Farene ved journalistikk inkluderer å bli doxxed. Her er hva du kan gjøre med det.

Annen

Dette er en annen i en serie artikler fra Reporter Committee for Freedom of Freedom of Presse som dekker juridiske spørsmål som berører journalister. RCFPs First Look Media Technology Fellow Jenn Henrichsen skrev denne artikkelen.

(Bilde fra innskuddsbilde)

Å true journalister over deres rapportering er ikke et nytt konsept, men elektroniske mediers tidsalder har brakt en ny metode for trusler og trakassering kjent som doxxing.

Doxxing – oppkalt etter dokumenter eller dokumenter og også kalt doxing eller d0xing – starter med å publisere noens personlige opplysninger i et miljø som innebærer eller oppmuntrer til trusler. Vanligvis gjort på nettet, blir informasjonen deretter brukt av andre i en kampanje med trakassering, trusler og skøyerstreker.

Journalister som er målrettet av doxxing-angrep, som vanligvis er basert på noe de har skrevet, opplever at deres personlige og profesjonelle liv blir forstyrret og noen ganger snudd helt opp ned.

Doxxing er ikke unikt for journalister. Det har vært en kilde til kontrovers i mange år, inkludert det velkjente Gamergate debacle, hvor flere kvinnelige spillere var doxxed og fortsatt lider betydelig, gjentatt trakassering og overgrep på nett .

Konseptet med doxxing er flytende, men det starter ofte med en rekke fornærmende telefonsamtaler og tekstmeldinger fra tilfeldige numre, noen ganger i forbindelse med en rekke trakasserende tweets og e-poster. Disse kan variere fra relativt godartede meldinger til voldtekt og drapstrusler, som de som mottas av Skifer journalist Amanda Hess.

I sin artikkel fra januar 2014 for De Stillehavet Standard , Hvorfor kvinner ikke er velkommen på Internett , beskriver Hess hvor desorientert og livredd hun følte seg da hun leste en serie tweets som truet henne med voldtekt og død. Selv om Hess gikk til politiet, ble det gjort lite for å effektivt adressere trusselen, og hun mottar fortsatt truende meldinger.

Doxxingen fører til angrep på flere nivåer, inkludert den gamle orden-pizza-til-huset-pranken.

Jesabel journalist Anna Merlan, fortalte om sin opplevelse i en nylig artikkel bemerket at matleveringen ikke var noe 'alle med fungerende smaksløker ville bestille.' Det inkluderte 'to store paier, en med trippel ost, trippel pølse, trippel salami, trippel grill, varm saus, halv løk og halv ananas, den andre uten ost og trippel pølse, pluss en stor flaske Cola.' Hva ansporet til misbruket? Hun hadde skrevet et blogginnlegg tidligere samme dag roper ut 4Chan-gruppen ut for å ha engasjert seg i en stemmestoppende innsats i en Tid magasinets meningsmåling av ord som skal forbys - ordet 'feminist' ledet meningsmålingen.

Men skøyene blir mye farligere, inkludert «swatting». Her ringer doxxere i en falsk nødsituasjon eller trussel til adressen din som krever respons fra SWAT-teamet. Informasjonssikkerhetsjournalist Brian Krebs ble slått og mål for et distribuert tjenestenekt-angrep (DDoS) på nettstedet hans – alt innen 24 timer. Angrepene var tilsynelatende som svar på en artikkel Krebs skrev om en tjeneste som kan leies for å slå nettsteder offline mer enn 6 måneder tidligere.

Selv medieorganisasjoner som dekker doxxing er ikke immune mot angrep. Kort tid etter Ars Technica skrev om doxxingen og swattingangrepet mot Krebs, ble det en offer av et DDoS-angrep som delvis brukte det samme angrepsverktøyet og brukerlegitimasjonen som ble utnyttet i DDoS-angrepet mot Krebs.

Noen hevder at journalister har begått sin egen form for 'doxxing' ved å legge ut personlig informasjon om folk på nettet. Disse sakene inkluderer bl.a. Newsweek 's historien som avslørte identiteten til den antatte Bitcoin-oppfinneren og New York Times artikkelen det publisert gaten der Darren Wilson, politimannen som skjøt 18 år gamle Michael Brown i Ferguson, Missouri bodde.

Men motivasjonen for journalister til å avsløre undersøkende informasjon i allmennhetens interesse er forskjellig fra trakassering av doxxing og møter vanligvis en strengere lakmustest før publisering.

For eksempel, når redaksjonen skal avgjøre om de skal publisere personlige detaljer, for eksempel en adresse eller et navn i en historie, vil redaktørene sannsynligvis vurdere om informasjonen tidligere har blitt rapportert eller er allment tilgjengelig, og om det er viktig for publikum å vite. Hvis det er det, er det mer sannsynlig at redaktører publiserer. De New York Times møtt disse spørsmålene før publisere navnene av undercover CIA-agenter i en april 2015-historie om droneprogrammet.

Pågående trakassering på nettet kan ta en toll på journalisters liv. Hess registrerer hver truende melding slik at hun har bevis på overgrepet å vise politiet. Hun skal også ha med seg beskyttelsesordre og saksmapper når hun reiser for å være forberedt dersom noe negativt skulle skje. Andre som har opplevd trakassering på nett har venstre profesjonen i det hele tatt – en betydelig og trist seier for de som søker å få andre stemmer til å tie.

Dessverre liker sikkerhetsforskere Bruce Schneier spå doxxing vil fortsette å øke, og ramme journalister og andre som kan uttrykke synspunkter som oppfattes som kontroversielle. Faktisk ser det ut til at trakassering på nettet generelt øker. Selv om harde data er vanskelig å samle inn, onlineharassmentdata.org fant ut at mer enn 1 av 4 amerikanere har opplevd trakassering på nettet – og anekdotiske beretninger hoper seg stadig opp.

Uten en helhetlig løsning som involverer teknisk, politisk og juridisk sektor, hva kan gjøres nå for at journalister bedre kan beskytte seg selv?

Det første trinnet er å begrense mengden personlig identifiserende informasjon på Internett. Det er klart at journalister må holde noe informasjon offentlig (arbeids-e-postadresse, Twitter-profil, PGP-nøkkel osv.) slik at kilder kan kontakte dem, men annen informasjon trenger ikke være offentlig.

Her er noen enkle handlinger journalister kan gjøre for å redusere risikoen for et doxxing-angrep:

• Beskytt WHOIS-informasjonen for domenet ditt . Hvis du har en personlig blogg eller nettside, beskytt domenet ditt HVEM ER informasjon ved å bruke en tjeneste som skjuler personlig informasjon som adresse, telefonnummer og e-postadresse.
• Bruk tofaktorautentisering og sterke passord. Legg til tofaktorautentisering til dine nettkontoer og forbedre passordene dine for å begrense sannsynligheten for at kontoene dine blir hacket. Mange aktivister og noen journalister bruker nå Yubikeys , som er små enheter som er registrert med en tjeneste som støtter tofaktorautentisering og bare krever et enkelt trykk eller berøring for å sikre at påloggingen din er sikker.
• Sett opp varsler i navnet ditt. Følg med når navnet ditt vises på nettet. Sett opp varsler på Pastebin hvor mye hacket materiale publiseres, og også på Nevne eller Google .
• Velg bort. Søk med jevne mellomrom etter navnet ditt på nettet og fjern personlig identifiserbar informasjon fra datainnsamlere som Spokeo, Pipl, Intelius, etc. eller betal en tjeneste som vil gjøre det for deg. Installer også tjenester, som f.eks EFFs Privacy Badger , Ghostery eller Ah okey , som kan bidra til å forhindre noe av online sporing og datainnsamling i utgangspunktet.

Dette er bare noen få skritt journalister kan ta for å beskytte informasjonen deres og redusere trusselen om doxxing.

Ytterligere ressurser for å bidra til å forhindre eller redusere doxxing inkluderer: gamer Zoe Quinns anti-online hat task force, Crash Override Network ; til tredelt serie av Ken Gagne fra Computerworld; og rapportering av Ars Technica stabsredaktør Nathan Mattise om hans erfaringer og forslag for å redusere eksponering for doxxing.

Doxxing er ikke en kjepphest som sannsynligvis vil brenne ut snart. Den påberoper seg alvorlig trussel, trakassering og trusler mot journalister som kan forstyrre deres rapportering, sette dem i reell fare og til slutt drive dem bort fra arbeidet de elsker. Ved å utdanne seg selv om praksisen og ta skritt for å dempe doxxing-angrep, kan journalister imidlertid stå opp mot de som prøver å stenge ned en fri presse.