Digitální bezpečnost

বাংলা | Español | Русский

Žurnalisté jsou důrazně vyzýváni, aby chránili svou komunikaci a informace před rostoucími hrozbami.

Několik studií však ukazuje, že většina novinářů, přestože věří, že nebezpečí je reálné, nepřijímá základní ochranné prostředky.

Nadace Roryho Pecka vydala Průvodce digitální bezpečností, který je určen nezávislým novinářům a zdůrazňuje, že „i přijetí malých, jednoduchých kroků může mít obrovský význam.“

Na podporu digitální bezpečnosti sestavila GIJN tohoto průvodce zdrojovými materiály na toto téma.

„Nikdy nemůžete říci, že je někdo stoprocentně zabezpečen,“ řekl Trevor Timm, výkonný ředitel Nadace pro svobodu tisku, v rozhovoru pro PDNPulse. „Ale existuje mnoho základních kroků, které může každý podniknout a díky nimž může být bezpečnější než 90 nebo 95 procent uživatelů internetu, a to je opravdu hodně.“

Začínáme shrnutím doporučení Roberta Guerry, odborníka na digitální bezpečnost z kanadské Citizen Lab, který upozorňuje, že většina novinářů nepřijímá ani ta nejzákladnější opatření.

„Pokud se stanete známými díky investigativnímu zpravodajství, lidé mohou pomocí digitálních nástrojů jít po vás a vašich datech,“ říká Guerra, který již více než deset let školí pracovníky nevládních organizací a novináře, jak bezpečně spravovat vztahy a data online. „Začněte se zásadami. Poznejte rizika. Existuje několik jednoduchých věcí, které mohou lidé udělat.“

Guerra navrhuje začít zde:

Email

• Pokud cestujete do země, která je známá špehováním médií, nespoléhejte se na poskytovatele e-mailu se sídlem v této zemi.
• Doma používejte zabezpečeného poskytovatele – zda je váš e-mail zabezpečený, poznáte tak, že v adresním řádku hledáte „https“. Gmail je ve výchozím nastavení zabezpečený, u Yahoo a Facebooku lze nastavení upravit. Proč? Pokud používáte bezplatnou bezdrátovou síť, může se kdokoli napojit na vaši obrazovku pomocí jednoduchého a bezplatného programu. To je problém, pokud komunikujete se zdrojem. Je to, jako byste na rušném veřejném místě vedli rozhovor s důvěrným zdrojem, vysvětlil Guerra, „ale oba křičíte.“
• Nepředpokládejte, že váš zaměstnavatel chrání váš účet. Zeptejte se svého technologického oddělení, jaká opatření přijímá, a zvažte pořízení osobního účtu Google nebo Yahoo, nad kterým budete mít kontrolu.

Hesla a dvoufaktorové přihlášení

Pokud máte Gmail, každý zná vaše uživatelské jméno. Hacker tedy potřebuje pouze vaše heslo. Samozřejmým prvním krokem je používání složitějšího hesla. Níže jsou uvedeny návody na vytvoření silnějších hesel. Pro citlivější interakce také služby Gmail, Twitter a Facebook přidaly další – volitelnou – vrstvu ochrany – dvoufaktorové přihlášení. Po aktivaci dvoufaktorového přihlášení a zadání hesla vám účet zašle textovou zprávu na váš telefon a poskytne vám jedinečný ověřovací kód, který musíte zadat před přístupem k účtu.

Reportéři bez hranic mají 12minutové video o vytváření bezpečných hesel.

Nastavení přihlašování

V počítači zřiďte více uživatelských účtů, včetně alespoň jednoho uživatelského účtu navíc k výchozímu účtu správce. Ujistěte se, že druhý účet nemá oprávnění správce, a pak toto přihlášení používejte pro každodenní práci. Pokud se pak malware pokusí o automatickou instalaci, počítač vás upozorní zprávou vyžadující heslo správce.

MalWare

• Vyvarujte se podezřelých příloh, udržujte programy aktualizované a nainstalujte kvalitní antivirový program. Většinou zakoupené programy poskytnou větší ochranu.
• Sledujte e-maily od skupin nebo lidí, které možná znáte, ale které se vám zdají být trochu mimo – drobné gramatické změny nebo zvláštní interpunkce.
• Uživatelé počítačů Mac se nenechte ukolébat falešným pocitem bezpečí.
• Zastaralé počítače bez bezpečnostních záplat vás mohou vystavit většímu riziku.

Guerra zde popisuje některé užitečné konkrétní nástroje (v angličtině a španělštině).

Když se něco pokazí

Pokud se váš počítač začne chovat divně, udělejte hluk. Obraťte se na některou z neziskových skupin zabývajících se odhalováním a sledováním útoků a školením uživatelů. Patří mezi ně:

• Access Now provozuje nonstop linku pomoci pro digitální bezpečnost dostupnou v devíti jazycích: V devíti jazycích: angličtině, španělštině, francouzštině, němčině, portugalštině, ruštině, tagalogštině, arabštině a italštině. Na všechny žádosti reaguje do dvou hodin.
• Výbor na ochranu novinářů se sídlem v New Yorku hájí zájmy novinářů po celém světě a vyřizuje žádosti o pomoc.
• Podobnou činnost jako CPJ vykonává i organizace Reportéři bez hranic se sídlem v Paříži. Reportéři bez hranic provozují pohotovostní asistenční službu pro média a digitální asistenční službu, která radí a podporuje novináře na celém světě v oblasti digitální bezpečnosti. Informace o tématech, jako je šifrování, anonymizace, zabezpečení účtů a profesionální přístup k řešení nenávistných projevů a falešných zpráv, jsou nyní k dispozici na adrese helpdesk.rsf.org.
• The Citizen Lab na Torontské univerzitě, zkoumá bezpečnost internetu a lidská práva.

Tutoriály a tipy

Návodů k digitální bezpečnosti není málo. Mnohé z nich jsou příliš složité a pro pracující novináře nejsou příliš užitečné. Existuje však pomoc a vyplatí se určit někoho ve svém týmu, v redakci nebo v neziskové organizaci, kdo se ujme vedení při zajišťování ochrany vaší práce. Zde je několik zdrojů:

Jak se novináři mohou připravit na online obtěžování, dezinformace, článek Howarda Hardeeho z roku 2021 se zabývá tím, jak zpřísnit svou online přítomnost před tím, než se stanete terčem útoku, a co mohou redakce udělat pro podporu svých zaměstnanců.

Soubor nástrojů kybernetické bezpečnosti pro novináře (GCA Cybersecurity Toolkit for Journalists), který v roce 2020 vydala Globální kybernetická aliance, je bezplatný, funkční zdroj, jehož cílem je pomoci novinářům, malým redakcím a hlídacím psům posílit jejich postupy v oblasti kybernetické bezpečnosti.

Tahák o možnostech digitální bezpečnosti s otevřeným zdrojovým kódem, který pro GIJN v roce 2019 vypracovala Katarina Sabados, novinářka na volné noze a výzkumná pracovnice projektu Organized Crime and Corruption Reporting Project (OCCRP).

Committee to Protect Journalists Digital Safety Kit Español, Français a Русский Tato příručka pro rok 2019 obsahuje šest kapitol:

Chraňte své účty

Phishing

Zabezpečení zařízení

Šifrovaná komunikace

Bezpečné používání internetu

Překračování hranic

CPJ Safety Advisory: Novináři se stali terčem špionážního softwaru Pegasus (2019)

Ve vzdělávacím centru digitální bezpečnosti deníku New York Times naleznete Průvodce doxxingem na internetu a Bezpečnost sociálních médií & Kontrolní seznamy ochrany soukromí. K dispozici je také průvodce učebními osnovami o doxingu pro moderátory workshopů.

Mezinárodní federace novinářů v listopadu 2019 vydala pokyny pro kolektivní boj proti online trollingu novinářek.

Digital Security Checkup to Avoid Getting Doxxed, jehož autorem je Will Carless, zpravodaj časopisu Reveal zabývající se extremismem. Prezentace z GIJC19.

Digitální bezpečnost pro novináře vyžaduje přizpůsobivý soubor nástrojů Tento článek z roku 2019 napsal Grégoire Pouget, prezident a spoluzakladatel společnosti Nothing2Hide.

Školení o digitální bezpečnosti pro aktivisty a novináře z Totemu, online vzdělávací platformy pro novináře, aktivisty a obránce lidských práv v prostředí bezpečné online učebny. Totem poskytuje bezplatné školení o digitální bezpečnosti v arabštině, angličtině, francouzštině, perštině a španělštině.

Opatření pro redakce a novináře k řešení online obtěžování Tato sbírka materiálů, kterou v roce 2019 shromáždil program Ontheline Mezinárodního tiskového institutu (IPI), se zabývá tématy, jako například co dělat, když novinář obdrží online hrozbu, a jak vytvořit kulturu bezpečnosti v redakci.

Reportéři bez hranic Informace o tématech, jako je šifrování, anonymizace, zabezpečení účtů a profesionální přístup k řešení nenávistných projevů a falešných zpráv, jsou nyní k dispozici na helpdesk.rsf.org.

Digitální bezpečnost: V roce 2019 vydal Výbor na ochranu novinářů (Committee to Protect Journalists) učební plán The Field Guide to Security Training.

Tým OpenNews, který pomáhá vývojářům, designérům a datovým analytikům sdružovat se a spolupracovat na projektech otevřené žurnalistiky, a BuzzFeed Open Lab, umělecký a technologický stipendijní program BuzzFeed News.

4 tipy pro digitální bezpečnost, které musí znát každý novinář Na konferenci Uncovering Asia 2018 v Soulu se Chris Walker, odborník na digitální bezpečnost z Tactical Technology Collective, podělil o klíčové tipy, které mohou novináři zavést již dnes, aby ochránili sebe, své zdroje a svůj příběh.

Opatření pro redakce a novináře k řešení online obtěžování, sbírka zdrojů vydaná v roce 2019 Mezinárodním tiskovým institutem, včetně protokolu na podporu cílených novinářů.

Průvodce online obtěžováním v terénu, který vydal PEN America, obsahuje rady pro různé cílové skupiny – pisatele, svědky a zaměstnavatele – a některé neobvyklé prvky, jako například Pokyny pro rozhovor s přáteli a blízkými.

Váš smartphone a vy:

Vydání aktuálních zdrojů o digitální bezpečnosti ze srpna 2017 sestavil Martin Shelton, který na úvod poznamenává, že „i ty nejbohatší zdroje o digitální bezpečnosti rychle zastarávají“. Shelton je také autorem článku o jedné z nejčastějších obranných rad, používání dvoufaktorového ověřování. Další jeho článek se zabývá tím, jak se mohou novináři připravit na škodlivý software.

Sheltonův článek Digital Self-Defense for Journalists z roku 2016:

Self-Defense od Electronic Frontier Foundation poskytuje mnoho informací, včetně sedmistupňového „bezpečnostního startovacího balíčku“. Mezi návrhy patří:

• Správné používání hesel: Zvolte si silná hesla pomocí nástroje Diceware, vyhněte se opakovanému používání hesel, zvažte používání šifrovaného virtuálního trezoru nebo správce hesel, vyhněte se zadávání snadno nalezitelných odpovědí na bezpečnostní otázky, používejte hesla pro dvoufaktorové ověřování. Pokud si píšete hesla na kousek papíru do peněženky, nezapomeňte před a za skutečná hesla přidat fiktivní znaky a neoznačujte jasně účty. Nepoužívejte stejné heslo pro více účtů. A hesla pravidelně měňte.
• Neměli byste ničit důkazy, ale můžete dodržovat zásady uchovávání, v rámci kterých běžně čistíte své soubory. Ujistěte se, že je tato politika sepsána a že ji všichni dodržují. „Je to vaše nejlepší obrana proti soudnímu předvolání – nemohou je získat, pokud je nemáte.“
• Základy ochrany dat: Vyžadujte přihlašování k účtům a spořičům obrazovky. Zajistěte si silná hesla. Ujistěte se, že důvěřujete správci systému.
• Šifrování dat: Vlády mohou obejít heslem chráněná data. S dobře zašifrovanými daty je to však obtížnější. SSD nabízí další základní návod, jak šifrování funguje
• Ochrana před škodlivým softwarem:

Eva Galperinová z Electronic Frontier Foundation prostřednictvím U.S. Public Broadcasting Service poskytuje tento přehled osvědčených postupů: Používejte antivirový software, aktualizujte bezpečnostní záplaty a neklikejte na podezřelé odkazy a soubory. Několik klíčových bodů:

• Skype není tak bezpečný, jak si možná myslíte. Vlády mohou sledovat váš pohyb. Místo toho zvažte používání služby Google Hangouts
• Textové zprávy jsou nezabezpečené a nejsou šifrované.

Průvodce digitální bezpečností od časopisu Wired.

Myanmar: Průvodce digitální bezpečností pro novináře: jednoduchý a přístupný nástroj (2017), který novinářům pomáhá chránit jejich komunikaci a digitální zařízení před hackerskými útoky, sledováním a dalšími formami digitálního obtěžování. Příručku připravilo Centrum pro právo a demokracii (CLD) ve spolupráci s organizací International Media Support (IMS), mediálním institutem FOJO a Myanmarskou tiskovou radou (MPC). Průvodce digitální bezpečností Průvodce digitální bezpečností

Steve Doig, profesor na Arizonské státní univerzitě v USA, poskytuje tyto tipy ve své prezentaci Spycraft:

• Vyhledávejte na webu pomocí nástroje IXQuick, který neukládá vaši IP adresu ani hledané výrazy.
• Zamaskujte ID volajícího pomocí nástroje SpoofCard. Funguje to i pro mezinárodní hovory.
• Kupujte mobilní telefony bez smlouvy za hotovost.
• Šifrujte komunikaci:
  • Pretty Good Privacy je silná a představuje průmyslový standard.
  • Spam Mimic šifruje zprávy v e-mailech podobných spamu
  • Vyčistěte nadobro smazané soubory pomocí programu Webroot Window Washer
  • Při získávání uniklých dokumentů z vládních zdrojů si dejte pozor na neviditelné vodoznaky.

Taktický technologický kolektiv vydal a aktualizoval Security in-a-Box pro obránce lidských práv a novináře. Obsahuje brožuru Jak na to pokrývající 11 oblastí, praktické návody zaměřené na konkrétní freewarové nebo open source softwarové nástroje a sekci Mobilní bezpečnost.

Kontrolní seznam sebeobrany při sledování od společnosti The Intercept popisuje základní, středně pokročilé a pokročilé kroky, které je třeba podniknout.

Techniky pro zabezpečení dat, čtvrtá kapitola v Příručce investigativní žurnalistiky, projektu Global Media Programmes nadace Konrad Adenauer Stiftung (KAS) z roku 2010.

Micah Lee z The Intercept napsala Surveillance Self-Defense Against The Trump Administration s varováním, že neustálé rozšiřování výkonné moci ve Spojených státech znamená, že „ti, kdo se připravují na dlouhý boj, který je čeká, se musí chránit, i když to může být technicky složité.“

Journalists In Distress: Zabezpečení vašeho digitálního života připravila organizace Canadian Journalists for Freedom of Expression (Kanadští novináři za svobodu projevu). Je nabízena ve francouzštině a arabštině.

Kybernetická bezpečnost pro novináře: Tipy a nástroje pro zabezpečení vaší komunikace. Poznámky (ve francouzštině) účastníků školení sponzorovaného Evropskou federací novinářů (EFJ) a Evropským odborovým institutem (ETUI), které vedl odborník na digitální bezpečnost Dmitrij Vitaliev.

Instant Messaging: Mnoho odborníků doporučuje používat služby Signal nebo WhatsApp. Viz článek o službě Signal z webu Journalism.co.uk. Bonusem je článek First Draft o používání aplikace WhatApp pro shromažďování zpráv. Služba Mozilla pro bezpečné sdílení souborů je skvělým způsobem, jak přijímat soubory od lidí, kteří sami nechtějí nebo nemohou šifrovat soubory nebo je posílat např. přes Signal.

Ce Kit de Survie Numérique The Digital Security Kit (ve francouzštině) od Reportérů bez hranic.

Privacidade para Jornalistas (Soukromí pro novináře) je brazilská verze australské stránky vyvinuté novinářem Raphaelem Hernandesem. Obsahuje příručky a nástroje, například jeden o „analýze hrozeb“. Jeho pět základních rad je shrnuto v článku o webu na blogu Knight Center Journalism in the Americas (španělsky) (portugalsky):

• Šifrování HD a flash disků – Šifrování umisťuje na pevné disky a USB zařízení heslo, které chrání zdroje a osobní soubory v případě ztráty nebo krádeže zařízení.
• Dvoufázové ověřování – Používá se pro přístup do internetového bankovnictví, lze jej nastavit v e-mailu a sociálních sítích. Přihlášení se provádí pomocí něčeho, co znáte (heslo), a něčeho, co máte (například kód zaslaný do chytrého telefonu). Tím se vyhnete problémům i v případě, že máte prozrazená hesla.
• Signál – Aplikace dostupná pro smartphony se šifrovanými zprávami. Pokud je mobilní telefon zachycen, nikdo nemůže pochopit, co v něm bylo napsáno.
• Sync.com – Bezplatný systém cloudového úložiště. Používá protokol zero-knowledge, což znamená, že ukládá informace, ale neví, co se ukládá. Webové stránky, které používáme, zpravidla běžně skenují soubory a předávají zprávy úřadům. Synchronizace je šifrovaná a bezpečnější, velmi jednoduché použití.
• PGP – zkratka Pretty Good Privacy. Je to způsob šifrování e-mailů. Něco jako truhla, ale se dvěma klíči: jedním se zamyká a druhým odemyká. Dáte klíč, který truhlu zamkne, aby vám lidé mohli posílat soubory a zprávy. Ale klíče k odemknutí obsahu máte jen vy.

Soukromí pro novináře je australská stránka provozovaná společností CryptoAustralia. Na blogu se věnuje novým tématům, jako je soukromé ukládání souborů v cloudu, výběr bezpečného vyhledávače a šifrování USB disků v systému Windows.

Free Press Unlimited nabízí bezplatné online kurzy digitální bezpečnosti na platformě nazvané Totem. Totem je online platforma, která pomáhá novinářům a aktivistům efektivněji využívat nástroje a taktiky digitální bezpečnosti a ochrany soukromí při jejich práci.

Jak zabránit aplikacím ve sledování vaší polohy Článek z prosince 2018 v New York Times od Jennifer Valentino-DeVries a Natashy Singer. Doporučují změnu nastavení s tím, že jejich informace platí především pro Spojené státy.

A samozřejmě podcast. The Storyful Podcast: Digital Security – How Journalists and Activists Can Be Protected Online (Digitální bezpečnost – jak mohou být novináři a aktivisté chráněni na internetu). K moderátorce a novinářce Delle Kilroy se připojují novináři ze Storyful Jenny Hauser a Eoghan Sweeney spolu se speciálními hosty, bezpečnostními experty Andrewem Andersonem, výkonným ředitelem Frontline Defenders, a Holly Kilroy, spoluzakladatelkou Security First.

Kaveh Waddel v The Atlantic se zabývá otázkou How Can Journalists Protect Themselves During a Trump Administration? Mimo jiné navrhuje používat software pro správu hesel a generovat složitá hesla.

„Každý leden si dělám digitální tuning…,“ napsala Julia Angwinová z ProPublica, když představovala svých devět návrhů. „Letos mi tento úkol připadá obzvlášť naléhavý, protože čelíme světu s bezprecedentními hrozbami pro naši digitální bezpečnost.“

Jedenáct kroků doporučuje Aimee O’Driscoll pro Comparitech. „Ty sahají od prostého používání zdravého rozumu až po využívání některých nejmodernějších technologií a zahrnují taktiky, jako je šifrování komunikace a vyhýbání se oblíbeným platformám. I když se některé z těchto metod mohou zdát jako spousta práce navíc, v kombinaci mohou výrazně snížit riziko odhalení informací zvědavýma očima.“

David Trilling poznamenal, že „svět technologií je zastrašující“, a vytvořil list s tipy „pro novináře všech úrovní digitálního komfortu, stejně jako odkazy na užitečné návody“. Vydal jej Journalist’s Resource of Harvard’s Shorenstein Center on Media, Politics and Public Policy.

Rozsáhlou sbírku odkazů o digitální bezpečnosti připravila DW Akademie, německá organizace pro rozvoj mezinárodních médií.

První pohled na digitální bezpečnost – brožura s otevřeným zdrojovým kódem -, která vám pomůže podniknout první kroky ke zlepšení vaší digitální bezpečnosti na internetu a která je aktualizována online na Githubu.

Článek nabízející pět tipů připravila ugandská organizace The Ugandan Hub for Investigative Media, která s podporou DW Akademie školí novináře v oblasti digitální bezpečnosti.

Anti-Phishingem a e-mailovou hygienou se zabývá nadace The Freedom of Press Foundation.

Osm preventivních tipů pro zabezpečení mobilního telefonu popisuje infografika nadace The Freedom of Press Foundation. Zajímavý je také rozhovor s Harlem Holmesem, ředitelem digitální bezpečnosti zpravodajství v nadaci Freedom of the Press Foundation, který říká: „Každý den je nová mísa škorpionů.“

Digitální lékárnička „nabízí sadu autodiagnostických nástrojů pro obránce lidských práv, blogery, aktivisty a novináře, kteří sami čelí útokům, a také poskytuje návod pro digitální první pomoc, jak pomoci ohrožené osobě“. Vypracovalo ji Partnerství digitálních obránců a více než desítka nevládních organizací.

Zdroj nabízí Bezpečnost pro novináře, část první: Základy od Jonathana Straye. A druhý díl Security for Journalists, Part Two: Threat Modeling (Bezpečnost pro novináře, část druhá: Modelování hrozeb).

Protecting Your Sources When Releasing Sensitive Documents (Ochrana vašich zdrojů při zveřejňování citlivých dokumentů) od Teda Hana a Quinna Nortona má podtitul: „Scrub metadata, redigujte informace správně, hledejte mikrotečky & více.“

Digital Security For Freelancers (Digitální bezpečnost pro nezávislé pracovníky) od Rory Peck Trust se zabývá různými tématy digitální bezpečnosti.

Mezinárodní konsorcium investigativních novinářů má Power Point o bezpečnostních nástrojích pro investigativní novináře.

The Journalist’s Toolbox by the Society for Professional Journalists odkazuje na mnoho zdrojů.

Security in a Box nabízí sérii videonávodů o jednoduchých způsobech, jak si udržet nízký profil online. K dispozici je ve francouzštině, španělštině, italštině, portugalštině, ruštině, arabštině, arménštině, chorvatštině, ukrajinštině, srbštině, albánštině a bosenštině.

Výbor na ochranu novinářů se zabývá kybernetickou bezpečností v rámci své příručky Journalism Security Guide. Technologická bezpečnost je kapitola 3.

Komentář k radám CPJ ohledně překračování hranic nabídl Robert Graham z Errata Security.

Reporters Without Borders vydali Online Survival Kit, který je k dispozici v pěti jazycích.

Digital First Aid Kit je příručka vytvořená desítkou nevládních organizací souvisejících s médii, včetně Free Press Unlimited, Freedom House, Global Voices a Internews.

Centrum pro investigativní žurnalistiku se sídlem v Londýně vydalo osmdesátistránkovou příručku Informační bezpečnost pro novináře, která je plná tipů a technik.

Zpráva UNESCO Budování digitální bezpečnosti pro žurnalistiku uvádí 12 konkrétních digitálních hrozeb „včetně nezákonného nebo svévolného digitálního sledování, sledování polohy a zneužití softwaru a hardwaru bez vědomí cíle“. Poskytuje tipy, jak zajistit bezpečnost svých dat i sebe sama. K dispozici také v angličtině:

Facebook má bezpečnostní tipy pro novináře ve 20 jazycích.

Průvodce zdroji pro ochranu soukromí 2019 Tento průvodce je komplexním seznamem bezplatných aplikací, nástrojů a služeb pro ochranu soukromí, které mohou uživatelé používat na různých zařízeních. Sestavil Marcus P. Zillman pro LLRX (Law and Technology Resources for Legal Professionals).

Průvodce Motherboard, jak se nenechat hacknout Toto je komplexní průvodce Motherboard pro digitální bezpečnost. Zabývá se také mobilním zabezpečením.

A DIY Guide to Feminist Cybersecurity Autor: Noah Kelley, který zkoumá kyberfeminismus prostřednictvím aktivistické organizace HACK*BLOSSOM.

Cybersecurity for journalists and the news media, zdroj informací od Stephena Cobba z bezpečnostní společnosti ESET. Uvedeny webové stránky a zdroje.

Základy bezpečné komunikace pro novináře, kterou v roce 2017 napsal Gabor Szathmari, se zabývá čištěním metadat z dokumentů, zasíláním rychlých zpráv a sdílením souborů a bezpečnou komunikací.