Якщо придивитися до природи роботи журналіста чи правозахисника (будь-кого, хто працює з громадським інтересом), то можна побачити, що вона фактично пов’язана з однією єдиною активністю — комунікацією. Потрібно говорити зі своєю аудиторією, кооперуватись з колегами та комунікувати зі своїм джерелами. Тому захист каналів комунікації стає частиною повсякденної роботи роботи журналіста.

Як демонстрацію важливості такого захисту наводять приклад інформатора журналістів, які розслідували злочини Ніксона під час Уотергейтського скандалу, на прізвисько «Глибока горлянка», чия особистість стала відома тільки через 33 роки після вказаних подій, і Едварда Сноудена, для ідентифікації якого спецслужбам знадобилося всього 48 годин. Це добре показує, наскільки зараз канали комунікації можуть бути скомпроментовані.

Проблема полягає в тому, що у цій ситуації немає єдиного технологічного рішення, оскільки і технології розвиваються дуже динамічно, рекомендації можуть конфліктувати з робочими процесами і іншими обмеженнями. До того ж, робота з різними джерелами вимагатиме і різних підходів. Одна справа, коли вам потрібно побудувати комунікаційний канал з кимось, хто знаходиться під постійним наглядом, а зовсім інакше, з джерелом, яке може вільно використовувати загальноприйняті джерела комунікації і до яких лише потрібно додати ще один прошарок захисту.

Наприклад, якщо джерело не обмежене у використанні таких каналів як WhatsApp, Facebook Messenger або Telegram, то всередині цих додатків можна створювати так звані «тимчасові чати», повідомлення з яких видаляються автоматично через певний проміжок часу. Приклад такого чату з можливістю виставлення таймеру, можна побачити на зображенні нижче.

І як у випадку з іншими обліковими записами, ці канали захищені настільки, наскільки захищені ваші пристрої. Якщо отримати доступ до вашого пристрою легко, то і до каналів комунікації також.

Загалом можна спиратись на кілька стратегій, які будуть ефективними для більшості випадків. Перша з них полягає в тому, що предмет комунікації можна приховати, зашифрувати та замаскувати. Приховати означає зробити невидимим для сторонніх очей предмет обміну. У цифровому світі це означає розміщення цього контенту (аудіо, відео або тексту) у місці, посилання на яке відоме тільки двом сторонам.

Але приховати щось в цифровому світі непросто якщо взагалі можливо. Тож варто подумати про шифрування — захист каналу комунікації за допомогою криптографічних алгоритмів. Будь-яка передача інформації у відкритому вигляді може бути перехоплена без вашого відома і прочитана. У тому випадку, коли обмін між двома точками каналу комунікації може викликати підозру для сторонніх спостерігачів, які відслідковують Інтернет-активність, можна застосувати маскування. Наприклад, обмінюватись зображеннями, які виглядають звичайними для стороннього користувача, але через спеціальний дешифратор можуть відкрити додаткову інформацію.

Інша стратегія стосується поводженням зі своїм цифровим слідом, який прихований у метаданих. Тут можна додати шуму, викривлення метаданих та видалення слідів. Щоб додати шум, наприклад, при комунікації з джерелом всередині мерії, ви дзвоните і пишете практично всім з цієї мерії, залишаючи справжнє джерело зашумленим, а отже поза підозрою.

Так само і викривлення метаданих дозволяє направити переслідувачів по хибному сліду. Наприклад, в останніх моделях пристроїв з’явилась функція «Приватна адреса» у налаштуваннях Wi-Fi. Вона дозволяє автоматично міняти ваш ідентифікатор при кожному приєднанні до мережі і так вас стає складніше відслідкувати. Звичайно, до цих же засобів належить і використання VPN, але вони не виправдали очікування, оскільки часто працюють нестабільно і їм можна протидіяти на технічному рівні. Наприклад, заборонивши використання відповідних можливостей мережі.

Стирання слідів вимагає спеціальних інструментів, оскільки шанси на відновлення знищеної інформації можуть зрости, якщо кваліфіковані спеціалісти отримають доступ до відповідних носіїв. Звичайно, варто звернути увагу на ті канали комунікації, які стирають їх автоматично. Крім вказаних вище «тимчасових чатів», можна звернути увагу на такі сервіси як ProtonMail, додаток Signal та інші. Втім, як показує досвід, використання спеціальних сервісів для захисту саме по собі може привернути увагу, тому варто якраз робити акцент не на побудову тотальної стіни, а на використання шуму поширених каналів разом із прошарком додаткового захисту. 

Практичні поради

Найбільшу чутливу комунікацію ведіть по спеціальних захищених каналах або через тимчасові чати. Оптимальна комбінація залежить від очікуваного рівня протидії такій комунікації. Чим більші владні інституції зачіпає предмет комунікації тим різноманітнішим та витонченими мають бути заходи безпеки.

Протестуйте можливості наскрізного шифрування у таких додатках як WhatsApp, Telegram та інших, для того, щоб впевнитись, що в момент, коли вони вам знадобляться, ви знатимете, як з ними себе поводити.

Контролюйте метадані документів, якими обмінюєтесь. Будь-який файл, — текстовий, відео чи аудіо, — містять дані про автора, пристрій та дату. Навчіться їх видозмінювати і стирати сліди змін. Це замаскує вас і дозволить залишитися непоміченими.

Найголовніше, що треба запам’ятати

• Оптимальний канал комунікації варто обирати в залежності від рівня загрози.
• Щоб захистити джерела, варто користуватись додатками, які використовують наскрізне шифрування.
• Навіть коли користуєтесь зашифрованим каналом, все одно варто контролювати контент, який передаєте і докладати зусиль в його маскуванні та додатковому шифруванні.

Література та корисні джерела

• How do I start an end-to-end encrypted chat or call in Messenger? https://www.facebook.com/help/messenger-app/811527538946901
• Telegram: Secret Chats https://telegram.org/faq#q-how-are-secret-chats-different

Словник

VPN (скорочення від Virtual Private Network — віртуальна приватна мережа) — узагальнена назва технологій, які дозволяють створювати віртуальні захищені мережі поверх інших мереж із меншим рівнем довіри.

Стеганографія — спосіб передачі повідомлення, закодованого таким чином, що воно не виглядає як повідомлення — на відміну від криптографії. Таким чином стороння людина не може розшифрувати повідомлення — бо не знає про факт його існування.

Наскрізне шифрування — спосіб передачі даних, в якому тільки користувачі, що беруть участь в спілкуванні, мають доступ до повідомлень.