Перший розділ присвячений цифровій безпеці. Ми зібрали усі поради та ідеї, якими поділилися учасники, а також попросили експерта з питань цифрової безпеки Павла Бєлоусова прокоментувати і пояснити зібрану інформацію.
Розділ складається з 10 пунктів, які містять інструменти для захисту сайтів, лайфхаки стосовно акаунтів у соцмережах та інші вразливі зони, про які варто подбати, щоби убезпечити вас і ваші медіа. Вйо!

1. Захист сайту
Перше, про що згадали учасники форуму, це захист від DDoS-атак. Під час DDoS-атак сайт «обвалюють» масовим штучним відвідуванням: замість реальних людей на сайт заходять боти у тій кількості, на яку сайт не розрахований. Але ви можете підключити сервіси, які фільтрують відвідування, розпізнаючи, де людина, а де бот, наприклад Cloudflare або Deflect.
Щоб убезпечити сайт на випадок відключень світла, можна перенести сервери за кордон. Український хостинг може працювати з перебоями через ракетні атаки, а перенесення серверів дозволяє тримати більш надійний зв’язок. Павло зазначив, що для зручності варто обирати постачальника, чия країна розташована ближче до нас.
Наступний пункт захисту — налаштування доступів. Якщо в кожного в команді, від журналіста до директора, є суперадмінські права, це не лише не потрібно, але й небезпечно. Адже зламавши користувача, який має суперадмінські права, можна накоїти набагато більше шкоди (а злам звичайного юзера загрожує видаленням лише його матеріалів). Тому доступи треба обмежувати за необхідністю.
Хороша ідея для безпеки — підключення двофакторної аутентифікації на вхід на сайт. Це може бути непросто реалізувати, але закладати таку можливість варто. Ще один варіант — блокування по IP, щоби в адмінку можна було зайти лише з конкретних IP-адрес.
Важливо вибирати надійного постачальника, звертаючи увагу на репутацію, кількість років на ринку, юрисдикцію та відсутність зливів даних. І останній момент, який треба контролювати, це вчасне оновлення коду і модулів.
Якщо ви ніколи не займалися цими питаннями, це може відлякувати або звучати надто складно. Але Павло наголошує, що ви не маєте негайно стати технічним експертом:
«Журналісти не обов’язково повинні розбиратися в цьому самі, але мають знати, які питання ставити своїм чувакам. Запитати: “А у нас оновлені модулі? А у нас стоїть анти-DDoS?”. Цього буде достатньо».
2. Захист соцмереж журналістів і медіа
На сто відсотків убезпечити акаунти в соцмережах від зламу неможливо, але можна вжити заходів для того, щоби злам мав менш критичні наслідки. Наприклад, у Facebook чи Telegram, де права керування сторінкою/пабліком надаються особистим акаунтам, потрібно налаштувати різнорівневі доступи, так само як і з сайтом. Умовно кажучи, практикант не може мати такі самі права, як головний редактор.
Що стосується Instagram або TikTok, способи відновлення сторінки мають бути під контролем довіреної особи. Часто трапляється так, що акаунт створює людина, яка потім йде, а сторінка прив’язана до її особистого телефону чи пошти. Доступ до зміни пароля не мають мати всі підряд.
Якщо когось із колег зламали — потрібно якомога швидше видалити його чи її сторінку з адміністраторів і попередити інших працівників. Якщо зламали соцмережі медіа — попередьте своїх читачів через інші канали комунікації та напишіть в техпідтримку платформи.
3. Доступ до інтернету
Відсутність інтернету — проблема, яку ми як слід відчули під час масованих обстрілів інфраструктури. Розуміючи, що це може повторити, краще підстрахуватися заздалегідь.
Майте два різних інтернет-провайдера, а ще краще — альтернативні технології доступу: дротовий інтернет, бездротовий, оптоволокно, Starlink. Якщо одна технологія перестає працювати, підключаємо іншу: головне — знати, де воно лежить і як його включити, а також бути переконаним, що воно працює.
«Зараз це не є дорого: не вип’єш дві чашки кави на місяць. У Києві, наприклад, є пропозиції резервного інтернету за 99 гривень на місяць. Там трохи менша швидкість, але її достатньо», — пояснює Павло.
Ще один спосіб захисту на випадок відключень інтернету — використання децентралізованих серверів. На сайті dComms є застосунки — браузер, месенджер, VPN — які працюватимуть у випадку відключень за рахунок локальних серверів. Головне — заздалегідь їх скачати і встановити. Можна завести альтернативний майданчик чи паралельно вести свої соцмережі в Mastodon (аналог екс-Twitter).
4. Джерела живлення
Скоріше за все, більшість українців уже стали експертами в питанні альтернативних джерел енергії. Тож ми просто підсумуємо спільний досвід: на випадок відключень чи аварій варто мати в редакції генератор, зарядні станції або сонячні батареї. З метою економії на обладнання можна скинутися з кимось із дружніх організацій (або ж об’єднатися з тими, хто вже його має). Ще можна оплатити коворкінг, який працюватиме в разі відключень, чи готель, як варіант — зібрати актуальну інформацію про пункти незламності. Корисно також мати в доступі авто — заправлене і з зарядженим акумулятором.
5. Відновлення роботи сайту
Сайт не працює! Що робити? Перш за все — попередити свою аудиторію в соцмережах чи через дружні медіа, давши знати, що все під контролем.
Причини можуть бути різними, та багато проблем, за словами Павла, вирішить наявність резервної копії сайту. Якщо щось сталося на боці вашого розробника, можна звернутися до іншого — той відновить сайт з резервної копії. На цей випадок налаштуйте автоматичне створення резервних копій. Не треба покладатися на людський фактор — але час від часу вручну перевіряйте, що копії створюються правильно. Тоді у разі необхідності вам потрібно буде лише знати, де зберігаються копії, і віддати розробнику свіженьку.
Корисно також мати дзеркало, тобто копію сайту на іншому домені, наприклад pravda.com.ua і pravda.net.ua.
Важливо знати, що у вас за постачальник і мати його контакти:
«Часто зустрічаю ситуацію, коли невеликі медіа навіть не знають, який сайт хостингу, бо хтось колись налаштовував, рахунки приходять, і все», — додає Павло.
6. Чутливі дані
У медіа може бути доступ до великої кількості сенситивної інформації: особистих даних, контактів, записів розмов, які не для загалу тощо. У нас не діє GDPR (General Data Protection Regulation) — регламент, який прийнято у 2018 році в Євросоюзі для врегулювання прозорого і конфіденційного збирання і зберігання особистих даних користувачів. Проте це все одно є питанням, про яке варто замислитися.
Маленький чекліст: збирати дані — за допомогою безпечних сервісів, тримати — в надійній хмарі (з хорошою юрисдикцією і репутацією, багато років на ринку), прописати протоколи поводження з такими даними. Для інформації, якою не потрібно постійно користуватися, можна налаштувати автоматичне надійне знищення. І, звісно, знову нагадуємо про різнорівневі доступи.
7. Навчання редакції
Щоби поради з цього розділу не вганяли у відчай, поступово прокачуйте в редакції навички інфогігієни та знання з кібербезпеки. Регулярно проводьте навчання для старих і нових членів команди, підпишіться на профільні ресурси. Хороша ідея — час від часу проводити тестування колег, наприклад на фішинг. Тоді ви завжди будете в курсі актуальних загроз і способів себе убезпечити.
І слідкуйте за сторінками центру практичної освіти «Накипіло» — в нас будуть і події, і статті на цю тему.
8. Захист пристроїв і комунікації
Навряд чи когось треба переконувати, чому необхідно захищати пристрої журналістів. Девайс можуть банально вкрасти, спробувати взламати, конфіскувати, дослідити потайки. Або ж ви можете просто впустити його в воду чи на асфальт — і втратити необхідні дані. Спробуємо підстрахуватися по максимуму.
На випадок різких перепадів електрики корисно мати пристрої безперебійного живлення (UPS) — це захистить стаціонарні комп’ютери від згорання, якщо блимкне світло.
Резервне копіювання, яке ми вже згадували стосовно сайту, так само корисне для комп’ютерів і телефонів (радимо автоматизувати і полегшити собі життя). Якщо резервна копія у вас на окремому носії, наприклад флешці, зберігайте носій окремо: бо якщо їх вкрадуть разом в одній валізі, наявність тої копії вам вже не допоможе.
Щоби обмежити доступ сторонніх людей до чутливої інформації на ваших девайсах, налаштуйте автоматичне блокування і швидке знищення даних (наприклад, у випадку введення неправильного паролю 10 разів поспіль). Класна опція — віддалене керування, щоби в разі крадіжки зайти з іншого пристрою і видалити всі дані, або ж спробувати знайти девайс за геолокацією. Ця функція зазвичай за замовчуванням вимкнена, тож краще перевірити і включити.
Наш екперт Павло також радить скористатися ПО для шифрування жорсткого диску — тоді без спеціального ключа ніхто не зможе переглянути ваші особисті дані.
Фізично захистити девайси можна за допомогою протиударних чохлів і скла або плівки для екрану. До речі, є навіть так зване антишпигунське скло, завдяки якому екран є видимим лише під прямим кутом.
А на випадок проблем в одного з провайдерів зв’язку, як було з Київстаром, майте запасні сім-карти інших операторів.
Для захисту з’єднання в мережі використовуйте VPN (Павло радить Psiphon, він безкоштовний і надійний).
Спілкуватися краще у захищених месенджерах, Signal чи WhatsApp. Популярні в нас Viber чи Telegram захищеними не вважаються. Якщо маєте потребу в захищеній електронній пошті, розгляньте варіант Proton Mail.
Також у список порад потрапив лайфхак про мікрохвильовку: нібито вона може вберегти мобільний телефон від ядерного удару. Але ми не перевіряли, тож гарантувати не можемо (сподіваємося, і не доведеться).
9. Софт
Із програмним забезпеченням основна проблема — вартість ліцензії. Але колективна мудрість регіональних медіа каже, що і тут є варіанти: деякі розробники пропонують корпоративні/гуртові послуги за кращою ціною. Інколи варто пошукати безкоштовні альтернативи, онлайн-сервіси або демо-версії. Можна навіть спробувати делегувати окремі задачі, які потребують дорогого ПО, фрілансерам і порахувати, чи не вийде це вигідніше для вас.
Павло, в свою чергу, порадив ресурс TechSoup, де зареєстровані неприбуткові організації можуть легально отримати софт на пільгових умовах. Можете об’єднатися з дружнього ГО і розділити витрати.
10. Друкований наклад медіа
Друковані медіа мали свою низку проблем під час відключень світла: не могли друкувати, не мали станків і чорнил чи навіть бази клієнтів під рукою, щоби попередити їх, що газета не вийде вчасно.
Щоб вберегтися від подібних складнощів, круто мати партнерські друкарні, зокрема в інших регіонах, розглянути опцію аматорського друку, просто на принтері. На ці випадки краще мати резервні запаси чорнил, паперу і коштів, а також копії клієнтської бази. Ну, і варто замислитися про онлайн-присутність — мати хоча б резервні канали, а ще краще — паралельно підтримувати онлайнову версію.
Якщо ж у вас виникнуть проблеми, які ви не зможете вирішити самотужки, Павло запрошує звертатися на безкоштовну гарячу лінію з цифрової безпеки Nadiyno, де оператори надають фахові консультації з 8 ранку до 10 вечора.
Чому медіа болить цифрова безпека
Фінансування або пошук кадрів редакції болять постійно, а цифрова безпека — як зубний біль: профілактикою займатися не хочеться, тож згадуємо про неї часто вже тоді, коли потрібна ургентна допомога. Як би муторно чи складно не було городити довгі унікальні паролі чи розбиратися в створенні резервних копій, це те, що варто поступово впроваджувати задля безперебійної роботи (і спокійного сну).
Сподіваємося, що цей розділ гайду містив корисну для вас інформацію. Попереду — нові поради для виживання регіональних медіа. Stay tuned!
Гайд з виживання регіональних медіа
Цей гайд — спільний результат напрацювань усіх, хто брав участь у всеукраїнському форумі «Сила регіональних медіа» в листопаді 2023 року в Івано-Франківську.
Учасники й учасниці форуму разом проговорювали проблеми, з якими стикаються в роботі, та напрацьовували варіанти рішень. А ми зібрали це все разом, трохи структурували і спитали експертів про їхні поради й коментарі.
Гайд складається з декількох розділів, кожен присвячений окремій болі регіональних медіа. Проте сподіваємося, він не робитиме вам боляче, а пропонуватиме корисні лайфхаки, поради й контакти.
Обкладинка: canva.com