播客节目：在 “数据贪婪” 互联网上保护新闻

快速阅读: 据《电子前线基金会》最新报道，本文讨论了保障记者工作安全的重要性，强调了隔离技术和凭据安全的关键性，呼吁为开发者项目贡献力量以维护自主权。文中提到SecureDrop等工具对新闻自由的贡献，并分享了一位记者如何投身于新闻技术创新的经历。

公益新闻媒体勇于揭露真相，保护新闻自由就是守护民主。然而，在批评者、黑客和压迫性政权等将自由新闻视为攻击目标的环境中，如何有效保障记者工作的安全性呢？

是的。非常感谢您认可这些成就的意义。SecureDrop在过去大约12年的时间里，不仅成为一个工具，它还促进了开创性的新闻报道，这些报道在很大程度上改变了这些年来的时事发展方向。同时，它也代表了全球范围内安全技术的不断进步，每个人都从中受益。例如，如果没有与Tor项目的深度合作，SecureDrop就不可能存在，对吧？对我们关注数字安全、加密技术和人权交叉领域的人来说，Tor网络是一项突破性技术，它不仅在日益“数据贪婪”的环境中提供互联网匿名性，还以多种创新方式让人们访问互联网的不同部分。SecureDrop中调查性新闻的使用只是拥有并支持Tor带来的好处的一个例子。另一个例子是，随着人们与计算机互动方式的变化，我们与浏览器交互的方式也在变化。使用普通电脑和移动设备访问内容之间的相互作用已经发生了变化，对吧？我们的团队在这方面表现出令人钦佩的好奇心，讨论这些细微差别，并找到改善人们在使用所有这些界面时的安全性的方法。

尽管我们开发SecureDrop是为了促进公共利益新闻报道，但它在技术领域的反响是我们引以为豪的。所有这些都是开源的，这意味着任何人都可以访问它，任何人都可以改进它，任何人都能从中受益。辛迪·科恩：是的，而且所有人都能从中受益。因为虽然你可能无法阅读代码，但有许多人能够做到。因此，建立这种信任和安全是相辅相成的。哈洛·霍尔姆斯：是的。杰森·凯利：你使用了“数据贪婪”这个术语，我真的很喜欢。我以前从未听说过这个词。辛迪·科恩：太棒了！杰森·凯利：所以你创造了一个我从未听过且非常喜欢的惊人术语“数据贪婪”，我认为这是一个很好的描述，说明为什么记者，但其实每个人，都需要意识到他们留下的痕迹以及他们使用的数字安全实践，因为数据收集不一定是有意要造成伤害，但我们生活的环境就是如此，数据被收集，有时故意用于追踪人们，但更多时候只是出于其他原因。让我们稍微谈谈第三根支柱（即数字安全）。记者具体需要考虑哪些方面的安全？我认为很多从未从事过新闻工作的人可能不会真正考虑到收集信息、与消息来源交谈以及保护这些信息所面临的危险。他们应该如何思考这些问题，你能和人们谈论哪些方面呢？

哈洛·霍尔姆斯：非常好的问题。首先，我认为自由新闻基金会的团队在每次培训中都假设记者的工作是用最引人注目和有效的方式讲述故事。他们的工作不是去关心数据管理意味着什么，或者数字资产保护意味着什么。那是我们的工作。所以我们非常努力地根据人们的需求提供帮助，给予他们完成这项工作所需的知识，而不会给他们施加不必要的压力，也不会让任何人感到害怕。因为当你意识到我们所有的设备是多么“数据贪婪”时，这可能会让人感到有点害怕，甚至让人感到无力。所以我们总是希望避免这种情况。

辛迪·科恩：你能分享一些你们用来避免这种情况的技术吗？因为我认为这是我们正在努力做的很多事情的核心，试图让人们超越我的同事伊娃·加尔珀林所说的“隐私虚无主义”。我不确定她是否创造了这个词，但我从她那里听到的。哈洛·霍尔姆斯：我肯定也从她那里听说过这个词。我很喜欢伊娃，她在过去十年里对我思考这些问题的方式起到了重要作用。是的，数字安全虚无主义确实是存在的。也许稍后我们可以深入探讨这一点的地区差异，因为在美国内部，人们表现出一定程度的虚无主义。如果与中欧和东欧的人交谈，情况则有所不同。如果与拉丁美洲和南美洲的人交谈，又是一种不同的方式。因此，拥有这种视角实际上有助于了解如何针对不同地区的数字安全教育和培训来调整方法。

辛迪·科恩：哦，请告诉我们更多。我对这个话题很感兴趣。哈洛·霍尔姆斯：好的，那么，我确实想回到你的原始问题，但同时，我可以详细讨论一下数字安全虚无主义的历史背景及其与地理位置的关系。这都是政治性的，在美国，我们虽然目前处于某种危机模式下，但我们绝对在关注隐私权、我们做出的妥协，以及我们在构建这些技术中的重要地位，从而对这些技术的轮廓有所了解。如果你将此与中欧或东欧的人们所享有的数字安全保护进行比较，那里的人们历史上从未有过，或者说几十年来都没有过，甚至是长达一百年的透明度，关于他们的数据被如何处理以及因为没有席位而导致数据被剥夺的透明度。如果你看看拉丁美洲、中美洲和南美洲的一些地方，失去数字安全通常伴随着人身安全的丧失，对吧？特别是当记者被视为威胁时，通过电话交谈常常会带来身体暴力的威胁，通常是极端的。所以，是的，正是如此。根据许多专注于新闻自由的学者和学术界人士的研究，记者被认为是世界上最危险的职业之一，因为数字安全的失败往往会导致记者被处决。所以，地球上的每个地区都有其独特的挑战。这是一个持续令人着迷的挑战，我愿意去理解这些背景，并适当地将正确的数字安全解决方案应用到我们面前的听众中。

辛迪·科恩：是的。好吧，回到我的原始问题，抱歉。哈洛·霍尔姆斯：继续吧。杰森·凯利：那么，嗯，我们是不是还没有真正触及到记者需要考虑的基本安全问题呢？我是说，我知道我喜欢谈论隐私虚无主义以及如何对抗它，但如果我们要讨论这个话题，我们可以聊三个小时。哈洛·霍尔姆斯：嗯，老实说，我们最依赖的方法之一几乎在所有情况下都适用，这就是隔离技术。我觉得近年来在美国，人们对这一概念有了更深的认识，因此他们清楚地认识到这一点的重要性。但它始终至关重要，且适用于任何环境。自从第一代iPhone面世以来，这种诱惑便一直存在：所有内容都在同一设备上。你给妈妈打电话，用Expedia查询航班，用Google搜索某物，同时还要与关于敏感故事的线人交谈，或者你还在查看自己撰写的有关国家安全问题报告的Google文档中的评论。人们确实需要被鼓励改变对待设备的方式，因为这些设备并非我们的朋友，而那些在这些设备上创造体验的公司也始终不是我们的朋友。但我也明白你的意思，并提醒人们即便存在数字安全虚无主义倾向，即便有采取最简便做法的诱惑，仍需适当运用隔离技术。我们会循序渐进地推进，尽可能轻松地实施，因为有方法让人们逐步掌握有效运用此法的技巧，直到它对他们职业发展或所处理的故事及线人工作产生实际意义为止。这基本上就是其起点。此外，凭据安全是重中之重。我在FPF工作了近10年，在行业内已有约15年经验。人们确实需要始终保持访问账户方式的严谨性，这一点始终未变。你需要设置一个独特且复杂的密码，必须使用密码管理工具，必须启用多因素认证。多年来获取这些方法的方式不断改进，并且日益完善。你必须警惕网络钓鱼攻击，但人们试图欺骗你的手段愈发隐蔽。我们能够应对这些情况，但总体而言，这一点始终未变。但所有这些工具不仅在功能集方面不足以满足记者工作的需求，在可持续性模型方面也存在不足，我们无法确保它们在未来能够持续存在。尽管我们非常喜爱这些开发者项目中的每一个人，但没有人支持他们，确保它们能够成为可行的替代品。那么，接下来的方向是什么？如果我不希望生活在一个没有Nextcloud、CryptPad或Etherpad的世界里，那不是我的意思，因为它们都非常优秀且在创意场景中非常实用。然而，如果你着眼于典型新闻编辑室的日常运作，并需要面对像Google这样的科技巨头，它变得越来越意识形态化而不可靠。你知道吗？它们实际上确实有一个很酷的功能叫客户端加密，对吧？所以你现在实际上是在移除那些决定Google工具是否符合其意识形态的人。对吧？你正在把他们排除在做任何决策或进一步审查之外。或者像任何提供端到端加密的技术一样，这才是我们的终极目标。这就是我们应该保护的。无论是在SecureDrop、Nextcloud、CryptPad中，还是在Google本身中。因此，我建议，任何人如果有空闲时间，都应该为开发者工作贡献力量，解决这种类型的中间件问题，以便我们在必须工作的生态系统中仍然能尽可能地保持自主权。

他让我意识到，编写代码无论出于兴趣或其他目的，实际上能够用于捍卫人权。因此，这些理念的结合推动我去参与了一些项目。例如，我在《纽约时报》担任开放新闻研究员约一年时间，与计算机辅助报道团队合作，这给我留下了极为深刻的印象。这是我首次目睹人们通过爬取网页撰写调查性报道的过程。当时我就想，哇，这种方法太酷了！此外，由于我和内森以及其他人的互动，我是新闻编辑室里少数了解Tor的人之一。我们该如何将其应用于新闻工作？我说，嗯，我有了一些想法。这就是我的职业生涯是如何开始的。

本播客采用知识共享署名-相同方式共享 4.0 国际许可协议授权，并包含以下由其创作者依据知识共享署名-相同方式共享 3.0 无国界许可提供的音乐：《H2滴落之声》（Jay Lang创作）。音效设计、附加音乐以及主题混音均由Gaetan Harris负责。

(以上内容均由Ai生成)