ГИС - новая копилка персональных данных в РФ!
ГИС - государственная информационная система, в которую коммерческие предприятия обязаны будут передавать данные о своих клиентах, сделках, действиях и т.п., предварительно их обезличивая.
"В Минцифры подготовили новую версию законопроекта об обезличенных данных, который должен быть принят уже в этом году."
Это - создание очередных условий для потери вашей приватности. Т.е. естественного права человека раскрывать о себе и своих действиях только ту информацию, которую он сам хочет открыть. Подробнее освещала эту тему здесь...
Всех должно успокоить понятие "обезличенные данные". Что же подразумевается под ними? Напомню:
По мнению Верховного Суда РФ связка "телефон" + "e-mail" являются обезличенными данными и не позволяют идентифицировать человека 🙈. Но, мы знаем, что это можно сделать несколькими несложными поисковыми запросами и парой законных и доступных программ.
А теперь представьте - будет создана база данных всех граждан РФ, где о них будут собираться все сведения, со всех коммерческих организаций, в единую Big data. Как хранятся эти данные и может ли ими кто-то торговать, мы знаем на примере слива данных из баз МВД РФ.
Если вы не научитесь защищать свою приватность сейчас - эта информация сможет оказаться в руках злоумышленников:
- история ваших перемещений, сколько и где вы находились
- история покупок, предпочтений,
- информация о круге общения, ваших близких и их данными
- информация о ваших финансах, привычках
- и многое другое - фактически, вся ваша жизнь
🔒Кибербезопасность легко! Это просто привычка.
ГИС - государственная информационная система, в которую коммерческие предприятия обязаны будут передавать данные о своих клиентах, сделках, действиях и т.п., предварительно их обезличивая.
"В Минцифры подготовили новую версию законопроекта об обезличенных данных, который должен быть принят уже в этом году."
Это - создание очередных условий для потери вашей приватности. Т.е. естественного права человека раскрывать о себе и своих действиях только ту информацию, которую он сам хочет открыть. Подробнее освещала эту тему здесь...
Всех должно успокоить понятие "обезличенные данные". Что же подразумевается под ними? Напомню:
По мнению Верховного Суда РФ связка "телефон" + "e-mail" являются обезличенными данными и не позволяют идентифицировать человека 🙈. Но, мы знаем, что это можно сделать несколькими несложными поисковыми запросами и парой законных и доступных программ.
А теперь представьте - будет создана база данных всех граждан РФ, где о них будут собираться все сведения, со всех коммерческих организаций, в единую Big data. Как хранятся эти данные и может ли ими кто-то торговать, мы знаем на примере слива данных из баз МВД РФ.
Если вы не научитесь защищать свою приватность сейчас - эта информация сможет оказаться в руках злоумышленников:
- история ваших перемещений, сколько и где вы находились
- история покупок, предпочтений,
- информация о круге общения, ваших близких и их данными
- информация о ваших финансах, привычках
- и многое другое - фактически, вся ваша жизнь
🔒Кибербезопасность легко! Это просто привычка.
👍46🤔18⚡4🔥4❤🔥1
Телефонные мошенники выуживают данные под предлогом продления симки.
Как работает?
Жертве звонит злоумышленник, представляется сотрудником телеком-оператора и сообщает, что срок действия сим-карты или договора на предоставление услуг связи заканчивается.
Если в ходе разговора вы сообщите пароль, а затем и код подтверждения, высланный оператором в виде СМС, то мошенники получат доступ к личному кабинету и попытаются установить переадресацию СМС или создать виртуальный дубликат симки (eSIM).
Что делать?
При малейшем подозрении - всегда сообщайте, что не можете говорить и перезвоните сами. При необходимости - наберите сами своего оператора и уточните ситуацию.
🔒Кибербезопасность легко! Это просто привычка😏
Как работает?
Жертве звонит злоумышленник, представляется сотрудником телеком-оператора и сообщает, что срок действия сим-карты или договора на предоставление услуг связи заканчивается.
Если в ходе разговора вы сообщите пароль, а затем и код подтверждения, высланный оператором в виде СМС, то мошенники получат доступ к личному кабинету и попытаются установить переадресацию СМС или создать виртуальный дубликат симки (eSIM).
Что делать?
При малейшем подозрении - всегда сообщайте, что не можете говорить и перезвоните сами. При необходимости - наберите сами своего оператора и уточните ситуацию.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73🔥14🤔8
Новая, "Новогодняя" схема мошенничества.
- аферисты присылают жертве e-mail от лица службы доставки
- в письме сообщается, что посылка будет возвращена обратно, если клиент немедленно не совершит те или иные действия
- перейдя по ссылке, жертве предлагают ввести пароль от аккаунта, номер карты или другую личную информацию
Что делать в этом случае?
Как я и писала неоднократно, есть универсальный способ - обращайтесь сами (звоните или пишите) в почтовую службу и уточняйте сами все вопросы.
🔒Кибербезопасность легко! Это просто привычка.
- аферисты присылают жертве e-mail от лица службы доставки
- в письме сообщается, что посылка будет возвращена обратно, если клиент немедленно не совершит те или иные действия
- перейдя по ссылке, жертве предлагают ввести пароль от аккаунта, номер карты или другую личную информацию
Что делать в этом случае?
Как я и писала неоднократно, есть универсальный способ - обращайтесь сами (звоните или пишите) в почтовую службу и уточняйте сами все вопросы.
🔒Кибербезопасность легко! Это просто привычка.
👍49🔥18⚡11❤🔥2
Гений? - в психушку!
18 -летний хакер, Арион Куртадж, был приговорён британским судом к бессрочному пожизненному заключению в психбольнице.
Знаете, за что? За взлом и утечку 90 видеороликов с материалами ещё не вышедшей GTA 6 (кто не знает - такая компьютерная игра). В момент совершения этих действий Арион Куртадж уже находился под охраной полиции в отеле Travelodge, когда совершил взлом, воспользовавшись телевизором, телефоном и Amazon stick (флешка для смарт телевизоров).
В пресс-службе суда подчеркнули: "Оценка психического здоровья восемнадцатилетнего хакера наглядно продемонстрировала, что он продолжает выражать намерение как можно скорее вернуться к киберпреступной деятельности и к хакерству. И он имеет достаточно высокую мотивацию к этой деятельности, которую не скрывает."
Что не так с этим миром? Парень - гений! Но страдает аутизмом, наверное, ему нужны деньги, наверное, он считает деятельность корпораций несправедливой. Корпорации и государства - дайте таким людям столько, сколько им надо, решите все их материальные проблемы, окружите их любовью и заботой - направьте их гениальность на пользу человечеству!
Но нет, надо устроить показательную "порку" за посягательство на святой грааль - собственность копораций. Чтобы другим не повадно было. А то, что такие мозги, таланты и способности 1 на 10 миллионов - это побоку. Более того, они опасны для системы. Поэтому - в психушку, на пожизненное, по праву сильного...
Если разделяете такое мнение - ставьте 🔥
------
Традиционное тематическое кино по выходным: "Who am I?" Сюжет настолько интересен и закручен, что не буду спойлерить. И концовка позитивная, в отличии от реальности.
🔒Кибербезопасность легко! Это просто привычка.
18 -летний хакер, Арион Куртадж, был приговорён британским судом к бессрочному пожизненному заключению в психбольнице.
Знаете, за что? За взлом и утечку 90 видеороликов с материалами ещё не вышедшей GTA 6 (кто не знает - такая компьютерная игра). В момент совершения этих действий Арион Куртадж уже находился под охраной полиции в отеле Travelodge, когда совершил взлом, воспользовавшись телевизором, телефоном и Amazon stick (флешка для смарт телевизоров).
В пресс-службе суда подчеркнули: "Оценка психического здоровья восемнадцатилетнего хакера наглядно продемонстрировала, что он продолжает выражать намерение как можно скорее вернуться к киберпреступной деятельности и к хакерству. И он имеет достаточно высокую мотивацию к этой деятельности, которую не скрывает."
Что не так с этим миром? Парень - гений! Но страдает аутизмом, наверное, ему нужны деньги, наверное, он считает деятельность корпораций несправедливой. Корпорации и государства - дайте таким людям столько, сколько им надо, решите все их материальные проблемы, окружите их любовью и заботой - направьте их гениальность на пользу человечеству!
Но нет, надо устроить показательную "порку" за посягательство на святой грааль - собственность копораций. Чтобы другим не повадно было. А то, что такие мозги, таланты и способности 1 на 10 миллионов - это побоку. Более того, они опасны для системы. Поэтому - в психушку, на пожизненное, по праву сильного...
Если разделяете такое мнение - ставьте 🔥
------
Традиционное тематическое кино по выходным: "Who am I?" Сюжет настолько интересен и закручен, что не буду спойлерить. И концовка позитивная, в отличии от реальности.
🔒Кибербезопасность легко! Это просто привычка.
🔥196👍31🤔18👀3❤🔥2😁1
Определитель номера телефона - надо ли?
Если вас достают спам звонками, можно использовать определитель номера звонящего (даже если этот номер вы ранее не сохраняли). По умолчанию такая функция есть у мобильных операторов, но их базы часто не отрабатывают качественно. В этом случае можете использовать дополнительные программы:
Truecaller
Скачать на Android
Скачать на iOS
Есть бесплатная и платная версия. Очень широкий функционал, но помните, что пользоваться им надо аккуратно.
Программа похожа на GetContact, о которой я писала здесь. Поэтому, имейте ввиду, что она также может собирать данные с вашего телефона - как именно у вас записаны номера, контакты и другую информацию.
"Не звони мне" - более простое приложение, работает, правда, только на Android.
Скачать на Android
Удобный, понятный интерфейс и гибкие настройки - сами выбирайте, что вы хотите использовать. Вплоть до отказа от приема звонков от спамеров и нежелательных субъектов.
Однако, напомню, что все это приложения, которые получают доступ к Вашему телефону и данным. Есть и другой путь - организационный, который кардинально решает проблему спама. Описывала его здесь.
И помните, что кибербезопасность - это комплекс продуманных мер. Ни одно из них в отдельности не дает качественного эффекта.
🔒Кибербезопасность легко! Это просто привычка.
Если вас достают спам звонками, можно использовать определитель номера звонящего (даже если этот номер вы ранее не сохраняли). По умолчанию такая функция есть у мобильных операторов, но их базы часто не отрабатывают качественно. В этом случае можете использовать дополнительные программы:
Truecaller
Скачать на Android
Скачать на iOS
Есть бесплатная и платная версия. Очень широкий функционал, но помните, что пользоваться им надо аккуратно.
Программа похожа на GetContact, о которой я писала здесь. Поэтому, имейте ввиду, что она также может собирать данные с вашего телефона - как именно у вас записаны номера, контакты и другую информацию.
"Не звони мне" - более простое приложение, работает, правда, только на Android.
Скачать на Android
Удобный, понятный интерфейс и гибкие настройки - сами выбирайте, что вы хотите использовать. Вплоть до отказа от приема звонков от спамеров и нежелательных субъектов.
Однако, напомню, что все это приложения, которые получают доступ к Вашему телефону и данным. Есть и другой путь - организационный, который кардинально решает проблему спама. Описывала его здесь.
И помните, что кибербезопасность - это комплекс продуманных мер. Ни одно из них в отдельности не дает качественного эффекта.
🔒Кибербезопасность легко! Это просто привычка.
👍43🔥9❤🔥3⚡1
Сливы данных - чем опасны?
Такой вопрос может возникнуть у любого человека. Расскажу на примере.
Какую информацию о Вас можно узнать сейчас в результате сливов данных из указанных баз:
- ФИО, имена, никнеймы
Как настоящие, так и те, которые вы используете в интернете.
- Адреса электронной почты
Напомню, что e-mail сейчас является одним из главных идентификаторов.
- Ваши телефоны
Окажетесь в базах для мошенников или станете мишенью целевого воздействия.
- Ваши типовые пароли
Попробуют использовать на ваших разных аккаунтах.
- Ваши адреса
Гос. регистрация и где вы фактически проживаете и бываете.
- Адреса в соцсетях
Ваши фото, круг контактов и общения.
- Ваши активы и благосостояние
На основе кредитного рейтинга, на основе фактов владения недвижимостью и транспортом, или истории ваших онлайн покупок.
Все это можно получить в 2 клика, без индивидуальных проработок, просто проверив по слитым базам.
Достаточно будет знать один из Ваших параметров (телефон, гос. номер автомобиля, фио и год рождения, e-mail, а в некоторых случаях и просто ваш аккаунт в Telegram или в соц.сети).
Поэтому я и веду этот канал. Хочется, чтобы люди знали об уровне угроз, могли защитить простыми действиями себя и близких.
Но, безопасность - это комплекс мер, это система. Я понимаю, что многим не хватает времени и внимания, не хватает пошагового плана. Поэтому, как и обещала - до НГ сделаю закрытый канал, по цене двух чашек кофе в месяц. Подробнее расскажу о нем в следующем посте.
🔒Кибербезопасность легко! Это просто привычка😏
Такой вопрос может возникнуть у любого человека. Расскажу на примере.
Какую информацию о Вас можно узнать сейчас в результате сливов данных из указанных баз:
- ФИО, имена, никнеймы
Как настоящие, так и те, которые вы используете в интернете.
- Адреса электронной почты
Напомню, что e-mail сейчас является одним из главных идентификаторов.
- Ваши телефоны
Окажетесь в базах для мошенников или станете мишенью целевого воздействия.
- Ваши типовые пароли
Попробуют использовать на ваших разных аккаунтах.
- Ваши адреса
Гос. регистрация и где вы фактически проживаете и бываете.
- Адреса в соцсетях
Ваши фото, круг контактов и общения.
- Ваши активы и благосостояние
На основе кредитного рейтинга, на основе фактов владения недвижимостью и транспортом, или истории ваших онлайн покупок.
Все это можно получить в 2 клика, без индивидуальных проработок, просто проверив по слитым базам.
Достаточно будет знать один из Ваших параметров (телефон, гос. номер автомобиля, фио и год рождения, e-mail, а в некоторых случаях и просто ваш аккаунт в Telegram или в соц.сети).
Поэтому я и веду этот канал. Хочется, чтобы люди знали об уровне угроз, могли защитить простыми действиями себя и близких.
Но, безопасность - это комплекс мер, это система. Я понимаю, что многим не хватает времени и внимания, не хватает пошагового плана. Поэтому, как и обещала - до НГ сделаю закрытый канал, по цене двух чашек кофе в месяц. Подробнее расскажу о нем в следующем посте.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍50🔥21❤🔥8
Анонс канала "КИБЕР СТРАЖИ".
За последние 3-4 месяца меня завалили вопросами, что делать, в разных сложных ситуациях...
Поэтому, я решила дополнительно открыть платный канал, в котором будет публиковаться:
1. Простые пошаговые инструкции и методички - что надо сделать для обеспечения необходимого уровня безопасности.
2. Примеры из жизни, типовые случаи, описание проблем и способы их решения.
3. Периодически буду приглашать своих своих коллег, проводить стримы, разборы ситуаций.
4. И, самое главное - там мы сможем общаться и обсуждать вместе разные вопросы. Находить оптимальные решения. Просто поддерживать друг друга в сложных и неопределенных ситуациях.
Хочу поблагодарить вас за активность в этом канале. Буду его развивать и дальше. Надеюсь на вашу поддержку, и что новые возможности на платном канале будут полезны многим.
--------------
Стоимость - всего 400 руб. для первых подписчиков
Ссылка для регистрации
Ваша DarkSky
За последние 3-4 месяца меня завалили вопросами, что делать, в разных сложных ситуациях...
Поэтому, я решила дополнительно открыть платный канал, в котором будет публиковаться:
1. Простые пошаговые инструкции и методички - что надо сделать для обеспечения необходимого уровня безопасности.
2. Примеры из жизни, типовые случаи, описание проблем и способы их решения.
3. Периодически буду приглашать своих своих коллег, проводить стримы, разборы ситуаций.
4. И, самое главное - там мы сможем общаться и обсуждать вместе разные вопросы. Находить оптимальные решения. Просто поддерживать друг друга в сложных и неопределенных ситуациях.
Хочу поблагодарить вас за активность в этом канале. Буду его развивать и дальше. Надеюсь на вашу поддержку, и что новые возможности на платном канале будут полезны многим.
--------------
Стоимость - всего 400 руб. для первых подписчиков
Ссылка для регистрации
Ваша DarkSky
👍46🔥13❤🔥10🤔1
Новый бэкдор на Android
Попав на устройство, бэкдор Xamalicious позволяет получить полный контроль над мобильным устройством и выполнять мошеннические операции (клики на рекламных объявлениях, установка приложений и пр.).
Исследователи McAfee Mobile Research нашли в общей сложности 25 программ, к которым был привязан этот бэкдор. Они распространялись в Google Play Store с середины 2020 года. По оценкам экспертов, бэкдор установили как минимум 327 тысяч раз.
Бэкдор, как правило, маскируется под приложения для здоровья, игры, гороскопы, софт для продуктивности и т.п.
Что делать?
- не скачивайте не проверенные приложения, в т.ч. с Google Play Store
- следите за подозрительной активностью на телефоне, появлением приложений, расходом трафика
- закрывайте доступ к важным приложениям, данным, используйте дополнительное шифрование
- при подозрениях, сохранив данные, сбрасывайте настройки до заводских, обновляйте телефон до актуальных версий ОС.
🔒Кибербезопасность легко! Это просто привычка.
Попав на устройство, бэкдор Xamalicious позволяет получить полный контроль над мобильным устройством и выполнять мошеннические операции (клики на рекламных объявлениях, установка приложений и пр.).
Исследователи McAfee Mobile Research нашли в общей сложности 25 программ, к которым был привязан этот бэкдор. Они распространялись в Google Play Store с середины 2020 года. По оценкам экспертов, бэкдор установили как минимум 327 тысяч раз.
Бэкдор, как правило, маскируется под приложения для здоровья, игры, гороскопы, софт для продуктивности и т.п.
Что делать?
- не скачивайте не проверенные приложения, в т.ч. с Google Play Store
- следите за подозрительной активностью на телефоне, появлением приложений, расходом трафика
- закрывайте доступ к важным приложениям, данным, используйте дополнительное шифрование
- при подозрениях, сохранив данные, сбрасывайте настройки до заводских, обновляйте телефон до актуальных версий ОС.
🔒Кибербезопасность легко! Это просто привычка.
👍40🔥11❤🔥3🤔2
"Антифрод" и спам звонки.
Роскомнадзор утверждает, что за год работы система верификации телефонных вызовов «Антифрод» помогла пресечь 622 млн мошеннических звонков с подменных номеров.
Банк России составил список фраз, которые часто употребляют телефонные мошенники - услышав их, следует сразу прервать беседу:
- «оформлена заявка на кредит»
- «сотрудник Центробанка»
- «специальный и безопасный счет»;
- «идут следственные действия, помогите задержать мошенников и не разглашайте информацию»;
- «ваши деньги пытаются похитить / зафиксирована подозрительная операция»;
- «истекает срок действия сим-карты»;
- «продиктуйте код из СМС-сообщения»;
- «вас беспокоит специалист финансовой безопасности, сотрудник службы безопасности банка».
А вы ощутили уменьшение спам звонков у себя? Если ДА - ставьте ⚡️
Если не можете избавиться от лишних спам звонков - попробуйте этот метод.
🔒Больше данных в офиц. канале
🔒КС = инструкции по безопасности!
Роскомнадзор утверждает, что за год работы система верификации телефонных вызовов «Антифрод» помогла пресечь 622 млн мошеннических звонков с подменных номеров.
Банк России составил список фраз, которые часто употребляют телефонные мошенники - услышав их, следует сразу прервать беседу:
- «оформлена заявка на кредит»
- «сотрудник Центробанка»
- «специальный и безопасный счет»;
- «идут следственные действия, помогите задержать мошенников и не разглашайте информацию»;
- «ваши деньги пытаются похитить / зафиксирована подозрительная операция»;
- «истекает срок действия сим-карты»;
- «продиктуйте код из СМС-сообщения»;
- «вас беспокоит специалист финансовой безопасности, сотрудник службы безопасности банка».
А вы ощутили уменьшение спам звонков у себя? Если ДА - ставьте ⚡️
Если не можете избавиться от лишних спам звонков - попробуйте этот метод.
🔒Больше данных в офиц. канале
🔒КС = инструкции по безопасности!
⚡57👍21🔥8❤🔥3
Ура, у меня получилось всё настроить!
Канал "Кибер Стражи" с платной подпиской заработал.
Там будут, как и обещала:
- подробные инструкции по кибербезопасности
- возможность обсуждений, предложений и вопросов
- закрытая информация о кибер безопасности
- видео гайды и стримы
Тем, кто подписался ранее, будет бесплатный доступ до 03.01.24.
Остальным, чтобы не пропустить с сегодняшнего дня публикацию инструкции о "Безопасном использовании телефона" - советую регистрироваться уже сейчас. Пока подписка стоит всего 400 руб. в месяц, пользы и материалов там будет значительно больше 👍
Ваша DarkSky
Канал "Кибер Стражи" с платной подпиской заработал.
Там будут, как и обещала:
- подробные инструкции по кибербезопасности
- возможность обсуждений, предложений и вопросов
- закрытая информация о кибер безопасности
- видео гайды и стримы
Тем, кто подписался ранее, будет бесплатный доступ до 03.01.24.
Остальным, чтобы не пропустить с сегодняшнего дня публикацию инструкции о "Безопасном использовании телефона" - советую регистрироваться уже сейчас. Пока подписка стоит всего 400 руб. в месяц, пользы и материалов там будет значительно больше 👍
Ваша DarkSky
👍15🔥11❤🔥4⚡1
Фейковые VPN расширения для Chrome установили 1,5 млн пользователей
Вредоносная составляющая расширений скрывалась в пиратских копиях популярных игр: Grand Theft Auto, Assassins Creed и The Sims 4. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.
Google, конечно, удалил все вредоносные VPN, однако их всё равно успели скачать в общей сложности 1,5 млн раз.
Будьте особенно осторожны в период праздников. Количество "фейковых" приложений в это время сильно возрастает, в том числе и в Google Play.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Вредоносная составляющая расширений скрывалась в пиратских копиях популярных игр: Grand Theft Auto, Assassins Creed и The Sims 4. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.
Google, конечно, удалил все вредоносные VPN, однако их всё равно успели скачать в общей сложности 1,5 млн раз.
Будьте особенно осторожны в период праздников. Количество "фейковых" приложений в это время сильно возрастает, в том числе и в Google Play.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍28🔥8❤🔥4⚡3🤔3
Опубликовала сегодня в платном канале очередную часть инструкции по обеспечению безопасности при использовании телефона.
Уже в период праздников сможете по ней многое сделать для системного повышения уровня своей кибербезопасности.
Кто ещё не зарегистрировался - регистрируйтесь здесь. Стоимость нашего лампового канала по кибербезопасности всего 400 руб. в месяц.
Регистрация через бота Donate, как в скриншотах.
Если захотите отказаться в какой-то момент от ежемесячной оплаты, это можно сделать в любой момент.
Всех поздравляю с Новым Годом. Ухожу на отдых. 🥳
Вернусь к вам уже 2-3 января 2024 года.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Уже в период праздников сможете по ней многое сделать для системного повышения уровня своей кибербезопасности.
Кто ещё не зарегистрировался - регистрируйтесь здесь. Стоимость нашего лампового канала по кибербезопасности всего 400 руб. в месяц.
Регистрация через бота Donate, как в скриншотах.
Если захотите отказаться в какой-то момент от ежемесячной оплаты, это можно сделать в любой момент.
Всех поздравляю с Новым Годом. Ухожу на отдых. 🥳
Вернусь к вам уже 2-3 января 2024 года.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
🔥18👍10❤🔥6⚡2🤔2
Поздравляю всех с наступившим Новым Годом!
В этом году мой канал будет ещё интереснее и полезней. Среди информации, которую планирую опубликовать уже в январе, феврале:
- сертификаты безопасности - чем они опасны
- какое устройство сможет обеспечить вашу анонимность в интернет
- как обеспечить безопасность при использовании Windows и ПК
- рекомендации по шифрованию и хранению данных
- пользования облачными хранилищами - плюсы и минусы
- и многое другое
А пока идут праздники, порекомендую вам тематический фильм: "Сноуден".
Фильм снят по реальным событиям, произошедшим весьма недавно. Эдвард Сноуден - сотрудник АНБ, который понял, что то, что спецслужбы собирают информацию о простых гражданах - это неправильно. Как это происходит и чем закончилось его противостояние с гос. органами - увидите в фильме. Это ещё раз позволит задуматься о глубине проблемы, которая только продолжает расти во всех странах.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
В этом году мой канал будет ещё интереснее и полезней. Среди информации, которую планирую опубликовать уже в январе, феврале:
- сертификаты безопасности - чем они опасны
- какое устройство сможет обеспечить вашу анонимность в интернет
- как обеспечить безопасность при использовании Windows и ПК
- рекомендации по шифрованию и хранению данных
- пользования облачными хранилищами - плюсы и минусы
- и многое другое
А пока идут праздники, порекомендую вам тематический фильм: "Сноуден".
Фильм снят по реальным событиям, произошедшим весьма недавно. Эдвард Сноуден - сотрудник АНБ, который понял, что то, что спецслужбы собирают информацию о простых гражданах - это неправильно. Как это происходит и чем закончилось его противостояние с гос. органами - увидите в фильме. Это ещё раз позволит задуматься о глубине проблемы, которая только продолжает расти во всех странах.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Кинопоиск
«Сноуден» (Snowden, 2016)
🎬 Он мечтал продолжить семейную традицию и посвятить свою жизнь служению Родине. Он безоговорочно верил в правительство США и поддерживал антитеррористическую программу. На заре его карьеры в спецслужбах никто, даже он сам, не мог бы предположить, что именно…
👍37🔥12❤🔥6
А я предупреждала...
Центр биометрических технологий сообщает, что передача биометрии из банков в Единую биометрическую систему завершена более чем на 80%. Большинство кредитных организаций уже направили в базу данные пользователей, давших свое согласие. Сейчас в ЕБС находятся уже десятки миллионов образцов лица и голоса граждан РФ.
Что надо сделать - писала здесь
Еще НЕ поздно
Кстати, в этом году будет запущен пилотный проект оплаты в магазинах по биометрии (биоэквайринг). В настоящий момент ЦБТ совместно с НСПК и Банком России ведет закрытое тестирование. Уже завершено тестирование биоэквайринга по взгляду в Wildberries и сервисах Яндекса.
Наверняка вы сталкивались и с регулярными рекомендациями подключить биометрию при входе в банковские приложения. Внедрять ее будут везде и все больше, чтобы получить максимальный контроль и фиксацию ВСЕХ действий и решений человека.
Следующий этап - это внедрение цифровых сертификатов безопасности. Без которых уже сейчас не работают различные приложения от Госорганов, Банков и т.п. Чем они опасны и как они будут отрабатывать в связке с биометрией расскажу завтра.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Центр биометрических технологий сообщает, что передача биометрии из банков в Единую биометрическую систему завершена более чем на 80%. Большинство кредитных организаций уже направили в базу данные пользователей, давших свое согласие. Сейчас в ЕБС находятся уже десятки миллионов образцов лица и голоса граждан РФ.
Что надо сделать - писала здесь
Еще НЕ поздно
Кстати, в этом году будет запущен пилотный проект оплаты в магазинах по биометрии (биоэквайринг). В настоящий момент ЦБТ совместно с НСПК и Банком России ведет закрытое тестирование. Уже завершено тестирование биоэквайринга по взгляду в Wildberries и сервисах Яндекса.
Наверняка вы сталкивались и с регулярными рекомендациями подключить биометрию при входе в банковские приложения. Внедрять ее будут везде и все больше, чтобы получить максимальный контроль и фиксацию ВСЕХ действий и решений человека.
Следующий этап - это внедрение цифровых сертификатов безопасности. Без которых уже сейчас не работают различные приложения от Госорганов, Банков и т.п. Чем они опасны и как они будут отрабатывать в связке с биометрией расскажу завтра.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
🔥27👍21🤔9👀4⚡2❤🔥2
Сертификаты безопасности - что это такое.
Когда Вы заходите на сайт, то видите в адресной строке значок замка. Если он закрыт - значит, данные передаются по безопасному https-подключению. Оно зашифровано с помощью SSL-сертификата, или Secure Socket Layer.
Сертификат состоит из набора файлов, которые используются для шифрования и подтверждения подлинности сайта.
Ранее эти сертификаты выдавались международными организациями. Сейчас происходит одновременно две тенденции:
1. Из РФ уходят хостинг провайдеры, которые предоставляли такие сертификаты сайтам, а сами сертификаты по умолчанию поддерживались всеми распространёнными браузерами.
2. Сайты гос. органов, организаций, банков, перестают открываться без этих сертификатов. Поэтому, пользователям предлагают скачать сертификаты от Минкомсвязи на устройство.
Попробуйте зайти, например, на сайт Сбербанка в браузере Google Chrome. Если не скачивали ещё эти сертификаты - у вас ничего не получится. В Яндекс.браузер при этом они встроены "по умолчанию" и сайт у вас откроется.
А в следующем посте расскажу, какие могут быть последствия скачивания таких сертификатов, при чем тут MiTM атака (человек посередине) и как это связано с Биометрией.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Когда Вы заходите на сайт, то видите в адресной строке значок замка. Если он закрыт - значит, данные передаются по безопасному https-подключению. Оно зашифровано с помощью SSL-сертификата, или Secure Socket Layer.
Сертификат состоит из набора файлов, которые используются для шифрования и подтверждения подлинности сайта.
Ранее эти сертификаты выдавались международными организациями. Сейчас происходит одновременно две тенденции:
1. Из РФ уходят хостинг провайдеры, которые предоставляли такие сертификаты сайтам, а сами сертификаты по умолчанию поддерживались всеми распространёнными браузерами.
2. Сайты гос. органов, организаций, банков, перестают открываться без этих сертификатов. Поэтому, пользователям предлагают скачать сертификаты от Минкомсвязи на устройство.
Попробуйте зайти, например, на сайт Сбербанка в браузере Google Chrome. Если не скачивали ещё эти сертификаты - у вас ничего не получится. В Яндекс.браузер при этом они встроены "по умолчанию" и сайт у вас откроется.
А в следующем посте расскажу, какие могут быть последствия скачивания таких сертификатов, при чем тут MiTM атака (человек посередине) и как это связано с Биометрией.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
🔥32👍24❤🔥4🤔4⚡1
Сертификаты Минкомсвязи - есть ли опасность?
Можно ожидать, что результатом комплекса законодательных и организационных мероприятий в 2024 г. будет использование сертификатов Минкомсвязи на большинстве сайтов Рунета. Они будут на всех официальных гос. сайтах, крупных компаниях, агрегаторах, маркетплейсах, банках и т.п.
Наличие таких сертификатов может позволять при определенных обстоятельствах для гос. структур использовать MiTM (перехват и расшифровка трафика), в том числе, в автоматическом режиме, дешифруя необходимый трафик, а затем сохраняя его для дальнейшего анализа. Напомню, что с 2018 года весь трафик уже сохраняется провайдерами. "Проблема" была в том, что часть его была в зашифрованном виде. Теперь этот вопрос с сертификатами от Минкомсвязи будет во многом решен. 😉
Избыточен ли такой контроль и возможности для целей Гос. системы - это предмет обсуждений и рассмотрения по результатам истории развития Государства.
Но, сможет ли система обеспечить, чтобы такие возможности не попадали в руки злоумышленникам или коррумпированным сотрудникам? Примеры утечек данных из официальных баз, открытые уголовные дела - нам говорят, что пока это не удается.
Что делать? Как можно себя обезопасить по крайней мере до того времени, пока гос. система не сможет обеспечить безопасность гражданам при внедрении таких технологий? Если это возможно 🙈
Самое простое решение: иметь несколько устройств (например, телефонов):
- один для работы с гос. органами, банками и официальными ресурсами
- другой - для общения с друзьями, изучения той информации, которая вам нужна, коммуникаций, творчества и развития
Важно на обоих устройствах соблюдать "Правила безопасности при использовании смарт устройств". Пошаговая инструкция в моём закрытом канале "Кибер стражи" - как подключиться информация здесь.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Можно ожидать, что результатом комплекса законодательных и организационных мероприятий в 2024 г. будет использование сертификатов Минкомсвязи на большинстве сайтов Рунета. Они будут на всех официальных гос. сайтах, крупных компаниях, агрегаторах, маркетплейсах, банках и т.п.
Наличие таких сертификатов может позволять при определенных обстоятельствах для гос. структур использовать MiTM (перехват и расшифровка трафика), в том числе, в автоматическом режиме, дешифруя необходимый трафик, а затем сохраняя его для дальнейшего анализа. Напомню, что с 2018 года весь трафик уже сохраняется провайдерами. "Проблема" была в том, что часть его была в зашифрованном виде. Теперь этот вопрос с сертификатами от Минкомсвязи будет во многом решен. 😉
Избыточен ли такой контроль и возможности для целей Гос. системы - это предмет обсуждений и рассмотрения по результатам истории развития Государства.
Но, сможет ли система обеспечить, чтобы такие возможности не попадали в руки злоумышленникам или коррумпированным сотрудникам? Примеры утечек данных из официальных баз, открытые уголовные дела - нам говорят, что пока это не удается.
Что делать? Как можно себя обезопасить по крайней мере до того времени, пока гос. система не сможет обеспечить безопасность гражданам при внедрении таких технологий? Если это возможно 🙈
Самое простое решение: иметь несколько устройств (например, телефонов):
- один для работы с гос. органами, банками и официальными ресурсами
- другой - для общения с друзьями, изучения той информации, которая вам нужна, коммуникаций, творчества и развития
Важно на обоих устройствах соблюдать "Правила безопасности при использовании смарт устройств". Пошаговая инструкция в моём закрытом канале "Кибер стражи" - как подключиться информация здесь.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍22❤🔥5🔥5
Биометрия + сертификаты безопасности = ?
Правительства многих стран хотят полностью контролировать интернет и обмен информацией. Данные будут собираться в Big Data и обрабатываться ИИ. И в автоматическом режиме формировать индивидуальные "портреты" (цифровые копии) каждого пользователя.
Далее, манипулируя предоставляемой информацией с учётом "цифровой копии" можно управлять реакциями и поведением людей. Эти технологии отработаны корпорациями на сборе "обезличенной" информации и осуществлении рекламных воздействий.
Но, раньше не хватало идентификации пользователя в привязке к конкретному устройству. Создание систем сбора биометрии, использование ее + внедрение гос. сертификатов безопасности даст возможность в автоматическом режиме привязывать устройство к конкретному человеку. И тогда воздействие станет максимально эффективным.
Если введут систему социального рейтинга - будет полный контроль над жизнью каждого человека.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Правительства многих стран хотят полностью контролировать интернет и обмен информацией. Данные будут собираться в Big Data и обрабатываться ИИ. И в автоматическом режиме формировать индивидуальные "портреты" (цифровые копии) каждого пользователя.
Далее, манипулируя предоставляемой информацией с учётом "цифровой копии" можно управлять реакциями и поведением людей. Эти технологии отработаны корпорациями на сборе "обезличенной" информации и осуществлении рекламных воздействий.
Но, раньше не хватало идентификации пользователя в привязке к конкретному устройству. Создание систем сбора биометрии, использование ее + внедрение гос. сертификатов безопасности даст возможность в автоматическом режиме привязывать устройство к конкретному человеку. И тогда воздействие станет максимально эффективным.
Если введут систему социального рейтинга - будет полный контроль над жизнью каждого человека.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👀16🔥12👍11⚡2
Сегодня был финальный пост на тему Биометрии и Сертификатов безопасности. Тема на самом деле гораздо шире.
Подробнее всё это будем обсуждать в закрытом канале "Кибер стражи". Ежемесячная подписка800 400 руб. в месяц.
Кстати, как и обещала, я там опубликовала пост с опросом участников - какие темы наиболее интересуют. Это общение позволит и здесь мне публиковать контент, наиболее интересный большинству.
Ваша DarkSky
Подробнее всё это будем обсуждать в закрытом канале "Кибер стражи". Ежемесячная подписка
Кстати, как и обещала, я там опубликовала пост с опросом участников - какие темы наиболее интересуют. Это общение позволит и здесь мне публиковать контент, наиболее интересный большинству.
Ваша DarkSky
🔥13👍10❤🔥5🤔5😁1
🇷🇺 Что делать, если ваш аккаунт на “Госуслугах” взломали.
В первую очередь — учетную запись необходимо заблокировать! Сделать это можно:
📌 через мобильное приложение банка, где есть связь с "Госуслугами". Проверьте и настройте это заранее.
📌 через МФЦ — позвоните в техподдержку (заранее сохраните себе номер) или придите в одно из отделений и попросите сотрудников помочь.
После блокировки в любом случае лучше обратиться в МФЦ и выяснить, что мошенники успели сделать в рамках аккаунта. Дальнейшие действия будут зависеть от этой информации.
Не думайте, что такая ситуация вас не коснется. И тут есть проблема - как узнать, что вас взломали:
1 вариант: Вы не можете войти в свой аккаунт на Госуслугах - тогда действуйте по вышеописанному алгоритму.
2 вариант: Более сложный - когда получив доступ, какие-то действия смогли сделать вместо вас. Поэтому проверяйте свои цифровые подписи и удаляйте их, если они вам больше не нужны. А также смотрите за всеми действиями, особенно по сделкам с недвижимостью, кредитам и т.п.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
В первую очередь — учетную запись необходимо заблокировать! Сделать это можно:
📌 через мобильное приложение банка, где есть связь с "Госуслугами". Проверьте и настройте это заранее.
📌 через МФЦ — позвоните в техподдержку (заранее сохраните себе номер) или придите в одно из отделений и попросите сотрудников помочь.
После блокировки в любом случае лучше обратиться в МФЦ и выяснить, что мошенники успели сделать в рамках аккаунта. Дальнейшие действия будут зависеть от этой информации.
Не думайте, что такая ситуация вас не коснется. И тут есть проблема - как узнать, что вас взломали:
1 вариант: Вы не можете войти в свой аккаунт на Госуслугах - тогда действуйте по вышеописанному алгоритму.
2 вариант: Более сложный - когда получив доступ, какие-то действия смогли сделать вместо вас. Поэтому проверяйте свои цифровые подписи и удаляйте их, если они вам больше не нужны. А также смотрите за всеми действиями, особенно по сделкам с недвижимостью, кредитам и т.п.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍33🔥11⚡4❤🔥2
СРОЧНО в эфир.
Пресс-служба «Альфа-банка» опровергла сообщение об утечке данных. Ранее в СМИ появились сообщения, что украинские хакеры опубликовали данные 38 млн клиентов «Альфа-банка», доступ к которым, по утверждению злоумышленников, был получен в октябре 2023г. В банке опубликованные данные назвали компиляцией из разных источников.
Хочу предупредить всех, без обсуждений откуда взялись эти данные, но информация об клиентах банка по состоянию на октябрь 2023г. находится теперь в доступе, включая:
📩Email:
📞Телефон:
🎂Дата рождения:
🏧Номер счёта:
👤ФИО:
💳Кредитная карта:
💳Срок действия карты:
Этой информацией могут пользоваться злоумышленники. Учитывайте данный факт, при необходимости - обновите свои данные в банке.
Для тех, кто в уже в приватном канале - обсудим там подробнее этот вопрос.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Пресс-служба «Альфа-банка» опровергла сообщение об утечке данных. Ранее в СМИ появились сообщения, что украинские хакеры опубликовали данные 38 млн клиентов «Альфа-банка», доступ к которым, по утверждению злоумышленников, был получен в октябре 2023г. В банке опубликованные данные назвали компиляцией из разных источников.
Хочу предупредить всех, без обсуждений откуда взялись эти данные, но информация об клиентах банка по состоянию на октябрь 2023г. находится теперь в доступе, включая:
📩Email:
📞Телефон:
🎂Дата рождения:
🏧Номер счёта:
👤ФИО:
💳Кредитная карта:
💳Срок действия карты:
Этой информацией могут пользоваться злоумышленники. Учитывайте данный факт, при необходимости - обновите свои данные в банке.
Для тех, кто в уже в приватном канале - обсудим там подробнее этот вопрос.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
⚡21👍13🔥6😁6🤔4