Как замедляют YouTube по DPI

Вижу, что возникает много вопросов - сегодня дам пояснения по этой теме.

Deep Packet Inspection (DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.

В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки пакетов, но и полезную нагрузку, начиная со второго (канального) уровня модели OSI.

Технология Deep Packet Inspection позволяет:

— интернет-провайдерам и государственным органам применять гибкие политики QoS к различным видам трафика;

— ограничивать доступ к запрещённым ресурсам;

— выявлять вторжения в сеть и останавливать распространение компьютерных вирусов.


Чтобы было понятнее, приведу аналогию. Представим, что DPI — это "таможенник", который проверяет посылки. Раньше, если данные отправлялись с подменой данных отправителя (изменение данных об IP), то блокировщик-таможенник её пропускал.

Теперь "таможенник" работает по технологии DPI. Он не просто проверят имя адресанта, но и вскрывает посылку и по содержимому понимает, что она следует из запрещённого источника или содержит недопустимый контент.

Помните, я неоднократно писала, что вся информация, которую вы передаёте в интернет без предварительного шифрования оказывется доступным третьим лицам 😉

Как всё происходит:

Очень упрощённо: РКН дает интернет провайдерам указание заблокировать интернет ресурсы, замедлить работу или блокировать определённые типы трафика (например, могут отключить  весь TOR трафик).

Интернет провайдеры ставят задачу своим техническим специалистам, которые настраивают (конфигурируют DPI  оборудование).

Важные проблемы:

А дальше происходит самое интересное. То, что все мы и наблюдали последние 2 недели. Вдруг перестают работать приложения банков, "белые сайты", какие-то сервисы, приложения и т.п.

Если кратко, то настройки фильтрации по содержимому - достаточно сложная штука. Маршрутизация трафика YouTube нелинейная и затрагивает массу серверов.

По мере ввода количества ограничений, замедлений и попыток фильтрации с использованием DPI - количество проблем с работой интернета будет только расти.

Выход только один - отрубить интернет и сделать его локальным ("Суверенный интернет"). Как в Северной Корее. В Китае до сих пор на это не решились. Как будет в России - время покажет.


P.S. VPN в перспективе - не поможет 😉
Расскажу подробнее в следующих постах и обсудим - есть ли выход?


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Что хорошего в ограничениях Интернета?

Есть один большой и важный плюс. Это повышение технической грамотности населения. Несколько лет назад большинство и не знало, что такое VPN, теперь он стоит у каждой второй домохозяйки. Раньше многие думали, что весь Интернет безопасен, теперь все знают, что вся информация бережно сохраняется и обрабатывается. В общем - прогресс и обучение не остановить!

Может быть, когда-нибудь, достаточный процент населения поймет, что контролировать можно только СВОЕ. И что людям надо договариваться напрямую между собой без посредников. Вот тогда и начнется по настоящему децентрализованный и свободный обмен информацией.

А пока, что у нас происходит?

1. Замедлили YouTube (пока проявляется на десктопных устройствах в основном). Ужас какой 😱.

2. Многие пользователи действуют так: ищут в Яндексе "как обойти блокировку YouTube". Находят в рекомендациях установить программу ByeDPI и уже скачивают и используют.

А как же кибербезопасность? Вы проверили ссылку по которой вы скачиваете программу? Уверены, что это не фишинговый сайт и вы не установили только что вредонос? А вы понимаете - что вы скачиваете и как это работает, прежде чем разрешить доступ к своему компьютеру и трафику? Надеюсь, хоть кто-то задается данными вопросами 😉.


P.S. "А что, так можно было?"

Достаточно включить в браузере настройки альтернативных протоколов. Без скачиваний каких-либо программ. ПОКА это работает.

В зависимости от вашего браузера зайдите в настройки, указав в адресной строке:
chrome://flags/
opera://flags/
edge://flags/
и даже Яндекс браузер: browser://flags/

Через поиск найдите две настройки (последовательно, по одной):
#enable-quic
#enable-tls13-kyber

Активируйте их (Enabled). Перезагрузите браузер.

Пользуйтесь просмотром YouTube без тормозов ✨
А завтра, я все таки напишу пост про то, что нас возможно ждет. А именно - как работают ограничения интернета в Китае.


#польза #youtube #замедление #ускорение #byedpi #dpi


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Цензура в интернете - опыт Китая.

Китай использует одну из самых совершенных систем по ограничению интернет-контента «Золотой Щит», за рубежом известный как «Великий китайский файрвол» (Great Firewall of China) c 1998 г.

Система не только не разрешает доступ к черному списку сайтов, блокируя их по ІР- или URL-адресам, но и при помощи фильтрации пакетов данных блокирует сайты по ключевым словам, например «Тяньаньмэнь», «далай-лама» или «права человека». Соответствующие запросы через крупнейшие поисковые системы, в том числе иностранные Google, Yahoo, Bing, также не дают желаемого результата.

Twitter, YouTube, Google, WhatsApp, Skype, Telegram и другие сервисы недоступны жителям Китая.

Китайская цензура более централизована, чем цензура в других странах, в том числе в России. GFW включается сразу на китайской границе и активно фильтрует весь трафик, поступающий в страну и выходящий из неё, чтобы отслеживать информацию, которая не поддерживается государственным режимом. 

Это делается несколькими способами. Первый — через подмену ответов DNS. Клиент запрашивает, где находится определённый сайт, и если китайское правительство хочет этот сайт заблокировать, то клиенту возвращают случайный подменный адрес этого сайта. И фактически зайти туда нельзя.

Второй способ — это блокировка на основе IP-адресов, когда по ним блокируются сайты и страницы с информацией, не одобренной в Китае. Все запросы на эти сайты передаются в никуда.

Третий — блокировка на основе заголовков SNI (Server Name Identification), которые используются в протоколе TLS (Transport Layer Security). Когда цензор видит в SNI название запрещённого сайта, соединение разрывается.

 
Обход цензуры в Китае.

Обход цензуры в Китае — это преуспевающая индустрия. Вокруг неё существует целый рынок обмена инструментами обхода и предоставления пользователям (особенно не техническим специалистам) доступа в глобальный интернет.

Десятки миллионов людей в Китае регулярно используют средства обходы цензуры, и большинство из них — не технари. Поэтому они используют такие площадки для обмена ключами и доступом, которые исследователи называют «аэропорты». Это небольшие онлайн-маркетплейсы, где встречаются пользователи и разработчики средств обхода цензуры.

Как правило пользователям предлагают в основном доступ к серверам Shadowsocks, Trojan and v2ray, которые пользователи просто вставляют в приложение в телефоне или на компьютере. 

Можно назвать, что конкретно сейчас работает в Китае: это именно технологии Shadowsocks, Trojan and v2ray. Если говорить о конкретных сервисах — это Psiphon, но у него меньше пользователей, так как он не для всех удобен. Регулярно появляются новые небольшие VPN-сервисы, они становятся популярными, и их блокируют. И это происходит каждые несколько месяцев. 

Великий китайский файрвол является более сложным, чем российская система цензуры. Очевидно, что если в РФ будут пытаться его догонять, то пользователи в России смогут полагаться на инструменты и решения, которые развивались в течение многих лет в Китае.

В итоге, даже в коммунистическом Китае все побеждает финансовая заинтересованность. Не смотря на большие штрафы для разработчиков решений и даже уголовное преследование.


#китайский #файрвол #firewall #dpi #блокировки

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Хорошие новости от Telegram

На неделе вышло важное обновление Телеграм. Обязательно обновите приложение, доступно много новых возможностей.

WEB3 браузер:

Во встроенном браузере теперь можно сворачивать страницы и разворачивать их из нижней панели.

Браузер Telegram теперь поддерживает просмотр децентрализованных сайтов в сети TON — во всех мобильных клиентах и официальных приложениях для компьютеров.

Чтобы узнать больше о децентрализованных TON-сайтах, разработчики могут перейти на ton.org — или открыть страницу getting-started.ton в последней версии Telegram.

Что здесь важного?

Во первых - это повышение безопасности. По умолчанию ссылки в мессенджере будут открываться во внутреннем браузере Telegram. Сохранённые пароли, данные cookies, фингерпринты, данные трекеров из основного браузера не будут доступны серверам, на которые вы заходите из Telegram.

Во-вторых существенно повышается удобство использования и работы с информацией. Не выходя из Telegram можно просматривать разные страницы и быстро переключаться между ними.

В третьих это переход к WEB3, децентрализации и даже анонс анонимной сети в будущем. Уже сейчас доступ к сайтам сети TON осуществляется через DNS серверы самого Telegram. Можно настроить proxy для их использования и в других браузерах - настройки здесь.

Другие обновления:

Добавили в раздел «Поиск» новую вкладку «Приложения» со списком мини-приложений, которыми Вы пользуетесь, — а также подборкой популярных мини-приложений.

Об остальных обновлениях можете прочитать здесь.



#telegram #обновления #новости #web3

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Что такое WEB3

Пока ещё можно - опишу подробнее. Скоро, может быть и про это будет запрещено информировать (про технологию VPN готовят запрет рассказывать с марта 2025 г.).

Web3 — это концепция третьего поколения интернета, основанная на децентрализации и блокчейне. Сейчас работает Web2, где данные централизованы и контролируются крупными компаниями.

В Web3 пользователи будут иметь полный контроль над своими данными и смогут взаимодействовать без посредников.

Преимущества децентрализации в Web3:

1. Контроль над данными: Пользователи сами управляют своими данными, что снижает риск утечек и манипуляций со стороны централизованных организаций.

2. Защита от санкций: Децентрализованные платформы позволяют проводить финансовые операции без посредников, что обеспечивает большую защищенность от  санкций и ограничений.

3. Прозрачность и доверие: Все значимые действия записываются в блокчейн, что обеспечивает открытость и верифицируемость, устраняя необходимость в доверенных третьих лицах.

4. Финансовая доступность: Криптовалюты позволяют пользователям участвовать в экономике без традиционных банковских систем, снижая комиссии и увеличивая доступность услуг.


Получит ли это развитие - вопрос к самим людям. Технологии уже позволяют это реализовать.

А вы что думаете? Блокчейн в итоге приведёт к WEB3 или его используют корпорации для создания рабства 2.0?



🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Москва - тотальная система контроля уже в 2025?

С сентября 2025 г. фото лиц москвичей и их голоса начнут обрабатывать

Изображения лиц москвичей, полученные с помощью фото- и видеоустройств, а также запись их голоса, полученная с помощью звукозаписывающих устройств, могут быть переданы в обезличенном виде для последующей обработки без согласия субъекта персональных данных. Это следует из поправок ко второму чтению законопроекта об обезличивании персональных данных, пишет ТАСС.

Соответствующие поправки предлагается внести в закон «О проведении в Москве эксперимента по установлению правового режима, связанного с внедрением технологий искусственного интеллекта».

В частности, закон предлагается дополнить новой статьей, которая устанавливает порядок формирования региональных составов данных, полученных в результате обезличивания.


Что в этом важного:

1. Собирать данные будут в автоматическом режиме, а доступны они потом будут широкому кругу лиц. В т.ч. с отработкой ИИ, что позволит фактически любую информацию обрабатывать в минимальные сроки.

Региональные операторы Москвы при формировании составов данных, полученных в ходе обезличивания, смогут передавать в региональную информсистему изображения лица и запись голоса человека. Согласие субъекта персональных данных в этом случае не потребуется

2. Каким образом фото лица может быть обезличено (т.е. буквально без лица)? Читаем  понятие биометрии и прямо видим, что фотоснимок лица, голос - это и есть биометрические данные человека, позволяющие его идентифицировать.

3. Запутались в утверждениях.

Согласие субъекта персональных данных в этом случае не потребуется. Однако за 30 дней до планируемой передачи таких данных региональные операторы обязаны уведомить об этом субъект персональных данных, у которого будет возможность в течение этого времени возразить против передачи данных и их обработки

А вот это совсем смешно. Вы же только что сказали, что данные будут собираться в обезличенном виде. И тут же утверждаете, что субъекту будет направляться уведомление. А каким образом, если вы его НЕ идентифицировали и данные собираются и хранятся в обезличенном виде?

Не сомневаюсь, что эту практику после обкатки в Москве распространят и на другие города.
Что думаете по этому поводу?


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Осторожно - опасный вредонос под Android

Новая вредоносная программа BingoMod для Android пытается опустошить банковские счета пользователей и полностью стирает данные на устройстве.

BingoMod маскируют под защитный софт для мобильных устройств. Его представляют под разными именами, призванными придать ему легитимный вид: APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo и APKAppScudo.

BingoMod могут распространять через SMS, в магазинах приложений, через рассылки по почте и т.п.

При установке вредоносное приложение запрашивает доступ к специальным возможностям операционной системы Android — Accessibility Services. Если пользователь выдаст эти права, зловред сможет получить контроль над девайсом. Далее BingoMod вытаскивает учётные данные, снимает скриншоты и читает СМС-сообщения — всё это нужно для кражи денег с банковских счетов пользователей.

Специально созданные каналы связи — на сокет и HTTP — позволяют принимать команды и отправлять поток снятых скриншотов. Таким образом, с помощью BingoMod злоумышленники могут проводить удалённую операцию практически в режиме реального времени.

BingoMod может удалять защитные программы с устройства, а также блокировать работу определённых приложений, указанных авторами в коде. Для ухода от детектирования операторы добавили выравнивание и обфускацию кода.

BingoMod может стирать всю информацию на устройстве. Для этого оператор должен отправить ему соответствующую команду после кражи всех денег жертвы.


#угрозы #зловреды #новости #android



🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Альтернативы Android для телефонов.

Депутат Госдумы Алексей Диденко сообщил, что скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован IOS, и это произойдет не по нашей инициативе. <…> Мы рекомендуем представителям бизнеса и ученым перейти на другие платформы.

Что же делать? Переходить на альтернативные и безопасные ОС для телефонов.

• GrapheneOS — самая безопасная версия, которая спрячет вас от любой слежки. По умолчанию не привязана к Google-аккаунту, а приложения можно скачивать через F-Droid или Aurora. Поддерживает Google Pixel от 5а и выше.

Это мой выбор, стабильно работает уже не первый год. Позволяет загружать и использовать типовые приложения под Android.

• LineageOS — Поддерживает кучу устройств от Xiaomi, OnePlus, Realme и других производителей.

• e/OS/ — ещё одна альтернатива с уклоном в приватность и поддержкой кучи устройств.


С 12 сентября из-за нового пакета санкций могут перестать работать облачные сервисы, а также программы для корпоративного общения - могу порекомендовать Open Source решения и на этот случай. Ставьте 👍,  если эта тема актуальна.


#польза #open #source #android #ОС #телефон #безопасность #Graphene

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

ПО перестанет работать, #ноэтонеточно.

Возможно, уже после 12 сентября с учётом введения новых пакетов санкций может перестать работать ПО для бизнеса, в т.ч. Google Drive, Zoom, Figma и т.п.

Вместо замены одной проблемы на другую (например, на ПО от отечественных централизованных компаний), советую рассмотреть open source решения. Преимущества такого выбора:

- ваш бизнес больше не будет зависеть от каких-либо централизованных компаний и их условий

- у вас будет полный контроль над вашими данными и вы сможете обеспечить необходимый уровень конфиденциальности

- вам никто не поставит ограничений по географическому, национальному или иным основаниям

Какое свободное и безопасное ПО можно рассмотреть в первую очередь?

1. Прежде всего - это программа для организации коммуникаций внутри компании и с клиентами. Это должен быть надёжный мессенджер с функциями обмена текстом, изображениями, файлами, голосовыми и проведения аудио, видео конференций.

Такое решение предоставляет Element, ранее уже писала о нём. Лично принимала участие в создании безопасных коммуникаций и контура ИБ при внедрении в ряде компаний.

2. Очевидно, что нужно будет так же решение для хранения, систематизации, обмена документами, распределения доступов к ним.

Обычно это решалось за счёт использования облачных сервисов. Но новые условия диктуют новые решения, теперь надо возвращаться к хранению данных на своих серверах. И одно из оптимальных решений здесь - это NextCloud.

Nextcloud — это платформа для создания и управления собственным облачным хранилищем данных с открытым исходным кодом. Аналог Google Drive или Dropbox. При интеграции с сопутствующими сервисами позволяет полностью заменить в т.ч. Microsoft Office и организовывать работу со всеми типовыми расширениями документов.

- Общий доступ к файлам и управление версиями.
- Синхронизация с клиентскими приложениями для Windows, macOS, Linux, Android и iOS.
- Управление календарями и контактами через CalDAV и CardDAV.
- Видеозвонки и обмен сообщениями.

#польза #open #source #nextcloud #element #бизнес #решения

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Ускорители YouTube и мошенники.

Для подписичиков канала сразу написала об опасности скачивания специальных программ для решения проблем с замедлением YouTube. Прошло около 10 дней и уже есть первые "пострадавшие".

Киберпреступники воспользовались ситуацией вокруг сложностей с работой YouTube в России и под видом «ускорителей», позволяющих устранить нарушения в работе видеохостинга, распространяют вредоносные программы, представляющие опасность не только для конечных пользователей, но и корпоративных сетей.

Сразу же в интернете появились рекомендации, которые позволяли устранить сложности с работой YouTube. Но в августе под видом разного рода «ускорителей» киберпреступники начали распространять вредоносные приложения.

По оценке экспертов Positive Technologies, счет таким зловредам идет на десятки, но наибольшее распространение получили средства удаленного управления Remote Access Tool и Remote Access Trojan. Часть таких зловредов нацелена на получение дистанционного доступа к компьютерам потенциальных жертв, в том числе корпоративного сегмента. Эксперты обнаружили недавно зарегистрированные ресурсы, где в названии доменного имени фигурирует YouTube и VPN, но контент на них пока еще не загружен. Скорее всего, их киберпреступники готовят для дальнейших атак на российских пользователей. Под видом апгрейда YouTube злоумышленники получают доступ к данным пользователя, трафику в незашифрованном виде. Если речь идет о компьютере в корпоративной сети, то такой “апгрейд“ угрожает всей ИT-инфраструктуре компании.

Хочу сразу предупредить, что количество таких программ помощников от кибермошенников будет увеличиваться. Особенно по мере роста дальнейших ограничений, санкций, антисанкций, которые ждут нас впереди.

Помните, что "кибербезопасность - это, прежде всего, правильные привычки".

- Никогда не скачивайте и не применяйте новые, непроверенные сообществом программы.

- Там, где это возможно - используйте open source решения.

- Устанавливайте ПО только из проверенных источников.


Если у кого-то еще есть проблемы с YouTube:

В дополнение к предыдущим советам еще порекомендую вариант просмотра через специальные порталы, доступные через любой браузер.
Например: https://piped.video или https://sync-tube.de

Некоторые кстати используют Discord или даже Roblox. Интересно, есть среди моей аудитории такие? Напишите в комментах об этом 🙏



#опасно #youtube #зловреды

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Ограничения и запреты - актуальные новости:

РКН ограничил доступ к мессенджеру Signal

Роскомнадзор сообщил, что ограничил доступ к мессенджеру Signal

в связи с нарушением требований российского законодательства, выполнение которых необходимо для предотвращения использования мессенджера в террористических и экстремистских целях.

Про приватные мессенджеры писала тут и здесь - пользуйтесь на здоровье. Или устанавливайте Element на своих серверах для приватного и защищенного общения.


Уголовное наказание за нарушения правил продажи SIM-карт?

В России предложили ввести уголовное наказание для сотрудников салонов связи за неоднократные нарушения при работе с персональными данными и регистрации новых абонентов в рамках Единой биометрической системы. Инициативу рассматривают для борьбы с рынком серых сим-карт.

В «МегаФоне» рассказали, что у операторов связи есть все технические возможности для проведения процедуры сбора биометрии для ЕБС. Если компаниям предоставят такое право, они открыты к потенциальному усилению ответственности. А в Tele2 назвали меру избыточной.

РКН планирует запретить даже научную информацию о VPN

Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN сервисах для обхода блокировок будет признаваться запрещенной в России.

"Таким образом, должна признаваться запрещенной также научная, научно-техническая информация, описывающая способы создания, устройства VPN-сервисов, целью которых является предоставление лицам доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ", - делают вывод авторы проекта.

При этом, отмечают в РКН, "VPN-сервисы могут разрабатываться и использоваться только для обеспечения защищенного доступа к информационным ресурсам и/или защищенного обмена информацией в информационно-телекоммуникационных сетях", они не предназначены для обхода блокировок и используются для защиты конфиденциальной информации, "в том числе для предотвращения утечки такой информации".
"В таких целях VPN-сервисы используются, в частности, государственными органами, органами местного самоуправления, коммерческими предприятиями, в том числе организации финансовой сферы", - сказано в пояснительной записке.

Приказ должен вступить в силу с 1 марта 2025 года.


#запреты #ограничения #РКН #свобода

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Яндекс поможет в проблемах с блокировками?

Гос. корпорация ведущая диджитал компания РФ помогает с проблемами замедления YouTube. Яндекс включил систему рекомендаций, где можно посмотреть аналогичный ролик вместо размещенного на YouTube или с похожим контентом.

Яндекс внедрил детектор медленной загрузки видео в Поиск и Яндекс Браузер. Это поможет пользователям, у которых возникают трудности с просмотром контента, быстро найти его на других ресурсах.

В Поиске по видео алгоритмы теперь определяют ролики, загрузка которых длится дольше обычного. В этих случаях сервис сразу посоветует посмотреть такой же ролик на других площадках. Когда Поиск по видео индексирует на нескольких площадках одинаковые ролики, он объединяет их в «дубли», а затем показывает как альтернативу контенту с медленной загрузкой.

Если же полностью аналогичного видео не обнаружится, сервис предложит найти похожие ролики на разных площадках. В результатах поиска приоритет будет отдаваться сайтам, где контент сейчас можно посмотреть без проблем с загрузкой. Всего Поиск по видео проиндексировал больше 6 млрд роликов в интернете.

В Яндекс Браузере детектор медленной загрузки видео работает так же. Если алгоритмы обнаружат проблемы с загрузкой ролика на онлайн-площадке, пользователь увидит над ним предложение найти этот же или похожий контент с помощью Поиска по видео. Это уже доступно в десктопной версии браузера и скоро появится в мобильной.

Это несомненно полезный инструмент, так как на YouTube скопилось огромное количество инструкций, пояснений, знаний по разным сферам жизнедеятельности. Можно было найти ответ практически на любой вопрос, начиная от того, как настроить телефон, заканчивая какое блюдо приготовить на ужин.

Однако пользоваться сервисами Яндекса надо очень аккуратно. Объем сведений, которые собирает Яндекс о пользователях просто чудовищный. Завтра поговорим об этом подробнее.

Кстати, поделитесь в комментах - какие ролики, какую информацию вы обычно смотрели на YouTube или что в этом видеохостинге для вас было самого важного?


#YouTube #замена #Яндекс #поиск #видео

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Яндекс знает о вас ВСЕ!?

Продукты и сервисы Яндекса собирают о пользователях массу информации. Они практически знают о вас все!

Яндекс с 20-го публикует информацию - какой объём запросов от гос. органов поступает к ним. Последний отчёт за июль-декабрь 2023 г. сообщает нам о 36.305 запросах. Что именно интересовало органы - можете увидеть в прикреплённом изображении. С 2024 г. вся эта информация может быть доступна некоторым гос. органам и без официальных запросов.

Что сообщает сам Яндекс?
Какая информация о вас уже собрана им? А, соответственно, может быть использована, передана или похищена?

Это проверить очень просто. Зайдите в любом браузере, авторизуйтесь в Яндекс ID.

Здесь вы можете запросить архив с информацией, которую накопили о вас разные сервисы Яндекса.

Архив включает информацию из более чем 50 сервисов Яндекса. На его подготовку нужно несколько дней. Когда всё готово, на почту приходит письмо, а файл с архивом появляется в Яндекс ID. Среди которых  данные из Поиска, Яндекс браузера, Такси, Доставки, Маркета, Алисы, Музыки, Карт, Почты, Диска, Дзена, Переводчика, Погоды, Мессенджера, Бизнеса и Станции и т.п.

Обязательно запросите данные о себе. Вы мягко говоря "ооочень удивитесь". После таких фактов люди перестают утверждать "мне нечего скрывать", " да и пусть знают" и т.п. А если всё это попадёт в руки злоумышленников или базы в даркнете?

Как удалить эти данные о себе - расскажу завтра. 😉

#яндекс #надзор #контроль #приватность #слежка #личные #данные #опасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Как удалить данные о себе из Яндекса.

Или по крайней мере - нажать на кнопки и верить, что ваши данные удалены на самом деле 😂


1. Вход в личный аккаунт: https://id.yandex.ru. В левом меню находите раздел "Еще" -> "Данные" -> "Управлять данными"

2. Архивы с вашими данными.

Вы оказываетесь на этой странице: https://id.yandex.ru/personal/data

Здесь заходите в сервисы и можете заказать архив со своими данными. Очень рекомендую это сделать, не смотря на то, что ждать долго:

Подготовка каждого архива может занять до 30 дней, по готовности мы пришлём письмо.

Архивы создаются в формате .zip и защищены паролями. Открыть архив можно программой 7-zip

3. Удаление данных о вас.

Также в выбранных сервисах вы можете удалить свои данные. Но рекомендую это делать после получения архивов с данными.

Для этого достаточно поставить галочку и нажать на кнопку "удалить". Правда при этом получите очень веселое сообщение:

После удаления данные сразу станут недоступны. Некоторые виды данных Яндекс будет хранить ещё какое-то время, потому что этого требует закон.

Что сохранит Яндекс о вас без учета вашего желания, потому что этого "требует закон", можно прочитать здесь

Понимаете, что происходит? О вас собирают постоянно данные, обобщают, используют по своему усмотрению. А потом, когда вы их хотите удалить - вам сообщают, что ваши личные данные, переписки, комментарии - это теперь не ваше, а их "по закону". И дальше они будут этим распоряжаться как захотят "в соответствии с законом".

4. Безопасность ваших данных в сервисах Яндекса:

2021 г. - злоумышленники получили доступ к 4887 почтовых ящиков в Яндекс.Почте

2022 г. - данные пользователей из сервиса Яндекс.еда попали в руки злоумышленников

2023 г. - хакеры выложили в сеть исходные коды поисковика, почты, диска и облака «Яндекса»

И это только крупные утечки, которые признала сама компания. В даркнете ходит гораздо больше сведений из Яндекса о пользователях.

Если даже у вас нет официального Яндекс.ID - вам никак это не поможет. Достаточно хотя бы раз авторизоваться в любом сервисе Яндекса со своим номером телефона, ФИО или просто скачать на устройство Яндекс.Браузер и пользоваться этим - вы уже будете полностью идентифицированы.

Что с этим делать и можно ли дальше пользоваться сервисами Яндекса, если есть в этом необходимость - обсудим завтра 😉.


#инструкция #яндекс #безопасность #приватность #личные #данные #утечки #контроль

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Как снизить риски при использовании Яндекс сервисов?

Надеюсь, вы читали два предыдущих поста, где я подробно рассказала, с какими рисками может быть связано использование Яндекса.

Инструкция для тех, кто по каким-либо причнам не может отказаться от сервисов Яндекса или др. централизованных систем.

1. Заведите себе отдельный "белый" телефон для официальных сервисов:

- Это может быть самый простой, дешевый смартфон
- Только на него устанавливайте программы от Гос. корпораций, банков, Яндекса, Маркетплейсов, Сбера и т.п.
- Для всех этих сервисов заведите несколько отдельных адресов электронных почт (для банков, для гос. приложений, для маркетплейсов, для сервисов типа доставки еды и т.п.) - входящие можно удобно объеденить в почтовой программе
- Симка, официально оформленная на вас, не должна использоваться вами для контактов с кем-либо. Лучше всего вообще отключить звонки и поставить автоответчик с записью. Так до вас не смогут дозвониться мошенники.
- Не общайтесь с этого телефона со знакомыми и друзьями, воспринимайте его как сервисный - тут стоят сервисы, которые дают вам то, что вам нужно.

2. Для общения, интересов, мессенджеров, звонков у вас должен быть отдельный телефон.

- не ставьте туда "официальные приложения", ПО, браузеры (а если они там есть - удалите их)
- не пользуйтесь на этих телефонах официальными сервисами, даже если вы считаете, что вы как-то "замаскировались" или "анонимизировались"
- почитайте мой канал - используйте безопасное ПО с открытым кодом, уже проверенное сообществом и которому доверяют тысячи людей, заботящиеся о своей приватности
- никому не сообщайте (кроме узкого круга друзей) номер телефона, почту, которые вы используете здесь.

3. Множественные личности.

- везде, где это возможно не сообщайте данные о себе, перестаньте распространять свою конфиденциальную информацию, фотографии, контакты, места пребывания - все это записывается и остается в интернете навсегда и рано или поздно может быть использовано против вас

- если вы вынуждены где-то сообщить данные о себе (имя, телефон, дату рождения, адрес), например при оформлении каких-либо сервисов - называйте вымышленную информацию. Придумайте себе псевдоличности и оперируйте ими. Это очень весело 😁

Это НЕ даст вам АНОНИМНОСТИ И 100% БЕЗОПАСНОСТИ. Для этого надо поменять полностью образ жизни (выйти из системы), а потом применить гораздо более сложные технические и организационные решения.

Эти важные рекомендации повысят ваш уровень безопасности перед злоумышленниками и использованием против вас собранной приватной информации.

Помните, что кибербезопаность - это прежде всего правильные привычки! 😉


#инструкция #безопасность #приватность #против #мошенники #big #data

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

BIG DATA, обработка и индивидуальный тотальный контроль.

В последних постах я рассказывала и дала возможность каждому проверить, какой объем данных собирается о вас, сохраняется и обрабатывается. К чему это приведет?

Big Data — это структурированные, частично структурированные или неструктурированные большие массивы данных. Также под этим термином понимают обработку, хранение и анализ огромных объемов данных.

Примеры больших данных:

- информация о лайках, комментариях, активности пользователей в социальных сетях за месяц;

- массив данных о населении в городской системе распознавания лиц;

- логи серверов, где каждый день генерируются миллиарды записей;

- медицинские записи и образы, включая результаты анализов за десятилетия в Единой медицинской информационно-аналитической системе;

- аналитика поисковых систем, собирающая запросы от миллиардов пользователей.

Т.е. уже сейчас о каждом из пользователей интернета корпорациями и государствами накоплен громадный объем данных.

Что же изменится в ближайшем будущем?

1. Вся собранная информация будет окончательно привязана к реальной личности человека. Именно для этого создаются единые базы биометрии, привязка телефонов к паспорту (а значит и смартфону), контроль и фиксация всего интернет трафика, требования по установке ПО и сертификатов безопасности и т.п.

2. Внедрение цифровой валюты (CBDC), которую у нас называют более мягко "цифровой рубль". В итоге автоматически будут фиксироваться не только все траты, переводы и тразакции. Но и будет возможность запрещать или ограничивать использование "цифрового рубля" по территории, назначению, суммам и т.п.

3. Обработка BIG DATA с помощью самообучающегося искуственного интеллекта. Это самый главный компонент, которого не хватало. Именно эта технология позволит не только делать быстро любые выводы о жизнедеятельности каждого "цифрового гражданина", но также прогнозировать ее и также автоматически назначать ограничения и применять санкции.

ВНИМАНИЕ: кто думает, что это "фантастика" - сообщаю, что все эти меры запланированы для реализации на 2025-2027 год, закреплены в виде "законодательных актов", выделены бюджеты, "люди работают".

А что в других странах?

Да то же самое, в этом отношении все "властьимущие" в разных странах идут стройно "в ногу".

В 2007 году в США приняли Закон о борьбе с терроризмом. И с этого же года в распоряжении ФБР и ЦРУ появилась PRISM — один из самых продвинутых сервисов, который собирает персональные данные обо всех пользователях соцсетей, а также сервисов Microsoft, Google, Apple, Yahoo и даже записи телефонных разговоров. Именно об этой базе рассказал Эдвард Сноуден, который до этого работал в команде проекта.

Помимо разговоров и сообщений в чатах, электронных писем, программа собирает и хранит данные геолокации, истории браузера. Такие данные в США защищены гораздо меньше, чем персональные. Все эти данные собирают и используют те самые ИТ-гиганты из Кремниевой долины.

Министерство безопасности Аргентины объявило о создании Подразделения по применению искусственного интеллекта для обеспечения безопасности (UIAAS) под руководством директора по киберпреступности и кибербезопасности, а также представителей Федеральной полиции и сил безопасности Аргентины.

Согласно недавнему заявлению Министерства безопасности Аргентины, одной из основных задач группы будет «использование алгоритмов машинного обучения для анализа исторических данных о преступлениях с целью прогнозирования будущих преступлений и содействия их предотвращению»

.

Чтобы не тратить время, скажу, что то же самое естественно делают и в Европе, и в Китае и даже в Австралии и Новой Зеландии. Немного будут отставать страны Южной Америки, Африки и некоторые страны из юго-восточной Азии. Но доберутся и до них.


Предупрежден - значит вооружен? Или что делать?


#контроль #цифровое #рабство #будущее #прогнозы #тоталитаризм #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


Последние сливы!

На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru. Данные в нем актуальны на 18.08.2024.

В свободный доступ попал дамп с персональными данными покупателей предположительно интернет-аптеки d-apteka.ru. Дамп содержит: ФИО покупателей, хешированные пароли, 51 тыс. уникальных адресов эл. почты, 71 тыс. уникальных номеров телефонов, даты рождения и др. Информация датируется 19.08.2024.

Что делать:
Если пользовались данными сервисами, срочно поменяйте пароли, создайте новую почту, рекомендую сменить также номер телефона. 


Казахстан под ударом

В открытый доступ были выложены данные граждан Казахстана, родившихся в период с 15.09.2019 по 29.04.2024.

В нескольких текстовых файлах находится 2,381,474 строки, содержащих:

- ФИО
- дата рождения
- дата смерти
- ИНН (ИИН)
- телефон
- пол
- гражданство
- национальность
- адрес
- идентификатор/ссылка на запись в Государственной базе данных «Физические лица»

Можете себе представить такие масштабы утечек? Если есть друзья, родственники - предупредите их. Посоветуйте сменить хотя бы телефон, а также быть готовыми, что при разных видах мошенничества злоумышленники могут оперировать этими данными.


Реестр белых хакеров

Профильные надзорные госведомства (включая Минцифры, ФСБ и МВД) планируют создать отдельный реестр для белых хакеров в РФ для легализации их деятельности.

Возможность создания реестра белых хакеров и их сертификации прорабатывается в рамках законопроекта о белых хакерах

пояснил член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.

Напомню, что 12 декабря 2023 года в Госдуму был внесен на рассмотрение законопроект № 509708-8 «О внесении изменений в статью 1280 части четвёртой ГК РФ», предполагающий легализацию в РФ деятельности белых хакеров.

Обновлённый законопроект предполагает, что экспертам по ИБ можно будет проводить исследования программ для ЭВМ. При обнаружении уязвимостей в системе безопасности программ для ЭВМ белые хакеры должны будут сообщить об этом правообладателю в течение пяти рабочих дней. Согласно разработанным изменениям, проект предполагает: «проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов».


А вы готовы были бы оказаться в таком Реестре? Что думаете об этой иннициативе?


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Государственный антивирус?

В России запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО.

Проект является частью новой ИБ-системы противодействия вредоносному ПО и выявлению уязвимостей, которая разрабатывается под руководством Минцифры.

«Национальный мультисканер» осуществляет проверку файлов с помощью антивирусов от «Лаборатории Касперского», Dr.WEB и AVSoft.

Для полноценной работы нужно использовать браузеры с поддержкой российских сертификатов («Яндекс Браузер» или Atom). Или самостоятельно установить сертификаты безопасности Минцифры на «Госуслугах». 😱

Работа с мобильными браузерами в сервисе не поддерживается. Размер файла, отправляемого на проверку, не должен превышать 256 МБ.

Уровни доступа: анонимный и зарегистрированный пользователь.

Анонимные пользователи могут отправлять файлы на проверку статическими методами и получать минимальные отчеты.

Зарегистрированные пользователи получают доступ к расширенным функциям, а именно: возможность отправлять файлы на проверку статическими или динамическими методами, указывать варианты проверки файлов, просматривать полные отчеты о проверке файла.

Результаты анализа в сервисе «Национальный мультисканер» представлены в виде графического элемента, разделенного на три равные части. Каждая часть соответствует оценке одной из систем-участников проекта («Лаборатория Касперского», Dr. Web, Athena).

Между строк напоминаю, что любые сканеры файлов естественно получают доступ к ним и могут их сохранять.

Для официальных структур может быть решением в некоторых ситуациях.

А вы бы стали пользоваться?

#российское #ПО #антивирус #польза

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

ОТЛИЧНАЯ НОВОСТЬ! 🔥

Сегодня запустила официального бота канала "Стражи Данных".
Подписывайтесь: @strazdanbot

Разместила в нем ПОДАРОК:
Как собрать и проверить информацию о себе и друзьях
ЗАБИРАЙТЕ ЗДЕСЬ

Буду регулярно там публиковать эксклюзивную информацию, а в перспективе - хочу создать помощника по экстренным ситуациям.


Надеюсь, оцените 😁
Ваша DarkSky

Отслеживается ли ваш телефон?

Признаки того, что ваш телефон может отслеживаться:

Ваш телефон перегревается

Если телефон сильно нагревается во время выполнения повседневных действий или когда он не используется - это может быть признаком того, что в фоновом режиме запущено шпионское или вредоносное ПО.

Батарея быстро разряжается

Если телефон довольно новый и вы обнаружите, что аккумулятор быстро разряжается - это может быть признаком того, что на вашем телефоне установлено шпионское или вредоносное ПО.

Использование данных превышает норму

Если вы получаете счет за чрезмерное использование данных или проверяете свой мобильный аккаунт и замечаете, что ваш телефон использует гораздо больше данных, чем положено - это может быть признаком того, что ваши данные отслеживаются.

Ваш телефон неожиданно загорается или перезагружается

Шпионские и вредоносные программы могут вызывать сбои в работе телефона, его загорание или неожиданную перезагрузку. Если телефон перезагружается автоматически или загорается, когда вы не получаете уведомления - это может быть признаком того, что в фоновом режиме запущено шпионское ПО.

Ваш телефон работает медленно

Телефон отстает и работает медленнее обычного — даже при обычном использовании — это может быть признаком того, что на вашем телефоне установлено шпионское или вредоносное ПО, запущенное в фоновом режиме.

Понимаю, что информация очевидная, но нужно повторить ее. В ближайшие дни разберём, как системно проверять и избегать опасностей отслеживания телефона или работы вредоносного ПО.


#угрозы #опасности #вредоносы

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности