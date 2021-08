Come giornalista nel 2021, i pericoli che affronti sono sempre crescenti. Senza la protezione adeguata dalle minacce online, rischi che gli hacker rubino informazioni riservate, espongano le tue fonti, infrangano l’anonimato e ottengano le tue storie inedite. Saresti la prima vittima di un ricatto, o peggio.

Alcuni di questi pericoli possono anche essere estremi e pericolosi per la vita. Secondo l’ UNESCO , tra il 2014 e il 2018 sono stati uccisi 495 giornalisti , con un aumento del 18% rispetto all’ultimo periodo di 5 anni. Inoltre, vengono assassinati più giornalisti in zone non di conflitto che all’interno di zone di conflitto. Di tutti i giornalisti uccisi nel 2018, il 33% erano giornalisti televisivi, il 26% erano giornalisti della carta stampata e i giornalisti dei media online costituivano un significativo 15%.

Essere basati in una zona non conflittuale non garantisce più la tua sicurezza come una volta. Anche lavorare online da dietro uno schermo non può garantire che sarai protetto. Poiché la tendenza dell’industria del giornalismo continua a passare dalla carta stampata al digitale, è imperativo per il tuo benessere, e quello dei tuoi colleghi e delle tue fonti, mettere in atto le adeguate misure di tutela della privacy online.

Proteggere il tuo software e hardware con gli strumenti di crittografia giusti può aiutarti a evitare che i tuoi file riservati e le informazioni sensibili cadano nelle mani sbagliate. È anche fondamentale utilizzare un software che migliora la privacy per proteggere il tuo anonimato e quello di tutti i tuoi contatti.

Di seguito sono riportati 12 modi in cui puoi proteggere il tuo lavoro, le tue fonti e te stesso nel 2021.

1. Invia messaggi alle fonti su app sicure

Ogni volta che contatti qualcuno tramite SMS o voce, c’è la possibilità che i tuoi messaggi vengano intercettati o che una terza parte stia ascoltando la tua telefonata. Utilizzando un’app di messaggistica con crittografia avanzata, non devi più preoccuparti di intercettazioni indesiderate.

Anche se molte app di messaggistica hanno una crittografia di base e alcune promettono addirittura la crittografia end-to-end, devi stare attento a quali app scegli . Ad esempio, WhatsApp afferma di avere la crittografia end-to-end, ma la sua società madre Facebook ha una reputazione estremamente scarsa per la protezione della privacy dei suoi utenti.

Per fortuna, sono disponibili app di messaggistica sicure. Queste app garantiranno una comunicazione sicura tra te e le tue fonti o colleghi.

Signal — Forte combinazione di crittografia end-to-end e log estremamente limitati. Ciò è stato confermato in un caso giudiziario , quando tutto ciò che l’azienda poteva produrre era l’ora della creazione dell’account e l’ultimo accesso.

Telegram — Fornisce crittografia, messaggi che si autodistruggono e autenticazione a due fattori .

Threema — Threema non usa il tuo numero di telefono ma crea un ID anonimo per te. Questo è ottimo per parlare con qualcuno a cui non vuoi dare direttamente il tuo numero.

Oltre alla crittografia di prima qualità, l’app Signal offre alcune funzionalità aggiuntive per la privacy

Sebbene tutte le app di cui sopra offrano la crittografia end-to-end e altre funzionalità di sicurezza, Signal e Telegram richiedono il tuo numero di telefono . Sebbene il numero sia sottoposto a hash e reso anonimo, ti consiglio di utilizzare un numero nuovo di zecca che non sia collegato a te per registrarti.

2. Proteggi la tua email per proteggere i file riservati

Le e-mail sono per lo più il tuo principale punto di comunicazione, a parte la messaggistica istantanea. Sfortunatamente, i principali provider di posta elettronica non riescono ancora a fornire opzioni di crittografia standard . Ciò significa che le tue e-mail possono essere intercettate e lette, soprattutto alla fine del destinatario.

Se hai intenzione di inviare o ricevere dati potenzialmente sensibili, è meglio registrarsi a un servizio di posta elettronica sicuro .

Tutanota è una delle migliori opzioni disponibili in quanto crittografa tutto, inclusi l’oggetto, il testo, gli allegati e persino la tua rubrica.

Utilizza un servizio di posta elettronica crittografato come Tutanota, che crittografa tutti gli aspetti delle e-mail inviate

Tutanota ha una versione gratuita e a pagamento, con spazio di archiviazione che va da 1 GB a 1 TB.

Quando invii un’email a qualcuno utilizzando un provider di posta elettronica tradizionale, Tutanota invierà loro un messaggio con un link per inserire una password e sbloccare il tuo messaggio. Ciò mantiene le tue e-mail anonime in tutte le circostanze. Mi piace Tutanota poiché viene costantemente migliorato da sviluppatori ed esperti di privacy e include un client mobile gratuito.

Altri servizi di posta elettronica popolari come ProtonMail e Hushmail offrono molte delle stesse caratteristiche. Tuttavia, Tutanota è l’unico a crittografare l’intera email.

3. Cripta tutti i tuoi dispositivi

Devi assicurarti che i dispositivi che tu e le tue fonti utilizzate siano crittografati. Ciò include computer, tablet, telefoni e dischi rigidi esterni.

Esistono tre modi per proteggere i dati sensibili sui dispositivi:

Crittografia dell’intero disco (FDE) : questo è il modo più sicuro per crittografare il tuo dispositivo. Il tuo disco sarà accessibile solo con una password o un codice PIN. Se l’unità contiene rapporti incompleti e altri file sensibili, questo passaggio è fondamentale.

Puoi usare BitLocker se sei un utente Windows e gli utenti macOS possono usare FileVault . Puoi anche usare BitLocker per crittografare le tue unità esterne, come unità USB e schede di memoria. Gli utenti macOS lo fanno tramite Utility Disco. Crittografia di file o cartelle specifici : è possibile utilizzare software open source, come VeraCrypt , per crittografare singoli file e cartelle. Traferro : questa è una forma di protezione di base in cui tieni il dispositivo sempre scollegato. Tuttavia, questo metodo è efficace solo se il tuo sistema è perennemente offline, ovvero senza Bluetooth o NFC.

4. Visita i siti web che iniziano con HTTPS

Qual è la differenza tra HTTP e HTTPS? HTTP non crittografa i dati inviati tra il browser e un sito Web, ma HTTPS sì. Questo è essenziale se stai interagendo con dati sensibili, devi accedere con credenziali private o stai effettuando transazioni finanziarie.

Un modo semplice per verificare se sei su una pagina sicura è guardare la barra degli indirizzi. Il sito in cui ti trovi utilizza “http://” o “https://”? Dovresti anche prestare attenzione al piccolo simbolo del lucchetto a sinistra della barra degli indirizzi. Questo può mostrarti se una connessione non è sicura , anche se sembri essere su una pagina HTTPS.

Assicurati che il tuo browser utilizzi HTTPS e abbia una connessione sicura

5. Usa un browser Internet privato

Non è un segreto che molti browser web memorizzino le tue informazioni personali, private e finanziarie . Se stai segnalando un caso sensibile, questi dati potrebbero essere intercettati da hacker, governo o altre terze parti indesiderate.

Non dimenticare che non si tratta solo di proteggere il tuo lavoro, ma anche di assicurarti di non essere messo a tacere in altri modi . Se hai particolari interessi online che non vuoi che gli altri conoscano, come le tue abitudini di visione del porno, questi potrebbero essere usati contro di te come ricatto.

L’utilizzo della modalità privata o di navigazione in incognito del browser non garantisce la tua privacy , poiché il tuo ISP e altre parti possono comunque tenere traccia di ciò che stai facendo. Consiglio di combinare un browser privato con una VPN o di utilizzare un browser più privato.

Ecco i miei browser privati ​​consigliati:

TOR è l’opzione più privata in questo elenco. È stato originariamente sviluppato dalla Marina degli Stati Uniti per la comunicazione anonima.

TOR crittografa i tuoi dati e li “rimbalza” casualmente in tutto il mondo tramite una rete di ripetitori volontari. Inoltre, tutte le tue richieste vengono instradate tramite HTTPS (un protocollo più sicuro), non vengono caricati script (rendendoti più difficile da tracciare) e sei permanentemente in modalità di navigazione in incognito (quindi nessuno dei tuoi dati di navigazione viene archiviato).

In questo modo, puoi ricercare e comunicare liberamente senza preoccuparti di essere tracciato e persino navigare nel dark web .

Gestito dall’organizzazione no-profit Mozilla, Firefox ha un blocco tracker integrato ed è monetizzato quasi interamente tramite royalties da partnership e accordi di distribuzione. Ciò significa che nessuno dei tuoi dati di navigazione viene venduto a società terze per fare soldi .

Consiglio vivamente di utilizzare il motore di ricerca DuckDuckGo in Firefox , che non memorizza alcun dato né tiene traccia delle tue attività. Sebbene DuckDuckGo non presenti tanti risultati di ricerca quanti Google, è comunque un’opzione molto più sicura per eseguire ricerche anonime.

Puoi anche utilizzare il componente aggiuntivo ” Contenitori ” di Firefox per separare la tua attività di navigazione senza dover cancellare la cronologia, accedere e uscire o utilizzare più browser.

Brave è basato su Chromium, il codice open source che alimenta Chrome. Tuttavia, a parte il codice di base, i due browser sono molto diversi. A differenza di Chrome, Brave blocca automaticamente tracker cross-site, pubblicità e aggiorna la tua connessione a HTTPS . Questo ti aiuta a rimanere più anonimo online.

Brave blocca automaticamente i tracker e aggiorna la tua connessione a HTTPS

6. Rimani anonimo online con una VPN

Una VPN, o Virtual Private Network, è una rete globale di server che offre una connessione Internet anonima e crittografata. La crittografia nasconde tutte le tue attività online in modo che non siano identificabili e nessuno possa risalire alle tue attività di navigazione.

Una VPN è estremamente utile se stai segnalando da paesi in cui la sorveglianza del governo è una minaccia. Ti aiuta a lavorare sotto il radar della tecnologia di sorveglianza del paese, mantenendo privati ​​il ​​tuo traffico e le tue attività online.

Usa una VPN per crittografare il tuo traffico ed evitare la censura connettendoti ai server in tutto il mondo

Prima di connetterti a un server VPN, dovresti prima verificare se il server è ospitato in un paese che fa parte di eventuali alleanze di condivisione delle informazioni. Questi accordi possono comportare che i provider VPN siano costretti a consegnare le tue informazioni online al governo.

Ci sono attualmente tre alleanze significative che coinvolgono un totale di 14 paesi, con alcuni potenziali contributori di terze parti.

5 occhi — USA, Regno Unito, Canada, Australia e Nuova Zelanda

9 Eyes — 5 Paesi Eyes più Danimarca, Francia, Paesi Bassi e Norvegia

14 Eyes — 9 Paesi Eyes più Germania, Belgio, Italia, Svezia e Spagna

Potenziali contributori di terze parti : Israele, Giappone, Singapore e Corea del Sud

Dovresti anche fare attenzione a non connetterti a server in paesi con governi potenzialmente ostili. Ad esempio, se stai segnalando un problema delicato in Russia, potresti essere preso di mira dall’intelligence russa. Se ti connetti a un server che si trova fisicamente in Russia, è possibile che le autorità locali stiano monitorando questo server e quindi le tue attività online.

È particolarmente importante per i giornalisti ottenere una VPN con una politica di no-log . Questi fornitori non memorizzeranno alcuna informazione sulla tua attività online. Le VPN no-log altamente consigliate per i giornalisti sono NordVPN , ExpressVPN e Surfshark .

Non fidarti delle VPN gratuite! Le VPN gratuite non sono abbastanza affidabili per esigenze giornalistiche sicure. Per realizzare profitti, è persino noto che le VPN gratuite vendano i dati degli utenti e concedano l’accesso alla rete a terze parti dannose. Assicurati di ricercare a fondo tutti i servizi gratuiti che utilizzi prima di affidare loro i tuoi preziosi dati.

Per uno sguardo approfondito su come funzionano le VPN, consulta la nostra guida completa per principianti alle VPN .

7. Utilizzare un provider di cloud a conoscenza zero

Puoi utilizzare i servizi cloud per inviare file di grandi dimensioni ai tuoi colleghi o fonti, soprattutto se sono geograficamente lontani.

Tuttavia, assicurati di utilizzare un provider cloud a conoscenza zero : questo garantisce che i tuoi file vengano crittografati prima che vengano caricati. Una password univoca verrà quindi rilasciata al destinatario per decrittografare i file.

Sync e pCloud sono 2 servizi cloud a conoscenza zero che forniscono crittografia end-to-end sicura, anche con i loro piani gratuiti.

8. Crea password complesse

È estremamente importante utilizzare password complesse , soprattutto per i tuoi account di posta elettronica. Se un hacker ottiene l’accesso al tuo account di posta elettronica principale, potrebbe utilizzare rapidamente la stessa password per violare più account online.

Tuttavia, contrariamente alla credenza popolare, una password con una combinazione casuale di lettere maiuscole e minuscole, numeri e simboli non è l’opzione più efficace . Né è il più facile da ricordare.

Ecco come creare una password sicura:

Crea una password lunga : assicurati che sia lunga almeno 11 caratteri.

Usa parole casuali : puoi sfogliare casualmente un dizionario fino a quando non hai più di 4 parole e collegarle insieme.

Assicurati che sia facile da ricordare : scegli diverse parole che non hanno alcuna connessione ma che sei in grado di ricordare.

Usa una password univoca per ogni account : non ripetere la stessa password due volte.

Le persone usano password deboli perché non riescono a ricordare password più complesse e quindi più forti.

Fortunatamente, puoi utilizzare un gestore di password esistente per memorizzare le tue credenziali di accesso . Dovrai ricordare solo una “password principale” che ha la capacità di sbloccare l’intero vault. Consiglio di utilizzare KeePass , LastPass o Dashlane : tutti questi gestori di password sicuri e intuitivi , con piani gratuiti ea pagamento disponibili.

9. Utilizzare l’autenticazione a due fattori (2FA)

Se stai archiviando materiale sensibile su uno o più dei tuoi account online, la 2FA è fondamentale.

2FA richiede due tipi di autenticazione prima di darti accesso al tuo account online. Prima inserisci i tuoi normali dettagli di accesso al tuo account, quindi inserisci un token randomizzato inviato al tuo dispositivo fisico.

La necessità di un dispositivo fisico aggiunge un ulteriore livello di sicurezza. Anche se qualcuno ottiene l’accesso alle tue credenziali, avrà bisogno di questo dispositivo per accedere effettivamente.

Puoi impostare 2FA in 3 modi: Sul tuo telefono. Per gli utenti Android, puoi utilizzare eOTP o Google Authenticator . Per gli utenti iOS, puoi utilizzare OTP Auth o Yubico Authenticator . Authy è una buona scelta se utilizzi entrambi i sistemi operativi. Tramite un dispositivo fisico come YubiKey o Google Titan . Deve essere fisicamente collegato o appoggiato al telefono (se NFC è supportato) per la verifica. Tramite SMS o e-mail. Questo è il metodo meno sicuro, ma dovresti comunque configurarlo se è l’unico tipo di 2FA in offerta.

Mentre la 2FA basata su app è il metodo più semplice e ampiamente supportato, la 2FA fisica è la scelta più sicura.

10. Fai attenzione ai pericoli di base per i giornalisti

Queste minacce online sono semplici da evitare, ma possono causare gravi problemi se ne cadi vittima.

Phishing

Il phishing è un attacco informatico che induce le vittime a credere di essere state contattate da un’azienda o un servizio di fiducia.

Ecco un esempio: hai ricevuto un’email che sembra provenire da Google, che ti chiede di verificare qualcosa sul loro sito tramite un link. Quando fai clic sul collegamento e accedi al sito, un hacker ruba le tue credenziali di accesso. Anche se utilizzi 2FA e inserisci il tuo codice nel sito Web di phishing, gli hacker possono utilizzare queste informazioni per accedere immediatamente al tuo account reale.

Ciò significa che tutto ciò che hai archiviato su Google, inclusi Gmail e Google Drive, è ora accessibile all’hacker.

Di seguito puoi vedere un esempio di email di phishing:

Questa e-mail di phishing sembra provenire da FedEx, ma presenta alcune bandiere rosse come lo strano indirizzo e-mail

Anche se sembra semi-ufficiale, puoi vedere che non è indirizzato a nessuno in particolare e la formattazione e la punteggiatura sono strane. Tuttavia, la principale bandiera rossa è l’indirizzo e-mail , che chiaramente non è correlato a FedEx.

Devi comunque stare attento a ciò che apri e fai clic quando ricevi e-mail. Sembra che gli aggressori informatici utilizzino ancora il dominio di un’azienda per impersonare un’azienda o uno dei suoi dipendenti.

Malware

Fai attenzione a non infettare accidentalmente il tuo dispositivo con malware durante la navigazione in Internet. I giornalisti dovrebbero essere particolarmente preoccupati per il ransomware, che crittografa l’intero disco rigido e richiede in cambio un riscatto monetario.

Assicurati di usare il buon senso ed evitare di visitare siti Web potenzialmente dannosi. Non navigare in siti Web non sicuri ed evitare siti Web inondati di pubblicità, in particolare pop-up. Aggiungi ai segnalibri i siti a cui torni regolarmente in modo da sapere che stai visitando la versione reale.

Puoi utilizzare il software anti-malware di Malwarebyte per scansionare regolarmente il tuo computer alla ricerca di minacce . La versione gratuita è sufficiente per rilevare malware, ma la versione premium offre utili extra, tra cui la protezione ransomware e la protezione in tempo reale.

Scansiona regolarmente il tuo computer alla ricerca di malware: la versione gratuita di Malwarebyte è una buona opzione

Dovresti anche essere consapevole del “malvertising”, che distribuisce silenziosamente malware tramite annunci pubblicitari senza che tu te ne accorga . Usa un adblocker come uBlock Origin su Chrome o Firefox per proteggerti da questa minaccia.

Mantieni aggiornati i tuoi dispositivi

Mantenere aggiornati i tuoi dispositivi ti assicura di essere protetto dalle più recenti minacce alla sicurezza. Questo consiglio si applica al sistema operativo del tuo laptop o computer, ai dispositivi mobili e ai programmi o alle app che utilizzi.

Blocca i tuoi dispositivi e imposta il monitoraggio

Assicurati di avere una qualche forma di blocco sul tuo dispositivo mobile e computer. Le password sono più sicure delle impronte digitali o dello sblocco facciale.

Nel caso in cui sia necessario recuperare un dispositivo smarrito, è possibile configurare dispositivo di localizzazione su Android e iOS dispositivi . Puoi anche attivare l’opzione per cancellare da remoto i tuoi dispositivi, nel caso in cui informazioni riservate vengano in possesso della persona o del gruppo sbagliato.

Assicurati di poter sempre tracciare il tuo dispositivo mobile, in modo da poterlo localizzare o cancellarlo da remoto

11. Usa un’alternativa a Slack nella redazione

Messaggistica istantanea e strumenti di collaborazione si sono fatti strada nei luoghi di lavoro di tutto il mondo, come Slack o Skype for Business. In qualità di giornalisti, potresti inviare dati e file sensibili ai tuoi colleghi tramite questi canali. Devi assicurarti che non siano accessibili a terzi non autorizzati.

Slack è uno degli strumenti di collaborazione più utilizzati, grazie alla sua facilità d’uso. Tuttavia, Slack non utilizza funzionalità di sicurezza come la crittografia end-to-end o i messaggi che si autodistruggono.

Le opzioni più sicure sono:

Keybase Teams — Simile a Slack, ma con crittografia end-to-end e una funzione di autodistruzione che rimuove completamente i messaggi dalla conversazione.

Riot — Basato sul protocollo Matrix open source, Riot offre la migliore implementazione della crittografia end-to-end oltre a un’interfaccia intuitiva.

Wickr : include la crittografia end-to-end, l’eliminazione automatica dei messaggi e l’eliminazione forense dei contenuti dal dispositivo.

Semaphor — Un messenger a conoscenza zero protetto con crittografia end-to-end e tecnologia blockchain.

12. Educa le tue fonti e i tuoi colleghi

La persona media non sa come condividere informazioni riservate in modo sicuro , e questo include le tue fonti. È importante mostrare ai tuoi contatti come possono proteggere i file riservati e comunicare in privato con messaggi ed e-mail crittografati . Anche se lo sanno già, è nel vostro interesse discutere una procedura operativa standard (SOP) prima di collaborare.

Spiega loro che in nessun caso devono deviare dalla tua SOP. È meglio incontrarsi di persona per evitare di lasciare impronte digitali , anche solo per impostare le proprie misure di sicurezza online.

Ricorda, anche se la tua sicurezza online è quasi perfetta, potresti essere vulnerabile se i tuoi dati perdono attraverso altre persone. La tua sicurezza online è forte quanto quella della tua cerchia di comunicazione.

Giornalisti dei costi di sicurezza pigri — Proteggiti ora

Ogni giornalista ha bisogno di proteggersi online con potenti strumenti di sicurezza : da hacker, agenti sponsorizzati dallo stato e altri che lavorano attivamente per impedire la pubblicazione di storie dannose.

Ecco i modi più semplici e veloci per proteggere immediatamente la tua presenza digitale:

Facendo i primi passi per rimanere privati ​​online, puoi tenere al sicuro le tue storie e i pezzi investigativi fino a quando non saranno pronti per essere pubblicati.