Оцінка ризиків цифрової безпеки та список інструментів, що доступні українською 🇺🇦
Уже три тижні ми разом із нашими партнерами з України ідентифікуємо потреби спільноти й формуємо розуміння ключових загроз на місцях, щоб зосередити підтримку відповідно до отриманих відгуків. Ми розіслали анкети й доповнили їх певною мірою структурованими інтерв’ю. Далі описуємо деякі ключові загрози й адаптовані нами українською засоби, що прямо адресують потреби. Ось ключові пункти, що ми зібрали:
Рухи громадянського суспільства на місцях особливо переймаються, що порушення інтернет-доступу може залишити цілі міста без інформації, як-от перебої інтернет-зв'язку вчора в Харкові — другому за кількістю населення місті України.
Ймовірність продовження кібератак російськими кібервійськами проти українських приватних підприємств, урядового сектору й критичної інфраструктури (як-от виробництва й транзиту електроенергії, водопостачання, охорони здоров’я й телекомунікацій). Нам повідомляють, що «найбільші загрози зараз — це кібератаки на урядовий сектор і деякі приватні компанії», зокрема:
Розподілені атаки на відмову в обслуговуванні (DDoS): зловмисні спроби порушити звичний трафік цільових сервісів і мереж, перевантажуючи ціль або близьку до неї інфраструктуру навалою інтернет-трафіку, як-от атака на відмову в обслуговуванні, що минулого тижня зробила недоступними українські банки.
Втручання у BGP: порушення звичної роботи ключового інтернет-протоколу — «Border Gateway Protocol» — переспрямуванням трафіку через хибні сервіси чи мережі. Це може трапитися внаслідок чиєїсь помилки, проте часто втручання умисні й регулярні: наприклад, російський телеком-провайдер перехоплює інтернет-трафік декількох компаній і провайдерів мережевих послуг.
Дезінформація й зловмисне інформування: нам повідомляють, що певні зображення й відео просувають неправдиві розповіді про події на місцях. Зазначають: «Триває потік дезінформації та пропаганди в інтернеті й на платформах соціальних мереж. Бачимо чимало фейкових сторінок у Facebook і Twitter про фальшиві прогнози подій в Україні. Неправдиві розповіді супроводжуються зображеннями й відео».
Ми підготували перелік локалізованих ресурсів, доступних українською, що підтримують цифрову інфраструктуру, захищене листування, обхід цензури й цифрову безпеку.
Атаки на цифрову інфраструктуру
Deflect: захищає ваш вебсайт від різноманітних кібератак, зокрема від розподілених атак на відмову в обслуговуванні (DDoS), атак перебору логінів і паролів грубою силою, перехоплення з’єднань та від багатьох інших.
*Переклад українською триває.Qurium: надає захищений хостинг Virtual Road і техпідтримку громадському суспільству, незалежним ЗМІ та організаціям захисту прав людини, застосовуючи віддзеркалення вебсайтів, що робить їх доступними навіть після DDoS-атаки — завдяки завантаженню копії всіх файлів (зображень і файлів скриптів) із сайту. Віддзеркалення відрізняється від резервного копіювання тим, що дзеркало — статична копія, де адміністрації недоступні такі динамічні дії, як авторизація, редагування дописів чи надсилання коментарів.
Засоби обходу цензури вмісту
CENO (Censorship.no!) (Android): мобільний вебпереглядач, що використовується для обходу цензури інтернет-інфраструктури, надаючи змогу тим, хто живе в цензурованому регіоні, поширювати отриманий вміст.
Onion Browser (iOS): вільний і відкритий вебпереглядач для iPhone and iPad, який шифрує вебтрафік і спрямовує його через мережу Tor, надаючи додаткові можливості для приватного інтернет-перегляду.
Orbot (Android): вільний і відкритий проксі-застосунок, що використовує Tor для шифрування й анонімізації інтернет-трафіку інших мобільних застосунків.
Psiphon: (Android, iOS): відкритий засіб обходу інтернет-цензури, що поєднує захищений зв’язок і технології маскування трафіку (VPN, SSH та HTTP-проксі).
Наскрізно зашифроване листування
Signal (Android, iOS, Desktop): відкритий застосунок для захищеного листування, що наскрізно шифрує все, — чудовий засіб спілкуватись попри острах урядового стеження.
Wire (iOS, Android, Windows, macOS, Linux і веб): набір таких засобів для співпраці, як месенджер, голосові виклики, відеовиклики, групові виклики, обмін файлами й зовнішня співпраця.
Briar (Android): не залежить від центрального сервера, тож не зберігає даних у хмарі, а синхронізується через Bluetooth/WiFi/інтернет, даючи змогу прямо з’єднуватися з контактами поруч без інтернет-доступу, вможливлюючи листування навіть при повільному чи заблокованому інтернет-доступі.
Matrix: відкритий стандарт безцентрового спілкування в реальному часі, що дає змогу спілкуватися користувачкам і користувачам незалежно від того, хто їхній провайдер послуг, за допомогою різноманітних багатоплатформових клієнтів, зокрема Element.
Delta Chat (Android, iOS, Windows, macOS, Linux): безцентровий месенджер, що надсилає повідомлення через е-пошту, по можливості шифруючи їх за допомогою AutoCrypt. Для спілкування в Delta Chat можна використовувати вже наявні поштові скриньки, а повідомлення можна надсилати на будь-яку адресу е-пошти.
Element (Android, iOS, Windows, macOS, Linux, Web App): децентралізована платформа для зашифрованих розмов із відео й аудіо на базі Matrix (eQualitie рекомендує).
Fireside (Android, iOS): застосунок для безцентрового, наскрізно зашифрованого однорангового листування за peer-to-peer протоколом NewNode. Повідомлення можна надсилати через з’єднання Wi-Fi або через мережу з’єднаних один з одним пристроїв, коли Wi-Fi недоступний.
Захист даних на пристроях
VeraCrypt: застосунок, що повністю шифрує диск, для Windows, Mac OSX та Linux.
Інформаторські платформи
GlobaLeaks: відкритий проєкт зі створення світової, анонімної, стійкої до цензури, розподіленої платформи для інформаторок та інформаторів.
Додаткові засоби
Команда eQualitie також поширила декілька сервісів безцентрового й федерованого листування, що працюють у трьох регіонах України:
Зв’яжіться з нами за адресою info@localizationlab.org для отримання підтримки.