Digitalna sigurnost novinara/ki: Enkripcija poruka i mailova

10.01.2020. / 09:13

Novinari/ke zbog specifičnosti svog posla i čestog rada na osjetiljivim temama koje zahtjevaju zaštitu izvora informacija, moraju da razmišljaju o sigurnosti kanala komunikacije koje koriste. U digitalnom svijetu svi korisnici digitalnih uređaja bivaju izloženi riziku otkrivanja privatnosti informacija, a kada su u pitanju novinari/ke izloženost je još veća. 

Novinari/ke koriste razne mrežne naloge i ti podaci sadrže lične podatke i podatke o mediju u kom rade, kao i podatke o kolegama/icama, porodicama i, vrlo važno, izvorima. Osiguravanje tih računa i redovno sigurnosno kopiranje i uklanjanje podataka pomoći će u zaštiti od hakera. Ovo je naročito važno za istraživačke novinare/ke koji često rade na temama zbog kojih mogu biti izloženi hakerskim napadima.
Da li postoje načini zaštite vaših tekstualnih poruka i mailova, koliko su oni učinkoviti i kako zaštititi kanale komunikacije, pitanja su koja vjerujemo da novinari/ke često postavljaju?
Ovaj članak će vam pomoći dabolje zaštite vaše informacije koje imate na mobilnim komunikacijskim aplikacijama i mailovima.

Sadržaji poruka i mailova

Novinari/ke mogu sigurnije komunicirati s izvorima informacija koristeći šifrirane aplikacije za razmjenu poruka ili softvere koji šifriraju mailove na način da ih može pročitati samo osoba kojoj ste poslali. Neki alati su lakši za upotrebu od drugih. Šifriranje štiti sadržaj poruka, ali moramo imati u vidu da su metapodaci vidljivi, uključujući i u koje vrijeme ste poslali poruku, ko ju je primio i ostale detalje koje mogu otkriti sadržaj poruke. Ove kompanije, ovisno od softvera koje koristite, imaju različite politike o tome kako pohranjuju te podatke i kako reagiraju kada ih vlasti zatraže.

Šifriranje tekstualnih poruka

One aplikacije koje se najčešće preporučuju jesu aplikacije za razmjenu tekstualnih poruka koje nude end-to-end šifriranje, što znači da se podaci šifriraju kada se šalju od pošiljatelja primatelju. Obje strane moraju imati račun s istom aplikacijom. Svi koji imaju pristup uređaju koji šalje ili prima poruku ili lozinku računa povezanog s aplikacijom još uvijek mogu presresti sadržaj poruke. Primjeri aplikacija za razmjenu poruka sa end-to-end enkripcijom uključuju Signal, WhatsApp i Telegram.

Već smo ranije u tekstu Osnove sigurnosti za novinare pisali o tome da je naša preporuka za komuniciranje putem poruka korištenje Signala. 

Neke od preporuka kada se odlučite da koristite šifrirane aplikacije za razmjenu poruka su:

  • Istražite ko je vlasnik aplikacije, koje korisničke podatke čuvaju i da li postoji mogućnost da vlade dobiju te podatke. Ovo vrlo često ovisi od toga gdje se njihovo sjedište i infrastruktura nalazi. Provjerite kakva je njihova politika odgovaranja na zahtjeve za dijeljenje korisničkih podataka. Ove informacije možete pronaći na internetu.
  • Koristite PIN ili lozinku pomoću aplikacije gdje je to moguće, kako biste spriječili da je netko otvori ako vam ukrade telefon.
  • Provjerite gdje se na vašem telefonu čuvaju informacije poslane aplikacijama za razmjenu poruka.
  • Sve što preuzmete, poput fotografija ili videa, bit će spremljeno na vaš uređaj i moglo bi se kopirati na druge uređaje i aplikacije, posebno prilikom izrade sigurnosne kopije podataka. Obratite pažnju kako vam se snimaju podaci.
  • Neke usluge, poput WhatsAppa, prave sigurnosnu kopiraju sadržaja poruka na račune povezane s telefonskim brojem, provjerite to.
  • Kontakti pohranjeni u vašem telefonu sinhroniziraju se s aplikacijama za razmjenu poruka i računima, tako da brojevi koje pokušate izbrisati na jednom mjestu mogu se sačuvati negdje drugdje, budite oprezni s  tim.
  • Redovno stvarajte sigurnosne kopije i brišite poruke kako biste ih što manje zadržavali na mobilnom uređaju ili vašem računu. 
  • Napravite sebi mehanizam konstantnog kopiranja sadržaja koji dobijate (odmah kad vam dođe, svaka 24 sata ili jednom sedmično), i spremite preuzimanja na šifriranom vanjskom uređaju za pohranu.

Šifriranje mailova

Šifrirani email je sigurniji način razmjene informacija s izvorom informacija. Obje strane moraju preuzeti i instalirati određeni softver da bi mogli slati i primati šifriranu e-poštu.

Neke od preporuka kada se odlučite da šifrirate mailove:

  • Postavljanje softvera za šifriranje mailova ponekad za nove korisnike/ce može biti komplikovano, pa ukoliko ne budete neke opcije znali instalirati, uvijek možete pokušati naći pomoć na internetu ili možete pitati neke osobe koje se više razumiju u digitalnu sigurnost da vam pomognu.
  • Izučite softvere koji bi vam mogli korisititi za ovu vrstu komunikacije. Obavezno obratite pažnju na redovno ažuriranje. Neki od softvera za šifriranje mailova su GPG Suite za Mac korisnike/ce, GPG4win za Windows i Linux korisnike/ce, Thunderbird sa Enigmail extension i Mailvelope.
  • Mailvelope je PGP klijent koji dozvoljava korisniku/ci da upravlja ključevima i šalje enkriptovane mailove direktno iz svog internet preglednika. Prilično je jednostavan za namjestiti i uklapa se sa online mail klijentima poput Gmaila. Dozvoljava i enkripciju priloga mailovima.
  • Odvojite vrijeme da unaprijed kreirate duge i jedinstvene lozinke za vaš šifrirani mail softver. Zapamtite da ukoliko izgubite vašu lozinku, možete izgubiti pristup šifriranom mailu. Ipak ne preproručuje se da je negdje zapisujete, već da je ipak zapamtite. 
  • Kako ne biste zaboraviti kako da koristite softver, preporučuje se da kada ste već napravili ovu vrstu komunikacije, nju češće koristite. Zapamtite da detalji o mailu, što uključuje naslov, vašu i mail adresu kome šaljete, nisu šifrirane, i mogu biti vidljive.

Nikad dovoljno opreza

Važno je da, bez obzira na sve preporuke, imate u vidu da je digitalna sigurnost mnogo šira i da se različite dopune ovih softvera i aplikacija dešavaju često. Iako nam se ponekad čini da nema potrebe sa ovom vrstom šifriranja komunikacije, napominjemo da su se neke od najvećih curenja informacija desila zbog jednostavne lozinke. U ovih nekoliko preporuka kreirajte duge i kompleksne šifre, koristite mobilne aplikacije poput Signala i softvere da šaljete šifrirane mailove. Mogu vas sačuvati od različitog kompromitovanja i gubitka važnih izvora informacija. 

Ocijenite kvalitet članka