Οδηγός διαδικτυακού απορρήτου για δημοσιογράφους 2024
1. Εισαγωγή
Πολλοί βετεράνοι δημοσιογράφοι, αλλά όχι μόνο αυτοί, έχουν σίγουρα παρατηρήσει ότι εντελώς ξαφνικά έχουμε όλοι αρχίσει να βομβαρδιζόμαστε ξανά με αναφορές για το σκάνδαλο Watergate. Βιβλία, όπως το 1984 του Τζόρτζ Όργουελ, βρίσκονται και πάλι στις προθήκες των βιβλιοπωλείων, ενώ πλανάται στον αέρα ένας κίνδυνος τόσο για την ελευθερία του λόγου όσο και για την ελευθερία του τύπου που φαίνεται ότι σιγά σιγά εξαπλώνεται σαν ένα μαύρο σύννεφο πάνω από το Δυτικό Ημισφαίριο, ξυπνώντας παλιούς φόβους.
Όταν ένας εν ενεργεία Αμερικανός πρόεδρος κατηγορεί έναν πρώην πρόεδρο για παρακολούθηση, όταν απαγορεύει στις συνεντεύξεις τύπου που δίνει την πρόσβαση μεγάλων μέσων ενημέρωσης των ΗΠΑ – κάτι που συνέβαινε και ήταν δεδομένο ως τώρα – και όταν αδιάκοπα χτυπάει και κατηγορεί τα μέσα ενημέρωσης ότι είναι ο νούμερο ένα εχθρός της χώρας, δεν είναι καθόλου παράξενο ότι έρχονται στην επιφάνεια οι μνήμες του προέδρου Νίξον. Και αυτό γίνεται ακόμα πιο έντονο με κάθε tweet μεμψιμοιρίας που ανεβάζει για την σατυρική εκπομπή Saturday Night Live (SNL) και με τον φόβο που εκφράζουν για το μέλλον της δημοκρατίας ακόμα και Ρεπουμπλικάνοι Γερουσιαστές, όπως ο John McCain.
Και ο McCain δεν είναι ο μόνος. Πολλοί δημοσιογράφοι με τους οποίους έχω μιλήσει πρόσφατα έχουν εκφράσει τις ανησυχίες τους για το μέλλον της ελευθερίας του τύπου. Σε μια εποχή που εύκολα κανείς δηλώνει ότι “ο Ντόναλντ Τραμπ ελέγχει την NSA” και δεν θεωρείται ψεύτης, όλα είναι πιθανά. Αν προσθέσουμε και το γεγονός ότι οι πρόσφατες ειδήσεις για τη CIA μας έδειξαν πως όλα τα συστήματα κρυπτογράφησης μπορούν να παραβιαστούν αν κάποιος έχει την υπομονή και την επιμονή να τα σπάσει, τα πράγματα είναι ακόμα πιο δυσοίωνα. Έτσι φαίνεται ότι οδεύουμε προς ένα εντελώς Δυστοπικό κόσμο, όπου δεν θα μπορούμε να νιώθουμε εντελώς άνετα ούτε όταν καθόμαστε στον καναπέ μας μπροστά από την smart TV μας.
Παρ’ όλα αυτά, τα καλά νέα είναι ότι μπορείτε να πάρετε μέτρα για να δυσκολέψετε οποιονδήποτε θελήσει να υποκλέψει τα email σας, τα γραπτά σας μηνύματα, ή τα τηλεφωνήματά σας. Μπορείτε να πάρετε μέτρα για να κάνετε πολύ δύσκολη τη ζωή όσων επιχειρήσουν να μάθουν τις πηγές σας και τις πληροφορίες που σας αποκαλύπτονται. Φυσικά, ο βαθμός της προσπάθειας που θα πρέπει να καταβάλετε για την προστασία της ιδιωτικότητάς σας, την ανωνυμία των πηγών σας και την ασφάλεια των δεδομένων σας, θα πρέπει να είναι ανάλογος με την πιθανότητα μιας πραγματικής απειλής, είτε αυτή είναι χακάρισμα ή κατασκοπεία.
“Οι υποσχέσεις της παλιάς εποχής ‘δεν πρόκειται να αποκαλύψω την ταυτότητα της πηγής μου ή να παραδώσω τις σημειώσεις μου’ είναι πια κενές περιεχομένου αν δεν πάρετε μέτρα για να προστατέψετε ψηφιακά τις πληροφορίες σας”, λέει ο Barton Gellman της Washington Post, του οποίου η πηγή, ο πρώην πράκτορας της NSA, ο Edward Snowden, βοήθησε στην αποκάλυψη της έκτασης των δραστηριοτήτων της NSA και της Βρετανικής GCHQ σε μια συνέντευξη που έδωσε στην Tony Loci. Η ίδια η Loci, η οποία κάλυπτε το αμερικανικό δικαστικό σύστημα για το Associated Press, την Washington Post και την USA Today και η οποία είχε κατηγορηθεί για μη συμμόρφωση προς δικαστική απόφαση σχετικά με την αποκάλυψη της ταυτότητας των πηγών της, είναι σίγουρα ένα από τα άτομα που θα αποδέχονταν πλήρως τα λόγια του Gellman.
Επομένως, τι πρέπει να γίνει ώστε να εξασφαλιστεί η μυστικότητα των πηγών ενός δημοσιογράφου, αλλά και η ασφάλεια των πληροφοριών του; Σε γενικές γραμμές, οι συμβουλές μπορούν να καταταχθούν στις ακόλουθες κατηγορίες:
- Απομονώστε τις συσκευές σας ή / και το περιβάλλον τους – Για παράδειγμα, η φυσική απομόνωση ενός υπολογιστή που χρησιμοποιείται μόνο για τον έλεγχο αρχείων ή τη χρήση προπληρωμένων κινητών συσκευών.
- Ασφάλιση εφαρμογών και λειτουργιών που βρίσκονται στη συσκευή – Αυτό είναι γνωστό ως μείωση της “επιφάνειας επίθεσης”, δηλαδή ο περιορισμός στο απόλυτο ελάχιστο των εγκατεστημένων εφαρμογών, η εγκατάσταση μόνο από αξιόπιστες πηγές, η επιλογή εφαρμογών που απαιτούν ελάχιστα δικαιώματα, η διατήρηση του συστήματος πλήρως ενημερωμένου και η διενέργεια όσο το δυνατόν περισσότερων ελέγχων ασφαλείας (με βάση τα πρόσφατα white papers για βέλτιστες πρακτικές) στη συσκευή.
- Ενεργήστε με προφυλάξεις τόσο στον ψηφιακό όσο και στον πραγματικό κόσμο – Αυτό έχει να κάνει περισσότερο με την κοινή λογική και πολύ λιγότερο με το λογισμικό. Για παράδειγμα, ποτέ μην γράφετε κάπου το όνομα της πηγής σας, σίγουρα όχι σε κάποια εφαρμογή ή σε κάποιο έγγραφο που είναι αποθηκευμένο στον υπολογιστή σας – και σίγουρα όχι σε οτιδήποτε είναι αποθηκευμένο στο cloud.
2.Επικοινωνία με την πηγή σας και προστασία των ευαίσθητων δεδομένων σας
Ας ξεκινήσουμε με μια λίστα των όσων μπορείτε να κάνετε σε ό,τι αφορά την επικοινωνία σας με κάποια πηγή πληροφοριών και την αποθήκευση των ευαίσθητων δεδομένων που πήρατε απ’ αυτή:
- Να κρυπτογραφείτε πάντα το κάθε τι: Οι ειδικοί σε θέματα ασφαλείας χρησιμοποιούν απλά μαθηματικά για να εξηγήσουν τι θέλουν να πουν. Καθώς εσείς αυξάνετε το κόστος της αποκρυπτογράφησης των αρχείων σας (ας πούμε, για μυστικές υπηρεσίες όπως η NSA), αυξάνεται αυτόματα και ο βαθμός προσπάθειας που απαιτείται για την παρακολούθησή σας. Αν δεν είστε ο Chelsea Manning, ο Julian Assange ή ο Edward Snowden, και αν δεν έχετε ενεργά εμπλακεί με την παρακολούθηση των διαμερισμάτων στον Πύργο του Τραμπ, τότε είναι πολύ πιθανόν να τους κάνετε να εγκαταλείψουν την έρευνα για εσάς ακόμη και αν έχουν αποθηκευμένες τις επικοινωνίες σας. Αλλά ακόμα κι αν κάποιος αποφασίσει να σας παρακολουθήσει παρά τις προσπάθειές σας, θα είναι γι’ αυτόν πραγματικός πονοκέφαλος αν εσείς χρησιμοποιείτε ισχυρή κρυπτογράφηση, όπως την AES (Advanced Encryption Standard) και εργαλεία όπως το PGP ή το openVPN, τα οποία είναι τα ισχυρότερα συστήματα κρυπτογράφησης που υπάρχουν αυτή τη στιγμή – αφού τα VPN χρησιμοποιούνται και από την ίδια την κυβέρνηση των ΗΠΑ. Αλλά αν θέλετε να έχετε ένα αλεξίσφαιρο ασφαλείας, θα χρειαστείτε κάτι περισσότερο από την μέθοδο κρυπτογράφησης AES. Υ.Γ. Αν θέλετε να ανακαλύψετε την χρονιά που τα δεδομένα σας έφτασαν στα χέρια της NSΑ, ρίξτε μια ματιά εδώ.
- Κάντε πλήρη κρυπτογράφηση του δίσκου σας: Αυτό θα το κάνετε για την περίπτωση που κάποιος πάρει στα χέρια του τον φορητό υπολογιστή σας ή το κινητό σας τηλέφωνο. Πλήρη κρυπτογράφηση του δίσκου σας μπορεί να γίνει με χρήση των FileVault, VeraCrypt ή του BitLocker. Επίσης, όταν βάζετε έναν υπολογιστή στο “Sleep” (αντί να κάνετε Τερματισμό Λειτουργίας ή Αδρανοποίηση), αυτό μπορεί να δώσει τη δυνατότητα στον εισβολέα να παρακάμψει τον μηχανισμό άμυνας. Εδώ, η Mika Lee προσφέρει έναν πλήρη οδηγό για την κρυπτογράφηση του φορητού υπολογιστή σας.
- Προσοχή στα μεγάλα ονόματα: Να έχετε πάντα στο νου σας ότι τα συστήματα κρυπτογράφησης των μεγάλων εταιριών, ακόμα πιθανόν και τα λειτουργικά συστήματα με μεγάλο όνομα (ιδιόκτητο λογισμικό), έχουν κάποιες πίσω πόρτες στις οποίες οι μυστικές υπηρεσίες των χωρών προέλευσής τους (τουλάχιστον οι ΗΠΑ και το Ηνωμένο Βασίλειο) μπορούν να έχουν πρόσβαση. Ο Bruce Schneier, Ειδικός σε θέματα Ασφαλείας, το εξηγεί εδώ.
- Αποφύγετε να μιλάτε με τις πηγές σας στο τηλέφωνο: Όλες οι τηλεφωνικές εταιρίες αποθηκεύουν δεδομένα σχετικά με αυτόν που καλεί και αυτόν που δέχεται την κλήση, καθώς επίσης την τοποθεσία των συσκευών τη στιγμή της κλήσης. Στις ΗΠΑ. και σε αρκετές άλλες χώρες, οι εταιρίες υποχρεούνται από το νόμο να αποκαλύπτουν πληροφορίες σχετικά με τις καταγεγραμμένες κλήσεις που έχουν στα αρχεία τους. Τι μπορεί να γίνει; Θα πρέπει να χρησιμοποιήσετε μια ασφαλή υπηρεσία κλήσεων, όπως αυτή που έχει η Signal app και η οποία έχει επανειλημμένα ελεγχθεί για την ασφάλειά της. Αν και αυτό μπορεί να σημαίνει ότι τόσο η πηγή όσο και ο δημοσιογράφος θα πρέπει να κατεβάσουν την εφαρμογή, η όλη διαδικασία παίρνει μόνο λίγα λεπτά. Εδώ θα βρείτε έναν οδηγό για το πώς να την χρησιμοποιήσετε. Απλά και μόνο για να συνηθίσετε στην ιδέα, ψάξτε να δείτε πόσοι από τους μη δημοσιογράφους φίλους σας την χρησιμοποιούν καθημερινά. Όμως, με όποιο τρόπο κι αν επιλέξετε να επικοινωνήσετε με την πηγή σας, μην παίρνετε μαζί το κινητό σας σε κρίσιμες συναντήσεις. Αγοράστε μια συσκευή μιας χρήσης και βρείτε ένα τρόπο να κάνετε εκ των προτέρων γνωστό τον αριθμό της στην πηγή σας. Η πηγή σας θα πρέπει επίσης να έχει μια παρόμοια συσκευή μιας χρήσης. Οι αρχές μπορούν να παρακολουθούν τις κινήσεις σας μέσα από τα σήματα του δικτύου της κινητής τηλεφωνίας και καλό θα ήταν να μην τους δώσετε την ευκαιρία να σας εντοπίσουν αναδρομικά στην ίδια ακριβώς καφετέρια που καθόταν και η πηγή σας. Αν τυχόν δεν ακολουθήσετε αυτόν τον κανόνα, το μόνο που θα συμβεί είναι οι τοπικές αρχές να ζητήσουν (ευγενικά και νόμιμα) το βίντεο που πάρθηκε από την κάμερα ασφαλείας της καφετέριας την ώρα της συνάντησής σας.
- Επιλέξτε ασφαλείς messengers: Οι κλήσεις σας, τόσο από κινητά όσο και από σταθερά τηλέφωνα, μπορούν να παρακολουθούνται από τις υπηρεσίες επιβολής του νόμου, ενώ κάθε SMS σας είναι σαν μια καρτ-ποστάλ – αφού όλο το περιεχόμενό του είναι ορατό σε όποιον καταφέρει να το υποκλέψει. Επομένως, χρησιμοποιήστε Messengers που σας παρέχουν ασφαλείς κλήσεις και από τις δύο πλευρές. Η Signal, την οποία ήδη αναφέραμε πιο πάνω, καθώς και η Telegram θεωρούνται ως ασφαλέστεροι (αν και οι εφαρμογές της Telegram καθώς και της WhatsApp είχαν κάποτε παραβιαστεί αλλά μετά διορθώθηκαν). Σύμφωνα με ορισμένους ειδικούς, θα μπορούσατε να χρησιμοποιήσετε και τα SMSSecure, Threema ακόμα και το Whatsapp. Το Signal Protocol έχει στην πραγματικότητα εφαρμοστεί και στα WhatsApp, Facebook Messenger, και Google Allo, κάνοντας έτσι κρυπτογράφηση των συνομιλιών. Ωστόσο, αντίθετα με το Signal και το WhatsApp, το Google Allo και το Facebook Messenger δεν έχουν κρυπτογράφηση από προεπιλογή, ούτε πληροφορούν τους χρήστες τους ότι οι συνομιλίες τους δεν κρυπτογραφούνται – εντούτοις προσφέρουν κρυπτογράφηση end-to-end μέσω μιας προαιρετικής λειτουργίας. Θα πρέπει επίσης να έχετε υπόψη σας ότι οι messengers του Facebook και του WhatsApp είναι και οι δύο ιδιοκτησία του Facebook.
- Μην χρησιμοποιείτε τα οργανωμένα συστήματα συνομιλιών: Τα Slack, Campfire, Skype και το Google Hangouts δεν θα πρέπει να χρησιμοποιούνται για ιδιωτικές συνομιλίες. Μπορούν όλα να παραβιαστούν εύκολα και εκτίθενται σε αιτήματα αποκάλυψης για δικαστική χρήση για την επίλυση νομικών ζητημάτων στον εργασιακό χώρο. Επομένως, καλά θα κάνετε να τα αποφεύγετε, όχι μόνο όταν πρόκειται για συνομιλίες με τις πηγές σας, αλλά και για συζητήσεις μεταξύ συναδέλφων, εκδοτών, κλπ, καθώς και όταν θα πρέπει να μεταφέρετε τις πληροφορίες που λάβατε από την πηγή σας και της οποίας την ταυτότητα θα πρέπει να κρατήσετε μυστική. Πολλές δημοφιλείς υπηρεσίες VoIP, όπως το Jitsi, έχουν ενσωματωμένες λειτουργίες chat και αρκετές από αυτές είναι σχεδιασμένες να προσφέρουν περισσότερες λειτουργίες απ’ ό,τι το Skype, γεγονός που τις καθιστά πολύ καλούς αντικαταστάτες του.
- Σε εξαιρετικές περιπτώσεις εξετάστε τη χρήση ενός :Blackphone. Αυτό το τηλέφωνο, το οποίο προσπαθεί να παρέχει τέλεια προστασία σε σχέση με την περιήγηση στο διαδίκτυο, τις κλήσεις, τα γραπτά μηνύματα και τα email, είναι πιθανόν το καλύτερο υποκατάστατο ενός κανονικού τηλεφώνου, αν είστε έτοιμος να ανατρέψετε την κυβέρνησή σας ή ετοιμάζεστε να δημοσιεύσετε μυστικά στρατιωτικά αρχεία. Ένα αλεξίσφαιρο γιλέκο μπορεί επίσης να σας φανεί χρήσιμο! Εναλλακτικά, προσπαθήστε να τα βγάλετε πέρα χωρίς κινητό τηλέφωνο, ή πάρτε μια ειδική θήκη που μπλοκάρει το σήμα RFID του κινητού σας. Υπάρχει πάντα μια επιλογή με την οποία ακόμα και το Blackphone μπορεί να παρακολουθείται χρησιμοποιώντας το IMEI του (δηλαδή την ταυτότητα της συσκευής του).
- Προστατέψτε τα δεδομένα στον υπολογιστή σας: Είναι πολύ εύκολο να σπάσει κανείς τους συνηθισμένους κωδικούς πρόσβασης, αλλά μπορεί να πάρει χρόνια για να σπάσουν οι κωδικοί-φράσεις – δηλαδή οι τυχαίοι συνδυασμοί λέξεων. Σας προτείνουμε να δοκιμάσετε ασφαλή εργαλεία διαχείρισης κωδικών πρόσβασης όπως τα: LastPass, 1Password και KeePassX. Έτσι θα πρέπει να θυμάστε μόνο έναν κωδικό πρόσβασης σε αντίθεση με τους πολλούς κωδικούς που πρέπει να θυμάστε τώρα. Επί πλέον, όταν χειρίζεστε σημαντικές υπηρεσίες, όπως το email σας, μην επαφίεστε στα προγράμματα διαχείρισης κωδικών πρόσβασης – απλά φροντίστε να θυμάστε τον κωδικό σας. Σε μια συνέντευξη στον Alastair Reid στο journalism.co.uk, ο Arjen Kamphuis, ένας ειδικός στον τομέα ασφάλειας συστημάτων πληροφορικής, πρότεινε ότι για την κρυπτογράφηση σκληρών δίσκων, για ασφαλή email, και για το ξεκλείδωμα φορητών υπολογιστών, θα πρέπει να υπάρχει επιλογή κωδικών πρόσβασης με περισσότερους από 20 χαρακτήρες. Φυσικά, όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο δυσκολότερο είναι να σπάσει – αλλά τόσο πιο δύσκολο είναι και να τον θυμόμαστε. Γι’ αυτό τον λόγο προτείνει την χρήση ενός κωδικού-φράση. “Μπορεί να είναι οτιδήποτε, όπως ένας στίχος από το αγαπημένο σας ποίημα” λέει ο Kamphuis, “ίσως και μια γραμμή από κάτι που γράψατε όταν ήσασταν εννέα χρονών και που δεν ξέρει κανένας άλλος”. O Reid αναφέρει αυτόν τον υπολογισμό που μας βάζει σε σκέψεις χρησιμοποιώντας τον υπολογιστή ισχυρών κωδικών του Gibson Research Corporation: Ένας κωδικός πρόσβασης όπως ο "F53r2GZlYT97uWB0DDQGZn3j2e", από μια γεννήτρια τυχαίων κωδικών πρόσβασης, φαίνεται πολύ ισχυρός, και πράγματι είναι, αφού θα πάρει 1.29 εκατοντάδες δισεκατομμύρια τρισεκατομμύρια αιώνες για να εξαντληθούν όλοι οι πιθανοί συνδυασμοί, ακόμη κι αν το λογισμικό κάνει εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο.
Τα στιγμιότυπα οθόνης από το GRC.com μας δείχνουν τη διαφορά σε ισχύ ανάμεσα σε ένα κανονικό κωδικό πρόσβασης και σε ένα κωδικό-φράση
Η φράση: "I wandered lonely as a cloud", μας λέει, είναι πολύ πιο εύκολη να την θυμόμαστε και είναι ακόμα πιο ασφαλής, αφού το ίδιο λογισμικό που θα προσπαθήσει να τη σπάσει θα κάνει 1.24 εκατοντάδες τρισεκατομμύρια αιώνες για να εξαντλήσει όλες τις πιθανότητες. Λοιπόν, ας χρησιμοποιήσουμε μια φράση.
- Η επαλήθευση δύο παραγόντων: είναι επίσης μια πολύ καλή ιδέα. Σε μια κανονική επαλήθευση δύο σταδίων, συνδέεστε με τον κωδικό σας και λαμβάνετε έναν δεύτερο κωδικό, συχνά μέσω γραπτού μηνύματος στο smartphone σας. Μπορείτε να χρησιμοποιήσετε το Yubikey, καθώς και άλλες μάρκες hardware για να εξασφαλίσετε ακόμη περισσότερο τα ευαίσθητα αρχεία στον υπολογιστή σας. Για περισσότερες πληροφορίες, διαβάστε τους 7 χρυσούς κανόνες για την ασφάλεια των κωδικών πρόσβασης.
- Βάλτε έναν υπολογιστή να κάνει έλεγχο για ύποπτα αρχεία ή συνημμένα: Ο ευκολότερος τρόπος για την εξάπλωση ενός κακόβουλου ή κατασκοπευτικού λογισμικού είναι η εγκατάστασή του μέσα από ένα USB ή μέσα από συνημμένα και συνδέσμους που έρχονται στο email σας. Γι’ αυτό το λόγο σας προτείνουμε να χρησιμοποιήσετε έναν υπολογιστή τεχνολογίας “air-gap” για να εξετάζει αυτές τις απειλές σε περιβάλλον καραντίνας. Με αυτόν τον υπολογιστή, θα μπορείτε να χρησιμοποιήσετε ελεύθερα ένα USB και να κατεβάσετε αρχεία από το διαδίκτυο, αλλά δεν θα τον χρησιμοποιήσετε για την μεταφορά αρχείων στον κανονικό υπολογιστή σας ούτε θα ξαναχρησιμοποιήσετε το ίδιο USB.
- Πώς να αγοράσετε τον δικό σας ασφαλή υπολογιστή: Ο ειδικός σε θέματα ασφαλείας Arjen Kamphuis προτείνει να αγοράσετε έναν προ του 2009 IBM ThinkPad X60 ή X61. Αυτά είναι τα μόνα σύγχρονα laptop που διαθέτουν μοντέρνα συστήματα λογισμικού και επιτρέπουν την αντικατάσταση λογισμικού που είναι χαμηλού επιπέδου. Κάτι ακόμη που πρέπει να έχετε υπόψη σας είναι ότι δεν θα πρέπει να αγοράσετε τον υπολογιστή σας online, επειδή μπορεί κάποιος να σας τον κλέψει πριν φτάσει στα χέρια σας. Ο Kamphuis σας συμβουλεύει να τον αγοράσετε από κάποιο κατάστημα που πουλάει μεταχειρισμένους υπολογιστές και να τον πληρώσετε μετρητοίς. Επισημαίνει επίσης ότι θα πρέπει να καταργήσετε κάθε συνδεσιμότητα: Αφαιρέστε το Ethernet, το μόντεμ, καθώς και τις δυνατότητες σύνδεσης με Wi-Fi ή Bluetooth. Προσωπικά, γνωρίζω άτομα που είναι ειδικοί σε θέματα ασφάλειας που και πάλι δεν θα εμπιστεύονταν έναν τέτοιο υπολογιστή.
ThinkPad X60. Μην το αγοράσετε online - Εκπαιδεύστε τις Πηγές σας: Είναι πολύ πιθανόν να είναι ήδη πολύ αργά ώσπου μια έγκυρη και πολύτιμη πληροφορία φτάσει ως εσάς. Η πηγή σας μπορεί να έχει κάνει κάθε είδους λάθος και να έχει αφήσει πίσω της αποδεικτικά ίχνη. Όμως, πέρα από την ανάγκη να ασφαλίσετε την πληροφορία μόλις φτάσει στα χέρια σας, θα πρέπει επίσης να προσπαθήσετε να διδάξετε την πηγή σας πώς να κρύβει την πληροφορία: να την αποθηκεύει με ασφάλεια και να επικοινωνεί μαζί σας μέσω ασφαλών συσκευών. Οι περισσότεροι άνθρωποι δεν έχουν ιδέα πώς να χειρίζονται ευαίσθητες πληροφορίες και γενικά πώς πρέπει να αντιμετωπίσουν την κατάσταση μέχρι να επικοινωνήσουν μαζί σας.
- Χρησιμοποιήστε ένα ασφαλές σύστημα αποκλειστικά για λήψη εγγράφων: Αντικαταστήστε το Dropbox ή το Google Drive και χρησιμοποιήστε κάτι λιγότερο γνωστό αλλά περισσότερο ασφαλές. Για παράδειγμα, το SecureDrop είναι ένα συγκεκριμένο σύστημα που σας δίνει τη δυνατότητα να λαμβάνετε αρχεία από ανώνυμες πηγές καθώς επίσης να τα σκανάρετε και να τα ελέγχετε με ασφάλεια. Ο Edward Snowden περιέγραψε το Dropbox ως "εχθρικό προς την ιδιωτικότητα" και πρότεινε αντί γι’ αυτό τη χρήση του Spideroak. Το OnionShare είναι επίσης μια ακόμη δωρεάν υπηρεσία η οποία επιτρέπει την μεταφορά αρχείων εύκολα και ανώνυμα.
- Μην κρατάτε σημειώσεις : ούτε σε laptop, ούτε σε ημερολόγια, ούτε σε λίστες επαφών στο κινητό σας τηλέφωνο, στον υπολογιστή σας ή στο cloud. Επίσης, μην κρατάτε αρχεία με τα ονόματα των πηγών σας, τα αρχικά τους, τους αριθμούς τηλεφώνων τους, τα email τους ή τα ονόματα χρήστη που έχουν στους messengers. Απλά μην το κάνετε.
- Οπτική παρακολούθηση: Όταν πηγαίνετε σε ευαίσθητες συναντήσεις, να αποφεύγετε να χρησιμοποιήσετε τα μέσα μαζικής μεταφοράς και συμβουλέψτε την πηγή σας να κάνει το ίδιο. Θα πρέπει επίσης να αποφεύγετε σημεία συνάντησης όπως είναι τα σύγχρονα εμπορικά κέντρα όπου υπάρχουν παντού βιντεοκάμερες.
- Αποφύγετε τα μέσα κοινωνικής δικτύωσης: Μερικά άτομα προτιμούν να επιλέγουν την απόλυτη ανωνυμία. Αν για κάποιο λόγο πρέπει να εξαφανιστείτε από το πρόσωπο της γης χωρίς να αφήσετε πίσω σας ένα περιεκτικό και πλήρες προφίλ στα μέσα κοινωνικής δικτύωσης, τότε διαγράψτε εντελώς τους λογαριασμούς σας. Η διαγραφή είναι κάτι εντελώς διαφορετικό από την απενεργοποίηση, με την οποία όλα σας τα δεδομένα παραμένουν αποθηκευμένα και μπορούν να επανενεργοποιηθούν ανά πάσα στιγμή.
- Πιάστε φιλία με κάποιους χάκερ: Αυτό θα σας βοηθήσει να αποφύγετε μεγάλα λάθη, θα σας εξοικονομήσει χρόνο και θα σας γλιτώσει από μπελάδες. Ταυτόχρονα, θα σας βοηθήσει να είστε καλά ενημερωμένοι για το τι συμβαίνει με την ταχύτατη εξέλιξη της τεχνολογίας.
- Τρόπος πληρωμής: Πληρώνετε τα πάντα με μετρητά, αλλά μπορείτε να χρησιμοποιήσετε και Bitcoins, τα οποία μπορείτε να αγοράσετε ανώνυμα (γι’ αυτό το σκοπό χρησιμοποιήστε τον οδηγό του Business Insider). Επίσης, αν στις συναλλαγές σας υπάρχει και κάποιος πρόθυμος να τα δεχτεί, χρησιμοποιήστε τα Darkcoins. Οι προπληρωμένες κάρτες πίστωσης από ένα online κατάστημα είναι μια ακόμα καλή επιλογή.
- Προσοχή στις πρόχειρες σημειώσεις σας: Αν σημειώνετε στα γρήγορα κάποιες πληροφορίες σε ένα κομμάτι χαρτί, αυτό που στα αρχαία χρόνια ονόμαζαν “σημείωση”, καταστρέψτε το. Και μην ξεχάσετε να καταστρέψετε κι’ αυτό το τσαλακωμένο χαρτάκι που έχει ξεμείνει στο βάθος της τσέπης σας. Ναι, σωστά! Αυτό που είναι δίπλα στην τσίχλα...
3. Πώς να γίνετε ανώνυμοι online
Πέρα από την εξασφάλιση της επικοινωνίας σας με τις πηγές σας και πέρα από το να εξασφαλίσετε ότι τα ευαίσθητα δεδομένα που πήρατε δεν θα παραβιαστούν με κανένα τρόπο, θα πρέπει επίσης να αποφύγετε την παρακολούθησή σας όταν βρίσκεστε στο διαδίκτυο και σερφάρετε. Οι συνήθειές σας online μπορούν να αποκαλύψουν ή να δώσουν κάποιες ενδείξεις για το περιεχόμενο του κειμένου το οποίο γράφετε, ή ακόμα χειρότερα, να υπαινιχθούν ή και να αποκαλύψουν την ταυτότητα της πηγής σας. Εδώ θα δείτε τους χρυσούς κανόνες για την ασφαλή περιήγηση στο διαδίκτυο, ενώ στο επόμενο κεφάλαιο θα μάθετε πώς να διασφαλίσετε το email σας:
-
- Λειτουργία ιδιωτικής περιήγησης: Υπάρχουν δύο βασικοί τρόποι για να διατηρήσετε την ανωνυμία σας όταν σερφάρετε στο διαδίκτυο. Ο πρώτος, ο πιο απλός και δημοφιλής, αν και ανεπαρκής τρόπος, είναι να βλέπετε τις πληροφορίες που θέλετε χρησιμοποιώντας τη λειτουργία μυστικής περιήγησης, μια επιλογή που διαθέτουν οι περισσότεροι περιηγητές. Σ’ αυτήν την περίπτωση το ιστορικό των περιηγήσεών σας δεν αποθηκεύεται, ενώ οι βασικές τεχνολογικές μέθοδοι παρακολούθησης που χρησιμοποιούν οι διαφημιστές, όπως τα HTTP cookies, δεν θα έχουν τη δυνατότητα να δημιουργήσουν το προφίλ σας με κάθε λεπτομέρεια. Αλλά αυτό είναι απλά χρήσιμο για να κρύβει το ιστορικό των περιηγήσεών σας από τα υπόλοιπα μέλη της οικογένειάς σας που μπορεί να έχουν πρόσβαση στον υπολογιστή σας. Η ΙΡ διεύθυνσή σας θα συνεχίσει να παρακολουθείται και οι πληροφορίες για όλους τους ιστότοπους που επισκέπτεστε εξακολουθούν να είναι ορατές από τον ISP σας.
- Χρησιμοποιήστε εναλλακτικούς περιηγητές: Οι περιηγητές, όπως οι Dooble, ComodoDragon ή ο SRWare Iron, οι οποίοι επικεντρώνονται στην προστασία της ιδιωτικότητας των χρηστών, έχουν περιορισμένες δυνατότητες. Μπορείτε να επιτύχετε ένα παρόμοιο βαθμό προστασίας της ιδιωτικότητας όπως αυτή που προσφέρουν οι εναλλακτικοί περιηγητές με την απλή διαγραφή των cookies – μικρά κομμάτια κώδικα που έχουν κατέβει στο σύστημά σας από τους ιστότοπους που επισκέπτεστε και παρακολουθούν την δραστηριότητά σας, ενώ πολύ συχνά παρακολουθούν και το περιεχόμενο που βλέπετε. Ένας άλλος τρόπος για να παραμείνετε ανώνυμοι είναι να βάλετε στο ουδέτερο τις ρυθμίσεις τοποθεσίας του περιηγητή σας και να εγκαταστήσετε διάφορες λειτουργίες που έχουν ως στόχο την επίτευξη ανωνυμίας. Για να ελέγξετε αν έχετε απενεργοποιήσει αποτελεσματικά όλα τα cookies, μπορείτε να χρησιμοποιήσετε την εφαρμογή CCleaner, η οποία χειρίζεται επίσης και τα Flash cookies, αλλά κανένας από αυτούς τους περιηγητές δεν είναι πλήρως κρυπτογραφημένος. Ο μόνος περιηγητής που εξασφαλίζει απόλυτη ιδιωτικότητα είναι ο Tor browser. Ο Tor είναι άσχημος και αργός, αλλά μπορεί να προστατέψει εσάς και τις πηγές σας. Η επόμενη ενότητα θα σας δώσει περισσότερες λεπτομέρειες γι’ αυτό.
- TOR: Αυτός ο “διαβόητος” περιηγητής, ο οποίος αναπτύχθηκε από το Πολεμικό Ναυτικό των ΗΠΑ, σας δίνει τη δυνατότητα να λειτουργείτε σε ένα κρυφό δίκτυο, να κάνετε ιδιωτικές επικοινωνίες και να δημιουργείτε ιστοσελίδες ανώνυμα. Ο περιηγητής του Tor, τον οποίον μπορείτε να κατεβάσετε από το Torproject.org, καθιστά πολύ δύσκολη την παρακολούθηση των δραστηριοτήτων σας στο διαδίκτυο, ή επιτρέπει σε κυβερνήσεις ή στον ISP σας να εντοπίζει την τοποθεσία σας. Το μόνο μειονέκτημα είναι ότι κάποιες φορές είναι αργός και κάπως περίπλοκος – αλλά αυτό συμβαίνει επειδή ο Tor σας δρομολογεί μέσα από τρεις κρυπτογραφημένες, τυχαίες διαδρομές σε όλο τον κόσμο πριν σας μεταφέρει στον ιστότοπο του προορισμού σας. Θα πρέπει επίσης να έχετε υπόψη σας ότι οι γείτονές σας μπορεί να είναι μυστήριοι τύποι.
Μια άλλη επιλογή που σχετίζεται με τον Tor είναι να κατεβάσετε το Whonix, ένα ασφαλές λειτουργικό σύστημα που δίνει ιδιαίτερη βαρύτητα στην προστασία της ιδιωτικότητας. Λειτουργεί ως πύλη πρόσβασης στον Tor και επιτρέπει μόνο συνδέσεις με ιστότοπους και χρήστες που χρησιμοποιούν τον Tor. Όμως το πιο δημοφιλές Λειτουργικό Σύστημα Tor είναι το Tails (The Amnesiac Incognito Live System). Το Tails μπορεί να εκκινηθεί από ένα στικάκι USB ή από ένα DVD, και να κάνει όλες τις πληροφορίες ανώνυμες. Ο Edward Snowden θεωρείται ως οπαδός αυτού του λογισμικού. Το Qubes είναι άλλο ένα Λειτουργικό Σύστημα που υποστηρίζει το Whonix και προτείνεται από τον Snowden. - Εναλλακτικές μηχανές αναζήτησης: Η Google, η πιο δημοφιλής μηχανή αναζήτησης, αποθηκεύει το ιστορικό των αναζητήσεών σας με σκοπό να βελτιστοποιήσει τα αποτελέσματα. Για να σταματήσετε αυτήν την προσωπική ανάλυση των αναζητήσεών σας, θα πρέπει να κλικάρετε στο: Search Tools > All Results > Verbatim. Εναλλακτικά, θα πρέπει να συνδεθείτε με τον λογαριασμό σας στη Google στο www.google.com/history, να βρείτε τη λίστα με τις προηγούμενες αναζητήσεις σας και να επιλέξετε τις αναζητήσεις εκείνες που θέλετε να αφαιρέσετε κάνοντας κλικ στο κουμπί ‘Remove Items’.
DuckDuckGo. Μια μηχανή αναζήτησης που δεν αποθηκεύει πληροφορίες για εσάςΑλλά για να αποφύγετε εντελώς την παρακολούθηση, είναι προτιμότερο να χρησιμοποιήσετε μια μηχανή αναζήτησης όπως η DuckDuckGo. Αν σας είναι δύσκολο να σταματήσετε να χρησιμοποιήτε την Google, κατεβάστε τουλάχιστον το Searchlinkfix για να κρατάτε μακριά τα URL Trackers.
- Άμεση αντιμετώπιση της "βραχύβιας" μνήμης του υπολογιστή: Ένας άλλος τρόπος για να εξουδετερώσετε τους τρόπους παρακολούθησης των περιηγήσεών σας στο διαδίκτυο είναι να διαγράψετε τo DNS (σύστημα ονομάτων domain) από τη μνήμη cache. Η διαγραφή γίνεται με τη χρήση απλών εντολών στο λειτουργικό σύστημα. Με την επανεκκίνηση του ρούτερ – το οποίο μερικές φορές έχει DNS cache - ή με την επανεκκίνηση του υπολογιστή σας μπορείτε επίσης να επανεκκινήσετε και την αντίστοιχη DNS cache, αν φυσικά το ρούτερ διαθέτει αυτή τη λειτουργία.
- Προσπαθήστε να αποφύγετε την HTML Web Storage : Η Web Storage είναι ενσωματωμένη στο HTML5, και αντίθετα από τα cookies, αυτές τις αποθηκευμένες πληροφορίες δεν είναι δυνατόν να τις παρακολουθήσετε ή να τις αφαιρέσετε επιλεκτικά. Το web storage είναι ενεργοποιημένο από προεπιλογή, έτσι αν χρησιμοποιείτε Internet Explorer ή Firefox, απλά απενεργοποιήστε το. Μπορείτε επίσης να χρησιμοποιήσετε το πρόσθετο για τον Chrome για να αφαιρεί αυτόματα τις αποθηκευμένες πληροφορίες.
- Χρησιμοποιήστε ένα VPN: Όπως έχουμε ήδη αναφέρει, ο ISP σας παρακολουθεί τους ιστότοπους στους οποίους περιηγείστε, και έτσι, οποιοσδήποτε θελήσει να σας παρακολουθήσει, μπορεί να το κάνει υποκλέπτοντας τις επικοινωνίες σας. Για να προστατέψετε όλες τις εισερχόμενες και εξερχόμενες επικοινωνίες σας, είναι σημαντικό να κάνετε χρήση ενός VPN. (Για μια πλήρη εξήγηση, κάντε κλικ εδώ). Ένα VPN κρυπτογραφεί όλες σας τις επικοινωνίες, έτσι ώστε ακόμα και ο ISP σας, ή οι μυστικές υπηρεσίες, ή ακόμα και οι χάκερ που τριγυρνάνε γύρω από το Wi-Fi της αγαπημένης σας καφετέριας, δεν θα τα καταφέρουν να μάθουν σε ποιον στείλατε email, ποια υπηρεσία χρησιμοποιήσατε, κλπ. Η χρήση ενός VPN είναι κάτι ιδιαίτερα συνηθισμένο ανάμεσα σε χρήστες οι οποίοι, για παράδειγμα, θέλουν να δουν τον πλήρη κατάλογο με τις ταινίες του Netflix από κάποιο μέρος εκτός των ΗΠΑ. Ωστόσο, δεν είναι όλα τα VPN κατάλληλα για δημοσιογράφους. Ένα VPN για δημοσιογράφους δεν χρειάζεται να είναι το πιο γρήγορο ή αυτό που θα έχει την καλύτερη υποστήριξη, αλλά ένα VPN που θα εμπιστεύεστε ότι δεν κρατάει στοιχεία για εσάς και τις κινήσεις σας στο διαδίκτυο – δηλαδή, δεν μπορεί να προσδιορίσει ποιος είστε, ποιους ιστότοπους έχετε επισκεφτεί, και άλλες παρόμοιες πληροφορίες. Ένα ασφαλές VPN είναι σίγουρο ότι μπορεί να σας παρασχεθεί από μια εταιρία που δεν βρίσκεται σε μια από τις "14 χώρες-μάτια", όπου τα δίκτυα των μυστικών υπηρεσιών επιτρέπεται να συλλέγουν και να ανταλλάσσουν πληροφορίες το ένα με το άλλο, κυρίως στις ΗΠΑ. Ως εκ τούτου, οι εταιρίες VPN που βρίσκονται σε χώρες που παλιά ανήκαν στην πρώην Σοβιετική Ένωση έχουν ένα πλεονέκτημα. Τα δικαστήριά τους δεν βγάζουν εύκολα διαταγές ανάκτησης πληροφοριών οι οποίες συλλέχθηκαν από τοπικές εταιρίες, είτε αυτές οι πληροφορίες αφορούν τους πολίτες της χώρας τους ή υπηκόους άλλων εθνικοτήτων. Εδώ θα βρείτε μια λίστα με 5 εταιρίες VPN οι οποίες ξεχωρίζουν σε ό,τι αφορά την προστασία της ιδιωτικότητας των πελατών τους και οι οποίες βρίσκονται έξω από τις "14 χώρες-μάτια". Παρεμπιπτόντως, ακόμη κι’ αν οι κυβερνήσεις προσπαθήσουν να παρακολουθήσουν την διαδικτυακή κίνηση που προστατεύεται από ένα VPN, εσείς μπορείτε να χρησιμοποιήσετε μη ανιχνέυσιμα-stealth VPN όπως το TorGuard, για να αντιμετωπίσετε αυτό το πρόβλημα – είτε πρόκειται για άμεση κυβερνητική λογοκρισία ή όταν έχετε να κάνετε με απλή κατασκοπεία. Τα Tor και τα VPN σάς παρέχουν την τέλεια προστασία από κάποιον που προσπαθεί να αποκτήσει το ιστορικό των περιηγήσεών σας για να μπορέσει να δημιουργήσει το προφίλ σας.
ΒαθμόςΠάροχοςΗ βαθμολογία μας:ΈκπτωσηΜετάβαση στον ιστότοπο
- Διορθώστε τις διαρροές DNS: Η χρήση ενός VPN δεν σας προστατεύει εντελώς, επειδή η Κίνηση DNS μπορεί να αφήνει ενδείξεις για την ταυτότητά σας. Στο DNSLeakTest.com θα έχετε τη δυνατότητα να ανιχνεύσετε μια τέτοια διαρροή. Αν το τεστ δείξει ότι το DNS είναι του VPN σας, μπορείτε να είστε ήσυχοι, αλλά αν δείξει ότι το DNS είναι του ISP σας, τότε δεν είστε ανώνυμοι. Σ’ αυτή την περίπτωση, δείτε τι μπορείτε να κάνετε εδώ.
- Εικονικά Μηχανήματα: Αυτό το καταπληκτικό μικρό κολπάκι είναι στην πραγματικότητα ένας δεύτερος (εικονικός) υπολογιστής, ο οποίος λειτουργεί ως εφαρμογή στο λειτουργικό σας σύστημα. Μπορείτε να κατεβάσετε αρχεία ή να ανοίξετε συνδέσμους με παρόμοιο τρόπο όπως με τον απομονωμένο υπολογιστή που σας πρότεινα πιο πάνω, έτσι ώστε ο υπολογιστής σας να είναι λιγότερο εκτεθειμένος σε κακόβουλο ή κατασκοπευτικό λογισμικό κάθε είδους. Το λογισμικό εικονικότητας, όπως το VirtualBox, θα πρέπει να ανοιχθεί χρησιμοποιώντας ένα ασφαλές λειτουργικό σύστημα. Το κατέβασμα αρχείων γίνεται με το εικονικό μηχάνημα, ενώ η σύνδεση στο διαδίκτυο κλείνει. Μετά τη χρήση του αρχείου, θα πρέπει να το διαγράψετε – και ανάλογα με τον αντίπαλό σας, ίσως να χρειαστεί να το διαγράψετε μαζί με το μηχάνημα.
Διακομιστής proxy HMA. Εγώ θα κρύψω τον δικό σας αν εσείς κρύψετε τον δικό μου - Διακομιστής proxy: Όπως και στην περίπτωση των εικονικών μηχανημάτων, έτσι και εδώ, η δραστηριότητα κινείται σε μια άλλη “περιοχή” και σας δίνει τη δυνατότητα να είστε ασφαλής από κατασκοπεία και άλλες επιθέσεις. Στην πραγματικότητα, οι διακομιστές proxy αντικαθιστούν την IP διεύθυνσή σας με τη δική τους, η οποία μπορεί να παραπλανήσει τους άλλους ώστε να νομίζουν ότι βρίσκεστε σε διαφορετική χώρα. Για παράδειγμα, οι HideMyAss.com/proxy, Psiphon (ανοιχτού κώδικα) και JonDonym όλοι παρέχουν παρόμοια υπηρεσία. Ορισμένοι ειδικοί λένε ότι αυτοί θα πρέπει να χρησιμοποιούνται μαζί με ένα VPN και/ή ένα Tor για υψηλότερα επίπεδα ασφάλειας. Αλλά και πάλι, κάποιοι ειδικοί στους οποίους έχω μιλήσει ισχυρίζονται ότι αν μπείτε στον κόπο να χρησιμοποιήσετε Tor, θα έχετε τη μέγιστη ασφάλεια, ούτως ή άλλως.
- Τρεις ακόμη τύποι επεκτάσεων που μπορούν να αυξήσουν το επίπεδο ασφαλείας σας: Για να βεβαιωθείτε ότι το πρωτόκολλο του Ίντερνετ εκεί που λειτουργεί είναι https secure, μπορείτε να εγκαταστήσετε μια επέκταση που ονομάζεται HTTPS Everywhere και έχει φτιαχτεί από την Electronic Frontier Foundations (EFF), η οποία είναι ένας από τους οργανισμούς που χρηματοδοτεί το Tor Project. Αυτή είναι μια επέκταση που την προτείνουν πολλοί ειδικοί σε θέματα κυβερνοχώρου και θα σας διασφαλίζει ότι οι ιστότοποι που επισκέπτεστε χρησιμοποιούν ασφαλές πρωτόκολλο, κάτι το οποίο δεν αποτελεί σίγουρα μια απόλυτη εξασφάλιση, αλλά είναι καλύτερο από ένα μη κρυπτογραφημένο πρωτόκολλο. Ο δεύτερος τύπος επέκτασης ελέγχει τα δεδομένα που αποκαλύπτει σε ιστότοπους το JavaScript για να βελτιώσει την εμπειρία σας κατά την περιήγηση. Δύο δημοφιλείς επιλογές εδώ είναι το ScriptSafe το NoScript. Άλλη μια επέκταση είναι ο περιηγητής Ghostery. Αυτή η επέκταση θα σας αποκαλύπτει ποιος σας ακολουθεί ανάμεσα σε 2.000 εταιρίες και θα σας δώσει τη δυνατότητα να μπλοκάρετε τις ανεπιθύμητες. Είναι καλή, αλλά δεν μπορείτε να μπλοκάρετε την NSA μ’ αυτό τον τρόπο. Το Privacy badger, ένα ακόμη δημιούργημα της EFF, λειτουργεί με παρόμοιο τρόπο.
Σημείωση συντακτών: Εκτιμούμε τη σχέση μας με τους αναγνώστες μας και προσπαθούμε να κερδίσουμε την εμπιστοσύνη σας μέσω της διαφάνειας των εκάστοτε διαδικασιών και της ακεραιότητάς μας. Βρισκόμαστε υπό κοινή ιδιοκτησία με ορισμένα εκ των κορυφαίων προϊόντων του κλάδου, τα οποία ελέγχονται στον εν λόγω ιστότοπο: Intego, CyberGhost, ExpressVPN και Private Internet Access. Ωστόσο, το παραπάνω δεν επηρεάζει τις διαδικασίες αξιολόγησής μας, καθώς τηρούμε μία αυστηρή μεθοδολογία δοκιμών.
4. Ασφαλίστε το email σας
Πώς θα πρέπει να προστατέψετε το email σας; Το πρόβλημα με τη διατήρηση της εμπιστευτικότητας των email είναι ακόμα πιο δύσκολο: Η Google και η Microsoft είναι πολύ πιθανόν να δώσουν τα email σας σε κυβερνητικές υπηρεσίες αν και όταν τους ζητηθεί κάτι τέτοιο. Αλλά τι πρέπει να κάνετε εσείς;
- Ασφαλείς επεκτάσεις: Η πιο απλή επιλογή, υποθέτοντας ότι χρησιμοποιείτε τις συνηθισμένες υπηρεσίες email του διαδικτύου όπως τη Yahoo και την Google, είναι να εγκαταστήσετε το plugin Mailvelope για τον περιηγητή σας και να σιγουρευτείτε ότι και το άτομο που θα λάβει το email σας στην άλλη άκρη θα έχει κάνει ακριβώς το ίδιο. Αυτή η επέκταση απλά κρυπτογραφεί (και αποκρυπτογραφεί) τα email. Μια παρόμοια, αλλά περιορισμένη, επέκταση για το Gmail, που ονομάζεται SecureGmail, θα κάνει μια παρόμοια δουλειά. Τα email που περνάνε μέσα από αυτή την επέκταση κρυπτογραφούνται και δεν μπορούν να αποκρυπτογραφηθούν από την Google. Μια άλλη επιλογή είναι η “Encrypted Communication”, η οποία είναι η επέκταση για τον Firefox και είναι απλή στη χρήση. Γι’ αυτή θα χρειαστείτε ένα κωδικό με τον οποίο θα μπορεί να έχει πρόσβαση ο παραλήπτης, αλλά να θυμάστε ότι δεν πρέπει ποτέ να στείλετε τον κωδικό μέσω email.
- Ασφαλείς πάροχοι email: Η Hushmail είναι ένα παράδειγμα μια υπηρεσίας email η οποία παρέχει μεγαλύτερη ασφάλεια από τα συνηθισμένα δίκτυα που χρησιμοποιούν οι περισσότεροι χρήστες. Το μειονέκτημά της είναι ότι μπορεί να παραδώσει τα email στην κυβέρνηση των ΗΠΑ μετά από απόφαση δικαστηρίου, καθώς και το γεγονός ότι καταγράφει τις ΙΡ διευθύνσεις. Μια άλλη υπηρεσία email με παρόμοια χαρακτηριστικά και παρόμοια επίπεδα ασφαλείας είναι η Kolab Now, η οποία υπερηφανεύεται, μεταξύ άλλων, για το γεγονός ότι η αποθήκευση δεδομένων γίνεται αποκλειστικά και μόνο στην Ελβετία.
- Διευθύνσεις Email Μιας Χρήσεως (DEA): Αυτό είναι ένα email που δημιουργείται για έναν συγκεκριμένο σκοπό, είναι εντελώς ανώνυμο και διαγράφεται αμέσως μετά τη χρήση. Αυτή η λύση, η οποία χρησιμοποιείται κατά την εγγραφή ενός χρήστη σε διάφορες υπηρεσίες προκειμένου να αποφευχθούν τα ανεπιθύμητα μηνύματα spam, αποτελεί επίσης εξαιρετική λύση για τη διατήρηση της ανωνυμίας. Ωστόσο, εγώ δεν θα συμβούλευα τους δημοσιογράφους να επικοινωνούν με τις πηγές τους μέσω τέτοιων email μιας χρήσεως, επειδή η ασφάλεια δεν είναι το δυνατό χαρακτηριστικό τους. Υπάρχουν δεκάδες τέτοια προσωρινά email, αλλά η βρετανική εφημερίδα Guardian, για παράδειγμα, προτείνει τη χρήση του Guerrilla Mail και του Mailinator. Η χρήση του Guerrilla Mail στον περιηγητή Tor εξασφαλίζει ότι δεν υπάρχει περίπτωση να συνδεθεί η ΙΡ σας με την διεύθυνση του email σας. Παρομοίως, αν χρησιμοποιείτε λογισμικό κρυπτογράφησης email, όπως το GnuPG, σε Tor, είστε καθ’ όλα εντάξει και ασφαλείς. Έτσι, ας μιλήσουμε λίγο για την κρυπτογράφηση των email.
- Κρυπτογράφηση των email: Το περιοδικό Wired δημoσίευσε αυτή τη σύσταση από τον Micah Lee, έναν τεχνολόγο με κύριο αντικείμενο την προστασία της ιδιωτικότητας ο οποίος εργάστηκε με την EFF (Electronic Frontier Foundation) και την First Look Media (εδώ υπάρχει η συνέντευξη που έκανε ο Lee με τον Edward Snowden): Η κρυπτογράφηση των μηνυμάτων που αποστέλονται μέσω του διαδικτύου μπορεί να είναι δύσκολη. Συχνά απαιτεί από τον χρήστη να αντιγράψει και να επικολλήσει μηνύματα σε παράθυρα κειμένου και μετά να χρησιμοποιήσει τη λειτουργία PGP για να τα κρυπτογραφήσει και να τα αποκρυπτογραφήσει. Η λειτουργία PGP (Pretty Good Privacy) είναι ένα πρόγραμμα κρυπτογράφησης το οποίο προσφέρει προστασία της ιδιωτικότητας και της ταυτότητας των χρηστών κατά την επικοινωνία δεδομένων). Γι’ αυτόν ακριβώς τον λόγο, ο Lee προτείνει ένα διαφορετικό τρόπο χρήσης email, μέσω της χρήσης μιας υπηρεσίας email που προστατεύει τα προσωπικά δεδομένα, όπως το Riseup.net, το Mozilla email app Thunderbird, το plugin κρυπτογράφησης Enigmail, καθώς και άλλο ένα plugin που ονομάζεται TorBirdy και δρομολογεί τα μηνύματά μέσω Tor. Όπως τόνισε και ο Reid στη συνέντευξή του με τον Kamphuis στο journalism.co.uk, ο Greenwald παραλίγο να χάσει την υπόθεση με την NSA επειδή αρχικά αγνόησε τις οδηγίες του Snowden σχετικά με την κρυπτογράφηση των email. Με άλλα λόγια, αν θέλετε ένα άρθρο που θα μείνει στην ιστορία, είναι λογικό πως θα πρέπει οι πληροφορίες σας να είναι ασφαλείς. Ο Kamphuis συμφωνεί ότι μπορούμε να εμπιστευόμαστε το πρόγραμμα PGP. Όπως μας εξηγεί τόσο αυτός όσο και ο Reid, με την κρυπτογράφηση PGP, έχετε ένα δημόσιο κλειδί, όπως ο αριθμός του τηλεφώνου σας, συν ένα ιδιωτικό κλειδί. Το δημόσιο κλειδί μπορεί να πηγαίνει στα βιογραφικά στο Twitter, σε επαγγελματικές κάρτες, σε ιστότοπους και οπουδήποτε αλλού δημοσιεύεται η δουλειά σας, αλλά το ιδιωτικό κλειδί πρέπει να φυλάσσεται με ασφάλεια, όπως πρέπει να γίνεται και με κάθε άλλη ευαίσθητη πληροφορία. Έτσι, όταν μια πηγή σας θέλει να σας στείλει πληροφορίες, θα χρησιμοποιήσει το δημόσιο κλειδί για να κρυπτογραφήσει το email της, το οποίο, όμως, μόνο το ιδιωτικό σας κλειδί μπορεί να ξεκλειδώσει. Ο Kamphuis προτείνει το GNU Privacy Guard, μια παραλλαγή ανοιχτού κώδικα του PGP, που είναι απλό στη ρύθμιση και έχει την υποστήριξη μιας ενεργής κοινότητας. Για την κρυπτογράφηση αρχείων, δεδομένων και σκληρών δίσκων, προτείνει να συμβουλευτείτε το δωρεάν eBook που εκδόθηκε με τη βοήθεια της Silkie Carlo και κυκλοφόρησε μέσω του Κέντρου Ερευνητικής Δημοσιογραφίας (CIJ ) και το οποίο εξηγεί πλήρως τη διαδικασία της κρυπτογράφησης. Τέλος, αν επιλέξετε να κρυπτογραφήσετε το ίδιο το μήνυμα, ανεξάρτητα από το ποιος είναι ο πάροχος υπηρεσιών email που χρησιμοποιείτε, η χρήση zip με ένα κωδικό πρόσβασης είναι μια καλή ιδέα, και το 7ZIP είναι ένα προτεινόμενο εργαλείο για να κάνετε την κρυπτογράφηση.
- Πίσω στα Βασικά: Ναι, ξέρω ότι αυτό μας πάει πίσω στην ασφάλεια του ηλεκτρονικού ταχυδρομείου 101 – αλλά, σας παρακαλώ να προσπαθείτε πάντα να αποφύγετε το phishing. Να παρατηρείτε προσεκτικά το πεδίο “από” στα email που λαμβάνετε για μικρά ορθογραφικά λάθη, αφού μ’ αυτό τον τρόπο κάποιος τρίτος μπορεί να παριστάνει ότι είναι κάποιος που γνωρίζετε. Και κάτι τελευταίο για την κρυπτογράφηση των email: Ένα από τα πραγματικά προβλήματα που θα πρέπει να έχετε κατά νου είναι ότι ακόμα και μετά την κρυπτογράφηση, δεν κρυπτογραφούνται τα πάντα. Οι διευθύνσεις email τόσο του αποστολέα όσο και του παραλήπτη, η γραμμή με το θέμα, καθώς η ώρα και η ημερομηνία που στάλθηκε το email είναι όλα εμφανή. Τα μόνα στοιχεία που κρυπτογραφούνται είναι το ίδιο το μήνυμα και τα συνημμένα του.
5. Λίγα ακόμα λόγια για το τέλος
Ίσως οι πιο ακραίες συμβουλές που άκουσα όσο καιρό ετοίμαζα αυτό το eBook ήταν τα λόγια του Micah Lee στη συνέντευξη που έδωσε στο περιοδικό WIRED σχετικά με την ιδιωτικότητα: “Αν ο υπολογιστής σας χακαριστεί, το παιχνίδι έχει τελειώσει. Η δημιουργία ενός εικονικού sandbox γύρω από τις online επικοινωνίες σας είναι ένας καλός τρόπος να διατηρήσετε και το υπόλοιπο σύστημά σας προστατευμένο. Το Tor είναι εξαιρετικό και μπορεί να σας προσφέρει ανωνυμία. Αλλά αν το τελικό σημείο σας βρεθεί σε κίνδυνο, τότε και η ανωνυμία σας θα βρεθεί σε κίνδυνο επίσης. Αν πραγματικά πρέπει να διατηρήσετε την ανωνυμία σας, θα πρέπει τότε να φροντίσετε να είστε απόλυτα ασφαλής”.
Η δημοσιογράφος Tony Loci χρησιμοποιεί ακόμα πιο σκληρά λόγια σε ένα άρθρο της που δημοσιεύτηκε σε ένα eBook σχετικά με το μέλλον της διασυνοριακής ερευνητικής δημοσιογραφίας για το ίδρυμα Nieman στο Χάρβαρντ: “Μερικοί δημοσιογράφοι, κάποιοι επιστήμονες στον τομέα των υπολογιστών, καθώς και ορισμένοι υπερασπιστές της ιδιωτικότητας είναι τόσο ανήσυχοι που συνιστούν στους δημοσιογράφους να γυρίσουν στις μεθόδους της παλιάς σχολής... και να βασίζονται στις συνεντεύξεις πρόσωπο με πρόσωπο και στο παλιό, κλασικό ταχυδρομείο”. Εγώ, προσωπικά, ελπίζω να έχω βοηθήσει τους ανθρώπους αυτού του κλάδου, αλλά και άλλους, στη συγκέντρωση χρήσιμων πληροφοριών που ξεκαθαρίζουν τι χρειάζεται και τι μπορεί να γίνει για να διασφαλίσετε τόσο την δική σας ασφάλεια όσο και της πηγής σας σ’ αυτούς τους δύσκολους καιρούς.
6. Κατάλογος πηγών γι’ αυτό το eBook
- Ασφάλεια για δημοσιογράφους: Πώς να διατηρήσετε ασφαλείς τις πηγές σας και τις πληροφορίες σας
http://www.ire.org/blog/car-conference-blog/2016/03/12/security-journalists-how-keep-your-sources-and-you/ - Διασφαλίστε τα δεδομένα σας, τις πηγές σας και τον εαυτό σας h
http://www.ire.org/blog/car-conference-blog/2017/03/05/securing-data-sources-and-yourself/ - Παρακολούθηση και Ασφάλεια: Κάνουν αρκετά οι δημοσιογράφοι και οι ειδησεογραφικοί οργανισμοί για να προστατέψουν τις πηγές τους;
http://niemanreports.org/articles/surveillance-and-security/ - Η Σκανδαλοθηρία Γίνεται Παγκόσμια: Το Μέλλον της Διασυνοριακής Ερευνητικής Δημοσιογραφίας
http://niemanreports.org/books/muckraking-goes-global-the-future-of-cross-border-investigative-journalism/ - Ο Απόλυτος Οδηγός για την Ιδιωτικότητα Online
https://www.vpnmentor.com/blog/ultimate-guide-online-privacy/ - Τι είναι η DNS Cache;
https://www.lifewire.com/what-is-a-dns-cache-817514 - Πώς να Ανωνυμοποιήσετε ό,τι Κάνετε Online
https://www.wired.com/2014/06/be-anonymous-online/ - 19 τρόποι να μείνετε ανώνυμοι και να προστατέψετε την ιδιωτικότητά σας online
https://www.extremetech.com/internet/180485-the-ultimate-guide-to-staying-anonymous-and-protecting-your-privacy-online - Ο Edward Snowden εξηγεί πώς να διεκδικήσετε και να ανακτήσετε την ιδιωτικότητά σας
https://www.extremetech.com/internet/180485-the-ultimate-guide-to-staying-anonymous-and-protecting-your-privacy-online - Πληροφορίες ασφάλειας για δημοσιογράφους: μείνετε ασφαλείς online
https://www.journalism.co.uk/news/information-security-for-journalists-/s2/a562525/ - Η NSA έχει στόχο όσους είναι συνειδητοποιημένοι σχετικά με την προστασία της ιδιωτικότητας
http://files.gendo.nl/presentaties/CIJ_Infosec&countersurv_4-07-2014.pdf - Το Υπουργείο Δικαιοσύνης του Ομπάμα κατηγορεί επισήμως δημοσιογράφο για τη διαρροή περίπτωσης διάπραξης εγκλημάτων
https://www.theguardian.com/commentisfree/2013/may/20/obama-doj-james-rosen-criminality - Τα μυστικά σας στο WhatsApp είναι τώρα ασφαλή. Αλλά ο Μεγάλος Αδελφός συνεχίζει να σας παρακολουθεί...
https://www.theguardian.com/commentisfree/2016/apr/10/whatsapp-encryption-billion-users-data-security - Ακολουθώντας τις Διαρροές, ο Ομπάμα Στέλνει Προειδοποίηση στους Πληροφοριοδότες
http://www.bloomberg.com/news/2012-10-18/obama-pursuing-leakers-sends-warning-to-whistle-blowers.html - 6 λάθη κρυπτογράφησης που οδηγούν σε παραβιάσεις δεδομένων
https://www.crypteron.com/blog/the-real-problem-with-encryption/?gclid=Cj0KEQiA9P7FBRCtoO33_LGUtPQBEiQAU_tBgDgBzD9wIXv94vwhj3qwhc6ewEYY
eyjIeiXtMQiwF3caAsFn8P8HAQ
Μπορείτε να βοηθήσετε άλλους! Κάντε κλικ για κοινή χρήση στο Facebook ή το Tweet!
Τα δεδομένα σας είναι εκτεθειμένα στους ιστότοπους που επισκέπτεστε!
Η ΙΡ Διεύθυνσή σας:
Η Τοποθεσία σας:
Ο Πάροχός σας σε Υπηρεσίες Διαδικτύου
Οι παραπάνω πληροφορίες μπορεί να χρησιμοποιηθούν για την παρακολούθησή σας, για αποστολή στοχευμένων διαφημίσεων και την παρακολούθηση της δραστηριότητάς σας στο διαδίκτυο.
Τα VPN μπορούν να σάς βοηθήσουν να κρύψετε αυτές τις πληροφορίες από τους ιστότοπους που επισκέπτεστε, έτσι ώστε να είστε συνεχώς προστατευμένοι. Εμείς σάς προτείνουμε το ExpressVPN — το #1 VPN ανάμεσα σε περισσότερους από 350 παρόχους που δοκιμάσαμε. Έχει κρυπτογράφηση στρατιωτικού επιπέδου και χαρακτηριστικά προστασίας της ιδιωτικότητάς σας τα οποία διασφαλίζουν την ψηφιακή σας ασφάλειά, συν το γεγονός ότι — αυτή τη στιγμή προσφέρει έκπτωση 82%.
Σχολιάστε πώς μπορεί να βελτιωθεί το εν λόγω άρθρο. Τα σχόλιά σας έχουν σημασία!