Yggdrasil - особые возможности
Спасибо за активное участие и ваши 👍
Yggdrasil - распределенная mesh-сеть. Позволяет создать интернет поверх существующего, обеспечивая зашифрованную связь и возможность общения между узлами без необходимости знания маршрутов.
В сети Yggdrasil каждый узел равнозначен и способен общаться напрямую с другими узлами, обеспечивая нулевую настройку сетей и защиту от блокировок. В итоге - если хотя бы один узел имеет доступ, значит доступ имеют и все остальные.
Подробнее - здесь
Про технологию кратко не пересказать, интересующиеся могут прочитать на русском здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Спасибо за активное участие и ваши 👍
Yggdrasil - распределенная mesh-сеть. Позволяет создать интернет поверх существующего, обеспечивая зашифрованную связь и возможность общения между узлами без необходимости знания маршрутов.
В сети Yggdrasil каждый узел равнозначен и способен общаться напрямую с другими узлами, обеспечивая нулевую настройку сетей и защиту от блокировок. В итоге - если хотя бы один узел имеет доступ, значит доступ имеют и все остальные.
Подробнее - здесь
Про технологию кратко не пересказать, интересующиеся могут прочитать на русском здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍36🔥9⚡4🤔2
Внимание! В iOS нашли критическую уязвимость.
Против неё пока нет защиты — опасность может коснуться любого.
Через приложение iMessage злоумышленники могут проникнуть в хранилище телефона и украсть данные.
Владельцам iPhone рекомендую отключить iMessage в настройках до тех пор, пока Apple не исправит проблему.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Против неё пока нет защиты — опасность может коснуться любого.
Через приложение iMessage злоумышленники могут проникнуть в хранилище телефона и украсть данные.
Владельцам iPhone рекомендую отключить iMessage в настройках до тех пор, пока Apple не исправит проблему.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍27🔥6❤🔥4😁1
YouTube, NewPipe или PeerTube?
YouTube продолжает бороться с блокировщиками рекламы. Google заявила, что сторонний софт, использующий API, нарушает условия обслуживания, поэтому видеохостинг будет бороться с такими приложениями.
Мой любимый NewPipe, просмотрщик контента с Ютуба пока работает стабильно. Ранее уже рекомендовала его.
Но ранее или поздно нам нужно будет перейти на децентрализованные решения, такие как PeerTube или свобода выбирать - что смотреть и на каких условиях, будет окончательно разрушена.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
YouTube продолжает бороться с блокировщиками рекламы. Google заявила, что сторонний софт, использующий API, нарушает условия обслуживания, поэтому видеохостинг будет бороться с такими приложениями.
Мой любимый NewPipe, просмотрщик контента с Ютуба пока работает стабильно. Ранее уже рекомендовала его.
Но ранее или поздно нам нужно будет перейти на децентрализованные решения, такие как PeerTube или свобода выбирать - что смотреть и на каких условиях, будет окончательно разрушена.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍24🔥9⚡3
Осторожно: публичный WiFi
Мошенники создали в аэропорту Шереметьево открытую точку доступа Wi-Fi с названием SVO_Free и воровали аккаунты Telegram.
Подключиться к данному WiFi можно было через код подтверждения, который приходил в Telegram. Когда жертва вводила код, то теряла доступ к аккаунту.
Такие случаи не единичные. Часто также используют "Квишинг" (что это такое - писала здесь). Подменяют QR коды для доступа к легальным WiFi сетям или размещают свою точку.
Затем запрашивают авторизацию, например, по банковской карте или предлагают оформить доставку выигрыша, который достался именно вам. Применяют другие способы социальной инженерии и фишинга.
Полезные привычки:
- никогда не подключайтесь к бесплатным WiFi сетям
- никогда не используйте авторизацию через существующие ваш аккаунты или банковские карты
- если в особых случаях пришлось подключиться и воспользоваться публичным WiFi относитесь к этому так, как если бы передаваемая через интернет стала известна всем.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Мошенники создали в аэропорту Шереметьево открытую точку доступа Wi-Fi с названием SVO_Free и воровали аккаунты Telegram.
Подключиться к данному WiFi можно было через код подтверждения, который приходил в Telegram. Когда жертва вводила код, то теряла доступ к аккаунту.
Такие случаи не единичные. Часто также используют "Квишинг" (что это такое - писала здесь). Подменяют QR коды для доступа к легальным WiFi сетям или размещают свою точку.
Затем запрашивают авторизацию, например, по банковской карте или предлагают оформить доставку выигрыша, который достался именно вам. Применяют другие способы социальной инженерии и фишинга.
Полезные привычки:
- никогда не подключайтесь к бесплатным WiFi сетям
- никогда не используйте авторизацию через существующие ваш аккаунты или банковские карты
- если в особых случаях пришлось подключиться и воспользоваться публичным WiFi относитесь к этому так, как если бы передаваемая через интернет стала известна всем.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍35🔥7❤🔥3
Криптовалюта - переводы
Напомню, уже писала цикл постов об этом:
Зачем можно использовать
Криптокошельки
Как купить криптовалюту
Сегодня поговорим про переводы криптовалюты. Осуществляются такие переводы с одного адреса криптокошелька на другой адрес кошелька. Для чего это может быть нужно:
- отправлять кому-либо криптовалюту
- принимать от кого-либо криптовалюту
- разделять или объединять свою криптовалюту
- выводить на криптобиржи или с криптобирж, обменников
Для осуществления перевода вам будет нужен адрес криптокошелька получателя. Он может выглядеть примерно так: 0x74597927dCaeD8349FF2c25Dkl7205156aB950905856 или QR код.
Рекомендация: лучше пользоваться полным адресом кошелька получателя. QR код удобнее использовать при расчетах "вживую", например переводы с кошелька на одном телефоне, на другой телефон.
После нажатия кнопки "отправить" инициируется транзакция в блокчейне. В зависимости от типа криптовалюты и блокчейна перевод может занять от нескольких секунд до нескольких часов.
Если вам нужно будет получить криптовалюту - то последовательность будет обратная. Вы должны сообщить свой адрес тому лицу, кто будет вам осуществлять перевод. А затем дождаться его.
Рекомендация - для каждой транзакции делайте отдельный, новый кошелек (адрес) и продумывайте - нужно ли будет потом скрыть перевод на "основной адрес" и/или вывод криптовалюты.
Стандартная рубрика воскресенья - кино. Сегодня порекомендую фильм "Асоциальная сеть" о создании самого крупного маркетплейса в интернете SilkRoad с использованием расчетов в криптовалюте. Обратите внимание на поиск (методы) и обнаружение главного героя. Вопросы этичности и уместности оставим за скобками.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Напомню, уже писала цикл постов об этом:
Зачем можно использовать
Криптокошельки
Как купить криптовалюту
Сегодня поговорим про переводы криптовалюты. Осуществляются такие переводы с одного адреса криптокошелька на другой адрес кошелька. Для чего это может быть нужно:
- отправлять кому-либо криптовалюту
- принимать от кого-либо криптовалюту
- разделять или объединять свою криптовалюту
- выводить на криптобиржи или с криптобирж, обменников
Для осуществления перевода вам будет нужен адрес криптокошелька получателя. Он может выглядеть примерно так: 0x74597927dCaeD8349FF2c25Dkl7205156aB950905856 или QR код.
Рекомендация: лучше пользоваться полным адресом кошелька получателя. QR код удобнее использовать при расчетах "вживую", например переводы с кошелька на одном телефоне, на другой телефон.
После нажатия кнопки "отправить" инициируется транзакция в блокчейне. В зависимости от типа криптовалюты и блокчейна перевод может занять от нескольких секунд до нескольких часов.
Если вам нужно будет получить криптовалюту - то последовательность будет обратная. Вы должны сообщить свой адрес тому лицу, кто будет вам осуществлять перевод. А затем дождаться его.
Рекомендация - для каждой транзакции делайте отдельный, новый кошелек (адрес) и продумывайте - нужно ли будет потом скрыть перевод на "основной адрес" и/или вывод криптовалюты.
Стандартная рубрика воскресенья - кино. Сегодня порекомендую фильм "Асоциальная сеть" о создании самого крупного маркетплейса в интернете SilkRoad с использованием расчетов в криптовалюте. Обратите внимание на поиск (методы) и обнаружение главного героя. Вопросы этичности и уместности оставим за скобками.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
🔥17👍9❤🔥5😁2
Новая схема кражи аккаунтов Telegram
Мошенники рассылают сообщения с информацией об оформлении заявки на удаление аккаунта в мессенджере. Делается это под видом службы поддержки. Далее они предлагают через специальную форму отменить процедуру.
Владелец, переходя по ссылке, попадает на фишинговый ресурс, повторяющий дизайн Telegram, где ему предлагается ввести номер телефона и код безопасности. После этого мошенники перехватывают контроль над аккаунтом, получая доступ к перепискам, а также к управлению каналами, которые администрировала жертва.
Будьте бдительны и предупредите близких!
Как всегда стараюсь оперативно публиковать информацию о новых схемах мошенников. Предупреждены, значит, вооружены.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Мошенники рассылают сообщения с информацией об оформлении заявки на удаление аккаунта в мессенджере. Делается это под видом службы поддержки. Далее они предлагают через специальную форму отменить процедуру.
Владелец, переходя по ссылке, попадает на фишинговый ресурс, повторяющий дизайн Telegram, где ему предлагается ввести номер телефона и код безопасности. После этого мошенники перехватывают контроль над аккаунтом, получая доступ к перепискам, а также к управлению каналами, которые администрировала жертва.
Будьте бдительны и предупредите близких!
Как всегда стараюсь оперативно публиковать информацию о новых схемах мошенников. Предупреждены, значит, вооружены.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍42🔥11⚡6🤔1
Используйте open source приложения!
Не секрет, что официальные приложения от корпораций напичканы трекерами и ограничениями. Используйте вместо них приложения с открытым исходным кодом.
Ранее уже рекомендовала скачивать приложения здесь:
https://f-droid.org/
Сегодня порекомендую ещё одно, для просмотра данных в X (бывшая Twitter - запрещена в РФ). Quacker — это приложение Android, цель которого это конфиденциальный и чистый способ просмотра X.
В число функций входят: просмотр каналов, закладки, тренды, светлые и темные темы, подписки, опросы, поиск и многое другое.
Скачать можно здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Не секрет, что официальные приложения от корпораций напичканы трекерами и ограничениями. Используйте вместо них приложения с открытым исходным кодом.
Ранее уже рекомендовала скачивать приложения здесь:
https://f-droid.org/
Сегодня порекомендую ещё одно, для просмотра данных в X (бывшая Twitter - запрещена в РФ). Quacker — это приложение Android, цель которого это конфиденциальный и чистый способ просмотра X.
В число функций входят: просмотр каналов, закладки, тренды, светлые и темные темы, подписки, опросы, поиск и многое другое.
Скачать можно здесь
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍22🔥4⚡2
Внимание: блокировка SIM карт.
Российские операторы связи блокируют по 300 тысяч SIM-карт еженедельно. Блокировки касаются тех номеров, данные владельцев которых не подтверждены.
Блокировки происходят по требованию Роскомнадзора в рамках борьбы с рынком серых SIM-карт. Как правило, под них подпадают SIM-карты с неправильно указанными данными, которые не позволяют обновить и восстановить номера.
Осторожно! Это может произойти и с вашими номерами. Рекомендую связаться с вашим оператором и уточнить актуальность и правильность ваших паспортных данных по вашим номерам. У многих операторов это можно сделать через онлайн кабинет или приложение.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Российские операторы связи блокируют по 300 тысяч SIM-карт еженедельно. Блокировки касаются тех номеров, данные владельцев которых не подтверждены.
Блокировки происходят по требованию Роскомнадзора в рамках борьбы с рынком серых SIM-карт. Как правило, под них подпадают SIM-карты с неправильно указанными данными, которые не позволяют обновить и восстановить номера.
Осторожно! Это может произойти и с вашими номерами. Рекомендую связаться с вашим оператором и уточнить актуальность и правильность ваших паспортных данных по вашим номерам. У многих операторов это можно сделать через онлайн кабинет или приложение.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍17🔥13❤🔥4🤔3😁2
Типовые уловки мошенников на праздниках
На праздниках обычно активизируется деятельность мошенников. Будьте осторожны, предупредите близких.
Мошенники активно используют следующие схемы обмана:
1. Фишинговые сайты для продажи ЖД, Авиа билетов и аренды жилья. Мошенники делают СМС или E-mail рассылку со ссылкой на такой сайт, где якобы можно купить билеты и путевки по ценам ниже рыночных. Просят под разными предлогами ввести данные карт и похищают денежные средства.
2. Праздничные распродажи электроники и других товаров. Особенно активно используется схема с "Выигрышем ценного приза". Как правило, просят оплатить доставку онлайн или совершить иной незначительный платеж, получают доступ к карте или сразу списывают все средства.
3. Поддельные QR-коды. Например, вы хотите арендовать самокат, но код ведет вас на фишинговый ресурс. Когда вы оплачиваете услугу, то данные вашей карты попадают к мошенникам.
4. Чат-боты в соцсетях. Их создают на конкретную тему: продажа туров, аренда недвижимости, знакомства или совместные походы. Как правило опять же предлагаю подарки или иные выгоды, выманивая данные карт или предлагая перевести средства за что-то.
5. "Налог на выигрыш". Старая мошенническая схема. Человеку сообщают о выигрыше, после перезванивают и просят оплатить положенный законом налог, присваивая себе данные денежные средства. "Выигрыш" конечно жертва так и не получает.
Будьте особенно осторожны. Не доверяйте мнимым подаркам, выигрышам и т.п. Принимайте решения с трезвой головой. Проверяйте адреса сайтов и сервисов, там, где это возможно - пользуйтесь проверенными приложениями.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
На праздниках обычно активизируется деятельность мошенников. Будьте осторожны, предупредите близких.
Мошенники активно используют следующие схемы обмана:
1. Фишинговые сайты для продажи ЖД, Авиа билетов и аренды жилья. Мошенники делают СМС или E-mail рассылку со ссылкой на такой сайт, где якобы можно купить билеты и путевки по ценам ниже рыночных. Просят под разными предлогами ввести данные карт и похищают денежные средства.
2. Праздничные распродажи электроники и других товаров. Особенно активно используется схема с "Выигрышем ценного приза". Как правило, просят оплатить доставку онлайн или совершить иной незначительный платеж, получают доступ к карте или сразу списывают все средства.
3. Поддельные QR-коды. Например, вы хотите арендовать самокат, но код ведет вас на фишинговый ресурс. Когда вы оплачиваете услугу, то данные вашей карты попадают к мошенникам.
4. Чат-боты в соцсетях. Их создают на конкретную тему: продажа туров, аренда недвижимости, знакомства или совместные походы. Как правило опять же предлагаю подарки или иные выгоды, выманивая данные карт или предлагая перевести средства за что-то.
5. "Налог на выигрыш". Старая мошенническая схема. Человеку сообщают о выигрыше, после перезванивают и просят оплатить положенный законом налог, присваивая себе данные денежные средства. "Выигрыш" конечно жертва так и не получает.
Будьте особенно осторожны. Не доверяйте мнимым подаркам, выигрышам и т.п. Принимайте решения с трезвой головой. Проверяйте адреса сайтов и сервисов, там, где это возможно - пользуйтесь проверенными приложениями.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍33🔥8❤🔥4⚡1
Биометрия - что это такое.
Сейчас каждому важно научиться разбираться, что такое "Биометрические данные" и как они связаны с "Персональными данными".
В соответствии с 152 ФЗ РФ "персональные данные" - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
- телефон
- фио
- почта
- дата
- место рождения
- данные документов
- любые биометрические данные
- любые другие данные, идентифицирующие "определяемое лицо"
Такие персональные данные вы сообщаете о себе (или у вас их ненавязчиво собирают) разным организациям - от банков, до кафе и магазинов, которые спрашивают у вас номер телефона, дату рождения, имя, чтобы выдать карточку со скидками.
Биометрическими персональными данными являются физиологические и биологические особенности человека, на основании которых можно установить его личность.
К биометрическим данным могут относиться:
- фотографии лица
- запись голоса
- дактилоскопические данные
- радужная оболочка глаз
- анализы ДНК
- образцы почерка
- и т.п.
Обработка биометрических персональных данных осуществляется только с письменного (добровольного) согласия человека.
Совет - везде, где это возможно используйте систему множественных личностей. Не сообщайте о себе реальные данные. Например, при покупках в магазинах, регистрациях онлайн и т.п.
Как поступать с тем, что вы уже сообщили различным организациям свои биометрические данные - расскажу в завтрашнем посте.
-------
Фильм о нашем возможном будущем и использовании персональных данных - в традиционной рубрике "Фильм по воскресеньям". Это сатира, но двигаемся мы туда уж слишком быстро.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Сейчас каждому важно научиться разбираться, что такое "Биометрические данные" и как они связаны с "Персональными данными".
В соответствии с 152 ФЗ РФ "персональные данные" - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
- телефон
- фио
- почта
- дата
- место рождения
- данные документов
- любые биометрические данные
- любые другие данные, идентифицирующие "определяемое лицо"
Такие персональные данные вы сообщаете о себе (или у вас их ненавязчиво собирают) разным организациям - от банков, до кафе и магазинов, которые спрашивают у вас номер телефона, дату рождения, имя, чтобы выдать карточку со скидками.
Биометрическими персональными данными являются физиологические и биологические особенности человека, на основании которых можно установить его личность.
К биометрическим данным могут относиться:
- фотографии лица
- запись голоса
- дактилоскопические данные
- радужная оболочка глаз
- анализы ДНК
- образцы почерка
- и т.п.
Обработка биометрических персональных данных осуществляется только с письменного (добровольного) согласия человека.
Совет - везде, где это возможно используйте систему множественных личностей. Не сообщайте о себе реальные данные. Например, при покупках в магазинах, регистрациях онлайн и т.п.
Как поступать с тем, что вы уже сообщили различным организациям свои биометрические данные - расскажу в завтрашнем посте.
-------
Фильм о нашем возможном будущем и использовании персональных данных - в традиционной рубрике "Фильм по воскресеньям". Это сатира, но двигаемся мы туда уж слишком быстро.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍49🔥14❤🔥3
Запрет обработки биометрических данных.
Зачем и почему писала ранее.
Что вы можете сделать?
1. Проверить текущий статус сбора и обработки ваших биометрических данных в ЕБС. Сделать можно на портале Госуслуг по этому адресу. Должна быть информация, как на картинке к этому посту.
Если найдете здесь какие-то биометрические данные, собранные о вас ранее, можете их удалить.
Можете также проверить информацию на сайте ЕБС (единая биометрическая система).
2. Подать заявление в МФЦ на отказ от сбора и размещения биометрии в ЕБС, если ранее еще этого не делали. Вам дадут документ, о том, что заявление принято. Но через неделю проверьте статус на Госуслугах.
3. Оформить отказ от сбора и обработки биометрических данных в банках, которыми вы пользуетесь. В некоторых банках это можно сделать даже удаленно, через приложение или сайт. Например, в Сбербанке последовательность следующая: "Профиль" - "Шестеренка" - "Согласия и договоры" - "Отозвать согласие на обработку биометрических данных". Кстати в этом разделе вы сможете найти еще много "Согласий", которых с вас получили и которые вы можете также отозвать.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Зачем и почему писала ранее.
Что вы можете сделать?
1. Проверить текущий статус сбора и обработки ваших биометрических данных в ЕБС. Сделать можно на портале Госуслуг по этому адресу. Должна быть информация, как на картинке к этому посту.
Если найдете здесь какие-то биометрические данные, собранные о вас ранее, можете их удалить.
Можете также проверить информацию на сайте ЕБС (единая биометрическая система).
2. Подать заявление в МФЦ на отказ от сбора и размещения биометрии в ЕБС, если ранее еще этого не делали. Вам дадут документ, о том, что заявление принято. Но через неделю проверьте статус на Госуслугах.
3. Оформить отказ от сбора и обработки биометрических данных в банках, которыми вы пользуетесь. В некоторых банках это можно сделать даже удаленно, через приложение или сайт. Например, в Сбербанке последовательность следующая: "Профиль" - "Шестеренка" - "Согласия и договоры" - "Отозвать согласие на обработку биометрических данных". Кстати в этом разделе вы сможете найти еще много "Согласий", которых с вас получили и которые вы можете также отозвать.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
🔥37👍22❤🔥4😁2🤔1
Brave - плюсы и минусы данного браузера.
Всем известно, что стандартные браузеры позволяют собирать о вас массу информации корпорациям и серверам, на которые вы заходите. Подробнее писала здесь.
Brave позиционирует себя как "безопасный браузер" с "безупречной конфиденциальностью", "расширенная защита" и много других рекламных заявлений, которые вы сами можете прочитать у них на сайте.
Но так ли это? Вот факты:
- Автоматическое обновление браузера, которое невозможно отключить (по умолчанию).
- Поисковая система Google по умолчанию.
- Отчеты о сбоях отправляются на сайт Brave без согласия пользователя.
- Блокировка рекламы выборочно, но не полностью.
- Осуществляются запросы к серверам Amazon для предоставления релевантных объявлений.
- Код браузера открыт, но не все запросы видны.
- Белый список трекеров, включающий Facebook и Twitter, вызывает вопросы о защите конфиденциальности.
- Были признанные факты деанонимизации при использовании TOR через Brave.
- Был признанный факт того, что браузер сам отслеживает посещаемые сайты с тем, чтобы при переходе на криптовалютные биржи "подставить" реферальные ссылки.
Вывод о браузере BRAVE:
- Браузер Brave не является анонимным и конфиденциальным.
- Для использования сети TOR используйте TOR браузер.
- Функционал и "безопасность" не намного превосходят проверенный временем DuckDuckGo
- Не пытайтесь найти "универсальное решение" - его не существует
Помните: только "безопасного браузера" недостаточно, чтобы обеспечить вашу приватность, безопасность, а тем более анонимность в Интернет. Разговор о приватных браузерах продолжим в следующих постах.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Всем известно, что стандартные браузеры позволяют собирать о вас массу информации корпорациям и серверам, на которые вы заходите. Подробнее писала здесь.
Brave позиционирует себя как "безопасный браузер" с "безупречной конфиденциальностью", "расширенная защита" и много других рекламных заявлений, которые вы сами можете прочитать у них на сайте.
Но так ли это? Вот факты:
- Автоматическое обновление браузера, которое невозможно отключить (по умолчанию).
- Поисковая система Google по умолчанию.
- Отчеты о сбоях отправляются на сайт Brave без согласия пользователя.
- Блокировка рекламы выборочно, но не полностью.
- Осуществляются запросы к серверам Amazon для предоставления релевантных объявлений.
- Код браузера открыт, но не все запросы видны.
- Белый список трекеров, включающий Facebook и Twitter, вызывает вопросы о защите конфиденциальности.
- Были признанные факты деанонимизации при использовании TOR через Brave.
- Был признанный факт того, что браузер сам отслеживает посещаемые сайты с тем, чтобы при переходе на криптовалютные биржи "подставить" реферальные ссылки.
Вывод о браузере BRAVE:
- Браузер Brave не является анонимным и конфиденциальным.
- Для использования сети TOR используйте TOR браузер.
- Функционал и "безопасность" не намного превосходят проверенный временем DuckDuckGo
- Не пытайтесь найти "универсальное решение" - его не существует
Помните: только "безопасного браузера" недостаточно, чтобы обеспечить вашу приватность, безопасность, а тем более анонимность в Интернет. Разговор о приватных браузерах продолжим в следующих постах.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍44🔥6❤🔥4🤔3
Приватные браузеры.
Ранее уже знакомила вас с разными типами браузеров. Сегодня хочу рассказать еще о нескольких с повышенным уровнем безопасности и конфиденциальности - выбирайте под свои нужды.
LibreWolf
LibreWolf основан на популярном браузере Mozilla Firefox, но был изменен для обеспечения конфиденциальности и безопасного опыта просмотра. Он усиливает безопасность, удаляя или отключая функции, которые могут нарушать приватность или являются ненужными, такие как телеметрия, сбор данных и интегрированные акции.
LibreWolf поставляется с расширением против отслеживания uBlock и по умолчанию использует поисковую систему DuckDuckGo, которая не собирает данные.
Единственный минус - не работает с мобильными устройствами.
Epic browser
Настройки конфиденциальности включены по умолчанию. Изначально он отправляет запросы "Не отслеживать", блокирует куки, рекламу и трекеры, и использует для поиска DuckDuckGo. Браузер также не сохраняет историю просмотров, данные для входа, базы данных или другую информацию. Данные о просмотре не кэшируются, и в адресной строке не сохраняются авто-предложения ссылок.
Встроенный зашифрованный прокси Epic, подобный VPN, и автоматическое предпочтение SSL-соединениям помогают скрыть IP-адрес пользователя, добавляя дополнительный уровень защиты для онлайн-активностей.
Единственный недостаток в том, что Epic основан на коде Chromium и не является открытым исходным кодом.
В итоге еще раз скажу - не бывает идеального браузера на все случаи жизни. В зависимости от того, что вы смотрите, доступ к какой информации вас интересует, что вы загружаете через браузер - надо использовать то, или иное решение.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Ранее уже знакомила вас с разными типами браузеров. Сегодня хочу рассказать еще о нескольких с повышенным уровнем безопасности и конфиденциальности - выбирайте под свои нужды.
LibreWolf
LibreWolf основан на популярном браузере Mozilla Firefox, но был изменен для обеспечения конфиденциальности и безопасного опыта просмотра. Он усиливает безопасность, удаляя или отключая функции, которые могут нарушать приватность или являются ненужными, такие как телеметрия, сбор данных и интегрированные акции.
LibreWolf поставляется с расширением против отслеживания uBlock и по умолчанию использует поисковую систему DuckDuckGo, которая не собирает данные.
Единственный минус - не работает с мобильными устройствами.
Epic browser
Настройки конфиденциальности включены по умолчанию. Изначально он отправляет запросы "Не отслеживать", блокирует куки, рекламу и трекеры, и использует для поиска DuckDuckGo. Браузер также не сохраняет историю просмотров, данные для входа, базы данных или другую информацию. Данные о просмотре не кэшируются, и в адресной строке не сохраняются авто-предложения ссылок.
Встроенный зашифрованный прокси Epic, подобный VPN, и автоматическое предпочтение SSL-соединениям помогают скрыть IP-адрес пользователя, добавляя дополнительный уровень защиты для онлайн-активностей.
Единственный недостаток в том, что Epic основан на коде Chromium и не является открытым исходным кодом.
В итоге еще раз скажу - не бывает идеального браузера на все случаи жизни. В зависимости от того, что вы смотрите, доступ к какой информации вас интересует, что вы загружаете через браузер - надо использовать то, или иное решение.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
1👍40🔥13❤🔥4
Dropbox взломан!
Dropbox - известный и широко распространенный файловый облачный сервис.
Хакеры завладели данными пользователей одного из подразделений Dropbox. Компания сбросила пароли, но эксперты советуют сменить данные в других сервисах, поскольку злоумышленники методом подбора могут взломать и их.
Dropbox сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др.
Сервис Dropbox Sign позволяет заверять электронной подписью PDF-файлы, документы Microsoft Word, документы Google и другие типы файлов.
Что нужно срочно сделать:
- поменять пароли в Dropbox, включить двойную аутентификацию
- если есть вероятность, что у вас одинаковый пароль был в Dropbox и в других сервисах - поменяйте их там обязательно
- переходите на безопасные сервисы с шифрованием, такие как CryptPad, писала об этом здесь.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Dropbox - известный и широко распространенный файловый облачный сервис.
Хакеры завладели данными пользователей одного из подразделений Dropbox. Компания сбросила пароли, но эксперты советуют сменить данные в других сервисах, поскольку злоумышленники методом подбора могут взломать и их.
Dropbox сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям и др.
Сервис Dropbox Sign позволяет заверять электронной подписью PDF-файлы, документы Microsoft Word, документы Google и другие типы файлов.
Что нужно срочно сделать:
- поменять пароли в Dropbox, включить двойную аутентификацию
- если есть вероятность, что у вас одинаковый пароль был в Dropbox и в других сервисах - поменяйте их там обязательно
- переходите на безопасные сервисы с шифрованием, такие как CryptPad, писала об этом здесь.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍22🔥9❤🔥3
Проблема с обновлением Windows.
Microsoft признала наличие очередных проблем с обновлениями операционной системы Windows.
В этот раз, согласно жалобам пользователей, апрельские апдейты ломают VPN-соединения как на клиентских, так и на серверных платформах.
Описанные баги затрагивают Windows 11, Windows 10, Windows Server 2008 и более старые версии ОС
Что делать?
- не обновляйте Windows, пока Microsoft не исправит баги
или
- переходите на Linux и ПО с открытым программным кодом
Кстати, если хотите - в ближайших постах могу рассказать о сборке Linux, интерфейс которой похож на привычный Windows, а еще на ней можно запускать программы под Windows и даже устанавливать Android приложения. Если интересно - ставьте 👍
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Microsoft признала наличие очередных проблем с обновлениями операционной системы Windows.
В этот раз, согласно жалобам пользователей, апрельские апдейты ломают VPN-соединения как на клиентских, так и на серверных платформах.
Описанные баги затрагивают Windows 11, Windows 10, Windows Server 2008 и более старые версии ОС
Что делать?
- не обновляйте Windows, пока Microsoft не исправит баги
или
- переходите на Linux и ПО с открытым программным кодом
Кстати, если хотите - в ближайших постах могу рассказать о сборке Linux, интерфейс которой похож на привычный Windows, а еще на ней можно запускать программы под Windows и даже устанавливать Android приложения. Если интересно - ставьте 👍
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍141🔥8❤🔥4
Linux + Windows = Wubuntu
Как и обещала - сегодня расскажу про ОС, в которой сразу из коробки совмещены возможности Linux, Windows и даже Android. Не могу сказать, что это система для начинающих, но решение достаточно интересное и наглядно показывающее, что возможности opensource ПО активно развиваются и становятся обоснованной заменой для "несвободного программного обеспечения" от корпораций.
Wubuntu - операционная система для настольных компьютеров и планшетов.
- основанна на Ubuntu LTS
- использует темы с открытым исходным кодом
Wubuntu поставляется с набором инструментов PowerTools, который позволяет использовать функции:
- панель управления, сетевые и общие настройки в стиле Windows,
- интерфейс эмуляции Android с ускорением видео
- синхронизацию с OneDrive
- улучшенную совместимость Wine для приложений .exe и . msi и полностью совместим с любым оборудованием.
Wubuntu поставляется с Copilot, Edge, Teams, PowerShell, Skype и многими другими!
Интерфейс Wubuntu похож на Windows 11, включая цветовую палитру, обои и горячие клавиши.
Скачать Wubuntu
Посмотреть видео
Wubuntu может работать даже на устаревших устройствах, в то время как Windows 11 требует современного оборудования для нормальной работы.
По моему мнению - неплохой вариант для перехода на Linux и свободное ПО. Но самостоятельно взвешивайте все плюсы и минусы, сначала поставьте на тестовый компьютер, разберитесь со всеми возможностями.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Как и обещала - сегодня расскажу про ОС, в которой сразу из коробки совмещены возможности Linux, Windows и даже Android. Не могу сказать, что это система для начинающих, но решение достаточно интересное и наглядно показывающее, что возможности opensource ПО активно развиваются и становятся обоснованной заменой для "несвободного программного обеспечения" от корпораций.
Wubuntu - операционная система для настольных компьютеров и планшетов.
- основанна на Ubuntu LTS
- использует темы с открытым исходным кодом
Wubuntu поставляется с набором инструментов PowerTools, который позволяет использовать функции:
- панель управления, сетевые и общие настройки в стиле Windows,
- интерфейс эмуляции Android с ускорением видео
- синхронизацию с OneDrive
- улучшенную совместимость Wine для приложений .exe и . msi и полностью совместим с любым оборудованием.
Wubuntu поставляется с Copilot, Edge, Teams, PowerShell, Skype и многими другими!
Интерфейс Wubuntu похож на Windows 11, включая цветовую палитру, обои и горячие клавиши.
Скачать Wubuntu
Посмотреть видео
Wubuntu может работать даже на устаревших устройствах, в то время как Windows 11 требует современного оборудования для нормальной работы.
По моему мнению - неплохой вариант для перехода на Linux и свободное ПО. Но самостоятельно взвешивайте все плюсы и минусы, сначала поставьте на тестовый компьютер, разберитесь со всеми возможностями.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍31🔥7❤🔥3⚡2
Новый этап контроля?
Минцифры разместило проект постановления правительства согласно которому предлагает:
дополнить перечень сведений о пользователях, которые интернет-ресурсы должны сохранять для силовых органов и передавать по их требованию также номер сетевого порта пользователя и самого ресурса ОРИ (распространителя информации).
В пояснительной записке утверждается, что из-за отсутствия у органов, осуществляющих оперативно-розыскную деятельность расширенных сведений об IP-адресах и портах пользователя зачастую невозможно выявить конкретного пользователя при размещении или отправке противоправного контента.
Что это значит фактически:
1. Объём информации, собираемой обо всех интернет пользователях на постоянной основе станет ещё больше.
2. Доступ к этой информации, скорее всего, будет доступен широкому кругу сотрудников МВД. Не будем напоминать о количестве случаев злоупотребления сотрудниками своими полномочиями или вовлечения в различные противоправные схемы.
Насколько критично то, что, о вас смогут узнать всю историю ваших посещений различных интернет ресурсов и какие угрозы может создавать для вас - определяйтесь сами.
Моё мнение, что в таких условиях, знать основы кибербезопасности и уметь их применять важно каждому пользователю. Обо всём этом подробно и пошагово рассказываю и учу в закрытом канале "Кибер стражи". Там же можно задавать вопросы и получать оперативно советы по безопасности в Интернет и при использовании обмена информацией в цифровом виде.
🔒"Стражи данных" - офиц. канал
Минцифры разместило проект постановления правительства согласно которому предлагает:
дополнить перечень сведений о пользователях, которые интернет-ресурсы должны сохранять для силовых органов и передавать по их требованию также номер сетевого порта пользователя и самого ресурса ОРИ (распространителя информации).
В пояснительной записке утверждается, что из-за отсутствия у органов, осуществляющих оперативно-розыскную деятельность расширенных сведений об IP-адресах и портах пользователя зачастую невозможно выявить конкретного пользователя при размещении или отправке противоправного контента.
Что это значит фактически:
1. Объём информации, собираемой обо всех интернет пользователях на постоянной основе станет ещё больше.
2. Доступ к этой информации, скорее всего, будет доступен широкому кругу сотрудников МВД. Не будем напоминать о количестве случаев злоупотребления сотрудниками своими полномочиями или вовлечения в различные противоправные схемы.
Насколько критично то, что, о вас смогут узнать всю историю ваших посещений различных интернет ресурсов и какие угрозы может создавать для вас - определяйтесь сами.
Моё мнение, что в таких условиях, знать основы кибербезопасности и уметь их применять важно каждому пользователю. Обо всём этом подробно и пошагово рассказываю и учу в закрытом канале "Кибер стражи". Там же можно задавать вопросы и получать оперативно советы по безопасности в Интернет и при использовании обмена информацией в цифровом виде.
🔒"Стражи данных" - офиц. канал
👍25🔥11🤔8👀4
Киберугрозы внутри компании
По мере развития цифровых технологий растет сложность систем и, соотвественно, уязвимость перед злоумышленниками. Особенно это касается малого и среднего бизнеса, так как ему не по карману содержать службы безопасности и использовать высотехнологичные способы защиты.
Недобросовестные сотрудники или злоумышленники с внутренним доступом могут нанести значительный ущерб бизнесу, поэтому необходимы эффективные меры защиты.
Угрозы для бизнеса:
Вредоносные программы: злоумышленники могут использовать вредоносное программное обеспечение для получения доступа к конфиденциальной информации или нанесения ущерба системама компаний и бизнеса.
Кража данных: недобросовестные сотрудники могут копировать или передавать конфиденциальную информацию сторонним лицам для личной выгоды или вреда компании.
Социальная инженерия: злоумышленники могут использовать социальную инженерию для манипуляции сотрудниками и получения доступа к системе или информации.
Неудовлетворенные сотрудники: недовольные сотрудники могут нанести ущерб организации, удалив или изменяя важные данные или нарушая работу системы.
Далее расскажу, какие есть способы противодействия и предупреждения данных угроз для малого и среднего бизнеса.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
По мере развития цифровых технологий растет сложность систем и, соотвественно, уязвимость перед злоумышленниками. Особенно это касается малого и среднего бизнеса, так как ему не по карману содержать службы безопасности и использовать высотехнологичные способы защиты.
Недобросовестные сотрудники или злоумышленники с внутренним доступом могут нанести значительный ущерб бизнесу, поэтому необходимы эффективные меры защиты.
Угрозы для бизнеса:
Вредоносные программы: злоумышленники могут использовать вредоносное программное обеспечение для получения доступа к конфиденциальной информации или нанесения ущерба системама компаний и бизнеса.
Кража данных: недобросовестные сотрудники могут копировать или передавать конфиденциальную информацию сторонним лицам для личной выгоды или вреда компании.
Социальная инженерия: злоумышленники могут использовать социальную инженерию для манипуляции сотрудниками и получения доступа к системе или информации.
Неудовлетворенные сотрудники: недовольные сотрудники могут нанести ущерб организации, удалив или изменяя важные данные или нарушая работу системы.
Далее расскажу, какие есть способы противодействия и предупреждения данных угроз для малого и среднего бизнеса.
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍25🔥8⚡3❤🔥2
Кибер угрозы для бизнеса и работников
Anonymous Poll
56%
Да, понимаю, хочу предотвратить
8%
Да, понимаю, справляюсь сам
3%
Таких угроз нет
12%
Я работник, меня не коснется
10%
Я работник, опасаюсь, что на меня повесят ответственность
11%
Я сам Хакер
🔥23👍6❤🔥1
С праздником Памяти о Великой Победе!
Хочу порекомендовать сайты, на которых вы можете найти информацию о своих предках, участвоваших в ВОВ. Хорошо, что эти данные рассекретили, перевели в цифру и теперь они доступны всем.
pamyat-naroda.ru
obd-memorial.ru
podvignaroda.ru
moypolk.ru
А если заинтересуетесь и захотите более подробно разобраться в истории своего Рода - рекомендую начать с сайта о Генеологии. История, знания о последствиях исторических событий, воздействии государственных и иных систем на жизнь человека - помогают не только чтить предков, но и лучше понимать, что происходит сейчас и чего ожидать в будущем.
Если вам важна такая память - очень рекомендую сохранять все документы, фотографии у себя локально. Сколько они еще будут в открытом доступе - неизвестно. При изысканиях в этой области также остерегайтесь мошенников, не переводите предоплаты онлайн, проверяйте всю информацию.
#немониторьбывшихмониторьпредков 🫶🏻
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Хочу порекомендовать сайты, на которых вы можете найти информацию о своих предках, участвоваших в ВОВ. Хорошо, что эти данные рассекретили, перевели в цифру и теперь они доступны всем.
pamyat-naroda.ru
obd-memorial.ru
podvignaroda.ru
moypolk.ru
А если заинтересуетесь и захотите более подробно разобраться в истории своего Рода - рекомендую начать с сайта о Генеологии. История, знания о последствиях исторических событий, воздействии государственных и иных систем на жизнь человека - помогают не только чтить предков, но и лучше понимать, что происходит сейчас и чего ожидать в будущем.
Если вам важна такая память - очень рекомендую сохранять все документы, фотографии у себя локально. Сколько они еще будут в открытом доступе - неизвестно. При изысканиях в этой области также остерегайтесь мошенников, не переводите предоплаты онлайн, проверяйте всю информацию.
#немониторьбывшихмониторьпредков 🫶🏻
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍37❤🔥13🔥10
Новый способ кражи аккаунтов Telegram
Суть такова: мошенники представляются техподдержкой и сообщают, что они якобы получили от пользователя Telegram заявку на удаление аккаунта. Затем предлагают отменить данную процедуру.
Для этого человеку рекомендуют перейти на фишинговый сайт, по интерфейсу напоминающий Telegram, ввести номер телефона и код безопасности.
Затем злоумышленники получают доступ к аккаунту, перепискам и управлению каналами данного пользователя. Также, если есть средства на кошельке - могут завладеть и ими.
Будьте осторожны, не доверяйте таким обращениям, проверяйте ссылки при переходах на сайты, убедитесь, что это не "фишинг".
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
Суть такова: мошенники представляются техподдержкой и сообщают, что они якобы получили от пользователя Telegram заявку на удаление аккаунта. Затем предлагают отменить данную процедуру.
Для этого человеку рекомендуют перейти на фишинговый сайт, по интерфейсу напоминающий Telegram, ввести номер телефона и код безопасности.
Затем злоумышленники получают доступ к аккаунту, перепискам и управлению каналами данного пользователя. Также, если есть средства на кошельке - могут завладеть и ими.
Будьте осторожны, не доверяйте таким обращениям, проверяйте ссылки при переходах на сайты, убедитесь, что это не "фишинг".
🔒"Стражи данных" - офиц. канал
🔒"Кибер Стражи" - платный канал по кибербезопасности от DarkSky
👍22🔥10⚡3🤔1