Цифрова безпека журналістів та інших працівників медіа

Курс покликаний навчити журналістів та інших працівників медіа основ цифрового захисту для активного використання набутих навичок у професійному житті. Захистити обліковий запис набагато простіше, ніж розбиратися з наслідками зламу чи кібератаки. Популярний спосіб атаки – фішинг, коли зловмисник видає себе за когось іншого й намагається виманити дані для авторизації або іншу конфіденційну інформацію. Ця атака досить дешева й дієва, тому її активно використовують стосовно журналістів. Надійний пароль, двофакторна авторизація, коректні налаштування безпеки, а також уміння розпізнавати фішинг – допоможуть зробити життя журналіста в мережі безпечнішим. А якщо злам все-таки стався, курс підкаже, до яких установ звернутися і які засоби правового захисту використати.

Регулярні дослідження порушень прав журналістів в Україні демонструють істотне зростання онлайн-погроз, онлайн-булінгу, втручання у приватне життя та інших форм порушень прав людини в інтернеті щодо журналістів, блогерів та громадських активістів через публічний характер їхньої роботи. Окрім цього, журналісти щодня стикаються з ризиками зламу електронної пошти, акаунтів у соціальних мережах тощо, зокрема для поширення дезінформації. Найчастіший ризик від нехтування основами цифрової безпеки – втрата важливої інформації. Для журналіста це часто набагато серйозніше, ніж для пересічного інтернет-користувача, адже основа професії журналіста – пошук, збір, перевірка інформації, яку потім доносять до суспільства. Нерідко журналісти збирають інформацію завдяки джерелам, що можуть бути розкриті через недостатній захист мобільних приладів, комп'ютерів, облікових записів журналіста. 

Курс розроблено в межах Проєкту «ЄС та Рада Європи працюють разом для підтримки свободи медіа в Україні». Він має на меті зміцнити роль медіа, їхню свободу та безпеку, а також суспільне мовлення як інструментів для досягнення консенсусу в українському суспільстві.

НА ЦЬОМУ КУРСІ ВИ:
Дізнаєтеся, які існують загрози цифровій безпеці, що таке фішинг і як не стати його жертвою, чи безпечні авторизовані додатки та довірені сервіси, чому переадресацію в пошті потрібно періодично перевіряти, що робити, якщо є вірогідність, що вас зламали. Ви також довідаєтесь, як попередити втрату інформації, захистити пристрої від дистанційного доступу, надійно видалити дані. Крім того, дізнаєтеся, як працює комунікація в мережі, як налаштувати месенджер, які проблеми зможуть вирішити VPN та чи справді такі небезпечні публічні Wi-Fi мережі.

Навчитеся створювати надійні паролі, безпечно їх зберігати та відновлювати, коректно налаштовувати двофакторну авторизацію, обирати безпечні месенджери, досягати анонімності в мережі, дотримуватися алгоритму дій, якщо знайдете в мережі свого двійника або ж якщо стався витік ваших персональних даних тощо.

ЦЕЙ КУРС БУДЕ ЦІКАВИЙ
Курс створений для журналістів, блогерів, громадських активістів – усіх працівників медійної галузі, хто виконує роль вартового в демократичному суспільстві. Однак курс буде не менш корисним для всіх, хто користується мобільними приладами, соціальними мережами, інтернетом та хмарними сервісами.

ПРОГРАМА КУРСУ / СТРУКТУРА КУРСУ / ТЕМАТИКА КУРСУ
Модуль 1. Поняття цифрової безпеки та оцінка ризиків

Що таке цифрова безпека?
Які існують загрози цифровій безпеці?
Найпоширеніші інциденти безпеки, що трапляються з журналістами
Чому треба починати з оцінки ризиків?
Як оцінити свої ризики?
Модуль 2. Захист облікових записів

Що таке облікові записи та від чого ми їх захищаємо?
Фішинг як найпопулярніша атака на облікові записи
Як захиститися від фішингу?
Що таке надійний пароль?
Зберігати чи запам’ятовувати паролі?
Що таке двофакторна авторизація?
Про що варто пам’ятати, налаштовуючи двофакторну авторизацію?
Способи відновлення доступу та як ними можуть скористатися зловмисники
Контроль сесій, сповіщення про вхід
Авторизовані додатки, довірені сервіси
Переадресація в пошті
Що робити, якщо здається, що вас зламали?
Модуль 3. Захист комунікації

Як працює комунікація в мережі?
Нешифроване та шифроване з’єднання з сайтами
Що таке наскрізне шифрування?
Як працюють VPN-з’єднання?
Небезпеки комунікації за допомогою мобільного зв’язку: що бачать та зберігають мобільні оператори?
Чому важко відповісти на запитання про найбезпечніший месенджер?
На що звернути увагу при налаштуванні месенджерів (двофакторна аутентифікація, історія чатів, таймери, ретрансляція дзвінків)?
Чи справді публічні Wi-Fi настільки небезпечні?
Чому так складно досягти анонімності в мережі?
Модуль 4. Захист пристроїв

Від чого захищаємо інформацію на пристроях? Ризик втрати інформації
Захист від втрати інформації – резервне копіювання
Захист пристроїв від дистанційних атак. Легальне ПЗ
Оновлення програмного забезпечення та антивірус
Захист пристроїв від короткочасного фізичного доступу: пароль, блокування і сповіщення
Захист пристроїв від тривалого фізичного доступу: повнодискове шифрування й надійне видалення даних
Ситуації – робота в публічних місцях
Ситуації – підготовка пристроїв до роботи в умовах високих ризиків
Модуль 5. Юридичні аспекти гарантування цифрової безпеки

До яких установ треба звертатися, коли виявлено загрози цифровій безпеці?
Цифрова безпека та Політики приватності використання сайтів та соціальних мереж
Що робити, якщо ви знайшли обліковий запис-двійника в соціальній мережі?
Що робити, коли персональні дані витекли з соціальної мережі?
Хто відповідає за коментарі в соціальних мережах?

ОБСЯГ КУРСУ / ТРИВАЛІСТЬ КУРСУ 
5 академічних годин

Пройти курс можна за посиланням: https://courses.prometheus.org.ua/courses/course-v1:Prometheus+DSJ101+2022_T1/about