Flickr user: jmarty CC BY 2.0

Вы используете программы для шифрования файлов, электронной переписки и защиты списка контактов на компьютере или мобильном телефоне? Если нет, то самое время начать. “Шифруйте все”, – советует Хауке Гиров (Hauke Gierow), ведущий напраления свободы в интернете организации “Репортеры без границ” в Берлине. Эти и другие советы он дал во время недели Social Media Week Berlin.

Журналисты, по его словам, – одна из важнейших мишеней для спецслужб во всем мире. Тотальная слежка имеет для них и другие неприятные эффекты: важные источники информации отказываются делиться ей с вами из страха быть прослушанными, доверие к СМИ во всем мире снижается, а люди, обладающие важной информацией, бояться открыто выступать с заявлениями.

Вызывает опасение и участие в глобальной слежке технологических компаний, которых “Репортеры без границ” называют “корпоративными врагами интернета” в своем отчете. Гиров утверждает, что около 230 компаний в мире занимаются разработкой шпионского ПО и продуктов по мониторингу интернет-траффика, которые правительства могут использовать для нарушения прав человека и законов о свободе информации.

Как защититься от прослушки?

Эксперт Хауке Гиров советует использовать ПО с открытым исходным кодом

Мы уже неоднократно писали о бесплатных программах, защищающих вас в интернете и при работе с файлами. Особенно много проблем может возникнуть у журналистов из развивающихся стран при работе на общих компьютерах в редакции или в интернет-кафе.

Что сделать в первую очередь? Эксперт “Репортеров без границ” советует внимательно изучить руководства от Tactical Technology Collective на странице Security in a Box (русская версия здесь). Другие советы от эксперта:

– При использовании общих компьютеров обязательно создайте отдельную учетную запись и защитите ее паролем.

– Храните файлы только в зашифрованном виде и ограничьте количество устанавливаемых программ на компьютере.

– Используйте только те программы, которые вам действительно нужны. Выходите в интернет через сеть TOR.

– Используйте шифрованные программы для обмена сообщениями.

– Не передавайте важную информацию через Skype. (здесь можно почитать, почему Скайп и другие мессенджеры не защищены от прослушки).

Ниже можно посмотреть полную презентацию Хауке Гирова. Ссылки и обсуждения Social Media Week Berlin по хэштегу #smwbjournalim.

Обновление!

Член датского парламента Мариетье Шааке (Marietje Schaake) также призывает обратить внимание на слежку в интернете и требует от европейских законодателей принять соответствующие меры.

“Лицемерно будет говорить о проаслышке со стороны американского агентства национальной безопасности NSA и при этом упускать тему кибербезопасности”.

Автор:  Гай Деген

WatchDogs: WeAreData

Безопасность в интернете – одна из главных тем для журналистов в этом году. Мы сделали подборку лучших зарубежных сайтов, которые в игровой и доступной форме помогут вам понять, кто и зачем собирает ваши данные, как происходит сбор личной информации – и как с этим бороться.

Watch Dogs: Weare Data

Проект Wearedata («Мы – это данные») был создан для продвижения новой игры WatchDogs от компании Ubisoft, одного из ведущих разработчиков игр в мире. Проект позволяет под новым углом посмотреть на данные и устройства по их сбору в городах на примере Берлина, Лондона и Парижа. На сайте в режиме реального времени собирается информация об установленных камерах слежения, хотспотах WiFi, банкоматов и другой городской инфраструктуре из открытых источников.

Помимо этого, вы сможете просмотреть данные о средней зарплате, уровне безработицы и преступности, а также о потреблении электричества в любом районе выбранного города.

Онлайн-игра „Data Dealer“

Data Dealer

Онлайн-игра «Торговец данными» помогает понять бизнес по сбору данных изнутри. Игроки выступают на стороне “темных сил” – то есть фирм, заинтересованных в сборе вашей личной информации и учатся превращать данные в деньги. Интересный и нестандартный подход к теме.

Над игрой работала международная команда разработчиков, основной состав разработчиков – из Австрии. Игра “Data Dealer” получила приз на международном фестивале Games for Change.

A Guardian guide to your metadata

Если вы всегда хотели узнать, что такое “метаданные”, этот сайт для вас. Этот мануал от газеты The Guardian объясняет, что такое метаданные и как они могут использоваться для установления вашей личности (для особо любопытных – это данные о данных, например, время, дата и место создания вашего последнего твита). Например, с помощью метаданных вашего электронного писма можно установить вашу личность даже тогда, когда само содержание письма зашифровано. То же касается и облачных сервисов, например, Dropbox.

Объяснения от The Guardian помогают понять, какие метаданные вы генерируете при использовании электронной почты, телефона, видеокамеры, Facebook и Twitter, а также при поиске в интернете. После ознакомления со всеми возможностями отследить вас, в том числе через Facebook или Twitter, вы можете, как бы иронично это не звучало, поделиться результатами в этих социальных сетях.

Oops, I shouldn’t have sent that

Oops, I shouldn’t have sent that

Некоторые электронные письма лучше не отправлять. Проект, разработанный газетой The Guardian под названием “Ой, вот это отправлять не следовало”, посвящен именно этой теме. Проект дает вам представление о том, насколко велики шансы, что ваша скромная персона заинтересует спецслыжбы США. Конечно, результаты получаются довольно обобщенными. Но огромный плюс этого проекта в том, что он, пусть даже и в грубых чертах, позволяет понять логику американских спецслужб. Полное освещение темы слежки в интернете от The Guardian можно найти здесь.

WatchingOverUs – NSA Customer Appreciation Page

Страница для людей с чувством юмора. Фейковая страница американского Агентства национальной безопасности, посвященная его благодарным клиентам, создана группой активистов CrimethInc. На странице выложены советы пользователям о том, как еще лучше помогать спецслужбам отслеживать ваше поведение в интернете и реальном мире. Например, такой совет: “Всегда носите с собой мобильный телефон, даже если он выключен. Так вы сможем всегда знать, где вы находитесь”.

Where is this going?

Where is it going

Эта визуализация от немецкого агентства по журналистике данных  OpenDataCity показывает, как передаются данные при использовании таких популярных служб, как Amazon, Dropbox, Facebook и Gmail.  На визуализации также показано, какие спецслужбы могут получить доступ к этой информации.

Stasi versus NSA

Еще одна визуализация от OpenDataCity, опубликованная на сайте немецкой газеты Süddeutsche Zeitung. Она помогает понять размах шпионажа со стороны американских спецслужб, сравнив объем собранной информации с объемом, собранным восточногерманской спецсслужбой Штази.

Exposing the Invisible

Серия коротких документальных клипов “Раскрывая невидимое” от Tactical Technology Collective, организации по защите пользователей и гражданских активистов в интернете (вот здесь можно прочитать интервью с представителем организации Анной Рот). Проект помогает понять работу журналистов-расследователей, а также узнать об инструментах и мерах предосторожности, которые они используют. Здесь же вы найдете список ресурсов, которые помогут вам защитить себя в интернете.

Еще советуем обратить внимание на проект “Me & shadow”  (“Я и моя тень”) от этой же организации. Здесь вы сможете определить, какие возможности отслеживания вас в интернете есть у посторонних лиц при использовании вами различных служб и устройств.

They Know What You’re Shopping For

They Know What You’re Shopping For

Wall Street Journal проанализировал 50 наиболее посещаемых в Америке сайтов, таких как Yahoo, YouTube, WordPress и Linkedin, и показал, какую информацию они о вас собирают.

How to stop getting tracked in your Browser

Эта страница от поисковой машины DuckDuckGo объясняет, как вас можно отследить в интернете при использований файлов куки, скриптов и т.д. и рассказывает, что с этим сделать и какие расширения для разных браузеров можно установить.

IP check

Чтобы понять, какую конкретно информацию вы раскрываете о себе, пройдите этот тест на анонимность. Все, что требуется, – нажать на слова „Start test“. После этого сайт оценит, насколкьо вы защищены, покажет вам ваш IP-адрес, если вы его не скрыли, и выдаст полезные советы.

Бонус: другие полезные ссылки

Хотите узнать больше? Посмотрите серию коротких мультфильмов о цифровой безопасности, а заодно серию вот этих коротких фильмов, а также изучите мануал по повышению уровня безопасности в Facebook.

Автор: Наталья Карбасова

Советы по безопасности от Tactical Technology Collective

Как журналистам обеспечить собственную цифровую безопасность? Ответы на этот вопрос дает организация Tactical Technology Collective, занимающаяся использованием и защитой информации с точки зрения политических активистов. Например, Tactical Technology Collective предлагает полезные руководства по безопасным альтернативам стандартным программам для работы в интернете, поиска информации и электронной переписки.

На сайте организации можно найти множество полезных рекомендаций и бесплатных программ, помогающих повысить уровень цифровой безопасности – на русском языке (английская версия здесь). Мы поговорили с исследователем Tactical Technology Collective Анной Рот (Anne Roth). Вот 12 полезных и простых советов о том, как повсить свой уровень безопасности при работе в интернете и при использовании смартфонов и планшетов.

1. Всегда используйте безопасное интернет-соединение

Особенно важно придерживаться этого правила при заполнении форм в интернете. В этом случае в адресной строке вашего браузера слева должны отображаться буквы https://  вместо http://.

2. Используйте псевдонимы и расширения

Используйте разные псевдонимы и специальные расширения для различных веб-сервисов. Вот по этой ссылке можно найти специальные расширения для браузеров, помогающих обеспечить вашу безопасность. Убедитесь, что для WiFi-рутера дома и на работе выбраны правильные настройки безопасности.

Аннэ Рот, Tactical Technology Collective

3. Загружайте файлы с осторожностью

Вредоносное программное обеспечение может содержаться в файлах, которые в загружаете из интернете, или в скриптах браузера. Прежде чем загрузить файл, проверьте его на вирусы.  Никогда не открывайте файлы сразу после загрузки, сначала проверьте его на вирусы. Помимо этого, установите расширение NoScriptдля браузера Firefox. Оно мешает скриптам, которые нужны для отображения определенного контента в браузере, переносить вредоносное ПО.

4. Поработайте с настройками браузера

В «Настройках» браузера выберите опцию «Не сохранять файлы куки». Этот пункт меню может называться по-разному. Например, в браузере Яндекса это опция «Отправлять сайтам запрос «Не отслеживать». Куки – это небольшие текстовые файлы, которые сохраняются на вашем компьютере, чтобы сайт мог в следующий раз определить, что вы уже были на странице. Куки могут вам пригодиться при необходимости залогиниться на сайт, так что полностью их деактивировать нужно не всегда. Если вы используете браузер Firefox, вы можете отрегулировать настройки таким образом, что каждый раз при попытке сохранить файл куки на вашем компьютере в окне браузера будет выводиться соответствующий запрос. Это позволит сохранять куки только с нужных сайтов.

5. Не оставляйте следов при поиске в интернете

Google сохраняет все ваши поисковые запросы. В качестве альтернативы можно использовать поисковые машины DuckDuckGo и Startpage. Правда, учтите, что DuckDuckGo хотя и не сохраняет данные о пользователях, но все же серверы компании стоят в США.

6. Используйте специальные облачные службы

Есть немало служб по облачному хранению данных типа Dropbox. От них нельзя ожидать полной безопасности ваших данных. В качестве альтернативы вы можете создать собственное «облако» с помощью программы OwnCloud.

Плюс: всегда шифруйте данные перед загрузкой в “облако”.  Только учтите, что метаданные (название файла, время и место загрузки) все равно будут доступны потенциальным злоумышленникам.

7. Используйте сложные пароли

Никогда не используйте один и тот же пароль для разных служб. Управлять паролями помогут менеджеры паролей, такие как KeePass для  Windows или KeePassX для Mac. Подробно об использовании паролей мы уже писали в этом посте.

8. Шифруйте жесткий диск

Это можно сделать с помощью стандартного ПО на вашем компьютере. Это поможет обезопасить данные в случае потери или кражи компьютера. И не забывайте создавать резервные копии.

9. Обеспечьте безопасную коммуникацию

Всем известно, что Skype, Google, Facebook и другие американские компании сотрудничают – или обязаны при необходимости сотрудничать – с американскими спецслужбами. Так что с осторожностью используйте голосовой или видео-чат, особеннопри важных разговорах.

Используйте разные адреса электронной почты в разных целях. Советуем установить почтовый клиент Thunderbird с расширением Enigmail. Вот инструкции по установке. Если все же открываете электронную почту в браузере, убедитесь, что передача данных происходит через безопасный протокол SSL. Поменьше пользуйтесь прямыми сообщениями в Facebook и Twitter, электронная почта – это более безопасный вариант.

10. Обеспечьте безопасность мобильных устройств

Старайтесь использовать планшет или ноутбук с программным обеспечением с открытым исходным кодом.  Деактивируйте UMTS и GPS, чтобы ваше местоположение не могли отследить через эти устройства.

Советуем посмотреть вот этот текст о том, как сделать смартфон максимально безопасным. Также обратите внимание на бесплатные приложения, созданные в рамках проекта Guardian project.

11. Не позволяйте перехватывать ваши звонки

Конечно, можно купить специальный мобильный телефон с шифрованием всех данных, но за такой уровень безопасности придется выложить соответствующую сумму. Вместо этого можно использовать приложения RedPhone и OStel, которые шифруют ваши звонки. Интернет-телефония – это тоже хороший вариант, который позволяет не использовать телефонные линии и мобильные сети.

12. Не позволяйте отслеживать ваше местоположение

Во-первых, деактивируйте GPS. Но полная гарантия возможна только в том случае, если из телефона вытащить аккумулятор и сим-карту.

Аннэ Рот, Tactical Technology Collective

Как показывают разоблачения Эдварда Сноудена, от наблюдения не застрахован никто. Не только политические активисты и дипломаты по всему миру подвергаются повышенным рискам, но и журналисты. Мы поговорили с Анной Рот (Anne Roth), работающей исследователем в международной неправительственной организации Tactical Technology Collective. Эта организация занимается тренингами для правозащитников, уделяя особое внимание информационной безопасности. Анна Рот расссказала о самых серьезных рисках, с которыми журналистам и простым пользователям приходится сталкиваться в интернете, и о том, кто заинтересован в сборе вашей информации.

Могут ли журналисты защитить себя в интернете?

Полной защиты не существует. В будущем полная защита тоже вряд ли будет возможна, потому что нам как минимум нужно предоставить данные интернет-провайдеру, чтобы вообще выйти в интернет. Вопрос, скорее, в том, от чего вы хотите защититься. Если вы не хотите, чтобы ваше поведение в интернете отслеживала рекламная индустрия, надо установить блокировщики рекламного контента и использовать специальные плагины для браузеров. Если хотите совершать покупки в интернете так, чтобы об этом никто не узнал, используйте безопасные службы электронной оплаты товаров наподобие Paysafecard или UKash. Если хотите выходить в интернет со скрытым IP-адресом, используйте программу Tor. Хотя и в этом случае анонимность гарантирована лишь до тех пор, пока вы не вошли в какой-либо из своих аккаунтов.

Каков основные уязвимости в интернете?

Тут нет общего ответа. Все зависит от того, являетесь вы крупной компанией, журналистом или обычным пользователем. Внимательно относитесь к данныи и не передавайте ничего по электронной почте или через другие интернет-сервисы в незашифрованном виде. Если данные не зашифрованы при помощи протокола SSL(то есть когда в адресной строке высвечивается “https://” вместо http://), их легко можно перехватить при незащищенном WiFi-соединении.

Особенно часто сталкиваются с проблемами безопасности пользователи Windows, просто потому, что это наиболее распространенная операционная система, для которой написано наибольшее количество вирусов. Они используют ранее не известные уязвимости в системе, программном обеспечении или плагинах для браузера, чтобы получить доступ к компьютеру. Поэтому крайне важно всегда устанавливать последние обновления. Будьте осторожны и устанавливайте только то, что вам действительно нужно. Также важно установить антивирусник и сетевой экран.

Как узнать, отслеживает кто-то мои действия в интернете или нет?

Если работают спецслужбы, вы об этом вряд ли узнаете. В Германии вы имеете право запрашивать германскую федеральную службу разведки о том, какие данные на вас собраны. Вопрос в том, получите ли вы ответ. А американские спецслужбы в принципе не дают никакой информации лицам, не имеющим гражданство США.

Кто заинтересован в сборе моей личной информации?  

Во-первых, власти и спецслужбы, во-вторых, компании. Конечно, у них разные мотивы. Спецслужбы собирают информацию об интернет-пользователях не только для защиты безопасности собственной стран, но и для обмена этой информацией со спецслужбами других стран. Чем больше им удаестся собрать – тем лучше. Как доказал Эдвард Сноуден, спецслужбы часто сотрудничают с компаниями и используют лазейки в программном обеспечении, чтобы получить нужную информацию.

Что компании делают с данными, которые они собирают о пользователях?

Данные собираются через файлы куки. Об этом большинство пользователей и не подозревает. Чем больше актуальной информации известно о пользователе, тем она ценней. Вот почему вы начинаете получать заточенные под вас объявления. Финансовые институты и страховые компании также используют данные пользователей для прогнозов и подсчета приемлемой стоимости своих услуг.

Ну и что?

Проблема в том, что, однажды начав, уже сложно остановиться. Компании начинают собирать все больше данных. А цель, с которой эти данные будут использоваться, может меняться, причем пользователей никто ставить в известность, скорее всего, не станет. Поэтому советую не раскидываться налево и направо своим адресом, датой рождения и, тем более, данными, касающимися ваших детей. Используйте бесплатные сервисы в интернете с большой осторожностью.  Учтите, что платить за них вы все равно будете, только не деньгами, а своими персональными данными. Вы превратитесь из клиента в продукт.

Интервью вела Наталья Карбасова

Сандра Мамич

Скандал со слежкой американской секретной службой АНБ за гражданами стран Евросоюза показал: от прослушки и наблюдения со стороны третьих лиц не застрахован никто. И все же журналисты могут частично обезопасить себя, следуя нескольким простым советам и установив нужное программное обеспечение.

Какие базовые правила нужно соблюдать для обеспечения собственной безопасности в интернете, при работе с электронной почтой и общении с коллегами и ньюсмейкерами? Сандра Мамич (Sandra Mamitzsch), сотрудник организации re:publica, крупнейшей конференции в Германии, посвященной интернету и обществу, рассказала об основах интернет-безопасности. “Безопасность всего, что вы делаете в интеренете, напрямую связана с надежностью ваших паролей и программного обеспечения”, – говорит Сандра Мамич.  Ниже приведены ее советы о первых шагах при обеспечении интернет-безопасности.

Защищаем мобильное устройство:

• Устанавливайте последние обновления.
• Сохраняйте резервные копии.
• Шифруйте диск (работает для ОС Android).
• Установите пароль на устройство.
• Измените стандартные конфигурации так, чтобы снизить уровень доступа различных сервисов к вашим персональным данным и к вашему местоположению.
• Не пытайтесь перепрошить ваш телефон или планшет, если не уверены в том, что делаете. Хакерам сложнее взломать стандартную операционную систему, которая регулярно обновляется, чем перепрошитое устройство.

Работа в интернете:

• Всегда используйте протокол HTTPS.
• Используйте сеть для анонимного соединения Tor. Она позволяет скрывать ваш IP-адрес и, следовательно, ваше местоположение.
• Акетивируйте опцию  „Do not track“ (“Не отслеживать”) в браузере.
• Используйте блокировщик Ghostery, чтобы запретить сайтам собирать о вас сведения.
• Используйте разные браузеры для выхода в Facebook/ Twitter и для работы в интернете с заблокированным доступом страниц к вашей информации.

Электронная почта:

• Используйте программы для шифрования мейлов: GPG4win для Windows и GPGTools для OSX.
• Используйте почтовую программу Thunderbird с расширением для шифровке почты Enigmail. Учтите, что те, кому вы пишите мейлы, также должны установить эту программу.

Обмен сообщениями:

• Вместо Skype, который передает данные американским спецслужбам, используйте следующие программы: Adium (OS X), Pidgin (Windows, Linux), ChatSecure (iOS) или Gibberbot (Android)
• Вместо приложения What’sApp используйте Threema. Это приложение работает с iOS и Android и шифрует ваши сообщения. Важно, чтобы приложение установил и человек, с которым вы общаетесь.

Полезные инструменты для обеспечения онлайн-безопасности:

• Tor anonymizer
• Tails – the amnestic incognito live system использует сеть Tor, помогает вам не оставлять следов на компьютере, который вы используете, а также шифровать файлы, электронную почту и собщения.
• 8 password manager options for Mac and iOS (8 менеджеров паролей для Мака и iOS – на английском)

Что бы почитать:

Encryption Works: How to Protect Your Privacy in the Age of NSA Surveillance от Press Freedom Foundation

Семинар Сандры Мамич по основам безопасности прошел во время конференции DLDWomen, организованной немецкой медиакомпанией Hubert Burda Media. DLD (Digital Life Design) – это глобальная сеть конференций, посвященных последним цифровым трендам.

Автор: Наталья Карбасова