信息安全

深度報道記者正面臨日益嚴峻的信息安全環境:監控軟件、惡意軟件、黑客入侵。加拿大公民實驗室(Citizen Lab)的信息安全專家羅伯特· 格拉(Robert Guerra)提醒到:絕大多數記者甚至未採用最基本的預防措施。

“如果你因為深度報道而成名,人們就能使用數字工具追蹤你和你的數據。”格拉說。他從事培訓已超過10年,教NGO員工和記者安全管理人際關係和線上數據。“以這些原則為起點。了解風險。這裡有些簡單的事情可以做。”

格拉建議從這裡開始:

電子郵件

選擇一個安全的運營商。你可以通過查看地址欄是否為“https”來確認你的郵箱是否被保護(http是超文本傳輸協議,而https是經過加密的超文本傳輸協議)。為什麼?因為如果你使用無線網絡,只需一個簡單且免費的軟件,任何人都可以輕鬆進入你的電腦。當你和線人溝通時,這將是個大麻煩。這就像你們在一個魚龍混雜的公共區域交流隱秘信息,格拉解釋道:“但你們倆都在大喊。”

密碼和兩步驗證登陸

首先,設置更複雜的密碼(下文有詳解)。

其次,使用兩步驗證登陸郵箱。開啟兩步驗證後,在你輸入完密碼後,賬戶會給你的手機發一條獨特的身份驗證碼,你必須輸入該條驗證碼才能進入郵箱。

登入設置

在電腦上創建多用戶賬戶,並使用沒有管理員權限的賬戶進行日常工作。這樣一旦有惡意軟件試圖進行自動安裝,電腦就會彈出對話框要求你輸入管理員密碼。

惡意軟件

  • 警惕可疑的附件,保持程序更新,並安裝一個好的殺毒程序。一分價錢一分貨,你花銀子買的程序會提供更好的保護。
  • 注意你認識的群體或個人發來的郵件,看看有沒有細微的不同——語法的變化或奇怪的拼寫。
  • 蘋果用戶們,不要被“蘋果很安全”的錯覺忽悠了。
  • 沒有安全補丁的過時電腦會給你帶來更大風險。

教程和清單

下面是一些為記者提供信息安全幫助和指導的網站鏈接:

安全工具箱(Security in a Box)提供一系列視頻教程,教你如何在網上保持低調。

保護記者委員會(The Committee to Protect Journalists) 在新聞安全指南(Journalism Security Guide)里提供關於網絡安全的指導。

無國界記者組織(Reporters Without Borders)發布網絡生存工具包(Online Survival Kit)。

數據急救包Digital First Aid Kit )由十二家和媒體相關的非政府組織聯合發布,包括新聞自由無極限組織(Free Press Unlimited)、自由之家(Freedom House)、全球之聲(Global Voices)和英特新聞(Internews)。

監控自衛項目(Surveillance Self-Defense)提供實用的五步指南,保護你和你的信息:

  • 建立一個數據保存和銷毀的原則:你不該銷毀證據,但你可以有一個保存原則,定期清空你的文件。確保每個人都執行這一原則。“這是你面對傳訊最好的防禦措施——他們沒法拿到數據,因為你手中並沒有。”
  • 基本數據保護:為賬戶和屏幕保護設置登錄程序,確保你的密碼足夠強大,並確保你的系統管理員值得信賴。
  • 正確使用密碼:記不住長密碼?不妨考慮使用虛擬安全(Virtual Safe ,一個文件加密程序)或將密碼寫在紙條上裝進錢包。以防你的錢包被偷,確保在密碼前後加一些別的字混淆視聽,還有就是不要註明密碼是哪個賬戶的。不要在眾多賬戶上使用同一個密碼。定期更換密碼。
  • 數據加密:監控自衛項目提供關於加密的簡單指導
  • 防禦惡意軟件:避免使用微軟產品。

電子前哨基金會(The Electronic Frontier Foundation)的伊娃·加爾佩林(Eva Galperin) 在美國公共電視網(U.S. Public Broadcasting Service )上提供了實際操作清單,要點包括:

  • Skype沒有你想象的那麼安全,用谷歌環聊(Google Hangouts)吧。
  • 手機短信不安全也沒有加密。
  • PidginAdium(Mac OSX)進行即時通訊。

美國亞利桑那州立大學(Arizona State University)教授史蒂夫·多伊格(Steve Doig)在他的演講間諜活動:保護私人信息(Spycraft: Keeping Your Sources Private) 中給出幾條建議:

  1. 使用IXQuick搜尋網頁,它不會存儲你的IP地址和檢索項目
  2. SpoofCard隱藏你的來電顯示,它同樣適用於國際長途。
  3. 不要買合約手機,用現金買。
  4. 加密通訊系統:
  • 完美隱私軟件(Pretty Good Privacy) 很好很強大,堪稱行業標準。
  • Spam Mimic在疑似垃圾郵件中加密信息。
  • 用Webroot Window Washer 永久清除已刪除文件
  • 從政府部門獲得泄密文件時,注意隱形的水印。

倫敦的調查記者中心(Centre for Investigative Journalism)出了一個80頁的手冊,《記者信息安全》(Information Security for Journalists),內容包括最新的注意事項和技術。

微軟提出建立強大密碼的四項備忘

  1. 不要在眾多賬戶上使用同一個密碼。
  2. 不要包含個人標識符或全名。
  3. 至少長達8個字母。
  4. 混搭大小寫、數字和符號。
Print Friendly, PDF & Email