PGP шифрование - что это и откуда?
PGP (Pretty Good Privacy) - это система шифрования с открытым ключом, которая обеспечивает криптографическую конфиденциальность и аутентификацию для передачи данных.
Используйте PGP для подписи, шифрования и дешифрования текстов, электронных писем, файлов, каталогов и целых разделов диска. Сейчас это один самых распространенных видов шифрования, которое используется от частных лиц до Правительств и Гос. структур.
PGP - надежный и доступный вид криптографического шифрования, который Вы можете использовать в собственных интересах.
----------
История создания PGP шифрования
Создал PGP Фил Циммерман в США, в 1991 году с целью обеспечения конфиденциальности электронной почты и защиты прав человека. В течение 3 лет против Циммерманна проводилось уголовное преследование. По мнению правительства США распространение технологии PGP нарушало законы США. Однако, Циммерману удалось остроумно обойти ограничения законодательства. Исходный код был опубликован в книге издательства MIT Press и, таким образом, поскольку экспорт книг не был запрещён, в любой точке мира код мог быть сосканирован и скомпилирован. В 1996 году дело было закрыто и Правительство США отказалось от преследований.
Это один из примеров того, как всего один человек своим трудом и талантом смог обнулить массу усилий Государственных систем, направленных на подавление свобод и ограничение прав на приватность.
🔒Кибербезопасность легко! Это просто привычка!😏
PGP (Pretty Good Privacy) - это система шифрования с открытым ключом, которая обеспечивает криптографическую конфиденциальность и аутентификацию для передачи данных.
Используйте PGP для подписи, шифрования и дешифрования текстов, электронных писем, файлов, каталогов и целых разделов диска. Сейчас это один самых распространенных видов шифрования, которое используется от частных лиц до Правительств и Гос. структур.
PGP - надежный и доступный вид криптографического шифрования, который Вы можете использовать в собственных интересах.
----------
История создания PGP шифрования
Создал PGP Фил Циммерман в США, в 1991 году с целью обеспечения конфиденциальности электронной почты и защиты прав человека. В течение 3 лет против Циммерманна проводилось уголовное преследование. По мнению правительства США распространение технологии PGP нарушало законы США. Однако, Циммерману удалось остроумно обойти ограничения законодательства. Исходный код был опубликован в книге издательства MIT Press и, таким образом, поскольку экспорт книг не был запрещён, в любой точке мира код мог быть сосканирован и скомпилирован. В 1996 году дело было закрыто и Правительство США отказалось от преследований.
Это один из примеров того, как всего один человек своим трудом и талантом смог обнулить массу усилий Государственных систем, направленных на подавление свобод и ограничение прав на приватность.
🔒Кибербезопасность легко! Это просто привычка!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥12⚡5🤔2❤🔥1
Ждем новый этап хакерства в РФ?
В Госдуму внесен законопроект об уголовной ответственности за незаконное использование персональных данных. Наказание - штраф и лишение свободы на срок до 4 лет. По максимуму - до 10 лет.
Обоснование
Законопроект позиционируется как "антихакерский". В пояснительной записке приведена статистика роста преступлений с использованием «информационно-телекоммуникационных технологий», ущерба от утечек личных данных россиян (8 млрд рублей в 2022 году) и упомянут даркнет.
НО! Авторы законопроекта практически снимают ответственность за утечки с госорганов. В самых жестких пунктах статьи они предлагают считать юрлицом только «юридическое лицо, не являющееся государственным или муниципальным органом, государственным или муниципальным учреждением».
Что в итоге?
- Создание централизованных баз данных, в которых будет вся информация о людях = бОльший интерес хакеров и мошенников к этой информации.
- Уголовное преследование = повышение стоимость добычи этой информации.
- Повышение стоимости = этим будут заниматься самые талантливые, умные и высокооплачиваемые.
- Добавим кадровый голод тех. специалистов в госсекторе.
Ну что же... Ждем публикацию в даркнете биометрии и всех данных граждан РФ через 1-2 года?
🔒Кибербезопасность легко! Это просто привычка😏
В Госдуму внесен законопроект об уголовной ответственности за незаконное использование персональных данных. Наказание - штраф и лишение свободы на срок до 4 лет. По максимуму - до 10 лет.
Обоснование
Законопроект позиционируется как "антихакерский". В пояснительной записке приведена статистика роста преступлений с использованием «информационно-телекоммуникационных технологий», ущерба от утечек личных данных россиян (8 млрд рублей в 2022 году) и упомянут даркнет.
НО! Авторы законопроекта практически снимают ответственность за утечки с госорганов. В самых жестких пунктах статьи они предлагают считать юрлицом только «юридическое лицо, не являющееся государственным или муниципальным органом, государственным или муниципальным учреждением».
Что в итоге?
- Создание централизованных баз данных, в которых будет вся информация о людях = бОльший интерес хакеров и мошенников к этой информации.
- Уголовное преследование = повышение стоимость добычи этой информации.
- Повышение стоимости = этим будут заниматься самые талантливые, умные и высокооплачиваемые.
- Добавим кадровый голод тех. специалистов в госсекторе.
Ну что же... Ждем публикацию в даркнете биометрии и всех данных граждан РФ через 1-2 года?
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🤔12🔥8❤🔥2👾1
Берегите свои симки!
SIM-свопинг — вид мошенничества, при котором злоумышленник получает доступ к личным данным человека и затем выполняет подмену его SIM-карты.
Таким способом мошенники могут получить доступы к вашим аккаунтам и паролям, в т.ч. доступу к банкам, крипте, почтовым ящикам, аккаунтам в соцсетях и т.д.
Как осуществляется SIM-свопинг
1 способ: через социальную инженерию, когда злоумышленник узнает личные данные жертвы и обманом получает новую SIM-карту.
2 способ: через сотрудника оператора связи или сервисного центра, который может получить доступ к SIM-карте.
3 способ: злоумышленники также могут использовать программное обеспечение для клонирования SIM-карты
Как избежать данных угроз:
Первое - это не массовое явление, делается в отношении заранее отобранных жертв. Поэтому используйте принципы, которые я описывала здесь - это снизит вероятность таких атак.
Второе - напишите оператору заявление на запрет выдачи (замены) sim карты без вашего личного присутствия.
Третье - установите на sim карту пин код.
🔒Кибербезопасность легко! Это просто привычка😏
SIM-свопинг — вид мошенничества, при котором злоумышленник получает доступ к личным данным человека и затем выполняет подмену его SIM-карты.
Таким способом мошенники могут получить доступы к вашим аккаунтам и паролям, в т.ч. доступу к банкам, крипте, почтовым ящикам, аккаунтам в соцсетях и т.д.
Как осуществляется SIM-свопинг
1 способ: через социальную инженерию, когда злоумышленник узнает личные данные жертвы и обманом получает новую SIM-карту.
2 способ: через сотрудника оператора связи или сервисного центра, который может получить доступ к SIM-карте.
3 способ: злоумышленники также могут использовать программное обеспечение для клонирования SIM-карты
Как избежать данных угроз:
Первое - это не массовое явление, делается в отношении заранее отобранных жертв. Поэтому используйте принципы, которые я описывала здесь - это снизит вероятность таких атак.
Второе - напишите оператору заявление на запрет выдачи (замены) sim карты без вашего личного присутствия.
Третье - установите на sim карту пин код.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥13⚡5
Защита информации на телефоне.
Не стоит пренебрегать этим аспектом безопасности. Кому в руки и при каких обстоятельствах может попасть ваше устройство - неизвестно.
Самое простое - это закрыть доступ к приложениям телефона через настройки Android. В разделе "Приложения" выбираете "Защита приложений". При входе будет запрашиваться графический ключ или отпечаток пальца.
Что важно - если вы используете отпечаток пальца как пароль, то он сохранен у вас в телефоне и не передаётся разработчикам приложений. В отличии от ситуаций, когда само приложение предлагает Вам установить вход через отпечаток (биометрию). Например, как это постоянно предлагают банковские приложения.
Не забудьте закрыть также такие разделы, как:
• Галерея (ваши фото и видео)
• Проводник (доступ к файлам)
• Документы
• Запись экрана
• Все приложения от Google (Gmail, Drive, Заметки, Фото и т.д.)
• Сообщения (SMS)
Приложить палец или ввести графический ключ несложно, а обезопасить это в наше время может от массы проблем.
🔒Кибербезопасность легко! Это просто привычка😏
Не стоит пренебрегать этим аспектом безопасности. Кому в руки и при каких обстоятельствах может попасть ваше устройство - неизвестно.
Самое простое - это закрыть доступ к приложениям телефона через настройки Android. В разделе "Приложения" выбираете "Защита приложений". При входе будет запрашиваться графический ключ или отпечаток пальца.
Что важно - если вы используете отпечаток пальца как пароль, то он сохранен у вас в телефоне и не передаётся разработчикам приложений. В отличии от ситуаций, когда само приложение предлагает Вам установить вход через отпечаток (биометрию). Например, как это постоянно предлагают банковские приложения.
Не забудьте закрыть также такие разделы, как:
• Галерея (ваши фото и видео)
• Проводник (доступ к файлам)
• Документы
• Запись экрана
• Все приложения от Google (Gmail, Drive, Заметки, Фото и т.д.)
• Сообщения (SMS)
Приложить палец или ввести графический ключ несложно, а обезопасить это в наше время может от массы проблем.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🔥9❤🔥5⚡1
Шифрование данных на телефоне.
В завершение постов о защите личных данных на телефоне - проверьте, что у вас включено шифрование.
Для Android:
В разделе "Настройки" в поиске введите "Шифрование", затем " Зашифровать данные" в результатах поиска. При этом нужно задать PIN-код, графический ключ или пароль для блокировки экрана.
Для IOS
Нужно открыть настройки устройства, выбрать раздел "Touch ID и пароль" или "Face ID и пароль", ввести пароль и выбрать функцию "Шифрование данных". После этого данные на устройстве будут зашифрованы и доступ к ним будет возможен только после ввода пароля.
Для продвинутых - используйте специальные программы для шифрования данных.
Ранее уже рекомендовала Oversec для Android.
Для IOS можете использовать AES Crypt.
🔒Кибербезопасность легко! Это просто привычка😏
В завершение постов о защите личных данных на телефоне - проверьте, что у вас включено шифрование.
Для Android:
В разделе "Настройки" в поиске введите "Шифрование", затем " Зашифровать данные" в результатах поиска. При этом нужно задать PIN-код, графический ключ или пароль для блокировки экрана.
Для IOS
Нужно открыть настройки устройства, выбрать раздел "Touch ID и пароль" или "Face ID и пароль", ввести пароль и выбрать функцию "Шифрование данных". После этого данные на устройстве будут зашифрованы и доступ к ним будет возможен только после ввода пароля.
Для продвинутых - используйте специальные программы для шифрования данных.
Ранее уже рекомендовала Oversec для Android.
Для IOS можете использовать AES Crypt.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28❤🔥7🔥7
Агрессия в интернет, или феномен социальной безответственности.
Агрессия в интернете может проявляться в разных формах: от оскорблений и угроз, до шейминга и буллинга.
Способы защиты себя:
1. Устройте информационный детокс. Самый простой и эффективный способ. Погуляйте, отвлекитесь, вспомните, что не вся жизнь в социальных сетях, чатах и группах. А ещё лучше - найдите себе своё дело, займитесь им и перестаньте постоянно за кем-то следить и сравнивать.
2. Фильтруйте информацию.
Выработайте привычку сразу закрывать вкладки или прекращать разговоры, если они вызывают в вас негатив, вызывают сильные эмоции или беспокойство. Именно эти слабости используют мошенники с помощью социальной инженерии.
3. Работайте с тем, что вызывает у вас агрессивную реакцию. Например, ваши реакции на чужие мнения или поведение. Если мы считаем, что наша точка зрения единственно правильная, то мы будем чувствовать гнев или раздражение, когда кто-то выскажет другую позицию.
4. Ищите поддержку и помощь.
Не стесняйтесь рассказывать о своих проблемах другим людям, если не можете самостоятельно справиться с интернет-агрессией. Это точно снижает уровень "накала", а также часто помогает найти оптимальное решение.
Так как сегодня выходной, то по традиции порекомендую тематическое кино. "Сфера" - фильм о создании инновационной социальной сети с политикой отказа от приватности. К чему это привело - увидите сами.
🔒Кибербезопасность легко! Это просто привычка 😏
Агрессия в интернете может проявляться в разных формах: от оскорблений и угроз, до шейминга и буллинга.
Способы защиты себя:
1. Устройте информационный детокс. Самый простой и эффективный способ. Погуляйте, отвлекитесь, вспомните, что не вся жизнь в социальных сетях, чатах и группах. А ещё лучше - найдите себе своё дело, займитесь им и перестаньте постоянно за кем-то следить и сравнивать.
2. Фильтруйте информацию.
Выработайте привычку сразу закрывать вкладки или прекращать разговоры, если они вызывают в вас негатив, вызывают сильные эмоции или беспокойство. Именно эти слабости используют мошенники с помощью социальной инженерии.
3. Работайте с тем, что вызывает у вас агрессивную реакцию. Например, ваши реакции на чужие мнения или поведение. Если мы считаем, что наша точка зрения единственно правильная, то мы будем чувствовать гнев или раздражение, когда кто-то выскажет другую позицию.
4. Ищите поддержку и помощь.
Не стесняйтесь рассказывать о своих проблемах другим людям, если не можете самостоятельно справиться с интернет-агрессией. Это точно снижает уровень "накала", а также часто помогает найти оптимальное решение.
Так как сегодня выходной, то по традиции порекомендую тематическое кино. "Сфера" - фильм о создании инновационной социальной сети с политикой отказа от приватности. К чему это привело - увидите сами.
🔒Кибербезопасность легко! Это просто привычка 😏
👍29🔥10🤔6❤🔥2
5 причин, почему вам стоит удалить «Google Карты» со смартфона
1. Карты сохраняют то, что вы ищете.
Пользовательское соглашение описывает, как компания собирает данные, включая местоположение пользователя, для более быстрого и «персонализированного» взаимодействия.
2. Приложение ограничивает возможности, если не дать ему доступ к вашим данным
Отключить это можно, выбрав пункт «Использовать карты без входа в аккаунт». При этом вы не сможете сохранять интересные места в избранное, а при каждом прикосновении к строке поиска приложение предложит залогиниться, чтобы пользоваться всеми функциями.
3. Карты следят за пользователями
Ещё одна проблематичная функция — «Хронология». Она сохраняет все места, где вы когда-либо бывали с включёнными «Google Картами», и строит маршруты передвижения — их можно просматривать по дням.
4. Google хочет знать ваши привычки
Сохраняет информацию о посещаемых вами местах на постоянной основе и таким образом узнаёт о вашей жизни почти всё - что, когда и с кем.
5. Приложение требует постоянного подключения к сети
Т.е. даже при скачанных картах оно полноценно не работает без Интернета, расходует трафик без вашего ведома и передаёт информацию о вас.
Что с этим делать? Расскажу завтра. Только НЕ СТАВЬТЕ Яндекс карты - там такая же тотальная слежка 😉
🔒Кибербезопасность легко! Это просто привычка.
1. Карты сохраняют то, что вы ищете.
Пользовательское соглашение описывает, как компания собирает данные, включая местоположение пользователя, для более быстрого и «персонализированного» взаимодействия.
2. Приложение ограничивает возможности, если не дать ему доступ к вашим данным
Отключить это можно, выбрав пункт «Использовать карты без входа в аккаунт». При этом вы не сможете сохранять интересные места в избранное, а при каждом прикосновении к строке поиска приложение предложит залогиниться, чтобы пользоваться всеми функциями.
3. Карты следят за пользователями
Ещё одна проблематичная функция — «Хронология». Она сохраняет все места, где вы когда-либо бывали с включёнными «Google Картами», и строит маршруты передвижения — их можно просматривать по дням.
4. Google хочет знать ваши привычки
Сохраняет информацию о посещаемых вами местах на постоянной основе и таким образом узнаёт о вашей жизни почти всё - что, когда и с кем.
5. Приложение требует постоянного подключения к сети
Т.е. даже при скачанных картах оно полноценно не работает без Интернета, расходует трафик без вашего ведома и передаёт информацию о вас.
Что с этим делать? Расскажу завтра. Только НЕ СТАВЬТЕ Яндекс карты - там такая же тотальная слежка 😉
🔒Кибербезопасность легко! Это просто привычка.
👍56🔥19❤🔥9👾4
OpenStreetMaps - "народная карта" без слежки и цензуры.
Проект создан и поддерживается независимым комьюнити на основе открытого программного кода и охватывает всю поверхность земного шара. Это wiki в картах, где информация добавляется самими пользователями.
Приложение для телефонов:
Organic Maps - лучший вариант карты и GPS навигатора, по моему мнению, с широкими функциями и без лишней слежки за пользователями. А так как информацию туда добавляют сами пользователи, то вы сможете найти много всего интересного в описании мест😈
Organic Maps для Android - лучше скачать с F-Droid
(почему - рассказывала здесь)
версия для IOS - тут
🔒Кибербезопасность легко! Это просто привычка.
Проект создан и поддерживается независимым комьюнити на основе открытого программного кода и охватывает всю поверхность земного шара. Это wiki в картах, где информация добавляется самими пользователями.
Приложение для телефонов:
Organic Maps - лучший вариант карты и GPS навигатора, по моему мнению, с широкими функциями и без лишней слежки за пользователями. А так как информацию туда добавляют сами пользователи, то вы сможете найти много всего интересного в описании мест
Organic Maps для Android - лучше скачать с F-Droid
(почему - рассказывала здесь)
версия для IOS - тут
🔒Кибербезопасность легко! Это просто привычка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥12❤🔥8
Приватный YouTube? Возможно ли такое?
Все знают, что YouTube сохраняет массу информации о своих пользователях. Порекомендую приложение для Android, которое позволяет не только избежать этого, но и использовать возможности Premium аккаунта бесплатно!
NewPipe - это клиент YouTube с открытым исходным кодом.
Приложение доступно в F-droid и на странице релизов GitHub.
(что такое F-Droid - читайте здесь)
NewPipe предоставляет следующие функции:
- Просмотр видео на YouTube без рекламы.
- Скачивание видео, а также аудио от видео в один клик.
- Фоновое воспроизведение аудио из видео роликов.
- Поиск видео без отслеживания поисковых запросов.
- Возможность подписываться на каналы и создавать плейлисты без авторизации.
Пользуйтесь и берегите свою приватность! 😉
🔒Кибербезопасность легко! Это просто привычка.
Все знают, что YouTube сохраняет массу информации о своих пользователях. Порекомендую приложение для Android, которое позволяет не только избежать этого, но и использовать возможности Premium аккаунта бесплатно!
NewPipe - это клиент YouTube с открытым исходным кодом.
Приложение доступно в F-droid и на странице релизов GitHub.
(что такое F-Droid - читайте здесь)
NewPipe предоставляет следующие функции:
- Просмотр видео на YouTube без рекламы.
- Скачивание видео, а также аудио от видео в один клик.
- Фоновое воспроизведение аудио из видео роликов.
- Поиск видео без отслеживания поисковых запросов.
- Возможность подписываться на каналы и создавать плейлисты без авторизации.
Пользуйтесь и берегите свою приватность! 😉
🔒Кибербезопасность легко! Это просто привычка.
👍61🔥16❤🔥7🤔1👀1
Менеджеры паролей уязвимы.
Новая атака под названием «AutoSpill». Обнаружено, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript.
А с внедрением JavaScript уязвимыми становятся абсолютно все менеджеры.
AutoSpill использует уязвимость в процессе автозаполнения учётных данных в приложениях Android, где часто применяется компонент WebView для отображения веб-страниц.
1Password, LastPass, Enpass, Keeper и Keepass2Android больше всего подвержены данной атаке.
Google Smart Lock и DashLane оказались менее уязвимыми, если, конечно, не использовать JavaScript-инъекции.
Предупредите родственников, друзей, знакомых.
Совет - пользуйтесь старыми, надежными способами создания сложных паролей. Какими именно? Напомню завтра.
🔒Кибербезопасность легко! Это просто привычка.
Новая атака под названием «AutoSpill». Обнаружено, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript.
А с внедрением JavaScript уязвимыми становятся абсолютно все менеджеры.
AutoSpill использует уязвимость в процессе автозаполнения учётных данных в приложениях Android, где часто применяется компонент WebView для отображения веб-страниц.
1Password, LastPass, Enpass, Keeper и Keepass2Android больше всего подвержены данной атаке.
Google Smart Lock и DashLane оказались менее уязвимыми, если, конечно, не использовать JavaScript-инъекции.
Предупредите родственников, друзей, знакомых.
Совет - пользуйтесь старыми, надежными способами создания сложных паролей. Какими именно? Напомню завтра.
🔒Кибербезопасность легко! Это просто привычка.
👍39🔥7❤🔥4
Как делать надёжные пароли.
Взломы паролей происходят двумя путями:
1. Компрометация средств хранения паролей. Неважно, он записан на листке бумаги или хранится в супер программе - это все равно уязвимость.
2. Содержание самого пароля - количество знаков, сочетание цифр и знаков. До сих пор значительное количество взломов производится путем подбора комбинаций с помощью специальных программ, содержащих слова, словосочетания и распространенные комбинации.
В итоге вопрос - как совместить запоминаемость пароля и то, чтобы он был сложным? Подскажу один из вариантов:
1. Используйте легко запоминаемые словосочетания из стихов, пословиц или песен. Например: "Волков бояться - в лес не ходить".
2. Напишите 3-4 слова подряд прописными: "волковбоятьсявлес".
3. Используйте последовательно 2 цифры своего номера телефона вместо первых букв каждого слова. Например: "23лков74ятьсяв54ес".
4. Каждую последнюю букву в каждом слове делайте заглавной: "23лкоВ74ятьсЯв54еС".
5. Если сайт или приложение позволяют использовать спецсимволы, придумайте комбинацию, запомните и добавляйте ее в конце. Например: "23лкоВ74ятьсЯв54еС#)!"
6. Наберите все это в латинице, нажимая русские буквы на клавиатуре. Получится: "23krjD74znmcZd54tC#)!". Пароль теперь сложный и надежный.
7. Более простым, но менее надежным способом является использование в основе фраз на английском. Например, "Happy New Year" тогда превратилось бы в "23ppY74W54ar#)!", что тоже весьма неплохо.
Такие пароли можно записывать для памяти. Например, так:
- Яндекс - Волков
- Почта - Без труда
- ГосУслуги - Happy
Можете хранить такую запись в открытом виде, где угодно - никаким хакерам, мошенникам, взломщикам это не поможет. Так как логика (ключи) у вас в голове 👍.
Вы быстро привыкните, будете легко создавать и набирать такие пароли. Используйте эту логику (или часть ее), придумайте свою и пользуйтесь надежными паролями!
Это пример простого способа шифрования, о более сложных ключах расскажу как-нибудь в другой раз. 😉
🔒Кибербезопасность легко! Это просто привычка.
Взломы паролей происходят двумя путями:
1. Компрометация средств хранения паролей. Неважно, он записан на листке бумаги или хранится в супер программе - это все равно уязвимость.
2. Содержание самого пароля - количество знаков, сочетание цифр и знаков. До сих пор значительное количество взломов производится путем подбора комбинаций с помощью специальных программ, содержащих слова, словосочетания и распространенные комбинации.
В итоге вопрос - как совместить запоминаемость пароля и то, чтобы он был сложным? Подскажу один из вариантов:
1. Используйте легко запоминаемые словосочетания из стихов, пословиц или песен. Например: "Волков бояться - в лес не ходить".
2. Напишите 3-4 слова подряд прописными: "волковбоятьсявлес".
3. Используйте последовательно 2 цифры своего номера телефона вместо первых букв каждого слова. Например: "23лков74ятьсяв54ес".
4. Каждую последнюю букву в каждом слове делайте заглавной: "23лкоВ74ятьсЯв54еС".
5. Если сайт или приложение позволяют использовать спецсимволы, придумайте комбинацию, запомните и добавляйте ее в конце. Например: "23лкоВ74ятьсЯв54еС#)!"
6. Наберите все это в латинице, нажимая русские буквы на клавиатуре. Получится: "23krjD74znmcZd54tC#)!". Пароль теперь сложный и надежный.
7. Более простым, но менее надежным способом является использование в основе фраз на английском. Например, "Happy New Year" тогда превратилось бы в "23ppY74W54ar#)!", что тоже весьма неплохо.
Такие пароли можно записывать для памяти. Например, так:
- Яндекс - Волков
- Почта - Без труда
- ГосУслуги - Happy
Можете хранить такую запись в открытом виде, где угодно - никаким хакерам, мошенникам, взломщикам это не поможет. Так как логика (ключи) у вас в голове 👍.
Вы быстро привыкните, будете легко создавать и набирать такие пароли. Используйте эту логику (или часть ее), придумайте свою и пользуйтесь надежными паролями!
Это пример простого способа шифрования, о более сложных ключах расскажу как-нибудь в другой раз. 😉
🔒Кибербезопасность легко! Это просто привычка.
👍143🔥30❤🔥9⚡8
FB и Twitter - opensource?
Напомню, что Facebook и Twitter запрещены на территории РФ. Этот пост для тех, кто ими где-то и как-то пользуется. 😉
Можете использовать приложение Face Slim - это легкий клиент для FB с открытым программным кодом, который можно скачать с F-Droid.
Для Twitter можете использовать Twidere - удобное приложение с открытым исходным кодом, поддерживающее несколько аккаунтов. Скачать можно также с F-Droid.
Думаю, что оцените возможности. Приложения более легкие, занимают гораздо меньше места, не мониторят постоянно ваши данные и меньше нагружают оперативную память.
А еще - у вас на телефоне будут незнакомые, особенные значки. В каких-то ситуациях избавит Вас от лишних вопросов 😉
И не забудьте закрыть доступ к приложениям через необходимость ввода пароля в настройках Android.
🔒Кибербезопасность легко! Это просто привычка.
Напомню, что Facebook и Twitter запрещены на территории РФ. Этот пост для тех, кто ими где-то и как-то пользуется. 😉
Можете использовать приложение Face Slim - это легкий клиент для FB с открытым программным кодом, который можно скачать с F-Droid.
Для Twitter можете использовать Twidere - удобное приложение с открытым исходным кодом, поддерживающее несколько аккаунтов. Скачать можно также с F-Droid.
Думаю, что оцените возможности. Приложения более легкие, занимают гораздо меньше места, не мониторят постоянно ваши данные и меньше нагружают оперативную память.
А еще - у вас на телефоне будут незнакомые, особенные значки. В каких-то ситуациях избавит Вас от лишних вопросов 😉
И не забудьте закрыть доступ к приложениям через необходимость ввода пароля в настройках Android.
🔒Кибербезопасность легко! Это просто привычка.
👍39🔥12⚡7❤🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Всем бодрых выходных! На связи DarkSkу и у меня для вас есть рекомендация 😏
Советую посмотреть классный фильм на тему OSINT (разведка по открытым данным). Здорово иллюстрирует мысль о том, что в современном цифровом мире можно раскопать что угодно, если будет мотивация и должное усердие.
#найтиможновсех
Фильм называется Поиск / Searching (2018). Отец пытается разобраться в исчезновении 16-летней дочери с помощью ее ноутбука. А все мы понимаем, что большая часть жизнь и любая активность современного человека проходит в интернете, в гаджетах. Напряженный триллер в необычном формате Screenlife - все действие происходит на мониторе компьютера или ноутбука.
🔒Кибербезопасность легко! Это просто привычка.
Советую посмотреть классный фильм на тему OSINT (разведка по открытым данным). Здорово иллюстрирует мысль о том, что в современном цифровом мире можно раскопать что угодно, если будет мотивация и должное усердие.
#найтиможновсех
Фильм называется Поиск / Searching (2018). Отец пытается разобраться в исчезновении 16-летней дочери с помощью ее ноутбука. А все мы понимаем, что большая часть жизнь и любая активность современного человека проходит в интернете, в гаджетах. Напряженный триллер в необычном формате Screenlife - все действие происходит на мониторе компьютера или ноутбука.
🔒Кибербезопасность легко! Это просто привычка.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46⚡16🔥13👀7❤🔥2
Новые схемы мошенничества в WhatsApp
В предверии новогодних праздников мошенники активизировали свою деятельность в WhatsApp.
Мошенники используют искусственный интеллект (ИИ), чтобы генерировать голосовые сообщения и отправлять их жертвам от имени знакомых. Например - с просьбой одолжить денег, либо выполнить какое-либо действие.
Активировались мошеннические схемы с опросами, просьбами о помощи, голосованиями. Вас просят перейти по ссылке на сайт и разослать друзьям информацию. Такие ресурсы содержат вредоносный код, а иногда даже и предложения по перечислению средств. В результате - платежи уходят мошенникам и похищаются платежные данные.
Работает и схема с розыгрышами билетов на новогодние концерты или елки. Злоумышленники предлагают перейти по ссылке и попытать удачу в "розыгрыше" билетов. Когда пользователь переходит на фишинговый сайт и производит оплату, средства уходят мошенникам.
Будьте внимательны! Используйте правила противодействия фишингу и 3 раза подумайте, прежде чем переходить по внешним ссылкам, даже если "рекомендация" приходит от кого-то из знакомых. Помните, что основные "крючки" на которые попадается жертва - любопытство, сострадание или жадность 😉
🔒Кибербезопасность легко! Это просто привычка.
В предверии новогодних праздников мошенники активизировали свою деятельность в WhatsApp.
Мошенники используют искусственный интеллект (ИИ), чтобы генерировать голосовые сообщения и отправлять их жертвам от имени знакомых. Например - с просьбой одолжить денег, либо выполнить какое-либо действие.
Активировались мошеннические схемы с опросами, просьбами о помощи, голосованиями. Вас просят перейти по ссылке на сайт и разослать друзьям информацию. Такие ресурсы содержат вредоносный код, а иногда даже и предложения по перечислению средств. В результате - платежи уходят мошенникам и похищаются платежные данные.
Работает и схема с розыгрышами билетов на новогодние концерты или елки. Злоумышленники предлагают перейти по ссылке и попытать удачу в "розыгрыше" билетов. Когда пользователь переходит на фишинговый сайт и производит оплату, средства уходят мошенникам.
Будьте внимательны! Используйте правила противодействия фишингу и 3 раза подумайте, прежде чем переходить по внешним ссылкам, даже если "рекомендация" приходит от кого-то из знакомых. Помните, что основные "крючки" на которые попадается жертва - любопытство, сострадание или жадность 😉
🔒Кибербезопасность легко! Это просто привычка.
👍53🔥11❤🔥7🤔4
Всем бодрррого понедельника ⚡ На связи DarkSkу 😏
Сегодня я сделала канал "частным". Для тех, кто уже подписан на канал - ничего не поменялось. Остальным - нужно будет подписаться для просмотра информации.
Причин такого решения несколько:
1. В канале больше не будет сторонней рекламы от Телеграм, не согласованной со мной. Теперь будет только проверенная реклама и рекомендации!
2. Всё больше цитируют и делают репосты из моего канала. Это приятно, но информация вырванная из контекста часто бывает не объективной и неточной.
А ещё, нас уже почти 9.000 человек, думаю, к НГ будет больше 10.000! Приятно, что мой труд и рекомендации полезны такому количеству людей 🫶🏻
Всё больше вопросов поступает в личку. У людей возникают самые разные сложные ситуации.
Поэтому готовлю ряд эффективных решений по кибербезопасности для подписчиков моего канала.
🔒Кибербезопасность легко! Это просто привычка❤️
Сегодня я сделала канал "частным". Для тех, кто уже подписан на канал - ничего не поменялось. Остальным - нужно будет подписаться для просмотра информации.
Причин такого решения несколько:
1. В канале больше не будет сторонней рекламы от Телеграм, не согласованной со мной. Теперь будет только проверенная реклама и рекомендации!
2. Всё больше цитируют и делают репосты из моего канала. Это приятно, но информация вырванная из контекста часто бывает не объективной и неточной.
А ещё, нас уже почти 9.000 человек, думаю, к НГ будет больше 10.000! Приятно, что мой труд и рекомендации полезны такому количеству людей 🫶🏻
Всё больше вопросов поступает в личку. У людей возникают самые разные сложные ситуации.
Поэтому готовлю ряд эффективных решений по кибербезопасности для подписчиков моего канала.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍95🔥28❤🔥13⚡2
WatsApp = большая угроза вашей безопасности
Опять пошла волна жалоб на кражи аккаунтов в WatsApp, взломы и мошеннические действия. WatsApp - это просто одна большая дыра. Подробнее расскажу об этом и, надеюсь, смогу предостеречь.
1. Ваш аккаунт в любой момент может быть удален путем несложных манипуляций. Делается это через запрос удалённой блокировки учётной записи. Подробно рассказывать не буду, но эта "шалость" доступна даже школьнику.
2. Получение доступа ко всей переписке за счет номера телефона. Например, если вы поменяете номер или перестанете оплачивать - оператор может его продать другому лицу и он получит доступ к вашему аккаунту. Этот способ часто используют и при кражах доступа - через привязку к другому номеру.
3. WatsApp - по умолчанию скачивает все, что вам присылают и сохраняет у вас на телефоне. Все видео, гифки, аудио и многое другое, куда несложно вставить какие-либо закладки, исполняемые скрипты и т.д. За счет этой дырки при определенных манипуляциях мошенники могут получать доступ не только к вашему WatsApp, но и ко всему содержимому телефона.
Это лишь некоторые из постоянных уязвимостей. Плюс данные вашей переписки передаются практически в открытом виде, поэтому ни о какой "конфиденциальности" общения не может быть и речи.
Если соберетесь удалить аккаунт, советую сначала стереть всю информацию, затем поставить двухфакторную авторизацию, потом удалить аккаунт и проверить файловую систему на телефоне, чтобы ничего не осталось от этой заразы.
Если вы вынуждены пользоваться WatsApp по работе или еще в каких-то целях - то ставьте в отдельное пространство (доступно на некоторых телефонах) или через "второе дно", о котором я рассказывала здесь. Ставьте запрет на сохранение резервной копии данных, двухфакторную авторизацию, запрещайте скачивание файлов по умолчанию, масимально закрывайте приложению доступы к функционалу телефона.
🔒Кибербезопасность легко! Это просто привычка.
Опять пошла волна жалоб на кражи аккаунтов в WatsApp, взломы и мошеннические действия. WatsApp - это просто одна большая дыра. Подробнее расскажу об этом и, надеюсь, смогу предостеречь.
1. Ваш аккаунт в любой момент может быть удален путем несложных манипуляций. Делается это через запрос удалённой блокировки учётной записи. Подробно рассказывать не буду, но эта "шалость" доступна даже школьнику.
2. Получение доступа ко всей переписке за счет номера телефона. Например, если вы поменяете номер или перестанете оплачивать - оператор может его продать другому лицу и он получит доступ к вашему аккаунту. Этот способ часто используют и при кражах доступа - через привязку к другому номеру.
3. WatsApp - по умолчанию скачивает все, что вам присылают и сохраняет у вас на телефоне. Все видео, гифки, аудио и многое другое, куда несложно вставить какие-либо закладки, исполняемые скрипты и т.д. За счет этой дырки при определенных манипуляциях мошенники могут получать доступ не только к вашему WatsApp, но и ко всему содержимому телефона.
Это лишь некоторые из постоянных уязвимостей. Плюс данные вашей переписки передаются практически в открытом виде, поэтому ни о какой "конфиденциальности" общения не может быть и речи.
Если соберетесь удалить аккаунт, советую сначала стереть всю информацию, затем поставить двухфакторную авторизацию, потом удалить аккаунт и проверить файловую систему на телефоне, чтобы ничего не осталось от этой заразы.
Если вы вынуждены пользоваться WatsApp по работе или еще в каких-то целях - то ставьте в отдельное пространство (доступно на некоторых телефонах) или через "второе дно", о котором я рассказывала здесь. Ставьте запрет на сохранение резервной копии данных, двухфакторную авторизацию, запрещайте скачивание файлов по умолчанию, масимально закрывайте приложению доступы к функционалу телефона.
🔒Кибербезопасность легко! Это просто привычка.
👍85🔥20🤔17❤🔥1😁1
ФСБ или мошенники?
В последнее время во многие организации стали поступать письма от имени УФСБ России по г. Москве и Московской области. Естественно люди пугаются, ведь угрожают ст. 275 УК РФ (госизмена)!
Но если внимательно присмотреться - документ составлен с нарушением элементарных правил документооборота. Разберем на этом примере "шедевр" мошенников:
1. Уголовное дело в отношении юр. лица - невозможно возбудить!
Одного этого достаточно, чтобы смело выкинуть в корзину🤡
2. Поля - не по ГОСТу.
Если видите такие поля, скорее всего, документ поддельный.
3. Документ подписан посредством «зашифрованного канала связи»!
Что это вообще такое?!
И еще масса мелких ошибок, видимых любому грамотному человеку.
На этом примере хотела показать, что даже простое и внимательное изучение писем, документов, требований помогает понять, где подделка и мошенничество. Но, расчет на эмоции - 3 магические буквы Ф С Б отключают у получателя критическое мышление…😈
Потом мошенники конечно сообщают, что за оплату можно все замять. И как только вы заплатите хоть какую-то сумму - с вас постараются взять по максимуму.
Будьте внимательны, не теряйте критического мышления, перепроверяйте любого адресата по официальным телефонам и контактам.
🔒Кибербезопасность легко! Это просто привычка😏
В последнее время во многие организации стали поступать письма от имени УФСБ России по г. Москве и Московской области. Естественно люди пугаются, ведь угрожают ст. 275 УК РФ (госизмена)!
Но если внимательно присмотреться - документ составлен с нарушением элементарных правил документооборота. Разберем на этом примере "шедевр" мошенников:
1. Уголовное дело в отношении юр. лица - невозможно возбудить!
Одного этого достаточно, чтобы смело выкинуть в корзину
2. Поля - не по ГОСТу.
Если видите такие поля, скорее всего, документ поддельный.
3. Документ подписан посредством «зашифрованного канала связи»!
Что это вообще такое?!
И еще масса мелких ошибок, видимых любому грамотному человеку.
На этом примере хотела показать, что даже простое и внимательное изучение писем, документов, требований помогает понять, где подделка и мошенничество. Но, расчет на эмоции - 3 магические буквы Ф С Б отключают у получателя критическое мышление…
Потом мошенники конечно сообщают, что за оплату можно все замять. И как только вы заплатите хоть какую-то сумму - с вас постараются взять по максимуму.
Будьте внимательны, не теряйте критического мышления, перепроверяйте любого адресата по официальным телефонам и контактам.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍69🔥26❤🔥8😁7
ГИС - новая копилка персональных данных в РФ!
ГИС - государственная информационная система, в которую коммерческие предприятия обязаны будут передавать данные о своих клиентах, сделках, действиях и т.п., предварительно их обезличивая.
"В Минцифры подготовили новую версию законопроекта об обезличенных данных, который должен быть принят уже в этом году."
Это - создание очередных условий для потери вашей приватности. Т.е. естественного права человека раскрывать о себе и своих действиях только ту информацию, которую он сам хочет открыть. Подробнее освещала эту тему здесь...
Всех должно успокоить понятие "обезличенные данные". Что же подразумевается под ними? Напомню:
По мнению Верховного Суда РФ связка "телефон" + "e-mail" являются обезличенными данными и не позволяют идентифицировать человека 🙈. Но, мы знаем, что это можно сделать несколькими несложными поисковыми запросами и парой законных и доступных программ.
А теперь представьте - будет создана база данных всех граждан РФ, где о них будут собираться все сведения, со всех коммерческих организаций, в единую Big data. Как хранятся эти данные и может ли ими кто-то торговать, мы знаем на примере слива данных из баз МВД РФ.
Если вы не научитесь защищать свою приватность сейчас - эта информация сможет оказаться в руках злоумышленников:
- история ваших перемещений, сколько и где вы находились
- история покупок, предпочтений,
- информация о круге общения, ваших близких и их данными
- информация о ваших финансах, привычках
- и многое другое - фактически, вся ваша жизнь
🔒Кибербезопасность легко! Это просто привычка.
ГИС - государственная информационная система, в которую коммерческие предприятия обязаны будут передавать данные о своих клиентах, сделках, действиях и т.п., предварительно их обезличивая.
"В Минцифры подготовили новую версию законопроекта об обезличенных данных, который должен быть принят уже в этом году."
Это - создание очередных условий для потери вашей приватности. Т.е. естественного права человека раскрывать о себе и своих действиях только ту информацию, которую он сам хочет открыть. Подробнее освещала эту тему здесь...
Всех должно успокоить понятие "обезличенные данные". Что же подразумевается под ними? Напомню:
По мнению Верховного Суда РФ связка "телефон" + "e-mail" являются обезличенными данными и не позволяют идентифицировать человека 🙈. Но, мы знаем, что это можно сделать несколькими несложными поисковыми запросами и парой законных и доступных программ.
А теперь представьте - будет создана база данных всех граждан РФ, где о них будут собираться все сведения, со всех коммерческих организаций, в единую Big data. Как хранятся эти данные и может ли ими кто-то торговать, мы знаем на примере слива данных из баз МВД РФ.
Если вы не научитесь защищать свою приватность сейчас - эта информация сможет оказаться в руках злоумышленников:
- история ваших перемещений, сколько и где вы находились
- история покупок, предпочтений,
- информация о круге общения, ваших близких и их данными
- информация о ваших финансах, привычках
- и многое другое - фактически, вся ваша жизнь
🔒Кибербезопасность легко! Это просто привычка.
👍46🤔18⚡4🔥4❤🔥1
Телефонные мошенники выуживают данные под предлогом продления симки.
Как работает?
Жертве звонит злоумышленник, представляется сотрудником телеком-оператора и сообщает, что срок действия сим-карты или договора на предоставление услуг связи заканчивается.
Если в ходе разговора вы сообщите пароль, а затем и код подтверждения, высланный оператором в виде СМС, то мошенники получат доступ к личному кабинету и попытаются установить переадресацию СМС или создать виртуальный дубликат симки (eSIM).
Что делать?
При малейшем подозрении - всегда сообщайте, что не можете говорить и перезвоните сами. При необходимости - наберите сами своего оператора и уточните ситуацию.
🔒Кибербезопасность легко! Это просто привычка😏
Как работает?
Жертве звонит злоумышленник, представляется сотрудником телеком-оператора и сообщает, что срок действия сим-карты или договора на предоставление услуг связи заканчивается.
Если в ходе разговора вы сообщите пароль, а затем и код подтверждения, высланный оператором в виде СМС, то мошенники получат доступ к личному кабинету и попытаются установить переадресацию СМС или создать виртуальный дубликат симки (eSIM).
Что делать?
При малейшем подозрении - всегда сообщайте, что не можете говорить и перезвоните сами. При необходимости - наберите сами своего оператора и уточните ситуацию.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73🔥14🤔8
Новая, "Новогодняя" схема мошенничества.
- аферисты присылают жертве e-mail от лица службы доставки
- в письме сообщается, что посылка будет возвращена обратно, если клиент немедленно не совершит те или иные действия
- перейдя по ссылке, жертве предлагают ввести пароль от аккаунта, номер карты или другую личную информацию
Что делать в этом случае?
Как я и писала неоднократно, есть универсальный способ - обращайтесь сами (звоните или пишите) в почтовую службу и уточняйте сами все вопросы.
🔒Кибербезопасность легко! Это просто привычка.
- аферисты присылают жертве e-mail от лица службы доставки
- в письме сообщается, что посылка будет возвращена обратно, если клиент немедленно не совершит те или иные действия
- перейдя по ссылке, жертве предлагают ввести пароль от аккаунта, номер карты или другую личную информацию
Что делать в этом случае?
Как я и писала неоднократно, есть универсальный способ - обращайтесь сами (звоните или пишите) в почтовую службу и уточняйте сами все вопросы.
🔒Кибербезопасность легко! Это просто привычка.
👍49🔥18⚡11❤🔥2