Подробный разбор. Всех граждан РФ, кто пользуется криптовалютой, коснется с 1 июля. Даже тех, кто не находится на территории РФ.

👉 Бесплатно для всех подписчиков канала СТРАЖИ
как и все другие материалы, инструкции и гайды от DarkSky

В мессенджере MAX нашли сотни уязвимостей.

Белые хакеры отправили уже 454 отчета о проблемах безопасности в MAX в рамках программы «Bug Bounty». Всего найдено уязвимостей - 213.

За найденные баги выплатили почти 22 млн. руб.

Чаще всего находят уязвимости типа IDOR, когда можно получить доступ к чужим данным, просто подменив ID в запросе.

В Центре безопасности МAX заявили, что новости об уязвимостях в мессенджере фейк.

За что тогда выплатили 22 млн.? 😂

В канале 🔒СТРАЖИ регулярно публикую все проблемы, с которыми можно столкнуться, используя MAX. Некоторые из них достаточно критичные.

Forta Chat: новый мессенджер от Бастиона

Forta Chat - децентрализованный мессенджер на блокчейне обладает уникальными свойствами:

1. Отсутствие привязки к телефонному номеру или личности.

2. Полностью сквозное шифрование на открытом исходном коде в общественном доступе.

3. Встроенный криптовалютный кошелек PKOIN и возможность посылать PKOIN любому собеседнику в мире.

4. Возможность видеть подписки на авторов из Бастиона в виде каналов в чате.

А также видео/аудио звонки, и т.п.

Форта Чат в браузере тут: https://forta.chat

Скачать для Андроида (нужно будет разрешить телефону поставить это приложение): bastyon.com/applications

Альтернатива для скачивания на Андроид:
https://github.com/pocketnetteam/forta.chat/releases


Рекомендую, как и сам Bastyon


#Fortachat #Forta #Chat #Bastyon #Приватность #чат #крипто #блокчейн

🔒СТРАЖИ
безопасность для всех

🇷🇺 Банки смогут блокировать переводы - просто захотелось из-за вирусов

В России готовят новый пакет антимошеннических мер – «Антифрод 2.0».

Если банк ЗАПОДОЗРИТ, что на телефоне клиента вредоносное ПО, перевод денег могут отклонить или заблокировать. Клиенту объяснят причину и предложат подтвердить операцию лично.

➥ Жестче контроль за звонками.
- Операторов обяжут выявлять подозрительные номера, блокировать их и предупреждать о звонках из-за границы.

➥ Компенсация за переводы мошенникам.
- Деньги начнут возвращать, если оператор связи не заблокировал мошеннический номер и не передал данные в систему «Антифрод». Обратиться необходимо в течение 10 рабочих дней и при наличии уголовного дела.

➥ Единая база всех банковских карт.
- В нее будут передавать номера карт, их статус и ИНН клиентов.
- Появится государственный центр сертификатов для сайтов и сервисов.

➥ Удар по инфраструктуре мошенников.
- Хостингам запретят обслуживать ресурсы с запрещенным контентом.

Как работают на практике предыдущие пакеты правил "по лишению граждан к собственным средствам" по защите - многие граждане РФ уже ощутили...

Если уже сталкивались - ставьте 🔥

🔒СТРАЖИ
безопасность для всех

Крипто в Беларуси.

А что, так можно было? 😂

В Беларуси определили перечень криптовалют и операций для работы в регулируемой инфраструктуре.

В Беларусь сформирован базовый список криптоактивов и операций, которые могут использоваться в рамках регулируемой модели.

Всего определено порядка 26 активов.

В базовый перечень входят:
Bitcoin
Ethereum
TON
Solana
стейблкоины

Определены 11 типов операций:
- криптовклады (аналог депозитов)
- криптозаймы
- использование криптовалюты в качестве залога
- стейкинг
переводы между физическими и юридическими лицами
- обмен криптовалюты
- хранение активов (custody)
- выпуск собственных токенов
- и другие операции

перечень криптовалют не является окончательным
список операций может расширяться.

Модель предполагает дальнейшую доработку по мере развития рынка.

Модель регулирования формируется как контролируемая инфраструктура с ограниченным перечнем активов и операций.

Подход ориентирован на интеграцию криптовалют в существующую финансовую систему с возможностью поэтапного расширения функционала.

🔒СТРАЖИ
безопасность для всех

🇷🇺 Весь зарубежный трафик может стать платным

– Минцифры РФ в ответе на запрос «Ассоциации компаний связи» подтвердили, что механизм дополнительной тарификации сейчас находится в проработке.

Что это значит:

- Инициатива связана с борьбой против VPN и обхода блокировок.

- Технически отделить VPN-трафик от обычного зарубежного сложно, поэтому под ограничения потенциально может попасть ВЕСЬ внешний трафик.

- На текущем этапе речь идет в первую очередь о мобильном интернете.

- Блокировки VPN-сервисов, не выполняющих требования, уже могут применяться через централизованное управление сетью.

P.S. Конкретных параметров пока нет: ни тарифов, ни сроков запуска.

Подробнее - новости будут в 🔒СТРАЖИ

Проверка телефонов при пересечении границы РФ

Стали чаще фиксироваться случаи, когда на границе просят показать телефон и его содержимое. Речь не о новом законе, а об усилении практики и более активном применении уже существующих норм.

Отдельной нормы “обязан разблокировать телефон” нет. Но пограничники действуют в рамках:

- Федеральный закон №4730-1 — право досмотра
- Федеральный закон №40-ФЗ — полномочия по обеспечению безопасности
- Таможенный кодекс ЕАЭС — проверка личных вещей

Телефон в этой логике рассматривается как личная вещь и носитель информации.

Ключевой момент/проблема — отказ. Его могут квалифицировать как "неповиновение законному требованию сотрудника": КоАП РФ ст. 19.3.

Ответственность:
штраф до 5 000–7 000 ₽
или административный арест до 15 суток

На практике это выглядит так: просят показать устройство, обосновывают контролем на границе, отказ — и дальше уже вопрос не в телефоне, а в “неповиновении”.

Вывод: к пересечению границы стоит готовиться заранее. Продумайте, какие данные у вас находятся на устройстве и как вы их храните.

Рассказать подробнее - как подготовиться и чего избегать?
Если ДА - ставьте 🔥

Штрафы компаниям за сайты

Роскомнадзор начал массовую проверку сайтов — что происходит на самом деле.

Теперь проверки идут массово и автоматизировано.

Что изменилось.

Запущен специальный бот, который автоматически сканирует сайты на нарушения закона о персональных данных (152-ФЗ)

Ранее проверки были точечными — теперь они идут постоянно и массово.

После выявления нарушения:
сначала проверка человеком
затем — официальное предписание
срок исправления: всего 10 дней.

Штрафы
100 000 – 300 000 ₽

Основные риски:
- отсутствие уведомления РКН
- обработка данных без согласия пользователя

Что чаще всего находят

❌ Формальное согласие (галочки уже стоят)
❌ Просто ссылка на политику без подтверждения
❌ Нет регистрации в реестре операторов ПД
❌ Ошибки в документах сайта
❌ Использование аналитики без уведомления
❌ Передача данных через зарубежные сервисы (например, Google)
❌ Публикация фото сотрудников без явного согласия

Если Вам нужна консультация по этому вопросу или любым другим - пишите мне сюда.

Проверка телефонов на границе: Чек-лист подготовки (2026)

Подготовка должна начинаться за 2–3 недели до поездки. «Стерильный» или только что купленный телефон — это прямой путь на допрос или дополнительную проверку.

1. Выбор устройства (Стратегия Burn Phone)

Не берите основной гаджет. Оставьте основной телефон с личными переписками, банковскими приложениями и историей за границей или у доверенных лиц.
Используйте «второй» аппарат. Купите недорогой смартфон. Он должен выглядеть как ваш единственный и повседневный.

2. Создание «цифровой жизни» (за 14–20 дней)

Активность звонков: Регулярно звоните с этого телефона (маме, в доставку еды, в ЖЭК).

Фотогалерея: Сделайте 50–100 «бытовых» фото (еда, природа, селфи, домашние животные). Очистите папку «Недавно удаленные».

Приложения: Установите стандартный набор (Госуслуги, карты, почта, погодные сервисы, несколько простых игр).

3. Работа с аккаунтами и «Облаком»

Google / iCloud: Не входите под своим основным ID. Создайте новый «чистый» аккаунт.

История поиска: Если зашли в старый аккаунт, перейдите в myactivity.google.com и удалите историю поисковых запросов и просмотров YouTube.

YouTube: Проверьте раздел «Понравившиеся» (лайки) и подписки. Они должны быть нейтральными (кулинария, техника, спорт).

4. Чистка мессенджеров (Telegram, WhatsApp)

Удаление — не выход: Пустой Telegram подозрителен. Оставьте в нем 5–10 нейтральных чатов (семья, работа, ЖКХ).

Скрытые чаты: Не используйте их — криминалистический софт («Мобильный криминалист») видит наличие зашифрованных контейнеров.

Боты: Отпишитесь и удалите переписку со всеми ботами новостных СМИ и правозащитных организаций.

5. Финансовая гигиена

Приложения банков: Удалите приложения иностранных необанков и криптобирж.
СМС и Почта: Удалите СМС-уведомления о переводах в зарубежные фонды или кодах подтверждения с криптоплощадок.

6. Технические нюансы

Биометрия: Перед самой границей отключите FaceID/TouchID. Телефон должен открываться только по цифровому коду (это дает вам лишнюю минуту, если телефон потребуют разблокировать вне вашего присутствия).

Второе пространство: Не используйте функцию «Второго пространства» или «Скрытых папок» на Android. При подключении к терминалу на границе их наличие будет мгновенно обнаружено.

7. Юридическая позиция

Не спорьте: В 2026 году требование разблокировать телефон трактуется как «законное требование сотрудника». Отказ = арест до 15 суток.

Спокойствие: Отвечайте на вопросы о содержимом телефона коротко и уверенно. Ваша цель — чтобы проверка заняла не более 5 минут.

Сохраните этот пост и отправьте тем, кто планирует поездку. Безопасность сегодня — это вопрос технической подготовки.

🔒СТРАЖИ - здесь разместила подробные примеры выявлений "правонарушений". Учтите, что даже случайные действия или совершенные 2-3 года назад могут послужить основанием для ответственности, наказаний и ограничений.

⚡️ 40 млрд рублей на ограничения интернета в РФ

Роскомнадзор планирует довести эффективность блокировки VPN до 92% к 2030 году.

В сети появились документы, связанные с программой финансирования Главного радиочастотного центра (ГРЧЦ) — структуры, подведомственной Роскомнадзору.

Речь идет о развитии системы ТСПУ (технических средств противодействия угрозам), через которую уже сегодня осуществляется фильтрация и блокировка интернет-трафика в РФ.

Что указано в документах:
— к 2030 году планируется довести «эффективность ограничения доступа к VPN-сервисам» до 92%
— пропускная способность систем фильтрации должна вырасти до 831 Тбит/с
— через ТСПУ планируется пропускать и анализировать до 98% всего интернет-трафика российского сегмента сети
— финансирование проекта уже предусмотрено бюджетом: речь идет примерно о

40 млрд рублей на развитие инфраструктуры

❗️ пока неясно, что именно означает показатель «92% эффективности». В документах нет точного пояснения — речь может идти как о доле заблокированных VPN-сервисов, так и об уровне успешности DPI-фильтрации трафика.

Что такое ТСПУ:

ТСПУ — это инфраструктура DPI-фильтрации («глубокого анализа пакетов»), установленная у операторов связи в рамках закона о «суверенном интернете». Именно через эти системы происходит: — блокировка сайтов и сервисов, — замедление трафика, — фильтрация VPN, — управление доступом к зарубежным платформам.

Речь идет уже не о точечных блокировках отдельных сервисов, а о построении инфраструктуры тотального контроля интернет-трафика на уровне всей сети.

Интернет в некоторых странах постепенно превращается из глобальной среды в набор национальных сегментов с собственными правилами доступа и фильтрации.

🔒СТРАЖИ
безопасность для всех

Как на самом деле воруют доступы к "Госуслугам"

Это не хакеры, не спецслужбы "вражеских стран" - а просто слив данных за 300 руб 😳

Как это обычно происходит:

33-летний уроженец Кабардино-Балкарии работал в МФЦ своего региона и использовал служебное положение в корыстных целях.

На популярной площадке объявлений он размещал предложения о «платной помощи в восстановлении доступа» к учётным записям на портале «Госуслуги».

От заказчиков фигурант получал паспортные данные, СНИЛС и номер телефона третьего лица — и за 300 рублей передавал им управление чужим аккаунтом.

Один из таких доступов купил 36-летний житель Екатеринбурга. Он зашёл в кабинет 54-летнего сургутянина, выпустил на его имя цифровую банковскую карту и перепродал её дальше уже за 10 тысяч рублей.

Новые владельцы карты попытались оформить на потерпевшего онлайн-заём на 70 тысяч рублей, но банк операцию заблокировал.

Уголовное дело возбуждено по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации), а также ч. 3 ст. 30 и п. «г» ч. 3 ст. 158 УК РФ (покушение на кражу с банковского счёта).

Это то, что получилось выявить. И случай, естественно, не единичный. Если у кого-то есть доступы к базам, значит они могут быть и у мошенников.


🔒СТРАЖИ
безопасность для всех