Digital sikkerhed

বাংলা | Español | Русский

Journalister opfordres kraftigt til at beskytte deres kommunikation og oplysninger mod de voksende trusler.

Men flere undersøgelser viser, at de fleste journalister, selv om de tror, at faren er reel, ikke anvender grundlæggende beskyttelsesforanstaltninger.

Rory Peck Foundation har udsendt en vejledning om digital sikkerhed rettet mod freelancere og understreger, at “selv at tage små, enkle skridt kan gøre en stor forskel.”

For at hjælpe med at fremme digital sikkerhed har GIJN samlet denne guide til ressourcematerialer om emnet.

“Man kan aldrig sige, at nogen er 100 procent sikre,” sagde Trevor Timm, administrerende direktør for Freedom of the Press Foundation, i et PDNPulse-interview. “Men der er mange grundlæggende skridt, som alle kan tage, der kan gøre dem mere sikre end 90 eller 95 procent af internetbrugerne, og det rækker virkelig langt.”

Vi begynder med sammenfattende anbefalinger fra Robert Guerra, der er ekspert i digital sikkerhed ved det canadiske Citizen Lab, og som advarer om, at de fleste journalister ikke engang tager de mest grundlæggende forholdsregler.

“Hvis du bliver kendt for undersøgende reportager, kan folk bruge digitale værktøjer til at komme efter dig og dine data,” siger Guerra, der i mere end et årti har uddannet NGO-medarbejdere og journalister i sikker håndtering af relationer og data online. “Begynd med principperne. Kend risikoen. Der er nogle enkle ting, folk kan gøre.”

Guerra foreslår at starte her:

E-mail

• Hvis du rejser til et land, der er kendt for at spionere mod medierne, skal du ikke stole på en e-mail-udbyder, der er baseret der.
• Herhjemme skal du bruge en sikker udbyder – du kan se, om din e-mail er sikret ved at kigge efter “https” i adressefeltet. Gmail er som standard sikker, mens indstillingerne for Yahoo og Facebook kan justeres. Hvorfor? Hvis du bruger et gratis trådløst netværk, kan enhver aflytte din skærm med et simpelt og gratis softwareprogram. Det er et problem, hvis du kommunikerer med en kilde. Det er som om du er på et travlt offentligt sted og har en samtale med en fortrolig kilde, forklarede Guerra, “men I skriger begge to.”
• Du skal ikke gå ud fra, at din arbejdsgiver beskytter din konto. Spørg din teknologidesk om, hvilke forholdsregler den tager, og overvej at få en personlig konto fra Google eller Yahoo, som du har kontrol over.

Passwords og to-faktor-login

Hvis du har Gmail, kender alle dit brugernavn. Så en hacker har kun brug for din adgangskode. Et indlysende første skridt er at bruge en mere kompleks adgangskode. Der findes vejledninger til at oprette stærkere adgangskoder, som er anført nedenfor. For mere følsomme interaktioner har Gmail, Twitter og Facebook desuden tilføjet et ekstra – valgfrit – beskyttelseslag – to-faktor-login. Når du aktiverer to-faktor-login og indtaster din adgangskode, sender kontoen en sms til din telefon med en unik godkendelseskode, som du skal indtaste, før du får adgang til kontoen.

Reportere uden Grænser har en 12 minutters video om oprettelse af sikre adgangskoder.

Log ind-indstillinger

Opret flere brugerkonti på din computer, herunder mindst én brugerkonto ud over standardadministratorkonti. Sørg for, at den anden konto ikke har administrative rettigheder, og brug derefter dette login til dit daglige arbejde. Hvis malware så forsøger at installere sig automatisk, vil computeren advare dig med en meddelelse, der kræver administratoradgangskoden.

MalWare

• Besvar dig om mistænkelige vedhæftede filer, hold dine programmer opdateret, og installer et godt antivirusprogram. Normalt vil programmer, som du køber, give større beskyttelse.
• Vær opmærksom på e-mails fra grupper eller personer, som du måske kender, men som virker en smule mærkelige – små grammatiske ændringer eller mærkelig tegnsætning.
• Mac-brugere skal undgå at blive lullet ind i en falsk følelse af sikkerhed.
• Odaterede computere uden sikkerhedspatches kan udsætte dig for større risiko.

Guerra beskriver nogle nyttige specifikke værktøjer her (engelsk og spansk).

Når noget går galt

Gør støj, hvis din computer begynder at opføre sig mærkeligt. Henvend dig til en af de nonprofitgrupper, der er dedikeret til at opdage og spore angreb og uddanne brugere. De omfatter:

• Access Now driver en 24/7 Digital Security Helpline, der er tilgængelig på ni sprog: Det er muligt at oprette en ny gratis telefonisk telefonhjælp på ni sprog: engelsk, spansk, fransk, tysk, portugisisk, russisk, tagalog, arabisk og italiensk. De besvarer alle anmodninger inden for to timer.
• Committee to Protect Journalists, der har hjemsted i New York, forsvarer journalister i hele verden og modtager anmodninger om hjælp.
• Reporters Without Borders, der har hjemsted i Paris, udfører en lignende indsats som CPJ. Reportere uden Grænser driver en nødhjælpstjeneste for medierne og en digital helpdesk, der rådgiver og støtter journalister over hele verden om digital sikkerhed. Oplysninger om emner som kryptering, anonymisering, kontosikkerhed og en professionel tilgang til håndtering af hate speech og fake news er nu tilgængelige på helpdesk.rsf.org.
• The Citizen Lab ved University of Toronto, forsker i internetsikkerhed og menneskerettigheder.

Tutorials and Tipsheets

Der er ikke mangel på vejledninger om digital sikkerhed. Mange er alt for komplekse og ikke særligt nyttige for arbejdende journalister. Men der er hjælp at hente, og det er værd at udpege en person på dit team, i dit redaktionslokale eller i din nonprofitorganisation til at stå i spidsen for at sikre, at dit arbejde er beskyttet. Her er nogle ressourcer:

How Journalists Can Prepare for Online Harassment, Disinformation, en artikel fra 2021 af Howard Hardee omhandler, hvordan man kan stramme sin onlinetilstedeværelse, før man bliver målrettet, og hvad nyhedsredaktioner kan gøre for at støtte deres medarbejdere.

The GCA Cybersecurity Toolkit for Journalists, der blev udgivet i 2020 af Global Cyber Alliance, er en gratis, operationel ressource, der har til formål at hjælpe journalister, små nyhedsredaktioner og vagthunde med at styrke deres cybersikkerhedsrutiner.

A Cheat Sheet for Open Source Digital Security Options lavet for GIJN i 2019 af Katarina Sabados, en freelancejournalist og forsker ved Organized Crime and Corruption Reporting Project (OCCRP).

Committee to Protect Journalists Digital Safety Kit Español, Français og Русский Denne 2019-guide indeholder seks kapitler:

Beskyt dine konti

Phishing

Enhedssikkerhed

Krypteret kommunikation

Sikker brug af internettet

Sikre internetbrug

Krydsning af grænser

CPJ Safety Advisory: Journalist targets of Pegasus spyware (2019)

The New York Times Digital Security Education Hub indeholder A Guide to Doxxing Yourself on the Internet and Social Media Security & Privacy Checklists. Der er også en læseplansguide om doxing for workshopfacilitatorer.

Det internationale journalistforbund lancerede i november 2019 retningslinjer for kollektivt at kæmpe tilbage mod online-trolling af kvindelige journalister.

Digital Security Checkup to Avoid Getting Doxxed, af Will Carless, korrespondent for Reveal, der dækker ekstremisme. En præsentation fra GIJC19.

Digital sikkerhed for journalister kræver en fleksibel værktøjskasse Denne artikel fra 2019 er skrevet af Grégoire Pouget, formand og medstifter af Nothing2Hide.

Digital sikkerhedstræning for aktivister og journalister fra Totem, en online læringsplatform for journalister, aktivister og menneskerettighedsforkæmpere i et sikkert, online klasseværelsesmiljø. Totem tilbyder gratis digital sikkerhedstræning på arabisk, engelsk, fransk, persisk og spansk.

Måder for redaktionslokaler og journalister til at håndtere onlinechikane Denne samling af materialer, der er samlet af International Press Institute (IPI)’s Ontheline-program i 2019, dækker emner som, hvad man skal gøre, når en journalist modtager en online-trussel, og hvordan man skaber en sikkerhedskultur i redaktionslokalet.

Reportere uden Grænser Oplysninger om emner som kryptering, anonymisering, kontosikkerhed og en professionel tilgang til håndtering af hadefuld tale og falske nyheder er nu tilgængelige på helpdesk.rsf.org.

Digital sikkerhed: Remove personal data from the internet blev offentliggjort i 2019 af Committee to Protect Journalists.

The Field Guide to Security Training er et pensum, som OpenNews, et team, der hjælper udviklere, designere og dataanalytikere med at mødes og samarbejde om åbne journalistiske projekter, og BuzzFeed Open Lab, et kunst- og teknologifellowship-program hos BuzzFeed News, er vært for.

4 digitale sikkerhedstips, som alle journalister skal kende På konferencen Uncovering Asia 2018 i Seoul delte Chris Walker, en digital sikkerhedsekspert fra Tactical Technology Collective, vigtige tips, som journalister kan implementere i dag for at beskytte sig selv, deres kilder og deres historie.

Measures for Newsrooms and Journalists to Address Online Harassment, en samling af ressourcer, der offentliggøres i 2019 af International Press Institute, herunder en protokol til støtte for journalister, der er målrettet mod chikane.

Online Harassment Field Guide, udgivet af PEN America, indeholder råd til en række forskellige målgrupper – skribenter, vidner og arbejdsgivere – samt nogle usædvanlige funktioner, såsom Guidelines for Talking to Friends and Loved Ones.

Your smartphone and you: A handbook to modern mobile maintenance a 2019 guide by the Freedom of the Press Foundation.

August 2017-udgaven af Current Digital Security Resources blev samlet af Martin Shelton, som indleder med at bemærke, at “selv de rigeste digitale sikkerhedsressourcer bliver hurtigt forældede”. Shelton er også forfatter til en artikel om et af de mest almindelige defensive råd, nemlig at bruge to-faktor-autentifikation. En anden af hans artikler omhandler, hvordan journalister kan forberede sig på skadelig software.

Sheltons artikel fra 2016 Digital Self-Defense for Journalists: An Introduction, genudgivet af GIJN, er fortsat en nyttig introduktion til emnet.

Surveillance Self-Defense fra Electronic Frontier Foundation indeholder masser af oplysninger, herunder en “sikkerhedsstartpakke” i syv trin. Blandt forslagene:

• Korrekt brug af adgangskoder: Vælg stærke adgangskoder ved hjælp af Diceware, undgå at genbruge adgangskoder, overvej at bruge et krypteret virtuelt pengeskab eller en adgangskodeadministrator, undgå at give lettilgængelige svar på sikkerhedsspørgsmål, brug af adgangskoder til to-faktor-autentificering. Hvis du skriver adgangskoder på et stykke papir i din tegnebog, skal du sørge for at tilføje dummy-tegn før og efter rigtige adgangskoder, og du må ikke tydeligt mærke konti. Brug ikke den samme adgangskode til flere konti. Og skift adgangskoderne regelmæssigt.
• Du bør ikke ødelægge bevismateriale, men du kan opretholde en opbevaringspolitik, hvor du rutinemæssigt renser dine filer. Sørg for, at politikken er skrevet og følges af alle. “Det er dit bedste forsvar mod en stævning – de kan ikke få fat i det, hvis du ikke har det.”
• Grundlæggende om databeskyttelse: Kræv logins til konti og skærmbeskyttere. Gør dine adgangskoder stærke. Sørg for, at du har tillid til din systemadministrator.
• Datakryptering: Regeringer kan komme uden om passwordbeskyttede data. Men velkrypterede data er vanskeligere. SSD tilbyder en anden grundlæggende vejledning i, hvordan kryptering fungerer
• Beskyttelse mod malware: Brug antivirus-software, hold dine sikkerhedsrettelser opdateret, og undgå at klikke på mistænkelige links og filer.

Eva Galperin fra Electronic Frontier Foundation via U.S. Public Broadcasting Service giver dette tipskema med bedste praksis. Et par af de vigtigste punkter er:

• Skype er ikke så sikkert, som du måske tror. Regeringer kan spore dine bevægelser. Overvej i stedet at bruge Google Hangouts
• Tekstbeskeder er usikre og ikke krypterede.

The Wired Guide to Digital Security, fra magasinet Wired.

Myanmar: The Digital Security Guide for Journalists: et enkelt, lettilgængeligt værktøj (2017), der skal hjælpe journalister med at beskytte deres kommunikation og digitale enheder mod hacking, overvågning og andre former for digital chikane. Den er udarbejdet af Centre for Law and Democracy (CLD) i samarbejde med International Media Support (IMS), FOJO Media Institute og Myanmar Press Council (MPC). Digital sikkerhedsguide Digital sikkerhedsguide

Steve Doig, professor ved Arizona State University i USA, giver disse tips i sin præsentation Spycraft: Keeping Your Sources Private (Powerpoint):

• Søg på nettet med IXQuick, som ikke gemmer din IP-adresse eller søgetermer.
• Gør dit opkaldsnummer skjult med SpoofCard. Dette fungerer også for internationale opkald.
• Køb mobiltelefoner uden kontrakt med kontanter.
• Krypter kommunikation:
  • Pretty Good Privacy er stærk og en industristandard.
  • Spam Mimic krypterer meddelelser i spamlignende e-mail
  • Rens slettede filer for altid ud med Webroot Window Washer
  • Når du får lækkede dokumenter fra en regeringskilde, skal du passe på usynlige vandmærker.

The Tactical Technology Collective har udgivet og opdateret Security in-a-Box til menneskerettighedsforkæmpere og journalister. Den indeholder en How-to Booklet, der dækker 11 områder, Hands-on Guides med fokus på specifikke freeware- eller open source-softwareværktøjer og et afsnit om mobilsikkerhed.

En Surveillance Self-Defense Checklist fra The Intercept beskriver grundlæggende, mellemliggende og avancerede skridt, der skal tages.

Techniques For Data Security, kapitel fire i The Investigative Journalism Manual, et projekt fra 2010 fra Konrad Adenauer Stiftung (KAS)’s Global Media Programmes.

Micah Lee fra The Intercept skrev Surveillance Self-Defense Against The Trump Administration og advarede om, at en stadig udvidelse af den udøvende magt i USA betyder: “Those preparing for the long fight ahead must protect themselves, even if doing so can be technically complicated.”

Journalists In Distress: Securing Your Digital Life: Securing Your Digital Life er udarbejdet af Canadian Journalists for Freedom of Expression. Den tilbydes på fransk og arabisk.

Cybersikkerhed for journalister: Tips og værktøjer til sikring af din kommunikation. Noter (på fransk) fra deltagere i et uddannelseskursus sponsoreret af Det Europæiske Journalistforbund (EFJ) og Det Europæiske Fagforeningsinstitut (ETUI), som blev faciliteret af en ekspert i digital sikkerhed, Dmitri Vitaliev.

Instant Messaging: Mange eksperter anbefaler at bruge Signal eller WhatsApp. Se artikel om Signal fra Journalism.co.uk. Bonus, en First Draft-artikel om at bruge WhatApp til nyhedsindsamling. Mozillas sikre fildelingstjeneste er en god måde at modtage filer fra folk, der ikke er trygge ved eller i stand til selv at kryptere filer eller sende dem gennem f.eks. Signal.

Ce Kit de Survie Numérique The Digital Security Kit (på fransk) fra Journalister uden Grænser.

Privacidade para Jornalistas (Privacy for Journalists) er den brasilianske version af et australsk websted, der er udviklet af journalisten Raphael Hernandes. Det indeholder vejledninger og værktøjer som f.eks. en om “trusselsanalyse”. Hans fem grundlæggende råd er opsummeret i en artikel om webstedet i Knight Center Journalism in the Americas blog (spansk) (portugisisk):

• Kryptering af HD og flashdrev – Kryptering placerer en adgangskode på harddiske og USB-enheder, som beskytter kilder og personlige filer, hvis udstyret bliver tabt eller stjålet.
• Two-Step Authentication – Bruges til netbankadgang, kan det konfigureres i din e-mail og sociale netværk. Login sker med noget, du kender (din adgangskode), og noget, du har (f.eks. en kode, der sendes til din smartphone). Derved undgås problemer, selv hvis du har kompromitterede adgangskoder.
• Signal – Applikation tilgængelig for smartphones med krypterede beskeder. Hvis mobiltelefonen bliver opsnappet, kan ingen forstå, hvad der blev skrevet der.
• Sync.com – Gratis cloudlagringssystem. Det bruger zero-knowledge-protokollen, hvilket betyder, at det gemmer oplysninger, men ikke ved, hvad der bliver gemt. Som regel scanner de websteder, vi bruger, almindeligvis filerne og videregiver rapporter til myndighederne. Sync er krypteret og mere sikker, meget enkel at bruge.
• PGP – Pretty Good Privacy akronym. Det er en måde at kryptere e-mails på. Som en slags kiste, men med to nøgler: den ene til at låse og den anden til at låse op. Du giver den nøgle, der låser kisten, så folk kan sende dig filer og beskeder. Men kun du har nøglerne til at låse indholdet op.

Privacy for Journalists er et websted i Australien, der drives af CryptoAustralia. Nye emner behandles i en blog, f.eks. lagring af filer privat i skyen, valg af en sikker søgemaskine og kryptering af dine USB-drev på Windows.

Free Press Unlimited tilbyder gratis online-kurser om digital sikkerhed på platformen Totem. Totem er en onlineplatform, der hjælper journalister og aktivister med at bruge værktøjer og taktikker til digital sikkerhed og beskyttelse af privatlivets fred mere effektivt i deres arbejde.

Sådan stopper du apps fra at spore din placering En artikel i New York Times fra december 2018 af Jennifer Valentino-DeVries og Natasha Singer. De anbefaler at ændre indstillingerne og bemærker, at deres oplysninger primært gælder for USA.

Og selvfølgelig også en podcast. The Storyful Podcast: Digital sikkerhed – hvordan journalister og aktivister kan beskyttes online. Vært og journalist Della Kilroy er sammen med Storyful-journalisterne Jenny Hauser og Eoghan Sweeney samt særlige gæsteksperter som sikkerhedseksperter Andrew Anderson, administrerende direktør hos Frontline Defenders, og Holly Kilroy, medstifter af Security First.

Kaveh Waddel i The Atlantic tager fat på Hvordan kan journalister beskytte sig selv under en Trump-administration? Han foreslår blandt andet, at man bruger password manager-software til at generere komplekse passwords.

“Hver januar laver jeg en digital tune-up …”, skrev Julia Angwin fra ProPublica, da hun introducerede sine ni forslag. “I år føles opgaven særlig presserende, da vi står over for en verden med hidtil usete trusler mod vores digitale sikkerhed.”

Eleven trin anbefales af Aimee O’Driscoll for Comparitech. “De spænder fra blot at bruge sund fornuft til at anvende nogle af de mest moderne teknologier og omfatter taktikker som f.eks. at kryptere kommunikation og undgå populære platforme. Selv om nogle af disse metoder kan virke som en masse ekstra arbejde, kan de, når de kombineres sammen, i høj grad reducere risikoen for, at oplysninger bliver opdaget af nysgerrige øjne.”

Da David Trilling konstaterer, at “den teknologiske verden er skræmmende”, har han lavet et tipsark “for journalister på alle niveauer af digital komfort samt links til nyttige vejledninger”. Udgivet af Journalist’s Resource of Harvard’s Shorenstein Center on Media, Politics and Public Policy.

En omfattende samling af links om digital sikkerhed er udarbejdet af DW Akademie, den tyske organisation for international medieudvikling.

A First Look at Digital Security – et hæfte med åben kildekode – for at hjælpe dig med at tage de første skridt til at forbedre din digitale sikkerhed online, og opdateres online på Github.

En artikel med fem tips er lavet af The Ugandan Hub for Investigative Media, som uddanner journalister i digital sikkerhed med støtte fra DW Akademie.

Anti-Phishing og e-mailhygiejne diskuteres af The Freedom of Press Foundation.

Eight Prevention Tips to Secure Your Mobile Phone er beskrevet i en infografik af The Freedom of Press Foundation. Interessant er også et interview med Harlo Holmes, direktør for Newsroom Digital Security hos Freedom of the Press Foundation, som siger: “Hver dag er en ny skål med skorpioner.”

The Digital First Aid Kit “tilbyder et sæt selvdiagnostiske værktøjer til menneskerettighedsforkæmpere, bloggere, aktivister og journalister, der selv står over for angreb, samt retningslinjer for digitale førstehjælpere, der skal hjælpe en person, der er truet.” Den er udarbejdet af Digital Defenders Partnership og mere end et dusin ngo’er.

Kilden tilbyder Security for Journalists, Part One: The Basics af Jonathan Stray. Og en anden del, Security for Journalists, Part Two: Threat Modeling.

Protecting Your Sources When Releasing Sensitive Documents af Ted Han og Quinn Norton har undertitlen: “Scrub metadata, redact information properly, search for microdots & more.”

Digital Security For Freelancers, af Rory Peck Trust, dækker en række forskellige emner inden for digital sikkerhed.

The International Consortium of Investigative Journalists har en Power Point om sikkerhedsværktøjer for undersøgende journalister.

The Journalist’s Toolbox fra Society for Professional Journalists linker til mange ressourcer.

Security in a Box tilbyder en række videovejledninger om enkle måder at opretholde en lav onlineprofil på. Findes på fransk, spansk, italiensk, portugisisk, russisk, arabisk, armensk, kroatisk, ukrainsk, serbisk, albansk og bosnisk.

The Committee to Protect Journalists behandler cybersikkerhed som en del af sin Journalism Security Guide. Teknologisikkerhed er kapitel 3.

En kommentar til CPJ’s råd om at krydse grænser blev givet af Robert Graham fra Errata Security.

Reporters Without Borders har udgivet en Online Survival Kit, der findes på fem sprog.

Digital First Aid Kit er en vejledning udarbejdet af en halv snes medierelaterede NGO’er, herunder Free Press Unlimited, Freedom House, Global Voices og Internews.

Det London-baserede Centre for Investigative Journalism har en 80-siders håndbog, Information Security for Journalists, fuld af tips og teknikker.

I UNESCO’s rapport Building Digital Safety for Journalism skitseres 12 specifikke digitale trusler “herunder ulovlig eller vilkårlig digital overvågning, lokaliseringssporing og software- og hardwareudnyttelse uden målets viden”. Den giver tips om, hvordan du kan beskytte dine data og dig selv. Findes også i: Español.

Facebook har sikkerhedstips til journalister på 20 sprog.

Guide to Privacy Resources 2019 Denne guide er en omfattende liste over gratis applikationer, værktøjer og tjenester til beskyttelse af privatlivets fred, som brugere kan implementere på tværs af flere enheder. Udarbejdet af Marcus P. Zillman for LLRX (Law and Technology Resources for Legal Professionals).

The Motherboard Guide to Not Getting Hacked Dette er Motherboard’s omfattende guide til digital sikkerhed. Dækker også mobilsikkerhed.

A DIY Guide to Feminist Cybersecurity Af Noah Kelley, der udforsker cyberfeminisme gennem den aktivistiske organisation HACK*BLOSSOM.

Cybersecurity for journalister og nyhedsmedier, en ressource af Stephen Cobb fra sikkerhedsfirmaet ESET. Websites og ressourcer er anført.

Secure communications basics for journalists, skrevet i 2017 af Gabor Szathmari, omhandler scrubbing af metadata fra dokumenter, instant messaging og deling af filer samt sikker kommunikation.