//Кевин Андерсон /23 августа / 2012
Цифровая защита для журналистов: разумные меры предосторожности
.
Мы все видели в своих электронных почтовых ящиках сообщения якобы от нашего банка, компании, выдавшей нам кредитную карту или нашего любимого Интернет-магазина, в которых говорилось, что нам нужно сменить пароль или прислать по почте данные, обеспечивающие нашу защиту. Такие действия, известные среди специалистов по безопасности как «фишинг», сегодня настолько широко распространены, что большинство людей научилось выявлять тревожные признаки, такие, как ложные адреса веб-сайтов. Фишинговые атаки устраивают в основном криминальные группы, которые хотят заработать быстрые деньги на неосторожности пользователей. Однако теперь подобные и более изощренные атаки устраивают государственные организации и группы, торгующие на черным рынке информации, и их мишенью являются руководители бизнес-организаций, правозащитники и журналисты.
Угрозы
В последние годы журналисты подверглись нескольким атакам, получившим широкий резонанс.
• В 2009, а затем снова в 2011 г., «Гугл» обнаружил, что хакеры атакуют журналистов и их помощников в Китае, часто получая доступ к их аккаунтам в Gmail. Это были не случайные действия, а целенаправленные попытки получить информацию об официальных лицах в правительстве, о правозащитниках, журналистах и тех, кто с журналистами работал.
• Немного позже была предпринята попытка инфицировать компьютеры гражданского медиапроекта Mamfakinch.com в Марокко сложным шпионским вирусом, который обычно используют государственные и правоохранительные органы. Сотрудники организации получили сообщение по электронной почте, в котором якобы содержалась информация о политическом скандале, однако, как сообщает американский новостной сайт Slate, документ загружал на компьютер троянскую программу, которая тайно делала скриншоты, перехватывала почту, записывала разговоры по «Скайпу», скрытно собирала данные, используя встроенные в компьютер микрофон и веб-камеру, и при этом не выявлялась проверкой на вирусы.
• Журналисты – не единственная мишень, и по мере того, как кибератаки становятся регулярными в связи с такими важными новостными темами как Сирия, большие медиакомпании тоже становятся объектами таких действий. Агентство «Рейтер» недавно обнаружило, что его аккаунт в «Твиттере», так же, как и раздел блогов, созданный на платформе WordPress, дважды были взломаны хакерами, в результате чего в Интернете появились подложные статьи. Группа, которая называет себя Сирийской электронной армией (Syrian Electronic Army) и которая поддерживает правительство Башара Асада, взяла на себя ответственность за ряд подобных атак, однако Би-би-си говорит, что остается неясным, кто стоял за атаками против агентства «Рейтер».
Подобные атаки становятся все более изощренными, с использованием вредоносных программ, разработанных таким образом, чтобы их не обнаруживали антивирусные приложения. В отличие от массовых почтовых рассылок, которые преступники используют против неосторожных пользователей, с тем, чтобы те предали им свою банковскую информацию, эти хакеры применяют метод «точечного фишинга» (‘spear phishing’ – от англ. spearfishing, гарпунная охота), который направлен на конкретных людей и использует психологические уловки, чтобы заставить вас кликнуть по инфицированному приложению или ссылке, ведущей на инфицированный сайт, откуда без вашего ведома на ваш компьютер загрузится вредоносная программа.
Определенно, настало время сформировать у вас и ваших сотрудников навыки цифровой защиты, а не оставлять безопасность на откуп IT-департаменту.
Защитите вашу почту
Интернет бюллетень IJNet недавно опубликовал прекрасную статью о том, как журналисты могут обеспечит себе защиту в Интернете, основанную на материалах двухчасового вебинара, который проводил эксперт по защите информации Робет Гуэрра (Robert Guerra).
После того, как «Гугл» обнаружил атаки против пользователей Gmail, он использовал ряд инструментов, чтобы помочь защитить вашу электронную почту. Они включают безопасное соединение между вами и «Гуглом» с использованием протокола SSL, что значит «уровень защищенных сокетов» (‘secure socket layer’), то есть ту же самую технологию, которая применяется, когда вы соединяетесь с вашим банком или сайтом электронной торговли. В большинстве браузеров вы узнаете о том, что используете безопасное соединение, увидев, что веб-адрес изменился с HTTP на HTTPS. Кроме того во многих браузерах есть значок ключа или замка в конце адресной строки либо в правом нижнем углу строки статуса. Обратите внимание на сайты, которые показывают значок замка только на самой странице, потому что это не гарантирует, что были использованы соответствующие меры защиты.
«Гугл» установил соединения HTTPS с Gmail по умолчанию и теперь предлагает двухэтапный процесс проверки (аутентификации), который требует ввести не только пароль, но и верификационный код для доступа с вашему почтовому аккаунту. Код может быть послан вам на сотовый телефон или, если у вас нет доступа с мобильного телефона, выдать вам список кодов для распечатки. Кроме того, вы можете сгенерировать отдельные коды для приложений, которые используют аутентификацию пользователя «Гугл», но для которых не устанавливается необходимое введение верификационного кода. Изначальная настройка может занять много времени, так же, как и постоянная повторная аутентификация, которую вы должны проводить каждые тридцать дней, но теперь «Гугл» позволяет вам установить доверенный доступ со своего персонального компьютера, так, что только с этого устройства вам не надо все время вводить логин. Чтобы установить двухступенчатых доступ, зайдите в настройки гугл-аккаунта и выберите опцию «Безопасность» с левой стороны страницы. Находясь в этом разделе, можно также просмотреть настройки конфиденциальности, которые позволяют вам контролировать то, как ваш аккаунт выглядит в результатах поиска, и управлять личной информацией.
Защита в социальных сетях
Многие из крупнейших социальных сетей, так же, как и «Гугл», ввели опцию защиты своих сайтов с помощью соединения HTTPS. В «Твиттере», например, вы должны будете зайти в настройки вашего аккаунта, доступные при нажатии на кнопку редактирования профиля в правом верхнем углу, рядом со строкой поиска. Затем найдите опцию «всегда использовать HTTPS» и поставьте там галочку.
В «Фейсбуке» есть ряд опций, для того чтобы защитить вас и вашу организацию. Зайдте в настройки вашего аккаунта, опции, которые вам нужны, – вторая группа сверху – настройки безопасности. Чтобы активировать соединение HTTPS, включите опцию, которая в «Фейсбуке» называется «Безопасный просмотр» (Secure Browsing). Кроме того, «Фейсбук» может предупредить вас, когда делается попытка входа в аккаунт с компьютера, который прежде для этого не использовался. Для этого используется опция «Уведомление о входа» (Login Notification). Можно также установить двухэтапную аутентификацию в опции «Подтверждение входа» (login approval). Если вы используете общедоступный компьютер, вы можете также запросить одноразовый пароль – текстовое сообщение “otp” на короткий кодовый номер в своей стране или в стране, где вы сейчас находитесь. Список коротких кодов доступен на «Фейсбуке».
Защита просмотра информации в Интернете
Как мы видели на примере марокканского проекта гражданской журналистики, который подвергся атаке, органы безопасности и группы, действующие против журналистов, ищут широкий спектр информации. Шпионские программы могут собирать сведения о ваших привычках при просмотре страниц в Интернете, пользовательские имена, пароли, однако вы можете стать объектом наблюдения и в Интернет-кафе и при использовании общественных точек доступа wi-fi. Если вы используете свой собственный компьютер, вы можете установить для безопасного просмотра страниц в Интернете такой инструмент, как “HTTPS всегда (HTTPS Everywhere)”, который шифрует весь ваш трафик, а не только доступ к конкретным сайтам, таким, как Gmail, «Фейсбук» или «Твиттер». Как объясняет бюллетень IJNet, это доступно только в браузерах Firefox и Chrome.
Путешествующие журналисты часто вынуждены пользоваться общедоступными точками wi-fi. Если вы пользуетесь компьютером с Windows, убедитесь, что вы выбрали опцию «Общественная сеть», когда соединяетесь с wi-fi, поскольку это помогает защитить ваш компьютер. Однако стоит подумать об использовании виртуальной частной сети (virtual private network, или VPN), с помощью такой программы, как HotSpot Shield, чтобы защитить соединение со своим компьютером.
Защита мобильного телефона
Все чаще журналисты используют смартфоны и мобильные телефоны в своей работе. Очень важно иметь на вашем устройстве код блокировки, чтобы, если оно будет украдено или потеряно, ваши контакты оставались защищенными. Для устройств, использующих iOS , таких, как, «айфоны» и «айпэды», можно выключить простой код доступа, то есть пароль, состоящий всего из четырех цифр, и активировать более длинный пароль. Эта опция находится в разделе основных настроек системы, в разделе «защита паролем». Кроме того, вы можете настроить устройство так, чтобы оно стирало все данные, если было сделано более десяти неудачных попыток доступа к вашему устройству.
У устройств, использующих систему Android, есть ряд опций, обеспечивающих безопасность телефона. Многие предпочитают использовать приложение с рисунком для разблокировки, а журнал PCWorld дает ценный совет по поводу того, как программировать рисунок: «Если вы решите использовать разболкировку с помощью рисунка, создавайте сложную линию, которая будет пересекать сама себя, иначе будет возможно определить ваш рисунок по грязному следу на экране».
Может показаться, что меры безопасности это порядочная морока, но это ничто в сравнении с теми проблемами, которые могут возникнуть, если вы пожертвуете своей защитой или безопасностью вашей организации. Сейчас журналисты все чаще становятся мишенью для изощренных и прямых атак со стороны государства, связанных с ним групп, наемных хакеров, которые бойко наживаются на секретах. Описанные меры — это первый шаг для того, чтобы предотвратить большую головную боль впоследствии, они помогут вам, вашим коллегам и вашим источникам оставаться защищенными
Автор: Кевин Андерсон
Оставьте свой комментарий