Четвер, 28 Березня
Головна Медіапростір Як не спійматися на гачок шахраїв

Як не спійматися на гачок шахраїв

785

Цифрова безпека для журналістів і медіа.

Якщо ваша професія пов’язана з інформацією і більшість питань ви вирішуєте через пошту та месенджери, то ви ризикуєте отримати великий стрес від зламу особистих та робочих акаунтів, втрати інформації. Під час дистанційної роботи чи роботи не з власної техніки ці ризики посилюються. 

Тому разом з Лабораторією цифрової безпеки ми підготували матеріал, який допоможе захистити свої дані.

Що таке цифрова безпека?

Британська організація National Online Safety визначає це поняття як захист себе та інших від шкоди і ризиків у мережі, які можуть поставити під загрозу особисту інформацію, призвести до шкідливого спілкування або навіть негативно вплинути на психічне здоров‘я та благополуччя. Цей термін також відомий як інтернет-безпека, електронна безпека або кібербезпека. Він стосується всіх технічних пристроїв, які мають доступ до інтернету, від комп‘ютерів до смартфонів та планшетів.

Ризиків віддати шахраям власну інформацію в інтернеті є безліч. Починаючи з фішингових сайтів та схем обману користувачів віртуальних дошок оголошень, де довірливі люди вводять дані банківських карток, закінчуючи мисливцями за конфіденційною інформацією, які навмисно вчиняють спрямовані атаки на певний ресурс. Дуже поширеним є кардинг — крадіжка грошей з рахунків та карток. Хакери кожного року отримують злочинним шляхом мільйони доларів або інформацію про власника, яку перепродують на тіньових форумах.

Якщо можливий витік даних з навіть фейсбуку, зуму та твітеру, про що свідчать гучні справи недавніх років, то варто замислитися, як зберегти конфіденційність та не бути скомпрометованим зловмисниками.

Цифрова безпека в Україні

На наші запитання відповіла Мар’яна Капранова, комунікаційниця Лабораторії цифрової безпеки — української громадської організації, яка допомагає журналістам, активістам та правозахисникам вирішувати проблеми цифрових загроз, а також сприяє реалізації прав людини в Інтернеті через вплив на державну політику у відповідній сфері. Працівники Лабораторії щомісяця звітують про виявлені загрози і на основі них пишуть статті та поради як для приватних користувачів, так і для компаній. 

За словами Мар’яни, раніше практично усі члени команди працювали у громадському секторі, тому знайомі з його специфікою: «Кілька років тому ми зрозуміли, що в Україні ніхто системно не займається цифровою безпекою серед правозахисників та незалежних ЗМІ, а проблема цифрових прав громадян часто губиться у дискусіях про медіа та свободу слова. Тому ми створили Лабораторію, яка зараз працює на перетині віртуальної безпеки та прав».  

Безсумнівно, медіа стикаються з багатьма загрозами щодня. Лабораторія підтримує видання та консультує щодо безпеки. Мар’яна розповідає, що формат допомоги залежить від профілю роботи організації. Найбільш тісно співпрацюють з журналістами-розслідувачами — як з редакціями, так і окремими особами. Для них регулярно проводять аудити цифрової безпеки, налаштовують техніку та облікові записи. Крім того, Лабораторія надає їм захист під час віртуальних атак та розслідує інциденти на кшталт спроб зламу або фішингу.

«При цьому слід розуміти, що більшість працівників медіа мають зовсім інші загрози, ніж журналісти-розслідувачі. Для них більш актуальними є стабільна робота веб-сайтів, захист розкручених соціальних мереж від комерційних хакерів та регулярне резервне копіювання важливої інформації на випадок механічної несправності робочого ноутбука чи персонального комп’ютера», — каже комунікаційниця.

При створенні Лабораторії команда брала приклад із зарубіжних організації, які займаються цифровою безпекою, — EFF (Electronic Frontier Foundation) та Access Now. «Перша має дуже потужні технічні та юридичні компетенції (і класний мерч), на що орієнтуємось і ми. Вони водночас надають безпосередню технічну допомогу і консультації вразливим групам та активістам, розслідують атаки і кампанії, аналізують нове законодавство у сфері цифрових прав та активно лобіюють прогресивні зміни у регулюванні інтернету», — розповідає Мар’яна.

Access Now входить у список лідерів зі швидкої цифрової допомоги. Вони займаються різною діяльністю із забезпечення відкритого та доступного інтернету, а також виступають як helpdesk для людей різних професій з усіх куточків світу. Команді Лабораторії подобаються розслідування інцидентів та цифрових атак проти журналістів та правозахисників, які роблять Citizen Lab та колеги з новоствореної Threat Lab в рамках Amnesty International.

Як себе захистити

Лабораторія створила інструкції з безпеки для різних пристроїв, операційних систем, сайтів та додатків як-то фейсбук, твітер, пошта тощо. Це базові вимоги, яких повинен дотримуватися кожен користувач. Крім того, є статті на теми, пов’язані з цифровою гігієною. Наприклад, які є вимоги до дистанційної роботи та як зробити розмови у зумі безпечними.

Ось основні правила: 

  • Користуйтеся двофакторною автентифікацією. Краще це робити не через дзвінки чи СМС, а за допомогою спеціальних сервісів, як-то Google Authenticator. Також налаштуйте спосіб відновлення доступу до акаунту через нього, щоб в разі зламу зловмисники не змогли отримати ваші дані.
  • Шифруйте дані. На останніх моделях Mac встановлений FileVault, який можна активувати в системних налаштуваннях. На Windows можна використовувати BitLocker.
  • Використовуйте VPN. Він потрібен не в усіх випадках, але завжди, коли ви маєте справу з незахищеним інтернет-з’єднанням або громадським Wi-Fi. Можна користуватися й браузером Tor, який є більш безпечним. Але ніколи не відкривайте вікно браузера в повний розмір екрану — за цими параметрами також можна скомпрометувати свій пристрій.
  • Спілкуйтеся в захищених месенджерах на кшталт Signal чи Wire, або хоча б Telegram. Інші додатки більш ризикові, тому що мають багато слабких місць.
  • Ніколи не використовуйте один пароль двічі. Для кожного сервісу має бути власний код, при цьому складний. Для безпечності завантажте менеджер паролів, який зберігатиме їх в одному місці та в зашифрованому вигляді.
     

Проєкт реалізовує ГО «Львівський медіафорум» у партнерстві з Лабораторією цифрової безпеки.

Головне зображення Shannon S

Media lab

Наживо

Ефір

  • 17:30 Спецефір. Дайджест
  • 18:10 Про головне в деталях
  • 18:45 Вісті
  • 19:10 Про головне в деталях
  • 19:45 Shift: життя у цифрі

Персони

"Мій Бог там, де мій не змарнований день"
Надія Семенкович