Разная безопасность
-
Stio
- Сообщения: 4456
- Зарегистрирован: 28 окт 2010, 20:56
- Награды: 4
- Благодарил (а): 504 раза
- Поблагодарили: 709 раз
- Пол:
Разная безопасность
Как журналисту избежать интернет-слежки
Журналисты, работающие в странах с ограниченной свободой, должны заботиться о своей безопасности, конфиденциальности передаваемых данных, а также защите источников информации
В странах с ограниченными правами и свободами граждан, как правило, журналисты всегда находятся «под колпаком». Иногда слежка ведётся в массовом порядке, а иногда происходит целенаправленное наблюдение с использованием электронного шпионажа, что позволяет отслеживать действия какого-то конкретного репортёра. Порой такая слежка воспринимается журналистами как нечто само собой разумеющееся, они могут адаптироваться, приняв наблюдение за собой как нежелательный, но неизбежный риск в своей профессии. Но когда слежка может представлять угрозу для личной безопасности журналиста, либо его источников информации, приходится принимать соответствующие меры. Несколько таких способов защиты представил известный журналист и медиаконсультант Джордж Льюис Сьерра (Jorge Luis Sierra).
Follow
Jorge Luis Sierra ✔ @latinointx
How Journalists (and citizens) Can Detect Electronic Surveillance https://gijn.org/2017/09/14/how-journal ... veillance/ … via @gijn
11:54 PM - Sep 14, 2017
Photo published for How Journalists Can Detect Electronic Surveillance
How Journalists Can Detect Electronic Surveillance
Journalists who work in authoritarian environments tend to be under electronic surveillance. Sometimes surveillance is being conducted at a mass scale -- rather than directed at a specific target --...
gijn.org
Replies 10 10 Retweets 11 11 likes
Twitter Ads info and privacy
Ключевой вопрос: если журналист планирует бороться с электронным наблюдением, как он может узнать, что это происходит? Вот несколько советов для тех, кто считает, что он находится в группе потенциального или реального риска для своей конфиденциальности, личной безопасности, безопасности данных и под угрозой идентификации журналистских источников.
1. Будь настороже
Электронное наблюдение (в частности, интернет-слежка) — это не просто способ сбора информации о работе и источниках журналиста, поскольку его также можно использовать для подготовки более серьезной атаки, если другие формы запугивания не смогли остановить его расследований. В любом случае журналисты должны сообщать о слежке официальным органам власти, а также обращаться за поддержкой к другим коллегам в соответствующих сообществах, к их представителям в средствах массовой информации и международным правозащитным группам — таким как «Комитет защиты журналистов», «Репортеры без границ», Rory Peck Trust, Freedom House или Article 19.
2. Защити свои девайсы
Все ваши устройства, — компьютеры, мобильные телефоны, планшеты, — должны быть защищены антивирусным ПО, шифрованием жёсткого диска и надёжными паролями или кодовыми фразами. Вам необходимо следить за своевременным обновлением каждого приложения и используемого вами софта. Эти два шага станут вашей первой линией обороны. Вы можете найти более подробный список средств защиты информации, которые можно установить на своих устройствах, на сайте проекта ISC.
3. Чётко соблюдайте правила безопасности
Наиболее распространённый способ слежки со стороны частных компаний, злоупотребляющих наблюдением за пользователями правительствами и преступными группами — заражать устройства посредством спир-фишинга (целевой «ловли» информации). Это электронные сообщения, которые поступают посредством электронной почты, текста или мессенджеров, с просьбой открыть ссылку или файл, содержащий программное обеспечение для слежки. Независимо от того, что вы делаете, не нажимайте на подозрительные ссылки или файлы: анализируйте каждое полученное сообщение, даже если вы доверяете отправителю. Более подробное руководство по определению и предотвращению спир-фишинга Джордж Льюис Сьерра представил в специальном файле, посвящённом именно этой теме.
4. Мониторинг данных
Если вы подозреваете, что ваше устройство заражено, проверьте, не произошло ли резкое увеличение использования данных. Когда программное обеспечение, предназначенное для слежки активно, оно перегружает план нагрузки на вашу базу данных, чтобы извлекать фотографии, сообщения, контакты, видео и метаданные.
5. Мониторинг [работы] аккумулятора
Плохая производительность батареи является индикатором того, что может быть запущена нежелательная программа, отчего ваше устройство быстро разряжается. Убедитесь, что батарея вашего устройства использует больше энергии, чем обычно, при подключении к Интернету.
6. Мониторинг температуры вашего устройства
Если вы не используете свое устройство и оно более теплое, чем обычно, это может быть еще одним индикатором запуска вредоносной программы.
7. Сбрасывание [текущих настроек] устройства
Одним из превентивных действий, которые вы можете предпринять, является жесткий сброс текущих настроек вашего устройства. Если вы считаете, что ваше мобильное устройство заражено, выполните резервное копирование данных и выполните жесткий сброс (hard reset), чтобы вернуть свой телефон к заводским настройкам.
8. Шифрование ваших коммуникаций
Если вам необходимо сделать телефонный звонок или отправить сообщение с конфиденциальной информацией, попробуйте использовать шифрование. OpenPGP и MeetJitsi — хорошие варианты, а Signal — уже полюбившееся мобильное приложение многими журналистами-расследователями.
9. Знать и быть готовым к другим видам слежки
Если вы подозреваете, что находитесь под электронным наблюдением, следите за своим физическим окружением. Существуют ли необычные или подозрительные транспортные средства возле вашего офиса или дома? Журналисты, выполняющие связанные с высоким риском работы, всегда должны проверять, чтобы за ними не следили, особенно если они держат связь с источником, который может подвергаться опасности.
.
По материалам The Global Investigative Journalism Network (GIJN)
Журналисты, работающие в странах с ограниченной свободой, должны заботиться о своей безопасности, конфиденциальности передаваемых данных, а также защите источников информации
В странах с ограниченными правами и свободами граждан, как правило, журналисты всегда находятся «под колпаком». Иногда слежка ведётся в массовом порядке, а иногда происходит целенаправленное наблюдение с использованием электронного шпионажа, что позволяет отслеживать действия какого-то конкретного репортёра. Порой такая слежка воспринимается журналистами как нечто само собой разумеющееся, они могут адаптироваться, приняв наблюдение за собой как нежелательный, но неизбежный риск в своей профессии. Но когда слежка может представлять угрозу для личной безопасности журналиста, либо его источников информации, приходится принимать соответствующие меры. Несколько таких способов защиты представил известный журналист и медиаконсультант Джордж Льюис Сьерра (Jorge Luis Sierra).
Follow
Jorge Luis Sierra ✔ @latinointx
How Journalists (and citizens) Can Detect Electronic Surveillance https://gijn.org/2017/09/14/how-journal ... veillance/ … via @gijn
11:54 PM - Sep 14, 2017
Photo published for How Journalists Can Detect Electronic Surveillance
How Journalists Can Detect Electronic Surveillance
Journalists who work in authoritarian environments tend to be under electronic surveillance. Sometimes surveillance is being conducted at a mass scale -- rather than directed at a specific target --...
gijn.org
Replies 10 10 Retweets 11 11 likes
Twitter Ads info and privacy
Ключевой вопрос: если журналист планирует бороться с электронным наблюдением, как он может узнать, что это происходит? Вот несколько советов для тех, кто считает, что он находится в группе потенциального или реального риска для своей конфиденциальности, личной безопасности, безопасности данных и под угрозой идентификации журналистских источников.
1. Будь настороже
Электронное наблюдение (в частности, интернет-слежка) — это не просто способ сбора информации о работе и источниках журналиста, поскольку его также можно использовать для подготовки более серьезной атаки, если другие формы запугивания не смогли остановить его расследований. В любом случае журналисты должны сообщать о слежке официальным органам власти, а также обращаться за поддержкой к другим коллегам в соответствующих сообществах, к их представителям в средствах массовой информации и международным правозащитным группам — таким как «Комитет защиты журналистов», «Репортеры без границ», Rory Peck Trust, Freedom House или Article 19.
2. Защити свои девайсы
Все ваши устройства, — компьютеры, мобильные телефоны, планшеты, — должны быть защищены антивирусным ПО, шифрованием жёсткого диска и надёжными паролями или кодовыми фразами. Вам необходимо следить за своевременным обновлением каждого приложения и используемого вами софта. Эти два шага станут вашей первой линией обороны. Вы можете найти более подробный список средств защиты информации, которые можно установить на своих устройствах, на сайте проекта ISC.
3. Чётко соблюдайте правила безопасности
Наиболее распространённый способ слежки со стороны частных компаний, злоупотребляющих наблюдением за пользователями правительствами и преступными группами — заражать устройства посредством спир-фишинга (целевой «ловли» информации). Это электронные сообщения, которые поступают посредством электронной почты, текста или мессенджеров, с просьбой открыть ссылку или файл, содержащий программное обеспечение для слежки. Независимо от того, что вы делаете, не нажимайте на подозрительные ссылки или файлы: анализируйте каждое полученное сообщение, даже если вы доверяете отправителю. Более подробное руководство по определению и предотвращению спир-фишинга Джордж Льюис Сьерра представил в специальном файле, посвящённом именно этой теме.
4. Мониторинг данных
Если вы подозреваете, что ваше устройство заражено, проверьте, не произошло ли резкое увеличение использования данных. Когда программное обеспечение, предназначенное для слежки активно, оно перегружает план нагрузки на вашу базу данных, чтобы извлекать фотографии, сообщения, контакты, видео и метаданные.
5. Мониторинг [работы] аккумулятора
Плохая производительность батареи является индикатором того, что может быть запущена нежелательная программа, отчего ваше устройство быстро разряжается. Убедитесь, что батарея вашего устройства использует больше энергии, чем обычно, при подключении к Интернету.
6. Мониторинг температуры вашего устройства
Если вы не используете свое устройство и оно более теплое, чем обычно, это может быть еще одним индикатором запуска вредоносной программы.
7. Сбрасывание [текущих настроек] устройства
Одним из превентивных действий, которые вы можете предпринять, является жесткий сброс текущих настроек вашего устройства. Если вы считаете, что ваше мобильное устройство заражено, выполните резервное копирование данных и выполните жесткий сброс (hard reset), чтобы вернуть свой телефон к заводским настройкам.
8. Шифрование ваших коммуникаций
Если вам необходимо сделать телефонный звонок или отправить сообщение с конфиденциальной информацией, попробуйте использовать шифрование. OpenPGP и MeetJitsi — хорошие варианты, а Signal — уже полюбившееся мобильное приложение многими журналистами-расследователями.
9. Знать и быть готовым к другим видам слежки
Если вы подозреваете, что находитесь под электронным наблюдением, следите за своим физическим окружением. Существуют ли необычные или подозрительные транспортные средства возле вашего офиса или дома? Журналисты, выполняющие связанные с высоким риском работы, всегда должны проверять, чтобы за ними не следили, особенно если они держат связь с источником, который может подвергаться опасности.
.
По материалам The Global Investigative Journalism Network (GIJN)
-
Stio
- Сообщения: 4456
- Зарегистрирован: 28 окт 2010, 20:56
- Награды: 4
- Благодарил (а): 504 раза
- Поблагодарили: 709 раз
- Пол:
Разная безопасность
Как защитить свои персональные данные: пять советов пользователям
В России начали действовать основные положения "антитеррористического пакета" Ирины Яровой. Теперь спецслужбы могут получить доступ к любым данным в Сети. Что делать пользователям?
Интернет-пользователи на фоне логотипа Facebook
В среду, 20 июля, вступили в силу основные положения скандального "пакета Яровой", обязывающего телефонных операторов и интернет-компании на протяжении трех лет и одного года соответственно хранить сведения о телефонных переговорах, обмене текстовыми сообщениями абонентов и передаче данных в Сети. Кроме того, интернет-компании, поддерживающие шифрование данных, теперь должны по требованию спецслужб предоставлять коды от шифров для доступа к любым данным в интернете. Само содержание телефонных разговоров и смс-переписки, а также контент в интернете компании обязаны хранить, начиная с 1 июля 2018 года.
Вступление в силу этих поправок означает, что спецслужбы фактически смогут получить доступ к любой информации, которую человек передает по мобильной связи или в Сети - через мессенджеры, соцсети, электронную почту или на интернет-сайтах. "Cобираться будут абсолютно все данные, передаваемые через каналы связи, - поясняет замдиректора лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. - То есть это домашний интернет, домашний телефон, мобильный интернет и мобильный телефон, а также 3G и 4G модемы". Однако есть несколько способов, которые могут помочь российским пользователям защитить свои персональные данные, говорят опрошенные DW эксперты. Вот что они советуют.
Пользоваться сервисами с серверами за рубежом…
Андрей Солдатов
Андрей Солдатов
С 1 сентября 2015 года все работающие в России интернет-компании обязаны хранить и обрабатывать личную информацию пользователей на серверах, находящихся на территории страны. Однако некоторые иностранные сервисы пока не локализовали обработку данных. Компании, которые не стали переносить свои сервера на территорию России, не подпадают под действие положений "пакета Яровой", а значит их нельзя обязать расшифровывать данные пользователей, говорит главный редактор ресурса Agentura.ru Андрей Солдатов. "Поэтому в первую очередь нужно обращать внимание на то, где находятся серверы, на которых хранится ваша информация", - пояснил эксперт.
Из популярных мессенджеров обработку персональных данных в Россию перенес Viber. Среди тех, кто этого пока не сделал, например Telegram и Signal. Последний не очень популярен, однако его главное преимущество в том, что его серверы далеко от России, подчеркивает Солдатов. Относительно надежными, добавляет он, можно также считать Twitter, Facebook и почтовый сервис Google (Gmail), пока компании не перенесли свои серверы в Россию. То же правило действует и в отношении интернет-магазинов и служб по бронированию билетов и гостиниц.
… и дополнительным шифрованием end-to-end
Некоторые сервисы используют протокол end-to-end для дополнительного шифрования данных, которое происходит не на сервере провайдера, а между двумя конкретными пользователями. Ключей от таких шифров не знают даже компании, которые предоставляют сервис, объясняет Солдатов, добавляя, что в новых антитеррористических поправках возможность такого шифрования данных не учтена.
Купить виртуальную частную сеть VPN
При пользовании VPN между пользователем и сервером появляется тоннель, по которому весь трафик передается в зашифрованном виде, рассказывает Сергей Никитин из Group-IB: "То есть внутри тоннеля информация будет передаваться открыто, но для провайдера она будет зашифрована".
Для защиты данных эксперты рекомендуют купить сеть VPN с серверами за рубежом
Для защиты данных эксперты рекомендуют купить сеть VPN с серверами за рубежом
Если настроить VPN на домашнем роутере, весь трафик автоматически пойдет через эту сеть, говорит Никитин. Доступ к ней можно подключить и на смартфоне. Цена VPN зависит от объема трафика, который можно пропускать через сеть, отмечает Никитин: если трафик не ограничен, это, как правило, очень дорого, если есть лимит - около 20-30 евро в год.
Здесь стоит сделать важную оговорку: как и в случае с любым другим интернет-сервисом, серверы провайдера VPN должны находиться за пределами России. Один из недостатков таких сетей, отмечает Никитин, - снижение скорости работы интернета по сравнению с незащищенным соединением.
Отказаться от идентификации через мобильный телефон
Риск, что ваши личные данные попадут к третьим лицам, выше, если вы пользуетесь мобильным телефоном для контроля доступа к своим аккаунтам в интернете. Эта система работает таким образом, что при входе на страницы пользователя в Сети с чужого компьютера на его мобильный телефон приходит уведомление, что позволяет юзеру заметить, если на его аккаунт пытается зайти посторонний.
КОНТЕКСТ
Первый интернет-сервис уходит из России из-за "пакета Яровой"
"Пакет Яровой" - обслуживание власти по высшему классу
Как следит за нами Большой брат: эксперты объяснили методы работы спецслужб
В последнее время эффективность этой практики в России вызвает большие сомнения, говорит Андрей Солдатов. По его словам, были случаи, когда мобильные операторы выдавали пользователю новую сим-карту взамен якобы утерянной, не проверяя при этом должным образом личность абонента. "То есть человек может прийти в офис мобильной компании, сказать, что потерял сим-карту, и получить доступ к вашему аккаунту, - пояснил он. - То есть в России пользоваться вариантом двухфакторной идентификации через мобильную связь не стоит".
Сменить сервис голосовой телефонии
Не все сервисы одинаково надежны. Так, специалисты в сфере защиты данных давно обеспокоены безопасностью общения через Skype, который в 2011 году купила американская корпорация Microsoft, рассказывает Солдатов. По его словам, Microsoft "имеет давнюю традицию сотрудничества с российскими правоохранительными органами, которое началось еще в 90-е годы", когда компания столкнулась с подделкой своего софта в России.
В качестве альтернативы Skype Солдатов советует пользоваться программой Google Hangout. Традиционную телефонную связь, по словам эксперта, также могут заменить надежные мессенджеры. По-другому обезопасить свои коммуникации по мобильному невозможно.
В России начали действовать основные положения "антитеррористического пакета" Ирины Яровой. Теперь спецслужбы могут получить доступ к любым данным в Сети. Что делать пользователям?
Интернет-пользователи на фоне логотипа Facebook
В среду, 20 июля, вступили в силу основные положения скандального "пакета Яровой", обязывающего телефонных операторов и интернет-компании на протяжении трех лет и одного года соответственно хранить сведения о телефонных переговорах, обмене текстовыми сообщениями абонентов и передаче данных в Сети. Кроме того, интернет-компании, поддерживающие шифрование данных, теперь должны по требованию спецслужб предоставлять коды от шифров для доступа к любым данным в интернете. Само содержание телефонных разговоров и смс-переписки, а также контент в интернете компании обязаны хранить, начиная с 1 июля 2018 года.
Вступление в силу этих поправок означает, что спецслужбы фактически смогут получить доступ к любой информации, которую человек передает по мобильной связи или в Сети - через мессенджеры, соцсети, электронную почту или на интернет-сайтах. "Cобираться будут абсолютно все данные, передаваемые через каналы связи, - поясняет замдиректора лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. - То есть это домашний интернет, домашний телефон, мобильный интернет и мобильный телефон, а также 3G и 4G модемы". Однако есть несколько способов, которые могут помочь российским пользователям защитить свои персональные данные, говорят опрошенные DW эксперты. Вот что они советуют.
Пользоваться сервисами с серверами за рубежом…
Андрей Солдатов
Андрей Солдатов
С 1 сентября 2015 года все работающие в России интернет-компании обязаны хранить и обрабатывать личную информацию пользователей на серверах, находящихся на территории страны. Однако некоторые иностранные сервисы пока не локализовали обработку данных. Компании, которые не стали переносить свои сервера на территорию России, не подпадают под действие положений "пакета Яровой", а значит их нельзя обязать расшифровывать данные пользователей, говорит главный редактор ресурса Agentura.ru Андрей Солдатов. "Поэтому в первую очередь нужно обращать внимание на то, где находятся серверы, на которых хранится ваша информация", - пояснил эксперт.
Из популярных мессенджеров обработку персональных данных в Россию перенес Viber. Среди тех, кто этого пока не сделал, например Telegram и Signal. Последний не очень популярен, однако его главное преимущество в том, что его серверы далеко от России, подчеркивает Солдатов. Относительно надежными, добавляет он, можно также считать Twitter, Facebook и почтовый сервис Google (Gmail), пока компании не перенесли свои серверы в Россию. То же правило действует и в отношении интернет-магазинов и служб по бронированию билетов и гостиниц.
… и дополнительным шифрованием end-to-end
Некоторые сервисы используют протокол end-to-end для дополнительного шифрования данных, которое происходит не на сервере провайдера, а между двумя конкретными пользователями. Ключей от таких шифров не знают даже компании, которые предоставляют сервис, объясняет Солдатов, добавляя, что в новых антитеррористических поправках возможность такого шифрования данных не учтена.
Купить виртуальную частную сеть VPN
При пользовании VPN между пользователем и сервером появляется тоннель, по которому весь трафик передается в зашифрованном виде, рассказывает Сергей Никитин из Group-IB: "То есть внутри тоннеля информация будет передаваться открыто, но для провайдера она будет зашифрована".
Для защиты данных эксперты рекомендуют купить сеть VPN с серверами за рубежом
Для защиты данных эксперты рекомендуют купить сеть VPN с серверами за рубежом
Если настроить VPN на домашнем роутере, весь трафик автоматически пойдет через эту сеть, говорит Никитин. Доступ к ней можно подключить и на смартфоне. Цена VPN зависит от объема трафика, который можно пропускать через сеть, отмечает Никитин: если трафик не ограничен, это, как правило, очень дорого, если есть лимит - около 20-30 евро в год.
Здесь стоит сделать важную оговорку: как и в случае с любым другим интернет-сервисом, серверы провайдера VPN должны находиться за пределами России. Один из недостатков таких сетей, отмечает Никитин, - снижение скорости работы интернета по сравнению с незащищенным соединением.
Отказаться от идентификации через мобильный телефон
Риск, что ваши личные данные попадут к третьим лицам, выше, если вы пользуетесь мобильным телефоном для контроля доступа к своим аккаунтам в интернете. Эта система работает таким образом, что при входе на страницы пользователя в Сети с чужого компьютера на его мобильный телефон приходит уведомление, что позволяет юзеру заметить, если на его аккаунт пытается зайти посторонний.
КОНТЕКСТ
Первый интернет-сервис уходит из России из-за "пакета Яровой"
"Пакет Яровой" - обслуживание власти по высшему классу
Как следит за нами Большой брат: эксперты объяснили методы работы спецслужб
В последнее время эффективность этой практики в России вызвает большие сомнения, говорит Андрей Солдатов. По его словам, были случаи, когда мобильные операторы выдавали пользователю новую сим-карту взамен якобы утерянной, не проверяя при этом должным образом личность абонента. "То есть человек может прийти в офис мобильной компании, сказать, что потерял сим-карту, и получить доступ к вашему аккаунту, - пояснил он. - То есть в России пользоваться вариантом двухфакторной идентификации через мобильную связь не стоит".
Сменить сервис голосовой телефонии
Не все сервисы одинаково надежны. Так, специалисты в сфере защиты данных давно обеспокоены безопасностью общения через Skype, который в 2011 году купила американская корпорация Microsoft, рассказывает Солдатов. По его словам, Microsoft "имеет давнюю традицию сотрудничества с российскими правоохранительными органами, которое началось еще в 90-е годы", когда компания столкнулась с подделкой своего софта в России.
В качестве альтернативы Skype Солдатов советует пользоваться программой Google Hangout. Традиционную телефонную связь, по словам эксперта, также могут заменить надежные мессенджеры. По-другому обезопасить свои коммуникации по мобильному невозможно.