В Рунете - очередной крупный слив данных!
4 октября официальный сайт страховой компании osk-ins.ru сначала был недоступен, а потом стал показывать "заглушку". В то же время хакерская группировка «UHG» заявила, что ими были получены данные страховой компании «ОСК» (osk-ins.ru), в которых содержится:
❗ ФИО
❗хешированный пароль
❗ телефон (400 тыс. уникальных номеров)
❗ адрес эл. почты (1,2 млн уникальных адресов)
❗ пол
❗ дата рождения
❗ серия/номер паспорта, водительского удостоверения и полиса страхования
❗ госномер автомобиля и VIN
❗ IP-адрес (для заявок с сайта)
Судя по датам из этих дампов, информация в них актуальна на 01.10.2023.
Даже если Вы не пользовались услугами этой страховой компании, завтра слив с какой-либо организации, где ваши данные есть, может коснуться и вас.
Как обезопасить себя? Что делать? Завтра будет лонгрид с подробными рекомендациями. Будьте осторожны, цифровая гигиена и безопасность - это просто привычка!!!
🔒Кибербезопасность легко!
4 октября официальный сайт страховой компании osk-ins.ru сначала был недоступен, а потом стал показывать "заглушку". В то же время хакерская группировка «UHG» заявила, что ими были получены данные страховой компании «ОСК» (osk-ins.ru), в которых содержится:
❗ ФИО
❗хешированный пароль
❗ телефон (400 тыс. уникальных номеров)
❗ адрес эл. почты (1,2 млн уникальных адресов)
❗ пол
❗ дата рождения
❗ серия/номер паспорта, водительского удостоверения и полиса страхования
❗ госномер автомобиля и VIN
❗ IP-адрес (для заявок с сайта)
Судя по датам из этих дампов, информация в них актуальна на 01.10.2023.
Даже если Вы не пользовались услугами этой страховой компании, завтра слив с какой-либо организации, где ваши данные есть, может коснуться и вас.
Как обезопасить себя? Что делать? Завтра будет лонгрид с подробными рекомендациями. Будьте осторожны, цифровая гигиена и безопасность - это просто привычка!!!
🔒Кибербезопасность легко!
👍26🤔8👏4🔥3
Итак, правила цифровой гигиены, которые позволяют снизить ущерб от утечек информации.
Вы должны понять, принять и согласиться с тем, что ряд ваших данных (паспортные данные, фотографии, СНИЛС и ИНН, ваши родственные связи) уже есть в интернете и вы не сможете их сделать приватными.
Что необходимо защитить?
📍 Пароли.
📍 Связку с вашим телефоном и почтой, так как именно они в большинстве случаев могут дать возможность получить пароль.
📍Доступ к вашим файлам и личным данным, находящимся на ваших устройствах.
Как мы можем сократить риски:
1️⃣ Привычка делать длинные надёжные пароли (самый простой способ - это легко запоминающаяся для вас фраза из 4-5 слов) или использование надёжного менеджера паролей.
2️⃣ Регулярная смена паролей. В идеале раз в месяц, но хотя бы раз в 3 месяца.
3️⃣ Пароли для разных сервисов не должны совпадать.
4️⃣ На телефоне для защиты доступа к важным приложениям и папкам с файлами используйте как графический ключ, так и цифровой код.
5️⃣ Регулярно меняйте адрес почты и номер телефона. Да, я понимаю, что это может быть не очень удобно и требует определенного объема работы, но в 90% случаев ваши данные привязаны к вам через эти два параметра. Эти данные во многих сервисах используются в качестве логина/или способа восстановления доступа к аккаунтам.
🔒Кибербезопасность легко!
Вы должны понять, принять и согласиться с тем, что ряд ваших данных (паспортные данные, фотографии, СНИЛС и ИНН, ваши родственные связи) уже есть в интернете и вы не сможете их сделать приватными.
Что необходимо защитить?
📍 Пароли.
📍 Связку с вашим телефоном и почтой, так как именно они в большинстве случаев могут дать возможность получить пароль.
📍Доступ к вашим файлам и личным данным, находящимся на ваших устройствах.
Как мы можем сократить риски:
1️⃣ Привычка делать длинные надёжные пароли (самый простой способ - это легко запоминающаяся для вас фраза из 4-5 слов) или использование надёжного менеджера паролей.
2️⃣ Регулярная смена паролей. В идеале раз в месяц, но хотя бы раз в 3 месяца.
3️⃣ Пароли для разных сервисов не должны совпадать.
4️⃣ На телефоне для защиты доступа к важным приложениям и папкам с файлами используйте как графический ключ, так и цифровой код.
5️⃣ Регулярно меняйте адрес почты и номер телефона. Да, я понимаю, что это может быть не очень удобно и требует определенного объема работы, но в 90% случаев ваши данные привязаны к вам через эти два параметра. Эти данные во многих сервисах используются в качестве логина/или способа восстановления доступа к аккаунтам.
🔒Кибербезопасность легко!
👍26🔥11👏6🤔3
Всем привет! На связи DarkSky!
Бодрого понедельника! А у меня для вас дайджест лучших постов в канале.
⚡️ Briar - мессенджер, позволяющий общаться без интернета. Думаю, что вы сами можете оценить его актуальность в нынешних реалиях. Советую потестить.
⚡️ Чуть-чуть про конфиденциальность в интернете и блокировку трекеров. Ребята, не поленитесь и скачайте TrackerControl. Возьмите под контроль данные, что передаёте.
⚡️ Крутой сервис по поиску ваших фотографий, выложенных в сеть, на основе ИИ. Найти можно всех!
⚡️ Есть ли вообще "безопасные" приложения и где их искать?
Готовлю для вас много интересного на эту неделю.
🔒Кибербезопасность легко! Это просто привычка 😉
Бодрого понедельника! А у меня для вас дайджест лучших постов в канале.
Готовлю для вас много интересного на эту неделю.
🔒Кибербезопасность легко! Это просто привычка 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍13⚡5👀1
This media is not supported in your browser
VIEW IN TELEGRAM
"Заметаем" следы 🐾 или что такое метаданные?
Когда вы делаете фотографию - большинство цифровых устройств сохраняют не только пиксели (с аудио или видео записью также). В изображениях могут храниться метаданные в формате EXIF, содержащие информацию о фотографии, имеющую отношение к конфиденциальности:
📍информацию о местоположении в виде GPS-координат
📍дату и время съемки изображения
📍модель, производителя и ПО устройства
📍название и версию используемых инструментов редактирования
Некоторые из этих данных могут представлять угрозу. При публикации фотографий в интернете или передаче их другим людям, важно быть внимательным к метаданным EXIF и удалить или модифицировать их, дабы усложнить работу злоумышленникам или любителям пошпионить 🔎
Метаданные можно удалять самостоятельно. И я научу вас, как это делать. Особенно теперь, когда вы понимаете, зачем вам нужно удалять эту информацию 😉
🔒Кибербезопасность легко! Это просто привычка)))
Когда вы делаете фотографию - большинство цифровых устройств сохраняют не только пиксели (с аудио или видео записью также). В изображениях могут храниться метаданные в формате EXIF, содержащие информацию о фотографии, имеющую отношение к конфиденциальности:
📍информацию о местоположении в виде GPS-координат
📍дату и время съемки изображения
📍модель, производителя и ПО устройства
📍название и версию используемых инструментов редактирования
Некоторые из этих данных могут представлять угрозу. При публикации фотографий в интернете или передаче их другим людям, важно быть внимательным к метаданным EXIF и удалить или модифицировать их, дабы усложнить работу злоумышленникам или любителям пошпионить 🔎
Метаданные можно удалять самостоятельно. И я научу вас, как это делать. Особенно теперь, когда вы понимаете, зачем вам нужно удалять эту информацию 😉
🔒Кибербезопасность легко! Это просто привычка)))
🔥25👍13👀6🤔3
Как прокололся Макафи?
Самая известная история с раскрытием местонахождения через метаданные связана с компьютерным гиком Джоном Макафи - да-да, с тем самым автором антивируса McAfee.
Он находился в бегах, скрываясь от правительства Белиза в то время, когда к нему приехали друзья-журналисты. Друзья, конечно же, сделали общий снимок на iPhone и опубликовали фотографию с GPS-координатами, забыв что iPhone сохраняет эту информацию в метаданных. Фотографию быстро изменили и потёрли EXIF поля, но было уже поздно. Координаты из метаданных указали на Гватемалу, где Макафи и был задержан впоследствии.
Мы с вами тут ни от кого не скрываемся, верно же 😉?
📍Только я всё равно посоветую сервис Metadata2Go.com. Это простой и бесплатный онлайн-инструмент, который позволяет получить доступ к скрытым метаданным и полюбопытствовать, что сохраняет ваш телефон.
📍И отключите в настройках камеры своего устройства доступ к геопозиции.
🔒Кибербезопасность легко! Это просто привычка)))
Самая известная история с раскрытием местонахождения через метаданные связана с компьютерным гиком Джоном Макафи - да-да, с тем самым автором антивируса McAfee.
Он находился в бегах, скрываясь от правительства Белиза в то время, когда к нему приехали друзья-журналисты. Друзья, конечно же, сделали общий снимок на iPhone и опубликовали фотографию с GPS-координатами, забыв что iPhone сохраняет эту информацию в метаданных. Фотографию быстро изменили и потёрли EXIF поля, но было уже поздно. Координаты из метаданных указали на Гватемалу, где Макафи и был задержан впоследствии.
Мы с вами тут ни от кого не скрываемся, верно же 😉?
📍Только я всё равно посоветую сервис Metadata2Go.com. Это простой и бесплатный онлайн-инструмент, который позволяет получить доступ к скрытым метаданным и полюбопытствовать, что сохраняет ваш телефон.
📍И отключите в настройках камеры своего устройства доступ к геопозиции.
🔒Кибербезопасность легко! Это просто привычка)))
🔥21👍16👏3🤔2👀2
This media is not supported in your browser
VIEW IN TELEGRAM
Дипфейки (deep fake - глубокая подделка) захватывают Интернет! Технологии становятся все более совершенными, а мошенники все чаще используют их в своих целях.
Нейросети позволяют легко клонировать голос (достаточно позвонить вам и записать его). Можно скачать и анимировать ваше любое фото из соцсетей, подставив такой голос. Или прямо создать расширенное видео со взаимодействием с другими людьми и предметами.
Дипфейки используют, например, для обмана в интернете. Сейчас прокатилась волна видео в TikTok, когда известные блогеры и личности рекламируют скам проекты или рекомендуют перейти на фишинговые сайты.
Также дипфейки используют при вымогательстве, угрозах и шантаже. Все чаще они используются при социальной инженерии.
Что делать:
1. Осторожно относитесь к распространению своих фото, видео и голоса в интернет.
2. Не верьте всему, что видите или слышите, особенно на эмоциях или в ситуации ограниченности времени для принятия решения.
3. Проверяйте исходники через метаданные (выше рассказывала, как это делать).
Если вы хотите сами научиться делать DeepFake (конечно, только в добрых целях 😉) - заходите на канал Романа @Ai4us, который сделал это видео для меня ✨ Он рассказывает и показывает, как это просто)) Не реклама, дружеская рекомендация.
🔒 Кибербезопасность легко!
Нейросети позволяют легко клонировать голос (достаточно позвонить вам и записать его). Можно скачать и анимировать ваше любое фото из соцсетей, подставив такой голос. Или прямо создать расширенное видео со взаимодействием с другими людьми и предметами.
Дипфейки используют, например, для обмана в интернете. Сейчас прокатилась волна видео в TikTok, когда известные блогеры и личности рекламируют скам проекты или рекомендуют перейти на фишинговые сайты.
Также дипфейки используют при вымогательстве, угрозах и шантаже. Все чаще они используются при социальной инженерии.
Что делать:
1. Осторожно относитесь к распространению своих фото, видео и голоса в интернет.
2. Не верьте всему, что видите или слышите, особенно на эмоциях или в ситуации ограниченности времени для принятия решения.
3. Проверяйте исходники через метаданные (выше рассказывала, как это делать).
Если вы хотите сами научиться делать DeepFake (конечно, только в добрых целях 😉) - заходите на канал Романа @Ai4us, который сделал это видео для меня ✨ Он рассказывает и показывает, как это просто)) Не реклама, дружеская рекомендация.
🔒 Кибербезопасность легко!
🔥19👍16❤6🤔2
"Научи меня плохому" или как попасть в даркнет со смартфона или планшета
*как профессиональный diver хочу заметить, что пользоваться Torом и посещать onion сайты не запрещено. но предупреждаю, что совершать или планировать преступления через Tor не стоит 😉*
Скачайте приложение Orbot и вы сможете настроить доступ в интернет для своих приложений через сеть Tor. Таким образом вы измените свой IP адрес и замаскируете трафик, со всеми вытекающими возможностями ⚡
Есть момент: скорее всего вам придется указать актуальные мосты Tor, найти их несложно в тематических каналах. Наберите в поиске в Телеграм "Мосты Tor"
🔒 Кибербезопасность легко!
*как профессиональный diver хочу заметить, что пользоваться Torом и посещать onion сайты не запрещено. но предупреждаю, что совершать или планировать преступления через Tor не стоит 😉*
Скачайте приложение Orbot и вы сможете настроить доступ в интернет для своих приложений через сеть Tor. Таким образом вы измените свой IP адрес и замаскируете трафик, со всеми вытекающими возможностями ⚡
Есть момент: скорее всего вам придется указать актуальные мосты Tor, найти их несложно в тематических каналах. Наберите в поиске в Телеграм "Мосты Tor"
🔒 Кибербезопасность легко!
🤔19👍13🔥13❤5
Доброго вечера пятницы! На связи DarkSky!
Которая вспомнила, что про метаданные и их важность написала. А как их удалить - нет. Исправляюсь.
Итак, лайфхак🔥 : можно не пользоваться специальными приложениями или веб-сервисами для удаления метаданных. Вы можете отправить ваши фотографии себе в Избранное в Телеграм и метаданные частично очистятся при загрузке. Но при отправке файлом в сообщении метаданные могут сохраняться.
Приложений, что удаляют метаданные в интернете достаточно.
1. Scrambled Exif — приложение для чистки метаданных с фотографий перед их отправкой. Для пользователей Android.
2. Metapho — приложение для удаления EXIF и данных геолокации с ваших фото. Для пользователей iOS.
Возможно, что сначала удаление метаданных из файлов перед отправкой в сеть может показаться вам утомительным. Но... 🔒Кибербезопасность - это легко! Это просто привычка)))
Которая вспомнила, что про метаданные и их важность написала. А как их удалить - нет. Исправляюсь.
Итак, лайфхак
Приложений, что удаляют метаданные в интернете достаточно.
1. Scrambled Exif — приложение для чистки метаданных с фотографий перед их отправкой. Для пользователей Android.
2. Metapho — приложение для удаления EXIF и данных геолокации с ваших фото. Для пользователей iOS.
Возможно, что сначала удаление метаданных из файлов перед отправкой в сеть может показаться вам утомительным. Но... 🔒Кибербезопасность - это легко! Это просто привычка)))
Please open Telegram to view this post
VIEW IN TELEGRAM
f-droid.org
Scrambled Exif | F-Droid - Free and Open Source Android App Repository
Remove the metadata from your pictures before sharing them
👍23🔥11👏5❤3🤔2👀1
Как давно вы обновляли ПО своего смартфона?
Если не обновлять телефон, то могут возникнуть следующие проблемы:
⚡Уязвимость: Отказ от нового обновления делает ваш гаджет менее защищённым. Таким образом, когда пользователь отказывается от обновления, возрастает риск взлома смартфона и кибератак.
⚡Снижение производительности: Без обновления операционной системы заметно снижается производительность устройства.
⚡Ошибки и баги в работе: Обновления также рассчитаны на исправление часто встречаемых ошибок при работе с гаджетом. Поэтому обновлять современные смартфоны необходимо.
В заключение, обновление телефона необходимо для улучшения производительности, исправления ошибок, закрытия дыр в защите и совместимости программ.
🔒 Кибербезопасность легко! Это просто привычка))
Если не обновлять телефон, то могут возникнуть следующие проблемы:
⚡Уязвимость: Отказ от нового обновления делает ваш гаджет менее защищённым. Таким образом, когда пользователь отказывается от обновления, возрастает риск взлома смартфона и кибератак.
⚡Снижение производительности: Без обновления операционной системы заметно снижается производительность устройства.
⚡Ошибки и баги в работе: Обновления также рассчитаны на исправление часто встречаемых ошибок при работе с гаджетом. Поэтому обновлять современные смартфоны необходимо.
В заключение, обновление телефона необходимо для улучшения производительности, исправления ошибок, закрытия дыр в защите и совместимости программ.
🔒 Кибербезопасность легко! Это просто привычка))
🔥22⚡11👍8🤔2
Этой ночью многие российские Telegram-каналы подверглись массовому взлому из-за инструмента отложенного постинга.
Группа хакеров NLB получила доступ сразу к сотням телеграм-каналов и анонсировала через них утечку данных пользователей DIKIDI. Утверждается, что в полной базе, "слитой" хакерами, всего 40 млн. записей, которые содержат в себе: имя, телефон, адрес эл. почты, дату регистрации и последнего захода (с 10.08.2023 по 10.09.2023)
Взлом произошел через сервис SmmBox: предположительно, хакеры украли токен Телеграм-бота, который помогает постить отложенные сообщения, и выложили в подключенных к нему каналах пробник слива.
❗Напоминаю - никогда из любопытства не переходите по ссылкам в таких спам-постах.
🔒 Кибербезопасность легко!
Группа хакеров NLB получила доступ сразу к сотням телеграм-каналов и анонсировала через них утечку данных пользователей DIKIDI. Утверждается, что в полной базе, "слитой" хакерами, всего 40 млн. записей, которые содержат в себе: имя, телефон, адрес эл. почты, дату регистрации и последнего захода (с 10.08.2023 по 10.09.2023)
Взлом произошел через сервис SmmBox: предположительно, хакеры украли токен Телеграм-бота, который помогает постить отложенные сообщения, и выложили в подключенных к нему каналах пробник слива.
❗Напоминаю - никогда из любопытства не переходите по ссылкам в таких спам-постах.
🔒 Кибербезопасность легко!
🔥19👍9👀8🤔5⚡3
Впустите в свою жизнь немного здоровой паранойи 😈
То, что мы бесплатно заходим на интернет-сайты - это иллюзия. Мы платим самым важным и ценным, информацией о себе.
Когда вы переходите на какой-либо сайт, он сразу начинает записывать, что вы там делаете и формируется ваш уникальный цифровой отпечаток, который идентифицирует вашу личность. Даже если вы поменяете устройство, с которого выходите в сеть, при необходимости благодаря этим данным можно будет понять, что вы это вы 😉
Предлагаю вам зайти и поиграться на сайте https://clickclickclick.click/ Это интерактивный сайт, который создан для демонстрации того, как веб-сайты могут собирать информацию о пользователях, и как эта информация может быть использована. На сайте есть кнопка, которую нужно нажимать, чтобы продолжать взаимодействие. При этом отображаются данные о том, как пользователь перемещает мышь, нажимает на кнопки, сколько времени проводит на сайте и т.д.
❗Важно! Сайт не является вредоносным и не собирает конфиденциальную информацию, такую как логины и пароли. Он создан только для демонстрации.
🔒Кибербезопасность легко! Это просто привычка)))
То, что мы бесплатно заходим на интернет-сайты - это иллюзия. Мы платим самым важным и ценным, информацией о себе.
Когда вы переходите на какой-либо сайт, он сразу начинает записывать, что вы там делаете и формируется ваш уникальный цифровой отпечаток, который идентифицирует вашу личность. Даже если вы поменяете устройство, с которого выходите в сеть, при необходимости благодаря этим данным можно будет понять, что вы это вы 😉
Предлагаю вам зайти и поиграться на сайте https://clickclickclick.click/ Это интерактивный сайт, который создан для демонстрации того, как веб-сайты могут собирать информацию о пользователях, и как эта информация может быть использована. На сайте есть кнопка, которую нужно нажимать, чтобы продолжать взаимодействие. При этом отображаются данные о том, как пользователь перемещает мышь, нажимает на кнопки, сколько времени проводит на сайте и т.д.
❗Важно! Сайт не является вредоносным и не собирает конфиденциальную информацию, такую как логины и пароли. Он создан только для демонстрации.
🔒Кибербезопасность легко! Это просто привычка)))
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥8👀7❤1🤔1
Всем привет! На связи DarkSky и у меня вопрос. Какой контент вам интересен на канале?
Anonymous Poll
64%
Информация в доступном формате, каким образом обезопасить себя от киберугроз и мошенников
22%
Истории из жизни хакеров, антихакеров и простых людей, которые столкнулись с кибер мошенниками
42%
Технические аспекты безопасности с готовностью изучать и погружаться в тему
40%
OSINT (поиск по открытым источникам) и другие способы сбора информации и слежки
👍12🔥10😁3👏2
Кибербезопасность - это правильная привычка.
На днях прошла новость про атаку WILI-Eve, направленную на смартфоны, которые подключены к Wi-Fi-роутерам. Она позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. А значит, числовые пароли могут быть легко украдены.
Почему я постоянно говорю, что безопасность - это привычка? Мы живём в цифровом мире и с этим пора смириться. Взломы и сливы данных будут происходить. То, как вы действуете каждый день - это ваш щит 🛡️ Я серьёзно.
И если помните - я советовала надёжный менеджер паролей.
Вместо того, чтобы ходить по разным каналам, пытаться реагировать на новости и что-то менять - лучше просто соблюдать цифровую гигиену и она вам даст защиту на 90% от самых разных угроз.
Как это правильно делать - буду и дальше рассказывать на своём канале.
🔒Кибербезопасность легко!
На днях прошла новость про атаку WILI-Eve, направленную на смартфоны, которые подключены к Wi-Fi-роутерам. Она позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. А значит, числовые пароли могут быть легко украдены.
Почему я постоянно говорю, что безопасность - это привычка? Мы живём в цифровом мире и с этим пора смириться. Взломы и сливы данных будут происходить. То, как вы действуете каждый день - это ваш щит 🛡️ Я серьёзно.
И если помните - я советовала надёжный менеджер паролей.
Вместо того, чтобы ходить по разным каналам, пытаться реагировать на новости и что-то менять - лучше просто соблюдать цифровую гигиену и она вам даст защиту на 90% от самых разных угроз.
Как это правильно делать - буду и дальше рассказывать на своём канале.
🔒Кибербезопасность легко!
👍27🔥10❤5⚡1
Являются ли номер телефона и е-mail персональными данными?
По мнению Верховного суда РФ - нет, телефон и е-mail не отвечают признакам персональных данных, т. к. не позволяют идентифицировать конкретного гражданина.
Комментировать не буду🫣 Но напомню, насколько легко идентифицировать человека, зная эти данные. Номер телефона привязан к паспортным данным в РФ, а e-mail в большинстве случаев привязан к номеру телефона.
📍 GetContact и другие способы идентификации по номеру в помощь вам и другим третьим лицам...
🔒Кибербезопасность легко!
По мнению Верховного суда РФ - нет, телефон и е-mail не отвечают признакам персональных данных, т. к. не позволяют идентифицировать конкретного гражданина.
Комментировать не буду
📍 GetContact и другие способы идентификации по номеру в помощь вам и другим третьим лицам...
🔒Кибербезопасность легко!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔21🔥14👀6👍3
Об этом мало говорят, но одной из главных ваших уязвимостей с точки зрения кибербезопасности является ваш телефон. Я имею в виду физически сим-карту и номер телефона.
Большая часть нашей цифровой личности связана с этим крошечным кусочком пластика и зависима от него. Банковские приложения, доступы на государственные сайты, соцсети, мессенджеры, авторизация во многих приложениях, электронная почта - привязаны к номеру вашего телефона.
Более того ваш номер является лакомым кусочком для мошенников, применяющих навыки социальной инженерии и рассылающих спам. Я уже не говорю о том, что данные , передаваемые по GSM связи, практически никак не защищены.
Как злоумышленники пользуются всем этим:
📍Зная номер и сопутствующие данные (ФИО, почта и т.п) могут инициировать подмену доступов к сайтам, приложениям и аккаунтам
📍Могут звонить и под разными предлогами пытаться убедить передать им критичные данные (пароли, коды доступа, содержание смс)
📍Заменить или перевыпустить сим-карту, предъявив в салоне поддельную доверенность
📍Не забывайте, что сим-карта в телефоне - это постоянный идентификатор вашего местоположения, а при условии несложных манипуляций - история всех ваших перемещений и вашего трекинга.
Завтра опубликую пост с системными пошаговыми рекомендациями, как максимально снизить риски при использовании телефона и GSM связи. Не пропустите 🔥🔥
🔒Кибербезопасность легко!
Большая часть нашей цифровой личности связана с этим крошечным кусочком пластика и зависима от него. Банковские приложения, доступы на государственные сайты, соцсети, мессенджеры, авторизация во многих приложениях, электронная почта - привязаны к номеру вашего телефона.
Более того ваш номер является лакомым кусочком для мошенников, применяющих навыки социальной инженерии и рассылающих спам. Я уже не говорю о том, что данные , передаваемые по GSM связи, практически никак не защищены.
Как злоумышленники пользуются всем этим:
📍Зная номер и сопутствующие данные (ФИО, почта и т.п) могут инициировать подмену доступов к сайтам, приложениям и аккаунтам
📍Могут звонить и под разными предлогами пытаться убедить передать им критичные данные (пароли, коды доступа, содержание смс)
📍Заменить или перевыпустить сим-карту, предъявив в салоне поддельную доверенность
📍Не забывайте, что сим-карта в телефоне - это постоянный идентификатор вашего местоположения, а при условии несложных манипуляций - история всех ваших перемещений и вашего трекинга.
Завтра опубликую пост с системными пошаговыми рекомендациями, как максимально снизить риски при использовании телефона и GSM связи. Не пропустите 🔥
🔒Кибербезопасность легко!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🔥17❤6👀3
Итак, что нужно сделать для того, чтобы повысить свою безопасность при пользовании GSM связи и авторизации через телефон?
📍Разделите случаи использования телефонных номеров на 3 категории и используйте следующим образом:
Первая категория - это использование номера для авторизации на каких-либо важных ресурсах (госуслуги, банки, важные приложения).
Не принимайте на этот номер звонки, никому не сообщайте этот номер. Лучше для этих целей завести новую sim, номер которой не будет связан с вами в "слитых" базах.
Везде, где это возможно, замените уведомления sms, на уведомления от приложения.
Вторая категория - это звонки, общение по телефону и переписки с кругом доверенных людей (по статистике он составляет от 10 до 20 человек, с которыми происходит 90% коммуникации по телефону - родственники, друзья, коллеги по работе).
Лучше также оформить для этих целей новую sim карту, с новым номером.
Третья категория - это все остальные люди и использование телефона в каких-то случайных задачах (сайты объявлений по типу Avito, даёте случайному человеку контакт, используете при оформлении скидочных карт, заполнении разных анкет и используете где-то в интернете и т.п.).
Этот номер надо менять регулярно. И советую им пользоваться через автоответчик, так вы отсечете всех телефонных мошенников, делающих массовые прозвоны и sms рассылки.
И обязательно дойдите до салона связи и напишите заявление, о запрете возможности восстановления вашей sim-карты по доверенности, это один из наиболее распространенных способов получения доступа к вашей sim карте и всему, что к ней привязано.
🔒Кибербезопасность легко!
📍Разделите случаи использования телефонных номеров на 3 категории и используйте следующим образом:
Первая категория - это использование номера для авторизации на каких-либо важных ресурсах (госуслуги, банки, важные приложения).
Не принимайте на этот номер звонки, никому не сообщайте этот номер. Лучше для этих целей завести новую sim, номер которой не будет связан с вами в "слитых" базах.
Везде, где это возможно, замените уведомления sms, на уведомления от приложения.
Вторая категория - это звонки, общение по телефону и переписки с кругом доверенных людей (по статистике он составляет от 10 до 20 человек, с которыми происходит 90% коммуникации по телефону - родственники, друзья, коллеги по работе).
Лучше также оформить для этих целей новую sim карту, с новым номером.
Третья категория - это все остальные люди и использование телефона в каких-то случайных задачах (сайты объявлений по типу Avito, даёте случайному человеку контакт, используете при оформлении скидочных карт, заполнении разных анкет и используете где-то в интернете и т.п.).
Этот номер надо менять регулярно. И советую им пользоваться через автоответчик, так вы отсечете всех телефонных мошенников, делающих массовые прозвоны и sms рассылки.
И обязательно дойдите до салона связи и напишите заявление, о запрете возможности восстановления вашей sim-карты по доверенности, это один из наиболее распространенных способов получения доступа к вашей sim карте и всему, что к ней привязано.
🔒Кибербезопасность легко!
👍67🔥13❤8👀2❤🔥1
Всем привет! На связи DarkSky!
Прошу прощения за отсутствие постов. Убер-солдаты с ультра-скиллами, что стоят на службе кибербезопасности, тоже болеют😟
Но я вернулась. Поэтому ловите пост.
Прошу прощения за отсутствие постов. Убер-солдаты с ультра-скиллами, что стоят на службе кибербезопасности, тоже болеют
Но я вернулась. Поэтому ловите пост.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥8👍3
👀 Кто подглядывает за вами в Интернете?
Хочу посоветовать вам простой и удобный инструмент, выявляющий цифровую слежку в режиме онлайн.
Знакомьтесь, это Blacklight. С ним вы можете проверить сайты, которые посещаете, на отслеживание и сбор вашей личной информации.
Чтобы просканировать сайт введите его url-адрес в поле сервиса и нажмите «Scan site».
В результате у вас будет анализ сайта по таким видам наблюдения за вами как:
📍сторонние файлы куки
📍рекламные трекеры
📍кейлоггеры
📍 ведётся ли запись сессий
📍фингерпринтинг
📍 идёт ли отслеживание Google Analytics, которое позволяет веб-сайту создавать целевую рекламу на основе поведения пользователя
✨Инструмент бесплатный с открытым кодом на GitHub.
🔒Кибербезопасность легко!
Хочу посоветовать вам простой и удобный инструмент, выявляющий цифровую слежку в режиме онлайн.
Знакомьтесь, это Blacklight. С ним вы можете проверить сайты, которые посещаете, на отслеживание и сбор вашей личной информации.
Чтобы просканировать сайт введите его url-адрес в поле сервиса и нажмите «Scan site».
В результате у вас будет анализ сайта по таким видам наблюдения за вами как:
📍сторонние файлы куки
📍рекламные трекеры
📍кейлоггеры
📍 ведётся ли запись сессий
📍фингерпринтинг
📍 идёт ли отслеживание Google Analytics, которое позволяет веб-сайту создавать целевую рекламу на основе поведения пользователя
✨Инструмент бесплатный с открытым кодом на GitHub.
🔒Кибербезопасность легко!
👍32🔥12❤5👀1
🇷🇺 167 VPN-сервисов и больше 200 почтовых сервисов попали под блокировку в России в рамках противодействия угрозам устойчивости, безопасности и целостности сети связи.
В России начали закупать технологии для блокировки YouTube, WhatsApp, Telegram, VPN и других сервисов - блокировки планируются по протоколу через систему глубокой фильтрации трафика (DPI), обойти её будет практически невозможно.
Как вы думаете, станет ли интернет безопаснее в результате этих действий?
Да - 🔥 Нет - 🤔
В России начали закупать технологии для блокировки YouTube, WhatsApp, Telegram, VPN и других сервисов - блокировки планируются по протоколу через систему глубокой фильтрации трафика (DPI), обойти её будет практически невозможно.
Как вы думаете, станет ли интернет безопаснее в результате этих действий?
Да - 🔥 Нет - 🤔
🤔140🔥13👀4👾3
Компания Apple получила иск из-за AirTag
AirTag - это геометка от компании Apple, которая используется для нахождения потерянных вещей, таких как ключи, рюкзаки, телефоны и т.д. Однако, выяснилось, что AirTag можно использовать для слежки за людьми без их согласия.
Использование AirTag для киберсталкинга может представлять следующие опасности:
📍Незаконное преследование: может использоваться для преследования людей
📍Нарушение приватности: может использоваться для отслеживания перемещений людей
📍Угроза безопасности: может быть использован для отслеживания перемещений людей с целью совершения преступлений, таких как кражи или нападения.
Будьте внимательны, не оставляйте свои вещи без присмотра в общественных местах и проверяйте хотя бы иногда на наличие маячков.
AirTag - это геометка от компании Apple, которая используется для нахождения потерянных вещей, таких как ключи, рюкзаки, телефоны и т.д. Однако, выяснилось, что AirTag можно использовать для слежки за людьми без их согласия.
Использование AirTag для киберсталкинга может представлять следующие опасности:
📍Незаконное преследование: может использоваться для преследования людей
📍Нарушение приватности: может использоваться для отслеживания перемещений людей
📍Угроза безопасности: может быть использован для отслеживания перемещений людей с целью совершения преступлений, таких как кражи или нападения.
Будьте внимательны, не оставляйте свои вещи без присмотра в общественных местах и проверяйте хотя бы иногда на наличие маячков.
🔥17👍11👀7
Роскомнадзор запретил поисковикам показывать сайты ряда иностранных хостингов
В конце прошлой недели в Роскомнадзоре сообщили, что вынуждены принять дополнительные меры в отношении ряда иностранных хостеров, которые «не выполнили свои обязанности по закону о «приземлении». Такие как:
- зарегистрировать кабинет на сайте Роскомнадзора;
- разместить форму обратной связи для российских граждан и организаций;
- создать уполномоченное представительство в России.
Напоминаю, что из таких "несвободных" поисковых систем, как Яндекс и Google уже исключаются многие сайты по разным основаниям.
Что делать?
Если хотите получать более объективные результаты поиска по сайтам, используйте DuckDuckGo и Perplexity.ai.
Это, конечно, не deep-search, но неплохая связка на каждый день.
🔒Кибербезопасность легко!
В конце прошлой недели в Роскомнадзоре сообщили, что вынуждены принять дополнительные меры в отношении ряда иностранных хостеров, которые «не выполнили свои обязанности по закону о «приземлении». Такие как:
- зарегистрировать кабинет на сайте Роскомнадзора;
- разместить форму обратной связи для российских граждан и организаций;
- создать уполномоченное представительство в России.
Напоминаю, что из таких "несвободных" поисковых систем, как Яндекс и Google уже исключаются многие сайты по разным основаниям.
Что делать?
Если хотите получать более объективные результаты поиска по сайтам, используйте DuckDuckGo и Perplexity.ai.
Это, конечно, не deep-search, но неплохая связка на каждый день.
🔒Кибербезопасность легко!
👍19❤4🔥4👀4