Hướng dẫn bảo mật trực tuyến cho các nhà báo

Giữ các giao dịch riêng tư của bạn là riêng tư cho bất cứ ai trong thế kỷ 21, bất kể bạn là ai. Nó không ai khác kinh doanh những gì bạn làm trực tuyến hoặc những gì bạn làm. Điều đó nói rằng, một số người được xem xét kỹ lưỡng hơn những người khác, không nhiều hơn các nhà báo. Tại Cloudwards.net, chúng tôi đã quyết định đưa ra một vài lời khuyên cho những người viết nguệch ngoạc của chúng tôi với hướng dẫn bảo mật trực tuyến này cho các nhà báo.


Những người đọc thông thường sẽ tìm thấy ở đó một số sự trùng lặp giữa tác phẩm này và hướng dẫn về quyền riêng tư trực tuyến của chúng tôi, nhưng đó là bởi vì cách này dẫn đến nơi mà nó bắt đầu. Chúng tôi là tất cả các nạn nhân tiềm năng của tội phạm mạng và các nhà tiếp thị, thậm chí có thể là sự giám sát của chính phủ, nhưng bất kỳ ai thậm chí từ xa thách thức hiện trạng thông qua in ấn cần phải thận trọng hơn so với những người bình thường.

Điều này là do các phương pháp được sử dụng để chống lại một nhà báo, người đã sử dụng một thứ gì đó có cường độ lớn hơn một số người nghe lén ở mức độ thấp. Trong thế giới ngoại tuyến, các nhà báo đã bị quấy rối, tra tấn, thậm chí bị sát hại và khi các phương tiện truyền thông đã truy cập internet, vì vậy những kẻ bắt nạt đã phát triển các cách để đảm bảo rằng họ cũng có thể xuất khẩu phương pháp của họ.

Ví dụ tốt nhất gần đây là các cuộc tấn công mạng vào các nhà báo Ukraine, có khả năng là tác phẩm của cả hai kẻ gây rối lớn nhất trong số họ, Nga, số hai của chúng tôi để kiểm duyệt internet (đầu tiên của chúng tôi là Trung Quốc), cũng như chính phủ Ukraine. Không phải là nó luôn luôn trắng trợn như vậy, báo cáo này nêu chi tiết cách các nước trên thế giới nghe lén các nhà báo như một lẽ đương nhiên.

Vì vậy, nếu các nhà báo quan trọng bị cấm tham gia các cuộc họp báo của Nhà Trắng không đủ, thì web cũng không phải là nơi an toàn nhất. Rất may, bảo vệ bản thân hoặc là một công dân tư nhân hoặc là một thám tử là hoàn toàn có thể làm được, bạn chỉ cần biết làm thế nào. Vì vậy, không có vấn đề gì nếu bạn là một kẻ hack bút giấy cũ hoặc một blogger điều tra hông, hãy để Lừa xem bạn có thể làm gì để giữ an toàn cho bản thân và các nguồn của mình.

Giáo dục nguồn của bạn

Trước hết, không có gì xuất hiện dưới đây sẽ tốt hơn nếu những người mà bạn đang trò chuyện với don Patrick theo dõi. Nếu bạn sử dụng máy tính xách tay, được mã hóa, khởi động an toàn trong khi nguồn của bạn làm rung iPhone, bạn sẽ bị vặn. Chà, chủ yếu là vậy, nhưng câu chuyện của bạn là bánh mì nướng ngay cả khi bạn tránh được bất cứ ai theo đuổi bạn.

Nếu bạn đang đọc hướng dẫn này bởi vì bạn sắp bắt đầu nói chuyện với ai đó có thông tin quan trọng, hãy chắc chắn rằng họ cũng đọc nó. Không phải một trong những mẹo dưới đây yêu cầu bất kỳ bí quyết cụ thể nào hoặc sẽ khiến bạn tốn một xu – tốt, ngoại trừ VPN, nhưng bạn có thể bán nó như một cách để phá vỡ lệnh cấm Netflix VPN ngoài việc tự cứu mình khỏi một viên đạn trong cái đầu.

Sử dụng VPN

Nói về những viên đạn, hãy để Lát cắn người này ngay lập tức: bước đầu tiên trong bất kỳ chiến lược bảo mật nào là đăng ký vào một mạng riêng ảo. Mặc dù chúng tôi có một lựa chọn các nhà cung cấp VPN miễn phí tốt nhất, nhưng không ai trong số họ cung cấp sự bảo vệ mà nhà báo cần, có nghĩa là bạn sẽ phải đi đến các tùy chọn trả phí mà chúng tôi nói trong bài viết của chúng tôi về các dịch vụ VPN tốt nhất.

Trên thực tế, chúng tôi sẽ tiến xa hơn một bước, khuyến nghị bạn nên sử dụng một trong những VPN tốt nhất của chúng tôi cho Trung Quốc, như thể cảnh sát bí mật Trung Quốc có thể phá vỡ chúng, không ai có thể. Tất cả các nhà cung cấp trong bài viết đó đều cung cấp mã hóa nâng cao, nghĩa là bạn có thể truy cập internet ẩn danh mà không cần ai theo dõi chuyển động của bạn.

Lý do bạn muốn sử dụng VPN rất đơn giản: nó che giấu sự hiện diện của bạn trên web thay vì truy cập internet từ vị trí của bạn, bạn thực hiện thông qua máy chủ của bên thứ ba ở bất kỳ đâu trên thế giới. Thật tuyệt nếu bạn đang cố gắng phá vỡ các geoblocks, thật tuyệt nếu bạn không muốn ai đó có thể theo dõi bạn.

Điều rất quan trọng là bạn luôn bật VPN, bạn có thể muốn kích hoạt nó để khởi động cùng với máy tính của mình. Điều này là do nếu bạn thậm chí có thể nhìn thấy trong một giây trên web, bạn có thể được truy trở lại vị trí của mình. Một tính năng quan trọng khác là killswitch, sẽ ngắt kết nối nếu máy chủ của bạn ngừng hoạt động vì bất kỳ lý do gì.

Sử dụng ĐKTC

Một biện pháp khác bạn có thể thực hiện để giữ an toàn cho trình duyệt của mình là sử dụng TOR, một trình duyệt đặc biệt trong hầu hết các trường hợp có thể thay thế Chrome, Safari hoặc bất kỳ thứ gì khác mà bạn dùng để truy cập internet.

Chúng tôi có một bài viết trong đó chúng tôi thảo luận về ưu và nhược điểm của VPN so với proxy so với TOR, nhưng điều đáng chú ý là sử dụng VPN và TOR cùng một lúc, đặc biệt là sử dụng nhà cung cấp cho phép VPN qua TOR như NordVPN, có nghĩa là bạn an toàn gấp đôi.

Việc sử dụng TOR có một số quen thuộc, nhưng rất tốt cho các tình huống mà bạn lo lắng rằng VPN của bạn có thể bị xâm phạm hoặc vì bạn muốn trò chuyện với một nguồn bằng cách sử dụng một trang web trò chuyện web sâu, vì bạn không thể truy cập vào các hốc tối hơn Internet không có ĐKTC.

Mã hóa dữ liệu của bạn

Với tính năng duyệt web của bạn an toàn, hãy cũng để xem xét việc giữ các tệp của bạn an toàn. Rốt cuộc, nếu một hacker quản lý để có quyền truy cập vào máy tính của bạn, hoặc đơn giản là đánh cắp máy tính xách tay của bạn từ phòng khách sạn, bất kỳ biện pháp nào khác bạn thực hiện sẽ là vô nghĩa.

Điều đơn giản nhất bạn có thể làm là mã hóa ổ cứng. Cách đơn giản nhất để thực hiện việc này là sử dụng Linux, hầu hết các bản phân phối sẽ cho phép bạn đặt tùy chọn này khi cài đặt hoặc sử dụng thay thế TrueCrypt như VeraCrypt hoặc FileVault. Tất cả đều dễ sử dụng và hầu hết đều miễn phí.

Bạn có thể chọn mã hóa toàn bộ ổ cứng, một số thư mục nhất định hoặc cả hai. Làm cả hai có vẻ như quá mức cần thiết và nó không thực tế lắm nếu bạn không có khả năng ghi nhớ mật khẩu, vì vậy đây có thể không phải là lựa chọn tốt nhất.

Bên cạnh việc mã hóa, bạn cũng có thể muốn xem xét việc điều hòa một trong các máy tính của mình, điều này về cơ bản có nghĩa là luôn luôn ngắt kết nối với internet. Điều này làm giảm cái mà Lẫy gọi là bề mặt tấn công của bạn, nghĩa là trừ khi kẻ tấn công có thể truy cập vật lý vào thiết bị, họ có thể nhận được nó – khóa nó an toàn khi bạn không sử dụng nó cũng là một ý tưởng hay.

Một máy tính xách tay không khí là một thứ rất hữu ích, nhưng chỉ có thể được sử dụng để giữ thông tin có độ nhạy cao, sau đó bạn chuyển bằng ổ ngón tay cái khi bạn cần. Tuy nhiên, để thực sự hiệu quả, một máy tính bị chặn không bao giờ có thể được kết nối với internet, trừ khi bạn muốn có nguy cơ vô tình mở nó ra để tấn công.

Mã hóa tin nhắn của bạn

Với dữ liệu của bạn bị khóa sau một bức tường mã hóa, chúng tôi sẽ phải làm điều tương tự với các tin nhắn của bạn, đặc biệt nếu bạn và các nguồn của bạn đang gửi các tệp cho nhau. Chúng tôi có một bài viết về mã hóa email, mặc dù bạn làm gì, tránh các dịch vụ miễn phí như Gmail, Hotmail và tất cả các dịch vụ khác. Nếu bạn cần chia sẻ tệp một cách an toàn, hãy sử dụng dịch vụ bảo mật như Thunderbird hoặc bỏ qua phần chia sẻ tệp của chúng tôi, tiếp tục xuống.

Đối với giao tiếp thường xuyên, bạn có thể muốn tránh các cuộc gọi điện thoại hoặc VoIP vì những cuộc gọi này dễ dàng được theo dõi. Thay vào đó, bạn muốn dựa vào tin nhắn văn bản, mặc dù vậy, có những lựa chọn thay thế tốt hơn bất cứ thứ gì có trong điện thoại thông minh của bạn.

Ứng dụng tốt nhất trong số này là WhatsApp, ứng dụng nhắn tin cực kỳ phổ biến được hàng triệu người trên toàn thế giới sử dụng. Nó có tính năng mã hóa đầu cuối, nghĩa là ngay khi bạn nhấn gửi trên văn bản, nó đã được mã hóa và không được giải mã cho đến khi nó chạm vào người nhận của bạn. Nó có một hệ thống tuyệt vời và một lần nữa, miễn phí.

Tuy nhiên, WhatsApp đang chịu áp lực phải cài đặt một cửa hậu để các dịch vụ bảo mật có thể rình mò để bắt những kẻ khủng bố, điều thực sự đáng sợ đối với bất cứ ai không đồng ý với chúng tôi. Mặc dù công ty đang chống lại cho đến nay, cuối cùng họ sẽ phải ra đi, nghĩa là bạn sẽ phải chuyển sang mã hóa văn bản DIY. Như bài viết được liên kết cho thấy, có rất nhiều lựa chọn ở đây, vì vậy bạn sẽ ổn thôi.

Một điều khác bạn nên chú ý là sử dụng các dịch vụ như Slack, Google Hangouts, v.v. Mặc dù chúng tôi sẽ không tranh luận mức độ hữu ích của chúng – Cloudwards.net sử dụng Slack để liên lạc với nhóm xa của chúng tôi – để liên lạc an toàn vô ích.

Tùy chỉnh điện thoại thông minh

Điều này đưa chúng ta đến một điểm khác: điện thoại thông minh, tiện dụng như chúng, về cơ bản là một cách tuyệt vời để treo một dấu hiệu ol lớn chỉ vào vị trí của bạn. GPS thật tuyệt nếu bạn mất ở một thành phố xa lạ, nhưng một người tàn tật hoàn toàn nếu bạn không muốn Cảnh sát bí mật địa phương tìm thấy bạn. Mặc dù sử dụng VPN và gỡ cài đặt các ứng dụng nhắn tin chứng khoán và những thứ tương tự sẽ giúp ích, cách tốt nhất để tránh mọi rắc rối là hoàn toàn không sử dụng điện thoại thông minh hoặc sử dụng ổ ghi.

Burners, như những người hâm mộ của The Wire biết, về cơ bản là những chiếc điện thoại trả trước. Bạn mua chúng, sử dụng hết tín dụng và đổ chúng. Những điện thoại này thường giành chiến thắng có thể sử dụng internet và thường chỉ cho phép gọi điện và nhắn tin, điều này phủ nhận lời khuyên mà chúng tôi đã đưa ra cho bạn cho đến nay. Tuy nhiên, với sự ra đời của những chiếc điện thoại thông minh rẻ tiền, bạn có thể ít nhiều tạo ra đầu đốt của riêng mình.

Mẹo nhỏ là tìm một cái mà bạn có thể dễ dàng tùy chỉnh với ROM, sau đó cài đặt các lựa chọn thay thế an toàn cho các ứng dụng thông thường của bạn. Bộ ghi này sau đó có thể được sử dụng để liên lạc riêng với các nguồn của bạn, trong khi điện thoại thông thường của bạn được sử dụng, tốt, thường xuyên.

Cách duy nhất bạn vẫn có thể được theo dõi bằng cách sử dụng ổ ghi của mình là thẻ SIM (tránh bằng cách đặt hàng qua SIM từ một quốc gia không yêu cầu ID, như Ireland hoặc Vương quốc Anh) và IMEI. Điều cuối cùng này là khó khăn hơn để tránh, đó là lý do tại sao chúng tôi nhấn mạnh góc độ giá rẻ của Google trước đó: nếu bạn nghĩ rằng ai đó đang ở bên bạn, hãy bỏ điện thoại và lấy một cái mới.

Mặc dù nó rất khó khăn, nhưng nó lại đánh bại một buổi phỏng vấn với những người đàn ông mặc áo khoác đen. Dù bạn có làm gì đi nữa, hãy tránh sử dụng các ứng dụng chứng khoán để nhắn tin vì bất kỳ ứng dụng nào trong số đó sẽ có bạn ở phía sau xe tải với một chiếc túi trên đầu trước khi bạn có thể nói nguyên nhân có thể xảy ra.

Chia sẻ tệp bằng cách sử dụng Cloud Storage

Với thông tin liên lạc được bảo hiểm, hãy để Lướt qua cách tốt nhất để chia sẻ tập tin. Mặc dù bạn chỉ có thể gửi email cho họ, mã hóa có thể là một vấn đề và một số dịch vụ sẽ lấy các tệp lớn hơn 25MB hoặc hơn. Nếu một nguồn đang cung cấp báo cáo thu nhập đầy đủ hoặc một cái gì đó, những .pdf đó có thể chạy vào hàng trăm MB, trong khi video có thể dễ dàng đạt được một hợp đồng.

Mặc dù hầu hết các dịch vụ lưu trữ đám mây tốt nhất của chúng tôi có thể xử lý các khối lượng đó, bảo mật thường là một vấn đề. Những gì bạn thực sự muốn là một trong những dịch vụ không có kiến ​​thức tốt nhất của chúng tôi, nơi mà ngay cả nhân viên của công ty cũng không thể xem hồ sơ của bạn, chứ đừng nói đến một số đại lý NSA có lệnh. Mặc dù vậy, kiến ​​thức không có nhược điểm là bạn cần chắc chắn rằng bạn có thể quên mật khẩu của mình, vì vậy hãy chắc chắn rằng bạn viết nó xuống một nơi an toàn.

Trong trường hợp này, chúng tôi sẽ tiếp tục và giới thiệu Sync.com. Như bạn có thể đọc trong bài đánh giá của chúng tôi, dịch vụ này không chỉ có bảo mật tuyệt vời mà còn cung cấp cho bạn tới 2GB dung lượng miễn phí, nghĩa là nó hoàn hảo cho các nhà báo đang chạy blog của họ với giá rẻ. Nó cũng làm cho việc chia sẻ tệp khá dễ dàng và đăng ký có thể mất hai phút. Nếu nguồn của bạn có tệp để chia sẻ, đây có thể là cách để đi.

Mật khẩu mạnh

Điểm cuối cùng mà chúng tôi muốn thực hiện trong bài viết này là tất cả các mẹo và thủ thuật trên đều dựa vào bảo mật mật khẩu, điều đó có nghĩa là bạn có thể xem hướng dẫn của chúng tôi để tạo mật khẩu mạnh.

Tóm lại, một mật khẩu tốt là ngẫu nhiên (tốt nhất là được tạo bằng trình tạo mật khẩu), dài và không phải là một từ trong từ điển. Mặc dù những mẹo này sẽ khiến chúng khó nhớ, nhưng sử dụng dịch vụ mật khẩu có thể giúp ích cho việc này, mặc dù bạn cần lưu ý các rủi ro bảo mật.

Một cách khác để sử dụng là sử dụng mật khẩu yếu hơn, nhưng sử dụng xác thực hai yếu tố để truy cập dịch vụ. Điều này có nghĩa là bất cứ ai muốn truy cập vào tài khoản của bạn cũng cần có điện thoại hoặc thiết bị khác để có thể làm điều đó. Mặc dù không lý tưởng – ai đó có thể đơn giản đánh gục bạn, sau đó truy cập vào bộ nhớ đám mây của bạn bằng điện thoại và mật khẩu yếu – đó có thể là một giải pháp cho những người gặp khó khăn khi nhớ mã của họ.

Phần kết luận

Và bạn có nó: một vài mẹo đơn giản để giữ cho các nhà báo, blogger và mọi loại thám tử khác an toàn khỏi bị rình mò điện tử. Bạn có thể nhận thấy rằng chúng tôi không thực sự liên lạc với giám sát và các loại spycraft khác, nhưng điều đó chỉ vì Cloudwards.net là một trang phục trực tuyến hoàn toàn; chúng tôi không có thể làm được.

Hy vọng rằng lời khuyên của chúng tôi chứng minh hữu ích cho ai đó đang cố gắng khám phá sự thật về sự bất ổn của công ty, sự bất tài của chính phủ hoặc sự tàn bạo của cảnh sát. Nếu bạn có bất kỳ lời khuyên nào khác mà bạn muốn chia sẻ, chúng tôi rất muốn nghe ý kiến ​​của bạn trong các bình luận bên dưới. Cảm ơn bạn đã đọc và giữ an toàn ngoài đó.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map