在本文中,資訊安全專家向無國界記者分享了一些要點,保護記者自己和消息來源免受監控與網路攻擊。
網路安全是對於處理敏感議題的記者而言是備受關注的,因為他們的電子設備有更高風險被黑客攻擊或被監控通訊。 記者必須意識到他們面臨的網路安全漏洞,並積極採取安全措施保護自己免受監視和網路攻擊。 在本文中,資訊安全專家分享了一些要點,為記者在保障自己和消息來源免受監控與網路攻擊。
- 了解威脅。在科技急速演化和人工智能盛行的時代,記者不得不密切關注網路安全的最新發展,以便了解和預防他們可能面臨的網路攻擊,例如虛假認證、偽冒、黑客攻擊和資料外洩。
- 定期檢查並更新設備。記者應定期為自己的設備掃描病毒,整理和及時更新電子設備。資訊安全專家亦建議使用外間的服務驗證設備是否受到入侵,例如協助監視網路流量的應用程式,或以工作管理員程式提供的資料檢查在電腦運行的應用程式和電腦程序。
- 保持使用虛擬個人網路 (VPN)。記者應時常啟用虛擬個人網路 (VPN) 以保障隱私和資訊安全。為確保最佳私隱度和安全性,記者亦應小心選擇VPN的營運機構、營運的司法管轄區,以及檢查運作方式、核心安全組件和道德規範守則等等功能。
- 加密硬碟。硬碟加密對保護敏感資料至為重要,沒有密碼將不能讀取內容。資訊安全專家建議記者完全加密電子設備和備份,以抵禦惡意軟件或失竊時的風險。
- 使用加密的溝通渠道。端到端加密 (E2EE) 能更進一步加密在網路上的資訊傳訊,記者應該使用 E2EE 的通訊軟件或應用程式,例如 Signal、Wire、Whatsapp 去保護通訊的資料。下表亦比較了不同的通訊軟件或應用程式的網路安全和司法管轄區:
| E2EE | 自我刪除訊息 | 匿名 | 元資料 | 開放原始碼 | 司法管轄區 | |
| Facebook Message | ✗ (除秘密對話) | ✓ | ✗ | 劣 | ✗ | 美國 |
| ✓ | ✓ | ✗ | 劣 | ✗ | 美國 | |
| Telegram | ✗ (除秘密對話) | ✓ | ✓ | 差 | ✓ (只限應用程式) | 美國 |
| Signal | ✓ | ✓ | ✗ | 最好 | ✓ | 美國 |
| ✗ | ✗ | ✗ | 差 | ✗ | 中國 | |
| Wire | ✓ | ✓ | ✗ | 好 | ✓ | 美國 / 瑞士 |
| Threema | ✓ | ✗ | ✓ | 最好 | ✓ (只限應用程式) | 瑞士 |
資訊來源:https://www.securemessagingapps.com/
- 只安裝經審核的應用程式。使用不同手提電話等設備時,應只安裝官方渠道審批的應用程式,同時記者亦應定期檢查所有設備上的應用程式權限,以防數據被傳輸給第三方。
- 以不同的設備安裝有可疑應用程式。如果記者需要使用由會收集和分享使用者資訊的國營企業的應用程式,例如 俄羅斯的 Vkontakte 或中國的微信 (WeChat),記者應考慮使用另一部沒有敏感資料的設備安裝。
- 使用強力而特制的密碼。使用複雜的密碼組合能更有效保護個人設備和敏感資料,記者應避免在不同的帳號中使用同一組密碼,亦要避免將密碼紀錄和儲存在瀏覽器或便條中,亦不要使用個人資料為密碼。使用密碼管理員可以提供額外的保護,例如端到端加密和與同僚分享權限。
- 建立雙重認證 (2FA)。使用雙重認證 (2FA) 能在密碼以外為提供多一重的保護,不同的雙重認證方式包括手機短訊 (SMS)、語音通話、電郵、安全碼或驗證應用程式 (Authenticator apps) 。記者亦可考慮使用 Raivo (iOS) 和 Aegis Authenticator (Android) 等驗證應用程式 (authenticator apps)。
- 小心網路釣魚和惡意軟件。記者要特別留意一些來源不明的超連結、電子郵件附件、下載未認證的軟件、瀏覽可疑網站或插入外置硬碟 (USB) 設備等等,因為這些都是常見可以在個人設備上安裝惡意軟件的方法。
無國界記者曾於2023年3月為記者和新聞自由捍衛人士舉辦培訓課程,本文為課程摘要。
