Браузер DuckDuckGo. Лозунг проекта «Google следит за тобой. Мы — нет». Политика конфиденциальности чётко прописана здесь.
Плюсы:
• Не хранит данные пользователей
• Блокирует огромное количество трекеров и рекламных скриптов
• Предлагает максимальные настройки приватности
• Использует приватный поисковик DuckDuckGo
• Позволяет быстро удалить всю историю
Минусы:
• Нельзя выбрать другой поисковик, используем только DuckDuckGo
• Интерфейс на английском
• Использует контекстную рекламу для монетизации, но не передает личную информацию третьим лицам (рекламу можно отключить).
• История с неблокированием трекеров Майкрософт в прошлом году. Всё исправили, но факт остаётся фактом.
Я советую использовать DuckDuckGo тем, кто хочет сохранить свою приватность в Интернете.💯 гарантию не даёт, для повседневных запросов подходит.
🔒Кибербезопасность легко! Это просто привычка 😉
Плюсы:
• Не хранит данные пользователей
• Блокирует огромное количество трекеров и рекламных скриптов
• Предлагает максимальные настройки приватности
• Использует приватный поисковик DuckDuckGo
• Позволяет быстро удалить всю историю
Минусы:
• Нельзя выбрать другой поисковик, используем только DuckDuckGo
• Интерфейс на английском
• Использует контекстную рекламу для монетизации, но не передает личную информацию третьим лицам (рекламу можно отключить).
• История с неблокированием трекеров Майкрософт в прошлом году. Всё исправили, но факт остаётся фактом.
Я советую использовать DuckDuckGo тем, кто хочет сохранить свою приватность в Интернете.
🔒Кибербезопасность легко! Это просто привычка 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥10❤8
Лучший приватный браузер!
Каков мой выбор?
А не существует его. Просто нет. Потому, что каждому инструменту свое применение. Вы же не будете через TOR заходить на сайт Госуслуг 😉
Но есть браузер, который я использую в большинстве случаев. Если ты не знаешь, зачем тебе снижать уровень приватности, то используй инструменты, которые дают максимальную приватность. Ты не параноик, если за тобой немного следят.
Mullvad Browser - лучший, на мой взгляд, браузер от разработчиков Mullvad VPN и команды Tor Project с защитой от фингерпринтинга.
Плюсы:
• Режим приватности включен по умолчанию, что означает, что между сеансами не сохраняются куки, кэш и история.
• Используется поисковик DuckDuckGo.
• Стоит защита от фингерпринтинга через подмену информации - сайтам передаются данные об устройстве, как будто все пользователи Mullvad Browser используют один и тот же компьютер с одной и той же операционной системой.
• Можно быстро уничтожить историю просмотров.
• Сайты автоматически открываются по защищенному протоколу HTTPS, если он поддерживается.
• Предлагает три режима безопасности: Standard, Safer и Safest, в которых используются разные уровни защиты.
• Подключается к Интернету через зашифрованные VPN-туннели и VPN-серверы Mullvad
• Браузер блокирует третьесторонние трекеры с помощью uBlock Origin и не имеет телеметрии.
• Подключается к Интернету через VPN, а не сеть Tor, что ускоряет время загрузки страниц (кто пользуется Tor сейчас понял, о чём я).
Минусы:
• Интерфейс только на английском
• Доступен на Windows, macOS, Linux
• Оплата из России возможна только зарубежной картой или криптовалютой, но для обычного пользователя бесплатной версии будет достаточно.
Рекомендую использовать с VPN, выбирайте надежного провайдера VPN - например, TonVPN, который я упоминала и который можно оплачивать криптовалютой.
🔒Кибербезопасность легко! Это просто привычка 😉
Каков мой выбор?
А не существует его. Просто нет. Потому, что каждому инструменту свое применение. Вы же не будете через TOR заходить на сайт Госуслуг 😉
Но есть браузер, который я использую в большинстве случаев. Если ты не знаешь, зачем тебе снижать уровень приватности, то используй инструменты, которые дают максимальную приватность. Ты не параноик, если за тобой немного следят.
Mullvad Browser - лучший, на мой взгляд, браузер от разработчиков Mullvad VPN и команды Tor Project с защитой от фингерпринтинга.
Плюсы:
• Режим приватности включен по умолчанию, что означает, что между сеансами не сохраняются куки, кэш и история.
• Используется поисковик DuckDuckGo.
• Стоит защита от фингерпринтинга через подмену информации - сайтам передаются данные об устройстве, как будто все пользователи Mullvad Browser используют один и тот же компьютер с одной и той же операционной системой.
• Можно быстро уничтожить историю просмотров.
• Сайты автоматически открываются по защищенному протоколу HTTPS, если он поддерживается.
• Предлагает три режима безопасности: Standard, Safer и Safest, в которых используются разные уровни защиты.
• Подключается к Интернету через зашифрованные VPN-туннели и VPN-серверы Mullvad
• Браузер блокирует третьесторонние трекеры с помощью uBlock Origin и не имеет телеметрии.
• Подключается к Интернету через VPN, а не сеть Tor, что ускоряет время загрузки страниц (кто пользуется Tor сейчас понял, о чём я).
Минусы:
• Интерфейс только на английском
• Доступен на Windows, macOS, Linux
• Оплата из России возможна только зарубежной картой или криптовалютой, но для обычного пользователя бесплатной версии будет достаточно.
Рекомендую использовать с VPN, выбирайте надежного провайдера VPN - например, TonVPN, который я упоминала и который можно оплачивать криптовалютой.
🔒Кибербезопасность легко! Это просто привычка 😉
👍33❤9🔥5👾1
Везде уже опубликовали новость о том, что в ГД в очередной раз обсуждают создание "своего" закрытого интернета для РФ.
По их идеям, защищать RUnet будут киберполиция и киберармия 🙈
Не комментирую вопрос о том, почему практически государственные Яндекс и ВК, сейчас наполнены "развратом и чернухой" (с) 😜
Интересно то, что на Западе также хотят максимально ограничить свободу интернета, за всем следить, отбирать приватность и право свободно выражать свои мысли и взаимодействовать.
Вот одна из последних новостей, о которой пока мало кто рассказывает в RU Телеграме.
Спасение утопающих - дело рук самих утопающих 😉
🔒Кибербезопасность легко! Это просто привычка!
Представьте, есть "их" интернет — западный, со всей грязью мира, развратом и чернухой. И должен быть наш. Интернет, где главенствуют традиционные ценности и добро
По их идеям, защищать RUnet будут киберполиция и киберармия 🙈
Не комментирую вопрос о том, почему практически государственные Яндекс и ВК, сейчас наполнены "развратом и чернухой" (с) 😜
Интересно то, что на Западе также хотят максимально ограничить свободу интернета, за всем следить, отбирать приватность и право свободно выражать свои мысли и взаимодействовать.
Вот одна из последних новостей, о которой пока мало кто рассказывает в RU Телеграме.
Европа хочет перехватывать и шпионить за HTTPS-соединениями 👁
Законодатели Евросоюза готовятся принять новые правила цифровой идентификации, которые подвергнут гражданам онлайн-наблюдению и сделают Интернет менее безопасным.
☝🏻Законодательство, известное как eIDAS 2.0, заставит производителей браузеров доверять одобренным правительством центрам сертификации и не позволят браузерам принимать контрмеры против любого злоупотребления данных сертификатов.
Американские технологические компании Mozilla и Google выразили обеспокоенность по поводу этого закона, предупредив, что он рискует позволить правительствам ЕС перехватывать и читать сообщения HTTPS.
Спасение утопающих - дело рук самих утопающих 😉
🔒Кибербезопасность легко! Это просто привычка!
👍33🔥14❤10❤🔥1
Бодрого всем понедельника! На связи DarkSky 🫶🏻
Нашла для вас интересный браузер, который сама сейчас тестирую: Ceno Mobile Browser.
Это мобильный браузер, дающий свободу⚡️
В основе - пиринговый протокол P2P, который позволяет получить доступ к контенту и делиться им даже когда связь отсутствует или нарушена.
Может работать без VPN, в ситуации полного шатдауна или в "суверенном интернете".
Запросы транслируются с помощью протокола HTTP, а контент передается через BitTorrent µTP. Шифрование с использованием TLS, а проверка подлинности транслируемых данных включает цифровые подписи EdDSA в версии Ed25519.
Если блокируются торрент-протоколы, то Ouinet может задействовать Tor вместо µTP.
Чем сильнее давление, тем изысканней сопротивление😈
🔒Кибербезопасность легко! Это просто привычка!
Нашла для вас интересный браузер, который сама сейчас тестирую: Ceno Mobile Browser.
Это мобильный браузер, дающий свободу
В основе - пиринговый протокол P2P, который позволяет получить доступ к контенту и делиться им даже когда связь отсутствует или нарушена.
Может работать без VPN, в ситуации полного шатдауна или в "суверенном интернете".
Запросы транслируются с помощью протокола HTTP, а контент передается через BitTorrent µTP. Шифрование с использованием TLS, а проверка подлинности транслируемых данных включает цифровые подписи EdDSA в версии Ed25519.
Если блокируются торрент-протоколы, то Ouinet может задействовать Tor вместо µTP.
Чем сильнее давление, тем изысканней сопротивление
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👍20❤🔥6
Что общего у вирусов и антивирусов?
Они охотятся за вашими личными данными.
Наиболее известные в РФ антивирусы DrWeb и Антивирус Касперского - это программы с закрытым кодом, проверить их на предмет нарушений приватности вы не сможете.
Есть ли выход?
Я советую попробовать Hypatia — бесплатный антивирусный сканер для Android с открытым исходным кодом и акцентом на соблюдение приватности.
Плюсы:
• Интернет используется для загрузки антивирусных баз данных, в сеть с вашего устройства никакие файлы не отправляются.
• Открытый исходный код
• Высокая скорость работы. Файлы сканируются очень быстро.
• Экономия оперативной памяти.
• Практически нулевая нагрузка на аккумулятор 🔋
• Обнаружение в реальном времени вредоносных программ при записи/переименовании файлов во внутреннем хранилище
• Сканирование установленных приложений, системного раздела, внутреннего и внешнего хранилища.
Можно настроить проверку вашего устройства по времени, автоматическую проверку и обновление базы данных. Можно использовать только ручное сканирование - этого будет достаточно.
🔒Кибербезопасность легко! Это просто привычка!
Они охотятся за вашими личными данными.
Наиболее известные в РФ антивирусы DrWeb и Антивирус Касперского - это программы с закрытым кодом, проверить их на предмет нарушений приватности вы не сможете.
Есть ли выход?
Я советую попробовать Hypatia — бесплатный антивирусный сканер для Android с открытым исходным кодом и акцентом на соблюдение приватности.
Плюсы:
• Интернет используется для загрузки антивирусных баз данных, в сеть с вашего устройства никакие файлы не отправляются.
• Открытый исходный код
• Высокая скорость работы. Файлы сканируются очень быстро.
• Экономия оперативной памяти.
• Практически нулевая нагрузка на аккумулятор 🔋
• Обнаружение в реальном времени вредоносных программ при записи/переименовании файлов во внутреннем хранилище
• Сканирование установленных приложений, системного раздела, внутреннего и внешнего хранилища.
Можно настроить проверку вашего устройства по времени, автоматическую проверку и обновление базы данных. Можно использовать только ручное сканирование - этого будет достаточно.
🔒Кибербезопасность легко! Это просто привычка!
👍38🔥12❤🔥5
Почему я не советую скачивать приложения с Google Play Market.
Все давно привыкли скачивать приложения с Google Play Market.
А вы знаете, что по правилам Google Play все представленные в нём приложения должны содержать проприетарные библиотеки Google, которые используются для обновления программы и сбора телеметрических данных о действиях пользователя.
Подобные меры являются очевидным нарушением приватности, поэтому разработчики open-source приложений отказываются внедрять в свои программы библиотеки Google и не всегда размещают свои приложения на Google Play.
Именно поэтому я всегда советую вам альтернативный репозиторий приложений, давно и надёжно работающий, но известный в основном в кругах специалистов - это F-Droid. Там размещается свободное ПО (Open Source Software) с открытым исходным кодом и проверкой на трекеры и бэкдоры.
🔒Кибербезопасность легко! Это просто привычка!
Все давно привыкли скачивать приложения с Google Play Market.
А вы знаете, что по правилам Google Play все представленные в нём приложения должны содержать проприетарные библиотеки Google, которые используются для обновления программы и сбора телеметрических данных о действиях пользователя.
Подобные меры являются очевидным нарушением приватности, поэтому разработчики open-source приложений отказываются внедрять в свои программы библиотеки Google и не всегда размещают свои приложения на Google Play.
Именно поэтому я всегда советую вам альтернативный репозиторий приложений, давно и надёжно работающий, но известный в основном в кругах специалистов - это F-Droid. Там размещается свободное ПО (Open Source Software) с открытым исходным кодом и проверкой на трекеры и бэкдоры.
🔒Кибербезопасность легко! Это просто привычка!
👍59🔥10🤔8👾3⚡2❤🔥1
Media is too big
VIEW IN TELEGRAM
Приватности нет, смиритесь!
Всем привет! На связи DarkSky 🫶🏻
Сегодня пятница, впереди выходные. Решила посоветовать вам старенький, но очень интересный фильм "на подумать".
Итак, "Враг государства". Фильм 1998 года о том, как государство и корпорации могут контролировать жизнь любого гражданина и к чему это может привести.
А сегодня, в 2023 году, вы можете оценить сами в какой степени это стало нормой нашей жизни😉
Сюжет прост. Обычный человек оказался в ситуации, когда к нему случайно попала видеозапись убийства известного политика. И начинается экшен, демонстрирующий как действуют силовые структуры, какие методы используют и на что готовы пойти, прикрывая преступление.
P.S. Уилл Смит в главной роли хорош и крайне харизматичен❤️
🔒Кибербезопасность легко! Это просто привычка!
Всем привет! На связи DarkSky 🫶🏻
Сегодня пятница, впереди выходные. Решила посоветовать вам старенький, но очень интересный фильм "на подумать".
Итак, "Враг государства". Фильм 1998 года о том, как государство и корпорации могут контролировать жизнь любого гражданина и к чему это может привести.
А сегодня, в 2023 году, вы можете оценить сами в какой степени это стало нормой нашей жизни
Сюжет прост. Обычный человек оказался в ситуации, когда к нему случайно попала видеозапись убийства известного политика. И начинается экшен, демонстрирующий как действуют силовые структуры, какие методы используют и на что готовы пойти, прикрывая преступление.
P.S. Уилл Смит в главной роли хорош и крайне харизматичен
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍60🔥18❤🔥8
Итоговый пост о браузерах 😏
В завершение цикла постов о браузерах - подведу итоги.
1. Я рассмотрела максимально приватные и свободные браузеры:
📍Mullvad Browser от разработчиков Mullvad VPN и команды Tor Project.
📍Ceno Mobile Browser, который может работать без VPN, в ситуации полного шатдауна или в "суверенном интернете".
2. Браузеры с повышенной приватностью на каждый день
Описала преимущества и особенности на примере браузера во встроенной альтернативной поисковой системой DuckDuckGo.
3. Встроенные браузеры для масс-маркета:
Остался вопрос: что же делать с браузерами, такими как Google Chrome, IE, Edge, Mozilla, Opera и т.д.? Понятно, что обычные пользователи для повседневных нужд используют чаще всё их.
Несколько простых советов, как в этом случае поддерживать необходимый уровень приватности:
• Чаще используйте опцию "Инкогнито", особенно при обращении к сайтам, которые могут собирать на постоянной основе информацию о вас и ваших действиях.
• В разделе "Конфиденциальность и безопасность" настроек браузера укажите:
• "Блокировать сторонние файлы куки".
• Активируйте опцию "Всегда использовать безопасное соединение"
• Выберите в настройках "Безопасный DNS-сервер".
• Если есть в настройках, то включите опцию "Do Not Track"
🔒Кибербезопасность легко! Это просто привычка❤️
В завершение цикла постов о браузерах - подведу итоги.
1. Я рассмотрела максимально приватные и свободные браузеры:
📍Mullvad Browser от разработчиков Mullvad VPN и команды Tor Project.
📍Ceno Mobile Browser, который может работать без VPN, в ситуации полного шатдауна или в "суверенном интернете".
2. Браузеры с повышенной приватностью на каждый день
Описала преимущества и особенности на примере браузера во встроенной альтернативной поисковой системой DuckDuckGo.
3. Встроенные браузеры для масс-маркета:
Остался вопрос: что же делать с браузерами, такими как Google Chrome, IE, Edge, Mozilla, Opera и т.д.? Понятно, что обычные пользователи для повседневных нужд используют чаще всё их.
Несколько простых советов, как в этом случае поддерживать необходимый уровень приватности:
• Чаще используйте опцию "Инкогнито", особенно при обращении к сайтам, которые могут собирать на постоянной основе информацию о вас и ваших действиях.
• В разделе "Конфиденциальность и безопасность" настроек браузера укажите:
• "Блокировать сторонние файлы куки".
• Активируйте опцию "Всегда использовать безопасное соединение"
• Выберите в настройках "Безопасный DNS-сервер".
• Если есть в настройках, то включите опцию "Do Not Track"
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52🔥11⚡4❤🔥4
Всем привет и бодрого понедельника⚡ На связи DarkSky 🫶🏻
Хотела предупредить о том, что реклама, которую вы видите в канале - это реклама от Телеграм, а не моя рекомендация (чекайте скрин).
Если я буду размещать рекламу или рекомендации других каналов, то сделаю для вас пометку об этом😏
Хотела предупредить о том, что реклама, которую вы видите в канале - это реклама от Телеграм, а не моя рекомендация (чекайте скрин).
Если я буду размещать рекламу или рекомендации других каналов, то сделаю для вас пометку об этом
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35⚡9❤🔥8
Vigilante - приложение, которое заботится о вашей конфиденциальности.
Оно предупреждает вас, когда сторонний софт использует камеру или микрофон вашего устройства. При обнаружении такой попытки, приложение отправляет уведомление.
Функционал приложения:
• Оповещения об использовании каким-либо приложением камеры или микрофона.
• Визуальное предупреждение с помощью окрашивания точек на экране.
• История, когда приложения запрашивали разрешение.
• Работа в фоновом режиме.
• История блокировок экрана, подключений и отключений наушников и зарядного устройства.
Vigilante работает без интернета, все данные зашифрованы (база данных и настройки). Рекомендую скачивать с репозитория F-Droid.
🔒Кибербезопасность легко! Это просто привычка😏
Оно предупреждает вас, когда сторонний софт использует камеру или микрофон вашего устройства. При обнаружении такой попытки, приложение отправляет уведомление.
Функционал приложения:
• Оповещения об использовании каким-либо приложением камеры или микрофона.
• Визуальное предупреждение с помощью окрашивания точек на экране.
• История, когда приложения запрашивали разрешение.
• Работа в фоновом режиме.
• История блокировок экрана, подключений и отключений наушников и зарядного устройства.
Vigilante работает без интернета, все данные зашифрованы (база данных и настройки). Рекомендую скачивать с репозитория F-Droid.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥13❤🔥5🤔4
Как сделать свой Telegram безопаснее
Смотрим и проверяем
Настройки - Конфиденциальность:
📍Кто видит номер телефона - Никто
📍 Кто может найти по номеру - Мои контакты
📍 Кто видит последнюю активность - Никто
📍 Кто может пересылать ваши сообщения - Никто
📍 Кто видит фотографию профиля - Мои контакты (разрешайте, добавляя в исключения).
📍 Кто может звонить мне - Никто (разрешайте, добавляя в исключения)
📍Включите и настройте двухфакторную аутентификацию и облачный пароль.
Дополнительные рекомендации для конфиденциальности:
• Проверяйте активные сеансы в настройках, чтобы убедиться, что никто не получил доступ к вашему аккаунту.
• Для передачи важной информации используйте секретные чаты, которые зашифрованы сквозным шифрованием и не хранятся на серверах Telegram.
• Установите код-пароль на вход на случай, если вашим устройством завладеют злоумышленники.
Вы же понимаете, что Telegram - не лучший способ надёжного приватного общения?
Советую потестить Briar - мессенджер с открытым исходным кодом и уважающий вашу приватность.
🔒Кибербезопасность легко! Это просто привычка😏
Смотрим и проверяем
Настройки - Конфиденциальность:
📍Кто видит номер телефона - Никто
📍 Кто может найти по номеру - Мои контакты
📍 Кто видит последнюю активность - Никто
📍 Кто может пересылать ваши сообщения - Никто
📍 Кто видит фотографию профиля - Мои контакты (разрешайте, добавляя в исключения).
📍 Кто может звонить мне - Никто (разрешайте, добавляя в исключения)
📍Включите и настройте двухфакторную аутентификацию и облачный пароль.
Дополнительные рекомендации для конфиденциальности:
• Проверяйте активные сеансы в настройках, чтобы убедиться, что никто не получил доступ к вашему аккаунту.
• Для передачи важной информации используйте секретные чаты, которые зашифрованы сквозным шифрованием и не хранятся на серверах Telegram.
• Установите код-пароль на вход на случай, если вашим устройством завладеют злоумышленники.
Вы же понимаете, что Telegram - не лучший способ надёжного приватного общения?
Советую потестить Briar - мессенджер с открытым исходным кодом и уважающий вашу приватность.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍53🔥10⚡7🤔2
Смотрите, что я нашла!
Пару дней назад знакомый попросил меня посоветовать хорошие курсы, мол: "хакером хочу быть, но хорошим". 😂
Я конечно сразу глянула мой любимый Skillfactory и обнаружила, что там сейчас скидки до 60%! Курс "Белый хакер".
Не могу удержаться, чтобы и вам не посоветовать. Помимо сниженной цены сейчас, там помогают и с трудоустройством, проверено.
В общем - читайте условия и учитесь! Пусть в наших рядах будет больше людей!!!
Пару дней назад знакомый попросил меня посоветовать хорошие курсы, мол: "хакером хочу быть, но хорошим". 😂
Я конечно сразу глянула мой любимый Skillfactory и обнаружила, что там сейчас скидки до 60%! Курс "Белый хакер".
Не могу удержаться, чтобы и вам не посоветовать. Помимо сниженной цены сейчас, там помогают и с трудоустройством, проверено.
В общем - читайте условия и учитесь! Пусть в наших рядах будет больше людей!!!
skillfactory.ru
Курс «Специалист по кибербезопасности - «Белый хакер» с нуля: онлайн-обучение пентесту (хакерству)
Курс «Специалист по кибербезопасности ⭐ «Белый хакер» – обучение компьютерной безопасности с нуля. Вы научитесь пентесту (pentesting), будете уметь отражать кибератаки на сайты и сети. Уроки хакерства от школы SkillFactory.
👍24🤔10⚡4🔥4👀3
Приватность и прокси для браузера Google Chrome
Компания Google планирует тестировать новую опцию «IP Protection» в браузере Chrome, которая скрывает IP-адреса пользователей для обеспечения их конфиденциальности и безопасности.
С помощью своих прокси-серверов Google обещают помочь пользователям скрываться от отслеживающих инструментов веб-сайтов.
Что это значит и что на самом деле делает Google?
А Google делает техническую возможность анализировать весь трафик, который пойдёт через Chrome. А это самый популярный браузер среди пользователей Android.
И что они там анализируют или не анализируют? Где и как будут хранить, кому передавать эти сведения? Это уже риторические вопросы. Особенно зная все другие истории про Google и сливы якобы "обезличенных" данных.
Парам-парам-пам🫣
🔒Кибербезопасность легко! Это просто привычка😏
Компания Google планирует тестировать новую опцию «IP Protection» в браузере Chrome, которая скрывает IP-адреса пользователей для обеспечения их конфиденциальности и безопасности.
С помощью своих прокси-серверов Google обещают помочь пользователям скрываться от отслеживающих инструментов веб-сайтов.
Что это значит и что на самом деле делает Google?
А Google делает техническую возможность анализировать весь трафик, который пойдёт через Chrome. А это самый популярный браузер среди пользователей Android.
И что они там анализируют или не анализируют? Где и как будут хранить, кому передавать эти сведения? Это уже риторические вопросы. Особенно зная все другие истории про Google и сливы якобы "обезличенных" данных.
Парам-парам-пам
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥9🤔5⚡4❤🔥3👾2
This media is not supported in your browser
VIEW IN TELEGRAM
Будущее наступило?
На прошлой неделе рекомендовала фильм "Враг государства" 1998 года.
А вот новости в настоящем: Минцифры планирует охватить всю страну единой системой видеонаблюдения с распознаванием лиц, не уступающей московской. И подключить камеры к системе распознавания лиц.
К чему это может привести лет через пять давайте себе представим. А так как сегодня суббота, то можно и посмотреть в фильме "Анон", где тотальная слежка объединена с контролем по биометрическим данным. Которые сейчас активно собираются.
А что с этим делать, поговорим завтра😏
🔒Кибербезопасность легко! Это просто привычка!
На прошлой неделе рекомендовала фильм "Враг государства" 1998 года.
А вот новости в настоящем: Минцифры планирует охватить всю страну единой системой видеонаблюдения с распознаванием лиц, не уступающей московской. И подключить камеры к системе распознавания лиц.
К чему это может привести лет через пять давайте себе представим. А так как сегодня суббота, то можно и посмотреть в фильме "Анон", где тотальная слежка объединена с контролем по биометрическим данным. Которые сейчас активно собираются.
А что с этим делать, поговорим завтра
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40🔥13❤🔥7👀4😁1
Биометрия + единая система видеонаблюдения = тотальный контроль?
На данный момент, основные биометрические данные - это отпечаток пальца, образец голоса, сетчатка глаза, рисунок вен ладони и ваше лицо.
Какие угрозы создаст утечка ваших биометрических данных и попадание их в руки злоумышленников?
Не если, а КОГДА случится утечка биометрии, мы столкнемся с серьезными последствиями. Если у вас украдут пароль, вы просто можете поменять его. Но как вы поменяете голос, если произойдёт компрометация вашего образца голоса?
Поэтому, на данном этапе надо максимально сохранять приватность своей биометрии законными способами.
Что делать? Даю конкретные рекомендации.
1. Подать в письменной форме отказ от сбора и размещения биометрических персональных данных. Это всё ещё можно сделать! Писала об этом ещё летом.
2. Подайте заявление об удалении ваших данных в банки, страховые компании, операторам сотовой связи и в медицинские учреждения.
3. Воспользуйтесь "правом на забвение" - писала об этом подробно здесь.
4. Максимально сократите свой цифровой след в сети, особенно в таких социальных сетях как VK, Одноклассники и т.п. Подумайте, нужно ли вам такое количество личных фотографий и видео показывать всем и хранить их там, где они могут быть использованы третьими лицами без вашего согласия.
Расскажите друзьям и родственникам - им тоже может быть полезна эта информация.
🔒Кибербезопасность легко! Это просто привычка!😏
На данный момент, основные биометрические данные - это отпечаток пальца, образец голоса, сетчатка глаза, рисунок вен ладони и ваше лицо.
Какие угрозы создаст утечка ваших биометрических данных и попадание их в руки злоумышленников?
Не если, а КОГДА случится утечка биометрии, мы столкнемся с серьезными последствиями. Если у вас украдут пароль, вы просто можете поменять его. Но как вы поменяете голос, если произойдёт компрометация вашего образца голоса?
Поэтому, на данном этапе надо максимально сохранять приватность своей биометрии законными способами.
Что делать? Даю конкретные рекомендации.
1. Подать в письменной форме отказ от сбора и размещения биометрических персональных данных. Это всё ещё можно сделать! Писала об этом ещё летом.
2. Подайте заявление об удалении ваших данных в банки, страховые компании, операторам сотовой связи и в медицинские учреждения.
3. Воспользуйтесь "правом на забвение" - писала об этом подробно здесь.
4. Максимально сократите свой цифровой след в сети, особенно в таких социальных сетях как VK, Одноклассники и т.п. Подумайте, нужно ли вам такое количество личных фотографий и видео показывать всем и хранить их там, где они могут быть использованы третьими лицами без вашего согласия.
Расскажите друзьям и родственникам - им тоже может быть полезна эта информация.
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47🔥22❤🔥6🤔4
Чудовищные объёмы утечек данных!
Только цифры и факты (отчёт за первое полугодие 2023 года).
Количество утечек информации в мире выросло в 2,4 раза. В России утекло 705 млн записей персональных данных - а это на 72% больше, чем в 1 полугодии 2022 г.
Также в России стало вдвое больше утечек информации с грифом "государственной тайны".
Причины такого роста:
1. Политические изменения, начавшиеся с февраля 2022 г. А результате чего хакерская активность обусловлена не только извлечением выгоды, но и стремлением нанести вред тому или иному государству путем кибератаки на его организации.
2. Появление инструментов ИИ, открыло возможности для нахождения уязвимостей, новых способов социальной инженерии, форм кибер вымогательства и т.п.
3. Цифровизация общества и жизни граждан. В результате чего растёт количество атак на частных лиц. За пять лет стоимость данных выросла в семь раз — сегодня каждый «пробив» на чёрном рынке в среднем стоит около 18 тысяч рублей, так как объёмы данных, которые можно собрать также выросли кратно.
🔒Кибербезопасность легко! Это просто привычка!😏
Только цифры и факты (отчёт за первое полугодие 2023 года).
Количество утечек информации в мире выросло в 2,4 раза. В России утекло 705 млн записей персональных данных - а это на 72% больше, чем в 1 полугодии 2022 г.
Также в России стало вдвое больше утечек информации с грифом "государственной тайны".
Причины такого роста:
1. Политические изменения, начавшиеся с февраля 2022 г. А результате чего хакерская активность обусловлена не только извлечением выгоды, но и стремлением нанести вред тому или иному государству путем кибератаки на его организации.
2. Появление инструментов ИИ, открыло возможности для нахождения уязвимостей, новых способов социальной инженерии, форм кибер вымогательства и т.п.
3. Цифровизация общества и жизни граждан. В результате чего растёт количество атак на частных лиц. За пять лет стоимость данных выросла в семь раз — сегодня каждый «пробив» на чёрном рынке в среднем стоит около 18 тысяч рублей, так как объёмы данных, которые можно собрать также выросли кратно.
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔27👍15🔥10⚡2👾1
Новый способ мошенничества с QR кодами
Вы должны помнить, что такое "фишинг" - я писала об этом тут.
Сейчас всё более распространённой становится схема Фишинга, при которой используются QR коды.
Варианты организации Квишинга (такое название дали этому виду мошенничества):
1. QR код какого-либо официального сайта, сервиса, платёжной системы мошенники размещают в публичных местах, магазинах, на банкоматах, в торговых центрах и т.п. Добавляют какие либо "вкусные" обещания, скидки, награды и т.п.
Люди переходят по QR коду, видят привычный сайт, а дальше всё происходит по обычной схеме фишинга. Вводят свои данные карт, совершают покупки, предоплаты, переводы и т.п. и теряют деньги.
2. Также квишинговая атака может начинаться с рассылки электронных писем с QR-кодом, в котором размещены какие-либо заманчивые предложения. А дальше повторяется схема, описанная выше.
3. Часто ещё используют способ, когда мошенники пишут от лица компании, в которой вы недавно что-то приобрели с обещаниями подарков, скидок и т.д. Далее схема по обману повторяется.
Особенно часто сейчас такие атаки происходят и будут повторяться перед Новогодними праздниками, когда все ждут праздника и подарков😏
Что делать, чтобы не стать жертвой мошенников - писала здесь. Вспомните эти правила и не попадайтесь на "удочку".
🔒Кибербезопасность легко! Это просто привычка!😈
Вы должны помнить, что такое "фишинг" - я писала об этом тут.
Сейчас всё более распространённой становится схема Фишинга, при которой используются QR коды.
Варианты организации Квишинга (такое название дали этому виду мошенничества):
1. QR код какого-либо официального сайта, сервиса, платёжной системы мошенники размещают в публичных местах, магазинах, на банкоматах, в торговых центрах и т.п. Добавляют какие либо "вкусные" обещания, скидки, награды и т.п.
Люди переходят по QR коду, видят привычный сайт, а дальше всё происходит по обычной схеме фишинга. Вводят свои данные карт, совершают покупки, предоплаты, переводы и т.п. и теряют деньги.
2. Также квишинговая атака может начинаться с рассылки электронных писем с QR-кодом, в котором размещены какие-либо заманчивые предложения. А дальше повторяется схема, описанная выше.
3. Часто ещё используют способ, когда мошенники пишут от лица компании, в которой вы недавно что-то приобрели с обещаниями подарков, скидок и т.д. Далее схема по обману повторяется.
Особенно часто сейчас такие атаки происходят и будут повторяться перед Новогодними праздниками, когда все ждут праздника и подарков
Что делать, чтобы не стать жертвой мошенников - писала здесь. Вспомните эти правила и не попадайтесь на "удочку".
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🔥13❤🔥5
Берегите свою почту!
Адрес e-mail сейчас стал одним из главных идентификаторов пользователя в Интернет. Он указывается почти везде - от Госуслуг и банков до поликлиник и доставок еды.
Какие угрозы могут быть, если злоумышленники узнают ваш постоянный адрес почты?
1. Самый безобидный - это спам. Но надо ли вам получать десятки писем, которые вам не нужны?
2. Фишинговые атаки. Они могут быть достаточно сложными, попасться на "удочку" может даже внимательный пользователь. Особенно, если ваш адрес почты был слит вместе с настоящими данными (имя, фамилия, номер телефона).
3. Взлом ящика и потеря доступа к почте могут обернуться печальными последствиями, так как вы можете потерять доступ к массе сервисов и интернет сайтов, доступ к которым был организован через почту.
4. Потеря документов, информации, фотоархивов и т.д. Возможно и такое - вы можете лишиться всего этого в один день. Например, в результате получения злоумышленниками доступа к gmail или другим облачным сервисам, завязанным на адрес почты.
Что делать?
Прежде всего не сообщайте всем подряд свой основной e-mail. При разовой регистрациях на сайтах, проверке каких-то сервисов, оформлении карт скидок и т.п., когда вы не уверены, что будете использовать сервис на постоянной основе, используйте временный адрес.
Самое простое - воспользоваться таким сервисом, как CrazyMailing. Интерфейс там есть на русском, думаю, без труда разберётесь.
А как системно подойти к вопросу гигиены e-mail расскажу в следующем посте. Не пропустите😏
🔒Кибербезопасность легко! Это просто привычка!🔥
Адрес e-mail сейчас стал одним из главных идентификаторов пользователя в Интернет. Он указывается почти везде - от Госуслуг и банков до поликлиник и доставок еды.
Какие угрозы могут быть, если злоумышленники узнают ваш постоянный адрес почты?
1. Самый безобидный - это спам. Но надо ли вам получать десятки писем, которые вам не нужны?
2. Фишинговые атаки. Они могут быть достаточно сложными, попасться на "удочку" может даже внимательный пользователь. Особенно, если ваш адрес почты был слит вместе с настоящими данными (имя, фамилия, номер телефона).
3. Взлом ящика и потеря доступа к почте могут обернуться печальными последствиями, так как вы можете потерять доступ к массе сервисов и интернет сайтов, доступ к которым был организован через почту.
4. Потеря документов, информации, фотоархивов и т.д. Возможно и такое - вы можете лишиться всего этого в один день. Например, в результате получения злоумышленниками доступа к gmail или другим облачным сервисам, завязанным на адрес почты.
Что делать?
Прежде всего не сообщайте всем подряд свой основной e-mail. При разовой регистрациях на сайтах, проверке каких-то сервисов, оформлении карт скидок и т.п., когда вы не уверены, что будете использовать сервис на постоянной основе, используйте временный адрес.
Самое простое - воспользоваться таким сервисом, как CrazyMailing. Интерфейс там есть на русском, думаю, без труда разберётесь.
А как системно подойти к вопросу гигиены e-mail расскажу в следующем посте. Не пропустите
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59🔥12⚡11❤🔥2😁1
Правила пользования почтой (E-mail).
1. Разделяйте потоки писем по разным почтовым ящикам.
1.1. Для официальных государственных систем и служб зарегистрируйте отдельный почтовый ящик на Mail.ru или Яндекс. Удаляйте почту с этого ящика, чтобы там не оставалось писем с паролями и другими конфиденциальными данными.
1.2. Для сайтов или фирм, где кому-то надо сообщить адрес почты - заведите отдельный ящик. И сообщайте его. Не пересылайте письма на адрес своей основной почты.
1.3. Основная почта - ваш главный e-mail, на который могут быть зарегистрированы важные аккаунты и вестись официальная переписка. Лучше всего регистрировать на платном хостинге или на службе приватной почты.
2. При регистрации почты НЕ указывайте свои настоящие данные (фио, год рождения и т.п.). Желательно, чтобы адрес почты не был связан с вашими настоящими именем и фамилией. Так злоумышленникам будет сложнее идентифицировать почту с вашей персоной.
На основной почте можно указать официальные данные, если это нужно для деловой или официальной переписки.
3. Если у вас Android, то заводите сразу 2 адреса почты - один для идентификации устройства и хранения данных с него - если пользуетесь этим. А другой - для основной почты. Тут же можно создать и третий - для регистраций и сообщения почты малознакомым или случайным лицам. Между ними легко переключаться в настройках.
Всё это защитит вас от лишнего спама, позволит снизить вероятность попасться на уловки мошенников или пострадать в случае компрометации почты.
Завтра расскажу про сервисы приватной почты.
🔒Кибербезопасность легко! Это просто привычка!😏
1. Разделяйте потоки писем по разным почтовым ящикам.
1.1. Для официальных государственных систем и служб зарегистрируйте отдельный почтовый ящик на Mail.ru или Яндекс. Удаляйте почту с этого ящика, чтобы там не оставалось писем с паролями и другими конфиденциальными данными.
1.2. Для сайтов или фирм, где кому-то надо сообщить адрес почты - заведите отдельный ящик. И сообщайте его. Не пересылайте письма на адрес своей основной почты.
1.3. Основная почта - ваш главный e-mail, на который могут быть зарегистрированы важные аккаунты и вестись официальная переписка. Лучше всего регистрировать на платном хостинге или на службе приватной почты.
2. При регистрации почты НЕ указывайте свои настоящие данные (фио, год рождения и т.п.). Желательно, чтобы адрес почты не был связан с вашими настоящими именем и фамилией. Так злоумышленникам будет сложнее идентифицировать почту с вашей персоной.
На основной почте можно указать официальные данные, если это нужно для деловой или официальной переписки.
3. Если у вас Android, то заводите сразу 2 адреса почты - один для идентификации устройства и хранения данных с него - если пользуетесь этим. А другой - для основной почты. Тут же можно создать и третий - для регистраций и сообщения почты малознакомым или случайным лицам. Между ними легко переключаться в настройках.
Всё это защитит вас от лишнего спама, позволит снизить вероятность попасться на уловки мошенников или пострадать в случае компрометации почты.
Завтра расскажу про сервисы приватной почты.
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥11❤🔥7
Сервисы приватной почты.
Зачем:
1. Обеспечить сохранность паролей, доступов к различным сервисам, где авторизация или восстановление паролей привязана к почте.
2. Сохранить приватность переписок. Данные почтовых сообщений передаются практически в открытом виде, если не использовать дополнительные средства шифрования.
3. Избежать сливов личной информации. В массовых сервисах регулярно происходят утечки данных.
4. Сохранить данные. Почта может являться местом хранилища важных документов, фотографий и т.п.
Сервисы приватной почты:
Их не существует 😂
Приватная почта может быть только на вашем собственном сервере. Все остальные сервисы только обещают приватность.
Но я порекомендую несколько сервисов, которые работают не один год и хорошо себя зарекомендовали:
📍Protonmail
📍Tutanota
Оба обеспечивают высокий уровень приватности и шифрования, не требуют указания телефона или других идентификаторов, кроме другого адреса почты (используйте crazymailing). Заблокированы на территории РФ Роскомнадзором. Что делать в этом случае - вы знаете❤️
🔒Кибербезопасность легко! Это просто привычка!😏
Зачем:
1. Обеспечить сохранность паролей, доступов к различным сервисам, где авторизация или восстановление паролей привязана к почте.
2. Сохранить приватность переписок. Данные почтовых сообщений передаются практически в открытом виде, если не использовать дополнительные средства шифрования.
3. Избежать сливов личной информации. В массовых сервисах регулярно происходят утечки данных.
4. Сохранить данные. Почта может являться местом хранилища важных документов, фотографий и т.п.
Сервисы приватной почты:
Их не существует 😂
Приватная почта может быть только на вашем собственном сервере. Все остальные сервисы только обещают приватность.
Но я порекомендую несколько сервисов, которые работают не один год и хорошо себя зарекомендовали:
📍Protonmail
📍Tutanota
Оба обеспечивают высокий уровень приватности и шифрования, не требуют указания телефона или других идентификаторов, кроме другого адреса почты (используйте crazymailing). Заблокированы на территории РФ Роскомнадзором. Что делать в этом случае - вы знаете
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥11❤🔥10