Як відбити кібератаки, захистити листування та обійти цензуру – поради від Localization Lab

Дата: 07 Березня 2022
A+ A- Підписатися

Росія поруч із бойовими діями в Україні вчиняє також кібератаки проти українських приватних підприємств, урядового сектору й критичної інфраструктури. Зокрема, вони можуть бути спрямовані проти підприємств із виробництва й транзиту електроенергії, водопостачання, охорони здоров’я й телекомунікацій.

Як це може відбуватися та чи можна протидіяти цьому, розповіли в Localization Lab – спільноті, яка об’єднує понад 7 тисяч дописувачів. Вони підтримують переклад та локалізацію інструментів свободи інтернету – технологій, які стосуються доступу, безпеки, цифрової грамотності та анонімності, щоб гарантувати всім людям безпечний доступ до інформації в мережі.

Джерело: pixabay.com

За інформацією Localization Lab, найбільші загрози зараз – це кібератаки на український урядовий сектор і деякі приватні компанії.

Зокрема, це:

  • Розподілені атаки на відмову в обслуговуванні (DDoS) – зловмисні спроби порушити звичний трафік цільових сервісів і мереж, перевантажуючи ціль або близьку до неї інфраструктуру навалою інтернет-трафіку, як-от атака на відмову в обслуговуванні, що минулого тижня зробила недоступними українські банки.
  • Втручання у BGP – порушення звичної роботи ключового інтернет-протоколу – Border Gateway Protocol – переспрямуванням трафіку через хибні сервіси чи мережі. Це може трапитися внаслідок чиєїсь помилки, проте часто втручання умисні й регулярні: наприклад російський телеком-провайдер перехоплює інтернет-трафік декількох компаній і провайдерів мережевих послуг.

Водночас росіяни широко використовують дезінформацію й зловмисне інформування – певні зображення й відео просувають неправдиві розповіді про події на місцях. Так, триває потік дезінформації та пропаганди в інтернеті й на платформах соціальних мереж. Бачимо чимало фейкових сторінок у фейсбуку і твіттері про фальшиві прогнози подій в Україні. Неправдиві розповіді супроводжуються зображеннями й відео.

Localization Lab підготувала перелік локалізованих ресурсів, доступних українською, що підтримують цифрову інфраструктуру, захищене листування, обхід цензури й цифрову безпеку.

Атаки на цифрову інфраструктуру

Deflect: захищає вебсайт від різноманітних кібератак, зокрема від розподілених атак на відмову в обслуговуванні (DDoS), атак перебору логінів і паролів, перехоплення з’єднань та від багатьох інших.

Qurium: надає захищений хостинг Virtual Road і техпідтримку громадському суспільству, незалежним ЗМІ та організаціям із захисту прав людини, застосовуючи віддзеркалення вебсайтів, що робить їх доступними навіть після DDoS-атаки – завдяки завантаженню копій усіх файлів (зображень і файлів скриптів) із сайту. Віддзеркалення відрізняється від резервного копіювання тим, що дзеркало – статична копія, де адміністрації недоступні такі динамічні дії, як авторизація, редагування дописів чи надсилання коментарів.

Засоби обходу цензури вмісту

CENO (Censorship.no!) (Android): мобільний вебпереглядач, що використовується для обходу цензури інтернет-інфраструктури, надаючи змогу тим, хто живе в цензурованому регіоні, поширювати отриманий вміст.

Onion Browser (iOS): вільний і відкритий вебпереглядач для iPhone and iPad, який шифрує вебтрафік і спрямовує його через мережу Tor, надаючи додаткові можливості для приватного інтернет-перегляду.

Orbot (Android): вільний і відкритий проксі-застосунок, що використовує Tor для шифрування й анонімізації інтернет-трафіку інших мобільних застосунків.

Psiphon: (Android, iOS): відкритий засіб обходу інтернет-цензури, що поєднує захищений зв’язок і технології маскування трафіку (VPN, SSH та HTTP-проксі).

Наскрізно зашифроване листування

Signal (Android, iOS, Desktop): відкритий застосунок для захищеного листування, що наскрізно шифрує все, – чудовий засіб спілкуватися попри острах урядового стеження.

Wire (iOS, Android, Windows, macOS, Linux і веб): набір таких засобів для співпраці, як месенджер, голосові виклики, відеовиклики, групові виклики, обмін файлами й зовнішня співпраця.

Briar (Android): не залежить від центрального сервера, тож не зберігає даних у хмарі, а синхронізується через Bluetooth / Wi-Fi / інтернет, даючи змогу прямо з’єднуватися з контактами поруч без інтернет-доступу, вможливлюючи листування навіть у разі повільного чи заблокованого інтернет-доступу.

Matrix: відкритий стандарт безцентрового спілкування в реальному часі, що дає змогу спілкуватися користувачкам і користувачам незалежно від того, хто їхній провайдер послуг, за допомогою різноманітних багатоплатформових клієнтів, зокрема Element.

Delta Chat (Android, iOS, Windows, macOS, Linux): месенджер, що надсилає повідомлення через е-пошту, за можливості шифруючи їх за допомогою AutoCrypt. Для спілкування в Delta Chat можна використовувати вже наявні поштові скриньки, а повідомлення можна надсилати на будь-яку адресу е-пошти.

Element (Android, iOS, Windows, macOS, Linux, Web App): децентралізована платформа для зашифрованих розмов із відео й аудіо на базі Matrix (eQualitie рекомендує).

Fireside (Android, iOS): застосунок для безцентрового, наскрізно зашифрованого однорангового листування за peer-to-peer протоколом NewNode. Повідомлення можна надсилати через з’єднання Wi-Fi або через мережу з’єднаних один з одним пристроїв, коли Wi-Fi недоступний.

Інформаційні платформи та децентралізовані комунікації

GlobaLeaks: відкритий проєкт зі створення світової, анонімної, стійкої до цензури, розподіленої платформи для інформаторок та інформаторів.

Команда eQualitie також поширила декілька сервісів безцентрового листування, що працюють у трьох регіонах України:

https://kyiv.dcomm.net.ua

https://kharkiv.dcomm.net.ua

https://odessa.dcomm.net.ua

 

Поділитися:
Якщо ви знайшли помилку, виділіть її мишкою та натисніть Ctrl+Enter