Кибербезопасность — это способ сохранить источники, не потерять материалы и не стать инструментом в чужих руках. Это не про паранойю, а про предсказуемость: вы заранее знаете, что делать, если телефон украли, почту взломали или прислали фишинговую ссылку.
Шаг 1. Разделите работу и личное
1)Создайте отдельную рабочую почту.
2)Заведите отдельные аккаунты в мессенджерах для общения с источниками.
3)Храните рабочие файлы отдельно от личных. 4)Если можно — используйте для работы отдельное устройство.
Так вы не потеряете всё сразу, если что-то случится с одним аккаунтом.
Шаг 2. Общайтесь безопасно
Большинство утечек происходит через переписку. Даже если злоумышленник не прочитает сообщения, он может узнать, кто и когда общался с журналистом.
Для общения с источниками:
1. Используйте мессенджеры со сквозным шифрованием (Signal). В нём сквозное шифрование включено по умолчанию. Никто не может прочитать ваши сообщения — ни хакеры, ни спецслужбы. Telegram шифрует только «секретные чаты», и надёжность его протокола под вопросом.
2. Не сохраняйте контакты источников под настоящими именами. Используйте кодовые имена.
3. Включайте автоудаление сообщений для особо важных разговоров. Удаляйте старые переписки и файлы, когда они больше не нужны.
4. Никогда не отправляйте через мессенджеры паспортные данные, адреса или другую личную информацию без крайней необходимости.
Шаг 3. Поставьте надежду защиту на ваши аккаунты
Обязательно:
1. Включите двухфакторную аутентификацию (2FA) везде, где это возможно. При входе вы будете вводить не только пароль, но и код из приложения. Используйте Google Authenticator или Authy. Коды по SMS — ненадёжный вариант.
2. Для каждого аккаунта придумайте уникальный сложный пароль. Запоминать их не нужно — используйте менеджер паролей (Bitwarden, 1Password, KeePassXC). Менеджер сам генерирует длинные пароли и хранит их в зашифрованном виде. Вам нужно запомнить только один мастер-пароль.
Как отмечает Евгений Касперский, большинство успешных кибератак связано не со сложностью технологий, а с ошибками пользователей: использованием слабых паролей, отсутствием двухфакторной аутентификации и переходом по подозрительным ссылкам.
Шаг 4. Защитите устройства и делайте резервные копии
Смартфон и ноутбук содержат контакты источников, документы и рабочую переписку. Их защита обязательна.
Проверьте, что у вас:
* установлен пароль или PIN-код;
* включена автоматическая блокировка экрана;
* настроено шифрование устройства; в современных моделях это делается в настройках.
* регулярно устанавливаются обновления системы.
Для хранения материалов используйте правило резервного копирования «3–2–1»:
* три копии данных;
* два разных носителя;
* одна копия хранится отдельно.
Например: ноутбук, внешний диск и облачное хранилище.
Шаг 5. Научитесь распознавать кибератаки
Самая распространенная угроза для журналиста — фишинг.
Пример атаки:
Вам приходит письмо. Якобы от редактора: «Срочно посмотри документ перед публикацией». В письме ссылка. Вы переходите, видите страницу, похожую на вход в почту, вводите логин и пароль — и отдаёте их мошенникам.
Как не попасться:
· Посмотрите на адрес отправителя. Часто подделывают, заменяя одну букву.
· Наведите курсор на ссылку (не нажимайте). Увидите настоящий адрес. Если он левый — не переходите.
· Если сомневаетесь — позвоните редактору или напишите ему в другом мессенджере и спросите, отправлял ли он письмо.
· Никогда не вводите пароль на странице, в которой не уверены. Лучше зайти в почту через закладку, а не по ссылке из письма.
Шаг 6. Что делать при взломе аккаунта
Действуйте быстро.
1. Смените пароль на взломанном аккаунте и на всех других, где использовали тот же пароль.
2. Завершите все активные сеансы — в настройках есть кнопка «выйти из всех устройств».
3. Проверьте список подключённых устройств. Если есть незнакомые — удалите их.
4. Измените данные для восстановления доступа: резервный email, телефон, секретные вопросы.
5. Перенастройте двухфакторную аутентификацию — сгенерируйте новые коды.
6. Предупредите редакцию и источники. Попросите их не доверять сообщениям от вашего аккаунта до вашего уведомления.
7. Проверьте устройство антивирусом — возможно, на нём шпионское ПО.
Чем быстрее будут выполнены эти действия, тем меньше риск потери информации.
Памятка перед работой над важным материалом
Проверьте:
· Включена ли двухфакторка на почте и в соцсетях?
· Уникальные ли пароли? Хранятся ли они в менеджере?
· Установлен ли Signal для общения с источниками?
· Контакты источников сохранены не под настоящими именами?
· На устройствах есть пароль и шифрование?
· Есть ли свежие резервные копии, и лежат ли они в надёжном месте?
· Вы умеете отличать фишинговое письмо от настоящего?
Если на всё ответили «да» — вы в порядке. Если нет — начните с того, что не сделано.
Важное предупреждение
Никакие инструменты не дают 100% защиты. Кибербезопасность — это управление рисками: вы делаете так, чтобы атака стала дороже и сложнее, чем цель того стоит. И помните: если вы работаете с опасными темами, обязательно консультируйтесь с экспертами по цифровой безопасности и юристами.
Источники
1. Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Федеральный закон №152-ФЗ «О персональных данных».
3. Материалы по информационной безопасности Лаборатории Касперского.
4. Методические рекомендации ФСТЭК России по защите информации.
5. Рекомендации Роскомнадзора по защите персональных данных.
конец материала