ონლაინ კონფიდენციალურობის სახელმძღვანელო ჟურნალისტებისთვის 2020

ამ სახელმძღვანელოს eBook PDF- ვერსიის ნახვა შეგიძლიათ აქ.

  1. შესავალი
  2. თქვენი წყაროსთან კომუნიკაცია და მგრძნობიარე მონაცემების დაცვა
  3. როგორ გავხდეთ ანონიმური ინტერნეტით
  4. თქვენი ელ.ფოსტის უზრუნველყოფა
  5. საბოლოო სიტყვები
  6. ამ წიგნის წყაროების სია

1. შესავალი

ბევრმა ვეტერანმა ჟურნალისტმა, მაგრამ არამარტო ამათმა, ნამდვილად შენიშნა, რომ უეცრად ბომბი ვართ ისევ და ისევ უოტერგეიტის მითითებით. ჯორჯ ორუელის 1984 წლის წიგნები გამოფენილია წიგნების მაღაზიებში და სიტყვის თავისუფლების საფრთხე და პრესის თავისუფლება ნელა ვრცელდება მუქი ღრუბლის მსგავსად, დასავლეთ ნახევარსფეროზე და აყენებს ძველ შიშებს.

როდესაც ამერიკელი მოქმედი პრეზიდენტი ყოფილ პრეზიდენტს ადანაშაულებს თვალთვალში; როდესაც ის ხელს უშლის ცენტრალურ ამერიკულ მედიასაშუალებებზე წვდომას – ჯერჯერობით ყოველთვის მიცემული და მიუღებელია – პრესკონფერენციებზე, რომელიც მას ფლობს; და როდესაც იგი მუდმივად დაარტყამს და ადანაშაულებს მედიას ქვეყნის ნომერ პირველ მტრად, გასაკვირი არ არის, რომ პრეზიდენტი ნიქსონის მოგონებები უფრო მეტ ზედაპირს იძენს SNL- ს შესახებ და ყველა ისეთ სენატორებსაც კი, როგორიცაა ჯონ მაკკეინი. დემოკრატიის მომავლისთვის.

და მაკკეინი მარტო არ არის. ბევრმა ჟურნალისტმა, რომელთანაც ახლახან ვისაუბრე, გამოხატეს შეშფოთება იმის გამო, რაც წინ უსწრებს პრესის თავისუფლებას. იმ დროს, როდესაც შესაძლებელი იქნება შემდეგი განცხადების გამოხატვა – ”დონალდ ტრამპი აკონტროლებს NSA” – და არ დაიჭირონ მატყუარა, შეუძლებელია ყველაფერი. ამას დავამატებ იმ ფაქტს, რომ CIA- ს ბოლოდროინდელმა ამბებმა გვასწავლა, რომ დაშიფვრის თითქმის ყველა სისტემა შეიძლება კომპრომეტირებული იყოს, თუ ვინმეს გააჩნია მათი გაძარცვის persverance – და თქვენ ხართ გზა, რათა ითვალისწინებდეს უკიდურესად დიისტოპიურ სამყაროში, სადაც ვერც კი იქნებით კომფორტული განლაგება. თქვენს დივანზე, საკუთარი ჭკვიანი ტელევიზორის წინ.

კარგი ამბავი ის არის, რომ, მიუხედავად ამისა, შესაძლებელია ვინმეს გაუადვილოს თქვენი ელ.წერილების, ტექსტური შეტყობინებების გაგზავნა ან თქვენი სატელეფონო ზარების შელახვა. თქვენ შეგიძლიათ მიიღოთ ზომები, რომ გაამდიდროთ ის, ვინც გაითვალისწინებს თქვენს წყაროებს და თქვენთვის გამჟღავნებულ ინფორმაციას. რა თქმა უნდა, თქვენი ძალისხმევის ის დონე, რომელიც თქვენ მოემზადეთ თქვენი კონფიდენციალურობის დასაცავად, თქვენი წყაროების ანონიმურობასა და თქვენი მონაცემების უსაფრთხოების დაცვა, უნდა შეესატყვისებოდეს რეალური საფრთხის ალბათობას, იქნება ეს ჰაკერების ან ჯაშუშობის.

”ძველმოდური დაპირებები – მე არ ვაპირებ ჩემი წყაროს ვინაობის გამოვლენას ან ჩემს შენიშვნებს არ დავთმობ – ცარიელია, თუ თქვენ არ იღებთ ნაბიჯს თქვენი ინფორმაციის ციფრული დასაცავად,” – ამბობს ბარტონ გელმანი ვაშინგტონ ფოსტისგან, რომლის წყარო, NSA– ს ყოფილი კონტრაქტორი ედუარდ სნოუდენი, დაეხმარა გაერკვია NSA– სა და ბრიტანეთის GCHQ– ის მოქმედებების მასშტაბის შესახებ, მის ინტერვიუერ ტონი ლოკს. თავად ლოჩი, რომელიც მოიცავდა ამერიკის სასამართლო სისტემას AP– ს, The Washington Post– სა და USA Today– სთვის და იგი სასამართლომ შეინარჩუნა წყაროების იდენტიფიკაციაზე უარის თქმის გამო, ალბათ ამტკიცებს.

რა არის საჭირო გასაკეთებელი იმისთვის, რომ ჟურნალისტის წყაროები და მონაცემები იყოს უსაფრთხო და კარგად? შემდეგ, რჩევები შეიძლება შეფასდეს, როგორც შემდეგი კატეგორიებში:

  1. მოწყობილობების პროგრამებისა და ფუნქციების უზრუნველყოფა- ეს ცნობილია, როგორც “თავდასხმის ზედაპირის” შემცირება, ანუ დაყენებული პროგრამების მინიმალური შეზღუდვა, ინსტალაცია მხოლოდ სანდო წყაროებიდან, პროგრამების შერჩევა, რომლებიც მინიმალურ უფლებებს მოითხოვს, სისტემის სრულად დახვეწა და განახლება და რაც შეიძლება მეტი უსაფრთხოების კონტროლი (დაფუძნებულია ბოლოდროინდელი საუკეთესო პრაქტიკის თეთრი ფურცლების შესახებ) მოწყობილობაზე.
  2. თქვენი მოწყობილობების ან / და მათი გარემოს იზოლირება– მაგალითად, კომპიუტერის ფიზიკური იზოლაცია ფაილების შემოწმების მიზნით, ან წინასწარი გადახდის მობილური მოწყობილობების გამოყენების მიზნით.
  3. მოქმედებს ფრთხილად, როგორც ციფრული, ისე რეალურ სამყაროში- ამას ბევრი რამ აქვს საერთო საერთო აზრთან და ცოტა არ იყოს დაკავშირებული პროგრამულ უზრუნველყოფასთან: მაგალითად, არასოდეს ჩამოწეროთ წყაროს სახელი, რა თქმა უნდა, არა რომელიმე აპლიკაციაზე ან არცერთ დოკუმენტზე, რომელიც თქვენს კომპიუტერში ინახება – და, რა თქმა უნდა, არა არაფერი ინახება ღრუბელზე.

2. თქვენი წყაროსთან კომუნიკაცია და მგრძნობიარე მონაცემების დაცვა

მოდით დავიწყოთ ჩამოთვლა, თუ რა შეგიძლიათ გააკეთოთ, როდესაც საქმე ეხება წყაროსთან კომუნიკაციას და მისგან მიღებული მგრძნობიარე ინფორმაციის შენახვას:

  1. ფრთხილად დიდი სახელებისგან: ვარაუდობენ, რომ მსხვილი კომპანიების დაშიფვრის სისტემები და შესაძლოა დიდი სახელის ოპერაციული სისტემებიც (საკუთრებაში არსებული პროგრამული უზრუნველყოფა) აქვთ უკანა კარი, რომლებსაც თავიანთი წარმოშობის ქვეყანაში საიდუმლო სერვისები (ყოველ შემთხვევაში, აშშ – სა და ბრიტანეთში) აქვთ წვდომა. უსაფრთხოების საკითხების ბრიუს შნაერი აქ განმარტავს.
  2. ყოველთვის დაშიფვრეთ ყველაფერი: უსაფრთხოების ექსპერტები იყენებენ მარტივ მათემატიკას, რომ შენიშნონ: რადგან თქვენ გაზრდით თქვენს ფაილებს გაშიფვრის ხარჯებს (მაგალითად, დაზვერვის სააგენტოებისთვის, როგორიცაა NSA), თქვენ ავტომატურად გაზარდეთ ძალისხმევის ხარისხი, რომელიც გაითვალისწინეთ შემდეგში. თუ თქვენ არ ხართ ჩელსი მენინგი, ჯულიან ასანჟი ან ედუარდ სნოუდენი და თუ არ იყო ჩართული ტრამპის თაუერის ბინების გარშემო აქტიური დაკვირვებაში, მათ შეიძლება უარი თქვან მცდელობებზე, თუნდაც თქვენი დაშიფრული კომუნიკაციები იყოს შენახული. და თუ ვინმემ გადაწყვიტოს აკონტროლოთ თქვენი მცდელობა, ეს უფრო თავის ტკივილი იქნება, თუ იყენებთ AES (დაშიფვრის მოწინავე დაშიფვრის სტანდარტს) და ინსტრუმენტებს, როგორიცაა PGP ან openVPN, რომლებიც დაშიფვრის ყველაზე მძლავრი მეთოდებია (VPN). თავად აშშ მთავრობა) .თუ გსურთ ტყვიაგაუმტარი უსაფრთხოების დაცვა, AES დაშიფვრის მეთოდზე მეტი დაგჭირდებათ. P.S. თუ გსურთ აღმოაჩინოთ წელი, როდესაც თქვენი ინფორმაცია დაეცა NSA- ს ხელში, უბრალოდ დაათვალიერეთ აქ.
  3. შეასრულეთ დისკის სრული დაშიფვრა: ეს კეთდება მხოლოდ იმ შემთხვევაში, თუ ვინმეს ხელში მოხვდება თქვენს კომპიუტერში ან ტელეფონში. დისკის სრული დაშიფვრა შეიძლება გაკეთდეს FileVault, VeraCrypt ან BitLocker გამოყენებით. კომპიუტერის “ძილის” დაყენება (დახურვის ან Hibernate- ის ნაცვლად) შეიძლება თავდამსხმელს უფლება მისცეს ამ თავდაცვის გვერდის ავლით. აქ, მიკა ლი იძლევა სრულ სახელმძღვანელოს თქვენი ლეპტოპის დაშიფვრისთვის.
  4. მოერიდეთ ტელეფონით წყაროებთან საუბარს: ყველა სატელეფონო კომპანია ინახავს ზარის რეკონსტრუქციასთან დაკავშირებულ მონაცემებსა და მიმღების ნომრებს, აგრეთვე მოწყობილობების ადგილმდებარეობას ზარის დროს. აშშ – სა და რამდენიმე სხვა ქვეყანაში მათ კანონით მოეთხოვებათ გაამჟღავნონ ინფორმაცია მათ მფლობელობაში მყოფი რეგისტრირებული ზარების შესახებ. რა შეიძლება გაკეთდეს? თქვენ უნდა გამოიყენოთ უსაფრთხო ზარის სერვისი, მაგალითად ის პროგრამა, რომელსაც სიგნალის აპლიკაცია გააჩნია – რომელიც უსაფრთხოების განმეორებით შემოწმდა – ფლობს. მიუხედავად იმისა, რომ ეს შეიძლება ნიშნავდეს, რომ როგორც წყაროს, ისე რედაქტორისთვის აუცილებელია აპლიკაციის ჩამოტვირთვა, პროცესს რამდენიმე წუთი სჭირდება. აქ მოცემულია სახელმძღვანელო, თუ როგორ გამოიყენოთ იგი. ამის დასადგენად შეამოწმეთ, თუ რამდენი თქვენი არაჟურნალისტი მეგობარია ჩამოიხრჩო იქ. სადაც წყაროსთან კომუნიკაცია არ გსურთ, თქვენი მობილური ტელეფონი მგრძნობიარე შეხვედრებამდე არ მიიყვანოთ. შეიძინეთ ერთჯერადი მოწყობილობა და მოძებნეთ საშუალება, რომ წინასწარ მიწოდოთ მისი ნომერი წყაროზე. წყარო ასევე უნდა ჰქონდეს ერთჯერადი უსაფრთხო მოწყობილობა. ხელისუფლებას შეუძლია თვალყური ადევნოს თქვენს მოძრაობას ფიჭური ქსელის სიგნალების საშუალებით და მათ ურჩიეს, რომ მათ უფრო რთული გახადონ რეტროაქტიურად განთავსება იმავე კაფეში, სადაც წყარო იჯდა. თუ თქვენ არ დაიცავთ ამ წესს, ყველა ადგილობრივი ხელისუფლება მოეთხოვებათ გთხოვთ (თავაზიანად და იურიდიულად) შეხვდეთ კაფის უსაფრთხოების კამერის მიერ გადაღებულ ვიდეოს თქვენი შეხვედრის დროს..
  5. შეარჩიეთ უსაფრთხო მესინჯერები: თქვენი ზარები (მობილური ტელეფონები და სახმელეთო ხაზების საშუალებით) შეიძლება მონიტორინგი განხორციელდეს სამართალდამცავი სააგენტოების მიერ და თითოეული SMS ჰგავს ღია ბარათს – ყველა ტექსტი სრულად ჩანს მათთვის, ვინც მას შეუძლია ჩაიაროს. ამიტომ გამოიყენეთ მესენჯერები, რომლებიც უზრუნველყოფენ დასრულების ზარის უსაფრთხო დასრულებას: სიგნალი, რომელიც უკვე აღინიშნა ზემოთ, და Telegram ითვლება ყველაზე უსაფრთხო (თუმცა Telegram, ისევე როგორც WhatsApp- ის ვებ – პროგრამები ერთხელ კომპრომეტირდნენ და შემდეგ დაფიქსირდა). ზოგიერთი ექსპერტის აზრით, თქვენ ასევე შეგიძლიათ გაითვალისწინოთ SMSSecure, Threema და თუნდაც Whatsapp. გამოყენება. სიგნალის პროტოკოლი პრაქტიკულად WhatsApp– ში, Facebook Messenger– ში და Google Allo– ში განხორციელდა, რის საფუძველზეც საუბრობენ დაშიფრული. ამასთან, სიგნალისა და WhatsApp- ისგან განსხვავებით, Google Allo და Facebook Messenger არ დაშიფრულია და არც აცნობებს მომხმარებლებს, რომ საუბრები არ არის დაშიფრული – მაგრამ გთავაზობთ დასრულების დაშიფვრას არჩევითი რეჟიმში. აქვე უნდა გახსოვდეთ, რომ Facebook მესინჯერი და WhatsApp ორივე ფლობს Facebook- ს. Adium და Pidgin ყველაზე პოპულარულია Mac და Windows მყისიერი შეტყობინებების კლიენტები, რომლებიც მხარს უჭერენ OTR (Off Record- ის დაშიფვრის) დაშიფვრის ოქმს და Tor – ვებ – ს საუკეთესო დაშიფრული ბრაუზერის, რომელსაც მოგვიანებით დეტალურად მივხვდებით (იხილეთ, თუ როგორ უნდა ჩართოთ Tor Adium- ში აქ და Pidgin– ში აქ). ბუნებრივია, თქვენ ასევე შეგიძლიათ გამოიყენოთ Tor მესენჯერიც, რომელიც ალბათ ყველაზე უსაფრთხო მათგანია.ორი საბოლოოდ გაკეთებული შენიშვნა: კიბერუსაფრთხოების ექსპერტი, რომელზეც მე განვიხილე ეს, ამბობს, რომ თქვენ ასევე უნდა გქონდეთ სამუშაო ჰიპოთეზა, რომ ტექსტი დაშიფრულია, მაგრამ ის, რომ ამ კონკრეტული ორი ადამიანი საუბრობს, ამ დროისთვის, შესაძლოა არ შეუმჩნეველი იყოს. მეორე შენიშვნა ის არის, რომ თქვენ ასევე უნდა გახსოვდეთ შეტყობინებების წაშლა თქვენს ტელეფონში (თუმცა ეს შეიძლება არ იყოს საკმარისი იმისათვის, რომ გაუძლოს სასამართლო შემოწმებას), მხოლოდ იმ შემთხვევაში, თუ თქვენი მოწყობილობა არასწორ ხელებში მოხვდება, თავიდან აიცილოთ ისინი.
  6. არ გამოიყენოთ ორგანიზაციული ჩეთები: Slack, Campfire, Skype და Google Hangouts არ უნდა იქნას გამოყენებული პირადი საუბრებისთვის. ისინი ადვილად იშლება და ექვემდებარება სასამართლოების გამოყენების შესახებ გამჟღავნების მოთხოვნებს, სამუშაო ადგილებზე სამართლებრივი საკითხების მოსაგვარებლად. ამიტომ, უმჯობესია, თავიდან აიცილოთ ისინი, არა მხოლოდ წყაროებთან საუბრისას, არამედ კოლეგებს, რედაქტორებს შორის საუბრებიც და ა.შ., როდესაც საჭიროა თქვენი წყაროდან მიღებული ინფორმაციის გადაცემა, რომლის ვინაობაც უნდა იყოს დაცული. ბევრ პოპულარულ VoIP სერვისს, როგორიცაა Jitsi- ს, აქვს ჩეთის ჩაშენებული ფუნქციები და რამდენიმე მათგანი შექმნილია Skype- ის მახასიათებლების უმეტესი ნაწილის შესაქმნელად, რაც მათ დიდ შესაცვლელად აქცევს.
  7. უკიდურეს შემთხვევაში, გაითვალისწინეთ Blackphone- ის გამოყენება: ეს ტელეფონი, რომელიც ცდილობს უზრუნველყოს ვებ სერფინგის, ზარების, ტექსტური შეტყობინებების და ელ.ფოსტის სრულყოფილი დაცვა, არის საუკეთესო შემცვლელი რეგულარული ტელეფონისთვის, თუ თქვენ აპირებთ ჩამოაგდეს თქვენი მთავრობა ან მოემზადოთ საიდუმლო სამხედრო ფაილების გამოსაცემად. შესაძლოა ტყვიის საწინააღმდეგო ჟილეტიც გამოდგება. გარდა ამისა, შეეცადეთ გააკეთოთ მობილური ტელეფონის გარეშე, ან აირჩიოთ მობილური ტელეფონი RFID სიგნალის ბლოკირების ჩანთა. ყოველთვის არის ვარიანტი, რომ თუნდაც Blackphone- ის თვალყურის დევნება შესაძლებელია მისი IMEI (მობილური ტელეფონის ID- ის გამოყენებით).
  8. თქვენს კომპიუტერში მონაცემების დაცვა: რეგულარული პაროლების დაშლა ძალიან მარტივია, მაგრამ პასპორტების დამსხვრევა შეიძლება წლები დასჭირდეს – ანუ სიტყვების შემთხვევითი კომბინაცია. ჩვენ გირჩევთ, სცადოთ პაროლის მართვის ისეთი უსაფრთხო საშუალებები, როგორიცაა: LastPass და 1Password და KeePassX. თქვენ უნდა დაიმახსოვროთ მხოლოდ ერთი პაროლი, ძალიან ბევრი პაროლის საწინააღმდეგოდ. და მაინც, მნიშვნელოვან სერვისებზე, როგორებიცაა თქვენი ელ.ფოსტა გაქვთ, ნუ დაეყრდნობით პაროლის მენეჯერებს: დარწმუნდით, რომ გახსოვთ პაროლი. ალასტერ რეიდთან ინტერვიუში ჟურნალისტიკაში.co.uk, Arjen Kamphuis, ინფორმაციის უსაფრთხოების ექსპერტი გირჩევთ. დაშიფრული მყარი დისკისთვის, უსაფრთხო ელ.ფოსტაზე და ლაპტოპის გახსნაზე, უნდა აირჩიოთ 20 – ზე მეტი სიმბოლოს პაროლი. რა თქმა უნდა, რაც უფრო გრძელია პაროლი, მით უფრო ძნელია გატეხვა – მაგრამ ძნელია მისი გახსენებაც. სწორედ ამიტომ ის გირჩევთ გამოიყენოთ ფრაზის ფრაზა. ”ეს შეიძლება იყოს ნებისმიერი რამ, თქვენი საყვარელი პოეზიის სტრიქონი,” ამბობს კამფუიზი, ”იქნებ ჩამოწერეთ ისეთი რამ, რაც თქვენ დაწერეთ, როდესაც ცხრა წლის იყავით, რომ სხვა არავინ იცოდეთ ამის შესახებ.” კორპორაციის პაროლის სიძლიერის გამომთვლელი: პაროლი, როგორიცაა “F53r2GZlYT97uWB0DDQGZn3j2e,” შემთხვევითი პაროლის გენერატორისგან, როგორც ჩანს, ძალზე ძლიერია და მართლაც, ეს არის 1,29 ასეული მილიარდი ტრილიონი საუკუნე სჭირდება, რათა ყველა კომბინაცია ამოიწუროს, მაშინაც კი, როდესაც პროგრამა წამში ასი ტრილიონი გამოცნობს.. ეკრანული კადრები GRC.com– დან, სადაც მოცემულია სიძლიერის განსხვავება პაროლსა და ფრაზის ფრაზას შორის. ფრაზა: ”მე ღრუბლად გავბრაზდი, როგორც ღრუბელი”, – აღნიშნა მან, ასე რომ უფრო მარტივი დაიმახსოვრე და ის უფრო უსაფრთხოა. იგივე პროგრამული უზრუნველყოფა 1,24 ასეული ტრილიონი საუკუნეა საჭირო და ყველა შესაძლებლობის გამოსაძიებლად. ისე, ფრაზა ეს იქნება.
  9. ორი ფაქტორიანი ავთენტიფიკაცია ასევე ძალიან კარგი იდეაა. რეგულარულად, ორეტაპიანი ავტორიზაციის საშუალებით, თქვენ შეხდებით თქვენს პაროლს და მიიღეთ მეორე კოდი, ხშირად ტექსტური შეტყობინების საშუალებით თქვენი სმარტფონისთვის. თქვენს კომპიუტერში მგრძნობიარე ფაილების შემდგომი უსაფრთხოების უზრუნველსაყოფად შეგიძლიათ გამოიყენოთ Yubikey, ასევე აპარატურის ნიშნები. დამატებითი ინფორმაციისთვის წაიკითხეთ 7 ოქროს წესი პაროლის უსაფრთხოების შესახებ.
  10. დაავალეთ კომპიუტერი საეჭვო ფაილების / დანართების შესამოწმებლად: მავნე და ჯაშუშური პროგრამების განაწილების მარტივი გზა არის ინსტალაცია USB- ის საშუალებით, ან დანართების და ელ.ფოსტის საშუალებით. გირჩევთ, ამ საფრთხეების შესამოწმებლად საკარანტინო ჰაერის კომპიუტერი გამოიყენოთ. ამ კომპიუტერის საშუალებით შეგიძლიათ თავისუფლად გამოიყენოთ USB და გადმოწეროთ ფაილები ინტერნეტიდან, მაგრამ არ გადაიტანოთ ფაილები თქვენს რეგულარულ კომპიუტერში ან ხელახლა გამოიყენოთ ეს USB.
  11. როგორ ვიყიდოთ თქვენი საკუთარი უსაფრთხო კომპიუტერი: უსაფრთხოების ექსპერტი არჯენ კამფუიისი გირჩევთ იყიდოთ წინა 2009 წლის IBM ThinkPad X60 ან X61. ეს არის ერთადერთი თანამედროვე საკმარისი ლაპტოპები თანამედროვე პროგრამული სისტემებით, რომელთა საშუალებითაც შესაძლებელია დაბალი დონის პროგრამული უზრუნველყოფის ჩანაცვლება. გასათვალისწინებელი კიდევ ერთი საკითხი ის არის, რომ თქვენ არ უნდა შეიძინოთ თქვენი კომპიუტერი ინტერნეტით, რადგან ის შეიძლება ჩაერიოს მიწოდების დროს. კამფუისი გირჩევთ შეიძინოთ იგი მეორადი მაღაზიიდან ნაღდი ანგარიშსწორებით. ის ასევე აღნიშნავს, რომ თქვენ უნდა გააუქმოთ ყველა კავშირი: ამოიღეთ ყველა Ethernet, მოდემი, Wi-Fi ან Bluetooth შესაძლებლობები. პირადად მე ვიცი უსაფრთხოების ექსპერტები, რომლებიც არ ენდობოდნენ ასეთ კომპიუტერს. ThinkPad X60.

    ThinkPad X60. არ იყიდეთ ონლაინ რეჟიმში

  12. თქვენი წყაროების სწავლება: შესაძლებელია, რომ დროთა განმავლობაში ორიგინალი და ღირებული ინფორმაცია თქვენამდე მოაღწიოს, უკვე გვიანია. თქვენმა წყარომ შესაძლოა შეცდომა დაუშვა, რის გამოც მტკიცებულებათა კვალი დატოვა. მაგრამ თქვენი ინფორმაციის მოპოვების აუცილებლობის მიღმა, თქვენ უნდა შეეცადოთ ასწავლოთ თქვენს წყაროებს, თუ როგორ უნდა დაფარონ ინფორმაცია: შეინახეთ იგი უსაფრთხოდ და უსაფრთხოდ დაუკავშირდით უსაფრთხო მოწყობილობებს. ადამიანების უმეტესობას არ აქვს მითითება, თუ როგორ უნდა გაუმკლავდეს მგრძნობიარე ინფორმაციას და, ზოგადად, რას აპირებს ისინი იმ მომენტში, როდესაც ისინი დაუკავშირდებიან.
  13. გამოიყენეთ დანიშნული უსაფრთხო სისტემა დოკუმენტების მისაღებად: შეცვალეთ Dropbox ან Google Drive და გამოიყენოთ ნაკლებად პოპულარული, მაგრამ უფრო უსაფრთხო. მაგალითად, SecureDrop არის დანიშნული სისტემა, რომელიც საშუალებას გაძლევთ მიიღოთ ფაილები ანონიმური წყაროებიდან და მათი უსაფრთხოდ სკანირება და შემოწმება. ედუარდ სნოუდენმა უწოდა Dropbox- ს, როგორც ”კონფიდენციალურობის მტრობას” და მის ნაცვლად გირჩია Spideroak. OnionShare არის კიდევ ერთი უფასო სერვისი, რომელიც საშუალებას აძლევს ფაილების მარტივად და ანონიმურად გადაცემას.
  14. ნუ გაითვალისწინებთ: არც ლეპტოპზე, არც კალენდრები და საკონტაქტო სიები თქვენს მობილურ ტელეფონში ან კომპიუტერში ან ღრუბელში – ნუ ჩაწეროთ მესენჯერებში თქვენი წყაროების სახელი, ინიციალები, ტელეფონის ნომერი, ელ.ფოსტა ან მომხმარებლის სახელი. უბრალოდ ნუ.
  15. ვიზუალური თვალყურის დევნება: მგრძნობიარე შეხვედრებისკენ მიმავალ გზაზე, თავიდან აიცილოთ საზოგადოებრივი ტრანსპორტით სარგებლობა და იხელმძღვანელეთ თქვენი წყარო იმაზე. თქვენ ასევე უნდა მოერიდოთ ისეთი თანამედროვე შეხვედრების ადგილებს, სადაც ვიდეო კამერებია განთავსებული მთელ ადგილზე.
  16. სოციალური მედია: ზოგს ურჩევნია რადიკალური ანონიმურობა აირჩიოს. თუ რაიმე მიზეზით, თქვენ უნდა გაქრეს დედამიწის სახლიდან და ყველა სოციალურ მედიაში სრულად აფეთქებული პროფილის დატოვების გარეშე, მთლიანად წაშალეთ თქვენი ანგარიშები. ეს განსხვავდება მათგან ”გამორთვით”, სახელმწიფოში, რომელშიც ინახება თქვენი ყველა ინფორმაცია და მათი ხელახლა გააქტიურება.
  17. მეგობრებს ჰაკერებს შორის: ეს დაგეხმარებათ თავიდან აიცილოთ დიდი შეცდომები, დაზოგოთ დრო და თავის ტკივილი და მოგახალისებთ ტექნოლოგიურ იარაღის რბოლაზე.
  18. Გადახდის საშუალება: გადაიხადეთ ყველაფერი ნაღდი ფულით, გაითვალისწინეთ ბიტკოინების გამოყენება – შეიძინეთ ისინი ანონიმურად (გამოიყენეთ ამ მიზნით Business Insider სახელმძღვანელო) – და, თუ თქვენ გინდათ ვინმეს სურვილის მიღება მათ გარიგების მეორე ბოლოს, გამოიყენეთ Dash. ონლაინ მაღაზიიდან წინასწარ გადახდილი საკრედიტო ბარათი ასევე ვარიანტია.
  19. დამწერლობა გონივრულად: თუ თქვენ დააზიანებთ ინფორმაციას ფურცელზე, რას იყენებდნენ ნოემბრის პრესამბრიულ სამყაროში, გაანადგურეთ იგი. და არ დაივიწყოთ ისიც, რომ ნაოჭები ჩაიდო ჯიბეში. დიახ, ამ რეზინის გვერდით.

3. როგორ გავხდეთ ანონიმური ინტერნეტით

თქვენს წყაროსთან კომუნიკაციის უზრუნველყოფის გარდა და მგრძნობიარე მონაცემების შესაძლო დარღვევებისგან დაცვა, თქვენ უნდა ასევე თავიდან აიცილოთ თვალყურის დევნის დროს თვალყურის დევნება. ონლაინ ჩვევებს შეუძლიათ გაამჟღავნონ ან მიაწოდონ მითითებები იმ ამბის შესახებ, რომელზეც თქვენ მუშაობთ, ან უფრო უარესიც, მიუთითოთ ან გაამჟღავნოთ თქვენი წყაროს ვინაობა. აქ მოცემულია ოქროს წესები ქსელში უსაფრთხოდ სერფინგისთვის და შემდეგ, შემდეგ თავში, თქვენი ელ.ფოსტის უზრუნველსაყოფად:

  1. პირადი დათვალიერების რეჟიმი: ქსელში სერფინგის დროს ანონიმურობის შენარჩუნების ორი ძირითადი გზა არსებობს. პირველი, ყველაზე ძირითადი და პოპულარული, მაგრამ არასაკმარისი გზა არის ინფორმაციის private დათვალიერება კერძო რეჟიმში, ვარიანტი, რომელსაც ბრაუზერების უმეტესობა საშუალებას აძლევს. თქვენი დათვალიერების ისტორია არ იქნება შენახული, ხოლო ძირითადი თვალყურის დევნის ტექნოლოგიებს, რომლებსაც იყენებენ სარეკლამო რგოლები, მაგალითად HTTP ქუქი – ფაილები, თავიდან აიცილებენ თქვენი დეტალური პროფილის შექმნას. მაგრამ ეს უფრო სასიამოვნოა კონფიდენციალურობის დაცვა: ეს ძირითადად მალავს თქვენს ათვალიერებს ისტორიას ოჯახის წევრებისგან, რომელთაც შეუძლიათ შეხვიდეთ თქვენს კომპიუტერში. თქვენი IP მისამართის მონიტორინგი კვლავ შესაძლებელია, ხოლო თქვენს მიერ მოინახულებული ყველა საიტის შესახებ ინფორმაცია კვლავ ექვემდებარება თქვენს ISP- ს.
  2. გამოიყენეთ ალტერნატიული ბრაუზერები: ბრაუზერები, როგორიცაა Dooble, Comodo Dragon ან SRWare Iron, რომლებიც მომხმარებლების კონფიდენციალობაზე აკეთებენ აქცენტს, შეზღუდულია შესაძლებლობებით. თქვენ შეგიძლიათ მიაღწიოთ ამ ბრაუზერების მიერ შემოთავაზებულ კონფიდენციალურობის გარკვეულ ხარისხს, უბრალოდ ქუქი – ფაილების წაშლის გზით – კოდი, რომელიც თქვენს სისტემაში გადმოწერილი გაქვთ თქვენს მიერ მოწვეულ ვებსაიტებზე, რომლებიც აკონტროლებენ თქვენს საქმიანობას და ზოგჯერ მიჰყევით რომელი შინაარსის გამოყენებას; ანონიმურად დარჩენის კიდევ ერთი გზაა თქვენი ბრაუზერის მდებარეობის პარამეტრების განეიტრალება და სხვადასხვა ფუნქციების დაინსტალირება, რომლებიც მიზნად ისახავს ანონიმურობის მიღწევას. იმის შესამოწმებლად, თუ არა გამორთეთ ყველა ქუქი – ფაილი, შეგიძლიათ გამოიყენოთ აპლიკაცია CCleaner, რომელიც ასევე ასრულებს Flash cookies– ს, მაგრამ ამ ბრაუზერებიდან არცერთი არ არის დაშიფრული. ერთადერთი სტანდარტული ბრაუზერი, რომელიც უზრუნველყოფს მთლიან კონფიდენციალურობას, არის Tor ბრაუზერი. Tor არის მახინჯი და ნელი, მაგრამ ის დაიცავს თქვენ და თქვენს წყაროებს. მომდევნო განყოფილება მოგვცემს მას უფრო დეტალურ აღწერას.
  3.  ტორ: ეს “ცნობილი” ბრაუზერი, რომელიც შეიმუშავა აშშ-ს საზღვაო ძალებმა, საშუალებას გაძლევთ იმუშაოთ ფარული ქსელში, განახორციელოთ პირადი კომუნიკაციები და შექმნათ ვებ – გვერდები ანონიმურად. Tor– ის ბრაუზერის ჩამოტვირთვა, რომელიც შეგიძლიათ ჩამოტვირთოთ Torproject.org– ში, ურთულებთ ინტერნეტში თქვენი საქმიანობის მონიტორინგს ან ნება დართეთ მთავრობებს ან თქვენს ISP- ს დააფიქსირონ თქვენი ადგილმდებარეობა. ერთადერთი პრობლემა არის ის, რომ დროდადრო ნელა დგახართ, ეს საკმაოდ რთულია – ეს მხოლოდ იმიტომ ხდება, რომ Tor აკავშირებს თქვენ დაშიფრული შემთხვევითი რელეების მეშვეობით მთელ მსოფლიოში, სანამ დანიშნულების ადგილზე მიგიწვდებათ. ისიც უნდა გაითვალისწინოთ, რომ თქვენი მეზობლები შეიძლება ჩრდილების პერსონაჟები იყვნენ.
    Tor– სთან დაკავშირებული კიდევ ერთი ვარიანტია Whonix, უსაფრთხო ოპერაციული სისტემის ჩამოტვირთვა, რომელიც ორიენტირებულია კონფიდენციალურობაზე. ის მუშაობს Tor- ის შესასვლელ კარიბჭემდე და მხოლოდ Tor საიტებთან და მომხმარებლებთან კავშირების საშუალებას იძლევა. მაგრამ ყველაზე პოპულარული Tor OS არის Tails (Amnesiac Incognito Live System). კუდების ჩატვირთვა შეგიძლიათ USB სტიკიდან ან DVD– დან და იგი ანონიმირებს ყველა ინფორმაციას. ედვარდ სნოუდენი ითვლება ამ პროგრამის გულშემატკივრად. Qubes არის კიდევ ერთი ოპერაციული სისტემა, რომელიც მხარს უჭერს Whonix- ს და რეკომენდებულია სნოუდენის მიერ.
  4. ალტერნატიული საძიებო სისტემები: Google, ყველაზე პოპულარული საძიებო სისტემა, დაზოგავს თქვენი ძიების ისტორიას შედეგების ოპტიმიზაციის მიზნით. ამ პერსონალიზაციის შესაჩერებლად უნდა დააჭიროთ: ძიების ინსტრუმენტებს > ყველა შედეგი > სიტყვიერი. ან შედიხართ თქვენს Google ანგარიშზე www.google.com/history, იპოვნეთ თქვენი წინა ძიებების სია და აირჩიეთ ის, რაც გსურთ ამოიღოთ, დააჭირეთ ღილაკს „ამოიღეთ ელემენტები“.

    DuckDuckGo. საძიებო სისტემა, რომელიც არ ინახავს თქვენს ინფორმაციას

    მაგრამ, რომ თავიდან ავიცილოთ მთლიანად მონიტორინგი, სასურველია გამოიყენოთ ისეთი საძიებო სისტემა როგორც DuckDuckGo. თუ გიჭირთ Google– ის უარი თქვან, ჩამოტვირთეთ Searchlinkfix, რომ მინიმუმ მოშორდეთ URL Trackers.

  5. “მოკლევადიანი” კომპიუტერული მეხსიერების პირდაპირი მკურნალობა: თქვენი სერფინგის მონიტორინგის პარამეტრების განეიტრალების კიდევ ერთი გზაა DNS (დომენის სახელის სისტემა) ქეშის წაშლა. წაშლა ხდება მარტივი ბრძანებების გამოყენებით ოპერაციულ სისტემაში. როუტერის გადატვირთვა – რომელსაც ზოგჯერ აქვს DNS ქეში – ან კომპიუტერის გადატვირთვით, ასევე შესაძლებელია გადატვირთოთ ორივე მათი შესაბამისი DNS ქეში, თუ როუტერს აქვს ერთი.
  6. შეეცადეთ თავიდან აიცილოთ HTML ვებ-საცავი: ვებ-საცავი ინტეგრირებულია HTML5- ში, ხოლო cookies- ისგან განსხვავებით, შენახულ ინფორმაციას შეუძლებელია მონიტორინგი ან შერჩევითი ამოღება. ვებ – შენახვა ჩართულია სტანდარტულად, ასე რომ, თუ თქვენ იყენებთ Internet Explorer- ს ან Firefox– ს, უბრალოდ გამორთეთ იგი. ასევე შეგიძლიათ გამოიყენოთ დანამატი Chrome- სთვის, რომ შეინახოთ შენახული ინფორმაცია ავტომატურად.
  7. გამოიყენეთ VPN: როგორც უკვე აღვნიშნე, თქვენს ISP- ს შეუძლია აკონტროლოს საიტების თქვენ სერფინგი, და ყველას, ვისაც სურს მოსმენა თქვენზე, ასევე შეუძლია აკმაყოფილებდეს თქვენს კომუნიკაციებს. ყველა შემომავალი და გამავალი კომუნიკაციის დასაცავად, მნიშვნელოვანია გამოიყენოთ VPN (სრული ახსნისთვის, დააწკაპუნეთ აქ). VPN დაშიფვრავს თქვენს ყველა კომუნიკაციას, ისე რომ ISP ან საიდუმლო სერვისებიც კი, ან უბრალოდ ჰაკერები, რომლებიც საყვარელ ყავის მაღაზიის Wi-Fi- ს გარშემო ირჩევენ, ვერ შეძლებენ იცოდეთ ვის გაუგზავნეთ ელ.წერილი, რომელ სერვისში იყენებდით და ა.შ. VPN– ის გამოყენება ძალიან გავრცელებულია იმ ადამიანებში, რომლებსაც, მაგალითად, სურთ ნახონ Netflix– ის სრული ფილმების კატალოგები შეერთებული შტატების გარეთ, მაგრამ ყველა VPN არ არის შესაფერისი ჟურნალისტებისთვის. VPN ჟურნალისტებისთვის არ იქნება ყველაზე სწრაფი ან მას აქვს საუკეთესო მხარდაჭერა, მაგრამ მას უნდა ენდობოდეს არ შეინარჩუნოთ VPN ჟურნალი – ანუ ის ვერ განსაზღვრავს ვინ ხართ, რა საიტებზე ხართ ნამყოფი და ა.შ. უსაფრთხო VPN უზრუნველყოფილია კომპანიის მიერ, რომელიც არ არის განთავსებული “14 თვალის” ერთ-ერთ ქვეყანაში, სადაც სადაზვერვო ქსელებს ეძლევათ უფლება შეაგროვონ და გააზიარონ ინფორმაცია ერთმანეთთან; პირველ რიგში და უმთავრესად აშშ-ში. ასე რომ, ყოფილი საბჭოთა კავშირის ქვეყნების ტერიტორიაზე მდებარე VPN კომპანიებს აქვთ უპირატესობა. მათი სასამართლოები მარტივად არ იღებენ ბრძანებებს ადგილობრივი კომპანიების მიერ შეგროვებული ინფორმაციის აღების შესახებ, იქნება ეს მათი მოქალაქეებისა თუ უცხო ქვეყნის მოქალაქეების მიმართ. აქ ნახავთ 5 VPN სერვისის ჩამონათვალს, რომლებიც გამოირჩევიან კონფიდენციალურობასთან დაკავშირებით და ყველა განლაგებულია “14 თვალის” ქვეყნებიდან. სხვათა შორის, მაშინაც კი, თუ მთავრობა არ აპირებს ტრაფიკისთვის, რომელიც თავშესაფარს წარმოადგენს VPN- ს მიერ, თქვენ კვლავ შეგიძლიათ გამოიყენოთ თამგუნი, როგორიცაა TorGuard, დაიცვას გამოწვევა, იქნება ეს მთავრობის აქტიური ცენზურა, ან უბრალოდ ჯაშუშური საქმე გაქვთ. Tor და VPN მოგაწვდით სრულყოფილ დაცვას, როდესაც ადამიანი ცდილობს წაიკითხოს თქვენი ბრაუზერის ისტორია, რათა პროფილის ნახვა.
    მიანიჭეთ მიმწოდებელი ჩვენი ქულით მომხმარებლის რეიტინგი
    Რედაქტორის არჩევანი 5.0 / 5
    წაიკითხეთ მიმოხილვა
    შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
    2 4.9 / 5
    წაიკითხეთ მიმოხილვა
    შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
    3 4.8 / 5
    წაიკითხეთ მიმოხილვა
    შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
    4 4.8 / 5
    წაიკითხეთ მიმოხილვა
    შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
    5 4.7 / 5
    წაიკითხეთ მიმოხილვა
    შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
  8. DNS- ის გაჟონვის შეკეთება: VPN– ის გამოყენება არ გიცავს სრულად, რადგან DNS Traffic– მა შესაძლოა იდენტიფიცირება თქვენს პირადობაზე. DNSLeakTest.com საშუალებას მოგცემთ აღმოაჩინოთ ასეთი გაჟონვა. თუ ტესტი აჩვენებს, რომ DNS არის თქვენი VPN, შეგიძლიათ დაისვენოთ, მაგრამ თუ ეს აჩვენებს, რომ DNS არის თქვენი ISP, თქვენ ანონიმური არ ხართ. ამ შემთხვევაში თქვენ, შეამოწმეთ რა შეგიძლიათ გააკეთოთ აქ.
  9. ვირტუალური მანქანები: ეს ლამაზი პატარა ხრიკი არის მეორე (ვირტუალური) კომპიუტერი, რომელიც მოქმედებს როგორც აპლიკაცია თქვენს ოპერაციულ სისტემაში. თქვენ შეგიძლიათ გადმოწეროთ ფაილები ან გახსნათ ბმულები ანალოგიური გზით, რაც მე გირჩევთ ადრე, ასე რომ თქვენს კომპიუტერს ნაკლებად ექვემდებარება რაიმე სახის malware ან spyware. ვირტუალიზაციის პროგრამა, როგორიცაა VirtualBox, უნდა გახსნათ უსაფრთხო ოპერაციული სისტემის გამოყენებით. ფაილების გადმოტვირთვა ხდება ვირტუალურ აპარატთან ინტერნეტით კავშირის გათიშვით; ფაილის გამოყენების შემდეგ, თქვენ უნდა წაშალოთ იგი – და თქვენი მოწინააღმდეგედან გამომდინარე, შესაძლოა წაშალოთ იგი აპარატთან ერთად.

    HMA მარიონეტული სერვერი. მე შენს მალავს

  10. Პროქსი სერვერი: როგორც ვირტუალურ აპარატებთან მიმართებაში, აქაც მოქმედება გადადის სხვა “მხარეში” და საშუალებას გაძლევთ თავი შეიკავოთ ჯაშუშობისა და სხვა შეტევებისგან. სინამდვილეში, მარიონეტული სერვერები შეცვლის თქვენს IP მისამართს მათთან, რამაც შეიძლება შეცდომაში შეიყვანოს ხალხი იმაში, რომ მაგალითად სხვა ქვეყანაში ხართ. HideMyAss.com/proxy, Psiphon (ღია წყარო) და JonDonym ყველანი გთავაზობთ მსგავსი მომსახურებას. ზოგიერთი ექსპერტი ამბობს, რომ ეს უნდა იქნას გამოყენებული VPN ან / და Tor- ით უსაფრთხოების უფრო მაღალი დონისთვის. შემდეგ, ზოგიერთ ექსპერტს, ვისაუბრებდი, რომ ამტკიცებენ, რომ თუ ტორს იყენებთ, თქვენ ისეთი დაცული ხართ, როგორც ნებისმიერ ადამიანს..
  11. კიდევ სამი ტიპის გაფართოება, რამაც შეიძლება გაზარდოს თქვენი უსაფრთხოების დონე: იმის დასადასტურებლად, რომ ინტერნეტ – პროტოკოლი, სადაც თქვენ მოქმედებთ, არის უსაფრთხო https, შეგიძლიათ დააინსტალიროთ გაფართოება სახელწოდებით HTTPS ყველგან, დამზადებულია ელექტრონული ფრონტის ფონდის (EFF) მიერ, ერთ-ერთი ორგანიზაციის მიერ, რომელიც აფინანსებს Tor Project- ს. ეს გაფართოება რეკომენდებულია მრავალი კიბერ ექსპერტის მიერ; ეს უზრუნველყოფს, რომ თქვენ მიერ ჩამოსულ ვებსაიტებს იყენებენ უსაფრთხო პროტოკოლს, რაც ნამდვილად არ არის დაზღვევის პოლისი არაფრისგან, მაგრამ უკეთესია ვიდრე დაშიფრული პროტოკოლი. მეორე ტიპის გაფართოება აკონტროლებს მონაცემებს, რომლებიც javaScript ავრცელებს ვებსაიტებზე (თქვენი ბრაუზერის გასაუმჯობესებლად გამოცდილება). აქ ორი პოპულარული ვარიანტია ScriptSafe და NoScript. სხვა ვარიანტი არის Ghostery ბრაუზერი. ეს გაფართოება გაირკვევა, ვინ მიჰყვება თქვენს 2,000 კომპანიას შორის და საშუალებას მოგცემთ დაბლოკოს არასასურველი კომპანიები. ტკბილია, მაგრამ თქვენ ალბათ ვერ შეძლებთ NSA– ს ამ გზით დაბლოკვას. კონფიდენციალურობის დამცველი, EFF– ის პროექტი, ასევე მუშაობს იგივე.

4. თქვენი ელ.ფოსტის უზრუნველყოფა

როგორ უნდა დავიცვათ თქვენი ელ.ფოსტა? ელ.ფოსტის კონფიდენციალურობის შენარჩუნების პრობლემა კიდევ უფრო დამძიმებულია: Google და Microsoft სავარაუდოდ მხოლოდ თქვენი ელექტრონული ფოსტის გაგზავნას გაუგზავნიან სამთავრობო უწყებებს, თუ ამის გაკეთება მოეთხოვებათ. Რა უნდა გააკეთო?

  1. უსაფრთხო გაფართოებები: უმარტივესი ვარიანტი, თუ ვივარებთ, რომ იყენებთ ვებ – გვერდის ჩვეულებრივ სერვისებს, როგორიცაა Yahoo და Google, არის ბრაუზერის მოდულის Mailvelope დაყენება და დარწმუნდით, რომ მიმღებ ბოლოს ასევე აკეთებს პიროვნებას. ეს გაფართოება უბრალოდ დაშიფვრავს (და დაშიფვრავს) ელ.ფოსტს. მსგავსი, მაგრამ შეზღუდული გაფართოება Gmail- ით, სახელწოდებით SecureGmail, ასრულებს ანალოგიურ სამუშაოს. ელ.ფოსტა, რომელიც გადის ამ გაფართოებას, დაშიფრულია და Google– ის მიერ გაშიფვრა შეუძლებელია. კიდევ ერთი შესაძლებლობა არის “დაშიფრული კომუნიკაცია”, რომელიც მარტივია Firefox გაფართოების გამოყენებას. ამისათვის დაგჭირდებათ პაროლი, რომლის საშუალებითაც შეგიძლიათ მიიღოთ ადრესატი – მაგრამ გახსოვდეთ, რომ არასდროს გადასცემთ პაროლს ელ.ფოსტით.
  2. უსაფრთხო ელ.ფოსტის პროვაიდერები: Hushmail არის ელექტრონული ფოსტის სერვისის მაგალითი, რომელიც უზრუნველყოფს უკეთეს უსაფრთხოებას, ვიდრე თქვენს მიერ გამოყენებულ უფრო გავრცელებულ ქსელს, მაგრამ შესაძლოა იგი იძულებული გახდეს ელექტრონული ფოსტის გადაცემა შეერთებული შტატების მთავრობაზე სასამართლოს ბრძანებით, და ეს შედის IP მისამართები. მსგავსი მახასიათებლების და უსაფრთხოების დონის კიდევ ერთი ელ.ფოსტა არის Kolab Now, რომელიც სხვა საკითხებთან ერთად თავმოყვარეა მონაცემთა ექსკლუზიურად შენახვით შვეიცარიაში.
  3. ერთჯერადი ელ.ფოსტის მისამართები (DEA): ეს არის ელ.ფოსტის სპეციფიკური მიზნით შექმნილი ელექტრონული ფოსტა, რომელიც მთლიანად ანონიმურია და ამოღებულია გამოყენებისთანავე. ეს გამოსავალი, რომელიც ჩვეულებრივ გამოიყენება სხვადასხვა სერვისებში დარეგისტრირების მიზნით, სპამისგან თავის არიდების მიზნით, ასევე შესანიშნავი გამოსავალია ანონიმურობის შესანარჩუნებლად. ამასთან, მე არ ვურჩევ ჟურნალისტებს, დაუკავშირდნენ მას საკუთარ წყაროებთან, რადგან უსაფრთხოება არ არის მისი ყველაზე ძლიერი თვისება. ათობით ასეთი დროებითი ელ.ფოსტა არსებობს, მაგრამ ბრიტანეთის Guardian- მა, მაგალითად, გირჩის ფოსტა და ფოსტა გაგზავნა. Tor Gerowser- ში Guerrilla Mail- ის გამოყენება უზრუნველყოფს, რომ მათ ვერც კი დააკავშირონ თქვენი IP თქვენი ელ.ფოსტის მისამართი. ანალოგიურად, თუ თქვენ იყენებთ ელფოსტის დაშიფვრის პროგრამას, როგორიცაა GnuPG, Tor- ში, თქვენ ყველანაირი დაცული და უსაფრთხო ხართ. მოდით, მოდით ვისაუბროთ ელ.ფოსტის დაშიფვრაზე.
  4. თქვენი ფოსტის დაშიფვრა: Wired მიიღო ეს რეკომენდაცია მიქა ლიდან, კონფიდენციალურობის სფეროზე ორიენტირებული ტექნოლოგისგან, რომელიც მუშაობდა EFF– სა და First Look Media– სთან (აქ არის ინტერვიუ, რომელსაც ლე ედვარდ სნოუდენთან ატარებს): ვებ – გვერდის დაშიფვრა შეიძლება იყოს რთული. ხშირად მომხმარებელს მოითხოვს კოპირება და ჩასმა შეტყობინებები ტექსტურ ფანჯარაში, შემდეგ კი PGP გამოიყენოს მათ გადასაფანტად და განუკითხავად (PGP – Pretty Good Privacy)დაშიფვრის პროგრამაა, რომელიც უზრუნველყოფს კრიპტოგრაფიულ კონფიდენციალურობას და მონაცემთა კომუნიკაციის ავთენტიფიკაციას). სწორედ ამიტომ, Lee გთავაზობთ ელ.ფოსტის სხვადასხვა პარამეტრს, გამოიყენებს კონფიდენციალურობაზე ორიენტირებულ ელ.წერილს, როგორიცაა Riseup.net, Mozilla email app Thunderbird, დაშიფვრის დანამატი Enigmail და სხვა მოდული, სახელწოდებით TorBirdy, რომელიც აკრიტიკებს თავის შეტყობინებებს Tor.As Reid- ს მიერ მითითებულ მისი ინტერვიუ Kamphuis– სთან, Journalism.co.uk– ზე, გრინვალდმა თითქმის დაკარგა NSA– ის ამბავი, რადგან ის თავდაპირველად უგულებელყოფს სნოუდენის მითითებებს ელ.ფოსტის დაშიფვრაზე. სხვა სიტყვებით რომ ვთქვათ, თუ გინდა ისტორია, რომელიც ისტორიაში დაიშლება, აზრი აქვს, რომ დაცული იყოს. კამფუჰი თანახმაა, რომ PGP- ს ენდობა. როგორც ის და რიდი განმარტავენ, PGP დაშიფვრასთან ერთად, თქვენ გაქვთ საჯარო კლავიატურა, მაგალითად, თქვენი საჯარო ტელეფონის ნომერი და პირადი კლავიატურა. საჯარო კლავიშს შეუძლია Twitter– ში განთავსდეს ბიოგრაფიები, სავიზიტო ბარათები, ვებსაიტები და სადაც არ უნდა გამოცხადდეს თქვენი ნამუშევარი, მაგრამ პირადი კლავიატურა უნდა შეინახოთ უსაფრთხოდ, როგორც ყველა სხვა მგრძნობიარე ინფორმაციას. შემდეგ, როდესაც წყაროს სურს ინფორმაციის გაგზავნა, ისინი გამოიყენებენ თქვენს საჯარო კლავიატურას მათი ელექტრონული ფოსტის დაშიფვრის მიზნით, რომ გახსნან მხოლოდ თქვენი პირადი კლავიატურა. Kamphuis გირჩევთ GNU Privacy Guard– ს, PGP– ის ღია ვერსიის ვერსიას, ანუ მარტივად რომ შექმნათ. და ჰყავს აქტიური დამხმარე საზოგადოება. ფაილების, მონაცემების და მყარი დისკების დაშიფვრის მიზნით, მან შესთავაზა კონსულტაცია გაუწიოს მის უფასო eBook- ს, ”ინფორმაციულ უსაფრთხოებას ჟურნალისტებისთვის”, რომელიც გამოქვეყნდა Silkie Carlo– სთან და გამოვიდა CIJ– ით, რაც სრულად ხსნის ამ პროცესს. თუ თქვენ თავად დააკოპირებთ შეტყობინებას. თქვენი ფოსტის მიმწოდებლის ვინაობა, პაროლით zip- ის გამოყენება კარგი იდეაა და 7ZIP რეკომენდებული იარაღია ამის მისაღწევად.
  5. საწყისებში დაბრუნება: დიახ, მე ვიცი, რომ ეს დაუბრუნდა ელექტრონულ უსაფრთხოებას 101 – მაგრამ გთხოვთ, შეეცადოთ თავიდან აიცილოთ ფიშინგი. უყურეთ “საწყისი” ველს თქვენს ელ.წერილი მცირე შეცდომების შესახებ; ვინმეს შეუძლია წარმოაჩინოს ისე როგორც ვინმემ თქვენ იცით. ​​ელ.ფოსტის დაშიფვრაზე ერთი ბოლო სიტყვა: ერთ-ერთი რეალური პრობლემა უნდა გახსოვდეთ ის არის, რომ მათი დაშიფვრის შემდეგაც კი არა, ყველაფერი დაშიფრულია. გამგზავნის და მიმღების ელ.ფოსტის მისამართები, თემატური ხაზი და ელ.ფოსტის გაგზავნის დრო და თარიღი, ყველა ღიაა. დანართები და თავად შეტყობინება მხოლოდ დაშიფრული მონაცემებია.

 5. საბოლოო სიტყვები

ეს, ალბათ, ყველაზე რადიკალური რჩევებია, რომელთა მეშვეობითაც ამ წიგნის მომზადებისას გავუშვი.

როგორც მიქა ლი თქვა WIRED– ზე კონფიდენციალურობის შესახებ: „თუ თქვენს კომპიუტერში გატაცებულია, თამაში დასრულდა. ონლაინ კომუნიკაციების გარშემო ვირტუალური ქვიშის ყუთის შექმნა კარგი საშუალებაა თქვენი სისტემის დანარჩენი დაცვა. ტორ გასაოცარია და შეგიძლია ანონიმური გახადოთ. თუ საბოლოო ჯამში კომპრომისული იქნება, თქვენი ანონიმურობაც კომპრომეტირდება. თუ ნამდვილად უნდა იყოთ ანონიმური, ასევე უნდა იყოთ ნამდვილად უსაფრთხო ”..

ჟურნალისტი ტონი ლოსი ამას კიდევ უფრო მკაცრი სიტყვებით აყენებს eBook- ში გამოქვეყნებულ სტატიაში, რომელიც შეინიშნება საერთაშორისო საზღვრისპირა საგამოძიებო ჟურნალისტიკის შესახებ, ჰარვარდში ნიემანის ფონდისთვის: ”ზოგი ჟურნალისტი, კომპიუტერის მეცნიერი და კონფიდენციალურობის დამცველები იმდენად არიან განწყობილნი, რომ რეკომენდაციას უწევენ ჟურნალისტებს. სკოლა… და დაეყრდნო პირად ინტერვიუებსა და ლოკოკინას ”..

იმედი მაქვს, მე ვახმარე ხალხს ვაჭრობაში და სხვები, შევიკრიბოთ ინფორმაცია, რომელიც გაერკვია რა საჭიროება და რა შეიძლება გაკეთდეს იმისათვის, რომ უზრუნველყოს თქვენი და თქვენი წყაროს უსაფრთხოება ამ საშინელ დროში.

6. ამ წიგნის წყაროების სია

  • უსაფრთხოება ჟურნალისტებისთვის: როგორ დავიცვათ თქვენი წყაროები და თქვენი ინფორმაცია უსაფრთხო
    http://www.ire.org/blog/car-conference-blog/2016/03/12/securance-journalists-how-keep-your-source-and-you/
  • მონაცემთა, წყაროების და საკუთარი თავის უზრუნველყოფა
    http://www.ire.org/blog/car-conference-blog/2017/03/05/securing-data-s աղբյուր-and-yourself/
  • ზედამხედველობა და უსაფრთხოება: არიან რეპორტიორები და საინფორმაციო ორგანიზაციები, რომლებიც საკმარისად იყენებენ წყაროების დასაცავად?
    http://niemanreports.org/articles/surveillance-and-securance/
  • Muckraking Goes Global: ტრანსსასაზღვრო საგამოძიებო ჟურნალისტიკის მომავალი
    http://niemanreports.org/books/muckraking-goes-global-the-future-of-cross-border-investigative-journalism/
  • საბოლოო სახელმძღვანელო ონლაინ კონფიდენციალურობისთვის
    https://www.vpnmentor.com/blog/ultimate-guide-online-privacy/
  • რა არის DNS ქეში?
    https://www.lifewire.com/what-is-a-dns-cache-817514
  • როგორ გავითვალისწინოთ ყველაფერი, რასაც აკეთებთ ინტერნეტით
    https://www.wired.com/2014/06/be-annam-online/
  • 19 გზა დარჩეთ ანონიმური და დაიცვათ თქვენი ონლაინ კონფიდენციალურობა
    https://www.extremetech.com/internet/180485-the-ultimate-guide-to-staying- ანონიმური- და- პროტექტორული- თქვენი-privacy-online
  • ედვარდ სნოუდენი განმარტავს, თუ როგორ უნდა დაიბრუნოთ თქვენი კონფიდენციალურობა https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy/
  • ინფორმაციული უსაფრთხოება ჟურნალისტებისთვის: ინტერნეტის უსაფრთხო დაცვა
    https://www.journalism.co.uk/news/inform-securance-for-journalists-/s2/a562525/
  • NSA მიზნად ისახავს კონფიდენციალურობის დაცვას
    http://files.gendo.nl/presentaties/CIJ_Infosec&countersurv_4-07-2014.pdf
  • ობამა DOJ ოფიციალურად ადანაშაულებს ჟურნალისტს დანაშაულის ჩადენაში
    https://www.theguardian.com/commentisfree/2013/may/20/obama-doj-james-rosen- დისკრიმინაცია
  • თქვენი WhatsApp საიდუმლოებები ახლა უსაფრთხოა. მაგრამ დიდი ძმა მაინც გიყურებს…
    https://www.theguardian.com/commentisfree/2016/apr/10/whatsapp-encryption-billion-users-data-security
  • ობამამ ლეიკერების დევნა გამაფრთხილებლად გამოგზავნა
    http://www.bloomberg.com/news/2012-10-18/obama-pursuing-leakers-sends-warning-to-whistle-blowers.html
  • დაშიფვრის 6 შეცდომა, რაც იწვევს მონაცემების დარღვევას
    https://www.crypteron.com/blog/the-real-problem-with-encryption/?gclid=Cj0KEQiA9P7FBRCtoO33_LGUtPQBEiQAU_tBgDgBzD9wIXv94vwhj3qwhc6ewEYY
    eyjIeiXtMQiwF3caAsFn8P8HAQ

თქვენ შეგიძლიათ დაეხმაროთ სხვებს! დააჭირეთ Facebook– ზე ან Tweet– ზე!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me