15.08.2019
სოციალური მედიის ანგარიშების დაცვა
ჟურნალისტები სხვადასხვა სოციალურ ქსელს იყენებენ, მათი ანგარიშები კი როგორც პროფესიასთან, ისე პირად ცხოვრებასთან დაკავშირებულ ინფორმაციას შეიცავს. სოციალური მედიის ანგარიშების დაცვა და ინფორმაციის რეგულარულად ამოშლა მომხმარებლებს ჰაკერებისგან თავდაცვაში დაეხმარება. ეს ნაბიჯები განსაკუთრებით მნიშვნელოვანია ჟურნალისტებისთვის, რომლებიც შესაძლოა კიბერთავდასხმის სამიზნეებად იქცნენ.
- დაფიქრდით, რა ინფორმაციაა შენახული თითოეულ ანგარიშზე და რა შედეგების მომტანი შეიძლება მისი გასაჯაროება თქვენთვის, თქვენი ოჯახისა და ინფორმაციის წყაროებისთვის.
- გადახედეთ კონფიდენციალობის პარამეტრებს - რა ინფორმაცია გაქვთ საჯაროდ გამოქვეყნებული.
- შექმენით მნიშვნელოვანი პირადი ინფორმაციის, მათ შორის მიმოწერის სარეზერვო ასლი და შემდეგ წაშალეთ ის თქვენი ანგარიშიდან ან მოწყობილობიდან. სარეზერვო ასლები შეინახეთ უსაფრთხო მეხსიერების ბარათზე ან cloud-ის სერვისზე.
- წაშალეთ ყველა ანგარიში, რომელსაც აღარ იყენებთ. გახსოვდეთ, რომ შექმნათ ყველა იმ ინფორმაციის ასლი, რომლის შენახვაც გინდათ.
- თითოეული ანგარიშისთვის შექმენით გრძელი, უნიკალური პაროლი. არ გამოიყენოთ ერთი და იგივე პაროლები. კარგი პაროლის შესაქმნელად შეგიძლიათ password manager-ი დაიხმაროთ.
- ჩართეთ ორმაგი ავტორიზაცია და გამოიყენეთ უსაფრთხოების გასაღები, მაგალითად როგორიცაა Yubikey.
- რეგულარულად შეამოწმეთ ყველა ანგარიშის აქტივობა (account activity) ამით, შეძლებთ გაარკვიოთ შესულია თუ არა თქვენს ანგარიშზე ვინმე უცხო მოწყობილობით.
ფიშინგი
ჟურნალისტებს ხშირად საჯარო პროფილები აქვთ და ინფორმაციის მისაღებად თავიანთ საკონტაქტო ინფორმაციას აზიარებენ. ჰაკერები ფიშინგის დროს მსხვერპლს მოტყუების გზით ინფორმაციის მოპარვასა და მოწყობილობაზე წვდომის მოპოვებას ცდილობენ, ამისთვის კი ელ.ფოსტას, სოციალურ მედიას და ჩატის მიმოწერას იყენებენ. მათ მიერ გაგზავნილ ბმულზე გადასვლის შემთხვევაში კიბერთაღლიტებმა შესაძლოა თქვენს მოწყობილობასა და მასში არსებულ ნებისმიერ კონტენტზე წვდომა დისტანციურად მოიპოვონ.
ფიშინგისგან თავის დასაცავად:
- ყურადღებით იყავით შეტყობინებებთან, რომლებიც სწრაფად მოქმედებას გთხოვთ და ზედმეტად კარგ რამეს გთავაზობთ, განსაკუთრებით მაშინ, თუ ისინი ბმულზე გადასვლას ან მიმაგრებული დოკუმენტის ჩამოტვირთვას მოიცავს.
- დაკვირვებით შეამოწმეთ ადრესანტის ანგარიში და შეტყობინება, რათა გაარკვიოთ რეალურია თუ არა ის. გრამატიკულმა შეცდომებმა, ასოების გადანაცვლებამ, შეტყობინების ფორმამ და ტონმა შესაძლოა მიგანიშნოთ, რომ ადრესანტის ანგარიში გატეხილია და ფიშინგისთვისაა გამიზნული.
- შეტყობინების ავთენტურობის გადამოწმება ალტერნატიული მეთოდით, მაგალითად სატელეფონო ზარით შეგიძლიათ.
- დაფიქრდით, სანამ ბმულზე გადახვალთ იმ შემთხვევაშიც, თუ შეტყობინება ნაცნობი ადამიანისგან მიიღეთ. კურსორი მიიტანეთ ბმულთან და ნახეთ რამდენად სანდოდ გამოიყურება მისი URL-ი.
- ელ. ფოსტით მოსული დოკუმენტი ჩამოტვირთვის ნაცვლად წინასწარ ნახეთ (Preview). თუ მაინც ეჭვობთ, დაურეკეთ ადრესანტს და სთხოვეთ დოკუმენტის ასლი ელ.ფოსტის ტექსტის სახით მოგწეროთ.
- საეჭვო ბმულები და დოკუმენტები Virus Total-ზე ატვირთეთ - ეს არის სერვისი, რომელსაც შეუძლია ცნობილი მავნე პროგრამები გამოავლინოს.
- ჩართეთ ავტომატური განახლების ფუნქცია და ყველა მოწყობილობა გქონდეთ მუდმივად განახლებული. ამით უზრუნველყოფთ მოწყობილობებში არსებული ხარვეზების გასწორებას, რომელთა საშუალებითაც ხშირად ე.წ მავნე პროგრამები თქვენს ინფორმაციაზე წვდომას ცდილობენ.
- ფიშინგის მიმართ განსაკუთრებული ყურადღება გამოიჩინეთ არჩევნებისა და არეულობების დროს. ასევე იმ პერიოდში, როცა თქვენი კოლეგები ან სამოქალაქო საზოგადოების ჯგუფები გახდნენ კიბერთავდასხმის სამიზნეები.
მოწყობილობის უსაფრთხოება
ჟურნალისტები კონტენტის შესანახად, შესაქმნელად და წყაროებთან საკონტაქტოდ განსხვავებულ მოწყობილობებს იყენებენ. თუმცა ბევრი ჟურნალისტი, განსაკუთრებით ფრილანსერები, სამუშაოდ და პირადი გამოყენებისთვის ხშირად ერთსა და იმავე მოწყობილობას ხმარობენ. მისი დაკარგვისა და მოპარვის შემთხვევაში კი მთელი პროფესიული და პირადი ინფორმაციის გამჟღავნების რისკი არსებობს.
კომპიუტერის, მობილურების, ტაბლეტების და ფლეშ მეხსიერების ბარათების დაშიფვრა მნიშვნელოვანია, რათა დარწმუნებული იყოთ, რომ პაროლის გარეშე სხვებს არ ექნებათ წვდომა თქვენს ინფორმაციაზე.
მოწყობილობების დასაცავად:
- მოწყობილობებზე დააყენეთ პაროლი, კოდი ან PIN კოდი. რაც უფრო გრძელია პაროლი, მით უფრო რთულია სხვებისთვის მისი ამოცნობა.
- განაახლეთ თქვენი მოწყობილობის ოპერაციული სისტემა, რათა თავი დაიცვათ მავნე პროგრამებისგან. • შეამოწმეთ თქვენს მოწყობილობებში შენახული ინფორმაცია და გაითვალისწინეთ, რა რისკის წინაშე შეიძლება აღმოჩნდეთ თქვენ ან სხვები.
- რეგულარულად შექმენით სარეზერვო ასლები, იმ შემთხვევისთვის თუ თქვენი მოწყობილობა დაზიანდება, დაიკარგება ან მოიპარავენ. სარეზერვო ასლები შეინახეთ თქვენი სამუშაო ადგილიდან მოშორებით, უსაფრთხო ადგილას.
- რეგულარულად წაშალეთ სენსიტიური ინფორმაცია, მათ შორის პირადი მიმოწერა. იმისთვის, რომ სხვამ არ შეძლოს წაშლილი ფაილების აღდგენა, თუ შეძლებთ მასალები წაშალეთ დაცული პროგრამით. სხვა შემთხვევაში საწყის პარამეტრებზე დააყენეთ მოწყობილობა (reset) და გამოიყენეთ განსხვავებული აქტივობებისთვის, რათა მოწყობილობის ახალი მეხსიერება "დაიწეროს". (Reset-მდე ყველა საჭირო მასალის სარეზერვო ასლი შექმენით, წინააღმდეგ შემთხვევაში მოწყობილობაში არსებულ ყველა ინფორმაციას დაკარგავთ)
- არ დატოვოთ მოწყობილობა უყურადღებოდ საჯარო ადგილებში, მაშინაც თუ დასატენად გაქვთ ჩართული, რადგან შესაძლოა მოიპარონ ან დააზიანონ.
- არ დაუკავშიროთ მოწყობილობები საჯარო USB შესაერთებლებსა და ფლეშ მეხსიერების ბარათებს, რომლებიც ღონისძიებებზე უფასოდ დაგირიგეს. ისინი შესაძლოა მავნე პროგრამებს შეიცავდეს, რომლებიც თქვენს კომპიუტერში შეაღწევს.
- იცოდეთ, რომ შესაძლოა თქვენი მოწყობილობა მონაცემებს cloud-ის ანგარიშზე ინახავდეს - ეს ინფორმაცია კი Cloud-ზე დაშიფრული არ იყოს. ამისთვის, შეგიძლიათ ავტომატური სარეზერვო ფაილების შექმნის ფუნქცია (automatic backups) პარამეტრებიდან გამორთოთ.
- თქვენი მოწყობილობა დააყენეთ ისე, რომ მისი მოპარვის შემთხვევაში მასში არსებული ინფორმაციის წაშლა დისტანციურად შეძლოთ. ეს ფუნქცია წინასწარ უნდა გქონდეთ ჩართული და ინფორმაციის წაშლას მხოლოდ იმ შემთხვევაში შეძლებთ თუ მოწყობილობა ინტერნეტთან იქნება დაკავშირებული.
- მოწყობილობები ყოველთვის სანდო ხელსონებთან შეაკეთეთ. მოწყობილობის დასაშიფრად:
- თანამედროვე სმარტფონებს აქვთ დაშიფვრის (encryption) ფუნქცია, დარწმუნდით, რომ პარამეტრებიდან ეს ფუნქცია ჩართულია.
- Windows-ისთვის დასაშიფრად გამოიყენეთ Bitlocker-ი. Mac-ისთვის Firevault-ი, მყარი დისკებისთვის და ფლეშ მეხსიერების ბარათებისთვის Veracrypt-ი.
- დაშიფვრის დროს მთავარია გრძელი, უნიკალური პაროლის გამოყენება. სმარტფონებზე დააყენეთ უფრო რთული პაროლი.
- გაითვალისწინეთ, რომ თუ სხვამ იცის თქვენი პაროლი ან ის იძულებით გათქმევინათ, თქვენი ინფორმაციის ნახვას შეძლებს.
- ყოველთვის გადახედეთ კანონს, რათა დარწმუნდეთ, რომ დაშიფვრა, რომელსაც იყენებთ კანონიერია იმ ქვეყანაში, სადაც ცხოვრობთ ან მოგზაურობთ.
დაშიფრული კომუნიკაცია
ჟურნალისტებს ინფორმაციის წყაროებთან უსაფრთხოდ კომუნიკაცია დაშიფრული მიმოწერის აპლიკაციებითა და ელ.ფოსტის დასაშიფრი პროგრამების გამოყენებით შეუძლიათ. ასეთი პროგრამები შეტყობინების კონტენტს იცავს, თუმცა მისი გაგზავნის დროზე, ადრესატსა და სხვა დეტალებზე წვდომა აპლიკაციის მფლობელ კომპანიას მაინც აქვს. გასათვალისწინებელია, რომ თითოეულ ასეთ კომპანიას განსხვავებული პოლიტიკაა აქვს იმის შესახებ თუ, რას მოიმოქმედებენ მთავრობისგან ინფორმაციის გადაცემის მოთხოვნის შემთხვევაში.
რეკომენდებული აპლიკაციები ე.წ end-to-end encryption-ს იყენებენ, რაც იმას ნიშნავს, რომ ერთი პირი მეორეს ინფორმაციას დაშიფრულად უგზავნის. ორივე მათგანს უნდა ჰქონდეს თავისი ანგარიში კონკრეტულ აპლიკაციაში. ნებისმიერი ადამიანი, ვისაც მათ მობილურზე წვდომა აქვს მაინც შეუძლია შეტყობინების ნახვა. დაშიფრული მიმოწერის ფუნქცია Signal-ს, WhatsApp-ს, Telegram-სა და სხვა აპლიკაციებს აქვს.
დაშიფრული ელ.ფოსტა ინფორმაციის გაცვლის ბევრად უსაფრთხო საშუალებაა. ამისთვის ორივე მხარემ შესაბამისი პროგრამა უნდა ჩამოტვირთოს და დააინსტალიროს.
დაშიფრული შეტყობინებების აპლიკაციის გამოყენებისას:
- გაარკვიეთ ვის ეკუთვნის აპლიკაცია, რა ინფორმაციას ინახავს ეს კომპანია და გაცემული აქვს თუ არა ინფორმაცია მთავრობისთვის. შეამოწმეთ მისი მონაცემების მესამე პირისთვის გადაცემის პოლიტიკა.
- აპლიკაციაში შესასვლელად დააყენეთ PIN-ი ან პაროლი, რათა მობილურის მოპარვის შემთხვევაში მასზე წვდომა სხვამ არ მოიპოვოს.
- გაარკვიეთ თქვენს მობილურში სად ინახება აპლიკაციით გამოგზავნილი ინფორმაცია.
- ყველაფერი, რასაც ჩამოტვირთავთ, მაგალითად ფოტოები, თქვენს მობილურში შეინახება და შესაძლოა მისი სარეზერვო ასლები სხვა მოწყობილობებსა და აპლიკაციებშიც ინახებოდეს.
- ზოგიერთი აპლიკაცია, მაგალითად WhatsApp-ი თქვენს შეტყობინებებს ტელეფონის ნომერთან მიბმულ Cloud-ის ანგარიშზეც ინახავს.
- მობილურში არსებული კონტაქტები მიმოწერის აპლიკაციებშიც ინახება, ამიტომ თუ ერთგან წაშლით რომელიმე ნომერს, შესაძლოა ის აპლიკაციაში ისევ იყოს დამახსოვრებული.
- შექმენით მიმოწერის სარეზერვო ასლები და შემდეგ რეგულარულად წაშალეთ. მაქსიმალურად ცოტა ინფორმაცია დატოვეთ მოწყობილობასა თუ აპლიკაციის ანგარიშზე. ჩამოტვირთული დოკუმენტები და "სქრინშოტები" დაშიფრულ გარე მეხსიერების ბარათზე შეინახეთ.
- Signal-ის შეტყობინების გაქრობის ფუნქცია საშუალებას იძლევა გარკვეული დროის შემდეგ მიმოწერა ავტომატურად წაიშალოს.
ელ.ფოსტის დაშიფრული მიმოწერისთვის:
- დაიხმარეთ სანდო ადამიანი, რომელიც ტექნოლოგიებში ერკვევა. ელ.ფოსტის დაშიფრული მიმოწერის ფუნქციის დაყენება არც ისე მარტივია.
- აირჩიეთ სანდო დასაშიფრი პროგრამა. ყოველთვს განაახლეთ ის, რათა დაიცვათ მავნე პროგრამებისგან.
- წინასწარ მოიფიქრეთ გრძელი და უნიკალური პაროლი ელ. ფოსტის დაშიფრული მიმოწერის პროგრამისთვის. თუ პაროლი დაგავიწყდებათ, დაშიფრულ წერილებზე წვდომას დაკარგავთ.
- ხშირად გააგზავნეთ დაშიფრული წერილები, რათა არ დაგავიწყდეთ პროგრამის გამოყენების წესები.
- ელ.ფოსტის დეტალები, მათ შორის წერილის სათაური, ადრესანტის და ადრესატის ელ. ფოსტის მისამართები არ იშიფრება.
- ელ.ფოსტის მიმოწერის დასაშიფრად განკუთვნილი პროგრამების მაგალითებია: GPG Suite-ი Mac-ისთვის, GPG4win-ი Windows-ისა და Linux-ისთვის, Thunderbird-ი Enigmail extension-ით და პროგრამა Mailvelope-ი.
უსაფრთხო ინტერნეტის გამოყენება
ინტერნეტ პროვაიდერებს, კაფეებსა თუ სასტუმროს უფასო WiFi-ი აქვთ, რომლებსაც შესაძლოა ჟურნალისტებიც იყენებდნენ. გარეშე პირებს შეუძლიათ მოიპარონ ინფორმაცია ან მონიტორინგი გაუწიონ ჟურნალისტების ონლაინ აქტივობას თუ ისინი დაუცველ ვებგვერდებსა და საჯარო WiFi-ს იყენებენ.
ინტერნეტის უსაფრთხოდ სარგებლობა:
- ვებგვერდზე შესვლისას დააკვირდით https-სა და კლიტის სიმბოლოს, რომელიც აღნიშნავს, რომ თქვენსა და ვებგვერდს შორის არსებული აქტივობები დაშიფრულია. ვებგვერდის უსაფრთხოების შემოწმება Electronic Frontier Foundation's-ის HTTPS Everywhere-ითაც შესაძლებელია.
- შეამოწმეთ არის თუ არა ვებგვერდის მისამართი ავთენტური. URL-ი სწორად უნდა იყოს დაწერილი და უნდა შეიცავდეს https-ს.
- დააინსტალირეთ ad-blocker-ი, რათა მოწყობილობა დაიცვათ მავნე პროგრამისგან, რომელსაც ხშირად ზოგიერთი რეკლამა მალავს.
- დააინსტალირეთ Privacy Badger-ი, რომლითაც ვებგვერდებს შეუწყვეტთ წვდომას ინფორმაციაზე იმის შესახებ, თუ რომელ ვებგვერდებს სტუმრობთ.
- გამორთეთ Bluetooth-ი და სხვა დოკუმენტების გასაზიარებელი აპლიკაციები და სერვისები, როცა მათ არ იყენებთ.
- გამოიყენეთ VPN, რათა დაიცვათ ინტერნეტ ტრაფიკი, განსაკუთრებით საჯარო WiFi-ით სარგებლობისას.
- მოერიდეთ საჯარო კომპიუტერების გამოყენებას, განსაკუთრებით ინტერნეტ კაფეებსა და პრესისთვის განკუთვნილ ოთახებში. მათი გამოყენების შემთხვევაში გამოდით ყველა ანგარიშიდან და წაშალეთ ბრაუზერის ისტორია.
- ინტერნეტის ანონიმურად გამოსაყენებლად დააინსტალირეთ Tor Browse-ი ან Tails-ი. Tor-ის ბრაუზერი განსაკუთრებით რეკომენდებულია ჟურნალისტებისთვის, რომლებიც მთავრობის კორუფციასა და სხვა სენსიტიურ თემებს იძიებენ.
ციფრული უსაფრთხოების დაცვა საზღვრის კვეთისას
ჟურნალისტებს, რომლებსაც საზღვრის კვეთისას თან აქვთ მოწყობილობებში შენახული პროფესიული და პირადი ინფორმაცია, არ სურთ, რომ მათზე წვდომა ვინმემ მოიპოვოს. თუ მესაზღვრე თქვენი მხედველობის არეალისგან მოშორებით წაიღებს მოწყობილობას, შეიძლება თქვენს ანგარიშებზე შევიდეს, ინფორმაციის ასლი გააკეთოს და სათვალთვალო პროგრამა დააინსტალიროს.
გამგზავრებამდე:
- გაეცანით, რა ინფორმაცია არის შენახული თქვენს მოწყობილობებში და რა რისკის წინაშე შეიძლება დადგეთ თქვენ ან თქვენი წყაროები. ჩათვალეთ, რომ თქვენს მოწყობილობებსაც ისევე შეამოწმებენ, როგორც წიგნაკებსა და ამობეჭდილ დოკუმენტებს თქვენს ბარგში.
- თქვენს მოწყობილობებში არსებული ინფორმაცია გადაიტანეთ გარე მყარ დისკზე ან შეინახეთ cloud-ზე. წაშალეთ ის ინფორმაცია, რომელზეც არ გინდათ რომ მესაზღვრეს ჰქონდეს წვდომა.
- თუ შესაძლებელია შეიძინეთ სუფთა მოწყობილობები, რომლებსაც მხოლოდ მოგზაურობის დროს გამოიყენებთ. თუ პირადი ან სამუშაო მოწყობილობით მგზავრობთ, დაცულად შექმენით მათში არსებული კონტენტის სარეზერვო ასლი და მთლიანად გაწმინდეთ მობილური ან დააყენეთ საწყის პარამეტრებზე (reset).
- დაშიფრეთ ყველა მოწყობილობა, რათა მათზე პაროლის გარეშე წვდომა ვერავინ მოახერხოს. მოიძიეთ ინფორმაცია დაშიფვრასთან დაკავშირებულ შეზღუდვებზე, რომელიც კონკრეტულ ქვეყანაში მოქმედებს და დარწმუნდით, რომ არ არღვევთ კანონს. იცოდეთ, რომ შესაძლოა სამართალდამცველებმა კანონის გათვალისწინებით მოგთხოვოთ პაროლი. ამიტომ, გამგზავრებამდე რჩევისთვის მიმართეთ დამსაქმებელს ან ადვოკატს.
- სანამ საზღვარს გადაკვეთთ და უსაფრთხო ინტერნეტზე წვდომა გექნებათ, გამოდით ყველა ანგარიშიდან და წაშალეთ აპლიკაციები მობილურიდან.
- ყველა მოწყობილობაში წაშალეთ ბრაუზერის ისტორია (თქვენს ინტერნეტ პროვაიდერს მაინც ექნება ინფორმაცია, რომელ ვებგვერდებს ესტუმრეთ)
- სახის ამომცნობი სკანერისა და თითის ანაბეჭდის გამოყენების ნაცვლად მობილური PIN-ით ან პაროლით დაბლოკეთ.
- ჩართეთ მოწყობილობის დისტანციურად გასუფთავების ფუნქცია და თქვენი ნდობით აღჭურვილ ადამიანს აუხსენით ინფორმაციის დისტანციურად წაშლის ინსტრუქცია იმ შემთხვევისთვის, თუ თქვენ დაგაკავებენ.
საზღვარზე:
- გამორთეთ მოწყობილობები დისკის დაშიფვრის გასააქტიურებლად.
- თვალი ადევნეთ თქვენს მოწყობილობებს უსაფრთხოების შემოწმების დროს.
- არ ჩართოთ მობილური, სანამ აეროპორტს არ გასცდებით. ნებისმიერი ზარი და შეტყობინება გადაეცემა ადგილობრივ პროვაიდერს, რომელმაც შესაძლოა შეაგროვოს მასალები და მთავრობას გაუზიაროს. აეროპორტის WiFi-სთან დასაკავშირებლად გამოიყენეთ VPN-ი.
- თუ საზღვარზე რომელიმე მოწყობილობა ჩამოგართვეს ან მასში რამე ჩასვეს ჩათვალეთ, რომ თქვენს მოწყობილობაში შეაღწიეს და არსებული ინფორმაციის ასლები შექმნეს.