Цифрова безпека
Last updated
Last updated
Видання медіаіндустрії The Fix гарантує, що українські медіа отримають технічну підтримку «шляхом прямого з'єднання видань з провайдерами, які запропонували свої послуги, допомагаючи перенести хостинг, збільшити обсяг пам’яті, налагодити сайти тощо». Щоб отримати допомогу, зв’яжіться з partnerships@thefix.media.
Львівський медіафорум надає цілодобову підтримку для українських редакцій та журналістів під час кризи.
Консультації з кібербезпеки для захисту українського медіа-простору
Розблокування облікових записів у Facebook та Instagram, надання додаткової допомоги для запобігання бану ресурсів у соціальних мережах
Інформацію про матеріально-технічну підтримку організації дивіться нижче.
Facebook створив Центр спеціальних операцій, щоб реагувати на дії в межах платформи в режимі реального часу. У ньому працюють експерти з усієї компанії, включно з носіями мови, щоб дозволити команді уважно стежити за ситуацією та швидше видаляти контент, який порушує їхні стандарти спільноти. Вони також запустили нову функцію в Україні, яка дозволяє людям зачиняти свій профіль, щоб забезпечити додатковий рівень конфіденційності та захисту своєї інформації.
Недавно Команда медіа-партнерства FB запустила Кампанію з безпеки журналістів, яка включає нову вебсторінку з безпеки журналістів і посібники, доступні кількома мовами, які пояснюють вміст вкладення (наприклад, налаштування 2FA, повідомлення про переслідування тощо). Ці посібники оновлюватимуться разом з оновленням вмісту.
Проєкт Meta Journalism пропонує ресурси для навчання та підтримки: Озбройтеся ресурсами, які допоможуть зменшити ризики у сфері цифрової безпеки, і знайдіть організації, які можуть розв'язувати інші питання безпеки, з якими ви можете зіткнутися – зокрема юридичні проблеми, психічне здоров’я та фізичну безпеку.
Якщо ви стали жертвою атаки DDOS, Національний фонд демократії (NED) може направити вашу організацію до Cloudflare, американської компанії з безпеки веб-інфраструктури та вебсайтів. Вона надає мережу доставлення даних та послуги захисту від DDoS. Cloudflare пропонує безплатний захист від атак DDOS для організацій, рекомендованих NED. З питань допомоги звертайтеся за адресою ukraine@ned.org.
Якщо обліковий запис у Twitter вашого ЗМІ чи журналістської організації було видалено або заблоковано зловмисниками, Глобальний форум розвитку ЗМІ (GFMD) може допомогти відновити ваш обліковий запис, зв’язавшись із робітниками Twitter, щоб засвідчити справжність вашої роботи та статус. Будь ласка, зв’яжіться з нами за адресою communications@gfmd.info і поясніть свою ситуацію.
Для отримання інформації про процес верифікації облікового запису в Twitter, GFMD зібрав критерії, необхідні для верифікації, а також деякі інші ресурси тут.
DW Freedom (Twitter), проєкт Deutsche Welle, висвітлює складні питання навколо свободи слова, свободи вираження та вільної преси в усьому світі. У зв’язку з кризою в Україні, яка триває, вони рекомендують серію опублікованих ними статей про обхід цензури та те, як лишатися невпізнаним в процесі користування Інтернетом.
DW Innovation також рекомендує отримати доступ до InfoMigrants, «сайту новин та інформації для мігрантів, щоб протидіяти дезінформації в будь-якій точці їхньої подорожі: у країні походження, уздовж маршруту або в місцях, де вони сподіваються почати нове життя». Сайт є спільним підприємством DW, ANSA та France Médias Monde.
Ще не створено жодного україномовного чи російськомовного сервісу, але війна у Східній Європі вже висвітлюється в англомовних новинах.
«Журналісти повинні захищати себе та свої джерела, залишаючись в курсі останніх новин цифрової безпеки та таких загроз, як хакерство, фішинг і стеження. Журналісти повинні думати про інформацію, за яку вони несуть відповідальність, і про те, що може статися, якщо вона потрапить до чужих рук, і вжити заходів для захисту своїх облікових записів, пристроїв, комунікацій та онлайн-активності».
Дізнайтеся більше про Комплект цифрової безпеки (Digital Safety Kit) від CPJ. Ви також можете прочитати їхню статтю про те, як підготуватися до відключення Інтернету.
Ризики властиві використанню будь-якого різновиду засобів комунікації, коли ви говорите правду владі. Інструменти супутникового зв’язку часто швидко розгортаються під час криз, оскільки вони забезпечують необмежений доступ, і їх важко (але не неможливо) заблокувати. Однак слід враховувати ризики використання цих засобів.
Internews опублікував посібник, в якому обговорюються загрози, що в багатьох випадках стосуються пристроїв двостороннього супутникового зв’язку, таких як супутникові телефони та пейджери, Inmarsat BGAN, Starlink і VSAT-термінали.
Internews може підтримати партнерів шляхом надання антивірусного програмного забезпечення, захисту від DDoS, хостингу, VPN та відповідаючи на будь-які спеціальні запити, пов’язані з технікою. Будь ласка, зв’яжіться з нами на UA-Partner-Tech-Support@internews.org якщо у вас виникли запитання або вас зацікавила будь-яка з наведених нижче технічних послуг:
Anti-virus software – ESET: Це антивірусне програмне забезпечення, яке працює для захисту вашого пристрою від кібервторгнень, таких як атаки шкідливих програм та виток даних. Одну ліцензію ESET можна встановити на п’ять різних пристроїв. Термін дії три роки.
Розподілений захист від відмови в обслуговуванні (DDoS) – Cloudflare: Cloudflare забезпечує надійний захист для підприємств, які є мішенями DDoS та інших кібератак. Проєкт Galileo безплатно зробив цю безпеку доступною для вебсайтів, що представляють суспільний інтерес та знаходяться під загрозою. З метою захисту учасників від потенційної негативної реакції Cloudflare не буде без дозволу публічно оголошувати сайти, залучені до проекту Galileo.
Хостинг – Greenhost/eQualitie: IInternews має обмежені доступні можливості для вебхостингу, який може включати такі послуги, як міграція або налаштування інструментів, наприклад Nextcloud чи Mattermost. Конкретні вимоги до хостингу буде оцінено.
Віртуальна приватна мережа (VPN) – TunnelBear: TunnelBear шифрує ваше підключення до Інтернету та захищає вашу конфіденційність, що не дозволяє хакерам або іншим зловмисникам переглядати або отримувати доступ до вашої активності при перегляді сторінок, приховуючи вашу справжню IP-адресу, і допомагає вам обійти інтернет-цензуру. Термін дії один рік.
Міжнародна некомерційна журналістська організація Решта світу (Rest of World) поспілкувалася з експертами з конфіденційності та безпеки, щоб отримати від них поради щодо інструментів і тактики запобігання відключенням.
Зі статті: «Експерти радять бути готовими до відключень, якщо ви живете в місці, де відключення є ризиком, і цей ризик зростає. Завантажуйте VPN та інші програми; переконайтеся, що у вас є план на випадок надзвичайних ситуацій, включаючи номер телефону, який не залежить від Інтернету для підключення; і майте список важливих людей, яким можна зателефонувати, якщо щось станеться».
Задля вирішення цифрових надзвичайних ситуацій, Фонд швидкого реагування (OTF) співпрацює з партнерами, які дуже сприйнятливі до конкретних потреб і труднощів правозахисників, журналістів і спільноти, що займається свободою Інтернету, і які добре обізнані про них.
Нижче наведено надійних сервісних партнерів, які пропонують технологічні послуги:
Terra Comun — це латиноамериканська мережа, що складається з групи професіоналів і експертів із безкоштовних технологій, захисту комп’ютерів і навчання, яка сприяє комплексному підходу до конфіденційності та цифрової безпеки.
Їх головна мета полягає в тому, щоб люди, з якими вони працюють, керували власним захистом без посередників, без дорогих ліцензій на програмне забезпечення та поступово зміцнювали власні можливості.
Tierra Comun надає такі послуги:
Консультації: Консультації з діагностики цифрової безпеки та аналізу ризиків, а також розробки протоколів і регулювання у сфері обробки даних.
Резервне копіювання інформації
Прийом даних
Тренінги: Базовий і розширений самозахист при користуванні комп'ютером.
Технічна підтримка
Веб-сервіси: Створення сайту та аудит безпеки
Мови, які підтримує Tierra Comun:
Англійська
Іспанська
Зв'язатися з Terra Común тут: infosec@tierracomun.org.
Greenhost пропонує веб-хостинг від невеликих простих веб-сайтів до складних налаштувань із кількома віртуальними приватними серверами (VPS), які використовують 100% нідерландську вітроенергетику.
Кластерний веб-хостинг
Клауд-платформу
Захист проти (або відведення) DDOS
Інфраструктуру як послугу (IAAS)
Моніторинг у реальному часі
Будь ласка, зверніться за цією адресою для швидкої відповіді на ваші запити: rr@greenhost.net.
Qurium Media Foundation (QMF) — це шведська цифрова криміналістична група, яка пропонує підтримку у форматі швидкого реагування. Безкоштовний сервіс призначений для незалежних ЗМІ, журналістів-розслідувачів і правозахисників у режимах, які перешкоджають свободі користування Інтернетом, і які були об’єктами цифрових атак (або, ймовірно, стануть об’єктами через напрямок своєї роботи) і потребують негайної підтримки.
Підтримка, яку надає Qurium, класифікується за трьома категоріями:
Профілактичні заходи:
Санітарія та аудит веб-сайтів групи ризику — очищення та оновлення застарілих і незахищених веб-сайтів для підвищення стійкості до атак.
Безпечний хостинг веб-сайтів під загрозою — 12 місяців хостингу на Virtualroad.org, включаючи пом'якшення DDOS-атак та криміналістичні дослідження цілеспрямованих атак.
Кураторство — програма дистанційного кураторства тривалістю 3-6 місяців для зміцнення та вдосконалення існуючих організаційних процедур у сфері цифрової безпеки. Доступні мови користування: англійська, іспанська та арабська.
Індивідуальна підтримка під час спеціальних подій — безпечний хостинг і ретельний моніторинг веб-сайтів, що представляють суспільний інтерес під час виборів, військових переворотів і ситуацій громадянських заворушень.
Під час атак:
Пом'якшення поточних атак на веб-сайти, зокрема:
DDOS атаки
Сканування та дослідження
Атаки методом «грубої сили»
Несанкціонований доступ
Після атаки:
Безпечний хостинг — 12 місяців хостингу на Virtualroad.org, включаючи пом'якшення DDOS-атак та криміналістичні дослідження цілеспрямованих атак.
Очищення скомпрометованого веб-сайту — ідентифікація та видалення зловмисного програмного забезпечення/бекдорів, а також незахищеного коду для запобігання майбутнім атакам.
Обхід інтернет-блокування — доступ до стійкого до блокування дзеркала заблокованого сайту WordPress (Bifrost).
Цифрова криміналістика — криміналістичне розслідування, в якому увага приділяється способам дії та атрибуції цілеспрямованих атак, зокрема:
Атаки на веб-сайт (DDOS, несанкціонований доступ, сканування, дослідження)
Цільовий фішинг
Інтернет-блокування веб-сайтів і веб-додатків — криміналістичне дослідження блокування в Інтернеті з акцентом на те, як відбувається блокування, ким і якими засобами.
Зламані мобільні телефони — цифрове криміналістичне дослідження зламаних мобільних телефонів.
Подайте заявку на підтримку швидкого реагування тут.
Qurium може пропонувати послуги, які не перераховані вище, залежно від обсягу та наявних людських ресурсів. Якщо ваші потреби не входять у список послуг, надішліть зашифрований електронний лист за цією адресою rr@virtualroad.or.
Розроблений у співпраці Greenhost і Free Press Unlimited, Totem — це онлайн-навчальна платформа, яка пропонує освітні курси про цифрову безпеку та конфіденційність, а також відповідні інструменти й тактики для журналістів, активістів і правозахисників у безпечному онлайн-класі.
Платформа Totem створена за допомогою відкритого програмного забезпечення Open edX MOOC (Massive Open Online Course). Платформа була ретельно розроблена, щоб бути безпечною та зберігати конфіденційність, збираючи мінімальну кількість даних про своїх користувачів, а також використовуючи безпечне сучасне шифрування для запобігання будь-якому прослуховуванню.
Нижче представлені курси від Totem:
Аналіз ризиків
Документація з прав людини
Безпека пристроїв
Як захистити свою особистість в Інтернеті
Як бути журналістом і керувати своєю конфіденційністю в Інтернеті
Інструменти для журналістів, які допомагають ідентифікувати своїх онлайн-кривдників і тактики, які вони використовують
Чому польові дослідження важливі
Анонімність в Instagram
Як обійти інтернет-цензуру
Надійне керування паролями
Безпечні програми обміну повідомленнями
Фішингові атаки
Як працює Інтернет
Переглянути всі 63 курси тут.