Ingólfur Bjarni Sigfússon

Fréttamaður í varnar- og öryggismálum · RÚV

Svara venjulega innan 24-48 klst

Sækja tengilið (vCard)

Samskiptaleiðir

Session ID (nafnlaust, æskilegt)

053d30fa8ec0b7997a470ef98ed9ca7dace3d11a8677ebeb1bb1f20b45778fea02

Signal

IBS001.78

Dulkóðaður tölvupóstur (Proton)

ibs@ingo.news

Vinnupóstur (ekki dulkóðaður)

ibs@ruv.is

Forgangsröðun samskipta

Fyrir hámarks öryggi og nafnleynd: Session (krefst ekki símanúmers)
Fyrir flesta: Signal eða Proton Mail
Fyrir stór gögn: OnionShare eða samband á Session fyrst

Örugg samskipti

Til að tryggja sem best öryggi og nafnleynd mæli ég með Session. Það krefst ekki símanúmers og er sérstaklega hannað til að lágmarka rekjanleika.

Signal er einnig mjög öruggur valkostur. Fyrir tölvupóst er best að nota Proton Mail.

Mikilvægt: Forðastu að nota tæki, netkerfi eða tölvupóstföng í eigu vinnuveitanda. Íhugaðu að nota VPN eða Tor Browser fyrir aukið öryggi.

Stór gögn

Til að deila stærri skjölum eða gagnasöfnum mæli ég með OnionShare, eða að senda skilaboð á Session til að finna tímabundna og örugga leið til gagnaflutnings.

Gættu þess að senda ekki frumskrár sem gætu innihaldið lýsigögn (metadata) eða önnur falin auðkenni.

Metadata (falinn rekjanleiki)

Áður en þú sendir skrár getur verið skynsamlegt að fjarlægja lýsigögn (metadata) (t.d. staðsetningu, tækjaupplýsingar, höfund, slóðir, tíma og breytingasögu).

Auðveld leið (fyrir flest): notaðu ExifCleaner (drag & drop) til að hreinsa skrár.

Sendu hreinsaða afritsskrá — en haltu frumskránni óbreyttri hjá þér.
Ef hægt er: copy/paste texta í skilaboð í stað þess að senda skjal.
Ef þú þarft að senda skjal: prófaðu að "Print to PDF" / endurútflutning (minnkar oft lýsigögn, en er ekki full trygging).
Byrjaðu á stuttri lýsingu og við getum samið um öruggara verklag fyrir viðkvæm gögn.
Varastu skjáskot sem geta innihaldið UI-upplýsingar, tímastimpla eða aðrar auðkennandi upplýsingar.

Ath.: Metadata-hreinsun fjarlægir ekki endilega allt sem gæti auðkennt þig í innihaldi skjalsins (t.d. nöfn, innri merkingar, skjáskot með viðkvæmum smáatriðum).

Öryggislisti (stutt)

Ekki nota vinnusíma, vinnutölvu eða vinnupóst.
Notaðu einkatengingu (ekki vinnu-Wi-Fi).
Íhugaðu að nota VPN eða Tor Browser.
Sendu fyrst aðeins það nauðsynlegasta; við getum samið um öruggara verklag eftir það.
Varastu skjáskot/myndir sem geta gefið upplýsingar um tíma, staðsetningu eða tækjaupplýsingar.
Athugaðu hvort vafri þinn sé með fingerprinting-vörn virka.

Auðkenning

Til að staðfesta að þú sért í samskiptum við mig:

Reyndu fleiri en eina samskiptaleið (t.d. ef þú byrjar á Session, sendu stutt staðfestingarskeyti á Signal)
Ef þú ert í vafa, biddu um staðfestingu áður en þú deilir viðkvæmum upplýsingum

Íslensk lög (stutt yfirlit)

Lög um fjölmiðla nr. 38/2011 – 25. gr. veita sterka vernd nafnlausra heimildarmanna: starfsmönnum fjölmiðla er almennt óheimilt að upplýsa um heimild sem óskar nafnleyndar og óheimilt að afhenda gögn sem geta upplýst um heimildina — með afmörkuðum undantekningum samkvæmt lögum um meðferð sakamála.

Gagnlegar leiðbeiningar