Как делать надёжные пароли.

Взломы паролей происходят двумя путями:

1. Компрометация средств хранения паролей. Неважно, он записан на листке бумаги или хранится в супер программе - это все равно уязвимость. 

2. Содержание самого пароля - количество знаков, сочетание цифр и знаков. До сих пор значительное количество взломов производится путем подбора комбинаций с помощью специальных программ, содержащих слова, словосочетания и распространенные комбинации.

В итоге вопрос - как совместить запоминаемость пароля и то, чтобы он был сложным? Подскажу один из вариантов:

1.  Используйте легко запоминаемые словосочетания из стихов, пословиц или песен. Например: "Волков бояться - в лес не ходить".
2. Напишите 3-4 слова подряд прописными: "волковбоятьсявлес".
3. Используйте последовательно 2 цифры своего номера телефона вместо первых букв каждого слова. Например: "23лков74ятьсяв54ес".
4. Каждую последнюю букву в каждом слове делайте заглавной: "23лкоВ74ятьсЯв54еС".
5. Если сайт или приложение позволяют использовать спецсимволы, придумайте комбинацию, запомните и добавляйте ее в конце. Например: "23лкоВ74ятьсЯв54еС#)!"
6. Наберите все это в латинице, нажимая русские буквы на клавиатуре. Получится: "23krjD74znmcZd54tC#)!". Пароль теперь сложный и надежный. 
7. Более простым, но менее надежным способом является использование в основе фраз на английском. Например, "Happy New Year" тогда превратилось бы в "23ppY74W54ar#)!", что тоже весьма неплохо.

Такие пароли можно записывать для памяти. Например, так:
- Яндекс - Волков
- Почта - Без труда
- ГосУслуги - Happy

Можете хранить такую запись в открытом виде, где угодно - никаким хакерам, мошенникам, взломщикам это не поможет. Так как логика (ключи) у вас в голове 👍.

Вы быстро привыкните, будете легко создавать и набирать такие пароли.  Используйте эту логику (или часть ее), придумайте свою и пользуйтесь надежными паролями!

Это пример простого способа шифрования, о более сложных ключах расскажу как-нибудь в другой раз. 😉


🔒Кибербезопасность легко! Это просто привычка.

FB и Twitter - opensource?

Напомню, что Facebook и Twitter запрещены на территории РФ. Этот пост для тех, кто ими где-то и как-то пользуется. 😉

Можете использовать приложение Face Slim - это легкий клиент для FB с открытым программным кодом, который можно скачать с F-Droid.

Для Twitter можете использовать Twidere - удобное приложение с открытым исходным кодом, поддерживающее несколько аккаунтов. Скачать можно также с F-Droid.

Думаю, что оцените возможности. Приложения более легкие, занимают гораздо меньше места, не мониторят постоянно ваши данные и меньше нагружают оперативную память.

А еще - у вас на телефоне будут незнакомые, особенные значки. В каких-то ситуациях избавит Вас от лишних вопросов 😉
И не забудьте закрыть доступ к приложениям через необходимость ввода пароля в настройках Android.

🔒Кибербезопасность легко! Это просто привычка.

Новые схемы мошенничества в WhatsApp

В предверии новогодних праздников мошенники активизировали свою деятельность в WhatsApp.

Мошенники используют искусственный интеллект (ИИ), чтобы генерировать голосовые сообщения и отправлять их жертвам от имени знакомых. Например - с просьбой одолжить денег, либо выполнить какое-либо действие.

Активировались мошеннические схемы с опросами, просьбами о помощи, голосованиями. Вас просят перейти по ссылке на сайт и разослать друзьям информацию. Такие ресурсы содержат вредоносный код, а иногда даже и предложения по перечислению средств. В результате - платежи уходят мошенникам и похищаются платежные данные.

Работает и схема с розыгрышами билетов на новогодние концерты или елки. Злоумышленники предлагают перейти по ссылке и попытать удачу в "розыгрыше" билетов. Когда пользователь переходит на фишинговый сайт и производит оплату, средства уходят мошенникам.

Будьте внимательны! Используйте правила противодействия фишингу и 3 раза подумайте, прежде чем переходить по внешним ссылкам, даже если "рекомендация" приходит от кого-то из знакомых. Помните, что основные "крючки" на которые попадается жертва - любопытство, сострадание или жадность 😉


🔒Кибербезопасность легко! Это просто привычка.

WatsApp = большая угроза вашей безопасности

Опять пошла волна жалоб на кражи аккаунтов в WatsApp, взломы и мошеннические действия. WatsApp - это просто одна большая дыра. Подробнее расскажу об этом и, надеюсь, смогу предостеречь.

1. Ваш аккаунт в любой момент может быть удален путем несложных манипуляций. Делается это через запрос удалённой блокировки учётной записи. Подробно рассказывать не буду, но эта "шалость" доступна даже школьнику.

2. Получение доступа ко всей переписке за счет номера телефона.  Например, если вы поменяете номер или перестанете оплачивать - оператор может его продать другому лицу и он получит доступ к вашему аккаунту. Этот способ часто используют и при кражах доступа - через привязку к другому номеру.

3. WatsApp - по умолчанию скачивает все, что вам присылают и сохраняет у вас на телефоне. Все видео, гифки, аудио и многое другое, куда несложно вставить какие-либо закладки, исполняемые скрипты и т.д. За счет этой дырки при определенных манипуляциях мошенники могут получать доступ не только к вашему WatsApp, но и ко всему содержимому телефона.

Это лишь некоторые из постоянных уязвимостей. Плюс данные вашей переписки передаются практически в открытом виде, поэтому ни о какой "конфиденциальности" общения не может быть и речи.

Если соберетесь удалить аккаунт, советую сначала стереть всю информацию, затем поставить двухфакторную авторизацию, потом удалить аккаунт и проверить файловую систему на телефоне, чтобы ничего не осталось от этой заразы.

Если вы вынуждены пользоваться WatsApp по работе или еще в каких-то целях - то ставьте в отдельное пространство (доступно на некоторых телефонах) или через "второе дно", о котором я рассказывала здесь. Ставьте запрет на сохранение резервной копии данных, двухфакторную авторизацию, запрещайте скачивание файлов по умолчанию, масимально закрывайте приложению доступы к функционалу телефона.

🔒Кибербезопасность легко! Это просто привычка.

ГИС - новая копилка персональных данных в РФ!

ГИС - государственная информационная система, в которую коммерческие предприятия обязаны будут передавать данные о своих клиентах, сделках, действиях и т.п., предварительно их обезличивая.

"В Минцифры подготовили новую версию законопроекта об обезличенных данных, который должен быть принят уже в этом году."

Это - создание очередных условий для потери вашей приватности. Т.е. естественного права человека раскрывать о себе и своих действиях только ту информацию, которую он сам хочет открыть. Подробнее освещала эту тему здесь...

Всех должно успокоить понятие "обезличенные данные". Что же подразумевается под ними? Напомню:

По мнению Верховного Суда РФ связка "телефон" + "e-mail" являются обезличенными данными и не позволяют идентифицировать человека 🙈. Но, мы знаем, что это можно сделать несколькими несложными поисковыми запросами и парой законных и доступных программ.

А теперь представьте - будет создана база данных всех граждан РФ, где о них будут собираться все сведения, со всех коммерческих организаций,  в единую Big data. Как хранятся эти данные и может ли ими кто-то торговать, мы знаем на примере слива данных из баз МВД РФ.


Если вы не научитесь защищать свою приватность сейчас -  эта информация сможет оказаться в руках злоумышленников:
- история ваших перемещений, сколько и где вы находились
- история покупок, предпочтений,
- информация о круге общения, ваших близких и их данными
- информация о ваших финансах, привычках
- и многое другое - фактически, вся ваша жизнь

🔒Кибербезопасность легко! Это просто привычка.

Новая, "Новогодняя" схема мошенничества.

- аферисты присылают жертве e-mail от лица службы доставки

- в письме сообщается, что посылка будет возвращена обратно, если клиент немедленно не совершит те или иные действия

- перейдя по ссылке, жертве предлагают ввести пароль от  аккаунта, номер карты или другую личную информацию

Что делать в этом случае?

Как я и писала неоднократно, есть универсальный способ - обращайтесь сами (звоните или пишите) в почтовую службу и уточняйте сами все вопросы.


🔒Кибербезопасность легко! Это просто привычка.

Гений? - в психушку!

18 -летний хакер, Арион Куртадж, был приговорён британским судом к бессрочному пожизненному заключению в психбольнице.

Знаете, за что? За взлом и утечку 90 видеороликов с материалами ещё не вышедшей GTA 6 (кто не знает - такая компьютерная игра). В момент совершения этих действий Арион Куртадж уже находился под охраной полиции в отеле Travelodge, когда совершил взлом, воспользовавшись телевизором, телефоном и Amazon stick (флешка для смарт телевизоров).

В пресс-службе суда подчеркнули: "Оценка психического здоровья восемнадцатилетнего хакера наглядно продемонстрировала, что он продолжает выражать намерение как можно скорее вернуться к киберпреступной деятельности и к хакерству. И он имеет достаточно высокую мотивацию к этой деятельности, которую не скрывает."

Что не так с этим миром? Парень - гений! Но страдает аутизмом, наверное, ему нужны деньги, наверное, он считает деятельность корпораций несправедливой. Корпорации и государства - дайте таким людям столько, сколько им надо, решите все их материальные проблемы, окружите их любовью и заботой - направьте их гениальность на пользу человечеству!

Но нет, надо устроить показательную "порку" за посягательство на святой грааль - собственность копораций. Чтобы другим не повадно было. А то, что такие мозги, таланты и способности 1 на 10 миллионов - это побоку. Более того, они опасны для системы. Поэтому - в психушку, на пожизненное, по праву сильного...

Если разделяете такое мнение - ставьте 🔥
------

Традиционное тематическое кино по выходным: "Who am I?" Сюжет настолько интересен и закручен, что не буду спойлерить. И концовка позитивная, в отличии от реальности.

🔒Кибербезопасность легко! Это просто привычка.

Определитель номера телефона - надо ли?

Если вас достают спам звонками, можно использовать определитель номера звонящего (даже если этот номер вы ранее не сохраняли). По умолчанию такая функция есть у мобильных операторов, но их базы часто не отрабатывают качественно. В этом случае можете использовать дополнительные программы:

Truecaller
Скачать на Android
Скачать на iOS

Есть бесплатная и платная версия. Очень широкий функционал, но помните, что пользоваться им надо аккуратно.

Программа похожа на GetContact, о которой я писала здесь. Поэтому, имейте ввиду, что она также может собирать данные с вашего телефона - как именно у вас записаны номера, контакты и другую информацию.

"Не звони мне" - более простое приложение, работает, правда, только на Android.
Скачать на Android

Удобный, понятный интерфейс и гибкие настройки - сами выбирайте, что вы хотите использовать. Вплоть до отказа от приема звонков от спамеров и нежелательных субъектов.


Однако, напомню, что все это приложения, которые получают доступ к Вашему телефону и данным. Есть и другой путь - организационный, который кардинально решает проблему спама. Описывала его здесь.

И помните, что кибербезопасность - это комплекс продуманных мер. Ни одно из них в отдельности не дает качественного эффекта.


🔒Кибербезопасность легко! Это просто привычка.

Анонс канала "КИБЕР СТРАЖИ".

За последние 3-4 месяца меня завалили вопросами, что делать, в разных сложных ситуациях...

Поэтому, я решила дополнительно открыть платный канал, в котором будет публиковаться:

1. Простые пошаговые инструкции и методички - что надо сделать для обеспечения необходимого уровня безопасности.

2. Примеры из жизни, типовые случаи, описание проблем и способы их решения.

3. Периодически буду приглашать своих своих коллег, проводить стримы, разборы ситуаций.

4. И, самое главное - там мы сможем общаться и обсуждать вместе разные вопросы. Находить оптимальные решения. Просто поддерживать друг друга в сложных и неопределенных ситуациях.

Хочу поблагодарить вас за активность в этом канале. Буду его развивать и дальше. Надеюсь на вашу поддержку, и что новые возможности на платном канале будут полезны многим.

--------------

Стоимость - всего 400 руб. для первых подписчиков

Ссылка для регистрации
Ваша DarkSky

Новый бэкдор на Android

Попав на устройство,  бэкдор Xamalicious позволяет получить полный контроль над мобильным устройством и выполнять мошеннические операции (клики на рекламных объявлениях, установка приложений и пр.).

Исследователи McAfee Mobile Research нашли в общей сложности 25 программ, к которым был привязан этот бэкдор. Они распространялись в Google Play Store с середины 2020 года. По оценкам экспертов, бэкдор установили как минимум 327 тысяч раз.

Бэкдор, как правило, маскируется под приложения для здоровья, игры, гороскопы, софт для продуктивности и т.п.

Что делать?
- не скачивайте не проверенные приложения, в т.ч. с Google Play Store
- следите за подозрительной активностью на телефоне, появлением приложений, расходом трафика
- закрывайте доступ к важным приложениям, данным, используйте дополнительное шифрование
- при подозрениях, сохранив данные, сбрасывайте настройки до заводских, обновляйте телефон до актуальных версий ОС.


🔒Кибербезопасность легко! Это просто привычка.

"Антифрод" и спам звонки.

Роскомнадзор утверждает, что за год работы система верификации телефонных вызовов «Антифрод» помогла пресечь 622 млн мошеннических звонков с подменных номеров.

Банк России составил список фраз, которые часто употребляют телефонные мошенники - услышав их, следует сразу прервать беседу:
- «оформлена заявка на кредит»
- «сотрудник Центробанка»
- «специальный и безопасный счет»;
- «идут следственные действия, помогите задержать мошенников и не разглашайте информацию»;
- «ваши деньги пытаются похитить / зафиксирована подозрительная операция»;
- «истекает срок действия сим-карты»;
- «продиктуйте код из СМС-сообщения»;
- «вас беспокоит специалист финансовой безопасности, сотрудник службы безопасности банка».

А вы ощутили уменьшение спам звонков у себя? Если ДА - ставьте ⚡️

Если не можете избавиться от лишних спам звонков - попробуйте этот метод.


🔒Больше данных в офиц. канале
🔒КС =  инструкции по безопасности!

Ура, у меня получилось всё настроить!

Канал "Кибер Стражи" с платной подпиской заработал.

Там будут, как и обещала:
- подробные инструкции по кибербезопасности
- возможность обсуждений, предложений и вопросов
- закрытая информация о кибер безопасности
- видео гайды и стримы

Тем, кто подписался ранее, будет бесплатный доступ до 03.01.24.

Остальным, чтобы не пропустить с сегодняшнего дня публикацию инструкции о "Безопасном использовании телефона" - советую регистрироваться уже сейчас. Пока подписка стоит всего 400 руб. в месяц, пользы и материалов там будет значительно больше 👍

Ваша DarkSky

Фейковые VPN расширения для Chrome установили 1,5 млн пользователей

Вредоносная составляющая расширений скрывалась в пиратских копиях популярных игр: Grand Theft Auto, Assassins Creed и The Sims 4. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.

Google, конечно, удалил все вредоносные VPN, однако их всё равно успели скачать в общей сложности 1,5 млн раз.

Будьте особенно осторожны в период праздников. Количество "фейковых" приложений в это время сильно возрастает, в том числе и в Google Play.

🔒"Стражи данных"  - офиц. канал
🔒КС =  инструкции по безопасности!

Опубликовала сегодня в платном канале очередную часть инструкции по обеспечению безопасности при использовании телефона.

Уже в период праздников сможете по ней многое сделать для системного повышения уровня своей кибербезопасности.

Кто ещё не зарегистрировался - регистрируйтесь здесь. Стоимость нашего лампового канала по кибербезопасности всего 400 руб. в месяц.

Регистрация через бота Donate, как в скриншотах.

Если захотите отказаться в какой-то момент от ежемесячной оплаты, это можно сделать в любой момент.

Всех поздравляю с Новым Годом. Ухожу на отдых. 🥳
Вернусь к вам уже 2-3 января 2024 года.


🔒"Стражи данных"  - офиц. канал
🔒КС =  инструкции по безопасности!

Поздравляю всех с наступившим Новым Годом!

В этом году мой канал будет ещё интереснее и полезней. Среди информации, которую планирую опубликовать уже в январе, феврале:

- сертификаты безопасности - чем они опасны
- какое устройство сможет обеспечить вашу анонимность в интернет
- как обеспечить безопасность при использовании Windows и ПК
- рекомендации по шифрованию и хранению данных
- пользования облачными хранилищами - плюсы и минусы
- и многое другое

А пока идут праздники, порекомендую вам тематический фильм: "Сноуден".

Фильм снят по реальным событиям, произошедшим весьма недавно. Эдвард Сноуден - сотрудник АНБ, который понял, что то, что спецслужбы собирают информацию о простых гражданах - это неправильно. Как это происходит и чем закончилось его противостояние с гос. органами - увидите в фильме. Это ещё раз позволит задуматься о глубине проблемы, которая только продолжает расти во всех странах.


🔒"Стражи данных"  - офиц. канал
🔒КС =  инструкции по безопасности!

А я предупреждала...

Центр биометрических технологий сообщает, что передача биометрии из банков в Единую биометрическую систему завершена более чем на 80%. Большинство кредитных организаций уже направили в базу данные пользователей, давших свое согласие. Сейчас в ЕБС находятся уже десятки миллионов образцов лица и голоса граждан РФ.

Что надо сделать - писала здесь
Еще НЕ поздно

Кстати, в этом году будет запущен пилотный проект оплаты в магазинах по биометрии (биоэквайринг). В настоящий момент ЦБТ совместно с НСПК и Банком России ведет закрытое тестирование. Уже завершено тестирование биоэквайринга по взгляду в Wildberries и сервисах Яндекса.

Наверняка вы сталкивались и с регулярными рекомендациями подключить биометрию при входе в банковские приложения. Внедрять ее будут везде и все больше, чтобы получить максимальный контроль и фиксацию ВСЕХ действий и решений человека.

Следующий этап - это внедрение цифровых сертификатов безопасности. Без которых уже сейчас не работают различные приложения от Госорганов, Банков и т.п. Чем они опасны и как они будут отрабатывать в связке с биометрией расскажу завтра.


🔒"Стражи данных"  - офиц. канал
🔒КС =  инструкции по безопасности!