查看原文
其他

记者在线隐私指南 - 如何保护您的消息来源

DT君 情报分析师 2022-07-18

虽然我们所有人都应该关心保护我们的在线隐私,但对于其他用户来说,保护他们的私人信息可能是生死攸关的区别,或者至少是监禁。

记者非常需要保护他们的隐私和他们消息来源的用户隐私。全世界都是如此,因为众所周知,许多国家都监禁记者及其消息来源。与此同时,在世界其他地区,记者可能面临法律诉讼,试图迫使他们透露消息来源。

在本文中,我将分享记者可以用来保护自己和他们的消息来源免受隐私侵犯的许多安全措施。这些方法包括各种保护方法,从使用技术到简单地智能播放。

1.在现实世界中聪明地玩

本节中的一些提示,许多读者可能会自动放入“DUH!”列中,但也可能有一些提示需要查看。

就像你不应该在便利贴上写密码,然后把它贴在显示器上或把它滑进书桌抽屉里一样,你永远不应该写下关于你的消息来源或他们给你的信息的笔记。

就此而言,请勿将其键入计算机或移动设备上的笔记保存应用程序中。如果您确实使用这种类型的应用程序,请确保它受密码保护并加密所有条目。

此外,始终表现得好像您正在被跟踪或跟踪一样。在许多国家,公共安全摄像头和其他跟踪个人的方法都是一种生活方式。如果可能的话,永远不要在公共场所与消息来源见面。我们将在本文的以下部分对此进行详细讨论。

2.确保您的消息来源接受过有关隐私的教育

隐私是双向的,因此请确保您的所有来源都接受过有关保护每个人隐私的方法的教育。如果他们没有保护东西,那么你采取的所有隐私步骤都将是徒劳的。如有必要,请向他们发送指向本文的链接。

3. 谨慎

正如我之前提到的,你应该总是表现得好像你正在被跟踪或监视,因为你很有可能被跟踪或监视。每条街道上都有安全摄像头,门铃摄像头,GPS跟踪和智能手机中的细胞信号跟踪 - 似乎一切都在跟踪您。

当您遇到消息来源时,请考虑不要携带智能手机或佩戴支持GPS的智能手表。如果您需要手机来安排会议,请在一次性且便宜的“燃烧器电话”上进行。

注意周围的环境。如果可能的话,避免在公共场所见面。哎呀,Twitch主播喜欢在外出喝咖啡或散步时带观众一起去。这是一个很长的镜头,但他们可能会让你和你的消息来源与他们一起拍摄。这是你合理的否认。(诚然,这是跳出框框思考。

4. 保护您的数字通信

您将需要一种与消息来源进行通信的方法,有时唯一的方法就是通过语音通话。但是,在使用固定电话或智能手机进行此类对话之前,请务必三思而后行。

即使没有人在监听您的语音通话,也会记录有关通话的犯罪信息,就像正常业务一样。每家电信公司都会记录有关其客户呼叫的信息。此敏感数据可能包括呼叫的日期和时间、呼叫者的号码和应答方的号码、呼叫的持续时间等。

如果您需要进行语音对话,请考虑仅通过刻录机手机或在手机或计算机上使用端到端加密通话应用(如 FaceTime)进行语音对话。

您还可以使用端到端加密文本消息应用程序(例如Apple的iMessage系统)来保护文本对话。(但请记住,iMessage只能保护Apple设备之间的对话。如果您正在与Android用户发短信,则对话在Android端不受保护。

如果您需要保护Android和Apple设备之间的短信,请考虑使用WhatsApp或其他端到端加密即时消息系统,例如Signal,WhatsApp和其他服务。

5. 使用匿名通信方法

记者和他们的消息来源之间的初步接触可能很棘手。您如何进行初步联系以设置身份识别和安全通信的首选方法?

幸运的是,有一些方法可以解决这个问题,这要归功于SecureDrop,GlobaLeaks和Secure Connect等平台。这些平台有助于匿名联系或匿名共享文档。它们被许多知名出版物使用,以允许私人来源和举报人。

在使用这些服务时,我强烈建议使用 Tor 浏览器,以确保完全的隐私。这些服务将提醒用户使用Tor上传。有关 Tor 浏览器的更多信息,请参阅后面的部分。

6. 加密所有信息

始终确保加密计算机或移动设备的存储。这包括您可能与计算机一起使用的任何外部驱动器。全磁盘加密可保护硬盘驱动器上的所有敏感数据,因此几乎不可能在不知道密码的情况下查看驱动器或设备上的数据。

在 Windows 10 专业版电脑上,你可以使用 Bitlocker 等实用工具来加密硬盘驱动器。在 Mac 电脑上,您可以使用 macOS 文件保管库来加密 Mac 的硬盘驱动器。

至于移动设备,Android和iOS都为您的设备提供了加密功能,如果不输入PIN码,指纹或Face ID,则无法读取。

7.使用强密码保护自己

对您的计算机,其他设备和您使用的每个帐户的最佳保护是强大且唯一的密码。我们过去讨论过正确的密码使用,并且该建议今天保持不变 - 密码安全性是必须的。

切勿在多个帐户、计算机或其他设备上使用相同的密码。可以说,任何数据泄露(无论是公司还是个人)的最大风险是黑客将使用数据泄露的登录信息来尝试访问其他网站和服务上的帐户。

安全密码很长(至少 10 个字符或更多),并且应包括大写和小写字母、数字字符和特殊字符($、% &、#、@等)的组合。

虽然这使得记住密码变得更加困难,但有一些密码管理器可以创建和存储您的所有密码。密码管理器应用程序包括来自1Password,Dashlane,LastPass等的产品。

8.使用双因素身份验证(如果可用)

双因素身份验证 (2FA) 是一种需要第二个标识的授权方法。这两部分通常是用户知道的一段敏感信息,例如密码和用户拥有的内容。

次要信息可能包括通过文本或电子邮件发送的临时字母数字代码,指纹或面部或视网膜扫描,钥匙扣的一次性代码或其他形式的二次验证。

您可能从首次登录您的银行帐户,甚至登录到社交网络(如Twitter)都熟悉此方法。

9. 确保文件安全

您应该始终使用密码保护所有重要文件夹以及这些文件夹包含的文档。虽然坏人或当局可能最终能够解密文件,但这样做需要宝贵的时间。

如果可能的话,不要使用标准的云存储服务,如Dropbox,iCloud或Google Drive。相反,请使用OnionShare和SecureDrop等服务。这两项服务都允许您以安全的方式共享和接受文档。至少,在将文件上传到云之前对其进行加密。

10、加密所有电子邮件和消息

使用 S/MIME 或 PGP/MIME 加密电子邮件,具体取决于您使用的电子邮件客户端。您也可以使用Hushmail。但是,请记住,即使您的电子邮件已加密,相当多的信息(例如发件人,收件人,时间,日期和主题行)仍然对外人可见。

一次性电子邮件帐户对于记者及其消息来源来说都是一个有价值的工具。像Mailinator这样的服务提供免费的一次性电子邮件地址,使您的电子邮件通信保持匿名。私人邮件是一种付费加密电子邮件服务,还可以通过使用强加密来保护您的电子邮件。

11. 保持浏览私密

当您调查故事或为文章进行研究时,您需要尽可能保持浏览活动的私密性和匿名性。

首先,不要被浏览器上的“私人浏览”模式所愚弄。虽然此模式可能不会保存您的浏览历史记录并在浏览会话结束时删除cookie,但它不会向您的互联网服务提供商或可能正在监控您的互联网使用情况的其他第三方隐藏您的在线旅行。

我并不是说私人浏览是一件坏事。这只是您应该采取的众多步骤之一,以保持浏览的私密性。您还应该在每次浏览会话后删除您的cookie,互联网缓存和浏览器历史记录。

为了防止第三方在发生在线活动时监控它们,我强烈建议使用Tor浏览器和虚拟专用网络(VPN)。稍后将对此进行详细介绍。

12. 使用 Tor 浏览器

认真浏览网页而不被跟踪的用户将想要调查使用Tor浏览器的优势。

浏览器使用Tor(“洋葱路由器”)网络,通过加密您的互联网连接并通过全球一系列志愿者中继站在网络上反弹您的连接,来匿名化您的网页浏览。

连接在沿途的每个中继处都经过加密,连接的“弹跳”会混淆您的实际IP地址。这可以防止任何人检测到您的原始IP地址和您的实际地理位置。位于限制性过强的国家的记者和活动人士使用私人浏览器取得了很大的成功。

请记住,Tor 浏览器仅通过浏览器加密您的流量,而将计算机或设备的在线流量的其余部分留给监控。要加密其他流量,您需要使用虚拟专用网络 (VPN)。

还应该注意的是,您的ISP可以告诉您何时使用Tor浏览器,这会将您置于某些“可观看”列表中。将VPN与Tor浏览器一起使用也有助于避免这种情况。

另请参阅: 适用于 Tor 的最佳 VPN

13. 使用“实时”操作系统

如果您正在寻找一种浏览互联网的方法,并使所有在线活动消失在以太币中,请调查“实时”操作系统发行版。

实时操作系统从 CD/DVD 或 U 盘启动,允许您安全地浏览互联网和执行其他任务,并且不会将任何敏感信息保存到使用发行版的计算机。这意味着一旦您关闭正在使用的计算机,就没有您的活动证据。

其中一个发行版是Tails。Tails 是 Debian GNU/Linux 操作系统的一个实时操作系统分支。所有网络连接都通过Tor网络路由,任何尝试直接访问互联网的应用程序都会被阻止这样做。(该发行版还可以配置为使用匿名 I2P 网络。

14.不要使用谷歌或必应

当你在研究一个故事时,你可能会在互联网上做大量的搜索。虽然你的第一个冲动是使用Google或Bing进行这些搜索,但你需要抵制这种诱惑。

Google,Bing和大多数其他搜索引擎跟踪并存储您的搜索历史记录,使精明的用户可以轻松找到有关您的在线活动的太多信息。他们这样做是为了知道向您展示哪些广告,这就是他们赚取大部分收入的方式。

虽然您可以限制这些搜索引擎保存的信息,甚至删除您过去的搜索活动,但您仍然会诱惑在线隐私之神。

而不是Google和Bing,使用替代的,保护隐私的搜索引擎,如DuckDuckGo或StartPage。这些搜索提供商都不会跟踪或记录您的在线活动,因此没有什么可以共享或公开的。

15.运行防病毒软件和反恶意软件/间谍软件防护

间谍软件(恶意软件的一种形式)通常被黑客、政府监控机构和其他爱管闲事的类型用来监视和跟踪计算机和移动设备上的信息和使用情况。间谍软件可以通过电子邮件和短信中的恶意链接和附件感染您的设备,或者如果坏人有一会儿他或她独自使用您的设备。

始终在您的计算机和移动设备上运行可靠的防病毒或反恶意软件保护。为您的台式机,笔记本电脑和移动设备提供可靠的保护,可从Malwarebytes,Bitdefender和其他提供商处获得。

如果您认为您的智能手机可能已被感染,请查看此文章,了解有关如何检测和删除设备中恶意软件的更多网络安全信息。有关 Windows 计算机上的恶意软件检测和删除的详细信息。

16.始终使用虚拟专用网络

如果您使用的是未受保护的WiFi连接,则任何人都可以监控您的在线活动。这意味着您的ISP,黑客,政府机构 - 实际上任何拥有正确知识和工具的人 - 都可以监控您的互联网旅行。

连接到互联网时,请始终使用虚拟专用网络 (VPN)。VPN加密互联网流量,隐藏您的在线活动免受窥探,并保护您的真实IP地址不被检测到。

当您被迫使用不受保护的WiFi热点时,这尤其方便,例如在机场和咖啡店中发现的热点。这些热点中的大多数都没有加密连接,这意味着您的所有在线活动都可以受到监控。VPN的加密连接可防止监控,使您的互联网活动免受窥探。

对于位于互联网访问受到密切监控和控制的过度限制的国家/地区的记者来说,VPN也是一个方便的工具。除了隐藏您的在线活动外,VPN还通过为您的设备提供位于世界另一地区的IP地址来增强它们,从而打开对通常可能被阻止的网站和服务的访问。

请记住,虽然VPN可以使您的在线活动免受大多数第三方观察者的监视,但VPN提供商可以看到您的活动。一些VPN会记录这些信息,以出售给广告商和其他相关方,如政府。

这意味着您只需要使用在其服务器上不保留任何日志的VPN。没有日志等于没有证据在以后咬你。我推荐ExpressVPN,这是一家一流的VPN提供商,非常重视用户的隐私,不保留任何类型的日志。

结语

正如我们上面所看到的,在线安全是关键。对于记者来说,保护他们的消息来源和任何与他们分享信息的举报人是极其重要的。通过使用上面列出的提示和技巧来保持所有通信和研究的私密性,您将确保您的故事将被讲述。

记者在线隐私常见问题

对我安装的应用程序进行安全审核是否重要?

安全是一个非常重要的因素,特别是对记者来说。虽然iOS和Android应用商店分别由Apple和Google精心策划,但恶意软件可以通过电子邮件和短信链接以及附件潜入您的设备。

这使得通过设备的内置功能或在设备或计算机上运行防病毒和反恶意软件应用程序在设备上执行安全审核变得非常重要。我建议每周进行一次这样的审计,如果可能的话,甚至每天进行一次。

作为一名记者,我应该担心监控设备吗?

我对任何关心自己安全的人的建议是,总是表现得好像你在被监视一样。像间谍一样思考和行动。在与来源通信时始终使用PGP电子邮件加密,并在共享信息时使用SecureDrop等安全服务。

我是摄影记者,在哪里可以安全地存储我的照片?

摄影记者可以将他们的照片保存到外部硬盘驱动器,USB存储棒和云中。

我强烈建议,无论您将照片存储在哪种媒体上,都要对所有文件进行加密和密码保护。使用Windows和macOS的内置加密功能加密外部驱动器,并可能在将照片上传到云之前使用加密密码压缩照片。

想了解更多情报动态资讯

长按识别下方二维码加入情报学院知识星球

星球内有超千篇情报专业资料可供下载

往期推荐

情报主导警务:改变预防犯罪的面貌

超好用的收集信息工具

乌克兰使用面部识别软件来识别在战斗中丧生的俄罗斯士兵

你不知道的100个国外搜索引擎

美国发布《美英情报联盟的未来》报告

犯罪分析导论


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存