Тъй като прекарваме все по-голяма част от живота си онлайн, става изключително важно да разберем кой има достъп до нашите разговори и интернет търсения — и как можем да запазим поверителността си в тази дигитално свързана среда.
След като милиардерът Илон Мъск и екипът му от Департамента по ефективност на правителството предприеха бързи действия спрямо различни държавни агенции, журналисти насърчиха служителите на федералното правителство да комуникират чрез платформи с крайно криптиране, като приложението Signal.
Signal е едно от редица лесни за използване приложения, които могат да послужат не само за сигурна комуникация с репортери, но и за лични разговори с колеги (извън служебни проекти), търсене на правни ресурси или общуване с приятели.
Използвайте лични устройства и мрежи
Можете спокойно да приемете, че всичко, което правите на служебен компютър или телефон, е потенциално видимо за вашия работодател. Той има право да следи използването на устройствата, които притежава.
„Трябва да се замислите кой има достъп до вашите комуникации, особено ако се опасявате, че някой би могъл да ви навреди заради това, което обсъждате“, казва Даниел Кан Гилмор, старши технолог в проекта за свобода на словото, поверителност и технологии към Американския съюз за граждански свободи (ACLU).
Ето защо е препоръчително да използвате лични устройства и лична интернет връзка за разговори и търсения, които не са свързани с работата.
Същото важи и за служебната Wi-Fi мрежа — чрез нея работодателят ви може да проследи с кого комуникирате. По-добре е да запазите личните си разговори и оплаквания за домашната си мрежа или за мобилния интернет.
„Когато използвате служебен Wi-Fi, те може и да не видят съдържанието на съобщенията, но ще знаят на кого ги изпращате“, подчертава Гилмор.
Сигурни съобщения
„Ако се появи заповед за претърсване или призовка при Signal, те почти нямат какво да предадат“, обяснява Ева Гълпърин, директор по киберсигурност във Фондацията за електронни граници (EFF). При некриптирани платформи за съобщения работодател или разследващ орган може да поиска от компанията достъп до съдържанието на разговорите.
Макар че крайното криптиране не е уникално за Signal — приложения като WhatsApp също го предлагат — според Гилмор, WhatsApp и други платформи все пак събират информация за контактите и метаданни, докато създателите на Signal не разполагат с такъв достъп.
Независимо дали използвате Signal или WhatsApp, специалистите препоръчват да активирате функцията за „изчезващи съобщения“. Така разговорите се изтриват автоматично след определен период — например след часове или дни — и остават недостъпни, дори ако някой получи достъп до телефона ви.
Анонимно търсене в интернет: Tor и VPN
Много хора вече познават VPN (виртуални частни мрежи), които създават криптирана връзка между устройството ви и интернет, скривайки откъде идва трафикът. Те могат да подобрят поверителността ви, но не са напълно анонимни. VPN доставчиците могат да бъдат принудени да предоставят информация за вашия трафик, ако събират такава.
„Когато използвате VPN, доставчикът вижда целия ви трафик — и откъде идвате, и накъде отивате. Ако някой проследи IP адрес, принадлежащ на VPN, може да изпрати призовка до съответната фирма“, обяснява Гълпърин.
По-сигурната алтернатива е Tor браузърът. Той функционира подобно на Firefox или Safari, но маршрутизира трафика през глобална мрежа от възли, така че никой не може да проследи кой какво прави в интернет. Освен това уебсайтовете, които посещавате през Tor, не могат да видят вашия реален IP адрес.
„Ако използвате Tor и по-късно някой поиска от Google данни за търсения, направени от вашия домашен компютър или профил, те няма да открият, че сте търсили неща като ‘журналисти, на които може да се изтече информация’“, казва Гълпърин.
Много медии поддържат платформи като SecureDrop, чрез които може да се изпращат анонимно и криптирано документи и съобщения през Tor.
Внимавайте с документите и електронните следи
Някои компании прилагат агресивни методи за откриване на служители, които изнасят информация. Сред тях са вграждането на водни знаци или леко модифицирани версии на имейли, така че всеки служител получава различен вариант на един и същ документ. Това улеснява проследяването на източника при изтичане.
Затова експертите съветват да избягвате изпращането на точни копия или екранни снимки на имейли. Дори разпечатаните документи може да съдържат т.нар. „принтерни точки“ – невидими кодове, които показват кога, къде и с какво устройство е бил отпечатан даден файл.
Също така не забравяйте, че нарушаването на клаузи за конфиденциалност или споделянето на поверителна информация може да ви постави в правен риск, ако бъдете идентифицирани.
Поверителността е отговорност на всички
Въпреки всичко, Гилмор смята, че е важно да имате лични канали за комуникация с колеги и приятели.
„Защитата на нашите права е колективно усилие“, казва той. „Да отделите време да научите как да използвате тези инструменти и да помогнете на близките си да ги овладеят — дори никога да не се наложи да ги използвате в критична ситуация — е полезна и отговорна стъпка.“, пише CNN
