Journalister kjemper tilbake for å være relevante i alder av total overvåking

Personvernveiledning for journalister
Del denne historien!

Omtrentlig overvåkning og den forestående trusselen om oppdagelse har knust journalistikkbransjen, men journalister har funnet måter å slå tilbake på. Kampen mellom Teknokrati og menneskehet vil fortsette som en krig med vett for å overvinne hverandre.  TN Editor

1. Introduksjon

Mange veteranjournalister, men ikke bare disse, merket sikkert at vi plutselig blir bombardert igjen fra det hele med omtaler av Watergate. Bøker som George Orwells 1984 er utstilt i bokhandler, og en fare for fare for ytringsfrihet og pressefrihet sprer seg sakte som en mørk sky over den vestlige halvkule og vekker gammel frykt.

Når en amerikansk fungerende president anklager en tidligere president for overvåkning; når han hindrer sentrale amerikanske medieutsalg tilgang - så langt alltid gitt, og tatt for gitt - til pressekonferanser han holder; og når han ustanselig banker på og beskylder media for å være landets fiende nummer én, er det ikke overraskende at minner fra president Nixon dukker opp mer med hver selvmedlemmende tweet om SNL, og at selv republikanske senatorer som John McCain uttrykker frykt for demokratiets fremtid.

Og McCain er ikke alene. Mange journalister som jeg har snakket med nylig, ga uttrykk for bekymring for det som ligger foran Frimarken. I en tid der det er mulig å uttrykke følgende uttalelse - “Donald Trump kontrollerer NSA” - og ikke bli holdt som løgner, er alt mulig. Legg til det at de siste nyhetene om CIA lærte oss at nesten alle krypteringssystemer kan bli kompromittert, hvis noen har utholdenhet til å knekke dem - og du er på vei til å se for deg en fullstendig Dystopian verden, der du ikke en gang kan bli for behagelig å legge på sofaen din, foran din egen smarte TV.

Den gode nyheten er at det likevel er mulig å gjøre det vanskelig for noen å prøve å avskjære e-postene dine, tekstmeldingene du sender eller telefonsamtalene dine. Du kan gjøre tiltak for å gjøre livet til de som vil avdekke kildene dine og informasjonen som blir avslørt for deg, mye vanskeligere. Selvfølgelig skal graden av innsats du er forberedt på å gjøre for å beskytte ditt personvern, kildenes anonymitet og dine datasikkerhet være i samsvar med sannsynligheten for en virkelig trussel, være hacking eller spionering.

"De gammeldagse løftene - jeg kommer ikke til å avsløre min kildes identitet eller gi fra meg notatene mine - er slags tomme hvis du ikke tar skritt for å beskytte informasjonen din digitalt", sier Barton Gellman fra Washington Post, hvis kilde, tidligere NSA-entreprenør Edward Snowden, hjalp til med å avdekke omfanget av NSAs og britiske GCHQs operasjoner, til intervjueren hans Tony Loci. Loci selv, som dekket det amerikanske rettssystemet for AP, The Washington Post og USA Today, og ble selv holdt forakt for retten for å nekte å identifisere kilder, vil sannsynligvis støtte det.

[the_ad id = "11018 ″]

Så hva er det som må gjøres for å sikre at en journalists kilder og data er sikre og godt? Grosso modo, tipsene kan beskrives som å falle innenfor følgende kategorier:

  1. Sikre applikasjoner og funksjoner på enheten- Dette er kjent som å redusere "Angrepsflate", dvs. begrense de installerte appene til det blotte minimum, bare installere fra pålitelige kilder, velge apper som krever minimale rettigheter, holde systemet fullstendig oppdatert og oppdatert, og har like mange sikkerhetskontroller (basert på nyere viten om beste praksis) på enhet.
  2. Isolere enhetene og / eller miljøet deres- For eksempel fysisk isolasjon av en datamaskin med det formål å sjekke filer, eller bruk av forhåndsbetalte mobile enheter.
  3. Handler forsiktig både i den digitale og den virkelige verden- Dette har mye å gjøre med sunn fornuft og litt mindre å gjøre med programvare: Skriv for eksempel aldri navnet på kilden, absolutt ikke på noen app eller på noe dokument som er lagret på datamaskinen din - og absolutt ikke på alt som er lagret på skyen.

2. Kommunisere med kilden din og
ivaretakelse av sensitive data

La oss begynne med å liste opp hva du kan gjøre når det kommer til kommunikasjon med en kilde og lagre sensitiv informasjon innhentet derav:

  1. Pass på store navn: Anta at store selskapers krypteringssystemer og muligens til og med operasjonssystemer med store navn (proprietær programvare) har bakdører som hemmelige tjenester i hjemlandet (minst i USA og Storbritannia) har tilgang til. Bruce Schneier, sikkerhetsekspert, forklarer det her..
  2. Krypter alltid alt: Sikkerhetseksperter bruker enkel matematikk for å gjøre sitt poeng: når du øker kostnadene for å dekryptere filene dine (si for etterretningsbyråer som NSA), øker du automatisk innsatsen du bruker på å følge deg. Hvis du ikke er Chelsea Manning, Julian Assange eller Edward Snowden, og hvis du ikke var involvert i aktiv overvåking rundt Trump Tower-leiligheter, kan de gi opp innsatsen selv om den krypterte kommunikasjonen var lagret. Og skulle noen bestemme seg for å spore deg til tross for din innsats, vil det være mer av en hodepine hvis du bruker sterk kryptering som AES (Advanced Encryption Standard) og verktøy som PGP eller openVPN, som er de sterkest tilgjengelige krypteringsmetodene (VPN-er brukes av den amerikanske regjeringen selv). Men hvis du vil ha skuddsikker sikkerhet, trenger du mer enn AES-krypteringsmetoden. PS hvis du vil oppdage året informasjonen din landet på NSA, var det bare å ta en titt her..
  3. Utfør full diskkryptering: Dette gjøres bare i tilfelle noen får hendene på datamaskinen eller telefonen. Full diskkryptering kan gjøres ved hjelp av FilevaultVeraCryptor BitLocker. Å sette en datamaskin til å "sove" (i stedet for å slå av eller Dvalemodus) kan tillate en angriper å omgå dette forsvaret. Her, Mika Lee gir en komplett guide for kryptering av den bærbare datamaskinen.
  4. Unngå å chatte med kilder på telefonen: Alle telefonselskaper lagrer data relatert til innringeren og mottakerens numre, samt plasseringen av enhetene da samtalene ble foretatt. I USA og flere andre land er det lovpålagt å offentliggjøre informasjon om registrerte samtaler i deres besittelse. Hva kan gjøres? Du bør bruke en sikker samtaletjeneste, for eksempel den som Signal-appen - som har blitt testet gjentatte ganger for sikkerhet - har. Selv om dette kan bety at både kilden og redaktøren også trenger å laste ned appen, tar prosessen bare noen få minutter. Her er en veilede på hvordan du bruker den. Bare ta tak i det, sjekk ut hvor mange av vennene dine som ikke er journalister, og henger der ute. Selv om du velger å kommunisere med kilden, må du ikke ta med deg mobiltelefonen på sensitive møter. Kjøp en engangsutstyr og finn en måte å overføre nummeret til kilden på forhånd. Kilden må også ha en engangs-sikker enhet. Myndighetene kan spore bevegelsen din via mobilnett-signaler, og det anbefales å gjøre det vanskeligere for dem å finne deg med tilbakevirkende kraft i nøyaktig samme kafé der kilden satt. Hvis du ikke følger denne regelen, er alle lokale myndigheter pålagt å be (høflig og lovlig) om videoen som er filmet av kaféens sikkerhetskamera på tidspunktet for møtet ditt.
  5. Velg sikre budbringere: samtalene dine (mobilnumre og via fasttelefoner) kan overvåkes av politimyndigheter, og hver SMS er som et postkort - all tekst er fullt synlig for de som kan fange den. Bruk derfor Messengers som tillater sikker samtale: signal, som allerede ble nevnt ovenfor, og Telegram anses å være det tryggeste (selv om Telegram så vel som WhatsApps webapper ble kompromittert en gang og deretter fikset). I følge noen eksperter kan du også vurdere å bruke SMSSecure, Threema og til og med Whatsapp. Signalprotokollen er faktisk implementert i WhatsAppFacebook Messengerog Google Allo, noe som gjør samtaler med dem kryptert. I motsetning til Signal og WhatsApp, krypterer Google Allo og Facebook Messenger imidlertid ikke som standard, og varsler ikke brukere om at samtaler ikke er kryptert - men tilbyr en-til-ende-kryptering i en valgfri modus. Du må også huske på at Facebook messenger og WhatsApp begge eies av Facebook.Adium og Pidgin er de mest populære Mac- og Windows-direktemeldingsklienter som støtter OTR (Off the Record) krypteringsprotokoll og Tor - nettets beste krypterte nettleser, som vi vil komme nærmere inn på senere (Se hvordan du aktiverer Tor i Adium her. og i Pidgin her.). Naturligvis kan du også bruke Tor Messenger selv, som sannsynligvis er den sikreste av dem alle. To siste merknader om teksting: En cybersikkerhetsekspert som jeg har diskutert dette med, sier at du også bør ha en arbeidshypotese om at tekst er kryptert, men det faktum at disse spesifikke to personene snakker, for øyeblikket, kanskje ikke blir lagt merke til. Den andre merknaden er at du også må huske å slette meldingene på telefonen din (selv om dette kanskje ikke er nok til å motstå en rettsmedisinsk sjekk), bare i tilfelle enheten din faller i gale hender, til unngå å utsette Dem.
  6. Ikke bruk organisasjonschatter: Slack, Campfire, Skype og Google Hangouts skal ikke brukes til private samtaler. De er enkle å bryte inn, og blir utsatt for forespørsler om avsløring av domstoler for å løse juridiske problemer på arbeidsplassen. Derfor er det best å unngå dem, ikke bare når det gjelder samtaler med kilder, men også samtaler mellom kolleger, redaktører, etc., når du trenger å formidle informasjon mottatt fra kilden din, hvis identitet må holdes under tak. Mange populære VoIP-tjenester som Jitsi har innebygde chatfunksjoner, og flere av dem er designet for å tilby de fleste av Skypes funksjoner, noe som gjør dem til en flott erstatning.
  7. I ekstreme tilfeller bør du vurdere å bruke a Blackphone: Denne telefonen, som prøver å gi perfekt beskyttelse for surfing på nettet, samtaler, tekstmeldinger og e-postmeldinger, er sannsynligvis den beste erstatningen for en vanlig telefon hvis du skal velte regjeringen eller gjør deg klar til å publisere hemmelige militære filer. En anti-kulevest kan også komme til nytte. Alternativt kan du prøve å klare deg uten en mobiltelefon, eller velge en mobiltelefon RFID signalblokkerende bag. Det er alltid et alternativ at til og med Blackphone kan spores ved hjelp av IMEI (mobiltelefonens ID).
  8. Beskytte data på datamaskinen din: Det er veldig enkelt å bryte vanlige passord, men det kan ta år å bryte passfraser - dvs. tilfeldige kombinasjoner av ord. Vi anbefaler å prøve sikre passordhåndteringsverktøy som: LastPass og 1Password og KeePassX. Du må bare huske ett passord, kontra for mange passord. Og fremdeles, når du håndterer viktige tjenester som e-post, ikke stol på passordadministratorer: Bare sørg for at du husker passordet. intervju til Alastair Reid i journalism.co.uk, Arjen Kamphuis, en informasjonssikkerhetsekspert, anbefalte at for krypterte harddisker, sikker e-post og låsing av bærbare datamaskiner, bør man velge et passord med over 20 tegn. Jo lengre passordet er, jo vanskeligere er det selvfølgelig å sprekke - men desto vanskeligere er det å huske også. Derfor anbefaler han bruk av en passordfrase. "Det kan være hva som helst, som en linje i favorittdiktningen din," sier Kamphuis, "kanskje en linje fra noe du skrev da du var ni som ingen andre vil vite om." Reid rapporterer denne tankevekkende beregningen ved å bruke Gibson Research Corporation sin kalkulator for passordstyrke: Et passord som “F53r2GZlYT97uWB0DDQGZn3j2e”, fra en tilfeldig passordgenerator, virker veldig sterk, og det er faktisk, å ta 1.29 hundre milliarder billioner århundrer for å ta ut alle kombinasjonene selv når programvaren lager hundre billioner gjetninger per sekund.
  9. Tofaktorautentisering er også en veldig god idé. I en vanlig to-trinns autentisering logger du på med passordet ditt og mottar en ny kode, ofte via en tekstmelding til smarttelefonen din. Du kan bruke Yubikey, så vel som maskinvaretokener for å sikre sensitive filer på datamaskinen ytterligere. For mer informasjon, les 7 gyldne regler for passordsikkerhet.
  10. Tildel en datamaskin for å undersøke mistenkelige filer / vedlegg: Den enkleste måten å distribuere skadelig programvare og spyware er ved installasjon via USB eller gjennom vedlegg og e-postkoblinger. Det anbefales derfor at du bruker en datamaskin med luftavstand for å undersøke disse truslene under karantene. Med denne datamaskinen kan du fritt bruke en USB og laste ned filer fra Internett, men ikke overføre filene til din vanlige datamaskin eller bruke den USB-enheten på nytt.
  11. Slik kjøper du din egen sikrede datamaskin: Sikkerhetsekspert Arjen Kamphuis anbefaler kjøpe en pre-2009 IBM ThinkPad X60 eller X61. Dette er de eneste moderne nok bærbare datamaskiner med moderne programvaresystemer, som gjør det mulig å erstatte programvare på lavt nivå. Et annet poeng å ta hensyn til er at du ikke bør kjøpe datamaskinen din på nettet, da den kan bli avlyttet under levering. Kamphuis anbefaler å kjøpe det fra en bruktbutikk for kontanter. Han påpeker også at du bør oppheve all tilkobling: Fjern alle Ethernet-, modem-, Wi-Fi- eller Bluetooth-funksjoner. Personlig kjenner jeg sikkerhetseksperter som ikke ville stole på en slik datamaskin.

Du kan se eBook PDF-versjonen av denne guiden her..

Les hele historien her ...

Abonner!
Varsle om
gjest

1 Kommentar
eldste
Nyeste Mest stemte
Inline tilbakemeldinger
Se alle kommentarer
Sharon Maclise

Tuller du? Hvem har tid, penger og energi til å bruke "innskrift" på hver stavelse du skriver eller snakker? Når livet får dette komplekset som ønsker å delta i det hele tatt lenger? Datamaskiner er ikke lenger nyttige enheter, men en kilde til tidssugende, tankesugende elendighet. Vi er alle tvunget til å bruke dem fordi ingen virksomheter, ingen organisasjoner, er villige til å tilby service hvis kunden ikke er villig til å bruke dem. Teknologi lovet så mye og har levert lite mer enn moralsk og mental inneslutning. En pest på alle husene deres!