11 zapovedi varnega komuniciranja: povzetek delavnice z Anuško Delić

»Novinarji  smo ljudje, ne smemo si delati utvar, da smo nezmotljivi. Vendar pa nezmotljivost ni isto kot neumnost. Neumnost je izbira,« pravi preiskovalna novinarka Anuška Delić. In neumnost je, če v dobi digitalizacije in selitve skoraj vse komunikacije na elektronske naprave ne poskrbimo, da je naša komunikacija varna. Navsezadnje je ena prvih in glavnih nalog novinarja, da zaščiti svoje delo, svojo komunikacijo in s tem tudi svoje vire. Odločimo se, da rečemo neumnosti ne, čeprav nam bo to vzelo nekaj minut več.

Gesla:

1. zapoved: Gesla naj bodo dolga in zapletena ter takšna, da si jih lahko zapomniš. To najlažje dosežeš, če kot geslo uporabiš stavek z vsemi velikimi začetnicami in ločili. Stavek naj bo o nekem življenjskem dogodku, dejstvu, ki si ga boš zapomnil.

• Primer gesla v obliki stavka: Moj prvi dan srednje šole je bil 1. oktobra 1985, takrat je deževalo.

2. zapoved: Računalniku ne dovolimo, da gesla shranjuje. Da, to pomeni, da geslo vtipkamo vsakič, ko se želimo vpisati.

3. zapoved: Nikoli ne izberemo gesla, ki nam ga ponudi generator gesel (ang. password generator).

4. zapoved: Nekje ob okencu za vpis gesla se nahaja ikona očesa, ki omogoča prikaz gesla (navadno se ob vpisovanju pokažejo le krogci ali zvezdice). Te funkcije nikoli (razen, če smo prepričani, da smo zares sami) ne vklapljamo.

5. zapoved: Uporaba dvojnega preverjanja pristnosti (ang. 2FA ‒ two factor authenticator) za Google račun, Facebook in druga družbena omrežja.

Za Facebook: nastavitve –> varnost in prijava –> uporaba dvojnega preverjanja pristnosti.

Ko ga vklopimo, lahko namesto opcije, da nam FB ob vpisu pošlje SMS sporočilo, izberemo možnost, da nam kodo ob vsakem vpisu generira mobilna aplikacija Authenticator ‒ za povezavo na mobilnem telefonu odpremo aplikacijo in skeniramo QR kodo. Ob vsakem vpisu bo Facebook zahteval kodo, ki nam jo generira aplikacija Authenticator (odpremo aplikacijo na telefonu in prepišemo kodo).

Postopek ponovimo tudi za Google račun: kliknemo ikono v desnem zgornjem kotu, nad gumbom odjava izberemo povezavo zasebnost in izberemo poglavje Zagotavljanje varnosti vaših podatkov. Tam najdemo povezavo na preverjanje v dveh korakih. Na dnu strani, ki se odpre, najdemo gumb uvod in začnemo z namestitvijo.

Ko namestimo preverjanje v dveh korakih in ga povežemo z aplikacijo Authenticator, je pomembno še, da na dnu strani najdemo Naprave, ki jim zaupate in odstranimo za vse (ang. revoke all). Pomembno je, da smo, ko Google ob vpisu zahteva kodo Authenticatorja, pozorni, da nimamo odkljukane možnosti Ne zahtevaj več na tem računalniku! S preverjanjem v dveh korakih je tudi deljenje dokumentov preko Googlovega Driva dokaj varno. Vendar je pomembno, da se tega varnostnega ukrepa poslužujejo vsi člani skupine, saj lahko tisti, ki preverjanja v dveh korakih nimajo, s svojimi »varnostnimi ne-navadami« ogrozijo tudi druge.

Anuška Delić o tem, da postopek preverjanja v dveh korakih zahteva več časa: »Boljše, da ti gre nekaj na živce, kot da se ponujaš na pladnju!«

6. zapoved: Nikoli ne uporabi istega gesla za dve različni stvari. Vsa gesla naj bodo različna. Gesla nato shraniš v mobilno aplikacijo za shranjevanje gesel (KeePass, za Apple telefone MiniKeePass ali LastPass), kjer lahko gesla organiziraš v skupine, v aplikacijo pa dostopaš s “krovnim geslom” (ang. master password). To je tudi edino geslo, ki si ga moraš zapomniti in ga ne zapisuj Vsa ostala gesla najdeš v aplikaciji. Zbirko gesel lahko kriptiramo s programom VeraCrypt (za navodila za uporabo programa beri dalje) za vsak slučaj shranimo tudi na računalnik.

7. zapoved: »Dobra higiena« je tudi to, da gesla redno spreminjamo in jih ne zapisujemo nikamor drugam kot v aplikacijo za shranjevanje gesel.

Zaščita virov:

8. zapoved: Aplikacije za shranjevanje gesel so uporabne tudi za šifriranje imen v imeniku. Vire, s katerimi komuniciramo, zaščitimo tako, da jim v imeniku damo vzdevke. V aplikaciji za shranjevanje gesel pa si za vzdevke napišemo »prevode« oziroma prava imena virov.

»Novinarjeva dolžnost je, da zaščiti svoje vire.«

9. zapoved: Komunikacijo z viri zaščitimo tudi tako, da pri komuniciranju preko telefona uporabimo aplikacijo Signal (obstaja tako za telefon kot za računalnik). Pri tem je pomembno, da imamo nastavljeno samodejno brisanje podatkov (če namreč nekdo zaseže naš telefon, lahko dostopa do vseh podatkov naše komunikacije, če ti niso izbrisani iz telefona).

10. zapoved: Na telefonu med nastavitvami izberemo, da ne želimo, da telefon na zaklenjenem zaslonu (ang. lock screen) pokaže, da smo dobili sporočilo oziroma kaj v sporočilu piše (ang. preview).