες από τις καλύτερες υπηρεσίες αποθήκευσης cloud μπορούν να χειριστούν αυτούς τους τόμους, η ασφάλεια είναι συνήθως ένα ζήτημα. Αυτό που πραγματικά θέλετε είναι μία από τις καλύτερες υπηρεσίες μηδενικής γνώσης, όπου ούτε οι υπάλληλοι της εταιρείας μπορούν να δουν τα αρχεία σας, πόσο μάλλον κάποιος πράκτορας της NSA με ένταλμα. Η μηδενική γνώση έχει, ωστόσο, ότι πρέπει να βεβαιωθείτε ότι δεν μπορείτε να ξεχάσετε τον κωδικό πρόσβασής σας, οπότε βεβαιωθείτε ότι τον έχετε γράψει σε ασφαλές μέρος.

Σε αυτήν την περίπτωση, θα προχωρήσουμε και θα προτείνουμε το Sync.com. Όπως μπορείτε να διαβάσετε στην κριτική μας, όχι μόνο αυτή η υπηρεσία έχει μεγάλη ασφάλεια, αλλά σας παρέχει έως και 2 GB αποθηκευτικού χώρου δωρεάν, πράγμα που σημαίνει ότι είναι ιδανικό για δημοσιογράφους που χρησιμοποιούν το ιστολόγιό τους με φτηνό τρόπο. Καθιστά επίσης την κοινή χρήση αρχείων αρκετά εύκολη και η εγγραφή διαρκεί ίσως δύο λεπτά. Εάν η πηγή σας διαθέτει αρχεία για κοινή χρήση, αυτός είναι πιθανώς ο τρόπος να πάτε.

Ισχυροί κωδικοί πρόσβασης

Το τελευταίο σημείο που θα θέλαμε να κάνουμε σε αυτό το άρθρο είναι ότι όλες οι παραπάνω συμβουλές και κόλπα βασίζονται στην ασφάλεια κωδικού πρόσβασης, πράγμα που σημαίνει ότι ίσως θέλετε να ρίξετε μια ματιά στον οδηγό μας για τη δημιουργία ισχυρών κωδικών πρόσβασης.

Με λίγα λόγια, ένας καλός κωδικός πρόσβασης είναι τυχαίος (προτιμάται να γίνεται χρησιμοποιώντας μια γεννήτρια κωδικών πρόσβασης), μακρύς και όχι λέξη λεξικού. Αν και αυτές οι συμβουλές θα τους κάνουν δύσκολο να θυμηθούν, η χρήση μιας υπηρεσίας κωδικού πρόσβασης θα μπορούσε να βοηθήσει σε αυτό, αν και πρέπει να έχετε κατά νου τους κινδύνους ασφαλείας.

Ένας άλλος τρόπος να πάτε είναι να χρησιμοποιήσετε ασθενέστερους κωδικούς πρόσβασης, αλλά να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων για πρόσβαση σε υπηρεσίες. Αυτό σημαίνει ότι όποιος θέλει να αποκτήσει πρόσβαση στον λογαριασμό σας πρέπει επίσης να έχει το τηλέφωνό σας ή άλλη συσκευή για να μπορεί να το κάνει. Αν και δεν είναι ιδανικό – κάποιος θα μπορούσε απλώς να σας χτυπήσει πάνω από το κεφάλι, στη συνέχεια να αποκτήσει πρόσβαση στο χώρο αποθήκευσης στο cloud χρησιμοποιώντας το τηλέφωνό σας και τον αδύναμο κωδικό πρόσβασης – μπορεί να είναι μια λύση για άτομα που έχουν πρόβλημα να θυμούνται τους κωδικούς τους.

συμπέρασμα

Και εκεί το έχετε: μερικές απλές συμβουλές που θα πρέπει να διατηρούν τους δημοσιογράφους, τους bloggers και κάθε άλλο είδος ασφαλείας χωρίς ηλεκτρονική κατασκοπεία. Θα παρατηρήσετε ότι δεν αγγίζουμε πραγματικά την παρακολούθηση και άλλους τύπους spycraft, αλλά αυτό οφείλεται μόνο στο ότι το Cloudwards.net είναι μια εντελώς διαδικτυακή στολή. δεν κάνουμε μεσαίο χώρο.

Ας ελπίσουμε ότι οι συμβουλές μας αποδεικνύονται χρήσιμες σε κάποιον που προσπαθεί να αποκαλύψει την αλήθεια σχετικά με την εταιρική κακοποίηση, την κυβερνητική ανικανότητα ή την αστυνομική βαρβαρότητα. Αν έχετε άλλες συμβουλές που θέλετε να μοιραστείτε, θα θέλαμε να σας ενημερώσουμε στα παρακάτω σχόλια. Ευχαριστούμε που διαβάσατε και μείνετε ασφαλείς εκεί έξω.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map