Итоговый пост о браузерах 😏

В завершение цикла постов о браузерах - подведу итоги.

1. Я рассмотрела максимально приватные и свободные браузеры:

📍Mullvad Browser от разработчиков Mullvad VPN и команды Tor Project.
📍Ceno Mobile Browser, который может работать без VPN, в ситуации полного шатдауна или в "суверенном интернете".

2. Браузеры с повышенной приватностью на каждый день
Описала преимущества и особенности на примере браузера во встроенной альтернативной поисковой системой DuckDuckGo.

3. Встроенные браузеры для масс-маркета:
Остался вопрос: что же делать с браузерами, такими как Google Chrome, IE, Edge, Mozilla, Opera и т.д.? Понятно, что обычные пользователи для повседневных нужд используют чаще всё их.

Несколько простых советов, как в этом случае поддерживать необходимый уровень приватности:

• Чаще используйте опцию "Инкогнито", особенно при обращении к сайтам, которые могут собирать на постоянной основе информацию о вас и ваших действиях.
• В разделе "Конфиденциальность и безопасность" настроек браузера укажите:
• "Блокировать сторонние файлы куки".
• Активируйте опцию "Всегда использовать безопасное соединение"
• Выберите в настройках "Безопасный DNS-сервер".
• Если есть в настройках, то включите опцию "Do Not Track"

🔒Кибербезопасность легко! Это просто привычка ❤️

Всем привет и бодрого понедельника⚡ На связи DarkSky 🫶🏻

Хотела предупредить о том, что реклама, которую вы видите в канале - это реклама от Телеграм, а не моя рекомендация (чекайте скрин).

Если я буду размещать рекламу или рекомендации других каналов, то сделаю для вас пометку об этом 😏

Vigilante - приложение, которое заботится о вашей конфиденциальности.

Оно предупреждает вас, когда сторонний софт использует камеру или микрофон вашего устройства. При обнаружении такой попытки, приложение отправляет уведомление.

Функционал приложения:

• Оповещения об использовании каким-либо приложением камеры или микрофона.
• Визуальное предупреждение с помощью окрашивания точек на экране.
• История, когда приложения запрашивали разрешение.
• Работа в фоновом режиме.
• История блокировок экрана, подключений и отключений наушников и зарядного устройства.

Vigilante работает без интернета, все данные зашифрованы (база данных и настройки). Рекомендую скачивать с репозитория F-Droid.

🔒Кибербезопасность легко! Это просто привычка 😏

Как сделать свой Telegram безопаснее

Смотрим и проверяем
Настройки - Конфиденциальность:

📍Кто видит номер телефона - Никто
📍 Кто может найти по номеру - Мои контакты
📍 Кто видит последнюю активность - Никто
📍 Кто может пересылать ваши сообщения - Никто
📍 Кто видит фотографию профиля - Мои контакты (разрешайте, добавляя в исключения).
📍 Кто может звонить мне - Никто (разрешайте, добавляя в исключения)
📍Включите и настройте двухфакторную аутентификацию и облачный пароль.

Дополнительные рекомендации для конфиденциальности:

• Проверяйте активные сеансы в настройках, чтобы убедиться, что никто не получил доступ к вашему аккаунту.
• Для передачи важной информации используйте секретные чаты, которые зашифрованы сквозным шифрованием и не хранятся на серверах Telegram.
• Установите код-пароль на вход на случай, если вашим устройством завладеют злоумышленники.

Вы же понимаете, что Telegram -  не лучший способ надёжного приватного общения?

Советую потестить Briar - мессенджер с открытым исходным кодом и уважающий вашу приватность.

🔒Кибербезопасность легко! Это просто привычка 😏

Приватность и прокси для браузера Google Chrome

Компания Google планирует тестировать новую опцию «IP Protection» в браузере Chrome, которая скрывает IP-адреса пользователей для обеспечения их конфиденциальности и безопасности.

С помощью своих прокси-серверов Google обещают помочь пользователям скрываться от отслеживающих инструментов веб-сайтов.

Что это значит и что на самом деле делает Google?

А Google делает техническую возможность анализировать весь трафик, который пойдёт через Chrome. А это самый популярный браузер среди пользователей Android.

И что они там анализируют или не анализируют? Где и как будут хранить, кому передавать эти сведения? Это уже риторические вопросы. Особенно зная все другие истории про Google и сливы якобы "обезличенных" данных.

Парам-парам-пам 🫣

🔒Кибербезопасность легко! Это просто привычка 😏

Будущее наступило?

На прошлой неделе рекомендовала фильм "Враг государства" 1998 года.

А вот новости в настоящем:  Минцифры планирует охватить всю страну единой системой видеонаблюдения с распознаванием лиц, не уступающей московской. И подключить камеры к системе распознавания лиц.

К чему это может привести лет через пять давайте себе представим. А так как сегодня суббота, то можно и посмотреть в фильме "Анон", где тотальная слежка объединена с контролем по биометрическим данным. Которые сейчас активно собираются.

А что с этим делать, поговорим завтра 😏

🔒Кибербезопасность легко! Это просто привычка!

Биометрия + единая система видеонаблюдения = тотальный контроль?

На данный момент, основные биометрические данные - это отпечаток пальца, образец голоса, сетчатка глаза, рисунок вен ладони и ваше лицо.

Какие угрозы создаст утечка ваших биометрических данных и попадание их в руки злоумышленников?

Не если, а КОГДА случится утечка биометрии, мы столкнемся с серьезными последствиями. Если у вас украдут пароль, вы просто можете поменять его. Но как вы поменяете голос, если произойдёт компрометация вашего образца голоса?

Поэтому, на данном этапе надо максимально сохранять приватность своей биометрии законными способами.

Что делать? Даю конкретные рекомендации.

1. Подать в письменной форме отказ от сбора и размещения биометрических персональных данных. Это всё ещё можно сделать! Писала об этом ещё летом.

2. Подайте заявление об удалении ваших данных в банки, страховые компании, операторам сотовой связи и в медицинские учреждения.

3. Воспользуйтесь "правом на забвение" - писала об этом подробно здесь.

4. Максимально сократите свой цифровой след в сети, особенно в таких социальных сетях как VK, Одноклассники и т.п. Подумайте, нужно ли вам такое количество личных фотографий и видео показывать всем и хранить их там, где они могут быть использованы третьими лицами без вашего согласия.

Расскажите друзьям и родственникам - им тоже может быть полезна эта информация.

🔒Кибербезопасность легко! Это просто привычка! 😏

Чудовищные объёмы утечек данных!

Только цифры и факты (отчёт за первое полугодие 2023 года).

Количество утечек информации в мире выросло в 2,4 раза. В России утекло 705 млн записей персональных данных - а это на 72% больше, чем в 1 полугодии 2022 г.

Также в России стало вдвое больше утечек информации с грифом "государственной тайны".

Причины такого роста:

1. Политические изменения, начавшиеся с февраля 2022 г. А результате чего хакерская активность обусловлена не только извлечением выгоды, но и стремлением нанести вред тому или иному государству путем кибератаки на его организации.

2. Появление инструментов ИИ,  открыло возможности для  нахождения уязвимостей, новых способов социальной инженерии, форм кибер вымогательства и т.п.

3. Цифровизация общества и жизни граждан. В результате чего растёт количество атак на частных лиц. За пять лет стоимость данных выросла в семь раз — сегодня каждый «пробив» на чёрном рынке в среднем стоит около 18 тысяч рублей, так как объёмы данных, которые можно собрать также выросли кратно.

🔒Кибербезопасность легко! Это просто привычка! 😏

Новый способ мошенничества с QR кодами

Вы должны помнить, что такое "фишинг" - я писала об этом тут.

Сейчас всё более распространённой становится схема Фишинга, при которой используются QR коды.

Варианты организации Квишинга (такое название дали этому виду мошенничества):

1. QR код какого-либо официального сайта, сервиса, платёжной системы мошенники размещают в публичных местах, магазинах, на банкоматах, в торговых центрах и т.п. Добавляют какие либо "вкусные" обещания, скидки, награды и т.п.

Люди переходят по QR коду, видят привычный сайт, а дальше всё происходит по обычной схеме фишинга. Вводят свои данные карт, совершают покупки, предоплаты, переводы и т.п. и теряют деньги.

2. Также квишинговая атака может начинаться с рассылки электронных писем с QR-кодом, в котором размещены какие-либо заманчивые предложения. А дальше повторяется схема, описанная выше.

3. Часто ещё используют способ, когда мошенники пишут от лица компании, в которой вы недавно что-то приобрели с обещаниями подарков, скидок и т.д. Далее схема по обману повторяется.

Особенно часто сейчас такие атаки происходят и будут повторяться перед Новогодними праздниками, когда все ждут праздника и подарков 😏

Что делать, чтобы не стать жертвой мошенников - писала здесь. Вспомните эти правила и не попадайтесь на "удочку".

🔒Кибербезопасность легко! Это просто привычка! 😈

Берегите свою почту!

Адрес e-mail сейчас стал одним из главных идентификаторов пользователя в Интернет. Он указывается почти везде - от Госуслуг и банков до поликлиник и доставок еды.

Какие угрозы могут быть, если злоумышленники узнают ваш постоянный адрес почты?

1. Самый безобидный - это спам. Но надо ли вам получать десятки писем, которые вам не нужны?

2. Фишинговые атаки. Они могут быть достаточно сложными, попасться на "удочку" может даже внимательный пользователь. Особенно, если ваш адрес почты был слит вместе с настоящими данными (имя, фамилия, номер телефона).

3. Взлом ящика и потеря доступа к почте могут обернуться печальными последствиями, так как вы можете потерять доступ к массе сервисов и интернет сайтов, доступ к которым был  организован через почту.

4. Потеря документов, информации, фотоархивов и т.д. Возможно и такое - вы можете лишиться всего этого в один день. Например, в результате получения злоумышленниками доступа к gmail или другим облачным сервисам, завязанным на адрес почты.

Что делать?

Прежде всего не сообщайте всем подряд свой основной e-mail. При разовой регистрациях на сайтах, проверке каких-то сервисов, оформлении карт скидок и т.п., когда вы не уверены, что будете использовать сервис на постоянной основе, используйте временный адрес.

Самое простое - воспользоваться таким сервисом, как CrazyMailing. Интерфейс там есть на русском, думаю, без труда разберётесь.

А как системно подойти к вопросу гигиены e-mail расскажу в следующем посте. Не пропустите 😏

🔒Кибербезопасность легко! Это просто привычка! 🔥

Правила пользования почтой (E-mail).

1. Разделяйте потоки писем по разным почтовым ящикам.

1.1. Для официальных государственных систем и служб зарегистрируйте отдельный почтовый ящик на Mail.ru или Яндекс. Удаляйте почту с этого ящика, чтобы там не оставалось писем с паролями и другими конфиденциальными данными.

1.2. Для сайтов или фирм, где кому-то надо сообщить адрес почты - заведите отдельный ящик. И сообщайте его. Не пересылайте письма на адрес своей основной почты.

1.3. Основная почта - ваш главный e-mail, на который могут быть зарегистрированы важные аккаунты и вестись официальная переписка. Лучше всего регистрировать на платном хостинге или на службе приватной почты.

2. При регистрации почты НЕ указывайте свои настоящие данные (фио, год рождения и т.п.). Желательно, чтобы адрес почты не был связан с вашими настоящими именем и фамилией. Так злоумышленникам будет сложнее идентифицировать почту с вашей персоной.

На основной почте можно указать официальные данные, если это нужно для деловой или официальной переписки.

3. Если у вас Android, то заводите сразу 2 адреса почты - один для идентификации устройства и хранения данных с него - если пользуетесь этим. А другой - для основной почты. Тут же можно создать и третий - для регистраций и сообщения почты малознакомым или случайным лицам. Между ними легко переключаться в настройках.

Всё это защитит вас от лишнего спама, позволит снизить вероятность попасться на уловки мошенников или пострадать в случае компрометации почты.

Завтра расскажу про сервисы приватной почты.

🔒Кибербезопасность легко! Это просто привычка! 😏

Сервисы приватной почты.

Зачем:

1. Обеспечить сохранность паролей, доступов к различным сервисам, где авторизация или восстановление паролей привязана к почте.

2. Сохранить приватность переписок. Данные почтовых сообщений передаются практически в открытом виде, если не использовать дополнительные средства шифрования.

3. Избежать сливов личной информации. В массовых сервисах регулярно происходят утечки  данных.

4. Сохранить данные. Почта может являться местом хранилища важных документов, фотографий и т.п.

Сервисы приватной почты:

Их не существует 😂
Приватная почта может быть только на вашем собственном сервере. Все остальные сервисы только обещают приватность.

Но я порекомендую несколько сервисов, которые работают не один год и хорошо себя зарекомендовали:

📍Protonmail

📍Tutanota

Оба обеспечивают высокий уровень приватности и шифрования, не требуют указания телефона или других идентификаторов, кроме другого адреса почты (используйте crazymailing). Заблокированы на территории РФ Роскомнадзором. Что делать в этом случае - вы знаете ❤️

🔒Кибербезопасность легко! Это просто привычка! 😏

Всем привет! На связи DarkSkу 🫶🏻

Вам нравится читать контент на этом канале?

Возможно, вы задумывались о том, чтобы купить на нем интеграцию?

Следуйте 3 простым шагам, чтобы сделать это:

1) Регистрируйтесь по ссылке: https://telega.in/c/strazdan
2) Пополняйтесь удобным способом
3) Размещайте публикацию

Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

Хотела предупредить, что иногда на канале будет размещаться реклама. Мне поступают запросы, но выбирать я буду только то, что интересно и совпадает с темой моего канала. Иначе зачем всё это?

Спасибо вам за внимание и обратную связь 🥺 мне приятно 🫶🏻

E-mail - ваше второе я.

Получив доступ к вашей основной почте, можно узнать о вас всё и получить доступы к большинству сервисов.

Для тех, кто хочет повысить свою безопасность несколько финальных советов:

1. Купите виртуальный хостинг с предустановленным почтовым сервисом. Можете как в Рунете, так и за рубежом, в том числе - с анонимной оплатой криптой.
Цена всего от 100 руб в месяц.

Создайте там свой основной почтовый ящик. Но лучше в адресе не использовать своё ФИО.

2. Поставьте на устройство почтовый клиент с открытым исходным кодом и PGP шифрованием. Перехват почты на серверах, где сохраняют все данные, теперь вам будет не страшен. И на локальном хранилище данные будут защищены.

Для Android порекомендую простое и удобное приложение K-9 mail.

Для компьютеров порекомендую Thunderbird. Там не только почта, но и полноценная замена  дырявому Outlook.

Ну а для тех, кому лень всем этим заниматься -  рубрика выходного дня "тематическое Кино". Фильм не про хакеров, но о том, как много может значить почта: "Вам письмо". Романтический фильм с Томом Хэнксом 1988 г.

🔒Кибербезопасность легко! Это просто привычка! 😏

PGP шифрование - что это и откуда?

PGP (Pretty Good Privacy) - это система шифрования с открытым ключом, которая обеспечивает криптографическую конфиденциальность и аутентификацию для передачи данных. 

Используйте PGP для подписи, шифрования и дешифрования текстов, электронных писем, файлов, каталогов и целых разделов диска. Сейчас это один самых распространенных видов шифрования, которое используется от частных лиц до Правительств и Гос. структур.

PGP - надежный и доступный вид криптографического шифрования, который Вы можете использовать в собственных интересах.  

----------

История создания PGP шифрования

Создал PGP Фил Циммерман в США, в 1991 году с целью обеспечения конфиденциальности электронной почты и защиты прав человека. В течение 3 лет против Циммерманна проводилось уголовное преследование. По мнению правительства США распространение технологии PGP нарушало законы США. Однако, Циммерману удалось остроумно обойти ограничения законодательства. Исходный код был опубликован в книге издательства MIT Press и, таким образом, поскольку экспорт книг не был запрещён, в любой точке мира код мог быть сосканирован и скомпилирован. В 1996 году дело было закрыто и Правительство США отказалось от преследований. 

Это один из примеров того, как всего один человек своим трудом и талантом смог обнулить массу усилий Государственных систем, направленных на подавление свобод и ограничение прав на приватность.

🔒Кибербезопасность легко! Это просто привычка! 😏

Ждем новый этап хакерства в РФ?

В Госдуму внесен законопроект об уголовной ответственности за незаконное использование персональных данных. Наказание - штраф и лишение свободы на срок до 4 лет. По максимуму - до 10 лет.

Обоснование

Законопроект позиционируется как "антихакерский". В пояснительной записке приведена статистика роста преступлений с использованием «информационно-телекоммуникационных технологий», ущерба от утечек личных данных россиян (8 млрд рублей в 2022 году) и упомянут даркнет.

НО! Авторы законопроекта практически снимают ответственность за утечки с госорганов. В самых жестких пунктах статьи они предлагают считать юрлицом только «юридическое лицо, не являющееся государственным или муниципальным органом, государственным или муниципальным учреждением».

Что в итоге?

- Создание централизованных баз данных, в которых будет вся информация о людях = бОльший интерес хакеров и мошенников к этой информации.
- Уголовное преследование = повышение стоимость добычи этой информации.
- Повышение стоимости = этим будут заниматься самые талантливые, умные и высокооплачиваемые.
- Добавим кадровый голод тех. специалистов в госсекторе.

Ну что же... Ждем публикацию в даркнете биометрии и всех данных граждан РФ через 1-2 года?

🔒Кибербезопасность легко! Это просто привычка 😏

Берегите свои симки!

SIM-свопинг — вид мошенничества, при котором злоумышленник получает доступ к личным данным человека и затем выполняет подмену его SIM-карты.

Таким способом мошенники могут получить доступы к вашим аккаунтам и паролям, в т.ч. доступу к банкам, крипте, почтовым ящикам, аккаунтам в соцсетях и т.д.


Как осуществляется SIM-свопинг

1 способ: через социальную инженерию, когда злоумышленник узнает личные данные жертвы и обманом получает новую SIM-карту.

2 способ: через сотрудника оператора связи или сервисного центра, который может получить доступ к SIM-карте.

3 способ: злоумышленники также могут использовать программное обеспечение для клонирования SIM-карты

Как избежать данных угроз:

Первое - это не массовое явление, делается в отношении заранее отобранных жертв. Поэтому используйте принципы, которые я описывала здесь - это снизит вероятность таких атак.

Второе - напишите оператору заявление на запрет выдачи (замены) sim карты без вашего личного присутствия.

Третье - установите на sim карту пин код.

🔒Кибербезопасность легко! Это просто привычка 😏

Защита информации на телефоне.

Не стоит пренебрегать этим аспектом безопасности. Кому в руки и при каких обстоятельствах может попасть ваше устройство - неизвестно.

Самое простое - это закрыть доступ к приложениям телефона через настройки Android. В разделе "Приложения" выбираете "Защита приложений". При входе будет запрашиваться графический ключ или отпечаток пальца.

Что важно - если вы используете отпечаток пальца как пароль, то он сохранен у вас в телефоне и не передаётся разработчикам приложений. В отличии от ситуаций, когда само приложение предлагает Вам установить вход через отпечаток (биометрию). Например, как это постоянно предлагают банковские приложения.

Не забудьте закрыть также такие разделы, как:

• Галерея (ваши фото и видео)
• Проводник (доступ к файлам)
• Документы
• Запись экрана
• Все приложения от Google (Gmail, Drive, Заметки, Фото и т.д.)
• Сообщения (SMS)

Приложить палец или ввести графический ключ несложно, а обезопасить это в наше время может от массы проблем.

🔒Кибербезопасность легко! Это просто привычка 😏

Шифрование данных на телефоне.

В завершение постов о защите личных данных на телефоне - проверьте, что у вас включено шифрование.

Для Android:

В разделе "Настройки" в поиске введите "Шифрование", затем " Зашифровать данные" в результатах поиска. При этом нужно задать PIN-код, графический ключ или пароль для блокировки экрана.

Для IOS

Нужно открыть настройки устройства, выбрать раздел "Touch ID и пароль" или "Face ID и пароль", ввести пароль и выбрать функцию "Шифрование данных". После этого данные на устройстве будут зашифрованы и доступ к ним будет возможен только после ввода пароля.

Для продвинутых - используйте специальные программы для шифрования данных.

Ранее уже рекомендовала Oversec для Android.

Для IOS можете использовать AES Crypt.

🔒Кибербезопасность легко! Это просто привычка 😏