致调查记者_为你的数据造一座密不透风的墙独家编译

镝摘

调查记者在研究过程中收集和生产了大量的信息,但大部分信息是储存在手机或电脑中的。对调查记者来说,在调查中一个主要的点就是确保关于信息来源的传播始终安全。

本文要讨论数字安全威胁,介绍各种帮助营造安全工作环境的软件和工具,提供普通电脑系统(Mac/Windows)和智能手机(安卓/IOS)的帮助。

来源:镝数www.dydata.io

新闻调查开始之前,有一个亟待考虑的步骤:数据安全。问问你自己:谁会想要阻止你的调查发布?这些人拥有什么你没有的手段?你的调查是否基于人力资源或数字资源?你能够使用什么安全工具来保护你的作品?

不用说,你的信源也需要注意安全。确保他们都了解保护自己防止被渗透的安全手段。而且,要知道从来没有百分之百的安全。

接下来会提供能够帮助保护你的设备的安全措施总览,包括你可以使用的APP和软件范例。在安装任何(此处推荐的)软件之前,检查这些应用或工具的最新版本,因为网络总是在变化。不要贪图便宜!应用市场提供软件的免费和付费版本。

在深入讨论受欢迎的安全工具之前,很有必要先弄明白数据在设备上使用与储存的不同方式。专家区分为“静止数据”、“使用中的数据”与“动态数据”。

静止数据

 “静止数据”表示所有储存在一台设备上的数据都不被经常移动。但这些数据可以从硬盘、服务器、档案库或数据库找到。保护长期储存的数据时,监测谁有权限查看你网络上的信息和文件夹是很重要的。

第一步是更改管理者的密码。有时没有设置管理者密码,或只有短短的一个。这让黑客可以很容易进入你的设备。

第二步是尽量减少通过管理员权限使用电脑。

Windows系统已经自动给予普通使用者几乎所有权限了。建立一个新的管理者账户,只在必要时使用。把普通账户的权限降到最低。这可以保护你不受恶意软件伤害,而且,建议不要创立访客账户。

加密技术

下一步就是加密你的设备以及其中的数据。加密意味着将信息编码,只有被授权的用户用正确的解密密码才能读取。因此,要用一个强有力的密码来防止黑客轻易地攻入你的系统。但是加密的确会让你的设备运行得比平时慢一些。

硬盘驱动加密

加密硬盘帮助你为你的电脑缠上结实的“锁链”。为了确保这些链子足够强劲,使用AES 256——迄今为止最成功的加密方式之一。其他的加密软件产品我们推荐VeraCrypt (Windows)和FileVault (Mac)。

数据加密

在加密完你的硬盘驱动之后,其中的数据也自动地锁上了。只有当你需要双保险时才必须加密数据。

加密你的手机

由于现在手机经常被当做电脑使用,加密你的手机和其中的文件也是非常重要的。iphone在购买时就已经是加密的了。但是安卓用户需要自己加密手机。这个链接中的视频会解释如何做。

USB解密与备份

USB设备是记者储存信息与数据的另一个地方,所以这些设备需要像电脑和手机一样被保护好。你可能需要使用USB来备份这些主要设备。我们推荐你为你的信息做几份不同的拷贝。确保使用不同的设备来备份、储存拷贝,并为这些备份设备加密。

使用中的数据

使用中数据是指你的设备中经常使用的数据,经常作为文件变化的数据。这些数据常常储存在随机存取存储器(RAM)或高速缓存中。

防火墙,反病毒程序和主机入侵防御

在你的设备上设置防火墙非常重要。这些防火墙能够控制连接到网络上的信息。你可以自己安装防火墙,我们推荐使用外部软件,如McAfee/BitDefender/Kaspersky。

从以下网址查看如何让系统防火墙在你的电脑上生效:

(windows)(IOS)。

 

也可以在手机上装上外部软件,如NoRoot Firewall/NetGuard(安卓)/Norton(IOS)来设置防火墙。

 

除了监控与网络资源之间的数据交换,保护你的设备不被恶意软件监视、获取密码等重要信息也非常重要。反病毒软件可以查到这些恶意软件,阻止并删除它们。这些软件不仅对你的电脑非常重要,对你的移动设备也是如此。

 

推荐的电脑软件包括ESET/Kaspersky/BitDefender(Windows/Linux)或Microwold/BitDefender/AVG(Mac)。针对智能手机的工具是 Avast Mobile Security(安卓)/Norton/Lookout(Mac)。

 

为了给使用中的数据提供全面保护,安装主机入侵防御(HIP)也非常重要。这个额外保护措施能够监控系统和网络,确保每个环节都是合法的,通知用户是否有任何破坏政策的行为。为了找到恶意软件,HIP会对比你当下的用户模式和平时的软件使用习惯进行比较。其中一个安全软件供应商是McAfee。

乍一看,安装所有这些推荐的软件可能会令人畏缩,但有的软件可以提供以上三项功能。各种系统都能使用的合并工具包括McAfee/BitDefender/Kaspersky。

在购买程序包之前,先调查哪个是当下最好的恶意软件保护供应商。这个网站对此会很有帮助:。

匿名上网

一个被低估的风险是Wifi服务器。确保你已经更改了最初的Wifi密码,让密码越强越好。然后,加密它。现在最安全的加密方式就是WPA2,所以确保你在加密信息的时候能够使用这个功能。如果你不确定怎样加密服务器,服务供应商应该可以帮忙。但是,最安全的连接上网方法是通过一个局域网。

当为你的服务器做了安全措施,就应该考虑网络搜索了。在你的调查中,你可能会使用网络来查找背景资料或查找可能的消息源。搜索敏感话题可能会让你在监控你活动的间谍眼中更可疑。因此,加密你的浏览过程以保护你的调查、未来的数据源以及你自己非常重要。

另外还有两个方法可以让你安全地浏览,绕开监测:你可以使用VPN(虚拟私人网络)或代理服务系统,让你的地址不可见。VPN就像一个通道,它可以假装你在一个不同的网络中。关于VPN如何工作的具体信息见:。

 

使用VPN的一个简易方法是安装软件,大部分时候你可以选择手机或电脑用的软件,或浏览器用的软件。当VPN被激活后,你可以选择一个你伪装的地址。推荐的VPN供应商包括:ZenMate/CyberGhost/ExpressVPN。VPN供应商的更多信息以及应用在以下网址可查询:zenmate.com/cyberghostvpn.com/expressvpn.com。但是要注意,大部分VPN供应商不免费提供服务。支付信息会被保存,即使使用这个浏览方法也会留下痕迹。另一个更复杂的选择是,设置你自己的VPN。这方面的信息请见:。

 

一个知名的代理网络是TOR(洋葱路由器)。使用洋葱浏览器时,你会用另一个IP地址上网。这是可能的,因为TOR是一个加密的计算器连接网络。每个使用者拥有一个指向这个网络的入口,在经过了三个或更多服务器后,使用者到达了出口。这是用户最终公开使用的IP地址。

但是,这不意味着你的踪迹就全被抹掉了。在2014年11月,FBI和其他的欧洲服务器使将17名使用TOR来从事犯罪活动的人现形。因此,只要不销售武器或分享儿童色情,秘密特工使用这样的方法来跟踪普通公民或记者的风险很小。但是如果你在一个新闻自由度很低的国家中或面对装备精良的特工团队,你就需要格外的小心了。

洋葱服务器在安卓手机客户端也可用:Orfox和附带的Orbot。需要虚拟浏览器的iOS用户可以进入Onion Browser。

使用云端

尽管像Dropbox/Google Drive/OneDrive这样的公共云端软件是免费并且很容易使用的,你应该避免使用他们来分享敏感的文件。云端的文件完全不在你的掌控中,而且你只能依靠服务提供者保证你的信息安全。

一个带有自动加密数据的云基础的方法是BlauCloud。这个服务是基于开源云解决方案ownCloud。因为这个数据是在德国储存,使用者受益于德国严苛的数据安全法。但是即使这个更安全的方法也意味着你需要信任你的数据机主。

一个更好的远程储存数据的方式是通过NAS(附网存储)制造你自己的私人云。这个视频解释了NAS是怎样工作的:。但是,NAS并不免费,也不便宜。

物理存储器

当传递高度机密的文件时,你可能不会总有电子版。在这种情况下,考虑一下扫描没一个文件,并把它们存储在硬盘驱动器或USB设备上。记得加密这些敏感文件。下一步就是找到一个好地方把这些设备藏起来。藏东西的好地方未必是保险箱或银行柜。用USB设备更好,因为它们很小,可以藏在钢笔、耳环、手镯和其他东西里面。

关掉摄像头和麦克风

使用单独的软件,第三方可以通过设备上的摄像头和麦克风监视你。预防的最简单方式是把摄像头贴上贴纸。

另一个选择是关掉电脑上的照相功能。在Mac上如何关掉的更多信息请见:;

在Windows产品上的:;

在Mac上关掉内置麦克风:;

Windows的:。

但是记住,在你每次需要使用麦克风或摄像头的时候要打开这些功能。这些威胁在智能手机上也一样。

怎样消除数据

如果你觉得你正在被跟踪,你需要消除你在电脑上的所有数据,考虑一下这个建议:不要只使用电脑上的删除功能,它只是取消了reference,但是实际的文件可能还存在你的硬盘中,很容易就会被第三方发现。这个技术对闪存是一样的,像那些电子相机中的一样。无论如何,覆写你的数据。

 

推荐你使用类似Eraser/Secure Eraser(前两个都是Windows)/Super Eraser这样的工具。这些程序使用不同的矩阵,用不同的数字覆写文件,让人不可能重新保存原来的文件。这些软件可以在这里找到: ;和 。

 

此外,我们也强烈推荐你经常擦除、重新安装你设备上的所有软件(至少一年两次)。要确保你不只是格式化了你的硬盘,而且,你已经覆写了数据,出于与覆写文件同样的需要。你可以使用以上推荐的工具完成这一步骤。

动态数据

动态数据指从一个网络传输到另一个网络上的信息,比如在电子邮件和短消息中的信息。下面介绍的安全工具试图避免第三方在信息到达之前拦截、改变信息。

邮件安全

使用普通的邮件供应商,如Gmail/雅虎/Hotmail,对于调查记者来说是非常危险的,因为大部分邮件应用提供非常低的安全和隐私保证。因此,确保你的邮件运输和内容安全是非常重要的。这包括以下两个步骤:

在使用任何邮件服务之前,检查以下两点是否可用:1)SSL2)TLS。不要使用不能提供这两个服务的邮件供应商。SSL和TLS确保你的邮件在网上从一个服务器传输到另一个服务器的过程中是加密的。然而,在两个服务器上,邮件会在一个没有加密的纯文字文件中保存。这意味着服务器主人可以拿到你的邮件,阅读它们或修改它们。

对与邮件内容的加密,“良好隐私”(PGP)提供了非常安全的解决措施。如果你通过PGP加密邮件,除了接受者没有人可以阅读它。不好的方面是,并不容易实施,因此没有大范围使用。

尽管有这些限制,PGP是一个产生两个密钥(一个公共的,一个私人的)的加密系统。简化后,公共密钥用来加密邮件,私人密钥用来解密它。公共密钥正如其名,所有人都可以使用,但是私人密钥就只有用户可以拥有了。如果你想给别人发送一封PGP加密的邮件,你需要PGP公共密钥来加密邮件。你会从接收者或公钥服务器上得到密钥。收件人可以用他的私人密钥和独立密码打开邮件。更多关于PGP的信息请见:。

要使用PGP,你的邮件客户端必须支持这个服务。

推荐的邮件客户端是Thunderbird()或流行的Microsoft Outlook(),它们提供PGP的附加软件。如果你想在一个不同的邮件客户端上使用PGP,像Gmail,可以试试Mailvelope()。但是,要注意在这些常见的电子邮件供应商上,PGP不能隐藏发件人、收件人以及邮件主题。

另一个提供端对端的加密服务的邮件供应商是ProtonMail。这个服务被设计为一种零知识系统,使用客户端加密,在邮件和用户数据被发送到ProtonMail服务器之前就保护它们。服务器位于数据安全的瑞士,加密是基于SSL PGP的,代码是开源的。Thunderbird和一个相似的工具Evolution之间的区别是,ProtonMail是一个真实的邮件供应商,而不是一个客户端。更多请见:。

短信安全

最新的通讯趋势避免 并依赖于即时通讯工具,例如WhatsApp/Telegram/Facebook Messenger/Snapchat。像WhatsApp这样的供应商可能会宣传他们的端对端加密;然而,没有任何供应商能提供完全的安全。总的来说,使用messenger系统分享机密信息是非常危险的。

一些其他的短信工具提供更安全的端对端加密,例如Signal/Telegram/Wire,它们在iOS和安卓都可用。更多关于这些应用的信息请见:;和 。

使用公共设备安全

尽量避免公共设备。在你自己的设备上确保通讯安全更容易,你不知道谁之前用过这个公共设备,也不知道上面安装过什么恶意软件。如果你不得不用公共电脑,带着你的引导USB设备。这个USB设备可以像一个临时操作系统一样,让你在公共电脑上可以不用它自己的功能。内容会储存在RAM上,在电脑的短期记忆中,而且只在单次任务中可用。当你关掉你的电脑,就没有数据或活动会存储在这台机器上了。

当你想要使用一个不同的操作系统时,引导一个设备也是可以的。比如,你可以安装一个Linux系统在一个引导USB设备上;在从你的Windows电脑的上引导之后,你其实会在Linux系统上操作。但是记住,不会有数据保存在你的电脑上。创建一个可引导的USB设备不是很容易,如果你决定了使用这个方法,你要在网站上看看教程。在Windows10系统上引导USB设备的信息可见:?v=wzuCgm7dIEc。

你应该避免免费、开放的WIFI链接。当链接免费WIFI的时候,始终使用VPN。这至少会保证最低限度的隐私。

如何安全地打电话

与你的信息来源讨论机密信息的时候,一定尽量亲自说。电话聊天很容易被第三方拦截,因此无论如何也要在电话中避免机密话题。常用的如Skype等服务不能保证端对端的加密。即使是WhatsApp/Wire/Signal这样的工具,它们能在两个设备之间加密电话,但不能保证百分之百安全。

你一旦安排好了见你的信息源,把你的手机放在家里,或者关机拔电池,来确保你的设备断线。而且,你可以使用法拉第笼来锁住电磁信号。爱德华·斯诺登的方法是把电话放在冰箱里以保护隐私。

而且,你还要限制电话上的软件。每次你安装一个软件,它会要求使用设备上的某些功能、数据和信息。因此很有必要在任何可能的情况下限制应用的许可。在隐私设置下,IOS和安卓可以拒绝许可。但是记着,这些软件没有许可时可能不能正常运作。

总的说来,本文目标是强调工作环境安全的重要性,并让读者明白在调查中没有100%的安全。文中的信息告诉你们如何安全地联系你的信息源,在与提供消息者贱卖你之前应该考虑什么。 

往期编译

你为什么评论? ——8000个人的回答,你属于哪一种?

从“永不川普”到“也许川普”,他们变得比谁都快!

4%,朴槿惠目前支持率,历代韩国总统最新低

特朗普上台 ,美国人民究竟在害怕什么?

美国新任总统,竟成了嘻哈音乐囊中物!

川普上台,2017年新闻行业将起何种纷争?

翻译:宋宇

校编:蔡家欣

运营:苏雪妮

镝次元数据传媒实验室独家编译稿件

欢迎个人转发分享

其他或机构转发引用请联系

邮箱:[email protected]

镝次元君:Dyclub2015