Віруси, злам акаунтів, втрата архівів та паролів – «цифрові страхи», які озвучили учасники навчального курсу «Зміцнення стійкості прифронтових медіа як інструменту боротьби з дезінформацією» під час менторської сесії з питань цифровізації. Першу сесію для представників 5 прифронтових медіа (всього участь у проєкті бере 20 редакцій) провів ментор з питань цифрової трансформації, журналіст, медіатренер Академії української преси Андрій Юричко.
Під час онлайн-тренінгу учасники обговорили популярні месенджери, сервіси електронної пошти, організацію цифрових архівів та способи зберігання паролів. І не просто обговорили, а прямо на зустрічі завантажили необхідні додатки, налаштували їх для роботи, перевірили зручність користування.
Месенджери та пошта
Якщо обирати між Telegram, WhatsApp і Signal, то перший вважається найменш захищеним, а останній – найбільш захищеним. Але Signal в Україні не популярний серед населення, – розповів Андрій Юричко.
«Є статті-розслідування, які стверджують, що один із засновників Telegram має контакти з РФ і навіть отримує державні замовлення. Відтак, спілкування та дані в цьому месенджері можуть бути не настільки захищені від російських спецслужб», – пояснює експерт.
Практичні поради щодо використання месенджерів:
- Telegram – використовуйте для ведення публічних каналів, оскільки він залишається найпопулярнішим в Україні для отримання інформації;
- Signal – найкращий вибір для конфіденційного спілкування і пересилання важливих документів;
- WhatsApp – підходить для повсякденного використання журналістами, зараз перебирає деякі популярні функції Telegram щодо ведення публічних каналів і, можливо, повністю його замінить.
Під час зустрічі покроково пройшлися по всіх налаштуваннях безпеки в месенджерах із поясненням, що за що відповідає, де яка галочка має стояти, куди дивитися про додаткові підключені пристрої та як видалити зайві доступи на старих гаджетах або у випадках зламу.
Електронна пошта: чому поки Gmail?
Вибираючи між інтернет-сервісами для e-mail, Андрій Юричко радить Gmail. Оскільки на сьогодні це сервіс, який надає найбільше безкоштовних додаткових ресурсів, починаючи від хмарного сховища Google drive, з пошуковими системами, які налаштовані на місцеву геолокацію та додатки з елементами штучного інтелекту як NotebookLM та AI Studia.
Додаткова порада: створіть декілька Gmail-акаунтів – один основний для роботи, інший резервний, який не пов’язаний з вами особисто.
В той же час, не варто повністю покладатися на хмарні сервіси як єдине джерело збереження інформації.
Профіль Google може так само бути зламаний і тоді можна втратити не лише поточні документи, але й доступ до архівів.
Але через профіль Google можна логінитися на інші ресурси, не переживаючи за придумування нового унікального пароля. Учасники на практиці перевірили роботу менеджера паролів.
Практичні поради щодо використання браузерів:
LibreWolf – це браузер, який зосереджений на конфіденційності та безпеці користувача. Має покращені налаштування конфіденційності, відключає телеметрію та збір даних. Альтернатива для тих, хто хоче більше анонімності в інтернеті.
Brave – браузер на базі Chrome для тих, хто не хоче відмовлятися від сервісів Google, але хоче обмежити збір даних про свою активність.
Bitwarden – безкоштовний менеджер паролів, за допомогою якого можна зберігати та керувати паролями. Але краще реєструватися не через основну пошту. Цей інструмент генерує складні унікальні паролі для кожного сайту та зберігає їх у зашифрованому вигляді.
ProtonMail – швейцарський сервіс електронної пошти, значно захищеніший за gmail, з відритим кодом.
Збереження редакційних архівів
Один зі способів зберегти редакційні архіви – оцифрування матеріалів. Це актуально і через обстріли, і через релокацію редакцій. Крім того, оцифрування та викладення цифрових архівів у мережу дає непоганий приріст трафіку в інтернеті, оскільки написані статті – це унікальний продукт, який пошукові алгоритми сканують і індексують.
Водночас, на думку Андрія Юричка, завжди варто мати запасний варіант – локальне збереження.
«Хмарні сервіси – це класно, але я б рекомендував мати запасні варіанти. Зокрема, жорсткі диски, флешки – їхня вартість зараз не така висока. Також можна створити окремий Gmail-акаунт, який з вами не пов’язаний. Тут зберігати ще одну копію всіх документів. Це резервний варіант, якщо щось трапиться», – радить експерт.
Лайфхак з «горищним» ноутбуком
Щоб запобігти втраті даних у випадку зламу вашого акаунта, експерт радить налаштувати Google Диск на якомусь старому «запасному» ноутбуці. Алгоритм дій:
- Зберегти там дані
- Відключити його від інтернету
- Заховати десь умовно «в хаті на горищі»
У випадку, якщо вас зламали або ви втратили техніку, можна просто взяти цей ноутбук і все відновити. Якщо ж потрібно оновити дані – підключити до інтернету, оновити і знову відключити.
Злам акаунта: як запобігти
Про більшість схем зламу акаунтів у соцмережах, месенджерах тощо знають уже майже всі: повідомлення із закликом «проголосуй за племінника/племінницю», сумнівні листи від «банку» тощо. Фішинг зараз чи не найпопулярніший вид інтернет-шахрайства, через який відбувається виманювання даних – телефони, контакти, переписки, адреси, що може потім бути використано.
Основні загрози та як їх уникнути:
Публічний Wi-Fi – ще один «гачок», на який можна потрапити. Він зазвичай найпростіший для зламу, коли можна підсунути копію справжньої сторінки, вводити ті самі дані на справжню, але надалі повністю перехопити доступ. Тож, якщо є можливість використовувати мобільний інтернет – краще використовувати його. У такому разі «зламати» вас буде набагато важче.
Фізичне вилучення пристрою – наприклад, крадіжка. Тут найлегший спосіб протидіяти – паролі на доступ до гаджета. Графічний пароль – однакові рухи залишають сліди на екрані. Пароль із 6 символів – уже краще, а з невідомою кількістю символів та літер – майже ідеальний варіант. Розблокування через FaceID та відбиток пальця несе свої ризики, які потрібно оцінювати.
Додаткові поради безпеки:
- Регулярно змінюйте паролі
- Не використовуйте однакові паролі для різних сервісів
- Увімкніть двофакторну автентифікацію скрізь, де це можливо
- Регулярно перевіряйте, чи не було несанкціонованих входів у ваші акаунти
Що варто встановити: набір інструментів для безпеки
Google Authenticator (також для IOS) або 2FAS – додаток, який забезпечує ще один рівень двофакторної автентифікації захисту облікових записів. Він генерує одноразові коди, які використовуються разом з паролем для входу до сервісів. Навіть якщо хтось дізнається ваш пароль, без коду з телефону зайти не зможе.
Операційна система Tails – працює на флешці. Вона розроблена так, щоб не залишати слідів на комп’ютері після використання. Завантажити можна на ресурсі tails.net. Ідеальний інструмент для роботи з конфіденційними матеріалами.
Антивірус – серед безкоштовних варіантів можна обрати Avast, але підійде будь який інший, крім російських. Хоча навіть правильно налаштований вбудований в Windows Defender цілком може впоратися з 90 відсотками загроз.
Плагін Stop.ru – браузерне розширення від українських розробників для дерусифікації YouTube. Допомагає фільтрувати російський контент з рекомендацій.
«Для мене одним найбільших страхів була втрата паролів до облікових записів та редакційних архівів. До того ж, у нас на Сумщині перепади з електропостачанням, а редакційні компʼютери вже старі. Тому поради щодо сервісів, за допомогою яких можна генерувати й зберігати паролі, а також стосовно бекапів – стали дуже актуальними, – ділиться в коментарі НСЖУ головна редакторка газети «Путивльські відомості» Тетяна Каушан. – Ми, журналісти, часто не приділяємо значну увагу питанням цифрової безпеки, адже робимо свою роботу в умовах обмежених ресурсів – і фінансових, і кадрових. Завдяки цьому навчанню вже визначилися, які способи оберемо для себе».
Багато корисного для роботи дізнався й керівник мережі медіа на півночі Сумської області Олександр Соломко: «Нас не раз намагалися зламати, але тепер ми сильніші».
Цифрова безпека журналіста – це не параноя, а необхідність, особливо в умовах війни, – підкреслює Андрій Юричко. Прості кроки з цифровізації та додаткових елементів цифрового захисту можуть врятувати роки роботи та захистити джерела інформації. Головне правило – завжди мати план Б, а краще – план В і Г.
Як домашнє завдання на наступну сесію учасники отримали чек-лист з рекомендацій по налаштуванню безпеки в месенджерах, пошті та хмарних сервісах.
Проєкт «Зміцнення стійкості прифронтових медіа як інструменту боротьби з дезінформацією» фінансується Посольством Литовської Республіки в Україні в рамках Програми Співробітництва з Метою Розвитку та Сприяння Демократії.
Дискусія з цього приводу: