برچسب: نگاران

به VPN های رایگان اعتماد نکنید!

VPN رایگان برای نیازهای روزنامه نگاری ایمن به اندازه کافی قابل اعتماد نیست. برای کسب سود ، VPN های رایگان حتی به فروش داده های کاربر و دسترسی به شبکه به اشخاص ثالث مخرب مشهور هستند. اطمینان حاصل کنید که قبل از اینکه به آنها داده های ارزشمند خودتان را اعتماد کنید ، کاملاً در مورد خدمات رایگان مورد استفاده خود تحقیق کرده باشید.

برای نگاهی عمیق به نحوه عملکرد VPNs ، راهنمای کامل مبتدی ما برای VPN ها را بررسی کنید . [19659020] 2. بازدید از وب سایتهایی که از HTTPS شروع می شوند

تفاوت بین HTTP و HTTPS چیست؟ HTTP داده های ارسال شده بین مرورگر و وب سایت شما را رمزگذاری نمی کند - اما HTTPS این کار را انجام می دهد. این امر ضروری است اگر شما با داده های حساس در تعامل هستید ، نیاز به ورود به مدارک خصوصی دارید یا در حال انجام معاملات مالی هستید.

یک راه آسان برای بررسی اینکه آیا در یک صفحه مطمئن هستید ، نگاهی به نوار آدرس است. آیا سایتی که می خواهید از "http: //" یا "https: //" استفاده کنید؟ همچنین باید به نماد قفل کوچک در سمت چپ نوار آدرس توجه کنید. اگر یک اتصال امن نیست ، حتی اگر به نظر می رسد در صفحه HTTPS باشید ، می تواند به شما نشان دهد.

اطمینان حاصل کنید که مرورگر شما از HTTPS استفاده می کند و یک اتصال مطمئن دارد.

3. از یک مرورگر خصوصی استفاده کنید

هیچ مخفی نیست که بسیاری از مرورگرهای وب اطلاعات شخصی ، شخصی و مالی شما را ذخیره می کنند . اگر در حال گزارش یک مورد حساس هستید ، این داده ها می توانند توسط هکرها ، دولت یا سایر اشخاص ثالث ناخواسته رهگیری شوند.

فراموش نکنید که این فقط مربوط به تأمین کار شما نیست بلکه تضمین کننده برنده شدن است. به طرق دیگر ساکت می شوید . اگر علاقه های آنلاین خاصی دارید که نمی خواهید دیگران از آن مطلع شوند ، مانند عادات مشاهده پورنو ، این موارد ممکن است علیه شما به عنوان باج خواهی استفاده شود.

با استفاده از حالت خصوصی یا ناشناس مرورگر شما ، حریم شخصی شما را تضمین نمی کند. ، به عنوان ISP و سایر طرف های شما هنوز هم می توانند کارهای شما را پیگیری کنند. من توصیه می کنم یک مرورگر خصوصی را با VPN ترکیب کنید یا از یک مرورگر خصوصی تر استفاده کنید.

مرورگرهای خصوصی توصیه شده من هستند:

TOR (روتر پیاز)

TOR خصوصی ترین گزینه در این لیست است. در ابتدا توسط نیروی دریایی ایالات متحده برای ارتباط ناشناس ساخته شده است.

TOR داده های شما را رمزگذاری می کند و به طور تصادفی از طریق شبکه ای از رله های داوطلبانه در سراسر جهان "پرش می کند". علاوه بر این ، تمام درخواستهای شما از طریق HTTPS (یک پروتکل امن تر) مسیریابی می شوند ، هیچ اسکریپتی بارگیری نمی شود (ردیابی شما را سخت تر می کند) ، و به طور دائم در حالت ناشناس هستید (بنابراین هیچ یک از داده های مرور شما ذخیره نمی شود).

به این ترتیب ، می توانید بدون نگرانی در مورد ردیابی ، آزادانه تحقیق و ارتباط برقرار کنید ، و حتی به وب تاریک بروید.

Firefox

توسط سازمان غیرانتفاعی موزیلا اداره می شود ، Firefox دارای یک ردیاب داخلی است. و تقریباً از طریق حق امتیاز از مشارکتها و معاملات توزیع درآمد حاصل می شود. این بدان معنی است که هیچ یک از داده های مرور شما برای درآمدزایی به شرکت های شخص ثالث فروخته نمی شود .

من اکیداً توصیه می کنم از موتور جستجوی DuckDuckGo در Firefox استفاده کنید ، که هیچ داده یا ردیابی را ذخیره نمی کند. فعالیتهای شما اگرچه DuckDuckGo نتایج جستجوی زیادی را به عنوان Google ارائه نمی دهد ، اما هنوز هم گزینه بسیار مطمئن تری برای انجام تحقیقات ناشناس است.

همچنین می توانید از افزودنی "Containers" Firefox برای جدا کردن فعالیت مرور خود استفاده کنید بدون اینکه پاک شود سابقه خود را ، وارد شوید و از آن استفاده کنید ، یا از چندین مرورگر استفاده کنید.

Brave Browser

Brave مبتنی بر Chromium است ، کد منبع باز که از Chrome استفاده می کند. با این حال ، گذشته از کد اصلی ، این دو مرورگر بسیار متفاوت هستند. بر خلاف Chrome ، شجاع به طور خودکار مسیریاب سایت های متقابل را مسدود می کند ، تبلیغات می کند و اتصال شما را به HTTPS ارتقا می دهد. این به شما کمک می کند ناشناستر آنلاین باشید.

شجاع به طور خودکار ردیاب را مسدود کرده و اتصال خود را به HTTPS

4 ارتقا می دهد. ارسال پیام به برنامه های ایمن

هر وقت با کسی از طریق متن یا صدا تماس برقرار می کنید ، فرصتی وجود دارد که پیام های شما رهگیری شوند یا شخص ثالث به تماس تلفنی شما گوش کند. با استفاده از یک برنامه پیام رسانی با رمزگذاری قوی ، دیگر نیازی به نگرانی در مورد استراق سمع ناخواسته ندارید.

حتی اگر بسیاری از برنامه های پیام رسانی دارای رمزگذاری اساسی هستند - و برخی حتی نوید رمزگذاری پایان تا پایان دارند - شما نیاز دارید. مراقب باشید که کدام برنامه را انتخاب کنید . به عنوان مثال ، واتس اپ ادعا می کند رمزنگاری به پایان رسیده است ، اما شرکت مادر آن Facebook از اعتبار بسیار ضعیفی برای محافظت از حریم شخصی کاربران خود برخوردار است.

خوشبختانه برنامه های پیام رسانی ایمن در دسترس هستند. این برنامه ها ارتباط ایمن بین شما و منابع یا همکاران شما را تضمین می کنند.

• Signal - ترکیبی قوی از رمزگذاری نهایی به انتها و گزارش های بسیار محدود. این امر در یک پرونده دادگاه تأیید شد ، زمانی که تمام شرکت می توانست تولید کند ، زمان ایجاد حساب کاربری و آخرین ورود به سیستم است.
• Telegram - ارائه رمزگذاری ، پیام های خود تخریب کننده و تأیید اعتبار دو عاملی. [19659013Threema - Threema از شماره تلفن شما استفاده نمی کند اما در عوض یک شناسه ناشناس برای شما ایجاد می کند. این عالی است برای صحبت کردن با کسی که شما نمی خواهید به طور مستقیم شماره خود را به آن بدهید.

علاوه بر رمزگذاری مهمترین خط ، برنامه Signal برخی از خصوصیات اضافی رازداری را ارائه می دهد

در حالی که تمام برنامه های فوق رمزگذاری نهایی و سایر ویژگی های امنیتی ، سیگنال و تلگرام به شماره تلفن شما نیاز دارند . در حالی که این شماره علامت گذاری شده است و ناشناس است ، توصیه می کنم برای ثبت نام از یک نام تجاری جدید استفاده کنید که برای ثبت نام با شما ارتباط ندارد.

5. استفاده از یک سرویس ایمیل رمزگذاری شده برای داده های حساس

ایمیل ها به غیر از پیام فوری ، به احتمال زیاد نکته اصلی ارتباط شما هستند. متأسفانه ، ارائه دهندگان اصلی ایمیل هنوز در ارائه گزینه های رمزگذاری استاندارد نتوانسته اند. این بدان معناست که می توانید نامه های الکترونیکی شما را بخصوص در انتهای گیرنده رهگیری کنید و بخوانید.

اگر قصد ارسال یا دریافت داده های حساس بالقوه را دارید ، بهتر است برای ثبت نام در یک سرویس ایمیل ایمن .

Tutanota یکی از بهترین گزینه های موجود است زیرا همه چیز را رمزگذاری می کند - از جمله خط موضوع ، متن ، پیوست ها و حتی کتاب آدرس شما.

از یک سرویس ایمیل رمزگذاری شده مانند Tutanota استفاده کنید ، که همه جنبه های ایمیل های ارسال شده را رمزگذاری می کند [19659005] Tutanota یک نسخه رایگان و پولی دارد که فضای ذخیره آن از 1 گیگابایت تا 1 ترابایت است.

هنگام ارسال ایمیل به شخصی که از یک ارائه دهنده ایمیل اصلی استفاده می کند ، Tutanota برای وارد کردن رمز عبور و باز کردن پیام خود ، برای آنها پیام ارسال می کند. این نامه ایمیلهای شما را در هر شرایطی ناشناس نگه می دارد. من Tutanota را دوست دارم به طور مداوم توسط توسعه دهندگان و کارشناسان حفظ حریم خصوصی بهبود می یابد ، و یک سرویس دهنده تلفن همراه رایگان نیز شامل می شود.

سایر سرویس های ایمیل محبوب مانند ProtonMail و Hushmail بسیاری از ویژگی های مشابه را ارائه می دهند. با این حال ، توتانوتا تنها کسی است که کلیه ایمیل را رمزگذاری می کند.

6. رمزگذاری تمام دستگاه های شما

شما باید اطمینان حاصل کنید که دستگاه هایی که شما و منابع خود استفاده می کنید رمزگذاری شده اند. این شامل رایانه ها ، تبلت ها ، تلفن ها و هارد دیسک های خارجی شما می باشد.

سه روش برای محافظت از داده های حساس شما در دستگاه های شما وجود دارد:

1. رمزگذاری کامل دیسک (FDE) : این مطمئن ترین راه است برای رمزگذاری دستگاهتان دیسک شما فقط با گذرواژه یا کد پین قابل دسترسی خواهد بود. اگر درایو شما حاوی گزارش ناتمام و سایر پرونده های حساس است ، این مرحله بسیار مهم است.
   اگر کاربر Windows هستید ، می توانید از BitLocker استفاده کنید ، و کاربران macOS می توانند از FileVault استفاده کنند. همچنین می توانید از BitLocker برای رمزگذاری درایوهای خارجی خود مانند درایوهای USB و کارت های حافظه استفاده کنید. کاربران macOS این کار را از طریق Disk Utility انجام می دهند.
2. رمزگذاری پرونده ها یا پوشه های خاص : شما می توانید از نرم افزار منبع باز مانند VeraCrypt برای رمزگذاری پرونده ها و پوشه های فردی استفاده کنید.
3. شکاف هوا : این فرم اصلی حفاظت که در آن دستگاه خود را همیشه قطع می کنید. با این حال ، این روش فقط درصورتی مؤثر است که سیستم شما به صورت دائم آفلاین باشد - این به معنی بلوتوث یا NFC نیست.

7. از یک ارائه دهنده ابر صفر دانش استفاده کنید

برای ارسال پرونده های بزرگ به همکاران یا منابع خود می توانید از خدمات ابری استفاده کنید ، به خصوص اگر از نظر جغرافیایی بسیار دور باشند.

اما ، مطمئن شوید که از دانش صفر استفاده می کنید ارائه دهنده cloud - این تضمین می کند که پرونده های شما قبل از بارگذاری رمزگذاری می شوند. پس از آن برای رمزگشایی پرونده ها یک رمز عبور منحصر به فرد برای گیرنده شما صادر می شود.

همگام سازی و pCloud 2 سرویس ابری با دانش صفر هستند که حتی با برنامه های رایگان خود ، رمزگذاری نهایی را برای انتهای خود ارائه می دهند.

8 . ایجاد گذرواژه‌های محکم

استفاده از گذرواژه‌های قوی ، به ویژه برای حسابهای ایمیل خود بسیار مهم است. اگر یک هکر به حساب ایمیل اصلی شما دسترسی پیدا کند ، می تواند به سرعت از همان رمز عبور استفاده کند تا به بیشتر حساب های آنلاین شما وارد شود.

اما برخلاف تصور رایج ، رمزعبور با ترکیبی تصادفی از حروف بزرگ و کوچک. حروف ، اعداد و نمادها قویترین گزینه نیست . ساده ترین یادآوری نیست.

در اینجا می توانید یک رمزعبور قوی ایجاد کنید:

• یک گذرواژه طولانی درست کنید - مطمئن شوید که حداقل 11 کاراکتر دارد.
• از کلمات تصادفی استفاده کنید - شما می توانید به طور تصادفی از طریق یک فرهنگ لغت حرکت کنید تا زمانی که 4+ کلمه دارید و آنها را به هم پیوند دهید.
• اطمینان حاصل کنید که یادآوری آسان است - چندین کلمه را انتخاب کنید که هیچ ارتباطی با آنها ندارند اما می توانید بخاطر بسپارید. [19659013] برای هر حساب از یک رمزعبور منحصر به فرد استفاده کنید - همان کلمه عبور را دو بار تکرار نکنید.

مردم از رمزهای عبور ضعیف استفاده می کنند زیرا نمی توانند رمزهای عبور پیچیده تر - و به همین دلیل قوی تر را بخاطر بسپارند.

خوشبختانه ، می توانید از یک مدیر رمز عبور برای ذخیره اعتبار ورود به سیستم استفاده کنید . فقط باید یک "رمز ورود اصلی" را بخاطر بسپارید که قابلیت باز کردن کل طاق را دارد. توصیه می کنم از KeePass ، LastPass یا Dashlane استفاده کنید - همه این مدیران رمز عبور ایمن و کاربر پسند هستند و برنامه های رایگان و پولی در دسترس دارند.

9. از تأیید هویت دو عاملی (2FA) استفاده کنید (2FA)

اگر در یک یا چند حساب آنلاین خود مواد حساس را ذخیره می کنید ، 2FA بسیار مهم است.

2FA قبل از دسترسی به حساب آنلاین شما به دو نوع تأیید اعتبار نیاز دارد. شما ابتدا جزئیات ورود به سیستم عادی خود را وارد می کنید و سپس یک علامت تصادفی ارسال شده به دستگاه فیزیکی خود را وارد می کنید.

ضرورت یک دستگاه فیزیکی لایه ای از امنیت اضافی قوی را اضافه می کند. حتی اگر شخصی به اطلاعات شما دسترسی پیدا کند ، برای ورود به سیستم نیاز به این دستگاه خواهد داشت.

در حالی که 2FA مبتنی بر برنامه ساده ترین و پر کاربردترین روش است ، 2FA فیزیکی انتخاب ایمن تر است.

10. مراقب باشید از این خطرات اساسی

این تهدیدات آنلاین برای جلوگیری از ساده ، اما می تواند باعث بروز مشکلات اساسی در صورت قربانی شدن شود.

فیشینگ

فیشینگ یک حمله سایبری است که قربانیان را ترغیب می کند تا اعتقاد داشته باشند که توسط یک شرکت قابل اعتماد تماس گرفته می شوند. یا خدمات.

یک مثال است: شما ایمیلی را دریافت کرده اید که به نظر می رسد از طرف Google است ، که از شما می خواهد از طریق پیوند چیزی را در سایت خود تأیید کنید. وقتی روی پیوند کلیک می کنید و به سایت وارد می شوید ، یک هکر اعتبار ورود به سیستم را سرقت می کند. حتی اگر از 2FA استفاده می کنید و کد خود را در وب سایت فیشینگ وارد می کنید ، هکرها می توانند از این اطلاعات استفاده کنند تا بلافاصله وارد حساب واقعی شما شوند.

این بدان معناست که همه چیزهایی که در Google ذخیره کرده اید - از جمله Gmail و Google Drive - اکنون توسط هکر قابل دسترسی است.

نمونه ای از ایمیل فیشینگ را در زیر مشاهده می کنید:

این ایمیل فیشینگ به نظر می رسد که از طرف FedEx آمده است ، اما دارای چندین پرچم قرمز مانند آدرس ایمیل عجیب

است. به نظر می رسد نیمه رسمی است ، می بینید که به طور خاص به کسی خطاب نشده است ، و قالب بندی و نقطه گذاری عجیب است. با این حال ، پرچم قرمز اصلی آدرس ایمیل است ، که به وضوح مربوط به FedEx نیست.

شما هنوز هم باید نسبت به آنچه باز می کنید و هنگام دریافت ایمیل کلیک کنید ، هوشیار باشید. مهاجمان سایبری همچنان می توانند از دامنه یک شرکت برای جعل هویت یک شرکت یا یکی از کارمندان آن استفاده کنند.

Malware

هنگام مرور اینترنت مراقب باشید به طور تصادفی دستگاه شما را با بدافزارها آلوده کند. روزنامه نگاران باید به خصوص در مورد باج افزار نگران کننده باشند ، که کل هارد دیسک شما را رمزگذاری می کند و در ازای آن درخواست باج مالی می کند.

مطمئن شوید که از عقل سلیم خود استفاده کرده و از بازدید از وب سایت های احتمالاً مخرب جلوگیری می کنید. وب سایت های غیر ایمن را مرور نکنید و از وب سایت های مزاحم با آگهی ها ، به ویژه موارد بازشو ، جلوگیری نکنید. سایتهایی را که به طور مرتب به آنها برگردانده اید ، بنابراین می دانید که از نسخه واقعی بازدید می کنید.

شما می توانید از نرم افزار ضد بدافزار Malwarebyte استفاده کنید تا به طور مرتب رایانه خود را در معرض تهدید اسکن کند . نسخه رایگان برای شناسایی بدافزار کافی است ، اما نسخه پریمیوم موارد اضافی مفیدی از جمله محافظت از باج افزار و محافظت در زمان واقعی را ارائه می دهد.

به طور مرتب دستگاه خود را برای بدافزار اسکن کنید - نسخه رایگان Malwarebyte گزینه خوبی است

همچنین شما باید باشید آگاه از [سوء استفاده کننده] (19459003) ، که بی سر و صدا بدافزارها را از طریق آگهی ها تبلیغ می کند بدون اینکه حتی متوجه شوید . از Adblocker مانند uBlock Origin در Chrome یا Firefox برای محافظت در برابر این تهدید استفاده کنید.

دستگاه های خود را به روز کنید

با به روز کردن دستگاه های خود ، این اطمینان را می دهید که از جدیدترین تهدیدهای امنیتی در امان باشید. این توصیه در مورد سیستم عامل در لپ تاپ یا رایانه ، دستگاه های تلفن همراه و برنامه ها یا برنامه هایی که استفاده می کنید صدق می کند.

دستگاههای خود را قفل کرده و پیگیری را تنظیم کنید

اطمینان حاصل کنید که در دستگاه تلفن همراه و رایانه خود نوعی قفل دارید. . گذرواژه‌ها نسبت به اثر انگشت یا باز کردن صورت از امنیت بیشتری برخوردار هستند.

در صورت نیاز به بازیابی دستگاه از دست رفته ، می توانید ردیابی دستگاه را در دستگاههای Android و iOS تنظیم کنید . همچنین در صورت داشتن اطلاعات محرمانه توسط شخص یا گروه اشتباه ، می توانید گزینه پاک کردن دستگاه های خود را از راه دور فعال کنید.

اطمینان حاصل کنید که همیشه می توانید دستگاه تلفن همراه خود را ردیابی کنید ، بنابراین می توانید آن را پیدا کرده یا از راه دور پاک کنید.

11. یک جایگزین برای Slack در دفتر پیدا کنید

پیام رسان های فوری و ابزارهای مشترک ، راه خود را به مکانهای کار در سراسر جهان ، مانند Slack یا Skype for Business تبدیل کرده اند. به عنوان روزنامه نگار ، ممکن است داده ها و پرونده های حساس را از طریق این کانال ها به همکاران خود ارسال کنید. شما باید اطمینان حاصل کنید که آنها نمی توانند توسط اشخاص ثالث غیرمجاز دسترسی پیدا کنند.

Slack به لطف دوستی کاربر ، یکی از ابزارهای همکاری پرکاربرد است. با این حال ، Slack از ویژگی های امنیتی مانند رمزگذاری پایان تا پایان یا پیام های خود تخریب کننده استفاده نمی کند.

گزینه های مطمئن تر عبارتند از:

• Keybase Team - مشابه اسلیک ، اما با رمزگذاری نهایی به انتها و ویژگی خود تخریبی که پیام ها را از مکالمه به طور کامل حذف می کند.
• Riot - ساخته شده بر روی پروتکل منبع ماتریس منبع باز ، Riot بهترین اجرای نهایی را به شما ارائه می دهد. رمزنگاری به علاوه یک رابط کاربر پسند.
• Wickr - شامل رمزگذاری نهایی به پایان ، حذف خودکار پیام ها و حذف پزشکی قانونی از دستگاه شما.
• Semaphor - A پیام رسان صفر دانش با فناوری رمزنگاری و پایان blockchain محافظت می شود.

12. منابع و همکاران خود را آموزش دهید

یک فرد معمولی نمی داند چگونه اطلاعات محرمانه را به روشی ایمن به اشتراک بگذارد - و این شامل منابع شما است. مهم است که شما به مخاطبین خود نشان دهید که چگونه می توانند از هرگونه پرونده محرمانه محافظت کرده و با پیام ها و ایمیل های رمزگذاری شده به صورت خصوصی ارتباط برقرار کنند . حتی اگر آنها از قبل بدانند ، به نفع هر دو منافع شماست که قبل از همکاری روی یک روش عملیاتی استاندارد (SOP) بحث کنید.

برای آنها توضیح دهید که تحت هیچ شرایطی نباید از SOP شما منحرف شوند. بهتر است جلسات شخصی را برای اجتناب از رها کردن ردپای دیجیتالی - حتی اگر این فقط تنظیم راهکارهای آنلاین آنها باشد.

به یاد داشته باشید ، حتی اگر امنیت آنلاین خود شما نزدیک به کامل باشد ، ممکن است شما آسیب پذیر باشید. اگر داده های شما از طریق افراد دیگر نشت می کند. امنیت آنلاین شما فقط به اندازه امنیت موجود در حلقه ارتباط شما است.

امنیت تنبل می تواند برای شما هزینه کند - اکنون از خود محافظت کنید

هر روزنامه نگار باید با ابزارهای امنیتی قوی - از هکرها ، خود را آنلاین محافظت کند. ، اپراتورهای تحت حمایت دولت ، و دیگران که به طور جدی برای جلوگیری از انتشار داستان های خرابکار تلاش می کنند ، کار می کنند.

مطمئن شوید که خود ، همکاران و منابع خود را ایمن نگه دارید. با دنبال کردن این 12 قدم برای ماندن در اینترنت ، می توانید داستانها و قسمتهای تحقیق خود را ایمن نگه دارید تا زمانی که آماده انتشار شوند.