Digital säkerhet
বাংলা | Español | Русский
Journalister uppmanas starkt att skydda sin kommunikation och information från ökande hot.
Men flera studier visar att de flesta journalister, trots att de tror att faran är reell, inte inför grundläggande skydd.
Rory Peck Foundation har utfärdat en vägledning om digital säkerhet som riktar sig till frilansare och betonar att ”även små, enkla åtgärder kan göra stor skillnad.”
För att bidra till att främja digital säkerhet har GIJN sammanställt den här guiden med resursmaterial i ämnet.
”Man kan aldrig säga att någon är 100 procent säker”, sade Trevor Timm, verkställande direktör för Freedom of the Press Foundation, i en intervju med PDNPulse. ”Men det finns många grundläggande åtgärder som vem som helst kan vidta som kan göra dem säkrare än 90 eller 95 procent av internetanvändarna, och det räcker verkligen långt.”
Vi börjar med sammanfattande rekommendationer från Robert Guerra, expert på digital säkerhet vid det kanadensiska Citizen Lab, som varnar för att de flesta reportrar inte ens vidtar de mest grundläggande försiktighetsåtgärderna.
”Om du blir känd för undersökande rapportering kan människor använda digitala verktyg för att komma åt dig och dina uppgifter”, säger Guerra, som i mer än ett decennium har utbildat personal från icke-statliga organisationer och journalister i säker hantering av relationer och uppgifter på nätet. ”Börja med principerna. Känn till riskerna. Det finns några enkla saker som folk kan göra.”
Guerra föreslår att man börjar här:
E-post
- Om du reser till ett land som är känt för att spionera på medierna, förlit dig inte på en e-postleverantör som är baserad där.
- Hos hemmet, använd en säker leverantör – du kan se om din e-post är säker genom att leta efter ”https” i adressfältet. Gmail är säker som standard, medan Yahoos och Facebooks inställningar kan justeras. Varför? Om du använder ett gratis trådlöst nätverk kan vem som helst ta sig in på din skärm med en enkel och gratis programvara. Det är ett problem om du kommunicerar med en källa. Det är som om du på en upptagen offentlig plats hade en konversation med en konfidentiell källa, förklarade Guerra, ”men ni skriker båda två.”
- Förutsätt inte att din arbetsgivare skyddar ditt konto. Fråga din teknikdisk om vilka försiktighetsåtgärder den vidtar, och överväg att skaffa ett personligt konto från Google eller Yahoo som du har kontroll över.
Lösenord och tvåfaktorsinloggning
Om du har Gmail känner alla till ditt användarnamn. En hackare behöver alltså bara ditt lösenord. Ett uppenbart första steg är att använda ett mer komplicerat lösenord. Det finns guider för att skapa starkare lösenord som listas nedan. För mer känsliga interaktioner har Gmail, Twitter och Facebook dessutom lagt till ytterligare ett – valfritt – skyddslager – tvåfaktorsinloggning. När du aktiverar tvåfaktorsinloggningen och anger ditt lösenord skickar kontot ett textmeddelande till din telefon med en unik autentiseringskod som du måste ange innan du får tillgång till kontot.
Reporters Without Borders har en 12 minuter lång video om hur man skapar säkra lösenord.
Inställningar för inloggning
Eskapa flera användarkonton på din dator, inklusive minst ett användarkonto utöver standardadministratörskontot. Se till att det andra kontot inte har några administrativa privilegier och använd sedan den inloggningen för ditt dagliga arbete. Om skadlig kod sedan försöker installera sig automatiskt kommer datorn att varna dig med ett meddelande som kräver administratörslösenordet.
MalWare
- Var försiktig med misstänkta bifogade filer, håll dina program uppdaterade och installera ett bra antivirusprogram. Vanligtvis ger program som du köper ett bättre skydd.
- Var uppmärksam på e-postmeddelanden från grupper eller personer som du kanske känner, men som verkar lite konstiga – små ändringar i grammatiken eller konstig interpunktion.
- Mac-användare, undvik att låta dig invaggas i en falsk känsla av säkerhet.
- Odaterade datorer utan säkerhetspatchar kan ge dig större risker.
Guerra beskriver några användbara specifika verktyg här (engelska och spanska).
När något går fel
Gör ljud om din dator börjar bete sig konstigt. Kontakta en av de ideella grupper som arbetar med att upptäcka och spåra attacker och utbilda användare. De inkluderar:
- Access Now driver en hjälptelefon för digital säkerhet dygnet runt som finns tillgänglig på nio språk: Det är möjligt att få hjälp med att hitta en ny telefonjour på nio språk: engelska, spanska, franska, tyska, portugisiska, ryska, tagalog, arabiska och italienska. De svarar på alla förfrågningar inom två timmar.
- Committee to Protect Journalists, med säte i New York, förespråkar journalister runt om i världen och svarar på förfrågningar om hjälp.
- Reporters Without Borders, med säte i Paris, gör liknande insatser som CPJ. Reportrar utan gränser driver en nödhjälpstjänst för media och en digital helpdesk för att ge råd och stöd till journalister över hela världen när det gäller digital säkerhet. Information om ämnen som kryptering, anonymisering, kontosäkerhet och ett professionellt tillvägagångssätt för att hantera hatretorik och falska nyheter finns nu tillgänglig på helpdesk.rsf.org.
- The Citizen Lab vid University of Toronto, forskar om internetsäkerhet och mänskliga rättigheter.
Tutorials and Tipsheets
Det råder ingen brist på guider om digital säkerhet. Många är alltför komplicerade och inte särskilt användbara för arbetande journalister. Men det finns hjälp där ute, och det är värt att utse någon i ditt team, på ditt redaktionsrum eller på din ideella organisation som ska ta ledningen för att se till att ditt arbete är skyddat. Här är några resurser:
How Journalists Can Prepare for Online Harassment, Disinformation, en artikel från 2021 av Howard Hardee som handlar om hur man kan skärpa sin närvaro på nätet innan man blir måltavla och vad nyhetsredaktioner kan göra för att stödja sin personal.
The GCA Cybersecurity Toolkit for Journalists, som släpptes 2020 av Global Cyber Alliance, är en kostnadsfri, operativ resurs som syftar till att hjälpa journalister, små nyhetsredaktioner och vakthundar att stärka sina cybersäkerhetsmetoder.
A Cheat Sheet for Open Source Digital Security Options görs för GIJN 2019 av Katarina Sabados, frilansjournalist och forskare vid Organized Crime and Corruption Reporting Project (OCCRP).
Committee to Protect Journalists Digital Safety Kit Español, Français och Русский Denna guide för 2019 innehåller sex kapitel:
Skydda dina konton
Phishing
Enhetssäkerhet
Krypterad kommunikation
Säker användning av internet
Kryptering av internet
Kryssning över gränser
CPJ Safety Advisory: Journalist targets of Pegasus spyware (2019)
The New York Times Digital Security Education Hub contains A Guide to Doxxing Yourself on the Internet and Social Media Security & Privacy Checklists. Det finns också en läroplansguide om doxing för workshopledare.
I november 2019 lanserade International Federation of Journalists riktlinjer för att kollektivt slå tillbaka mot trolling av kvinnliga journalister på nätet.
Digital Security Checkup to Avoid Getting Doxxed, av Will Carless, korrespondent för Reveal som bevakar extremism. En presentation från GIJC19.
Digital säkerhet för journalister kräver en anpassningsbar verktygslåda Denna artikel från 2019 är skriven av Grégoire Pouget, ordförande och medgrundare av Nothing2Hide.
Utbildning i digital säkerhet för aktivister och journalister från Totem, en onlineutbildningsplattform för journalister, aktivister och människorättsförsvarare i en säker klassrumsmiljö online. Totem erbjuder gratis utbildning i digital säkerhet på arabiska, engelska, franska, persiska och spanska.
Mått för nyhetsredaktioner och journalister för att hantera trakasserier på nätet Den här samlingen av material som sammanställts av International Press Institute (IPI)’s Ontheline-program under 2019 behandlar ämnen som vad man ska göra när en journalist får ett hot på nätet och hur man kan skapa en säkerhetskultur i nyhetsredaktionen.
Reporter utan gränser Information om ämnen som kryptering, anonymisering, kontosäkerhet och ett professionellt tillvägagångssätt för att hantera hatretorik och falska nyheter finns nu tillgänglig på helpdesk.rsf.org.
Digital säkerhet: Remove personal data from the internet publicerades 2019 av Committee to Protect Journalists.
The Field Guide to Security Training är en läroplan som anordnas av OpenNews, ett team som hjälper utvecklare, designers och dataanalytiker att sammankalla och samarbeta kring öppna journalistikprojekt, och BuzzFeed Open Lab, ett stipendieprogram för konst och teknik vid BuzzFeed News.
4 digitala säkerhetstips som varje journalist behöver känna till Vid konferensen Uncovering Asia 2018 i Seoul delade Chris Walker, en expert på digital säkerhet från Tactical Technology Collective, med sig av viktiga tips som journalister kan implementera idag för att skydda sig själva, sina källor och sin story.
Measures for Newsrooms and Journalists to Address Online Harassment, en samling resurser som publiceras 2019 av International Press Institute, inklusive ett protokoll för att stödja målinriktade journalister.
Online Harassment Field Guide, som publiceras av PEN America, innehåller råd för en mängd olika målgrupper – skribenter, vittnen och arbetsgivare – plus några ovanliga inslag, som Guidelines for Talking to Friends and Loved Ones.
Din smartphone och du: A handbook to modern mobile maintenance a 2019 guide by the Freedom of the Press Foundation.
Augusti 2017 års upplaga av Current Digital Security Resources sammanställdes av Martin Shelton, som börjar med att konstatera att ”även de rikaste digitala säkerhetsresurserna blir snabbt inaktuella”. Shelton är också författare till en artikel om ett av de vanligaste råden till försvar, nämligen att använda tvåfaktorsautentisering. En annan av hans artiklar handlar om hur reportrar kan förbereda sig för skadlig programvara.
Sheltons artikel Digital Self-Defense for Journalists från 2016: An Introduction, återpublicerad av GIJN, är fortfarande en användbar introduktion till ämnet.
Surveillance Self-Defense från Electronic Frontier Foundation ger massor av information, inklusive ett ”säkerhetsstartpaket” i sju steg. Bland förslagen:
- Korrekt användning av lösenord: Välj starka lösenord med hjälp av Diceware, undvik att återanvända lösenord, överväg att använda ett krypterat virtuellt kassaskåp eller en lösenordshanterare, undvik att ge lättfunna svar på säkerhetsfrågor, använd lösenord för tvåfaktorsautentisering. Om du skriver lösenord på ett papper i din plånbok, se till att lägga till fingerade tecken före och efter riktiga lösenord, och märk inte konton tydligt. Använd inte samma lösenord för flera konton. Och byt lösenord regelbundet.
- Du bör inte förstöra bevismaterial, men du kan upprätthålla en lagringspolicy där du rutinmässigt rensar dina filer. Se till att policyn är skriven och följs av alla. ”Det är ditt bästa försvar mot en stämning – de kan inte få tag på det om du inte har det.”
- Grundläggande för dataskydd: Kräv inloggningar för konton och skärmsläckare. Gör dina lösenord starka. Se till att du litar på din systemadministratör.
- Datakryptering: Regeringar kan kringgå lösenordsskyddade data. Men välkrypterade data är svårare. SSD erbjuder en annan grundläggande guide till hur kryptering fungerar
- Skydd mot skadlig kod: Använd antivirusprogram, håll dina säkerhetspatchar uppdaterade och undvik att klicka på misstänkta länkar och filer.
Eva Galperin från Electronic Frontier Foundation via U.S. Public Broadcasting Service ger detta tips om bästa praxis. Några viktiga punkter är:
- Skype är inte så säkert som du kanske tror. Regeringar kan spåra dina rörelser. Överväg istället att använda Google Hangouts
- Txtmeddelanden är osäkra och inte krypterade.
The Wired Guide to Digital Security, från tidningen Wired.
Myanmar: The Digital Security Guide for Journalists: ett enkelt och lättillgängligt verktyg (2017) för att hjälpa journalister att skydda sin kommunikation och sina digitala enheter mot hackning, övervakning och andra former av digitala trakasserier. Den utarbetades av Centre for Law and Democracy (CLD) i samarbete med International Media Support (IMS), FOJO Media Institute och Myanmar Press Council (MPC). Guide för digital säkerhet Guide för digital säkerhet
Steve Doig, professor vid Arizona State University i USA, ger dessa tips i sin presentation Spycraft: Keeping Your Sources Private (Powerpoint):
- Sök på webben med IXQuick, som inte sparar din IP-adress eller dina söktermer.
- Dölj ditt nummer med SpoofCard. Detta fungerar även för internationella samtal.
- Köp mobiltelefoner utan avtal med kontanter.
- Kryptera kommunikation:
- Pretty Good Privacy är stark och en branschstandard.
- Spam Mimic krypterar meddelanden i skräppostliknande e-post
- Rensa bort raderade filer för gott med Webroot Window Washer
- När du får tag på läckta dokument från en myndighetskälla ska du akta dig för osynliga vattenstämplar.
The Tactical Technology Collective har publicerat och uppdaterat Security in-a-Box för människorättsförsvarare och journalister. Den innehåller en instruktionsbok som täcker 11 områden, hands-on guider som fokuserar på specifika freeware- eller open source-programvaruverktyg och ett avsnitt om mobilsäkerhet.
En checklista för självförsvar vid övervakning från The Intercept beskriver grundläggande, mellanliggande och avancerade steg att ta.
Techniques For Data Security, kapitel fyra i The Investigative Journalism Manual, ett projekt från 2010 av Global Media Programmes of the Konrad Adenauer Stiftung (KAS).
Micah Lee från The Intercept skrev Surveillance Self-Defense Against The Trump Administration med en varning om att en stadig utvidgning av den verkställande makten i USA innebär att ”de som förbereder sig för den långa kampen framöver måste skydda sig själva, även om det kan vara tekniskt komplicerat att göra det”.
Journalists In Distress: Securing Your Digital Life har utarbetats av Canadian Journalists for Freedom of Expression. Den finns på franska och arabiska.
Cybersäkerhet för journalister: Tips och verktyg för att säkra din kommunikation. Anteckningar (på franska) från deltagare i en utbildningskurs som sponsrades av Europeiska journalistförbundet (EFJ) och Europeiska fackföreningsinstitutet (ETUI) och som leddes av en expert på digital säkerhet, Dmitri Vitaliev.
Instant Messaging: Många experter rekommenderar att man använder Signal eller WhatsApp. Se artikel om Signal från Journalism.co.uk. Bonus, en First Draft-artikel om hur man använder WhatApp för att samla in nyheter. Mozillas säkra fildelningstjänst är ett utmärkt sätt att ta emot filer från personer som inte är bekväma med eller i stånd att själva kryptera filer eller skicka dem via t.ex. Signal.
Ce Kit de Survie Numérique Det digitala säkerhetspaketet (på franska) från Reportrar utan gränser.
Privacidade para Jornalistas (Privacy for Journalists) är den brasilianska versionen av en australiensisk webbplats som utvecklats av journalisten Raphael Hernandes. Den innehåller guider och verktyg som t.ex. en om ”hotanalys”. Hans fem grundläggande tips sammanfattas i en artikel om webbplatsen i Knight Center Journalism in the Americas blog (spanska) (portugisiska):
- Kryptering av hårddiskar och flash-enheter – Kryptering placerar ett lösenord på hårddiskar och USB-enheter, vilket skyddar källor och personliga filer om utrustningen skulle gå förlorad eller stjälas.
- Tvåstegsautentisering – Används för åtkomst till internetbank, men kan även konfigureras i din e-post och sociala nätverk. Inloggning sker med något du vet (ditt lösenord) och något du har (en kod som skickas till din smartphone, till exempel). Detta undviker problem även om du har komprometterade lösenord.
- Signal – Applikation tillgänglig för smartphones med krypterade meddelanden. Om mobiltelefonen avlyssnas kan ingen förstå vad som skrevs där.
- Sync.com – Gratis system för molnlagring. Det använder sig av zero-knowledge-protokollet, vilket innebär att det lagrar information men inte vet vad som lagras. Som regel är det vanligt att de webbplatser vi använder skannar filerna och skickar rapporter till myndigheterna. Sync är krypterad och säkrare, mycket enkel att använda.
- PGP – Pretty Good Privacy akronym. Det är ett sätt att kryptera e-postmeddelanden. Som ett slags kista, men med två nycklar: en för att låsa och en för att låsa upp. Du ger nyckeln som låser kistan så att folk kan skicka filer och meddelanden till dig. Men det är bara du som har nycklarna för att låsa upp innehållet.
Privacy for Journalists är en webbplats i Australien som drivs av CryptoAustralia. Nya ämnen tas upp i en blogg, t.ex. att lagra filer privat i molnet, välja en säker sökmotor och kryptera dina USB-minnen i Windows.
Free Press Unlimited erbjuder gratis online-kurser i digital säkerhet på plattformen Totem. Totem är en onlineplattform som hjälper journalister och aktivister att använda digitala säkerhets- och integritetsverktyg och taktiker mer effektivt i sitt arbete.
Hur man stoppar appar från att spåra din position En artikel i New York Times från december 2018 av Jennifer Valentino-DeVries och Natasha Singer. De rekommenderar att man ändrar inställningar och påpekar att deras information främst gäller för USA.
Och naturligtvis en podcast. The Storyful Podcast: Digital säkerhet – hur journalister och aktivister kan skyddas på nätet. Värden och journalisten Della Kilroy får sällskap av Storyful-journalisterna Jenny Hauser och Eoghan Sweeney, tillsammans med specialinbjudna säkerhetsexperter Andrew Anderson, verkställande direktör för Frontline Defenders, och Holly Kilroy, medgrundare av Security First.
Kaveh Waddel i The Atlantic tar upp Hur kan journalister skydda sig under en Trump-administration? Han föreslår bland annat att man använder programvara för lösenordshantering för att generera komplexa lösenord.
”Varje januari gör jag en digital översyn…”, skrev Julia Angwin på ProPublica när hon presenterade sina nio förslag. ”I år känns uppgiften särskilt brådskande eftersom vi står inför en värld med aldrig tidigare skådade hot mot vår digitala säkerhet.”
Eleven steg rekommenderas av Aimee O’Driscoll för Comparitech. ”Dessa sträcker sig från att helt enkelt använda sunt förnuft till att använda några av de mest moderna teknikerna, och omfattar taktik som att kryptera kommunikation och undvika populära plattformar. Även om vissa av dessa metoder kan tyckas vara mycket extra arbete, kan de i kombination kraftigt minska risken för att information upptäcks av nyfikna ögon.”
Med tanke på att ”den tekniska världen är skrämmande” har David Trilling skapat ett tipsark ”för journalister på alla nivåer av digital bekvämlighet samt länkar till användbara handledningar”. Publicerad av Journalist’s Resource of Harvard’s Shorenstein Center on Media, Politics and Public Policy.
En omfattande samling länkar om digital säkerhet har tagits fram av DW Akademie, Tysklands organisation för internationell medieutveckling.
A First Look at Digital Security – en broschyr med öppen källkod – för att hjälpa dig att ta de första stegen mot att förbättra din digitala säkerhet på nätet och uppdateras online på Github.
En artikel med fem tips gjordes av The Ugandan Hub for Investigative Media, som utbildar journalister i digital säkerhet med stöd från DW Akademie.
Antihishing och e-posthygien diskuteras av The Freedom of Press Foundation.
Åtta förebyggande tips för att säkra din mobiltelefon beskrivs i en infografik av The Freedom of Press Foundation. Intressant är också en intervju med Harlo Holmes, Director of Newsroom Digital Security vid Freedom of the Press Foundation, som säger: ”Varje dag är en ny skål med skorpioner.”
The Digital First Aid Kit ”erbjuder en uppsättning självdiagnostiska verktyg för människorättsförsvarare, bloggare, aktivister och journalister som själva utsätts för attacker, samt ger riktlinjer för digitala förståsigpåare för att hjälpa en person som är hotad”. Den har tagits fram av Digital Defenders Partnership och mer än ett dussin icke-statliga organisationer.
Källan erbjuder Security for Journalists, Part One: The Basics av Jonathan Stray. Och en andra del, Security for Journalists, Part Two: Threat Modeling.
Protecting Your Sources When Releasing Sensitive Documents av Ted Han och Quinn Norton har undertiteln ”Scrub metadata, redact information properly, search for microdots & more.”
Digital Security For Freelancers, av Rory Peck Trust, behandlar en rad olika ämnen om digital säkerhet.
The International Consortium of Investigative Journalists har en Power Point om säkerhetsverktyg för undersökande journalister.
The Journalist’s Toolbox från Society for Professional Journalists länkar till många resurser.
Security in a Box erbjuder en serie videohandledningar om enkla sätt att upprätthålla en låg profil online. Finns på franska, spanska, italienska, portugisiska, ryska, arabiska, armeniska, kroatiska, ukrainska, serbiska, albanska och bosniska.
Committe to Protect Journalists tar upp cybersäkerhet som en del av sin Journalism Security Guide. Teknikskydd är kapitel 3.
En kommentar till CPJ:s råd om att korsa gränser gavs av Robert Graham från Errata Security.
Reporters Without Borders har publicerat ett Online Survival Kit, som finns på fem språk.
Digital First Aid Kit är en guide som skapats av ett dussintal mediarelaterade icke-statliga organisationer, däribland Free Press Unlimited, Freedom House, Global Voices och Internews.
Det Londonbaserade Centre for Investigative Journalism har en 80-sidig handbok, Information Security for Journalists, full av tips och tekniker.
I Unesco-rapporten Building Digital Safety for Journalism beskrivs 12 specifika digitala hot ”inklusive olaglig eller godtycklig digital övervakning, lokaliseringsspårning och utnyttjande av mjukvara och hårdvara utan målets vetskap”. Rapporten ger tips om hur du kan skydda dina data och dig själv. Finns även i: Español.
Facebook har säkerhetstips för journalister på 20 språk.
Guide to Privacy Resources 2019 Den här guiden är en omfattande förteckning över kostnadsfria applikationer, verktyg och tjänster för integritetsskydd som användare kan använda på flera enheter. Sammanställd av Marcus P. Zillman för LLRX (Law and Technology Resources for Legal Professionals).
The Motherboard Guide to Not Getting Hacked Detta är Motherboards omfattande guide till digital säkerhet. Täcker även mobilsäkerhet.
A DIY Guide to Feminist Cybersecurity Av Noah Kelley som utforskar cyberfeminism genom aktivistorganisationen HACK*BLOSSOM.
Cybersäkerhet för journalister och nyhetsmedier, en resurs av Stephen Cobb från säkerhetsföretaget ESET. Webbplatser och resurser listas.
Säkra kommunikationsgrunder för journalister, skriven 2017 av Gabor Szathmari, behandlar rensning av metadata från dokument, snabbmeddelanden och delning av filer samt säker kommunikation.
Leave a Reply