Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Як не втратити сайт під час війни. Чекліст від експерта школи цифрової безпеки DSS380 Павла Бєлоусова

Павло Бєлоусов
Павло Бєлоусов Експерт Школи цифрової безпеки DSS380
25 березня 2022 5 хвилин читання

Серед небезпек, на які наражаються під час війни власники сайтів, не тільки DDoS-атаки, а й можливість перехоплення доступу через фізичний і моральний тиск, пошкодження чи знеструмлення серверів та інше. Експерт Школи цифрової безпеки DSS380 від ГО «Інтерньюз-Україна» Павло Бєлоусов зібрав для SPEKA поради, про що варто потурбуватися, щоб мінімізувати ймовірність втрати сайту під час війни.

Що зробити насамперед

Проаналізувати можливі загрози, ухвалити рішення, оголосити їх на зустрічі з командою сайту чи платформи. Чи є ризик опинитися в ізоляції або оточенні у вашому населеному пункті? У кого будуть доступи до сайту? Чи можуть ваші дані та платформа зацікавити окупантів? Де ви тримаєте копії найважливіших документів у паперовому та електронному вигляді (хмарні сховища, флешка)? 

На всі ці питання бажано відповісти до того, як виникне критична ситуація.

Анти-DDoS

Якщо інформація на вашій платформі заважає планам ворога, DDoS — це перша загроза, яку ви відчуєте. Існує низка сервісів, які на комерційній основі захищають від таких атак, але для незалежних ЗМІ чи громадських організацій свої послуги надають безоплатно. Налаштувати захист бажано заздалегідь (до ймовірного нападу), бо під час атаки зробити це складніше. До того ж захист почне працювати не одразу.

Комерційні платформи можуть скористатися послугами захисту від DDoS-атак через сервіс Cloudflare

Безоплатні послуги захисту від DDoS-атак для незалежних медіа та NGO:

Резервні копії 

Під час ракетних ударів існує загроза фізичної втрати даних. Якщо ракета потрапить у серверну кімнату, то дані будуть фізично знищені без можливості відновлення. Особливо небезпечною є ситуація, коли резервна копія не створена або зберігається у тому ж дата-центрі.

Якщо сервери розташовані у місті, де тривають бойовї дії, перенесіть сайт на хостинг в іншій країні (демократичній). По допомогу зверніться до свого IT-спеціаліста або хостинг-провайдера у тій країні, куди збираєтеся перенести сервери. Найпопулярніша у світі хмарна платформа з найширшими можливостями, що надає понад 200 повнофункціональних сервісів для центрів обробки даних по всій планеті, — Amazon Web Services (AWS). 

Те саме стосується і резервних копій. Обов'язково потрібно створювати резервні копії (сайт + база даних + налаштування сервера, якщо останнє доступне) щодня в автоматичному режимі (у період найменшої активності на сайті, наприклад, уночі) і зберігати їх на серверах, які фізично розташовані не у тому місті/країні, де сам сайт. І щонайменше одну копію неодмінно зберігати в офлайні, наприклад, на комп'ютері/флешці/жорсткому диску довіреної особи. Тож у разі фізичної втрати даних ви зможете швидко відновити роботу сайту. Але продумайте дії цієї особи, якщо буде загроза фізичного насильницького впливу.

Важливо періодично (наприклад, раз на тиждень) перевіряти цілісність та працездатність резервної копії.

Видалення метаданих

Раджу взяти за звичку видаляти метадані (EXIF) з зображень перед відправленням або публікацією.

Віддалене керування пристроями

Можна застосувати спеціальні програми, які дозволяють мінімально керувати пристроєм на відстані. Наприклад, бачити місцерозташування пристрою на мапі, відтворити на ньому звук, увімкнути режим втрати й навіть повністю стерти дані. У присторях Apple це програма «Локатор», завдяки їй ви також можете надати доступ до свого місцерозташування друзям і родині. Тут є докладна інструкція, як її налаштувати.

Інструкція для схожих налаштувань на Android тут.

Особиста безпека

Безпека групи/команди/редакції неможлива, поки у небезпеці хоча б один з учасників команди. Якщо можна зламати один комп'ютер у мережі, можна отримати доступ до всієї мережі. Якщо вкрасти акаунт одного з учасників чата, можна прочитати повідомлення всього чата, і т. д. Тому радимо дбати про елементарні правила безпеки: 

  • 1
    Складні і довгі паролі, що відрізняються для кожного сервісу. Двофакторна аутентифікація — обов'язково.
  • 2
    Бути уважними до фішингу.
  • 3
    Політика «No USB» — жодних чужих (неперевірених) флешок, фотоапаратів і телефонів для зарядження.
  • 4
    Використовуємо VPN у ненадійних місцях, https — завжди.

 

 

Коментарі
Інші матеріали

Як «хороші росіяни» шкодять Україні

Katya Venzhik 20 годин тому

Американський датасаєнтист створив бот, який відстежує військову допомогу для України

Юлія Даниленко 27 травня 2022 17:38

«Ракетні системи, які здатні дістати Кримський міст». Що таке M142 HIMARS, які США можуть надати Україні

Юлія Даниленко 27 травня 2022 12:03

ЗСУ вже знищують окупантів з гаубиць FH70. Що про них треба знати

Юлія Даниленко 26 травня 2022 15:51

Як змінився ринок праці в ІТ: війна і плани на мирне майбутнє

Юлія Даниленко 26 травня 2022 14:10