Igloo 2.0

 

Программа цифровой безопасности для уязвимых СМИ и правозащитных организаций

[EN] [ES] [AR]

Igloo 2.0 [ /ˈɪɡluː/] — это программа Qurium Media Foundation, предлагающая независимым СМИ, журналистам-расследователям и правозащитным организациям репрессивных режимов безопасное убежище. Программа Igloo 2.0 предоставляет комплексные решения по обеспечению безопасности для тех, кто подвергается риску, включая устойчивый к атакам и блокировкам хостинг, индивидуальную и ориентированную на партнеров программу наставничества в области цифровой безопасности и доступ к безопасным платформам для общения и совместной работы, размещенным на собственном хостинге.

Программа Igloo открыта для журналистов-расследователей, независимых СМИ, правозащитных организаций и активистов, работающих в репрессивных интернет-режимах. Программа носит глобальный характер и не имеет географических ограничений, за исключением того, что организации из Западной Европы и Северной Америки не имеют права на поддержку.

Программа отдает приоритет организациям, которые недавно подверглись цифровым атакам, а также тем, которые являются потенциальными объектами будущих атак из-за своей работы или политической ситуации в стране, где они работают.

Программа Igloo проводилась в три этапа с 2019 года и поддержала в общей сложности 60 организаций, находящихся в зоне риска. Эта четвертая фаза программы дает возможность еще 15 организациям принять участие в программе.

Сервисы

Программа Igloo включает в себя следующие услуги:

Безопасный хостинг — мы предлагаем Безопасный Хостинг вашего сайта в течение 24 месяцев. Наша услуга безопасного хостинга включает внутреннюю защиту от DDoS-атак, CDN для доставки контента, ежедневное резервное копирование в три локации, техническую поддержку первой линии 365 дней в году. Qurium владеет и управляет всей своей инфраструктурой и не передает какую-либо деятельность на аутсорсинг сторонним поставщикам.

Аудит безопасности — чтобы гарантировать, что веб-сайт бенефициара устойчив к цифровым атакам, Qurium выполняет аудит и процесс санации веб-сайта бенефициара. Процесс гарантирует, что сайт очищен от вредоносных программ и бэкдоров, темы и плагины пересмотрены и санированы, а все программные компоненты обновлены. Результаты сообщаются бенефициару в письменном отчете вместе с рекомендациями и выполненными действиями.

Цифровой криминалистический анализ — команда цифровой криминалистики Qurium расследует все целевые атаки против размещенных на нем организаций. Расследование фокусируется на modus operandi злоумышленника и, если возможно, на атрибуции атаки.

Криминалистическая поддержка текущих расследований – Qurium предлагает цифровую криминалистическую поддержку текущих расследований, проводимых бенефициаром, для обогащения их выводов. Такая поддержка может включать картирование технической инфраструктуры, идентификацию субъектов, стоящих за онлайн-сервисами или веб-сайтами, атрибуцию субъектов социальных сетей, а также хранение и анализ больших наборов данных. Подробнее здесь.

Обход блокировки — в случае, если ваш веб-сайт будет заблокирован вашим правительством, мы развертываем зеркало Bifrost, внутреннее решение Qurium для защиты от блокировки контента.

Программа наставничества — в целях укрепления навыков цифровой безопасности вашей организации мы предлагаем программу онлайн-наставничества для 3-5 представителей вашей организации в течение 6 месяцев. Учебные программы будут преподаваться на английском, испанском, арабском или русском языках и будут адаптированы к особым потребностям вашей организации. В учебную программу входят:

    • Цифровая гигиена устройств (шифрование, безопасное резервное копирование, антивирус, управление паролями, обслуживание, уничтожение документов, передовой опыт)
    • Безопасная связь (безопасная электронная почта, безопасные службы обмена сообщениями, безопасные платформы для конференций)
    • Безопасность мобильных телефонов (безопасные приложения, передовой опыт, наблюдение, план смягчения последствий)
    • Вредоносное ПО (фишинг, вредоносное ПО)
    • Безопасное хранение (шифрование информации на цифровых устройствах, управление резервным копированием, облачное хранение)
    • Безопасность веб-сайтов (безопасный хостинг, безопасные веб-сайты, основы цифровых атак на веб-сайты)
    • Блокировка Интернета (наличие блокировки, решения по блокировке, решения по обходу)
    • Социальные сети (лучшие практики, потенциальные риски, атрибуция языка ненависти)

Кто может подать заявку?

Приемлемые критерии: журналисты-расследователи, независимые СМИ, правозащитные организации и активисты, работающие в репрессивных интернет-режимах.

Приоритет: Организации, которые в прошлом подвергались цифровым атакам и имеют значительную читательскую аудиторию в своей стране.

Период регистрации: 15 октября 2024 г. — 31 августа 2025г.

Как подать заявку?

Пожалуйста, заполните онлайн (зашифрованную) форму заявки. Пожалуйста, предоставьте как можно больше подробностей, уделив особое внимание вашей текущей работе, прошлым атакам и цифровым угрозам против вашей организации. Если у вашей организации более одного веб-сайта, предоставьте URL-адреса дополнительных.

Мы ответим на вашу заявку в течение 14 дней.

Если у вас есть какие-либо вопросы об Igloo, свяжитесь с нами по адресу outreach at virtualroad.org

Что отличает Igloo от других программ цифровой безопасности?

Программа Igloo 2.0 предназначена для медиа- и правозащитных организаций, которым необходимо улучшить процедуры цифровой безопасности и обеспечить устойчивость своей технической инфраструктуры к цифровым атакам. Основываясь на нашем прошлом опыте поддержки бенефициаров, находящихся под угрозой, услуги Igloo 2.0 были тщательно отобраны для удовлетворения потребностей журналистов и активистов и для того, чтобы убедиться, что они адаптированы к местным реалиям каждого бенефициара.

Защита от DDoS-атак и цифровая криминалистика

Qurium специализируется на смягчении и атрибуции DDoS-атак. Наш хостинговый сервис (Virtualroad.org) включает внутреннюю систему защиты от DDoS-атак, а наша команда экспертов проводит расследования всех целевых атак.

Отчеты экспертов публикуются совместно с жертвами атак и распространяются в соответствующих СМИ и правозащитных организациях. Ниже перечислены несколько примеров DDoS-атак, расследованных в рамках программы Igloo:

Цифровые криминалистические расследования

Команда цифровой криминалистики Qurium поддерживает журналистов-расследователей во время текущих расследований, чтобы улучшить их работу с помощью навыков цифровой криминалистики. Ниже приведено несколько примеров совместных расследований:

Интернет-блокировка СМИ и сайтов правозащитных организаций

Qurium предлагает решение для обхода ограничений для организаций, которые заблокированы интернет-провайдерами в своих странах. Решение для обхода называется Bifrost, представляет собой живой клон заблокированного веб-сайта, размещенный в облачном хранилище провайдера. Помимо предоставления зеркала заблокированного сайта, Qurium также исследует КАК происходит блокировка и предлагает способы ее обойти.

Наставничество – обучение на всю жизнь

Обучение нельзя торопить. Обучение на всю жизнь нельзя упаковать в 3-дневный семинар. Чтобы новые навыки закрепились, вам нужно время на практику, неудачи и повторение. По этой причине Qurium предлагает своим партнерам 6-месячное удаленное наставничество, позволяющее подопечным изучать и осваивать новые навыки и процедуры, продолжая свою ежедневную работу. Программа включает один визит наставника на место, чтобы познакомиться с организацией и узнать о ее местных реалиях.

Учебные планы наставничества содержат блок общих тем по цифровой безопасности, но в значительной степени индивидуальны для каждой организации. Программа наставничества предлагается на английском, испанском, арабском и русском языках опытными наставниками. Техническая команда Qurium поддерживает наставников с их глубокими техническими навыками и предоставляет дополнительные учебные модули в областях их специализации.

Внутренняя команда поддержки

Вся работа выполняется собственной командой поддержки, ничего не передается на аутсорсинг и без посредников.

[ES] [AR]