網絡時代,盜用信息防不勝防,連公共WIFI都有可能遭遇偷窺。作為記者,如何掌握信息保護這一必備技能?現在深度君參考資深互聯網研究專家和調查記者分享的實用工具+技巧,為你量身定做一款信息安全保護建議小手冊,教你從細節保護信息安全。
————————————————————————-
美國財經科技媒體快公司(Fast company)最近發表了一篇關於信息竊取的文章,說USA Today的記者Steven Petrow在飛機上用iPhone連接空中Wi-Fi收發郵件時,“遭到了黑客入侵”。坐在他身後的一名乘客用某種手段讀到了他和機上其他乘客的郵件。巧合的是,當時Petrow在準備的報道,正是蘋果公司和美國聯邦調查局間有關隱私問題的角力。
這種入侵很可能是通過“數據包嗅聽”的方式進行的——用軟件在數字網絡中攔截數據包,通常是網絡安全分析師的工作,但也容易被用來偷窺通過Wi-Fi傳送的未加密數據。而這樣的信息竊取,在飛機上、咖啡店裡和任何有公共Wi-Fi的地方都有可能發生。
那麼如何規避上述風險呢?沒有什麼軟件能提供100%的保障, 但你可以學學下面簡單的這幾招,能迅速幫你提高信息的安全性和私密性。
————————————————————————————————
一、如何守護電子郵件信息?
傳送郵件就像寄明信片一樣,路上任何人都能讀到上面的內容。學學以下幾招,能幫你安全收發郵件。
1. 安全登陸郵箱
一般登陸郵箱時,為了方便省時,我們都會選擇用戶名+密碼登錄的方式,不少賬戶被盜。因此,如果要保護非常重要的信息,可以換用戶名+SSL的方式,甚至換用數字證書(USBKey)登錄。
2. 加密郵件
那麼,如何加密電子郵件呢?你需要設置SSL(安全套接層)和TLS(安全傳輸層協議),也就是你檢查銀行賬戶或在線購物時所用的保護程序。檢查郵件之前,先確認是否開啟了SSL/TLS加密。如果已開啟,網站地址開頭會變成https,而非http。在不同瀏覽器你會看到不同提醒,例如在地址欄下方會有一個黃色彈出條。你還可以在瀏覽器上設置在什麼情況下默認加密。
如果用QQ郵箱,在郵件的下方,有“其它選項”,點擊“對郵件加密”,重新設置密碼。這樣在對方收到郵件後,必須輸入相應密碼才能收到郵件。
在網易郵箱,同理,點擊右鍵下方的“更多選項”——“郵件加密”——設置密碼。
如果用的是Outlook郵箱,加密單封郵件需要以下幾步:打開郵件,在“郵件”選項卡上的“選項”組中,單擊“加密郵件內容和附件”按鈕 ,撰寫郵件並發送。
加密所有郵件則需在“工具”菜單上,單擊“信任中心”,然後單擊“電子郵件安全”。在“加密電子郵件”下,選中“加密待發郵件的內容和附件”複選框。要更改其他設置(例如選擇要使用的特定證書),請單擊“設置”。單擊“確定”兩次。
如果你用的是Gmail,有兩種方法可以推薦。一個是使用瀏覽器設置,一個是安裝插件。
瀏覽器設置:用火狐瀏覽器,添加“Encrypted Communications”(加密通訊)選項,並重啟瀏覽器。打開Gmail郵箱寫郵件,右鍵選擇該選項並確認。收件人也需要如上設置,點擊“Decrypt Communication”(解密通訊),鍵入密碼即可。
安裝插件:如果你用的是火狐瀏覽器,可以進入Encipher.it頁面,將其拖拽至書籤。打開Gmail郵箱寫郵件,點擊“Encipher It”書籤按鈕,設置密碼並“加密”。收件人接收後,鍵入密碼解密即可。
在Chrome上,推薦選擇擴展程序Secure Mail for Gmail,安裝後重啟Gmail,點擊“寫郵件”旁邊的鎖的標誌,接着就是設置密碼、解密了。
很多軟件可以幫助你,例如添加OpenPGP程序,你可以使用以網站為基礎的郵件服務,例如Sendinc或JumbleMe。通常這樣的加密設置要求你安裝一個安全證書,為聯絡人設置公共密碼,收件人也做相應設置、提前向你告知公共密碼。
如果想加密已經存儲的郵件信息?深度君推薦參考針對不同系統的操作介紹,例如適用於Windows的《如何加密WindowsPC》和 適用於Mac的《如何加密郵件》。
OpenPGP的加密原理
OpenPGP的解密原理
3. 其他安全技巧:
除了設置加密,不少好習慣也能增強信息安全,例如:
- 在公共場所登錄賬戶,別忘了登出賬戶並關閉瀏覽器;
- 定期刪除瀏覽器緩存、歷史和密碼(wikiHow教學傳送門在此:http://t.cn/RGlCvTx);
- 緊要的事情不如打電話;
- 使用“密件抄送”(Blind Carbon Copy)隱藏收件人地址;
- 區分“回復全部”(Reply All)和“回復”(Reply),以免把信息發送給不相干的人;
- 時常備份郵件;
- 別以為移動端能自動備份或者與電腦信息分開處理,有時從移動端刪除郵件,等於在收件箱刪除。
- 學會辨識欺詐和病毒郵件(Apple官網的建議和數據公司ReturnPath博客上的文章《如何辨識欺詐/惡搞郵件的10條建議》都有不少實用提醒);
- 如果收到沒訂閱的郵件,別輕易點擊“取消訂閱”,以免染上病毒;
- 別輕信朋友發來的郵件;
- 有可疑郵件,記得加黑名單;
- 開啟垃圾郵件過濾器(spam filter);
- 連上公共WIFI,別忘了加密瀏覽記錄 (推薦閱讀Lifehacker 的介紹,一些科學上網的工具就可以大顯神通了);
- 記得用電子簽名以方便識別偽造郵件(推薦閱讀YoudZone和維基百科的文章);
—————————————————————————————————————
二、如何放心瀏覽網頁
1. 多用開頭為https://的網站
如上所述,鏈接以https://開頭的網站採用的是加密傳輸方式,對這些網站進行“數據包嗅聽”會更難。
但這樣的網站為數不多。而且需要注意,https並不能保護整個網頁上的所有內容。比如網頁上的圖片、音頻鏈接等,就不受保護。另外,網頁產生的cookie在傳輸過程中也可能是不加密的。
電子前哨基金會提供了一個叫做 HTTPS Everywhere 的小工具,幫你加密網站,適用於火狐(Firefox)、Chrome和Opera三種瀏覽器,還能安裝到安卓系統中的火狐瀏覽器里。
保護信息安全沒有一勞永逸的辦法,但這樣一些簡單的步驟能給你的郵件和文件多加一層保險。
2.使用不同密碼
密碼在面對“字典式攻擊”的時候非常脆弱。“字典式攻擊”是通過詞典中不同字母和數字的排列組合來猜測密碼。
因此,設置密碼時,最好採用隨機的數字和字母組合;同時,在不同網站最好使用不同密碼。如果是特別敏感的內容,就使用一個特殊的密碼。如果你把密碼抄下來,要確保筆記上的內容只有你看得懂。千萬不要在瀏覽器中儲存敏感內容的密碼。
3.保護元數據(Metadata)
希臘語中的“meta”指“之後”或“超越”。因此“元數據(metadata)”的意思就是你使用服務器時在身後留下的數據痕迹。
每次使用電腦或創造一個文件時,不僅會留下記錄文件本身的數據,還有一個次級文件記錄下文件的性質。裡面的元數據包括日期、地點、(照片的)相機型號、手機型號、電腦型號、作者、工作單位等隱私信息。這部分信息可能存在於你發送的電子郵件、創建的word文檔、拍攝的照片或錄下的音頻和視頻文件中。
有一些人人都能用的網站或者軟件能夠分析這些元數據。一般來說,只要右鍵點擊文件,選擇“屬性”(PC)或“獲取信息”(Mac),你就能看到很多信息了,但這些網站分析得到的專業信息則更加豐富。用這些方法,你可以查到別人發來的信息里的隱藏內容。
深度君曾經介紹過的丹麥記者“監聽”政客的調查,就是一個好例子。記者正是通過元數據獲取了兩位議員的共包括18000封郵件、31000條電話數據、2400條信用卡和銀行數據、34000條地理位置數據和2800 條日曆信息。
丹麥“Berlingske”日報發布的“Sporet”(被追蹤)多媒體新聞,最終獲得了2015年全球編輯網絡(GEN)頒發的數據新聞獎。
元數據的獲取使用尚存在爭議,保護起來也較為麻煩。其中一個很重要的方法,是保護自己的cookie不被窺探。
每次進入一個新網站時,你的元數據就會被發送到網站所有者那裡。網站所有者將會看到你的連接情況,包括電腦型號,瀏覽器型號,和可能暴露你地理位置的IP地址。他們可能因此得知你的位置、家鄉或工作地點。元數據里還包括你輸入搜索框的內容。
如果你正在做一個調查報道,就要擔心一下,他們是不是已經知道你來自BBC了,或者,通過你輸入的搜索內容,他們也許已經知道了你的調查性質。
如果你曾經通過點擊鏈接進入一個網站,那麼該網站的所有者會知道包含鏈接的網站是什麼——比如,一個Facebook頁面。把這個信息和你的IP地址結合,就可能得知你的身份和你要做什麼調查。
Viivo是一個加密Cookie的軟件,加密後,即使網站所有者獲取了cookie,也無法得知內容。
還想了解更多元數據材料?可以參考美國國家信息標準組織(NISO)和《衛報》的介紹,以及Free Your Metadata教你如何清除元數據的文章。
—————————————————————————————————————
三、如何保護硬件信息
對於調查報道記者,硬件保護也是一項非常重要的任務。
1.使用和恢復SD卡
如果你在執行一項非常艱巨的調查報道任務,把信息保存在電腦上可能都是不安全的。在嚴酷環境下,電腦可能會被搜查和沒收。你可以把信息直接保存在SD卡或外接硬盤裡。一個好處是它們方便攜帶和隱藏,壞處是比較脆弱,容易損壞和丟失。
深度君曾選譯的《調查報道攝影:圖片讓故事更豐滿》一文中,還提到過如何恢復記憶卡上的遺失信息:
無論是被迫還是出於安全考慮,刪除了記憶卡上的圖片,如果之後沒有用過這張卡,圖片就還能被找回來。
要想恢復圖片,可以試試這幾個軟件:DataRescue的PhotoRescue和DataRecoveryWizard,或者SanDisk的RescuePro。這幾款軟件要麼收費較低,要麼有免費版本。它們會把恢復後的圖片和數據保存在電腦上,以免因保存在磁盤上而再出意外。只要記憶卡上的圖片信息沒有被徹底覆寫或擦除,圖片就可以恢復原樣。
需要注意的是,比起直接刪除後的恢復,格式化磁盤後圖片將更難復原。
2.雲存儲
有時為了和調查小組成員分享文件,需要用到像Box和Dropbox這樣的雲存儲。這也是BBC的項目小組經常使用的工具。但云存儲有兩個問題:加密和使用權限。
務必使用加密的雲存儲服務來儲存盒傳輸文件,對於有使用權限的人,也需要審查和徹底的信任。
《調查報道攝影:圖片讓故事更豐滿》提供了一種選擇:TrueCrypt軟件,它通過在已加密的文件中創建“隱藏卷”來實現加密。
3.數字粉碎機
即使你刪除文件後,在垃圾桶里再次刪除,這個文件仍然會留在你的電腦里,使用Encase或者FRED這樣的軟件就能找回。通過這種方法,能夠找回所有你曾經存儲在電腦上的文件。如果你的電腦落入不懷好意的人手中,那就危險了。
數字粉碎機不僅刪除數據,還會用隨機的二進制數替代內容,使其不可能再恢復原樣。它也能幫助清理系統文件和磁盤空間。免費軟件Eraser就是其中一例。
手機和SD卡也有相似的軟件可用。軟件 SanDisk可以徹底、永久地刪除存儲卡上的數據。刪除工作需時較長,且一旦進行徹底刪除或覆寫,數據將再也無法恢復。
4.手機
手機比電腦更容易丟失,而記者手機上的私人信息往往也更多。如果你在做複雜的調查報道,又擔心自己的手機可能會被監聽或者沒收,不如買一個即付即用的手機。
或者,你也可以選擇使用 Wickr這樣的軟件,在發送信息和圖片後立即刪除。
更多關於手機信息保護的信息,可參考PCWorld、wikiHow的貼士和Forbes的科普。(點擊“閱讀原文”可獲取鏈接哦)
——————————————————————————————————————————
四、如何防病毒和惡意軟件
病毒是能從一個電腦傳染到另一個電腦的任何東西(某種程度上,包括社交媒體上流傳的城市怪談)。惡意軟件則難識別一些。它們是一些專門設計用於入侵隱私、進行廣告轟炸和毀壞電腦的軟件,不一定具有傳染性。它還能竊取你的聯繫人信息,以你的名義發送郵件。
惡意軟件可能使你的努力付諸流水。你調查的人只要在你的電腦上植入一個遠程訪問工具(remote access tool)或“特洛伊”木馬,就能讀到你的調查筆記和聯繫人信息。
這些遠程訪問工具可以通過引誘你下載電郵附件或網頁上的軟件來侵入系統。如果你的瀏覽器版本過期了,就要格外小心。
手機上的惡意軟件更危險,除郵件和聯繫人信息外,甚至能讀取你的短信、通話記錄、社交媒體使用和網絡使用等。他們還能通過手機話筒監聽你的聲響,通過手機攝像機監控你的一舉一動,甚至追蹤你的行動軌跡。
由於很多人不安裝病毒保護程序,這些都很容易實現。
作為調查記者,要確保在手機和電腦上安裝病毒保護軟件,在做調查之前,也要做好預防工作。買一個新的電腦專門用於調查是個好主意。記得在手機和電腦的相機鏡頭貼上嚴嚴實實的膠布。
參考文章:
1. How to Encrypt Your Email, PCWorld
2. Easily encrypt Gmail, Computerworld
3. The 25 Most Common Mistakes in Email Security, IT Security
4. Wi-Fi Can Be Dangerous: Three Ways To Avoid Getting Hacked, GIJN
5. Data at Risk: How to Protect Your Sources and Your Work, GIJN
6. 《調查報道攝影:圖片讓故事更豐滿》,全球深度報道網
7. 可視化妙思:讓我們也來“監聽”政客
編譯/王一葦
編輯/周煒樂
