Debat: Kære sportsjournalist, pas på!

Med VM i Rusland er sportsjournalisters computere og telefoner blevet et højrisikabelt mål for russiske spionprogrammer, som kan sprede sig til resten af redaktionen. Her beskriver Freja Wedenborg de mest oplagte måder, du kan blive angrebet på, og hvordan du undgår det

Om en uge begynder VM i Rusland. Måske er du en af de mange tusinde journalister, der drager mod øst for at dække kampene. Men har du husket at tænke over din digitale sikkerhed?

Måske har du slet ikke planer om andet end at følge det officielle program og tænker, at det ikke er særlig sandsynligt, at de russiske myndigheder skulle interessere sig for dig. Men det er ikke kun dig, det handler om!

Hvis du ikke passer på, risikerer du uforvarende at slæbe russisk malware med hjem, som kan sprede sig blandt dine kolleger og inficere jeres interne data, så de russiske myndigheder pludselig får adgang til kildelister, kodeord, kollegernes adresser og andre følsomme oplysninger.

Derfor er det super vigtigt at tænke på sikkerheden, både før du tager afsted, og mens du er i Rusland. Hvis I ikke allerede har gjort det, så læg en sikkerhedsplan på redaktionen.

Her er 10 nemme trin, der vil styrke din sikkerhed markant, hvis du følger dem. Jeg håber, at du vil læse med, hvis du skal til Rusland, eller dele guiden her med din kollega, der skal afsted. Og OBS! Det sidste afsnit om phishing gælder også for jer, der dækker VM fra Danmark.

 

Før du tager afsted

  • Rens ud på din offentlige profil: Tænk over, hvad der ligger offentligt tilgængeligt af oplysninger om dig på nettet og sociale medier. Det er ikke mere end en måned siden, at Rusland nægtede en tysk journalist indrejse til VM, fordi han havde skrevet kritisk om doping.
  • Log ud af din mail og dine sociale medier: Når du er logget ind på din mail og dine sociale medier, har du en åben adgang til utrolige mængder korrespondance, kontaktoplysninger og så videre. Det gælder også, hvis du for eksempel er logget ind på arbejdspladsens intranet. Log ud af det hele, inden du tager til lufthavnen.
  • Slå to trins-godkendelse til: To trins-godkendelse betyder, at når du logger på en onlinekonto fra en browser eller computer, du ikke har brugt før, skal du, ud over at indtaste din adgangskode, bekræfte adgangen med en ekstra kode, som du modtager på sms eller via en app på din mobil. Det giver din Twitter, Facebook, Gmail med mere et ekstra lag beskyttelse mod hacking. Se guide til, hvordan du gør her.
  • Pas på dit udstyr: Inden du rejser, bør du være sikker på, at du har opdateret din computer og telefon med det seneste styresystem. De indeholder typisk vigtige sikkerhedsopdateringer, der beskytter mod virus og malware, altså ondsindede computerprogrammer. Hvis du bruger et antivirusprogram, er det også vigtigt, at du holder dét opdateret.
  • Slå fuld diskkryptering til: Det betyder, at din data er krypteret, når udstyret er slukket. Så hvis du slukker din computer og telefon helt ned, når du eksempelvis rejser over en grænse, er du beskyttet mod, at nogen bryder ind og installerer malware på det. Husk at bruge en god, stærk adgangskode. Du skal stadig huske at holde øje med dit udstyr, når det er åbent: Hvis du efterlader computeren åben i presselokalet, mens du henter kaffe, hjælper fuld diskkryptering dig ikke meget!
  • Overvej en helt ny computer: Hvis du er på et større medie, har din arbejdsplads måske allerede købt rejsecomputere, som du kan tage med, og som bliver geninstalleret, når du kommer tilbage. Det er en god idé! Men du skal stadig sørge for at have fuld diskkryptering og logge ud af mails og sociale medier.

 

Mens du er i Rusland

  • Pas på offentlige hotspots: Når du forbinder til et fremmed netværk, for eksempel på pressecenteret, hotellet eller den lokale café, kan administratoren af netværket registrere og overvåge din færden. Det er et klassisk sted for myndighederne at overvåge din færden og sikre sig adgang til oplysningerne på din computer. Lav i stedet et hotspot via din telefon. Det koster måske lidt mere, men det er det værd!
  • Pas på fremmed udstyr: Pas ekstra på, hvis du bruger fremmed udstyr som hotel-computere eller tager imod merchandise som gratis usb-stik eller lignende. Rådet er enkelt: Lad helt være! Du aner ikke, hvad der er skjult på det usb-stik, du stikker i computeren, og vil heller ikke kunne se, hvis der bliver installeret malware.
  • Pas på phishing: Jeg vil gerne vædde en flaske dyr vodka på, at de russiske myndigheder vil forsøge sig med netop denne type hackerangreb på samtlige udenlandske journalister ved VM! Phishing er en slags avancerede Nigeria-mails. Du får tilsendt en mail med et link, du skal klikke på, eller et dokument, du skal downloade, og i det er der så skjult malware, som sniger sig ind på din computer eller telefon. Det kan være målrettede angreb, som tager udgangspunkt i lige præcis den situation, I som journalister befinder jer i under dækningen af VM – for eksempel vigtige oplysninger om en potentiel skandale, der lander i indbakken, lige mens der er halvleg, og alle journalisterne tripper efter noget med nyhedsværdi, der kan udfylde ventetiden. Eller et krav om, at du skal opdatere dine akkrediteringsoplysninger, der kommer, lige inden en vigtig kamp slutter, hvor du absolut ikke har tid til at tjekke siden efter, inden du udfylder dit navn og din mailadresse. Et godt tip til er at dobbelttjekke url’en på det link, du har fået tilsendt, for at se, om det kommer fra den afsender, det giver sig ud for. Og så at lade være med at klikke direkte på linket i mailen, men i stedet selv gå ind på den side, der henvises til i din browser. Hvis du har fået tilsendt en fil, du skal åbne, er et godt råd at uploade den til Google Drive, Dropbox eller lignende og åbne den dér frem for på din computer. Så er det Google, der får problemerne, og de har apparatet til at håndtere dem.

Når du kommer hjem

  • Skift dine kodeord, og fortæl it-afdelingen eller chefen på din arbejdsplads, hvis du tror, du har været ude for digitale angreb. DJ vil også meget gerne vide det. På den måde kan du være med til at kortlægge problemet og hjælpe dine kolleger med at forberede sig bedre, næste gang de skal til Rusland.

 

Det var 10 ting, der i hvert fald er gode at tænke over, hvis du skal dække VM i Rusland. Det bedste er selvfølgelig at lave en grundig sikkerhedsplan, der både tager disse og andre forholdsregler.

Committee to Protect Journalists har skrevet en længere guide om digital sikkerhed under VM på engelsk, som er rigtig god at læse.

Du kan også læse mere om digital sikkerhed på rejsen i DJ’s guide her, og så er du altid velkommen til at skrive i kommentarsporet eller kontakte mig, hvis du har spørgsmål.

God arbejdslyst!

0 Kommentarer