Хотя все подробности еще не выяснены, атака на журналистов Washington Post, как сообщается, была направлена на электронные почтовые ящики Microsoft, принадлежащие журналистам, пишущим на чувствительные темы, в том числе о Китае. Этот инцидент имеет тревожное сходство со взломом в 2022 году материнской компании News Corp, выпускающей Wall Street Journal, где иностранные лица, предположительно связанные с государственными интересами Китая, просматривали электронные письма, документы и черновики статей. Мотивы ясны: сбор разведданных, раскрытие источников и, в конечном счете, контроль над информацией.

Однако основная уязвимость остается прежней: незащищенные каналы связи. Несмотря на растущую осведомленность об угрозах слежки, многие редакции по-прежнему полагаются на традиционные почтовые сервисы, которые, в отличие от Tuta Mail, не предлагают сквозного шифрования. Атака на Washington Post - лишь последний случай, доказывающий, как легко взломать почтовые ящики и злоупотребить данными - если не обеспечить должную защиту.

Журналисты - ценные мишени

Журналисты, освещающие темы, представляющие (иностранные) государственные интересы, такие как политика правительства, права человека или геополитические вопросы, стали основными объектами атак, особенно со стороны Китая и России. И эти злоумышленники очень сильны, что можно понять, взглянув на взлом Salt Typhoon: атаку, в ходе которой китайские хакеры проникли в устаревшую телекоммуникационную инфраструктуру крупных американских операторов связи, таких как AT&T, Verizon и T-Mobile, чтобы следить за американскими чиновниками.

Помимо политиков, иностранные шпионы часто атакуют журналистов и их источники. Журналисты знают многое - зачастую больше, чем публикуют, - и хранят большую часть этой информации в своих почтовых ящиках. В их электронной почте потенциальные злоумышленники могут найти неопубликованные расследования, справочную информацию и, конечно, контактные данные источников и осведомителей, чтобы злоумышленники могли определить, кто сливает важную информацию. Следовательно, журналисты должны защищать свои данные даже лучше, чем “средний Джо”, потому что они невероятно ценны для (иностранных) злоумышленников.

По сей день электронная почта остается важнейшим средством связи. Часто разоблачители связываются с журналистами через опубликованный ими адрес электронной почты, чтобы установить канал связи. Для этого настоятельно рекомендуется использовать электронную почту со сквозным шифрованием.

ВКЛЮЧИТЕ приватность одним нажатием.

Get

Почему сквозное шифрование необходимо

Взлом Washington Post еще раз доказывает, почему сквозное шифрование необходимо при общении в Интернете. Если журналисты хотят защитить свои источники, своих информаторов, свои истории и свою репутацию, они должны использовать платформы электронной почты, которые обеспечивают сквозное шифрование по умолчанию, а не в качестве дополнительной опции.

Сквозное шифрование гарантирует, что только отправитель и получатель могут прочитать содержимое сообщения. Ни поставщик электронной почты, ни правительство, ни любой злоумышленник, которому удастся получить доступ к серверу. Мы в Tuta считаем, что это должно быть нормой, особенно для таких профессий, как журналистика, где конфиденциальность часто является вопросом жизни и смерти.

Цитата эксперта по криптографии Брюса Шнайера: Каждый раз, когда вы используете шифрование, вы защищаете кого-то, кому оно необходимо, чтобы остаться в живых.

Полагаться на большие технологии? Лучше не надо

Washington Post использует учетные записи Microsoft, как и многие другие организации и большинство органов власти по всему миру. Однако это не самая лучшая идея, особенно если вам нужно защитить ценную информацию. Например, новый Outlook от Microsoft делится со своим облаком большим количеством данных, даже паролями, и из-за подобных нарушений конфиденциальности немецкие школы могут больше не использовать MS365. Но и если вы используете Microsoft на сервере Exchange, ваши данные небезопасны. Скандалы, связанные со взломом Microsoft, зашли так далеко, что даже правительство США посоветовало Microsoft привести в порядок систему безопасности - прежде чем добавлять новые функции.

Что же остается вам? Если вы журналист-расследователь, работающий с важной информацией, вы должны позаботиться о своей цифровой безопасности и предложить конфиденциальный канал связи источникам, активистам и осведомителям.

Советы по лучшей практике для журналистов

1. Создайте учетную запись электронной почты со сквозным шифрованием и сделайте свой электронный адрес общедоступным. Тогда потенциальные осведомители смогут создать свой собственный бесплатный почтовый ящик в Tuta и связаться с вами конфиденциально и безопасно.
2. Выберите зашифрованную альтернативу WhatsApp, например Signal.
3. Используйте менеджер паролей и двухфакторную аутентификацию, чтобы убедиться, что ваши учетные данные не могут быть взломаны.

Журналистике нужна конфиденциальность

Средства массовой информации - одна из последних оставшихся у нас гарантий защиты от авторитаризма, коррупции и злоупотребления властью. Для этого журналистам нужно не только мужество, но и инструменты, которые действительно их защищают. Пришло время пересмотреть систему коммуникаций в редакции, ориентированную на защиту частной жизни, - от шифрованной электронной почты до зашифрованных чатов и лучших средств защиты входа в систему.

Нападение на Washington Post - это предупреждение, к которому нужно отнестись серьезно.

Журналисты должны действовать немедленно. Ведь если их коммуникации не защищены, то и их источники тоже.