Як стерти сліди в інтернеті: інструменти з кібербезпеки
15–19 грудня в Запоріжжі відбувся тренінг «Інтернет-безпека журналістів і професійне поводження з користувацьким контентом», присвячений практичним інструментам захисту даних. Про основні тенденції в цифровій безпеці розповідали вільний журналіст і медіатренер Академії Deutsche Welle Геннер Вайтгьонер (Henner Weithöner) та редактор і автор інформаційного порталу Kloop.kg (Бішкек) Бектур Іскендер (Bektour Iskender).
MediaSapiens публікує головні поради з кібербезпеки від Геннера Вайтгьонера та Бектура Іскендера, а також перелік корисних онлайн-ресурсів.
Завжди дивіться й беріть до уваги, в якій країні розташований сервер вашого сайту, ваш поштовий сервер та навіть хто країна-виробник антивірусної програми чи програми обміну інформацією. Обирайте їх з огляду на те, від кого ви хочете захистити інформацію.
Пам'ятайте, що нинішня валюта в інтернеті — це ваші дані. Ви не сплачуєте за послуги багатьох сервісів, але надаєте їм свої дані. IP-адреса вашого комп'ютера — це як реєстраційні номери автомобіля, за якими вас можна ідентифікувати.
Революційний винахід Google — компанія може пов'язувати ключові слова пошуку з IP-адресою комп'ютера. Вже існує таке поняття, як цифровий відбиток, або цифровий близнюк — це результати вашої діяльності в інтернеті. Журналістка з Німеччини, готуючи матеріал про події в Палестині, тривалий час шукала в інтернеті інформацію за ключовими словами «Палестина», «Хамас», «терористи» тощо. Через декілька років їй було відмовлено у візі США з міркувань безпеки, а потому — у вступі до міжнародної наукової установи.
Сloud-сервери (хмарні сервери), як-от Dropbox, є достатньо безпечними засобами для зберігання інформації.
Використання програми шифрування TOR майже повністю убезпечує ваш інтернет-трафік, але, з іншого боку, відразу привертає увагу влади, оскільки ним зазвичай користуються злочинці. TOR ще називають темним інтернетом, крім того, він значно уповільнює ваш трафік.
Створивши акаунт у Facebook, ви можете потім закрити його, але ніколи не зможете повністю видалити всю інформацію, яку надавали або поширювали. Геннер особисто не має акаунту в Facebook, але коли потрібно, користується акаунтом Deutsche Welle, до якого мають доступ всі журналісти. Також потрібно перевіряти політику конфіденційності до того, як створити акаунт (реєстраційний запис) на будь-якій службі. Не створюйте реєстраційного запису на службі, що не має політики конфіденційності.
Якщо ви маєте неліцензійну версію Windows— у вас відсутні оновлення безпеки, а отже ваші дані автоматично стають беззахисними. В будь-якому разі потрібно активувати Firewall (брандмауер), вбудований у Windows: Панель керування — брандмауер Windows. Він захищає ваш комп'ютер від зовнішніх атак. Firewall (брандмауер) також потрібно вмикати в антивірусних програмах, бо за типовими параметрами він не увімкнений.
Якщо декілька комп'ютерів під’єднані до спільної точки wi-fi (наприклад, конференція в готелі), вони всі стають взаємопов'язаними — зловмисник, отримавши доступ до одного з комп’ютерів, автоматично отримує доступ до всіх інших. Якщо є така можливість, потрібно розділяти комп'ютери для професійних і особистих цілей і мати один ноутбук для подорожей — наприклад, старий. Він має бути «чистим» щодо інформації та особистих даних, з ним можна сидіти, наприклад, в інтернет-кафе.
Більшість безкоштовних антишпигунських програм з інтернету є шпигунськими програмами.
Альтернативи й корисні програми:
Ubuntu — безкоштовна операційна система, яка не потребує ліцензії. Завантажити Ubuntu можна на сайті Freedomfone, при завантаженні зверніть увагу на наявність позначки LTS — long term support. Зазвичай Ubuntu іде в комплекті з інтернет-браузером Firefox, поштою Thunderbird mail, і Libro office, що дозволяє відкривати і створювати документи в різних форматах, включно з doc. На Ubuntu не можна встановити продукти компанії Adobe, але існують їхні простіші безкоштовні замінники, що підходять для Ubuntu — наприклад, Audacity для редагування аудіофайлів та Gimp для редагування графічних файлів.
Тест для антивірусів Av-test. Анитивіруси розподілені за категоріями: для мобільних телефонів, для домашнього використання, для різних операційних систем тощо. Оновлюється щомісяця, відображені платні програми. Тестується за трьома показниками: Protection (захист), Perfomans (вплив на роботу комп'ютера — уповільнює чи ні) та Usability (зручність у користуванні).
Розширення ZenMate та Hola приховують ваше місце розташування та роблять «невидимим» для сайтів, які ви відвідуєте — сайти більше не залишають файлів cookie на вашому комп'ютері. Але навіть ці захисні програми вважають cookie від google analytics «нормальними», «легальними» і дозволяють їх.
Startpage Web Search та DuckDuckGo — пошукові системи, що видають такі ж результати, як і при пошуку в Google, але не показують Google вашу IP-адресу, «стають між вами». Обидва проксі-сервери співпрацюють із Google, бо відображають рекламу з нього. В Startpage відсутній пошук за картами й новинами. DuckDuckGo видає результати пошуку не лише з Google, але і з Yahoo та MSN, що може дати занадто багато результатів.
Jitsi.org та Pidgin.im — системи передачі миттєвих повідомлень, відео та аудіочати, що є більш надійними в плані безпеки, ніж, приміром, Skype. Для їх використання потрібно, щоб вони були встановлені в усіх учасників комунікації. Pidgin також працює з цифровими підписами, які уможливлюють точну ідентифікацію співбесідників.
SendAnywhere — програма безпечного обміну файлами. Ви перетягуєте будь-які файли, будь-якого розміру у віконце Send та клікаєте Send files. Програма створює PIN-код і він відображується у віконці Receive. Тільки людина, яка знає цей код (його можна повідомити телефоном, наприклад), може завантажити файл. Код існує лише 5–7 хвилин (як і можливість завантажити файл). На сайті не потрібно реєструватися, не потрібен пароль. Деякі журналісти вважають цей спосіб передачі даних безпечнішим за флешки.
SecureDrop — програма безпечного обміну інформацією між джерелом та редакцією. Наразі надійна на 80%. Завантажити додаток можна на сайті.
Bambuser.com — стрімінговий сервіс, що дозволяє відразу зберігати відео на сloud-сервері. Потім можна вставляти відео на інші платформи.
Під час тренінгу відбулася гостьова лекція представника Інституту масової інформації в Запоріжжі Наталії Виговської. Учасники розглянули кейси кібератак на регіональні ЗМІ в Україні та обговорили власний досвід захисту даних в інтернеті.
За даними Інституту масової інформації, більшість кібератак на українські ЗМІ в цьому році відбулась у березні, коли намагалися від'єднати Крим. Об'єктами DOS-атак були «Ліга.нет», «Телекритика», «Українська правда», найчастіше атакували регіональні ЗМІ на заході та півдні України.
В серпні в сайту «Хвиля» викрали три домени, зокрема головний домен http://hvylya.org/. Зловмисники зламали пошту, надали фіктивний паспорт реєстратору і той переєстрував домен на іншу людину. Наразі сайт переїхав на домен http://hvylya.net/, але, звісно, зазнав великих втрат. Очевидно, що частині аудиторії сайту може бути важко відрізнити домени .org та .net і старий сайт від нового.
У сайту «Укрінформ» з'явилося два клони. Наразі http://www.ukrinform.ua/ — це оригінальний сайт, але в той же час у мережі наявні ще два сайти «Укрінформ» із доменом .com та . info. Перший створено в Севастополі, інший — у Росії. Причому російський сайт наповнений майже ідентичним контентом та копіює дизайн оригінального сайту. І проблема в тому, що користувачі, не надто обізнані, на якому домені розташований справжній «Укрінформ», можуть сприймати інформацію некритично, спираючись на довіру до бренду.
Для підтримки журналістів у небезпечних ситуаціях, як-от поїздка до АТО, було створено програму Press Watcher http://presswatcher.org/. Це база даних та інтернет-ресурс, де можна реєструватись і журналістам, і волонтерам, які хочуть допомогти журналістам залишатись у безпеці. Журналіст перебуває під віртуальним супроводом волонтера і виходить на зв'язок через певні проміжки часу.