在史諾登洩密案爆發之後,資訊安全與消息來源的保衛戰就成了關注焦點。然而即使面對寒蟬效應、駭客攻擊或消息來源被控告等危險,美國皮尤研究中心(Pew Research Center)和陶氏新聞中心(Tow Center)的研究仍發現調查報導記者依舊採取傳統方式因應資訊安全危機。

  對於許多線上記者而言,即使他們知道自己的通訊與消息可能受到監控或成為攻擊目標,但強而有力的資訊安全保護措施仍非他們的優先考量。

  今年8月於USENIX Security會議發表了一份針對15位美法兩國知名國際新聞媒體的記者訪查,發現資訊安全防護的問題對於所有新聞記者與所屬新聞組織都是一大挑戰,需要更多合作與研究來改善。比方說,既有的資訊安全防護工具不只因為使用性而不管用,很多時候通訊的方式取決於消息來源,而非記者,這時記者所屬的新聞組織就扮演的影響記者行為的重要角色。

 

以下為這份研究的幾個重點:


  ●    對於記者與消息來源能夠掌握的設備而言,能夠用來強化資訊安全的工具難以使用或過於昂貴而無法採用。消息來源的通訊情況會驅使記者使用特定的聯絡方式,而最危險的消息通常只能經由受限的管道傳送,或者只能用手邊能運用的帳號與工具,而這些往往非消息來源個人所擁有。例如,有些消息來源只有傳統的功能型手機或根本沒有自己的電腦。

 ●     記者的資訊安全防護的優先順序,受到所屬新聞組織的資源與文化所影響。例如在所屬新聞組織中,記者根本不知該找誰請教資訊安全的問題;即使有,瞭解相關議題的通常是同僚而非技術專業人員。又或者,許多記者缺乏保護通訊與資料的軟體設備,也無法在組織的支援下將相關軟體安裝到自己工作的電腦。

 ●    記者對於手邊資訊安全防護工具的優劣與使用方式不甚理解。他們也不信任支持匿名保護的平台如SecureDrop,即使這些平台確實可協助記者驗證與消息來源對話時所傳遞的資料。

 

 ● 記者事實上有管理資訊的需求。許多記者表示用第三管道或雲端空間(通常連接個人帳號)來蒐集、組織與搜尋與報導相關的研究、筆記或其他資料。雖然這些管道仍有危險,但還是能提供記者一個儲存、組織與存取筆記和資料的安全空間。

 ● 記者仍認為資訊安全防護是較為個人的事情而非整體的問題。許多記者覺得自己不會成為法律或技術攻擊的對象;不過,卻大多認同和編輯、校對人員或其他合作者共享資源確實有可能使自己和同僚成為攻擊的對象。