Поскольку мы все большую часть своей жизни проводим в Интернете, важно понимать, кто может иметь доступ к нашим разговорам и поисковым запросам в Интернете, а также понимать, как сохранить конфиденциальность в мире, который становится все более взаимосвязанным.
С тех пор, как миллиардер Илон Маск и его коллеги из Министерства эффективности государственного управления пронеслись через различные правительственные учреждения, журналисты призвали федеральных государственных служащих связываться с ними через платформы со сквозным шифрованием, такие как приложение для обмена сообщениями Signal.
Signal — один из ряда относительно простых инструментов, которые можно использовать не только для поддержания защищенных бесед с журналистами, но и для общения с коллегами, когда вы не обсуждаете рабочие проекты, не изучаете юридические ресурсы и даже не общаетесь с друзьями.
Используйте личные устройства и сети
Можно с уверенностью предположить, что все, что вы делаете на рабочем компьютере или телефоне, может быть видно вашему работодателю, поскольку он имеет право контролировать использование принадлежащих ему устройств.
«Если вы обеспокоены тем, что кто-то может попытаться отомстить вам за эти обсуждения, вам следует подумать о том, кто имеет доступ к вашим сообщениям», — сказал Дэниел Хан Гиллмор, старший штатный технолог проекта ACLU по вопросам речи, конфиденциальности и технологий.
Учитывая это, будет хорошей идеей использовать личное устройство для личных разговоров и поиска в Google.
То же самое касается использования сети Wi-Fi работодателя, в которой они могут соединять точки между сообщениями сотрудников. Оставьте любые жалобы на работу для вашей домашней сети или вашего личного тарифного плана.
При использовании рабочего Wi-Fi «они не обязательно увидят, какой именно чай вы проливаете, но они увидят, на кого вы его проливаете», — сказал Гиллмор.
Сигнал
Существует ряд технологических платформ, рекламирующих услуги шифрования для обеспечения конфиденциальности, включая iMessage и WhatsApp, но эксперты по безопасности данных в целом сходятся во мнении, что Signal является золотым стандартом.
Signal выглядит как обычное приложение для обмена сообщениями и совершения звонков. Но оно принадлежит некоммерческой, а не частной компании, и приложение по умолчанию зашифровано сквозным способом. Это означает, что содержимое разговора шифруется при передаче между отправителем и получателем, поэтому никто, кроме участников разговора, не может его увидеть.
«Если вы придете с ордером или повесткой (в Signal), у них почти нет о вас ничего, что они могли бы передать», — сказала Ева Гальперин, директор по кибербезопасности в Electronic Frontier Foundation. В незашифрованных приложениях для обмена сообщениями работодатель или правоохранительные органы могут потенциально заставить платформу передать разговоры пользователя с помощью повестки.
По словам Гиллмора, сквозное шифрование само по себе не является уникальным явлением среди приложений для обмена сообщениями, но некоторые приложения, предлагающие шифрование, например WhatsApp, могут по-прежнему иметь доступ к незашифрованным контактам и другим аккаунтам, с которыми вы обменивались сообщениями, тогда как разработчики Signal не могут видеть эту информацию.
Независимо от того, используете ли вы Signal или WhatsApp, эксперты советуют включить функцию «исчезающих сообщений», которая позволяет пользователям автоматически удалять разговоры по истечении установленного периода времени — часов или дней, в зависимости от выбора пользователя, — так что разговоры могут стать недоступными, даже если кто-то другой завладеет телефоном пользователя.
браузер Tor
Многие знакомы с VPN или виртуальными частными сетями, которые действуют как туннель между вашим устройством и Интернетом и могут скрывать источник вашего интернет-трафика.
VPN могут быть более конфиденциальным способом доступа к Интернету, но, тем не менее, компания VPN, теоретически, может быть вынуждена передать имеющуюся у нее информацию о вашем интернет-трафике.
«Когда вы используете VPN, VPN-компания может видеть весь ваш трафик, они видят, откуда вы приходите и куда направляетесь. Таким образом, если кто-то на другом конце транзакции видит IP-адрес, принадлежащий VPN-компании, он может подать повестку в VPN-компанию», — сказал Гальперин.
Самый безопасный вариант, говорят эксперты по безопасности, — использовать браузер Tor. Это браузер, который пользователи могут загрузить так же, как Firefox или Safari, но который распределяет интернет-трафик по глобальной сети различных «узлов» или компьютеров, так что трафик любого пользователя не может быть доступен из одной точки доступа. С Tor веб-сайты, которые посещает пользователь, также блокируются от просмотра IP-адреса этого пользователя, что может позволить идентифицировать его.
Если вы использовали Tor и «кто-то позже отправил в Google ордер с просьбой предоставить все поисковые запросы, выполненные с вашего домашнего компьютера или с вашего авторизованного браузера Google, они не увидят поисковых запросов по запросу «хороший журналист, которому можно слить информацию»», — сказал Гальперин.
Во многих новостных организациях также есть папки SecureDrop, позволяющие пользователям анонимно обмениваться зашифрованными документами и сообщениями с помощью Tor.
Другие передовые практики
Некоторые компании принимают агрессивные меры для выявления сотрудников, допускающих утечку информации, например, наносят водяные знаки или вносят изменения в электронные письма таким образом, чтобы разные сотрудники получали несколько отличающиеся версии одного и того же сообщения.
По этой причине эксперты по безопасности призывают людей быть осторожными, отправляя точные копии или фотографии электронных писем или документов. И любые распечатанные документы могут содержать «точки принтера», невидимые коды отслеживания, которые могут указывать на время, дату и место, где что-то было напечатано.
И помните, что нарушение соглашения о неразглашении или разглашение конфиденциальной информации может подвергнуть вас юридическому риску, если ваша личность будет установлена.
Тем не менее, Гиллмор отметил, что может быть хорошей идеей определить личные каналы общения с коллегами или друзьями.
«Защита наших прав — командный вид спорта», — сказал Гиллмор. «Уделять время на то, чтобы понять, как делать некоторые из этих вещей, и помогать своим друзьям понять, как делать эти вещи, даже если вы никогда не будете использовать их более радикальным образом… все равно это позитивный момент».
