Фейковые VPN расширения для Chrome установили 1,5 млн пользователей
Вредоносная составляющая расширений скрывалась в пиратских копиях популярных игр: Grand Theft Auto, Assassins Creed и The Sims 4. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.
Google, конечно, удалил все вредоносные VPN, однако их всё равно успели скачать в общей сложности 1,5 млн раз.
Будьте особенно осторожны в период праздников. Количество "фейковых" приложений в это время сильно возрастает, в том числе и в Google Play.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Вредоносная составляющая расширений скрывалась в пиратских копиях популярных игр: Grand Theft Auto, Assassins Creed и The Sims 4. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.
Google, конечно, удалил все вредоносные VPN, однако их всё равно успели скачать в общей сложности 1,5 млн раз.
Будьте особенно осторожны в период праздников. Количество "фейковых" приложений в это время сильно возрастает, в том числе и в Google Play.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍28🔥8❤🔥4⚡3🤔3
Опубликовала сегодня в платном канале очередную часть инструкции по обеспечению безопасности при использовании телефона.
Уже в период праздников сможете по ней многое сделать для системного повышения уровня своей кибербезопасности.
Кто ещё не зарегистрировался - регистрируйтесь здесь. Стоимость нашего лампового канала по кибербезопасности всего 400 руб. в месяц.
Регистрация через бота Donate, как в скриншотах.
Если захотите отказаться в какой-то момент от ежемесячной оплаты, это можно сделать в любой момент.
Всех поздравляю с Новым Годом. Ухожу на отдых. 🥳
Вернусь к вам уже 2-3 января 2024 года.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Уже в период праздников сможете по ней многое сделать для системного повышения уровня своей кибербезопасности.
Кто ещё не зарегистрировался - регистрируйтесь здесь. Стоимость нашего лампового канала по кибербезопасности всего 400 руб. в месяц.
Регистрация через бота Donate, как в скриншотах.
Если захотите отказаться в какой-то момент от ежемесячной оплаты, это можно сделать в любой момент.
Всех поздравляю с Новым Годом. Ухожу на отдых. 🥳
Вернусь к вам уже 2-3 января 2024 года.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
🔥18👍10❤🔥6⚡2🤔2
Поздравляю всех с наступившим Новым Годом!
В этом году мой канал будет ещё интереснее и полезней. Среди информации, которую планирую опубликовать уже в январе, феврале:
- сертификаты безопасности - чем они опасны
- какое устройство сможет обеспечить вашу анонимность в интернет
- как обеспечить безопасность при использовании Windows и ПК
- рекомендации по шифрованию и хранению данных
- пользования облачными хранилищами - плюсы и минусы
- и многое другое
А пока идут праздники, порекомендую вам тематический фильм: "Сноуден".
Фильм снят по реальным событиям, произошедшим весьма недавно. Эдвард Сноуден - сотрудник АНБ, который понял, что то, что спецслужбы собирают информацию о простых гражданах - это неправильно. Как это происходит и чем закончилось его противостояние с гос. органами - увидите в фильме. Это ещё раз позволит задуматься о глубине проблемы, которая только продолжает расти во всех странах.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
В этом году мой канал будет ещё интереснее и полезней. Среди информации, которую планирую опубликовать уже в январе, феврале:
- сертификаты безопасности - чем они опасны
- какое устройство сможет обеспечить вашу анонимность в интернет
- как обеспечить безопасность при использовании Windows и ПК
- рекомендации по шифрованию и хранению данных
- пользования облачными хранилищами - плюсы и минусы
- и многое другое
А пока идут праздники, порекомендую вам тематический фильм: "Сноуден".
Фильм снят по реальным событиям, произошедшим весьма недавно. Эдвард Сноуден - сотрудник АНБ, который понял, что то, что спецслужбы собирают информацию о простых гражданах - это неправильно. Как это происходит и чем закончилось его противостояние с гос. органами - увидите в фильме. Это ещё раз позволит задуматься о глубине проблемы, которая только продолжает расти во всех странах.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Кинопоиск
«Сноуден» (Snowden, 2016)
🎬 Он мечтал продолжить семейную традицию и посвятить свою жизнь служению Родине. Он безоговорочно верил в правительство США и поддерживал антитеррористическую программу. На заре его карьеры в спецслужбах никто, даже он сам, не мог бы предположить, что именно…
👍37🔥12❤🔥6
А я предупреждала...
Центр биометрических технологий сообщает, что передача биометрии из банков в Единую биометрическую систему завершена более чем на 80%. Большинство кредитных организаций уже направили в базу данные пользователей, давших свое согласие. Сейчас в ЕБС находятся уже десятки миллионов образцов лица и голоса граждан РФ.
Что надо сделать - писала здесь
Еще НЕ поздно
Кстати, в этом году будет запущен пилотный проект оплаты в магазинах по биометрии (биоэквайринг). В настоящий момент ЦБТ совместно с НСПК и Банком России ведет закрытое тестирование. Уже завершено тестирование биоэквайринга по взгляду в Wildberries и сервисах Яндекса.
Наверняка вы сталкивались и с регулярными рекомендациями подключить биометрию при входе в банковские приложения. Внедрять ее будут везде и все больше, чтобы получить максимальный контроль и фиксацию ВСЕХ действий и решений человека.
Следующий этап - это внедрение цифровых сертификатов безопасности. Без которых уже сейчас не работают различные приложения от Госорганов, Банков и т.п. Чем они опасны и как они будут отрабатывать в связке с биометрией расскажу завтра.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Центр биометрических технологий сообщает, что передача биометрии из банков в Единую биометрическую систему завершена более чем на 80%. Большинство кредитных организаций уже направили в базу данные пользователей, давших свое согласие. Сейчас в ЕБС находятся уже десятки миллионов образцов лица и голоса граждан РФ.
Что надо сделать - писала здесь
Еще НЕ поздно
Кстати, в этом году будет запущен пилотный проект оплаты в магазинах по биометрии (биоэквайринг). В настоящий момент ЦБТ совместно с НСПК и Банком России ведет закрытое тестирование. Уже завершено тестирование биоэквайринга по взгляду в Wildberries и сервисах Яндекса.
Наверняка вы сталкивались и с регулярными рекомендациями подключить биометрию при входе в банковские приложения. Внедрять ее будут везде и все больше, чтобы получить максимальный контроль и фиксацию ВСЕХ действий и решений человека.
Следующий этап - это внедрение цифровых сертификатов безопасности. Без которых уже сейчас не работают различные приложения от Госорганов, Банков и т.п. Чем они опасны и как они будут отрабатывать в связке с биометрией расскажу завтра.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
🔥27👍21🤔9👀4⚡2❤🔥2
Сертификаты безопасности - что это такое.
Когда Вы заходите на сайт, то видите в адресной строке значок замка. Если он закрыт - значит, данные передаются по безопасному https-подключению. Оно зашифровано с помощью SSL-сертификата, или Secure Socket Layer.
Сертификат состоит из набора файлов, которые используются для шифрования и подтверждения подлинности сайта.
Ранее эти сертификаты выдавались международными организациями. Сейчас происходит одновременно две тенденции:
1. Из РФ уходят хостинг провайдеры, которые предоставляли такие сертификаты сайтам, а сами сертификаты по умолчанию поддерживались всеми распространёнными браузерами.
2. Сайты гос. органов, организаций, банков, перестают открываться без этих сертификатов. Поэтому, пользователям предлагают скачать сертификаты от Минкомсвязи на устройство.
Попробуйте зайти, например, на сайт Сбербанка в браузере Google Chrome. Если не скачивали ещё эти сертификаты - у вас ничего не получится. В Яндекс.браузер при этом они встроены "по умолчанию" и сайт у вас откроется.
А в следующем посте расскажу, какие могут быть последствия скачивания таких сертификатов, при чем тут MiTM атака (человек посередине) и как это связано с Биометрией.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Когда Вы заходите на сайт, то видите в адресной строке значок замка. Если он закрыт - значит, данные передаются по безопасному https-подключению. Оно зашифровано с помощью SSL-сертификата, или Secure Socket Layer.
Сертификат состоит из набора файлов, которые используются для шифрования и подтверждения подлинности сайта.
Ранее эти сертификаты выдавались международными организациями. Сейчас происходит одновременно две тенденции:
1. Из РФ уходят хостинг провайдеры, которые предоставляли такие сертификаты сайтам, а сами сертификаты по умолчанию поддерживались всеми распространёнными браузерами.
2. Сайты гос. органов, организаций, банков, перестают открываться без этих сертификатов. Поэтому, пользователям предлагают скачать сертификаты от Минкомсвязи на устройство.
Попробуйте зайти, например, на сайт Сбербанка в браузере Google Chrome. Если не скачивали ещё эти сертификаты - у вас ничего не получится. В Яндекс.браузер при этом они встроены "по умолчанию" и сайт у вас откроется.
А в следующем посте расскажу, какие могут быть последствия скачивания таких сертификатов, при чем тут MiTM атака (человек посередине) и как это связано с Биометрией.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
🔥32👍24❤🔥4🤔4⚡1
Сертификаты Минкомсвязи - есть ли опасность?
Можно ожидать, что результатом комплекса законодательных и организационных мероприятий в 2024 г. будет использование сертификатов Минкомсвязи на большинстве сайтов Рунета. Они будут на всех официальных гос. сайтах, крупных компаниях, агрегаторах, маркетплейсах, банках и т.п.
Наличие таких сертификатов может позволять при определенных обстоятельствах для гос. структур использовать MiTM (перехват и расшифровка трафика), в том числе, в автоматическом режиме, дешифруя необходимый трафик, а затем сохраняя его для дальнейшего анализа. Напомню, что с 2018 года весь трафик уже сохраняется провайдерами. "Проблема" была в том, что часть его была в зашифрованном виде. Теперь этот вопрос с сертификатами от Минкомсвязи будет во многом решен. 😉
Избыточен ли такой контроль и возможности для целей Гос. системы - это предмет обсуждений и рассмотрения по результатам истории развития Государства.
Но, сможет ли система обеспечить, чтобы такие возможности не попадали в руки злоумышленникам или коррумпированным сотрудникам? Примеры утечек данных из официальных баз, открытые уголовные дела - нам говорят, что пока это не удается.
Что делать? Как можно себя обезопасить по крайней мере до того времени, пока гос. система не сможет обеспечить безопасность гражданам при внедрении таких технологий? Если это возможно 🙈
Самое простое решение: иметь несколько устройств (например, телефонов):
- один для работы с гос. органами, банками и официальными ресурсами
- другой - для общения с друзьями, изучения той информации, которая вам нужна, коммуникаций, творчества и развития
Важно на обоих устройствах соблюдать "Правила безопасности при использовании смарт устройств". Пошаговая инструкция в моём закрытом канале "Кибер стражи" - как подключиться информация здесь.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Можно ожидать, что результатом комплекса законодательных и организационных мероприятий в 2024 г. будет использование сертификатов Минкомсвязи на большинстве сайтов Рунета. Они будут на всех официальных гос. сайтах, крупных компаниях, агрегаторах, маркетплейсах, банках и т.п.
Наличие таких сертификатов может позволять при определенных обстоятельствах для гос. структур использовать MiTM (перехват и расшифровка трафика), в том числе, в автоматическом режиме, дешифруя необходимый трафик, а затем сохраняя его для дальнейшего анализа. Напомню, что с 2018 года весь трафик уже сохраняется провайдерами. "Проблема" была в том, что часть его была в зашифрованном виде. Теперь этот вопрос с сертификатами от Минкомсвязи будет во многом решен. 😉
Избыточен ли такой контроль и возможности для целей Гос. системы - это предмет обсуждений и рассмотрения по результатам истории развития Государства.
Но, сможет ли система обеспечить, чтобы такие возможности не попадали в руки злоумышленникам или коррумпированным сотрудникам? Примеры утечек данных из официальных баз, открытые уголовные дела - нам говорят, что пока это не удается.
Что делать? Как можно себя обезопасить по крайней мере до того времени, пока гос. система не сможет обеспечить безопасность гражданам при внедрении таких технологий? Если это возможно 🙈
Самое простое решение: иметь несколько устройств (например, телефонов):
- один для работы с гос. органами, банками и официальными ресурсами
- другой - для общения с друзьями, изучения той информации, которая вам нужна, коммуникаций, творчества и развития
Важно на обоих устройствах соблюдать "Правила безопасности при использовании смарт устройств". Пошаговая инструкция в моём закрытом канале "Кибер стражи" - как подключиться информация здесь.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍22❤🔥5🔥5
Биометрия + сертификаты безопасности = ?
Правительства многих стран хотят полностью контролировать интернет и обмен информацией. Данные будут собираться в Big Data и обрабатываться ИИ. И в автоматическом режиме формировать индивидуальные "портреты" (цифровые копии) каждого пользователя.
Далее, манипулируя предоставляемой информацией с учётом "цифровой копии" можно управлять реакциями и поведением людей. Эти технологии отработаны корпорациями на сборе "обезличенной" информации и осуществлении рекламных воздействий.
Но, раньше не хватало идентификации пользователя в привязке к конкретному устройству. Создание систем сбора биометрии, использование ее + внедрение гос. сертификатов безопасности даст возможность в автоматическом режиме привязывать устройство к конкретному человеку. И тогда воздействие станет максимально эффективным.
Если введут систему социального рейтинга - будет полный контроль над жизнью каждого человека.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Правительства многих стран хотят полностью контролировать интернет и обмен информацией. Данные будут собираться в Big Data и обрабатываться ИИ. И в автоматическом режиме формировать индивидуальные "портреты" (цифровые копии) каждого пользователя.
Далее, манипулируя предоставляемой информацией с учётом "цифровой копии" можно управлять реакциями и поведением людей. Эти технологии отработаны корпорациями на сборе "обезличенной" информации и осуществлении рекламных воздействий.
Но, раньше не хватало идентификации пользователя в привязке к конкретному устройству. Создание систем сбора биометрии, использование ее + внедрение гос. сертификатов безопасности даст возможность в автоматическом режиме привязывать устройство к конкретному человеку. И тогда воздействие станет максимально эффективным.
Если введут систему социального рейтинга - будет полный контроль над жизнью каждого человека.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👀16🔥12👍11⚡2
Сегодня был финальный пост на тему Биометрии и Сертификатов безопасности. Тема на самом деле гораздо шире.
Подробнее всё это будем обсуждать в закрытом канале "Кибер стражи". Ежемесячная подписка800 400 руб. в месяц.
Кстати, как и обещала, я там опубликовала пост с опросом участников - какие темы наиболее интересуют. Это общение позволит и здесь мне публиковать контент, наиболее интересный большинству.
Ваша DarkSky
Подробнее всё это будем обсуждать в закрытом канале "Кибер стражи". Ежемесячная подписка
Кстати, как и обещала, я там опубликовала пост с опросом участников - какие темы наиболее интересуют. Это общение позволит и здесь мне публиковать контент, наиболее интересный большинству.
Ваша DarkSky
🔥13👍10❤🔥5🤔5😁1
🇷🇺 Что делать, если ваш аккаунт на “Госуслугах” взломали.
В первую очередь — учетную запись необходимо заблокировать! Сделать это можно:
📌 через мобильное приложение банка, где есть связь с "Госуслугами". Проверьте и настройте это заранее.
📌 через МФЦ — позвоните в техподдержку (заранее сохраните себе номер) или придите в одно из отделений и попросите сотрудников помочь.
После блокировки в любом случае лучше обратиться в МФЦ и выяснить, что мошенники успели сделать в рамках аккаунта. Дальнейшие действия будут зависеть от этой информации.
Не думайте, что такая ситуация вас не коснется. И тут есть проблема - как узнать, что вас взломали:
1 вариант: Вы не можете войти в свой аккаунт на Госуслугах - тогда действуйте по вышеописанному алгоритму.
2 вариант: Более сложный - когда получив доступ, какие-то действия смогли сделать вместо вас. Поэтому проверяйте свои цифровые подписи и удаляйте их, если они вам больше не нужны. А также смотрите за всеми действиями, особенно по сделкам с недвижимостью, кредитам и т.п.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
В первую очередь — учетную запись необходимо заблокировать! Сделать это можно:
📌 через мобильное приложение банка, где есть связь с "Госуслугами". Проверьте и настройте это заранее.
📌 через МФЦ — позвоните в техподдержку (заранее сохраните себе номер) или придите в одно из отделений и попросите сотрудников помочь.
После блокировки в любом случае лучше обратиться в МФЦ и выяснить, что мошенники успели сделать в рамках аккаунта. Дальнейшие действия будут зависеть от этой информации.
Не думайте, что такая ситуация вас не коснется. И тут есть проблема - как узнать, что вас взломали:
1 вариант: Вы не можете войти в свой аккаунт на Госуслугах - тогда действуйте по вышеописанному алгоритму.
2 вариант: Более сложный - когда получив доступ, какие-то действия смогли сделать вместо вас. Поэтому проверяйте свои цифровые подписи и удаляйте их, если они вам больше не нужны. А также смотрите за всеми действиями, особенно по сделкам с недвижимостью, кредитам и т.п.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍33🔥11⚡4❤🔥2
СРОЧНО в эфир.
Пресс-служба «Альфа-банка» опровергла сообщение об утечке данных. Ранее в СМИ появились сообщения, что украинские хакеры опубликовали данные 38 млн клиентов «Альфа-банка», доступ к которым, по утверждению злоумышленников, был получен в октябре 2023г. В банке опубликованные данные назвали компиляцией из разных источников.
Хочу предупредить всех, без обсуждений откуда взялись эти данные, но информация об клиентах банка по состоянию на октябрь 2023г. находится теперь в доступе, включая:
📩Email:
📞Телефон:
🎂Дата рождения:
🏧Номер счёта:
👤ФИО:
💳Кредитная карта:
💳Срок действия карты:
Этой информацией могут пользоваться злоумышленники. Учитывайте данный факт, при необходимости - обновите свои данные в банке.
Для тех, кто в уже в приватном канале - обсудим там подробнее этот вопрос.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Пресс-служба «Альфа-банка» опровергла сообщение об утечке данных. Ранее в СМИ появились сообщения, что украинские хакеры опубликовали данные 38 млн клиентов «Альфа-банка», доступ к которым, по утверждению злоумышленников, был получен в октябре 2023г. В банке опубликованные данные назвали компиляцией из разных источников.
Хочу предупредить всех, без обсуждений откуда взялись эти данные, но информация об клиентах банка по состоянию на октябрь 2023г. находится теперь в доступе, включая:
📩Email:
📞Телефон:
🎂Дата рождения:
🏧Номер счёта:
👤ФИО:
💳Кредитная карта:
💳Срок действия карты:
Этой информацией могут пользоваться злоумышленники. Учитывайте данный факт, при необходимости - обновите свои данные в банке.
Для тех, кто в уже в приватном канале - обсудим там подробнее этот вопрос.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
⚡21👍13🔥6😁6🤔4
Как следить за человеком через Google Maps на Android!
Нужен физический доступ к телефону владельца на недолгое время. Далее необходимо сделать следующие действия:
1. На смартфоне отслеживаемого откройте приложение Google Maps.
2. Откройте настройки профиля — «Передача геоданных».
3. Нажмите «Показывать, где я» и выберите «Доступ по ссылке».
4. Отправьте ссылку себе любым удобным способом.
Можете использовать эту опцию, например, для контроля за местонахождением детей. По договоренности, это может быть полезно в отношении пожилых родственников или в опасных ситуациях.
А если вы не хотите, чтобы следили за Вами - не забывайте ставить на приложения дополнительный пароль и пользуйтесь картами с открытым исходным кодом и без функций слежки за вами.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Нужен физический доступ к телефону владельца на недолгое время. Далее необходимо сделать следующие действия:
1. На смартфоне отслеживаемого откройте приложение Google Maps.
2. Откройте настройки профиля — «Передача геоданных».
3. Нажмите «Показывать, где я» и выберите «Доступ по ссылке».
4. Отправьте ссылку себе любым удобным способом.
Можете использовать эту опцию, например, для контроля за местонахождением детей. По договоренности, это может быть полезно в отношении пожилых родственников или в опасных ситуациях.
А если вы не хотите, чтобы следили за Вами - не забывайте ставить на приложения дополнительный пароль и пользуйтесь картами с открытым исходным кодом и без функций слежки за вами.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
🔥36👍24⚡3❤🔥2
Новая схема мошенничестве с оплатой через СБП
Работает так: жертва оставляет заявку на сайте с продажей каких-либо дорогостоящих товаров. Затем ему звонит или пишет в мессенджере мошенник, который представляется сотрудником онлайн-магазина.
Он заявляет, что интересующий товар есть в наличии и его можно приобрести с неплохой скидкой, но только если оплата будет проведена с помощью Системы быстрых платежей. С оплатой по QR-коду. Затем присылается код для оплаты, по которому жертва переводит средства.
Будьте внимательны - не попадайтесь. Предупредите родственников и знакомых.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Работает так: жертва оставляет заявку на сайте с продажей каких-либо дорогостоящих товаров. Затем ему звонит или пишет в мессенджере мошенник, который представляется сотрудником онлайн-магазина.
Он заявляет, что интересующий товар есть в наличии и его можно приобрести с неплохой скидкой, но только если оплата будет проведена с помощью Системы быстрых платежей. С оплатой по QR-коду. Затем присылается код для оплаты, по которому жертва переводит средства.
Будьте внимательны - не попадайтесь. Предупредите родственников и знакомых.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍44🔥10⚡7❤🔥2
"Корпорации зла" и коммерческое ПО.
"Корпорации зла" - это обобщённое название крупных корпораций, причиняющих вред людям и окружающей среде.
Считать ли таковыми Microsoft, Google, IBM, Apple, FB, Яндекс, Ozon, Авито, ВК и т.п.?
Давайте подумаем, что их объединяет:
- стремятся обеспечить монополию на рынке, скупают все стартапы, которые могли бы составить конкуренцию
- распространяют ПО с закрытым исходным кодом, делающим пользователей заложниками компании
- собирают личные данные о пользователях и используют их по собственному усмотрению
- став монополистами диктуют условия - что можно, а что нельзя, определяют односторонне, что является нарушениями
- их деятельность приводит к утечкам личных данных пользователей, чем в итоге пользуются мошенники и другие организации
- разрабатывают и активно используют механизмы манипулирования сознанием, вниманием, мнением людей
Как обычно, в выходной день, порекомендую кино на эту тему. Сегодня, даже 3 фильма:
"Тёмные воды" - о том, как корпорации на протяжении десятков лет могут причинять вред, а люди пользуются их продукцией, потому что "так удобнее".
"Как корпорации манипулируют эмоциями" - документальный фильм о том, как корпорации управляют поведением пользователей.
"Развитие зависимостей у пользователей" - о том, как корпорации специально развивают зависимость от гаджетов и цифрового контента.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
"Корпорации зла" - это обобщённое название крупных корпораций, причиняющих вред людям и окружающей среде.
Считать ли таковыми Microsoft, Google, IBM, Apple, FB, Яндекс, Ozon, Авито, ВК и т.п.?
Давайте подумаем, что их объединяет:
- стремятся обеспечить монополию на рынке, скупают все стартапы, которые могли бы составить конкуренцию
- распространяют ПО с закрытым исходным кодом, делающим пользователей заложниками компании
- собирают личные данные о пользователях и используют их по собственному усмотрению
- став монополистами диктуют условия - что можно, а что нельзя, определяют односторонне, что является нарушениями
- их деятельность приводит к утечкам личных данных пользователей, чем в итоге пользуются мошенники и другие организации
- разрабатывают и активно используют механизмы манипулирования сознанием, вниманием, мнением людей
Как обычно, в выходной день, порекомендую кино на эту тему. Сегодня, даже 3 фильма:
"Тёмные воды" - о том, как корпорации на протяжении десятков лет могут причинять вред, а люди пользуются их продукцией, потому что "так удобнее".
"Как корпорации манипулируют эмоциями" - документальный фильм о том, как корпорации управляют поведением пользователей.
"Развитие зависимостей у пользователей" - о том, как корпорации специально развивают зависимость от гаджетов и цифрового контента.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
🔥33👍16❤🔥7⚡2
Как защитить себя и близких от "Корпораций зла"?
1. Понимать, что происходит - знать, как используют, ограничивают свободу, манипулируют, формируют зависимости, собирают данные.
2. Повышать свой уровень знаний и навыков в области кибербезопасности, понимать что и как работает.
3. Помнить, что легче предупредить, чем бороться с последствиями. Формировать правильные привычки - как пользоваться устройствами и ПО.
4. Использовать ПО с открытым исходным кодом, которое не собирает данные о вас, а безопасность которого проверяется независимым сообществом.
Вот список некоторого ПО, которое я рекомендовала ранее с его описанием и ссылками для скачивания:
Почему лучше скачивать приложения с F-Droid
Безопасный антивирус
Контроль за своим телефоном
Забота о конфиденциальности
FB и Twitter - без закладок
Пользуйся Ютуб без слежки
Карты без слежки и слива данных
Шифруем текст в любом приложении
Используйте менеджер паролей
Действительно приватный мессенджер
Буду и дальше помогать Вам переходить на приватное и безопасное ПО 😉
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
1. Понимать, что происходит - знать, как используют, ограничивают свободу, манипулируют, формируют зависимости, собирают данные.
2. Повышать свой уровень знаний и навыков в области кибербезопасности, понимать что и как работает.
3. Помнить, что легче предупредить, чем бороться с последствиями. Формировать правильные привычки - как пользоваться устройствами и ПО.
4. Использовать ПО с открытым исходным кодом, которое не собирает данные о вас, а безопасность которого проверяется независимым сообществом.
Вот список некоторого ПО, которое я рекомендовала ранее с его описанием и ссылками для скачивания:
Почему лучше скачивать приложения с F-Droid
Безопасный антивирус
Контроль за своим телефоном
Забота о конфиденциальности
FB и Twitter - без закладок
Пользуйся Ютуб без слежки
Карты без слежки и слива данных
Шифруем текст в любом приложении
Используйте менеджер паролей
Действительно приватный мессенджер
Буду и дальше помогать Вам переходить на приватное и безопасное ПО 😉
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍53🔥8❤🔥7⚡4
E-mail для анонимной регистрации
Fake Mail Generator - бесплатный и полезный инструмент для быстрой регистрации на анонимный e-mail.
Он нужен, когда сервисы запрашивают почту для регистрации. И если вам нужно просто протестировать, посмотреть, воспользоваться анонимно или одноразово - используйте такой вариант.
Сможете выбрать один из десяти доменов. Но стоит предупредить, что время действия почтового ящика — 24 часа.
P. S. Крайне полезно
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Fake Mail Generator - бесплатный и полезный инструмент для быстрой регистрации на анонимный e-mail.
Он нужен, когда сервисы запрашивают почту для регистрации. И если вам нужно просто протестировать, посмотреть, воспользоваться анонимно или одноразово - используйте такой вариант.
Сможете выбрать один из десяти доменов. Но стоит предупредить, что время действия почтового ящика — 24 часа.
P. S. Крайне полезно
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
🔥35👍17❤🔥4
Должна признаться!
В этом канале я периодически вам выдаю информацию из закрытых методичек по обеспечению кибербезопасности.
Одна из важных, с которых начинается всё - это обеспечение безопасности для постоянно используемых смарт устройств на Android. Упрощённая версия уже подготовлена и опубликована в моем закрытом канале "Кибер Стражи".
В феврале опубликую там же инструкцию по пошаговой и простой системе шифрования данных. Но, самое главное, что там идет у нас свободное общение. Постепенно хочу сформировать надежное и безопасное сообщество, где всегда можно получить поддержку, помощь, обучение, найти нужную информацию.
До конца января стоимость ежемесячной подписки оставлю праздничной - 400 руб. С февраля она будет 700 руб. в месяц. Подробнее - как подписаться, информация здесь.
DarkSky
В этом канале я периодически вам выдаю информацию из закрытых методичек по обеспечению кибербезопасности.
Одна из важных, с которых начинается всё - это обеспечение безопасности для постоянно используемых смарт устройств на Android. Упрощённая версия уже подготовлена и опубликована в моем закрытом канале "Кибер Стражи".
В феврале опубликую там же инструкцию по пошаговой и простой системе шифрования данных. Но, самое главное, что там идет у нас свободное общение. Постепенно хочу сформировать надежное и безопасное сообщество, где всегда можно получить поддержку, помощь, обучение, найти нужную информацию.
До конца января стоимость ежемесячной подписки оставлю праздничной - 400 руб. С февраля она будет 700 руб. в месяц. Подробнее - как подписаться, информация здесь.
DarkSky
👍23🔥3🤔3❤🔥2
Новый вирус под Windows
Эксперты по кибербезопасности обнаружили новый вирус Phemedrone Stealer. Он крадёт со скомпрометированных устройств конфиденциальные данные, в том числе пароли и cookie-файлы аутентификации.
Опасно, что он находит конфиденциальную информацию не только в веб-браузерах, криптовалютных кошельках но и в мессенджерах, таких как Telegram, Steam и Discord. Также он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе.
Phemedrone Stealer эксплуатирует уязвимость фильтра SmartScreen «Защитника Windows» — она отслеживается под номером CVE-2023-36025 и имеет рейтинг 8,8 балла из 10. Чтобы воспользоваться этой уязвимостью, злоумышленнику требуется создать файл URL и заставить жертву его открыть. Microsoft исправила уязвимость в ноябре 2023 года, но хакеры продолжают искать системы, не получившие соответствующего обновления.
Обновляйте свой Windows! А если это сделать становится проблематично - переходите на свободно распространяемое ОС на основе Unix 😉
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Эксперты по кибербезопасности обнаружили новый вирус Phemedrone Stealer. Он крадёт со скомпрометированных устройств конфиденциальные данные, в том числе пароли и cookie-файлы аутентификации.
Опасно, что он находит конфиденциальную информацию не только в веб-браузерах, криптовалютных кошельках но и в мессенджерах, таких как Telegram, Steam и Discord. Также он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе.
Phemedrone Stealer эксплуатирует уязвимость фильтра SmartScreen «Защитника Windows» — она отслеживается под номером CVE-2023-36025 и имеет рейтинг 8,8 балла из 10. Чтобы воспользоваться этой уязвимостью, злоумышленнику требуется создать файл URL и заставить жертву его открыть. Microsoft исправила уязвимость в ноябре 2023 года, но хакеры продолжают искать системы, не получившие соответствующего обновления.
Обновляйте свой Windows! А если это сделать становится проблематично - переходите на свободно распространяемое ОС на основе Unix 😉
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍18🔥8❤🔥5👀4
Сервис, который нужен каждому?
VirusTotal - это бесплатный онлайн-сервис, который позволяет анализировать подозрительные файлы и URL-адреса на наличие вирусов, троянов и других вредоносных программ.
Использую его постоянно. Преимущества:
- задействует широкую базу более чем 70 антивирусов
- можно использовать с любого устройства, не устанавливая антивирус
- можно проверить файл, не скачивая на устройство (например, с внешнего носителя)
- позволяет быстро проверять подозрительные URL (адреса сайтов) и "короткие ссылки"
- и многое другое
Сервис использует несколько десятков антивирусных систем, что позволяет делать более надежные выводы об опасности файла, по сравнению с каким-то одним продуктом. Это позволяет выявлять ложные срабатывания какого-то одного антивируса, либо, наоборот, несрабатывания на свежий штамм, возможно, уже внесенный другими производителями в свои базы.
Обязательно используйте в личных целях и по-работе!
Кому интересно подробнее - обсудим в платном канале "Стражи Данных".
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
VirusTotal - это бесплатный онлайн-сервис, который позволяет анализировать подозрительные файлы и URL-адреса на наличие вирусов, троянов и других вредоносных программ.
Использую его постоянно. Преимущества:
- задействует широкую базу более чем 70 антивирусов
- можно использовать с любого устройства, не устанавливая антивирус
- можно проверить файл, не скачивая на устройство (например, с внешнего носителя)
- позволяет быстро проверять подозрительные URL (адреса сайтов) и "короткие ссылки"
- и многое другое
Сервис использует несколько десятков антивирусных систем, что позволяет делать более надежные выводы об опасности файла, по сравнению с каким-то одним продуктом. Это позволяет выявлять ложные срабатывания какого-то одного антивируса, либо, наоборот, несрабатывания на свежий штамм, возможно, уже внесенный другими производителями в свои базы.
Обязательно используйте в личных целях и по-работе!
Кому интересно подробнее - обсудим в платном канале "Стражи Данных".
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍33🔥12⚡6❤🔥3🤔2👌1👀1
Слежка со стороны корпораций - паранойя или нет?
Давайте посмотрим на последние новости, если у кого-то ещё есть сомнения.
Microsoft вынужденно подтвердила, что официально собирает данные пользователей почтового сервиса Outlook, читает письма и делится ими с 772 сторонними компаниями.
Среди таких данных могут быть: имя и контактные данные, пароли, демографические данные, платежные данные, информация о подписке и лицензировании, поисковые запросы, данные о пользовательском устройстве, отчеты об ошибках и данные о производительности, а также голосовые данные, сведения о местоположении и пр.
Google признала, что собирает личную информацию в Chrome даже в режиме инкогнито: IP-адрес, историю браузера и все системные характеристики устройства.
В связи с этим, Google обязали повесить в окне «инкогнито» дисклеймер. Но историю посещений не увидят только другие пользователи этого устройства, а все посещенные сайты и компания Google будут собирать эту инфу и дальше.
Поэтому так важно постоянно осваивать основы кибербезопасности и привыкать использовать безопасное ПО, которое я рекомендую в этом канале.
Кибербезопасность - это правильные привычки.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
Давайте посмотрим на последние новости, если у кого-то ещё есть сомнения.
Microsoft вынужденно подтвердила, что официально собирает данные пользователей почтового сервиса Outlook, читает письма и делится ими с 772 сторонними компаниями.
Среди таких данных могут быть: имя и контактные данные, пароли, демографические данные, платежные данные, информация о подписке и лицензировании, поисковые запросы, данные о пользовательском устройстве, отчеты об ошибках и данные о производительности, а также голосовые данные, сведения о местоположении и пр.
Google признала, что собирает личную информацию в Chrome даже в режиме инкогнито: IP-адрес, историю браузера и все системные характеристики устройства.
В связи с этим, Google обязали повесить в окне «инкогнито» дисклеймер. Но историю посещений не увидят только другие пользователи этого устройства, а все посещенные сайты и компания Google будут собирать эту инфу и дальше.
Поэтому так важно постоянно осваивать основы кибербезопасности и привыкать использовать безопасное ПО, которое я рекомендую в этом канале.
Кибербезопасность - это правильные привычки.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍43❤🔥8🔥8🤔2
Поисковики воруют ваши данные, скрывают информацию и манипулируют общественным мнением.
НЕ конфиденциальные поисковики (Google, Bing, Яндекс, Yahoo и т.п.) собирают о вас информацию:
- IP address
- User agent
- Местоположение
- Идентификатор cookie
- Поисковые запросы
А когда вы еще и авторизованы в поисковой системе (например, в Яндексе) - эта информация автоматически привязывается к вашей личности.
Все это собирается и затем используется без уведомлений и вашего согласия.
Манипуляции общественным сознанием
Определяя, что показывать, а что - нет, по определенным поисковым запросам, осуществляется прямое воздействие на общественное сознание. Иными словами - ограничивается доступ к той или иной информации. И наоборот, в первую очередь показывается информация, которая выгодна корпорациям и правительствам в отдельных странах.
Есть ли выход из этой ситуации? Да, научитесь пользоваться приватными и свободными поисковыми системами. О некоторых их них расскажу завтра.
А сегодня, по традиции выходного дня, порекомендую фильм "Пятая власть". Об истории создания Wikileaks - интернет проекта, который рассказывает о злоупотреблениях властью со стороны государств и корпораций.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
НЕ конфиденциальные поисковики (Google, Bing, Яндекс, Yahoo и т.п.) собирают о вас информацию:
- IP address
- User agent
- Местоположение
- Идентификатор cookie
- Поисковые запросы
А когда вы еще и авторизованы в поисковой системе (например, в Яндексе) - эта информация автоматически привязывается к вашей личности.
Все это собирается и затем используется без уведомлений и вашего согласия.
Манипуляции общественным сознанием
Определяя, что показывать, а что - нет, по определенным поисковым запросам, осуществляется прямое воздействие на общественное сознание. Иными словами - ограничивается доступ к той или иной информации. И наоборот, в первую очередь показывается информация, которая выгодна корпорациям и правительствам в отдельных странах.
Есть ли выход из этой ситуации? Да, научитесь пользоваться приватными и свободными поисковыми системами. О некоторых их них расскажу завтра.
А сегодня, по традиции выходного дня, порекомендую фильм "Пятая власть". Об истории создания Wikileaks - интернет проекта, который рассказывает о злоупотреблениях властью со стороны государств и корпораций.
🔒"Стражи данных" - офиц. канал
🔒КС = инструкции по безопасности!
👍37🔥16❤🔥9