Криптовалюта: можно ли и зачем?
Спасибо за активную реакцию на предыдущий пост 🙏
В данный момент на территории России действует закон «О финансовых цифровых активах», который вступил в силу в начале 2021 года. Документ приравнивает криптовалюты к имуществу и вводит запрет на их использование в качестве платежного средства. То есть принимать кому-либо криптовалюту в качестве средства платежа - запрещено, вплоть до уголовного преследования. Но приобретать крипту гражданам РФ, хранить, использовать за пределами РФ НЕ ЗАПРЕЩЕНО. Также не запрещена обратная конвертация приобретённой криптовалюты в рубли, естественно при условии соблюдения налогового законодательства и валютного законодательства.
Для чего может понадобиться криптовалюта простому человеку:
1. Альтернативный способ сохранения средств, надёжность которого каждый оценивает самостоятельно.
2. Способ приумножения капитала за счёт роста стоимости криптовалюты. Конечно, если будет рост, а не падение 😏
3. Использование как средства перемещения финансовых активов в другие страны в ситуации санкций и ограничений.
Для граждан, не являющихся квалифицированными инвесторами, действует ограничение на официальную покупку криптовалюты до 600 тысяч рублей в год.
Способы приобретения криптовалюты:
1. С использованием безналичного расчёта с банковской карты или наличного расчёта. Приобретать можно на криптобиржах, обменниках и других ресурсах. Основной минус - банки могут задавать дополнительные вопросы, блокировать карты или счета, сведения о факте покупки становятся доступными уполномоченным органам.
2. P2P - сделки непосредственно между физлицами за безналичный или наличный расчёт с возможностью для сторон сохранить свою приватность и анонимность. Но при использовании приобретенной таким образом криптовалюты и совершения дальнейших сделок с ней могут возникнуть дополнительные риски.
Продолжение следует...
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Спасибо за активную реакцию на предыдущий пост 🙏
В данный момент на территории России действует закон «О финансовых цифровых активах», который вступил в силу в начале 2021 года. Документ приравнивает криптовалюты к имуществу и вводит запрет на их использование в качестве платежного средства. То есть принимать кому-либо криптовалюту в качестве средства платежа - запрещено, вплоть до уголовного преследования. Но приобретать крипту гражданам РФ, хранить, использовать за пределами РФ НЕ ЗАПРЕЩЕНО. Также не запрещена обратная конвертация приобретённой криптовалюты в рубли, естественно при условии соблюдения налогового законодательства и валютного законодательства.
Для чего может понадобиться криптовалюта простому человеку:
1. Альтернативный способ сохранения средств, надёжность которого каждый оценивает самостоятельно.
2. Способ приумножения капитала за счёт роста стоимости криптовалюты. Конечно, если будет рост, а не падение 😏
3. Использование как средства перемещения финансовых активов в другие страны в ситуации санкций и ограничений.
Для граждан, не являющихся квалифицированными инвесторами, действует ограничение на официальную покупку криптовалюты до 600 тысяч рублей в год.
Способы приобретения криптовалюты:
1. С использованием безналичного расчёта с банковской карты или наличного расчёта. Приобретать можно на криптобиржах, обменниках и других ресурсах. Основной минус - банки могут задавать дополнительные вопросы, блокировать карты или счета, сведения о факте покупки становятся доступными уполномоченным органам.
2. P2P - сделки непосредственно между физлицами за безналичный или наличный расчёт с возможностью для сторон сохранить свою приватность и анонимность. Но при использовании приобретенной таким образом криптовалюты и совершения дальнейших сделок с ней могут возникнуть дополнительные риски.
Продолжение следует...
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍35🔥10❤🔥6
Новые схемы мошенничества
Как обычно - предупреждаю о новых выявленных "уловках". Предупрежден - значит, вооружен.
1. Сдача налоговой декларации.
Физ. лица, обязанные подавать налоговую декларацию 3-НДФЛ, должны это сделать до 30 апреля.
Злоумышленники рассылают письма со ссылкой якобы для сдачи налоговой декларации. При переходе жертву просят ввести ФИО и реквизиты банковской карты для «идентификации налогоплательщика». После чего запрашивают незначительный платеж для "погашения задолженности", получают все данные карты и доступ к средствам на ней.
Естественно, ФНС не рассылает таких или подобных уведомлений. Информацию надо смотреть только на официальном сайте или в приложении ФНС РФ.
2. Активизация мошенников с "туристическими" схемами.
С приближением сезона отпусков мошенники стали чаще писать в мессенджерах, представляясь сотрудниками популярных туристических компаний, сервисов по покупке авиабилетов и бронированию отелей. Злоумышленники предлагают заработать деньги, оставляя оценки качества работы отелей, якобы для привлечения новых клиентов.
Не общайтесь в таком формате, особенно не соглашайтесь на демонстрацию экрана телефона и т.п. При необходимости - уточняйте название компании, ФИО сотрудника и перезванивайте сами по телефонам, которые есть в официальных источниках. Например, на официальном сайте.
Каждому пятому россиянину мошенники звонят ежедневно
Около 20% россиян сталкиваются с телефонными мошенниками ежедневно. Еще 18% злоумышленники беспокоят несколько раз в месяц. 11% признались, что теряли деньги и/или имущество.
Причем люди с низкими доходами гораздо чаще отдают деньги преступниками, показывают опросы.
Что делать:
- чаще меняйте номер телефона
- используйте автоответчик и виртуального секретаря
- не разговаривайте с неизвестными личностями и сразу заносите номера в черный список
- подробные рекомендации писала здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Как обычно - предупреждаю о новых выявленных "уловках". Предупрежден - значит, вооружен.
1. Сдача налоговой декларации.
Физ. лица, обязанные подавать налоговую декларацию 3-НДФЛ, должны это сделать до 30 апреля.
Злоумышленники рассылают письма со ссылкой якобы для сдачи налоговой декларации. При переходе жертву просят ввести ФИО и реквизиты банковской карты для «идентификации налогоплательщика». После чего запрашивают незначительный платеж для "погашения задолженности", получают все данные карты и доступ к средствам на ней.
Естественно, ФНС не рассылает таких или подобных уведомлений. Информацию надо смотреть только на официальном сайте или в приложении ФНС РФ.
2. Активизация мошенников с "туристическими" схемами.
С приближением сезона отпусков мошенники стали чаще писать в мессенджерах, представляясь сотрудниками популярных туристических компаний, сервисов по покупке авиабилетов и бронированию отелей. Злоумышленники предлагают заработать деньги, оставляя оценки качества работы отелей, якобы для привлечения новых клиентов.
Не общайтесь в таком формате, особенно не соглашайтесь на демонстрацию экрана телефона и т.п. При необходимости - уточняйте название компании, ФИО сотрудника и перезванивайте сами по телефонам, которые есть в официальных источниках. Например, на официальном сайте.
Каждому пятому россиянину мошенники звонят ежедневно
Около 20% россиян сталкиваются с телефонными мошенниками ежедневно. Еще 18% злоумышленники беспокоят несколько раз в месяц. 11% признались, что теряли деньги и/или имущество.
Причем люди с низкими доходами гораздо чаще отдают деньги преступниками, показывают опросы.
Что делать:
- чаще меняйте номер телефона
- используйте автоответчик и виртуального секретаря
- не разговаривайте с неизвестными личностями и сразу заносите номера в черный список
- подробные рекомендации писала здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍29🔥11❤🔥4
Крипто кошельки.
Продолжаю цикл постов по криптовалюте. Буду объяснять простыми словами и сразу с практическими рекомендациями 😉.
Для зачисления, хранения и распоряжения криптовалютой вам понадобятся криптовалютные кошельки.
Посоветую несколько из них для телефонов. Для того, чтобы разобраться в вопросе, этого будет достаточно.
Tonkeeper - доступ к аналогичному кошельку также есть у всех пользователей Telegram в меню навигации, кнопка "Кошелёк". Но отдельный кошелёк более надёжен и защищен.
Trust Wallet - мультивалютный кошелёк (в котором есть различные криптовалюты). На русском языке, достаточно простой и с большим функционалом.
MetaMask - универсальный мультивалютный крипто-кошелёк. Помимо приложения работает как расширение для браузеров на Windows и Mac.
Поставьте, потренируйтесь. Только не привязывайте к телефону, лучше - к почте.
При регистрации данных кошельков вам сообщат SEED фразу - набор из 12 или 24 слов. Запишите их на листок и сохраните в приватном месте. Это ваш приватный ключ 🔐
Сохранив свою seed фразу вы сможете всегда востановить доступ к своей криптовалюте.
Внимание: если вы потеряете seed фразу или она попадёт в руки третьих лиц, вы можете потерять навсегда свою криптовалюту.
В следующих постах поговорим от вариантах приобретения криптовалюты.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Продолжаю цикл постов по криптовалюте. Буду объяснять простыми словами и сразу с практическими рекомендациями 😉.
Для зачисления, хранения и распоряжения криптовалютой вам понадобятся криптовалютные кошельки.
Посоветую несколько из них для телефонов. Для того, чтобы разобраться в вопросе, этого будет достаточно.
Tonkeeper - доступ к аналогичному кошельку также есть у всех пользователей Telegram в меню навигации, кнопка "Кошелёк". Но отдельный кошелёк более надёжен и защищен.
Trust Wallet - мультивалютный кошелёк (в котором есть различные криптовалюты). На русском языке, достаточно простой и с большим функционалом.
MetaMask - универсальный мультивалютный крипто-кошелёк. Помимо приложения работает как расширение для браузеров на Windows и Mac.
Поставьте, потренируйтесь. Только не привязывайте к телефону, лучше - к почте.
При регистрации данных кошельков вам сообщат SEED фразу - набор из 12 или 24 слов. Запишите их на листок и сохраните в приватном месте. Это ваш приватный ключ 🔐
Сохранив свою seed фразу вы сможете всегда востановить доступ к своей криптовалюте.
Внимание: если вы потеряете seed фразу или она попадёт в руки третьих лиц, вы можете потерять навсегда свою криптовалюту.
В следующих постах поговорим от вариантах приобретения криптовалюты.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍29🔥10❤🔥4⚡1
Как стать анонимным в интернет?
Я понимаю, сразу возникает вопрос - зачем? Давайте попробую кратко ответить:
1. Безопасность. Да, только анонимность может дать вам настоящую безопасность. Все сборы данных о вас, привязка к личности, утечки и сливы данных из баз, попытки манипулирования - все это бесполезно для злоумышленников.
2. Свобода. Мыслей, слов, действий - вы можете больше не прятаться. Никто не может связать ваши действия в сети с вашей реальной личностью.
3. Приватность. Только анонимность может дать настоящую приватность, когда только вы сами определяете - какую информацию раскрыть о себе. Но не увлекайтесь, берегитесь деанона 😉
Возможно ли это? Как вы думаете, с помощью каких инструментов можно получить анонимность?
Разошлите опрос с постом друзьям, знакомым. Очень интересно узнать, каков средний уровень нашей "подкованности" 😉
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Я понимаю, сразу возникает вопрос - зачем? Давайте попробую кратко ответить:
1. Безопасность. Да, только анонимность может дать вам настоящую безопасность. Все сборы данных о вас, привязка к личности, утечки и сливы данных из баз, попытки манипулирования - все это бесполезно для злоумышленников.
2. Свобода. Мыслей, слов, действий - вы можете больше не прятаться. Никто не может связать ваши действия в сети с вашей реальной личностью.
3. Приватность. Только анонимность может дать настоящую приватность, когда только вы сами определяете - какую информацию раскрыть о себе. Но не увлекайтесь, берегитесь деанона 😉
Возможно ли это? Как вы думаете, с помощью каких инструментов можно получить анонимность?
Разошлите опрос с постом друзьям, знакомым. Очень интересно узнать, каков средний уровень нашей "подкованности" 😉
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍29🔥9⚡5
Анонимность в Интернет - результаты опроса.
Спасибо всем, кто поучаствовал в опросе 🙏
Надеюсь, ответов будет еще больше - кину пока в закреп.
Результаты показывают, что более 30% честно признались, что не знают, как обеспечить анонимность в Интернет. За это отдельное спасибо, признаться в том, что чего-то не знаешь - всегда сложнее.
Порадовало, что также более 30% процентов знают о старой, рабочей схеме VPN + TOR. А еще лучше - VPN + TOR + VPN, что имеет несомненные преимущества 😉
Странно, что так мало людей знают об I2P - системе, гениальном решении, с помощью которого можно обеспечить анонимность кратно лучшую, чем в связках с помощью TOR. Конечно, тоже используя дополнительные инструменты в виде серверов (VPN, proxy). В целом - это то, каким бы должен быть "свободный, анонимный интернет".
Буду и дальше рассказывать о безопасности в Интернет, в т.ч. с помощью обеспечения анонимности. А также - об инструментах для свободного обмена информацией, приватных и закрытых сетях, где нет надзора, слежки, контроля, навязывание идей и идеологий.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Спасибо всем, кто поучаствовал в опросе 🙏
Надеюсь, ответов будет еще больше - кину пока в закреп.
Результаты показывают, что более 30% честно признались, что не знают, как обеспечить анонимность в Интернет. За это отдельное спасибо, признаться в том, что чего-то не знаешь - всегда сложнее.
Порадовало, что также более 30% процентов знают о старой, рабочей схеме VPN + TOR. А еще лучше - VPN + TOR + VPN, что имеет несомненные преимущества 😉
Странно, что так мало людей знают об I2P - системе, гениальном решении, с помощью которого можно обеспечить анонимность кратно лучшую, чем в связках с помощью TOR. Конечно, тоже используя дополнительные инструменты в виде серверов (VPN, proxy). В целом - это то, каким бы должен быть "свободный, анонимный интернет".
Буду и дальше рассказывать о безопасности в Интернет, в т.ч. с помощью обеспечения анонимности. А также - об инструментах для свободного обмена информацией, приватных и закрытых сетях, где нет надзора, слежки, контроля, навязывание идей и идеологий.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍52🔥12❤🔥4
Покупка криптовалюты.
Продолжаю цикл постов про криптовалюту.
Проще всего криптовалюту приобретать через криптообменники. Лучшие варианты для покупки и обмена рекомендую находить здесь: bestchange.ru
На этом сайте укажите вариант: что "отдаете", что "получаете" и увидете оптимальный курс, а также - какие есть требования к взаиморасчетам.
BestChange - работает уже давно, и это главная официальная площадка, на которой удобно находить лучший курс обмена и надежные криптообменники. При выборе не забывайте обращать внимание на рейтинг и отзывы о работе криптообменников.
Еще несколько важных подсказок:
- лучше приобретать USDT (TRC20 или BEP20), а затем уже на криптобиржах или кошельках менять на нужную криптовалюту
- если у вас крупная сумма, лучше использовать расчеты наличными, тем более, что в большинстве случаев это можно сделать анонимно (не забывайте об анонимных средствах коммуникаций при сделках)
- при регулярных покупках используйте разные криптообменники, так вы не будете привлекать лишнее внимание (особенно при крупных сделках)
- при безналичном расчете лучше проводите сделки через "электронные деньги", а не через "интернет банкинг"
И традиционная рубрика по воскресеньям, рекомендую фильм: "Крипто". Не скажу, что он полностью про криптовалюту, но данная тематика тут затронута. А в целом интересный, остросюжетный фильм, конечно не без выдумок про "русскую мафию" 😂
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Продолжаю цикл постов про криптовалюту.
Проще всего криптовалюту приобретать через криптообменники. Лучшие варианты для покупки и обмена рекомендую находить здесь: bestchange.ru
На этом сайте укажите вариант: что "отдаете", что "получаете" и увидете оптимальный курс, а также - какие есть требования к взаиморасчетам.
BestChange - работает уже давно, и это главная официальная площадка, на которой удобно находить лучший курс обмена и надежные криптообменники. При выборе не забывайте обращать внимание на рейтинг и отзывы о работе криптообменников.
Еще несколько важных подсказок:
- лучше приобретать USDT (TRC20 или BEP20), а затем уже на криптобиржах или кошельках менять на нужную криптовалюту
- если у вас крупная сумма, лучше использовать расчеты наличными, тем более, что в большинстве случаев это можно сделать анонимно (не забывайте об анонимных средствах коммуникаций при сделках)
- при регулярных покупках используйте разные криптообменники, так вы не будете привлекать лишнее внимание (особенно при крупных сделках)
- при безналичном расчете лучше проводите сделки через "электронные деньги", а не через "интернет банкинг"
И традиционная рубрика по воскресеньям, рекомендую фильм: "Крипто". Не скажу, что он полностью про криптовалюту, но данная тематика тут затронута. А в целом интересный, остросюжетный фильм, конечно не без выдумок про "русскую мафию" 😂
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
🔥19👍13⚡4
Утекли базы данных с уголовными делами россиян
Хакерская группировка RGB-TEAM опубликовала архив с данными преступлений, совершенных россиянами с 1993 по 2022 год. По их словам, данные получены в результате взлома сайта Генпрокуратуры России, и что это только часть имеющихся данных, 100 тысяч строк.
Всего среди 100 тысяч строк содержится информация о более чем 80 тысяч уникальных фабул уголовных дел за 2012-2013 год. Значительное число дел связано с кражами, взломами, мошенничеством и сбытом наркотиков.
Тенденция продолжается: чем больше собирают данные в "единые базы", тем опаснее и масштабнее оказываются сливы.
Тем важнее каждому простому пользователю владеть основами кибербезопасности и внедрять их в свою жизнь. Для тех, кто хочет подробнее разобраться и выстроить систему безопасности для себя - подписывайтесь на мой закрытый платный канал "Кибер Стражи".
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Хакерская группировка RGB-TEAM опубликовала архив с данными преступлений, совершенных россиянами с 1993 по 2022 год. По их словам, данные получены в результате взлома сайта Генпрокуратуры России, и что это только часть имеющихся данных, 100 тысяч строк.
Всего среди 100 тысяч строк содержится информация о более чем 80 тысяч уникальных фабул уголовных дел за 2012-2013 год. Значительное число дел связано с кражами, взломами, мошенничеством и сбытом наркотиков.
Тенденция продолжается: чем больше собирают данные в "единые базы", тем опаснее и масштабнее оказываются сливы.
Тем важнее каждому простому пользователю владеть основами кибербезопасности и внедрять их в свою жизнь. Для тех, кто хочет подробнее разобраться и выстроить систему безопасности для себя - подписывайтесь на мой закрытый платный канал "Кибер Стражи".
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍26🔥11😁3❤🔥2
Срочно - опасная уязвимость в Telegram
Проблема проявляется при использовании Telegram под Windows. При автозагрузке файлов на Windows может начаться выполнение кода, в т.ч. который могут распространять злоумышленники.
Рекомендация:
1. Поставьте запрет на скачивание файлов по умолчанию в настройках Telegram.
2. Не доверяйте сообщениям от незнакомых лиц, не скачивайте прикреплённые файлы, в т.ч. видео, GIF и т.п.
3. При необходимости поставьте в настройках условия, чтобы писать вам могли только ваши друзья (контакты)
Дополнительные рекомендации по настройкам безопасности в Telegram ранее уже писала здесь.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Проблема проявляется при использовании Telegram под Windows. При автозагрузке файлов на Windows может начаться выполнение кода, в т.ч. который могут распространять злоумышленники.
Рекомендация:
1. Поставьте запрет на скачивание файлов по умолчанию в настройках Telegram.
2. Не доверяйте сообщениям от незнакомых лиц, не скачивайте прикреплённые файлы, в т.ч. видео, GIF и т.п.
3. При необходимости поставьте в настройках условия, чтобы писать вам могли только ваши друзья (контакты)
Дополнительные рекомендации по настройкам безопасности в Telegram ранее уже писала здесь.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍28🔥6❤🔥3🤔3
Биометрия - что будем делать, когда начнутся утечки?
Как рассказал заместитель генерального директора Центра биометрических технологий Дмитрий Тер-Степанов на конференции «Финтех-2024. Направления развития»:
Существуют факты:
1. Утечки данных происходят постоянно, в т.ч. из государственных организаций и БД.
2. Биометрия - это уникальный индентификатор данных человека, который в случае его "утечки" не заменить, не обновить.
Вопрос, который неоднократно задавало профессиональное сообщество - что делать, если начнутся подобные утечки, а идентификация будет возможна удаленно? Каких-либо внятных ответов до сих пор нет. Как и решений проблем с утечками данных.
Еще раз напомню свою рекомендацию: пока есть возможность - подайте заявление на отказ от сбора биометрии в ЕБС в любом МФЦ.
Биометрия + сертификаты безопасности
Биометрия и тотальный контроль
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Как рассказал заместитель генерального директора Центра биометрических технологий Дмитрий Тер-Степанов на конференции «Финтех-2024. Направления развития»:
«У нас только около 1% граждан написали заявление о запрете передачи данных. Сейчас количество людей, которые пишут отказы, начало стремиться к нулю».
Существуют факты:
1. Утечки данных происходят постоянно, в т.ч. из государственных организаций и БД.
2. Биометрия - это уникальный индентификатор данных человека, который в случае его "утечки" не заменить, не обновить.
Вопрос, который неоднократно задавало профессиональное сообщество - что делать, если начнутся подобные утечки, а идентификация будет возможна удаленно? Каких-либо внятных ответов до сих пор нет. Как и решений проблем с утечками данных.
Еще раз напомню свою рекомендацию: пока есть возможность - подайте заявление на отказ от сбора биометрии в ЕБС в любом МФЦ.
Биометрия + сертификаты безопасности
Биометрия и тотальный контроль
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍46🔥12❤🔥4😁1
Private Space от Android
Уже в следующей версии Android появится функция Private Space, которая будет представлять собой зашифрованное хранилище для личных приложений и файлов владельцев мобильных устройств.
Предполагается, что Private Space будет создавать на вашем Android-устройстве зашифрованную область, в которой вы сможете спрятать конфиденциальные или личные приложения и файлы. Функция работает аналогично опции Secure Folder на телефонах Samsung Galaxy, позволяя выбирать приложения и файлы, которые вы хотите обезопасить, и способ их защиты.
Основная задача Private Space — не дать злоумышленнику или другому неавторизованному пользователю, получившему доступ к вашему телефону, просмотреть определенные данные. В настоящее время приложение Google Files предлагает аналогичную опцию под названием «Safe Folder». Эта функция работает только с файлами, в то время как Private Space сможет также защитить и конкретные приложения.
Но вот вопрос - готовы ли вы доверять корпорациям свою конфиденциальную информацию? Какие критичные минусы этого есть:
1. Это типовое массовое решение, в отношении которого злоумышленники будут массово продумывать атаки и искать уязвимости. А потом массово атаковать устройства пользователей. Уверены, что корпорация вовремя устранит проблемы очередной уязвимости? А если будут обновления, то вы точно успеете вовремя скачать и установить обновление?
2. Мы понимаем, что в Android будет использоваться для этой функции закрытый программный код. Как, когда и какие данные пользователей компания будет передавать третьим лицам, как она делает и сейчас - мы не знаем. Чем это может обернуться в долгосрочной перспективе?
Какие есть альтернативы - расскажу завтра в ближайшем посте.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Уже в следующей версии Android появится функция Private Space, которая будет представлять собой зашифрованное хранилище для личных приложений и файлов владельцев мобильных устройств.
Предполагается, что Private Space будет создавать на вашем Android-устройстве зашифрованную область, в которой вы сможете спрятать конфиденциальные или личные приложения и файлы. Функция работает аналогично опции Secure Folder на телефонах Samsung Galaxy, позволяя выбирать приложения и файлы, которые вы хотите обезопасить, и способ их защиты.
Основная задача Private Space — не дать злоумышленнику или другому неавторизованному пользователю, получившему доступ к вашему телефону, просмотреть определенные данные. В настоящее время приложение Google Files предлагает аналогичную опцию под названием «Safe Folder». Эта функция работает только с файлами, в то время как Private Space сможет также защитить и конкретные приложения.
Но вот вопрос - готовы ли вы доверять корпорациям свою конфиденциальную информацию? Какие критичные минусы этого есть:
1. Это типовое массовое решение, в отношении которого злоумышленники будут массово продумывать атаки и искать уязвимости. А потом массово атаковать устройства пользователей. Уверены, что корпорация вовремя устранит проблемы очередной уязвимости? А если будут обновления, то вы точно успеете вовремя скачать и установить обновление?
2. Мы понимаем, что в Android будет использоваться для этой функции закрытый программный код. Как, когда и какие данные пользователей компания будет передавать третьим лицам, как она делает и сейчас - мы не знаем. Чем это может обернуться в долгосрочной перспективе?
Какие есть альтернативы - расскажу завтра в ближайшем посте.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍40🔥6❤🔥2
Шифрование и защита данных
Для шифрования и защиты данных на телефоне есть масса вариантов. Я рекомендую использовать проверенное временем и сообществом ПО с открытым исходным кодом.
Программы для защиты данных на смартфоне.
1. Valve - программа, позволяющая скрыть фото и видео в отдельных папках.
2. Tella - отдельное зашифрованное хранилище на смартфоне.
3. Amaze - удобный файловый менеджер с возможностью шифрования файлов по стандарту AES.
Кросс платформенные решения по защите данных:
Удобно пользоваться одними и теми же программами защиты данных на смартфоне и компьютере. Для этого рекомендую использовать следующие решения.
VeraCrypt - универсальный шифровальщик, по ссылке - сайт на русском с подробными, хорошими мануалами.
AES Crypt - простая программа для шифрования файлов, при этом надежная и безопасная.
Если нужно будет системная информация по защите данных - этот и другие вопросы кибербезопасности мы подробно рассматриваем в закрытом канале "Стражи данных".
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Для шифрования и защиты данных на телефоне есть масса вариантов. Я рекомендую использовать проверенное временем и сообществом ПО с открытым исходным кодом.
Программы для защиты данных на смартфоне.
1. Valve - программа, позволяющая скрыть фото и видео в отдельных папках.
2. Tella - отдельное зашифрованное хранилище на смартфоне.
3. Amaze - удобный файловый менеджер с возможностью шифрования файлов по стандарту AES.
Кросс платформенные решения по защите данных:
Удобно пользоваться одними и теми же программами защиты данных на смартфоне и компьютере. Для этого рекомендую использовать следующие решения.
VeraCrypt - универсальный шифровальщик, по ссылке - сайт на русском с подробными, хорошими мануалами.
AES Crypt - простая программа для шифрования файлов, при этом надежная и безопасная.
Если нужно будет системная информация по защите данных - этот и другие вопросы кибербезопасности мы подробно рассматриваем в закрытом канале "Стражи данных".
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍39🔥8❤🔥4😁2
Крипто биржа - какую выбрать?
Продолжая посты о криптовалюте и безопасном использовании, упомяну криптобиржи. Для чего они нужны в простых делах (вне трейдинга и т.п.):
- Быстрая покупка криптоактивов (обмен), при наличии у вас USDT (или других стейблкойнов). Крайне НЕ рекомендую покупать криптоактивы (в т.ч. и стейблкойны) непосредственно на бирже, это небезопасно, а также нарушает приватность ваших действий.
- Быстрая продажа криптоактивов - обмен на стейблкойн (например, вы от кого-то получили какую-то криптовалюту, но не стейблкойн), а также обмен одних на другие.
Большинство криптобирж сейчас ввели процедуру KYC (знай своего клиента) - идентификации пользователей. Не рекомендую этого делать, особенно пользователям из РФ.
Одной из немногих крупных и стабильно работающих криптобирж без KYС является MEXC. Вы можете легко зарегистрироваться здесь, указав только адрес почты (не забудьте потом включить двухфакторную авторизацию).
Сейчас, кстати, может быть неплохая точка входа - перед халвингом и на текущем проливе из-за Арабо-Израильского конфликта. Но это - не совет, самостоятельно взвешивайте все за и против.
P.S. Не храните валюту долго на криптобирже, пока она там - вы ей "не хозяин", выводите на кошельки, которые я рекомендовала. Не храните крупные суммы в стейблкойнах долго - любой стейблкойн по разным причинам может перестать работать или его могут ограничить в обращении для вас.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Продолжая посты о криптовалюте и безопасном использовании, упомяну криптобиржи. Для чего они нужны в простых делах (вне трейдинга и т.п.):
- Быстрая покупка криптоактивов (обмен), при наличии у вас USDT (или других стейблкойнов). Крайне НЕ рекомендую покупать криптоактивы (в т.ч. и стейблкойны) непосредственно на бирже, это небезопасно, а также нарушает приватность ваших действий.
- Быстрая продажа криптоактивов - обмен на стейблкойн (например, вы от кого-то получили какую-то криптовалюту, но не стейблкойн), а также обмен одних на другие.
Большинство криптобирж сейчас ввели процедуру KYC (знай своего клиента) - идентификации пользователей. Не рекомендую этого делать, особенно пользователям из РФ.
Одной из немногих крупных и стабильно работающих криптобирж без KYС является MEXC. Вы можете легко зарегистрироваться здесь, указав только адрес почты (не забудьте потом включить двухфакторную авторизацию).
Сейчас, кстати, может быть неплохая точка входа - перед халвингом и на текущем проливе из-за Арабо-Израильского конфликта. Но это - не совет, самостоятельно взвешивайте все за и против.
P.S. Не храните валюту долго на криптобирже, пока она там - вы ей "не хозяин", выводите на кошельки, которые я рекомендовала. Не храните крупные суммы в стейблкойнах долго - любой стейблкойн по разным причинам может перестать работать или его могут ограничить в обращении для вас.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍21🔥15❤🔥3👌2
Апокалипсис сегодня?
Вчера, наверняка, все прочитали новости об очередном витке арабо-израильского конфликта. К сожалению, такие события становятся все более частыми в мире.
Хочу порекомендовать комплекс программ, которые могут понадобиться в критической ситуации.
Программы на случай отключения, обрывов интернета, "шатдауна":
Мессенджер Briar
Cамый анонимный и безопасный мессенджер, позволяет общаться в т.ч. через WiFi. Скачать можно здесь.
Ceno браузер
Позволяет просматривать информацию даже при частичном отключении и ограничениях в интернете. Скачать можно здесь.
Карта OpenStreetMap
Заранее скачайте и сохраните необходимые карты. С этим приложением вы можете быть уверены, что вас не будут отслеживать или блокировать приложение на вашем устройстве. Скачать можно здесь.
Хотите, также расскажу про уникальную MESH сеть, которая активно развивается и позволяет пользоваться Интернетом даже в ситуациях его частичных блокировок, а также между собой участникам сети?
Если да - ставьте 👍
P.S. Что такое mesh-сеть?
Mesh-сеть — это объединение устройств, при котором сигнал и трафик между устройствами маршрутизируется напрямую через устройства, без участия какого-то централизованного сервера.
Плюсы данной технологии вполне очевидны – если случается какая-либо чрезвычайная ситуация и сетевой центральный узел выходит из строя, то, соответственно, пропадает связь со всеми узлами сети.
Если же из строя вышел один узел при использовании mesh-технологии, то просто перестроится топология сети. При отправке сообщения будет извещение о том, что узел недоступен, и будет выбран другой альтернативный путь.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Вчера, наверняка, все прочитали новости об очередном витке арабо-израильского конфликта. К сожалению, такие события становятся все более частыми в мире.
Хочу порекомендовать комплекс программ, которые могут понадобиться в критической ситуации.
Программы на случай отключения, обрывов интернета, "шатдауна":
Мессенджер Briar
Cамый анонимный и безопасный мессенджер, позволяет общаться в т.ч. через WiFi. Скачать можно здесь.
Ceno браузер
Позволяет просматривать информацию даже при частичном отключении и ограничениях в интернете. Скачать можно здесь.
Карта OpenStreetMap
Заранее скачайте и сохраните необходимые карты. С этим приложением вы можете быть уверены, что вас не будут отслеживать или блокировать приложение на вашем устройстве. Скачать можно здесь.
Хотите, также расскажу про уникальную MESH сеть, которая активно развивается и позволяет пользоваться Интернетом даже в ситуациях его частичных блокировок, а также между собой участникам сети?
Если да - ставьте 👍
P.S. Что такое mesh-сеть?
Mesh-сеть — это объединение устройств, при котором сигнал и трафик между устройствами маршрутизируется напрямую через устройства, без участия какого-то централизованного сервера.
Плюсы данной технологии вполне очевидны – если случается какая-либо чрезвычайная ситуация и сетевой центральный узел выходит из строя, то, соответственно, пропадает связь со всеми узлами сети.
Если же из строя вышел один узел при использовании mesh-технологии, то просто перестроится топология сети. При отправке сообщения будет извещение о том, что узел недоступен, и будет выбран другой альтернативный путь.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍87🔥5👀3❤🔥2
Yggdrasil - особые возможности
Спасибо за активное участие и ваши 👍
Yggdrasil - распределенная mesh-сеть. Позволяет создать интернет поверх существующего, обеспечивая зашифрованную связь и возможность общения между узлами без необходимости знания маршрутов.
В сети Yggdrasil каждый узел равнозначен и способен общаться напрямую с другими узлами, обеспечивая нулевую настройку сетей и защиту от блокировок. В итоге - если хотя бы один узел имеет доступ, значит доступ имеют и все остальные.
Подробнее - здесь
Про технологию кратко не пересказать, интересующиеся могут прочитать на русском здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Спасибо за активное участие и ваши 👍
Yggdrasil - распределенная mesh-сеть. Позволяет создать интернет поверх существующего, обеспечивая зашифрованную связь и возможность общения между узлами без необходимости знания маршрутов.
В сети Yggdrasil каждый узел равнозначен и способен общаться напрямую с другими узлами, обеспечивая нулевую настройку сетей и защиту от блокировок. В итоге - если хотя бы один узел имеет доступ, значит доступ имеют и все остальные.
Подробнее - здесь
Про технологию кратко не пересказать, интересующиеся могут прочитать на русском здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍36🔥9⚡4🤔2
Внимание! В iOS нашли критическую уязвимость.
Против неё пока нет защиты — опасность может коснуться любого.
Через приложение iMessage злоумышленники могут проникнуть в хранилище телефона и украсть данные.
Владельцам iPhone рекомендую отключить iMessage в настройках до тех пор, пока Apple не исправит проблему.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Против неё пока нет защиты — опасность может коснуться любого.
Через приложение iMessage злоумышленники могут проникнуть в хранилище телефона и украсть данные.
Владельцам iPhone рекомендую отключить iMessage в настройках до тех пор, пока Apple не исправит проблему.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍27🔥6❤🔥4😁1
YouTube, NewPipe или PeerTube?
YouTube продолжает бороться с блокировщиками рекламы. Google заявила, что сторонний софт, использующий API, нарушает условия обслуживания, поэтому видеохостинг будет бороться с такими приложениями.
Мой любимый NewPipe, просмотрщик контента с Ютуба пока работает стабильно. Ранее уже рекомендовала его.
Но ранее или поздно нам нужно будет перейти на децентрализованные решения, такие как PeerTube или свобода выбирать - что смотреть и на каких условиях, будет окончательно разрушена.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
YouTube продолжает бороться с блокировщиками рекламы. Google заявила, что сторонний софт, использующий API, нарушает условия обслуживания, поэтому видеохостинг будет бороться с такими приложениями.
Мой любимый NewPipe, просмотрщик контента с Ютуба пока работает стабильно. Ранее уже рекомендовала его.
Но ранее или поздно нам нужно будет перейти на децентрализованные решения, такие как PeerTube или свобода выбирать - что смотреть и на каких условиях, будет окончательно разрушена.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍24🔥9⚡3
Осторожно: публичный WiFi
Мошенники создали в аэропорту Шереметьево открытую точку доступа Wi-Fi с названием SVO_Free и воровали аккаунты Telegram.
Подключиться к данному WiFi можно было через код подтверждения, который приходил в Telegram. Когда жертва вводила код, то теряла доступ к аккаунту.
Такие случаи не единичные. Часто также используют "Квишинг" (что это такое - писала здесь). Подменяют QR коды для доступа к легальным WiFi сетям или размещают свою точку.
Затем запрашивают авторизацию, например, по банковской карте или предлагают оформить доставку выигрыша, который достался именно вам. Применяют другие способы социальной инженерии и фишинга.
Полезные привычки:
- никогда не подключайтесь к бесплатным WiFi сетям
- никогда не используйте авторизацию через существующие ваш аккаунты или банковские карты
- если в особых случаях пришлось подключиться и воспользоваться публичным WiFi относитесь к этому так, как если бы передаваемая через интернет стала известна всем.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Мошенники создали в аэропорту Шереметьево открытую точку доступа Wi-Fi с названием SVO_Free и воровали аккаунты Telegram.
Подключиться к данному WiFi можно было через код подтверждения, который приходил в Telegram. Когда жертва вводила код, то теряла доступ к аккаунту.
Такие случаи не единичные. Часто также используют "Квишинг" (что это такое - писала здесь). Подменяют QR коды для доступа к легальным WiFi сетям или размещают свою точку.
Затем запрашивают авторизацию, например, по банковской карте или предлагают оформить доставку выигрыша, который достался именно вам. Применяют другие способы социальной инженерии и фишинга.
Полезные привычки:
- никогда не подключайтесь к бесплатным WiFi сетям
- никогда не используйте авторизацию через существующие ваш аккаунты или банковские карты
- если в особых случаях пришлось подключиться и воспользоваться публичным WiFi относитесь к этому так, как если бы передаваемая через интернет стала известна всем.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍35🔥7❤🔥3
Криптовалюта - переводы
Напомню, уже писала цикл постов об этом:
Зачем можно использовать
Криптокошельки
Как купить криптовалюту
Сегодня поговорим про переводы криптовалюты. Осуществляются такие переводы с одного адреса криптокошелька на другой адрес кошелька. Для чего это может быть нужно:
- отправлять кому-либо криптовалюту
- принимать от кого-либо криптовалюту
- разделять или объединять свою криптовалюту
- выводить на криптобиржи или с криптобирж, обменников
Для осуществления перевода вам будет нужен адрес криптокошелька получателя. Он может выглядеть примерно так: 0x74597927dCaeD8349FF2c25Dkl7205156aB950905856 или QR код.
Рекомендация: лучше пользоваться полным адресом кошелька получателя. QR код удобнее использовать при расчетах "вживую", например переводы с кошелька на одном телефоне, на другой телефон.
После нажатия кнопки "отправить" инициируется транзакция в блокчейне. В зависимости от типа криптовалюты и блокчейна перевод может занять от нескольких секунд до нескольких часов.
Если вам нужно будет получить криптовалюту - то последовательность будет обратная. Вы должны сообщить свой адрес тому лицу, кто будет вам осуществлять перевод. А затем дождаться его.
Рекомендация - для каждой транзакции делайте отдельный, новый кошелек (адрес) и продумывайте - нужно ли будет потом скрыть перевод на "основной адрес" и/или вывод криптовалюты.
Стандартная рубрика воскресенья - кино. Сегодня порекомендую фильм "Асоциальная сеть" о создании самого крупного маркетплейса в интернете SilkRoad с использованием расчетов в криптовалюте. Обратите внимание на поиск (методы) и обнаружение главного героя. Вопросы этичности и уместности оставим за скобками.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Напомню, уже писала цикл постов об этом:
Зачем можно использовать
Криптокошельки
Как купить криптовалюту
Сегодня поговорим про переводы криптовалюты. Осуществляются такие переводы с одного адреса криптокошелька на другой адрес кошелька. Для чего это может быть нужно:
- отправлять кому-либо криптовалюту
- принимать от кого-либо криптовалюту
- разделять или объединять свою криптовалюту
- выводить на криптобиржи или с криптобирж, обменников
Для осуществления перевода вам будет нужен адрес криптокошелька получателя. Он может выглядеть примерно так: 0x74597927dCaeD8349FF2c25Dkl7205156aB950905856 или QR код.
Рекомендация: лучше пользоваться полным адресом кошелька получателя. QR код удобнее использовать при расчетах "вживую", например переводы с кошелька на одном телефоне, на другой телефон.
После нажатия кнопки "отправить" инициируется транзакция в блокчейне. В зависимости от типа криптовалюты и блокчейна перевод может занять от нескольких секунд до нескольких часов.
Если вам нужно будет получить криптовалюту - то последовательность будет обратная. Вы должны сообщить свой адрес тому лицу, кто будет вам осуществлять перевод. А затем дождаться его.
Рекомендация - для каждой транзакции делайте отдельный, новый кошелек (адрес) и продумывайте - нужно ли будет потом скрыть перевод на "основной адрес" и/или вывод криптовалюты.
Стандартная рубрика воскресенья - кино. Сегодня порекомендую фильм "Асоциальная сеть" о создании самого крупного маркетплейса в интернете SilkRoad с использованием расчетов в криптовалюте. Обратите внимание на поиск (методы) и обнаружение главного героя. Вопросы этичности и уместности оставим за скобками.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
🔥17👍9❤🔥5😁2
Новая схема кражи аккаунтов Telegram
Мошенники рассылают сообщения с информацией об оформлении заявки на удаление аккаунта в мессенджере. Делается это под видом службы поддержки. Далее они предлагают через специальную форму отменить процедуру.
Владелец, переходя по ссылке, попадает на фишинговый ресурс, повторяющий дизайн Telegram, где ему предлагается ввести номер телефона и код безопасности. После этого мошенники перехватывают контроль над аккаунтом, получая доступ к перепискам, а также к управлению каналами, которые администрировала жертва.
Будьте бдительны и предупредите близких!
Как всегда стараюсь оперативно публиковать информацию о новых схемах мошенников. Предупреждены, значит, вооружены.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Мошенники рассылают сообщения с информацией об оформлении заявки на удаление аккаунта в мессенджере. Делается это под видом службы поддержки. Далее они предлагают через специальную форму отменить процедуру.
Владелец, переходя по ссылке, попадает на фишинговый ресурс, повторяющий дизайн Telegram, где ему предлагается ввести номер телефона и код безопасности. После этого мошенники перехватывают контроль над аккаунтом, получая доступ к перепискам, а также к управлению каналами, которые администрировала жертва.
Будьте бдительны и предупредите близких!
Как всегда стараюсь оперативно публиковать информацию о новых схемах мошенников. Предупреждены, значит, вооружены.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍42🔥11⚡6🤔1
Используйте open source приложения!
Не секрет, что официальные приложения от корпораций напичканы трекерами и ограничениями. Используйте вместо них приложения с открытым исходным кодом.
Ранее уже рекомендовала скачивать приложения здесь:
https://f-droid.org/
Сегодня порекомендую ещё одно, для просмотра данных в X (бывшая Twitter - запрещена в РФ). Quacker — это приложение Android, цель которого это конфиденциальный и чистый способ просмотра X.
В число функций входят: просмотр каналов, закладки, тренды, светлые и темные темы, подписки, опросы, поиск и многое другое.
Скачать можно здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Не секрет, что официальные приложения от корпораций напичканы трекерами и ограничениями. Используйте вместо них приложения с открытым исходным кодом.
Ранее уже рекомендовала скачивать приложения здесь:
https://f-droid.org/
Сегодня порекомендую ещё одно, для просмотра данных в X (бывшая Twitter - запрещена в РФ). Quacker — это приложение Android, цель которого это конфиденциальный и чистый способ просмотра X.
В число функций входят: просмотр каналов, закладки, тренды, светлые и темные темы, подписки, опросы, поиск и многое другое.
Скачать можно здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍22🔥4⚡2