Як не втратити сайт під час війни. Чекліст від експерта школи цифрової безпеки DSS380 Павла Бєлоусова
Серед небезпек, на які наражаються під час війни власники сайтів, не тільки DDoS-атаки, а й можливість перехоплення доступу через фізичний і моральний тиск, пошкодження чи знеструмлення серверів та інше. Експерт Школи цифрової безпеки DSS380 від ГО «Інтерньюз-Україна» Павло Бєлоусов зібрав для SPEKA поради, про що варто потурбуватися, щоб мінімізувати ймовірність втрати сайту під час війни.

Що зробити насамперед
Проаналізувати можливі загрози, ухвалити рішення, оголосити їх на зустрічі з командою сайту чи платформи. Чи є ризик опинитися в ізоляції або оточенні у вашому населеному пункті? У кого будуть доступи до сайту? Чи можуть ваші дані та платформа зацікавити окупантів? Де ви тримаєте копії найважливіших документів у паперовому та електронному вигляді (хмарні сховища, флешка)?
На всі ці питання бажано відповісти до того, як виникне критична ситуація.
Анти-DDoS
Якщо інформація на вашій платформі заважає планам ворога, DDoS — це перша загроза, яку ви відчуєте. Існує низка сервісів, які на комерційній основі захищають від таких атак, але для незалежних ЗМІ чи громадських організацій свої послуги надають безоплатно. Налаштувати захист бажано заздалегідь (до ймовірного нападу), бо під час атаки зробити це складніше. До того ж захист почне працювати не одразу.
Комерційні платформи можуть скористатися послугами захисту від DDoS-атак через сервіс Cloudflare.
Безоплатні послуги захисту від DDoS-атак для незалежних медіа та NGO:
- 1
-
2
Project Shield (Google).
-
3
Project Galileo (CloudFlare).
Резервні копії
Під час ракетних ударів існує загроза фізичної втрати даних. Якщо ракета потрапить у серверну кімнату, то дані будуть фізично знищені без можливості відновлення. Особливо небезпечною є ситуація, коли резервна копія не створена або зберігається у тому ж дата-центрі.
Якщо сервери розташовані у місті, де тривають бойовї дії, перенесіть сайт на хостинг в іншій країні (демократичній). По допомогу зверніться до свого IT-спеціаліста або хостинг-провайдера у тій країні, куди збираєтеся перенести сервери. Найпопулярніша у світі хмарна платформа з найширшими можливостями, що надає понад 200 повнофункціональних сервісів для центрів обробки даних по всій планеті, — Amazon Web Services (AWS).
Те саме стосується і резервних копій. Обов'язково потрібно створювати резервні копії (сайт + база даних + налаштування сервера, якщо останнє доступне) щодня в автоматичному режимі (у період найменшої активності на сайті, наприклад, уночі) і зберігати їх на серверах, які фізично розташовані не у тому місті/країні, де сам сайт. І щонайменше одну копію неодмінно зберігати в офлайні, наприклад, на комп'ютері/флешці/жорсткому диску довіреної особи. Тож у разі фізичної втрати даних ви зможете швидко відновити роботу сайту. Але продумайте дії цієї особи, якщо буде загроза фізичного насильницького впливу.
Важливо періодично (наприклад, раз на тиждень) перевіряти цілісність та працездатність резервної копії.
Видалення метаданих
Раджу взяти за звичку видаляти метадані (EXIF) з зображень перед відправленням або публікацією.
Віддалене керування пристроями
Можна застосувати спеціальні програми, які дозволяють мінімально керувати пристроєм на відстані. Наприклад, бачити місцерозташування пристрою на мапі, відтворити на ньому звук, увімкнути режим втрати й навіть повністю стерти дані. У присторях Apple це програма «Локатор», завдяки їй ви також можете надати доступ до свого місцерозташування друзям і родині. Тут є докладна інструкція, як її налаштувати.
Інструкція для схожих налаштувань на Android тут.
Особиста безпека
Безпека групи/команди/редакції неможлива, поки у небезпеці хоча б один з учасників команди. Якщо можна зламати один комп'ютер у мережі, можна отримати доступ до всієї мережі. Якщо вкрасти акаунт одного з учасників чата, можна прочитати повідомлення всього чата, і т. д. Тому радимо дбати про елементарні правила безпеки:
-
1
Складні і довгі паролі, що відрізняються для кожного сервісу. Двофакторна аутентифікація — обов'язково.
-
2
Бути уважними до фішингу.
-
3
Політика «No USB» — жодних чужих (неперевірених) флешок, фотоапаратів і телефонів для зарядження.
-
4
Використовуємо VPN у ненадійних місцях, https — завжди.