Výbava pre začínajúceho novinára

Aplikácia na šifrované správy a hovory s koncovým (end-to-end) šifrovaním, ktorú používajú aj investigatívne redakcie po celom svete. Obsah komunikácie nevidí ani prevádzkovateľ — registruje sa síce cez telefónne číslo, no samotné správy zostávajú len medzi tebou a zdrojom. Zapni miznúce správy a pri prvom kontakte si over bezpečnostné číslo, aby si vylúčil podvrhnutú identitu.

Šifrovaný e-mail so sídlom vo Švajčiarsku, vhodný na citlivú korešpondenciu, ktorú nechceš mať u bežného providera. Medzi Proton schránkami je obsah šifrovaný automaticky; pri písaní mimo Protonu nastav správe heslo alebo použi PGP. Založ si samostatnú schránku určenú len na prácu so zdrojmi, oddelene od osobnej pošty.

Nástroj na anonymné odovzdanie súborov priamo cez sieť Tor — bez prostredníka a bez cloudu. Vygeneruje dočasný odkaz, ktorý zdroj otvorí v Tor Browseri, súbor putuje peer-to-peer a po zatvorení odkaz zmizne. Ideálne, keď ti má niekto poslať dokumenty bez toho, aby zostala stopa v e-maile alebo na úložisku.

Šifrovaný komunikátor, ktorý funguje aj bez internetu — správy prenáša cez Bluetooth alebo Wi-Fi v okolí, prípadne cez Tor. Hodí sa do terénu, na protesty alebo tam, kde je sieť vypnutá či odpočúvaná. Kontakty sa pridávajú naskenovaním QR kódu naživo, čo prakticky znemožní podvrh identity.

Externé zariadenie veľkosti karty na nahrávanie rozhovorov a stretnutí s následným AI prepisom a zhrnutím — ušetrí hodiny ručného prepisovania. Pozor na zákon: nahrávanie prejavov osobnej povahy podlieha ochrane osobnosti (§ 12 Občianskeho zákonníka), preto si over súhlas, prípadne či nejde o verejný alebo úradný prejav. Surovú nahrávku si vždy ulož ako dôkaz popri prepise.

Open-source správca hesiel s verziou pre jednotlivca aj pre tím (vrátane zdieľaných trezorov v redakcii). Vygeneruje a zapamätá jedinečné silné heslo pre každý účet, takže únik jednej služby neohrozí všetky ostatné. Zapni dvojfaktor na samotný Bitwarden a zvoľ si silné, no zapamätateľné hlavné heslo.

Plne offline správca hesiel — celá databáza je jeden zašifrovaný súbor na tvojom disku, nič nejde do cloudu. Voľba pre maximálnu kontrolu, keď nechceš dôverovať online službe; o zálohu databázy na viac miest sa však musíš postarať sám. Funguje na Windows, macOS aj Linux a vie sa spárovať s prehliadačom.

Fyzický bezpečnostný kľúč ako druhý faktor odolný voči phishingu — bez zasunutého kľúča sa do účtu neprihlási ani útočník, ktorý pozná tvoje heslo. Nasaď ho na e-mail, správcu hesiel a sociálne siete, kde hrozí prevzatie účtu. Vždy si zaregistruj aj záložný kľúč, aby si sa náhodou nezamkol von.

Hardvérové FIDO2/U2F kľúče (YubiKey a alternatívy) sa dajú kúpiť aj na Slovensku, takže netreba objednávať zo zahraničia ani čakať na dovoz. Kúp si rovno dva — jeden na nosenie, druhý ako záloha uložená v bezpečí. Pri výbere si over podporu USB-C alebo NFC podľa svojich zariadení.

Prehliadač, ktorý smeruje tvoju prevádzku cez viacero uzlov siete Tor a skrýva reálnu IP adresu aj polohu. Použi ho na prieskum citlivých tém alebo na otvorenie odkazov od zdroja, ktoré nechceš spojiť so svojou identitou. Neprihlasuj sa cez Tor do bežných osobných účtov — prepojil by si tým anonymnú a reálnu identitu.

VPN bez registrácie a bez e-mailu — účet je len náhodné číslo a platiť sa dá aj anonymne. Zapni ju v nedôveryhodnej sieti (hotel, konferencia, verejná Wi-Fi) skôr, než začneš pracovať. VPN skryje prevádzku pred sieťou, no nie je náhradou Toru, keď potrebuješ skutočnú anonymitu.

Operačný systém, ktorý naštartuješ z USB kľúča a po vypnutí nezanechá na počítači žiadnu stopu — všetka prevádzka ide cez Tor. Použi ho na tie najcitlivejšie úlohy, napríklad prácu s uniknutými dokumentmi alebo prvý kontakt so zdrojom. Po každom reštarte je systém znova „čistý“, akoby si začínal odznova.

Pokročilá ochrana, ktorá izoluje jednotlivé úlohy do oddelených virtuálnych strojov, takže kompromitácia jednej časti neohrozí zvyšok systému. Whonix navyše smeruje vybrané virtuálky cez Tor. Je to riešenie pre vysoké riziko, ktoré si vyžaduje čas na zaučenie — nie je to „klikni a hotovo“.

Hardenovaný Android pre vybrané telefóny Pixel, ktorý odstraňuje sledovacie služby a sprísňuje povolenia aplikácií. Vhodný ako pracovný mobil pri citlivých prípadoch, keď chceš minimalizovať digitálnu stopu. Aplikácie inštaluj uvážene a pracovný telefón drž oddelene od osobného.

Vytvorí šifrovaný „trezor“, do ktorého ukladáš súbory pred ich synchronizáciou do cloudu (Disk, Dropbox a podobne) — poskytovateľ tak vidí len zašifrované dáta. Heslo k trezoru nikdy nedrž v tom istom cloude, kam ukladáš súbory. Funguje na počítači aj v mobile, takže k dokumentom sa dostaneš odkiaľkoľvek.

Plugin do prehliadača, ktorý rozloží video na jednotlivé snímky, umožní ich reverzné vyhľadávanie a zobrazí metadáta — odhalíš tak, či ide o starý alebo prerozprávaný záber. Nasaď ho na každé video z neznámeho zdroja ešte pred tým, než ho odcituješ. Výsledky kombinuj s reverzným vyhľadávaním obrázkov.

Reverzné vyhľadávanie obrázkov, ktoré nájde, kde všade sa fotka už objavila a kedy najskôr. Pomôže odhaliť, že „aktuálna“ fotka je v skutočnosti roky stará alebo z úplne iného miesta. Porovnaj výsledky aj s Google a Yandex obrázkami — každý index nájde niečo iné.

Prvotná forenzná kontrola fotky cez analýzu kompresie (ELA), ktorá naznačí, či časť obrázka nebola dodatočne upravená. Neslúži ako definitívny dôkaz, ale ako indícia, kam sa pozrieť bližšie. Vždy ju spoj s ďalšími metódami a hlavne s kontextom snímky.

Zobrazí polohu slnka a smer tieňov pre dané miesto a čas — overíš tým, či tiene na snímke sedia s deklarovaným časom a lokalitou. Užitočné pri geolokácii a pri odhaľovaní podvrhnutého času udalosti. Funguje aj spätne pre konkrétny historický dátum.

Priebežne aktualizovaný zoznam nástrojov a metodík pre open-source investigatívu (OSINT) — geolokácia, overovanie, archívy, mapy. Skvelý štartovací bod, keď nevieš, akým nástrojom začať. Ulož si ho ako rozcestník a vracaj sa k nemu pri každom novom prípade.

Nástroj na čistenie „špinavých“ tabuľkových dát — hromadne zjednotí rôzne zápisy toho istého (napríklad názvy firiem), odstráni duplicity a opraví preklepy. Beží lokálne v prehliadači, takže dáta neopúšťajú tvoj počítač. Najprv vyčisti, až potom analyzuj — inak staviaš závery na piesku.

Vytiahne tabuľky uväznené v PDF do podoby CSV, s ktorou sa dá ďalej pracovať — typicky pri verejných dokumentoch, zmluvách a rozpočtoch. Funguje lokálne, takže citlivé dokumenty nikam neposielaš. Pri naskenovaných PDF (obrázkoch) najprv potrebuješ OCR.

Vizualizuje veľké siete vzťahov — kto je s kým prepojený — a rozloženiami ako ForceAtlas2 odhalí zhluky a kľúčové uzly. Hodí sa, keď máš stovky prepojení a obyčajná tabuľka už nestačí. Na rýchle overenie jednej firmy ti pritom stačí graf prepojení priamo v našom nástroji.

Pomôcka na podávanie žiadostí o informácie podľa zákona č. 211/2000 Z. z. voči slovenským inštitúciám, ktoré ti dáta zo zákona musia poskytnúť. Pýtaj presne a žiadaj otvorený formát (CSV/XLSX namiesto PDF), inak dostaneš dáta, s ktorými sa ťažko pracuje. Eviduj si termíny — úrad má na odpoveď zákonnú lehotu.

Portál na podávanie a zverejňovanie žiadostí o informácie inštitúciám Európskej únie. Komunikácia je verejná, takže okrem odpovede vzniká aj archív, z ktorého čerpajú ďalší novinári. Ulož si osvedčené šablóny žiadostí a pozri sa, čo už k téme vyžiadali iní.