✋ Продолжаем говорить про #бобриный_пароль
2️⃣ Защита парольных менеджеров
Все ваши пароли хранятся в зашифрованных контейнерах, поэтому сервис не знает, какие у вас пароли.
❗️Вместе с тем, важно защищать свой аккаунт от постороннего доступа, прежде всего создав длинный, уникальный пароль, который вы сможете запомнить. ‼️ Также нужно установить двухфакторную аутентификацию – это дополнительно защитит ваш аккаунт (это просто must have, ведь там все ваши пароли, поэтому нужно хорошо его защитить).
Не менее важно позаботиться о защите устройств. Ведь если оно скомпрометировано (например, на нем стоит шпионская программа, которая дает злоумышленникам доступ к файлам, делает скриншоты и записывает все, что вы вводите с клавиатуры), злоумышленники уже могут иметь доступ к вашим паролям.
Базовые советы - обновлять все программное обеспечение, в том числе операционную систему, не использовать пиратское программное обеспечение, которое неизвестно кто и как ломал, внимательно смотреть, какие приложения вы устанавливаете на телефон и расширения в браузере на компьютер.
Бобёт хранит пароли в парольном менеджере, а ты? 🦫
2️⃣ Защита парольных менеджеров
Все ваши пароли хранятся в зашифрованных контейнерах, поэтому сервис не знает, какие у вас пароли.
❗️Вместе с тем, важно защищать свой аккаунт от постороннего доступа, прежде всего создав длинный, уникальный пароль, который вы сможете запомнить. ‼️ Также нужно установить двухфакторную аутентификацию – это дополнительно защитит ваш аккаунт (это просто must have, ведь там все ваши пароли, поэтому нужно хорошо его защитить).
Не менее важно позаботиться о защите устройств. Ведь если оно скомпрометировано (например, на нем стоит шпионская программа, которая дает злоумышленникам доступ к файлам, делает скриншоты и записывает все, что вы вводите с клавиатуры), злоумышленники уже могут иметь доступ к вашим паролям.
Базовые советы - обновлять все программное обеспечение, в том числе операционную систему, не использовать пиратское программное обеспечение, которое неизвестно кто и как ломал, внимательно смотреть, какие приложения вы устанавливаете на телефон и расширения в браузере на компьютер.
Бобёт хранит пароли в парольном менеджере, а ты? 🦫
✋🤖
Наши друзья из киевской Лаборатории цифровой безопасности вчера провели открытый вебинар "Кто что видит в Интернете" и поделились с нами главными тезисами:
🔺Ваши мобильные операторы чаще всего и ваши интернет-провайдеры, которые хранят следующую информацию пользователей: ID SIM-карты, ID телефона, историю звонков, историю смс, текущее местоположение и его историю.
Это старый стандарт, используемый по всему миру, поэтому напоминаем ещё раз – не передавайте чувствительную/ важную/ персональную информацию по звонкам и/или смс.
🔺Угрозы мобильной связи: прослушивание звонков, перехват смс, слив местоположения, подмена номера или его блокировка.
🔺Режим инкогнито защищает только от сохранения cookie-файлов, кэша, истории и автоматического пароля в браузере, но ничего не скрывает от провайдера, поэтому этим режимом стоит пользоваться только если вы хотите, чтобы ваша мама не запалила, что вы смотрите в интернете 😉
🔺Незащищённое/ небезопасное соединение с сайтом – это когда всем в цепочке комп-роутер-провайдер-сайт или сервис видно всё, что вы делаете на этом сайте: зашли на сайт, открыли такую вот страничку, сделали там вот это и т.д.
🔺Защищённое/ безопасное соединение с сайтом – это когда кому-то кроме вас и самого сайта/сервиса вино только то, что вы на этом сайте были, но не более. К счастью, многие интернет-гиганты буквально заставляют всех переходить на защищённое соединение. При защищённом соединении сервис только на наших устройствах и серверах сайта хранятся истории, но не у провайдера.
🔺 Важно знать юрисдикции социальных сетей, которыми вы пользуетесь, + обязательно читать/ смотреть Transparency Report, чтобы быть в курсе удовлетворённых или нет запросов на выдачу информации.
🔺Сквозное шифрование используется в мессенджерах Signal, WhatsApp (взяли за основу Signal) и секретные чаты в Telegram.
🔺VPN шифрует весь исходящий трафик. Провайдер будет видеть лишь сам факт подключения к VPN-сервису.
🔺https://www.vpnranks.com/vpn-comparison/ и https://torrentfreak.com/best-vpn-anonymous-no-logging/ – полезные ресурсы для проверки и сравнения разных VPN.
🔺При выборе VPN обязательно стоит обращать внимание на его юрисдикцию.
Бобёт с удовольствие заглянет на следующий вебинар, а ты? 🦫
Наши друзья из киевской Лаборатории цифровой безопасности вчера провели открытый вебинар "Кто что видит в Интернете" и поделились с нами главными тезисами:
🔺Ваши мобильные операторы чаще всего и ваши интернет-провайдеры, которые хранят следующую информацию пользователей: ID SIM-карты, ID телефона, историю звонков, историю смс, текущее местоположение и его историю.
Это старый стандарт, используемый по всему миру, поэтому напоминаем ещё раз – не передавайте чувствительную/ важную/ персональную информацию по звонкам и/или смс.
🔺Угрозы мобильной связи: прослушивание звонков, перехват смс, слив местоположения, подмена номера или его блокировка.
🔺Режим инкогнито защищает только от сохранения cookie-файлов, кэша, истории и автоматического пароля в браузере, но ничего не скрывает от провайдера, поэтому этим режимом стоит пользоваться только если вы хотите, чтобы ваша мама не запалила, что вы смотрите в интернете 😉
🔺Незащищённое/ небезопасное соединение с сайтом – это когда всем в цепочке комп-роутер-провайдер-сайт или сервис видно всё, что вы делаете на этом сайте: зашли на сайт, открыли такую вот страничку, сделали там вот это и т.д.
🔺Защищённое/ безопасное соединение с сайтом – это когда кому-то кроме вас и самого сайта/сервиса вино только то, что вы на этом сайте были, но не более. К счастью, многие интернет-гиганты буквально заставляют всех переходить на защищённое соединение. При защищённом соединении сервис только на наших устройствах и серверах сайта хранятся истории, но не у провайдера.
🔺 Важно знать юрисдикции социальных сетей, которыми вы пользуетесь, + обязательно читать/ смотреть Transparency Report, чтобы быть в курсе удовлетворённых или нет запросов на выдачу информации.
🔺Сквозное шифрование используется в мессенджерах Signal, WhatsApp (взяли за основу Signal) и секретные чаты в Telegram.
🔺VPN шифрует весь исходящий трафик. Провайдер будет видеть лишь сам факт подключения к VPN-сервису.
🔺https://www.vpnranks.com/vpn-comparison/ и https://torrentfreak.com/best-vpn-anonymous-no-logging/ – полезные ресурсы для проверки и сравнения разных VPN.
🔺При выборе VPN обязательно стоит обращать внимание на его юрисдикцию.
Бобёт с удовольствие заглянет на следующий вебинар, а ты? 🦫
VPNRanks
VPN Comparison
✋ Это снова рубрика #бобриный_пароль
3️⃣ Обзор парольных менеджеров
Мы с Лабораторией цифровой безопасности выбрали менеджеры, которые имеют хорошую репутацию среди тех, кто проводил это исследование, и считаются довольно безопасными. Сравнивая их, мы обращали внимание на то, насколько они удобны для пользователей.
🔺LastPass довольно популярный парольный менеджер. Он имеет бесплатную версию, но ограничивает ее до одного типа девайса: компьютера или мобильного устройства. Или же можно воспользоваться платной Premium версией за 36 $/год, где доступно больше настроек. Можно делиться паролями с другими пользователями LastPass (в премиум-версии, но в бесплатной версии есть на это ограничения). LastPass имеет довольно много настроек безопасности, но при этом довольно неудобный интерфейс.
🔺1password для нас самый удобный менеджер, потому что он имеет минимум настроек и заморочек. Есть декстопные и мобильные версии, из браузеров работает только на Google Chrome. Он вообще не имеет бесплатной версии и стоит 36 $/год. Перенести пароли из других парольных менеджеров несложно. Можно делиться паролями в пределах команды или семьи.
❗️Обязательно скачивайте приложения только из официальных источников ❗️
Бобёт хранит пароли в парольном менеджере, а ты? 🦫
3️⃣ Обзор парольных менеджеров
Мы с Лабораторией цифровой безопасности выбрали менеджеры, которые имеют хорошую репутацию среди тех, кто проводил это исследование, и считаются довольно безопасными. Сравнивая их, мы обращали внимание на то, насколько они удобны для пользователей.
🔺LastPass довольно популярный парольный менеджер. Он имеет бесплатную версию, но ограничивает ее до одного типа девайса: компьютера или мобильного устройства. Или же можно воспользоваться платной Premium версией за 36 $/год, где доступно больше настроек. Можно делиться паролями с другими пользователями LastPass (в премиум-версии, но в бесплатной версии есть на это ограничения). LastPass имеет довольно много настроек безопасности, но при этом довольно неудобный интерфейс.
🔺1password для нас самый удобный менеджер, потому что он имеет минимум настроек и заморочек. Есть декстопные и мобильные версии, из браузеров работает только на Google Chrome. Он вообще не имеет бесплатной версии и стоит 36 $/год. Перенести пароли из других парольных менеджеров несложно. Можно делиться паролями в пределах команды или семьи.
❗️Обязательно скачивайте приложения только из официальных источников ❗️
Бобёт хранит пароли в парольном менеджере, а ты? 🦫
✋ Продолжение #бобриный_пароль
3️⃣ Обзор парольных менеджеров
Мы с Лабораторией цифровой безопасности выбрали менеджеры, которые имеют хорошую репутацию среди тех, кто проводил это исследование, и считаются довольно безопасными. Сравнивая их, мы обращали внимание на то, насколько они удобны для пользователей.
🔺BitWarden – парольный менеджер с открытым кодом. Есть и бесплатная версия, и платная, которая значительно дешевле, чем в других менеджерах (10 $/год для личного использования). Чуть больше настроек, пароли тоже легко переносятся из других парольных менеджеров, можно делиться паролями в пределах команды или семьи. Менее удобен, чем 1password, но удобнее LastPass, по нашим личным ощущениям. Из особенностей - на компьютерах можно настроить разблокировку BitWarden с помощью отпечатка пальцев.
🔺KeePass - опенсорсный парольный менеджер. Имеет множество версий - мы рекомендуем KeePassXC, но вы можете выбрать любой, которому доверяете и который активно поддерживается сообществом разработчиков. Работает только на десктопе (мобильная версия есть от других разработчиков). Стоит понимать, что KeePassXC работает только оффлайн, поэтому нужно постоянно делать резервные копии базы данных паролей, поскольку, если потеряете файл с базой, потеряете доступ ко всем аккаунтам. Но если вы не готовы доверять облачным сервисам, тогда KeePassXC ваш выбор.
❗️Обязательно скачивайте приложения только из официальных источников ❗️
Бобёт хранит пароли в парольном менеджере, а ты? 🦫
3️⃣ Обзор парольных менеджеров
Мы с Лабораторией цифровой безопасности выбрали менеджеры, которые имеют хорошую репутацию среди тех, кто проводил это исследование, и считаются довольно безопасными. Сравнивая их, мы обращали внимание на то, насколько они удобны для пользователей.
🔺BitWarden – парольный менеджер с открытым кодом. Есть и бесплатная версия, и платная, которая значительно дешевле, чем в других менеджерах (10 $/год для личного использования). Чуть больше настроек, пароли тоже легко переносятся из других парольных менеджеров, можно делиться паролями в пределах команды или семьи. Менее удобен, чем 1password, но удобнее LastPass, по нашим личным ощущениям. Из особенностей - на компьютерах можно настроить разблокировку BitWarden с помощью отпечатка пальцев.
🔺KeePass - опенсорсный парольный менеджер. Имеет множество версий - мы рекомендуем KeePassXC, но вы можете выбрать любой, которому доверяете и который активно поддерживается сообществом разработчиков. Работает только на десктопе (мобильная версия есть от других разработчиков). Стоит понимать, что KeePassXC работает только оффлайн, поэтому нужно постоянно делать резервные копии базы данных паролей, поскольку, если потеряете файл с базой, потеряете доступ ко всем аккаунтам. Но если вы не готовы доверять облачным сервисам, тогда KeePassXC ваш выбор.
❗️Обязательно скачивайте приложения только из официальных источников ❗️
Бобёт хранит пароли в парольном менеджере, а ты? 🦫
✋ Привет, друзья! На связи бобёр 🦫
Как обезопасить себя во время работы в браузере? Введение
Браузеры – Chrome, Firefox, Safari – являются основным выходом в интернет для большинства из нас. Все больше других задач - коммуникация с коллегами, работа с документами, онлайн-банкинг, редактирование фото и видео - могут происходить не в отдельных программах на вашем лептопе, а в очередной вкладке браузера. Очень часто это не только проще, но и безопаснее. Каждый сервис, который мы используем через браузер, – это минус одна отдельная программа, которую надо найти, загрузить, установить, настроить и своевременно обновлять у вас на устройстве.
❗️Правильный выбор, настройка и защита браузера являются залогом эффективной и безопасной работы в цифровом мире.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Как обезопасить себя во время работы в браузере? Введение
Браузеры – Chrome, Firefox, Safari – являются основным выходом в интернет для большинства из нас. Все больше других задач - коммуникация с коллегами, работа с документами, онлайн-банкинг, редактирование фото и видео - могут происходить не в отдельных программах на вашем лептопе, а в очередной вкладке браузера. Очень часто это не только проще, но и безопаснее. Каждый сервис, который мы используем через браузер, – это минус одна отдельная программа, которую надо найти, загрузить, установить, настроить и своевременно обновлять у вас на устройстве.
❗️Правильный выбор, настройка и защита браузера являются залогом эффективной и безопасной работы в цифровом мире.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
Какой браузер самый безопасный?
В сфере цифровой безопасности изредка бывают точные ответы на вопрос "А что безопаснее?". Впрочем, браузеры, пожалуй, являются исключением.
Возможно, парадоксально, но самые популярные браузеры — Google Chrome и Mozilla Firefox — являются лучшим выбором с точки зрения безопасности пользователей. Мощные команды программистов, работающих над этими продуктами, быстрые и регулярные обновления, а также непрекращаемый поиск и исправление обнаруженных уязвимостей сделали их цифровой иммунитет достаточно мощным к большинству цифровых атак.
❗️Важно убедиться, что вы используете или устанавливаете так называемые 64-битные версии Chrome или Firefox, которые гораздо безопаснее альтернативных 32-битных.
❗️И конечно, безопасность браузера, как и любой другой компьютерной программы, критически зависит от своевременного обновления.
🔺Проверить, установлена ли последняя версия Chrome, можно, перейдя по этой ссылке: chrome: // settings / help - или зайдя в раздел "Справка" -> "О Google Chrome".
Чтобы проверить, используете ли вы последнюю версию Firefox, нажмите на "гамбургер" в верхнем правом углу браузера и выберите "Справка" -> "О Firefox".
Бобёр всегда обновляет версии браузеров, а ты? 🦫
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
В сфере цифровой безопасности изредка бывают точные ответы на вопрос "А что безопаснее?". Впрочем, браузеры, пожалуй, являются исключением.
Возможно, парадоксально, но самые популярные браузеры — Google Chrome и Mozilla Firefox — являются лучшим выбором с точки зрения безопасности пользователей. Мощные команды программистов, работающих над этими продуктами, быстрые и регулярные обновления, а также непрекращаемый поиск и исправление обнаруженных уязвимостей сделали их цифровой иммунитет достаточно мощным к большинству цифровых атак.
❗️Важно убедиться, что вы используете или устанавливаете так называемые 64-битные версии Chrome или Firefox, которые гораздо безопаснее альтернативных 32-битных.
❗️И конечно, безопасность браузера, как и любой другой компьютерной программы, критически зависит от своевременного обновления.
🔺Проверить, установлена ли последняя версия Chrome, можно, перейдя по этой ссылке: chrome: // settings / help - или зайдя в раздел "Справка" -> "О Google Chrome".
Чтобы проверить, используете ли вы последнюю версию Firefox, нажмите на "гамбургер" в верхнем правом углу браузера и выберите "Справка" -> "О Firefox".
Бобёр всегда обновляет версии браузеров, а ты? 🦫
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
Продолжаем говорить о безопасности браузеров с бобром! 🦫✋
Минимум расширений
Хорошая практика – держать на устройстве только те программы, которые вам действительно нужны и которые вы регулярно используете. Это не только экономит ресурсы компьютера, но и уменьшает количество его потенциальных уязвимостей.
То же касается и так называемых "расширений" - целого класса маленьких программ, которые пользователи инсталлируют для расширения базового функционала браузера.
По умолчанию эти программы, встроенные в наши браузеры, имеют очень много возможностей: они могут видеть и изменять все веб-страницы, которые вы просматриваете, включая те, которые могут содержать частную и личную информацию.
И хотя большинство этих расширений и приложений разработаны добропорядочными программистами и не являются вредными, некоторые могут быть откровенно вредоносными, а отдельные компании-разработчики расширений сами могут стать жертвами компьютерных атак и источником утечки вашей активности в браузере.
🔺Расширение можно посмотреть в Firefox по этой ссылке: about: addons
🔺И в Chrome chrome: // extensions /.
❗️Устанавливайте браузерные расширения только из официальных магазинов - Chrome Web Store и Mozilla Addons for Firefох.
Это не гарантирует отсутствия вредоносных программ, но их количество в официальных магазинах существенно меньше, чем на сторонних сайтах, и обе компании - Google и Mozilla – хотя и не очень успешно, но стараются следить за качеством расширений, распространяющихся через их платформы.
❗️Если вы пользуетесь Firefox - то советуем использовать только расширение из списка "рекомендовано": их дополнительно проверяют на соответствие стандартам.
🤖В целом следует руководствоваться следующими правилами:
🔻Используйте только те расширения, которым вы доверяете и которыми постоянно пользуетесь.
🔻Удаляйте все расширения, которыми вы не пользуетесь, не уверены в их необходимости или цель установки которых вы не помните.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Минимум расширений
Хорошая практика – держать на устройстве только те программы, которые вам действительно нужны и которые вы регулярно используете. Это не только экономит ресурсы компьютера, но и уменьшает количество его потенциальных уязвимостей.
То же касается и так называемых "расширений" - целого класса маленьких программ, которые пользователи инсталлируют для расширения базового функционала браузера.
По умолчанию эти программы, встроенные в наши браузеры, имеют очень много возможностей: они могут видеть и изменять все веб-страницы, которые вы просматриваете, включая те, которые могут содержать частную и личную информацию.
И хотя большинство этих расширений и приложений разработаны добропорядочными программистами и не являются вредными, некоторые могут быть откровенно вредоносными, а отдельные компании-разработчики расширений сами могут стать жертвами компьютерных атак и источником утечки вашей активности в браузере.
🔺Расширение можно посмотреть в Firefox по этой ссылке: about: addons
🔺И в Chrome chrome: // extensions /.
❗️Устанавливайте браузерные расширения только из официальных магазинов - Chrome Web Store и Mozilla Addons for Firefох.
Это не гарантирует отсутствия вредоносных программ, но их количество в официальных магазинах существенно меньше, чем на сторонних сайтах, и обе компании - Google и Mozilla – хотя и не очень успешно, но стараются следить за качеством расширений, распространяющихся через их платформы.
❗️Если вы пользуетесь Firefox - то советуем использовать только расширение из списка "рекомендовано": их дополнительно проверяют на соответствие стандартам.
🤖В целом следует руководствоваться следующими правилами:
🔻Используйте только те расширения, которым вы доверяете и которыми постоянно пользуетесь.
🔻Удаляйте все расширения, которыми вы не пользуетесь, не уверены в их необходимости или цель установки которых вы не помните.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
Полезные расширения в браузерах
Значительная часть вредоносных атак происходит через зараженные вредоносным программным обеспечением рекламные объявления или всплывающие сообщения, клик на которые может вести на вредоносные или зараженные веб-сайты или предложить установить то или иное устройство или браузер.
❗️Расширения-блокировщики рекламы не только помогают избавиться от надоедливых объявлений в интернете, но и защищают от таких атак.
Не все расширения-блокировщики рекламы одинаково полезны и эффективны!
Мы рекомендуем 🔺uBlock Origin from Raymond Hill, который доступен для Chrome и Firefox. Это один из самых эффективных и быстрых блокировщиков рекламы.
Если вы хотите поддержать доходы от показа рекламы на вашем любимом веб-сайте, то вы можете отключить uBlock именно на нем, но в ежедневной работе в интернете лучше держать его всегда включенным.
🔺Пользователям Chrome, активно используют другие сервисы Google (например Gmail или Google Docs), для них следует установить расширение "Защита пароля". Оно выдает предупреждение, если вы пытаетесь вводить пароль учетной записи Google на сторонних сайтах, что может защитить вас от фишинговых атак.
🔺Другим полезным приложением является Privacy Badger, разработанный Electronic Frontier Foundation. Это расширение блокирует чрезмерно распространенную практику слежки за вами со стороны десятков и сотен встроенных в веб-сайты коммерческих трекеров, которые затем перепродают информацию о вашей браузерной активности.
Бобёр устанавливает только те расширения, которым доверяет, а ты? 🦫
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Значительная часть вредоносных атак происходит через зараженные вредоносным программным обеспечением рекламные объявления или всплывающие сообщения, клик на которые может вести на вредоносные или зараженные веб-сайты или предложить установить то или иное устройство или браузер.
❗️Расширения-блокировщики рекламы не только помогают избавиться от надоедливых объявлений в интернете, но и защищают от таких атак.
Не все расширения-блокировщики рекламы одинаково полезны и эффективны!
Мы рекомендуем 🔺uBlock Origin from Raymond Hill, который доступен для Chrome и Firefox. Это один из самых эффективных и быстрых блокировщиков рекламы.
Если вы хотите поддержать доходы от показа рекламы на вашем любимом веб-сайте, то вы можете отключить uBlock именно на нем, но в ежедневной работе в интернете лучше держать его всегда включенным.
🔺Пользователям Chrome, активно используют другие сервисы Google (например Gmail или Google Docs), для них следует установить расширение "Защита пароля". Оно выдает предупреждение, если вы пытаетесь вводить пароль учетной записи Google на сторонних сайтах, что может защитить вас от фишинговых атак.
🔺Другим полезным приложением является Privacy Badger, разработанный Electronic Frontier Foundation. Это расширение блокирует чрезмерно распространенную практику слежки за вами со стороны десятков и сотен встроенных в веб-сайты коммерческих трекеров, которые затем перепродают информацию о вашей браузерной активности.
Бобёр устанавливает только те расширения, которым доверяет, а ты? 🦫
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
Привет, друзья! ✋
Мы собрали самые критически важные пункты из инструкции #бобриный_Windows в один наглядный чек-лист, которым делимся с вами.
Помните, что то, о чём мы говорим в этой инструкции, – это пункты, которые являются неотъемлемой основой защиты компьютера от злоумышленников.
💻🦫
Мы собрали самые критически важные пункты из инструкции #бобриный_Windows в один наглядный чек-лист, которым делимся с вами.
Помните, что то, о чём мы говорим в этой инструкции, – это пункты, которые являются неотъемлемой основой защиты компьютера от злоумышленников.
💻🦫
✋Привет! На связи как обычно бобёр 😉
Мы получили много подбадривающих отзывов по простым инструкциям для базовых настроек компьютеров на Windows и решили, что самое время поговорить и о технике Apple, поэтому встречайте новый хэштэг #бобриный_MacOS. С этими инструкциями нам также помогла киевская Цифролаба. Респект им!
1️⃣ Пароль для входа на ПК
Пароль для входа защищает от злоумышленника, который может получить кратковременный доступ к вашему компьютеру. Например, пока вы отошли попить кофе, гость в вашем офисе не сможет сесть за ваш компьютер, прочитать переписку в мессенджере, скопировать файлы или установить программу. Хотя мы надеемся, что все уже научились не оставлять свою технику без присмотра даже на пару секунд 🤓
❓Как установить пароль для входа на macOS?
🔺 Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺В открывшемся окне выберите иконку «Защита и безопасность» (Security and Privacy).
🔺Зайдите во вкладку «Основные» (General) и нажмите на «замочек» внизу, чтобы внести изменения.
🔺Введите ваш пароль. Отметьте чекбокс (флажок/галочку) «Запрашивать пароль» (Require password) и выставьте «сразу» (immediately) или меньшее значение более удобное для вас.
❗️Внимание! При изменении паролей самое важное - не забыть свой вновь созданный пароль! Такое случается чаще, чем может показаться 🙂 Подумайте, как уберечь себя от этого. Например, можно записать новый пароль и хранить его в надежном месте, пока вы не убедитесь, что запомнили его.
Бобёр поставил автоматическую блокировку компьютера на 30 секунд, а ты? 🦫
Мы получили много подбадривающих отзывов по простым инструкциям для базовых настроек компьютеров на Windows и решили, что самое время поговорить и о технике Apple, поэтому встречайте новый хэштэг #бобриный_MacOS. С этими инструкциями нам также помогла киевская Цифролаба. Респект им!
1️⃣ Пароль для входа на ПК
Пароль для входа защищает от злоумышленника, который может получить кратковременный доступ к вашему компьютеру. Например, пока вы отошли попить кофе, гость в вашем офисе не сможет сесть за ваш компьютер, прочитать переписку в мессенджере, скопировать файлы или установить программу. Хотя мы надеемся, что все уже научились не оставлять свою технику без присмотра даже на пару секунд 🤓
❓Как установить пароль для входа на macOS?
🔺 Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺В открывшемся окне выберите иконку «Защита и безопасность» (Security and Privacy).
🔺Зайдите во вкладку «Основные» (General) и нажмите на «замочек» внизу, чтобы внести изменения.
🔺Введите ваш пароль. Отметьте чекбокс (флажок/галочку) «Запрашивать пароль» (Require password) и выставьте «сразу» (immediately) или меньшее значение более удобное для вас.
❗️Внимание! При изменении паролей самое важное - не забыть свой вновь созданный пароль! Такое случается чаще, чем может показаться 🙂 Подумайте, как уберечь себя от этого. Например, можно записать новый пароль и хранить его в надежном месте, пока вы не убедитесь, что запомнили его.
Бобёр поставил автоматическую блокировку компьютера на 30 секунд, а ты? 🦫
Новый день – новая инструкция! ✋
Бытует мнение, что техника Apple намного безопаснее, потому что её сложнее взломать и во многом она лучше защищена. Мы же скорее считаем, что пользователям macOS просто повезло чуть больше потому что для шифрования устройства им нужно выполнить меньше кликов, так что не стоит терять бдительность и расслабляться 😉 #бобриный_MacOS
2️⃣ Полнодисковое шифрование
Если вы хотите убедиться, что в случае изъятия или кражи вашего компьютера никто не сможет получить доступ к информации на нем, вам необходимо настроить полнодисковое шифрование. Злоумышленник, который не знает пароля для расшифровки накопителя в вашем компьютере, не сможет получить доступ к информации. Конечно, для этого вы должны иметь надежный пароль и компьютер должен быть заблокирован в тот момент, когда он попадет в руки злоумышленника.
❗️Компьютеры с macOS имеют встроенную в операционную систему технологию шифрования FileVault.
‼️Внимание! Перед включением полнодискового шифрования рекомендуем сделать резервную копию всех важных данных на компьютере.
❓Как настроить полнодисковое шифрование на macOS?
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺В открывшемся окне выберите иконку «Защита и безопасность» (Security and Privacy).
🔺Зайдите во вкладку «FileVault» и нажмите на «замочек» внизу, чтобы внести изменения.
🔺Введите ваш пароль.
🔺Нажмите «Включить шифрование FileVault» (Turn on FileVault).
🔺Выберите, где хранить ключ восстановления FileVault (iCloud или стороннее хранилище).
❗️Внимание! Следует помнить: если вы забудете пароль или ваш диск будет физически поврежден, восстановить данные можно будет только с помощью ключа восстановления, поэтому храните его в безопасном месте. Если вы храните ключ в вашем iCloud, убедитесь, что облачное хранилище хорошо защищено.
🔺Сохраните ключ восстановления FileVault.
🔺Не выключайте ноутбук до окончания процесса шифрования.
Бобёр зашифровал все макбуки поблизости, а ты? 🦫
Бытует мнение, что техника Apple намного безопаснее, потому что её сложнее взломать и во многом она лучше защищена. Мы же скорее считаем, что пользователям macOS просто повезло чуть больше потому что для шифрования устройства им нужно выполнить меньше кликов, так что не стоит терять бдительность и расслабляться 😉 #бобриный_MacOS
2️⃣ Полнодисковое шифрование
Если вы хотите убедиться, что в случае изъятия или кражи вашего компьютера никто не сможет получить доступ к информации на нем, вам необходимо настроить полнодисковое шифрование. Злоумышленник, который не знает пароля для расшифровки накопителя в вашем компьютере, не сможет получить доступ к информации. Конечно, для этого вы должны иметь надежный пароль и компьютер должен быть заблокирован в тот момент, когда он попадет в руки злоумышленника.
❗️Компьютеры с macOS имеют встроенную в операционную систему технологию шифрования FileVault.
‼️Внимание! Перед включением полнодискового шифрования рекомендуем сделать резервную копию всех важных данных на компьютере.
❓Как настроить полнодисковое шифрование на macOS?
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺В открывшемся окне выберите иконку «Защита и безопасность» (Security and Privacy).
🔺Зайдите во вкладку «FileVault» и нажмите на «замочек» внизу, чтобы внести изменения.
🔺Введите ваш пароль.
🔺Нажмите «Включить шифрование FileVault» (Turn on FileVault).
🔺Выберите, где хранить ключ восстановления FileVault (iCloud или стороннее хранилище).
❗️Внимание! Следует помнить: если вы забудете пароль или ваш диск будет физически поврежден, восстановить данные можно будет только с помощью ключа восстановления, поэтому храните его в безопасном месте. Если вы храните ключ в вашем iCloud, убедитесь, что облачное хранилище хорошо защищено.
🔺Сохраните ключ восстановления FileVault.
🔺Не выключайте ноутбук до окончания процесса шифрования.
Бобёр зашифровал все макбуки поблизости, а ты? 🦫
Привет! ✋
Без лишней лирики продолжаем #бобриный_MacOS
3️⃣Find My Mac
Find My Mac — это программа Apple, которая позволяет найти утерянное или украденное устройство, или удаленно его заблокировать, или удалить все ваши данные. Для того, чтобы воспользоваться Find My Mac в нужный момент, сначала нужно корректно ее настроить, а сам компьютер ❗️должен быть подключен к Интернету❗️.
❓Как настроить Find My Mac?
Сначала необходимо проверить, настроена ли у вас геолокация устройства.
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺 В открывшемся окне выберите иконку «Защита и безопасность» (Security and Privacy).
🔺Перейдите во вкладку «Конфиденциальность» (Privacy).
🔺Проверьте, поставили ли вы галочку в «Enable Location Services».
🔺 Если нет — нажмите на «замочек» внизу, чтобы внести изменения, введите ваш пароль к макбуку и поставьте галочку.
После этого нужно настроить программу Find My Mac.
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺В открывшемся окне выберите иконку Apple ID.
🔺Пролистайте вниз, пока не найдете иконку программы Find My Mac.
🔺 Если там не стоит галочка, поставьте ее. Разрешите программе Find My Mac использовать ваше местоположение.
Бобёр настроил эту функцию, а ты? 🦫
Без лишней лирики продолжаем #бобриный_MacOS
3️⃣Find My Mac
Find My Mac — это программа Apple, которая позволяет найти утерянное или украденное устройство, или удаленно его заблокировать, или удалить все ваши данные. Для того, чтобы воспользоваться Find My Mac в нужный момент, сначала нужно корректно ее настроить, а сам компьютер ❗️должен быть подключен к Интернету❗️.
❓Как настроить Find My Mac?
Сначала необходимо проверить, настроена ли у вас геолокация устройства.
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺 В открывшемся окне выберите иконку «Защита и безопасность» (Security and Privacy).
🔺Перейдите во вкладку «Конфиденциальность» (Privacy).
🔺Проверьте, поставили ли вы галочку в «Enable Location Services».
🔺 Если нет — нажмите на «замочек» внизу, чтобы внести изменения, введите ваш пароль к макбуку и поставьте галочку.
После этого нужно настроить программу Find My Mac.
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺В открывшемся окне выберите иконку Apple ID.
🔺Пролистайте вниз, пока не найдете иконку программы Find My Mac.
🔺 Если там не стоит галочка, поставьте ее. Разрешите программе Find My Mac использовать ваше местоположение.
Бобёр настроил эту функцию, а ты? 🦫
В сегодняшней #бобриный_MacOS говорим об одном из постулатов защиты устройств ✋
4️⃣ Обновления
❗️В любом программном обеспечении, в том числе в операционных системах, время от времени обнаруживаются уязвимости, которые позволяют злоумышленникам атаковать. Именно поэтому разработчики программного обеспечения регулярно выпускают обновления системы безопасности, которые закрывают известные уязвимости.
‼️Обновления системы безопасности приходят вместе с другими обновлениями программных продуктов, которые добавляют в программу новые функции и элементы. Если вы выключили уведомления macOS, отказываетесь от них или обновлений других программ на вашем компьютере, вы становитесь более уязвимыми для злоумышленников.
‼️Устанавливать обновления лучше в свободное от работы за компьютером время, поскольку иногда это может продолжаться долго.
❓Как проверить обновления macOS?
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «App Store».
🔺В открывшемся окне выберите вкладку «Updates» или «Обновления».
🔺Если обновление программ или операционной системы готовы, нажмите «Обновить».
🔺Введите ваш пароль от устройства, чтобы начать обновление.
У Бобра всегда последние версии обновлений, а у тебя? 🦫
4️⃣ Обновления
❗️В любом программном обеспечении, в том числе в операционных системах, время от времени обнаруживаются уязвимости, которые позволяют злоумышленникам атаковать. Именно поэтому разработчики программного обеспечения регулярно выпускают обновления системы безопасности, которые закрывают известные уязвимости.
‼️Обновления системы безопасности приходят вместе с другими обновлениями программных продуктов, которые добавляют в программу новые функции и элементы. Если вы выключили уведомления macOS, отказываетесь от них или обновлений других программ на вашем компьютере, вы становитесь более уязвимыми для злоумышленников.
‼️Устанавливать обновления лучше в свободное от работы за компьютером время, поскольку иногда это может продолжаться долго.
❓Как проверить обновления macOS?
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «App Store».
🔺В открывшемся окне выберите вкладку «Updates» или «Обновления».
🔺Если обновление программ или операционной системы готовы, нажмите «Обновить».
🔺Введите ваш пароль от устройства, чтобы начать обновление.
У Бобра всегда последние версии обновлений, а у тебя? 🦫
Хэллоу! ✋
Последний момент из #бобриный_MacOS
5️⃣ Синхронизация в iCloud
❗️Следует помнить, что покупая новый Мac, iPhone, iPad или другое устройство компании Apple, мы обычно получаем и облачное хранилище, с которым устройство по умолчанию синхронизируется. Поэтому, если мы хотим быть уверены в защищенности данных на нашем устройстве, следует также настроить защиту iCloud.
‼️iCloud - это облачное хранилище вроде Google Drive или Dropbox, которое позволяет более удобно пользоваться устройствами компании Apple.
‼️Если вы боитесь вместе с вашим компьютером потерять свои фото, видео, документы, контакты и сохраненные пароли, следует использовать синхронизацию этих данных в iCloud. Если вы не хотите, чтобы ваша информация с устройства попадала в облачное хранилище, синхронизацию стоит отключить. Но убедиться, что именно синхронизируется, однозначно нужно.
❓Как проверить, какие именно данные с вашего Macbook синхронизируются в iCloud?
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺В открывшемся окне выберите иконку Apple ID.
🔺Проверьте по шкале внизу панели, есть ли у вас в iCloud свободное место и какими типами данных занято хранилище.
🔺Проверьте, какие именно программы и файлы синхронизируются с iCloud (фото, история просмотров и закладки Safari, связка ключей, программа Find My Mac) и выключите те, которые вы не хотите синхронизировать с iCloud.
🤖 Если вы пользуетесь бесплатной версией iCloud (5 Гб места), не собираетесь докупать больше памяти и все содержимое занято, стоит что-то отключить, чтобы освободить место в iCloud.
Бобёр хранит в надёжно защищённом облаке самые важные данные, чтобы не потерять к ним доступ, а ты? 🦫
Последний момент из #бобриный_MacOS
5️⃣ Синхронизация в iCloud
❗️Следует помнить, что покупая новый Мac, iPhone, iPad или другое устройство компании Apple, мы обычно получаем и облачное хранилище, с которым устройство по умолчанию синхронизируется. Поэтому, если мы хотим быть уверены в защищенности данных на нашем устройстве, следует также настроить защиту iCloud.
‼️iCloud - это облачное хранилище вроде Google Drive или Dropbox, которое позволяет более удобно пользоваться устройствами компании Apple.
‼️Если вы боитесь вместе с вашим компьютером потерять свои фото, видео, документы, контакты и сохраненные пароли, следует использовать синхронизацию этих данных в iCloud. Если вы не хотите, чтобы ваша информация с устройства попадала в облачное хранилище, синхронизацию стоит отключить. Но убедиться, что именно синхронизируется, однозначно нужно.
❓Как проверить, какие именно данные с вашего Macbook синхронизируются в iCloud?
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences).
🔺В открывшемся окне выберите иконку Apple ID.
🔺Проверьте по шкале внизу панели, есть ли у вас в iCloud свободное место и какими типами данных занято хранилище.
🔺Проверьте, какие именно программы и файлы синхронизируются с iCloud (фото, история просмотров и закладки Safari, связка ключей, программа Find My Mac) и выключите те, которые вы не хотите синхронизировать с iCloud.
🤖 Если вы пользуетесь бесплатной версией iCloud (5 Гб места), не собираетесь докупать больше памяти и все содержимое занято, стоит что-то отключить, чтобы освободить место в iCloud.
Бобёр хранит в надёжно защищённом облаке самые важные данные, чтобы не потерять к ним доступ, а ты? 🦫
Мы поняли, что предыдущий чек-лист был достаточно успешен, и решили порадовать вас ещё одним про #бобриный_MacOS
Помните, что пункты из этой инструкции – база! Мы живём в цифровую эпоху и навык цифровой безопасности пора уже вводить в школьную программу 😉🦫
Помните, что пункты из этой инструкции – база! Мы живём в цифровую эпоху и навык цифровой безопасности пора уже вводить в школьную программу 😉🦫
Привет-привет! ✋
Последняя тема, о которой мы поговорим в этом году, а продолжим уже в 2022 – это #бобриный_Google
Gmail сейчас есть, наверное, у каждого, а кого его ещё нет и кто пользуется почтой на Яндексе или, упаси бобёр, на mail.ru – надеемся, что после этого поста вы исправитесь. К тому же, чаще всего Google-аккаунт используется как основной для регистрации на разных сервисах и подвязки к ним профилей и другой персональной информации, поэтому архиважно защитить свою почту по всем фронтам. Ну давайте же приступим! 📝📨
1️⃣ Двухфакторная аутентификация (часть 1)
❗️Двухфакторная аутентификация — это дополнительный уровень защиты для вашей учетной записи на тот случай, если злоумышленник каким-то образом узнает (подсмотрит, угадает и т.п.) ваш пароль.
Gри входе в учетную запись с нового устройства и браузера Google, кроме пароля, потребуется дополнительное подтверждение вашей личности, например:
- sms с одноразовым кодом;
- приложение для смартфона (iOS или Android), которое автоматически сгенерирует такой код;
- набор из 10 одноразовых резервных кодов, которые можно распечатать, переписать в блокнот, сохранить любым другим способом;
- оповещения на смартфон Google Prompt;
- физический ключ безопасности, который надо вставлять в USB-порт, например, YubiKey.
❓Как настроить двухфакторную аутентификацию в Google?
1. Зайдите в настройки вашего аккаунта: в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке нажмите на кнопку «Управление аккаунтом Google».
2. В окне настроек учетной записи выберите вкладку «Безопасность».
3. Окно настроек безопасности пролистайте немного вниз, до раздела «Вход в аккаунт Google». Найдите под ним надпись «Двухэтапная аутентификация» и нажмите на него.
4. Появится окно с разъяснением, что такое двухэтапная аутентификация. Нажмите на кнопку «Начать». Далее Google попросит вас ввести пароль к учетной записи. Это нужно, чтобы убедиться, что двухфакторную аутентификацию включаете именно вы.
5. После ввода пароля мы попадаем в окно настройки двухфакторной аутентификации. Если вы уже используете эту учетную запись на мобильном устройстве, Google в первую очередь предложит вам как второй фактор «Чтобы войти в аккаунт, пройдите второй этап аутентификации с помощью телефона». Этот способ имеет свои преимущества и недостатки. Его можно настроить, если привязанный телефон используете только вы. Однако есть риск, что вы случайно или по невнимательности нажмете опцию «Да» в тот момент, когда злоумышленник попытается зайти в вашу учетную запись.
6. Кликаем «Продолжить». Появляется окно «Добавьте резервный способ входа». Кликаем «Использовать другой способ». Появляется окно с резервными кодами, которые нужно обязательно сохранить в безопасном месте, например, в парольном менеджере. Нажимаем «Далее».
7. В последнем окне Google будет написано «Второй этап: Уведомление от Google (по умолчанию) и Резервный метод: Резервные коды». Кликаем «Включить».
❗️Двухфакторная аутентификация включена! Теперь каждый раз при входе с нового браузера вам надо будет вводить и пароль, и код из sms.
‼️Впрочем, sms не является ни самым удобным, ни безопасным способом получить второй фактор, но если вы настраиваете двухфакторный вход впервые, это единственный доступный вам способ, который можно изменить на другой сразу же после настройки. В следующем посте мы рассмотрим альтернативные способы.
У Бобра стоит двухфакторка, а у тебя? 🦫
Последняя тема, о которой мы поговорим в этом году, а продолжим уже в 2022 – это #бобриный_Google
Gmail сейчас есть, наверное, у каждого, а кого его ещё нет и кто пользуется почтой на Яндексе или, упаси бобёр, на mail.ru – надеемся, что после этого поста вы исправитесь. К тому же, чаще всего Google-аккаунт используется как основной для регистрации на разных сервисах и подвязки к ним профилей и другой персональной информации, поэтому архиважно защитить свою почту по всем фронтам. Ну давайте же приступим! 📝📨
1️⃣ Двухфакторная аутентификация (часть 1)
❗️Двухфакторная аутентификация — это дополнительный уровень защиты для вашей учетной записи на тот случай, если злоумышленник каким-то образом узнает (подсмотрит, угадает и т.п.) ваш пароль.
Gри входе в учетную запись с нового устройства и браузера Google, кроме пароля, потребуется дополнительное подтверждение вашей личности, например:
- sms с одноразовым кодом;
- приложение для смартфона (iOS или Android), которое автоматически сгенерирует такой код;
- набор из 10 одноразовых резервных кодов, которые можно распечатать, переписать в блокнот, сохранить любым другим способом;
- оповещения на смартфон Google Prompt;
- физический ключ безопасности, который надо вставлять в USB-порт, например, YubiKey.
❓Как настроить двухфакторную аутентификацию в Google?
1. Зайдите в настройки вашего аккаунта: в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке нажмите на кнопку «Управление аккаунтом Google».
2. В окне настроек учетной записи выберите вкладку «Безопасность».
3. Окно настроек безопасности пролистайте немного вниз, до раздела «Вход в аккаунт Google». Найдите под ним надпись «Двухэтапная аутентификация» и нажмите на него.
4. Появится окно с разъяснением, что такое двухэтапная аутентификация. Нажмите на кнопку «Начать». Далее Google попросит вас ввести пароль к учетной записи. Это нужно, чтобы убедиться, что двухфакторную аутентификацию включаете именно вы.
5. После ввода пароля мы попадаем в окно настройки двухфакторной аутентификации. Если вы уже используете эту учетную запись на мобильном устройстве, Google в первую очередь предложит вам как второй фактор «Чтобы войти в аккаунт, пройдите второй этап аутентификации с помощью телефона». Этот способ имеет свои преимущества и недостатки. Его можно настроить, если привязанный телефон используете только вы. Однако есть риск, что вы случайно или по невнимательности нажмете опцию «Да» в тот момент, когда злоумышленник попытается зайти в вашу учетную запись.
6. Кликаем «Продолжить». Появляется окно «Добавьте резервный способ входа». Кликаем «Использовать другой способ». Появляется окно с резервными кодами, которые нужно обязательно сохранить в безопасном месте, например, в парольном менеджере. Нажимаем «Далее».
7. В последнем окне Google будет написано «Второй этап: Уведомление от Google (по умолчанию) и Резервный метод: Резервные коды». Кликаем «Включить».
❗️Двухфакторная аутентификация включена! Теперь каждый раз при входе с нового браузера вам надо будет вводить и пароль, и код из sms.
‼️Впрочем, sms не является ни самым удобным, ни безопасным способом получить второй фактор, но если вы настраиваете двухфакторный вход впервые, это единственный доступный вам способ, который можно изменить на другой сразу же после настройки. В следующем посте мы рассмотрим альтернативные способы.
У Бобра стоит двухфакторка, а у тебя? 🦫
Привет! ✋ Мы продолжаем задвигать про #бобриный_Google 📨💻
1️⃣ Двухфакторная аутентификация (часть 2)
🔺Генератор кодов Google — это приложение для смартфона (Android или iOS), которое создаёт коды второго фактора прямо на вашем телефоне, не требуя для этого соединения с мобильным оператором.
Чтобы защитить свою учётную запись через Google Authenticator, алгоритм такой:
1. Скачиваем приложение Google Authenticator. Оно не требует соединения с мобильным оператором и интернет-соединения.
2. В окне настройки двухфакторной аутентификации кликаем «Приложение Authenticator».
3. В открывшемся окне кликаем «Настроить приложение для аутентификации».
4. Следуем инструкциям (В приложении Google Authenticator нажмите на значок + и Выберите Отсканировать QR-код) и сканируем qr-код.
5. Нажимаем «Далее».
6. Вводим 6-значный код из приложения.
Готово! Теперь есть дополнительный второй фактор для входа в аккаунт.
❗️После этого следует обязательно сгенерировать резервные коды восстановления и безопасно их сохранить.
‼️Ведь если вы потеряете телефон, на котором настроен второй фактор (sms, генератор кодов и т.п.) и не имеете других проверенных устройств, резервные коды — это единственный способ войти в свою учетную запись. Чтобы получить резервные коды, в окне настройки двухфакторной аутентификации найдите опцию «Резервные коды» и нажмите «Сгенерировать». После этого на экране появятся десять восьмизначных кодов. Каждый из них можно использовать один раз как второй фактор для входа в свой аккаунт. После того, как вы использовали код, он становится неактивным. В любой момент вы можете сгенерировать новый набор из 10 кодов, но тогда все неиспользованные коды со старого набора становятся неактивными. Коды можно распечатать, загрузить как файл или переписать и хранить в надежном месте.
🔺Оповещения от Google (или Google Prompt) — способ получения второго фактора, который Google активно предлагает вам включить, если ваш аккаунт используется на смартфоне. Для его использования не надо вводить никаких кодов, только разблокировать свой мобильный и выбрать кнопку «Да» среди двух опций, которые вам предлагаются. Этот способ удобен, поскольку не надо копировать и вводить коды. Но есть риск, что вы случайно или по невнимательности нажмете опцию «Да» в тот момент, когда злоумышленник попытается зайти в вашу учетную запись.
❗️Итак, теперь каждый раз при входе в аккаунт Google с непроверенных устройств вам нужно будет вводить и пароль, и второй фактор. По умолчанию вам будет предлагаться один способ (например, «Генератор кодов Google»), однако если этот способ для вас сейчас недоступен, вы можете нажать на «Попробовать другой способ» и выбрать любой из способов получения второго фактора, который вы предварительно настроили.
❓Что такое проверенное устройство, о котором упоминалось выше? Устройство считается проверенным, если при первом входе в аккаунт из браузера вы выбрали опцию в дальнейшем не спрашивать второй фактор. Для Google это значит, что при входе вы не убрали отметку «Не спрашивать на этом компьютере». Это может быть удобно, однако не стоит делать проверенными устройствами те, которыми пользуется еще кто-то, кроме вас.
В любой момент вы можете удалить все проверенные устройства. Для этого пролистайте вниз окно настройки двухфакторной аутентификации, найти раздел «Надежные устройства» и нажмите «Отменить для всех».
У Бобра стоит двухфакторка, а у тебя? 🦫
1️⃣ Двухфакторная аутентификация (часть 2)
🔺Генератор кодов Google — это приложение для смартфона (Android или iOS), которое создаёт коды второго фактора прямо на вашем телефоне, не требуя для этого соединения с мобильным оператором.
Чтобы защитить свою учётную запись через Google Authenticator, алгоритм такой:
1. Скачиваем приложение Google Authenticator. Оно не требует соединения с мобильным оператором и интернет-соединения.
2. В окне настройки двухфакторной аутентификации кликаем «Приложение Authenticator».
3. В открывшемся окне кликаем «Настроить приложение для аутентификации».
4. Следуем инструкциям (В приложении Google Authenticator нажмите на значок + и Выберите Отсканировать QR-код) и сканируем qr-код.
5. Нажимаем «Далее».
6. Вводим 6-значный код из приложения.
Готово! Теперь есть дополнительный второй фактор для входа в аккаунт.
❗️После этого следует обязательно сгенерировать резервные коды восстановления и безопасно их сохранить.
‼️Ведь если вы потеряете телефон, на котором настроен второй фактор (sms, генератор кодов и т.п.) и не имеете других проверенных устройств, резервные коды — это единственный способ войти в свою учетную запись. Чтобы получить резервные коды, в окне настройки двухфакторной аутентификации найдите опцию «Резервные коды» и нажмите «Сгенерировать». После этого на экране появятся десять восьмизначных кодов. Каждый из них можно использовать один раз как второй фактор для входа в свой аккаунт. После того, как вы использовали код, он становится неактивным. В любой момент вы можете сгенерировать новый набор из 10 кодов, но тогда все неиспользованные коды со старого набора становятся неактивными. Коды можно распечатать, загрузить как файл или переписать и хранить в надежном месте.
🔺Оповещения от Google (или Google Prompt) — способ получения второго фактора, который Google активно предлагает вам включить, если ваш аккаунт используется на смартфоне. Для его использования не надо вводить никаких кодов, только разблокировать свой мобильный и выбрать кнопку «Да» среди двух опций, которые вам предлагаются. Этот способ удобен, поскольку не надо копировать и вводить коды. Но есть риск, что вы случайно или по невнимательности нажмете опцию «Да» в тот момент, когда злоумышленник попытается зайти в вашу учетную запись.
❗️Итак, теперь каждый раз при входе в аккаунт Google с непроверенных устройств вам нужно будет вводить и пароль, и второй фактор. По умолчанию вам будет предлагаться один способ (например, «Генератор кодов Google»), однако если этот способ для вас сейчас недоступен, вы можете нажать на «Попробовать другой способ» и выбрать любой из способов получения второго фактора, который вы предварительно настроили.
❓Что такое проверенное устройство, о котором упоминалось выше? Устройство считается проверенным, если при первом входе в аккаунт из браузера вы выбрали опцию в дальнейшем не спрашивать второй фактор. Для Google это значит, что при входе вы не убрали отметку «Не спрашивать на этом компьютере». Это может быть удобно, однако не стоит делать проверенными устройствами те, которыми пользуется еще кто-то, кроме вас.
В любой момент вы можете удалить все проверенные устройства. Для этого пролистайте вниз окно настройки двухфакторной аутентификации, найти раздел «Надежные устройства» и нажмите «Отменить для всех».
У Бобра стоит двухфакторка, а у тебя? 🦫
✋ Друзья! Рады вас видеть здесь в 2022-м году. 🎉 Надеемся, что в этом году будет меньше вызовов цифровой безопасности и ещё больше людей узнают, как защищать свои устройства и аккаунты от злоумышленников. Вы можете им помочь в этом, рассказав о нас и наших инструкциях своим друзьям и знакомым. Также не забывайте, что у нас есть чат-бот, в который можно задать интересующий вас вопрос. Ну а мы продолжаем свою миссию по защите вашего #бобриный_Google
2️⃣ Фишинг
❗️Самая распространенная атака на учетную запись – это фишинговые (мошеннические) письма. Важно уметь их распознавать. Фишинг - это попытка обманом получить ваш пароль.
Визуально и по содержанию фишинговые письма могут быть похожими на настоящие письма от Google. Обычно фишинговые письма пугают пользователя: например, сообщают, что якобы от вашего имени рассылался спам, или же вы нарушили какой-то из пунктов пользовательского соглашения, или кто-то узнал ваш пароль, поэтому его надо срочно поменять.
‼️Цель злоумышленника - заставить вас быстро, особо не задумываясь, перейти по ссылке и ввести свой пароль.
❓Как работает фишинг?
🔺Злоумышленник создает сайт, который визуально имитирует, например, страницу входа в аккаунт Google.
🔺Вам присылают письма, которые побуждают вас перейти на поддельный сайт.
🔺На поддельном сайте вас просят ввести логин и пароль, который сразу же получат злоумышленники.
Если вы получили такое письмо, не стоит спешить переходить по ссылкам и вводить информацию, которую от вас просят. Что стоит сделать, так это спокойно взглянуть на письмо, посмотреть, не выглядит ли оно подозрительно. Если сомневаетесь, стоит посоветоваться с коллегами или специалистами по цифровой безопасности.
У самого Google есть крутой тест по распознаванию фишинговых писем и ссылок. Прохождение теста займёт у вас минут 10, но польза будет колоссальная. Потренироваться и узнать, что часто выдаёт злоумышленников можно здесь phishingquiz.withgoogle.com
‼️От простого фишинга также защищает двухфакторная аутентификация.
У Бобра стоит двухфакторка, а у тебя? 🦫
2️⃣ Фишинг
❗️Самая распространенная атака на учетную запись – это фишинговые (мошеннические) письма. Важно уметь их распознавать. Фишинг - это попытка обманом получить ваш пароль.
Визуально и по содержанию фишинговые письма могут быть похожими на настоящие письма от Google. Обычно фишинговые письма пугают пользователя: например, сообщают, что якобы от вашего имени рассылался спам, или же вы нарушили какой-то из пунктов пользовательского соглашения, или кто-то узнал ваш пароль, поэтому его надо срочно поменять.
‼️Цель злоумышленника - заставить вас быстро, особо не задумываясь, перейти по ссылке и ввести свой пароль.
❓Как работает фишинг?
🔺Злоумышленник создает сайт, который визуально имитирует, например, страницу входа в аккаунт Google.
🔺Вам присылают письма, которые побуждают вас перейти на поддельный сайт.
🔺На поддельном сайте вас просят ввести логин и пароль, который сразу же получат злоумышленники.
Если вы получили такое письмо, не стоит спешить переходить по ссылкам и вводить информацию, которую от вас просят. Что стоит сделать, так это спокойно взглянуть на письмо, посмотреть, не выглядит ли оно подозрительно. Если сомневаетесь, стоит посоветоваться с коллегами или специалистами по цифровой безопасности.
У самого Google есть крутой тест по распознаванию фишинговых писем и ссылок. Прохождение теста займёт у вас минут 10, но польза будет колоссальная. Потренироваться и узнать, что часто выдаёт злоумышленников можно здесь phishingquiz.withgoogle.com
‼️От простого фишинга также защищает двухфакторная аутентификация.
У Бобра стоит двухфакторка, а у тебя? 🦫
Привет! На очереди следующая инструкция из #бобриный_Google 💻📨📝
3️⃣ Активные сеансы
❗️Если вы закрыли вкладку или окно браузера, это не значит, что вы вышли из своего аккаунта. Любой, кто сядет после вас за компьютер, сможет зайти в ваш аккаунт Google, почитать почту или посмотреть содержимое Google-диска. Особенно рискованно, если это чужой компьютер.
Поэтому, если этот компьютер использует еще кто-то, кроме вас, после завершения работы следует выходить из своего аккаунта.
❓Как выйти из учетной записи?
Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Выйти».
Также Google позволяет выйти из всех других устройств, на которых вы зашли в свой аккаунт.
🔺Зайдите в настройки вашего аккаунта. Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Управление аккаунтом Google».
🔺В окне настроек учетной записи выберите вкладку «Безопасность». Также вы можете попасть сюда по ссылке: https://myaccount.google.com/security
🔺Окно настроек безопасности пролистайте немного вниз, в раздел «Ваши устройства». Найдите под ним надпись «Ваши устройства» и нажмите на него.
🔺Если вы не узнаете какое-то из устройств, кликните на него и выберите кнопку «Не узнаете устройство?», далее «Выйти на этом устройстве».
Дополнительно вы можете выйти из учетной записи во всех браузерах, кроме того, в котором вы сейчас работаете. Для этого пролистайте вниз окно почты Gmail, в нижнем правом углу будет надпись «Детали». Нажмите на нее, а потом «Выйти из всех веб-сеансов Gmail». (Такой кнопки может не быть, если у вас нет открытых сеансов)
Бобёр всегда проверяет активные сессии, а ты? 🦫
3️⃣ Активные сеансы
❗️Если вы закрыли вкладку или окно браузера, это не значит, что вы вышли из своего аккаунта. Любой, кто сядет после вас за компьютер, сможет зайти в ваш аккаунт Google, почитать почту или посмотреть содержимое Google-диска. Особенно рискованно, если это чужой компьютер.
Поэтому, если этот компьютер использует еще кто-то, кроме вас, после завершения работы следует выходить из своего аккаунта.
❓Как выйти из учетной записи?
Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Выйти».
Также Google позволяет выйти из всех других устройств, на которых вы зашли в свой аккаунт.
🔺Зайдите в настройки вашего аккаунта. Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Управление аккаунтом Google».
🔺В окне настроек учетной записи выберите вкладку «Безопасность». Также вы можете попасть сюда по ссылке: https://myaccount.google.com/security
🔺Окно настроек безопасности пролистайте немного вниз, в раздел «Ваши устройства». Найдите под ним надпись «Ваши устройства» и нажмите на него.
🔺Если вы не узнаете какое-то из устройств, кликните на него и выберите кнопку «Не узнаете устройство?», далее «Выйти на этом устройстве».
Дополнительно вы можете выйти из учетной записи во всех браузерах, кроме того, в котором вы сейчас работаете. Для этого пролистайте вниз окно почты Gmail, в нижнем правом углу будет надпись «Детали». Нажмите на нее, а потом «Выйти из всех веб-сеансов Gmail». (Такой кнопки может не быть, если у вас нет открытых сеансов)
Бобёр всегда проверяет активные сессии, а ты? 🦫
✋ Сегодня расскажем вам про ещё одну ступень на пути к защите своего #бобриный_Google
4️⃣ Контроль приложений
🤖Приложения - это сторонние сервисы и программы, которые имеют определенный доступ к вашей учетной записи. Приложения получают доступ тогда, когда вы предоставляете какому-то сервису возможность использовать в какой-то степени ваш Google. Например, вы даете планировщику встреч возможность добавлять события к вашему календарю или мессенджеру WhatsApp - сохранять историю переписки на вашем Google-диске.
❗️Внимание! Слово «приложения» употребляется для обозначения сразу нескольких понятий, что может несколько дезориентировать. Так, приложениями принято называть программы, устанавливаемые на смартфоны. Кроме того, иногда приложениями называют расширения, устанавливаемые в браузере. Сейчас речь идет не о них, а о сервисах и приложениях, подключаемых к вашей учетной записи.
‼️Опасность в том, что вы можете по невнимательности предоставить доступ мошенническому приложению, например, читать всю вашу почту или содержимое Google-диска.
Поэтому стоит проверить, какие приложения имеют доступ к вашей учетной записи, и удалить все приложения, которые не узнаете или которыми не пользуетесь.
❓Как проверить приложения?
🔺Зайдите в настройки вашего аккаунта. Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Учетная запись Google» или «Управление аккаунтом Google».
🔺В окне настроек учетной записи выберите вкладку «Безопасность». Также вы можете попасть сюда по ссылке: https://myaccount.google.com/security
🔺Пролистайте окно настроек безопасности вниз, до раздела «Сторонние приложения с доступом к аккаунту» (если вы не видите такого раздела, это означает, что вы не давали ни одному приложению доступ к вашей учетной записи). Нажмите «Настроить доступ для сторонних приложений».
🔺В следующем окне вы увидите все приложения, имеющие доступ к вашей учетной записи. Нажав на каждое приложение, вы можете увидеть, какие именно права доступа он имеет, а также лишить его доступа к вашей учетной записи.
Бобёр тщательно следит за тем, у каких приложений есть доступ к его Google-аккаунту, а ты? 🦫
4️⃣ Контроль приложений
🤖Приложения - это сторонние сервисы и программы, которые имеют определенный доступ к вашей учетной записи. Приложения получают доступ тогда, когда вы предоставляете какому-то сервису возможность использовать в какой-то степени ваш Google. Например, вы даете планировщику встреч возможность добавлять события к вашему календарю или мессенджеру WhatsApp - сохранять историю переписки на вашем Google-диске.
❗️Внимание! Слово «приложения» употребляется для обозначения сразу нескольких понятий, что может несколько дезориентировать. Так, приложениями принято называть программы, устанавливаемые на смартфоны. Кроме того, иногда приложениями называют расширения, устанавливаемые в браузере. Сейчас речь идет не о них, а о сервисах и приложениях, подключаемых к вашей учетной записи.
‼️Опасность в том, что вы можете по невнимательности предоставить доступ мошенническому приложению, например, читать всю вашу почту или содержимое Google-диска.
Поэтому стоит проверить, какие приложения имеют доступ к вашей учетной записи, и удалить все приложения, которые не узнаете или которыми не пользуетесь.
❓Как проверить приложения?
🔺Зайдите в настройки вашего аккаунта. Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Учетная запись Google» или «Управление аккаунтом Google».
🔺В окне настроек учетной записи выберите вкладку «Безопасность». Также вы можете попасть сюда по ссылке: https://myaccount.google.com/security
🔺Пролистайте окно настроек безопасности вниз, до раздела «Сторонние приложения с доступом к аккаунту» (если вы не видите такого раздела, это означает, что вы не давали ни одному приложению доступ к вашей учетной записи). Нажмите «Настроить доступ для сторонних приложений».
🔺В следующем окне вы увидите все приложения, имеющие доступ к вашей учетной записи. Нажав на каждое приложение, вы можете увидеть, какие именно права доступа он имеет, а также лишить его доступа к вашей учетной записи.
Бобёр тщательно следит за тем, у каких приложений есть доступ к его Google-аккаунту, а ты? 🦫
Новая неделя – новая инструкция. Сегодня поговорим про микс из #бобриный_пароль и #бобриный_Google, потому что ну куда уж без этой части? ✋
5️⃣ Пароль к учетной записи
🤖 Пароль - это самый первый уровень защиты вашей учетной записи. Большинство сервисов не дадут вам возможности зарегистрировать аккаунт без пароля.
Надежный пароль должен отвечать нескольким требованиям:
🔺 уникальный - один и тот же пароль не должен использоваться для других учетных записей (почты, других соцсетей, форумов и т.п.);
🔺 не содержит информации о вас, которую легко узнать (имена близких людей, год рождения, телефон и т.п.);
🔺длина - не менее 8 символов (а лучше 12+).
❗️Если вы сомневаетесь в надежности своего пароля или есть основания считать, что его узнали злоумышленники, стоит поменять ваш пароль на более надежный.
‼️Внимание! При изменении паролей самое важное - не забыть свой вновь созданный пароль! Такое случается чаще, чем может показаться. Подумайте, как этого избежать. Например, можно записать новый пароль и хранить в надежном месте (менеджер паролей, например), пока вы не убедитесь, что запомнили его.
❓Как изменить пароль к учетной записи Google?
🔺Зайдите в настройки вашего аккаунта. Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Учетная запись Google» или «Управление аккаунтом Google».
🔺В окне настроек учетной записи выберите вкладку «Безопасность». Также вы можете попасть сюда по ссылке: https://myaccount.google.com/security
🔺Пролистайте окно настроек безопасности немного вниз, до раздела «Вход в аккаунт Google». Найдите под ним надпись "Пароль" и нажмите на нее. Здесь же вы можете проверить, когда последний раз меняли пароль.
🔺Google попросит вас ввести пароль к учетной записи (и второй фактор, если вы его уже настроили). Это нужно, чтобы убедиться, что двухфакторную аутентификацию включаете именно вы, а не кто-то, кто сел за компьютер, пока вы отошли взять кофе.
🔺В новом окне введите и подтвердите новый пароль, нажмите «Изменить пароль».
Бобёр поменял пароль на более надёжный, а ты? 🦫
5️⃣ Пароль к учетной записи
🤖 Пароль - это самый первый уровень защиты вашей учетной записи. Большинство сервисов не дадут вам возможности зарегистрировать аккаунт без пароля.
Надежный пароль должен отвечать нескольким требованиям:
🔺 уникальный - один и тот же пароль не должен использоваться для других учетных записей (почты, других соцсетей, форумов и т.п.);
🔺 не содержит информации о вас, которую легко узнать (имена близких людей, год рождения, телефон и т.п.);
🔺длина - не менее 8 символов (а лучше 12+).
❗️Если вы сомневаетесь в надежности своего пароля или есть основания считать, что его узнали злоумышленники, стоит поменять ваш пароль на более надежный.
‼️Внимание! При изменении паролей самое важное - не забыть свой вновь созданный пароль! Такое случается чаще, чем может показаться. Подумайте, как этого избежать. Например, можно записать новый пароль и хранить в надежном месте (менеджер паролей, например), пока вы не убедитесь, что запомнили его.
❓Как изменить пароль к учетной записи Google?
🔺Зайдите в настройки вашего аккаунта. Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Учетная запись Google» или «Управление аккаунтом Google».
🔺В окне настроек учетной записи выберите вкладку «Безопасность». Также вы можете попасть сюда по ссылке: https://myaccount.google.com/security
🔺Пролистайте окно настроек безопасности немного вниз, до раздела «Вход в аккаунт Google». Найдите под ним надпись "Пароль" и нажмите на нее. Здесь же вы можете проверить, когда последний раз меняли пароль.
🔺Google попросит вас ввести пароль к учетной записи (и второй фактор, если вы его уже настроили). Это нужно, чтобы убедиться, что двухфакторную аутентификацию включаете именно вы, а не кто-то, кто сел за компьютер, пока вы отошли взять кофе.
🔺В новом окне введите и подтвердите новый пароль, нажмите «Изменить пароль».
Бобёр поменял пароль на более надёжный, а ты? 🦫