Як відбити кібератаки, захистити листування та обійти цензуру – поради від Localization Lab
Росія поруч із бойовими діями в Україні вчиняє також кібератаки проти українських приватних підприємств, урядового сектору й критичної інфраструктури. Зокрема, вони можуть бути спрямовані проти підприємств із виробництва й транзиту електроенергії, водопостачання, охорони здоров’я й телекомунікацій.
Як це може відбуватися та чи можна протидіяти цьому, розповіли в Localization Lab – спільноті, яка об’єднує понад 7 тисяч дописувачів. Вони підтримують переклад та локалізацію інструментів свободи інтернету – технологій, які стосуються доступу, безпеки, цифрової грамотності та анонімності, щоб гарантувати всім людям безпечний доступ до інформації в мережі.
Джерело: pixabay.comЗа інформацією Localization Lab, найбільші загрози зараз – це кібератаки на український урядовий сектор і деякі приватні компанії.
Зокрема, це:
- Розподілені атаки на відмову в обслуговуванні (DDoS) – зловмисні спроби порушити звичний трафік цільових сервісів і мереж, перевантажуючи ціль або близьку до неї інфраструктуру навалою інтернет-трафіку, як-от атака на відмову в обслуговуванні, що минулого тижня зробила недоступними українські банки.
- Втручання у BGP – порушення звичної роботи ключового інтернет-протоколу – Border Gateway Protocol – переспрямуванням трафіку через хибні сервіси чи мережі. Це може трапитися внаслідок чиєїсь помилки, проте часто втручання умисні й регулярні: наприклад російський телеком-провайдер перехоплює інтернет-трафік декількох компаній і провайдерів мережевих послуг.
Водночас росіяни широко використовують дезінформацію й зловмисне інформування – певні зображення й відео просувають неправдиві розповіді про події на місцях. Так, триває потік дезінформації та пропаганди в інтернеті й на платформах соціальних мереж. Бачимо чимало фейкових сторінок у фейсбуку і твіттері про фальшиві прогнози подій в Україні. Неправдиві розповіді супроводжуються зображеннями й відео.
Localization Lab підготувала перелік локалізованих ресурсів, доступних українською, що підтримують цифрову інфраструктуру, захищене листування, обхід цензури й цифрову безпеку.
Атаки на цифрову інфраструктуру
Deflect: захищає вебсайт від різноманітних кібератак, зокрема від розподілених атак на відмову в обслуговуванні (DDoS), атак перебору логінів і паролів, перехоплення з’єднань та від багатьох інших.
Qurium: надає захищений хостинг Virtual Road і техпідтримку громадському суспільству, незалежним ЗМІ та організаціям із захисту прав людини, застосовуючи віддзеркалення вебсайтів, що робить їх доступними навіть після DDoS-атаки – завдяки завантаженню копій усіх файлів (зображень і файлів скриптів) із сайту. Віддзеркалення відрізняється від резервного копіювання тим, що дзеркало – статична копія, де адміністрації недоступні такі динамічні дії, як авторизація, редагування дописів чи надсилання коментарів.
Засоби обходу цензури вмісту
CENO (Censorship.no!) (Android): мобільний вебпереглядач, що використовується для обходу цензури інтернет-інфраструктури, надаючи змогу тим, хто живе в цензурованому регіоні, поширювати отриманий вміст.
Onion Browser (iOS): вільний і відкритий вебпереглядач для iPhone and iPad, який шифрує вебтрафік і спрямовує його через мережу Tor, надаючи додаткові можливості для приватного інтернет-перегляду.
Orbot (Android): вільний і відкритий проксі-застосунок, що використовує Tor для шифрування й анонімізації інтернет-трафіку інших мобільних застосунків.
Psiphon: (Android, iOS): відкритий засіб обходу інтернет-цензури, що поєднує захищений зв’язок і технології маскування трафіку (VPN, SSH та HTTP-проксі).
Наскрізно зашифроване листування
Signal (Android, iOS, Desktop): відкритий застосунок для захищеного листування, що наскрізно шифрує все, – чудовий засіб спілкуватися попри острах урядового стеження.
Wire (iOS, Android, Windows, macOS, Linux і веб): набір таких засобів для співпраці, як месенджер, голосові виклики, відеовиклики, групові виклики, обмін файлами й зовнішня співпраця.
Briar (Android): не залежить від центрального сервера, тож не зберігає даних у хмарі, а синхронізується через Bluetooth / Wi-Fi / інтернет, даючи змогу прямо з’єднуватися з контактами поруч без інтернет-доступу, вможливлюючи листування навіть у разі повільного чи заблокованого інтернет-доступу.
Matrix: відкритий стандарт безцентрового спілкування в реальному часі, що дає змогу спілкуватися користувачкам і користувачам незалежно від того, хто їхній провайдер послуг, за допомогою різноманітних багатоплатформових клієнтів, зокрема Element.
Delta Chat (Android, iOS, Windows, macOS, Linux): месенджер, що надсилає повідомлення через е-пошту, за можливості шифруючи їх за допомогою AutoCrypt. Для спілкування в Delta Chat можна використовувати вже наявні поштові скриньки, а повідомлення можна надсилати на будь-яку адресу е-пошти.
Element (Android, iOS, Windows, macOS, Linux, Web App): децентралізована платформа для зашифрованих розмов із відео й аудіо на базі Matrix (eQualitie рекомендує).
Fireside (Android, iOS): застосунок для безцентрового, наскрізно зашифрованого однорангового листування за peer-to-peer протоколом NewNode. Повідомлення можна надсилати через з’єднання Wi-Fi або через мережу з’єднаних один з одним пристроїв, коли Wi-Fi недоступний.
Інформаційні платформи та децентралізовані комунікації
GlobaLeaks: відкритий проєкт зі створення світової, анонімної, стійкої до цензури, розподіленої платформи для інформаторок та інформаторів.
Команда eQualitie також поширила декілька сервісів безцентрового листування, що працюють у трьох регіонах України:
