Представьте себе: вы просыпаетесь и не можете зайти в Telegram. На почту приходят письма с угрозами. Кто-то получил доступ к вашим личным фото, знает ваш маршрут на работу и даже фамилии ваших близких. Это не сценарий из триллера, а реальность, с которой сталкиваются журналисты и медиаспециалисты по всему миру.
Сегодня почти вся работа медиасообщества происходит в цифровом пространстве. И пока одни риски кажутся виртуальными, именно они становятся причиной реальных последствий — от цифровых атак до физического преследования.
О том, как обезопасить себя и почему от информационной безопасности зависит физическая — «Новому репортёру» рассказал эксперт по цифровой безопасности Артём Тарасов.
«Одна из главных проблем — это ощущение, что угрозы в Сети абстрактны. Люди оставляют свою электронную почту на десятках сайтов и сервисов, а потом удивляются, откуда у злоумышленника их личная информация. Всего по одному email можно найти пароли, старые профили, местоположение, интересы, привычки. И все эти данные потом используются для сталкинга, запугивания, взломов», — рассказывает Тарасов.
Обычно злоумышленники изучают открытые базы данных и собирают целые «цифровые портреты». После этого начинается атака. Повышает риски и тот факт, что часто люди используют один и тот же email как для работы, так и для личных дел.
Для того, чтобы защитить свои цифровые данные, а значит и себя, эксперт советует придерживаться пяти базовым правилам.
Правило №1 — Проверьте, что уже известно о вас
Поищите свои данные в интернете: имя, email, номер телефона. Используйте сервисы вроде haveibeenpwned.com — они покажут, попадал ли ваш email в базы данных после утечек.
Если email уже «засветился», это означает, что ваши пароли, IP-адреса и другая информация могли быть украдены. Проверьте, какие аккаунты привязаны к этому адресу — мессенджеры, банковские приложения, соцсети — и срочно обновите пароли.
Правило №2 — Используйте двухфакторную аутентификацию (2FA)
Это одна из самых эффективных защит от взлома. Но 2FA — это не только SMS. Используйте приложения-аутентификаторы: Google Authenticator, Aegis, Duo. Они работают локально и не зависят от сотовой сети.
Начните с e-mail, как с главного «ключа» к другим сервисам, и далее настройте 2FA на соцсети, мессенджеры, облачные хранилища. Убедитесь, что резервные email-адреса и номера телефонов действительно находятся под вашим контролем.
Правило №3 — Разделяйте рабочее, личное и второстепенное
Никогда не используйте один почтовый ящик для всего. Создайте:
- Рабочий email (для коммуникации, аккаунтов редакции),
- Личный email (для личных переписок и личных сервисов),
- Третий — «мусорный» для подписок, регистрации на сайтах и рассылок.
Так вы ограничите ущерб в случае взлома одного из ящиков.
Правило №4 — Не публикуйте геолокации и «прямые эфиры»
Фото с места событий, сторис с геометкой, посты «в реальном времени» — всё это может быть использовано против вас. Современные технологии умеют анализировать фото и видео, а также распознавать уличные знаки, интерьеры, документы, лица рядом.
Лучше публиковать постфактум, когда вы уже поменяли свою локацию.
Правило №5 — Иметь чёткий план на случай взлома или угроз
Если вас взломали — кто поможет восстановить доступ? Кто сообщит в редакцию? Кто предупредит коллег? У большинства фрилансеров и даже небольших редакций таких протоколов, к сожалению, нет.
Создайте краткий экстренный план:
- Назначьте доверенное лицо,
- Составьте список экстренных контактов (редактор, ИБ-консультант, юрист),
- Подготовьте шаблоны писем и инструкций на случай блокировки,
- Проинформируйте семью, что делать, если вы не выходите на связь.
«Цифровая безопасность — это не про паранойю. Это про профессиональную зрелость и ответственность. Те, кто работает в медиа, обязаны защищать не только себя, но и источники информации, редакции и близких», — заключает Артём Тарасов.
