Versiunea originală în limba engleză – v. aici.
I. Introducere
Mulți jurnaliști veterani, dar nu numai aceștia, au observat că suntem cu toții dintr-o dată bombardați din toate părțile cu mențiuni Watergate. Cărți precum 1984 de George Orwell sunt expuse la librării și un aer periculos referitor la libertatea de exprimare și libertatea presei se răspândește încet, ca un nor întunecat peste emisfera vestică, ridicând temeri vechi.
Atunci când președintele american acuză un fost președinte de supraveghere; atunci când el împiedică accesul mass-media din SUA – care până în prezent era acordat întotdeauna și luat în serios – până la conferințele de presă pe care le ține; iar când acesta lovește fără încetare și acuză mass-media că ar fi inamicul numărul unu al țării, nu este surprinzător faptul că amintirea președintelui Nixon iese la suprafață tot mai mult cu fiecare tweet auto-compătimător la adresa SNL, și că, chiar și senatorii republicani, cum ar fi John McCain, exprimă frică pentru viitorul democrației..
Și McCain nu este singurul. Mulți dintre jurnaliștii cu care am vorbit recent și-au exprimat preocuparea pentru ceea ce urmează în ceea ce privește libertatea presei. În momentul în care a devenit posibil ca cineva să afirme următoarea declarație – „Donald Trump controlează NSA” – și nu este numit un mincinos, orice e posibil. Dacă adăugăm faptul că știrile recente despre CIA, ne-au învățat că aproape toate sistemele de criptare pot fi compromise, dacă cineva are perseverența de a le sparge – suntem pe drumul spre prefigurarea unei lumi cu totul distopică, unde nici nu poți sta prea confortabil pe canapea, în fața propriului SmartTV.
Vestea bună e că este totuși posibil să îngreunezi încercarea cuiva de a intercepta e-mailurile, mesajele text sau apelurile telefonice pe care le trimiți. Poți lua măsuri pentru a face viața mai grea celor care vor să-ți descopere sursele și informațiile. Desigur, gradul de efort pe care ești pregătit să il depui pentru a-ți proteja intimitatea, anonimatul surselor tale și siguranța datelor, ar trebui să fie proporțional cu probabilitatea unei amenințări reale, fie că vorbim de hacking sau de spionaj.
Promisiunile de modă veche – nu am de gând să dezvălui identitatea sursei mele sau să renunț la notele mele – sunt deșarte dacă nu iei măsuri pentru a-ți proteja informațiile digitale”, spune Barton Gellman de la Washington Post, a cărui sursă, fostul contractor NSA Edward Snowden, a ajutat la descoperirea domeniului de aplicare al operațiunilor NSA și britanicului GCHQ, pentru intervievatorul său Tony Loci. Loci însăși, care a acoperit sistemul judiciar american pentru AP, The Washington Post și USA Today, și care ea însăși a fost reținută pentru sfidarea curții pentru refuzul de a identifica surse, probabil ar aproba asta.
Deci, ce este necesar pentru a ne asigura că sursele și datele jurnalistului sunt sigure? Grosso modo, sfaturile pot fi descrise ca încadrându-se în următoarele categorii:
1. Securizarea aplicațiilor și funcțiilor de pe dispozitiv – Acest lucru este cunoscut sub numele de reducerea “suprafeței de atac”, adică limitarea aplicațiilor instalate la minim, instalarea numai din surse de încredere, selectarea aplicațiilor care necesită drepturi minime, păstrarea sistemului complet și actualizat, având cât mai multe controale de securitate (pe baza celor mai recente și mai bune hârtii albe) pe dispozitiv.
2. Izolând dispozitivele și/sau mediul lor – De exemplu, izolarea fizică a unui calculator în scopul controlului de fișiere sau utilizarea dispozitivelor mobile preplătite.
3. Acționarea cu prudență, atât în lumea digitală cât și în cea reală – Acest lucru are mult de a face cu bunul simț și mai puțin de a face cu software-ul: De exemplu, nu scrie niciodată numele sursei, pe nicio aplicație sau pe orice document care este stocat pe computerul tău- și cu siguranță pe nimic care este stocat pe Cloud.
II. Comunicarea cu sursa ta și protejarea datelor sensibile
Să începem prin enumerarea lucrurilor pe care le poți face atunci când vine vorba de comunicarea cu surse și de stocarea informațiilor sensibile obținute din acestea:
1. Ferește-te de nume mari: sistemele de criptare prezumă că marile companii și sisteme de operare, eventual, chiar și numele mari (software de proprietate) au în spate uși pe care serviciile secrete din țara lor de origine (cel puțin în SUA și Marea Britanie) le pot accesa. Bruce Schneier, expert de securitate, explică acest lucru aici.
2. Criptează întotdeauna totul: Experții în securitate folosesc matematica simplă pentru a-și spune punctul de vedere: pe măsură ce crește costul decriptării fișierelor (să zicem, pentru agențiile de informații, cum ar fi NSA), va crește în mod automat gradul de efort depus de tine. Dacă nu ești Chelsea Manning, Julian Assange sau Edward Snowden și dacă nu ai fost implicat în supravegherea activă din jurul apartamentelor Trump Tower, acestea pot renunța la efort, chiar în cazul în care comunicațiile criptate au fost stocate. Chiar dacă cineva s-ar decide să te urmărească în ciuda eforturilor tale, acest lucru va fi mai mult decât o durere de cap, dacă utilizezi criptare puternică cum ar fi AES (Advanced Encryption Standard) și instrumente precum PGP sau OpenVPN, care sunt cele mai puternice metode de criptare disponibile pe scară largă (VPN sunt utilizate de guvernul Statelor Unite). Dar, dacă dorești securitate bullet-proof, vei avea nevoie de mai mult decât o metoda de criptare AES. P. S. dacă dorești să descoperi anul în care informațiile tale au aterizat pe mâinile NSA, trebuie doar să arunci o privire aici.
3. Efectuează criptarea completă pe disc: Acest lucru se face doar în cazul în care cineva pune mâna pe computerul sau telefonul tău. Criptarea completă pe disc se poate face folosind FileVault, VeraCrypt sau BitLocker. Punerea unui computer pe „Sleep” (în loc să fie oprit sau în mod de Hibernare) poate permite unui atacator să ocolească această apărare. Aici, Mika Lee oferă un ghid complet pentru criptarea laptopului tău.
4. Evită comunicarea cu surse pe telefon: Toate companiile de telefoane stochează date referitoare la numerele apelantului și destinatarului, dar și locația dispozitivelor în timpul apelurilor. În Statele Unite și alte câteva țări, acestea sunt obligate prin lege să prezinte informații privind apelurile înregistrate aflate în posesia lor. Ce se poate face? Ar trebui să utilizezi un serviciu de apeluri sigur, cum ar fi aplicația Signal – care a fost testată în mod repetat pentru securitate. Chiar dacă acest lucru poate însemna că atât sursa cât și editorul trebuie să descarce aplicația, procesul durează doar câteva minute. Aici este un ghiddespre cum se folosește. Doar de dragul aplicației, verifică câți dintre prietenii tăi non-jurnaliști sunt conectați acolo. Oricum ai alege să comunici cu sursa, nu lua telefonul mobil la întâlniri compromițătoare. Cumpără un dispozitiv de unică folosință și găsește o modalitate de a transmite numărul sursei în avans. De asemenea, sursa trebuie să aibă un dispozitiv de unică folosință sigur. Autoritățileîți pot urmări mișcarea prin semnale de rețea de telefonie mobilă și este recomandat să faci această localizare retroactivă mai grea, folosind exact aceeași cafenea ca și sursa. Dacă nu reușești să urmezi această regulă, tot ce autoritățile locale vor fi obligate să facă este să ceară (politicos și legal) filmările de pe camera de securitate a cafenelei la momentul întâlnirii.
5. Alege mesagerii sigure: apelurile tale(cele celulare și prin rețele fixe) pot fi monitorizate de către agențiile de aplicare a legii și fiecare SMS este ca o carte poștală – tot textul este vizibil pentru cei care l-ar putea intercepta. Prin urmare, utilizează Mesagerii care permit un apel securizat: Signal, care a fost deja menționat mai sus și Telegram sunt considerate a fi cele mai sigure aplicații (deși Telegram precum și aplicațiile web WhatsApp au fost compromise o dată și apoi reparate). Potrivit unor experți, poți lua în considerare și SMSSecure, Threema și chiar și Whatsapp. Protocolul Signal a fost efectiv pus în aplicare în WhatsApp, Facebook Messenger, și Google Allo, făcând conversațiile criptate. Cu toate acestea, spre deosebire de Signal și WhatsApp, Google Allo și Facebook Messenger nu criptează în mod implicit și nici nu-și informează utilizatorii despre faptul că discuțiile sunt necriptate – dar oferă criptare end-to-end într-un mod opțional.
6. Ar trebui, de asemenea, să reții că Facebook Messenger și WhatsApp sunt ambele deținute de Facebook.
7. Adium și Pidgin sunt cei mai populari clienți Mac și Windows de mesagerie instantă care acceptă protocolul de criptare OTR (Off Record) și Tor – cel mai bine criptat browser, despre care vom discuta în detaliu mai târziu (A se vedea cum să activeziTor în Adium aici și în Pidgin aici). Desigur, ai putea folosi, Tor Messenger în sine, care este, probabil, cel mai sigur dintre toate. Două note finale cu privire la mesajele text: Un expert de securitate cibernetică cu care am discutat despre acest lucru, spune că ar trebui să ai, de asemenea, o ipoteză de lucru cum că textul este criptat, însă faptul că două persoane specifice vorbesc, într-un moment prezent, nu ar putea trece neobservat. A doua notă este că ar trebui să ne amintim, de asemenea, să ștergem mesajele din telefon (deși acest lucru nu este suficient pentru a rezista în fața unui control medico-legal), în cazul în care dispozitivul cade în mâini greșite, pentru a evita expunerea acestora them.
8. Nu utiliza chat-urile organizatorice: Slack, Campfire, Skype și Google Hangouts nu ar trebui să fie utilizate pentru conversații private. Ele sunt aplicații ușor de spart și sunt expuse la solicitări de prezentare a informațiilor în fața instanței, pentru a rezolva problemele juridice la locul de muncă. Prin urmare, cel mai bine este să le eviți, nu numai atunci când vine vorba de conversațiile cu surse, dar, de asemenea, și pentru conversațiile cu colegi, editori etc, atunci când ai nevoie să transmiți informații primite de la sursă, a cărei identitate trebuie să fie ținută sub acoperire. Multe servicii VoIP populare cum ar fi Jitsi au caracteristici de chat încorporate și mai multe dintre ele sunt proiectate pentru a oferi cele mai multe caracteristici Skype, ceea ce devine o variantă de înlocuire ideală.
[…]
Pentru a citi tot articolul, apăsaţi aici.
Despre autor
Michael Dagan ocupat timp de 25 de ani funcţii de conducere ale departamentului de redacţie din cadrul grupului Haaretz, liderul mass-media israelian.