Viranomaisten harjoittama verkkovalvonta vaikuttaa suuresti niin journalismiin kuin koko yhteiskuntaankin, sillä se haastaa oikeuttamme luottamukselliseen viestintään. Toimittajien lähteiden on voitava luottaa siihen, että heidän kertomansa pysyy salassa myös digitaalisessa maailmassa.
Näin sanoo tanskalainen journalisti Freja Wedenborg. Wedenborg opettaa digitaalista turvallisuutta muun muassa Tanskan media-alan ja journalistiikan korkeakoulussa.
– Nykyään valtaapitävien on yhä helpompaa tietää, mitä teemme kansalaisina ja toimittajina. Se ei ole hyväksi demokratialle. Asian pitäisi olla päinvastoin, Wedenborg sanoo.
– Tämän kehityksen myötä on lisääntyvä tarve sille, että me journalisteina osaamme suojata lähteemme. Jos lähteitä ei suojata kunnolla, se on sama kuin heidän asiansa kailottaisi julkisesti, hän jatkaa.
Vuonna 2015 Wedenborg julkaisi aiheesta teoksen nimeltä Cryptoguide for journalister. Suomenkielinen versio kyberturvallisuusoppaasta julkaistaan tiistaina Medialiiton jäsenjärjestöineen järjestämässä Mediapäivä-tapahtumassa. Toimittajan salausopas -nimisen teoksen on toimittanut suomeksi toimittaja Pasi Kivioja Viestintäluotsi Oy:stä.
Suomenkielinen opas on syntynyt mediayritysten johtaman Mediapoolin aloitteesta. Mediapoolin tehtävä on turvata median toiminta Suomessa kaikissa olosuhteissa.
– Yrityksissä nähtiin tarve kirjalle, joka auttaisi kyberuhkien keskellä toimivaa toimittajaa suojaamaan lähteensä. Esimerkiksi ulkomaan keikalle lähtevä toimittaja saa kirjasta käytännön ohjeita haastaviin tilanteisiin, joissa vieraan valtion edustajat yrittävät päästä käsiksi lähdesuojan piirissä oleviin tietoihin, kertoo Mediapoolin valmiuspäällikkö Tero Koskinen.
Toimittajan salausopas on nimensä mukaisesti tarkoitettu ensisijaisesti toimittajille, mutta sen sisältämistä ohjeista on hyötyä jokaiselle, joka haluaa viestiä luottamuksellisesti ja varjella yksityisyyttään verkossa.
Viisi vinkkiä turvalliseen viestintään
Freja Wedenborg antaa toimittajille viisi vinkkiä, miten urkinnalta kannattaa suojautua. Hän toteaa vinkkien olevan yleispäteviä. Tarkemmat suojautumiskeinot kannattaa aina valita journalistisen tehtävän mukaan.
1) Varmista turvallinen viestintä käyttämällä Signalia
Lataa puhelimeesi ja tietokoneellesi ilmainen Signal Private Messenger -ohjelma. Ohjelma salaa kaiken viestiliikenteen koko laitteella: tekstit, kuvat, tiedostot, puhelut ja niin edelleen.
Esimerkiksi sähköpostiviestejä ja valokuvia voi siis lähettää ilman, että kukaan muu näkee niitä. Sähköpostien ja kuvien vastaanottajalla pitää kuitenkin olla Signal myös omalla laitteellaan, jotta salaus toimii. Toimittajan ja tietolähteen pitää siis molempien ladata ohjelma laitteelleen ennen arkaluontoisen tiedon lähettämistä ja vastaanottamista.
Signalin on kehittänyt voittoa tavoittelematon järjestö. Wedenborgin mukaan helppokäyttöistä ohjelmaa suosittelee muun muassa tietovuotaja Edward Snowden.
– Tiedämme, ettei esimerkiksi Yhdysvaltain tiedusteluviranomainen NSA ole onnistunut purkamaan sen salausta. Ohjelma on tehty avoimella lähdekoodilla, joten kaikki voivat tutustua siihen, miten se toimii, Wedenborg sanoo.
2) Keksi ainutkertaisia salasanoja ja käytä niiden suojaamiseen hallintaohjelmia
Kehittele hyviä ja ainutkertaisia salasanoja, joita on vaikea arvata. Esimerkiksi oma nimi tai oman koiran nimi, jonka perään on lisätty numerot 123 ei ole hyvä salasana.
Wedenborg painottaa, että samaa salasanaa ei missään nimessä saa käyttää kuin yhdessä paikassa. Jos salasana varastetaan yhdessä paikassa, sillä pääsee todennäköisesti muihinkin paikkoihin.
– Se on vähän kuin hukkaisi kaikki avaimet kerralla.
Moni saattaa myös versioida salasanoja: Yhdessä palvelussa sanan perässä on numerot 123. Toisessa palvelussa sana on sama, mutta sen perässä on numerot 456. Tämäkään ei kannata, sillä salasanat muistuttavat liikaa toisiaan, joten ne on helppo arvata.
Monia salasanoja on vaikea muistaa, joten ne kannattaa säilöä salasanojen hallinnassa auttavaan ohjelmaan.
Monia salasanoja on vaikea muistaa, joten ne kannattaa säilöä salasanojen hallinnassa auttavaan ohjelmaan. Tällaisia ohjelmia ovat esimerkiksi KeePassX, LastPass sekä 1password. Ohjelmia voi ladata sekä tietokoneelle että sovelluksena puhelimeen. Salasanalistojen säilömisen lisäksi ohjelmat auttavat luomaan vahvoja salasanoja.
3) Varo kalasteluyrityksiä, joilla yritetään saada selville henkilökohtaisia tietojasi
Wedenborgin mukaan verkkourkinta on yleisin tapa, jolla journalisteja vastaan nykyään hyökätään. Verkkourkinnassa eli tietojenkalastelussa rikolliset yrittävät saada selville henkilökohtaisia tietoja, kuten maksukorttien numeroita, käyttäjätunnuksia tai salasanoja.
Tietoja yritetään kalastella esimerkiksi sähköposteilla, joissa kerrotaan suuresta perinnöstä, laskusta tai postitse saapuvasta paketista, tai kehotetaan päivittämään sähköpostitili. Niin sanotut nigerialaiskirjeet on yleensä helppo tunnistaa, mutta osa huijausviesteistä on tehty taitavasti.
Toimittajien kohdalla urkkijataho saattaa tekeytyä tietolähteeksi, joka kertoo lähettävänsä kiinnostavia tietoja esimerkiksi sähköpostin liitteenä.
Sähköpostissa oleva linkki saattaa ohjautua aidonnäköiselle sivulle, joka on kuitenkin todellisuudessa lavastettu vain tietojenkalastelua varten. Kun käyttäjä syöttää sivulle esimerkiksi henkilökohtaiset kirjautumistietonsa, ne varastetaan saman tien. Verkkosivuille kannattaakin mennä aina omatoimisesti eikä sähköpostiin tulleiden linkkien kautta.
Toimittajien kohdalla urkkijataho saattaa tekeytyä tietolähteeksi, joka kertoo lähettävänsä kiinnostavia tietoja esimerkiksi sähköpostin liitteenä. Kun toimittaja klikkaa liitetiedoston auki, hän tulee tietämättään asentaneeksi koneelleen haitta- tai vakoiluohjelman.
Outoja linkkejä tai tiedostoja ei kannata ikinä klikata auki, Wedenborg painottaa. Jos sisältö houkuttaa liikaa, kannattaa hämärä tiedosto aukaista jossakin muualla kuin omalla koneella. Tiedoston voi myös ladata esimerkiksi Google Driveen, jolloin mahdollinen haittaohjelma ei tule omalle laitteelle, vaan kuormittaa vain Googlen pilvipalvelua.
4) Käytä kaksiosaista tunnistusta sähköpostissa ja some-tileillä
Ryhdy käyttämään sähköposti- ja some-tileilläsi kaksivaiheista vahvistusta. Se estää urkkijoita kirjautumasta sisään, vaikka he tietäisivät salasanasi. Kaksiosaisessa tunnistuksessa käytetään normaalin salasanan lisäksi esimerkiksi puhelinta, jonka kautta kirjautuminen varmennetaan.
”Kaksivaiheinen todennus on kuin muuri, joka pysäyttää tunkeilijat.”
Kaksivaiheinen vahvistus laitetaan sähköposti- ja sometileihin päälle niiden omien asetusten kautta. Wedenborg suosittelee tutustumaan turnon2fa.com-sivustoon, jossa kerrotaan seikkaperäisesti, miten kaksivaiheinen todennus otetaan käyttöön esimerkiksi Facebookissa, Twitterissä, Instagramissa, Gmailissa ja Outlookissa.
– Jos esimerkiksi uudelta koneelta yritetään kirjautua some-tileille, niin puhelimeen tulee tekstiviesti, jossa kysytään, oletko sinä kirjautumassa. Jos kyseessä on joku toinen henkilö, voit pysäyttää kalasteluyrityksen. Kaksivaiheinen todennus on kuin muuri, joka pysäyttää tunkeilijat, Wedenborg sanoo.
5) Huolehdi turvallisuudesta osana päivittäisiä rutiinejasi
Verkkoturvallisuudesta täytyy tehdä osa päivittäisiä rutiineja, Wedenborg sanoo. Ei auta, jos siihen havahtuu vain silloin tällöin tai osittain, sillä urkkijat ovat aina valmiudessa.
– Jos omasta verkkoturvallisuudestaan ei huolehdi, se on sama kuin jättäisi polkupyörän lukitsematta kaupungilla tai kotinsa ulko-oven sulkematta. Turvallisuus on pakko ottaa osaksi jokapäiväisiä rutiineja.
”Jos omasta verkkoturvallisuudestaan ei huolehdi, se on sama kuin jättäisi polkupyörän lukitsematta kaupungilla tai kotinsa ulko-oven sulkematta.”
Moni toimittaja saattaa ajatella, että verkkoturvallisuudesta huolehtiminen on liian monimutkaista ja vaikeaa, ja jättää sen sikseen.
– Ajattelin itsekin ihan samalla tavalla aiemmin. Mutta minun oli pakko oppia salaamaan lähteeni.
Wedenborg havahtui tietolähteidensä huolellisempaan suojeluun vuonna 2013. Hän teki tuolloin juttua Irakissa olleista tanskalaisista sotilaista, joiden tietovuotaja kertoi pahoinpitelevän siviilejä.
