媒体人手机安全锦囊:买“肾7”前先get这些靠谱防身技能!| 独家编译
iPhone7将于北京时间9月8日凌晨在洛杉矶发布。双摄像头、无线充电、蓝牙耳机、虚拟Home键盘都是苹果新手机值得关注的变化。这些炫酷新功能可能让小伙伴的购买欲望大增,但正在你准备“割肾”入手一部iPhone 7之时,黑客们也看到了新的可乘之机。
严峻的信息安全环境与“裸奔”的记者
记者现在正面临着日益严峻的信息安全隐患,恶意流氓软件、监控应用、黑客入侵等等都是不容忽视的问题。加拿大公民实验室(Citizen Lab)的信息安全专家Robert Guerra认为“绝大多数的记者甚至连最基本的预防措施都没有采取。”
作为信息窃取的重要目标群体,很多人会利用数字工具来追踪深度报道记者的数据。美国皮尤研究中心报告显示:64%的美国调查记者认为政府可能在搜集他们的通讯记录、电邮或者是在线通讯,约有8成的人认为自己因为记者的身份而受到监视。
记者正面临日益严峻的信息安全危机,不单单是他们私人信息,还包括他们线人的身份信息、新闻来源等都成为黑客攻击的目标。
扫雷:记者面临的信息安全威胁
很多人以为自己的iPhone是绝对安全的,但事实并非如此。前不久,iOS号称铜墙铁壁的安全体系遭到“零日漏洞”攻击,标志着手机黑客新时代的到来——漏洞研究和黑客攻击重心正在向移动设备转移。
通讯设备漏洞
iPhone手机多年以来一直存在着此前未知的三种漏洞,被称为“三叉戟”漏洞。加拿大多伦多大学蒙克全球事务学院下属的公民实验室(Citizen Labs)和美国加州旧金山移动安全公司Lookout Security的研究员们发现,有一种间谍软件能够利用这种漏洞,通过诱导iPhone用户点击文本信息中的恶意链接,进而接管用户的手机。
这种恶意软件可以从被感染的iPhone中提取大量数据,用户的短信息、行程表、电子邮件和社交媒体的通讯消息都会被不法分子获取,其还会经常自动升级,可以利用手机的GPS功能向黑客发送用户的地理信息,同时还会窃取用户密码,包括手机所链接过的的WiFi信息等。
在这些漏洞的背后是一家名为NSO.Group的公司。 NSO还建立了一些钓鱼网站,这些网站被用来攻击红十字会等人权组织和新闻媒体组织的工作人员的信息。
信息意外泄漏
除了设备硬件的漏洞外,意外泄漏也是记者很多信息安全受到威胁的重要原因。由于缺乏相应的数据安全意识与信息保护技巧,记者在日常工作中会不经意间泄露很多数据。而任何有基本网络知识的人都可以轻易的获取这些敏感数据。
John McAfee是美国最具话题性的人物,他创立了美国三大安全软件公司之一的McAfee,他因涉嫌杀人用技术手段逃避警方追捕长达一年,在逃亡过程中他不但接受了《连线》 、CNN等多家媒体的采访,还不时更新自己的个人网站。
但在2012年一次报道中, Vice副主编Rocco Castoro在其博客发布了他跟John McAfee的合影,但记者忘记清除照片自带的exif(记录数码相片属性拍摄数据的文件)信息,其中便包括拍摄地的地址位置信息。
通过这些数据可以很轻易的查到John McAfee造访了危地马拉,拍摄地点就在里约杜尔塞的一个游泳池旁,不久之后McAfee便被逮捕了。这一事件,也让很多记者开始重视保护数据安全的各种措施。
保护信息安全,防身技能需get
记者在互联网时代面临严峻的信息安全问题,保护通讯隐私与通话安全,下面这些关键内容要掌握:
保持警惕
苹果“零日漏洞”被发现的过程表明基本信息安全意识可以起到很明显的效果。阿联酋的活动家Ahmed Mansoor发现奇怪短信后没有随便点开,而是将其转交给专门的数据安全实验室,从而发现了ios平台长久存在的三个漏洞。
基本技术
在一次调查记者与编辑会议(IRE)上,《华尔街日报》记者Valentino-DeVries分享了一些信息安全技巧。她说:“在你担心黑客、加密等一系列高级问题之前,首先要保证自己采用了基础的安全措施,否则其他复杂的工作都将毫无意义。”
防病毒软件、使用VPN、及时升级系统都是提升信息安全的基本措施。对移动端来说,及时升级系统补丁、警惕不明来源的应用下载都是保障信息安全的基本常识。同时不要随意使用来源不明的U盘,或者将手机接入公共主机、公共WiFi。设置SIM卡锁定、屏幕锁定与自动锁定时间,确保WiFi和蓝牙在不使用情况下处于关闭状态,支持NFC(近场通讯)的设备,手动关闭该功能。关闭后台自动运行的GPS功能以减低手机被追踪的风险。
加密技术
记者在传递信息时可以对信息进行编码,让只有经过授权的用户才能读取,这样可以极大地提升通讯交流的安全。有很多种不同的加密通讯工具可以供记者使用,可以使用PGP(Pretty Good Privacy)或GPG(Gnu Privacy Guard)加密软件对个人邮件进行加密,同时也要注意采取其他安全措施,因为这种加密软件并非绝对安全,加密的数据包中仍包含有地理定位数据和其他元数据。
其他安全措施
对记者来说还有一些其他工具可以保证他们平时使用网络的安全。记者想要保护数据隐私,可以使用数字磨灭工具(digital shredder)清理数据,和传统回收箱删除文件不同,这种工具不单会删除相关信息,而且可以随机产生二进制组合来取代原来的文件,可以保证删除的信息不会被数据恢复软件查找出来。
Tor浏览器进行匿名浏览,在洋葱浏览器中你可以使用多个IP地址访问网络,你的地址会在全世界四处移动,他人难以看到你浏览或者发送的内容,但这种浏览器会让你的网速变得比较慢。
始终使用HTTPS模式进行网页浏览,注意查看浏览器地址栏中是否具有“http”或“https”, 这一协议让访问者和目标服务器之间产生一个加密链接,如果链接中并没有通过HTTPS,这意味着网站有被第三方访问的可能。开源插件“HTTPS Everywhere”可以帮助用户主动链接支持HTTPS 的网站。
作为真相的捍卫者,记者对信息安全的重视既是对自己负责,也是对采访对象和公众负责。许多时候,一些基本的常识甚至就可以避免一场浩劫,警惕,才是安全感的来源。