Как телефон может помочь в опасной ситуации?
Безопасность - это не только про то, как не дать злоумышленникам получить доступ к вашим устройствам, но и то, что делать, если это произойдёт, в т.ч. в реальной жизни, физически.
За последнюю неделю по разным причинам пришлось посоветовать людям простой лайфхак, который может помочь во многих "опасных ситуациях". Поделюсь и с вами.
Если у вас потенциально опасная встреча, вы идёте в незнакомое место, предполагаете, что с вами или вашим устройствами может что-то случится - напишите об этом сообщение в Телеграме своим друзьям, родственникам или другим надёжным людям и отложите отправку сообщения.
Как отправить отложенное сообщение - напишите его и зажмите иконку отправки сообщений. Выберите дату и время.
Если всё пройдёт хорошо, то вы просто отмените отправку сообщения. А вот если произойдёт что-то плохое, они получат ваше сообщение, желательно с инструкцией как им реагировать, что делать и как вас искать.
Адаптируйте этот вариант под разные жизненные ситуации. Научите детей, подруг и всех, кому может угрожать опасность. Такой простой способ не раз помогал людям в сложных ситуациях.
🔒Кибербезопасность легко!
Безопасность - это не только про то, как не дать злоумышленникам получить доступ к вашим устройствам, но и то, что делать, если это произойдёт, в т.ч. в реальной жизни, физически.
За последнюю неделю по разным причинам пришлось посоветовать людям простой лайфхак, который может помочь во многих "опасных ситуациях". Поделюсь и с вами.
Если у вас потенциально опасная встреча, вы идёте в незнакомое место, предполагаете, что с вами или вашим устройствами может что-то случится - напишите об этом сообщение в Телеграме своим друзьям, родственникам или другим надёжным людям и отложите отправку сообщения.
Как отправить отложенное сообщение - напишите его и зажмите иконку отправки сообщений. Выберите дату и время.
Если всё пройдёт хорошо, то вы просто отмените отправку сообщения. А вот если произойдёт что-то плохое, они получат ваше сообщение, желательно с инструкцией как им реагировать, что делать и как вас искать.
Адаптируйте этот вариант под разные жизненные ситуации. Научите детей, подруг и всех, кому может угрожать опасность. Такой простой способ не раз помогал людям в сложных ситуациях.
🔒Кибербезопасность легко!
🔥47👍29❤6👏1
Почему стоит использовать приложение - менеджер паролей?
У большинства пользователей есть множество паролей, запоминать и контролировать которые может оказаться сложно.
Менеджер паролей упрощает этот процесс, генерируя и запоминая надёжные случайные пароли за пользователей. В итоге нужно будет запомнить только пароль от самого менеджера паролей.
📍Passy - cross-platform password manager. Это оффлайн-менеджер паролей с кроссплатформенной синхронизацией.
📍KeePassDX. Менеджер паролей позволяет редактировать зашифрованные данные в одном файле в формате KeePass и безопасно заполнять формы.
Оба приложения с открытым исходным кодом, работают давно, регулярно обновляются. Интерфейс простой и понятный, есть русский язык. Скачивать и обновлять как всегда рекомендую с F-Droid.
🔒Кибербезопасность легко!
У большинства пользователей есть множество паролей, запоминать и контролировать которые может оказаться сложно.
Менеджер паролей упрощает этот процесс, генерируя и запоминая надёжные случайные пароли за пользователей. В итоге нужно будет запомнить только пароль от самого менеджера паролей.
📍Passy - cross-platform password manager. Это оффлайн-менеджер паролей с кроссплатформенной синхронизацией.
📍KeePassDX. Менеджер паролей позволяет редактировать зашифрованные данные в одном файле в формате KeePass и безопасно заполнять формы.
Оба приложения с открытым исходным кодом, работают давно, регулярно обновляются. Интерфейс простой и понятный, есть русский язык. Скачивать и обновлять как всегда рекомендую с F-Droid.
🔒Кибербезопасность легко!
🔥38👍35⚡11
Продолжаю серию постов, как собрать информацию о человеке из открытых источников. Большой объём данных доступен совершенно легально за небольшие деньги.
📌 https://checklic.ru/
Платный сервис 150-300 руб
Позволяет провести проверку по всем основным базам данных.
📌 https://www.rusprofile.ru/
Достаточно указать ФИО, чтобы проверить - в каких юр. лицах участвует искомое лицо в качестве руководителя или собственника.
📌 https://avtocod.ru/
Проверка по госномеру автовладельцев и данных по автомашине.
📌 Ну и не забывайте проверить лиц, находящихся в розыске на сайте МВД.РФ
Сохраните себе этот список. Лучше знать о людях больше.
🔒Кибербезопасность легко!
📌 https://checklic.ru/
Платный сервис 150-300 руб
Позволяет провести проверку по всем основным базам данных.
📌 https://www.rusprofile.ru/
Достаточно указать ФИО, чтобы проверить - в каких юр. лицах участвует искомое лицо в качестве руководителя или собственника.
📌 https://avtocod.ru/
Проверка по госномеру автовладельцев и данных по автомашине.
📌 Ну и не забывайте проверить лиц, находящихся в розыске на сайте МВД.РФ
Сохраните себе этот список. Лучше знать о людях больше.
🔒Кибербезопасность легко!
🔥33👍19👏9
Приватность или анонимность в интернете?
Анонимность в интернете - это когда ваши действия в интернете не могут ассоциироваться с вашей настоящей личностью. Анонимность МОЖЕТ БЫТЬ обеспечена сложными, организационно-техническими средствами. Но, возможно, вы не сможете воспользоваться некоторыми ресурсами и сервисами. И если вы допустите хоть одну ошибку, то анонимность может быть потеряна в т.ч. в отношении ваших предыдущих действий.
Приватность в интернете - это когда третьи лица получают или имеют доступ только к той информации о вас, которую вы сами им согласились передать. С этой точки зрения можно говорить об уровне приватности, но 💯-ной приватности НЕ СУЩЕСТВУЕТ.
Все, чем вы пользуетесь, начиная от "железа" (hardware), операционной системы, приложений, программ, настройки кукис, наличие трекеров (software) и заканчивая провайдером и ресурсами, на которые вы заходите - всё это сохраняет определенную информацию и нарушает вашу приватность. Это просто факт! И, если вы не анонимны, то связать любые "обезличенные данные" с вашей настоящей личностью - это дело техники и интереса со стороны определенных лиц.
При этом обычному пользователю для минимизации рисков технического и организационного характера (начиная от утечек данных и заканчивая уязвимостями для мошенников) достаточно совершать несложные действия, которые я и рекомендую на своём канале.
Позаботьтесь о своей приватности, а в тех случаях, когда это необходимо - об анонимности.
И не путайте одно с другим 😉
🔒Кибербезопасность легко!
Анонимность в интернете - это когда ваши действия в интернете не могут ассоциироваться с вашей настоящей личностью. Анонимность МОЖЕТ БЫТЬ обеспечена сложными, организационно-техническими средствами. Но, возможно, вы не сможете воспользоваться некоторыми ресурсами и сервисами. И если вы допустите хоть одну ошибку, то анонимность может быть потеряна в т.ч. в отношении ваших предыдущих действий.
Приватность в интернете - это когда третьи лица получают или имеют доступ только к той информации о вас, которую вы сами им согласились передать. С этой точки зрения можно говорить об уровне приватности, но 💯-ной приватности НЕ СУЩЕСТВУЕТ.
Все, чем вы пользуетесь, начиная от "железа" (hardware), операционной системы, приложений, программ, настройки кукис, наличие трекеров (software) и заканчивая провайдером и ресурсами, на которые вы заходите - всё это сохраняет определенную информацию и нарушает вашу приватность. Это просто факт! И, если вы не анонимны, то связать любые "обезличенные данные" с вашей настоящей личностью - это дело техники и интереса со стороны определенных лиц.
При этом обычному пользователю для минимизации рисков технического и организационного характера (начиная от утечек данных и заканчивая уязвимостями для мошенников) достаточно совершать несложные действия, которые я и рекомендую на своём канале.
Позаботьтесь о своей приватности, а в тех случаях, когда это необходимо - об анонимности.
И не путайте одно с другим 😉
🔒Кибербезопасность легко!
🔥27👍26👏5⚡1
Можно ли найти информацию о человеке в РФ, зная только:
- номер телефона
- госномер машины
- или имея фотографию
Как не удивительно, такие возможности есть. Речь идёт о сервисе "Глаз Бога". Найти актуальную ссылку на этот чат бот в Телеграм очень просто - введите в Яндексе "Глаз Бога". Кстати, почему такие ссылки даёт Яндекс, можете подумать на досуге 😉
По заявлению самих авторов сервиса - он не нарушает законодательство.
Однако помните: если собранная информация будет вами использована при совершении неправомерных действий или причинит вред третьим лицам, то это может квалифицироваться как "сбор персональных данных и нарушение неприкосновенности частной жизни".
Но, если вы просто проверите тех, с кем общаетесь, ведёте дела, знакомитесь - это повысит вашу безопасность. Ну и не забудьте проверить самих себя - удивитесь, сколько информации в сети о вас уже слито и находится в свободном доступе.
Пример такого бота: @naidu_vsehbot
🔒Кибербезопасность легко!
- номер телефона
- госномер машины
- или имея фотографию
Как не удивительно, такие возможности есть. Речь идёт о сервисе "Глаз Бога". Найти актуальную ссылку на этот чат бот в Телеграм очень просто - введите в Яндексе "Глаз Бога". Кстати, почему такие ссылки даёт Яндекс, можете подумать на досуге 😉
По заявлению самих авторов сервиса - он не нарушает законодательство.
Однако помните: если собранная информация будет вами использована при совершении неправомерных действий или причинит вред третьим лицам, то это может квалифицироваться как "сбор персональных данных и нарушение неприкосновенности частной жизни".
Но, если вы просто проверите тех, с кем общаетесь, ведёте дела, знакомитесь - это повысит вашу безопасность. Ну и не забудьте проверить самих себя - удивитесь, сколько информации в сети о вас уже слито и находится в свободном доступе.
Пример такого бота: @naidu_vsehbot
🔒Кибербезопасность легко!
🔥27👏18👍12⚡4🤔2
Как вы представляете себе взлом Пентагона?
Решила по субботам рассказывать вам интересные или забавные истории из жизни хакеров, антихакеров и в целом кибербезопасности.
Пентагон в одиночку хакнул 20-летний Кевин Митник - культовый персонаж в мире IT. Взлом произошёл в "лохматом" 1983 году, когда Интернета в его современном понимании ещё и не было - атака происходила через глобальную сеть ARPANet.
Через компьютер Лос-Анджелесского университета Митник добрался до серверов Министерства обороны США.
Конечно, взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь взломанными устройствами.
После освобождения Митник продолжил заниматься незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами.
В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры, скачав у него тысячи секретных файлов. Для Шимомуры поиски Кевина стали делом чести, и в итоге, того всё-таки вычислили. Один хакер поймал другого хакера.
Цутому написал по мотивам этих событий книгу, а в 2000 году ее экранизировали. Рекомендую посмотреть на выходных "Взлом" ("Takedown") - отличный ретро фильм, будет интересно 😉
Митник же перешёл на светлую сторону силы, был всемирно известным аналитиком в области компьютерной безопасности. В июле этого года хакера не стало. RIP!
Решила по субботам рассказывать вам интересные или забавные истории из жизни хакеров, антихакеров и в целом кибербезопасности.
Пентагон в одиночку хакнул 20-летний Кевин Митник - культовый персонаж в мире IT. Взлом произошёл в "лохматом" 1983 году, когда Интернета в его современном понимании ещё и не было - атака происходила через глобальную сеть ARPANet.
Через компьютер Лос-Анджелесского университета Митник добрался до серверов Министерства обороны США.
Конечно, взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь взломанными устройствами.
После освобождения Митник продолжил заниматься незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами.
В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры, скачав у него тысячи секретных файлов. Для Шимомуры поиски Кевина стали делом чести, и в итоге, того всё-таки вычислили. Один хакер поймал другого хакера.
Цутому написал по мотивам этих событий книгу, а в 2000 году ее экранизировали. Рекомендую посмотреть на выходных "Взлом" ("Takedown") - отличный ретро фильм, будет интересно 😉
Митник же перешёл на светлую сторону силы, был всемирно известным аналитиком в области компьютерной безопасности. В июле этого года хакера не стало. RIP!
🔥29👍25👀9❤3🤔3
Почему я советую вам использовать приложения с открытым исходным кодом.
Программы с открытым кодом имеют следующие преимущества:
📍Видимость кода: у вас есть полная видимость базы кода, а также все обсуждения, включая то, как сообщество разрабатывает программу.
📍Децентрализованная модель разработки: любой человек может изменять технологию и обмениваться ею, поскольку ее исходный код доступен.
📍Надежность и безопасность: программы с открытым кодом имеют надёжную поддержку, обеспечивают безопасность, дают независимость и фокусируются на потребностях пользователей.
📍Экономия денег: за продукт и его новые версии не нужно платить.
📍Возможность находить любое ПО для работы, обучения и развития собственных проектов.
📍Уверенность в том, что софт постоянно поддерживается разработчиком, часто обновляется и получает необходимые функции.
🔒Кибербезопасность легко!
Программы с открытым кодом имеют следующие преимущества:
📍Видимость кода: у вас есть полная видимость базы кода, а также все обсуждения, включая то, как сообщество разрабатывает программу.
📍Децентрализованная модель разработки: любой человек может изменять технологию и обмениваться ею, поскольку ее исходный код доступен.
📍Надежность и безопасность: программы с открытым кодом имеют надёжную поддержку, обеспечивают безопасность, дают независимость и фокусируются на потребностях пользователей.
📍Экономия денег: за продукт и его новые версии не нужно платить.
📍Возможность находить любое ПО для работы, обучения и развития собственных проектов.
📍Уверенность в том, что софт постоянно поддерживается разработчиком, часто обновляется и получает необходимые функции.
🔒Кибербезопасность легко!
🔥30👍20👏8
Занимаешься OSINTом? А тебе деанон заказать можно?
Всем привет! На связи DarkSky! И бодрого вам понедельника)))
В отношении разведки по открытым данным или OSINT’а существует такой стереотип: это применяется исключительно для получения сведений о людях и их деятельности в сети. Но это совсем не так. В сети вы можете искать информацию о совершенно любом объекте, компании, деятельности какого-то общественного деятеля или учебные материалы.
А OSINT — это, прежде всего, поиск абсолютно любой информации по открытым источникам. И у каждого osintera существует своя методология поиска (которая упрощает работу) и набор необходимых инструментов.
Осинт включает в себя не только анализ публичной информации, но и проведение исследований, анализ прикладной информации, интернет-слежение и другие методы поиска информации.
OSINT шире, чем просто пробив, и используется различными службами безопасности, руководствами компаний и даже обычными пользователями для получения информации о конкурентах, рынке или других интересующих объектах.
Отличительной особенностью OSINT является легальность сбора и анализа информации, находящейся в открытом доступе. Т.е. закон я не нарушаю. А вот своими инструментами буду продолжать делиться.
P.S. деаноном я не занимаюсь 😉
Всем привет! На связи DarkSky! И бодрого вам понедельника)))
В отношении разведки по открытым данным или OSINT’а существует такой стереотип: это применяется исключительно для получения сведений о людях и их деятельности в сети. Но это совсем не так. В сети вы можете искать информацию о совершенно любом объекте, компании, деятельности какого-то общественного деятеля или учебные материалы.
А OSINT — это, прежде всего, поиск абсолютно любой информации по открытым источникам. И у каждого osintera существует своя методология поиска (которая упрощает работу) и набор необходимых инструментов.
Осинт включает в себя не только анализ публичной информации, но и проведение исследований, анализ прикладной информации, интернет-слежение и другие методы поиска информации.
OSINT шире, чем просто пробив, и используется различными службами безопасности, руководствами компаний и даже обычными пользователями для получения информации о конкурентах, рынке или других интересующих объектах.
Отличительной особенностью OSINT является легальность сбора и анализа информации, находящейся в открытом доступе. Т.е. закон я не нарушаю. А вот своими инструментами буду продолжать делиться.
P.S. деаноном я не занимаюсь 😉
👍23🔥20❤8⚡5
❗Внимание! Опасность - нейросети✨!
Данные пользователей нейросети Bard от Google утекли в общий доступ. Если начать общаться с ботом, то можно "случайно" найти переписку другого юзера с ИИ.
Google утверждает, что это случайность, но вряд ли эти слова помогут тем, кто уже поделился с Bard личной информацией.
Напоминаю вам правила безопасного использования нейросетей:
📍 Не регистрируйте аккаунт на вашу почту, которая связана с настоящей личностью. Для регистраций сделайте отдельную почту или несколько.
📍 Не указывайте номер телефона.
📍 Естественно не используйте при регистрации настоящее имя или фамилию.
📍 Помните, что если загружаете свои фото, видео или голос, они могут быть использованы третьими лицами.
Например, при генерации изображений на основе фото на бесплатных планах часто результаты выкладываются в общий доступ.
Для параноиков и шифропанков: используйте каждый раз новый гаджет) После использования сожгите его 🔥🤣
🔒Кибербезопасность легко!
Данные пользователей нейросети Bard от Google утекли в общий доступ. Если начать общаться с ботом, то можно "случайно" найти переписку другого юзера с ИИ.
Google утверждает, что это случайность, но вряд ли эти слова помогут тем, кто уже поделился с Bard личной информацией.
Напоминаю вам правила безопасного использования нейросетей:
📍 Не регистрируйте аккаунт на вашу почту, которая связана с настоящей личностью. Для регистраций сделайте отдельную почту или несколько.
📍 Не указывайте номер телефона.
📍 Естественно не используйте при регистрации настоящее имя или фамилию.
📍 Помните, что если загружаете свои фото, видео или голос, они могут быть использованы третьими лицами.
Например, при генерации изображений на основе фото на бесплатных планах часто результаты выкладываются в общий доступ.
Для параноиков и шифропанков: используйте каждый раз новый гаджет) После использования сожгите его 🔥🤣
🔒Кибербезопасность легко!
👍39🔥31👀9👏5❤1
This media is not supported in your browser
VIEW IN TELEGRAM
РГСУ разрабатывает систему социального рейтинга для россиян по китайскому образцу.
Студентов вуза заставляют принять участие в тестировании платформы «Мы» (пасхалка для тех, кто читал Замятина), формирующей социальный рейтинг. Авторы проекта предлагают связать скоринг-код (социальный рейтинг) со СНИЛСом, ИННом, паспортом и телефоном.
Вопрос внедрения социального рейтинга - это не будет или будет, а когда сделают. Уверены, что хотите, чтобы все ваши действия в сети и информация об интересах, реакциях, просматриваемой информации были учтены при этом?
Если нет, уже сейчас учитесь сохранять свою приватность и следите за цифровой гигиеной 😉
Это просто полезная привычка, которая более чем важна будет в ближайшем будущем благодаря цифровизации.
🔒Кибербезопасность легко!
Студентов вуза заставляют принять участие в тестировании платформы «Мы» (пасхалка для тех, кто читал Замятина), формирующей социальный рейтинг. Авторы проекта предлагают связать скоринг-код (социальный рейтинг) со СНИЛСом, ИННом, паспортом и телефоном.
Вопрос внедрения социального рейтинга - это не будет или будет, а когда сделают. Уверены, что хотите, чтобы все ваши действия в сети и информация об интересах, реакциях, просматриваемой информации были учтены при этом?
Если нет, уже сейчас учитесь сохранять свою приватность и следите за цифровой гигиеной 😉
Это просто полезная привычка, которая более чем важна будет в ближайшем будущем благодаря цифровизации.
🔒Кибербезопасность легко!
👍20🔥14👏7🤔7👀4
Простой способ спрятать информацию на телефоне или приложение для шпионов 🕵️ #ноэтонеточно
Никогда не стоит исключать вероятность, что кто-то посторонний сможет завладеть вашим смартфоном, разблокировать его или вас попросят "показать", что у вас на телефоне.
Расскажу, как обезопасить себя — можно создать так называемое "второе дно" или "второе пространство" с замаскированным способом доступа к нему.
Calculator Vault создаёт второе пространство на телефоне, в котором могут быть копии уже установленных приложений, и/или приложения, которых нет в основном пространстве. При этом узнать о существовании такого "второго дна" и установленных приложениях в нем простыми способами нельзя.
📍Это даёт возможность в одних и тех же приложениях иметь несколько аккаунтов, что может быть полезно не только для безопасности, но и для решения каких-то других вопросов. То есть у вас на телефоне может быть два Инстаграма, два Telegram и так далее. При этом они никак не будут связаны между собой.
И конечно там есть папка для "секретных" фото и видео, которые никто не увидит, кроме вас. И даже не узнает, что они были 😉
📍Никто не будет знать и догадываться, что вообще существует на телефоне это второе пространство. Так как вход в него замаскирован через калькулятор, который открывается и работает, как обычный калькулятор. А попасть вы сможете туда, когда введёте цифры своего пароля.
📍А если ваш телефон "взломают" удаленно или вы подцепите вирусы с возможностью слива информации, то это приложение также позволит создать дополнительный барьер для защиты вашей конфиденциальной информации.
Сохраните себе и расскажите знакомым, ведь у каждого есть что-то такое в телефоне, что не хотелось бы делать публичным?❤️
🔒Кибербезопасность легко!
Никогда не стоит исключать вероятность, что кто-то посторонний сможет завладеть вашим смартфоном, разблокировать его или вас попросят "показать", что у вас на телефоне.
Расскажу, как обезопасить себя — можно создать так называемое "второе дно" или "второе пространство" с замаскированным способом доступа к нему.
Calculator Vault создаёт второе пространство на телефоне, в котором могут быть копии уже установленных приложений, и/или приложения, которых нет в основном пространстве. При этом узнать о существовании такого "второго дна" и установленных приложениях в нем простыми способами нельзя.
📍Это даёт возможность в одних и тех же приложениях иметь несколько аккаунтов, что может быть полезно не только для безопасности, но и для решения каких-то других вопросов. То есть у вас на телефоне может быть два Инстаграма, два Telegram и так далее. При этом они никак не будут связаны между собой.
И конечно там есть папка для "секретных" фото и видео, которые никто не увидит, кроме вас. И даже не узнает, что они были 😉
📍Никто не будет знать и догадываться, что вообще существует на телефоне это второе пространство. Так как вход в него замаскирован через калькулятор, который открывается и работает, как обычный калькулятор. А попасть вы сможете туда, когда введёте цифры своего пароля.
📍А если ваш телефон "взломают" удаленно или вы подцепите вирусы с возможностью слива информации, то это приложение также позволит создать дополнительный барьер для защиты вашей конфиденциальной информации.
Сохраните себе и расскажите знакомым, ведь у каждого есть что-то такое в телефоне, что не хотелось бы делать публичным?
🔒Кибербезопасность легко!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥40👍26❤9🤗6
В Рунете - очередной крупный слив данных!
4 октября официальный сайт страховой компании osk-ins.ru сначала был недоступен, а потом стал показывать "заглушку". В то же время хакерская группировка «UHG» заявила, что ими были получены данные страховой компании «ОСК» (osk-ins.ru), в которых содержится:
❗ ФИО
❗хешированный пароль
❗ телефон (400 тыс. уникальных номеров)
❗ адрес эл. почты (1,2 млн уникальных адресов)
❗ пол
❗ дата рождения
❗ серия/номер паспорта, водительского удостоверения и полиса страхования
❗ госномер автомобиля и VIN
❗ IP-адрес (для заявок с сайта)
Судя по датам из этих дампов, информация в них актуальна на 01.10.2023.
Даже если Вы не пользовались услугами этой страховой компании, завтра слив с какой-либо организации, где ваши данные есть, может коснуться и вас.
Как обезопасить себя? Что делать? Завтра будет лонгрид с подробными рекомендациями. Будьте осторожны, цифровая гигиена и безопасность - это просто привычка!!!
🔒Кибербезопасность легко!
4 октября официальный сайт страховой компании osk-ins.ru сначала был недоступен, а потом стал показывать "заглушку". В то же время хакерская группировка «UHG» заявила, что ими были получены данные страховой компании «ОСК» (osk-ins.ru), в которых содержится:
❗ ФИО
❗хешированный пароль
❗ телефон (400 тыс. уникальных номеров)
❗ адрес эл. почты (1,2 млн уникальных адресов)
❗ пол
❗ дата рождения
❗ серия/номер паспорта, водительского удостоверения и полиса страхования
❗ госномер автомобиля и VIN
❗ IP-адрес (для заявок с сайта)
Судя по датам из этих дампов, информация в них актуальна на 01.10.2023.
Даже если Вы не пользовались услугами этой страховой компании, завтра слив с какой-либо организации, где ваши данные есть, может коснуться и вас.
Как обезопасить себя? Что делать? Завтра будет лонгрид с подробными рекомендациями. Будьте осторожны, цифровая гигиена и безопасность - это просто привычка!!!
🔒Кибербезопасность легко!
👍26🤔8👏4🔥3
Итак, правила цифровой гигиены, которые позволяют снизить ущерб от утечек информации.
Вы должны понять, принять и согласиться с тем, что ряд ваших данных (паспортные данные, фотографии, СНИЛС и ИНН, ваши родственные связи) уже есть в интернете и вы не сможете их сделать приватными.
Что необходимо защитить?
📍 Пароли.
📍 Связку с вашим телефоном и почтой, так как именно они в большинстве случаев могут дать возможность получить пароль.
📍Доступ к вашим файлам и личным данным, находящимся на ваших устройствах.
Как мы можем сократить риски:
1️⃣ Привычка делать длинные надёжные пароли (самый простой способ - это легко запоминающаяся для вас фраза из 4-5 слов) или использование надёжного менеджера паролей.
2️⃣ Регулярная смена паролей. В идеале раз в месяц, но хотя бы раз в 3 месяца.
3️⃣ Пароли для разных сервисов не должны совпадать.
4️⃣ На телефоне для защиты доступа к важным приложениям и папкам с файлами используйте как графический ключ, так и цифровой код.
5️⃣ Регулярно меняйте адрес почты и номер телефона. Да, я понимаю, что это может быть не очень удобно и требует определенного объема работы, но в 90% случаев ваши данные привязаны к вам через эти два параметра. Эти данные во многих сервисах используются в качестве логина/или способа восстановления доступа к аккаунтам.
🔒Кибербезопасность легко!
Вы должны понять, принять и согласиться с тем, что ряд ваших данных (паспортные данные, фотографии, СНИЛС и ИНН, ваши родственные связи) уже есть в интернете и вы не сможете их сделать приватными.
Что необходимо защитить?
📍 Пароли.
📍 Связку с вашим телефоном и почтой, так как именно они в большинстве случаев могут дать возможность получить пароль.
📍Доступ к вашим файлам и личным данным, находящимся на ваших устройствах.
Как мы можем сократить риски:
1️⃣ Привычка делать длинные надёжные пароли (самый простой способ - это легко запоминающаяся для вас фраза из 4-5 слов) или использование надёжного менеджера паролей.
2️⃣ Регулярная смена паролей. В идеале раз в месяц, но хотя бы раз в 3 месяца.
3️⃣ Пароли для разных сервисов не должны совпадать.
4️⃣ На телефоне для защиты доступа к важным приложениям и папкам с файлами используйте как графический ключ, так и цифровой код.
5️⃣ Регулярно меняйте адрес почты и номер телефона. Да, я понимаю, что это может быть не очень удобно и требует определенного объема работы, но в 90% случаев ваши данные привязаны к вам через эти два параметра. Эти данные во многих сервисах используются в качестве логина/или способа восстановления доступа к аккаунтам.
🔒Кибербезопасность легко!
👍26🔥11👏6🤔3
Всем привет! На связи DarkSky!
Бодрого понедельника! А у меня для вас дайджест лучших постов в канале.
⚡️ Briar - мессенджер, позволяющий общаться без интернета. Думаю, что вы сами можете оценить его актуальность в нынешних реалиях. Советую потестить.
⚡️ Чуть-чуть про конфиденциальность в интернете и блокировку трекеров. Ребята, не поленитесь и скачайте TrackerControl. Возьмите под контроль данные, что передаёте.
⚡️ Крутой сервис по поиску ваших фотографий, выложенных в сеть, на основе ИИ. Найти можно всех!
⚡️ Есть ли вообще "безопасные" приложения и где их искать?
Готовлю для вас много интересного на эту неделю.
🔒Кибербезопасность легко! Это просто привычка 😉
Бодрого понедельника! А у меня для вас дайджест лучших постов в канале.
Готовлю для вас много интересного на эту неделю.
🔒Кибербезопасность легко! Это просто привычка 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍13⚡5👀1
This media is not supported in your browser
VIEW IN TELEGRAM
"Заметаем" следы 🐾 или что такое метаданные?
Когда вы делаете фотографию - большинство цифровых устройств сохраняют не только пиксели (с аудио или видео записью также). В изображениях могут храниться метаданные в формате EXIF, содержащие информацию о фотографии, имеющую отношение к конфиденциальности:
📍информацию о местоположении в виде GPS-координат
📍дату и время съемки изображения
📍модель, производителя и ПО устройства
📍название и версию используемых инструментов редактирования
Некоторые из этих данных могут представлять угрозу. При публикации фотографий в интернете или передаче их другим людям, важно быть внимательным к метаданным EXIF и удалить или модифицировать их, дабы усложнить работу злоумышленникам или любителям пошпионить 🔎
Метаданные можно удалять самостоятельно. И я научу вас, как это делать. Особенно теперь, когда вы понимаете, зачем вам нужно удалять эту информацию 😉
🔒Кибербезопасность легко! Это просто привычка)))
Когда вы делаете фотографию - большинство цифровых устройств сохраняют не только пиксели (с аудио или видео записью также). В изображениях могут храниться метаданные в формате EXIF, содержащие информацию о фотографии, имеющую отношение к конфиденциальности:
📍информацию о местоположении в виде GPS-координат
📍дату и время съемки изображения
📍модель, производителя и ПО устройства
📍название и версию используемых инструментов редактирования
Некоторые из этих данных могут представлять угрозу. При публикации фотографий в интернете или передаче их другим людям, важно быть внимательным к метаданным EXIF и удалить или модифицировать их, дабы усложнить работу злоумышленникам или любителям пошпионить 🔎
Метаданные можно удалять самостоятельно. И я научу вас, как это делать. Особенно теперь, когда вы понимаете, зачем вам нужно удалять эту информацию 😉
🔒Кибербезопасность легко! Это просто привычка)))
🔥25👍13👀6🤔3
Как прокололся Макафи?
Самая известная история с раскрытием местонахождения через метаданные связана с компьютерным гиком Джоном Макафи - да-да, с тем самым автором антивируса McAfee.
Он находился в бегах, скрываясь от правительства Белиза в то время, когда к нему приехали друзья-журналисты. Друзья, конечно же, сделали общий снимок на iPhone и опубликовали фотографию с GPS-координатами, забыв что iPhone сохраняет эту информацию в метаданных. Фотографию быстро изменили и потёрли EXIF поля, но было уже поздно. Координаты из метаданных указали на Гватемалу, где Макафи и был задержан впоследствии.
Мы с вами тут ни от кого не скрываемся, верно же 😉?
📍Только я всё равно посоветую сервис Metadata2Go.com. Это простой и бесплатный онлайн-инструмент, который позволяет получить доступ к скрытым метаданным и полюбопытствовать, что сохраняет ваш телефон.
📍И отключите в настройках камеры своего устройства доступ к геопозиции.
🔒Кибербезопасность легко! Это просто привычка)))
Самая известная история с раскрытием местонахождения через метаданные связана с компьютерным гиком Джоном Макафи - да-да, с тем самым автором антивируса McAfee.
Он находился в бегах, скрываясь от правительства Белиза в то время, когда к нему приехали друзья-журналисты. Друзья, конечно же, сделали общий снимок на iPhone и опубликовали фотографию с GPS-координатами, забыв что iPhone сохраняет эту информацию в метаданных. Фотографию быстро изменили и потёрли EXIF поля, но было уже поздно. Координаты из метаданных указали на Гватемалу, где Макафи и был задержан впоследствии.
Мы с вами тут ни от кого не скрываемся, верно же 😉?
📍Только я всё равно посоветую сервис Metadata2Go.com. Это простой и бесплатный онлайн-инструмент, который позволяет получить доступ к скрытым метаданным и полюбопытствовать, что сохраняет ваш телефон.
📍И отключите в настройках камеры своего устройства доступ к геопозиции.
🔒Кибербезопасность легко! Это просто привычка)))
🔥21👍16👏3🤔2👀2
This media is not supported in your browser
VIEW IN TELEGRAM
Дипфейки (deep fake - глубокая подделка) захватывают Интернет! Технологии становятся все более совершенными, а мошенники все чаще используют их в своих целях.
Нейросети позволяют легко клонировать голос (достаточно позвонить вам и записать его). Можно скачать и анимировать ваше любое фото из соцсетей, подставив такой голос. Или прямо создать расширенное видео со взаимодействием с другими людьми и предметами.
Дипфейки используют, например, для обмана в интернете. Сейчас прокатилась волна видео в TikTok, когда известные блогеры и личности рекламируют скам проекты или рекомендуют перейти на фишинговые сайты.
Также дипфейки используют при вымогательстве, угрозах и шантаже. Все чаще они используются при социальной инженерии.
Что делать:
1. Осторожно относитесь к распространению своих фото, видео и голоса в интернет.
2. Не верьте всему, что видите или слышите, особенно на эмоциях или в ситуации ограниченности времени для принятия решения.
3. Проверяйте исходники через метаданные (выше рассказывала, как это делать).
Если вы хотите сами научиться делать DeepFake (конечно, только в добрых целях 😉) - заходите на канал Романа @Ai4us, который сделал это видео для меня ✨ Он рассказывает и показывает, как это просто)) Не реклама, дружеская рекомендация.
🔒 Кибербезопасность легко!
Нейросети позволяют легко клонировать голос (достаточно позвонить вам и записать его). Можно скачать и анимировать ваше любое фото из соцсетей, подставив такой голос. Или прямо создать расширенное видео со взаимодействием с другими людьми и предметами.
Дипфейки используют, например, для обмана в интернете. Сейчас прокатилась волна видео в TikTok, когда известные блогеры и личности рекламируют скам проекты или рекомендуют перейти на фишинговые сайты.
Также дипфейки используют при вымогательстве, угрозах и шантаже. Все чаще они используются при социальной инженерии.
Что делать:
1. Осторожно относитесь к распространению своих фото, видео и голоса в интернет.
2. Не верьте всему, что видите или слышите, особенно на эмоциях или в ситуации ограниченности времени для принятия решения.
3. Проверяйте исходники через метаданные (выше рассказывала, как это делать).
Если вы хотите сами научиться делать DeepFake (конечно, только в добрых целях 😉) - заходите на канал Романа @Ai4us, который сделал это видео для меня ✨ Он рассказывает и показывает, как это просто)) Не реклама, дружеская рекомендация.
🔒 Кибербезопасность легко!
🔥19👍16❤6🤔2
"Научи меня плохому" или как попасть в даркнет со смартфона или планшета
*как профессиональный diver хочу заметить, что пользоваться Torом и посещать onion сайты не запрещено. но предупреждаю, что совершать или планировать преступления через Tor не стоит 😉*
Скачайте приложение Orbot и вы сможете настроить доступ в интернет для своих приложений через сеть Tor. Таким образом вы измените свой IP адрес и замаскируете трафик, со всеми вытекающими возможностями ⚡
Есть момент: скорее всего вам придется указать актуальные мосты Tor, найти их несложно в тематических каналах. Наберите в поиске в Телеграм "Мосты Tor"
🔒 Кибербезопасность легко!
*как профессиональный diver хочу заметить, что пользоваться Torом и посещать onion сайты не запрещено. но предупреждаю, что совершать или планировать преступления через Tor не стоит 😉*
Скачайте приложение Orbot и вы сможете настроить доступ в интернет для своих приложений через сеть Tor. Таким образом вы измените свой IP адрес и замаскируете трафик, со всеми вытекающими возможностями ⚡
Есть момент: скорее всего вам придется указать актуальные мосты Tor, найти их несложно в тематических каналах. Наберите в поиске в Телеграм "Мосты Tor"
🔒 Кибербезопасность легко!
🤔19👍13🔥13❤5
Доброго вечера пятницы! На связи DarkSky!
Которая вспомнила, что про метаданные и их важность написала. А как их удалить - нет. Исправляюсь.
Итак, лайфхак🔥 : можно не пользоваться специальными приложениями или веб-сервисами для удаления метаданных. Вы можете отправить ваши фотографии себе в Избранное в Телеграм и метаданные частично очистятся при загрузке. Но при отправке файлом в сообщении метаданные могут сохраняться.
Приложений, что удаляют метаданные в интернете достаточно.
1. Scrambled Exif — приложение для чистки метаданных с фотографий перед их отправкой. Для пользователей Android.
2. Metapho — приложение для удаления EXIF и данных геолокации с ваших фото. Для пользователей iOS.
Возможно, что сначала удаление метаданных из файлов перед отправкой в сеть может показаться вам утомительным. Но... 🔒Кибербезопасность - это легко! Это просто привычка)))
Которая вспомнила, что про метаданные и их важность написала. А как их удалить - нет. Исправляюсь.
Итак, лайфхак
Приложений, что удаляют метаданные в интернете достаточно.
1. Scrambled Exif — приложение для чистки метаданных с фотографий перед их отправкой. Для пользователей Android.
2. Metapho — приложение для удаления EXIF и данных геолокации с ваших фото. Для пользователей iOS.
Возможно, что сначала удаление метаданных из файлов перед отправкой в сеть может показаться вам утомительным. Но... 🔒Кибербезопасность - это легко! Это просто привычка)))
Please open Telegram to view this post
VIEW IN TELEGRAM
f-droid.org
Scrambled Exif | F-Droid - Free and Open Source Android App Repository
Remove the metadata from your pictures before sharing them
👍23🔥11👏5❤3🤔2👀1
Как давно вы обновляли ПО своего смартфона?
Если не обновлять телефон, то могут возникнуть следующие проблемы:
⚡Уязвимость: Отказ от нового обновления делает ваш гаджет менее защищённым. Таким образом, когда пользователь отказывается от обновления, возрастает риск взлома смартфона и кибератак.
⚡Снижение производительности: Без обновления операционной системы заметно снижается производительность устройства.
⚡Ошибки и баги в работе: Обновления также рассчитаны на исправление часто встречаемых ошибок при работе с гаджетом. Поэтому обновлять современные смартфоны необходимо.
В заключение, обновление телефона необходимо для улучшения производительности, исправления ошибок, закрытия дыр в защите и совместимости программ.
🔒 Кибербезопасность легко! Это просто привычка))
Если не обновлять телефон, то могут возникнуть следующие проблемы:
⚡Уязвимость: Отказ от нового обновления делает ваш гаджет менее защищённым. Таким образом, когда пользователь отказывается от обновления, возрастает риск взлома смартфона и кибератак.
⚡Снижение производительности: Без обновления операционной системы заметно снижается производительность устройства.
⚡Ошибки и баги в работе: Обновления также рассчитаны на исправление часто встречаемых ошибок при работе с гаджетом. Поэтому обновлять современные смартфоны необходимо.
В заключение, обновление телефона необходимо для улучшения производительности, исправления ошибок, закрытия дыр в защите и совместимости программ.
🔒 Кибербезопасность легко! Это просто привычка))
🔥22⚡11👍8🤔2
Этой ночью многие российские Telegram-каналы подверглись массовому взлому из-за инструмента отложенного постинга.
Группа хакеров NLB получила доступ сразу к сотням телеграм-каналов и анонсировала через них утечку данных пользователей DIKIDI. Утверждается, что в полной базе, "слитой" хакерами, всего 40 млн. записей, которые содержат в себе: имя, телефон, адрес эл. почты, дату регистрации и последнего захода (с 10.08.2023 по 10.09.2023)
Взлом произошел через сервис SmmBox: предположительно, хакеры украли токен Телеграм-бота, который помогает постить отложенные сообщения, и выложили в подключенных к нему каналах пробник слива.
❗Напоминаю - никогда из любопытства не переходите по ссылкам в таких спам-постах.
🔒 Кибербезопасность легко!
Группа хакеров NLB получила доступ сразу к сотням телеграм-каналов и анонсировала через них утечку данных пользователей DIKIDI. Утверждается, что в полной базе, "слитой" хакерами, всего 40 млн. записей, которые содержат в себе: имя, телефон, адрес эл. почты, дату регистрации и последнего захода (с 10.08.2023 по 10.09.2023)
Взлом произошел через сервис SmmBox: предположительно, хакеры украли токен Телеграм-бота, который помогает постить отложенные сообщения, и выложили в подключенных к нему каналах пробник слива.
❗Напоминаю - никогда из любопытства не переходите по ссылкам в таких спам-постах.
🔒 Кибербезопасность легко!
🔥19👍9👀8🤔5⚡3