Какими правилами стоит руководствоваться при выборе паролей?
— используйте разные пароли для разных сайтов
— избегайте дат и предсказуемых слов
— комбинируйте слова и фразы
— воспользуйтесь менеджером паролей, чтобы их не запоминать
— на всякий случай активируйте двухфакторную аутентификацию

📌 #Mozilla #переводы #гайды

ЦИФРОВЫЕ ОТПЕЧАТКИ

Цифровые отпечатки — самый подлый способ идентификации, и если сайт, которым вы регулярно пользуетесь, прибегнет к нему, он сможет использовать, казалось бы, безобидные параметры вашего устройства для того, чтобы безошибочно отличить вас от других пользователей: версия вашего браузера, установленные расширения и плагины, разрешение экрана, операционная система и даже шрифты станут основой для создания уникального «отпечатка» вашего устройства. Неважно, сколько у вас учётных записей. Неважно, используете ли вы VPN или прокси. Если сайт использует цифровые отпечатки, он точно знает, что вы это вы. Ну или это ваш пёс пользуется вашим ноутбуком, пока вас нет.

К счастью, даже с такими способами идентификации можно бороться, подменяя нужные для отслеживания параметры. Пользователям Firefox и Brave вообще не нужно париться по этому поводу: ваш браузер уже блокирует попытки идентификации по цифровым отпечаткам (просто проверьте настройки). Остальным стоит начать с установки расширения Ghostery.

Таргетированная реклама повсюду. Поисковики хранят историю ваших запросов, рекламные трекеры следят за каждым вашем шагом, и в итоге условные Google или Яндекс знают о ваших предпочтениях даже больше, чем вы сами. Причём эту информацию они могут передавать своим многочисленным партнёрам. Если вас такой расклад не устраивает, возможно, вам стоит отказаться от персонализации рекламных объявлений.

📌 #DuckDuckGo #переводы #гайды

ПО для сталкинга до сих пор воспринимается как нечто из мира фантастики, однако оно уже давно существует и год от года получает всё большее распространение (разве что на фоне пандемии заметен небольшой спад). Некоторые антивирусы распознают stalkerware как вредоносное ПО, а вот с точки зрения закона всё сложно: использовать ПО для слежки незаконно почти во всех странах мира, а вот разрабатывать и продавать его никто почему-то пока не запрещает.

📌 #Kaspersky #новости

Меняя номер сотового телефона, не забудьте отвязать его от всех ваших учётных записей, иначе доступ к ним получит получит тот, кому со временем передадут ваш старый номер. Звучит не слишком безопасно... А ведь мы пока даже не заикнулись о «клонировании» SIM-карт и перехвате SMS-сообщений. Так ли безопасна идентификация по номеру телефона?

Раз уж мы вскользь уже упомянули ПО для сталкинга, пожалуй, стоит поговорить и о сталкинге как таковом. Начнём с простого: что чувствуют жертвы сталкинга?

Сам по себе текст слегка странноват, а автор_ка явно не особо в теме. Зато искренне и без перегибов. Кстати, сайт уже закрылся, но копии пока можно найти в веб-архиве.

Крупные поисковые системы (такие как Google или Яндекс) используют данные вашего профиля, чтобы подобрать для вас максимально релевантные ссылки. Вы видите только то, что может вас заинтересовать, а значит, вы с большей вероятностью кликните по предложенной ссылке. В теории пузырь фильтров поисковой выдачи — это не такая уж плохая идея, но на деле рано или поздно всё это превратится в форму цензуры и в способ повлиять на общественное мнение.

📌 #DuckDuckGo #переводы #поисковики

СЕТЬ TOR и IP-АДРЕСА

Вам следует понимать, что всякий раз, когда вы открываете какой-то сайт, его администрация видит ваш IP-адрес, а ваш провайдер знает, какой именно сайт вы посетили. И даже если вам нечего скрывать, это всё равно звучит слегка жутковато... Вот почему многие используют сеть Tor. Обычно браузер напрямую передаёт сигнал сайту, Tor же сперва пропустит его через три случайных сервера. Пинг увеличится, появится заметная задержка, но зато ваш трафик уже нельзя будет отследить: вашим IP станет последний адрес в цепочке.

Как подключиться к сети Tor:
– Официальный браузер Tor (доступен для Windows, Mac, Linux и Android)
– Onion Browser (пока доступен только для iOS)
– Приватный режим браузера Brave (доступен для Windows, Mac, Linux, Android и iOS)
– Приложение Orbot для Android (автоматически подключает ваши приложения к сети Tor)

📌 #Перри #заметки

Бытует мнение, что проблемами конфиденциальности обеспокоены лишь единицы, остальных же нынешний порядок вещей вполне устраивает. Но так ли это на самом деле? Неужели людям вокруг действительно плевать на приватность? Команда конфиденциального поисковика DuckDuckGo решила разобраться, какие мифы о приватности правдивы, а какие – всего лишь выдумка.

📌 #DuckDuckGo #переводы

Когда-то альтернативы сервисам Google искали только совсем уж поехавшие энтузиасты-параноики. Теперь же «запасной аэродром» подыскивают почти все, кто хотя бы немного в теме происходящего.

Журналист Нитин Кока из Gizmodo отказался от сервисов Google ещё в 2018-м, но опубликованные им рекомендации за эти годы особо не изменялись: Firefox, DuckDuckGo, ProtonMail и т.д.

📌 #Gizmodo #Google #аналоги

Чем сложнее пароль, тем сложнее его взломать простым перебором. Но сложный пароль — вовсе не панацея от всех бед! Особенно, если вы используете один и тот же пароль сразу для нескольких сайтов, ведь в таком случае любая утечка скомпрометирует и другие ваши аккаунты. Но уверены ли вы в том, что этого до сих пор не произошло?

📌 #DuckDuckGo #переводы

Раз уж мы уже затронули тему утечек, пожалуй, пора рассказать и о сервисах, с помощью которых вы могли бы время от времени проверять сохранность своих данных:

• Have I been pwned?
• Firefox Monitor
• DeHashed
• GhostProject
• BreachAlarm
• Sucuri Security Scanner
• Password Checkup от Google

📌 #утечки #сервисы

Практически каждая компания из сферы IT так или иначе собирает информацию о своих пользователях. В большинстве случаев это объясняется банальным сбором статистики, необходимой, чтобы «улучшить опыт использования», а успокоить нас обычно пытаются тем, что эти данные якобы «обезличены». Но что это значит? Действительно ли обезличенные данные нельзя связать с конкретным пользователем? Или это лишь иллюзия?

📌 #DuckDuckGo #переводы

Какие данные отслеживает запрещённая в РФ Facebook (согласно их же отчёту из 2018-го):

• время, частоту и длительность действий во вкладке соцсети (в том числе, и в фоновом режиме)
• покупки на сторонних сайтах
• установленные плагины
• движения мыши
• использование камеры, встроенной в приложение Facebook
• метаданные фотографий (в том числе, время и место съёмки)
• установленные на устройстве приложения
• имена и типы файлов на устройстве
• идентификаторы из игр, приложений и других учетных записей
• доступное на жёстком диске место
• контакты из адресной книги пользователя
• журнал звонков и историю SMS
• ближайшие точки доступа Wi-Fi и сотовой связи
• информацию о мобильных и стационарных провайдерах (через другие устройства в сети)
• уровень заряда аккумулятора
• информацию о настройках и разрешениях
• информацию и фотографии других пользователей, с которыми вы общаетесь

📌 #Facebook #новости #утечки

Коронавирус успел породить целый пласт приложений, отслеживающих перемещения и взаимодействия пользователей, и многим это кажется существенным ударом по приватности. Чем трейсинг отличается от привычного трекинга? И могут ли подобные приложения использоваться для слежки за установившими их пользователями? Спойлер: могут!

📌 #Ghostery #переводы

Оказывается, в каждом регионе свой подход к разработке, и, чем шире потенциальная аудитория, тем выше шансы, что некоторые популярные у неё фишки начнут перенимать и другие разработчики. Вы удивитесь, как много чисто китайских элементов UI сейчас заимствуют IT-гиганты с Запада. Взять хотя бы красную точку, сигнализирующую о наличии каких-то уведомлений: вас точно ждёт что-то новое, но что именно и насколько это важно вы узнаете, только если зайдёте в приложение.

📌 #переводы

Приватный режим автоматически удаляет с вашего компьютера недавние файлы cookies и историю браузера. В теории этого должно быть достаточно, чтобы сайт забыл о вашем существовании и следующий ваш визит воспринимал как первый. Но что, если существуют другие, более экзотические способы идентификации? Что такое цифровой отпечаток браузера и как он влияет на вашу конфиденциальность в интернете?

📌 #DuckDuckGo #переводы

Кажется, большинство современных браузеров уже научились блокировать сторонние cookies по умолчанию. Если ваш браузер не из таких, вот вам простенькая инструкция от Лаборатории Касперского: Google Chrome, Mozilla Firefox, Microsoft Edge и Safari от Apple. Яндекс.Браузера, Vivaldi и Opera там почему то нет, но зона поисков примерно та же.

📌 #Kaspersky #гайды #браузеры

Кому принадлежат права на фотографии, которые вы загружаете в интернет? Хотелось бы верить, что вам... Вот только так бывает далеко не всегда! Некоторые сервисы оставляют за собой право использовать ваши данные в своих целях. И, приняв условия пользовательского соглашения, вы уже дали на это своё согласие! Как не повторить эту ошибку вновь? Разбираемся вместе с командой конфиденциального поисковика DuckDuckGo.

📌 #DuckDuckGo #переводы

Фишинговые сайты всегда рассчитаны на невнимательных пользователей, но пользователи в большинстве своём уже научились обращать внимание на адреса конкретных страниц. Вот и приходится мошенникам рисовать поддельные формы авторизации поверх собственных страниц. Атака получила название браузер в браузере (browser-in-the-browser). Выглядит вполне натурально. Единственное отличие – такое «окно» намертво привязано к сайту: его нельзя утащить за пределы экрана, им нельзя перекрыть элементы браузера и оно исчезает, если закрыть вкладку или свернуть браузер.

📌 #Kaspersky #уязвимости

Безопасность для многих является синонимом конфиденциальности: если антивирус надёжно защищает меня от вирусов и хакерских атак, если соединение с сайтом надёжно зашифровано, значит, и мои личные данные находятся в безопасности. Но так ли это на самом деле?

📌 #DuckDuckGo #первеоды