每个记者都应该使用 20 个隐私提示来保护自己
在这个信息自由流动、真相悬而未决的时代,无论你是否是记者,保护隐私都至关重要。由于网络威胁的增加,记者已成为真相的猎手和监视、黑客攻击以及信息泄露危险的目标。
值得庆幸的是,您可以使用许多技术和工具来维护职业的完整性。本文为您提供保护自己和消息来源的步骤,因为揭露和漏洞之间的界限随着每个标题而变得模糊。
记者十大隐私提示 – 快速列表
- 运用实际判断:常识是必不可少的;即使是很小的错误,例如在废纸上书写敏感详细信息或使用易于追踪的设备,也可能危及安全。在各种情况下运用实际判断,从预防措施到金融交易,并随时了解新出现的威胁和工具。
- 教育你的消息来源:传播对隐私实践的认识,强调安全的数据存储和通信方法。传授有关安全准则的知识,以最大限度地减少信息泄露,确保双方遵守严格的安全措施。
- 开会时要小心谨慎:面对面会议可以最大限度地减少拦截风险,但监控摄像头和 ISP 信号会构成威胁。请谨慎使用:考虑使用飞行模式、一次性电话或关闭设备。验证身份并确保可信、直接的通信。
- 谨慎处理电话:电话交谈很方便,但会生成存储数据。使用预付费电话、Signal 等安全应用程序或加密通话以确保机密性。谨防索赔;选择 Signal 或 Silent Circle 等可靠的服务来增强隐私。
- 保护您的消息:选择具有端到端加密的信使系统,例如 Signal、Dust 或 Telegram。优先考虑安全:在事实核查或会议期间,消息必须保密。
- 探索匿名通讯方式:传统方法经常暴露身份; SecureDrop 和 GlobaLeaks 使举报人能够匿名上传信息。优先考虑安全、匿名的渠道来保护身份和信息源。
- 加密数据并明智地使用密码:强大的加密可阻止入侵者。使用 VeraCrypt 或 Bitlocker 等工具实施全盘加密。 Android 用户可以探索 Disk Decipher 等应用程序。使用强而独特的密码并考虑使用双因素身份验证以提高安全性。
- 采用两步验证:使用各种验证方法,例如密码、钥匙卡、视网膜扫描或指纹。 YubiKey 提供高级保护。请小心截获的验证消息。
- 保护您的文档:使用附加密码层保护文件和文件夹。避免在云平台中存储高度敏感的信息。使用安全云提供商,例如 DropBox、OnionShare 或 SecureDrop。如果敏感数据必须存储在云中,请查看隐私政策。
- 加密您的电子邮件:加密电子邮件可保护内容,确保保密通信。您可以使用 PGP 加密来加密电子邮件内容。确保双方都能访问公钥,并使用可靠的方法来定位密钥,例如公共服务器。
如果您是记者,可以使用的重要提示的详细列表
1. 运用实际判断
使用常识是必要的。如果你审视一下自己的日常生活,你会对自己犯下的许多小错误感到惊讶。例如,在一张纸片上记下包含有关来源或交换信息的最微小细节的笔记可能会危及双方。这同样适用于在智能手机、笔记本电脑或云服务上存储笔记。
除了数据记录之外,您还应该在其他场景中运用常识。例如,避免使用公共交通工具,在安排会议时可以轻松跟踪。相似地,选择没有过多安全摄像头的聚会地点。
选择现金、预付信用卡或加密货币进行金融交易。此外,及时了解技术进步。了解您所面临的问题并了解可以帮助您的可用工具非常重要。
2. 教育你的消息来源
作为一名记者,你应该确保您的消息来源同样精通隐私实践。如果未加密的电子邮件或随意的短信危及一切,那么您采取细致的预防措施就会变得徒劳。
理想情况下,您的消息来源应该反映您为保护自己和消息来源而采取的每项预防措施。当你获得知识时,将这种智慧传授给您的消息来源和可能损害信息的其他各方,就像你的同事一样。
您可以对他们进行各个方面的教育,例如安全数据存储、安全通信方法以及其他预防措施。各相关方必须遵守最大限度降低信息泄露风险的安全准则。
3. 开会时要小心
有多种方法可用于与您的消息来源进行通信,其中亲自会面可以说是最安全的方式之一。面对面会议的主要优点是没有第三方,从而最大限度地减少了拦截的风险。此外,它允许您验证身份并确保信息直接在受信任方之间流动。
然而,个人会议本身也会带来一系列风险,可能超过好处。最重大的风险涉及被发现在一起 通过监控摄像头或证人。即使您避开这些,ISP 信号也可能会无意中泄露您的位置。
一个简单的解决方案是将手机切换至飞行模式,尽管仍然可以跟踪具有 GPS 功能的手机。对于您和您的消息来源来说,这可能是更明智的做法完全关闭手机电源或者把它们抛在后面。如果需要电话访问,考虑在会议期间使用一次性电话以提高安全性。
4. 谨慎接听电话
与消息来源进行电话交谈是面对面会议的便捷替代方案,并且与电子邮件或消息相比可以简化面试过程。然而,电话也有其缺点。例如,每次调用都会生成服务提供商存储的数据,包括时间、日期、通话时长和电话号码等详细信息。
当使用一个预付费一次性设备是拨打电话的一种选择,它可能并不总是实用的。同样,如果您的消息来源需要联系您,安全地共享号码也至关重要。或者,您可以选择通过 Skype 等应用程序进行语音或视频通话飞涨。然而,请谨慎行事,因为他们的安全声明可能并不总是万无一失。
您还可以选择安全呼叫服务,例如信号应用程序、Whatsapp或 Silent Circle,因为它们提供增强的隐私功能。
5. 保护您的信息
消息应用程序和消息系统提供了一种便捷的通信方式,但无论您是在进行事实核查还是安排会议,某些消息都必须保密。所以,在选择通讯系统时,优先考虑那些具有安全端到端加密的。
正如前面提到的,信号是一个不错的选择– 安全、用户友好且完全免费。其他选项包括灰尘、电报、Threema、Viber、Slack,等等。
6.探索匿名通讯方式
面对面会议、电话和消息等传统方法通常很容易泄露身份。即使采用安全方法,通常也需要事先联系以共享联系信息和通信偏好。 SecureDrop 和 GlobaLeaks 等平台解决了这个问题,允许举报人安全、匿名地上传信息。
7. 加密数据并明智地使用密码
加密数据需要大量资源来解密,这使得外部人员的访问更具挑战性且成本更高。除了加强安全保障外,强大的加密可以阻止潜在的入侵者。考虑对您的计算机、手机或其他设备进行全磁盘加密。
类似的工具维拉密码或 Bitlocker 适用于计算机,并且存在多种用于加密 Android 设备的方法。 iOS 用户可以探索源自 VeraCrypt 的 Disk Decipher 和 Crypto Disk 等应用程序,确保稳健的加密。
8. 采用两步验证
如果您是一名想要保护自己和消息来源的记者,尽可能考虑使用两步验证 (2SV)。通常,您会通过电子邮件或短信收到验证码,从而增加额外的安全层。但是,请注意,拦截这些消息仍然是可能的。
更强大的替代方案是双因素身份验证 (2FA),需要两种不同的验证类型,例如密码、钥匙卡或物理方法,如视网膜扫描或指纹。 USB 设备 YubiKey 就是这一点的例证,它为访问大量资源和工具提供了额外的保护层。
9. 保护您的文件
除了设备密码保护之外,为特定文件和文件夹添加额外的安全层至关重要。例如,采访录音或笔录等机密物品需要适当隐藏。有一定的云存储提供商这可以帮助保护您的文档并实现源代码保护,例如投递箱、OnionShare、SecureDrop 和 Google Drive。
作为一名记者,您应该确定必须保持私密的重要文件和文件夹,并使用本文中讨论的方法应用额外的密码保护。但是,请记住,如果错误的人访问了您的计算机,则可以绕过附加层,这增加了检索敏感数据的难度。因此,请确保您的设备免受入侵者的侵害。
关于云存储,建议不要在其中保存敏感信息。不过,如果实在无法避免的话,仔细检查您系统的隐私政策。
10. 加密您的电子邮件
加密电子邮件对于安全通信至关重要,值得特别关注。例如,PGP加密方式要求您有权访问源的公钥,反之亦然。幸运的是,这些密钥通常存储在公共服务器上可以通过搜索收件人的姓名或电子邮件地址找到。
需要注意的一个重要因素是,虽然电子邮件内容已加密,但日期、时间、发件人、收件人和主题行等其他详细信息仍然可见。因此,您可能想要使用一次性电子邮件地址以增强您的隐私。此类服务允许您匿名注册并在不再需要时删除该帐户。一些提供商(例如 Guerrilla Mail 和 Mailinator)专门提供一次性电子邮件地址。
11.管理您的浏览数据
无论您是要保护您的信息来源还是防止特定详细信息泄露,保护您的浏览活动都至关重要。很遗憾,隐私浏览模式只会向访问您设备的人隐藏您的历史记录,但您使用您的 IP 地址访问的网站仍然可以访问。
所以,你应该考虑使用注重隐私的浏览器例如 Epic Privacy Browser 或 Comodo Dragon。但是,请记住,这些浏览器的功能可能有限。或者,删除 cookie 也可以提供类似级别的安全性。
此外,您可以通过以下方式增强安全性:清除 DNS 缓存,禁用 HTML Web 存储,更改位置设置, 和使用隐私扩展例如 ScriptSafe 或 NoScript。这些步骤共同加强您的在线隐私。
12.使用Tor浏览器
Tor 浏览器有帮助共享必须保密并防止拦截的文件。它确保发件人和收件人的匿名性,防止未经授权拦截文件。截至目前,它是通过互联网传输敏感文件的最安全方法。
您通过该网络发送和接收的数据会经过随机选择的节点。 Tor 在这些数据离开您的设备之前对其进行多次加密,包括序列中后续节点的 IP 地址。随着数据的传播,每个节点剥离一层加密,这个过程称为洋葱路由。
这细致的互联网加密确保任何人,甚至管理节点的个人,都无法访问数据内容或辨别其目的地。
13.利用替代搜索引擎
虽然浏览器是必不可少的,但传统的搜索引擎如谷歌和必应由于存储搜索历史而对隐私构成威胁。即使几次搜索也可能泄露敏感信息。作为一名记者,您应该调整搜索引擎内的设置以停止存储搜索文本,以保护您的消息来源和您自己。
或者,选择搜索引擎,例如鸭鸭Go或默认情况下不跟踪您的活动的起始页,确保您的搜索保持私密且不受定向广告的影响。
14. 防范间谍软件
攻击者越来越多地使用间谍软件恶意软件的形式,监视设备并提取信息。它可以通过应用程序安装、USB 设备或恶意电子邮件渗透设备。所以,使用强大的防病毒软件是至关重要的防御措施,有信誉良好的选项,例如诺顿,比特卫士, 和卡巴斯基提供有效的保护。
重要的是也将这种警惕性延伸到移动设备。
此外,一些可靠的应用程序有时可能被滥用于间谍活动,导致防病毒软件无法发挥作用。因此,为了有效地保护源头,定期检查您的应用程序并仔细检查其设置。您还应该对应用程序请求的任何可疑活动或权限保持警惕,确保您保持对您共享的数据的控制。
15.使用可靠的VPN
为了维护新闻来源的机密性,使用虚拟专用网络 (VPN) 是关键的一步。 VPN加密互联网流量并通过远程中间服务器路由。这种双层方法可防止互联网服务提供商 (ISP) 监控您的活动,从而确保隐私。
此外,您使用的网站、应用程序或服务不会通过您的 IP 地址识别您的身份。这在使用时尤其重要打开 Wi-Fi 连接,保护您的数据免遭恶意实体拦截。
虽然 VPN 可以保护您的在线活动免受第三方侵害,但请注意VPN 提供商本身可能会访问您的数据。因此,选择具有以下功能的 VPN无日志政策至关重要。此类提供商遵守严格的政策,承诺不存储有关您在线活动的任何信息。
选择信誉良好的 VPN 并相信他们的承诺,就可以消除泄露来源的担忧。经过将 VPN 集成到您的新闻业中实践并确保其遵循无日志政策,您可以强化您的在线隐私,创建一个安全的数字环境,使您的活动保持机密和安全。
16. 保持一切最新
在数字景观中,黑客和情报机构经常利用由于缺乏更新而长期存在的安全漏洞。维护系统的安全至关重要;定期更新您的操作系统和所有软件程序。
推荐的做法是启用新版本和补丁的自动下载,提供对潜在违规和攻击的出色防御。
17. 加密您的通信
除了简单地向你的消息来源保证你的沟通是坚不可摧的之外,对其进行加密可确保未经授权的个人无法追踪这些对话。所以,安装端到端短信加密软件比如信号是必不可少的。
此外,加密软件还提供各种好处,例如端到端加密,这意味着只有发送者和接收者可以读取消息。没有中介,甚至提供商,都可以访问您的对话内容。
您还可以通过设置密码来添加额外的保护层。这确保了只有拥有正确密码的人才能访问您的对话。重要的是,加密程序不提供任何后门访问,确保即使是政府也无法侵犯您的隐私。
此外,它们还提供安全删除选项,在退出应用程序时,所有对话立即被删除。此方法可确保您与讨论伙伴共享的消息完全安全,从而增强隐私和安全性。
18. 使用密码管理器生成强密码
在数字安全领域,即使您努力遵循本指南中的所有建议,您的数据仍然可能容易受到攻击密码破解。由于密码是加密信息的唯一门户,因此保护密码至关重要。
一种有效的策略是使用密码管理器,它为您的每个帐户生成强大的密码并有效保护它们。密码管理器生成通常无法记住的高度复杂的密码,但不用担心 - 密码管理器会为您记住它们。
您需要记住的只是授予所有其他人访问权限的主密码。它必须很复杂,包括符号、大写字母、特殊字符、数字和空格。至关重要的是,它必须是唯一的并且切勿重复使用其他地方。
一些密码管理器提供了出色的选项保护您的密码包括达什兰、 NordPass、KeePass、最后通行证,等等。
19. 在 USB 闪存盘中创建隐藏卷
加密对于保护您最敏感的文档和联系人至关重要。将此类数据存储在加密的 USB 密钥中可确保没有您的密码,任何人都无法访问此信息。但是,可能会出现法律实体强迫您披露您的私钥的情况。
谨慎的方法是对整个 USB 密钥卷进行加密。您可以在密码管理器中为此卷存储一个可靠的密码。随后,在主卷内创建另一个卷, 仍然无法察觉和隐形。该隐藏卷的密码应该不同,并且以不显眼的方式存储在管理器中。
目的是传输加密且可见卷中的敏感文件。然后,您应该将最敏感的文件隐藏在隐藏卷中。如果被迫透露 USB 密钥密码,您可以提供对虚假敏感数据的访问,从而保护消息来源的身份。 VeraCrypt 等应用程序可以帮助您加密和隐藏 USB 密钥的卷。
20.检查你的系统漏洞
尽管采取了许多预防措施,您的系统仍然容易受到某些类型的盗窃。操作系统中旨在增强用户体验的某些功能(例如速度改进或预设设置)可能会无意中导致安全漏洞。
独立开发人员已经创建了软件来增强计算机的安全性来应对这一问题。为了macOS对于用户来说,有两个程序可以评估系统漏洞:OSX-Config-Check 和 Lynis。Linux用户主要依赖Lynis,但可以灵活地将其与其他系统的检查软件结合起来,Windows用户可以选择安全检查。
这些程序通过终端中的命令行运行,但安全检查除外,它在 Java 上运行。链接主页上清楚地概述了使用说明,确保所有操作系统的用户都能轻松完成操作。
