Seriál: Jak si chránit účty na Internetu a sociálních sítích pokud jste novinář (úvod)

Když už tu nedávno proběhlo to, že Jakub Zelenka z Deníku N má zablokovaný Twitter nejspíš v souvislosti s tím, že se mu do něj někdo naboural (hacknul), tak je možná vhodné udělat trochu specializovanější tip na ochranu účtů na Internetu pro novináře (a nejenom pro novináře) Takže tady ho máte.

Jednu věc je nutné říci hned na počátku. Novináři, zejména ti co se zabývají nějakými kauzami nebo pracují v represivních režimech, jsou zásadním cílem snah o hacknutí účtů. Důvodem bývá možnost získat informace nebo kompromitovat novináře tím, že někdo zneužije jeho sociální sítě. Proto jsou ohroženy všechny jejich online účty – začíná to e-mailem, pokračuje cloudovými účty, účty u Google/Apple od telefonu a končí sociálními sítěmi a vůbec jakýmikoliv dalšími účty). Což mohou být třeba i přístupy k osobnímu webu či blogu a řadě dalších služeb.

Ideální pro novináře by bylo, pokud by používali bezpečnější služby než je nějaký ten Gmail či redakční klasický e-mail (takže něco jako ProtonMail, viz Jak si pořídit šifrovaný bezpečný e-mail) a samozřejmě bezpečný šifrovaný chat (což není ani Messenger, ani WhatsApp, ale třeba Signal už ano). Potřebují šifrování (koncové nestačí), dodatečné zabezpečení, bezpečného správce hesel a vždy silná hesla, měli by důsledně používat bezpečnou VPN, pro řadu aktivit Tor Browser. Měli by umět generovat bezpečné jednorázové e-maily a také mít bezpečnou cestu pro příjem anonymních tipů a dokumentů (třeba SecureDrop přístupný jen a pouze přes Tor, Open Source řešení GlobaLeaks či Tutanota Secure Connect).

Komplikované je to i v tom, co je vlastně potřeba řešit. Ochrana soukromí je jedna věc, ochrana proti hacknutí je věc druhá. Cílem útoků se navíc mohou stát i rodinní příslušníci, známí a kamarádí, další lidé z redakcí. Specificky chránit je potřeba obsah zařízení, které novinář používá – telefon, tablet, notebook, počítač. Vyvarovat se používání externích paměťových médií (USB klíčenky, disky, CD, DVD) pokud nejsou šifrované. Pozornost je potřeba věnovat zálohám a to jak fyzickým (doma či v redakci) tak cloudovým.

V ohrožení jsou i další kontakty novináře. Můžete si chránit e-maily, ale pořád bude druhá kopie zprávy někde jinde – u odesílatele či příjemce. Na vaše kontakty tak mohou útočníci zaútočit možná podstatně efektivněji než na vás.

Celé se to tedy nějak tak pokusím postupně popsat …. Bude to mít několik dílů, protože se to nakonec poněkud rozrostlo. Přesto to rozhodně není úplné a dokonalé. Očekávejte deset dílů. Tento úvodní se do toho nepočítá. Vycházet budou postupně, přehled bude v tomto úvodu i v jednotlivých dílech (na konci)

A poslední dodatek. Hodně se to zaměřuje na novináře, ale platí to i pro řadu dalších profesí, využití a situací. Včetně ochrany soukromí obecně.

Bezpečnost na Internetu pro (nejen) novináře

Další čtení, jiné zdroje

Na Internetu je dostatek dalších zdrojů, které vám mohou velmi pomoci. Občas se v nich dozvíte něco navíc, občas bývají více konkrétní. takže pokud máte čas a chuť, studujte.

• EFF.ORG nabízí Tips, tools and how-tos for safer online communications kde najdete hodně užitečnou Tool Guides. Přehled konkrétních pomůcek a návody jak je využít.
• Užitečné je Security in a box – Digital Security Tools and Tactics
• Starší ale stále zajímavé čtení je Edward Snowden Explains How To Reclaim Your Privacy přímo od Edwarda Snowdena. Je to ale rok 2015, takže některé věci už jsou jinak
• CPJ má Digital Safety Kit

PS: Zablokovaný Twitter Jakuba Zelenky byl z důvodu chybného zásahu Twitteru – ten si myslel (skript si myslel), že Jakub spamuje. Takže nakonec (nejspíše) ne z důvodu hacknutí (což stejně vyloučit nejde, hacknout to totiž mohli a mohli také spamovat).

Hardware Novinařina Soukromí