Привет, друзья! 👋

В связи с отключением возможности платить через ApplePay мы подготовили инструкцию, как сохранить свои данные в приложениях, которые связаны с этой функцией.

🔺 Перевести оплату на другой способ
Если есть возможность использовать платёжную карту другой страны, то можно изменить способ оплаты в настройках. Инструкция от Apple тут. Это значит, что если вы пользуетесь приложением с месячной подпиской, то, изменяя способ оплаты, изменится только место, откуда будет происходить подтверждение оплаты. Само приложение продолжит работать. При этом отменять подписки не нужно.

Нюанс: возможно, будет необходимо сменить регион в настройках аккаунта. А это нельзя сделать без отмены/окончания всех подписок. Информация тут.

🔺 Сделать резервные копии данных
Если нет возможности поменять способ оплаты или же вы просто переживаете за свои данные, то резервные копии — это решение. Apple пишут вот такую инструкцию. От себя мы можем добавить, что можно перенести данные на другие облачные хранилища. О них мы писали по тегу #бобриное_облако. Или же, как в инcтрукции от Apple, можно перенести данные на ПК или внешний жёсткий диск. Не забудьте его зашифровать! Об этом мы тоже писали: #бобёршифрует.

❓А что, если я не продолжу подписку

По истечении 30 дней после оплаты приложения продолжат работать в бесплатной версии, если там такая предусмотрена.

iCloud после отмены подписки перестанет синхронизировать файлы из-за недостатка места. Ваш аккаунт будет переведён на бесплатный тарифный план iCloud с объемом хранилища 5 ГБ и вы потеряете доступ к функциям iCloud+, включая «Скрыть e-mail», Private Relay и «Защищенное видео HomeKit». Файлы будут в хранилище ещё следующие 30 дней. После 30 дней файлы будут выборочно удаляться и останутся только те, что оставят алгоритмы Apple. То есть, например, если вы использовали план на 200 Гб, то 195 Гб удалятся и останутся только 5 Гб файлов, которые невозможно выбрать или предугадать. Разве что можно заранее удалить ненужное и оставить только 5 Гб.

Делитесь этой инструкцией с теми, кому это актуально!

Мы стараемся подбирать полезные инструкции, которые могут помочь в нынешней ситуации. Если вам что-то ещё важно узнать, напишите в чат-бот бобра 🦫

Привет! 👋

Вы уже настроили свои аккаунты облачных хранилищ и мессенджеров, поставили пароль и двухфакторную аутентификацию, и даже используете VPN, и теперь с уверенностью думаете, что ваши данные надежно защищены?
Предлагаем проверить себя по нашему чек-листу распространенных ошибок при использовании инструментов цифровой безопасности.

Часть 5️⃣

❌ Переходить по сомнительным присланным ссылкам либо открывать все вложенные файлы

Даже если ссылку вам прислал надежный человек (он может просто не знать, что ссылка отправляет на фишинговую страницу или вирус). Про фишинг мы уже упоминали в #бобриный_инстаграм и #бобриный_Google.

Файлы можно открывать в режиме предпросмотра, тогда возможный вирус не загрузится сразу на компьютер. А если открываете ссылки, можно проверять правильность написания адреса ссылки. При работе на ПК наведение курсора мыши на гиперссылку позволит увидеть полный адрес веб-сайта. Например, там может быть написано https://docs.gооoogle.com/... вместо https://docs.google.com/... (в слове google должно быть только две буквы О).

❌ Своевременно не очищать кэш браузеров и приложений

Рекомендуем использовать специальные приложения, встроенные в ОС Android, либо разработанные для iOS. Для ОС Windows популярным вспомогательным приложением остается cCleaner.

❌ Отключена блокировка SIM-карты

Блокировка SIM-карты потребует введения PIN-кода при каждом включении телефона. Так вы сможете защитить сохраненные на ней контакты и SMS-сообщения от посторонних, которые получили доступ к вашей SIM-карте.

Привет 👋

Мы очень ценим, что вы читаете нас в Telegram и пишете в бот свои вопросы! Это безусловно удобная площадка для обмена информацией. Но любое удобство связано с рисками. В случае этого и любого другого мессенджера это риски фишинга, взломов, сбора данных и часто передачи их третьим лицам. В особенности это касается нынешнего времени, когда аккаунты могут быть использованы для возможного распространения дезинформации, а случаи различных атак возросли в несколько раз.

Сегодня у нас есть чек-лист для вас о том, как повысить свою анонимность. В следующих постах мы планируем продолжить тему настроек #бобриный_телеграм.

Бобёр уже проверил себя по этому чек-листу. А ты? 🦫

Привет, друзья! 🤓

Мы уже не раз рассказывали вам про наш бот для консультаций https://t.me/CyberBeaverBot, в который можно обратиться, чтобы связаться с нами и задать интересующий вас вопрос.
Сегодня мы хотели бы чуть детальнее рассказать вам об этом и привести примеры, когда наш бот может быть вам полезен. 💪

Вы всегда можете спросить у нас:
🔺как безопасно обмениваться персональными данными или другой чувствительной информацией, а также как её хранить;
🔺как сделать так, чтобы злоумышленники не получили доступ к хранящимся на компьютере, телефоне или в облачном хранилище личным данным;
🔺как обезопасить свои аккаунты в соцсетях от взлома;
🔺как реагировать на инциденты: взлом, потеря, кража;
🔺как разработать правила безопасной коммуникации внутри вашего сообщества;
🔺и много-много другого.

Мы понимаем, что в этом бесконечном инфопотоке может быть сложно что-то искать, поэтому всегда соориентируем вас по постам в канале и дадим больше достоверной информации, если что-то затеряется. Не стесняйтесь обращаться к Бобру! 😉

Мы также будем рады любой обратной связи: темам для новых памяток и разборов, историям успеха или неудач, благодарности, и так далее. 🤍

Хотим вам напомнить, что мы заинтересованы исключительно в продвижении знаний цифровой безопасности и увеличении количества людей, которых волнует, какой след они оставляют в интернете, как могут быть использованы их данные и каким образом можно предотвратить взломы и утечки.

Вместе! 🦫

Привет! 👋

В прошлом посте мы начали тему про #бобриный_телеграм. Хотим показать некоторые пункты настройки и рассказать, почему они могут быть важны. Поехали!

Часть 1️⃣

🔺 Настроить отображение вашего аккаунта при пересылке сообщений

Где найти?
Конфиденциальность > Пересылка сообщений > Никто

Для чего?
Если вдруг ваше сообщение переслали в чат, в котором вы бы не хотели быть деаномизированы, то это решение. Такая опция позволяет пересылать сообщение, показывая ваше имя, но не позволяя переходить на ваш профиль.

🔺 Настроить звонки (отключить peer-to-peer)

Где найти?
Конфиденциальность > Использовать P2P для > Никто

Для чего?
Звонки в Telegram работают таким образом, что соединяют два аккаунта, используя их IP-адреса. Это и есть peer-to-peer. Когда вы отключаете P2P звонки, то звонок проходит через сервис Telegram. Это не значит, что Telegram сохраняет ваши детальные разговоры, но значит, что между вами и человеком, которому вы звоните, появляется сервер Telegram. Таким образом, если на другом конце звонка попробовать определить ваш IP-адрес, то будет виден лишь IP-адрес сервера Telegram. Это может спасти в том случае, если вам позвонили с намерением узнать ваше местоположение. Но при этом важно понимать, что Telegram в это время видит ваше местоположение.

❗️Важная заметка: если вы используете VPN, то это сработает похожим образом будто у вас отключена функция P2P, то есть ваш IP-адрес будет спрятан. Но мы всё-таки рекомендуем отключать P2P, потому что VPN может внезапно отключиться без уведомления, не сработать.

Более сложной схемой для максимальной анонимности при звонках в Telegram будет использовать VPN и отключать функцию P2P. Тогда на другом конце звонка можно будет узнать только IP-адрес сервера Telegram, а Telegram будет видеть ваш изменённый IP-адрес, например, из Франции.

Бобёр защитил свои звонки в Telegram. Если остались вопросы, Бобёр ждёт тебя в своём боте 🦫

Привет! 👋

Вы наверняка знаете, что в России Роскомнадзор принял решение о блокировке Instagram, которое должно было начать действовать уже с сегодняшней ночи. В связи с этим многие начали переносить свою деятельность во ВКонтакте, создавать Telegram-каналы и делать резервные копии Instagram в Яндекс.Бизнес. Но тут есть несколько нюансов, о которых важно подумать:

🔺Пока нет новостей о блокировке каких-либо социальных сетей в Беларуси

В Беларуси Instagram продолжает работать без VPN. Facebook тоже работает. (Это значит, что блокировки нет, но VPN всё равно лучше использовать). Необходимости переходить на другие площадки нет, так же как и нет необходимости сейчас в панике сохранять свой каждый пост. Другой вопрос в том, как оставаться на связи с людьми, у которых заблокирован Instagram. Бобёр рекомендует использовать мессенджеры, которые шифруют ваши данные и не передают их третьим лицам, например, Signal, секретные чаты Telegram, Whatsapp. При выборе мессенджера стоит подумать, как вы лично к нему относитесь и можете ли доверить ему свою чувствительную переписку.

🔺 ВКонтакте может стать уязвимым местом вашей коммуникации

Во-первых, сообщения ВКонтакте не имеют сквозного шифрования. В мессенджерах, где оно есть (например, SIgnal), доступ к содержимому сообщений есть только у отправителя и получателя. Сам Signal не может читать сообщения, в отличие от ВКонтакте.

Во-вторых, доступ к данным из ВКонтакте есть у российских спецслужб, что значит, что данные могут быть и у беларусских спецслужб по запросу без особых сложных схем. Не говоря уже о том, что данные из ВКонтакте всё ещё продаются любым желающим в даркнете.

❓О каких данных идёт речь?

История изменений имени, номеров телефонов, все отправленные и полученные сообщения (даже удалённые), геолокация, IP-адреса входов в аккаунт, документы, подключённые к аккаунту, запросы в техподдержку, список (даже скрытых) друзей, фотографии (даже если в скрытом альбоме только для вас) и тд.

Мы рекомендуем следить за ситуацией с мессенджерами конкретно в Беларуси и с осторожностью переходить на другие платформы. Лёгкие решения не всегда безопасные.

Берегите себя 🦫
И пишите в наш чат-бот, если остались вопросы. Разберёмся вместе!

Привет-привет 👋

Последнее время происходит разное, а угрозы и риски для мессенджеров только растут. Учащаются случаи перехвата SMS для входов в аккаунт, фишинг становится ещё более персональным, аккаунты взламываются и данные передаются.
Сегодня мы продолжим смотреть настройки #бобриный_телеграм, чтобы снизить последствия возможной атаки.

Часть 2️⃣

🔺Настроить двухфакторную авторизацию

Где найти?
Конфиденциальность > Включить двухэтапную проверку

Для чего?
При входе в аккаунт Telegram будет просить не только SMS для входа, но и второй пароль. Если злоумышленники попытаются войти в ваш аккаунт и смогут перехватить SMS, то вероятно, что у них возникнут трудности с подбором второго пароля. Если пароль надёжный и не содержит ваших личных данных, то вероятность взлома аккаунта существенно снижается.

🔺 Просматривать список активных сессий

Где найти?
Конфиденциальность > Безопасность > Показать все сеансы (с компьютера)
или
Настройки > Устройства (с телефона)

Для чего?
В списке активных сеансов показываются устройства, на которых открыт ваш аккаунт. Важно обращать внимание на то, знаете ли вы эти устройства, соответствует ли количество сеансов количеству ваших устройств и нет ли подозрительных локаций и времени входа. Подозрительные сессии важно закрывать и периодически обращать внимание, не появляются ли новые сеансы.

Привет! 👋

Объясняя вам наши инструкции про безопасность, мы делаем акцент на использование социальных сетей и угрозы в них. Но иногда угрозы могут появляться там, где мы не совсем их ожидаем. Например, фишинг существует не только в привычных нам Gmail, Telegram, Instagram и тд, но и в системах Интернет-банков. И это тоже касается безопасности в интернете.

❗️Напоминаем, фишинг — это совокупность методов атаки на аккаунт, которые обманывают пользователя с целью кражи конфиденциальных данных (логина, пароля, номера карт и тд).

И вот Белгазпромбанк на этой неделе сделал рассылку своим пользователям и пользовательницам, что они заметили ресурсы, которые используются для фишинга клиенток и клиентов банка.

В своём сообщении они пишут: «ОАО «Белгазпромбанк» уведомляет вас, что выявил мошеннические ресурсы, которые используются для кражи конфиденциальных данных клиентов банка: belgazpronbanк.сom, belgazpronbahк.сom, bellgazprambanк.сom, bеlgаzрrоhbаnк.соm».

В этом случае смысл атаки в том, что оригинальный адрес изменяется одним или несколькими символами, а внешний вид сайта остаётся таким же. Вводя свои данные на подменённом сайте, вы отправляете их прямо в руки мошенников. Вероятно, после получения ваших данных они перенаправляют вас на оригинальный сайт, чтобы вы не заподозрили атаку. И это всё срабатывает буквально за несколько минут! Но полученные данные мошенники могут начать использовать уже сразу, например, продать другим лицам, начать пользоваться вашим аккаунтом и платёжными картами.

🔺 Основное, что может помочь, если вы ввели данные на поддельном ресурсе, — это сменить пароль учётной записи.

🔺 Дополнительной уверенностью в защищённости ваших данных будет проверить привязанные почты и номера телефонов к аккаунту. Они должны быть знакомы вам. За время атаки мошенники могли изменить эти данные с целью получения доступа к вашему аккаунту в дальнейшем.

Если у вас есть вопросы по вашим личным аккаунтам, Бобёр даёт консультации в своём боте 🦫

Привет! 👋

Последнее время мы часто упоминаем, что важно пользоваться мессенджерами, которые шифруют сообщения и данные, но ещё ни разу не показывали вам сравнение разных вариантов. В ноябре 2020 года вышла статья о нигде ранее не опубликованном отчёте о том, к каким данным ФБР имеет доступ в США.

Signal
🔺не передаёт содержание сообщений;
🔺передаёт дату и время регистрации пользователя;
🔺передаёт дату и время последнего соединения.

Telegram
🔺не передаёт содержание сообщений;
🔺не выдаёт данные о пользователе по решению суда;
🔺исходя из политики Telegram, он может выдать IP-адрес и номер телефона по подтверждённым расследованиям случаев терроризма.

Viber
🔺не передаёт содержание сообщений;
🔺передаёт дату и время регистрации аккаунта, номер телефона, IP-адрес;
🔺передаёт метаданные истории переписок (с какого номера куда и когда был совершён звонок или отправлено сообщение).

WhatsApp
🔺предоставление содержания сообщений ограничено (пояснений в документе нет);
🔺по ордеру на обыск предоставляет адресную книгу пользователя;
🔺каждые 15 минут сообщает кто когда и кому пишет и звонит;
🔺если пользователь использует WhatsApp на iPhone и у него или неё включена функция бэкапов в iCloud, то содержание сообщений может стать доступным.

iMessage
🔺предоставление содержания сообщений ограничено (пояснений в документе нет);
🔺передаёт основную информацию о пользователе и может восстановить 25-дневную историю поисков;
🔺по ордеру на обыск предоставляет бэкап из iCloud вместе с ключами шифрования (если, конечно, у пользователя есть бэкапы).

В отчёте также упоминаются другие мессенджеры: Line, Threema, WeChat, Wickr.

Это статья описывает конкретно доступ для американских спецслужб. По запросу беларусских спецслужб может быть выдана или не выдана другая информация. Тем не менее это сравнение описывает действие мессенджеров в разных ситуациях, поэтому можно оценить, кому вы готовы доверять свою чувствительную переписку.

Привет 👋

Сегодня мы хотим рассказать о ещё одной настройке #бобриный_телеграм, которой важно научиться пользоваться для защиты ваших переписок.

Часть 3️⃣

🔺 Начать пользоваться секретными чатами

Для чего?
По умолчанию все чаты в Telegram не используют сквозное шифрование. Это значит, что сам Telegram видит содержание вашей беседы с собеседником, а история чатов хранится на серверах Telegram.
Вместе с тем Telegram дает возможность использовать «секретные чаты» — беседы со сквозным шифрованием. При использовании «секретных чатов» беседа шифруется между вами и собеседником, Telegram не видит ее содержания, а история «секретных чатов» не хранится на серверах.

Как начать «секретный чат»?
Зайдите в основной чат с контактом > Перейдите в учётную запись контакта > Нажмите на три точки (значок ещё) > Затем нажмите «Начать секретный чат».

❗️Кроме того, при использовании секретных чатов можно установить таймер автоудаления сообщений (в основных чатах сейчас также доступна эта функция). Это время, по истечении которого сообщения в чате будут удалены — как у вас, так и у вашего собеседника. Время автоудаления можно установить от 1 секунды до 1 недели.

❗️Сделать все чаты в Telegram «секретными» по умолчанию невозможно. Каждый раз их нужно включать вручную.

Бобёр пользуется секретными чатами. А ты? 🦫

Привет-привет 👋

Это неделю мы хотим завершить ещё парочкой пунктов о настройках #бобриный_телеграм.

Часть 4️⃣

🔺Настроить автоудаление чатов (не только секретных)

Где найти?
В прошлом посте мы писали про секретные чаты. Там автоудаление можно настроить по значку часов (таймера) рядом с кнопкой «отправить». В обычных чатах нужно зайти в сам чат > Очистить историю > Включить автоудаление.

Для чего?
Может быть так, что вы поделились новостью, написали близкому человеку свои логин и пароль для входа в аккаунт, отправили личную фотографию. И забыли. Но вы бы не хотели, чтобы через время это можно было бы найти у вас в переписке. Можно, конечно, удалять всё ручками, и это тоже способ, который повышает безопасность. Но избавиться от паранойи, что что-то где-то осталось можно автоудалением.
И очисткой кэша. Но об этом дальше 😉

🔺 Периодически очищать кэш и/или настроить его автоудаление

Где найти?
Данные и память > Использование памяти > Очистить кэш Telegram
или
Расширенные настройки > Настройки локального хранилища > Очистить кэш Telegram

Там же можно настроить автоудаление.

Для чего?
Во-первых, кэш занимает очень много места, потому что Telegram автоматически подгружает все картинки, голосовые, видео и тд. Иногда он может занимать и около 100Гб, если ни разу его не очищали.
Во-вторых, у вас на устройстве могла случайно или нет сохраниться информация, которую вы бы не хотели иметь.

В мобильной версии скачанные файлы из Telegram, в зависимости от типа, могут храниться в галерее фото или быть доступны через файловый менеджер.
В десктопной версии Telegram сохраняет загруженные файлы по умолчанию на жестком диске компьютера в специальной папке Загрузки. Найти эту папку можно через Проводник → Загрузки → Telegram Desktop.
Посмотреть или изменить текущее расположение расположение папки можно перейдя в Настройки → Продвинутые настройки → Путь для сохранения.

Так как посмотреть вручную папку сохранённых файлов может быть затруднительно и долго, мы рекомендуем устанавливать автоудаление кэша через определённое время. Telegram предлагает 1 день, 1 неделю или 1 месяц.

❗️Настройка автоудаления кэша работает только для девайса, на котором вы настраиваете, а не для всего аккаунта. Это значит, что настраивать автоудаление и очищать кэш Telegram нужно на каждом устройстве отдельно.

Привет 👋

Эту неделю начинаем с новости:

❗️Google выпустили экстренное обновление безопасности, чтобы закрыть уязвимость нулевого дня

Уязвимость нулевого дня — это программная уязвимость первых дней (а иногда месяцев) обновления, когда злоумышленники могут заметить ошибки в работе раньше производителей, через которые могут встроить свой код и получить доступ к данным пользователей. В такой ситуации количество атак возрастает, а количество решений ещё недостаточно соответствует им. Когда об уязвимости становится известно не только злоумышленникам, разработчики пытаются закрыть уязвимость, чтобы остановить атаки. Для обычных пользователей это выглядит как новое обновление приложения.

Так вот, Google сообщил, что они выпустили обновление для Google Сhrome в ответ на атаку, которую обнаружили 23 марта. Где-то обновление уже доступно, где-то оно станет доступно в ближайшие дни. Мы рекомендуем проверить обновление своих браузеров.

🔺Где найти?

Google приводят такую инструкцию:
Запустите браузер Chrome > В правом верхнем углу нажмите на значок с тремя точками > Нажмите Справка > затем О браузере Google Chrome > Выберите Обновить Google Chrome > Нажмите Перезапустить.

Важно! Если такой кнопки нет, значит у вас установлена не последняя версия браузера.

Бобёр следит за своими обновлениями. А ты? 🦫

Привет! 👋

У правозащитной организации Human Constanta вышел текст про цифровой авторитаризм и то, как он ограничивает свободу в сети.
Мы полностью согласны с этим текстом и хотим поделиться им с вами, вдруг и вы найдёте там интересные и важные вещи. 🦫

https://humanconstanta.org/chto-takoe-cifrovoj-avtoritarizm-i-kak-on-ogranichivaet-svobodu-v-seti/

Привет 👋

На прошлой неделе мы написали несколько инструкций про #бобриный_телеграм, где учились вместе настраивать личные аккаунты. Сегодня поделимся с вами памяткой про администрирование каналов в Telegram.

Что важно:
🔺 администрировать канал не с личного аккаунта;
🔺 защитить аккаунт;
🔺 использовать VPN;
🔺 передать права владельца доверенному человеку за пределами Беларуси;
🔺 не скачивать архивы и другие файлы от незнакомых людей;
🔺 не переходить по ссылкам от незнакомых людей.

Угрозы для администраторов каналов остаются такими же, как и для личных аккаунтов: фишинг, взлом аккаунта, сбор данных и передача их третьим лицам. Но в отличие от личного аккаунта последствия при взломе аккаунта могут оказаться существеннее.

Если что-то не получилось или осталось непонятным, вы всегда можете написать в наш бот для личной консультации по настройкам аккаунтов 🦫

Привет 👋

Не так давно мы показывали вам инструкции по настройкам #бобриный_телеграм. После одной из инструкций мы узнали у вас, что вы делаете с данными (мы предполагаем, что с сообщениями в том числе). Наш опрос показал, что примерно половина проголосовавших удаляет данные вручную. И у этого действительно есть преимущества, например, можно оставить часть информации. Но 12% ответили, что вовсе не удаляют данные, что может касаться и чувствительных переписок.

Причины сохранения переписок могут быть разные. Но при этом важно знать, как их можно удалить (в том числе для обеих сторон). Сегодня мы хотим подробнее рассказать как 😉

❓Как вручную удалить чат в Telegram?

В окне чатов зажмите тот диалог, который хотите удалить > Удалить чат > Выбрать для кого (для всех или только для вас) > Удалить чат

И всё-таки удалять вручную — это довольно кропотливое и долгое занятие. Зачастую это может быть нервно, потому что не всегда помнишь, а действительно ли сообщение удалилось для двух сторон. В таком случае напоминаем:

❓Где найти автоудаление сообщений в чатах?

В секретных чатах автоудаление можно настроить по значку часов (таймера) рядом с кнопкой «отправить». В обычных чатах нужно зайти в сам чат > Очистить историю > Включить автоудаление.

Привет, друзья! 👋

Сегодня хотим напомнить вам, почему мы это всё делаем и что же нас мотивирует.

По нашему мнению, навык цифровой безопасности не уступает по актуальности другим навыкам и умениям для безопасной и комфортной жизни человека в 21-м веке. Защищать себя, свои данные и жизнь в цифровом пространстве важно и нужно. Ваши аккаунты и устройства так же неприкосновенны, как и ваши кошельки, машины и квартиры. Точно так же, как уходя из дома вы проверяете, на все ли замки закрыта входная дверь, стоит и убедиться, что вы используете надёжные пароли для своих соцсетей, храня их в безопасном месте.

Мы убеждены, что расцвета культуры цифровой гигиены можно добиться только коллективным усилием. Мы все тесно переплетены в цифровом пространстве, поэтому, просвещая других, мы укрепляем друг друга. Наша мотивация — соседство в обществе с теми, кто ответственно относится к своим устройствам и аккаунтам, разделяет и продвигает принципы информационной безопасности.

Мы будем очень рады вашей обратной связи, рекомендациям, советам, идеям, чтобы усилить наше сообщество. Пишите нам в бот! Там мы даём личные консультации 😉
И остаёмся на связи в канале! 🦫

Привет! 👋

Во многих приложения вроде Telegram можно настроить разные способы защиты аккаунта одновременно: двухфакторную авторизацию, код-пароль на само приложение и код, который приходит с помощью SMS на само устройство. Сегодня хотим рассказать, чем эти способы отличаются и почему они не заменяют друг друга.

На любом аккаунте для входа используется пароль. Это набор символов. О том, что такое надёжный пароль, мы писали в #бобриный_пароль. Но иногда злоумышленники могут отгадать или подсмотреть его, поэтому нам нужно что-то, что будет дополнительно защищать аккаунт.

🔺Двухфакторная авторизация, или двухфакторная аутентификация, или 2FA

Это второй фактор входа. То есть каждый раз, когда вы вводите логин и пароль, для входа в аккаунт сайт или приложение будет просить ещё одно подтверждение, что это действительно вы. Это может быть SMS, которое приходит на ваш номер телефона; пароль, который вы придумали сами; набор чисел, который генерирует стороннее приложение; физический ключ безопасности (выглядит как флешка). В таком случае при перехвате вашего основного пароля получения пароля второго фактора может стать серьёзным затруднением, стоимость атаки на акканут возрастает, что вероятнее всего приведёт остановке атаки.

🔺Код-пароль на приложение

Это код, который защищает само приложение, например, Telegram. То есть он нужен для входа в аккаунт на конкретном устройстве. Он даёт защиту от тех случаев, когда кто-то со стороны получит физический доступ к вашему телефону и захочет зайти в приложение. Такие коды ещё часто устанавливают на галерею. То есть, если злоумышленник знает ваш пароль и захочет зайти в аккаунт на другом устройстве, то пароль на вашем нынешнем устройстве его не остановит.

🔺Код-подтверждение из SMS

Этот способ используется, например, в Telegram. Это когда для входа в аккаунт сайт или приложение подтверждают ваш вход через взаимодействие с вашим номером телефона. Этот способ звучит как надёжный, но в нём есть свои уязвимости: SMS или звонок можно перехватить, номер можно перестать использовать или вообще переехать в другую страну. Тогда этот способ может перестать работать должным образом.

❗️Зачастую для укрепления безопасности входа в аккаунт необходимо сочетать различные способы. Например, чтобы повысить безопасность аккаунта в Telegram, можно настроить двухфакторную аутентификацию (пароль на вход в аккаунт) и код-пароль на само приложение. При таком раскладе даже в случае перехвата SMS-подтверждения или перехвата вашего девайса, у злоумышленника будут сложности со входом в ваш аккаунт. Вероятность сложности такой атаки зависит от того, насколько сложным вы сделали второй фактор. Но это в любом случае повышает безопасность!

Если вы затрудняетесь с тем, как выбрать дополнительный способ защиты вашего аккаунта, напишите нам для консультации! 🦫