*Meta тайно использовала своих пользователей

А если конкретно - корпорация признала, что все тексты и фотографии, которые взрослые пользователи Facebook и Instagram публично публиковали с 2007 года, были загружены в ее модели искусственного интеллекта.

ABC News сообщает, что директор по глобальной конфиденциальности Meta Мелинда Клейбо сообщила:

«Правда в том, что если вы сознательно не сделали эти посты приватными с 2007 года, Meta просто решила, что вы удалите все фотографии и все тексты из каждого публичного поста в Instagram или Facebook с 2007 года, если только не было сознательного решения сделать их приватными», — настаивал в своем расследовании сенатор от Партии зеленых Дэвид Шобридж. «Такова реальность, не так ли?»

«Верно», — ответил Клейбо.

Центр конфиденциальности Meta и сообщения в блоге признают, что они собирают публичные сообщения и комментарии из Facebook и Instagram для обучения генеративного ИИ:

Мы используем публичные публикации и комментарии в Facebook и Instagram для обучения генеративных моделей ИИ для этих функций и для сообщества открытого исходного кода.

Мы не используем для этих целей публикации или комментарии, предназначенные для какой-либо аудитории, кроме Публичной.

Это явное нарушение прав пользователей и использование созданного ими контента без их согласия. Такая практика открывает двери гораздо большим проблемам в будущем. Есть ли понимание - каким именно? Пишите в комментариях.

Meta* признана в РФ экстремистской
#Meta #ИИ #Угрозы #AI #Кибербезопасность


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Ликвидирована сеть мошенников.

В России пресечена деятельность криминальной схемы, действовавшей в 13 регионах страны. 26 человек арестованы.

Ликвидирована сеть нелегальных узлов связи, которая использовалась мошенниками для дистанционного хищения денег.

Сотрудники управления «К», которое входит в состав Бюро специальных технических мероприятий (БСТМ) МВД России совместно со следователями Следственного департамента  МВД, коллегами из Чувашской Республики и 12 других регионов страны при содействии сотрудников  ФСБ ликвидировали сеть нелегальных узлов связи для дистанционных мошенничеств.

В рамках криминальной схемы участники организованной группы действовали по указанию анонимного куратора.

«Куратор через интернет вербовал молодых людей и бесконтактным способом передавал им SIM-боксы, с помощью которых номера звонивших менялись на российские. Соучастники устанавливали оборудование в арендованных квартирах, обеспечивали его настройку и регулярную замену заблокированных SIM-карт. Чтобы скрыть расположение SIM-боксов, каждые несколько дней их перевозили в другое место»

SIM-бокс или SIM-банк – это устройство, которое используется для хранения и работы большого числа SIM-карт, которые подключены к шлюзу, но размещены и хранятся отдельно от него.

В SIM-боксах могут быть установлены SIM-карты разных операторов мобильной связи, что позволяет им работать с несколькими GSM-шлюзами, расположенными в разных местах. SIM-бокс способно обслуживать до 60 вызовов одновременно, а также отправлять до 600 сообщений в час.

Как думаете, теперь телефонных мошенничеств станет меньше?


#мошенники #скандалы #разоблачения


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Шифрование файлов онлайн

Конечно, удобнее использовать локально установленную программу. Но она не всегда может быть под рукой.

Hat.sh - это сервис который позволяет шифровать ваши файлы паролем прямо в браузере с любого устройства.

Происходит это очень просто:

1. Вы загружаете файл.

2. Вводите ваш надежный пароль.

3. Скачиваете файл и удаляете оригинал. Теперь файл будет под надежной защитой.

После такого шифрования будет сложно как либо взломать файл, особенно если вы придумаете надежный пароль.

Проект с открытым исходным кодом. Подробнее - здесь: GitHub


#полезное #софт #ПО #шифрование

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Сбор данных и обработка ИИ

Недавно я писала о том, что для обучения нейросети был использован контент, созданный пользователями. И там же поднимала вопрос - в чем опасность, как думаете?

Поделюсь некоторыми соображениями на этот счет. Хотя это уже скорее реальность:

1. Нейронки соберут о вас всю публичную информацию. Идентифицируют и деанонимизиируют вас способами, которые сейчас даже сложно представить.

2. Но еще более страшное, что оперируя собранными данными, они смогут составить ваш полный психологический портрет, узнать все привычки, предпочтения и т.п.

Текущий уровень мошенничеств с использованием социальной инженерии будет казаться просто детским садом. А OSINT перейдет на качественно иной уровень. Пользователям нужно будет создавать какие-то новые уровни защиты информации о себе, а самое главное - учить этому детей и внедрять в подрастающем поколении.

Без этого - рабство 2.0
Где манипуляция человеком и управление его поведением будет происходить также просто, как выработка условного рефлекса у "собаки Павлова".

----------
Маленький пример:

Кому интересно познакомиться, как уже далеко продвинулись нейросети в этом вопросе - познакомлю с одним интересным поисковиком.

С его помощью я путем несложных манипуляций вытащила все фотографии пары знакомых людей для теста. Определила их место проживания, работы, круг знакомых, места где они бывают буквально за 20 минут.

То, на что раньше уходили часы опытного OSINTера и использование разных локально устанавливаемых программ - теперь решается просто грамотными промтами. Из обычного браузера, используя проект, доступный публично. Бесплатно!


О чудный, новый мир.... ???


#ИИ #цифровизация #OSINT #безопасность #поисковик #поиск #будущее

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Браузер Telegram

Многие наверняка заметили, что ссылки в Telegram теперь открываются во внутреннем браузере. Иногда это удобно, но не всегда безопасно.

Как удалять историю, кэш и куки из браузера Telegram

Android: Настройки - Настройки чатов - Встроенный браузер - Очистите файлы cookie, кэш, а также удалите историю.

IOS: Настройки - Данные и память - Браузер - Удалить файлы cookie

Вы можете отказаться от браузера Telegram и использовать тот браузер, который установлен на телефоне (Firefox, Opera, Tor и т.д.)


Как отключить браузер Telegram

Android: Настройки - Настройки чатов - Встроенный браузер (выключить)

IOS:  Настройки - Данные и память - Браузер - измените на любой другой установленный браузер.


Про безопасные браузеры писала
тут и тут


И помните, что Telegram привязан к телефону, да и в целом НЕ приватный мессенджер. Хотя - полезный и удобный для публичного общения 👍


#полезное #telegram #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Приглашаем вас принять участие в конференции по защите данных на всем их жизненном цикле — «Сохранить всё: безопасность информации».

Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы. 

Основные темы конференции: 

🔗 Рынок информации — кому и зачем нужны ваши данные 
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать 
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей 
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров 
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты 

📅24 октября
📍  Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.

➡️ Регистрируйтесь: https://clck.ru/3DFuN5?erid=LjN8KWHXF

Глобальная система наблюдения

Основатель Oracle предложил разработку системы наблюдения на основе ИИ. Она будет гарантировать «наилучшее поведение граждан» и контроль над правонарушениями.

ИИ будет использоваться в будущем для постоянного наблюдения и анализа поведения. Через обширные системы слежения — от городских камер и полицейских нательных камер, до камер дверных звонков и камер на приборной панели автомобилей.

- все будут под надзором, включая полицейских

- если возникнет проблема, ИИ сообщит об этом соответствующему лицу для предотвращения нарушения закона

- граждане будут вести себя наилучшим образом, потому что ИИ будет постоянно контролировать, записывать и сообщать обо всём, что происходит вокруг

- беспилотники с искусственным интеллектом заменят полицейские машины

Как вам такая иннициатива?


#cлежка #безопачность #система

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Скрыть приложения одним кликом

Давно не рассказывала, не рекомендовала полезные приложения для повышения безопасности. Исправляюсь 😀


Amarok - скройте свои приложения и файлы в один клик на Android

Пользователи могут скрывать свои личные файлы и приложения, что позволяет предотвратить доступ к ним посторонних лиц.

Amarok поддерживает использование сканера отпечатков пальцев для доступа к скрытым данным, что добавляет дополнительный уровень безопасности.

Скачать лучше через F-Droid

А выглядеть интерфейс для показа скрытого может как на этом скриншоте. Поэтому будете знать, что есть что-то скрытое, если увидите на чьих-то телефонах 😉


#польза #приложение #скрыть #android #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Новые правила покупки сим и пополнения

Минцифры подготовило проект новых правил оказания услуг мобильной связи.

- для заключения договора с оператором связи для абонентов будет введено подтверждение личности. Иностранцы могут подтверждать личность по биометрии, граждане РФ — по биометрии, с помощью паспорта и портала госуслуг или через уполномоченную правительством РФ организацию, которую определят позднее

- операторы связи, в свою очередь, будут уведомлять абонентов с превышенным лимитом по количеству сим-карт (для граждан РФ — не более 20, для иностранцев — не более 10)

- меняются правила оплаты услуг мобильной связи за наличные деньги — такой расчёт может стать возможен только в уполномоченных правительством организациях, и исключительно при подтверждении личности плательщика

В начале августа президент РФ подписал закон об ограничении числа сим‑карт для одного абонента. Граждане РФ смогут оформить не более 20 сим‑карт, иностранцы — не более 10. Согласно закону, договор об оказании услуг связи с иностранцем может быть заключён только очно, при условии наличия его данных в Единой биометрической системе. Кроме того, для иностранцев станет обязательным включение в договор IMEI — кода идентификации применяемого устройства (телефона, планшета, ноутбука) и указание в договоре сведений о трудовых отношениях с юридическими лицами и ИП, если применяется так называемая «служебная» сим‑карта. Наличная оплата услуг связи иностранцем производится после идентификации плательщика.

#sim #номера #телефон #оплата

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Шифрование сообщений в ВК

Переход на отечественные решения становится всё быстрее. Я даже уже компании знаю, в которых коммуникации организованы через ВК 😳.

VKEncrypt — это расширение для браузера. Оно предназначено для защиты личных сообщений и файлов, отправляемых через платформу ВК.

Установить для Chrome

Установить для Mozilla


Основные особенности VKEncrypt:

Шифрование сообщений: Все сообщения между пользователями шифруются, что предотвращает их перехват третьими лицами.

Секретные чаты: VKEncrypt предлагает возможность создания секретных чатов с дополнительными уровнями безопасности, такими как самоуничтожающиеся сообщения.

Использование современных алгоритмов: Система применяет современные криптографические алгоритмы, что обеспечивает высокий уровень защиты данных.

Простота использования: VKEncrypt интегрирован в интерфейс ВКонтакте, что делает его доступным для всех пользователей без необходимости установки дополнительных приложений.
Эта система является частью усилий ВКонтакте по улучшению конфиденциальности и безопасности своих пользователей.

А вы как думаете - полезное расширение? Какое количество в целом из моих подписчиков использует ВК, интересно?


#ВК #плагин #шифрование #польза

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


“Омолаживающее лечение”

- Аферисты звонят по телефону или лично завлекают пенсионеров на бесплатный сеанс в “салон медицинских услуг”.

- Во время встречи убеждают в уникальных качествах продукта и необходимости его покупки.

- Под видом оформления договора на услугу заключают кредит в МФО под 80% годовых.

Даже после того, как пенсионеры все понимают и обращаются в полицию, аннулировать сделку практически невозможно: у мошенников есть видео как человек добровольно подписывает договор.

Предупредите знакомых и друзей, особенно пожилых.


Поздравительные открытки

Мошенники начали использовать новый метод обмана — под видом поздравлений в картинках от близких они отправляют фишинговые ссылки.

Переход по ним может раскрыть данные банковской карты или аккаунта от Госуслуг. Также аферисты присылают и другие медиафайлы, для просмотра которых жертву вынуждают установить на смартфон вредоносное ПО.


Новые сливы данных

Личные данные клиентов страховой компании "Спасские Ворота"

На одном из теневых форумов, в свободный доступ, выложили дамп базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота».

Дамп содержит около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов эл. почты, хешированные пароли и другую информацию, включая логи обращения к API на сервере spasskievorota.ru.

Личные данные клиентов фитнес-клубов «World Class»

Хакеры выложили в открытый доступ резервную копию (в формате Norton Ghost) базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов «World Class». Судя по информации из базы данных, сведения в ней актуальны на 16.10.2023.

В таблицах с клиентами находится:

- ФИО (или название организации)
- адрес
- телефон (1,9 млн уникальных номеров)
- адрес эл. почты (712 тыс. уникальных адресов)
- дата рождения
- пол
- паспортные данные (не для всех)
- частичный номер банковской карты (не для всех)
- банковские реквизиты (для юрлиц)
- информация о записях на индивидуальные тренировки, посещениях клубов и т.п.
- ссылка на фотографию (на сервере solutions.worldclass.ru)


Если вы являетесь клиентами данных организаций, рекомендую поменять номер телефона и почту. И будьте готовы, что могут более активно звонить мошенники или как-либо использовать ваши данные.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Linken Sphere - антидетект-браузер

Linken Sphere - разработан для обеспечения анонимности и безопасности пользователей в сети. Он позволяет скрывать отпечатки браузера и поддерживает мультисессионный режим, что делает его популярным среди арбитражников и веб-мастеров.

Браузер основан на Chromium и предлагает функции, такие как шифрование данных, работа через TOR и прокси, а также возможность загрузки и выгрузки cookie-файлов.

Linken Sphere выделяется среди других антидетект-браузеров следующим:

Гибридный режим: обеспечивает реалистичные отпечатки и уникализацию сессий, что делает их менее заметными для систем защиты.

Массовое создание сессий: позволяет быстро создавать и управлять множеством сессий и загружать куки в пакетном режиме.

Улучшенная безопасность: шифрование данных и возможность отключения синхронизации с сервером для локального хранения.

Интуитивно понятный интерфейс: поддержка кастомизации, включая темы и языки, что повышает удобство использования.

#браузер #анонимность #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Поиск инфо в один клик

iZito — это метапоисковая система, которая агрегирует
результаты поиска из различных поисковых систем, предоставляя пользователям упрощенный доступ к информации. Она позволяет искать одновременно в нескольких источниках, что делает поиск более эффективным и удобным.

iZito агрегирует результаты из следующих поисковых систем:

- Google
- Bing
- Yahoo
- Yandex
- DuckDuckGo

Эти поисковые системы позволяют iZito предоставлять пользователям разнообразные и полные результаты поиска, комбинируя информацию из различных источников для улучшения качества выдачи.

Может искать как по текстовым запросам, так и по изображениям и по новостям. Я регулярно пользуюсь, вам тоже советую.


#польза #поиск #информация #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Google ограничения

9 сентября Google начал запрещать пользователям из РФ создавать новые аккаунты с российскими номерами телефонов.

Google давал сделать все шаги для создания новой учётной записи, включая выбор имени, пола и даты рождения, а также придумать название почты и пароль к ней. Но подтвердить мобильный номер РФ не получалось, так как появлялась ошибка, что этот номер нельзя использовать для подтверждения.

26 сентября в Минцифры подтвердили СМИ, что Google ограничила создание аккаунтов российским пользователям.

Советую создать резервные копии своих данных в Google.

- Для этого нужно зайти на страницу Google Takeout, выбрать данные, которые нужно сохранить.

- Обязательно ставьте галочки рядом с сервисами фото и диск.

- Далее нужно выбрать «Отправить ссылку по почте» и указать максимальный размер файла с архивом, например 50 ГБ.

- Через несколько минут ссылка на бэкап придёт на электронную почту.


#Google #бекап #срочно #безопасность #хранение #данных


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Экстренное ПО на смартфон

Про навык удаления информации с телефона писала тут. Хочу порекомендовать ещё два полезных инструмента.

AutoWipe — делается полное удаление информации, если пароль для разблокировки несколько раз введён неправильно.

SecAddon — в непредвиденных обстоятельствах удаляет или шифрует файлы, которые пользователь выбрал заранее.


А вы какие программы знаете для таких экстренных ситуаций?

#польза #по #безопасность #удаление #данные


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Вам нравится читать контент на этом канале?

Возможно, вы задумывались о том, чтобы купить на нем интеграцию?

Следуйте 3 простым шагам, чтобы сделать это:

1) Регистрируйтесь по ссылке: https://telega.in/n/strazdan
2) Пополняйтесь удобным способом
3) Размещайте публикацию

Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

Стилометрия - вас вычислят даже при полной анонимности

Стилометрия — это метод статистического анализа, применяемый для изучения стиля письменных текстов. Она включает количественное исследование стилистических характеристик, таких как частота использования слов и структура предложений, что позволяет атрибутировать тексты или определять их авторство.

Этот подход активно используется в филологии, юридической экспертизе и даже в литературоведении для выявления авторства произведений. Основным инструментом в современных исследованиях является метод Дельты, разработанный Джоном Бёрроузом. Он измеряет стилистическую близость между текстами, основываясь на частотах слов. Он вычисляет z-оценки частоты употребления слов в текстах и определяет "расстояние" между ними. Чем меньше значение Delta, тем ближе тексты по стилю. Метод эффективен для атрибуции авторства, так как тексты одного автора имеют схожие стилистические характеристики, даже если они написаны в разных жанрах. Delta также устойчива к попыткам стилизации и псевдонимам.


Избежать такого способа деанонимизации несложно:

Перед публикацией текстов переписывайте их с помощью нейронок. Они могут переписать ваш текст и стилизовать его в любой манере 😁.


#ликбез #обучение #анонимность #безопасность #стилометрия

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Манипулирование общественным сознанием

Ранее я уже писала о перспективах развития BigData и искуственного интеллекта. Как будет осуществляться манипулирование сознанием людей.

Первые пробные варианты уже обкатываются, собирается статистика, проверяется эффективность.

В ВК, к примеру, некоторым пользователям показывают такую рекламу.

Заголовки вроде «Почему замедление Ютуб — это хорошо?» или «Россияне жалуются на работу Гугл-почты» всё чаще можно встретить в соцсетях.

Кстати, если вы увидели сами такую рекламу - это повод задуматься, какая информация о вас собрана, чтобы таргетинг был направлен именно на вас.


P.S. и это как бы намекает, что Google будут отключать и дальше

#ВК #bigdata #манипуляции #искуственный #интеллект #будущее

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Данные о пользователи из изображения

Метаданные в изображении — это дополнительная информация, встроенная в файл, которая описывает его свойства и контекст

Хотите проверить, что можно узнать о вас или о других просто с помощью анализа изображения?

ImgOps - онлайн сервис для проверки метаданных и различных инструментов реверсного поиска изображений.

Вы сможете посмотреть с помощью ImgOps следующие метаданные:

EXIF: данные о камере, настройки съемки (экспозиция, ISO), время и дата съемки, а также GPS-координаты, если они доступны.

IPTC: информация о содержании изображения, авторе, ключевых словах и авторских правах.

XMP: расширенные метаданные, которые могут включать пользовательские теги и дополнительные сведения о файле.

Кого тема заинтересовала, советую прочитать здесь и здесь



#метаданные #сбор #информации #OSINT #безопасность


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Gmail уже перестал работать на iOS в РФ

При попытке воспользоваться сервисом приложение Gmail на iOS не дает обновить сообщения. Также пользователи не могут отправить письма. При этом Gmail продолжает штатно работать на операционной системе Android, в веб-версии сервиса и с альтернативных приложений.

С чем связан сбой - не известно. Представители корпорации ситуацию не комментировали.


Еще раз хочу всех предупредить о возможных проблемах в сервисах Google для пользователей из РФ. Их количество и проблемность будут расти. Переходите на альтернативные варианты, лучше на свободное ПО с открытым исходным кодом.


#Google #Gmail #проблемы #сбой #iOS

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Какие трекеры за вами следят?

Писала про трекеры здесь, если хотите - вспомните эту информацию.


Exodus Privacy поможет узнать, какие трекеры и разрешения встроены в приложения, установленные на вашем устройстве.

Оно загружает отчёты из базы Exodus и показывает их для каждого приложения.

Проанализированы могут быть только приложения, установленные из Google Play.

Скачивать, конечно, рекомендую с F-Droid


#польза #софт #безопасность #трекеры #приватность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности