Temat

Ndërtimi i një kulture
sigurie
Themel i fortë:
Sigurimi i llogarive dhe
pajisjeve
Komunikimi dhe
ruajtja e të dhënave në mënyrë të sigurt
Qëndrimi i sigurt në
internet
Mbrojtja e 
sigurisë fizike
Çfarë duhet bërë kur
Gjërat shkojnë keq

Komunikimi dhe ruajtja e të dhënave në mënyrë të sigurt

Komunikimi dhe ndarja e të dhënave

Për të marrë vendimet më të mira për parlamentin tuaj mbi mënyrën e komunikimit, është thelbësore të kuptoni llojet e ndryshme të mbrojtjes që mund të kenë komunikimet tona dhe pse një mbrojtje e tillë është e rëndësishme. Një nga elementët më të rëndësishëm të sigurisë së komunikimit lidhet me ruajtjen e privatësisë të komunikimeve private - për të cilat në epokën moderne kujdeset kryesisht enkriptimi. Pa enkriptim të duhur, komunikimet e brendshme parlamentare do mund të shiheshin nga një numër i madh kundërshtarësh. Komunikimet e pasigurta mund të ekspozojnë informacione dhe mesazhe të ndjeshme ose të sikletshme, të zbulojnë fjalëkalime ose të dhëna të tjera private dhe ndoshta të vënë në rrezik anëtarët ose stafin tuaj në varësi të natyrës së komunikimit dhe përmbajtjes që ndani.

Si parlament, është gjithashtu e rëndësishme të sigurohet që komunikimet zyrtare qeveritare të anëtarëve dhe stafit të jenë në përputhje me të gjitha detyrimet përkatëse të qeverisë së hapur (siç janë kërkesat për qasje të lirë në informacione) dhe angazhimet për sigurinë e të dhënave. Prandaj, kur hartoni dhe zbatoni sisteme dhe politika të sigurta të komunikimit në të gjithë parlamentin, sigurohuni që t'i mbani parasysh këta faktorë në mënyrë që mesazhet përkatëse të mund të sigurohen siç duhet dhe, kur është e nevojshme sipas ligjit, të ruhen.

Komunikime dhe parlamente të sigurta

Image of political protestors in Belarus

Vitet e fundit ka pasur shumë incidente në të cilat sistemet e komunikimit të parlamenteve dhe llogaritë e deputetëve dhe stafit të tyre janë komprometuar, duke çuar në ndërprerje të funksionimit parlamentar dhe në disa raste në vjedhje të komunikimeve të ndjeshme. Në korrik 2021, për shembull, autoritetet polake njoftuan se llogaritë e postës elektronike të gati një duzinë deputetësh vendas ishin hakuar, përfshirë një llogari personale të ndihmësit të lartë të kryeministrit dhe llogari të anëtarëve nga pothuajse çdo grup opozitar parlamentar. Ky raport erdhi vetëm disa muaj pasi lajme të ngjashme dolën në dritë për një sulm kibernetik kundër sistemeve të informacionit dhe komunikimit në parlamentin finlandez. Autoritetet në Finlandë përshkruan sulmin si "spiunazh të rënduar dhe përgjim të mesazheve" që synonte parlamentin e saj.

Çfarë është enkriptimi dhe pse është i rëndësishëm?

Enkriptimi është një proces matematikor që përdoret për të përzier një mesazh ose një skedar në mënyrë që vetëm një person ose ent me çelësin e duhur të mund ta "deshifrojë" dhe ta lexojë atë. Pa enkriptim, mesazhet tona lihen të hapura për t'u lexuar nga kundërshtarët e mundshëm, duke përfshirë qeveritë e huaja jomiqësore ose hakerët në ueb. Një enkriptim i tillë është i rëndësishëm jo vetëm për komunikimet e brendshme parlamentare, por edhe për komunikimet e jashtme në të cilat privatësia dhe integriteti duhet të mbrohen. Udhëzuesi i vetëmbrojtjes për mbikëqyrje i Fondacionit Electronic Frontier ofron një shpjegim praktik, me grafikë, se çfarë do të thotë enkriptimi:

Mesazhe të pa-enkriptuara

Image of no encryption being used for a message in transit

Siç mund ta shihni në imazhin e mësipërm, një telefon i mençur dërgon mesazh me tekst të gjelbër, të pa-enkriptuar ("përshëndetje") në një telefon tjetër të mençur në skajin e djathtë. Gjatë rrugës, një kullë celulare (ose në rastin e diçkaje të dërguar përmes internetit, ofruesi juaj i shërbimit të internetit, i njohur si një ISP) ua kalon mesazhin serverëve të kompanisë. Prej aty kalon nëpërmjet rrjetit në një kullë tjetër celulare, e cila mund të shohë mesazhin e pa-enkriptuar "përshëndetje" dhe më në fund dërgohet në destinacion. Është e rëndësishme të theksohet se pa ndonjë enkriptim, të gjithë të përfshirë në transmetimin e mesazhit dhe kushdo që mund të shikojë vjedhurazi ndërsa kalon, mund të lexojë përmbajtjen e tij. Kjo mund të mos ketë shumë rëndësi nëse gjithçka që po thoni është një "përshëndetje", por mund të jetë punë e madhe nëse komunikoni diçka më private ose të ndjeshme që nuk dëshironi që telekomi juaj, ISP, një qeveri jomiqësore ose ndonjë kundërshtar tjetër ta shohë. Andaj, është thelbësore që të shmangni përdorimin e mjeteve të pa-enkriptuara për të dërguar mesazhe të ndjeshme (dhe idealisht për të gjitha mesazhet.) Mbani në mend se disa nga metodat më të njohura të komunikimit - si SMS dhe thirrjet telefonike - praktikisht funksionojnë pa asnjë enkriptim (si në imazhin e mësipërm).

Ekzistojnë dy mënyra për të enkriptuar të dhënat gjatë lëvizjes: enkriptimi i shtresës së transportit dhe enkriptimi nga fundi në fund. Është e rëndësishme të dihet lloji i enkriptimit që mbështet një ofrues shërbimi pasi parlamenti juaj bën zgjedhje për të miratuar praktika dhe sisteme më të sigurta komunikimi. Dallimet e tilla përshkruhen mirë nga Udhëzuesi i vetëmbrojtjes nga mbikëqyrja, i cili është përshtatur sërish këtu:

Enkriptimi i shtresës së transportit, i njohur gjithashtu si siguria e shtresës së transportit (TLS), mbron mesazhet ndërsa ato udhëtojnë nga pajisja juaj në serverët e aplikacionit/shërbimit të mesazheve dhe prej andej në pajisjen e marrësit tuaj. Kjo i mbron nga sytë kureshtarë të hakerëve të ulur në rrjetin tuaj ose ofruesit tuaj të internetit ose të shërbimeve të telekomunikacionit. Megjithatë, në mes, ofruesi juaj i shërbimit të mesazheve/ postave elektronike, faqja e internetit që po shfletoni ose aplikacioni që po përdorni mund të shohin kopje të pa-enkriptuara të mesazheve tuaja. Për shkak se mesazhet tuaja mund të shihen dhe ruhen shpesh në serverët e kompanisë, ato mund të jenë të cenueshme ndaj kërkesave të zbatimit të ligjit ose vjedhjes nëse serverët e kompanisë janë komprometuar.

Enkriptimi i shtresës së transportit

Image of transport layer encryption being used for a message

Imazhi i mësipërm tregon një shembull të enkriptimit të shtresës së transportit. Në të majtë, një telefon i mençur dërgon një mesazh të gjelbër, të pa-enkriptuar: "Përshëndetje". Ky mesazh është i enkriptuar dhe më pas kalon në një kullë celulare. Në mes, serverët e kompanisë janë në gjendje të deshifrojnë mesazhin, të lexojnë përmbajtjen, të vendosin se ku ta dërgojnë, ta ri-enkriptojnë dhe ta dërgojnë së bashku në kullën tjetër të celularit drejt destinacionit të tij. Në fund, telefoni tjetër i mençur merr mesazhin e enkriptuar dhe e deshifron atë për të lexuar "Përshëndetje".


Enkriptimi nga fundi në fund mbron mesazhet në tranzit nga dërguesi te marrësi. Siguron që informacioni të kthehet në një mesazh sekret nga dërguesi i tij origjinal (“fundi” i parë) dhe të deshifrohet vetëm nga marrësi i tij përfundimtar (“fundi” i dytë). Askush, duke përfshirë aplikacionin ose shërbimin që po përdorni, nuk mund të "dëgjojë" dhe të përgjojë aktivitetin tuaj.

Enkriptimi nga fundi në fund

Image of end-to-end encryption being used for a message

Imazhi i mësipërm tregon një shembull të enkriptimit nga fundi në fund. Në të majtë, një telefon i mençur dërgon mesazh të gjelbër, të pa-enkriptuar: "Përshëndetje". Ai mesazh është i enkriptuar dhe më pas kalon në një kullë celulari dhe pastaj në serverët e aplikacionit/shërbimit, të cilët nuk mund ta lexojnë përmbajtjen, por do ta kalojnë mesazhin sekret në destinacionin e tij. Në fund, telefoni tjetër i mençur e pranon mesazhin e enkriptuar dhe e deshifron për të lexuar "Përshëndetje". Ndryshe nga enkriptimi i shtresës së transportit, ISP-ja juaj ose nikoqiri i mesazheve nuk është në gjendje të deshifrojë mesazhin. Vetëm pikat përfundimtare (pajisjet origjinale që dërgojnë dhe marrin mesazhe të enkriptuara) kanë çelësat për të deshifruar dhe lexuar mesazhin.

Çfarë lloj enkriptimi na nevojitet?

Kur vendosni nëse parlamenti juaj ka nevojë për enkriptim të shtresës së transportit ose enkriptim nga fundi në fund për komunikimet tuaja (ose ndonjë kombinim i të dyjave për sisteme dhe aktivitete të ndryshme), pyetja e madhe që duhet ta parashtroni përfshin besimin. Për shembull, a i besoni aplikacionit ose shërbimit që po përdorni? A keni besim në infrastrukturën e saj teknike? A jeni i shqetësuar për mundësinë që një qeveri e huaj jo-miqësore mund ta detyrojë kompaninë të dorëzojë mesazhet tuaja - dhe nëse po, a i besoni politikave të kompanisë për t'u mbrojtur nga kërkesat e huaja të zbatimit të ligjit?

Nëse i përgjigjeni "jo" ndonjërës prej këtyre pyetjeve, atëherë keni nevojë për enkriptim nga fundi në fund. Nëse përgjigjeni me "po", atëherë mund të mjaftojë një shërbim që mbështet vetëm enkriptimin e shtresës së transportit - por në përgjithësi është më mirë të shkoni me shërbime që mbështesin enkriptimin nga fundi në fund kurdo që është e mundur.

Një grup tjetër pyetjesh për t'u marrë në konsideratë është nëse juve si parlament ju kërkohet me ligj të mbani qasjen e vetëm në çdo komunikim parlamentar, nëse ka ndonjë kërkesë për lokalizimin e të dhënave në vendin tuaj dhe/ose nëse disa komunikime duhet të ruhen (p.sh. jo-përgjithmonë të fshihen nga stafi) në mënyrë që të jetë në përputhje me ligjet dhe angazhimet e qeverisë së hapur. Nëse po, mund të konsideroni një sistem komunikimi të nivelit të ndërmarrjes me enkriptim nga fundi në fund, në të cilin ju, si parlament, jeni në gjendje të kontrolloni vetë çelësat e enkriptimit. Sistemet e tilla (të cilat do të diskutohen më në detaje në pjesën e Doracakut mbi “Ruajtja e të dhënave në mënyrë të sigurt”) mund të jenë të fuqishme, por kërkojnë aftësi të avancuara teknike për t'u zbatuar. 

Gjithashtu, kur dërgoni mesazhe me grupe, mbani në mend se siguria e mesazheve tuaja është po aq e mirë sa siguria e të gjithëve që pranojnë mesazhet. Përveç zgjedhjes me kujdes të aplikacioneve dhe sistemeve të sigurta, është e rëndësishme që të gjithë në grup të ndjekin praktikat e tjera më të mira në lidhje me sigurinë e llogarisë dhe sigurinë e pajisjes. Mjafton që një person ose një pajisje e infektuar për të nxjerrë në pah përmbajtjen e një bisede ose telefonate të tërë grupit.

Çfarë duhet të bëjmë me postën elektronike?

Në përgjithësi, posta elektronike nuk është alternativa më e mirë kur bëhet fjalë për sigurinë. Edhe opsionet më të mira të postës elektronike të enkriptuar nga fundi në fund zakonisht lënë hapësirë të zbrazët nga këndvështrimi i sigurisë, për shembull, mos-enkriptimi i linjave të subjektit të postave elektronike dhe mos-mbrojtja e meta të dhënave (një koncept i rëndësishëm që do të përshkruhet më poshtë). Nëse keni nevojë të komunikoni informacione shumë të ndjeshme që nuk kanë nevojë të ruhen për regjistrim publik, mbani në mend se posta elektronike (si sistemi i parlamentit dhe veçanërisht llogaria personale e dikujt) është më mirë të shmanget në favor të opsioneve të sigurta të mesazheve (të cilat do të theksohen në pjesën tjetër).

Megjithatë, si parlament, ndoshta doni ose keni nevojë që anëtarët dhe stafi të komunikojnë përmbajtje të ndjeshme ose private nëpërmjet një sistemi që menaxhohet nga qendra si pjesë e operacioneve të tyre të përditshme. Këtu mund të jetë i dobishëm një sistem për postë elektronike në të gjithë parlamentin, me kontrollet e duhura të llogarisë. Nëse, sipas analizës suaj më sipër, enkriptimi i shtresës së transportit do të mjaftojë, atëherë ofertat standarde të biznesit nga ofruesit e postës elektronike si Google Workspace (Gmail) dhe Microsoft 365 (Outlook) mund të jenë opsione solide për parlamentin tuaj. Megjithatë, nëse shqetësoheni se ofruesit tuaj të postës elektronike mund t'i kërkohet ligjërisht t'i ofrojë informacione në lidhje me komunikimet tuaja një qeverie të huaj ose ndonjë kundërshtari, ose nëse kërkesat lokale për rezidencën e të dhënave mund të paraqesin shqetësim, mund të konsideroni përdorimin e një lidhjeje nga fundi në fund si opsion për postë elektronike të enkriptuar. Disa opsione të tilla përfshijnë shtimin e menaxhimit tuaj me çelësin e enkriptimit në Google Workspace ose Microsoft 365 (siç përshkruhet në pjesën e Doracakut mbi ““Ruajtja e të dhënave në mënyrë të sigurt”), ose përdorimi i shërbimeve të enkriptuara të postës elektronike nga fundi në fund të krijuara për organizata të mëdha si p.sh ProtonMail Business ose Tutanota Business.

Cilat mjete për mesazhe të enkriptuara nga fundi në fund duhet të përdorim (prej 2022)?

Nëse keni nevojë të përdorni enkriptim nga fundi në fund, ose thjesht doni të miratoni praktikën më të mirë, pavarësisht nga konteksti i kërcënimit ndaj parlamentit tuaj, kemi disa shembuj të besueshëm të shërbimeve që, prej vitit 2022, ofrojnë mesazhe dhe telefonata të enkriptuara nga fundi në fund. Kjo pjesë e Doracakut do të përditësohet rregullisht në internet, por ju lutemi të vini re se gjërat ndryshojnë shpejt në botën e mesazheve të sigurta, kështu që këto rekomandime mund të mos jenë të përditësuara në kohën kur ju do ta lexoni këtë pjesë. Mbani në mend se komunikimet tuaja janë po aq të sigurta sa që është edhe vetë pajisja juaj. Pra, përveç zbatimit të praktikave të sigurta të mesazheve, është thelbësore të zbatohen praktikat më të mira të përshkruara në pjesën mbi "Pajisjet e sigurta" të këtij Doracaku.

Mesazhe me tekst (individuale ose grupore):
  • Signal
  • WhatsApp (vetëm me konfigurime specifike të cilësimeve të detajuara më poshtë)
Thirrjet audio dhe video:
  • Signal (deri në 40 persona)
  • WhatsApp (deri në 32 persona në audio, 8 në video)
Ndarja e skedarëve:
  • Signal
  • Keybase / Keybase Teams
  • Tresorit

Çfarë janë meta të dhënat dhe a duhet të shqetësohemi për to?

Informatat mbi atë se me kë flisni ju dhe stafi, anëtarët dhe ekipet tuaja, dhe kur dhe ku flisni me ta, shpesh mund të jenë po aq të ndjeshme sa edhe përmbajtja për të cilën flisni. Është e rëndësishme të mbani mend se enkriptimi nga fundi në fund mbron vetëm përmbajtjen ("çfarë") e komunikimit tuaj. Këtu hyjnë në lojë meta të dhënat ose metadatat. Udhëzuesi i Vetëmbrojtjes së Mbikëqyrjes së EFF-së ofron një përmbledhje të meta të dhënave dhe pse ato kanë rëndësi (duke përfshirë një ilustrim të asaj se si duken meta të dhënat):

 

Metadata description

Meta të dhënat shpesh përshkruhen si gjithçka përveç përmbajtjes së komunikimeve tuaja. Ju mund të mendoni për meta të dhënat si ekuivalentin digjital të një zarfi. Ashtu si një zarf përmban informacione për dërguesin, marrësin dhe destinacionin e një mesazhi, po ashtu edhe meta të dhënat. Meta të dhënat janë informacione rreth komunikimeve digjitale që dërgoni dhe merrni. Shembuj të meta të dhënave përfshijnë:

  • me kë komunikoni
  • linja e subjektit të postave elektronike të juaja
  • kohëzgjatja e bisedave tuaja
  • koha në të cilën është zhvilluar biseda
  • vendndodhja juaj kur komunikoni

Ndërsa transparenca e operacioneve të zbatueshme parlamentare është thelbësore, kufizimi i qasjes së paautorizuar në meta të dhëna (përveç mbrojtjes së përmbajtjes së komunikimeve) është gjithashtu i rëndësishëm. Në fund të fundit, meta të dhënat mund t'u zbulojnë informacione të ndjeshme hakerëve, qeverive të huaja, kompanive ose palëve të tjera, për të cilët ju mund të mos dëshironi të keni qasje në ato informacione. Disa shembuj se si mund të jenë zbuluese meta të dhënat:

  • Kur e dinë se një deputet ose punonjës i stafit e ka thirrur një gazetar dhe ka folur me të për një orë përpara se ai gazetar të publikonte një artikull me një citim anonim. Megjithatë, ata nuk e dinë se për çfarë keni folur.
  • Kur e dinë që keni pranuar një postë elektronike nga një shërbim testimi për COVID, më pas keni thirrur mjekun tuaj dhe më pas keni vizituar faqen e internetit të Organizatës Botërore të Shëndetësisë në të njëjtën orë. Megjithatë, ata nuk e dinë se çfarë ka përmbajtur posta elektronike ose për çfarë keni folur në telefon.

Meta të dhënat nuk mbrohen nga enkriptimi i ofruar nga shumica e shërbimeve të mesazheve. Nëse dërgoni mesazh në WhatsApp, për shembull, mbani në mend se ndërsa përmbajtja e mesazhit tuaj është e enkriptuar nga fundi në fund, është ende e mundur që të tjerët të dinë se kujt po i dërgoni mesazhe, sa shpesh, kurse me thirrjet, edhe për sa kohë. Si rezultat, duhet të keni parasysh se cilat rreziqe ekzistojnë (nëse ka) nëse keni kundërshtarë që janë në gjendje të zbulojnë se me kë flisni, kur keni biseduar me ta dhe (në rastin e postës elektronike) temat e përgjithshme të komunikimeve të parlamentit tuaj.

Një nga arsyet që Signal rekomandohet kaq shumë është se, përveç ofrimit të enkriptimit nga fundi në fund, është se ka prezantuar veçori dhe ka marrë zotime për të zvogëluar sasinë e meta të dhënave që regjistron dhe ruan. Për shembull, veçoria e Signal's Sealed Sender është të kodojë meta të dhënat se kush po flet me kë, në mënyrë që Signal-i të njohë vetëm marrësin e një mesazhi, por jo dërguesin. Si parazgjedhje, kjo veçori funksionon vetëm kur komunikoni me kontaktet ose profilet ekzistuese (njerëzit) me të cilët keni komunikuar tashmë ose të cilët i keni ruajtur në listën e kontakteve. Megjithatë, mund ta aktivizoni këtë cilësim "Dërguesi i vulosur" në "Lejo nga kushdo" nëse është e rëndësishme për ju që të eliminoni këto meta të dhëna në të gjitha bisedat e Signal-it, madje edhe ato me njerëz të panjohur për ju. Kjo mund të mos jetë kritike për shumicën e komunikimeve parlamentare, por është e rëndësishme të jemi të vetëdijshëm për rreziqet që sjellin meta të dhënat dhe të zgjidhen mjetet dhe politikat e duhura të komunikimit në përputhje me rrethanat.

A mund t'i besojmë vërtet WhatsApp-it?

WhatsApp-i është një zgjedhje popullore për mesazhe të sigurta dhe mund të jetë një opsion i mirë duke pasur parasysh përhapjen e tij. Disa njerëz janë të shqetësuar se ai është në pronësi dhe kontroll të Facebook-ut, që ka punuar për ta integruar atë me sistemet e tjera të veta. Njerëzit janë gjithashtu të shqetësuar për sasinë e meta të dhënave (d.m.th., informacione se me kë komunikoni dhe kur) që mbledh WhatsApp-i. Nëse zgjidhni të përdorni WhatsApp-in si opsion i sigurt të mesazheve, sigurohuni që të lexoni pjesën e mësipërme mbi meta të dhënat. Ekzistojnë gjithashtu disa cilësime që duhet të siguroheni se janë konfiguruar siç duhet. Më e rëndësishmja, sigurohuni që të çaktivizoni kopjet rezervë të resë ose, të paktën, të aktivizoni risinë e WhatsApp-it, tiparin e kopjeve rezervë të enkriptuara nga fundi në fund duke përdorur çelës enkriptimi 64 shifror ose fjalëkalim të gjatë, të rastësishëm dhe unik, të ruajtur në vend të sigurt (si menaxheri i fjalëkalimit). Sigurohuni gjithashtu që të shfaqni njoftimet e sigurisë dhe të verifikoni kodet e sigurisë. Mund të gjeni udhëzime të thjeshta për konfigurimin e këtyre cilësimeve për telefonat Android këtu dhe për iPhone-t këtu. Nëse stafi juaj *dhe ata me të cilët ju të gjithë komunikoni* nuk i konfigurojnë siç duhet këto opsione, atëherë nuk duhet ta konsideroni WhatsApp-in si opsion të mirë për komunikime të ndjeshme që kërkojnë enkriptim nga fundi në fund. Sinjali mbetet opsioni më i mirë për nevoja të tilla të mesazheve të enkriptuara nga fundi në fund duke pasur parasysh cilësimet e tij të sigurta të paracaktuara dhe mbrojtjen e meta të dhënave. 

Po në lidhje me dërgimin e mesazheve?

Mesazhet me tekst bazë janë shumë të pasigurta (SMS standard janë efektivisht të pa-enkriptuar) dhe duhet t’i shmangni për çdo gjë që nuk është e paraparë për publikun e gjerë. Ndërsa mesazhet iPhone-në-iPhone të Apple (të njohura si iMessages) janë të enkriptuara nga fundi në fund, por nëse në bisedë kemi një telefon jo-iPhone, mesazhet nuk janë të sigurta. Është më mirë të jesh i sigurt dhe të shmangni mesazhet me tekst për çdo gjë që mund të vlerësohet sadopak e ndjeshme, private ose e fshehtë. 

Pse nuk rekomandohen Telegram-i, Facebook Messenger-i ose Viber-i për biseda të sigurta?

Disa shërbime, si Facebook Messenger dhe Telegram, ofrojnë enkriptim nga fundi në fund vetëm nëse e aktivizoni qëllimisht (dhe vetëm për biseda një me një), kështu që nuk janë opsione të mira për mesazhe të ndjeshme ose private, veçanërisht për ekipe. Mos u mbështetni në këto mjete nëse keni nevojë të përdorni enkriptim nga fundi në fund, sepse është mjaft e lehtë të harroni të ndryshoni cilësimet e paracaktuara dhe më pak të sigurta. Viber-i pretendon se ofron enkriptim nga fundi në fund, por nuk e ka vënë kodin e tij metadat të disponueshëm për shqyrtim për studiuesit e jashtëm të sigurisë. Kodi i Telegram-it gjithashtu nuk është vënë në dispozicion për një revizion publik. Si rezultat, shumë ekspertë kanë frikë se enkriptimi i Viber-it (ose "bisedat sekrete" të Telegramit) mund të jetë nën standard dhe për këtë arsye jo të përshtatshëm për komunikime që kërkojnë enkriptim të vërtetë nga fundi në fund. 

Kolegët tanë parlamentarë dhe zgjedhësit përdorin aplikacione dhe sisteme të tjera mesazhesh për komunikim - si mund t'i bindim ata të shkarkojnë një aplikacion të ri për të komunikuar me ne?

Ndonjëherë ka shkëmbim midis sigurisë dhe komoditetit, por ia vlen pak përpjekje shtesë për komunikime të ndjeshme. Jepni një shembull të mirë për kontaktet tuaja – qofshin ato në agjenci të tjera qeveritare, institucione, në të gjithë parlamentin apo votues të jashtëm. Nëse duhet të përdorni sisteme të tjera më pak të sigurta, jini shumë të vetëdijshëm për atë që po thoni. Shmangni diskutimin e temave të ndjeshme. Disa parlamente mund të kenë protokolle të ndryshme për bisedat e përgjithshme ose komunikimet me publikun, krahasuar me diskutimet e fshehta me udhëheqësinë, për shembull. Klasifikoni komunikimet tuaja parlamentare (të brendshme dhe të jashtme) në bazë të ndjeshmërisë dhe sigurohuni që anëtarët dhe stafi të përdorin mekanizmat e duhur të komunikimit në përputhje me rrethanat! Natyrisht, është shumë më e thjeshtë nëse gjithçka kodohet automatikisht gjatë gjithë kohës - asgjë për të kujtuar ose menduar fort.

Fatmirësisht, aplikacionet e enkriptuara nga fundi në fund si Signal po bëhen gjithnjë e më të njohura dhe miqësore për përdoruesit – nuk ka nevojë madje të përmendim që edhe janë lokalizuar në dhjetëra gjuhë për përdorim global. Nëse partnerët tuaj ose kontaktet e tjera kanë nevojë për ndihmë për të kaluar komunikimet në ndonjë opsion të enkriptuar nga fundi në fund si Signal, rezervoni pak kohë për t'u folur atyre përse është kaq e rëndësishme t’i mbroni siç duhet komunikimet tuaja. Kur të gjithë e kuptojnë rëndësinë, minutat e pakta të nevojshme për të shkarkuar një aplikacion të ri dhe dy ditët që mund të duhen për t'u mësuar me përdorimin e tij nuk do të duken si punë e madhe.

A ka cilësime të tjera për aplikacionet e enkriptuara nga fundi në fund për të cilat duhet të jemi të vetëdijshëm?

Në aplikacionin "Signal", verifikimi i kodeve të sigurisë (të cilave u referohen si Numrat e Sigurisë) është gjithashtu i rëndësishëm. Për të parë një numër sigurie dhe për ta verifikuar atë në "Signal", mund të hapni bisedën tuaj me një kontakt, trokitni lehtë mbi emrin e tij në krye të ekranit tuaj dhe lëvizni poshtë për të trokitur "Shiko numrin e sigurisë". Nëse numri juaj i sigurisë përputhet me kontaktin tuaj, mund t'i shënoni si "të verifikuar" nga i njëjti ekran. Është veçanërisht e rëndësishme t'u kushtoni vëmendje këtyre numrave të sigurisë dhe të verifikoni kontaktet tuaja nëse pranoni ndonjë njoftim në bisedë se numri juaj i sigurisë me një kontakt të caktuar ka ndryshuar. Nëse ju ose personeli tjetër keni nevojë për ndihmë për konfigurimin e këtyre cilësimeve, vetë Signal-i siguron udhëzime të dobishme.

Nëse përdorni Signal, i cili konsiderohet gjerësisht si opsioni më i përshtatshëm për përdoruesit për mesazhe të sigurta dhe telefonata një-për-një, sigurohuni që të vendosni PIN të fortë. Përdorni të paktën gjashtë shifra, dhe mos të jetë diçka e lehtë për t'u hamendësuar si data juaj e lindjes. 

Për më shumë këshilla se si të konfiguroni Signal-in dhe WhatsApp-in, mund të kontrolloni udhëzuesit e veglave për të dyja, të zhvilluara nga EFF në Udhëzues për vetëmbrojtje nga  mbikëqyrja.

Po telefonatat me video në grupe më të mëdha? A ka opsione të enkriptuara nga fundi në fund?

Me rritjen e punës në distancë, është e rëndësishme të keni një opsion të sigurt për video-telefonatat e mëdha të zyrës suaj në grup ose komunat virtuale për deputetët. Fatkeqësisht, aktualisht nuk ekzistojnë opsione të shkëlqyera që plotësojnë të gjitha kushtet: të jenë miqësore për përdoruesit, të mbështesin një numër të madh pjesëmarrësish dhe veçori të bashkëpunimit dhe të mundësojnë enkriptimin nga fundi në fund si parazgjedhje. 

Nevojat specifike të seancave plenare dhe mbledhjeve të komisioneve do të diskutohen më vonë në këtë doracak, por për takimet tuaja të tjera më të përgjithshme që nuk kërkojnë veçori të avancuara bashkëpunimi si dhomat e veçanta, rekomandohet shumë përdorimi i Signal-it. Video thirrjeve grupore në Signal mund t'u bashkohen deri në 40 pjesëmarrës, me telefon të mençur  ose nga desktop aplikacioni i Signal për në kompjuter, i cili lejon ndarjen e ekranit. Kini parasysh, megjithatë, se vetëm kontaktet tuaja që përdorin tashmë Signal-in mund të shtohen në një grup të Signal-it.

Nëse jeni duke kërkuar opsione tjera, një platformë që së fundi ka shtuar opsion të enkriptuar nga fundi në fund është Jitsi Meet. Jitsi Meet është një zgjidhje për audio dhe video konferenca, e bazuar në ueb që mund të funksionojë për audiencë të madhe (deri në 100 persona) dhe nuk kërkon shkarkim të aplikacionit ose softuer të veçantë. Vini re se nëse e përdorni këtë veçori me grupe të mëdha (më shumë se 15-20 persona), cilësia e telefonatës mund të ulet. Për të konfiguruar një takim në Jitsi Meet, mund të shkoni te meet.jit.si, shkruani kod takimi dhe ndajeni atë lidhje (nëpërmjet një kanali të sigurt siç është Signal-i) me pjesëmarrësit tuaj të dëshiruar. Për të përdorur enkriptimin nga fundi në fund, hidhini një sy këtyre instruksioneve të përshkruara nga Jitsi. Vini re se të gjithë përdoruesit individualë do të duhet të aktivizojnë vetë enkriptimin nga fundi në fund në mënyrë që të funksionojë. Kur përdorni Jitsi, sigurohuni që të krijoni emra të rastësishëm të dhomave të mbledhjeve dhe të përdorni kode kalimi të forta për të mbrojtur telefonatat tuaja.

Nëse kjo nuk funksionon për ekipet tuaja, mund të konsideroni përdorimin e opsionit të njohur komercial si Webex ose Zoom me enkriptim të aktivizuar nga fundi në fund. Webex ka lejuar prej kohësh enkriptimin nga fundi në fund; megjithatë, ky opsion nuk është i aktivizuar si parazgjedhje dhe kërkon që pjesëmarrësit të shkarkojnë Webex-in për t'iu bashkuar takimit tuaj. Për të marrë opsionin e enkriptuar nga fundi në fund për Webex llogarinë tuaj, duhet të hapni Webex rast mbështetjeje dhe të ndiqni këto udhëzime që të siguroni konfigurimin e enkriptimit nga fundi në fund. Vetëm nikoqiri i takimit duhet të aktivizojë enkriptimin nga fundi në fund. Nëse e bëjnë këtë, i gjithë takimi do të jetë i enkriptuar nga fundi në fund. Nëse përdorni Webex për takime dhe seminare të sigurta në grup, sigurohuni që të aktivizoni edhe kodkalime të forta në telefonatat tuaja.

Pas disa muaj kritikash negative, Zoom zhvilloi një opsion enkriptimi prej fundi në fund për thirrjet e veta. Megjithatë, ky opsion nuk aktivizohet si parazgjedhje, kërkon që nikoqiri i telefonatave të lidh llogarinë e tij me një numër telefoni dhe funksionon vetëm nëse të gjithë pjesëmarrësit bashkohen nëpërmjet Zoom aplikacionit të desktopit ose celularit, në vend që të telefonojnë. Për shkak se është e lehtë të konfigurohen gabimisht këto cilësime, nuk është ideale të mbështetesh te Zoom-i si opsion i enkriptuar nga fundi në fund. Megjithatë, nëse kërkohet enkriptim nga fundi në fund dhe Zoom-i është opsioni juaj i vetëm, mund të ndiqni udhëzimet e Zoom-it për ta konfirguruar. Vetëm sigurohuni që të kontrolloni çdo telefonatë përpara se të fillojë, për t'u siguruar që është vërtet e enkriptuar nga fundi në fund, duke klikuar bravën e gjelbër në këndin e sipërm majtas ekranit të Zmadhimit dhe duke parë opsionin "nga fundi në fund"  pranë rregullimeve për enkriptim. Duhet të vendosni gjithashtu kodkalim të fortë për çdo takim në Zoom.

Sidoqoftë, vlen të përmendet se disa veçori të njohura të mjeteve të mësipërme funksionojnë vetëm me enkriptim të shtresës së transportit. Për shembull, aktivizimi i enkriptimit nga fundi në fund në Zoom çaktivizon dhomat e veçanta, mundësinë e votimit dhe regjistrimin në renë kompjuterike. Në Jitsi Meet, dhomat e veçanta mund të çaktivizojnë funksionin e enkriptimit nga fundi në fund, duke çuar në një ulje të padashur të sigurisë.

Po sikur vërtet të mos kemi nevojë për enkriptim nga fundi në fund për të gjitha komunikimet tona?

Nëse enkriptimi nga fundi në fund nuk nevojitet për të gjitha komunikimet e parlamentit tuaj bazuar në vlerësimin e rrezikut, mund të konsideroni përdorimin e aplikacioneve të mbrojtura nga enkriptimi i shtresës së transportit. Mos harroni, ky lloj enkriptimi kërkon që t'i besoni ofruesit të shërbimit, si Google për Gmail, Microsoft për Outlook/Exchange ose Facebook për Messenger, sepse ata (dhe kushdo me të cilin mund të detyrohet të ndajë informacionin) mund të shohë/dëgjojë komunikimet. Edhe një herë, opsionet më të mira do të varen nga modeli juaj i kërcënimit (për shembull, nëse nuk i besoni Google-it ose nëse qeveria e SHBA-ve është kundërshtari juaj, atëherë Gmail-i nuk është opsion i mirë), por disa opsione të njohura dhe përgjithësisht të besueshme përfshijnë:

 

Postë elektronike:
  • Gmail (nëpërmjet Google Workspace)
  • Outlook (nëpërmjet Office 365)
    • Mos strehoni serverin tuaj Microsoft Exchange për postën elektronike të parlamentit tuaj. Nëse jeni duke e bërë këtë aktualisht, duhet të migroni në Office 365.
Mesazhe me tekst (individuale ose grupore):
  • Google Hangouts
  • Slack
  • Microsoft Teams
  • Mattermost
  • Line
  • KaKao Talk
  • Telegram
Konferenca në grup, audio dhe video thirrje:
  • Jitsi Meet
  • Google Meet
  • Microsoft Teams
  • Webex
  • GotoMeeting
  • Zoom
Ndarja e skedarëve::
  • Google Drive
  • Microsoft Sharepoint
  • Dropbox
  • Slack
  • Microsoft Teams

Një shënim për ndarjen e skedarëve

Përveç faktit që mesazhet do t’i keni të sigurta gjatë dërgimit dhe pranimit, ndarja e sigurt e skedarëve paraqet pjesë e rëndësishme e planit të sigurisë së parlamentit tuaj. Shumica e opsioneve të ndarjes së skedarëve janë të integruara në aplikacionet ose shërbimet e mesazheve që tashmë mund të përdorni. Për shembull, ndarja e skedarëve nëpërmjet Signal-it është një opsion i shkëlqyeshëm nëse nevojitet enkriptim nga fundi në fund. Nëse enkriptimi i shtresës së transportit është i mjaftueshëm, përdorimi i Google Drive ose Microsoft SharePoint mund të jetë opsion i mirë për parlamentin tuaj. Vetëm sigurohuni që të konfiguroni siç duhet cilësimet e ndarjes, që vetëm njerëzit e duhur të kenë qasje në një dokument ose dosje të caktuar dhe sigurohuni që këto shërbime të jenë të lidhura me llogaritë organizative (jo personale) të postës elektronike të stafit. Nëse mundeni, ndaloni ndarjen e skedarëve të ndjeshëm nëpërmjet bashkëngjitjeve të postës elektronike ose fizikisht me USB. Përdorimi i pajisjeve si USB brenda parlamentit tuaj rrit shumë gjasat e softuerëve keqdashës ose vjedhjeve dhe mbështetja në postë elektronike ose forma të tjera të bashkëngjitjeve dobëson mbrojtjen e parlamentit tuaj kundër sulmeve të phishing-ut.

Komunikimi i të dhënave në mënyrë të sigurt

  • Klasifikoni komunikimet bazuar në ndjeshmërinë e tyre. 
    • Përcaktoni sistemet dhe mjetet e duhura për komunikim në përputhje me rrethanat.
    • Vendosni politikë mbi afatin e ruajtjes së mesazheve në përputhje me rrethanat, duke pasur parasysh sigurinë dhe angazhimet ndaj transparencës parlamentare.
  • Kërkoni përdorimin e shërbimeve të besueshme të mesazheve të enkriptuara nga fundi në fund për komunikimet e ndjeshme të parlamentit tuaj.
    • Ndani kohë për t'i shpjeguar stafit dhe partnerëve të jashtëm pse komunikimet e sigurta janë kaq të rëndësishme; pasi kjo do të rrisë suksesin e planit tuaj.
  • Sigurohuni që janë vendosur cilësimet e duhura për aplikacionet e komunikimit të sigurt, duke mos harruar:
    • Të siguroheni që i gjithë stafi t'u kushtojë vëmendje njoftimeve të sigurisë dhe, nëse përdorni WhatsApp, të mos mban kopje të bisedave.
    • Të sigurohuni që përdoruesit e kërkuar të kenë aktivizuar cilësimet e duhura në fillim të çdo telefonate ose takimi nëse përdorni aplikacion ku enkriptimi nga fundi në fund nuk është aktivizuar si parazgjedhje (p.sh., Zoom ose Webex),.
  • Mos u përpiqni të strehoni serverin tuaj të postës elektronike - përdorni si alternativa të shërbimeve të postës elektronike të bazuara në re, si Office 365 ose Google Workspace.
  • ○ Mos lejoni personelin të përdorë llogaritë personale të postës elektronike për punë.
  • Kujtojini shpesh stafit dhe anëtarëvë mbi praktikat më të mira të sigurisë në lidhje me mesazhet në grup dhe meta të dhënat.
    • Jini të vetëdijshëm se kush përfshihet në mesazhet grupore, bisedat dhe temat e postës elektronike.