Как обезопасить свой веб-сайт и защитить пароли

Множество организаций работают над тем, чтобы предоставить доступ к информационным ресурсам, которые помогают разобраться в современных инструментах и подходах для защиты связи и повышения безопасности. Среди них: руководство «Безопасность и самозащита», созданное Elec­tron­ic Fron­tier Foun­da­tion, Access Now!, Фонд поддержки свободы прессы, Tac­ti­cal Techи Ресурсный центр GIJN. Некоторые инструменты из других разделов этого руководства, такие как Sig­nal, Jit­si и Onion­Share, также могут использоваться в качестве компонентов безопасной цифровой среды.

Безопасность веб-сайтов

Cloud­flare

Если вы обеспокоены тем, что ваш веб-сайт может подвергнуться враждебным атакам со стороны ботов или хакеров, можно воспользоваться сетью доставки контента (CDN) Cloud­flare, которая обеспечивает безопасность сайтов и приложений. Инструмент обнаруживает и предотвращает попытки распределённых атак типа «отказ в обслуживании» (DDoS) и деятельность ботов. Cloud­flare также улучшает работу сайта за счёт оптимизации времени загрузки страниц, ускоренной загрузки изображений и видео, а также автоматизации изменения размера изображений для мобильных устройств и балансировки нагрузки, чтобы обеспечить постоянную доступность сайта несмотря на сбои в работе локальных сервисов. Кроме того, Cloud­flare предлагает аналитику сайта.

Стоимость: бесплатная версия включает в себя сертификацию SSL и защиту от DDoS-атак. Платные планы подписки стоят от 20 долларов США в месяц. Благодаря Project Galileo, журналистские организации, проверенные одним из партнёров Cloud­flare, могут бесплатно пользоваться полной версией продукта.

Языки: английский, немецкий, испанский, французский, итальянский, корейский, китайский, японский и португальский.

Let’s Encrypt

Получите сертификат безопасности и бесплатно включите на своём сайте HTTPS с помощью Let’s Encrypt, который автоматически предоставляется многими хостинг-провайдерами (включая Word­Press), а у других провайдеров может быть установлен вручную.

Стоимость: бесплатно.

Языки: русский, украинский, а также английский, немецкий, испанский, французский, иврит, индонезийский, китайский, корейский, португальский, сербский, шведский, вьетнамский и японский.

Менеджеры паролей

1Password

Среди вариантов онлайн-менеджеров паролей, которые синхронизируют данные пользователей на разных устройствах, 1Password получил высокие оценки за прозрачность своего шифрования и готовность регулярно проходить внешнюю проверку. Благодаря сервису 1PasswordFor Jour­nal­ism журналисты могут бесплатно пользоваться этим приложением. 1Password позволяет создавать общие хранилища для использования группами, которым необходимо безопасно хранить общие пароли для инструментов, а также даёт пользователям возможность хранить свои собственные пароли отдельно от рабочих. Пользователи могут шифровать заметки, документы и контакты. Пользоваться этим менеджером можно через веб-интерфейс, мобильное приложение, расширение для браузера и классическое приложение. Примечательная функция для журналистов — режим Trav­el Mode, который позволяет стереть данные 1Password с определённого устройства, чтобы их нельзя было обнаружить, например, во время проверки при пересечении границы. Достигнув пункта назначения, вы сможете безопасно снова скачать свои данные.

Стоимость: в настоящее время инструмент бесплатен для журналистов. Стоимость платных индивидуальных планов подписки начинается от 2,99 долларов США в месяц, а групповых — от 7,99 долларов США в месяц за каждого пользователя.

Языки: русский, а также английский, испанский, немецкий, французский, итальянский, японский, корейский, португальский и китайский.

Dash­lane

Функции Dash­lane сравнимы с 1Password — разве что без Trav­el Mode — но многие пользователи находят его интерфейс более простым и интуитивно понятным. Базовый план позволяет хранить неограниченное количество паролей и делиться ими с 10 другими людьми, а также обеспечивает безопасный обмен паролями. На более высоких уровнях в него также включён VPN-сервис.

Стоимость: имеется бесплатный пробный период. Стоимость платных версий — от 2 долларов США в месяц.

Языки: английский, французский, испанский, португальский, немецкий, итальянский, нидерландский, шведский, китайский, японский и корейский.

KeeP­assXC

KeeP­assXC — это бесплатный менеджер паролей с открытым исходным кодом. В отличие от популярных программ, таких как 1Password или Dash­lane, KeeP­assXC хранится локально на компьютере одного пользователя. Простой и автономный характер инструмента значительно снижает его удобство, но сводит к минимуму риск, связанный с передачей данных через интернет. Перенос данных KeeP­assXC на несколько устройств — это многоэтапный и сложный процесс. KeeP­assXC можно использовать на широком спектре операционных систем. В нём предусмотрены некоторые полезные функции, такие как подключаемый модуль браузера и безопасный генератор кодовых фраз.

Стоимость: бесплатно.

Языки: десятки.

Виртуальные частные сети (VPN)

Основное правило услуг VPN (виртуальных частных сетей): не пользуйтесь VPN, у которых нет платных уровней. Помимо более низкой скорости и перегруженных рекламой интерфейсов, исследователи регулярно обнаруживают, что на 100% бесплатные VPN-сервисы тайно сохраняют пользовательские данные и распространяют вредоносное ПО. Поскольку цель использования VPN часто состоит в том, чтобы замаскировать ваш IP-адрес, не стоит относиться к выбору VPN-сервиса легкомысленно. Эксперты также рекомендуют избегать использования VPN-сервисов в США из-за ограничений, накладываемых Законом о противодействии терроризму. Такие сайты, как CNet, Safe­ty­De­tec­tives и Wire­cut­ter публикуют рекомендации по использованию VPN, которые могут варьироваться в зависимости от политической ситуации в стране, где находится компания, а также вашего местоположения и причин использования VPN (например, от того, что является приоритетом — скорость, безопасность, обход местных ограничений, или подключение к локальной сети). Многие сервисы, такие как ExpressVPN и Nord­VPN, предлагают 30-дневные бесплатные пробные версии; другие, такие как Pro­ton­VPN, имеют бесплатный уровень, который работает на значительно более низких скоростях. Если возможно, перед выбором VPN проконсультируйтесь с экспертом по цифровой безопасности в вашей стране.