信息安全

深度报道记者正面临日益严峻的信息安全环境:监控软件、恶意软件、黑客入侵。加拿大公民实验室(Citizen Lab)的信息安全专家罗伯特· 格拉(Robert Guerra)提醒到:绝大多数记者甚至未采用最基本的预防措施。

“如果你因为深度报道而成名,人们就能使用数字工具追踪你和你的数据。”格拉说。他从事培训已超过10年,教NGO员工和记者安全管理人际关系和线上数据。“以这些原则为起点。了解风险。这里有些简单的事情可以做。”

格拉建议从这里开始:

电子邮件

选择一个安全的运营商。你可以通过查看地址栏是否为“https”来确认你的邮箱是否被保护(http是超文本传输协议,而https是经过加密的超文本传输协议)。为什么?因为如果你使用无线网络,只需一个简单且免费的软件,任何人都可以轻松进入你的电脑。当你和线人沟通时,这将是个大麻烦。这就像你们在一个鱼龙混杂的公共区域交流隐秘信息,格拉解释道:“但你们俩都在大喊。”

密码和两步验证登陆

首先,设置更复杂的密码(下文有详解)。

其次,使用两步验证登陆邮箱。开启两步验证后,在你输入完密码后,账户会给你的手机发一条独特的身份验证码,你必须输入该条验证码才能进入邮箱。

登入设置

在电脑上创建多用户账户,并使用没有管理员权限的账户进行日常工作。这样一旦有恶意软件试图进行自动安装,电脑就会弹出对话框要求你输入管理员密码。

恶意软件

  • 警惕可疑的附件,保持程序更新,并安装一个好的杀毒程序。一分价钱一分货,你花银子买的程序会提供更好的保护。
  • 注意你认识的群体或个人发来的邮件,看看有没有细微的不同——语法的变化或奇怪的拼写。
  • 苹果用户们,不要被“苹果很安全”的错觉忽悠了。
  • 没有安全补丁的过时电脑会给你带来更大风险。

教程和清单

下面是一些为记者提供信息安全帮助和指导的网站链接:

安全工具箱(Security in a Box)提供一系列视频教程,教你如何在网上保持低调。

保护记者委员会(The Committee to Protect Journalists) 在新闻安全指南(Journalism Security Guide)里提供关于网络安全的指导。

无国界记者组织(Reporters Without Borders)发布网络生存工具包(Online Survival Kit)。

数据急救包Digital First Aid Kit )由十二家和媒体相关的非政府组织联合发布,包括新闻自由无极限组织(Free Press Unlimited)、自由之家(Freedom House)、全球之声(Global Voices)和英特新闻(Internews)。

监控自卫项目(Surveillance Self-Defense)提供实用的五步指南,保护你和你的信息:

  • 建立一个数据保存和销毁的原则:你不该销毁证据,但你可以有一个保存原则,定期清空你的文件。确保每个人都执行这一原则。“这是你面对传讯最好的防御措施——他们没法拿到数据,因为你手中并没有。”
  • 基本数据保护:为账户和屏幕保护设置登录程序,确保你的密码足够强大,并确保你的系统管理员值得信赖。
  • 正确使用密码:记不住长密码?不妨考虑使用虚拟安全(Virtual Safe ,一个文件加密程序)或将密码写在纸条上装进钱包。以防你的钱包被偷,确保在密码前后加一些别的字混淆视听,还有就是不要注明密码是哪个账户的。不要在众多账户上使用同一个密码。定期更换密码。
  • 数据加密:监控自卫项目提供关于加密的简单指导
  • 防御恶意软件:避免使用微软产品。

电子前哨基金会(The Electronic Frontier Foundation)的伊娃·加尔佩林(Eva Galperin) 在美国公共电视网(U.S. Public Broadcasting Service )上提供了实际操作清单,要点包括:

  • Skype没有你想象的那么安全,用谷歌环聊(Google Hangouts)吧。
  • 手机短信不安全也没有加密。
  • PidginAdium(Mac OSX)进行即时通讯。

美国亚利桑那州立大学(Arizona State University)教授史蒂夫·多伊格(Steve Doig)在他的演讲间谍活动:保护私人信息(Spycraft: Keeping Your Sources Private) 中给出几条建议:

  1. 使用IXQuick搜寻网页,它不会存储你的IP地址和检索项目
  2. SpoofCard隐藏你的来电显示,它同样适用于国际长途。
  3. 不要买合约手机,用现金买。
  4. 加密通讯系统:
  • 完美隐私软件(Pretty Good Privacy) 很好很强大,堪称行业标准。
  • Spam Mimic在疑似垃圾邮件中加密信息。
  • 用Webroot Window Washer 永久清除已删除文件
  • 从政府部门获得泄密文件时,注意隐形的水印。

伦敦的调查记者中心(Centre for Investigative Journalism)出了一个80页的手册,《记者信息安全》(Information Security for Journalists),内容包括最新的注意事项和技术。

微软提出建立强大密码的四项备忘

  1. 不要在众多账户上使用同一个密码。
  2. 不要包含个人标识符或全名。
  3. 至少长达8个字母。
  4. 混搭大小写、数字和符号。