ВойтиРеклама на сайте

рецепти від читачів

Як захистити дані на своїх пристроях: поради журналістам і не тільки

Як захистити дані на своїх пристроях: поради журналістам і не тільки За два роки війни в країні, здається, більшість журналістів уже зрозуміли важливість власної фізичної безпеки — знань про першу медичну допомогу, про правильну екіпіровку для поїздки в зону АТО, та навіть більш-менш знають, як поводитись при обстрілах і вибухах.

Проте журналісти так і не приділяють належної уваги цифровій безпеці — захисту своїх даних, джерел інформації, пристроїв, комунікацій і т.д. Особливо це стосується двох категорій журналістів: розслідувачів, які працюють над викриттям корупції і зловживань, а також тих, які працюють у Криму та зоні АТО (особливо на непідконтрольних Україні територіях, але не лише).

Проблема цифрової безпеки є комплексною і охоплює багато компонентів. Але в цій публікації ми вирішили зосередитись на одній невеликій частині — а саме, на фізичному захисті пристроїв.

За даними Барометру свободи слова ІМІ, протягом останніх півроку було кілька гучних випадків викрадень ноутбуків, смартфонів і флешок у відомих журналістів, що займаються розслідуваннями. Наприклад, у Максима Опанасенко з “Слідства.інфо”, який за тиждень до інциденту оприлюднив гучне розслідування про слідчого київської прокуратури, викрали ноутбук і смартфон, а у журналіста “Громадське ТБ Запоріжжя” Тараса Білки викрали ноутбук, фотоапарат та флешки, коли він готував розслідування про продаж наркотичних речовин в запорізьких аптеках.

Розглянемо по пунктах, як можна захистити кожен з цих пристроїв, щоб при викраденні (чи вилученні правоохоронними органами, на блокпостах і т.п.) зловмисники не змогли отримати інформації.

Ноутбук (або стаціонарний комп’ютер):

1. Найпростіше і першочергове, що варто зробити, — встановити пароль на вхід в систему. Це захистить від короткотермінового фізичного доступу до вашого ноутбуку, наприклад, якщо ви залишили його тимчасово без нагляду на якомусь заході, кафе, в офісі і т.п.

Звісно, якщо ноутбук викрадуть, то просто виймуть жорсткий диск і викрадуть дані без входу у вашу систему. Проте зловмисник у більшості випадків не зможе, наприклад, одразу зайти у ваші акаунти, з яких ви не встигли вилогінитись (звісно, терміново змінити паролі до всіх акаунтів треба в будь-якому випадку).

Поставити пароль на вхід у Windows можна у “Панель керування”, “Облікові записи користувачів”. У ноутбуках на Mac OS — “Системні налаштування”, “Облікові записи” або “Користувачі і групи”.

І тут важливо також виробити таку звичку, щоб заблоковувати робочу сесію щоразу, як відходите від пристрою (наприклад, для Windows це зручно робити гарячими клавішами Win+L). При цьому, жодні процеси не зупиняться, тобто програми будуть далі працювати, файли завантажуватись, музика грати і т.п.

2. Щоб захистити інформацію на ноутбуці у разі викрадення або вилучення пристрою — тобто коли у зловмисника є можливість вийняти жорсткий диск — єдине рішення — це повнодискове шифрування.

Шифрування — це перетворення всіх даних на вашому ноутбуці до невпізнання за певним алгоритмом. Ключем до розшифрування, тобто щоб ви могли працювати з даними, — є пароль.

Шифрування відбувається один раз і далі робота з ноутбуком не відрізнятиметься нічим, окрім того, що при включенні (ще до запуску системи) потрібно буде ввести пароль.

Розшифрувати дані без паролю практично неможливо. Навіть у найкрутіших спецслужб це може зайняти роки. Тут варто пам’ятати, що головне — хороший пароль. Не “password123”, не “ilovemycat” і не “ivan1983”.

У Windows “рідна” система шифрування називається BitLocker, проте вона доступна далеко не на всіх версіях ОС. Щоб перевірити — зайдіть “Панель управління”, “Система і безпека”, “Шифрування диску BitLocker”. Якщо при “Увімкнути BitLocker” видає помилку — ваша Windows її не підтримує і тоді можна скористатись іншими програмами для повнодискового шифрування, наприклад, VeraCrypt.

У макбуках ця система називається FileVault, її можна знайти в розділі “Захист і безпека”.

Ми не рекомендуємо самостійно вмикати повнодискове шифрування, краще звернутись до системного адміністратора, який працює у ваші редакції, та перед тим на всякий випадок зробити резервне копіювання даних.

3. Шифрувати можна не лише повністю весь пристрій, але й створювати так звані зашифровані контейнери. Наприклад, при перетині кордону чи блокпосту вас можуть “попросити” ввести пароль, але якщо чутливі дані зберігаються в спеціальному створеному вами зашифрованому контейнері, їх неможливо буде знайти.

Зовні зашифрований контейнер може виглядати як будь-який інший файл, наприклад, ви назвете його “Friends_season_1_episode_1.mp4”, в нього з’явиться іконка відеофайлу і він лежатиме у папці “Серіали”.

Відкриватиметься контейнер через спеціальну програмку, через яку і створюватиметься, і працювати з ним можна буде як з окремим диском, розмір якого ви самі визначите.

Смартфон:

В принципі, правила щодо смартфонів такі ж, як і до ноутбуків:

1. Пароль на вхід. Найкраще — це пароль з цифрами і буквами, але як мінімум — pin-код на шість цифр. Проведення пальцем по екрану фігурки — ненадійно. Якщо вас дратує постійно вводити пароль — можна налаштувати так, щоб він вмикався через кілька хвилин некористування смартфоном.

Це правило дуже важливе, адже на смартфонах ви також залогінені на пошті, у фейсбуку та інших акаунтах, і зловмисник одразу отримає до цього всього доступ.

2. Шифрування пристрою. Айфрони і айпеди зашифровані по замовчуванню, потрібно лише увімкнути пароль на розблокування. Телефони на Android новіших версій дають можливість зашифрувати весь пристрій, пошукайте у налаштуваннях в розділі “Безпека”. Якщо Android старий і нічого схожого на “Зашифрувати пристрій” у налаштуваннях не знаходите, єдина порада — купити новіший смартфон.

Принцип роботи з зашифрованим смартфоном такий же — при увімкненні потрібно буде ввести пароль, без якого отримати дані буде неможливо.


Флешка (або зйомний жорсткий диск):

Флешка мабуть найвразливіша, її найпростіше викрасти чи загубити. Тому якщо є необхідність зберігати чи переносити на ній дані, які ви не хочете щоб потрапили до чужих рук, — також необхідно шифрувати.

На Windows флешку можна шифрувати з допомогою того ж BitLocker. Натисніть правою клавішею на диск і натисніть “Увімкнути BitLocker”. Для макбуків це вмикається з допомогою FileVault.

Також шифрувати флешки можна й сторонніми програмами, як уже згадана Veracrypt. В чому може бути перевага цієї програми над “рідними” — той, хто отримає доступ до вашої флешки навіть не здогадається, що вона зашифрована, просто не зможе відкрити її, лише відформатувати.

Зверніть увагу, що флешку, зашифровану у BitLocker, можна буде відкрити лише на Windows (навіть на тих версіях, які не підтримують цю систему шифрування), а зашифровану з FileVault — лише на макбуках. Щоб відкрити флешку, зашифровану у Veracrypt, на комп’ютері потрібно буде встановити цю програмку (це безкоштовно і досить швидко).

Також ми рекомендуємо зробити копію файлів з флешки перед шифруванням, на всякий випадок.

Шифрування відбувається один раз (воно може зайняти певний час, в залежності від розміру), а потім робота відбуватиметься просто: вставляєте флешку, вводите пароль — і працюєте.


Варто пам’ятати, що захист важливих даних та джерел інформації, — обов’язковий для журналістів, що працюють над важливими темами. Але пристрої — лише один з пунктів, у наступних статтях розглянемо інші аспекти цифрової безпеки.

P.S. Інститут масової інформації регулярно проводить тренінги для журналістів з цифрової безпеки, зокрема найближчий відбудеться 9-10 квітня. Крім того, є можливість отримати індивідуальну 1-2 годинну консультацію з експертом з безпеки, для цього потрібно відправити заявку на офіційний imi.inform@gmail.com.

Ірина Чулівська, http://imi.org.ua

своїх, захистити, журналістам, Як, дані, на, пристроях:, поради
Оціни пораду →
Переглядів: 451
Рейтинг: 5.0/1

ЗАЛИШТЕ СВОЮ ДУМКУ

avatar

СХОЖІ ПОРАДИ

НОВИНИ ПАРТНЕРІВ