Enkripcija elektronske pošte za novinare

Enkripcija elektronske pošte za novinare

Enkripcija elektronske pošte za novinare

Foto: Hackwhiz

Novinari i njihovi izvori puno toga stavljaju na kocku. Nekoliko skorašnjih slučajeva pokazalo je s kakvom lakoćom vlasti mogu pristupiti elektronskim komunikacijama, sa ili bez sudskog naloga.

Na sreću, na raspolaganju vam je mnoštvo besplatnih alata, relativno lakih za upotrebu, koji će vam pomoći da sačuvate privatnost kad šaljete i primate elektronsku poštu, pregledate internet i dotipkavate se. “Enkripcija je kao da ste poruku koju šaljete stavili u kovertu prije slanja", kaže u telefonskom intervjuu Susan E. McGregor, pomoćnica direktora Tow centra za digitalno novinarstvo pri Sveučilištu Columbia. Jedna od prednosti korištenja enkripcije, kaže McGregorova, je to što vas organi vlasti moraju obavijestiti da istražuju vaše komunikacije, kako bi ih mogli dekriptirati. Ali pošto ti programi još uvijek nisu ušli u široku upotrebu, enkripcija elektronske pošte je "nezgodan" proces za koji je potrebno više programa, kaže ona. No dodaje da: "postoji veliki broj ljudi koji zaiste žele pomoći novinarima da koriste enkripciju, i to kako treba".

Jedan od najboljih resursa koji sam pronašao jest spisak savjeta koji načinio Mike Tigas, dobitnik stipendije Knight-Mozilla OpenNews i uposlenik organizacije ProPublica, koji je, poput McGregorove, izlagao na ovu temu na jednoj konferenciji koju je priredila organizacija Online News Association.

"Novinari bi, ako ništa, trebali shvatiti da je [enkripcija] opcija koja im je na raspolaganju", kaže Tigas u telefonskom razgovoru. "Uz malo vremena i truda, većina ljudi je može shvatiti." Prvo pitanje je lagano, ali važno: "Koji operativni sistem koristite?"

Za kreiranje enkriptiranih e-mailova i tekstova, Tigas preporučuje GPG4Win za PC, i GPG Tools za Mac. A za slanje i primanje enkriptirane elektronske pošte preporučuje e-mail klijente Thunderbird i Enigmail (a ne slanje enkriptiranih poruka putem Web preglednika).

 (Također preporučujemo ovaj vodič, fromu izdanju projekta Security In-A-Box. A organizacija CryptoParty domaćin je radionica posvećenih ovoj temi širom Sjedinjenih Država i svijeta.)

 PGP, što je skraćenica za Pretty Good Privacy, je popularna alatka koja korisnicima omogućuje i enkripciju i dekripciju elektronske pošte. Program postoji već 15 godina, i, kako kaže Tigas: "Niko ne misli da je provaljen".

Dio procesa enkripcije elektronske pošte jest generiranje PGP ključa.

U nekoliko vodiča navodi se da taj program možemo koristiti za verifikaciju identiteta pošiljatelja, te da bismo se uvjerili da primljena poruka nije bila mijenjana. Korisnik također mora odabrati "identifikacijsku frazu", što je zapravo tehnički izraz za dugačku lozinku koju je teško provaliti, kako se navodi u bijeloj knjizi autora Micah Lee, a koju je objavila fondacija Freedom of the Press.

Pošto generiraju PGP ključ, korisnici ga moraju objaviti ili na nekoj web stranici, ili na tzv. "key serveru", koji je zapravo, po Leejevim riječima, "e-mail direktorij koji pokazuje ima li slobodnih PGP ključeva za određenu e-mail adresu". Tek onda ih putem programa mogu kontaktirati drugi korisnici enkripcije u komunikaciji.

Drugi ključ, koji je tajni, potreban je za dekripciju primljenih poruka. Mnogi novinari — uključujući Glenna Greenwalda, koji važnost enkripcije vjerovatno shvata bolje nego bilo ko drugi — postavljaju link na svoje PGP ključeve (ili skraćene PGP "otiske prsta") u svoje biografije na Twitteru, uz konvencionalne kontakt podatke kao što su e-mail adresa ili broj telefona. Razgovarao sam s nekoliko njih.

Matt Sledge, novinar Huffington Posta, kaže da enkripciju elektronske pošte ne koristi često. "Ali hoću da moji potencijalni izvori imaju tu opciju", piše on u e-mailu.

Slično razmišlja Prashant Rao, šef bagdadskog ureda Agence France-Presse. "Ako će to makar jednu osobu ohrabriti i navesti da me kontaktira, a ne bi me kontaktirala da nemam enkripciju, onda se isplati", piše on, i dodaje da će mu trebati "redovno vježbanje i integriranje da se potpuno navikne" na kriptokomunikacijske tehnologije.

Brian Fung, novinar Washington Posta koji pokriva tehnologiju, kaže da ga rijetko kontaktiraju putem njegovog PGP ključa, ali da s vremena na vrijeme koristi enkriptirane chat klijente. "Enkriptirati chat je lako, a enkripciju možete uključiti ili isključiti po potrebi", piše on. McGregorova kaže da je instaliranje i savladavanje programa za enkriptirano komuniciranje "nešto što ne možete obaviti za 20 minuta", i ne biste to trebali raditi u ključnom, posljednjem trenutku u pisanju priče.

Tehnologija enkripcije elektronske pošte trebala bi u budućnosti postati lakša za korištenje, kažu Tigas i McGregorova, kada uđe u najširu upotrebu i privuče više pažnje i resursa softverskih dizajnera. Pored enkripcije e-maila, mnogi stručnjaci za sigurnost na internetu preporučuju Tor za anonimno pregledanje interneta, enkripciju hard diska i pravljenje virtuelne privatne mreže u cilju zaštite vašeg identiteta. McGregorova preporučuje nekoliko takvih opcija.

Iako upotrebom tih alata možete unaprijediti zaštitu privatnosti, nema toga što ne može poći krivo, naročito ako vam vlast želi presresti komunikacije.

U septembru ove godine, ProPublica je objavila opširan izvještaj — zasnovan na dokumentima koje je objavio Edward Snowden — o dugotrajnim nastojanjima vlasti da sistematski oslabe i slome enkripcijske tehnologije.

Ali, da citiramo Jennifer Valentino-DeVries, novinarku Wall Street Journala, koja je u jednom izlaganju rekla: "Većini novinara glavni problem povezan s prismotrom nije NSA (Agencija za nacionalnu sigurnost), već istrage usmjerene na otkrivanje izvora, sudski nalozi, nenamjerno otkrivanje povjerljivih informacija, te zastrašujući utjecaj koji sve to ima na izvore".

 

Tekst uz dozvolu autora Jeremyja Barra prenosimo sa web sajta Poynter Institute, gdje je originalno objavljen pod naslovom How journalists can encrypt their email.

Prevod: Mirza Purić

Ovaj tekst je objavljen u sklopu projekta 'Public Data Now' podržanog od strane Holandske ambasade u BiH. Tekstove vezane za pristup podacima i data novinarstvo možete čitati u našem serijalu ovdje.