「很多時候我們在網路上操作,卻對所面臨的危險幾乎沒概念,這完全是出於無知,」數位安全培訓員、調查數據記者 Luis Assardo 告訴《拉美新聞評論》(LJR),「尤其是在拉丁美洲,我們沒有必備知識,所以人們還沒有培養出這方面的技能或警覺性。」
在與LJR的訪談中,Luis Assardo列出新聞工作者應避免的最常見網路安全錯誤,以維持數位安全。他強調,風險無所不在,因此辨識並降低風險相當重要。
🛡️使用公共場所的無線網路(Wi-Fi)
理想上,不該用公共網路,但若沒得選,Luis Assardo建議使用虛擬私人網路(VPN),其可在設備和遠端伺服器之間建立加密連結,從而隱藏IP位置,並透過此伺服器用網路流量。
避免連接不知名Wi-Fi進行線上購物也很重要,且一旦網路使用完畢,建議立即刪除設備與Wi-Fi的連線。
「當我看到記者們的Wi-Fi(連線紀錄)時,這或許是我發現最大的問題之一。我經常看到他們保存了數百個早已沒在用的Wi-Fi記錄,」Luis Assardo說,「這樣任何人都可知道你到過Pepito’s餐廳,並複製Wi-Fi資訊。」
🛡️沒保護數據隱私
拉丁美洲傳媒界普遍使用WhatsApp。WhatsApp使用端對端加密(E2EE),所以只有原本發送訊息者和最後接收訊息者可看到內容。然而,根據電子前線基金會(EFF)的監控自我防衛(SSD)指南,WhatsApp及其母公司 Meta 的隱私政策實踐令人憂心。
「Meta、Google、Amazon和所有科技大企業都是數據掮客(也稱資料仲介、數據經紀人,data broker)。他們追求取得數據,因為這是他們交易的基本項目;是它們商業模式的一部分,」Luis Assardo直言,「我們不能完全信任它們。」
Luis Assardo建議,(新聞媒體)編輯部理想上應使用其他更安全的應用程式,像是 Signal、Threema、Session、Wire等。
🛡️忽略設備更新
為了保有設備和應用程式的安全與效能,軟體更新不可或缺。更新提供應對網路威脅的保護,提升使用者經驗,並確保其他軟硬體的相容性。
「我有看過新聞工作者的設備用了兩三年,卻從未更新,」Luis Assardo說,「你能有很安全的密碼,但若從未更新軟體,任何攻擊者能夠登入,取走他們想要的一切,做他們想做的,然後離開,而你根本不知道有這回事。」
🛡️沒備份數據
在出外採訪期間,特別是在安全與言論自由有風險的國家,新聞工作者的設備會因被偷或當局審查而受影響。
Luis Assardo表示,備份——建立安全副本——是讓新聞工作者應對威脅、減少漏洞影響的簡單方法。
🛡️因(網路)攻擊者而分心
網路騷擾是種有組織地、協同對付新聞工作者的現象,形式可包含社群媒體上的衝突與抹黑行動。
Luis Assardo指出,這類攻擊不只是破壞(新聞工作者)名聲,還會分散新聞工作者對可能同時出現的其他問題的注意力,像是法律騷擾、監視、財務騷擾,因此避免衝動地回應或對攻擊者採取行動很重要。
🛡️隨意下載或點擊
Luis Assardo提到,新聞工作者在自己設備上使用消息來源給的隨身碟時應小心,因為隨身碟內可能隱藏惡意程式碼。
「在(新聞媒體)編輯部,應該有台不連網的電腦,專門用來在這類情況下下載資訊。」Luis Assardo說道。
🛡️在紙上寫下密碼
便利貼是數位安全專家最害怕的東西之一。有些人習慣把密碼寫在紙上,卻讓任何人都可取得。
對 Luis Assardo 來說,這是完全不可以的事情。有些免費和付費的密碼管理方案,像是LastPass、1Password、NordPass。
🛡️在大型科技公司平台存敏感資料
Luis Assardo最後建議,試著別把敏感資料存在大型科技公司擁有的平台上,雖然有數位加密,但數據資料被破壞的可能性仍很大。
「假設我在做關於幫派分子的調查(報導),有消息來源給的極敏感資料。我絕不會放到(雲端)硬碟,」Luis Assardo稱,「我會用Cryptee 或 Tresorit 這類工具,它們可把資料加密,沒人能夠取得。」
本文摘譯自 Katherine Pennacchio 於7月2日發表在《拉美新聞評論》(LJR)的《8 Most Common Cybersecurity Mistakes Journalists Should Avoid》。全球深度報導網(GIJN)於7月8日獲准刊登此文。