Debatt:

«Redaksjoner og frilansere bør ikke oppbevare sensitive filer på elektroniske produkter uten at de er kryptert», skriver Aksel Steinsvåg. Foto: Reuters / NTB scanpix
«Redaksjoner og frilansere bør ikke oppbevare sensitive filer på elektroniske produkter uten at de er kryptert», skriver Aksel Steinsvåg. Foto: Reuters / NTB scanpix

Sikkerhetstips for journalister

Her følger noen forslag til hva journalister kan gjøre for å bedre datasikkerheten. Det beste av alt er at rådene er gratis.

Publisert

Å vite litt om datasikkerhet er viktig for journalister. I et samfunn som blir mer og mer overvåket må vi beskytte oss. Spesielt er det viktig å beskytte kilder som risikerer liv eller karriere ved å fortelle sannheten. Med gratisprogrammene listet opp nedenfor, kan redaksjoner og frilansere ta bedre vare på seg selv og sine kilder.

Et stikkord hva angår sikkerhet er kryptering. Kryptering er det å omforme data slik at informasjonen de inneholder ikke uten videre kan leses av en utenforstående tredjepart.

Filkryptering

Installer et program som krypterer filene på din datamaskin. En mulighet er VeraCrypt. Dette programmet er gratis og open-source og fungerer på både PC, Mac og Linux-maskiner. VeraCrypt kan lastes ned herfra.

Mange brukere er ikke interessert i å kryptere hele harddisken, men bare bestemte filer og dokumenter som lagrer sensitiv informasjon. Da er 7-zip et bra gratis alternativ. Programmet kan lastes ned herfra.

Redaksjoner og frilansere bør ikke oppbevare sensitive filer på elektroniske produkter uten at de er kryptert.

VPN for datamaskin

Installer VPN på datamaskin, nettbrett og mobiltelefon. En VPN-tjeneste skjuler din IP-adresse. Hvis du ikke vet hva IP-adresse er, kan du gå inn på denne nettsiden.

Du vil sannsynligvis få sjokk når du ser at hvem som helst kan se hvor du befinner deg til enhver tid!

Den beste gratis VPN-tjenesten for datamaskin er etter mitt skjønn ProtonVPN. Den gir deg mulighet til å ha IP-adresse i USA, Nederland og Japan, og ubegrenset datatrafikk, helt gratis. Her kan du laste ned ProtonVPN.

VPN for nettbrett og mobil

Av sikkerhetsmessige hensyn bruker jeg ikke Apple-produkter. Jeg kjenner bare til smarttelefoner og nettbrett som bruker Android. Den beste VPN for mobiltelefon og nettbrett kan du laste ned fra Google Play. Sånn jeg vurderer det er den beste gratis-appen «Germany VPN».

Den gir deg ubegrenset datatrafikk, og IP-adresse helt gratis, i USA, Storbritannia, Sveits, Spania, Singapore, Norge, Nederland, Japan, Tyskland, Frankrike, Danmark og Canada. Og du trenger ikke å registrere deg.

Du bør også installere disse to appene på din Android-telefon eller Android-nettbrett: «Orbot: Proxy with Tor» og «Orfox». Du kan klare deg lenge med «Tor Browser», men for å være på den sikre siden bør du installere Orbot og Orfox.

Kryptert e-post

ProtonMail er gratis kryptert e-post. Men for at e-posten automatisk skal bli kryptert må begge parter som kommuniserer med hverandre bruke ProtonMail. Her er nettadressen til ProtonMail.

Det fine med ProtonMail, i tillegg til at det er gratis, er at e-poster sendt til andre adresser enn ProtonMail, for eksempel Gmail eller Yahoo, automatisk ikke blir kryptert. Det gjør e-posten automatisk leselig for folk som ikke bruker ProtonMail.

Dessuten fins ProtonMail som app for smarttelefoner og nettbrett. Min erfaring fra Android-produkter er at ProtonMail-appen fungerer meget tilfredsstillende.

Nettleser

På vanlig datamaskin (rådet er for vanlig PC - jeg bruker som sagt ikke Apple-produkter) bør redaksjoner og frilansere kun bruke nettleserne Tor og Opera. Slett alle andre nettlesere, er mitt råd.

Tor går litt tregt, og du bør kun bruke Tor når du trenger å være helt anonym på internett. Tor for datamaskin kan lastes ned herfra.

Ellers bør du etter mitt skjønn kun bruke nettleseren Opera. Men da må du huske på å slå på den innebygde VPN. Den gir deg ubegrenset gratis datatrafikk med IP-adresse over hele verden.

Husk å gjøre DuckDuckGo til standard søkemotor i innstillingene. Dessuten bør du installere følgende utvidelser:

«Adblock Plus - free ad blocker», «Ghostery – Privacy Ad Blocker», «uBlock Origin», «HTTPS-everywhere», «No-Script Suite Lite» og «uTorrent easy client».

Dersom Opera skulle slutte å fungere, eller tulle seg til når du bruker nettbank, slår du bare av utvidelsen «No-Script Suite Lite». Så fungerer det igjen.

Opera er en meget rask nettleser, selv når VPN er i bruk, og kan lastes ned herfra.

Nettleserne Tor og Opera fins både for mobil og nettbrett. Som sagt har jeg bare kjennskap til Android; mitt inntrykk er at de to nettleserne fungerer meget tilfredsstillende for Android. Men for Operas vedkommende, får du ikke samme tilgang på utvidelser, som når du bruker PC-versjonen. Det synes jeg er litt kritikkverdig.

Ringe kryptert

Med Signal Private Messenger og Wire Secure Messenger kan du sende meldinger, ringe og ha videosamtaler kryptert.

Det vil si at ingen kan avlytte deg med mindre mobiltelefonen din er hacket av statlige eller private aktører i utgangspunktet. Din konto på Signal og Wire fungerer tilfredsstillende på datamaskin og nettbrett også.

Hva bør velges? Når det kommer til stykket tror jeg Wire er sikrere enn Signal fordi når du registrerer deg kan du gjøre det anonymt på Wire. Det er et bra hjelpemiddel i møte med kilder som ønsker full anonymitet.

Nyttige programmer

Ellers er det viktig å ha installert brannmur, antivirus, datasporslettingsprogram og sånne ting på en PC. Jeg bruker disse gratisprogrammene:

«Advanced System Care Free», «Auslogics Disk Defrag», «Auslogics Registry Cleaner», «Avast Free Antivirus», «CCleaner», «Comodo Firewall», «Free Internet Eraser» og «SUPERAntiSpyware Free Edition».

Husk å avinstallere eventuelle antivirusprogrammer eller brannmurprogrammer du allerede har på datamaskinen før du installerer mine tips – for ellers kan PCen krasje!

Internettsøk

De fleste kjenner til uttrykket «å google». Saken er at du bør slutte «å google» hvis du er interessert i personvern. Du bør helt enkelt bruke DuckDuckGo (https://duckduckgo.com/) når du skal søke etter ting på internett. Den er minst like bra, kanskje bedre, enn Google. Mer har jeg ikke å si om den saken.

Passord

Du må ikke glemme å bruke sterke og ugjennomtrengelige passord til din datamaskin, nettbrett og mobiltelefon. Ikke bruk fingeravtrykkvarianten eller ansiktsgjenkjennelsesvarianten. Bruk passord.

Dette passordet bør minst være på 15 tegn, inneholde store og små bokstaver, samt tall og være vanskelig å huske. Pugg passordet.

De samme prinsipper gjelder når du for eksempel skal logge deg inn på ProtonMail eller Signal og Wire. Operer med mange passord, en for hver enhet. Disse passordene bør du bytte regelmessig – for eksempel hvert halvår. Du bør ha passordene nedskrevet på papir (bruk blyant eller penn!). Oppbevar papiret på et sikkert sted, for eksempel i en safe.

Teipbit over kamera

I dag har alle datamaskiner, nettbrett og smarttelefoner kamera. Det gjør det mulig for eventuelle overvåkere å se alt du driver med. Plasser en teipbit over kameraene for sikkerhets skyld hvis du jobber med sensitive saker.

Datasikkerhetsgruppe

I disse dager, med massiv overvåkning, er det viktig å ta sine forholdsregler. Da er det greit å vite at man ikke trenger å betale én krone for å ha det trygt og sikkert. Her har jeg kun kommet med gratisråd ut fra det jeg vet om datasikkerhet.

Jeg vil oppfordre landets forbund for journalister og redaktører til å opprette en datasikkerhetsgruppe, som via en nettside, kan gi tips og råd til hvordan journalister og intervjuobjekter kan unngå å bli overvåket. Da tenker jeg konkrete tiltak, og at dette i utgangspunktet bør være gratis tips og råd.