Osnove sigurnosti za novinare

10.05.2019. / 10:00
Autor/ica
Share
Računarska sigurnost
Računarska sigurnost

Jedna od najvažnijih karakteristika uspješnog novinara je sposobnost da zaštiti informacije i izvore. Ako novinar ne uspijeva raditi svoj posao na siguran način tada ugrožava, ne samo sebe, nego i sve ostale koji sa njim rade. To također može značiti i kratku karijeru s obzirom na to da je ugled kod potencijalnih izvora jedan od odlučujućih faktora u tome da li će dobiti priču. Ukratko, sigurnost postaje sve ključnijim dijelom ove industrije – ostaje na novinarima da osiguraju da su u korak sa zadnjim trendovima digitalne sigurnosti.

Vi nakon što pročitate ovaj članak
Vi nakon što pročitate ovaj članak

Ovaj vodič će pružiti neke user-friendly metode osiguranja hardware-a, komunikacija i internet saobraćaja novinara. Svi pomenuti alati su jeftini – neki su čak i besplatni. Redakcije i konsultanti, posebno u zemljama u kojima su mediji u nezavidnijem položaju, bi trebali tretirati ove alate kao obavezne i uključiti ih u politiku svojih kompanija. Krađa identiteta i drugi tipovi napada rutinski gledaju ka najslabijoj karici u timu kao način da uđu u veću mrežu. Kako biste izbjegli ovaj ishod, nemojte imati najslabiju kariku.

Zaštita vaših podataka:

Jedna od često previđenih aspekata sigurnosti je i sam hard drive. Većina korisnika se nastoji zadovoljiti jakom šifrom na desktopu, ili enkripcijskim sistemom za zaštitu podataka i dokumenata. Iako prikladno za većinu scenarija, ove metode su daleko od sveobuhvatnih te bi posvećen pojedinac veoma lako mogao ući u sistem. Čak i gore od toga, šifra na operativnom sistemu neće biti od pomoći ako se neenkriptiran hard drive odstrani iz laptopa.

Besplatno, open-source rješenje za ovaj problem je VeraCrypt. VeraCrypt je besplatan, open-source enkripcijski software za Windows, Mac OS X i Linux. Uz odličnu enkripciju, VeraCrypt također pruža i određena zgodna sigurnosna svojstva za zaštitu korisničkih podataka.

Download Veracrypt

Najbolja upotreba VeraCypta je kompletna enkripcija diska – dozvola da se enkriptuje cijeli hard drive. Potpuna enkripcija diska osigurava da sve- uključujući i operativni sistem – koji se nalazi na hard drive-u bude zaštićen šifrom. U praksi ovo znači da se, čak i prije dizanja sistema, mora unijeti šifra koja je različita od šifre za operativni sistem.

Postoje neki slučajevi gdje potpuna enkripcija diska možda i nije najzgodnija opcija. Naprimjer, zbog toga što logovanje u VeraCrypt ide prije logovanja na sistem, može doći do greške u radu na računarima sa dva sistema (ako imate mašinu sa Windows i Linux operativnim sistemima istovremeno). U ovom slučaju, software ima i „funkciju enkriptovanog spremnika.“ Kreiranje enkriptovanog spremnika je prilično jednostavan proces koji u suštini dozvoljava kreiranje enkriptovanog foldera koji se nalazi na hard drive-u.

Ako je potpuna enkripcija diska nemoguća ili nepodesna, preporučuje se da se svi osjetljivi materijali premjeste u enkriptovani spremnik. Ovo osigurava da se, u slučaju ako neko uspije pristupiti uređaju, sve bitno nađe u folderu zaštićenom šifrom kojeg VeraCrypt tretira kao spojeni drive (kao USB).

Enkriptovani spremnik podataka je prilično diskretan što znači da korisnici mogu postaviti ikonicu koja može ukazivati na nešto drugo – poput .mp4 dokumenta kako bi ih sakrili na svom drive-u.

Komunikacija

Signal App

Kao što smo pomenuli, sposobnost novinara da osigura diskretnu komunikaciju je ključna za svaki drugi aspekt njegovog posla. Izvori su sve i komunikacija s njima mora biti zaštićena po svaku cijenu. Dva najbolja načina da se to uradi jesu Signal za mobilnu komunikaciju i OpenPGP eknripcija za e-mail.

Kada se radi o mobilnoj komunikaciji temeljenoj na prijenosu podataka, postoji veliki broj opcija: WhatsApp, Viber, Facebook Messenger, Telegram – i lista se nastavlja. Od svega ovoga, dvije se izdižu iznad ostalih: Signal i WhatsApp. U teoriji, obje opcije izgledaju prilično dobro. Obje nude istu end-to-end enkripciju. Obje također pružaju user friendly sučelja. Međutim, postoji jedna ključna razlika: Facebook je vlasnik WhatsApp-a. Iako, u teoriji, ovo ne utječe na nivo enkripcije ili sadržaj poruka, važno je napomenuti da, kao aplikaciji, prioritet WhatsApp-u je da bude prenosnik poruka. Primarni cilj Signala je privatnost.

Kako ovo izgleda u praksi? Možda i najveća, naprimjetnija razlika može se vidjeti u tipu informacija koje svaka od aplikacija prikuplja od svojih korisnika. Signal je poznat po tome što prikuplja minimum metapodataka – podataka koji mogu ukazati na vrijeme i adresu poruke – što je neophodno da servis radi. WhatsApp je značajno manje uviđavan. WhatsApp prikuplja informacije o korištenju i logovanju, transakcijske informacije, informacije o konekcijama i uređajima, kolačiće i statusne informacije (kad je korisnik zadnji put bio na mreži), i sve to prema njihovoj politici privatnosti. Mnogo je više metapodataka koji se prikupljaju u poređenju sa Signalovim relativno oskudnim uvjetima korištenja.

Preporuka za mobilne i desktop komunikacije je svakako Signal. Iako se može činiti prilično utilitarno i prosto, najbolja je zaštita za novinare protiv potencijalnih aktera koji bi pokušali pristupiti informacijama iz privatnih razgovora.

Signal App inside mobile screen

Za e-mail, OpenPGP enkripcija je obavezna. OpenPGP radi na sljedeći način: korisnik kreira nešto što je poznato kao OpenPGP par ključeva – privatni i javni ključ. Javni enkripcijski ključ se šalje osobi koja će slati korespondenciju korisnika, dok se privani ključ čuva na sigurnom mjestu. Pošiljalać će tada koristiti javni ključ – referirajući se na prvog korisnika – da enkriptuje poruku. Ta poruka je enkodirana tako da je niko izvana ne može pročitati. Jedini način da se sadržaj poruke otkrije jeste primjena privatnog ključa primaoca poruke.

Primjer PGP poruke

Najbolji način da se ovo uradi jeste dodavanje Mailvelope Chrome-u ili Firefox-u. Mailvelope je PGP klijent koji dozvoljava korisniku da upravlja ključevima i šalje enkriptovane mailove direktno iz svoj internet browsera. Krijent je prilično user friendly i jednostavan za namjestiti i uklapa se sa online mail klijentima poput Gmail-a. Dozvoljava i enkripciju priloga mailovima.

Upravljanje ključevima

Pored toga, korisnik može koristiti i Thunderbird, Mozilla email klijent za desktope, sa Enigmail koji je drugi OpenPGP plugin.

Open PGP može eksponencijalno poboljšati sigurnost e-mail komunikacija, ali zahtijeva određen nivo odgovornosti. Privatni ključ mora biti na sigurnom mjestu, popur enkriptovanog eksternog hard drive-a ili drugog tipa enkriptovanog spremnika (pogledati dio o VeraCrypt). Dodatno, važno je napomenuti da predmet e-maila nije enkriptovan – zato nemojte stavljati u njih nikakve osjetljive informacije.

Zaštita vaše veze

Digitalna sigurnost nije samo ograničena na dopisivanje i hardware – Internet saobraćaj također predstavlja ogroman jaz u sigurnosti i anonimnosti protiv kojeg se također treba zaštiti.

Bilo kojem računaru koji ima pristup internetu pružatelj Internet usluga dodjeljuje IP adresu. Ovaj broj dozvoljava korisniku da pristupi i pregledava web. Međutim, tamo gdje predstavlja problem je i to da isti taj broj obezbjeđuje lokacijske informacije za računar kojem je dodijeljen. Za mnoge ljude ovo nije zabrinjavajuće, jer vide malo vjerovatnim da će neko koristiti tu informaciju da ih lociraju fizički, ali ipak treba uzeti u obzir i druge opasnosti.

Ukoliko naprimjer novinar iz Crne Gore radi na priči o malo poznatoj ukrajinskoj kompaniji uključenoj u ilegalne radnje u Crnoj Gori te on ili ona posjete web stranicu navedene kompanije, onda administrator sistema u Ukrajini ima mogućnost da veoma lako vidi da je neko iz Crne Gore posjetio stranicu. U ovom primjeru, crnogorska posjeta bi bila anomalija i potencijalna dojava kompaniji da ih neko istražuje.

Dodatno tome, neke web stranice teže tome da blokiraju saobraćaj iz određenih područja ili čak pojedinačne IP adrese. Ukoliko je novinar poznat kompaniji ili vladi, nije neuobičajeno da će njemu ili njoj pristup web stranici biti blokiran. Ovo može predstavljati veliku zapreku ukoliko se IP adresa cijele redakcije blokira i stavi na crnu listu.

Rješenje za ove probleme je virtuelna privatna mreža (VPN). O VPN-u se može razmišljati kao sistemu za iznajmljivanje IP adresa. To je plaćeni servis koji dopušta korisnicima da enkriptuju i maskiraju svoj Internet saobraćaj, osiguravajući tako anonimno pregledavanje weba i komunikacije na mreži.

Kako ovo izgleda u praksi? Dakle, kada korisnik uključi VPN program, on ili ona ručno biraju kojim putem da usmjere saobraćaj. Naprimjer korisnik je fizički u Tirani, ali odabire da usmjeri svoj saobraćaj kroz Beč, što znači da će administrator stranice bilo koje stranice kojoj on ili ona pristupa samo vidjeti austrijsku IP adresu.

Postoje mnogi pružatelji VPN usluge sa različitim planovima i paketima. Jedan koji dolazi visoko preporučen i koji nije preskup je Private Internet Access (PIA). PIA dolazi sa cijelim nizom zemalja kroz koje možete preusmjeriti saobraćaj i cijene počinju od 2,91 dolar mjesečno.

Odličan alat da provjerite online status u stvarnom vremenu je DNS Leak Test. Ovaj alat će pokazati korisnicima kako izgleda njihov otisak na mreži prema web stranici koju posjećuju. Isprobajte ga sa i bez VPN-a da vidite efekat.

Najbolje prakse za lozinke

Najbolja odbrana od krađe podataka je snažna lozinka. Sve gore nabrojane metode su sporne ukoliko nisu podržane zaštitom snažnom lozinkom. Nažalost, kompleksne lozinke se vrlo lako zaborave i često, kada imate mnogo različitih lozinki, to postaje neugodno. Ovo znači da se mnogi ljudi oslanjaju na jednu ili dvije slabe lozinke koje obično sadrže uputni materijal koji se može povezati sa njima. Iako olakšavaju, ovi propusti mogu ozbiljno narušiti sigurnost podataka sistema.

Jedan način kojim se može izbjeći ova opasnost je upotreba sefova za lozinke. Sef za lozinke je repozitorij za sve korisničke ključeve koji se onda zaključavaju jednom glavnom lozinkom. Osigurava da korisnici mogu sa lakoćom generisati kompleksne, jedinstvene lozinke za svaku pojedinačnu aplikaciju i imaju ih uvijek dostupne iz zaključanog repozitorija. Umjesto da se prisjećaju 50 passworda, korisnici trebaju da se sjete samo jednog.

KeePass je slobodan upravljač lozinkama rađen u otvorenom kodu koji obavlja sve gore navedene funkcije na Windows, Mac i Linux operativnim sistemima. Njegov jednostavan korisnički interfejs ga čini izuzetno lakim za korištenje dok njegova snažna enkripcija osigurava da su lozinke koje sadrži uvijek sigurne. KeePass također ima ugrađeni generator lozinki u kojima korisnici mogu ručno odabrati jačinu lozinke (24 karaktera su najčešće dovoljna za opširnu sigurnost).

Sa svim ovim treba naglasiti da je KeePass potpuno offline aplikacija – nije preporučljivo koristiti online generatore lozinki.

KeePass baza podataka će biti smještena kao .kdbx fajl, koji se može kopirati i smještati na bilo koji uređaj, baš kao i sa svakim drugim fajlom. Ukoliko su neke lozinke potrebne na mobilnom uređaju, postoji nekoliko nezvaničnih dostupnih mobilnih verzija koji koriste KeePass kao osnovu.

Koristite zdrav razum

Nijedna od gore navedenih metoda ne daje 100% garanciju zaštite korisničkih informacija, ali ako se koriste ispravo mogu drastično smanjiti šanse za upad. Kao i sa svakim alatom ili metodologijom također je važno koristiti zdravi razum. Redakcije bi trebale nadogradnje softwarea, operativnih sistema i uređaja učiniti obaveznim čim se zakrpe pojave. Dvostepenska potvrda bazirana na Authenticatoru (SIM kartice se lako dupliciraju što ih čini nesigurnim) bi trebala biti obavezna za sve prijave: društvene mreže, email, programi za komuniciranje – sve. Novinari bi trebali obratiti pažnju na sumnjivu prepisku ili aktivnosti u njihovim inboksima (pogledajte lagani phishing test).

Dok su izuzetno korisni ukupnom cilju, nijedan od ovih alata nisu predviđeni za princip instaliraj i zaboravi – zahtjevaju od korisnika da razmišljaju o sigurnosti u stvarnom vremenu. Kao novinari, važno je imati na umu da su se nele od najvećih curenja informacija desile zbog jednostavne lozinke i phishinga. Nemojte kompromitovati priču ili izvor sa upadom koji se može spriječiti – nemojte postati žrtva.

Ocijenite kvalitet članka