Zaštita komunikacija za medijske radnike/ice (I.dio)

Zaštita komunikacija za medijske radnike/ice (I.dio)

Prema zvaničnim podacima svjetskih statistika, Bosna i Hercegovina se nalazi na 64. mjestu po slobodama medija i informacija.
Našu pažnju na društvenim mrežama, često privuku “click-bait” članci ili vijesti senzacionalnih naslova, koji za cilj imaju primarno dezinformiranje javnosti u kontekstu dobijanja veće posjećenosti portala, dok je istraživačko novinarstvo u Bosni i Hercegovini slabo ili neprimjećeno, koliko god izvještavanje bilo dobro.

No, o tome trebaju i moraju govoriti novinari, a naša dužnost je da se uz novinare, borimo i za digitalna prava i sigurnost istih. U svijetu “zviždača” i istraživačkih novinara, informacijska sigurnost zauzima jedno od najviših mjesta kada dođe do prihvata, korištenja, promjene i objavljivanja informacija. Njihovi laptopi, mobiteli, te sva ostala sredstva komunikacije su žarište informacijske sigurnosti koja služi da bi se informacije zaštitile od trećih lica, potencijalnih prijetnji, gubitka ili uništenja informacija.
To znači da svaki novinar, novinarka, urednik/ca, slobodni bloger ili čak “zviždač/ica” mogu sačuvati i osigurati svoje informacije i materijale krucijalne za priču- pa čak i ako treća strana pokušava spriječiti njihovo obzanjivanje ili upotrebu. Međutim, oni ne štitite samo svoje podatke, nego motive obznanjivanja, podizanje sposobnosti i davanje morala drugima da uspiju objaviti čak i najsloženije priče ikada.

Napravite plan Vaše sigurnosti

U suštini, prije svega je potrebno da razmislite šta želite i od koga želite zaštiti svoje podatke? Mislite samo o rizicima koji mogu biti:

  1. Gubitak podataka – kada hard drive prestane sa radom, mobitel se polomi ili izgubite eksterni uređaj za pohranu kao USB ili memorijska kartica;
  2. Interupcija – kada Vaša konekcija prestane sa radom, te se gubi kanal komuniciranja putem e-maila ili Vaš telefon izgubi signal.
    Kada shvatite šta želite zaštiti i zašto, razmislite koliko je to važno za Vaš posao ili da se neko domogne tih podataka.Čak i kada je izvještavanje u potpunosti transparentno, postoje podaci koje vrijedi zaštititi. Razmislite koliko je Vaš izvor informacija ugrožen. Nekada jednostavno želite zaštiti podatke od gubljenja ili se bojite da će trenutna interupcija uništiti Vaš posao. Nekada ne želite da se Vaše posjete ili lokacije saznaju jer bi to moglo uticati na izvještavanje, te na ugrožavanje Vašeg ili tuđeg života.

Razumjevanje rizika

Kada ste svjesni šta želite sigurno pohraniti, vrijedno je razmisliti o tome ko bi mogao kompromitovati ove podatke. Neki rizici jednostavno postoje i bez interupcije trećeg lica i najčešće se dešavaju na tehničkoj osnovi, ali postoje prijetnje koje su ljudske prirode i one su najčešće u novinarskom izvještavanju, te rukovanju sa osjetljivim podacima. Razmislite o potencijalnim motivacijama koje bi mogle pokrenuti nekoga da pokuša interuptirati Vaše podatke i izvještavanje.

Da li su to podaci privatne prirode o izvoru informisanja, lokacijama ili nečemu sasvim trećem? Pa čak i državni nadzor sistema komunikacije kao u slučaju Edvard Snoudena?

Ali naša pažnja ne bi trebala biti usmjerena samo na državni monitoring i sistem nadzora, već i na drugim malicioznim akterima unutar kibernetičkog prostora poput nesimpatizera, kibernetičkih kriminalaca i drugih političkih, ekonomskih ili socijalnih faktora koji mogu predstavljati opozitarnost Vašem izvještavanju i drugome. Pa čak do toga da, ako izvještavate iz strane zemlje, se suočite sa domaćim ili stranim subjektima koji će prouzrokovati određene rizike.

Kreiranje plana

Informacijska sigurnost je napredovala od vremena jednostavne “12345678” šifre. Čak i kada imate jaku, generičku šifru, moguće je uzeti Vaše podatke jer potpuna sigurnost ne postoji. Sigurnost, zapravo, predstavlja subjektivni osjećaj zaštićenosti, te maksimalno smanjeni rizik.
Kada bi neko ukrao Vašu torbu sa opremom, Vi bi odmah primjetili i reagovali. Ali kada neko napravi kopiju Vašeg hard-drivea, Vi ćete to teško primjetiti, a posljedice mogu biti nesagledive. Opremu čak možete vratiti, ali ukradene podatke nikada.

Jedna od stvari sa kojom se informacijska sigurnost približava krajnjim korisnicima/korisnicama jeste pojednostavljenje alata i mogućnosti da se svakome obezbijedi maksimalna moguća sigurnost.
Nekada – jednostavno je bolje i zato se zajednice za digitalna prava i slobode širom svijeta baziraju na edukacijskim modelima kako se krajnji korisnici/korisnice mogu zaštiti.
Koristeći dostupno znanje o informacijskoj sigurnosti, ili uz pomoć nekoga ko će Vam pomoći tehničkim mjerama, možete preduhitriti potencijalne rizike i vulnerabilnosti unutar Vaše tehnološke opreme, te informacijskog planiranja i korištenja informacija.

Zaštita komunikacija

U digitalnom dobu, informacija je najvažniji resurs. U medijskom svijetu i svijetu izvještavanja, budite prvi, izvještavajte istinito i podržavajte slobodu govora.

Jedan jednostavan primjer kako osiguravamo komunikaciju u dnevnom životu:

  • “Hej, pa jesi čuo za ono sinoć?”
    Ako sugovornik ne zna, odnosno nema ključ ili pretpostavku šta je “ono”, on nikada neće moći odgovoriti ili saznati sve dok mu to ne kažete.

Ako poznaje šta znači “ono”, on će biti Vaš sugovornik i komunicirati sa Vama.

Informacijska sigurnost i enkripcija sistema nije tako jednostavna, ali je poenta ista. Osiguravanjem detalja komunikacije i samih sredstava i alata komunikacije od pogleda drugih ili trećih lica, osiguraće neometano objavljivanje i zaštitu onih koji su najviše vulnerabilni.

Aplikacije koje se koriste kao sredstvo komunikacije, često prate broj uređaja, lokaciju, Vaše podatke koje ste objavili na profilima i slično, što često bude iskorišteno kao vektor napada, te se maliciozno koriste u svrhu dobijanja podataka o nekome ili nečemu od strane trećih lica. Najčešće se prikupljaju parcijalne informacije koje se kasnije sklapaju u mozaik i dobije se puna slika ili u konačnici, sve informacije o određenim dešavanjima, osobama ili stvarima.

Mobilni uređaji

Kada god razgovarate putem telefona, kompanija čiji broj koristite može vidjeti i čuti sa kim i kada razgovarate. SMS poruke su čak i jednostavnije za praćenje jer su permanentne i posjeduju tekstualni zapis poruke. Komitet za zaštitu novinara je dokumentovao slučajeve ili dokaze gdje su autoriteti države nadzirali komunikacije novinara.

Za zaštitu svojih komunikacija na mobilnom telefonu, možete koristiti:

  • Signal ili Redphone za enkripciju poziva;
  • TextSecure za tekstualne poruke.

Nekada one sakrivaju samo sadržaj, ne participante komunikacije, vrijeme ili lokaciju.
SIM kartice i mobilni uređaji imaju jednistvene serijske brojeve koji se dostavljaju kompaniji koja daje usluge telefonu. Zamjena uređaja ili zamjena SIM kartice neće previše zaštiti Vaše podatke od kompanije jer oni jednostavno uvijek mogu uporediti dva serijska broja.
Isključivanje telefona također ne znači sigurnost od potencijalnog praćenja.
Danas, skoro svaki pametni telefon ima osiguranu mogućnost enkripcije telefona što osigurava dodatnu zaštitu podataka.

Potencijalni rizici enkripcije telefona:

  • Telefon će usporiti sa radom – česta pojava koja se dešava na starijim verzijama telefona. Neprimjetna u većem broju slučajeva, posebno ako koristite novije verzije.
  • Enkripcija je jednosmjerna – kada jednom enkriptujete Vaš telefon, ako želite da ga dekriptujete, morate uraditi formatiranje na tvorničke postavke i počnete ponovno ispočetka. Vrijedi razmisliti o ovom riziku.

Enkripcija na Androidima se nalazi u odjeljku Postavke – Sigurnost – Enkripcija
Kada jednom pokrenete enkripciju, telefon mora biti uključen na punjenje jer enkripcija Androida uzima oko sat vremena. Za to vrijeme nećete moći koristiti Vaš telefon. Kada se enkripcija završi, telefon će se vratiti u normalan rad.

Internet konekcija

Ako koristite WI-Fi konekciju na javnom mjestu, ostali korisnici su u mogućnosti da vide šta radite, Vaše pretrage, e-mail, instant poruke i sve što ste radili online. Informacije se mogu sakriti putem VPN-a koji enkriptuje i šalje podatke od jednog umreženog kompjutera do drugog bilo gdje u Internetu, putem VPN servera. Kada je pravilno konfigurisan, VPN će osigurati sve Vaše komunikacije od mogućeg presretanja. Ako ste zaposlenik u medijskoj organizaciji, možda Vaš poslodavac već koristi VPN. Neki komunikacijski servisi nude usluge VPN servera za određenu mjesečnu cijenu. No, operateri Vašeg VPN servera još uvijek imaju mogućnost monitoringa Vaših komunikacija. Odlučite se za nekog nezavisnog operatera, nezavisnog od lokalne vlasti ili određenih sektora.

Kraj prvog dijela

Liora

(zlo)upotreba oružja za cyber nadzor

(zlo)upotreba oružja za cyber nadzor

Dobar početak s medijima – vodič za roditelje djece od 0 do 6 godina

Dobar početak s medijima – vodič za roditelje djece od 0 do 6 godina

Nepoželjni sadržaji na internetu i kome ih prijaviti

Nepoželjni sadržaji na internetu i kome ih prijaviti

Internet sigurnost za roditelje i djecu (I.dio)

Internet sigurnost za roditelje i djecu (I.dio)

Šta sve o sebi djeca otkrivaju na društvenim mrežama i ko sve to vidi?

Šta sve o sebi djeca otkrivaju na društvenim mrežama i ko sve to vidi?

Ruski digitalni autoritarizam: Razbijanje monitora čekićem

Ruski digitalni autoritarizam: Razbijanje monitora čekićem