Российские спецслужбы научились отслеживать активность пользователей мессенджеров, включая Telegram, WhatsApp и Signal.
 
Американское издание “The New York Times” (NYT) заявило, что сотрудники ФСБ пользуются специальным ПО в сочетании с глубоким анализом трафика (DPI) для слежки за онлайн-активностью пользователей.
 
Согласно закрытым документам, которые попали в распоряжение издания, а также экспертов по кибербезопасности и активистов, средства Федеральной службы безопасности позволяют отслеживать некоторые действия пользователей WhatsApp и Signal, местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать аккаунты.
 
ПО внедряется в инфраструктуру телеком-провайдеров. Одна из примерно четырех десятков шпионских программ, о которых узнал NYT, может определять, когда пользователи делают голосовые звонки или пересылают файлы через защищенные приложения вроде Telegram, Signal и WhatsApp. Она не дает доступ к содержимому сообщений, но позволяет определять, что человек пользуется несколькими смартфонами, с кем он общается, когда и где, а также какие смартфоны находились в заданной локации в тот или иной день. Другой софт крадет пароли, вводимые на незащищенных сайтах.
 
Согласно заявлениям Telegram и Signal, замаскировать трафик нельзя, но можно использовать встроенные функции мессенджеров, чтобы отследить его было сложнее. В заявлении WhatsApp говорится, что инструменты слежки представляют собой “угрозу частной жизни” и что он будет продолжать защищать личные разговоры.
 
По информации NYT, некоторые российские разработки уже пытались продать в ряд стран, в том числе, в страны Центральной Азии.
 
Оригинальный текст издания “The New York Times” тут: https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
 

Дорогие подписчики, мы продолжаем знакомить вас с важными функциями отдельных приложений.
 
Новость о российских спецслужбах, научившихся отслеживать активность пользователей мессенджеров, вызвала нешуточный переполох в сети. Тут же появились мемы о голубиной почте и депрессивные воззвания “отказываемся от мессенжеров”.
 
Мы попросили наших экспертов по кибербезопасности прокомментировать эту ситуацию. Публикуем их ответ:
 
“Конечно, можно отказаться от всех мессенджеров, от любой активности и заняться, например, садоводством. Спецслужбы будут вам благодарны. А можно продолжить заниматься своим делом и начать пользоваться средствами связи чуть более разумно. В Telegram и Signal имеется функция перенаправления звонков. Это очень хорошая функция. С включением этой функции невозможно отследить, с кем именно вы связываетесь. Наиболее просто эта функция настраивается в Signal. Включите опцию Всегда ретранслировать звонки в Настройки - Конфиденциальность - Расширенные. В Telegram тоже имеется опция перенаправления звонков в меню Настройки - Данные и память - Настройки прокси. Сложность в том, что Telegram не предоставляет сервер для перенаправления по умолчанию и вам придется искать его самостоятельно. Если вы не хотите или не можете это сделать, проще использовать VPN сервисы, в частности, можно порекомендовать приложение Psiphon.  В WhatsApp данная функция отсутствует, поэтому при звонке через WhatsApp лучше использовать VPN, чтобы скрыть IP адрес вашего собеседника”.
 
Оставайтесь на связи. Пользуйтесь мессенджерами разумно.

#мессенджер
#cybersecurity
#apps
 
Иллюстрация создана в коллаборации с ИИ.

Центральная Азия заражена российским трендом: цензура и ограничения свободы слова “во имя борьбы с киберпреступностью и интернет-мошенничеством”.
 
Парламент Казахстана принял закон, который обяжет блогеров платить налоги с рекламы в интернете и будет бороться с фейками.
 
Авторы документа утверждают, что необходимость регулировать деятельность блогеров и онлайн-пространства назревала давно из-за активности интернет-мошенничества, кибербуллинга и незаконной рекламы.
 
Активисты из Казахстана считают, что новый закон нацелен прежде всего на усиление самоцензуры пользователей.
 
Отдельная часть документа посвящена работе онлайн-платформ. Причем разработчики включили в число онлайн-платформ и мессенджеры.
 
Согласно новым правилам, в Казахстане фактически утверждается “право на забвение”. Так, пользователь может обратиться к представителю онлайн-платформы с требованием удалить информацию, которую он считает ложной. В документе ложной названа информация, “не соответствующая действительности либо содержащая существенные искажения фактов, создающая ложное представление о лицах, предметах, событиях, явлениях и процессах, зафиксированных в любой форме”.
 
В Кыргызстане уже принят так называемый “Закон о фейках”, рассматривается новый “Закон о СМИ”, в котором сделаны попытки регулирования интернет-ресурсов, и также постоянно обсуждаются вопросы налогообложения онлайн-платформ.
 
Законопроекты, принятые парламентом Казахстана:
https://www.parlam.kz/ru/mazhilis/sent-to-the-senate
 

Искусственный интеллект сгенерировал обложку главного журнала Германии.
Один из известнейших еженедельных журналов Германии Der Spiegel вышел с фейковыми фото на обложке. На первой полосе издания танцующий Папа Римский, Меркель в гавайском купальнике, Трамп в тюремной камере и Грета Тунберг с пивом на борту самолета. Необычные образы известных личностей редакторы журнала подали под заголовком "Конец Правды". Мы пережили эпоху постправды и вступили в эру искаженной реальности, где все сложнее отличать правду от лжи. Искусственный интеллект формирует новую, до сих пор неизвестную человечеству форму бытия, где возможны любые фантазии.
 
Поклонники Der Spiegel восприняли послание издания, как сигнал тревоги. В сети в очередной раз разгорелись бурные дискуссии, есть ли у человечества надежда на выживание, и кто кому будет служить: ИИ человеку или наоборот.
 
В жарком обывательском споре пользователи вспомнили “все предсказания” в литературе и кинематографе. Конечно же вспомнили фильм “Терминатор” и прошлогоднее интервью Джеймса Камерона журналу PC. В нем режиссер утверждает, что технологии искусственного интеллекта уничтожат человечество с помощью дипфейков.
 
Дипфейки — это фото/аудио/видеоматериалы, сгенерированные нейросетью. Зачастую дипфейки используются для распространения дезинформации, так как способны ввести людей в заблуждение из-за своей высокой реалистичности.
 

Американское бюро расследований предупреждает о мошенничестве с использованием порнографии на основе дипфейков.
 
“Злоумышленники используют доступные фотографии и видео для создания откровенного контента с целью вымогательства”, - под таким заголовком вышел материал на официальном сайте ФБР.
 
В статье отмечается, что для создания дипфейков злоумышленники чаще всего используют фотографии из социальных сетей. Создав сексуально-ориентированный и очень похожий на “настоящий” контент, они распространяют его в тех же социальных сетях или на порнографических сайтах.
 
Многие жертвы, включая несовершеннолетних, не подозревают, что их изображения были скопированы, изменены и распространены, до тех пор пока фотографии не приходят к ним с целью шантажа или домогательства.
 
ФБР рекомендует более внимательно относиться к распространению личных фотографий, видео и информации в социальных медиа, обращать внимание на онлайн-активность детей, использовать настройки приватности в социальных сетях и быть осторожными при общении и отправке изображений неизвестным людям.
 
Статья также рекомендует регулярно проверять информацию о себе и своих детях в интернете, использовать сложные пароли и двухфакторную аутентификацию для социальных медиа и других онлайн-аккаунтов, а также изучать политику конфиденциальности и обмена данными социальных медиа платформ, приложений и веб-сайтов перед загрузкой и обменом фотографий, видео и другого личного контента.
 
#дипфейк #cybersecurity
Оригинальный текст статьи тут: https://www.ic3.gov/Media/Y2023/PSA230605#fna
 
 

 
Осторожно: приложения, которым мы доверяем. Не дайте себя обмануть!
 
Исследователи компании Check Point обнаружили скрытые вредоносные программы, скрывающиеся под вызывающими доверие приложениями.
 
В своем анализе они выявили, что некоторые приложения в Google Play Store содержат скрытые механизмы, которые могут использоваться для распространения вредоносных программ и получения несанкционированного доступа к устройствам.
 
В исследовании Check Point речь идет о приложении Telegram. Ранее другими компаниями была обнаружена вредоносная программа, выдающая себя за WhatsApp. Программы полностью копируют иконку, внешний вид и окно регистрации приложения и внешне неотличимы от оригинала.
 
Наши эксперты по кибербезопасности напоминают о необходимости использования антивирусных программ для обеспечения безопасности мобильных устройств.
 
Проверка разработчика, оценки и отзывы пользователей являются полезными инструментами для оценки надежности приложений.
 
Отчет компании Check Point тут: https://blog.checkpoint.com/security/dont-be-fooled-by-app-earances-check-point-researchers-spot-hidden-malwares-behind-legitimate-looking-apps/
 

Threads опередил в росте ChatGPT и признан самым быстрорастущим продуктов на рынке IT.
 
Клон Twitter, получивший название Threads, компании Meta, за первые пять дней с момента запуска привлек внимание 100 млн пользователей, количество заинтересованных новой платформой продолжает расти.
 
За неделю своей жизни, новое приложение успели полюбить и возненавидеть, его имя попало во все хроники, ему уже пригрозили судом. Маск рвет и мечет, Цукерберг хранит ледяное молчание.
 
Неприятной неожиданностью для пользователей стала новость о том, что удалиться из Threads можно только вместе с аккаунтом в Instagram.
 
Юзеры обнаружили, что после регистрации в социальной сети, ее нельзя удалить, не удаляя свой Instagram, так как приложения связаны между собой. Meta аргументирует это тем, что аккаунт в Threads – это часть аккаунта пользователя в Instagram.
 
Кроме того, пользователей предупредили, что Meta собирает данные профиля Threads, отслеживает все действия в приложении, собирает информацию о подписчиках, а также прочих пользователях и сообществах, с которыми взаимодействуют пользователи, включая другие продукты Meta.

#исскуственныйинтеллект #ии #ai
 
Изображение создано в коллаборации с ИИ.
 

В Казахстане создается единая база отпечатков пальцев.
 
С 1 января 2024 года в Казахстане при получении удостоверений личности, паспортов и документов ВНЖ силовые структуры будут требовать заявителей пройти дактилоскопию.
 
В документах казахстанцев теперь будет присутствовать микросхема с памятью до 64 КБ. В ней будет храниться информация о владельце, включая данные о гражданстве, юридический адрес, фото, подпись, а также отпечатки пальцев рук владельца документа.
 
Мера объясняется тем, что в Казахстане нужно повышать уровень идентификации владельцев указанных документов с целью повышения раскрываемости преступлений.
 
Республиканские медиа пестрят заголовками о том, как нововведение поможет государству поймать сразу всех преступников, приводится статистика будущих успехов правоохранителей и силовиков. Про масштабные утечки биометрики, как это было в Индии и Китае, медиа предпочитают не вспоминать.
 
По словам казахстанского правозащитника Евгения Жовтиса, закон о геномной и дактилоскопической регистрации нужно рассматривать вместе с законом о персональных данных.
 
“У нас есть закон о персональных данных, который содержит в себе защиту этих данных. Именно здесь возникает вопрос: а наш закон о персональных данных содержит ли достаточные защитные механизмы и нормы, которые защищают их от несанкционированного распространения и злоупотребления? Главная проблема заключается в том, что у нас нет гарантии, что наши данные не будут использованы незаконно. Мы хорошо знаем, что наши правоохранительные органы могут подделывать доказательства. Кто помешает коррумпированному и недобросовестному сотруднику силовых структур, имеющему доступ к этой базе, взять оттуда материал и использовать его для подделки преступления, чтобы закрыть дело или подставить кого-либо?” – говорит Жовтис.
 
Актуальная версия нового закона тут: http://zan.gov.kz/client/#!/doc/183512/rus

Дорогие подписчики, мы продолжаем знакомить вас с популярными приложениями и рассказывать об их функциях. Сегодня речь пойдет о приложении GetContact.
 
GetContact - это мобильное приложение, которое предоставляет информацию о владельцах телефонных номеров, основываясь на публично доступных источниках и данных, предоставленных пользователями.
 
Вы никогда не знаете, кто и как назовет вас в своей телефонной книге. Запись может быть весьма неожиданной и вызвать много вопросов.
 
Лет пять назад приложение стало открытием и завоевало огромную популярность. Ревнивые мужья проверяли своих жен, сомневающиеся работодатели - наемных работников, журналисты, на основе информации из GetContact, строили целые расследования.
 
Многие пользователи, пользуясь GetContact, не задумывались о том, что приложение тайно копирует их телефонную книгу на свои сервера. Таким образом, чтобы оказаться в базе GetContact сегодня, необязательно устанавливать приложение на свое устройство.
 
Но для тех, кто беспокоится по этому поводу, есть хорошая новость: сервис дает возможность самостоятельно удалить свои данные.
 
Удаляем свои данные из базы GetContact!
 
Для этого нужно перейти на страницу управления конфиденциальностью и авторизоваться любым из предложенных способов. Затем выбрать пункт “Настройки видимости” и в развернувшемся окне отключить “Видимость”. После чего в течение трех часов номер будет удален из базы.

#getcontact #apps
 

Способы борьбы с поддельными аккаунтами на Facebook.
 
Фейковые профили на Facebook – ни для кого не новость и вызывают удивление лишь когда сталкиваешься c собственным поддельным профилем.
 
В Кыргызстане фейк-фабрики работают не первый год, оттачивают свои навыки, становятся умнее и технологичней.
 
Например, раньше в качестве фотографии профиля, фейки использовали снимки уже имеющихся пользователей. Теперь, чтобы их не могли сразу разоблачить, фейки начали менять чужие фотографии в специальных приложениях.
 
Создаются такие аккаунты с точно обозначенными целями и задачами. К примеру, команда factcheck.kg в период с ноября 2021 года по январь 2022 обнаружила почти 900 фейковых аккаунтов и тщательно их проанализировала. Все эти аккаунты работали либо на политические партии, либо на отдельных кандидатов. Основной задачей этой фабрики троллей являлось создание имиджа одним персонам и разрушения имиджа другим.
 
Фейки влияют на сознание пользователей социальных сетей, они способны менять их мнение и влиять на принятие решений. А еще фейковые аккаунты способны разрушать репутацию и наносить непоправимый вред компаниям, брендам, отдельным личностям.
 
Пожаловаться на поддельный аккаунт – мало. Для удаления фейковой страницы необходимо пройти ряд процедур. Как выяснилось, это непростая задача.
 
Организация Allure Security опубликовала статью, в которой описывается процесс удаления фейковых аккаунтов, подделывающих профили на Facebook.
 
Подробности здесь: https://alluresecurity.com/2023/06/22/how-to-delete-fake-facebook-accounts-that-impersonate-your-brand/
 

Медиаэксперт из Таджикистана делится своим опытом работы с нейросетью.
 
Проект института по освещению войны и мира Cabar.asia совместно со специалистом по новым медиа из Таджикистана Рустамом Гуловым подготовил материал о том, как искусственный интеллект (ИИ) влияет на медиаиндустрию Таджикистана.
 
Основные тезисы статьи:
 
• ИИ может значительно ускорить процесс поиска и обработки информации и быть полезным специалистам, работающим с большим потоком данных.
• Использование ИИ может повлиять на многие процессы в медиа, включая автоматическое создание новостей, и привести к изменениям в профессиональной деятельности журналистов.
• Внедрение ИИ в медиа должно быть сопровождено соответствующими этическими нормами и прозрачностью, чтобы избежать распространения фейковых новостей и манипуляции информацией.
• Для более глубокого понимания и этичного использования ИИ необходимо повышать знания и понимать специфику этой технологии
 
О том, как Рустам Гулов писал статью вместе с нейросетью, можно прочитать тут: https://cabar.asia/ru/kak-iskusstvennyj-intellekt-izmenit-media-v-tadzhikistane
 

Blacklight – новый инструмент для пользователей, заботящихся о своей конфиденциальности в сети
 
Информационное агентство The Markup, занимающееся освещением событий в сфере технологий, представил инструмент под названием Blacklight.
 
Этот инструмент может быть полезен журналистам и активистам для проверки информации о веб-сайтах или рекламных компаниях. Также он может пригодиться тем, кто обеспокоен онлайн-слежкой и хочет быть уверен в своей безопасности.
 
Инструмент Blacklight позволяет проверить, какие данные собирает о вас тот или иной вебсайт.
 
Blacklight прост и удобен в использовании. Чтобы проверить сайт, достаточно просто ввести его адрес в строку поиска и нажать “Scan Site”. Инструмент проверит сайт на известные типы нарушений и сразу же представит анализ конфиденциальности сайта.
 
Подробнее о Blacklight рассказала журналистка-расследовательница Саманта Санн в своем блоге Tools for Reporters: https://toolsforreporters.substack.com/p/turn-on-that-blacklight?utm_source=email&s=r

Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями.
 
Термин сегодняшнего дня – “цифровая устойчивость”.
 
Комментирует понятие из Цифрового кодекса КР юрист ОФ ГИИП Ирина Байкулова:
 
“Цифровая устойчивость – это новый подход к кибербезопасности, основанный на признании того, что несмотря на все усилия по защите и управлению рисками, атаки могут произойти. Поэтому важно не только выстраивать защиту и принимать меры к отражению атак, но и иметь четко отработанный протокол действий для оперативного восстановление систем и данных после инцидентов.
 
Цифровая устойчивость предполагает проактивное конструирование систем с учетом кибербезопасности еще на этапе разработки. Она включает обучение персонала, принятие организационных мер и эффективное управление ресурсами.”
 

Служба MI6: Китай собирает данные граждан со всего мира.
 
Глава британской службы внешней разведки MI6, Ричард Мур, предупредил мир о растущей угрозе, связанной со сделками Китая. По его словам, эти сделки позволяют Китаю собирать данные о гражданах и национальных проектах большого количества стран, что ставит под угрозу их суверенитет и делает уязвимыми.
 
Китай предоставлял условия, при которых страны-получатели его вакцин от COVID должны были делиться своими данными о вакцинации с Пекином. Согласно заявлениям Мура, это является примером такой "ловушки данных".
 
MI6 сейчас сфокусирована на Китае больше, чем на любой другой стране, из-за растущего глобального значения Китая и необходимости понимания его намерений и возможностей.
 
Мур отметил, что Китай активно увеличивает сбор данных, не обеспечивая их конфиденциальность.
 
Отчет MI6 тут: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1145586/11857435_NS_IR_Refresh_2023_Supply_AllPages_Revision_7_WEB_PDF.pdf
 

Настройки приватности и безопасности в социальных сетях и мессенджерах.
 
“Спасение утопающих – дело рук самих утопающих” – главный лозунг вчерашнего Международного дня самопомощи. Врачи, пожарные и сотрудники правоохранительных органов (мы же теперь все в сети) делились ценными советами о том, как действовать в критических ситуациях и сохранить свою жизнь и здоровье.
 
Жизненный принцип “помоги себе сам” легко распространить и на цифровой мир.
 
Мы не отстаем от трендов и подготовили для вас подборку ссылок на настройки приватности и безопасности в некоторых социальных сетях и мессенджерах:
 
Whatsapp - https://www.whatsapp.com/security
 
Facebook/Instagram - https://www.facebook.com/privacy/center/?entry_point=privacy_basics_redirect
     
Youtube - https://www.youtube.com/intl/ALL_ru/howyoutubeworks/user-settings/privacy/
 
Tiktok - https://support.tiktok.com/ru/safety-hc
 
Для тех, кто еще до сих пор пользуется:
 
ВКонтакте - https://vk.com/data_protection и https://vk.com/safety
 
Одноклассники - https://ok.ru/page/safety/
 
И серьезная подборка инструментов для вашей приватности - https://www.privacyguides.org/en/tools/
 
Помните, ответственность за безопасность ваших данных и личной информации лежит целиком и полностью на вас.
 
Изображение создано в коллаборации с ИИ.