ЖУРНАЛИСТ разобрался, как обеспечить себе безопасность в сети. А еще: какими мессенджерами стоит пользоваться, как сохранить анонимность источнику, зачем читать пользовательское соглашение и многое другое.
РИСКИ ДЛЯ ЖУРНАЛИСТОВ
Согласно исследованию Лаборатории Касперского, в 2022 году практически ежедневно злоумышленники выкладывали в открытый доступ конфиденциальную информацию о пользователях. В сети оказывались как персональные данные, адреса и номера телефонов, так и пароли от аккаунтов и банковские данные. Не только крупным компаниям, их сотрудникам и клиентам стоит переживать за безопасность своих данных. Во время поиска инфоповода или первоисточника, журналисты подвергают опасности свои данные, редакцию и анонимность своего героя.
«Я вижу для журналиста два основных источника угроз: претензии и различные иски тех, о ком он пишет, а также штрафы и другие наказания от государства за то, что он пишет — что не нравится государственным органам и чиновникам», — объясняет руководитель Коллегии медиа-юристов и практикующий юрист ФЕДОР КРАВЧЕНКО.
Другие интернет-угрозы, среди которых, прослушивание телефонов и чтение переписок, исходят от государства — всемирная паутина в этом случае выступает инструментом.
«Если вы станете известны своими журналистскими расследованиями, люди могут использовать цифровые инструменты, чтобы преследовать вас и ваши данные», — говорит специалист по информационной безопасности Роберт Герра.
ПРОСТЫЕ, НО ВАЖНЫЕ ПРАВИЛА
Не разговаривайте с источником, который хочет остаться анонимным, по телефону
Согласно ФЗ «О связи» (ст. 64), операторы связи обязаны хранить информацию о фактах приема, передачи и доставки сообщений. То есть, в течение трех лет после дня отправки ваше сообщение хранится на специальном сервере, и в любой момент сотрудник спецслужбы может получить к ним доступ. Отметим, что по закону доступ к базе разрешен только в отношении подозреваемого или обвиняемого в преступлениях средней, тяжкой или особо-тяжкой степени, а также тех, кто может располагать сведениями об этих преступлениях.
«Как юрист я действительно могу сказать, что в России за последние двадцать лет качество юридической безопасности от прослушивания с каждым годом снижалась, и спецслужбы получали все больше и больше возможностей», — отмечает ФЕДОР КРАВЧЕНКО.
Если вы подозреваете, что ваши права на неприкосновенность личной переписки и телефонных переговоров нарушены, можно обратиться в прокуратуру, ссылаясь на статью 137 УК РФ (сбор, хранение, использование и распространение информации о частной жизни лица без его согласия) и статью 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан).
Не берите телефон на личные встречи с источником, для которого важна анонимность
Местоположение мобильного устройства легко отследить, даже если он выключен.
Майк Деган в своем пособии Online privacy for journalists пишет, что никому не составит труда узнать кафе, в котором вы недавно были, по геолокации вашего устройства, запросить записи с камер безопасности и вычислить по ним человека, чья личность не должна быть раскрыта. Также не стоит встреч в крупных торговых центрах и многолюдных пространствах, где могут быть камеры видеонаблюдения.
Если вам необходимо связаться по телефону c источником, имя которого должно остаться в секрете — используйте для этого одноразовое устройство
Помните, что советы будут работать лишь при соблюдении их с обеих сторон, поэтому одноразовый телефон должен быть как у вас, так и у вашего собеседника.
Пользуйтесь защищенными мессенджерами — Signal, Telegram
Также можно использовать WhatsApp** и Facebook* Messenger, в которые встроен протокол Signal и разговоры в них шифруются. Получить доступ к содержимому переписок спецслужбы не смогут, но узнать кому и когда было отправлено сообщение или совершен вызов — без проблем.
Всегда удаляйте сообщения
Как минимум, это поможет избежать их слива.
Оценивайте риски, когда пользуетесь социальными сетями
В России популярны продукты Microsoft, Google, YouTube, Skype и Apple. Эти транснациональные корпорации в разные года, как заявляет Деган, сотрудничали с американским правительством и собирали информацию о действиях пользователей в сети. Могут ли они передавать данные спецслужбам других стран?
«Я предполагаю, что любая международная корпорация в какой-то степени сотрудничает с национальными правоохранительными органами. Она это делает зачастую абсолютно открыто: предположим, если похитят ребенка или будет готовиться какой-то террористический акт, или же будет совершен, то вполне возможно, что и Google, и Telegram, и Facebook*, и многие другие пойдут на сотрудничество с правоохранительными органами», — объясняет медиа-юрист ФЕДОР КРАВЧЕНКО.
Летом прошлого года Роскомнадзор назначил Google штраф в размере 21 миллиарда рублей за повторное неудаление запрещенного контента. И отметил, что компания и ее информационные ресурсы регулярно привлекаются к административной ответственности за нарушение российского законодательства. Получается, шанс передачи содержимого вашей личной переписки в Gmail не такой большой, но все-таки имеется.
Шифруйте не только сообщения, но и изображения
Сообщения в Telegram зашифрованы, а что насчет файлов? Их также необходимо подвергать шифрованию. Майкл Деган отмечает, что «как только вы повышаете стоимость расшифровки своего файла, вы автоматически увеличиваете усилия, потраченные на слежку за собой». Самыми надежными из методов шифрования является AES, а из инструментов – алгоритм шифрования PGP и протокол openVPN.
Пользуйтесь безопасными сервисами
VPN может отслеживать и собирать ваши данные. Чтобы избежать этого, выбирайте те сервисы, которые придерживаются политики несохранения записей. Также безопасная сеть VPN должна базироваться в стране, не входящей в альянс 14 Eyes — тогда даже при официальном запросе на предоставление данных сервис не обязан будет их разглашать. Майк Деган советует использовать те VPN-сервисы, которые находятся в странах бывшего СССР.
Не забывайте про надежность логина и пароля
Логин вашей почты — ваше имя, или ник, который виден всем. Вся ваша безопасность держится на пароле, в котором, по совету самого Google, необходимо использовать длинные (не менее 12 символов) комбинации. Он также должен быть уникальным, без общеупотребительных слов и персональных данных — лучше всего подойдут цитаты из книг, фильмов или песен. Не стоит использовать одинаковые пароли на разных сервисах — вы никогда не знаете, какой из них могут взломать.
Не забудьте включить двухфакторную аутентификацию (как в электронной почте, так и в мессенджерах) — она поможет контролировать вход в аккаунт и уменьшит риск взлома.
Читайте пользовательское соглашение
Что касается отечественных сервисов, в числе которых и электронные почты, их следует также использовать с осторожностью — читать заранее пользовательское соглашение и политику конфиденциальности. Так, в условиях пользования сервисами Mail.ru, написано, что компания «обеспечивает тайну сообщений и соблюдает конфиденциальность информации о пользователях, за исключением случаев, предусмотренных законом» — как мы писали выше, тайну переписки можно нарушить по решению суда в соответствии с ФЗ «Об оперативно-розыскной деятельности» (ст. 8).
* Соцсеть запрещена в России, принадлежит компании Meta, деятельность которой признана экстремистской и запрещена на территории России
** Принадлежит компании Meta, деятельность которой признана экстремистской и запрещена на территории России
Иллюстрация на обложке: shutterstock.com
