11 zapovedi varnega komuniciranja: povzetek delavnice z Anuško Delić

»Novinarji  smo ljudje, ne smemo si delati utvar, da smo nezmotljivi. Vendar pa nezmotljivost ni isto kot neumnost. Neumnost je izbira,« pravi preiskovalna novinarka Anuška Delić. In neumnost je, če v dobi digitalizacije in selitve skoraj vse komunikacije na elektronske naprave ne poskrbimo, da je naša komunikacija varna. Navsezadnje je ena prvih in glavnih nalog novinarja, da zaščiti svoje delo, svojo komunikacijo in s tem tudi svoje vire. Odločimo se, da rečemo neumnosti ne, čeprav nam bo to vzelo nekaj minut več.

Gesla:

1. zapoved: Gesla naj bodo dolga in zapletena ter takšna, da si jih lahko zapomniš. To najlažje dosežeš, če kot geslo uporabiš stavek z vsemi velikimi začetnicami in ločili. Stavek naj bo o nekem življenjskem dogodku, dejstvu, ki si ga boš zapomnil.

  • Primer gesla v obliki stavka: Moj prvi dan srednje šole je bil 1. oktobra 1985, takrat je deževalo.

2. zapoved: Računalniku ne dovolimo, da gesla shranjuje. Da, to pomeni, da geslo vtipkamo vsakič, ko se želimo vpisati.

3. zapoved: Nikoli ne izberemo gesla, ki nam ga ponudi generator gesel (ang. password generator).

4. zapoved: Nekje ob okencu za vpis gesla se nahaja ikona očesa, ki omogoča prikaz gesla (navadno se ob vpisovanju pokažejo le krogci ali zvezdice). Te funkcije nikoli (razen, če smo prepričani, da smo zares sami) ne vklapljamo.

5. zapoved: Uporaba dvojnega preverjanja pristnosti (ang. 2FA ‒ two factor authenticator) za Google račun, Facebook in druga družbena omrežja.

Za Facebook: nastavitve –> varnost in prijava –> uporaba dvojnega preverjanja pristnosti.

Ko ga vklopimo, lahko namesto opcije, da nam FB ob vpisu pošlje SMS sporočilo, izberemo možnost, da nam kodo ob vsakem vpisu generira mobilna aplikacija Authenticator ‒ za povezavo na mobilnem telefonu odpremo aplikacijo in skeniramo QR kodo. Ob vsakem vpisu bo Facebook zahteval kodo, ki nam jo generira aplikacija Authenticator (odpremo aplikacijo na telefonu in prepišemo kodo).

Postopek ponovimo tudi za Google račun: kliknemo ikono v desnem zgornjem kotu, nad gumbom odjava izberemo povezavo zasebnost in izberemo poglavje Zagotavljanje varnosti vaših podatkov. Tam najdemo povezavo na preverjanje v dveh korakih. Na dnu strani, ki se odpre, najdemo gumb uvod in začnemo z namestitvijo.

Ko namestimo preverjanje v dveh korakih in ga povežemo z aplikacijo Authenticator, je pomembno še, da na dnu strani najdemo Naprave, ki jim zaupate in odstranimo za vse (ang. revoke all). Pomembno je, da smo, ko Google ob vpisu zahteva kodo Authenticatorja, pozorni, da nimamo odkljukane možnosti Ne zahtevaj več na tem računalniku! S preverjanjem v dveh korakih je tudi deljenje dokumentov preko Googlovega Driva dokaj varno. Vendar je pomembno, da se tega varnostnega ukrepa poslužujejo vsi člani skupine, saj lahko tisti, ki preverjanja v dveh korakih nimajo, s svojimi »varnostnimi ne-navadami« ogrozijo tudi druge.

Anuška Delić o tem, da postopek preverjanja v dveh korakih zahteva več časa: »Boljše, da ti gre nekaj na živce, kot da se ponujaš na pladnju!«

6. zapoved: Nikoli ne uporabi istega gesla za dve različni stvari. Vsa gesla naj bodo različna. Gesla nato shraniš v mobilno aplikacijo za shranjevanje gesel (KeePass, za Apple telefone MiniKeePass ali LastPass), kjer lahko gesla organiziraš v skupine, v aplikacijo pa dostopaš s “krovnim geslom” (ang. master password). To je tudi edino geslo, ki si ga moraš zapomniti in ga ne zapisuj Vsa ostala gesla najdeš v aplikaciji. Zbirko gesel lahko kriptiramo s programom VeraCrypt (za navodila za uporabo programa beri dalje) za vsak slučaj shranimo tudi na računalnik.

7. zapoved: »Dobra higiena« je tudi to, da gesla redno spreminjamo in jih ne zapisujemo nikamor drugam kot v aplikacijo za shranjevanje gesel.

Zaščita virov:

8. zapoved: Aplikacije za shranjevanje gesel so uporabne tudi za šifriranje imen v imeniku. Vire, s katerimi komuniciramo, zaščitimo tako, da jim v imeniku damo vzdevke. V aplikaciji za shranjevanje gesel pa si za vzdevke napišemo »prevode« oziroma prava imena virov.

»Novinarjeva dolžnost je, da zaščiti svoje vire.«

9. zapoved: Komunikacijo z viri zaščitimo tudi tako, da pri komuniciranju preko telefona uporabimo aplikacijo Signal (obstaja tako za telefon kot za računalnik). Pri tem je pomembno, da imamo nastavljeno samodejno brisanje podatkov (če namreč nekdo zaseže naš telefon, lahko dostopa do vseh podatkov naše komunikacije, če ti niso izbrisani iz telefona).

10. zapoved: Na telefonu med nastavitvami izberemo, da ne želimo, da telefon na zaklenjenem zaslonu (ang. lock screen) pokaže, da smo dobili sporočilo oziroma kaj v sporočilu piše (ang. preview).

11. zapoved: Občutljive datoteke na računalniku kriptiramo s programom VeraCrypt (za računalnike znamke Apple je za namestitev programa nujen tudi program FUSE for macOS). Pred začetkom kriptiranja na namizju ustvarimo novo mapo (ang. folder), ki je prazna ‒ če mapa, ki jo bomo kriptirali, ni prazna, tvegamo, da se ob kriptiranju zbrišejo vsi dokumenti, ki jih imamo v neki mapi! Nato odpremo program VeraCrypt in začnemo kriptiranje: Create volume –> Create an encrypted file container (next) –> Standard VeraCrypt volume (next) –> Select file (izberemo mapo, ki smo jo ustvarili) –> encryption options (pustimo, kot je) –> Volume size (pomembno je, da razmislimo, za kaj bomo mapo rabili ‒ če naredimo preveliko, je ne bomo zapolnili, še vedno pa bo zasedala prostor na našem računalniku ‒ povprečna velikost je 800-900 MB) –> izberemo dolgo in zapleteno geslo in ga shranimo v aplikacijo za shranjevanje gesel ‒ vsaka kriptirana mapa bo za odpiranje imela svoje geslo –> Format options (pustimo, kot je) –> Volume format ‒ premikamo miško v različnih smereh dokler se pod Randomness Collected From Mouse Movements črta v celoti obarva modro in nato pritisnemo Format. Mapa je tako kriptirana. Odpremo jo lahko s programom VeraCrypt tako, da izberemo enega od »kvadratkov«, ob katerem so črke in številke, kliknemo na gumb Mount ter vtipkamo geslo, ki smo ga določili za posamezno mapo. Ko je mapa odprta v programu VeraCrypt, lahko vanjo »povlečemo« katerikoli dokument ali mapo iz računalnika. Tako bodo kriptirani tudi ti dokumenti. Ko z delom končamo, izberemo mapo, ki je ne potrebujemo več, in kliknemo Dismount.

Program VeraCrypt nam omogoča tudi, da občutljive datoteke s spleta prenesemo direktno v kriptirano mapo in jih tako zaščitimo že ob prenosu. Pri tem moramo biti previdni, da sproti brišemo podatke prenosov, ker sicer tudi kriptiranje nima smisla.

V ABC varnega komuniciranja, 2. del: Posvetili se bomo kriptiranju elektronskih sporočil s šifrirnim ključem PGP (ang. Pretty Good Privacy).

Zaprto za komentiranje