CyberBeaver – консультации по цифровой безопасности
1.4K subscribers
162 photos
349 links
@CyberBeaverBot 👈 тут наши эксперты бесплатно проконсультируют вас!

Отвечаем на вопросы по цифровой безопасности и советуем, как защитить свои аккаунты и устройства. 🦫
Download Telegram
Привет 👋

Эту неделю начинаем с новости:

❗️Google выпустили экстренное обновление безопасности, чтобы закрыть уязвимость нулевого дня

Уязвимость нулевого дня — это программная уязвимость первых дней (а иногда месяцев) обновления, когда злоумышленники могут заметить ошибки в работе раньше производителей, через которые могут встроить свой код и получить доступ к данным пользователей. В такой ситуации количество атак возрастает, а количество решений ещё недостаточно соответствует им. Когда об уязвимости становится известно не только злоумышленникам, разработчики пытаются закрыть уязвимость, чтобы остановить атаки. Для обычных пользователей это выглядит как новое обновление приложения.

Так вот, Google сообщил, что они выпустили обновление для Google Сhrome в ответ на атаку, которую обнаружили 23 марта. Где-то обновление уже доступно, где-то оно станет доступно в ближайшие дни. Мы рекомендуем проверить обновление своих браузеров.

🔺Где найти?

Google приводят такую инструкцию:
Запустите браузер Chrome > В правом верхнем углу нажмите на значок с тремя точками > Нажмите Справка > затем О браузере Google Chrome > Выберите Обновить Google Chrome > Нажмите Перезапустить.

Важно! Если такой кнопки нет, значит у вас установлена не последняя версия браузера.

Бобёр следит за своими обновлениями. А ты? 🦫
Привет 👋

На прошлой неделе мы написали несколько инструкций про #бобриный_телеграм, где учились вместе настраивать личные аккаунты. Сегодня поделимся с вами памяткой про администрирование каналов в Telegram.

Что важно:
🔺 администрировать канал не с личного аккаунта;
🔺 защитить аккаунт;
🔺 использовать VPN;
🔺 передать права владельца доверенному человеку за пределами Беларуси;
🔺 не скачивать архивы и другие файлы от незнакомых людей;
🔺 не переходить по ссылкам от незнакомых людей.

Угрозы для администраторов каналов остаются такими же, как и для личных аккаунтов: фишинг, взлом аккаунта, сбор данных и передача их третьим лицам. Но в отличие от личного аккаунта последствия при взломе аккаунта могут оказаться существеннее.

Если что-то не получилось или осталось непонятным, вы всегда можете написать в наш бот для личной консультации по настройкам аккаунтов 🦫
Привет 👋

Не так давно мы показывали вам инструкции по настройкам #бобриный_телеграм. После одной из инструкций мы узнали у вас, что вы делаете с данными (мы предполагаем, что с сообщениями в том числе). Наш опрос показал, что примерно половина проголосовавших удаляет данные вручную. И у этого действительно есть преимущества, например, можно оставить часть информации. Но 12% ответили, что вовсе не удаляют данные, что может касаться и чувствительных переписок.

Причины сохранения переписок могут быть разные. Но при этом важно знать, как их можно удалить (в том числе для обеих сторон). Сегодня мы хотим подробнее рассказать как 😉

Как вручную удалить чат в Telegram?

В окне чатов зажмите тот диалог, который хотите удалить > Удалить чат > Выбрать для кого (для всех или только для вас) > Удалить чат

И всё-таки удалять вручную — это довольно кропотливое и долгое занятие. Зачастую это может быть нервно, потому что не всегда помнишь, а действительно ли сообщение удалилось для двух сторон. В таком случае напоминаем:

Где найти автоудаление сообщений в чатах?

В секретных чатах автоудаление можно настроить по значку часов (таймера) рядом с кнопкой «отправить». В обычных чатах нужно зайти в сам чат > Очистить историю > Включить автоудаление.
Привет, друзья! 👋

Сегодня хотим напомнить вам, почему мы это всё делаем и что же нас мотивирует.

По нашему мнению, навык цифровой безопасности не уступает по актуальности другим навыкам и умениям для безопасной и комфортной жизни человека в 21-м веке. Защищать себя, свои данные и жизнь в цифровом пространстве важно и нужно. Ваши аккаунты и устройства так же неприкосновенны, как и ваши кошельки, машины и квартиры. Точно так же, как уходя из дома вы проверяете, на все ли замки закрыта входная дверь, стоит и убедиться, что вы используете надёжные пароли для своих соцсетей, храня их в безопасном месте.

Мы убеждены, что расцвета культуры цифровой гигиены можно добиться только коллективным усилием. Мы все тесно переплетены в цифровом пространстве, поэтому, просвещая других, мы укрепляем друг друга. Наша мотивация — соседство в обществе с теми, кто ответственно относится к своим устройствам и аккаунтам, разделяет и продвигает принципы информационной безопасности.

Мы будем очень рады вашей обратной связи, рекомендациям, советам, идеям, чтобы усилить наше сообщество. Пишите нам в бот! Там мы даём личные консультации 😉
И остаёмся на связи в канале! 🦫
Привет! 👋

Во многих приложения вроде Telegram можно настроить разные способы защиты аккаунта одновременно: двухфакторную авторизацию, код-пароль на само приложение и код, который приходит с помощью SMS на само устройство. Сегодня хотим рассказать, чем эти способы отличаются и почему они не заменяют друг друга.

На любом аккаунте для входа используется пароль. Это набор символов. О том, что такое надёжный пароль, мы писали в #бобриный_пароль. Но иногда злоумышленники могут отгадать или подсмотреть его, поэтому нам нужно что-то, что будет дополнительно защищать аккаунт.

🔺Двухфакторная авторизация, или двухфакторная аутентификация, или 2FA

Это второй фактор входа. То есть каждый раз, когда вы вводите логин и пароль, для входа в аккаунт сайт или приложение будет просить ещё одно подтверждение, что это действительно вы. Это может быть SMS, которое приходит на ваш номер телефона; пароль, который вы придумали сами; набор чисел, который генерирует стороннее приложение; физический ключ безопасности (выглядит как флешка). В таком случае при перехвате вашего основного пароля получения пароля второго фактора может стать серьёзным затруднением, стоимость атаки на акканут возрастает, что вероятнее всего приведёт остановке атаки.

🔺Код-пароль на приложение

Это код, который защищает само приложение, например, Telegram. То есть он нужен для входа в аккаунт на конкретном устройстве. Он даёт защиту от тех случаев, когда кто-то со стороны получит физический доступ к вашему телефону и захочет зайти в приложение. Такие коды ещё часто устанавливают на галерею. То есть, если злоумышленник знает ваш пароль и захочет зайти в аккаунт на другом устройстве, то пароль на вашем нынешнем устройстве его не остановит.

🔺Код-подтверждение из SMS

Этот способ используется, например, в Telegram. Это когда для входа в аккаунт сайт или приложение подтверждают ваш вход через взаимодействие с вашим номером телефона. Этот способ звучит как надёжный, но в нём есть свои уязвимости: SMS или звонок можно перехватить, номер можно перестать использовать или вообще переехать в другую страну. Тогда этот способ может перестать работать должным образом.

❗️Зачастую для укрепления безопасности входа в аккаунт необходимо сочетать различные способы. Например, чтобы повысить безопасность аккаунта в Telegram, можно настроить двухфакторную аутентификацию (пароль на вход в аккаунт) и код-пароль на само приложение. При таком раскладе даже в случае перехвата SMS-подтверждения или перехвата вашего девайса, у злоумышленника будут сложности со входом в ваш аккаунт. Вероятность сложности такой атаки зависит от того, насколько сложным вы сделали второй фактор. Но это в любом случае повышает безопасность!

Если вы затрудняетесь с тем, как выбрать дополнительный способ защиты вашего аккаунта, напишите нам для консультации! 🦫
Привет 👋

Сегодня хотим начать рассказывать вам про настройки WhatsApp. WhatsApp — это мессенджер со сквозным шифрованием. Это означает, что сам WhatsApp не видит содержания вашей беседы с собеседником, поэтому история бесед также не сохраняется на серверах WhatsApp.
Но если вы настраиваете свой аккаунт WhatsApp на новом мобильном устройстве (например, купили новый телефон), то вероятно, вы захотите восстановить историю ваших переписок. Для этого WhatsApp предлагает хранить историю бесед в облачном хранилище - на Google диске, если у вас Android, или на iCloud, если у вас iPhone, откуда их можно легко восстановить на новом устройстве.

Часть 1️⃣ Резервные копии чатов

Важно понимать, что там эти чаты сохраняются в незашифрованном виде, и если злоумышленник имеет возможность одновременно зайти в ваш аккаунт WhatsApp и в аккаунт Google / iCloud, он сможет восстановить историю ваших бесед. Вам стоит оценить, что для вас важнее: удобство (иметь возможность восстановить историю переписок) или конфиденциальность (никто не может получить доступ к истории переписок, если он не имеет физического доступа к телефону).

Как посмотреть настройки резервного копирования бесед WhatsApp?

Нажмите на три вертикальные точки в правом верхнем углу приложения и выберите «Настройки» > Чаты > Резервная копия чатов > В разделе «Настройки Google Диска» можно увидеть, как часто делаются копии на Google Диск и адрес соответствующего аккаунта Google.

❗️Если вы выбрали делать резервные копии, следует защитить этот аккаунт Google с помощью двухфакторной аутентификации.

❗️Если вы хотите выключить сохранение резервных копий, нажмите на надпись « Резервное копироване на Google Диск», а в появившемся окне выберите «Никогда». Теперь ваши новые чаты не будут автоматически сохраняться.

❗️Для того, чтобы удалить ранее сохраненные копии чатов WhatsApp, нужно будет зайти в ваш Google-диск, зайти в раздел «Резервные копии», выбрать резервную копию WhatsApp и удалить ее вручную. Перейти в этот раздел можно по ссылке: https://drive.google.com/drive/backups
Привет-привет, друзья 👋

Мы рады, что наши инструкции оказываются полезными и вы делитесь ими. Также спасибо, что пишите нам для консультаций. Мы рады помогать вам разбираться в нюансах всех настроек 🙂

Хотим напомнить, что перед тем, как написать ваш запрос, вы можете посмотреть, как много мы уже написали до этого:

#бобриный_инстаграм — настройки аккаунтов Instagram
#бобриный_телеграм — настройки аккаунтов Telegram
#бобриный_whatsapp — настройки аккаунтов WhatsApp
#бобриный_Google — настройки Gmail почты
#бобриное_облако — облачные хранилища
#бобриный_пароль — какие пароли использовать и где хранить
#бобриный_MacOS — настройки компьютеров на Mac
#бобриный_Windows — настройки компьютеров на Windows
#безопасность_браузера — как обезопасить себя во время работы в браузерах
#бобёршифрует — шифрование девайсов

О чём вам важно узнать в следующем посте?
Напишите Бобру! 🦫
CyberBeaver – консультации по цифровой безопасности pinned «Привет-привет, друзья 👋 Мы рады, что наши инструкции оказываются полезными и вы делитесь ими. Также спасибо, что пишите нам для консультаций. Мы рады помогать вам разбираться в нюансах всех настроек 🙂 Хотим напомнить, что перед тем, как написать ваш запрос…»
Привет-привет! 👋

У нас появился ещё один важный пункт в настройке #бобриный_телеграм. Вспомнили о нём — и сразу делимся с вами 😉

Кэш в Telegram

В этом посте мы писали о том, что важно очищать кэш, а ещё лучше настроить его автоудаление. Если коротко объяснять почему, то он занимает много места и может содержать те файлы, которые вам бы не хотелось хранить у себя на девайсе.

❗️Из важного: настройка автоудаления кэша работает только для девайса, на котором вы настраиваете, а не для всего аккаунта. Это значит, что настраивать автоудаление и очищать кэш Telegram нужно на каждом устройстве отдельно.

Рекомендуем настроить один раз и перестать переживать. А если будут вопросы, можно писать в наш бот для личной консультации 🦫
Мы помогли команде Human Constanta сделать небольшой материал про цифровую безопасность и хотим и с вами поделиться этой красочной инструкцией. 😉
#цыфра #иди_и_читай

Давненько у нас не было ничего практического по направлению #digitalfreedomslab
И наша любимая рубрика "исправляемся"😁

Организация Freedom House занимается составлением рейтинга свободы интернета в мире. В докладе Freedom on the Net («Свобода в сети») 2021 года констатируется, что уровень онлайн-свободы в мире падает уже 11-й год подряд.📉Наибольшее ухудшение ситуации в 2021 году отмечено в Мьянме, Беларуси (якая неспадзяванка😑) и Уганде.

С каждым годом интернет в мире становится всё менее свободным. Разные проявления ограничений свободы в сети эксперты называют цифровой авторитаризм. Чтобы ему противостоять, не обязательно быть частью большой международной компании.
❗️Простые правила личной цифровой гигиены защитят личные данные и интернет свободу. С советами как обезопасить себя нам помогла команда проекта по цифровой безопасности Кібер Бабёр / Cyber Beaver

👉🏻Собрали для вас базовые инструкции, как настроить аккаунты в мессенджерах и социальных сетях и как настроить свои телефоны и компьютеры.

Check it out и не забудьте рассказать своим друзьям и подругам! Давайте формировать цифровой иммунитет вместе.🦾 Кстати, об иммунитете — напоминаем, что у нас есть целый сезон подкаста про это, в нем можно найти много практичных рекомендаций.😉

❗️И напоследок, для визуалов и активных юзеров Instagram предлагаем инструкции в картинках
Как говорят классики — шер, лайк, репост!💜
Привет, друзья! 👋

Сегодня мы хотели бы поговорить о некоторых моментах, вдохновлённых новостями. Всё чаще и чаще появляется информация о том, что людей задерживают за лайки и репосты.
Если с публичными репостами на открытых страницах более-менее понятно, как их скрывать и/или удалять, то с архивами – нет, да и многие попросту забывают, что сториз в инстаграме или фейсбуке не улетают в космос через 24 часа, а остаются в вашем профиле и при желании их можно найти.

Как проверить, какие посты в инстаграме вы лайкали?
Зайдите в свой профиль, нажмите на три полоски в правом верхнем углу и выберите пункт “Ваша активность”
Через “Взаимодействие” вы можете посмотреть все комментарии, лайки и ответы на истории, которые вы оставляли.

Как посмотреть свой архив в инстаграме?
Зайдите в свой профиль, нажмите на три полоски в правом верхнем углу и выберите пункт “Ваша активность”
Через “Архив” вы можете посмотреть все сториз, которые вы постили вплоть до 2017 года.

Как проверить, какие посты в фейсбуке вы лайкали?
Зайдите в свой профиль, нажмите на треугольник в правоме верхнем углу и выберите пункт “Настройки и конфиденциальность”
Через “Журнал действий” вы можете посмотреть свою историю поиска, комментарии, отметки “нравится” и многое другое.

Как посмотреть свой архив в фейсбуке?
Зайдите в свой профиль, нажмите на треугольник в правоме верхнем углу и выберите пункт “Настройки и конфиденциальность”, а затем “Журнал действий”
Под ним откроется поле “Архив”, в котором вы можете посмотреть все публикации и истории, которые вы делали.

Знайте, что у вас и где хранится, и берегите себя! 🦫
Привет-привет! 👋

Новая неделя — новые обновления!
В Telegram изменились настройки уведомлений, ботов и сообщений. Сами прочитали и вам рассказываем 😉

🔺 Автоудаление сообщений в обычных чатах
#бобриный_телеграм

Где найти теперь?

Нужно нажать на иконку профиля собеседника > Нажать три точки > Включить автоудаление.
Время теперь можно выбрать от 1 дня до 1 года.

❗️Несмотря на новые функции, для чувствительной информации мы по-прежнему рекомендуем пользоваться секретными чатами, которые защищены сквозным шифрованием в отличие от обычных чатов.
Вы пользуетесь WhatsApp? 🦫
Anonymous Poll
52%
Да
48%
Нет
Двухфакторная аутентификация в WhatsApp

Чтобы начать использовать WhatsApp на новом мобильном устройстве, вам нужно ввести код из SMS, который вы получите на свой телефонный номер. Если злоумышленник может сделать копию вашей SIM-карты или перехватывать ваши SMS, он сможет зайти в ваш аккаунт WhatsApp и писать от вашего имени.
Чтобы защититься от подобной атаки, нужно настроить двухфакторную аутентификацию. Это означает, что для входа на новом мобильном устройстве вам потребуется ввести не только код из SMS, но и PIN-код, который придумали и знаете только вы.

Таким образом, злоумышленник, который клонировал вашу SIM-карту или перехватил SMS, не сможет зайти в ваш мессенджер, если не знает PIN-кода. И наоборот, если злоумышленник узнал ваш PIN-код, но не имеет возможности получить код входа из SMS, он также не сможет войти в аккаунт.

Где найти?

Откройте WhatsApp и перейдите в настройки;
Нажмите «Аккаунт» → «Двухшаговая проверка» → «Включить» или «Установить PIN-код».

Что дальше?

После этого WhatsApp предложит вам ввести и повторить 6-значный PIN-код. По желанию, введите e-mail для сброса PIN-кода. Следует использовать только защищенную почту, на которой также настроена двухфакторная аутентификация. Вы можете пропустить добавления почты, но тогда не сможете восстановить доступ к своей учетной записи в случае, если забудете PIN-код.

Двухфакторная аутентификация включена! Теперь при входе с нового мобильного устройства вам надо будет вводить и код из SMS, и PIN-код. Также время от времени WhatsApp будет вас просить ввести PIN-код во время использования на старом устройстве, чтобы вы его не забыли.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Привет! 👋

Мы часто пишем о том, как важно включать двухфакторную аутентификацию везде, где только можно. В прошлом году Google включил двухфакторную аутентификацию автоматически в 150 миллионах аккаунтов пользователей. А в феврале 2022 года Директор Google по безопасности аккаунтов, Гемми Ким, объявил, что в результате этого количество успешных взломов таких аккаунтов упало на 50%.

Зачем это нужно?

В основном чтобы снизить вероятность взлома аккаунта. Двухфакторная аутентификация означает, что при входе в аккаунт сервис потребует двойное подтверждение, что это именно вы входите в аккаунт. Первым «фактором» считается обычный пароль. Но нередко случаются массовые утечки. Да и пароль легко подобрать, если он похож на qwerty123, password или имя и фамилию владельца аккаунта. Второй фактор защищает аккаунт в таких ситуациях.

Какие способы бывают?

🔺код из СМС уведомления (доказательство, что ты владеешь номером телефона).
🔺временный код из приложения на смартфоне (доказательство, что у тебя есть доступ к смартфону).
🔺аппаратный USB-ключик, который нужно вставить в компьютер или приложить к телефону.

А в мессенджерах наоборот, первый фактор — СМСка, а второй — это дополнительный код или пароль.

Какой способ выбрать?

Любой способ лучше, чем его отсутствие. Но надёжным считается приложение, которое генерирует коды. Почему? Продвинутые злоумышленники умеют перехватывать СМС уведомления, а USB-ключ легко потерять. Приложение же не требует сотовой связи и интернета. Хотя важно иметь доступ к устройству с приложением. При этом важно сохранять резервные коды, которые дают сервисы. Коды можно использовать вместо приложения, если вдруг к нему не будет доступа.

Бобёр настроил двухфакторную авторизацию. А ты? 🦫
Привет! 👋

У нас есть ещё одна инструкция по WhatsApp Сегодня поговорим про сообщения и как их удалять автоматически.

3️⃣ Автоудаление сообщений

Для чего?

Если вы используете WhatsApp для передачи личной информации (такой как персональные данные, пароли, финансовая информация и т.д.), эта функция может вам пригодиться. Очень часто такие потенциально опасные данные хранятся в WhatsApp-переписках в течение виртуально бесконечного промежутка времени, а их удаление требует активных действий со стороны обоих пользователей. Временные сообщения позволяют автоматизировать регулярную «очистку» переписок с личным содержанием. Такую функцию можно включить в обычных чатах (в групповых чатах это может делать только администратор). При включении, сообщения будут удаляться через 7 дней (других временных рамок пока еще нет). Также появится таймер, а в чат придет оповещение, что функция включена.

Где найти?

Зайти в нужный чат. Кликнуть на имя пользователя, а далее в появившемся меню найти раздел "Исчезающие сообщения". В параметре “Таймер сообщений” нажать “Вкл.” (включить). В групповых чатах эту функцию может найти и включить администратор группы по тому же принципу.
Конечно, если вы не доверяете собеседнику, то исчезающие сообщения не будут особенно полезными, ведь сообщения можно сохранить/заскринить/сфотографировать, прежде чем они исчезнут.

❗️Также есть несколько нюансов❗️

🔺 Автоудаление не касается сообщений, которые были отправлены до включения функции.
🔺 Если сообщение не будет прочитано, оно все равно исчезнет. Впрочем, его превью может отображаться в уведомлениях.
🔺 Если пользоваться функцией ответов (replay), текст цитаты может отображаться и дольше семи дней.
🔺 Если переслать исчезающее сообщение в чат, где такая функция отключена, то оно не исчезнет оттуда.
🔺 Если сделать резервное копирование до того, как сообщение исчезнет, оно останется в резервной копии. После восстановления чата из резервной копии, все исчезающие сообщения удалятся.
🔺 Если у собеседников включена функция автоматической загрузки фото и видео, они останутся на телефоне. Впрочем, их можно сохранить вручную. Чтобы выключить автоматическую загрузку в WhatsApp, перейдите в раздел Настройки> Данные и хранилище.