BBC rapporterar att e-post-konton som hör till utländska journalister i Kina och Taiwan har hackats:
Yahoo targeted in China cyber attacks
Att för mig kommentera incidenten är inte möjligt eftersom jag saknar all information förutom vad BBC berättat. Allmänt gäller dock att för journalistiskt arbete som rör dessa frågor är varken Yahoo, Google eller andra fria tjänster vad som i första hand ska användas när ekonomiska förutsättningar till annat finns. Jag menar förövrigt också att tidningarna troligen ofta heller inte hanterar säkerheten tillräckligt gott i detta område.
Längre fram bör en guide tas fram men tills dess är detta några saker att tänka på och som jag menar att man idag väldigt ofta missar:
1. Lösenord som används för e-post-konton för kontakter från dessa länder bör inte återanvändas i andra system i eller utanför redaktionen.
2. Klienten som används för att ansluta måste vara säkrad. Optimalt bör den vara minimal. Vidare bör den helst rullas om regelbundet med ominstallation och uppdateringar man fått säkert utanför internet. Detta därför att fysiskt access till datorn kan ske i bostad eller hotell.
3. Access till e-post eller andra system måste ske krypterat med SSL. Certifikat bör givetvis ha installerats säkert från ett betrodd medium.
4. Beakta också vad som diskuterades i följande artikel men mer allmänt sett d.v.s. radera saker säkert (att bränna en hårddisk är ett bra sätt att göra det på) och lämna inte medier i Kina:
5. Vad som sker på skärmen liksom tangentbord kan fångas upp utan fysisk eller elektronisk access till datorn. Det samma gäller självklart samtal.
6. Mobiltelefoner går att hacka och samtal, SMS, e-post m.m. kan avlyssnas oavsett det.
Relaterat:
Vänner till medarbetare hos Google m.fl. företag angreps
Intressanta idéer i DN om Kina och censur på nätet
Internet och problemet med systematisk avlyssning II
Indien offentliggör kinesiska angrepp
Sergey Brin om angreppen mot Google från "Kina"
Att lära medan man inför skydd mot internet warfare är bättre
Kommentera