Täydellistä tapaa suojata tietojaan ei ole. Siksi on valittava riittävän hyvä, tietoturvakonsultti Tomi Tuominen sanoo.
Kuvittele tilanne: Sinua odottaa jättipotti – luotettava lähde, joka haluaa vuotaa tulenarkoja asiakirjoja. Hän etsii toimituksesi sivuilta tietoa siitä, miten ottaa turvallisesti ensimmäinen yhteys. Löytyykö sitä?
Usein ei löydy, sanoo tietoturvakonsultoinnin johtaja Tomi Tuominen F-Securelta. Ja yleensä tietoturvamokat tehdään juuri yhteydenoton alkuvaiheessa.
Tuominen on tehnyt paljon yhteistyötä toimittajien kanssa. Hänen mukaansa he osaavat suojata toimintansa huonosti.
”Kun toisella puolella on kavereita, jotka pelaavat näiden asioiden kanssa 70 tuntia viikossa ja toisella puolella ihminen, joka käyttää ammatikseen pelkkää tekstinkäsittelyohjelmaa, niin ei siinä ole mitään kummallista.”
Täydellistä tapaa yhteydenpidon suojaamiseen ei ole. Helpoilla keinoilla pääsee silti alkuun. Nämä ovat Tuomisen neljä vinkkiä:
Aloita tänään. Omia yhteyksiä ei voi turvata takautuvasti, Tuominen muistuttaa. ”Jos on viikon päästä kitarakonsertti, on turha lähteä rämpyttelemään edellisenä iltana.”
Älä käytä sähköpostia. Se kulkee selväkielisenä usean palvelimen läpi ja jättää jälkeensä tukun metatietoa. Viestit jäävät helposti kummittelemaan postilaatikoihin, eikä ole mahdollista varmistaa, että toinen on poistanut ne.
Sähköpostin sijaan Tuominen suosittelee Twitterin yksityisviestejä. Kun toinen osapuoli poistaa viestiketjun, se katoaa molemmilta.
”Jos uhkana ei ole NSA tai Twitter itse, se on suhteellisen turvallinen tapa käydä keskustelua ja sopia myöhemmästä yhteydenpidosta.”
Kun sallit viestit muiltakin kuin seuraamiltasi henkilöiltä, lähde voi ottaa ensimmäisen yhteyden suoraan sinuun.
Älä käytä kannettavaa tietokonetta. Tuominen suosittelee iPadia, jonka valmistaja Apple tekee liikevaihtonsa tuotteilla ja palveluilla, ei myymällä käyttäjätietoja eteenpäin. Isoja tietoturvamokia sillä on Tuomisen mukaan vaikea tehdä.
Tunne vihollisesi. Mieti, kenelle jutustasi on haittaa, Tuominen neuvoo. Kaikilla on rajoitteita, kuten lainsäädäntö, raha tai osaaminen. Myös vastapuoli arvioi tiedonhankinnan riskien hintaa suhteessa hyötyyn.
”En ole toistaiseksi tavannut ketään, joilla olisi rajattomat budjetit ja resurssit”, hän rauhoittelee.
Kuinka suojaat itsesi ja lähteesi -workshop Journalismin päivässä 14. lokakuuta.
Uusimmassa lehdessä
- Kohu arabiankielisistä uutisista kuumensi repivän Yle-rahoituskeskustelun. Uutisankkuri Esraa Ismaeel on seurannut keskustelua ihmeissään.
- Sinuhe Wallinheimo kiinnostui kaupallisen median ahdingosta ja hakeutui Ylen hallintoneuvoston johtoon. Läheiset välit Vesa-Pekka Kangaskorpeen ovat hänelle arka paikka.
- Kulttuurin leikkaukset hukkaavat ammattitaitoa peruuttamattomasti