الأمن الرقمي الشمولي لمؤسسات الإعلام والدفاع عن حقوق الإنسان المعرضة للخطر
أيغلو-٢ (IGLOO-2) هو واحد من برامج مؤسسة كوريوم للإعلام، حيث يوفر ملاذاً آمناً لمؤسسات الإعلام المستقل، والصحفيين الاستقصائيين، ومؤسسات الدفاع عن حقوق الإنسان في الدول ذات الأنظمة القمعية. يقدم برنامج أيغلو-٢ حلولا أمنية شاملة لهذه الجهات المعرضة للخطر، ويتضمن خدمات الاستضافة الآمنة المقاومة للهجمات، وبرنامجا إرشاديا للأمن الرقمي يصمم بشكل فردي لكل مؤسسة وفقاً لاحتياجاتها ومتطلبات عملها ومواردها وفق مبدأ شراكة واضح، ويوفر خدمات التخزين السحابي المشفر والتواصل الآمن.
يتاح البرنامج للصحفيين الاستقصائيين، ومؤسسات الإعلام المستقل، ومؤسسات الدفاع عن حقوق الإنسان، والنشطاء العاملين في الدول ذات الأنظمة القمعية. ويعمل في كل دول العالم، دون قيود تتعلق بالموقع الجغرافي، باستثناء دول أوربة الغربية وشمال أمريكا.
يعطي البرنامج الأولية للمؤسسات التي تعرضت لهجمات رقمية حديثاً، أو التي تعد هدفاً محتملاً لمثل هذه الهجمات نظراً لطبيعة عملها أو الوضع السياسي القائم في بلادها.
من عام انطلاقه عام 2019 قدم البرنامج خدماته لستين مؤسسة، ويطمح لتقديم هذه الخدمات لخمسة عشر مؤسسة في المرحلة القادمة.
الخدمات
استضافة المواقع الآمنة – نوفر استضافة آمنة لموقع المؤسسة المشاركة على الإنترنت لمدة أربع وعشرين شهراً. تتضمن هذه الاستضافة الحماية من هجمات الحرمان من الخدمة التي توفرها المؤسسة (DDOS)، وشبكة توزيع المحتوى (CDN)، ونسخ احتياطي يومي في ثلاث مواقع مختلفة، ودعم تقني عالي المستوى على مدار العام. تمتلك كوريوم وتشغل بينتها التحتية الخاصة بها، ولا يتم تلزيم أي من العمل إلى أية جهة أخرى على الإطلاق.
التدقيق الأمني – تقوم كوريوم بتطهير موقع المؤسسة المشاركة على الإنترنت للتخلص من البرمجيات الخبيثة وسد الأبواب الخلفية في حال وجودها. كما نقوم بمراجعة القالب والإضافات للتأكد من سلامتها وتوافقها من النسخ الأحدث، وخلوها من أية نصوص برمجية (كود) خبيثة.
التحليل الرقمي الجنائي – توفر المؤسسة أيضا التحليل الجنائي للهجمات الموجهة ضد موقع المؤسسة المشاركة، وخدمات البريد الإلكتروني الخاصة بها. كما نقوم، إن أمكن ذلك، بتحديد الجهة المسؤولة عن هذه الهجمات، ونقوم بنشر تقرير بما تم التوصل إليه من نتائج للتحقيق.
تجاوز الحظر/الحجب – في حال تعرض الموقع للحظر من قبل الحكومة في بلدكم، أو بلدان عملكم، فأننا نوفر مرآة عن الموقع
التي قمنا بتطويرها بأنفسنا لتجاوز الحظر.
برنامج الإرشاد – يقوم أيغلو-٢ أيضا، ومن أجل رفع سورية الأمن الرقمي داخل المؤسسة المشاركة، بتوفير برنامجا إرشاديا لثلاث إلى أربع أفراد من طاقم المؤسسة على مدى ستة أشهر في مجال الأمن الرقمي، وتتوفر الخدمة باللغات الإنكليزية و العربية والإسبانية، ويتم تصميم البرنامج وفق الاحتياجات والمتطلبات الخاصة بالمؤسسة. يتضمن البرنامج:
- أمن الأجهزة وسلامتها (التشفير، النسخ الاحتياطي الآمن, مضاد الفيروسات, إدارة كلمات السر, الصيانة, تدمير البيانات, أفضل الممارسات)
- التواصل الآمن (البريد الإلكتروني الآمن، التراسل الآمن, الاجتماعات الرقمية الآمنة)
- أمن الهاتف النقال (التطبيقات الآمنة, أفضل الممارسات, المراقبة, خطة درء المخاطر)
- البرمجيات الخبيثة (التصيد، الفيروسات)
- التخزين الآمن للبيانات (تشفير البيانات على الأجهزة، إدارة التسخ الاحتياطي، التخزين السحابي)
- أمن موقع الإنترنت (الاستضافة الآمنة, مواقع مؤمنة, أساسيات الهجمات الرقمية على المواقع)
- حجب الإنترنت (وجود الحجب، حلول لمعالجة الحجب، حلول تجاوز الحجب)
- شبكات التواصل الاجتماعي (أفضل الممارسات، الأخطار المحتملة، رصد خطاب الكراهية)
من يستطيع التقدم؟
الشروط: الصحفيون الاستقصائيون، مؤسسات الإعلام المستقل، مؤسسات الدفاع عن حقوق الإنسان، والنشطاء العاملين في الدول ذات الأنظمة القمعية.
الأولويات: المؤسسات التي تعرضت لهجمات رقمية في الماضي، أو التي تتمتع بجمهور قراء عريض في بلدانها.
فترة التسجيل: 15 أكتوبر 2024 حتى جون 2025.
كيفية التقدم
الرجاء ملء الاستمارة (المشفرة), وسنقوم بالتواصل معكم خلال أربعة عشر يوما. الرجاء تضمين أكبر قدر ممكن من المعلومات مع التركيز على عملكم الحالي، والهجمات التي تعرضتم لها في الماضي، والتهديدات الرقمية التي تواجه مؤسستكم.
في حال وجود موقع إلكتروني أو أكثير, الرجاء تزيدنا بروابطها
outreach at virtualroad.org
ما الذي يميز إيغلو-٢ عن غيره؟
صد هجمات الحرمان من الخدمة (DDoS) والتحقيق الجنائي الرقمي
تتخصص مؤسسة كوريوم بدرء هجمات الحرمان, والتحقيق الجنائي الرقمي لكشف الهجمات التي تقع فعلاً. تنشر مؤسستنا تقارير التحقيقات الجنائية التي تقوم بها على موقعها على الإنترنت. عانت العديد من المؤسسات التي شاركت في برنامج إيغلو في السابق من هجمات الحرمان من الخدمة بعد انضمامهم للبرنامج. وقد تم توثيق هذهالهجمات وإرسال النتائج إلى الإعلام ومؤسسات المناصرة. من بعض الأمثلة على هذه الهجمات:
[كولومبيا] La Nueva Prensa under DDoS attack after publishing “Operación Jaque” documentary
[السلفادور] DDoS attacks against Salvadoran “Revista Factum” attributed to University infrastructure
[الفلبين] Alternative news agency from Philippines”Bulatlat” under denial of service attack
[أفغانستان] Investigative reporting from Etilaat Rooz under ddos[Azerbaijan] Fineproxy used to launch DDoS attack against site critical of Azerbaijani state oil company’s leader
- التحقيقات الجنائية الرقمية
توفر كوريوم الدعم للصحافيين الاستقصائيين في عملهم الذي يتطلب مهارات الأمن الرقمي أو التحليل الجنائي. من الأمثلة على هذا العمل، التحقيق المشترك مع مؤسسة Cuestión Pública في كولومبيا عن تطبيق لتزوير الانتخابات يدعى Kontacto”.
- Ojo Publicó (Peru) – The “Delete Negative links” industry
- IDL Reporteros (Peru) – El Grupo Conti
- Cuestión Pública (Colombia) Kontacto’s lack of security exposed data from 55.000 people
- Cuestión Pública (Colombia) Kontacto – an insecure mobile app to track voters in Colombia
حجب مواقع المؤسسات الإعلامية ومؤسسات الدفاع عن حقوق الإنسان
ضمن برنامج إيغلو-٢, توفر كوريوم حلول تجاوز الحجب للمؤسسات التي تتعرض مواقعها للحجب من قبل مزودي الخدمة في بلدانهم. تسمى هذه الخدمة (Bifrost) , وتعتمد على مبدأ “الأضرار الجانبية:. بالإضافة إلى إنشاء موقع مرآة لتجاوز الحظر، تقوم كوريوم بالتحقق من طريقة الحظر وتقترح بدائل مناسبة لتجاوزه.
- (كوبا): حجب الإنترنت في كوبا – إخراس الأصوات المنشقة بحجة الأخلاق والسلوك الجيد
- (مصر): كيف يستخدم مزودو الخدمة (Sandvine) لحجب مواقع الإعلام المستقل في مصر
- (بلاروسيا): حجب الإنترنت في بلاروسيا
- (تركمانستان): الفحص العميق للمحتوى في تركمانستان
الإرشاد
يجب أن يتاح الوقت الكافي لعملية التعلم، ولا يمكن حزم المعلومات التي ستبقى معنا كل العمر في ثلاثة أيام تدريبية. إن التعلم الذي يبقى معنا خلال حياتنا، يجب أن يتم دون إسراع، ويجب أن تتاح الفرصة لنا للتجربة والإخفاق، واستخدام المهارات الجديدة مرارا وتكرارا حتى ترسخ في أذهاننا. ولهذا السبب، توفر كوريوم لشركائها برنامجها الإرشادي على مدى ستة أشهر, مما يتيح للمشاركين فيه لتعلم وتبني مهارات وإجراءات جديدة فيما يقومون بعملهم اليومي. يتضمن البرنامج الإرشادي حزمة من موضوعات الأمن الرقمي، لكنه قابل للتطويع بما يناسب احتياجات كل مؤسسة. نقدم البرنامج بثلاث لغات هي الإنكليزية، والعربية والإسبانية، من قبل ثلاثة مرشدين متمكنين. كما يقدم فريق كوريوم من المهندسين بدعم فريق المرشدين ويقدم تدريبا إضافيا على بعض الموضوعات المتخصصة.
الدعم التقني
يتم تقديم الدعم للمشاركين والشركاء من خلال فريق عمل كوريوم الداخلي. لا يتم تلزيم أي جزء من العمل أو إيكاله إلى أية جهة أخرى. لا وسطاء لدينا في عملنا.