Как защитить конфиденциальную информацию

Айнура Эшеналиева
От Айнура Эшеналиева марта 11, 2019 12:26

Как защитить конфиденциальную информацию

Концепция конфиденциальной, данной «не под запись» информации может быть непонятна как общественности и людям, предоставляющим информацию, так и журналистам. В этих случаях журналисты часто имеют дело с данными, нуждающимися в соответствующей защите, и такое непонимание может стать источником опасных недоразумений.

Суэлетт Дрейфус – журналистка и специалист в области кибербезопасности и защиты информации в Мельбурнском университете, а также одна из авторов «Принципов, разработанных в Перуджи«, посвященных работе с людьми, передающими журналистам секретную информацию о противозаконной деятельности. Она определяет данную «не под запись» информацию, как такую, которую нельзя публиковать, если ее источник не дал на это разрешения.

Независимый журналист профессор Института медиа и журналистики швейцарского университета Лугано (Università della Svizzera) Филипп ди Сальво, специализирующийся в области цифровой безопасности и слежки в сети, согласен, что конфиденциальной информацией с журналистами обычно делятся при условии, что она не будет опубликована ни в какой форме. Он советует журналистам отказаться от такой практики, поскольку люди, передающие информацию, могут пытаться использовать новости в своих целях и манипулировать данными.

По словам Дрейфус, в ситуации с информацией «не под запись» чаще всего случается, что на журналиста выходит какой-то человек, передающий важные данные, в которых журналист не может разобраться, особенно если дело доходит до более глубокого расследования.

«Это может быть основа большого нового расследования, а может – новый виток уже существующего – например, попытка разобраться, кто стоит за определенными действиями», – добавила она.

Такая ситуация ставит перед журналистами три важных вопроса: во-первых, нужно договориться, что можно использовать и как сообщать об источниках информации; во-вторых, как обеспечить сохранность данных, и в-третьих, если людям, передающим информацию, что-то угрожает, им нужно объяснить основы кибербезопасности, чтобы они могли сохранить в тайне данные и информацию о том, с кем общаются.

«Это может отнять час, а то и больше, вашего времени и может заставить нервничать людей, передающих вам информацию, но это очень важно. В наши дни это должно быть частью защиты источников информации», – сказала Дрейфус.

Защита источников информации в цифровую эпоху – сложная задача, и Ди Сальво считает, что выбор способа защиты зависит от того, с какими угрозами сталкивается конкретный журналист. «Чтобы обеспечить безопасность человека, расследующего дело о местном коррупционном скандале, нужны совсем другие действия, чем для обеспечения безопасности репортера, который получает информацию от федерального прокурора», – объяснил он.

В любом случае важно знать о потенциальных рисках и быть осторожным. Вот несколько советов от обоих экспертов.

Определите и оцените, что значит «не под запись»

Когда речь идет о неофициальных разговорах, важно заключить четкое соглашение с источником, особенно если речь идет о деликатной теме, раскрытие информации по которой может привести к ответным действиям.

«Например, источник конфиденциальной информации, с которым вас связывают тесные и длительные отношения, может различать конфиденциальную и открытую информацию в зависимости от конкретного случая», – сказал Ди Сальво.

Самая большая проблема – понять, почему вы получаете эту информацию и почему вы не можете рассказывать о ней. Люди могут передавать вам информацию по политическим или личным причинам, и для вас важно понять, настоящая ли это новость или публикацию этой информации кто-то хочет использовать в собственных интересах.

Шифруйте свои сообщения

Шифрование – один из лучших способов обеспечить безопасность конфиденциальной информации. И Дрейфус, и Ди Сальво советуют использовать мессенджер Signal для телефонов.

«Signal защищает сообщения от посторонних глаз и делает их доступными только с телефона журналиста или человека, предоставляющего ему информацию, – блокируя доступ к ней даже для компании-производителя этого приложения», – говорит Ди Сальво.

Если нужно сохранить анонимность онлайн-чатов, Дрейфус рекомендует использовать Ricochet IM как вариант для настольных компьютеров. «Это мессенджер с подключением через Tor. Результат не идеален, но это лучше, чем ничего не использовать», – считает она.

Она предупреждает против общения с людьми, предоставляющими вам чувствительную информацию, в социальных сетях, даже если это личный чат.

Журналисты также могут использовать такие платформы, как GlobalLeaks или SecureDrop, – по словам Ди Сальво, их используют почти все новостные организации Великобритании и США.

«В таких случаях СМИ открывают аккаунты, куда люди могут анонимно (благодаря защите Tor) пересылать информацию», – объясняет он.

Обеспечьте безопасность обработки данных

Дрейфус советует хранить информацию в зашифрованном виде, превращать написанные от руки заметки к основанным на конфиденциальной информации материалам в текст и также шифровать их. «Пересекая границы государств, обязательно шифруйте свои телефоны, планшеты и компьютеры и защищайте их надежным паролем», – добавила она.

Кроме того, не забудьте надежно удалить данные, если источник информации просит вас об этом или когда вы сочтете, что это пора сделать. «Это значит – нужно не просто отправить файл в корзину на рабочем столе и кликнуть «очистить корзину». Чтобы понять, как все сделать это правильно, придется поискать информацию. Иногда может потребоваться физически уничтожить жесткий диск с конфиденциальной информацией», – объяснила Дрейфус.

Подойдите к делу ответственно, оцените риск, с которым сталкиваетесь вы и источники вашей информации, и поступайте соответственно.

Источник основной фотографии LinkedIn Sales Navigator, лицензия CC сайта Unsplash.

https://ijnet.org/ru/story/

Айнура Эшеналиева
От Айнура Эшеналиева марта 11, 2019 12:26

Календарь

Март 2019
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 123
45678910
11121314151617
18192021222324
25262728293031