Forwarded from Vitaly Bogomolov
Задается настройкой https://core.telegram.org/bots#privacy-mode в ботфазере. В информации о боте отображается как "не имеет доступа к сообщениям". Таким ботам телега из групп отсылает только ответы на их сообщения и команды для данного бота
core.telegram.org
Bots: An introduction for developers
Bots are small applications that run entirely within the Telegram app.
Forwarded from Ivan Begtin (Ivan Begtin)
Вчера комментировал Comnews [1] инициативу партии "Справедливой России" по справедливизации защиты персональных данных [2]. Хотя мои комментарии приведены журналистами довольно точно, я дополню ранее сказанное.
1. Каждый гражданин должен иметь право знать сведения о себе. Главный владелец персональных данных в нашей стране - это государство. Всё начинается с качественной работы информационных систем где данные хранятся и в реализации права на изменение/исправление этих данных и в реализации "права знать", поэтому Каждый гражданин должен иметь право знать сведения о себе в первую очередь в государственных информационных системах и далее в системах частных операторов даннх.
2. Отношения компания-потребитель/покупатель не заканчиваются покупкой/договором. Есть требования по документообороту, архивному делу, предоставления данных регуляторам, аудиторам, правоохранительным органам которые компании должны соблюдать. А ещё есть гражданский и уголовный кодексы со сроками давности по уголовным делам для которых данных в базах данных являются одним из доказательств.
3. Без реформы правоприменения остальные меры будут недостаточны. Конечно компании должны требовать только те данные которые нужны для оказания услуги, это и так присутствует уже в законодательстве. Проблема сейчас не в законодательстве, а в эффективном правоприменении. Давайте будем честными, защита персональных данных и прав граждан - это не самая сильная сторона Роскомнадзора.
Поэтому моё отношение к инициативам Миронова скептическое. Это не странно что партии вносят инициативы без предварительной профессиональной подготовки, но, всё же, хотелось бы чтобы такого было поменьше и поменьше спекуляций в итак уже проблемной области.
Ссылки:
[1] https://www.comnews.ru/content/216858/2021-10-12/2021-w41/personalnym-dannym-khotyat-dobavit-spravedlivosti
[2] https://spravedlivo.ru/11555710
#privacy #personaldata
1. Каждый гражданин должен иметь право знать сведения о себе. Главный владелец персональных данных в нашей стране - это государство. Всё начинается с качественной работы информационных систем где данные хранятся и в реализации права на изменение/исправление этих данных и в реализации "права знать", поэтому Каждый гражданин должен иметь право знать сведения о себе в первую очередь в государственных информационных системах и далее в системах частных операторов даннх.
2. Отношения компания-потребитель/покупатель не заканчиваются покупкой/договором. Есть требования по документообороту, архивному делу, предоставления данных регуляторам, аудиторам, правоохранительным органам которые компании должны соблюдать. А ещё есть гражданский и уголовный кодексы со сроками давности по уголовным делам для которых данных в базах данных являются одним из доказательств.
3. Без реформы правоприменения остальные меры будут недостаточны. Конечно компании должны требовать только те данные которые нужны для оказания услуги, это и так присутствует уже в законодательстве. Проблема сейчас не в законодательстве, а в эффективном правоприменении. Давайте будем честными, защита персональных данных и прав граждан - это не самая сильная сторона Роскомнадзора.
Поэтому моё отношение к инициативам Миронова скептическое. Это не странно что партии вносят инициативы без предварительной профессиональной подготовки, но, всё же, хотелось бы чтобы такого было поменьше и поменьше спекуляций в итак уже проблемной области.
Ссылки:
[1] https://www.comnews.ru/content/216858/2021-10-12/2021-w41/personalnym-dannym-khotyat-dobavit-spravedlivosti
[2] https://spravedlivo.ru/11555710
#privacy #personaldata
www.comnews.ru
Персональным данным хотят добавить справедливости
Партия "Справедливая Россия - За правду" предложила масштабные изменения в законе о персональных данных (ПДн). В число поправок входят пункты о праве компаний требовать персональные данные для обработки и передачи только в случае необходимости, тезис о том…
Forwarded from Ivan Begtin (Ivan Begtin)
Сегодня в 15:00 я выступаю на Eurasian Data Protection Congress 2021 с докладом Слежка за гражданами через мобильные государственные приложения, а сам конгресс начнётся уже скоро, в 10:00 с трансляцией на сайте https://edpc.network
Будет много интересных спикеров, актуальных вопросов о приватности граждан, так что рекомендую даже тем кто пока ещё далек от тем приватности.
#privacy #events #surveillance
Будет много интересных спикеров, актуальных вопросов о приватности граждан, так что рекомендую даже тем кто пока ещё далек от тем приватности.
#privacy #events #surveillance
edpc.network
Евразийский конгресс по защите данных
Forwarded from Ivan Begtin (Ivan Begtin)
Моя презентация с конгресса EDPC о слежке через государственные мобильные приложения [1].
В презентации всё сказанное не передашь, так что задавайте вопросы/комментируйте в чате
Ссылки:
[1] https://www.beautiful.ai/player/-MmSXg4uXGoxpIGjBlSc
#privacy
В презентации всё сказанное не передашь, так что задавайте вопросы/комментируйте в чате
Ссылки:
[1] https://www.beautiful.ai/player/-MmSXg4uXGoxpIGjBlSc
#privacy
Beautiful.ai
Слежка через государственные мобильные приложения
Get started with Beautiful.ai today.
Всё, о чём должен знать разработчик Телеграм-ботов
https://habr.com/ru/post/543676/
Содержание
Начало работы
- Telegram API vs Telegram Bot API
- На чём пишут Телеграм-ботов
- Создание бота
- Юзернеймы
- Оформление бота
Сообщения и чаты
- Запуск бота пользователем
- Сообщения
- Куда может писать бот
- Супергруппы
- id пользователей и чатов
- id сообщений
- Видимость сообщений в группах
- Сообщения от лица групп и каналов
- Команды
- Разметка сообщений
- Кнопки
Взаимодействие с ботом
- Ссылки на бота
- Инлайн-режим
- Создание наборов стикеров
- Платежи через ботов
- HTML-игры в ботах
- Telegram Login Widget
Разработка ботов
- Какие апдейты можно получать
- Обновления API
- Лимиты
- Рассылка по пользователям
- Смена владельца бота
- Локальный сервер Bot API
- Юзерботы
Заключение
Об авторизации ботов через Telegram API в официальной документации
Артём Иванов @tmat
https://habr.com/ru/post/543676/
Содержание
Начало работы
- Telegram API vs Telegram Bot API
- На чём пишут Телеграм-ботов
- Создание бота
- Юзернеймы
- Оформление бота
Сообщения и чаты
- Запуск бота пользователем
- Сообщения
- Куда может писать бот
- Супергруппы
- id пользователей и чатов
- id сообщений
- Видимость сообщений в группах
- Сообщения от лица групп и каналов
- Команды
- Разметка сообщений
- Кнопки
Взаимодействие с ботом
- Ссылки на бота
- Инлайн-режим
- Создание наборов стикеров
- Платежи через ботов
- HTML-игры в ботах
- Telegram Login Widget
Разработка ботов
- Какие апдейты можно получать
- Обновления API
- Лимиты
- Рассылка по пользователям
- Смена владельца бота
- Локальный сервер Bot API
- Юзерботы
Заключение
Об авторизации ботов через Telegram API в официальной документации
Артём Иванов @tmat
Хабр
Всё, о чём должен знать разработчик Телеграм-ботов
Вы вряд ли найдете в интернете что-то про разработку ботов, кроме документаций к библиотекам, историй "как я создал такого-то бота" и туториалов вроде "как создать бота, который будет говорить hello...
Forwarded from Хакер — Xakep.RU
Безопасность Android. От первой до 11-й версии #privacy #android #подписчикам
Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.
https://xakep.ru/2020/05/25/android-privacy-history/
Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.
https://xakep.ru/2020/05/25/android-privacy-history/
Forwarded from Ivan Begtin (Ivan Begtin)
Для тех кто интересуется тема приватность и AI с точки зрения управления, юридических нюансов в первую очередь, курс AI Governance 2.0 про Регулирование и комплаенс ИИ-систем стартует завтра: в составе 9 преподавателей, 3 менторов, 1 куратора и 16 слушателей.
Я там тоже преподаю и рекомендую курс для всех кто интересуется темой.
#privacy #ai #education #studies
Я там тоже преподаю и рекомендую курс для всех кто интересуется темой.
#privacy #ai #education #studies
rppaedu.pro
AI Governance
Образовательный продукт AI Governance поможет специалисту стать экспертом в области и научиться превращать технологии из риска в актив
Forwarded from Ivan Begtin (Ivan Begtin)
Для тех кто интересуется тема приватность и AI с точки зрения управления, юридических нюансов в первую очередь, курс AI Governance 2.0 про Регулирование и комплаенс ИИ-систем стартует завтра: в составе 9 преподавателей, 3 менторов, 1 куратора и 16 слушателей.
Я там тоже преподаю и рекомендую курс для всех кто интересуется темой.
#privacy #ai #education #studies
Я там тоже преподаю и рекомендую курс для всех кто интересуется темой.
#privacy #ai #education #studies
rppaedu.pro
AI Governance
Образовательный продукт AI Governance поможет специалисту стать экспертом в области и научиться превращать технологии из риска в актив
Forwarded from Заметки Хакер
🖥 Репозиторий: File_Hider — простой способ скрыть файлы и папки
File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.
— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.
⏺ Ссылка на GitHub (https://github.com/x011/File_Hider)
#Privacy #Security #Encryption #Data #File
@hackernews_lib
File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.
— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.
⏺ Ссылка на GitHub (https://github.com/x011/File_Hider)
#Privacy #Security #Encryption #Data #File
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: PrivatePing — мессенджер для анонимного общения
PrivatePing — децентрализованный мессенджер с открытым исходным кодом для анонимного обмена сообщениями и файлами.
— Данный инструмент использует пиринговую (P2P) сеть, что позволяет передавать данные напрямую между пользователями без централизованных серверов и с применением шифрования для защиты приватности.
⏺ Ссылка на GitHub (https://github.com/princekhunt/privateping)
#Privacy #P2P #Anonymity #Messenger
@hackernews_lib
PrivatePing — децентрализованный мессенджер с открытым исходным кодом для анонимного обмена сообщениями и файлами.
— Данный инструмент использует пиринговую (P2P) сеть, что позволяет передавать данные напрямую между пользователями без централизованных серверов и с применением шифрования для защиты приватности.
⏺ Ссылка на GitHub (https://github.com/princekhunt/privateping)
#Privacy #P2P #Anonymity #Messenger
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: E4GL30S1NT — Универсальный OSINT-фреймворк для автоматизированной разведки по открытым источникам
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Telegram OSINT — сборник инструментов и ресурсов для OSINT-исследований в Telegram
Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
⏺ Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)
#OSINT #Telegram #Investigation #Privacy |
@hackernews_lib
Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
⏺ Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)
#OSINT #Telegram #Investigation #Privacy |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: E4GL30S1NT — Универсальный OSINT-фреймворк для автоматизированной разведки по открытым источникам
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺️ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy
@hackernews_lib
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺️ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)
#Windows #DPI #Network #Privacy #Internet |
@hackernews_lib
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)
#Windows #DPI #Network #Privacy #Internet |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Telegram OSINT — сборник инструментов и ресурсов для OSINT-исследований в Telegram
Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
⏺ Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)
#OSINT #Telegram #Investigation #Privacy |
@hackernews_lib
Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
⏺ Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)
#OSINT #Telegram #Investigation #Privacy |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad
Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.
— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.
⏺ Ссылка на GitHub (https://github.com/pythops/oryx)
#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |
@hackernews_lib
Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.
— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.
⏺ Ссылка на GitHub (https://github.com/pythops/oryx)
#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |
@hackernews_lib