Alomtegenwoordige surveillance en de dreigende ontdekking hebben de journalistieke industrie vernietigd, maar journalisten hebben manieren gevonden om terug te vechten. De strijd tussen Technocracy en de mensheid zal doorgaan als een oorlog van verstand om elkaar te slim af te zijn. ⁃ TN Editor
1. Inleiding
Veel ervaren journalisten, maar niet alleen deze, hebben zeker gemerkt dat we ineens opnieuw gebombardeerd worden van overal met vermeldingen van Watergate. Boeken zoals 1984 van George Orwell zijn te zien in boekhandels en een lucht van gevaar voor de vrijheid van meningsuiting en persvrijheid verspreidt zich langzaam als een donkere wolk over het westelijk halfrond, en roept oude angsten op.
Wanneer een Amerikaanse dienende president een voormalige president van surveillance beschuldigt; wanneer hij centrale Amerikaanse media-toegang verhindert - tot nu toe altijd verleend en als vanzelfsprekend beschouwd - tot persconferenties die hij houdt; en wanneer hij onophoudelijk de media klopt en beschuldigt de vijand van het land nummer één te zijn, is het niet verwonderlijk dat herinneringen aan president Nixon meer opduiken bij elke zelfmedelijdende tweet over SNL, en dat zelfs Republikeinse senatoren zoals John McCain angst uiten voor de toekomst van democratie.
En McCain is niet alleen. Veel journalisten met wie ik onlangs gesproken heb, uitten hun bezorgdheid over wat ons te wachten staat voor de persvrijheid. Op een moment dat het mogelijk is om de volgende uitspraak te uiten - "Donald Trump controleert de NSA" - en niet als een leugenaar te worden gehouden, is alles mogelijk. Voeg dat toe aan het feit dat recent nieuws over de CIA ons heeft geleerd dat bijna alle versleutelingssystemen kunnen worden aangetast, als iemand het doorzettingsvermogen heeft om ze te kraken - en je bent op weg om je een volkomen Dystopische wereld voor te stellen, waar je niet eens te comfortabel kunt liggen op uw bank, voor uw eigen smart-tv.
Het goede nieuws is dat het toch mogelijk is om het voor iedereen moeilijk te maken om je e-mails, de sms-berichten die je verstuurt of je telefoontjes te proberen te onderscheppen. U kunt maatregelen nemen om het leven van degenen die uw bronnen en de informatie die aan u wordt onthuld, wilt onthullen, veel moeilijker te maken. Natuurlijk moet de mate van inspanning die u bereid bent te doen om uw privacy, de anonimiteit van uw bronnen en de veiligheid van uw gegevens te beschermen, evenredig zijn aan de waarschijnlijkheid van een echte bedreiging, of dat nu hacking of spionage is.
"De ouderwetse beloften - ik ga de identiteit van mijn bron niet onthullen of mijn aantekeningen opgeven - zijn nogal leeg als je geen stappen onderneemt om je informatie digitaal te beschermen", zegt Barton Gellman van de Washington Post, wiens bron, voormalig NSA-aannemer Edward Snowden, hielp zijn interviewer de reikwijdte van de activiteiten van de NSA en de Britse GCHQ te ontdekken Tony Loci. Loci zelf, die het Amerikaanse rechtssysteem voor AP, The Washington Post en USA Today dekte, en zelf veroordeeld werd wegens minachting van bronnen, zou dat waarschijnlijk onderschrijven.
[the_ad id = "11018 ″]
Dus wat moet er worden gedaan om ervoor te zorgen dat de bronnen en gegevens van een journalist veilig en goed zijn? Grosso modo, de tips kunnen worden beschreven als vallende binnen de volgende categorieën:
Toepassingen en functies op het apparaat beveiligen Dit staat bekend als het verminderen van de "Aanvalsoppervlak", dat wil zeggen het beperken van de geïnstalleerde apps tot het absolute minimum, alleen installeren vanaf vertrouwde bronnen, apps selecteren die minimale rechten vereisen, het systeem volledig gepatcht en bijgewerkt houden en evenveel beveiligingscontroles hebben (op basis van recente best-practices whitepapers) op de apparaat.
Uw apparaten en / of hun omgeving isoleren- Bijvoorbeeld de fysieke isolatie van een computer voor het controleren van bestanden of het gebruik van prepaid mobiele apparaten.
Zowel in de digitale als in de echte wereld voorzichtig handelen Dit heeft veel te maken met gezond verstand en iets minder met software: schrijf bijvoorbeeld nooit de naam van de bron op, zeker niet in een app of in een document dat op uw computer is opgeslagen - en zeker niet op alles opgeslagen in de cloud.
2. Communiceren met uw bron en
het beschermen van de gevoelige gegevens
Laten we beginnen met een opsomming van wat u kunt doen als het gaat om communicatie met een bron en het opslaan van gevoelige informatie die daarvan is verkregen:
Pas op voor grote namen: Stel dat de versleutelingssystemen van grote bedrijven en mogelijk zelfs grote besturingssystemen (proprietary software) achterdeuren hebben waartoe geheime diensten in hun land van herkomst (althans in de VS en het VK) toegang hebben. Bruce Schneier, Security Expert, legt het uit Kwaliteitsbeleid.
Codeer altijd alles: Beveiligingsexperts gebruiken eenvoudige wiskunde om hun punt te maken: als u de kosten verhoogt voor het decoderen van uw bestanden (bijvoorbeeld voor inlichtingenbureaus zoals de NSA), verhoogt u automatisch de inspanning die wordt besteed aan het volgen van u. Als u geen Chelsea Manning, Julian Assange of Edward Snowden bent en niet betrokken was bij actieve bewaking rondom de appartementen van Trump Tower, kunnen ze de inspanning opgeven, zelfs als uw gecodeerde communicatie is opgeslagen. En als iemand ondanks uw inspanningen besluit u te volgen, wordt het meer hoofdpijn als u sterke codering zoals AES (Advanced Encryption Standard) en tools zoals PGP of openVPN gebruikt, die de sterkst beschikbare coderingsmethoden zijn (VPN's worden gebruikt door de Amerikaanse overheid zelf). Maar als u kogelvrije beveiliging wilt, hebt u meer nodig dan de AES-coderingsmethode. PS als je het jaar wilt ontdekken waarin je informatie door de NSA is geland, kijk maar eens even Kwaliteitsbeleid.
Voer volledige schijfversleuteling uit: Dit wordt gedaan voor het geval iemand uw computer of telefoon in handen krijgt. Volledige schijfversleuteling kan worden gedaan met behulp van FileVault, VeraCryptor BitLocker. Als u een computer in de slaapstand zet (in plaats van Afsluiten of Slaapstand), kan een aanvaller deze verdediging omzeilen. Hier, Mika Lee geeft een complete gids voor het coderen van uw laptop.
Vermijd chatten met bronnen op de telefoon: Alle telefoonmaatschappijen slaan gegevens op met betrekking tot de nummers van de beller en de ontvanger, evenals de locatie van de apparaten op het moment dat er werd gebeld. In de VS en verschillende andere landen zijn ze wettelijk verplicht om informatie vrij te geven over geregistreerde oproepen in hun bezit. Wat kan er worden gedaan? U moet een beveiligde oproepservice gebruiken, zoals degene die de Signal-app - die herhaaldelijk op veiligheid is getest - bezit. Hoewel dit kan betekenen dat zowel de bron als de editor de app ook moeten downloaden, duurt het proces slechts enkele minuten. Hier is een gids over hoe het te gebruiken. Kijk maar eens hoeveel van je niet-journalistieke vrienden daar rondhangen. Breng je mobiele telefoon niet naar gevoelige vergaderingen als je ervoor kiest om met je bron te communiceren. Koop een wegwerpapparaat en zoek een manier om het nummer van tevoren naar de bron over te brengen. De bron moet ook een veilig wegwerpapparaat hebben. Autoriteiten kunnen uw beweging volgen via cellulaire netwerksignalen en het wordt geadviseerd om het hen moeilijker te maken om u met terugwerkende kracht te lokaliseren in exact hetzelfde café waar de bron zat. Als u zich niet aan deze regel houdt, moeten alle lokale autoriteiten (beleefd en legaal) om de video vragen die door de beveiligingscamera van het café is gefilmd tijdens uw vergadering.
Kies beveiligde boodschappers: uw oproepen (mobiel en via vaste lijnen) kunnen worden gecontroleerd door wetshandhavingsinstanties en elke sms is als een ansichtkaart - alle tekst is volledig zichtbaar voor degenen die deze kunnen onderscheppen. Gebruik daarom Messengers die een veilige end-to-end-oproep mogelijk maken: signaal, dat hierboven al werd genoemd, en Telegram worden als de veiligste beschouwd (hoewel Telegram en de webapps van WhatsApp eenmaal zijn gecompromitteerd en vervolgens zijn opgelost). Volgens sommige experts kun je ook overwegen om SMSSecure, Threema en zelfs Whatsapp te gebruiken. Het signaalprotocol is daadwerkelijk geïmplementeerd in WhatsApp, Messenger en Google Allo, gesprekken voeren met ze gecodeerd. In tegenstelling tot Signal en WhatsApp coderen Google Allo en Facebook Messenger echter niet standaard, noch melden gebruikers dat gesprekken niet-gecodeerd zijn - maar bieden ze end-to-end-codering in een optionele modus. Houd er ook rekening mee dat Facebook messenger en WhatsApp beide eigendom zijn van Facebook. Adium en Pidgin zijn de populairste Mac- en Windows instant messaging-clients die het OTR (Off the Record) coderingsprotocol en Tor ondersteunen - de beste gecodeerde browser van het web, waarop we later in detail zullen ingaan (zie hoe u Tor in Adium kunt inschakelen Kwaliteitsbeleid en in Pidgin Kwaliteitsbeleid). Natuurlijk kun je ook de Tor Messenger zelf gebruiken, wat waarschijnlijk de veiligste van allemaal is. Twee laatste opmerkingen over sms'en: een expert in cyberbeveiliging waarmee ik dit heb besproken, zegt dat je ook een werkhypothese moet hebben dat tekst gecodeerd is, maar het feit dat deze twee specifieke personen op dit moment aan het praten zijn, zal misschien niet onopgemerkt blijven. De tweede opmerking is dat je ook moet onthouden om de berichten in je telefoon te verwijderen (hoewel dit misschien niet voldoende is om een forensische controle te weerstaan), gewoon voor het geval dat uw apparaat in de verkeerde handen valt vermijd blootstelling Hen.
Gebruik geen organisatiechats: Slack, Campfire, Skype en Google Hangouts mogen niet worden gebruikt voor privégesprekken. Ze zijn gemakkelijk in te breken en worden blootgesteld aan openbaarmakingsverzoeken voor gebruik door rechtbanken om juridische problemen op de werkplek op te lossen. Daarom is het het beste om ze te vermijden, niet alleen als het gaat om gesprekken met bronnen, maar ook gesprekken tussen collega's, editors, enz., Wanneer u informatie moet doorgeven die van uw bron is ontvangen en waarvan de identiteit geheim moet worden gehouden. Veel populaire VoIP-services zoals Jitsi hebben ingebouwde chatfuncties, en een aantal daarvan zijn ontworpen om de meeste functies van Skype te bieden, waardoor ze een geweldige vervanger zijn.
Overweeg in extreme gevallen om een blackphone: Deze telefoon, die streeft naar perfecte bescherming voor surfen op het web, oproepen, sms-berichten en e-mails, is waarschijnlijk de beste vervanging voor een gewone telefoon als u op het punt staat uw regering omver te werpen of zich klaar maakt om geheime militaire bestanden te publiceren. Een anti-kogel vest kan ook van pas komen. Of probeer het zonder een mobiele telefoon te doen, of kies voor een RFID-signaalblokkering voor een mobiele telefoon. Er is altijd een optie dat zelfs de Blackphone kan worden gevolgd met behulp van de IMEI (de ID van de mobiele telefoon).
Gegevens op uw computer beschermen: Het is heel gemakkelijk om normale wachtwoorden te breken, maar het kan jaren duren om wachtwoorden te breken - dat wil zeggen willekeurige woordcombinaties. We raden aan om veilige tools voor wachtwoordbeheer te proberen, zoals: LastPass en 1Password en KeePassX. U hoeft slechts één wachtwoord te onthouden, versus te veel wachtwoorden. En toch, vertrouw bij het verwerken van belangrijke services zoals uw e-mail niet op wachtwoordbeheerders: zorg ervoor dat u het wachtwoord onthoudt. interview aan Alastair Reid in journalistiek.nl, Arjen Kamphuis, een expert op het gebied van informatiebeveiliging, raadde aan om voor gecodeerde harde schijven, beveiligde e-mail en het ontgrendelen van laptops een wachtwoord van meer dan 20 tekens te kiezen. Natuurlijk, hoe langer het wachtwoord, hoe moeilijker het is om te kraken - maar hoe moeilijker het is om te onthouden. Daarom beveelt hij het gebruik van een wachtwoordzin aan. "Het kan van alles zijn, zoals een regel van je favoriete poëzie," zegt Kamphuis, "misschien een regel van iets dat je schreef toen je negen was en niemand anders zal weten." Reid rapporteert deze gedachte provocerende berekening, met behulp van de Gibson Research Corporation's calculator voor wachtwoordsterkte: Een wachtwoord als "F53r2GZlYT97uWB0DDQGZn3j2e", van een willekeurige wachtwoordgenerator, lijkt erg sterk, en inderdaad, het kost 1.29 honderd miljard triljoen eeuwen om alle combinaties uit te putten, zelfs wanneer de software honderd triljoen gissingen per seconde maakt.
Twee-factor-authenticatie is ook een heel goed idee. Bij een reguliere authenticatie in twee fasen logt u in met uw wachtwoord en ontvangt u een tweede code, vaak via een sms naar uw smartphone. U kunt Yubikey gebruiken, evenals hardwaretokens om gevoelige bestanden op uw computer verder te beveiligen. Lees het 7 gouden regels voor wachtwoordbeveiliging.
Wijs een computer toe voor het inspecteren van verdachte bestanden / bijlagen: De eenvoudigste manier om malware en spyware te distribueren is via installatie via USB of via bijlagen en e-mailkoppelingen. Het wordt daarom aanbevolen om één computer met luchtgap te gebruiken om deze bedreigingen onder quarantaine te onderzoeken. Met deze computer kunt u vrijelijk een USB gebruiken en bestanden downloaden van internet, maar breng de bestanden niet over naar uw normale computer of gebruik die USB niet opnieuw.
Uw eigen beveiligde computer kopen: Beveiligingsexpert Arjen Kamphuis beveelt aankoop van een pre-2009 IBM ThinkPad X60 of X61. Dit zijn de enige moderne laptops met moderne softwaresystemen die het mogelijk maken om software op laag niveau te vervangen. Een ander punt om rekening mee te houden, is dat u uw computer niet online moet kopen, omdat deze tijdens de levering kan worden onderschept. Kamphuis beveelt aan om het voor contant geld in een tweedehandswinkel te kopen. Hij wijst er ook op dat u alle connectiviteit moet afschaffen: verwijder alle Ethernet-, modem-, Wi-Fi- of Bluetooth-mogelijkheden. Persoonlijk ken ik beveiligingsexperts die zo'n computer niet zouden vertrouwen.
U kunt de eBook PDF-versie van deze handleiding bekijken Kwaliteitsbeleid.
Maak je een grapje? Wie heeft de tijd, het geld en de energie om elke lettergreep die u schrijft of spreekt, te 'beschrijven'? Wanneer het leven dit complex krijgt, wie wil er dan überhaupt nog meedoen? Computers zijn niet langer nuttige apparaten, maar een bron van tijdrovende, geestverruimende ellende. We zijn allemaal gedwongen om ze te gebruiken omdat geen enkel bedrijf, geen enkele organisatie bereid is om service te verlenen als de klant niet bereid is om ze te gebruiken. Technologie beloofde zoveel en heeft weinig meer opgeleverd dan morele en mentale beknelling. Een plaag op al hun huizen!
wpDiscuz
Maak je een grapje? Wie heeft de tijd, het geld en de energie om elke lettergreep die u schrijft of spreekt, te 'beschrijven'? Wanneer het leven dit complex krijgt, wie wil er dan überhaupt nog meedoen? Computers zijn niet langer nuttige apparaten, maar een bron van tijdrovende, geestverruimende ellende. We zijn allemaal gedwongen om ze te gebruiken omdat geen enkel bedrijf, geen enkele organisatie bereid is om service te verlenen als de klant niet bereid is om ze te gebruiken. Technologie beloofde zoveel en heeft weinig meer opgeleverd dan morele en mentale beknelling. Een plaag op al hun huizen!