מדריך מוגנות

חשיבות ההתגוננות ברשת לעיתונאים

עיתונאים חשופים לסיכונים של הטרדות ברשת, פגיעה בפרטיות, אבטחת מידע, כולל גניבת זהות, האזנות סתר, תקיפות פישינג, והפצת מידע מוטעה. כל אלו עלולים לסכן את העיתונאים עצמם, את המקורות שלהם, ולשמש להטלת ספק באמינות עבודתם.

חובת הזהירות בעבודה עיתונאית מחייבת שמירה על סודיות המידע כדי להבטיח את ראשוניות ואמינות הסיפור ושמירה על ביטחון המקורות. שימוש בתקשורת מאובטחת ובאמצעי הגנה על זהות מקורות הינה חיונית להמשך קבלת מידע אמין ולשמירה על אמון הציבור. בנוסף, שמירה על בטיחות אישית יכולה למנוע הפצת פרטים אישיים, הטרדות וחשיפת מידע על אנשים קרובים ובני משפחה באופן שיכול לפגוע בעבודה העיתונאית.

בשגרה, מושאי התחקירים, ארגונים קיצוניים או זדוניים עלולים לנסות ולפגוע בעיתונאים במרחב הדיגיטלי. בתקופת חירום ולחימה, עיתונאים ונכסים דיגיטליים של עיתונאים וכלי תקשורת הופכים למטרה נוחה ומבוקשת גם עבור מדינות וגופים ועוינים וגורמי טרור. השתלטות או פגיעה בערוצים של עיתונאים יכולה לסייע בזריעת בהלה ודיסאינפורמציה או בערעור האמון בכלי תקשורת ומקורות מידע מהימנים.

המדריך כולל המלצות על כלים דיגיטליים, שיטות אבטחה והתנהלות נכונה שיסייעו בהערכת הסיכונים וצמצומם המבוססים על מגוון משאבי ידע בינלאומיים יחודיים לעיתונאים והמלצות ומדריכים מפורטים בשפה העברית. 

המדריך מאיר מספר נקודות שעליהן כדאי לשים לב, ומפנה למדריכים חיצוניים מפורטים להרחבה, המלצות ותיאור מפורט נוסף בחלוקה למספר נושאים:

המלצות לבטיחות ומוגנות עיתונאים ועיתונאיות במרחב הדיגיטלי

אבטחת חשבונות ורשתות חברתיות

בעידן הדיגיטלי, חשבונות אישיים ברשתות חברתיות ובלטפורמות דיגיטליות מהווים יעד מרכזי לגורמים זדוניים. לכן, אבטחתם חיונית להגנה על מידע אישי, זהותכם הדיגיטלית ועל מקורות עיתונאיים. שימוש בסיסמאות חזקות, אימות דו-שלבי ושמירה על פרטיות המידע הם צעדים הכרחיים למזעור סיכונים.

  • ניהול סיסמאות חזקות ושימוש באימות דו-שלבי

    השתמשו בסיסמאות חזקות (ראו מדריך והמלצות בנוגע לסיסמאות) ואימות דו-שלבי להגנה נוספת על חשבונות. אימות דו-שלבי (Two-Step Verification/Two-Factor Authentication) הוא מנגנון הגנה על חשבונות משתמשים, המאפשר אימות של המשתמש בשני שלבים – משהו שרק המשתמש יודע (כמו יוזר+סיסמא), ומשהו שרק למשתמש יש (כמו למשל One Time Password שנשלח לטלפון הנייד או קוד מאפליקציית אימות יחודית). להרחבה על אימות דו שלבי – ראו מדריך מקיף

  • הקפדה על משנה זהירות מפני פישינג

    זיהוי והימנעות מהודעות חשודות שמבקשות שינוי סיסמה או מידע רגיש. בדקו היטב לפני שאתם לוחצים על לינקים משולחים לא מוכרים או מוסרים מידע אישי ופרטי כניסה או זיהוי באתרים לא מוסמכים. הקפידו לא להעביר קודים אישיים או סיסמאות אתחול ובדקו היטב את כתובות המייל או האתרים מהם נשלחות אליכם בקשות והודעות. להרחבה – ראו מדריך פישינג מקיף

  •  מניעה והתגוננות מפני תוכנות זדוניות (Malware)

  • רישום לתוכניות עיתונאים בפלטפורמות השונות – לטובת מתן סיוע ומענה מהיר ומועדף מהפלטפורמות:

    להגן על משתמשים עם מידע רגיש שרמת החשיפה שלהם גבוהה, ולכן הם נמצאים בסיכון למתקפות ממוקדות באינטרנט. אמצעי ההגנה החדשים מצורפים אוטומטית למערך ההגנה מפני מגוון רחב של איומים שקיימים כיום.

    תוכניות הגנה מתקדמת בפלטפורמות השונות (כמו גוגל ומטא) המיועדות להגן על עיתונאים ומשתמשים עם מידע רגיש, שרמת החשיפה שלהם גבוהה והם נמצאים בסיכון למתקפות ממוקדות ברשת. התוכניות האלה מומלצות לאנשים שבחשבונות שלהם יש קבצים בעלי ערך רב במיוחד או מידע רגיש.

    אם אתם מהווים יעד בסיכון גבוה להתקפות ממוקדות באינטרנט, אנחנו ממליצים לרשום גם את החשבון בעבודה וגם את החשבון האישי, ואולי גם את החשבונות של בני המשפחה.

    • גוגל מציעה תוכנית הגנה מתקדמת למשתמשים בעלי מידע רגיש וחשיפה ציבורית רחבה – להרשמה ומידע נוסף על תוכנית ההגנה המתקדמת של גוגל.
    • מטא מציעה להירשם כעיתונאים בפלטפורמות שלה ובכך להוסיף מאפייני אבטחה להגנה על חשבונות הפייסבוק והאינסטגרם של עיתונאים. יתכן שינתנו הטבות נוספות למשתמשים זכאים, כגון אימות באמצעות "V כחול"- Register as a journalist with Facebook
    • Facebook Protect – היא תוכנית אבטחה שנועדה להגן על משתמשים הנמצאים בסיכון גבוה יותר למתקפות מקוונות כמו עיתונאים. התוכנית מסייעת למשתמשים אלו לאמץ אמצעי אבטחה חזקים יותר, כמו אימות דו-שלבי, ומנטרת איומים פוטנציאליים על חשבונותיהם. 

  • פניה לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי

    עיתונאים אשר נתקלים בהפרעה לכניסה לחשבונותיהם בפלטפורמות השונות, השתלטות על החשבון או פגיעות אחרות ברשתות – מוזמנים לפנות לקו הסיוע לאינטרנט בטוח של איגוד האיטנרנט הישראלי לקבל סיוע ופניה ישירה לפלטפורמות באמצעות מנגנוני הדיווח היחודיים (Trusted Flagger) שיש לקו.

מניעת התחזות או גניבת זהות והתמודדות במקרה של הטרדה מקוונת ופגיעה בפרטיות

עיתונאים ועיתונאיות זוכים להערכה ולאמון על בסיס האמינות, השקיפות והיושר המקצועי שלהם. בשל כך, גורמים עלולים לנסות ולנצל את זהות העיתונאי באופן זדוני – בין אם להתחזות לו ולהפיץ מידע בשמו כדי ליצר אמון במידע השקרי המופץ, בין אם להתחזות כדי להפיץ תוכן פוגעני שיפגע בשמו הטוב ובין אם להפיץ תמונות או מידע אישי, פרטי או "מביך" כדי לפגוע במהימנותו ואמינותו.

בכדי לצמצם את הסכנות שיש בהתחזות ולהתמודד עם הטרדות מקוונות ופגיעה בפרטיות מומלץ להתנהל באופן הבא:

  • הגבלות מידע אישי ברשתות החברתיות

    הגדירו הגדרות פרטיות ברשתות חברתיות כך שמידע רגיש לא יהיה נגיש לציבור. השתדלו להשתמש בחשבונות נפרדים לעבודה ולשימוש אישי: שמרו על הפרדה מוחלטת בין החשבונות המקצועיים והאישיים שלכם כדי למנוע זיהוי וחדירה. הקפידו לא לשתף מידע או תמונות אישיות מהבית והמשפחה בחשבונות המזוהים עם הפעילות העיתונאית והציבורית שלכם. שמרו על הגדרות פרטיות מחמירות בחשבונות וערוצים האישיים שלכם ואשרו חברות או בקשות מעקב באופן מבוקר.

  • זיהוי ומעקב אחר הטרדות ברשת

    זיהוי תוקפים ברשת ופעולות מיידיות להסרת תוכן באמצעות ניטור עצמי ברשת: בדקו את שמכם ונתוני הקשר שלכם בגוגל ובמנועי חיפוש נוספים. שימו לב למידע רגיש שמופיע.

    • מומלץ לעבור באופן שוטף על תגובות לתוכן שהעלתם מחשבונותיכם המקצועיים והפרטיים
    • איסוף ותיעוד התוכן והחשבונות המתחזים או המטרידים ודיווח לרשויות האכיפה (משטרה), למערכת/ארגון בו אתם עובדים ולגורמים שעשויים לסייע בהסרה או חסימה של חשבונות או מספרי טלפון של מטרידים (דיווח לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי).
    • ביצוע מעקב והוספת התראות וALERT על פרטיך האישיים כמו למשל שמכם, כתובת המייל ומספר הטלפון שלכם בעברית, בערבית ובאנגלית – קבלת התראות על הפצת פרטים אישיים או התייחסויות לשמכם יכולים לספק הצצה מוקדמת לקראת התארגנות להטרדה או הפצת מידע אישי.
    • שימוש ב-"Have I Been Pwned": בדקו אם אחד מהחשבונות שלכם נפרץ ותקנו את הסיסמה במידת הצורך.
התנהלות בטוחה לשמירה על מקורות וניהול תקשורת רגישה

מקורות עיתונאיים הם נכס חיוני בעבודה העיתונאית, ושמירה על חסיונם היא אחריות מקצועית ראשונה במעלה. בעידן הדיגיטלי, מידע עלול לדלוף בקלות עקב תקשורת בלתי מאובטחת, מתקפות סייבר או טעויות אנוש. כדי להגן על מקורות ולמנוע חשיפה בלתי רצויה, חשוב לאמץ אמצעי תקשורת מוצפנים, לנקוט משנה זהירות בניהול מידע רגיש, ולפעול לפי עקרונות אבטחה מחמירים.

  • שימוש בהודעות נעלמות (Disappearing Messages)

    אפליקציות כמו Signal ו-WhatsApp מציעות אפשרות להגדיר הודעות כך שיימחקו אוטומטית לאחר פרק זמן מסוים (לדוגמה, 5 שניות, שעה, יום, או שבוע). תכונה זו מומלצת במיוחד לשיחות רגישות שמעדיפים לא לשמור לאורך זמן. במידה והפיצ'ר לא מופעל, ניתן לשקול מחיקה ידנית של ההודעות ולמחוק שיחות רגישות לאחר שהן נקראו, ולא לשמור תכתובות של מידע רגיש לאורך זמן במכשיר שלך.

  • ביטול הודעות פוש ובקרת התראות

    השאר את ההודעות הפרטיות שלך פרטיות: כבו התראות "פוש" של הודעות רגישות, או הגדירו אותן כך שהן לא יציגו את תוכן ההודעה אלא רק התרעה כללית. זה יכול למנוע הצגת מידע רגיש אם מישהו מחזיק במכשירך גם כשהמכשיר נעול.

  • נעילה מרחוק ומחיקה מרחוק

    ודא שהמכשיר מוגדר למחיקה מרחוק במקרה של אובדן או גניבה (אפשרות קיימת עבור אייפון ואנדרואיד). כך, אם המכשיר נגנב, תוכל למחוק את כל המידע הרגיש שמהווה סכנה.

  • כלים לתקשורת מאובטחת

    Signal ו-WhatsApp מציעים הצפנה מקצה לקצה אשר מגנה על השיחות והודעות שלכם. שימו לב כי באמצעות צו בית משפט – לגורמי אכיפה יכולה להיות גישה למידע שבשרתי החברות.

  • שיטות לשיתוף מסמכים מוצפנים

    שימוש בכלים להצפנה מקומית לשמירה והעברת מסמכים רגישים. בשל הזמינות והנוחות עיתונאים רבים משתמשים בGOOGLE DROVE. חשוב להקפיד ולוודא למי ניתנו הרשאות למסמך, לקובץ או לתיקייה הכללית ומאיזה סוג (עריכה, תגובה או צפייה). 

במידה שעובדים עם מקור או שותף שאין לו חשבון גוגל ומזינים את כתובת המייל שלו לשיתוף מסמכים או תיקיות – ברירת המחדל של ההגדרות הצפיה הופכות את הרשאות המסמך או התיקייה לפתוחות לכל מי שמחזיק את הלינק. 

חשוב להקפיד לשתף את התיקיות והמסמכים רק עם אנשים שאתם סומכים עליהם, הקפידו לנהל תחקירים שונים בתיקיות נפרדות ולתת הרשאה רק למי שצריך ורק לתיקייה או המסמך הרלוונטי. 

אבטחת מכשירים וגלישה בטוחה

לא די לשמור על הפרטיות והאבטחה שלכם בעבודה עיתונאית, חשוב להקפיד על אבטחת המכשירים האישיים, תקשורת בטוחה ושימוש נכון באינטרנט. הסעיפים הבאים מספקים המלצות מרכזיות:

שימוש בטוח באינטרנט ובתקשורת מקוונת

  • שימוש ב-VPN

    VPN (רשת וירטואלית פרטית) היא טכנולוגיית רשת שיוצרת חיבור מאובטח על גבי רשת האינטרנט. הגנו על הפרטיות שלכם במיוחד בעת שימוש ברשתות ציבוריות. VPN מסתיר את כתובת ה-IP ומאפשר גלישה אנונימית. מדריך VPN 

  • זיהוי אתרים חשודים

    בדקו היטב את שם האתר כדי להימנע מאתרים מזויפים או דומים. תוכלו להשתמש בכלים כמו Scam Advisor להערכת אמינות האתרים ו-Virus Total לסריקת קישורים וקבצים מהרשת.

  • סריקת הודעות וקישורים חשודים

    לפני שאתם פותחים קישור בהודעת SMS, השתמשו בכלים כגון Scan My SMS לוודא את אמינותו.

אבטחת מחשבים וכלים לעבודה

  • נעילת מחשב בסיסמה חזקה

    השתמשו בסיסמה ארוכה עם שילוב של אותיות, מספרים וסמלים, וחשבו על סיסמא באורך של לפחות 14 תווים. מדריך סיסמאות

  • עדכון תוכנה באופן קבוע

    ודאו שהמערכת ותוכנות האבטחה מעודכנות, במיוחד אנטי-וירוסים. עדכונים אלו קריטיים למניעת פרצות אבטחה.

  • גיבוי נתונים מאובטח

    כדי לא לאבד את כל העבודה, הקלטות, תיעודים, צילומים, מסמכים, אנשי הקשר ושאר המידע, בין אם המכשיר הוחרם, נגנב או נהרס – הקפידו על גיבוי תקופתי לכונן חיצוני או שירות ענן מוצפן מגן על המידע במקרה של תקלה, גניבה או אובדן -. מדריך גיבוי

  • הגדרת מחיקה מרחוק

    במקרה של אובדן או גניבה, ודאו שהמחשב מוגדר למחיקה מרחוק, באמצעות שירותים כמו iCloud, Microsoft או Android.
    הקפידו על כיבוי והדלקה של המכשיר הסלולרי לפחות פעם בשבוע כדי להיפטר מרושעות ווירוסים.

אבטחת טלפונים ניידים ותקשורת מאובטחת

המכשיר הנייד הוא כלי עבודה מרכזי בעבודה עיתונאית לקשר עם מקורות, חיפוש ותחקיר ומשמש גם להתנהלות יומיומית פרטית כמו קשר עם קולגות, חברים ובני משפחה. חשוב להבחין בפעילות וסוג התקשורת המתבצעת דרך המכשיר כדי לשמור על המידע הרגיש ופרטיות האנשים איתם מתבצעת התקשרות.

  • נעילת הטלפון עם PIN מאובטח

    השתמשו בקוד PIN של לפחות 6 ספרות ושאינו מבוסס תאריך הלידה, יום הנישואין או דפוס מספרי פשוט. בנוסף מומלץ לשנות את הגדרות הטלפון כך שנעילת הטלפון תתבצע אחת לזמן קצר (כל דקה) ולא כל שעה. 

  • הימנעו משימוש בטביעת אצבע או זיהוי פנים

    – על פי הדין הישראלי רשאי שוטר להצמיד אצבע של חשוד או עצור בכוח אל הטלפון כדי לפתוח אותו ולגשת אל המידע שבו ועל אחת כמה וכמה כאשר המכשיר נעול בעזרת זיהוי פנים המאפשר לפתוח את המכשיר בהצגת פניכם למצלמה. ראיה שהושגה באמצעות השיטה הזו תחשב כראיה לגיטימית – סיסמא מספרית דורשת מחשבה צלולה וזיכרון מה שלפעמים לא יכול להשלף במהלך עיכוב, חקירה או נסיון שוד…

  • אפליקציות מוצפנות לתקשורת

    העדיפו אפליקציות עם הצפנה מקצה לקצה, כגון Signal ו-WhatsApp, לשיחות ולהודעות רגישות. מדריך הגנה על ווצאפ

  • הגבלת הרשאות לאפליקציות

     בדקו את ההרשאות המוענקות לכל אפליקציה והגבילו גישה שאינה הכרחית. כך תוכלו לצמצם את החשיפה לנתונים אישיים. מדריך הרשאות נגישות לאפליקציות

  • טלפון ייעודי למשימות רגישות

    במקרים של תקשורת רגישות, שקלו שימוש בטלפון ייעודי המופרד מהמכשיר האישי ושומר על פרטיותכם

הערכת סיכונים דיגיטלית באופן שוטף ולפני תחילת פרויקט תחקיר

זיהוי סיכונים דיגיטליים רלוונטיים למשימה – בעת התחלת פרויקט עיתונאי חדש, במיוחד כשמדובר בנושאים רגישים כמו פוליטיקה, ביטחון או סוגיות חברתיות, חשוב להעריך את הסיכונים הדיגיטליים הכרוכים במשימה. כל משימה כזו עשויה להעלות את הסיכון להיתקלות בגורמים עוינים או בניסיונות להשיג גישה למידע רגיש.

שאלות מפתח להערכת סיכון

מהו סוג המידע הרגיש הנמצא בפרויקט?

האם המידע קשור לאנשים, ארגונים, מדינות או תכנים סודיים אחרים שעלולים להיחשב כמסוכנים לגורמים מסוימים?

מהם הסיכונים הפוטנציאליים לציוד שלי?

האם קיים סיכון לפגיעה בציוד באמצעות תקיפות סייבר או חבלה פיזית?

האם יש אמצעים מיוחדים שעליי לנקוט כדי להגן על המידע שלי במקרה של אובדן, גניבה או פגיעה במכשירים?

איזה אמצעי הגנה נחוצים להבטחת סודיות המידע והמקורות?

האם נדרש שימוש בכלים להצפנה כדי להגן על התקשורת והמידע שנאסף?

האם נדרש ציוד נוסף כמו VPN, אפליקציות מאובטחות לתקשורת או טלפונים מאובטחים?

המלצות להערכת סיכונים יעילה

השלמת טופס הערכת סיכון מפורט: מומלץ לעיין במדריך ההגנה הדיגיטלית המלא של Rory Peck Trust ולמלא טופס הערכת סיכון מפורט הכולל המלצות לכל סוגי האיומים האפשריים. הטופס עוזר לנתח את הסיכונים ולהגדיר אמצעי הגנה מותאמים לכל סוג משימה.

דיון עם עמיתים וגורמים רלוונטיים: לפני תחילת הפרויקט, כדאי לדון בהערכת הסיכון עם עורכים, עמיתים, ואפילו בני משפחה. שיתוף ההערכה עם צוותים נוספים עשוי לעזור בניתוח הסיכונים ולספק נקודת מבט נוספת על אמצעי ההגנה הנדרשים.

שיפור התקשורת ואבטחת המידע לאורך כל הפרויקט: במהלך התחקיר, יש לשמור על ערנות לנושאים שעלולים להעלות את רמת הסיכון ולפעול להגן על הציוד והמידע בהתאם.

מקורות וקריאה נוספת

Rory Peck

Trust Digital Security Guide

קראו עוד

CPJ (The Committee to Protect Journalists)

Digital Safety Kit

קראו עוד

The NYT Open Team

How to Dox Yourself on the Internet

קראו עוד

GIJN (Global Investigative Journalism Network)

Digital Security

קראו עוד

המכון לטכנולוגיה חיובית

בטיחות דיגיטלית בזמן מחאה - טיפים למוגנות ובטיחות דיגיטליות למפגינים.ות

קראו עוד

UNESCO

Building digital safety for journalism: a survey of selected issues

קראו עוד

Block

מרכז הגנת סייבר לאזרחים

קראו עוד

רן בר-זיק TheMarker

המשטרה כבר לא מסתפקת במעצר עצמו, ומחרימה את מכשיר הטלפון. כך תתגוננו

קראו עוד

מעוניינים להצטרף לקורס?