Что такое доксинг и как защититься от него
Современное медиапространство нельзя назвать безопасным: несмотря на все существующие методы защиты данных — от специальных файловых хостингов до шифровальных программ — ежедневно интернет-пользователи подвергаются массивным кибератакам.
Под особой угрозой находятся журналисты. Нередко они — объекты многолетнего наблюдения, а их материалы — цель слежки и мощный инструмент, который не в тех руках легко превращается в опасное оружие.
Уже не первый год мировое журналистское сообщество разрабатывает стратегии по борьбе со взломами: проводит тренинги, посвященные цифровой безопасности, публикует десятки справочников и пособий по защите личных данных. Во многих СМИ есть директор по информационной безопасности, чья главная обязанность — обеспечить целостность и конфиденциальность данных.
Тем не менее риск утечек все еще остается большим, а абсолютная защищенность информации — практически невозможной. Нередко кибератаки становятся главным способом давления на журналистов, чья деятельность по меньшей мере нежелательна. Так, согласно докладу фонда «Справедливость для журналистов» за 2020 год, журналисты всех исследованных стран (14 стран СНГ) подвергались кибератакам. В 4 из 14 стран процент цифровых атак составил около 50%; в 52% случаев источником угрозы было правительство.
СПИСОК PEGASUS
Очередным подтверждением того, что быть защищенным в информационную эпоху попросту невозможно, стало масштабное расследование, которое провели The Guardian и 16 других крупных медиаорганизаций, в том числе Washington Post, Suddeutsche Zeitung, правозащитная организация Amnesty International и французская НПО Forbidden Stories, возглавившая работу.
Как выяснилось, власти нескольких стран, возможно, не один год следили за правозащитниками, юристами и журналистами по всему миру с помощью NSO Pegasus — хакерского ПО, разработкой которого занимается израильская NSO Group. Участники расследования собрали список из 50 000 телефонных номеров, чьи владельцы могли стать жертвами атаки.
Pegasus — троянская программа, которая взламывает телефоны с операционными системами IOS и Android и предоставляет доступ к сообщениям (даже защищенным системой сквозного шифрования), фотографиям, электронным письмам, записывает звонки, дистанционно включает микрофон. Клаудио Гуарньери, сотрудник Amnesty International, рассказал, что, подключившись к GPS, «заказчики» также могут отслеживать местонахождение телефона в режиме реального времени и скачивать журнал перемещений.
Заражение происходит по принципу zero-click: пользователю даже не нужно переходить по ссылкам. Кибератака происходит удаленно и незаметно.
Компания поставляет программу только в 40 стран (какие — разглашению не подлежит) и только военным и правоохранительным органам или спецслужбам. Министр обороны Израиля тщательно проверяет деятельность NSO, а NSO тщательно проверяет деятельность своих клиентов, прежде чем согласиться на сотрудничество. Договор заключается только в том случае, если Pegasus нужен для проведения уголовных расследований или расследований, связанных с национальной безопасностью.
Нет никаких оснований отрицать, что программа использовалась по назначению: в списке были номера, принадлежащие подозреваемым в преступлениях. Однако помимо них было множество номеров тех, кто никакого отношения к преступности не имеет.
Отслеживаемые устройства принадлежат жителям 45 стран и 4 континентов. Определить, был телефон заражен Pegasus или просто подвергся попытке взлома, по списку невозможно — это могут сделать только судмедэксперты. Однако уже в ходе выборочной проверки Amnesty’s Security Lab на 37 из 67 устройств обнаружили следы Pegasus.
Как утверждает The Guardian, среди реальных и потенциальных жертв — «сотни бизнесменов, религиозных деятелей, ученых, работников НПО и профсоюзов, государственных служащих — от министров до президентов». В список попали и номера 189 журналистов: репортеров, редакторов и руководителей таких изданий, как CNN, Reuters, Bloomberg, New York Times, The Economist, France 24, Le Monde.
Также среди номеров был обнаружен номер внештатного мексиканского репортера Сесилио Пинеда Бирто: по всей видимости, он находился под наблюдением, пока не был убит в 2017 году. Телефон журналиста найти так и не удалось, поэтому определить, был ли тот заражен Pegasus, невозможно. Другими возможными жертвами слежки стали ближайшие соратники Джамаля Хашогги — саудовского журналиста, колумниста Washington Post, убитого в 2018 году. Турецкий прокурор, занимавшийся делом Хашогги, возможно, также находился под наблюдением.
В ходе расследования выяснилось, что заказчиками являются по меньшей мере 10 стран: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и ОАЭ. Наиболеьшее количество номеров (более 15 000) для наблюдения выбрала Мексика; на втором месте (более 10 000) — Марокко и ОАЭ.
Руанда, Марокко, Индия и Венгрия отрицают использование Pegasus и слежку за номерами из списка. Азербайджан, Бахрейн, Казахстан, Саудовская Аравия, Мексика и ОАЭ давать комментарии отказались.
Сама NSO также отрицает обвинения своих клиентов и считает, что цифра в 50000 номеров слишком преувеличена. Тем не менее компания заявила, что «проведет собственное расследование в отношении заявлений о незаконном использовании программы и примет соответствующие меры»
КАК ЗАЩИТИТЬ СЕБЯ ОТ ДОКСИНГА. КРАТКОЕ РУКОВОДСТВО
Несмотря на то, что мы живем в мире, лишившимся конфиденциальности, не стоит думать, что нет никаких способов хоть сколько-нибудь обезопасить свои данные. И не стоит думать, что в этом нет никакой нужды — особенно если вы как журналист несете ответственность за безопасность других.
Вместо уже знакомых «используйте надежный пароль» или «включите двухфакторную аутентификацию» ЖУРНАЛИСТ подготовил несколько советов, которые помогут лучше защитить себя и информацию, которой вы владеете.
ШИФРОВАНИЕ ЖЕСТКОГО ДИСКА. Обязательная мера безопасности, которая обеспечит первичную защиту всего, что есть на вашем компьютере. На последних устройствах MacOS для этого имеется встроенная программа FileVault (проверьте, чтобы она была включена). Пользователи Windows могут использовать BitLocker.
VPN. Virtual Private Network, или «виртуальная частная сеть», которая обеспечивает безопасное подключение между двумя сетями или между частным пользователем и сетью. Информация просматривается через посреднический сервер, поэтому данные пользователя остаются конфиденциальными. VPN — безопасная альтернатива публичным и незащищенным Wi-Fi-зонам.
МЕССЕНДЖЕРЫ СО СКВОЗНОЙ ШИФРОВКОЙ ДАННЫХ. Несмотря на то, что Pegasus смог взломать подобные мессенджеры, они все еще остаются более надежными, нежели обычные. Поэтому в случае, когда переписка должна быть защищена от посторонних, стоит использовать WhatsApp, Telegram или Sighal. Для обмена электронными письмами лучше обратиться к сервису ProtonMail, который пользуется той же технологией.
ФАЙЛОВЫЕ ХОСТИНГИ. Какими бы удобными ни казались облачные сервисы, вроде Google Drive или Dropbox, на самом деле они представляют довольно серьезную угрозу для ваших данных. Подробнее об этом можно почитать здесь.
ПОИСКОВЫЕ СЕРВЕРА. Лучшая защита — это нападение: последней, но не по значению, мерой безопасности является «самодоксинг». Удалите из интернета всю лишнюю информацию: проверьте агрегаторы данных и поисковые сервера на наличие ваших данных (список основных можно найти здесь). И, все-таки еще раз, — включите двухфакторную аутентификацию во всех социальных сетях, какими вы только пользуетесь. Будьте в безопасности!
ЖУРНАЛИСТ