И снова об украденных паролях 🙂
На прошлой неделе появилась новость, что в сеть попала крупнейшая база с утекшими паролями. На этот раз опубликованный файл содержит информацию, собранную из более чем 4000 утекших баз данных за последние 20 лет. По информации Cybernews, утечка представляет серьезную опасность для пользователей, склонных к повторному использованию паролей.
Поэтому мы решили напомнить о важности надежных паролей и как их проверить с помощью встроенных функций безопасности на ваших устройствах.
Настройка функции «Выявление украденных паролей» на iPhone/iPad:
Когда вы создаете и сохраняете собственные пароли для сайтов и приложений, функция «Рекомендации по безопасности паролей» помогает выявлять слабые и уязвимые пароли, а также предупредит вас, если какие-либо из них были скомпрометированы в результате известной утечки данных.
Для того, чтобы включить эту функцию:
🔺Откройте «Настройки» → «Пароли» → «Рекомендации по безопасности»;
🔺Включите параметр «Выявление украденных паролей»;
🔺Просмотрите рекомендации по созданным вами паролям и замените те, которые считаются небезопасными.
Проверка паролей на устройстве Android:
🔺Откройте «Настройки» → «Google» → «Менеджер паролей» или выполните поиск по запросу "Менеджер паролей";
🔺Нажмите «Проверка паролей».
Если в результате проверки паролей в вашем аккаунте Google были выявлены слабые или скомпрометированные пароли, вам стоит сменить их на более надежные.
Использование сторонних менеджеров паролей или встроенных функций безопасности устройств помогает значительно повысить защиту ваших учетных записей и личной информации.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
На прошлой неделе появилась новость, что в сеть попала крупнейшая база с утекшими паролями. На этот раз опубликованный файл содержит информацию, собранную из более чем 4000 утекших баз данных за последние 20 лет. По информации Cybernews, утечка представляет серьезную опасность для пользователей, склонных к повторному использованию паролей.
Поэтому мы решили напомнить о важности надежных паролей и как их проверить с помощью встроенных функций безопасности на ваших устройствах.
Настройка функции «Выявление украденных паролей» на iPhone/iPad:
Когда вы создаете и сохраняете собственные пароли для сайтов и приложений, функция «Рекомендации по безопасности паролей» помогает выявлять слабые и уязвимые пароли, а также предупредит вас, если какие-либо из них были скомпрометированы в результате известной утечки данных.
Для того, чтобы включить эту функцию:
🔺Откройте «Настройки» → «Пароли» → «Рекомендации по безопасности»;
🔺Включите параметр «Выявление украденных паролей»;
🔺Просмотрите рекомендации по созданным вами паролям и замените те, которые считаются небезопасными.
Проверка паролей на устройстве Android:
🔺Откройте «Настройки» → «Google» → «Менеджер паролей» или выполните поиск по запросу "Менеджер паролей";
🔺Нажмите «Проверка паролей».
Если в результате проверки паролей в вашем аккаунте Google были выявлены слабые или скомпрометированные пароли, вам стоит сменить их на более надежные.
Использование сторонних менеджеров паролей или встроенных функций безопасности устройств помогает значительно повысить защиту ваших учетных записей и личной информации.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Cybernews
RockYou2024: 10 billion passwords leaked in the largest compilation of all time
RockYou2024, the largest password compilation, leaked on a hacker forum.
🔥10👏1😢1🥱1
Закрытые чаты в WhatsApp
Если вы хотите обеспечить дополнительный уровень конфиденциальности для своих чатов (в том числе групповых) в WhatsApp, вы можете их сделать закрытыми и спрятать из общего списка.
Чтобы чат сделать закрытым:
🔺Выберите чат и проведите влево по нему;
🔺Нажмите на три горизонтальные точки и выберите «Закрыть чат»;
🔺В появившемся окне нажмите кнопку «Продолжить» и настройте закрытие чата удобным для вас способом (кодом доступа, отпечатком пальца или Face ID).
Теперь чтобы увидеть закрытые чаты, необходимо прокрутить список чатов вниз, нажать на папку «Закрытые чаты» и пройти аутентификацию заданным вами способом.
Важно:
при закрытии чата на телефоне чаты будут закрыты только на нем. Чаты на других связанных с WhatsApp устройствах, например на ПК, закрыты не будут. Также стоит учесть, что медиафайлы в чатах тоже остануться конфинденциальны. Чтобы их сохранить на своем устройстве, потребуется отключить функцию закрытия чата.
Если вы хотите, чтобы папка «Закрытые чаты» была скрыта из общего списка чатов, вы можете задать секретный код. В таком случае, чтобы найти закрытые чаты, необходимо будет ввести свой код в строке поиска на вкладке «Чаты».
Чтобы задать код:
🔺Откройте папку «Закрытые чаты» и перейдите в настройки;
🔺Включите опцию «Скрыть закрытые чаты» и задайте секретный код.
Обратите внимание:
если вы забудете свой код и создадите новый, ваши чаты будут открыты и очищены. Однако, вы можете восстановить историю очищенного чата, если перед очисткой вы создали его резервную копию.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Если вы хотите обеспечить дополнительный уровень конфиденциальности для своих чатов (в том числе групповых) в WhatsApp, вы можете их сделать закрытыми и спрятать из общего списка.
Чтобы чат сделать закрытым:
🔺Выберите чат и проведите влево по нему;
🔺Нажмите на три горизонтальные точки и выберите «Закрыть чат»;
🔺В появившемся окне нажмите кнопку «Продолжить» и настройте закрытие чата удобным для вас способом (кодом доступа, отпечатком пальца или Face ID).
Теперь чтобы увидеть закрытые чаты, необходимо прокрутить список чатов вниз, нажать на папку «Закрытые чаты» и пройти аутентификацию заданным вами способом.
Важно:
при закрытии чата на телефоне чаты будут закрыты только на нем. Чаты на других связанных с WhatsApp устройствах, например на ПК, закрыты не будут. Также стоит учесть, что медиафайлы в чатах тоже остануться конфинденциальны. Чтобы их сохранить на своем устройстве, потребуется отключить функцию закрытия чата.
Если вы хотите, чтобы папка «Закрытые чаты» была скрыта из общего списка чатов, вы можете задать секретный код. В таком случае, чтобы найти закрытые чаты, необходимо будет ввести свой код в строке поиска на вкладке «Чаты».
Чтобы задать код:
🔺Откройте папку «Закрытые чаты» и перейдите в настройки;
🔺Включите опцию «Скрыть закрытые чаты» и задайте секретный код.
Обратите внимание:
если вы забудете свой код и создадите новый, ваши чаты будут открыты и очищены. Однако, вы можете восстановить историю очищенного чата, если перед очисткой вы создали его резервную копию.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
👍9
Як карыстацца ботам КіберБабра?
Мы разумеем, што ў бясконцай плыні інфармацыі можа быць складана знайсці адпаведную інструкцыю ці пасуючыя парады. Калі вы не знайшлі адказы ў гэтым Telegram-канале, заблыталіся ці маеце патрэбу разабраць нестандартную сітуацыю па лічбавай бяспецы, звяртайцеся ў Telegram-бот КіберБабра. Там мы даем бескаштоўныя індывідуальныя кансультацыі на беларускай або рускай мове.
Як звярнуцца?
🔺Знайдзіце наш бот @CyberBeaverBot
🔺Націсніце «Запусціць»
🔺Напішыце ваш запыт. Мы адказваем цягам 24 гадзін з панядзелка па пятніцу
🔺Атрымайце парады
🔺Калі вы лічыце, што ваш запыт мае адчувальную інфармацыю, выдаліце перапіску
Калі вы хочаце прыбраць факт выкарыстоўвання бота
🔺Зайдзіце у дыялогі → доўга націсніце на дыялог з ботам → націсніце Выдаліць → націсніце Выдаліць і заблакаваць
🔺Пасля праверце заблакаваных карыстальнікаў і выдаліце бот адтуль, калі ён там ёсць (Налады → Прыватнасць і бяспека → Заблакаваныя карыстальнікі)
🔺Праверце радок пошуку і выдаліце пошук бота з нядаўніх (інструкцыя тут)
Нагадваем, што мы зацікаўленыя выключна ў пашырэнні ведаў пра лічбавую бяспеку. Мы з радасцю дапаможам разабрацца ў самых розных пытаннях ад таго, як наладзіць бяспеку акаўнтаў і дэвайсаў, да як эфектыўна працаваць з асабістымі і каманднымі рызыкамі. Але мы не «прабіваем» людзей па базах, не дэанонім акаунты, не вучым хакінгу і іншым нелегальным практыкам.
🦫😉
@cyberbeaver
Навігацыя па інструкцыях | Падпісацца на Instagram | Сайт
Мы разумеем, што ў бясконцай плыні інфармацыі можа быць складана знайсці адпаведную інструкцыю ці пасуючыя парады. Калі вы не знайшлі адказы ў гэтым Telegram-канале, заблыталіся ці маеце патрэбу разабраць нестандартную сітуацыю па лічбавай бяспецы, звяртайцеся ў Telegram-бот КіберБабра. Там мы даем бескаштоўныя індывідуальныя кансультацыі на беларускай або рускай мове.
Як звярнуцца?
🔺Знайдзіце наш бот @CyberBeaverBot
🔺Націсніце «Запусціць»
🔺Напішыце ваш запыт. Мы адказваем цягам 24 гадзін з панядзелка па пятніцу
🔺Атрымайце парады
🔺Калі вы лічыце, што ваш запыт мае адчувальную інфармацыю, выдаліце перапіску
Калі вы хочаце прыбраць факт выкарыстоўвання бота
🔺Зайдзіце у дыялогі → доўга націсніце на дыялог з ботам → націсніце Выдаліць → націсніце Выдаліць і заблакаваць
🔺Пасля праверце заблакаваных карыстальнікаў і выдаліце бот адтуль, калі ён там ёсць (Налады → Прыватнасць і бяспека → Заблакаваныя карыстальнікі)
🔺Праверце радок пошуку і выдаліце пошук бота з нядаўніх (інструкцыя тут)
Нагадваем, што мы зацікаўленыя выключна ў пашырэнні ведаў пра лічбавую бяспеку. Мы з радасцю дапаможам разабрацца ў самых розных пытаннях ад таго, як наладзіць бяспеку акаўнтаў і дэвайсаў, да як эфектыўна працаваць з асабістымі і каманднымі рызыкамі. Але мы не «прабіваем» людзей па базах, не дэанонім акаунты, не вучым хакінгу і іншым нелегальным практыкам.
🦫😉
@cyberbeaver
Навігацыя па інструкцыях | Падпісацца на Instagram | Сайт
❤9🙏1
Как добавить или удалить номер мобильного телефона в аккаунте Facebook
Если злоумышленник имеет возможность перехватывать SMS вашего номера телефона, то ваши аккаунты становятся уязвимы. Поэтому в контактных данных учетной записи следует удалить старые телефоны, которые вы не контролируете.
Чтобы удалить номер телефона:
🔺Откройте Facebook и нажмите иконку меню.
🔺Нажмите Настройки > Центр аккаунтов > Личная информация > Контактная информация
🔺Выберите номер мобильного телефона, который нужно удалить и удалите его.
Чтобы добавить новый номер мобильного телефона:
🔺Откройте Facebook и нажмите иконку меню.
🔺Нажмите Настройки и конфиденциальность → Настройки
🔺Нажмите Больше настроек в Центре аккаунтов → Личная информация → Контактная информация → Добавить новый контакт.
🔺Выберите Добавить номер мобильного телефона и
🔺Введите нужный номер и выберите, в какие аккаунты его следует добавить.
🔺Вам может потребоваться ввести код подтверждения. Если вам не придет SMS с кодом, то нужно включить отправку SMS на мобильные устройства.
🔺Введите код подтверждения и нажмите кнопку Подтвердить.
Чтобы включить уведомления по SMS от Facebook в настройках:
🔺Нажмите значок меню в правом нижнем углу окна Facebook.
🔺Выберите Настройки и конфиденциальность > Настройки.
🔺В разделе Предпочтения нажмите Уведомления и затем в разделе Где вы получаете уведомления выберите SMS.
🔺Введите свой номер телефона и нажмите Готово.
🔺Введите код подтверждения и нажмите Подтвердить.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт
Если злоумышленник имеет возможность перехватывать SMS вашего номера телефона, то ваши аккаунты становятся уязвимы. Поэтому в контактных данных учетной записи следует удалить старые телефоны, которые вы не контролируете.
Чтобы удалить номер телефона:
🔺Откройте Facebook и нажмите иконку меню.
🔺Нажмите Настройки > Центр аккаунтов > Личная информация > Контактная информация
🔺Выберите номер мобильного телефона, который нужно удалить и удалите его.
Чтобы добавить новый номер мобильного телефона:
🔺Откройте Facebook и нажмите иконку меню.
🔺Нажмите Настройки и конфиденциальность → Настройки
🔺Нажмите Больше настроек в Центре аккаунтов → Личная информация → Контактная информация → Добавить новый контакт.
🔺Выберите Добавить номер мобильного телефона и
🔺Введите нужный номер и выберите, в какие аккаунты его следует добавить.
🔺Вам может потребоваться ввести код подтверждения. Если вам не придет SMS с кодом, то нужно включить отправку SMS на мобильные устройства.
🔺Введите код подтверждения и нажмите кнопку Подтвердить.
Чтобы включить уведомления по SMS от Facebook в настройках:
🔺Нажмите значок меню в правом нижнем углу окна Facebook.
🔺Выберите Настройки и конфиденциальность > Настройки.
🔺В разделе Предпочтения нажмите Уведомления и затем в разделе Где вы получаете уведомления выберите SMS.
🔺Введите свой номер телефона и нажмите Готово.
🔺Введите код подтверждения и нажмите Подтвердить.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт
Telegram
CyberBeaver – консультации по цифровой безопасности
Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
🔥4👍2❤1🙏1
Удаление переписок в Telegram, Signal, Viber, WhatsApp
Иногда в переписках мы отправляем личные чувствительные данные — логины, пароли, номера банковских карт, фото паспорта, номера договоров и тд. Хорошо, если переписка долгое время остаётся только между собеседниками. Однако случаются взломы аккаунтов, потери телефона или компьютера, задержания и досмотры. В таких случаях чувствительные данные могут стать доступными для тех, кто не должны были их получить.
Хорошая практика, которая уменьшает такие риски — удаление сообщений. А настройка автоудаления упрощает этот процесс.
Telegram
🔺Удаление вручную и автоудаление чатов
🔺Настроить автоудаление чатов (не только секретных). Часть 1
🔺Настроить автоудаление чатов. Часть 2
Signal
🔺Ручное и автоматическое удаление переписок
🔺Автоматическое удаление сообщений по умолчанию
WhatsApp
🔺Автоудаление сообщений
🔺Ручное удаление переписки
Viber
🔺Удаление сообщений (ручное и автоудаление)
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт
Иногда в переписках мы отправляем личные чувствительные данные — логины, пароли, номера банковских карт, фото паспорта, номера договоров и тд. Хорошо, если переписка долгое время остаётся только между собеседниками. Однако случаются взломы аккаунтов, потери телефона или компьютера, задержания и досмотры. В таких случаях чувствительные данные могут стать доступными для тех, кто не должны были их получить.
Хорошая практика, которая уменьшает такие риски — удаление сообщений. А настройка автоудаления упрощает этот процесс.
Telegram
🔺Удаление вручную и автоудаление чатов
🔺Настроить автоудаление чатов (не только секретных). Часть 1
🔺Настроить автоудаление чатов. Часть 2
Signal
🔺Ручное и автоматическое удаление переписок
🔺Автоматическое удаление сообщений по умолчанию
🔺Автоудаление сообщений
🔺Ручное удаление переписки
Viber
🔺Удаление сообщений (ручное и автоудаление)
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт
🔥7🙏1
Блакіроўка экрана МаcOS
Блакіроўка экрана абараняе ад кароткачасовага доступу зламыснікаў да вашага камп’ютара. Напрыклад, пакуль вы сышлі піць каву, госць у вашым офісе не зможа сесці за камп’ютар, прачытаць перапіску ў мэсэнджары, скапіяваць файлы або ўсталяваць праграму.
Як уключыць блакіроўку экрана?
Налады → Экран блакіроўкі → Патрабаваць пароль пасля выключэння дысплея → Імгненна.
Каб абарона камп’ютара спрацавала, важна, каб у вашу адсутнасць выключаўся дысплэй. Яно працуе некалькімі спосабамі:
🔺проста закрыць крышку ноўтбука;
🔺націснуць камбінацыю клавіш Control + Command + Q;
🔺наладзіць аўтавыключэнне дысплэя пасля кароткага перыяда часу.
Як наладзіць аўтавыключэнне дысплэя?
Налады → Экран блакіроўкі → Выключыць дысплэй у неактыўным рэжыме падчас працы ад акумулятара → Абярыце мінімальны камфортны вам час (рэкамендуем 1-3 хвіліны)
Там жа
Выключаць дысплэй у неактыўным рэжыме падчас працы ад сеціва → Абярыце мінімальны камфортны вам час (рэкамендуем 1-3 хвіліны)
@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram | Сайт
Блакіроўка экрана абараняе ад кароткачасовага доступу зламыснікаў да вашага камп’ютара. Напрыклад, пакуль вы сышлі піць каву, госць у вашым офісе не зможа сесці за камп’ютар, прачытаць перапіску ў мэсэнджары, скапіяваць файлы або ўсталяваць праграму.
Як уключыць блакіроўку экрана?
Налады → Экран блакіроўкі → Патрабаваць пароль пасля выключэння дысплея → Імгненна.
Каб абарона камп’ютара спрацавала, важна, каб у вашу адсутнасць выключаўся дысплэй. Яно працуе некалькімі спосабамі:
🔺проста закрыць крышку ноўтбука;
🔺націснуць камбінацыю клавіш Control + Command + Q;
🔺наладзіць аўтавыключэнне дысплэя пасля кароткага перыяда часу.
Як наладзіць аўтавыключэнне дысплэя?
Налады → Экран блакіроўкі → Выключыць дысплэй у неактыўным рэжыме падчас працы ад акумулятара → Абярыце мінімальны камфортны вам час (рэкамендуем 1-3 хвіліны)
Там жа
Выключаць дысплэй у неактыўным рэжыме падчас працы ад сеціва → Абярыце мінімальны камфортны вам час (рэкамендуем 1-3 хвіліны)
@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram | Сайт
🔥9
Как очистить историю браузера Safari?
В истории браузера сохраняется информация о том, на какие сайты вы ходили, включая поисковые запросы, значки веб-страниц, список загруженных вами объектов (при этом загруженные файлы не удаляются и остаются на компьютере). Очистка истории удаляет эти данные из Safari.
Чтобы удалить историю Safari,
🔺Откройте браузер.
🔺В верхней строке меню откройте вкладку «История» → «Очистить журнал», затем нажмите всплывающее меню.
🔺Выберите, историю за какой период времени вы хотите очистить.
Как ещё можно обезопасить свой браузер? Какие данные браузеры собирают? Как оценить свои риски? Читайте в подборке
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
В истории браузера сохраняется информация о том, на какие сайты вы ходили, включая поисковые запросы, значки веб-страниц, список загруженных вами объектов (при этом загруженные файлы не удаляются и остаются на компьютере). Очистка истории удаляет эти данные из Safari.
Чтобы удалить историю Safari,
🔺Откройте браузер.
🔺В верхней строке меню откройте вкладку «История» → «Очистить журнал», затем нажмите всплывающее меню.
🔺Выберите, историю за какой период времени вы хотите очистить.
Как ещё можно обезопасить свой браузер? Какие данные браузеры собирают? Как оценить свои риски? Читайте в подборке
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
🔥7
Как выбрать надёжный сервис для работы и общения?
1. Юрисдикция работы. Узнайте, где сервис зарегистрирован и чьим законам подчиняется. Например, европейские сервисы обязаны соблюдать GDPR, что побуждает компании лучше защищать данные пользователей. Американская и европейская юрисдикции считаются более безопасными для беларусов.
2. Шифрование. Обратите внимание на способы шифрования данных. Ищите мессенджеры со сквозным шифрованием, как Signal и секретные чаты Telegram. Это означает, что только отправитель и получатель могут видеть сообщения, а сам сервис не имеет доступа к их содержимому. Без сквозного шифрования ваши данные могут быть более уязвимы для атак.
3. Настройки безопасности. Проверьте можно ли настроить двухфакторную аутентификацию, проверить активные сессии и можно ли настроить автоудаление сообщений на чаты. Настройки безопасности усложняют доступ к аккаунту для злоумышленника, а также уменьшают неприятные последствия атак. Например, отсутствие двухфакторной аутентификации в Viber ранее приводило к тому, что человек мог купить новую сим-карту и получить доступ к аккаунту на этом номере.
4. Прозрачность. Оцените, насколько сервис открыт в вопросах безопасности. Надёжный сервис публикует отчёты о работе, реагирует на инциденты и проводит сторонние оценки безопасности. Примером может быть инцидент GitLab, когда администратор удалил базу данных, и компания открыто транслировала процесс восстановления в реальном времени, чтобы пользователи были в курсе.
Если вам нужна помощь с выбором надёжного сервиса, КиберБобёр на связи, чтобы помочь! 🙂🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
1. Юрисдикция работы. Узнайте, где сервис зарегистрирован и чьим законам подчиняется. Например, европейские сервисы обязаны соблюдать GDPR, что побуждает компании лучше защищать данные пользователей. Американская и европейская юрисдикции считаются более безопасными для беларусов.
2. Шифрование. Обратите внимание на способы шифрования данных. Ищите мессенджеры со сквозным шифрованием, как Signal и секретные чаты Telegram. Это означает, что только отправитель и получатель могут видеть сообщения, а сам сервис не имеет доступа к их содержимому. Без сквозного шифрования ваши данные могут быть более уязвимы для атак.
3. Настройки безопасности. Проверьте можно ли настроить двухфакторную аутентификацию, проверить активные сессии и можно ли настроить автоудаление сообщений на чаты. Настройки безопасности усложняют доступ к аккаунту для злоумышленника, а также уменьшают неприятные последствия атак. Например, отсутствие двухфакторной аутентификации в Viber ранее приводило к тому, что человек мог купить новую сим-карту и получить доступ к аккаунту на этом номере.
4. Прозрачность. Оцените, насколько сервис открыт в вопросах безопасности. Надёжный сервис публикует отчёты о работе, реагирует на инциденты и проводит сторонние оценки безопасности. Примером может быть инцидент GitLab, когда администратор удалил базу данных, и компания открыто транслировала процесс восстановления в реальном времени, чтобы пользователи были в курсе.
Если вам нужна помощь с выбором надёжного сервиса, КиберБобёр на связи, чтобы помочь! 🙂🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
❤5👍1🔥1🤝1
Как настроить автоблокировку экрана на айфоне?
Блокировка экрана защищает от доступа злоумышленников к вашему телефону и данным в нём. Например, вы забыли телефон в автобусе. Когда телефон найдут, его будет трудно или невозможно разблокировать (в зависимости от надёжности вашего пароля).
Как включить автоблокировку экрана?
Настройки → Экран и яркость → «Автоблокировка» и выберите короткий период времени (от 30 секунд до 1 минуты).
Чтобы автоблокировка сработала на защиту вашего устройства, важно также иметь пароль на разблокировку. Инструкция Кибер Бобра про пароль на вход https://t.me/cyberbeaver/173
Автоблокировка вместе с надёжным паролем значит, что после 30 секунд или 1 минуты бездействия ваш телефон будет автоматически блокироваться и защищать ваши данные.
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Блокировка экрана защищает от доступа злоумышленников к вашему телефону и данным в нём. Например, вы забыли телефон в автобусе. Когда телефон найдут, его будет трудно или невозможно разблокировать (в зависимости от надёжности вашего пароля).
Как включить автоблокировку экрана?
Настройки → Экран и яркость → «Автоблокировка» и выберите короткий период времени (от 30 секунд до 1 минуты).
Чтобы автоблокировка сработала на защиту вашего устройства, важно также иметь пароль на разблокировку. Инструкция Кибер Бобра про пароль на вход https://t.me/cyberbeaver/173
Автоблокировка вместе с надёжным паролем значит, что после 30 секунд или 1 минуты бездействия ваш телефон будет автоматически блокироваться и защищать ваши данные.
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
🔥8
Фишинг в Сигнале (и не только)
Злоумышленники используют разные схемы атаки, чтобы получить доступ к вашим данным — в основном к логину и паролю от аккаунта, данным в аккаунте и номерам банковских карт. Формы атаки могут быть разными:
🔺вам приходит сообщение, как будто кто-то зашёл в ваш аккаунт и скачивает данные оттуда, поэтому вам срочно нужно дать код на отмену этого действия;
🔺вы приобретаете товар в интернете, и вам отправляют фишинговую ссылку для оплаты, чтобы украсть платёжные данные;
🔺вам приходит сообщение от сервиса об угрозе блокировки аккаунта и просьбе заполнить форму по ссылке.
Фишинговые и подобные атаки случаются постоянно и в разных сервисах — мессенджерах, почтах, через смс и звонки. Подробнее про разные схемы мы писали в постах про фишинг в Telegram, фишинг в Facebook, фишинг от имени банков, вишинг (мошенничество через звонки), фишинг в Google.
Специфика таких атак в том, что злоумышленник подменивает настоящие ссылки на сервис мошенническими и создаёт напряжение, чтобы вы как можно быстрее среагировали и передали данные. Как правило, многие сервисы НЕ просят передать личные данные через сообщения и звонки.
Понять атака это или обычный запрос от мессенджера/почты бывает сложно. Если вам пришло подозрительное сообщение, пишите на линию помощи КиберБобра, где специалистки и специалисты инициативы индивидуально рассмотрят ваш запрос
Злоумышленники используют разные схемы атаки, чтобы получить доступ к вашим данным — в основном к логину и паролю от аккаунта, данным в аккаунте и номерам банковских карт. Формы атаки могут быть разными:
🔺вам приходит сообщение, как будто кто-то зашёл в ваш аккаунт и скачивает данные оттуда, поэтому вам срочно нужно дать код на отмену этого действия;
🔺вы приобретаете товар в интернете, и вам отправляют фишинговую ссылку для оплаты, чтобы украсть платёжные данные;
🔺вам приходит сообщение от сервиса об угрозе блокировки аккаунта и просьбе заполнить форму по ссылке.
Фишинговые и подобные атаки случаются постоянно и в разных сервисах — мессенджерах, почтах, через смс и звонки. Подробнее про разные схемы мы писали в постах про фишинг в Telegram, фишинг в Facebook, фишинг от имени банков, вишинг (мошенничество через звонки), фишинг в Google.
Специфика таких атак в том, что злоумышленник подменивает настоящие ссылки на сервис мошенническими и создаёт напряжение, чтобы вы как можно быстрее среагировали и передали данные. Как правило, многие сервисы НЕ просят передать личные данные через сообщения и звонки.
Понять атака это или обычный запрос от мессенджера/почты бывает сложно. Если вам пришло подозрительное сообщение, пишите на линию помощи КиберБобра, где специалистки и специалисты инициативы индивидуально рассмотрят ваш запрос
Telegram
CyberBeaver – консультации по цифровой безопасности
Як зараз ламаюць акаўнты ў Telegram?
Інструкцыя, каб абараніць сябе
Нагадваем, што фішынг — гэта спосаб узлому акаўнта, калі сапраўдны сайт маскіруецца пад новай назвай і просіць вас увесці свае дадзеныя.
🔺 Як гэта выглядае ў Telegram?
Карыстальніку…
Інструкцыя, каб абараніць сябе
Нагадваем, што фішынг — гэта спосаб узлому акаўнта, калі сапраўдны сайт маскіруецца пад новай назвай і просіць вас увесці свае дадзеныя.
🔺 Як гэта выглядае ў Telegram?
Карыстальніку…
🔥7👍2
Фишинговые атаки на активистов, СМИ и НГО
Недавно специалисты из Citizen Lab, Access Now в коллаборации с Первым отделом, Arjuna Team и RESIDENT.ngo обнаружили две целевые фишинговые кампании, направленные на гражданских активистов, независимые СМИ и НГО из Восточной Европы, включая Россию и Беларусь. Хакеры использовали поддельные адреса ProtonMail, чтобы имитировать знакомых жертв и организации.
Хакеры рассылали письма, в которых были PDF-документы, якобы требующие входа в облачные хранилища через поддельные страницы. Файл содержал «ссылку для входа» и при переходе по ней открывалась поддельная страница, напоминающая страницу входа в Proton Drive или Google Drive. Она уже могла быть предварительно заполнена адресом электронной почтой пользователя, чтобы имитировать настоящую страницу входа в систему. И если ввести свой пароль и код от двухфакторной аутентификации, то эти данные отправлялись злоумышленникам, что позволяло им в дальнейшем получить доступ к учетной записи пользователя.
Перевели для вас основные пункты, на которые следует обращать внимание, чтобы снизить последствия подобных фишинговых атак:
🔺Проверяйте отправителя: посмотрите свой почтовый ящик на наличие электронной почты отправителя и сравните email с предыдущими сообщениями. Но помните, адрес может быть подделан (например: настоящий выглядит так Ivan.leskovic@protonmail.com, а поддельный так — Ivan.leckovic@protonmail.com).
🔺Свяжитесь с отправителем напрямую через другой канал связи и уточните, действительно ли она/он прислали этот имейл. Если у вас есть какие-либо опасения или подозрения, не открывайте вложения в формате PDF и не переходите по ссылкам, присланным в письме.
🔺Будьте осторожны с вложениями и ссылками: лучше проявить бдительность и открыть файл через веб-почту. Это защитит вас от вредоносного кода, встроенного в документ, если файл окажется заражен. Однако, не следует нажимать на потенциально вредоносные ссылки внутри документа.
🔺Остерегайтесь “защищенных” или зашифрованных PDF: никогда не нажимайте на кнопки внутри таких файлов. А если вы вдруг получили запароленный файл, лучше убедитесь в подлинности отправителя.
Также для проверки подозрительных ссылок или файлов вы можете воспользоваться сайтами онлайн-вирусной проверки: VirusTotal или Hybrid Analysis. Но не рекомендуется использовать такие инструменты для проверки "чувствительных" файлов, которые могут содержать личную информацию или другие частные темы. Обратитесь к специалистам, которые смогут вам помочь.
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Недавно специалисты из Citizen Lab, Access Now в коллаборации с Первым отделом, Arjuna Team и RESIDENT.ngo обнаружили две целевые фишинговые кампании, направленные на гражданских активистов, независимые СМИ и НГО из Восточной Европы, включая Россию и Беларусь. Хакеры использовали поддельные адреса ProtonMail, чтобы имитировать знакомых жертв и организации.
Хакеры рассылали письма, в которых были PDF-документы, якобы требующие входа в облачные хранилища через поддельные страницы. Файл содержал «ссылку для входа» и при переходе по ней открывалась поддельная страница, напоминающая страницу входа в Proton Drive или Google Drive. Она уже могла быть предварительно заполнена адресом электронной почтой пользователя, чтобы имитировать настоящую страницу входа в систему. И если ввести свой пароль и код от двухфакторной аутентификации, то эти данные отправлялись злоумышленникам, что позволяло им в дальнейшем получить доступ к учетной записи пользователя.
Перевели для вас основные пункты, на которые следует обращать внимание, чтобы снизить последствия подобных фишинговых атак:
🔺Проверяйте отправителя: посмотрите свой почтовый ящик на наличие электронной почты отправителя и сравните email с предыдущими сообщениями. Но помните, адрес может быть подделан (например: настоящий выглядит так Ivan.leskovic@protonmail.com, а поддельный так — Ivan.leckovic@protonmail.com).
🔺Свяжитесь с отправителем напрямую через другой канал связи и уточните, действительно ли она/он прислали этот имейл. Если у вас есть какие-либо опасения или подозрения, не открывайте вложения в формате PDF и не переходите по ссылкам, присланным в письме.
🔺Будьте осторожны с вложениями и ссылками: лучше проявить бдительность и открыть файл через веб-почту. Это защитит вас от вредоносного кода, встроенного в документ, если файл окажется заражен. Однако, не следует нажимать на потенциально вредоносные ссылки внутри документа.
🔺Остерегайтесь “защищенных” или зашифрованных PDF: никогда не нажимайте на кнопки внутри таких файлов. А если вы вдруг получили запароленный файл, лучше убедитесь в подлинности отправителя.
Также для проверки подозрительных ссылок или файлов вы можете воспользоваться сайтами онлайн-вирусной проверки: VirusTotal или Hybrid Analysis. Но не рекомендуется использовать такие инструменты для проверки "чувствительных" файлов, которые могут содержать личную информацию или другие частные темы. Обратитесь к специалистам, которые смогут вам помочь.
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
The Citizen Lab
Rivers of Phish
A sophisticated spear phishing campaign has been targeting Western and Russian civil society. In collaboration with Access Now, and with the participation of numerous civil society organizations, we uncover this operation and link it to COLDRIVER, a group…
👏9👍4❤2🔥1😱1
Как защититься от фишинговых PDF-ок?
Недавно была описана атака, в которой хакеры рассылали активистам, СМИ и НГО письма с PDF-документами, которые требовали вход в облачное хранилище через поддельные страницы. Специфика таких атак в том, что их сложно заметить и распознать как атаку. Фишинг использует естественную невнимательность пользователя.
Есть ли решения, которые помогают снизить последствия атаки и которые меньше зависят от внимания человека? Вот несколько рекомендаций:
🔺Включить двухфакторную аутентификацию через аппаратные ключи безопасности Yubico/ Google Titan и использовать их только для двухфакторного входа
🔺Включить Google Advanced Protection в настройках вашего аккаунта — для этого нужно иметь 2 аппаратных ключа Yubico / Google Titan
Пошаговая инструкция со скриншотами как влючить двухфакторную аутентификацию на нашем сайте. Показываем настройку через Google Authenticator, аналогичным путём настраивается вход через аппаратный ключ.
Написать на линию помощи КиберБобра
Недавно была описана атака, в которой хакеры рассылали активистам, СМИ и НГО письма с PDF-документами, которые требовали вход в облачное хранилище через поддельные страницы. Специфика таких атак в том, что их сложно заметить и распознать как атаку. Фишинг использует естественную невнимательность пользователя.
Есть ли решения, которые помогают снизить последствия атаки и которые меньше зависят от внимания человека? Вот несколько рекомендаций:
🔺Включить двухфакторную аутентификацию через аппаратные ключи безопасности Yubico/ Google Titan и использовать их только для двухфакторного входа
🔺Включить Google Advanced Protection в настройках вашего аккаунта — для этого нужно иметь 2 аппаратных ключа Yubico / Google Titan
Пошаговая инструкция со скриншотами как влючить двухфакторную аутентификацию на нашем сайте. Показываем настройку через Google Authenticator, аналогичным путём настраивается вход через аппаратный ключ.
Написать на линию помощи КиберБобра
🔥10👍1
Аппаратные ключи безопасности: что это?
В прошлом посте мы рассказывали, как сейчас атакуют беларусских активистов, СМИ и НГО. А также как можно защититься от этого фишинга с помощью аппаратных ключей. Сегодня КиберБобёр расскажет подробнее, как они работают.
Что за аппаратные ключи?
Аппаратный ключ безопасности (например, YubiKey или Google Titan) — это небольшое устройство, используемое для двухфакторной аутентификации (2FA), чтобы добавить дополнительный уровень защиты при входе в наши учетные записи. Они поддерживают различные протоколы безопасности, включая FIDO2, U2F и OTP, и совместимы с множеством платформ и сервисов (Google, Microsoft, GitHub, Facebook, менеджерами паролей и тд). Посмотрите картинку ниже в канале, чтобы понять, как они выглядят!
Как они работают?
🔺В отличие от SMS-кодов или приложений 2FA, аппаратные ключи защищены от фишинга и удаленных атак, так как работают только при физическом подключении к устройству и передают информацию только тем сайтам, к которым они привязаны.
🔺Если в аккаунте выбран ключ безопасности в качестве подтверждения авторизации и другие способы отключены, то при попытке входа с нового устройства сайт запросит активизировать ключ.
🔺Для того, чтобы подтвердить вход, нужно физически подключить ключ к устройству. Это можно сделать с помощью Bluetooth, порт USB (USB-C или через адаптер), а также через коммуникацию ближнего поля (NFC), если ваше устройство такое поддерживает. Т.е. даже имея логин и пароль от вашего аккаунта, злоумышленник не сможет войти в него.
Аппаратные ключи безопасности, в отличие от других методов аутентификации, стоят денег (около 40 евро). Зато такие ключи защищены от фишинга и удаленных атак. Перед покупкой, убедитесь, что ключ работает со всеми устройствами и сервисами, которые вы планируете использовать. А если у вас остались вопросы или нужна помощь с выбором, специалисты КиберБобра на связи в телеграм-боте, чтобы помочь!
И напоминаем, что даже если у вас нет ключа, любая многофакторная аутентификация гораздо лучше, чем её отсутствие! 🙂🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
В прошлом посте мы рассказывали, как сейчас атакуют беларусских активистов, СМИ и НГО. А также как можно защититься от этого фишинга с помощью аппаратных ключей. Сегодня КиберБобёр расскажет подробнее, как они работают.
Что за аппаратные ключи?
Аппаратный ключ безопасности (например, YubiKey или Google Titan) — это небольшое устройство, используемое для двухфакторной аутентификации (2FA), чтобы добавить дополнительный уровень защиты при входе в наши учетные записи. Они поддерживают различные протоколы безопасности, включая FIDO2, U2F и OTP, и совместимы с множеством платформ и сервисов (Google, Microsoft, GitHub, Facebook, менеджерами паролей и тд). Посмотрите картинку ниже в канале, чтобы понять, как они выглядят!
Как они работают?
🔺В отличие от SMS-кодов или приложений 2FA, аппаратные ключи защищены от фишинга и удаленных атак, так как работают только при физическом подключении к устройству и передают информацию только тем сайтам, к которым они привязаны.
🔺Если в аккаунте выбран ключ безопасности в качестве подтверждения авторизации и другие способы отключены, то при попытке входа с нового устройства сайт запросит активизировать ключ.
🔺Для того, чтобы подтвердить вход, нужно физически подключить ключ к устройству. Это можно сделать с помощью Bluetooth, порт USB (USB-C или через адаптер), а также через коммуникацию ближнего поля (NFC), если ваше устройство такое поддерживает. Т.е. даже имея логин и пароль от вашего аккаунта, злоумышленник не сможет войти в него.
Аппаратные ключи безопасности, в отличие от других методов аутентификации, стоят денег (около 40 евро). Зато такие ключи защищены от фишинга и удаленных атак. Перед покупкой, убедитесь, что ключ работает со всеми устройствами и сервисами, которые вы планируете использовать. А если у вас остались вопросы или нужна помощь с выбором, специалисты КиберБобра на связи в телеграм-боте, чтобы помочь!
И напоминаем, что даже если у вас нет ключа, любая многофакторная аутентификация гораздо лучше, чем её отсутствие! 🙂🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
👍10❤2
👋Привет-привет! Поговорили с @citydogby по мотивам актуальных новостей.
Forwarded from CityDog
Спросили команду экспертов по цифровой безопасности «КіберБабёр», что делать, если и в Беларуси начнут блокировать YouTube
▪️Могут ли в Беларуси замедлить или заблокировать YouTube?
– Замедление может быть выгодно, чтобы просто замучить пользователей (скоростью загрузки видео) и тем самым сократить количественную аудиторию сервиса. Если YouTube будет то работать, то не работать, то грузить, то не грузить, это быстро надоест.
Часто основная задача цензуры в интернете – отрезать большинство пользователей от неугодной информации. А если мотивированное меньшинство останется, то и ладно, вряд ли они на что-то смогут повлиять. Одномоментная блокировка сервиса может вызвать сильную реакцию и недовольство. А вот постепенное наращивание проблем может привести к тому, что лягушка и не заметит, как сварится на медленном огне.
▪️Если будут блокировать, то сразу весь YouTube или только отдельные видео?
По словам экспертов, отдельные неугодные видео или каналы заблокировать невозможно. Дело в том, что соединение с сервисом шифруется и условный «Белтелеком» видит только факт подключения к серверам YouTube.
▪️А что делать, если в Беларуси все-таки начнут замедлять или блокировать сервис? Можно ли как-то обойти ограничение?
- Попробовать перенастроить браузер: отключить или включить QUIC, пользоваться Firefox.
- Если YouTube не заблокируют полностью, а только замедлят, может помочь снижение качества видео. У каждого ролика есть настройки, где можно самостоятельно установить качество – от 144р до 1080р. На нижних показателях картинка размытая, но благодаря этому, возможно, улучшится звук.
- Самым надежным способом обойти блокировку или замедление эксперты называют VPN. Лучше всего найти хороший платный VPN. Например, Red Shield VPN. Если хочется экзотики или поэкспериментировать, то под Windows создали замечательный проект GoodbyeDPI, который позволяет обманывать DPI-оборудование провайдера.
▪️Могут ли в Беларуси замедлить или заблокировать YouTube?
– Замедление может быть выгодно, чтобы просто замучить пользователей (скоростью загрузки видео) и тем самым сократить количественную аудиторию сервиса. Если YouTube будет то работать, то не работать, то грузить, то не грузить, это быстро надоест.
Часто основная задача цензуры в интернете – отрезать большинство пользователей от неугодной информации. А если мотивированное меньшинство останется, то и ладно, вряд ли они на что-то смогут повлиять. Одномоментная блокировка сервиса может вызвать сильную реакцию и недовольство. А вот постепенное наращивание проблем может привести к тому, что лягушка и не заметит, как сварится на медленном огне.
▪️Если будут блокировать, то сразу весь YouTube или только отдельные видео?
По словам экспертов, отдельные неугодные видео или каналы заблокировать невозможно. Дело в том, что соединение с сервисом шифруется и условный «Белтелеком» видит только факт подключения к серверам YouTube.
▪️А что делать, если в Беларуси все-таки начнут замедлять или блокировать сервис? Можно ли как-то обойти ограничение?
- Попробовать перенастроить браузер: отключить или включить QUIC, пользоваться Firefox.
- Если YouTube не заблокируют полностью, а только замедлят, может помочь снижение качества видео. У каждого ролика есть настройки, где можно самостоятельно установить качество – от 144р до 1080р. На нижних показателях картинка размытая, но благодаря этому, возможно, улучшится звук.
- Самым надежным способом обойти блокировку или замедление эксперты называют VPN. Лучше всего найти хороший платный VPN. Например, Red Shield VPN. Если хочется экзотики или поэкспериментировать, то под Windows создали замечательный проект GoodbyeDPI, который позволяет обманывать DPI-оборудование провайдера.
❤🔥11👍2🤡1
👀Критическая уязвимость Windows, установите обновления!
На днях стало известно про серьёзную уязвимость Windows (CVE-2024-38063), которая затрагивает все системы Windows, использующие протокол IPv6.
👉 Эта уязвимость позволяет злоумышленникам удаленно запускать код на устройстве без какого-либо взаимодействия со стороны пользователя. В нормальных условиях пакеты IPv6 используются для передачи данных по сети, но злоумышленники могут использовать их, чтобы вызвать ошибки, получить доступ к системе или выполнить произвольный код на устройстве. А это может привести к установке вируса, который, например, будет делать скриншоты, скачивать наши файлы или атаковать другие устройства в сети.🙈
Уязвимость получила высокий уровень опасности с оценкой 9,8 из 10, что подчеркивает ее значительный риск. Microsoft уже выпустила обновление безопасности для устранения этой проблемы, и крайне важно, чтобы вы немедленно установили его.
В Windows 10 и Windows 11 автоматические обновления включены по умолчанию. Но лучше убедиться:
🔺Нажмите «Пуск» и выберите «Параметры».
🔺Центр обновления Windows → Проверить наличие обновлений.
🔺Если у вас установлены все последние обновления, то вы увидите уведомление об этом.
🔺Если обновления не установились автоматически, то они будут доступны. Нажмите «Загрузить и установить».
Даже если у вас установлена нелицензированная версия Windows или лицензия не активирована, обновления системы должны работать.🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
На днях стало известно про серьёзную уязвимость Windows (CVE-2024-38063), которая затрагивает все системы Windows, использующие протокол IPv6.
👉 Эта уязвимость позволяет злоумышленникам удаленно запускать код на устройстве без какого-либо взаимодействия со стороны пользователя. В нормальных условиях пакеты IPv6 используются для передачи данных по сети, но злоумышленники могут использовать их, чтобы вызвать ошибки, получить доступ к системе или выполнить произвольный код на устройстве. А это может привести к установке вируса, который, например, будет делать скриншоты, скачивать наши файлы или атаковать другие устройства в сети.🙈
Уязвимость получила высокий уровень опасности с оценкой 9,8 из 10, что подчеркивает ее значительный риск. Microsoft уже выпустила обновление безопасности для устранения этой проблемы, и крайне важно, чтобы вы немедленно установили его.
В Windows 10 и Windows 11 автоматические обновления включены по умолчанию. Но лучше убедиться:
🔺Нажмите «Пуск» и выберите «Параметры».
🔺Центр обновления Windows → Проверить наличие обновлений.
🔺Если у вас установлены все последние обновления, то вы увидите уведомление об этом.
🔺Если обновления не установились автоматически, то они будут доступны. Нажмите «Загрузить и установить».
Даже если у вас установлена нелицензированная версия Windows или лицензия не активирована, обновления системы должны работать.🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
👍10🔥4🤣1
Обход цензуры в Signal 🦫
Мессенджер Signal часто сталкивается с блокировками и ограничениями из-за его шифрования и акцента на конфиденциальность (например, с недавних пор мессенджер заблокирован в России).
Если вы оказались в стране, где блокируется Signal, но вы привыкли там общаться и не хотите потерять важные контакты, вы можете обойти блокировку.
Как это сделать:
🔺С помощью VPN
Подключитесь к виртуальной частной сети (VPN), которая изменит ваше местоположение на страну, где Signal не заблокирован. Это позволит обойти региональные ограничения и пользоваться приложением.
🔺Включите встроенную функцию обхода цензуры
В Signal есть внутренняя опция для обхода блокировок. Чтобы её включить откройте приложение и перейдите в Настройки → Конфиденциальность → Дополнительно → Обход цензуры.
Обратите внимание: встроенный режим обхода блокировок работает только в мобильной версии мессенджера.
🔺Используйте прокси
Signal позволяет использовать специальный прокси-сервер (TLS-прокси), который маскирует трафик и помогает обходить блокировки.
Настройка прокси в Signal:
iOS: Настройки → Конфиденциальность → Расширенные → Прокси → включить «Использовать прокси» и ввести адрес прокси.
Android: Настройки → Данные и хранилище → Прокси → Использовать прокси → включить «Использовать прокси» и ввести адрес прокси.
Адреса прокси можно найти по хэштегу #SignalProxy в соцсетях или получить от людей, которым вы доверяете.
Оставайтесь на связи, а если возникнут вопросы, эксперты Кибербобра всегда готовы вам помочь - пишите нам для бесплатной консультации 🤓
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Мессенджер Signal часто сталкивается с блокировками и ограничениями из-за его шифрования и акцента на конфиденциальность (например, с недавних пор мессенджер заблокирован в России).
Если вы оказались в стране, где блокируется Signal, но вы привыкли там общаться и не хотите потерять важные контакты, вы можете обойти блокировку.
Как это сделать:
🔺С помощью VPN
Подключитесь к виртуальной частной сети (VPN), которая изменит ваше местоположение на страну, где Signal не заблокирован. Это позволит обойти региональные ограничения и пользоваться приложением.
🔺Включите встроенную функцию обхода цензуры
В Signal есть внутренняя опция для обхода блокировок. Чтобы её включить откройте приложение и перейдите в Настройки → Конфиденциальность → Дополнительно → Обход цензуры.
Обратите внимание: встроенный режим обхода блокировок работает только в мобильной версии мессенджера.
🔺Используйте прокси
Signal позволяет использовать специальный прокси-сервер (TLS-прокси), который маскирует трафик и помогает обходить блокировки.
Настройка прокси в Signal:
iOS: Настройки → Конфиденциальность → Расширенные → Прокси → включить «Использовать прокси» и ввести адрес прокси.
Android: Настройки → Данные и хранилище → Прокси → Использовать прокси → включить «Использовать прокси» и ввести адрес прокси.
Адреса прокси можно найти по хэштегу #SignalProxy в соцсетях или получить от людей, которым вы доверяете.
Оставайтесь на связи, а если возникнут вопросы, эксперты Кибербобра всегда готовы вам помочь - пишите нам для бесплатной консультации 🤓
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Telegram
CyberBeaver – консультации по цифровой безопасности
Консультации по цифровой безопасности.
🦫 Канал с инструкциями по защите аккаунтов и устройств https://t.me/cyberbeaver
🦫 Канал с инструкциями по защите аккаунтов и устройств https://t.me/cyberbeaver
🔥12❤1👍1😁1
Привет 👋 На носу тот самый бархатный сезон, и вместе с @citydogby Кибер Бобёр решил напомнить о безопасности наших устройств во время путешествий👇
https://citydog.io/post/cyberbeaver-jak-znajsci/
https://citydog.io/post/cyberbeaver-jak-znajsci/
citydog.io
Боитесь, что у вас могут украсть телефон? Эксперты объясняют, как настроить функцию отслеживания ваших девайсов
Чтобы избежать проблем в будущем, постарайтесь решить проблемы прямо сейчас.
❤9🔥1
😭Взломали Google аккаунт: что делать?
Если ваш Google аккаунт был взломан, важно действовать быстро, чтобы минимизировать ущерб и восстановить контроль над аккаунтом. 🦫
Если у вас сохранен доступ к аккаунту:
🔺Войдите в аккаунт и измените пароль: Управление аккаунтом → Безопасность → Пароль.
Важно: если вы использовали такой же пароль и на других сайтах, смените их тоже.
Обратите внимание: после смены пароля вы останетесь в аккаунте на устройствах, с помощью которых вы входите в аккаунт Google, а также на устройствах, где вы связали аккаунт со сторонним приложением. Чтобы выйти на них из аккаунта, необходимо закрыть приложению доступ.
🔺Включите двухфакторную аутентификацию, если она не была настроена: Управление аккаунтом → Безопасность → Двухэтапная аутентификация.
🔺Просмотрите все устройства, входящих в аккаунт и удалите неизвестные: Управление аккаунтом → Безопасность → Ваши устройства → Управление всеми устройствами.
🔺Проверьте все настройки (а также разрешения приложений и сервисов) и исправьте незнакомые изменения, если они есть. Подробно про контроль приложений можно почитать здесь.
Напоминаем: пароли, сохраненные в аккаунте Google, могут быть скомпрометированы, поэтому эксперты КиберБобра рекомендуют их поменять.
В случае, если у вас нет доступа к аккаунту, перейдите на страницу восстановления Google и следуйте инструкциям для получения доступа.
🤔 Что ещё следует сделать:
🔺Не лишним будет пройтись по всем настройкам безопасности аккаунта Gmail (Security Checkup): Управление аккаунтом → Безопасность → Надежная защита аккаунта → Начать.
🔺Убедитесь, что ваши данные в Google Drive, Gmail, Google Photos и других сервисах не были изменены или удалены. Проверьте корзину и восстановите удаленные данные, если это возможно.
🔺Если вы подозреваете, что злоумышленники могли отправить вредоносные письма или сообщения от вашего имени, уведомите свои контакты, чтобы они были осторожны.
Берегите себя и свои аккаунты, а КиберБобёр поможет вам с этим! Если у вас остались вопросы, наши эксперты могут бесплатно проконсультировать вас.🤗
@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram
Если ваш Google аккаунт был взломан, важно действовать быстро, чтобы минимизировать ущерб и восстановить контроль над аккаунтом. 🦫
Если у вас сохранен доступ к аккаунту:
🔺Войдите в аккаунт и измените пароль: Управление аккаунтом → Безопасность → Пароль.
Важно: если вы использовали такой же пароль и на других сайтах, смените их тоже.
Обратите внимание: после смены пароля вы останетесь в аккаунте на устройствах, с помощью которых вы входите в аккаунт Google, а также на устройствах, где вы связали аккаунт со сторонним приложением. Чтобы выйти на них из аккаунта, необходимо закрыть приложению доступ.
🔺Включите двухфакторную аутентификацию, если она не была настроена: Управление аккаунтом → Безопасность → Двухэтапная аутентификация.
🔺Просмотрите все устройства, входящих в аккаунт и удалите неизвестные: Управление аккаунтом → Безопасность → Ваши устройства → Управление всеми устройствами.
🔺Проверьте все настройки (а также разрешения приложений и сервисов) и исправьте незнакомые изменения, если они есть. Подробно про контроль приложений можно почитать здесь.
Напоминаем: пароли, сохраненные в аккаунте Google, могут быть скомпрометированы, поэтому эксперты КиберБобра рекомендуют их поменять.
В случае, если у вас нет доступа к аккаунту, перейдите на страницу восстановления Google и следуйте инструкциям для получения доступа.
🤔 Что ещё следует сделать:
🔺Не лишним будет пройтись по всем настройкам безопасности аккаунта Gmail (Security Checkup): Управление аккаунтом → Безопасность → Надежная защита аккаунта → Начать.
🔺Убедитесь, что ваши данные в Google Drive, Gmail, Google Photos и других сервисах не были изменены или удалены. Проверьте корзину и восстановите удаленные данные, если это возможно.
🔺Если вы подозреваете, что злоумышленники могли отправить вредоносные письма или сообщения от вашего имени, уведомите свои контакты, чтобы они были осторожны.
Берегите себя и свои аккаунты, а КиберБобёр поможет вам с этим! Если у вас остались вопросы, наши эксперты могут бесплатно проконсультировать вас.🤗
@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram
🔥12👍1🤯1
CyberBeaver – консультации по цифровой безопасности
😭Взломали Google аккаунт: что делать? Если ваш Google аккаунт был взломан, важно действовать быстро, чтобы минимизировать ущерб и восстановить контроль над аккаунтом. 🦫 Если у вас сохранен доступ к аккаунту: 🔺Войдите в аккаунт и измените пароль: Управление…
🙈Что делать, если ваш аккаунт Telegram взломали?
Продолжаем серию постов про взломанные аккаунты и сегодня поговорим про Telegram. Если ваш аккаунт Telegram взломали, важно немедленно принять меры для восстановления контроля и защиты своих данных. Вот что КиберБобёр рекомендует сделать👇
Если у вас есть доступ к аккаунту:
🔺Зайдите в Telegram на устройстве, где у вас еще есть доступ к аккаунту и завершите все подозрительные сессии.
Для этого: перейдите в «Настройки»→ «Устройства» (или «Активные сессии») и завершите все лишние сессии из списка устройств, нажав «Завершить все другие сессии», чтобы выгнать злоумышленника.
🔺Смените облачный пароль или настройте двухфакторную аутентификацию, если она отсутствовала:
«Настройки» → «Конфиденциальность» → «Облачный пароль».
Если вы использовали аналогичные пароли на других ресурсах, смените их на всех сервисах, чтобы предотвратить дальнейшие взломы.
❗️Обратите внимание: если злоумышленники уже успели изменить пароль, нужно его сбросить. Для этого в разделе «Облачный пароль» нажмите на «Забыли пароль?» и на указанную электронную почту (если она была задана) придет код для сброса. Если ранее почта задана не была, то пароль будет сброшен через семь дней, после чего вы сможете его поменять.
🔺Убедитесь, что номер телефона, имя пользователя, фото и другие настройки не были изменены.
🔺Проверьте список ваших активных чатов и ботов и удалите подозрительные, которые могли быть добавлены злоумышленниками.
🔺Сообщите о взломе вашим контактам, чтобы они не реагировали на подозрительные сообщения якобы от вашего имени.
Что делать, если у вас нет доступа к аккаунту?
В таком случае свяжитесь с поддержкой Telegram через email: abuse@telegram.org или https://telegram.org/support. Опишите ситуацию на английском языке (если не знаете, можно воспользоваться переводчиком) и укажите свой номер телефона в международном формате (для Беларуси это +375..).
Остались вопросы? Пишите в наш телеграм-бот для бесплатной консультации от экспертов. 🦫🤍
@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram
Продолжаем серию постов про взломанные аккаунты и сегодня поговорим про Telegram. Если ваш аккаунт Telegram взломали, важно немедленно принять меры для восстановления контроля и защиты своих данных. Вот что КиберБобёр рекомендует сделать👇
Если у вас есть доступ к аккаунту:
🔺Зайдите в Telegram на устройстве, где у вас еще есть доступ к аккаунту и завершите все подозрительные сессии.
Для этого: перейдите в «Настройки»→ «Устройства» (или «Активные сессии») и завершите все лишние сессии из списка устройств, нажав «Завершить все другие сессии», чтобы выгнать злоумышленника.
🔺Смените облачный пароль или настройте двухфакторную аутентификацию, если она отсутствовала:
«Настройки» → «Конфиденциальность» → «Облачный пароль».
Если вы использовали аналогичные пароли на других ресурсах, смените их на всех сервисах, чтобы предотвратить дальнейшие взломы.
❗️Обратите внимание: если злоумышленники уже успели изменить пароль, нужно его сбросить. Для этого в разделе «Облачный пароль» нажмите на «Забыли пароль?» и на указанную электронную почту (если она была задана) придет код для сброса. Если ранее почта задана не была, то пароль будет сброшен через семь дней, после чего вы сможете его поменять.
🔺Убедитесь, что номер телефона, имя пользователя, фото и другие настройки не были изменены.
🔺Проверьте список ваших активных чатов и ботов и удалите подозрительные, которые могли быть добавлены злоумышленниками.
🔺Сообщите о взломе вашим контактам, чтобы они не реагировали на подозрительные сообщения якобы от вашего имени.
Что делать, если у вас нет доступа к аккаунту?
В таком случае свяжитесь с поддержкой Telegram через email: abuse@telegram.org или https://telegram.org/support. Опишите ситуацию на английском языке (если не знаете, можно воспользоваться переводчиком) и укажите свой номер телефона в международном формате (для Беларуси это +375..).
Остались вопросы? Пишите в наш телеграм-бот для бесплатной консультации от экспертов. 🦫🤍
@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram
❤🔥9👍4🔥1