Hvordan journalister kan kryptere e-posten sin

Depositphotos

Journalister, og deres kilder, har mye å tape.

Og flere nylige saker har tydeliggjort hvor enkelt det er for myndighetene å få tilgang til elektronisk kommunikasjon, med eller uten en stevning.

Heldigvis er det en rekke gratis, relativt brukervennlige verktøy til din disposisjon for å beskytte personvernet ditt når du sender og mottar e-post, samt surfer på Internett og chatter.

'Krypteringsteknologi er som å legge meldingen din i en konvolutt før du sender den,' sa Susan E. McGregor, assisterende direktør for Tow Center for Digital Journalism ved Columbia University , i et telefonintervju.

En av fordelene med å bruke 'krypto,' sa McGregor, er at myndighetene må varsle deg hvis de forfølger kommunikasjonen din som et middel for å få dem dekryptert.

Men fordi bruken av disse programmene ennå ikke er utbredt, er e-postkryptering en 'tungvint' prosess som krever flere programmer, sa hun.

Likevel, la McGregor til, 'det er så mange mennesker der ute som virkelig ønsker å hjelpe journalister med å gjøre dette og gjøre dette riktig.'

En av de beste ressursene jeg fant er en tipsark produsert av Mike Tigas, en 2013 Knight-Mozilla OpenNews Fellow kl ProPublica , som, i likhet med McGregor, presenterte emnet på en Online News Association-konferanse.

'De fleste journalister burde i det minste forstå at [kryptering] er et alternativ,' sa Tigas på telefon. 'Med tid og krefter kan de fleste forstå det.'

Det første spørsmålet er enkelt, men viktig: Hvilket operativsystem kjører du?

For å lage krypterte e-poster og tekster, anbefaler Tigas GPG4Win for PC og GPG-verktøy for Mac-er. Og for å sende og motta kryptert e-post, anbefaler han e-postklienter Thunderbird og Enigmail (i motsetning til å sende kryptert kommunikasjon via nettleser).

(Dette veiledning , fra Sikkerhet In-A-Box , kommer også anbefalt. Og en organisasjon ringte CryptoParty verter how-to-arrangementer i hele USA og verden.)

PGP, som står for Ganske bra personvern , er et populært verktøy som lar brukere både kryptere og dekryptere e-post. Den har eksistert i 15 år, og 'ingen har inntrykk av at den er ødelagt ennå,' sa Tigas.

En del av prosessen med å bruke kryptert e-post er å generere en PGP-nøkkel, eller nøkkelpar.

Systemet kan også brukes til å verifisere avsenderens identitet og sikre at den mottatte meldingen ikke er endret, ifølge flere guider.

Du må også velge en 'passordfrase', som egentlig bare er et bransjebegrep for et langt passord som er vanskelig å bryte, ifølge et hvitt papir skrevet av Micah Lee for Trykkefrihetsstiftelsen .

Når de er konfigurert, må brukerne gjøre sin offentlige nøkkel, vel, offentlig - ved å publisere den på et nettsted eller til en 'nøkkelserver', som Lee sier 'i utgangspunktet er en e-postkatalog som viser om det er GPG-nøkler tilgjengelig for en gitt e-postadresse ” — før de kan kontaktes gjennom systemet av andre kryptokommunikatører.

Deres andre nøkkel, den hemmelige nøkkelen, er nødvendig for å faktisk dekryptere meldingen som sendes til deg.

Mange journalister – inkludert Glenn Greenwald, som forstår viktigheten av krypto kanskje mer enn noen andre – kobler til PGP-nøkkelen deres (eller inkluderer deres kortere PGP-fingeravtrykk) i bios på Twitter, i tillegg til mer konvensjonell kontaktinformasjon som en e-postadresse eller telefonnummer. Jeg snakket med noen av dem.

Matt Sledge , en reporter for The Huffington Post, sa at han ikke har brukt e-postkryptering veldig ofte. 'Men jeg vil at potensielle kilder skal ha muligheten,' skrev han i en e-post.

Prashant Rao , Bagdad byråsjef for Agence France-Presse, gjentok denne følelsen. 'Hvis det oppmuntrer en person til å komme i kontakt med meg som ellers ikke ville ha gjort det, så er det verdt det,' skrev han, og la til at han vil 'trege regelmessig praksis og integrasjon for å virkelig være komfortabel' med kryptokommunikasjonsteknologier.

Brian Fung , en teknologireporter for The Washington Post, sa at han sjelden blir kontaktet ved å bruke PGP-nøkkelen sin, men deltar av og til i krypterte chatter. 'Det er ganske enkelt å gjøre, og praktisk å slå av og på når du trenger det,' skrev han.

McGregor sier å installere og gjøre deg kjent med kryptert kommunikasjon «ikke er noe du kan gjøre på 20 minutter», og at det ikke bør gjøres mens du er i siste liten.

E-postkrypteringsteknologi bør bli enklere å bruke i fremtiden, sier både Tigas og McGregor, når den blir mer mainstream og får mer oppmerksomhet og ressurser fra designere.

I tillegg til å kryptere e-posten din, anbefaler mange nettsikkerhetseksperter å bruke mål for å surfe anonymt, kryptere harddisken og sette opp et virtuelt privat nettverk for å beskytte identiteten din. McGregor anbefaler noen alternativer for å gjøre det .

Selv om disse verktøyene kan forbedre personvernspillet ditt, er ingenting idiotsikkert, spesielt når kommunikasjonen din følges av myndighetene.

I september løp ProPublica en dyptgående historie – basert på dokumenter utgitt av Edward Snowden – om langvarig statlig innsats for å systematisk svekke og bryte krypteringsteknologier.

Men for å sitere en presentasjon gitt av The Wall Street Journals Jennifer Valentino-DeVries, 'For de fleste journalister er de store problemene med overvåking ikke NSA, men lekkasjeundersøkelser, stevninger, utilsiktet avsløring og [de] avkjølende virkninger på kilder.'