尽管全部细节仍在浮出水面,但据报道,这次针对《华盛顿邮报》记者的攻击针对的是撰写敏感话题(包括中国)的记者的微软电子邮件账户。这一事件与《华尔街日报》母公司新闻集团 2022 年遭到的黑客攻击有令人不安的相似之处,在那次黑客攻击中,据称与中国国家利益有关的外国参与者翻阅了电子邮件、文件和文章草稿。动机显而易见:收集情报、暴露消息来源,最终控制信息。
然而,核心漏洞依然如故:未受保护的通信渠道。尽管人们对监视威胁的认识不断提高,但许多新闻编辑室仍然依赖于传统的电子邮件服务,这些服务与Tuta Mail 不同,不提供端到端加密。华盛顿邮报》的攻击只是最新的一个案例,它证明了如果保护不当,邮箱是多么容易被攻破,数据是多么容易被滥用。
记者是高价值目标
报道政府政策、人权或地缘政治问题等(外国)国家利益主题的记者已成为攻击的首要目标,尤其是来自中国和俄罗斯的攻击。这些攻击者非常强大,任何人只要看一看 “盐台风 “黑客攻击事件就会明白:在这次攻击中,中国黑客渗透了美国大型电信运营商(如 AT&T、Verizon 和 T-Mobile)过时的电信基础设施,以监视美国官员。
除了政客,记者及其消息来源也经常受到外国间谍的攻击。记者知道的东西很多,往往比他们发表的内容还要多,他们在自己的邮箱中管理着大量信息。在他们的电子邮件中,潜在的攻击者可以找到未发表的调查报告、背景信息,当然还有消息来源和举报人的联系信息,这样攻击者就可以确定是谁泄露了重要信息。因此,记者必须比 “普通人 “更好地保护自己的数据,因为这些数据对(外国)攻击者来说非常宝贵。
时至今日,电子邮件仍然是一种重要的通信方式。通常,举报人会通过其公布的电子邮件地址联系记者,以建立沟通渠道。为此,强烈建议使用端到端加密电子邮件。
为什么端到端加密至关重要
华盛顿邮报》被黑事件再次证明了为什么在线交流需要端到端加密。如果记者想要保护他们的消息来源、举报人、报道和声誉,就必须采用默认提供端到端加密的电子邮件平台,而不是将其作为可选的额外功能。
端到端加密可确保只有发件人和收件人才能阅读邮件内容。而不是电子邮件提供商,不是政府,也不是任何能够访问服务器的攻击者。在 Tuta,我们认为这应该成为规范,尤其是像新闻行业这样的职业,因为保密往往是生死攸关的大事。
依赖大科技?最好不要
华盛顿邮报》依赖微软账户,就像世界上无数其他组织和大多数当局一样。然而,这并不是一个好主意,尤其是当你需要保护有价值的信息时。例如,微软的新 Outlook 与其云共享大量数据,甚至是密码,由于类似的隐私侵犯,德国学校可能不再使用 MS365。但是,如果你在Exchange服务器上使用微软,你的数据也是不安全的。与微软被黑客攻击有关的丑闻层出不穷,甚至连美国政府都要求微软在添加任何新功能之前做好安全工作。
你将何去何从?如果您是一名处理重要信息的调查记者,您必须注意数字安全,并为消息来源、活动家和举报人提供保密的沟通渠道。
记者最佳实践提示
- 创建端到端加密电子邮件帐户,并公开您的电子邮件地址。这样,潜在举报人就可以在 Tuta 上创建自己的免费电子邮件账户,并以保密、安全的方式与您联系。
- 选择加密的 WhatsApp 替代软件,例如 Signal。
- 使用密码管理器和双因素验证,确保您的登录凭据不会被黑客攻击。
新闻业需要隐私
媒体是我们最后的保障之一,可以保护我们免受专制、腐败和滥用权力之害。要做到这一点,记者需要的不仅仅是勇气,还需要能真正保护他们的工具。是时候对新闻编辑室的通信进行隐私至上的彻底改革了,从加密电子邮件到加密聊天和最佳登录保护。
华盛顿邮报》的攻击是一个需要认真对待的警告。
记者们必须立即行动起来。因为如果他们的通信得不到保护,他们的消息来源也将得不到保护。
