гайд

Базовые правила безопасности для медийщиков

Возьмите из гайда то, что вам наиболее актуально сейчас, и добавьте в закладки на всякий случай
Четвёртый сектор
Изображение сгенерировано с помощью Chat­G­PT

Это гайд о том, где журналисту приходится защищать себя, источники, данные и технику. Здесь есть базовые правила цифровой безопасности, рекомендации для работы в поле, инструкции на случай давления, задержания, пересечения границы и работы в зоне конфликта.

Важный принцип: безопасность — процесс постоянный. Невозможно предусмотреть всё. Но можно снизить риски.

Это сокращенная версия гайда по безопасности, созданного в рамках стажёрской программы На земле (совместный проекта с медиа «Такие дела», «Кедр», «Гласная»)

Содержание:

Базовые принципы

Первое, что надо сделать — определить свою модель угроз. Не существует универсального уровня безопасности. Он зависит от страны, в которой вы живёте, от тем, с которыми работаете, от круга общения и информации, которую храните.

Чтобы построить свою модель, ответьте на четыре вопроса:

  1. Что именно вы защищаете?
  2. От кого?
  3. Где находится эта информация?
  4. Что произойдёт, если она утечёт?

Например: вы защищаете переписку с источником, от правоохранительных органов, она ведется в Сигнале на домашнем компьютере, и если попадет силовикам, источник может лишиться свободы.

Понятно, что и объектов защиты, и источников угрозы, и сценариев последствий может быть несколько.

Определив модель угроз, выбирайте конкретные меры защиты. Не пытайтесь внедрить всё сразу

Если резко превратить жизнь в шпионский триллер, велика вероятность быстро устать и забросить всё. И именно это подведет вас в ненужный момент. Лучше определить реальные риски, внедрять меры постепенно, выработать привычки и регулярно пересматривать свои практики безопасности.

Базовое правило: минимизируйте объёмы

То есть: не храните лишнего. Регулярно удаляйте:

  • старые чаты;
  • ненужные контакты;
  • историю браузера;
  • лишние приложения;
  • фотографии;
  • заметки;
  • старые файлы;
  • сохранённые Wi-Fi сети.

Опасные данные желательно хранить в зашифрованном виде, в безопасном облаке или на другом устройстве (вне телефона, который вы постоянно носите с собой).

Второе базовое правило: жизнь важнее данных

Если вам угрожают насилием, требуют пароль или доступ к устройствам, приоритетом всегда должна быть ваша безопасность.

Цифровая безопасность

Телефон и ноутбук содержат почти всю вашу профессиональную жизнь. Важно понимать: взлом одного журналиста часто означает угрозу всей его сети общения.

Поэтому следуйте правилам:

  1. Обновляйте устройства и приложения. Любой софт содержит уязвимости. Обновления закрывают эти «дыры». Включите автообновление или поставьте регулярное напоминание.
  2. Используйте надёжные пароли. Хороший пароль: длинный, уникальный, не связан с личными данными, не повторяется в других сервисах. Плохой пароль выглядит так: 123456, qwer­ty, pass­word или что-нибудь из серии «котик2024». Для хранения паролей лучше использовать менеджеры: Bit­war­den, KeeP­ass, Last­Pass.
  3. Включите двухфакторную аутентификацию. Она значительно снижает риск взлома аккаунтов. Лучше использовать приложения-аутентификаторы: 2FAS, Google Authen­ti­ca­tor. SMS-коды менее безопасны: их могут перехватить. Обязательно сохраните резервные коды доступа.
  4. Включите шифрование. Полнодисковое шифрование должно быть включено на всех устройствах. Дополнительно можно использовать криптоконтейнеры типа Ver­aCrypt.
  5. Отключите биометрию. Face ID и отпечаток пальца удобны, но в ситуации задержания или давления пароль безопаснее.
  6. Скройте уведомления. На заблокированном экране не должны отображаться тексты сообщений.
  7. Установите PIN-код на SIM-карту. Иначе SIM можно переставить в другое устройство и получить доступ к вашим аккаунтам.
  8. Делайте резервные копии. Техника ломается, теряется и умирает внезапно. Резервные копии можно хранить на внешнем диске, в облаке, в NAS-хранилище. Безопасное облако должно (желательно): использовать zero-knowl­edge encryp­tion, иметь открытый код или независимый аудит, находиться вне российской юрисдикции. Часто рекомендуют: Pro­ton Dri­ve, Tre­sorit, Nextcloud.
  9. Используйте безопасные сервисы. Sig­nal (в отличие от Telegram, у него открытый код и сквозное шифрование по умолчанию), Gmail, Google Dri­ve, Airtable. Российские сервисы вроде VK, Mail.ru или Яндекс.Почты для рабочей коммуникации и хранения данных использовать не стоит.
  10. Используйте VPN и Tor. VPN помогает обходить блокировки, скрывать трафик от провайдера, безопаснее пользоваться публичным Wi-Fi. Популярные сервисы: Pro­ton­VPN, Nord­VPN, Wind­scribe, ExpressVPN. Для повышенной анонимности можно использовать Tor Brows­er.
  11. Помните про фишинг. Фишинг — это попытка украсть ваши данные через поддельные письма, сайты или сообщения. Главные правила: не открывайте подозрительные ссылки; не вводите пароли после перехода из SMS или письма; отключите автозапуск внешних носителей; проверяйте адреса сайтов.
  12. Ограничьте доступ к своим данным. Регулярно проверяйте активные сессии, завершайте входы с незнакомых устройств, удаляйте ненужные приложения и расширения, проверяйте, какие сервисы имеют доступ к аккаунтам. Не давайте приложениям больше разрешений, чем необходимо.

На случай «А‑А-А-А‑А, всё пропало»

Что делать, если информация, которую вы защищали, все же утекла? Этот вариант лучше продумать заранее. Ответьте на следующие вопросы:

  • К кому может утечь информация, которую я защищаю?
  • Какие риски это влечёт?
  • Для кого могут наступить последствия?
  • Что я буду делать в критической ситуации?
  • Что я буду делать после того, как пик кризиса минует?

Сохраните ответы на эти вопросы в удобном месте. Они помогут в критической ситуации, когда паника мешает размышлять здраво.

Фейковые аккаунты и анонимность

Если вы вынуждены пользоваться небезопасными сервисами (например, для поиска героев и коммуникации с ними) и при этом опасаетесь доносов, используйте отдельные аккаунты для чувствительной коммуникации.

Основные правила:

  • не использовать реальные ФИО и фото;
  • не привязывать основной номер;
  • не использовать личную почту;
  • по возможности использовать отдельное устройство;
  • всегда включать VPN;
  • не общаться с анонимного аккаунта со знакомыми.

Для создания анонимной почты используют Pro­ton­Mail, Tutan­o­ta.

Читайте также: Про виртуальные звонки и SMS, Виртуальная личность, Генератор фейковых данных

Безопасность источников

Защита источников — одна из базовых обязанностей журналиста.

Но анонимность — не универсальное решение. Она снижает доверие аудитории и делает проблему менее «живой». Поэтому каждый раз приходится балансировать между:

  • безопасностью человека;
  • общественной значимостью информации;
  • доверием читателя.

Анонимность оправдана, если раскрытие личности может привести к преследованию, создаёт угрозу человеку, ставит под риск работу, свободу или безопасность источника.

Если вы используете анонимного героя, стоит объяснить читателю, почему.

Как защищать источники

  • Используйте безопасные каналы связи. По возможности переходите в Sig­nal.
  • Настраивайте автоудаление сообщений.
  • Не храните лишние данные.
  • Удаляйте материалы по просьбе источника.
  • Удаляйте метаданные из фото и файлов.
  • Предупреждайте спикеров о статусе медиа и возможных рисках.

Физическая безопасность

Если вам угрожают

Угрозы нельзя игнорировать. Стоит:

  • сохранить сообщения и записи звонков;
  • сообщить редактору;
  • собрать доказательства;
  • предупредить коллег и близких;
  • при необходимости обратиться в полицию и к адвокату.

Публичность часто снижает риски: огласка делает давление заметным.

Встречи и командировки

Базовые правила:

  • не встречайтесь с незнакомыми людьми в изолированных местах;
  • держите связь с редакцией;
  • сообщайте маршруты;
  • используйте регулярный «пинг»;
  • берите пауэрбанк и запас денег;
  • изучайте местность заранее.

Если поездка потенциально опасна, лучше ехать не одному.

Работа на уличных акциях

Журналист имеет право находиться на митингах, вести съёмку, фиксировать действия полиции.

Важно:

  • иметь документы,
  • носить знак «Пресса»,
  • держаться подальше от центра столкновений,
  • знать пути отхода,
  • не участвовать в акции как активист,
  • не сопротивляться при задержании.

Работа в зоне конфликта

Перед поездкой:

  • пройдите курсы первой помощи;
  • подготовьте два телефона;
  • настройте связь с редакцией;
  • найдите жильё и контакты на месте;
  • подготовьте аптечку;
  • возьмите каску и бронежилет.

На войне журналисту особенно важно не терять мобильность, постоянно держать связь, заранее продумывать маршруты, понимать пределы собственного ресурса.

Работать в зоне конфликта месяцами без отдыха — плохая идея. Усталость убивает внимательность.

Контакт с силовиками

Беседа

Профилактическая беседа — неофициальный разговор. Вы имеете право не идти, отказаться отвечать, записывать разговор, прийти с адвокатом. Главное правило: не сообщать лишнего.

Опрос

Опрос уже оформляется процессуально. Вы имеете право: ссылаться на 51 статью Конституции, отказаться отвечать на вопросы против себя, знакомиться с протоколом и делать к нему замечания.

Допрос

На допрос вызывают повесткой. Всегда ищите адвоката, не конфликтуйте, не спешите отвечать, очень внимательно проверяйте протокол.

Обыск

Если к вам пришли с обыском, не открывайте дверь сразу, свяжитесь с адвокатом, предупредите близких, выйдите из аккаунтов. Во время обысков фиксируйте действия силовиков. По итогу все также внимательно проверьте протокол и оставьте к нему замечания. Не давайте объяснений без адвоката.

Задержание

При задержании узнайте причину, зафиксируйте данные сотрудников, сообщите близким и адвокату. В отделении требуйте протоколы, не подписывайте документы не читая, фиксируйте травмы и нарушения.

Вы имеете право:

  • на адвоката;
  • на звонок;
  • не свидетельствовать против себя;
  • знакомиться с протоколами;
  • вносить замечания.

Пересечение границы

При пересечении российской границы человека могут отправить на дополнительную проверку: просмотреть телефон и ноутбук, изучить переписки, фото, браузер, контакты, банковские приложения, а иногда и скопировать данные с устройства.

Поэтому перед поездкой важно решить две задачи минимизировать доступ к чувствительным данным и не выглядеть так, будто вы всю ночь судорожно уничтожали цифровую биографию. Слишком «стерильный» телефон тоже вызывает вопросы.

Как подготовиться

  1. Не берите лишнее. Можете не брать ноутбук — не берите. Если у вас два телефона, возьмите тот, где нет рабочих переписок, чувствительных контактов и активистских чатов.
  2. Подготовьтесь заранее. Не чистите устройство в аэропорту за полчаса до вылета. Спокойная подготовка снижает риск забыть что-нибудь важное.
  3. Разделите данные на четыре категории: ненужное, безопасное, чувствительное, необходимое в дороге. Ненужное удалите. Чувствительное — зашифруйте, перенести в облако или оставьте дома. Перед пересечением границы обычно удаляют: чувствительные чаты, историю браузера, заметки, часть контактов, историю звонков, SMS, фотографии и файлы, которые могут вызвать вопросы. Некоторые также удаляют банковские приложения, чтобы не показывать историю переводов и донатов. В дороге должны остаться только безопасные данные и то, что реально нужно: билеты, карты, бронь, мессенджер для связи.
  4. Используйте «живое» устройство. Телефон не должен выглядеть пустым. После очистки на нём всё равно должны остаться обычные фотографии, бытовые переписки, музыка, карты, приложения для повседневной жизни. Да, отдельный «безопасный» аккаунт выглядит естественнее, чем идеально вычищенный основной.
  5. Усильте защиту. Перед поездкой проверьте: у вас стоит надёжный пароль, включена автоблокировка, отключен показ уведомлений, отключена биометрия.

Что почитать по теме

Если вам нужно больше информации по какой-либо теме — напишите нам в бот, подскажем, где искать.

Метки

Читайте также