Promjeni temu: Dan Noć

Zaštita komunikacija (I.dio)


#1
com

Prema zvaničnim podacima svjetskih statistika, Bosna i Hercegovina se nalazi na 64. mjestu po slobodama medija. Našu pažnju često zaokupe “click-bait” članci ili opuštajuće vijesti, dok je istraživačko novinarstvo u Bosni i Hercegovini slabo ili neprimjećeno.

No, o tome trebaju i moraju govoriti novinari, a naša dužnost je da se uz novinare, borimo i za digitalna prava i sigurnost istih. U svijetu “zviždača” i istraživačkih novinara, digitalna sigurnost zauzima jedno od najviših mjesta kada dođe do repotraže. Njihovi laptopi, mobiteli, te sva ostala sredstva komunikacije su žarište informacija koje moraju zaštiti da li da zaštite izvor informacija ili samu informaciju od trećih lica.
Odlučili smo preraditi tekst na našem domicilnom jeziku o svrhi i upotrebi ovih alata.
To znači da svaki novinar, novinarka, urednik/ca, slobodni bloger ili čak “zviždač/ica” mogu sačuvati i osigurati svoje informacije i materijale krucijalne za priču- pa čak i ako treća strana pokušava spriječiti njihovo obzanjivanje ili upotrebu.
Ne štitite samo svoje podatke, nego motive obznanjivanja, podizanje sposobnosti i davanje morala drugima da uspiju objaviti čak i najsloženije priče ikada.

Napravite plan Vaše sigurnosti

U suštini, prije svega je potrebno da razmislite šta želite i od koga želite zaštiti svoje podatke? Mislite samo o rizicima koji mogu biti:

  1. Gubitak podataka – kada hard drive prestane sa radom, mobitel se polomi ili izgubite eksterni uređaj za pohranu kao USB ili memorijska kartica;
  2. Interupcija -Vaša konekcija prestane sa radom, te se gubi kanal komuniciranja putem e-maila ili Vaš telefon izgubi signal.
    Kada shvatite šta želite zaštiti, razmislite koliko je to važno i važno za Vaš posao ili važno da se neko domogne tih podataka. Čak i kada je izvještavanje u potpunosti transparentno, postoje podatci koje vrijedi zaštititi. Razmislite koliko je Vaš izvor informacija ugrožen. Nekada jednostavno želite zaštiti podatke od gubljenja ili se bojite da će trenutna interupcija uništiti Vaš posao. Nekada ne želite da se Vaše posjete ili lokacije saznaju jer bi to moglo uticati na izvještavanje.

Razumjevanje rizika

Kada ste svjesni šta želite pohraniti sigurno, vrijedno je razmisliti o tome ko bi mogao kompromitovati ove podatke. Neki rizici su jednostavno bez uplitanja trećeg lica i najčešće se dešavaju na tehničkoj osnovi, ali postoje prijetnje koje su ljudske prirode i one su najčešće u novinarskom izvještavanju. Razmislite o potencijalnim motivacijama koje bi mogle pokrenuti nekoga da pokuša interuptirati Vaše podatke i izvještavanje.

Da li su to podaci privatne prirode o izvoru informisanja, lokacijama ili nečemu sasvim trećem? Pa čak i državni nadzor sistema komunikacije?

Ali naša pažnja se ne treba zasnivati samo na državnom nadzoru, već i na nadzoru dosta malicioznijih perpetratora u digitalnom prostoru poput nesimpatizera lično Vas ili Vašeg uredništva, drugih političkih, ekonomskih i socijalnih faktora koji mogu predstavljati opoziciju. Pa čak do toga da, ako izvještavate iz strane zemlje, se suočite sa domaćim ili stranim potencijalnim, gore navedenim rizicima.

Kreiranje plana

Tehnološka sigurnost je napredovala od vremena jednostavne “12345678” šifre. Čak i kada imate jaku, generičku šifru, moguće je uzeti Vaše podatke jer potpuna sigurnost ne postoji. Kada bi neko ukrao Vašu torbu sa opremom, Vi bi odmah primjetili i reagovali. Ali kada neko napravi kopiju Vašeg hard-drivea, Vi ćete to teško primjetiti, a posljedice mogu biti nesagledive. Opremu čak možete vratiti, ali ukradene podatke nikada.

Jedna od stvari sa kojom se digitalna sigurnost suočava jeste pojednostavljenje alata i mogućnosti da se svakome obezbijedi maksimalna moguća sigurnost. Nekada – jednostavno je bolje i zato se zajednica za digitalna prava širom svijeta bazira na objašnjavanju i pojednostavljenju shvatanja kako se zaštititi.
Koristite dostupno znanje o digitalnoj sigurnosti ili se obratite nekome ko će Vam pomoći tehničkim mjerama da preduhitrite njihove planove. Otkrijte vulnerabilnost vlastitith sistema.

Zaštita komunikacija

U digitalnom dobu, informacija je najvažniji resurs. U medijskom svijetu i svijetu izvještavanja, budite prvi, izvještavajte istinito i podržavajte slobodu govora.

Jedan jednostavan primjer kako osiguravamo komunikaciju u dnevnom životu:

  • “Hej, pa jesi čuo za ono sinoć?”
    Ako sugovornik ne zna, odnosno nema ključ ili pretpostavku šta je “ono”, on nikada neće moći odgovoriti ili saznati sve dok mu to ne kažete.

Ako poznaje šta znači “ono”, on će biti Vaš sugovornik i komunicirati sa Vama.

Digitalna sigurnost i enkripcija sistema nije tako jednostavna, ali je poenta ista. Osiguravanjem detalja komunikacije i samih sredstava i alata komunikacije od strane drugih ili trećih lica, osiguraće im neometano objavljivanje i zaštitu onih koji su najviše vulnerabilni.

Aplikacije koje se koriste kao sredstvo komunikacije, često prate broj uređaja, lokaciju, Vaše podatke koje ste objavili na profilima i slično, što često koristi u slučaju digitalne forenzike da bi se otkrila maliciozna aktivnost i slično. Ali, često se maliciozno koriste u svrhu dobijanja podataka o nekome ili nečemu od strane trećih lica. Najčešće se prikupljaju parcijalne informacije koje se kasnije sklapaju u mozaik i dobije se puna slika ili u konačnici, sve informacije o određenim dešavanjima, osobama ili stvarima.

Mobilni uređaji

Kada god razgovarate putem telefona, kompanija čiji broj koristite može vidjeti i čuti sa kim i kada razgovarate. SMS poruke su čak i jednostavnije za praćenje jer su permanentne i posjeduju tekstualni zapis poruke. Komitet za zaštitu novinara je dokumentovao slučajeve ili dokaze gdje su autoriteti države nadzirali komunikacije novinara.

Za zaštitu svojih komunikacija na mobilnom telefonu, možete koristiti:

  • Signal ili Redphone za enkripciju poziva;
  • TextSecure za tekstualne poruke.

Nekada one sakrivaju samo sadržaj, ne participante komunikacije, vrijeme ili lokaciju.
SIM kartice i mobilni uređaji imaju jednistvene serijske brojeve koji se dostavljaju kompaniji koja daje usluge telefonu. Zamjena uređaja ili zamjena SIM kartice neće previše zaštiti Vaše podatke od kompanije jer oni jednostavno uvijek mogu uporediti dva serijska broja.
Isključivanje telefona također ne znači sigurnost od potencijalnog praćenja.
Danas, skoro svaki pametni telefon ima osiguranu mogućnost enkripcije telefona što osigurava zaštitu podataka. Enkripcija telefona osigurava zaštitu senzitivnih podataka i samim time, osigurava stupanj zaštite istima.

Potencijalni rizici enkripcije telefona:

  • Telefon će usporiti sa radom – česta pojava koja se dešava na starijim verzijama telefona. Neprimjetna u većem broju slučajeva, posebno ako koristite novije verzije.
  • Enkripcija je jednosmjerna – kada jednom enkriptujete Vaš telefon, ako želite da ga dekriptujete, morate uraditi formatiranje na tvorničke postavke i počnete ponovno ispočetka. Vrijedi razmisliti o ovom riziku.
  • Rootovani telefon – ako koristite telefon koji je rootovan, onda ćete morati da unrootujete i rerootujete kasnije.

Enkripcija na Androidima se nalazi u odjeljku Postavke – Sigurnost – Enkripcija
Kada jednom pokrenete enkripciju, telefon mora biti uključen na punjenje jer enkripcija Androida uzima oko sat vremena. Za to vrijeme nećete moći koristiti Vaš telefon. Kada se enkripcija završi, telefon će se vratiti u rad.

Internet konekcija

Ako koristite WI-Fi konekciju na javnom mjestu, ostali korisnici su u mogućnosti da vide šta radite, Vaše pretrage, e-mail, instant poruke i sve što ste radili online. Informacije se mogu sakriti putem VPN-a koji enkriptuje i šalje podatke od jednog umreženog kompjutera do drugog bilo gdje u Internetu, putem VPN servera. Kada je pravilno konfigurisan, VPN će osigurati sve Vaše komunikacije od mogućeg presretanja. Ako ste zaposlenik u medijskoj organizaciji, možda Vaš poslodavac već koristi VPN. Neki komunikacijski servisi nude usluge VPN servera za određenu mjesečnu cijenu.
No, operateri Vašeg VPN servera još uvijek imaju mogućnost monitoringa Vaših komunikacija.
Odlučite se za nekog nezavisnog operatera, nezavisnog od lokalne vlasti ili određenih sektora.

Jedna od najboljih alternativa jeste anonimni servis Tor .
Tor štiti mrežni protok putem enkripcije i miješanja podataka kroz različite volonterske servere, prije nego što ode na širi Internet. Najjednostavniji način korišćenja jeste Tor pretraživača i Tailsa – operativnog sistema koji šalje sav mrežni protok kroz Tor.

Više o Tor-u : https://www.torproject.org/docs/tor-doc-win32
Više o Tailsu : https://tails.boum.org/

Nastaviće se…


#2

Bravo @Crypto.Cat