Привет! 👋

Объясняя вам наши инструкции про безопасность, мы делаем акцент на использование социальных сетей и угрозы в них. Но иногда угрозы могут появляться там, где мы не совсем их ожидаем. Например, фишинг существует не только в привычных нам Gmail, Telegram, Instagram и тд, но и в системах Интернет-банков. И это тоже касается безопасности в интернете.

❗️Напоминаем, фишинг — это совокупность методов атаки на аккаунт, которые обманывают пользователя с целью кражи конфиденциальных данных (логина, пароля, номера карт и тд).

И вот Белгазпромбанк на этой неделе сделал рассылку своим пользователям и пользовательницам, что они заметили ресурсы, которые используются для фишинга клиенток и клиентов банка.

В своём сообщении они пишут: «ОАО «Белгазпромбанк» уведомляет вас, что выявил мошеннические ресурсы, которые используются для кражи конфиденциальных данных клиентов банка: belgazpronbanк.сom, belgazpronbahк.сom, bellgazprambanк.сom, bеlgаzрrоhbаnк.соm».

В этом случае смысл атаки в том, что оригинальный адрес изменяется одним или несколькими символами, а внешний вид сайта остаётся таким же. Вводя свои данные на подменённом сайте, вы отправляете их прямо в руки мошенников. Вероятно, после получения ваших данных они перенаправляют вас на оригинальный сайт, чтобы вы не заподозрили атаку. И это всё срабатывает буквально за несколько минут! Но полученные данные мошенники могут начать использовать уже сразу, например, продать другим лицам, начать пользоваться вашим аккаунтом и платёжными картами.

🔺 Основное, что может помочь, если вы ввели данные на поддельном ресурсе, — это сменить пароль учётной записи.

🔺 Дополнительной уверенностью в защищённости ваших данных будет проверить привязанные почты и номера телефонов к аккаунту. Они должны быть знакомы вам. За время атаки мошенники могли изменить эти данные с целью получения доступа к вашему аккаунту в дальнейшем.

Если у вас есть вопросы по вашим личным аккаунтам, Бобёр даёт консультации в своём боте 🦫

Привет! 👋

Последнее время мы часто упоминаем, что важно пользоваться мессенджерами, которые шифруют сообщения и данные, но ещё ни разу не показывали вам сравнение разных вариантов. В ноябре 2020 года вышла статья о нигде ранее не опубликованном отчёте о том, к каким данным ФБР имеет доступ в США.

Signal
🔺не передаёт содержание сообщений;
🔺передаёт дату и время регистрации пользователя;
🔺передаёт дату и время последнего соединения.

Telegram
🔺не передаёт содержание сообщений;
🔺не выдаёт данные о пользователе по решению суда;
🔺исходя из политики Telegram, он может выдать IP-адрес и номер телефона по подтверждённым расследованиям случаев терроризма.

Viber
🔺не передаёт содержание сообщений;
🔺передаёт дату и время регистрации аккаунта, номер телефона, IP-адрес;
🔺передаёт метаданные истории переписок (с какого номера куда и когда был совершён звонок или отправлено сообщение).

WhatsApp
🔺предоставление содержания сообщений ограничено (пояснений в документе нет);
🔺по ордеру на обыск предоставляет адресную книгу пользователя;
🔺каждые 15 минут сообщает кто когда и кому пишет и звонит;
🔺если пользователь использует WhatsApp на iPhone и у него или неё включена функция бэкапов в iCloud, то содержание сообщений может стать доступным.

iMessage
🔺предоставление содержания сообщений ограничено (пояснений в документе нет);
🔺передаёт основную информацию о пользователе и может восстановить 25-дневную историю поисков;
🔺по ордеру на обыск предоставляет бэкап из iCloud вместе с ключами шифрования (если, конечно, у пользователя есть бэкапы).

В отчёте также упоминаются другие мессенджеры: Line, Threema, WeChat, Wickr.

Это статья описывает конкретно доступ для американских спецслужб. По запросу беларусских спецслужб может быть выдана или не выдана другая информация. Тем не менее это сравнение описывает действие мессенджеров в разных ситуациях, поэтому можно оценить, кому вы готовы доверять свою чувствительную переписку.

Привет 👋

Сегодня мы хотим рассказать о ещё одной настройке #бобриный_телеграм, которой важно научиться пользоваться для защиты ваших переписок.

Часть 3️⃣

🔺 Начать пользоваться секретными чатами

Для чего?
По умолчанию все чаты в Telegram не используют сквозное шифрование. Это значит, что сам Telegram видит содержание вашей беседы с собеседником, а история чатов хранится на серверах Telegram.
Вместе с тем Telegram дает возможность использовать «секретные чаты» — беседы со сквозным шифрованием. При использовании «секретных чатов» беседа шифруется между вами и собеседником, Telegram не видит ее содержания, а история «секретных чатов» не хранится на серверах.

Как начать «секретный чат»?
Зайдите в основной чат с контактом > Перейдите в учётную запись контакта > Нажмите на три точки (значок ещё) > Затем нажмите «Начать секретный чат».

❗️Кроме того, при использовании секретных чатов можно установить таймер автоудаления сообщений (в основных чатах сейчас также доступна эта функция). Это время, по истечении которого сообщения в чате будут удалены — как у вас, так и у вашего собеседника. Время автоудаления можно установить от 1 секунды до 1 недели.

❗️Сделать все чаты в Telegram «секретными» по умолчанию невозможно. Каждый раз их нужно включать вручную.

Бобёр пользуется секретными чатами. А ты? 🦫

Привет-привет 👋

Это неделю мы хотим завершить ещё парочкой пунктов о настройках #бобриный_телеграм.

Часть 4️⃣

🔺Настроить автоудаление чатов (не только секретных)

Где найти?
В прошлом посте мы писали про секретные чаты. Там автоудаление можно настроить по значку часов (таймера) рядом с кнопкой «отправить». В обычных чатах нужно зайти в сам чат > Очистить историю > Включить автоудаление.

Для чего?
Может быть так, что вы поделились новостью, написали близкому человеку свои логин и пароль для входа в аккаунт, отправили личную фотографию. И забыли. Но вы бы не хотели, чтобы через время это можно было бы найти у вас в переписке. Можно, конечно, удалять всё ручками, и это тоже способ, который повышает безопасность. Но избавиться от паранойи, что что-то где-то осталось можно автоудалением.
И очисткой кэша. Но об этом дальше 😉

🔺 Периодически очищать кэш и/или настроить его автоудаление

Где найти?
Данные и память > Использование памяти > Очистить кэш Telegram
или
Расширенные настройки > Настройки локального хранилища > Очистить кэш Telegram

Там же можно настроить автоудаление.

Для чего?
Во-первых, кэш занимает очень много места, потому что Telegram автоматически подгружает все картинки, голосовые, видео и тд. Иногда он может занимать и около 100Гб, если ни разу его не очищали.
Во-вторых, у вас на устройстве могла случайно или нет сохраниться информация, которую вы бы не хотели иметь.

В мобильной версии скачанные файлы из Telegram, в зависимости от типа, могут храниться в галерее фото или быть доступны через файловый менеджер.
В десктопной версии Telegram сохраняет загруженные файлы по умолчанию на жестком диске компьютера в специальной папке Загрузки. Найти эту папку можно через Проводник → Загрузки → Telegram Desktop.
Посмотреть или изменить текущее расположение расположение папки можно перейдя в Настройки → Продвинутые настройки → Путь для сохранения.

Так как посмотреть вручную папку сохранённых файлов может быть затруднительно и долго, мы рекомендуем устанавливать автоудаление кэша через определённое время. Telegram предлагает 1 день, 1 неделю или 1 месяц.

❗️Настройка автоудаления кэша работает только для девайса, на котором вы настраиваете, а не для всего аккаунта. Это значит, что настраивать автоудаление и очищать кэш Telegram нужно на каждом устройстве отдельно.

Привет 👋

Эту неделю начинаем с новости:

❗️Google выпустили экстренное обновление безопасности, чтобы закрыть уязвимость нулевого дня

Уязвимость нулевого дня — это программная уязвимость первых дней (а иногда месяцев) обновления, когда злоумышленники могут заметить ошибки в работе раньше производителей, через которые могут встроить свой код и получить доступ к данным пользователей. В такой ситуации количество атак возрастает, а количество решений ещё недостаточно соответствует им. Когда об уязвимости становится известно не только злоумышленникам, разработчики пытаются закрыть уязвимость, чтобы остановить атаки. Для обычных пользователей это выглядит как новое обновление приложения.

Так вот, Google сообщил, что они выпустили обновление для Google Сhrome в ответ на атаку, которую обнаружили 23 марта. Где-то обновление уже доступно, где-то оно станет доступно в ближайшие дни. Мы рекомендуем проверить обновление своих браузеров.

🔺Где найти?

Google приводят такую инструкцию:
Запустите браузер Chrome > В правом верхнем углу нажмите на значок с тремя точками > Нажмите Справка > затем О браузере Google Chrome > Выберите Обновить Google Chrome > Нажмите Перезапустить.

Важно! Если такой кнопки нет, значит у вас установлена не последняя версия браузера.

Бобёр следит за своими обновлениями. А ты? 🦫

Привет! 👋

У правозащитной организации Human Constanta вышел текст про цифровой авторитаризм и то, как он ограничивает свободу в сети.
Мы полностью согласны с этим текстом и хотим поделиться им с вами, вдруг и вы найдёте там интересные и важные вещи. 🦫

https://humanconstanta.org/chto-takoe-cifrovoj-avtoritarizm-i-kak-on-ogranichivaet-svobodu-v-seti/

Привет 👋

На прошлой неделе мы написали несколько инструкций про #бобриный_телеграм, где учились вместе настраивать личные аккаунты. Сегодня поделимся с вами памяткой про администрирование каналов в Telegram.

Что важно:
🔺 администрировать канал не с личного аккаунта;
🔺 защитить аккаунт;
🔺 использовать VPN;
🔺 передать права владельца доверенному человеку за пределами Беларуси;
🔺 не скачивать архивы и другие файлы от незнакомых людей;
🔺 не переходить по ссылкам от незнакомых людей.

Угрозы для администраторов каналов остаются такими же, как и для личных аккаунтов: фишинг, взлом аккаунта, сбор данных и передача их третьим лицам. Но в отличие от личного аккаунта последствия при взломе аккаунта могут оказаться существеннее.

Если что-то не получилось или осталось непонятным, вы всегда можете написать в наш бот для личной консультации по настройкам аккаунтов 🦫

Привет 👋

Не так давно мы показывали вам инструкции по настройкам #бобриный_телеграм. После одной из инструкций мы узнали у вас, что вы делаете с данными (мы предполагаем, что с сообщениями в том числе). Наш опрос показал, что примерно половина проголосовавших удаляет данные вручную. И у этого действительно есть преимущества, например, можно оставить часть информации. Но 12% ответили, что вовсе не удаляют данные, что может касаться и чувствительных переписок.

Причины сохранения переписок могут быть разные. Но при этом важно знать, как их можно удалить (в том числе для обеих сторон). Сегодня мы хотим подробнее рассказать как 😉

❓Как вручную удалить чат в Telegram?

В окне чатов зажмите тот диалог, который хотите удалить > Удалить чат > Выбрать для кого (для всех или только для вас) > Удалить чат

И всё-таки удалять вручную — это довольно кропотливое и долгое занятие. Зачастую это может быть нервно, потому что не всегда помнишь, а действительно ли сообщение удалилось для двух сторон. В таком случае напоминаем:

❓Где найти автоудаление сообщений в чатах?

В секретных чатах автоудаление можно настроить по значку часов (таймера) рядом с кнопкой «отправить». В обычных чатах нужно зайти в сам чат > Очистить историю > Включить автоудаление.

Привет, друзья! 👋

Сегодня хотим напомнить вам, почему мы это всё делаем и что же нас мотивирует.

По нашему мнению, навык цифровой безопасности не уступает по актуальности другим навыкам и умениям для безопасной и комфортной жизни человека в 21-м веке. Защищать себя, свои данные и жизнь в цифровом пространстве важно и нужно. Ваши аккаунты и устройства так же неприкосновенны, как и ваши кошельки, машины и квартиры. Точно так же, как уходя из дома вы проверяете, на все ли замки закрыта входная дверь, стоит и убедиться, что вы используете надёжные пароли для своих соцсетей, храня их в безопасном месте.

Мы убеждены, что расцвета культуры цифровой гигиены можно добиться только коллективным усилием. Мы все тесно переплетены в цифровом пространстве, поэтому, просвещая других, мы укрепляем друг друга. Наша мотивация — соседство в обществе с теми, кто ответственно относится к своим устройствам и аккаунтам, разделяет и продвигает принципы информационной безопасности.

Мы будем очень рады вашей обратной связи, рекомендациям, советам, идеям, чтобы усилить наше сообщество. Пишите нам в бот! Там мы даём личные консультации 😉
И остаёмся на связи в канале! 🦫

Привет! 👋

Во многих приложения вроде Telegram можно настроить разные способы защиты аккаунта одновременно: двухфакторную авторизацию, код-пароль на само приложение и код, который приходит с помощью SMS на само устройство. Сегодня хотим рассказать, чем эти способы отличаются и почему они не заменяют друг друга.

На любом аккаунте для входа используется пароль. Это набор символов. О том, что такое надёжный пароль, мы писали в #бобриный_пароль. Но иногда злоумышленники могут отгадать или подсмотреть его, поэтому нам нужно что-то, что будет дополнительно защищать аккаунт.

🔺Двухфакторная авторизация, или двухфакторная аутентификация, или 2FA

Это второй фактор входа. То есть каждый раз, когда вы вводите логин и пароль, для входа в аккаунт сайт или приложение будет просить ещё одно подтверждение, что это действительно вы. Это может быть SMS, которое приходит на ваш номер телефона; пароль, который вы придумали сами; набор чисел, который генерирует стороннее приложение; физический ключ безопасности (выглядит как флешка). В таком случае при перехвате вашего основного пароля получения пароля второго фактора может стать серьёзным затруднением, стоимость атаки на акканут возрастает, что вероятнее всего приведёт остановке атаки.

🔺Код-пароль на приложение

Это код, который защищает само приложение, например, Telegram. То есть он нужен для входа в аккаунт на конкретном устройстве. Он даёт защиту от тех случаев, когда кто-то со стороны получит физический доступ к вашему телефону и захочет зайти в приложение. Такие коды ещё часто устанавливают на галерею. То есть, если злоумышленник знает ваш пароль и захочет зайти в аккаунт на другом устройстве, то пароль на вашем нынешнем устройстве его не остановит.

🔺Код-подтверждение из SMS

Этот способ используется, например, в Telegram. Это когда для входа в аккаунт сайт или приложение подтверждают ваш вход через взаимодействие с вашим номером телефона. Этот способ звучит как надёжный, но в нём есть свои уязвимости: SMS или звонок можно перехватить, номер можно перестать использовать или вообще переехать в другую страну. Тогда этот способ может перестать работать должным образом.

❗️Зачастую для укрепления безопасности входа в аккаунт необходимо сочетать различные способы. Например, чтобы повысить безопасность аккаунта в Telegram, можно настроить двухфакторную аутентификацию (пароль на вход в аккаунт) и код-пароль на само приложение. При таком раскладе даже в случае перехвата SMS-подтверждения или перехвата вашего девайса, у злоумышленника будут сложности со входом в ваш аккаунт. Вероятность сложности такой атаки зависит от того, насколько сложным вы сделали второй фактор. Но это в любом случае повышает безопасность!

Если вы затрудняетесь с тем, как выбрать дополнительный способ защиты вашего аккаунта, напишите нам для консультации! 🦫

Привет 👋

Сегодня хотим начать рассказывать вам про настройки WhatsApp. WhatsApp — это мессенджер со сквозным шифрованием. Это означает, что сам WhatsApp не видит содержания вашей беседы с собеседником, поэтому история бесед также не сохраняется на серверах WhatsApp.
Но если вы настраиваете свой аккаунт WhatsApp на новом мобильном устройстве (например, купили новый телефон), то вероятно, вы захотите восстановить историю ваших переписок. Для этого WhatsApp предлагает хранить историю бесед в облачном хранилище - на Google диске, если у вас Android, или на iCloud, если у вас iPhone, откуда их можно легко восстановить на новом устройстве.

Часть 1️⃣ Резервные копии чатов

Важно понимать, что там эти чаты сохраняются в незашифрованном виде, и если злоумышленник имеет возможность одновременно зайти в ваш аккаунт WhatsApp и в аккаунт Google / iCloud, он сможет восстановить историю ваших бесед. Вам стоит оценить, что для вас важнее: удобство (иметь возможность восстановить историю переписок) или конфиденциальность (никто не может получить доступ к истории переписок, если он не имеет физического доступа к телефону).

❓Как посмотреть настройки резервного копирования бесед WhatsApp?

Нажмите на три вертикальные точки в правом верхнем углу приложения и выберите «Настройки» > Чаты > Резервная копия чатов > В разделе «Настройки Google Диска» можно увидеть, как часто делаются копии на Google Диск и адрес соответствующего аккаунта Google.

❗️Если вы выбрали делать резервные копии, следует защитить этот аккаунт Google с помощью двухфакторной аутентификации.

❗️Если вы хотите выключить сохранение резервных копий, нажмите на надпись « Резервное копироване на Google Диск», а в появившемся окне выберите «Никогда». Теперь ваши новые чаты не будут автоматически сохраняться.

❗️Для того, чтобы удалить ранее сохраненные копии чатов WhatsApp, нужно будет зайти в ваш Google-диск, зайти в раздел «Резервные копии», выбрать резервную копию WhatsApp и удалить ее вручную. Перейти в этот раздел можно по ссылке: https://drive.google.com/drive/backups

Привет-привет, друзья 👋

Мы рады, что наши инструкции оказываются полезными и вы делитесь ими. Также спасибо, что пишите нам для консультаций. Мы рады помогать вам разбираться в нюансах всех настроек 🙂

Хотим напомнить, что перед тем, как написать ваш запрос, вы можете посмотреть, как много мы уже написали до этого:

#бобриный_инстаграм — настройки аккаунтов Instagram
#бобриный_телеграм — настройки аккаунтов Telegram
#бобриный_whatsapp — настройки аккаунтов WhatsApp
#бобриный_Google — настройки Gmail почты
#бобриное_облако — облачные хранилища
#бобриный_пароль — какие пароли использовать и где хранить
#бобриный_MacOS — настройки компьютеров на Mac
#бобриный_Windows — настройки компьютеров на Windows
#безопасность_браузера — как обезопасить себя во время работы в браузерах
#бобёршифрует — шифрование девайсов

О чём вам важно узнать в следующем посте?
Напишите Бобру! 🦫

Привет-привет! 👋

У нас появился ещё один важный пункт в настройке #бобриный_телеграм. Вспомнили о нём — и сразу делимся с вами 😉

Кэш в Telegram

В этом посте мы писали о том, что важно очищать кэш, а ещё лучше настроить его автоудаление. Если коротко объяснять почему, то он занимает много места и может содержать те файлы, которые вам бы не хотелось хранить у себя на девайсе.

❗️Из важного: настройка автоудаления кэша работает только для девайса, на котором вы настраиваете, а не для всего аккаунта. Это значит, что настраивать автоудаление и очищать кэш Telegram нужно на каждом устройстве отдельно.

Рекомендуем настроить один раз и перестать переживать. А если будут вопросы, можно писать в наш бот для личной консультации 🦫

Мы помогли команде Human Constanta сделать небольшой материал про цифровую безопасность и хотим и с вами поделиться этой красочной инструкцией. 😉

​#цыфра #иди_и_читай

Давненько у нас не было ничего практического по направлению #digitalfreedomslab
И наша любимая рубрика "исправляемся"😁

Организация Freedom House занимается составлением рейтинга свободы интернета в мире. В докладе Freedom on the Net («Свобода в сети») 2021 года констатируется, что уровень онлайн-свободы в мире падает уже 11-й год подряд.📉Наибольшее ухудшение ситуации в 2021 году отмечено в Мьянме, Беларуси (якая неспадзяванка😑) и Уганде.

С каждым годом интернет в мире становится всё менее свободным. Разные проявления ограничений свободы в сети эксперты называют цифровой авторитаризм. Чтобы ему противостоять, не обязательно быть частью большой международной компании.
❗️Простые правила личной цифровой гигиены защитят личные данные и интернет свободу. С советами как обезопасить себя нам помогла команда проекта по цифровой безопасности Кібер Бабёр / Cyber Beaver

👉🏻Собрали для вас базовые инструкции, как настроить аккаунты в мессенджерах и социальных сетях и как настроить свои телефоны и компьютеры.

Check it out и не забудьте рассказать своим друзьям и подругам! Давайте формировать цифровой иммунитет вместе.🦾 Кстати, об иммунитете — напоминаем, что у нас есть целый сезон подкаста про это, в нем можно найти много практичных рекомендаций.😉

❗️И напоследок, для визуалов и активных юзеров Instagram предлагаем инструкции в картинках
Как говорят классики — шер, лайк, репост!💜

Привет, друзья! 👋

Сегодня мы хотели бы поговорить о некоторых моментах, вдохновлённых новостями. Всё чаще и чаще появляется информация о том, что людей задерживают за лайки и репосты.
Если с публичными репостами на открытых страницах более-менее понятно, как их скрывать и/или удалять, то с архивами – нет, да и многие попросту забывают, что сториз в инстаграме или фейсбуке не улетают в космос через 24 часа, а остаются в вашем профиле и при желании их можно найти.

❓Как проверить, какие посты в инстаграме вы лайкали?
Зайдите в свой профиль, нажмите на три полоски в правом верхнем углу и выберите пункт “Ваша активность”
Через “Взаимодействие” вы можете посмотреть все комментарии, лайки и ответы на истории, которые вы оставляли.

❓Как посмотреть свой архив в инстаграме?
Зайдите в свой профиль, нажмите на три полоски в правом верхнем углу и выберите пункт “Ваша активность”
Через “Архив” вы можете посмотреть все сториз, которые вы постили вплоть до 2017 года.

❓Как проверить, какие посты в фейсбуке вы лайкали?
Зайдите в свой профиль, нажмите на треугольник в правоме верхнем углу и выберите пункт “Настройки и конфиденциальность”
Через “Журнал действий” вы можете посмотреть свою историю поиска, комментарии, отметки “нравится” и многое другое.

❓Как посмотреть свой архив в фейсбуке?
Зайдите в свой профиль, нажмите на треугольник в правоме верхнем углу и выберите пункт “Настройки и конфиденциальность”, а затем “Журнал действий”
Под ним откроется поле “Архив”, в котором вы можете посмотреть все публикации и истории, которые вы делали.

Знайте, что у вас и где хранится, и берегите себя! 🦫

Привет-привет! 👋

Новая неделя — новые обновления!
В Telegram изменились настройки уведомлений, ботов и сообщений. Сами прочитали и вам рассказываем 😉

🔺 Автоудаление сообщений в обычных чатах
#бобриный_телеграм

Где найти теперь?

Нужно нажать на иконку профиля собеседника > Нажать три точки > Включить автоудаление.
Время теперь можно выбрать от 1 дня до 1 года.

❗️Несмотря на новые функции, для чувствительной информации мы по-прежнему рекомендуем пользоваться секретными чатами, которые защищены сквозным шифрованием в отличие от обычных чатов.