Браузер Telegram

Многие наверняка заметили, что ссылки в Telegram теперь открываются во внутреннем браузере. Иногда это удобно, но не всегда безопасно.

Как удалять историю, кэш и куки из браузера Telegram

Android: Настройки - Настройки чатов - Встроенный браузер - Очистите файлы cookie, кэш, а также удалите историю.

IOS: Настройки - Данные и память - Браузер - Удалить файлы cookie

Вы можете отказаться от браузера Telegram и использовать тот браузер, который установлен на телефоне (Firefox, Opera, Tor и т.д.)


Как отключить браузер Telegram

Android: Настройки - Настройки чатов - Встроенный браузер (выключить)

IOS:  Настройки - Данные и память - Браузер - измените на любой другой установленный браузер.


Про безопасные браузеры писала
тут и тут


И помните, что Telegram привязан к телефону, да и в целом НЕ приватный мессенджер. Хотя - полезный и удобный для публичного общения 👍


#полезное #telegram #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Приглашаем вас принять участие в конференции по защите данных на всем их жизненном цикле — «Сохранить всё: безопасность информации».

Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы. 

Основные темы конференции: 

🔗 Рынок информации — кому и зачем нужны ваши данные 
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать 
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей 
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров 
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты 

📅24 октября
📍  Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.

➡️ Регистрируйтесь: https://clck.ru/3DFuN5?erid=LjN8KWHXF

Глобальная система наблюдения

Основатель Oracle предложил разработку системы наблюдения на основе ИИ. Она будет гарантировать «наилучшее поведение граждан» и контроль над правонарушениями.

ИИ будет использоваться в будущем для постоянного наблюдения и анализа поведения. Через обширные системы слежения — от городских камер и полицейских нательных камер, до камер дверных звонков и камер на приборной панели автомобилей.

- все будут под надзором, включая полицейских

- если возникнет проблема, ИИ сообщит об этом соответствующему лицу для предотвращения нарушения закона

- граждане будут вести себя наилучшим образом, потому что ИИ будет постоянно контролировать, записывать и сообщать обо всём, что происходит вокруг

- беспилотники с искусственным интеллектом заменят полицейские машины

Как вам такая иннициатива?


#cлежка #безопачность #система

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Скрыть приложения одним кликом

Давно не рассказывала, не рекомендовала полезные приложения для повышения безопасности. Исправляюсь 😀


Amarok - скройте свои приложения и файлы в один клик на Android

Пользователи могут скрывать свои личные файлы и приложения, что позволяет предотвратить доступ к ним посторонних лиц.

Amarok поддерживает использование сканера отпечатков пальцев для доступа к скрытым данным, что добавляет дополнительный уровень безопасности.

Скачать лучше через F-Droid

А выглядеть интерфейс для показа скрытого может как на этом скриншоте. Поэтому будете знать, что есть что-то скрытое, если увидите на чьих-то телефонах 😉


#польза #приложение #скрыть #android #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Новые правила покупки сим и пополнения

Минцифры подготовило проект новых правил оказания услуг мобильной связи.

- для заключения договора с оператором связи для абонентов будет введено подтверждение личности. Иностранцы могут подтверждать личность по биометрии, граждане РФ — по биометрии, с помощью паспорта и портала госуслуг или через уполномоченную правительством РФ организацию, которую определят позднее

- операторы связи, в свою очередь, будут уведомлять абонентов с превышенным лимитом по количеству сим-карт (для граждан РФ — не более 20, для иностранцев — не более 10)

- меняются правила оплаты услуг мобильной связи за наличные деньги — такой расчёт может стать возможен только в уполномоченных правительством организациях, и исключительно при подтверждении личности плательщика

В начале августа президент РФ подписал закон об ограничении числа сим‑карт для одного абонента. Граждане РФ смогут оформить не более 20 сим‑карт, иностранцы — не более 10. Согласно закону, договор об оказании услуг связи с иностранцем может быть заключён только очно, при условии наличия его данных в Единой биометрической системе. Кроме того, для иностранцев станет обязательным включение в договор IMEI — кода идентификации применяемого устройства (телефона, планшета, ноутбука) и указание в договоре сведений о трудовых отношениях с юридическими лицами и ИП, если применяется так называемая «служебная» сим‑карта. Наличная оплата услуг связи иностранцем производится после идентификации плательщика.

#sim #номера #телефон #оплата

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Шифрование сообщений в ВК

Переход на отечественные решения становится всё быстрее. Я даже уже компании знаю, в которых коммуникации организованы через ВК 😳.

VKEncrypt — это расширение для браузера. Оно предназначено для защиты личных сообщений и файлов, отправляемых через платформу ВК.

Установить для Chrome

Установить для Mozilla


Основные особенности VKEncrypt:

Шифрование сообщений: Все сообщения между пользователями шифруются, что предотвращает их перехват третьими лицами.

Секретные чаты: VKEncrypt предлагает возможность создания секретных чатов с дополнительными уровнями безопасности, такими как самоуничтожающиеся сообщения.

Использование современных алгоритмов: Система применяет современные криптографические алгоритмы, что обеспечивает высокий уровень защиты данных.

Простота использования: VKEncrypt интегрирован в интерфейс ВКонтакте, что делает его доступным для всех пользователей без необходимости установки дополнительных приложений.
Эта система является частью усилий ВКонтакте по улучшению конфиденциальности и безопасности своих пользователей.

А вы как думаете - полезное расширение? Какое количество в целом из моих подписчиков использует ВК, интересно?


#ВК #плагин #шифрование #польза

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Еженедельный дайджест против мошенников.

#мошенники #аферисты #хакеры
#кражи #обман #взлом
НЕ пройдут, если расскажем всем


“Омолаживающее лечение”

- Аферисты звонят по телефону или лично завлекают пенсионеров на бесплатный сеанс в “салон медицинских услуг”.

- Во время встречи убеждают в уникальных качествах продукта и необходимости его покупки.

- Под видом оформления договора на услугу заключают кредит в МФО под 80% годовых.

Даже после того, как пенсионеры все понимают и обращаются в полицию, аннулировать сделку практически невозможно: у мошенников есть видео как человек добровольно подписывает договор.

Предупредите знакомых и друзей, особенно пожилых.


Поздравительные открытки

Мошенники начали использовать новый метод обмана — под видом поздравлений в картинках от близких они отправляют фишинговые ссылки.

Переход по ним может раскрыть данные банковской карты или аккаунта от Госуслуг. Также аферисты присылают и другие медиафайлы, для просмотра которых жертву вынуждают установить на смартфон вредоносное ПО.


Новые сливы данных

Личные данные клиентов страховой компании "Спасские Ворота"

На одном из теневых форумов, в свободный доступ, выложили дамп базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота».

Дамп содержит около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов эл. почты, хешированные пароли и другую информацию, включая логи обращения к API на сервере spasskievorota.ru.

Личные данные клиентов фитнес-клубов «World Class»

Хакеры выложили в открытый доступ резервную копию (в формате Norton Ghost) базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов «World Class». Судя по информации из базы данных, сведения в ней актуальны на 16.10.2023.

В таблицах с клиентами находится:

- ФИО (или название организации)
- адрес
- телефон (1,9 млн уникальных номеров)
- адрес эл. почты (712 тыс. уникальных адресов)
- дата рождения
- пол
- паспортные данные (не для всех)
- частичный номер банковской карты (не для всех)
- банковские реквизиты (для юрлиц)
- информация о записях на индивидуальные тренировки, посещениях клубов и т.п.
- ссылка на фотографию (на сервере solutions.worldclass.ru)


Если вы являетесь клиентами данных организаций, рекомендую поменять номер телефона и почту. И будьте готовы, что могут более активно звонить мошенники или как-либо использовать ваши данные.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Linken Sphere - антидетект-браузер

Linken Sphere - разработан для обеспечения анонимности и безопасности пользователей в сети. Он позволяет скрывать отпечатки браузера и поддерживает мультисессионный режим, что делает его популярным среди арбитражников и веб-мастеров.

Браузер основан на Chromium и предлагает функции, такие как шифрование данных, работа через TOR и прокси, а также возможность загрузки и выгрузки cookie-файлов.

Linken Sphere выделяется среди других антидетект-браузеров следующим:

Гибридный режим: обеспечивает реалистичные отпечатки и уникализацию сессий, что делает их менее заметными для систем защиты.

Массовое создание сессий: позволяет быстро создавать и управлять множеством сессий и загружать куки в пакетном режиме.

Улучшенная безопасность: шифрование данных и возможность отключения синхронизации с сервером для локального хранения.

Интуитивно понятный интерфейс: поддержка кастомизации, включая темы и языки, что повышает удобство использования.

#браузер #анонимность #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Поиск инфо в один клик

iZito — это метапоисковая система, которая агрегирует
результаты поиска из различных поисковых систем, предоставляя пользователям упрощенный доступ к информации. Она позволяет искать одновременно в нескольких источниках, что делает поиск более эффективным и удобным.

iZito агрегирует результаты из следующих поисковых систем:

- Google
- Bing
- Yahoo
- Yandex
- DuckDuckGo

Эти поисковые системы позволяют iZito предоставлять пользователям разнообразные и полные результаты поиска, комбинируя информацию из различных источников для улучшения качества выдачи.

Может искать как по текстовым запросам, так и по изображениям и по новостям. Я регулярно пользуюсь, вам тоже советую.


#польза #поиск #информация #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Google ограничения

9 сентября Google начал запрещать пользователям из РФ создавать новые аккаунты с российскими номерами телефонов.

Google давал сделать все шаги для создания новой учётной записи, включая выбор имени, пола и даты рождения, а также придумать название почты и пароль к ней. Но подтвердить мобильный номер РФ не получалось, так как появлялась ошибка, что этот номер нельзя использовать для подтверждения.

26 сентября в Минцифры подтвердили СМИ, что Google ограничила создание аккаунтов российским пользователям.

Советую создать резервные копии своих данных в Google.

- Для этого нужно зайти на страницу Google Takeout, выбрать данные, которые нужно сохранить.

- Обязательно ставьте галочки рядом с сервисами фото и диск.

- Далее нужно выбрать «Отправить ссылку по почте» и указать максимальный размер файла с архивом, например 50 ГБ.

- Через несколько минут ссылка на бэкап придёт на электронную почту.


#Google #бекап #срочно #безопасность #хранение #данных


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Экстренное ПО на смартфон

Про навык удаления информации с телефона писала тут. Хочу порекомендовать ещё два полезных инструмента.

AutoWipe — делается полное удаление информации, если пароль для разблокировки несколько раз введён неправильно.

SecAddon — в непредвиденных обстоятельствах удаляет или шифрует файлы, которые пользователь выбрал заранее.


А вы какие программы знаете для таких экстренных ситуаций?

#польза #по #безопасность #удаление #данные


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Вам нравится читать контент на этом канале?

Возможно, вы задумывались о том, чтобы купить на нем интеграцию?

Следуйте 3 простым шагам, чтобы сделать это:

1) Регистрируйтесь по ссылке: https://telega.in/n/strazdan
2) Пополняйтесь удобным способом
3) Размещайте публикацию

Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

Стилометрия - вас вычислят даже при полной анонимности

Стилометрия — это метод статистического анализа, применяемый для изучения стиля письменных текстов. Она включает количественное исследование стилистических характеристик, таких как частота использования слов и структура предложений, что позволяет атрибутировать тексты или определять их авторство.

Этот подход активно используется в филологии, юридической экспертизе и даже в литературоведении для выявления авторства произведений. Основным инструментом в современных исследованиях является метод Дельты, разработанный Джоном Бёрроузом. Он измеряет стилистическую близость между текстами, основываясь на частотах слов. Он вычисляет z-оценки частоты употребления слов в текстах и определяет "расстояние" между ними. Чем меньше значение Delta, тем ближе тексты по стилю. Метод эффективен для атрибуции авторства, так как тексты одного автора имеют схожие стилистические характеристики, даже если они написаны в разных жанрах. Delta также устойчива к попыткам стилизации и псевдонимам.


Избежать такого способа деанонимизации несложно:

Перед публикацией текстов переписывайте их с помощью нейронок. Они могут переписать ваш текст и стилизовать его в любой манере 😁.


#ликбез #обучение #анонимность #безопасность #стилометрия

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Манипулирование общественным сознанием

Ранее я уже писала о перспективах развития BigData и искуственного интеллекта. Как будет осуществляться манипулирование сознанием людей.

Первые пробные варианты уже обкатываются, собирается статистика, проверяется эффективность.

В ВК, к примеру, некоторым пользователям показывают такую рекламу.

Заголовки вроде «Почему замедление Ютуб — это хорошо?» или «Россияне жалуются на работу Гугл-почты» всё чаще можно встретить в соцсетях.

Кстати, если вы увидели сами такую рекламу - это повод задуматься, какая информация о вас собрана, чтобы таргетинг был направлен именно на вас.


P.S. и это как бы намекает, что Google будут отключать и дальше

#ВК #bigdata #манипуляции #искуственный #интеллект #будущее

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Данные о пользователи из изображения

Метаданные в изображении — это дополнительная информация, встроенная в файл, которая описывает его свойства и контекст

Хотите проверить, что можно узнать о вас или о других просто с помощью анализа изображения?

ImgOps - онлайн сервис для проверки метаданных и различных инструментов реверсного поиска изображений.

Вы сможете посмотреть с помощью ImgOps следующие метаданные:

EXIF: данные о камере, настройки съемки (экспозиция, ISO), время и дата съемки, а также GPS-координаты, если они доступны.

IPTC: информация о содержании изображения, авторе, ключевых словах и авторских правах.

XMP: расширенные метаданные, которые могут включать пользовательские теги и дополнительные сведения о файле.

Кого тема заинтересовала, советую прочитать здесь и здесь



#метаданные #сбор #информации #OSINT #безопасность


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Gmail уже перестал работать на iOS в РФ

При попытке воспользоваться сервисом приложение Gmail на iOS не дает обновить сообщения. Также пользователи не могут отправить письма. При этом Gmail продолжает штатно работать на операционной системе Android, в веб-версии сервиса и с альтернативных приложений.

С чем связан сбой - не известно. Представители корпорации ситуацию не комментировали.


Еще раз хочу всех предупредить о возможных проблемах в сервисах Google для пользователей из РФ. Их количество и проблемность будут расти. Переходите на альтернативные варианты, лучше на свободное ПО с открытым исходным кодом.


#Google #Gmail #проблемы #сбой #iOS

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Какие трекеры за вами следят?

Писала про трекеры здесь, если хотите - вспомните эту информацию.


Exodus Privacy поможет узнать, какие трекеры и разрешения встроены в приложения, установленные на вашем устройстве.

Оно загружает отчёты из базы Exodus и показывает их для каждого приложения.

Проанализированы могут быть только приложения, установленные из Google Play.

Скачивать, конечно, рекомендую с F-Droid


#польза #софт #безопасность #трекеры #приватность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Передача персональных данных "за рубеж"

За использование Google Analytics проверки и штрафы?

Несогласованная с Роскомнадзором передача персональных

и платежных данных за рубеж может стать дополнительным поводом для внеплановых проверок бизнеса. Основанием для такой проверки может стать два случая передачи ПДн за год.

Проект приказа Минцифры был размещен на Федеральном портале проектов нормативных актов 1 октября. Данный документ вносит изменения в принятый еще в прошлом году порядок трансграничной передачи данных (включая использование зарубежных информационных систем, например, Google Analytics).

Теперь два случая нарушения требования об обязательном уведомлении Роскомнадзора о передаче персональных или платежных данных за рубеж в течение одного года могут стать поводом для внеплановой проверки компании на предмет хранения и передачи данных.

В Минцифры также напомнили, что за рубеж нельзя отправлять и целый ряд данных о деятельности госкомпаний и относящихся к деятельности кредитных организаций.


#РКН #Минцифры #персональные #данные

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Новости от Google в отношении устройств с Android

Эти две новости надо читать и осмысливать одновременно 😂

1. Google внедряет новые функции защиты от кражи в Android

Theft Detection Lock — использует ИИ для блокировки экрана при обнаружении «движения обычно связанного с кражей», например, когда кто-то выхватывает ваш телефон из вашей руки.

Offline Device Lock — блокирует экран устройства, когда оно находится в без Интернета в течение некоторого времени.

Remote Lock — позволяет пользователям блокировать свой телефон, используя только свой номер телефона.

Отмечается, что новые функции находятся в режиме тестирования и доступны еще не всем пользователям Android.


2. Google будет отслеживает ваше местоположение «каждые 15 минут» — «даже при отключенном GPS» без вашего согласия.

Исследовательская группа Cybernews взяла «совершенно новый Pixel 9 pro XL с новой учетной записью Google и настройками по умолчанию» и рутировала его, чтобы включить перехват данных по схеме «человек посередине».

Команда «проксировала входящий и исходящий трафик и использовала пользовательский сертификат безопасности для расшифровки и проверки сообщений», хотя рутирование телефона отключило некоторые функции, и поэтому перехваченные данные были неполными.

«Каждые 15 минут», — говорят они, — «Pixel 9 Pro XL отправляет пакет данных в Google. Устройство делится местоположением, адресом электронной почты, номером телефона, статусом сети и другой телеметрией».

Данные о местоположении включаются в запрос, даже если GPS отключен — тогда телефон полагается на ближайшие сети Wi-Fi для оценки местоположения.


А вы готовы обменять свободу и приватность на обещание безопасности?


#Google #безопасность #слежка #android #смартфон

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

DISСORD - заблокирован в РФ

Доступ к Discord ограничен из-за нарушений требования российского законодательства, объявил Роскомнадзор (РКН).

Доступ к мессенджеру Discord ограничен в связи с нарушением требований российского законодательства, выполнение которых необходимо для предотвращения использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, в связи с размещением противоправной информации

Discord — платформа, популярная для общения у геймеров и в корпоративной среде IT. Кроме текстовых сообщений там есть возможность видео- и голосовых чатов. Большинство пользователей общались внутри открытых или закрытых групп, доступ в которые можно получить по ссылке-приглашению.

Я ранее уже предупреждала, что скорее всего большинство зарубежных соцсетей будут заблокированы до конца 2024, первой половины 2025 г.

Еще раз рекомендую переходить на opensource ПО - такое как Element и Conversations для обмена информацией, в т.ч. групповые звонки.

А соцсети выбирайте в формате Fediverce, например Mastodon. Они фактически неблокируемые.


Самое важное: сейчас будет масса мошеннических спекуляций на тему, как вернуть доступ к Discord. Рекомендую очень аккуратно к ним относиться, не скачивать сомнительные программы и не делать "правильные настройки". Если действительно нужно - используйте хороший, платный VPN (а еще лучше - свой собственный).



#Discord #блокировки #РКН #Альтернатива #замена

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Утечка из Бургер Кинг

В Интернет выложили данные клиентов сети быстрого питания Бургер Кинг.

Неизвестные киберпреступники выложили в общий доступ данные клиентов сети быстрого питания «Бургер Кинг». Информацию собрали за весну-лето 2024 года.

В общей сложности выложенная БД содержит 5 627 676 строк, собранных в промежуток с 31.05.2018 по 25.08.2024.

В БД можно найти следующие сведения о покупателях:
- Имена;
- Телефонные номера (4 886 993 уникальных);
- Адреса электронной почты (3 163 628 уникальных);
- Даты рождения;
- Пол;
- Город проживания;
- Любимые блюда и категории;
- Даты заказов.


Эта утечка скорее всего затронет очень многих в крупных городах. Что делать, вы же помните, если вы попали в этот слив?


P.S. самая сочная картинка в моем канале за все время 😂

#Сливы #Утечки #Данных #Burger #King #безопасность

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности