Kakšen novinar pa si?!

Na nedavnem srečanju spletnih aktivistov, pravnikov in novinarjev v Budimpešti sem iz nahrbtnika izvlekel prenosni računalnik in poiskal brezžično omrežje. Vpisal sem geslo, ki smo ga dobili v pozdravnih materialih, in se priključil na internet.

Moj sosed – srbski heker in varnostni sodelavec skupine Share – je pogledal na moj zaslon in zagodrnjal: kako se lahko kar tako priklapljaš na javno internetno omrežje. Kakšen novinar pa si, če ne uporabljaš niti najbolj osnovnega varnostnega ukrepa kot je vpn – šifrirane zasebne povezave med mojim računalnikom in varnim spletnim strežnikom?

Začel sem se opravičevati, da je to moja skoraj edina varnostna površnost na poti. Uporabljam močna gesla, na vseh napravah imam šifrirane pomnilnike, v spletnem brskalniku imam blokirane skripte, za spletno anonimizacijo pa uporabljam omrežje tor, ki ga poganjam z linuxovega razdelka na trdem disku. Moja zagotovila so ga malce potolažila, a je kljub temu vztrajal, da si moram na vse naprave nujno namestiti še vpn, da moje spletne komunikacije ne bo prestregel skrbnik brezžičnega omrežja. Še zlasti, kadar se na internet priklapljam v hotelu, lokalu ali na ulici.

Njegovo opozorilo ni bilo pretirano. Novinarji srbskega centra za preiskovalno novinarstvo so v preteklosti večkrat občutili, kako zelo se v naši regiji prepletajo politika, obveščevalne agencije in organiziran kriminal. Zato so za vse sodelavce uvedli obvezno urjenje varne elektronske komunikacije in postavili strog varnostni režim za komunikacijo z viri. Strožjo varnostno politiko morajo uporabljati preiskovalni novinarji in uredniki, ki imajo na elektronskih napravah najbolj občutljive podatke. Za ostale sodelavce pa so predvideli nekoliko blažje, a še vedno dovolj učinkovite elektronske zaščite.

Kakšne bi morale biti novinarske varnostne osnove?

Uporaba varnostnega programa, ki poleg virusov išče tudi zlonamerno programje, danes ni nujna samo na računalnikih, ampak tudi na mobilnikih in tablicah – še zlasti na androidu, ki je zaradi razširjenosti najbolj zanimiv za spletne vlomilce. Med nujno elektronsko higieno sodi še redno brisanje piškotkov in iskalne zgodovine ter uporaba posebnih programov za varno brisanje podatkov, ki izbrisano datoteko prepišejo z naključnimi znaki in je ni mogoče obuditi s programi za obnavljanje izgubljenih podatkov.

Vsaka elektronska naprava – mobilnik, tablica in računalnik – mora biti zaklenjena z varnim geslom, prav tako morajo biti šifrirani vsi pomnilniki: trdi disk, pomnilniška kartica ali vgrajeni pomnilnik (ta varovalka je pomembna, če hočemo zmanjšati škodo zaradi kraje ali zaplembe). Pri povezovanju na splet je treba uporabljati povezavo vpn in omrežje tor – tudi kadar smo doma – da ponudniku interneta ne razkrijemo naših klikov.

Šifriranje elektronskih pisem je sicer koristno, a je za manj izkušene uporabnike še vedno preveč zapleteno, zato je bolje uporabljati storitve za varen spletni klepet, pri katerih ponudniki ne shranjujejo vsebine pogovora. Zelo priporočljiva je tudi uporaba prilagojenega »žepnega« linuxa, ki ga poganjamo neposredno s ključka usb, kadar ne želimo puščati sledi na gostiteljskem računalniku.

V oblačnih aplikacijah pa je treba izključiti samodejno sinhronizacijo z oblakom in ročno označiti samo tiste datoteke, ki jih zares želimo poslati na neznan strežnik. A tudi takrat je bolje, da oblaku ne zaupamo adresarjev, intimnih fotografij, osnutkov člankov ali drugih občutljivih informacij – še zlasti takrat, kadar uporabljamo brezplačne ponudnike oblačne shrambe.

Ko sem se vrnil iz Budimpešte, sem si na vse naprave namestil še preprost komercialen vpn, ki mi jo je predlagal srbski sogovornik. S tem ukrepom sem sicer izpolnil njegove minimalne varnostne standarde. A me je kljub temu opomnil, da bi me pred prvo resno preiskovalno nalogo čakalo še urjenje, ki me je po njegovem pripovedovanju najbolj spominjalo na veščine tajnih agentov iz vohunskih trilerjev. Veščine, ki jih v dobi elektronskega nadzora že danes potrebuje vsak izpostavljen novinar ali spletni aktivist.

***

Katera varnostna orodja uporabljam?

Za osnovno storitev vpn sem izbral ponudnika tunnelbear, ki zanesljivo deluje na vseh mobilnih napravah in omogoča tudi uporabo storitev, ki v Sloveniji niso na voljo zaradi geografskih omejitev (denimo netflixa).

Spletne klepete združujem s pidginom in šifriram z dodatkom off-the-record messaging, zelo priporočljiv je tudi »novinarski« chatsecure, ki uporablja podobno tehnologijo. Včasih uporabljam dodatek cryptocat za spletne brskalnike, ki so ga priporočili na srbskem centru za preiskovalno novinarstvo. Za anomimno spletno brskanje je še vedno najprimernejše omrežje tor.

Na osebnem računalniku se izogibam okenskemu varnostnemu dodatku bitlocker, ker je priložen samo določenim distribucijam windowsov 7 in 8. Namesto njega imam nameščen truecrypt, čeprav so ga razvijalci brez prepričljivega pojasnila nehali razvijati, ker da »ne morejo zagotoviti dovolj velike varnosti izdelka«. Na linuxovem razdelku sem izbral privzeto šifriranje diska, prav tako na mobilnikih in tablicah. Podatke brišem s programom cleandisk, včasih poženem tudi splošnega elektronskega čistilca ccleaner.

Lov na viruse in zlonamerno programje na mobilnih napravah sem zaupal programu avast, ki ima v paketu tudi orodja za zmanjševanje škode po morebitni kraji, denimo oddaljeno brisanje vseh podatkov s sms in iskanje ter zaklepanje telefona. Za hrambo in šifriranje kratkih sporočil uporabljam textsecure, za šifrirane telefonske pogovore pa (sicer malokrat) redphone, čeprav za zanesljiv pogovor potrebuje vsaj omrežje 3g in mi program zelo požrešno prazni baterijo.

Vsa omenjena orodja so dovolj preprosta tudi za manj napredne uporabnike. Treba je le nekaj samodiscipline – denimo vklop omrežja vpn, preden se povežemo na splet. Prav samodisciplina pa je največja ovira pri elektronski varnosti, saj se je treba odreči udobju enega klika.

(fotografija Blogtrepreneur/FlickrCC)