Чудовищные объёмы утечек данных!
Только цифры и факты (отчёт за первое полугодие 2023 года).
Количество утечек информации в мире выросло в 2,4 раза. В России утекло 705 млн записей персональных данных - а это на 72% больше, чем в 1 полугодии 2022 г.
Также в России стало вдвое больше утечек информации с грифом "государственной тайны".
Причины такого роста:
1. Политические изменения, начавшиеся с февраля 2022 г. А результате чего хакерская активность обусловлена не только извлечением выгоды, но и стремлением нанести вред тому или иному государству путем кибератаки на его организации.
2. Появление инструментов ИИ, открыло возможности для нахождения уязвимостей, новых способов социальной инженерии, форм кибер вымогательства и т.п.
3. Цифровизация общества и жизни граждан. В результате чего растёт количество атак на частных лиц. За пять лет стоимость данных выросла в семь раз — сегодня каждый «пробив» на чёрном рынке в среднем стоит около 18 тысяч рублей, так как объёмы данных, которые можно собрать также выросли кратно.
🔒Кибербезопасность легко! Это просто привычка!😏
Только цифры и факты (отчёт за первое полугодие 2023 года).
Количество утечек информации в мире выросло в 2,4 раза. В России утекло 705 млн записей персональных данных - а это на 72% больше, чем в 1 полугодии 2022 г.
Также в России стало вдвое больше утечек информации с грифом "государственной тайны".
Причины такого роста:
1. Политические изменения, начавшиеся с февраля 2022 г. А результате чего хакерская активность обусловлена не только извлечением выгоды, но и стремлением нанести вред тому или иному государству путем кибератаки на его организации.
2. Появление инструментов ИИ, открыло возможности для нахождения уязвимостей, новых способов социальной инженерии, форм кибер вымогательства и т.п.
3. Цифровизация общества и жизни граждан. В результате чего растёт количество атак на частных лиц. За пять лет стоимость данных выросла в семь раз — сегодня каждый «пробив» на чёрном рынке в среднем стоит около 18 тысяч рублей, так как объёмы данных, которые можно собрать также выросли кратно.
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔27👍15🔥10⚡2👾1
Новый способ мошенничества с QR кодами
Вы должны помнить, что такое "фишинг" - я писала об этом тут.
Сейчас всё более распространённой становится схема Фишинга, при которой используются QR коды.
Варианты организации Квишинга (такое название дали этому виду мошенничества):
1. QR код какого-либо официального сайта, сервиса, платёжной системы мошенники размещают в публичных местах, магазинах, на банкоматах, в торговых центрах и т.п. Добавляют какие либо "вкусные" обещания, скидки, награды и т.п.
Люди переходят по QR коду, видят привычный сайт, а дальше всё происходит по обычной схеме фишинга. Вводят свои данные карт, совершают покупки, предоплаты, переводы и т.п. и теряют деньги.
2. Также квишинговая атака может начинаться с рассылки электронных писем с QR-кодом, в котором размещены какие-либо заманчивые предложения. А дальше повторяется схема, описанная выше.
3. Часто ещё используют способ, когда мошенники пишут от лица компании, в которой вы недавно что-то приобрели с обещаниями подарков, скидок и т.д. Далее схема по обману повторяется.
Особенно часто сейчас такие атаки происходят и будут повторяться перед Новогодними праздниками, когда все ждут праздника и подарков😏
Что делать, чтобы не стать жертвой мошенников - писала здесь. Вспомните эти правила и не попадайтесь на "удочку".
🔒Кибербезопасность легко! Это просто привычка!😈
Вы должны помнить, что такое "фишинг" - я писала об этом тут.
Сейчас всё более распространённой становится схема Фишинга, при которой используются QR коды.
Варианты организации Квишинга (такое название дали этому виду мошенничества):
1. QR код какого-либо официального сайта, сервиса, платёжной системы мошенники размещают в публичных местах, магазинах, на банкоматах, в торговых центрах и т.п. Добавляют какие либо "вкусные" обещания, скидки, награды и т.п.
Люди переходят по QR коду, видят привычный сайт, а дальше всё происходит по обычной схеме фишинга. Вводят свои данные карт, совершают покупки, предоплаты, переводы и т.п. и теряют деньги.
2. Также квишинговая атака может начинаться с рассылки электронных писем с QR-кодом, в котором размещены какие-либо заманчивые предложения. А дальше повторяется схема, описанная выше.
3. Часто ещё используют способ, когда мошенники пишут от лица компании, в которой вы недавно что-то приобрели с обещаниями подарков, скидок и т.д. Далее схема по обману повторяется.
Особенно часто сейчас такие атаки происходят и будут повторяться перед Новогодними праздниками, когда все ждут праздника и подарков
Что делать, чтобы не стать жертвой мошенников - писала здесь. Вспомните эти правила и не попадайтесь на "удочку".
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🔥13❤🔥5
Берегите свою почту!
Адрес e-mail сейчас стал одним из главных идентификаторов пользователя в Интернет. Он указывается почти везде - от Госуслуг и банков до поликлиник и доставок еды.
Какие угрозы могут быть, если злоумышленники узнают ваш постоянный адрес почты?
1. Самый безобидный - это спам. Но надо ли вам получать десятки писем, которые вам не нужны?
2. Фишинговые атаки. Они могут быть достаточно сложными, попасться на "удочку" может даже внимательный пользователь. Особенно, если ваш адрес почты был слит вместе с настоящими данными (имя, фамилия, номер телефона).
3. Взлом ящика и потеря доступа к почте могут обернуться печальными последствиями, так как вы можете потерять доступ к массе сервисов и интернет сайтов, доступ к которым был организован через почту.
4. Потеря документов, информации, фотоархивов и т.д. Возможно и такое - вы можете лишиться всего этого в один день. Например, в результате получения злоумышленниками доступа к gmail или другим облачным сервисам, завязанным на адрес почты.
Что делать?
Прежде всего не сообщайте всем подряд свой основной e-mail. При разовой регистрациях на сайтах, проверке каких-то сервисов, оформлении карт скидок и т.п., когда вы не уверены, что будете использовать сервис на постоянной основе, используйте временный адрес.
Самое простое - воспользоваться таким сервисом, как CrazyMailing. Интерфейс там есть на русском, думаю, без труда разберётесь.
А как системно подойти к вопросу гигиены e-mail расскажу в следующем посте. Не пропустите😏
🔒Кибербезопасность легко! Это просто привычка!🔥
Адрес e-mail сейчас стал одним из главных идентификаторов пользователя в Интернет. Он указывается почти везде - от Госуслуг и банков до поликлиник и доставок еды.
Какие угрозы могут быть, если злоумышленники узнают ваш постоянный адрес почты?
1. Самый безобидный - это спам. Но надо ли вам получать десятки писем, которые вам не нужны?
2. Фишинговые атаки. Они могут быть достаточно сложными, попасться на "удочку" может даже внимательный пользователь. Особенно, если ваш адрес почты был слит вместе с настоящими данными (имя, фамилия, номер телефона).
3. Взлом ящика и потеря доступа к почте могут обернуться печальными последствиями, так как вы можете потерять доступ к массе сервисов и интернет сайтов, доступ к которым был организован через почту.
4. Потеря документов, информации, фотоархивов и т.д. Возможно и такое - вы можете лишиться всего этого в один день. Например, в результате получения злоумышленниками доступа к gmail или другим облачным сервисам, завязанным на адрес почты.
Что делать?
Прежде всего не сообщайте всем подряд свой основной e-mail. При разовой регистрациях на сайтах, проверке каких-то сервисов, оформлении карт скидок и т.п., когда вы не уверены, что будете использовать сервис на постоянной основе, используйте временный адрес.
Самое простое - воспользоваться таким сервисом, как CrazyMailing. Интерфейс там есть на русском, думаю, без труда разберётесь.
А как системно подойти к вопросу гигиены e-mail расскажу в следующем посте. Не пропустите
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59🔥12⚡11❤🔥2😁1
Правила пользования почтой (E-mail).
1. Разделяйте потоки писем по разным почтовым ящикам.
1.1. Для официальных государственных систем и служб зарегистрируйте отдельный почтовый ящик на Mail.ru или Яндекс. Удаляйте почту с этого ящика, чтобы там не оставалось писем с паролями и другими конфиденциальными данными.
1.2. Для сайтов или фирм, где кому-то надо сообщить адрес почты - заведите отдельный ящик. И сообщайте его. Не пересылайте письма на адрес своей основной почты.
1.3. Основная почта - ваш главный e-mail, на который могут быть зарегистрированы важные аккаунты и вестись официальная переписка. Лучше всего регистрировать на платном хостинге или на службе приватной почты.
2. При регистрации почты НЕ указывайте свои настоящие данные (фио, год рождения и т.п.). Желательно, чтобы адрес почты не был связан с вашими настоящими именем и фамилией. Так злоумышленникам будет сложнее идентифицировать почту с вашей персоной.
На основной почте можно указать официальные данные, если это нужно для деловой или официальной переписки.
3. Если у вас Android, то заводите сразу 2 адреса почты - один для идентификации устройства и хранения данных с него - если пользуетесь этим. А другой - для основной почты. Тут же можно создать и третий - для регистраций и сообщения почты малознакомым или случайным лицам. Между ними легко переключаться в настройках.
Всё это защитит вас от лишнего спама, позволит снизить вероятность попасться на уловки мошенников или пострадать в случае компрометации почты.
Завтра расскажу про сервисы приватной почты.
🔒Кибербезопасность легко! Это просто привычка!😏
1. Разделяйте потоки писем по разным почтовым ящикам.
1.1. Для официальных государственных систем и служб зарегистрируйте отдельный почтовый ящик на Mail.ru или Яндекс. Удаляйте почту с этого ящика, чтобы там не оставалось писем с паролями и другими конфиденциальными данными.
1.2. Для сайтов или фирм, где кому-то надо сообщить адрес почты - заведите отдельный ящик. И сообщайте его. Не пересылайте письма на адрес своей основной почты.
1.3. Основная почта - ваш главный e-mail, на который могут быть зарегистрированы важные аккаунты и вестись официальная переписка. Лучше всего регистрировать на платном хостинге или на службе приватной почты.
2. При регистрации почты НЕ указывайте свои настоящие данные (фио, год рождения и т.п.). Желательно, чтобы адрес почты не был связан с вашими настоящими именем и фамилией. Так злоумышленникам будет сложнее идентифицировать почту с вашей персоной.
На основной почте можно указать официальные данные, если это нужно для деловой или официальной переписки.
3. Если у вас Android, то заводите сразу 2 адреса почты - один для идентификации устройства и хранения данных с него - если пользуетесь этим. А другой - для основной почты. Тут же можно создать и третий - для регистраций и сообщения почты малознакомым или случайным лицам. Между ними легко переключаться в настройках.
Всё это защитит вас от лишнего спама, позволит снизить вероятность попасться на уловки мошенников или пострадать в случае компрометации почты.
Завтра расскажу про сервисы приватной почты.
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥11❤🔥7
Сервисы приватной почты.
Зачем:
1. Обеспечить сохранность паролей, доступов к различным сервисам, где авторизация или восстановление паролей привязана к почте.
2. Сохранить приватность переписок. Данные почтовых сообщений передаются практически в открытом виде, если не использовать дополнительные средства шифрования.
3. Избежать сливов личной информации. В массовых сервисах регулярно происходят утечки данных.
4. Сохранить данные. Почта может являться местом хранилища важных документов, фотографий и т.п.
Сервисы приватной почты:
Их не существует 😂
Приватная почта может быть только на вашем собственном сервере. Все остальные сервисы только обещают приватность.
Но я порекомендую несколько сервисов, которые работают не один год и хорошо себя зарекомендовали:
📍Protonmail
📍Tutanota
Оба обеспечивают высокий уровень приватности и шифрования, не требуют указания телефона или других идентификаторов, кроме другого адреса почты (используйте crazymailing). Заблокированы на территории РФ Роскомнадзором. Что делать в этом случае - вы знаете❤️
🔒Кибербезопасность легко! Это просто привычка!😏
Зачем:
1. Обеспечить сохранность паролей, доступов к различным сервисам, где авторизация или восстановление паролей привязана к почте.
2. Сохранить приватность переписок. Данные почтовых сообщений передаются практически в открытом виде, если не использовать дополнительные средства шифрования.
3. Избежать сливов личной информации. В массовых сервисах регулярно происходят утечки данных.
4. Сохранить данные. Почта может являться местом хранилища важных документов, фотографий и т.п.
Сервисы приватной почты:
Их не существует 😂
Приватная почта может быть только на вашем собственном сервере. Все остальные сервисы только обещают приватность.
Но я порекомендую несколько сервисов, которые работают не один год и хорошо себя зарекомендовали:
📍Protonmail
📍Tutanota
Оба обеспечивают высокий уровень приватности и шифрования, не требуют указания телефона или других идентификаторов, кроме другого адреса почты (используйте crazymailing). Заблокированы на территории РФ Роскомнадзором. Что делать в этом случае - вы знаете
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥11❤🔥10
Всем привет! На связи DarkSkу 🫶🏻
Вам нравится читать контент на этом канале?
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/strazdan
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Хотела предупредить, что иногда на канале будет размещаться реклама. Мне поступают запросы, но выбирать я буду только то, что интересно и совпадает с темой моего канала. Иначе зачем всё это?
Спасибо вам за внимание и обратную связь🥺 мне приятно 🫶🏻
Вам нравится читать контент на этом канале?
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/strazdan
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Хотела предупредить, что иногда на канале будет размещаться реклама. Мне поступают запросы, но выбирать я буду только то, что интересно и совпадает с темой моего канала. Иначе зачем всё это?
Спасибо вам за внимание и обратную связь
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34❤🔥11⚡7🔥3
E-mail - ваше второе я.
Получив доступ к вашей основной почте, можно узнать о вас всё и получить доступы к большинству сервисов.
Для тех, кто хочет повысить свою безопасность несколько финальных советов:
1. Купите виртуальный хостинг с предустановленным почтовым сервисом. Можете как в Рунете, так и за рубежом, в том числе - с анонимной оплатой криптой.
Цена всего от 100 руб в месяц.
Создайте там свой основной почтовый ящик. Но лучше в адресе не использовать своё ФИО.
2. Поставьте на устройство почтовый клиент с открытым исходным кодом и PGP шифрованием. Перехват почты на серверах, где сохраняют все данные, теперь вам будет не страшен. И на локальном хранилище данные будут защищены.
Для Android порекомендую простое и удобное приложение K-9 mail.
Для компьютеров порекомендую Thunderbird. Там не только почта, но и полноценная замена дырявому Outlook.
Ну а для тех, кому лень всем этим заниматься - рубрика выходного дня "тематическое Кино". Фильм не про хакеров, но о том, как много может значить почта: "Вам письмо". Романтический фильм с Томом Хэнксом 1988 г.
🔒Кибербезопасность легко! Это просто привычка!😏
Получив доступ к вашей основной почте, можно узнать о вас всё и получить доступы к большинству сервисов.
Для тех, кто хочет повысить свою безопасность несколько финальных советов:
1. Купите виртуальный хостинг с предустановленным почтовым сервисом. Можете как в Рунете, так и за рубежом, в том числе - с анонимной оплатой криптой.
Цена всего от 100 руб в месяц.
Создайте там свой основной почтовый ящик. Но лучше в адресе не использовать своё ФИО.
2. Поставьте на устройство почтовый клиент с открытым исходным кодом и PGP шифрованием. Перехват почты на серверах, где сохраняют все данные, теперь вам будет не страшен. И на локальном хранилище данные будут защищены.
Для Android порекомендую простое и удобное приложение K-9 mail.
Для компьютеров порекомендую Thunderbird. Там не только почта, но и полноценная замена дырявому Outlook.
Ну а для тех, кому лень всем этим заниматься - рубрика выходного дня "тематическое Кино". Фильм не про хакеров, но о том, как много может значить почта: "Вам письмо". Романтический фильм с Томом Хэнксом 1988 г.
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥9❤🔥6😁1
PGP шифрование - что это и откуда?
PGP (Pretty Good Privacy) - это система шифрования с открытым ключом, которая обеспечивает криптографическую конфиденциальность и аутентификацию для передачи данных.
Используйте PGP для подписи, шифрования и дешифрования текстов, электронных писем, файлов, каталогов и целых разделов диска. Сейчас это один самых распространенных видов шифрования, которое используется от частных лиц до Правительств и Гос. структур.
PGP - надежный и доступный вид криптографического шифрования, который Вы можете использовать в собственных интересах.
----------
История создания PGP шифрования
Создал PGP Фил Циммерман в США, в 1991 году с целью обеспечения конфиденциальности электронной почты и защиты прав человека. В течение 3 лет против Циммерманна проводилось уголовное преследование. По мнению правительства США распространение технологии PGP нарушало законы США. Однако, Циммерману удалось остроумно обойти ограничения законодательства. Исходный код был опубликован в книге издательства MIT Press и, таким образом, поскольку экспорт книг не был запрещён, в любой точке мира код мог быть сосканирован и скомпилирован. В 1996 году дело было закрыто и Правительство США отказалось от преследований.
Это один из примеров того, как всего один человек своим трудом и талантом смог обнулить массу усилий Государственных систем, направленных на подавление свобод и ограничение прав на приватность.
🔒Кибербезопасность легко! Это просто привычка!😏
PGP (Pretty Good Privacy) - это система шифрования с открытым ключом, которая обеспечивает криптографическую конфиденциальность и аутентификацию для передачи данных.
Используйте PGP для подписи, шифрования и дешифрования текстов, электронных писем, файлов, каталогов и целых разделов диска. Сейчас это один самых распространенных видов шифрования, которое используется от частных лиц до Правительств и Гос. структур.
PGP - надежный и доступный вид криптографического шифрования, который Вы можете использовать в собственных интересах.
----------
История создания PGP шифрования
Создал PGP Фил Циммерман в США, в 1991 году с целью обеспечения конфиденциальности электронной почты и защиты прав человека. В течение 3 лет против Циммерманна проводилось уголовное преследование. По мнению правительства США распространение технологии PGP нарушало законы США. Однако, Циммерману удалось остроумно обойти ограничения законодательства. Исходный код был опубликован в книге издательства MIT Press и, таким образом, поскольку экспорт книг не был запрещён, в любой точке мира код мог быть сосканирован и скомпилирован. В 1996 году дело было закрыто и Правительство США отказалось от преследований.
Это один из примеров того, как всего один человек своим трудом и талантом смог обнулить массу усилий Государственных систем, направленных на подавление свобод и ограничение прав на приватность.
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥12⚡5🤔2❤🔥1
Ждем новый этап хакерства в РФ?
В Госдуму внесен законопроект об уголовной ответственности за незаконное использование персональных данных. Наказание - штраф и лишение свободы на срок до 4 лет. По максимуму - до 10 лет.
Обоснование
Законопроект позиционируется как "антихакерский". В пояснительной записке приведена статистика роста преступлений с использованием «информационно-телекоммуникационных технологий», ущерба от утечек личных данных россиян (8 млрд рублей в 2022 году) и упомянут даркнет.
НО! Авторы законопроекта практически снимают ответственность за утечки с госорганов. В самых жестких пунктах статьи они предлагают считать юрлицом только «юридическое лицо, не являющееся государственным или муниципальным органом, государственным или муниципальным учреждением».
Что в итоге?
- Создание централизованных баз данных, в которых будет вся информация о людях = бОльший интерес хакеров и мошенников к этой информации.
- Уголовное преследование = повышение стоимость добычи этой информации.
- Повышение стоимости = этим будут заниматься самые талантливые, умные и высокооплачиваемые.
- Добавим кадровый голод тех. специалистов в госсекторе.
Ну что же... Ждем публикацию в даркнете биометрии и всех данных граждан РФ через 1-2 года?
🔒Кибербезопасность легко! Это просто привычка😏
В Госдуму внесен законопроект об уголовной ответственности за незаконное использование персональных данных. Наказание - штраф и лишение свободы на срок до 4 лет. По максимуму - до 10 лет.
Обоснование
Законопроект позиционируется как "антихакерский". В пояснительной записке приведена статистика роста преступлений с использованием «информационно-телекоммуникационных технологий», ущерба от утечек личных данных россиян (8 млрд рублей в 2022 году) и упомянут даркнет.
НО! Авторы законопроекта практически снимают ответственность за утечки с госорганов. В самых жестких пунктах статьи они предлагают считать юрлицом только «юридическое лицо, не являющееся государственным или муниципальным органом, государственным или муниципальным учреждением».
Что в итоге?
- Создание централизованных баз данных, в которых будет вся информация о людях = бОльший интерес хакеров и мошенников к этой информации.
- Уголовное преследование = повышение стоимость добычи этой информации.
- Повышение стоимости = этим будут заниматься самые талантливые, умные и высокооплачиваемые.
- Добавим кадровый голод тех. специалистов в госсекторе.
Ну что же... Ждем публикацию в даркнете биометрии и всех данных граждан РФ через 1-2 года?
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🤔12🔥8❤🔥2👾1
Берегите свои симки!
SIM-свопинг — вид мошенничества, при котором злоумышленник получает доступ к личным данным человека и затем выполняет подмену его SIM-карты.
Таким способом мошенники могут получить доступы к вашим аккаунтам и паролям, в т.ч. доступу к банкам, крипте, почтовым ящикам, аккаунтам в соцсетях и т.д.
Как осуществляется SIM-свопинг
1 способ: через социальную инженерию, когда злоумышленник узнает личные данные жертвы и обманом получает новую SIM-карту.
2 способ: через сотрудника оператора связи или сервисного центра, который может получить доступ к SIM-карте.
3 способ: злоумышленники также могут использовать программное обеспечение для клонирования SIM-карты
Как избежать данных угроз:
Первое - это не массовое явление, делается в отношении заранее отобранных жертв. Поэтому используйте принципы, которые я описывала здесь - это снизит вероятность таких атак.
Второе - напишите оператору заявление на запрет выдачи (замены) sim карты без вашего личного присутствия.
Третье - установите на sim карту пин код.
🔒Кибербезопасность легко! Это просто привычка😏
SIM-свопинг — вид мошенничества, при котором злоумышленник получает доступ к личным данным человека и затем выполняет подмену его SIM-карты.
Таким способом мошенники могут получить доступы к вашим аккаунтам и паролям, в т.ч. доступу к банкам, крипте, почтовым ящикам, аккаунтам в соцсетях и т.д.
Как осуществляется SIM-свопинг
1 способ: через социальную инженерию, когда злоумышленник узнает личные данные жертвы и обманом получает новую SIM-карту.
2 способ: через сотрудника оператора связи или сервисного центра, который может получить доступ к SIM-карте.
3 способ: злоумышленники также могут использовать программное обеспечение для клонирования SIM-карты
Как избежать данных угроз:
Первое - это не массовое явление, делается в отношении заранее отобранных жертв. Поэтому используйте принципы, которые я описывала здесь - это снизит вероятность таких атак.
Второе - напишите оператору заявление на запрет выдачи (замены) sim карты без вашего личного присутствия.
Третье - установите на sim карту пин код.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥13⚡5
Защита информации на телефоне.
Не стоит пренебрегать этим аспектом безопасности. Кому в руки и при каких обстоятельствах может попасть ваше устройство - неизвестно.
Самое простое - это закрыть доступ к приложениям телефона через настройки Android. В разделе "Приложения" выбираете "Защита приложений". При входе будет запрашиваться графический ключ или отпечаток пальца.
Что важно - если вы используете отпечаток пальца как пароль, то он сохранен у вас в телефоне и не передаётся разработчикам приложений. В отличии от ситуаций, когда само приложение предлагает Вам установить вход через отпечаток (биометрию). Например, как это постоянно предлагают банковские приложения.
Не забудьте закрыть также такие разделы, как:
• Галерея (ваши фото и видео)
• Проводник (доступ к файлам)
• Документы
• Запись экрана
• Все приложения от Google (Gmail, Drive, Заметки, Фото и т.д.)
• Сообщения (SMS)
Приложить палец или ввести графический ключ несложно, а обезопасить это в наше время может от массы проблем.
🔒Кибербезопасность легко! Это просто привычка😏
Не стоит пренебрегать этим аспектом безопасности. Кому в руки и при каких обстоятельствах может попасть ваше устройство - неизвестно.
Самое простое - это закрыть доступ к приложениям телефона через настройки Android. В разделе "Приложения" выбираете "Защита приложений". При входе будет запрашиваться графический ключ или отпечаток пальца.
Что важно - если вы используете отпечаток пальца как пароль, то он сохранен у вас в телефоне и не передаётся разработчикам приложений. В отличии от ситуаций, когда само приложение предлагает Вам установить вход через отпечаток (биометрию). Например, как это постоянно предлагают банковские приложения.
Не забудьте закрыть также такие разделы, как:
• Галерея (ваши фото и видео)
• Проводник (доступ к файлам)
• Документы
• Запись экрана
• Все приложения от Google (Gmail, Drive, Заметки, Фото и т.д.)
• Сообщения (SMS)
Приложить палец или ввести графический ключ несложно, а обезопасить это в наше время может от массы проблем.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🔥9❤🔥5⚡1
Шифрование данных на телефоне.
В завершение постов о защите личных данных на телефоне - проверьте, что у вас включено шифрование.
Для Android:
В разделе "Настройки" в поиске введите "Шифрование", затем " Зашифровать данные" в результатах поиска. При этом нужно задать PIN-код, графический ключ или пароль для блокировки экрана.
Для IOS
Нужно открыть настройки устройства, выбрать раздел "Touch ID и пароль" или "Face ID и пароль", ввести пароль и выбрать функцию "Шифрование данных". После этого данные на устройстве будут зашифрованы и доступ к ним будет возможен только после ввода пароля.
Для продвинутых - используйте специальные программы для шифрования данных.
Ранее уже рекомендовала Oversec для Android.
Для IOS можете использовать AES Crypt.
🔒Кибербезопасность легко! Это просто привычка😏
В завершение постов о защите личных данных на телефоне - проверьте, что у вас включено шифрование.
Для Android:
В разделе "Настройки" в поиске введите "Шифрование", затем " Зашифровать данные" в результатах поиска. При этом нужно задать PIN-код, графический ключ или пароль для блокировки экрана.
Для IOS
Нужно открыть настройки устройства, выбрать раздел "Touch ID и пароль" или "Face ID и пароль", ввести пароль и выбрать функцию "Шифрование данных". После этого данные на устройстве будут зашифрованы и доступ к ним будет возможен только после ввода пароля.
Для продвинутых - используйте специальные программы для шифрования данных.
Ранее уже рекомендовала Oversec для Android.
Для IOS можете использовать AES Crypt.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28❤🔥7🔥7
Агрессия в интернет, или феномен социальной безответственности.
Агрессия в интернете может проявляться в разных формах: от оскорблений и угроз, до шейминга и буллинга.
Способы защиты себя:
1. Устройте информационный детокс. Самый простой и эффективный способ. Погуляйте, отвлекитесь, вспомните, что не вся жизнь в социальных сетях, чатах и группах. А ещё лучше - найдите себе своё дело, займитесь им и перестаньте постоянно за кем-то следить и сравнивать.
2. Фильтруйте информацию.
Выработайте привычку сразу закрывать вкладки или прекращать разговоры, если они вызывают в вас негатив, вызывают сильные эмоции или беспокойство. Именно эти слабости используют мошенники с помощью социальной инженерии.
3. Работайте с тем, что вызывает у вас агрессивную реакцию. Например, ваши реакции на чужие мнения или поведение. Если мы считаем, что наша точка зрения единственно правильная, то мы будем чувствовать гнев или раздражение, когда кто-то выскажет другую позицию.
4. Ищите поддержку и помощь.
Не стесняйтесь рассказывать о своих проблемах другим людям, если не можете самостоятельно справиться с интернет-агрессией. Это точно снижает уровень "накала", а также часто помогает найти оптимальное решение.
Так как сегодня выходной, то по традиции порекомендую тематическое кино. "Сфера" - фильм о создании инновационной социальной сети с политикой отказа от приватности. К чему это привело - увидите сами.
🔒Кибербезопасность легко! Это просто привычка 😏
Агрессия в интернете может проявляться в разных формах: от оскорблений и угроз, до шейминга и буллинга.
Способы защиты себя:
1. Устройте информационный детокс. Самый простой и эффективный способ. Погуляйте, отвлекитесь, вспомните, что не вся жизнь в социальных сетях, чатах и группах. А ещё лучше - найдите себе своё дело, займитесь им и перестаньте постоянно за кем-то следить и сравнивать.
2. Фильтруйте информацию.
Выработайте привычку сразу закрывать вкладки или прекращать разговоры, если они вызывают в вас негатив, вызывают сильные эмоции или беспокойство. Именно эти слабости используют мошенники с помощью социальной инженерии.
3. Работайте с тем, что вызывает у вас агрессивную реакцию. Например, ваши реакции на чужие мнения или поведение. Если мы считаем, что наша точка зрения единственно правильная, то мы будем чувствовать гнев или раздражение, когда кто-то выскажет другую позицию.
4. Ищите поддержку и помощь.
Не стесняйтесь рассказывать о своих проблемах другим людям, если не можете самостоятельно справиться с интернет-агрессией. Это точно снижает уровень "накала", а также часто помогает найти оптимальное решение.
Так как сегодня выходной, то по традиции порекомендую тематическое кино. "Сфера" - фильм о создании инновационной социальной сети с политикой отказа от приватности. К чему это привело - увидите сами.
🔒Кибербезопасность легко! Это просто привычка 😏
👍29🔥10🤔6❤🔥2
5 причин, почему вам стоит удалить «Google Карты» со смартфона
1. Карты сохраняют то, что вы ищете.
Пользовательское соглашение описывает, как компания собирает данные, включая местоположение пользователя, для более быстрого и «персонализированного» взаимодействия.
2. Приложение ограничивает возможности, если не дать ему доступ к вашим данным
Отключить это можно, выбрав пункт «Использовать карты без входа в аккаунт». При этом вы не сможете сохранять интересные места в избранное, а при каждом прикосновении к строке поиска приложение предложит залогиниться, чтобы пользоваться всеми функциями.
3. Карты следят за пользователями
Ещё одна проблематичная функция — «Хронология». Она сохраняет все места, где вы когда-либо бывали с включёнными «Google Картами», и строит маршруты передвижения — их можно просматривать по дням.
4. Google хочет знать ваши привычки
Сохраняет информацию о посещаемых вами местах на постоянной основе и таким образом узнаёт о вашей жизни почти всё - что, когда и с кем.
5. Приложение требует постоянного подключения к сети
Т.е. даже при скачанных картах оно полноценно не работает без Интернета, расходует трафик без вашего ведома и передаёт информацию о вас.
Что с этим делать? Расскажу завтра. Только НЕ СТАВЬТЕ Яндекс карты - там такая же тотальная слежка 😉
🔒Кибербезопасность легко! Это просто привычка.
1. Карты сохраняют то, что вы ищете.
Пользовательское соглашение описывает, как компания собирает данные, включая местоположение пользователя, для более быстрого и «персонализированного» взаимодействия.
2. Приложение ограничивает возможности, если не дать ему доступ к вашим данным
Отключить это можно, выбрав пункт «Использовать карты без входа в аккаунт». При этом вы не сможете сохранять интересные места в избранное, а при каждом прикосновении к строке поиска приложение предложит залогиниться, чтобы пользоваться всеми функциями.
3. Карты следят за пользователями
Ещё одна проблематичная функция — «Хронология». Она сохраняет все места, где вы когда-либо бывали с включёнными «Google Картами», и строит маршруты передвижения — их можно просматривать по дням.
4. Google хочет знать ваши привычки
Сохраняет информацию о посещаемых вами местах на постоянной основе и таким образом узнаёт о вашей жизни почти всё - что, когда и с кем.
5. Приложение требует постоянного подключения к сети
Т.е. даже при скачанных картах оно полноценно не работает без Интернета, расходует трафик без вашего ведома и передаёт информацию о вас.
Что с этим делать? Расскажу завтра. Только НЕ СТАВЬТЕ Яндекс карты - там такая же тотальная слежка 😉
🔒Кибербезопасность легко! Это просто привычка.
👍56🔥19❤🔥9👾4
OpenStreetMaps - "народная карта" без слежки и цензуры.
Проект создан и поддерживается независимым комьюнити на основе открытого программного кода и охватывает всю поверхность земного шара. Это wiki в картах, где информация добавляется самими пользователями.
Приложение для телефонов:
Organic Maps - лучший вариант карты и GPS навигатора, по моему мнению, с широкими функциями и без лишней слежки за пользователями. А так как информацию туда добавляют сами пользователи, то вы сможете найти много всего интересного в описании мест😈
Organic Maps для Android - лучше скачать с F-Droid
(почему - рассказывала здесь)
версия для IOS - тут
🔒Кибербезопасность легко! Это просто привычка.
Проект создан и поддерживается независимым комьюнити на основе открытого программного кода и охватывает всю поверхность земного шара. Это wiki в картах, где информация добавляется самими пользователями.
Приложение для телефонов:
Organic Maps - лучший вариант карты и GPS навигатора, по моему мнению, с широкими функциями и без лишней слежки за пользователями. А так как информацию туда добавляют сами пользователи, то вы сможете найти много всего интересного в описании мест
Organic Maps для Android - лучше скачать с F-Droid
(почему - рассказывала здесь)
версия для IOS - тут
🔒Кибербезопасность легко! Это просто привычка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥12❤🔥8
Приватный YouTube? Возможно ли такое?
Все знают, что YouTube сохраняет массу информации о своих пользователях. Порекомендую приложение для Android, которое позволяет не только избежать этого, но и использовать возможности Premium аккаунта бесплатно!
NewPipe - это клиент YouTube с открытым исходным кодом.
Приложение доступно в F-droid и на странице релизов GitHub.
(что такое F-Droid - читайте здесь)
NewPipe предоставляет следующие функции:
- Просмотр видео на YouTube без рекламы.
- Скачивание видео, а также аудио от видео в один клик.
- Фоновое воспроизведение аудио из видео роликов.
- Поиск видео без отслеживания поисковых запросов.
- Возможность подписываться на каналы и создавать плейлисты без авторизации.
Пользуйтесь и берегите свою приватность! 😉
🔒Кибербезопасность легко! Это просто привычка.
Все знают, что YouTube сохраняет массу информации о своих пользователях. Порекомендую приложение для Android, которое позволяет не только избежать этого, но и использовать возможности Premium аккаунта бесплатно!
NewPipe - это клиент YouTube с открытым исходным кодом.
Приложение доступно в F-droid и на странице релизов GitHub.
(что такое F-Droid - читайте здесь)
NewPipe предоставляет следующие функции:
- Просмотр видео на YouTube без рекламы.
- Скачивание видео, а также аудио от видео в один клик.
- Фоновое воспроизведение аудио из видео роликов.
- Поиск видео без отслеживания поисковых запросов.
- Возможность подписываться на каналы и создавать плейлисты без авторизации.
Пользуйтесь и берегите свою приватность! 😉
🔒Кибербезопасность легко! Это просто привычка.
👍61🔥16❤🔥7🤔1👀1
Менеджеры паролей уязвимы.
Новая атака под названием «AutoSpill». Обнаружено, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript.
А с внедрением JavaScript уязвимыми становятся абсолютно все менеджеры.
AutoSpill использует уязвимость в процессе автозаполнения учётных данных в приложениях Android, где часто применяется компонент WebView для отображения веб-страниц.
1Password, LastPass, Enpass, Keeper и Keepass2Android больше всего подвержены данной атаке.
Google Smart Lock и DashLane оказались менее уязвимыми, если, конечно, не использовать JavaScript-инъекции.
Предупредите родственников, друзей, знакомых.
Совет - пользуйтесь старыми, надежными способами создания сложных паролей. Какими именно? Напомню завтра.
🔒Кибербезопасность легко! Это просто привычка.
Новая атака под названием «AutoSpill». Обнаружено, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript.
А с внедрением JavaScript уязвимыми становятся абсолютно все менеджеры.
AutoSpill использует уязвимость в процессе автозаполнения учётных данных в приложениях Android, где часто применяется компонент WebView для отображения веб-страниц.
1Password, LastPass, Enpass, Keeper и Keepass2Android больше всего подвержены данной атаке.
Google Smart Lock и DashLane оказались менее уязвимыми, если, конечно, не использовать JavaScript-инъекции.
Предупредите родственников, друзей, знакомых.
Совет - пользуйтесь старыми, надежными способами создания сложных паролей. Какими именно? Напомню завтра.
🔒Кибербезопасность легко! Это просто привычка.
👍39🔥7❤🔥4
Как делать надёжные пароли.
Взломы паролей происходят двумя путями:
1. Компрометация средств хранения паролей. Неважно, он записан на листке бумаги или хранится в супер программе - это все равно уязвимость.
2. Содержание самого пароля - количество знаков, сочетание цифр и знаков. До сих пор значительное количество взломов производится путем подбора комбинаций с помощью специальных программ, содержащих слова, словосочетания и распространенные комбинации.
В итоге вопрос - как совместить запоминаемость пароля и то, чтобы он был сложным? Подскажу один из вариантов:
1. Используйте легко запоминаемые словосочетания из стихов, пословиц или песен. Например: "Волков бояться - в лес не ходить".
2. Напишите 3-4 слова подряд прописными: "волковбоятьсявлес".
3. Используйте последовательно 2 цифры своего номера телефона вместо первых букв каждого слова. Например: "23лков74ятьсяв54ес".
4. Каждую последнюю букву в каждом слове делайте заглавной: "23лкоВ74ятьсЯв54еС".
5. Если сайт или приложение позволяют использовать спецсимволы, придумайте комбинацию, запомните и добавляйте ее в конце. Например: "23лкоВ74ятьсЯв54еС#)!"
6. Наберите все это в латинице, нажимая русские буквы на клавиатуре. Получится: "23krjD74znmcZd54tC#)!". Пароль теперь сложный и надежный.
7. Более простым, но менее надежным способом является использование в основе фраз на английском. Например, "Happy New Year" тогда превратилось бы в "23ppY74W54ar#)!", что тоже весьма неплохо.
Такие пароли можно записывать для памяти. Например, так:
- Яндекс - Волков
- Почта - Без труда
- ГосУслуги - Happy
Можете хранить такую запись в открытом виде, где угодно - никаким хакерам, мошенникам, взломщикам это не поможет. Так как логика (ключи) у вас в голове 👍.
Вы быстро привыкните, будете легко создавать и набирать такие пароли. Используйте эту логику (или часть ее), придумайте свою и пользуйтесь надежными паролями!
Это пример простого способа шифрования, о более сложных ключах расскажу как-нибудь в другой раз. 😉
🔒Кибербезопасность легко! Это просто привычка.
Взломы паролей происходят двумя путями:
1. Компрометация средств хранения паролей. Неважно, он записан на листке бумаги или хранится в супер программе - это все равно уязвимость.
2. Содержание самого пароля - количество знаков, сочетание цифр и знаков. До сих пор значительное количество взломов производится путем подбора комбинаций с помощью специальных программ, содержащих слова, словосочетания и распространенные комбинации.
В итоге вопрос - как совместить запоминаемость пароля и то, чтобы он был сложным? Подскажу один из вариантов:
1. Используйте легко запоминаемые словосочетания из стихов, пословиц или песен. Например: "Волков бояться - в лес не ходить".
2. Напишите 3-4 слова подряд прописными: "волковбоятьсявлес".
3. Используйте последовательно 2 цифры своего номера телефона вместо первых букв каждого слова. Например: "23лков74ятьсяв54ес".
4. Каждую последнюю букву в каждом слове делайте заглавной: "23лкоВ74ятьсЯв54еС".
5. Если сайт или приложение позволяют использовать спецсимволы, придумайте комбинацию, запомните и добавляйте ее в конце. Например: "23лкоВ74ятьсЯв54еС#)!"
6. Наберите все это в латинице, нажимая русские буквы на клавиатуре. Получится: "23krjD74znmcZd54tC#)!". Пароль теперь сложный и надежный.
7. Более простым, но менее надежным способом является использование в основе фраз на английском. Например, "Happy New Year" тогда превратилось бы в "23ppY74W54ar#)!", что тоже весьма неплохо.
Такие пароли можно записывать для памяти. Например, так:
- Яндекс - Волков
- Почта - Без труда
- ГосУслуги - Happy
Можете хранить такую запись в открытом виде, где угодно - никаким хакерам, мошенникам, взломщикам это не поможет. Так как логика (ключи) у вас в голове 👍.
Вы быстро привыкните, будете легко создавать и набирать такие пароли. Используйте эту логику (или часть ее), придумайте свою и пользуйтесь надежными паролями!
Это пример простого способа шифрования, о более сложных ключах расскажу как-нибудь в другой раз. 😉
🔒Кибербезопасность легко! Это просто привычка.
👍143🔥30❤🔥9⚡8
FB и Twitter - opensource?
Напомню, что Facebook и Twitter запрещены на территории РФ. Этот пост для тех, кто ими где-то и как-то пользуется. 😉
Можете использовать приложение Face Slim - это легкий клиент для FB с открытым программным кодом, который можно скачать с F-Droid.
Для Twitter можете использовать Twidere - удобное приложение с открытым исходным кодом, поддерживающее несколько аккаунтов. Скачать можно также с F-Droid.
Думаю, что оцените возможности. Приложения более легкие, занимают гораздо меньше места, не мониторят постоянно ваши данные и меньше нагружают оперативную память.
А еще - у вас на телефоне будут незнакомые, особенные значки. В каких-то ситуациях избавит Вас от лишних вопросов 😉
И не забудьте закрыть доступ к приложениям через необходимость ввода пароля в настройках Android.
🔒Кибербезопасность легко! Это просто привычка.
Напомню, что Facebook и Twitter запрещены на территории РФ. Этот пост для тех, кто ими где-то и как-то пользуется. 😉
Можете использовать приложение Face Slim - это легкий клиент для FB с открытым программным кодом, который можно скачать с F-Droid.
Для Twitter можете использовать Twidere - удобное приложение с открытым исходным кодом, поддерживающее несколько аккаунтов. Скачать можно также с F-Droid.
Думаю, что оцените возможности. Приложения более легкие, занимают гораздо меньше места, не мониторят постоянно ваши данные и меньше нагружают оперативную память.
А еще - у вас на телефоне будут незнакомые, особенные значки. В каких-то ситуациях избавит Вас от лишних вопросов 😉
И не забудьте закрыть доступ к приложениям через необходимость ввода пароля в настройках Android.
🔒Кибербезопасность легко! Это просто привычка.
👍39🔥12⚡7❤🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Всем бодрых выходных! На связи DarkSkу и у меня для вас есть рекомендация 😏
Советую посмотреть классный фильм на тему OSINT (разведка по открытым данным). Здорово иллюстрирует мысль о том, что в современном цифровом мире можно раскопать что угодно, если будет мотивация и должное усердие.
#найтиможновсех
Фильм называется Поиск / Searching (2018). Отец пытается разобраться в исчезновении 16-летней дочери с помощью ее ноутбука. А все мы понимаем, что большая часть жизнь и любая активность современного человека проходит в интернете, в гаджетах. Напряженный триллер в необычном формате Screenlife - все действие происходит на мониторе компьютера или ноутбука.
🔒Кибербезопасность легко! Это просто привычка.
Советую посмотреть классный фильм на тему OSINT (разведка по открытым данным). Здорово иллюстрирует мысль о том, что в современном цифровом мире можно раскопать что угодно, если будет мотивация и должное усердие.
#найтиможновсех
Фильм называется Поиск / Searching (2018). Отец пытается разобраться в исчезновении 16-летней дочери с помощью ее ноутбука. А все мы понимаем, что большая часть жизнь и любая активность современного человека проходит в интернете, в гаджетах. Напряженный триллер в необычном формате Screenlife - все действие происходит на мониторе компьютера или ноутбука.
🔒Кибербезопасность легко! Это просто привычка.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46⚡16🔥13👀7❤🔥2