​#news #в_одной_лодке #иди_и_иди #privacy

📣Давайце сустрэнемся афлайн?

ІншыЯ разам з Human Constanta і Кібер Бабром запрашаюць на варштат пра этычную і правамерную працу з персанальнымі дадзенымі для беларускіх НДА, якія працуюць у краіне і за мяжой.

👥Для каго варштат?

Мэнэджар_кі НДА і тыя, хто прымае рашэнні ў камандзе, якія хочуць падвысіць культуру працы з персанальнымі дадзенымі ў сваёй арганізацыі.

🔻Тэмы, якія будуць разгледжаны на варштаце:

1️⃣Тэорыя і гісторыя інфармацыйнай прыватнасці.
2️⃣Як НДА перастаць быць часткай праблемы і стаць часткай рашэння.
3️⃣Што такое персанальныя дадзеныя, спецыяльныя персанальныя дадзеныя, ананімізаваныя дадзеныя.
4️⃣Кантралёр, працэсар, суб’ект дадзеных, DPA, DPO.
5️⃣Прынцыпы апрацоўкі персанальных дадзеных паводле GDPR.
6️⃣Згода і іншыя законныя падставы для апрацоўкі.
7️⃣Правы суб’ектаў, перадача дадзеных трэцім асобам і за мяжу.
8️⃣Разбор кейсаў: арганізацыя мерапрыемстваў, кансультацый, стажыровак, адукацыйных праграм, справаздачнасць і іншыя сітуацыі апрацоўкі.
9️⃣Мэнэджмэнт персанальных дадзеных у арганізацыі: мэпінг, працэдуры, дакументы, навучанне каманды.

📆Дата: 23-25.06
❗️Удзел ва ўсёй праграме варштату абавязковы!
📍Дзе: Вільнюс, Літва. Дакладнае месца будзе паведамлена адабраным удзельні_цам.
🤍Мова варштата: беларуская.

‼️Звярніце ўвагу, што арганізатар_кі варштата НЕ пакрываюць выдаткі на пражыванне і транспарт. Падчас мерапрыемства ўсе ўдзельні_цы будуць забяспечаны харчаваннем.

🔗Рэгістрацыя абавязковая
і адкрытая да 23:59 18.06. Вы атрымаеце запрашэнне на варштат не пазней за 20.06 уключна.

Узніклі пытанні? Звяртайцеся на info@theothersby.org

Далучайся!💜

Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)

Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз бот @CyberBeaverBot, які мы стварылі бяспечным: калі яго спыніць і выдаліць, то ён не з'явіцца ў вашай гісторыі акаўнта праз пошук. Таксама мы не захоўваем дадзеныя тых, хто звяртаюцца да нас, а адчувальную інфармацыю выдаляем пасля апрацоўкі сітуацыі.

У гэтым канале мы публікуем інструкцыі для розных акаўнтах і дэвайсаў, адказы на самыя папулярныя пытанні, разбіраем актуальныя сітуацыі і праводзім віктарыны, каб замацоўваць веды.

🔺Мэсэнджары і сервісы
Telegram | Signal | Instagram | Facebook | WhatsApp | Viber | Google | YouTube

🔺Дэвайсы
MacOS | Windows | iOS | Android

🔺Іншае
VPN | Парольныя мэнэджары | Браўзеры

🔺Чэк-лісты, каб праверыць свае прылады і акаўнты

У канале ёсць і іншыя інструкцыі. Мы хутка іх таксама збярэм у зручныя падборкі, а пакуль можна шукаць патрэбныя налады па ключавых словах, напрыклад, YouTube.

Што яшчэ пачытаць ад нас, акрамя інструкцый?

🔺Як абараніць смартфон свайго дзіцяці

🔺Как настроить свой девайс, если вы уехали из Беларуси?

🔺Я думаю, что у меня взломали телефон и за мной следят. Что делать?

🔺«Отнеситесь к родителям как ко взрослым людям». Как разговаривать со своими старшими родственниками о цифровой безопасности, чтобы они ей все-таки озаботились?

🔺Вытворцы браўзераў (Chrome 117 ужо, а Firefox крыху пазьней) рэалізавалі тэхналогіі, якія дазваляюць адчыніць заблакаваныя сайты з Беларусі без VPN і дадаткаў

🔺Какую реальную безопасность в сети обеспечивает использование режима инкогнито

🔺Я уехал из Беларуси, а мои аккаунты в Telegram, Google, Facebook и Signal остались привязанными к беларускому номеру. Что делать?

🔺Преследования за донаты, задержания за фото в Tinder и подписки в Telegram: когда лучше использовать анонимные аккаунты

🔺Беларуским силовикам разрешили следить за вами в интернете в реальном времени.

🔺Где в Минске за вами следят видеокамеры? Какую информацию о вас они собирают? Как обезопасить свою личную жизнь от видеослежки?

Беражыце сябе і свае дадзеныя 🦫

Chat Lock — новая настройка в WhatsApp

С мая этого года WhatsApp сделали новую функцию, которая позволяет блокировать отдельные чаты. Когда вы выбираете Chat Lock для диалога, он помещается в отдельную защищённую папку, которую можно разблокировать паролем или отпечатком пальца.

Кому это может быть полезно?

Универсальный ответ — всем, кто ощущает потребность в этой функции. На видео в статье было хорошо показано, что Chat Lock защищает, если у вас в шутку отобрали телефон на вечеринке. Также может защитить в случае кражи устройства. Если злоумышленник всё-таки заблокирует ваш телефон, то он может не добраться до защищённых чатов WhatsApp (тольки при условии, что вы поставили надёжный пароль на папку или пользуетесь отпечатком пальцев).

В случае, когда ваш телефон досматривают при вас, такая функция вряд ли поможет, а только притянет внимание к чатам, которые дополнительно защищены.

Как всё-таки найти эту настройку?

1. Нужно зайти в отдельный чат.
2. Нажать сверху на настройки чата и пролистать ниже.
3. Найти в списке Chat Lock и настроить пароль.

После предыдущего поста вы у нас спрашивали, если ли подборка инструкций про WhatsApp. Делимся 😉

🔺Резервные копии чатов
🔺Двухфакторная аутентификация
🔺Автоудаление сообщений
🔺Ручное удаление переписки
🔺Отключение автосохранение медиа
🔺Chat Lock
🔺Редактирование сообщений в WhatsApp
🔺Праверка злучаных прылад у WhatsApp
🔺Як наладзіць блакіроўку доступа ў WhatsApp?
🔺Как избежать раскрытия IP-адреса в WhatsApp

Что ещё почитать про WhatsApp?

🦫 Утечка пользовательских номеров WhatsApp в 2022 году
🦫 Сравнение WhatsApp, Telegram, Signal, Viber, iMessage

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Тэзісы з варштата пра этычную і правамерную працу з персанальнымі дадзенымі для беларускіх НДА, якія працуюць у краіне і за мяжой

Два тыдні таму мы сустракаліся разам з ІншыЯ, Human Constanta і мэнэджар_камі НДА і абмяркоўвалі асноўныя моманты працы з персанальнымі дадзенымі ў арганізацыях. Прынеслі пачытаць інфармацыю і для тых, хто не трапіў на мерапрыемства 😉

🔺Што такое персанальныя дадзеныя?

Варта задаць пытанне «Ці можна нейкім чынам ідэнтыфікаваць асобу праз дадзеныя?» Калі адказ так, то гэта персанальныя дадзеныя. Важна разумець, што гэта не толькі відавочныя ідэнтыфікатары (напрыклад, вашае імя, ваш ідэнтыфікацыйны нумар і г.д.), але таксама любая інфармацыя, якая звязана з вамі, праз якую вы можаце быць ідэнтыфікаванымі (напрыклад, Маша есць кашу. У гэтым сказе не толькі «Маша» — персанальная інфармацыя, але і тое, што яна есць кашу. «Маша» — ідэнтыфікатар, а «каша» — звязаная інфармацыя, праз якую можна ідэнтыфікаваць).

🔺Прынцыпы апрацоўкі персанальных дадзеных

1. Законнасць, справядлівасць і празрыстасць.
2. Абмежаванне мэтай.
3. Мінімізацыя дадзеных.
4. Дакладнасць.
5. Абмежаванне захоўвання.
6. Цэласнасць і канфідэнцыйнасць.
7. Падсправаздачнасць.

Урэшце рэшт, галоўная парада — думайце пра персанальныя дадзеныя як мага больш шырока. Усё, што захоўваецца або якім-небудзь чынам выкарыстоўваецца разам з дадзенымі, якія вас ідэнтыфікуюць, з’яўляецца персанальнымі дадзенымі.

🔗 Падрабязней чытайце у артыкуле

Данные 730 тысяч пользователей магазина «Остров чистоты и вкуса» утекли в сеть. Как обезопасить свои данные от утечек?

Год назад уже была утечка данных из Острова Чистоты. К сожалению, эта ситуация повторилась. Тогда, как, мы предполагаем, и сейчас, утечка коснулась следующих данных:
🔺ФИО
🔺адрес
🔺контактный номер
🔺e-mail

Как проверить, утекли ли мои данные?

Сделать это сложно. Подобные утечки обычно происходят из-за нарушений правил обработки персональных данных и мер по их защите. Но, в отличие от европейского стандарта GDPR, беларусский закон не обязывает уведомлять об утечках самих клиентов, данные которых утекли.

Однако за нарушение правил обработки персональных данных есть административная и даже уголовная ответственность. Сразу скажем, что штраф платится государству, а не пострадавшим. Но можно обратиться в суд с требованием о компенсации морального вреда, если вы предполагаете, что ваши данные были среди попавших в сеть. Юристы рекомендуют подать письменную жалобу в Национальный центр защиты персональных данных: так вы сможете узнать, действительно ли ваши данные утекли и виноват ли в этом ритейлер. За бесплатной юридической помощью пишите LegalHub.

Как обезопасить свои данные?

После утечки уже ничего особого не поделаешь. Важно разделять, какие именно данные утекли.
🔺персональные (имя, фамиилия, адрес, номер паспорта и тд): лучше обратиться к юристам и написать жалобу.
🔺цифровые: сразу поменяйте пароли и проверьте активные сессии в сервисах (а потом тоже можно написать жалобу).

В будущем при использовании сервисов, которые просят ваши данные, придерживайтесь алгоритма:

🔺где возможно, используйте никнейм, а не свое настоящее имя;
🔺не пишите свой настоящий адрес;
🔺заведите отдельный адрес электронной почты для рассылок и уязвимых сервисов — не так страшно, если его сольют;
🔺оставляйте о себе минимум информации, необходимой для обработки. Будьте внимательны: иногда полное имя и электронный адрес не нужны;
🔺ставьте двухфакторку на все сервисы, где есть такая возможность.

Берегите себя и свои данные 🦫

ProtonMail выпусцілі парольны мэнэджар Proton Pass

Proton Pass мае тыя ж функцыі, што і звычайны парольны мэнэджар: дапамагае захоўваць логіны і паролі, бяспечна уводзіць іх, дае прастору для нататак. Але ёсць і ўнікальныя характарыстыкі:

🔺падтрымлівае скразное шыфраванне дадзеных. Гэта значыць, што захаваныя дадзеныя ёсць толькі на прыладах, на якіх усталяваны сервіс. Proton не можа расшыфраваць і атрымаць дадзеныя, а, значыць, і не можа іх зліць;
🔺адкрыты код. Гэта значыць, што каманда Proton паказвае, як працуе іх сервіс, і любы чалавек можа пратэсціраваць. Тым больш яны заклікаюць шукаць праблемы ў бяспецы і прапануюць узнагароду тым, хто нешта знойдзе і напіша камандзе;
🔺дапамагае генераваць нікнэймы для email-адрэсаў. Гэта значыць, што можна схаваць рэальную назву пошты для тых сайтаў, якім яна непатрэбна. Гэта дапаможа абараніцца падчас зліваў дадзеных;

Бескаштоўныя акаўнты Proton Pass дазваляюць захоўваць неабмежаваную колькасць пароляў і генераваць да 10 нікнэймаў для email. Платныя акаўнты (зараз па зніжцы 1€) дазваляюць больш зручна арганізоўваць дадзеныя, бясконца генераваць нікнэймы для пошт і мець неабмежаваную колькасць дэвайсаў.

Парольные менеджеры 🔐

В прошлой публикации мы заметили, что много кто не знает, зачем нужны парольные менеджеры. Что-то не знать — это нормально. Но лучше узнать позже, чем не узнать вовсе 😉

🔺Для чего нужны парольные менеджеры?
🔺Защита парольных менеджеров
🔺Обзор парольных менеджеров (LastPass, 1password)
🔺Обзор парольных менеджеров (BitWarden, KeePass)

Берегите себя и свои данные 🦫

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Так что там с Proton Pass? Уже можно пользоваться?

Некоторые из наших читателей протестировали новый парольный менеджер и поделились фактами с нами. Рассказываем основные моменты 🙂

➖ Главный минус нового сервиса — нет технического описания деталей работы менеджера. Пока что удалось найти только текст, который писали макетологи. Ожидаем техническое описание, которое уже есть у других менеджеров (Bitwarden, 1password).

➕ Главный плюс — круто реализована одна из главных фишек менеджера — алиасы (никнеймы для почты). При создании логина менеджер предлагает сразу создать для него алиас. Например, я сижу на сайте habr.com. Proton сразу предлагает в поле логина либо использовать мой основной email, либо выбрать функцию «Hide my email». при нажатии на неё в поле сразу вставляется значение, допустим, habr.cartwheel739@passmail.net. Либо можно создать алиас вручную и выбрать 1 из 5 доступных доменов. После создания записи все письма с habr.cartwheel739@passmail.net будут приходить на основную почту.

Однако есть нюансы:
1) Если открыть саму запись, то для ней не указывается, какой алиас я использовал для создания записи. На хабре заполняются следующие поля: логин, email, пароль. Proton Pass автоматически сохранил только логин и пароль. А вот какой был алиас использован — ищи самостоятельно.
2) После создания на иконке менеджера пароля появился значок, как уведомления о количестве непрочитанных сообщений. Но я так и не разобрался, что он значит. После создания ещё одной записи 1 изменилось на 2. Убрал я их, удалив записи, но ведь это явно неправильно.


Другие моменты нового сервиса:

🔺Пока что Proton Pass работает только для смартфонов, десктопная версия реализована в виде расширения для браузера. Это не совсем удобно, так как часто нужно сохранить не только пароли от сайтов, но и от множества других сервисов.
🔺Процесс создания паролей удобный, но нет возможности добавить свои вложения, как в Keepass или Bitwarden.
🔺Нельзя посмотреть историю паролей, но зато отображается информация о времени изменения.
🔺На сайтах работает автозаполнение. Можно как быстро вставить пароль, так и создать новую запись.
🔺Большое количество импортов паролей, но пока не слишком хорошо работает. После ~130 добавленных паролей Proton ограничил на добавление новых записей с ошибкой (слишком частое обращение к API). Повторно загрузить уже не позволяет. Но новые записи вручную создаются.
🔺Не для всех подходящая система хранения (одно хранилище для всех паролей). Если хочется сортировать пароли по папкам, будем неудобно.

В таком формате новый парольный менеджер удовлетворяет потребности в хранении паролей и имеет большой потенциал, но множество вопросов от безопасности до удобства в использовании требуют доработки. Если вы хотите помочь с доработкой сервиса, можно активничать в специальном форуме.

Спасибо всем, кто поделились своим опытом. КіберБабёр ценит ваш вклад в общие знания о цифровой безопасности! 🦫😉

Начнём неделю с викторины 👾

Мы подготовили 5 вопросов, которые помогут вам закрепить свои знания в цифровой безопасности. Ответы на вопросы можно найти в материалах:

🔺Обновления Windows и MacOS
🔺Архивы Instagram и Facebook
🔺Какую реальную безопасность в сети обеспечивает использование режима инкогнито
🔺Секретные чаты и шифрование в Telegram
🔺Google удаляет учётные записи

Поехали 😉