Важная проблема для журналиста — защитить свои источники и не допустить того, чтобы информация попала в чужие руки. Рассказываем, как это правильно сделать.

 Не используйте российские мессенджеры и почтовые сервисы. Это небезопасно

Госорганам гораздо легче получить от них информацию, а сами мессенджеры не раскрывают подробности своего общения со спецслужбами.

 Сложный, но функциональный вариант — PGP

Технология PGP (Pretty Good Privacy) позволяет передавать сообщения по электронной почте в зашифрованном виде. Без специального ключа письмо будет выглядеть как абракадабра из знаков, так что даже если его перехватят, то прочитать не смогут. Хотите с кем-то переписываться с помощью PGP — обменяйтесь с ним ключами. Более подробную инструкцию можно найти в спецпроекте Команды 29.

 Оптимальный вариант — мессенджер Signal

Он полностью шифрует информацию на всём пути от одного абонента к другому: вас не подслушают, ваши сообщения не перехватят, они хранятся только на вашем устройстве. Если вы заходите в ваш аккаунт с другого устройства — или кто-то пытается это сделать вместо вас — то старую переписку вы не прочитаете. Чтобы обеспечить максимальный уровень безопасности, включите в настройках Signal фразу-пароль для входа.

 Самый простой вариант — секретные чаты Telegram

В них информация также шифруется на всём пути между абонентами. Минус в том, что в секретных чатах нельзя звонить или создавать беседы на несколько человек, к тому же, они доступны только с одного устройства. Зато можно настроить таймер самоуничтожения информации в чате. Известно, что Telegram можно «взломать», если получить доступ к сим-карте, к которой он привязан — так уже делали российские спецслужбы. Лучший способ себя обезопасить — включить двухфакторную аутентификацию: сперва вы должны ввести код из смс или приложения, и только потом — пароль. Если нельзя обойтись без логина через номер телефона, предпочтительно использовать зарубежные сим-карты.

 Пароль от PGP и код-пароли от мессенджеров должны быть сложными

Лучший вариант — сочетание букв в разных регистрах, специальных символов и цифр, и чтобы пароль был длиннее 16 знаков. Хороший пример: P#$$M>Rd_wR1443N_c0Wpl1c4^3D. Современные программные средства будут расшифровывать такой пароль примерно 200 лет.