5 наладаў гісторый у Telegram

🔺Хто бачыць вашыя гісторыі?

Калі вы публікуеце гісторыю, можаце абраць адзін з 4 параметраў канфідэнцыйнасці: «Усе», «Кантакты», «Блізкія сябры» и «Выбраныя кантакты». Так вы можаце абмежаваць гледачоў вашых сторыз. Асабліва ва ўмовах, калі вы не памятаеце, каго раней дадавалі ў кантакты.

🔺Забараніць рабіць скрыншоты

У тым жа меню, калі вы публікуеце гісторыю, можна забараніць рабіць скрыншот вашай гісторыі. Хаця, канешне, гэта не спыніць тых, хто захоча зрабіць фотаздымак вашай гісторыі з іншага тэлефона.

🔺Як доўга бачна гісторыя?

Падчас публікацыі гісторыі можна націснуць на значок таймера каля подпісу і абраць як доўга яна будзе паказвацца: 6, 12, 24 і 48 гадзін. Па дэфолце гэта 24 гадзіны.

Па змоўчанні гісторыі захоўваюцца ў архіў гісторый, якія дасяжныя ў любы момант з самаго акаўнта. Паглядзець свой архіў так: Налады → Мае гісторыі → Адкрыць архіў

🔺Ці можна наладзіць, каб гісторыя знікала з акаўнта пасля абранага тэрміна?

Так! Падчас публікацыі варта выключыць наладу «Пакінуць у маім профілі». Але ў любым выпадку раім правяраць свой архіў, каб там не заставалася таго, што можа несці пагрозу.

🔺Рэжым невідзімкі (Stealth Mode)

Калі вы глядзіце гісторыі іншых людей, то яны могуць бачць, што менавіта вы і іншыя людзі яе праглядзелі. Карыстальнікі з Прэміўм падпіскай могуць уключыць стэлс-рэжым (Stealth Mode), які выдаляе вашыя прагляды ў апошнія 5 хвілін да ўключэння гэтага рэжыма і хавае прагляды ў наступныя 25 хвілін.

Каб уключыць, націсніце на любую гісторыю (нават на сваю), адкрыйце меню і абярыце «Stealth Mode».


@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram

Вытворцы браўзераў (Chrome 117 ужо, а Firefox крыху пазьней) рэалізавалі тэхналогіі, якія дазваляюць адчыніць заблакаваныя сайты з Беларусі без VPN і дадаткаў

Які патрабаванні мусяць быць выкананыя, каб заблакаваны сайт зараз адчыніўся з Беларусі:
🔺у наведвальнікаў мусіць быць усталяваны Google Chrome 117 ці пазнейшай версіі,
🔺сайт мусіць быць абаронены Cloudflare і мець бясплатны (free) план,

Напрыклад, сайт https://humanconstanta.org так адчыняецца з Беларусі.

Як гэта працуе?

Калі вы падлучаліся да сайта праз зашыфраванае злучэнне ў 90я, то вы запытвалі сістэму DNS які айпішнік абслугоўвае сайт, а далей спрабавалі зрабіць зашыфраванае падлучэнне да гэтага айпішніка. Грукаліся да яго, і ён выдаваў свой сертыфікат (публічны ключ). Далей вы шыфравалі сваё злучэнне гэтым публічным ключом і правайдэр бачыў да якога айпішніка вы падлучыліся, але не бачыў, да якога менавіта сайта. Ну насамрэч усё адно бачыў, бо вы толькі што гэты сайт праз DNS запытвалі 😄

Далей апынулася, што адзін сервер = адзін айпішнік = адзін сайт, не атрымліваецца — сайтаў стала шмат і на адным айпішніку часам вісяць сотні і нават тысячы сайтаў. Як серверу даведацца які сертыфікат ці публічны ключ даць наведнікам? На той момант — ніяк, таму прыдумалі дадатак да пратакола шыфраваньня SNI (Server Name Indication), і серверы і браўзеры навучыліся яе падтрымліваць. Зараз амаль кожны сайт, на які вы заходзіце праз зашыфраваны пратакол HTTPS — не адзін на тым айпі адрасе, таму карыстаецца тэхналогіяй SNI, калі вы яго адчыняеце. Тэхналогія ў тым, што пры спробе ўсталяваць зашыфраванае злучэнне з серверам — ваш браўзер у незашыфраваным выглядзе кажа серверу назву сайта да якога вы хочаце падлучыцца. Сервер тады выбірае патрэбны сертыфікат (публічны ключ) і дае вам, і вы шыфруеце злучэнне.

Але ж цяпер правайдэр можа з дапамогай DPI (Deep packet inspection) бачыць гэтую незашыфраваную частку і скідаць ўсе злучэнні да сайта.. Ну ці ў багатых краінах проста занатоўваць на якія менавіта сайты/дамены ходзяць наведнікі, каб сачыць за карыстальнікамі і прадаваць гэтыя звесткі кампаніям.

Каб нешта з гэтым зрабіць ўжо некалькі год ішла распрацоўка тэхналёгіі, якая дазваляе схаваць назву сайта ад правайдэра (і ўсіх пасярэднікаў), нават калі зашыфраванае злучэнне яшчэ не ўсталяванае — eSNI (encrypted SNI). Па-выніку яе крыху перарабілі і ў канчатковым выглядзе яна цяпер называецца ECH (Encrypted Client Hello) — як гэта працуе ў тэхнічным плане можаце пачытаць тут.

І вось літаральна на днях, Google Chrome зрабіў падтрымку гэтай тэхналогіі для свайго браўзера пачынаючы з версіі 117, а Cloudflare сканфігуравалі падтрымку для ўсіх сайтаў, якія яны абараняюць бясплатна — такім чынам, што цяпер гэты цуд працуе без анікіх дадатковых целарухаў!

А як жа DNS? DoH!

Добрае пытаньне! А сучасныя браўзеры нядаўна якраз навучыліся рэзолвіць DNS не старым спосабам, дзе правайдэр амаль заўжды бачыць і ваш запыт (на які сайт вы хочаце пайсьці) і адказ сервера (які айпішнік у гэтага сайта) і можа спрабаваць ці перашкаджаць такой камунікацыі, ці замяняць DNS адказ на нейкі іншы (DNS spoofing). Сучасныя браўзеры рэалізавалі падрымку тэхналогіі DNS over HTTPS (DoH), і цяпер у правайдэр ня бачыць ад якіх сайтаў карыстальнікі спрабуюць даведацца IP адрэсы (але самі айпі адрэсы — бачыць, хаця паспрабуй даведацца што на гэтым адрасе Amazon AWS — добры сайт ці кепскі).

Такім чынам, калі ў вашага браўзера добра працуе і DoH і ECH (а гэта звычайны Chrome версіі 117 ці вышэй) + у сайта, на які вы спрабуеце патрапіць, таксама карэктна сканфігураваны ECH — патрапіць на сайт атрымаецца нават, калі раней DPI гэтаму перашкаджаў!

Калі вы ўладальнік сайту абароненага Cloudflare і хочаце ўключыць ECH:
🔺калі ў вас Free план то яна ўжо ўключаная,
🔺калі ў вас іншы, то вам трэба зайсьці ў SSL/TLS — Edge certificates — Encrypted ClientHello (ECH) — Apply і пачакаць, пакуль тэхналогію актывізуюць для вашага сайта

Падрабязней: https://blog.cloudflare.com/announcing-encrypted-client-hello/

Дапаўненне: наступны пост.

@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram

Нашыя тэсты паказалі, што пакуль яшчэ не ва ўсіх працуе гэтая тэхналогія. Давайце праверым разам?

🔺Аднавіце звычайны Chrome да версіі 117 (адной з апошніх).
🔺Зайдзіце з Беларусі (ці з VPN з беларускім серверам) на заблакаваны сайт. Напрыклад, на https://humanconstanta.org.

Дзякуй за супрацу па апошнім пасце!
Разам з вамі мы вызначылі, чаму заблакаваныя сайты могуць не адчыняцца нават з апошняй версіі Google Chrome.

Адзін з нашых чытачоў слушна заўважыў, што наладка DNS over HTTPS (DoH) у Chrome па-змоўчанні можа быць выстаўленая як «карыстацца серверам правайдэра» — таму тым, у каго заблякаваныя сайты не адчыняюцца, магчыма варта памяняць яе ў раздзеле Settings — Privacy and Security Use secure DNS — With your current service provider (Настройки — Приватность и безопасность — Использовать безопасный DNS — С вашим текущим провайдером услуг) на нейкі Cloudflare (1.1.1.1) ці Google Public DNS.

Телеграм и экстремизм

Собрали все инструкции, которые мы писали на эту тему, в один пост:

🔺Что делать, если вы администрируете признанный экстремистским канал?
🔺Что делать, если вы читаете признанный экстремистским канал?
🔺Что почитать по теме антиэкстремистского законодательства?

Берегите себя и свои данные 🦫

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Партизанский Telegram (PTelegram) — это специальная версия Telegram для защиты своего аккаунта в мессенджере (вместе с перепиской, подпиской на определенные каналы и т.д.).

В обычном Telegram можно установить пароль для защиты аккаунта. Функционал PTelegram основан на двух код-паролях вместо одного — один реальный, а второй ложный пароль. Если пользователь вводит ложный пароль, то PTelegram запускает перустановленные действия, например:

🔺отправляет SOS-сообщение родственникам или доверенным контактам,
🔺удаляет заранее обозначенные чаты и каналы,
🔺выходит из аккаунта на устройстве,
🔺удаляет все сессии кроме текущей,
🔺и другие возможности.

Перед тем, как устанавливать PTelegram, нужно выйти из основного Telegram и удалить приложение с телефона. Но перед выходом важно разобраться с двухфакторной аутентификацией.

🔺При подключенной двухфакторной аутентификации убедитесь, что помните свой облачный пароль. Для этого откройте в Telegram меню «Настройки» > «Конфиденциальность» > «Двухэтапная аутентификация». В появившейся строке введите свой пароль.
🔺Если вы не можете вспомнить пароль, нажмите «Забыли пароль?» и следуйте инструкция. Не выходите из аккаунта, пока не восстановите / сбросите облачный пароль. Иначе вы потеряете к нему доступ.
🔺Если пароль верный, появится меню с предложением сменить пароль / e-mail или отключить аутентификацию.
🔺Теперь можно выходить из основного Telegram и удалить приложение с телефона.

*Если ваш аккаунт зарегистрирован на виртуальный номер, то временно зайдите в свой основной Телеграм на другом устройстве (другой смартфон, планшет, ПК) либо воспользуйтесь web-версией через браузер. Иначе при выходе из аккаунта вы потеряете к нему доступ.
Теперь можно выйти из аккаунта на смартфоне и удалить оригинальный Телеграм.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Как установить PTelegram?

🔺Перейдите в браузере своего смартфона (система Android) по ссылке. Здесь публикуются все версии PTelegram от КиберПартизан.
🔺Скачайте самый верхний файл «PTelegram.apk» — это и будет актуальное обновление на дату скачивания.
🔺Откройте в браузер смартфона контекстное меню: как правило, это изображение «3 вертикальных точки/ полоски» в правом верхнем углу. В открывшемся окне выберете «Скачанные файлы»/ «Загрузки» (в зависимости от версии браузера).
🔺Нажмите на «PTelegram.apk» и выберите «Установить».

Если на экране смартфона появилось сообщение о блокировке установки приложений из неизвестных источников нажмите на предложенную в зависимости от модели смартфона кнопку «Разрешить» либо «Настройки» (при переходе в соответствующее меню активируйте переключатель напротив соответствующего браузера).
После разрешения вернитесь к скачиванию.
Не забудьте позже включить блокировку установки приложений из неизвестных источников.

После окончания установки перейдите в меню «Настройки» > «Приложения» > «Telegram» > «Разрешения».
Запретите доступ к приложениям смартфона, которые нежелательны. В частности проверьте, чтобы не было доступа к «Контактам». На ваш выбор оставить доступ к фото и мультимедиа или нет.
Зайдите в аккаунт и перейдите в меню «Настройки» > «Конфиденциальность». Здесь пролистайте до раздела «Контакты». Напротив пункта «Синхронизировать контакты» деактивируйте переключатель. Затем нажмите «Удалить импортированные контакты».

Далее выставьте настройки безопасности как в обычном Telegram.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Хуткі і просты спосаб праверыць свое налады ў фэйсбук — Facebook Privacy Checkup

Праверка канфідэнцыйнасці дапаможа вам праглядзець свой профіль і змяніць асноўныя налады канфідэнцыйнасці і бяспекі:

🔺хто можа бачыць вашыя публікацыі — абраць хто можа бачыць ваш нумар, пошту, дзень народзінаў, сямейны статус; змяніць аўдыторыю для мінулых і будучых публікацый; праверыць каго вы заблакавалі;
🔺як абараніць свой акаўнт — аднавіць пароль і ўключыць апавяшчэнні пра ўваход у акаўнт;
🔺як людзі могуць вас знайсці на фэйсбук — абраць хто можа дасылаць заяўкі на сяброўства; абраць хто можа знайскі вас па нумары тэлефона і пошце;
🔺налады дадзеных — паглядзець і прыбраць прыкладанні і сайты, да якіх вы падлучаліся праз фэйсбук;
🔺змяніць рэкламныя перавагі — праверыць і змяніць інфармацыю, якую рэкламадаўцы могуць выкарыстоўваць для персаналізацыі рэкламы; абраць хто можа бачыць інфармацыю пра вашыя сацыяльныя ўзаемадзеянні (напрыклад, пра вашыя падабайкі і падпіскі).

Перайсці да праверкі:

Хуткая спасылка — https://www.facebook.com/privacy/checkup/

З камп’ютара:
🔺Націсніце на фота профіля злева зверху.
🔺Абярыце Налады і канфідэнцыйнасць і націсніце Праверка канфідэнцыйнасці.
🔺Пасля абірайце розныя опцыі праверкі і прытрымлівайцеся інструкцый на экране.

З iPhone:
🔺Націсніце на значок Меню справа ўнізе.
🔺Пракруціце ніжэй і абярыце Налады і канфідэнцыйнасць, а пасля — Налады.
🔺Абярыце Налады і канфідэнцыйнасць.
🔺Пасля абірайце розныя опцыі праверкі і прытрымлівайцеся інструкцый на экране.

З Android:
🔺Націсніце на значок Меню справа ўверсе.
🔺Пракруціце ніжэй і абярыце Налады і канфідэнцыйнасць, а пасля — Хуткія налады канфідэнцыйнасці.
🔺Абярыце Выканаць праверку канфідэнцыйнасці.
🔺Пасля абірайце розныя опцыі праверкі і прытрымлівайцеся інструкцый на экране.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

«Как почистить телефон для прохождения границы?» — вопрос, который мы получаем почти каждую неделю, начиная с весны 2023 года.

Мы собрали все советы, которые давали вам через бот, в один текст вместе с CityDog (@citydogby). В публикации вы найдёте:

🔺что именно посмотреть на телефоне?
🔺как это удалить на разных устройствах?

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Важное напоминание по WhatsApp

С 24 октября 2023 года WhatsApp прекратил поддержку приложения на устаревших операционных системах Android.

Согласно официальному сайту мессенджера, если ваша ОС Android более старая, чем версия 5.0, то вы получите соответствующее уведомление непосредственно в WhatsApp. В данном случае,чтобы продолжить пользоваться WhatsApp вам придется обновить операционную систему (если это возможно) или сменить устройство.

На устройствах iPhone приложение продолжает работать на операционной системой iOS 12 и новее.

Напоминание: несвоевременное обновление приложений делает их медленными и уязвимыми. Поэтому рекомендуем регулярно проверять наличие обновлений и устанавливать их, чтобы поддерживать безопасность и эффективность ваших устройств.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Мошенничество через звонки — частая тема наших консультаций последних недель.

«Вишинг» (или «voice phishing») — это атака, которая происходит через телефонный звонок и направлена на обман человека, чтобы получить конфиденциальную информацию — пароли, номера и коды кредитных карт и т.д. Такие люди обычно представляются как официальные работники сервиса (например, банка), чтобы не вызвать у вас сомнений, почему вы должны передать им данные по телефону.

Чтобы обезопасить себя от таких навязчивых звонков, можно настроить контроль звонков для WhatsApp, Viber и Telegram.

🔺Чтобы заглушить звук от незнакомых номеров в WhatsApp:

1. Зайдите в WhatsApp и нажмите «Настройки».
2. Выберите «Конфиденциальность» и нажмите «Звонки».
3. Активируйте ползунок возле «Отключить звук для неизвестных номеров».

Теперь звонки с неизвестных номеров перестанут отображаться на экране, но их список можно проверить во вкладке «Звонки» и в уведомлениях.

🔺Чтобы заглушить звук от незнакомых номеров в Viber:

1. Зайдите Viber , откройте раздел «Еще», и перейдите в меню «Настройки».
2. В разделе «Вызовы и сообщения» найдите пункт «Защита от лишних звонков» и активируйте тумблер напротив него.

Чтобы увидеть заглушенные звонки, перейдите в раздел «Недавние вызовы».

🔺Функции заглушения неизвестных звонков в Telegram на сегодняшний день нет. Однако можно запретить вам звонить или разрешить звонки только своим контактам. Для этого:

1. Зайдите в Telegram и нажмите «Настройки».
2. В разделе Конфиденциальность нажмите «Звонки» и выберите «Мои контакты» или «Никто».

Важно: спамеры и мошенники постоянно совершенствуют свои методы атак, и некоторые из них могут обходить такие блокировки. В любом случае ни банки, ни мессенджеры не звонят своим клиентам в мессенджере, чтобы решить проблему. Если подозреваете, что звонок связан с реальной проблемой, обратитесь в официальную службу поддержки сервиса.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Вместе с @humanconstanta мы подготовили для вас настоящие ужасы, связанные с цифровой безопасностью 👻