Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri


Dijitalle ilgili temel sorunlardan biri, verilerden çıkarabileceğimiz ve hemen belli olmayan pek çok şeyin olmasıdır.

İstenmeyen sesi her zaman sil

İşte basit bir örnek. Bir ambulans şoförü, olay yerine giderken çekilmiş bir videosunu yayınladı, ancak kurbanın mahremiyetini korumak için, sesi düşürdü videonun Sesi kapatmadı ya da daha iyisi sildi. Sesi o kadar alçalttı ki gerçekten duyamadınız.

Şimdi, elbette, bir podcast’i düzenleyen herkes bunun hiçbir işe yaramadığını bilir. Ses basitçe kısılırsa tek yapmanız gereken dosyayı ses düzenleyicinize aktarmak ve tekrar geri getir.

Bunu yapmak iki saniye sürer ve aniden artık mahremiyet kalmaz.

Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri

Sesin üstüne bir şey eklerseniz de aynı şey geçerlidir. Bir ses parçasının bir bölümünü gizlemeye çalışıyorsanız, dosyanın üstüne bir bip sesi ekleyebilirsiniz.

Normalde bu, sesi maskeler (tek duyabildiğiniz bip sesidir), ancak bip sesinin genellikle belirli bir frekansla sınırlı olduğunu bilmiyor olabilirsiniz. Bu nedenle, tekrar yapmanız gereken tek şey, ses düzenleyicinizi açmak, bip sesinin nerede olduğunu belirlemek ve sadece o kısmını silmek ve ardından kalan sesi yedeklemek. Artık sese orijinal biçiminde sahipsiniz… herhangi bir bip sesi olmadan.

Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri

Yine, bu yalnızca, bu durumda, bip sesinin mevcut sesin üstüne eklenmesi (ve sesin onu gizlemek için alçaltılması) nedeniyle mümkündür. Bunun yerine orijinali bip sesiyle değiştirmiş olsalardı, bunların hiçbiri yapılamazdı.

Bu nedenle, sesle çalışırken insanların duymasını istemediğiniz bir bölüm olduğunda, sesin o bölümünü tamamen sildiğinizden emin olun. Sadece indirmeyin, maskelemeyin veya başka bir şey yapmayın. Kalan ses öğeleri varsa, çoğu ses düzenleyicisi bunu çok hızlı bir şekilde yeniden oluşturabilir.

Karartılmış metin konusunda çok dikkatli olun

Başka bir örnek, karartılmış metindir. Bu, gazetecilerin her zaman üzerinde çalışması gereken bir şeydir ve bunu doğru yapmanız gerçekten çok önemlidir, aksi halde orijinal metni geri getirebilirsiniz.

İnsanların görmesini istemediğiniz bazı belgeleriniz varsa, örneğin kaynak adınız, yalnızca siyah bir işaretleyici kullanmayın çünkü üzeri karartılmış olsa bile, muhtemelen görüntüyü Photoshop’ta açıp ayarlayabilirsiniz. parlaklık seviyeleri ve tekrar ortaya çıkarın.

Bazen dijital uygulamalarla aynıdır. Bazı ‘işaretçi’ uygulamaları tam bir siyah işaretleyici yapmazlar, biraz şeffaf bir işaret yaparlar, yani aslında hiçbir şey gizlemezler.

Yani karartıldığını düşünüyorsun, ama değil.

Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri

PDF dosyalarıyla aynı şey. İnsanların görmesini istemediğiniz bir adresin üzerine tamamen kara bir kutu çizmek gibi PDF’lerle bir şeyler yapmanıza izin veren birçok uygulama … genellikle PDF’yi ‘açık resimler’ olarak açarak kaldırılabilir … veya daha kötüsü, olabilir yapıbozuma uğratılmış metni çıkarmak için yalnızca eklediğiniz tüm kara kutuları anlamsız hale getirir.

İşte basit bir örnek. Bu PDF’e eklenmiş bir dizi kara kutu var, ancak onu düzenleme programımda açarsam, altındaki metni ortaya çıkarmak için bu kutuları seçip silebilirim.

Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri

Başka bir deyişle, karartılmış kutularla çalışırken, sonucu yeni bir görüntü (düzleştirilmiş) olarak kaydetmeniz gerekir. Yalnızca PDF olarak dışa aktarmayın.

Bugünün kameraları çok büyük!

Görüntülerden bahsetmişken, sık sık karşılaştığım şeylerden biri, gazetecilerin masalarının fotoğraflarını çekmesidir (belki biri onlara pasta vermiştir?) Sorun şu ki, günümüzün cep telefonlarında kesinlikle çılgınca büyük kameralar var ve fotoğraf Instagram’da küçücük görünürken, genellikle orijinal çözünürlüğü indirebilirsiniz.

Bunun sorunu şu ki, gazeteciler olarak masalarımızda insanların görmesini istemediğimiz şeyler oluyor. Ancak artık yüksek kaliteli resminizi yakınlaştırabilirler.

İşte basit bir örnek: İşte (eski) ev ofisimde çektiğim bir resim. İlk bakışta hiçbir şey göremezsiniz. Ekrandaki metin seçilemeyecek kadar küçük.

Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri

Ancak yakınlaştıralım.

İlk başta, hala çok bulanık görünüyor, ancak ona ne kadar çok bakarsanız, o kadar çok şey anlamaya başlayabilirsiniz. Mesela şöyle başladığını okuyabilirsiniz: “Bunun nedeni belli

Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri

Şimdi, bu durumda, bunda gizli bir şey yok. Makalelerimden birini yazıyordum. Ama ekranımda açtığımın Outlook olduğunu hayal edin. Ya da birinin iletişim bilgilerini veya başka bir şeyi içeren bir post-it notunuz olduğunu hayal edin.

Günümüzün mobil kameraları o kadar iyi ki insanlar sandığınızdan çok daha fazlasını görebiliyor.

Bundan daha fazlası, çoğu zaman açıklayıcı bilgiler bazen fark etmediğiniz şeylerdir. Bilgisayarınızda başkalarının görmesini istemeyeceğiniz bilgileri ifşa edebilecek birçok yer olduğunu unutmayın. Görev çubuğunda başlatılan uygulamalar, bu uygulamaların başlığı veya açık bir tarayıcınız varsa sekmenin adı vb.

İşte birkaç yıl önceki bir politikacıdan bir örnek. Yahoo’da bir şeyden şikayet ediyordu ve iddiasını kanıtlamak için bir ekran görüntüsü almıştı… ama diğer tarayıcı sekmelerine bakın… değil mi?

Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri

Ancak gazeteciler olarak bu sorunla karşı karşıyayız. Çoğu gazetecinin her zaman açık tonlarca tarayıcı sekmesi vardır ve içerikler bu kadar utanç verici olmasa da, bunun yerine kaynaklarınızdan biriyle sohbet oturumu başlığını gösterse ne olur?

Bu nedenle, göstermenin güvenli olduğundan kesinlikle emin olmadıkça ekranınızın ekran görüntülerini paylaşmayın. Bu, Zoom veya Microsoft Teams için de geçerli. Ekranınızı paylaşırsanız…. ah oğlum… bu kötü olabilir!

Ve unutmayın, bazen bunun ne zaman olduğunu bilemezsiniz. Bugün gazeteciler de dahil olmak üzere çoğu insanın bilgisayarlarında bildirimler açık. Dolayısıyla, ekranınızı paylaşıyorsanız ve ekrandaki her şeyi göstermek kesinlikle güvenliyse, bilgisayarınız her an başkalarının görmesini gerçekten istemediğiniz bir şey hakkında (bir kaynağın adı gibi) size bir bildirim göstermeye karar verebilir. veya az önce sizinle paylaşılan bir belge).

Ekran paylaşımı bir gazetecilik kabusu!

Gizli izleme bilgileri

Kaynaklarınızı korumak söz konusu olduğunda bir başka büyük tehlike de, bir kaynağın sizinle paylaşabileceği belgelere gizli izleyiciler yerleştirmenin gerçekten kolay olmasıdır.

Açıkçası, eğer bir kaynak size bir web sitesine bağlantı gönderirse … Demek istediğim, bununla yapılabilecek izleme miktarı çok fazladır. Çoğu gazete bunu zaten biliyor ve bir kaynakla Twitter DM’leri veya benzeri kadar güvenli olmayan bir şey aracılığıyla asla iletişim kurmazlar.

Ancak izlemenin dijital olması bile gerekmez.

Örneğin, muhbirlerden aldığınız belgelerin ekran görüntülerini asla yayınlamayın. Bunun nedeni, burada yaptığım gibi kişiselleştirilebilen bazı metinlere gizli izleyicileri yerleştirmenin inanılmaz derecede kolay olmasıdır. Çift boşluğa dikkat edin?

Benim tahminim, bunu yapmadığınızdır, ancak bir belgeye küçük benzersiz varyasyonlar eklemek son derece kolaydır, böylece daha sonra onu kimin sızdırdığını kesin olarak belirleyebilirsiniz. Bir boşluk veya başka bir şey olabilir. Belki bir yöneticiye gönderilen bir belgede bir paragrafta Oxford virgülü kullanılıyor, ancak başka bir yöneticiye gönderilen belgede öyle değil.

Metni okuduğunuzda bunu asla fark etmeyeceksiniz ama anında kaynağınızı ortaya koyuyor. Bu nedenle, bir kaynağın size sağladığı hiçbir belgeyi asla ama asla paylaşmayın.

Ayrıca, meta verileri unutmayın. Meta veriler, bir dosyaya katıştırılmış ancak normalde göremediğiniz verilerdir. Bu meta veriler düşündüğünüzden çok daha fazla bilgi içerebilir.

Çıplak gözle tamamen görülemeyen, ancak kaynaklarınızı ortaya çıkarmak için kesin verileri içerebilen görüntü filigranları yapabilirsiniz. Ancak çoğu zaman, meta açıkça görülebilir. Tek yapman gereken ona bakmak.

Bu, bir belgenin “yazarı” veya belgeyi en son kimin değiştirdiği (ki bu, kaynağınızı herkese açıklayabilir), belgenin kaynağınızın dahili şirket ağına kaydedildiği orijinal yol (kullanıcı adlarını ifşa ederek) veya tümü gibi şeyler olabilir. diğer bilgi türleri.

Ayrıca birçok modern kelime işlemcinin sürüm kontrolüne sahip olduğunu, yani belgede yapılan tüm düzeltmelerin saklandığını unutmayın. Bu, belgelerin ilk taslağını oluştururken kullanılan erken notlar ve ne yazılacağını tartışırken farklı ekip üyeleri tarafından yapılan yorumlar dahil olmak üzere potansiyel olarak çok fazla sorunlu bilgiyi ortaya çıkarabilir.

Bunların hiçbiri son belgede görünmüyor, ancak revizyon kontrolü ile geri dönüp onu görebilirsiniz. Bu gerçekten sorunlu.

Coğrafi konum

Son olarak, insanların nerede olduğunuzu belirlemesinin birçok yolu vardır ve bu, bir kaynak içeren bir hikaye üzerinde çalışıyorsanız sorunlu olabilir.

Sana korkunç bir şey göstereyim. Ağustos ayında, bu resmi penceremden çıkardım (eski dairemden, o zamandan beri taşındım) ve bir dakika içinde bir kişi tam olarak nerede olduğunu belirlemek için Google Haritalar’ı kullandı.

Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri

Şimdi, bununla özellikle tehdit edilmedim (kötü niyetli olduğunu düşünmüyorum), ama bunu bazı kadın tanıdıklarımla paylaştığımda, bundan gerçekten hoşlanmadılar. Ve gazeteciler olarak, sık sık karşılaştığımız tehditler göz önüne alındığında bu daha da korkutucu.

Ama aynı zamanda, paylaştığım görselin hiçbir tanımlayıcı işaret içermediğine dikkat edin. Ne bir işaret ne bir şey vardı. Ancak, İtfaiyenin adını (benim şehrimi tanımlayan) ve binaların, yolların vb. şeklini görmek … bu yeterliydi.

Ve unutmayın, pencerenizden bir resim olması bile gerekmiyor. Bunun gibi bir fotoğraf çekin. Bu yine taşınmadan önceki eski ev ofisimdi. Bu sadece benim masam… değil mi? Ancak, pencerenin dışında ne olduğunu da görebilirsiniz ve yukarıda da görebileceğiniz gibi bu, Google Haritalar’da yalnızca bir dakikalık çalışmayla nerede yaşadığımı tam olarak belirlemek için yeterlidir.

Gazeteciler için operasyonel güvenlik ve çevrimiçi paylaşımın tehlikeleri

Elbette aynı teknikleri ters yönde de kullanabiliriz. Aslında Bellingcat gibi yayıncılar, tam konumu belirlemek için bu teknikler haber olayları.

Yani, her iki yöne de gider. Bu örneklerin her biri gazeteciler ve haber merkezleri tarafından başkalarının görmemizi veya bilmemizi istemediği bilgileri ortaya çıkarmak için kullanılabileceği gibi aleyhimize de kullanılabilir.

Ve en sık gördüğüm hata, kendimizi veya kaynaklarımızı koruduğumuzu düşündüğümüz, ancak bunun yapılabileceği tüm yolları anlamadığımız için yine de ortaya koyduğumuz zamandır.

Başta da belirttiğim gibi tam da bunu yapan bir gazeteciye denk geldiğim için bu aklıma geldi. Hiçbir şeyle ilgisi olmayan bir resim paylaştılar, ancak küçük bir bölümünde bir teması ortaya çıkaran bilgiler vardı.

O yüzden bu konulara çok dikkat edin. Yalnızca güvenli kanallar aracılığıyla kaynaklarla konuşmak gibi büyük şeyleri yönetmek kolaydır. Diğer tüm bu hataları yapmamak zor çünkü o sırada tamamen masum görünüyorlar.

Bu makale ilk olarak medya analisti Thomas Baekdal’ın haftalık haber bülteninde yayınlandı. abone ol baekdal artı haber bülteni veya ziyaret edin İnternet sitesi.


Kaynak : https://wan-ifra.org/2023/03/operational-security-and-the-dangers-of-online-sharing-for-journalists/

Yorum yapın

SMM Panel PDF Kitap indir