Journalist Security Fellowship
Hatóságok behatolnak egy újságíró lakásába
Cél
Az újságíróknak elméleti és technikai ismereteket nyújtani ahhoz, hogy a lehető legjobb digitális biztonságot érhessék el otthoni környezetükben.
Tanulási célok
- Az otthoni digitális eszközök védelmének megértése
- Papír jegyzetfüzetekkel kapcsolatos biztonsági intézkedések alkalmazása
- A fájlok távoli törlésének kezdeményezése, valamint az ezzel kapcsolatos pozitívumok és negatívumok.
- A veszélyeztetett információkhoz való hozzáférés korlátozása.
- Felkészülés a hatóságok újságíró otthonába való behatolására.
- Rávenni a résztvevőket, hogy gondolkozzanak közösen a szervezeti és közösségi biztonságról. Különös figyelmet szentelve a szerkesztőkkel, a menedzserekkel, ügyvédekkel folytatott munkára stresszes helyzetekben. Illetve határozzák meg, hogy mely kérdéseknél és problémáknáll kiket vonjanak be az egyes folyamatokba.
A készségek, amelyeket meg kell tanítani a TTX előtt vagy után
- Egy olyan eszköz használatának az ismerete, amivel titkosítani lehet az adatokat hard drive-on, és külső meghajtókon. Például a VeraCrypt, vagy egy hozzá hasonló alkalmazás.
- Threat modelling, azaz veszélyeztetettségi modell felépítése, és annak módja. Különösen arra kiterjedően, hogy hogy kell bánni a hatóságokkal, illetve mi a teendő egy házkutatás során. Hogyan kell felkészülni a kockázatokra, hogyan kell kezelni azokat, és mit kell utána tenni, ha bekövetkeznek.
- Megtanítani az olyan eszközök használatát és bekapcsolását mint az Apple Find my…, vagy a Samsung find my…, amelyek az adathordozók távoli zárolását és törlését is lehetővé teszik.
- A Microsoft Office-ban és a Google Drive-ban azoknak a beállításoknak a megtanulása, amelyekkel látható, hogy mely fájlokhoz fértek hozzá az utóbbi időkben, és mikor.
- (Haladó) Hogyha a szervezetnek van hozzáférése prémium Google Drive vagy O365 előfizetésen keresztül a logokhoz (naplófájlokhoz), a logokkal való munka és a logok elérése.
- Átnézni a keresési és fájl elérési előzményeket a népszerű webböngészőkben és az operációs rendszerekben.
Forgatókönyv
Az 5 hónappal ezelőtti országos választásokat követően a hatalmon lévő új kormány elkezdte utasítani a hatóságokat a sajtószabadság korlátozására, és a hatóságok házkutatást tartottak három neves újságíró otthonában a fővárosban. Erre válaszul Sára és néhány kollégája összeült, hogy megvitassák, hogyan védhetik meg magukat és az információikat, ha hasonló helyzettel kellene szembenézniük.
K1 - Mi az a néhány dolog, amit egy újságírónak figyelembe kell vennie, amikor úgy dönt, hogy otthonában tárolja az információkat?
- Tárolja az eszközöket biztonságos helyen az otthonában
- Titkosítsa és lássa el jelszóvédelemmel minden eszközét.
- A dokumentumok ne tartalmazzanak szenzitív, érzékeny adatokat, például neveket.
- Vezessen leltárt arról, hogy az egyes információkat hol tárolja (de ezt is tartsa biztonságban).
- A nem digitális információk esetén figyeljen a fizikai másolatokra.
- Mindezek mellett lehetőleg semmilyen érzékeny vagy fontos dokumentumot ne tartson az otthonában az újságíró.
- Tartsa be a helyi törvényeket és a szervezeti irányelveket.
- Legyen tisztában azzal, hogy milyen jogi következményei lehetnek annak, ha az érzékeny adatokat az irodája helyett az otthonában tárolja.
- Gondolja végig, kinek van hozzáférése az otthonához és az eszközeihez?
K2 (opcionális) - Mi a legjobb gyakorlat a papír jegyzetek otthoni tárolására?
- Fontolja meg azoknak a papíroknak a megsemmisítését, amikre már nincs szüksége.
- Ne tartsa az összes jegyzetet egy helyen - kevesebb információhoz lehet így könnyen hozzáférni.
- Rejtse el a jegyzetfüzeteket
- Széf, zár és kulcs, hogy mindent biztonságban tartson!
- Gondolja végig, milyen szintű érzékeny információkat érdemes otthon tartani?
- Használjon rövidítéseket, álneveket, gyorsírást - olyan dolgokat, amelyeknek csak az ön számára van értelme.
K3 - Milyen intézkedéseket lehet tenni az elektronikus eszközök (számítógépek, merevlemezek, USB-stickek stb.) lehető legjobb védelme érdekében?
- Titkosítás
- Jelszóvédelem
- Az adatok külső helyszínre történő biztonsági mentése
- Memóriakártyák - nehéz biztonságosan törölni. Talán meg kellene semmisíteni őket
- A régebbi, különösen a már nem használt eszközök biztonságának mérlegelése.
Ma reggel 9 órakor Sára elindult otthonról, hogy igyon egy kávét és bevásároljon. Amikor egy órával később visszatért, a lakása ajtaja nyitva volt. Sára a lakásába lépve két férfit talált, akik az íróasztalát és a hálószobáját kutatták át. Az egyik férfi Sára jegyzetfüzeteit olvasgatta, míg a másik egy táskát tartott a kezében, amelyben Sára laptopja volt. Sára látta, hogy az íróasztalán lévő USB-kulcsok és külső merevlemezek hiányoznak. A két férfi civil ruhát visel, de Sára feltételezi, hogy valamilyen módon a kormánynak dolgoznak.
1. lehetőség - Sára röviden beszél a két férfival, és biztonságban el tudja hagyni az otthonát. Elsétál egy közeli barátjához.
K4 (választható) - Annak tudatában, hogy néhány információja, különösen a jegyzetfüzetéből származó információi veszélybe kerültek, kit kellene Sárának tájékoztatnia erről az esetről?
- Értesítse a szerkesztőjét és a szerkesztőség ügyvédeit.
- Mielőtt értesítené a forrását, amely benne lehetett a jegyzetfüzetében, először beszéljen a szerkesztőjével és a szerkesztőséggel, illetve biztonsági szakemberekkel. (Ha csak álnéven szerepelt a forrás, de másnap felhívom, elvezethetem hozzá a nyomozókat és ezzel felfedhetem a kilétét.) Ezért álnév esetében lehet hogy nem érdemes rögtön szólni neki.
K5 - Mit tehetne Sára, hogy megelőzze a digitális információihoz való hozzáférést, amíg a két férfi még a lakásában tartózkodik?
- Tegyen meg mindent a helyi törvények betartása érdekében
- Ragaszkodjon ahhoz, hogy a hatóságok is kövessék a helyi törvényeket (pl. Filmfelvétel készítés engedélyezése, tanú, stb.)
- De-eszkalációs technikák
- Tudja meg, hogy kik ők, és van-e megbízatásuk, felhatalmazásuk eljárni, és az mire vonatkozik.
- Értékelje a helyzetet a saját személyes biztonsága szempontjából
- Kérjen jogi tanácsot, hívja fel a szerkesztőséget
- Hamis beszámolók és dokumentumok bemutatása ( előkészületet igényel).
- Elterelés
2. lehetőség - Sára nem tudja elhagyni a lakását. A két férfi megkéri, hogy foglaljon helyet és követelik, hogy adja meg a számítógépének és az USB-stickjeinek jelszavait. Megfenyegetik, hogy ha nem adja meg ezeket az információkat, akkor a rendőrségre viszik. Sára házkutatási parancsot kér, de ők ezt megtagadják.
K6 - Milyen lehetőségei vannak Sárának ebben a helyzetben, ha tudja, hogy bizalmas információkat tárol a számítógépén, beleértve a titkos források személyazonosságát?
- A sebezhetőségek felmérése és a legfontosabb kérdések előre sorolása.
- Távoli kijelentkezés és az érzékeny fiókok távoli törlése
- Az otthon tárolt összes információ azonosítása
- Mérlegelje a csapattagok és a veszélyben lévő források tájékoztatásának pozitív és negatív hatásait. Esetleg a szerkesztőség támogatásával hozza meg ezt a döntést.
- A fájlok távoli törlésének lehetőségei
K7 - Sára egy távoli fájltörlő programot állított be a számítógépén. Mit kell figyelembe vennie, mielőtt törli a számítógépes fájljait?
- Jogi problémája lehet - az igazságszolgáltatás akadályozása, vagy bizonyíték megsemmisítése miatt.
- Gondolja végig a lehetséges következményeket. Ha lehetséges, előbb konzultáljon egy ügyvéddel.
- Ha Sárának nincs bizonyítéka arra, hogy a “vendégei” rendőrök, és inkább gazfickóknak tűnnek, akkor ez a helyzet teljesen megváltoztatja a jogi és veszélyeztetettségi helyzetét a házkutatás során.
K8 (opcionális) - Tudva, hogy néhány adatát veszélybe sodorták, kit kellene Sárának tájékoztatnia erről az incidensről? Fontos, hogy milyen sorrendben tájékoztatja az embereket?
- A főszerkesztőt
- A szerkesztőség biztonsági/IT csapatát
- A szerkesztőség jogi csapatát
- Fontolja meg a forrásokkal való kapcsolatfelvételt
- Ha szabadúszó újságíró, fontolja meg a helyzet megosztását más szabadúszókkal.
Sára végül nem hajlandó megadni az eszközeihez tartozó jelszót. Miután még további 10 percig kutatták a lakását, a két férfi távozik Sára számítógépével, USB-kulcsaival és a jegyzetfüzetével.
Sára most már újra hozzáfér a lakásához. Látja, hogy a két számítógépe közül az egyiket és az egyik USB-kulcsát hátrahagyták, azonban az összes jegyzetét és jegyzetfüzetét elvitték a lakásból.
K9 - Mit kell most tennie Sárának, hogy az információi és a biztonsága ne kerüljön további veszélybe a két férfi tevékenysége miatt, amíg a lakásában tartózkodtak?
- A férfiak lehet, hogy malware-t, azaz rosszindulatú szoftvert telepítettek az eszközeire. Ezért érdemes az eszközeit egy digitális kriminalisztika szakértővel átvizsgáltatnia, mielőtt újra használja azokat. Lehetséges az is, hogy keyloggert tettek az eszközeire - amivel megszerezhetik a jelszavait.
- Figyelembe kell vennie, hogy a lakást lehallgathatják
- Kérdezze meg a szerkesztőségét vagy a szervezetet, akihez tartozik, hogy milyen segítséget és támogatást tudnak neki adni ebben a helyzetben.
- Beszéljen a szerkesztőségével vagy a civil szervezettel, akihez tartozik, a jogi és biztonsági szakértőkkel, hogy érdemes-e a nyilvánosság előtt, a közösségi csatornákon beszélni arról, hogy mi történt, vagy nem. (Ezt előre érdemes eldönteni, jogászok és biztonsági szakemberek bevonásával, hogy ilyenkor mi a szerkesztőség állaspontja, hogy például élőben közvetítik-e Facebookon vagy Youtube-on, hogy mi történik.)
K10 - A forgatókönyv digitális biztonsági szempontjain kívül milyen egyéb óvintézkedéseket és válaszlépéseket tehetett volna Sára annak érdekében, hogy biztonságban tartsa magát és az információit?
- Olvasson és kérdezzen utána, hogy működnek az országban, ahol van, a biztonsági erők, vannak-e olyan, nem a rendvédelmi erőkhöz tartozó csoportok, amelyek megpróbálják megfélemlíteni az újságírókat, és kik azok.
- Készüljön fel ügyvédekkel és a szerkesztőkkel arra, hogy mi a legjobb reakció és cselekedet egy az újságíró otthonába, vagy a szerkesztőségbe való behatolás, házkutatás során.
- Semmilyen szenzitív, érzékeny információt ne tároljon otthon. Akkor pedig különösen ne, ha esély van egy házkutatás bekövetkeztére.
Ha hibát találtál az oldalon, írj egy levelet a [email protected] címre!