За BYnet
1.24K subscribers
128 photos
1 video
8 files
493 links
👀 Мы следим за ситуацией с беларусским интернетом.
Чат канала: https://t.me/+UFxoYh6C1uurQfjD

📰 Связаться анонимно: @Zabynet_bot или zabynet@proton.me
Download Telegram
☝️ Павел Дуров объяснил, почему Telegram заблокировал каналы для устройств Apple

По его словам, они нарушали правила Apple и были удалены по запросу компании: «вчера после повторного нарушения мы были вынуждены удалить русскоязычный канал, призывавший "резать" и "расстреливать" безоружных беззащитных людей. После того, как наши модераторы скрыли проблемный пост и отправили администраторам канала уведомление о недопустимости подобного контента, владельцы канала опубликовали то же сообщение заново, снабдив его скриншотом полученного ими предупреждения. Так поступать никогда не стоит – правила Telegram прямо запрещают публичные призывы к насилию. Повторное нарушение почти неизбежно приводит к удалению канала».

Также он объяснил, что использование других платформ до распространения подобного контента не поможет — все приложения обязаны соблюдать правила магазинов (App Store и Google play).

🚀 За BYnet
🚧 Правозащитнику отказали в пикетировании в Facebook

Павел Левинов из Витебска отправил в горисполком заявление о проведении пикета на личной странице в Facebook. В связи с тем, что ранее белорусов привлекали по административным статьям за размещение в сети БЧБ-флага и признавали это пикетом, он попросил разрешить провести массовое мероприятие — пикетирование. В Facebook он планировал разместить национальный бело-красно-белый флаг и публично выразить взгляды на «события общественно-политической жизни».

Вы не поверите, что произошло потом….

Витебский облисполком отказал в проведении пикета (ну надо же!), посчитав, что заявление оформлено неверно и подано в нарушение абзаца второго части пятой статьи 5 Закона «О массовых мероприятиях».

🤷‍♀️

🚀 За BYnet
🚰 В интернет утекли данные 148 тысяч клиентов «Острова чистоты и вкуса»

Снова произошла крупная утечка данных, в этот раз — клиентов ЧТУП «ЗападХимТорг» (бренд «Остров чистоты и вкуса»).

Файл включает записи за период с 01.08.2020 по 31.07.2021 и следующие данные:
🔺 ФИО
🔺 адрес
🔺 контактный номер
🔺 e-mail

Ранее мы публиковали комментарий юриста о том, что можно сделать в случае, если вы полагаете, что ваши данные могли попасть в открытый доступ: https://t.me/zabynet/684

Также напоминаем о возможности получить бесплатную юридическую помощь по данному (и не только) вопросу — пишите в LegalHub 👉 https://legalhub.help

🚀 За BYnet
Паведамленні ад імя каналаў па Premium-падпісцы

Карыстальнікі паведамляюць, што зараз акаўнты без актываванай падпіскі Telegram Premium не могуць пісаць у каментарах і групах ад імя канала.

Крыніца, блізкая да каманды распрацоўшчыкаў Telegram, тлумачыць гэтае рашэнне наступным чынам:

«Бо функцыя каментавання ад асобы каналаў была ўведзена больш за паўгода таму, ацаніць маштабы спаму было складана з самага пачатку.

На каментаванне ад імя канала прыпадае да 80% спаму ў групах і каментарах. Адміністратары каналаў прасілі адключыць гэтую магчымасць цалкам, але мы вырашылі замест поўнага адключэння пакінуць яе прэміяльным карыстальнікам. Гэта дазволіць паменшыць колькасць спаму, не "выкідваючы" функцыю цалкам
».

#прэміум
Вчера появилась новость о том, что теперь КГБ и ОАЦ смогут в режиме реального времени следить за пользователями онлайн-услуг. Мы почитали указ и вместе юристами из LegalHub и коллегами из https://netobservatory.by попытались разобраться, к чему готовиться.

Вкратце:
- Раньше за нами следили в основном через мобильных операторов и интернет-провайдеров, сейчас к этому хотят массово добавить интернет-сервисы
- КГБ и ОАЦ в реальном времени смогут получать доступ к информации о любых услугах и сервисах, которые вы приобретаете/используете онлайн либо заказываете в онлайне и получаете в оффлайне
- это будет информационная система по типу СОРМ, к которой заставят подключиться владельцев онлайн-сервисов
- почтовым сервисам, службам такси и каршеринга, маркетплейсам, соцсетям - приготовиться (это пока предположение, списка мы еще не видели)
- какие ресурсы отслеживать — решают КГБ и ОАЦ, и это необязательно только беларусские ресурсы
- деньги на разработку и содержание системы попилят РУП «Центр цифрового развития» и БелГИЭ
- владельцы интернет ресурсов будут подключаться к системе за свой счёт (а значит, расходы лягут на пользователей)
- если владельцы откажутся подключаться к системе — их сайты могут быть заблокированы
- в указе слабые гарантии от злоупотреблений

Подробнее здесь:
https://netobservatory.by/kgb-i-oac-budut-sledit-za-polzovatelyami-onlajn-uslug/

Если у вас есть какая-то дополнительная информация по этой теме, пишите в анонимный telegram-бот https://t.me/Zabynet_bot.

🚀 За BYnet
Бывшего пресс-секретаря А1 Николая Бределева приговорили к 4 годам колонии

Суд над ним был закрытым.

https://mediazona.by/news/2022/10/24/a1

Не работает ссылка? Читайте здесь
☠️ Беларусы в опасности: вместе с атаками кибернетиков западные спецслужбы внедряют в сознание белорусов информацию.

На этой неделе мы узнали, что некие кибернетики атакуют беларуские госорганы и предприятия, и хотят нанести максимальный ущерб экономике и дестабилизировать общество.

Сегодня же стало известно, что американские спецслужбы коллективного Запада, пытаются «через интернет внедрить в людей, что они все белые и хорошие, и все, что ни делают, это хорошо». А также Запад же контролирует весь интернет, блокируя неугодную информацию. Кто и зачем блокирует беларусские сайты не уточнено...

🚀 За BYnet
Опрос о проблемных аспектах защиты персональных данных

Корова не наша. НЦЗПД aka Национальный центр защиты персональных данных до 30 ноября проводит опрос, который, как они рассчитывают, поможет понять, разбираются ли беларусы в теме защиты персональных данных вообще. Вопросы будут касаться «обеспечения прав и свобод при обработке персональных данных».

Если вы оказались в числе интервьюируемых — напишите, расскажите — о чём спрашивали?

🚀 За BYnet
🤔 Интересное происходит у восточного соседа. Давеча суд в Томске приговорил господина К. к трём годам ограничения свободы за использование некой «вредоносной компьютерной программы, выражающейся в невозможности однозначной идентификации пользователя сети «Интернет» и его сетевой активности, в том числе провайдером, предоставляющим доступ к сети «Интернет» и заведомо для него предназначенной для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети «Интернет».

Звучит так, будто бы дали срок за использование VPN, но это не точно, мало ли какая именно там вредоносная программа. Но в целом откуда и куда ветер дует понятно…

🚀 За BYnet
За BYnet
🤔 Интересное происходит у восточного соседа. Давеча суд в Томске приговорил господина К. к трём годам ограничения свободы за использование некой «вредоносной компьютерной программы, выражающейся в невозможности однозначной идентификации пользователя сети «Интернет»…
Вот и подробности подъехали.

Мужчина был осуждён за использование вредоносной программы «защищённого мессенджера Vipole». Как рассказывают СМИ, у разработчиков мессенджера немного торчат ФСБшные уши.

«В результате использования вредоносной компьютерной программы „Vipole“ были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети „Интернет“, в том числе провайдером ПАО „Ростелеком“», — сказано в приговоре.»

Тут, конечно, интересно, а что тогда с пользователями Signal, WhatsApp, Wire и другими? Очевидно, что эти программы тоже вполне попадают под это описание. В общем, практика неприятная, одно радует — пока не беларусская.

🚀 За BYnet
👨🏼‍💻 Текст-размышление на тему нового проекта «Цифровой Беларуси» вышел у коллег из Netobservatory.by. Вместе с Николаем Дмитриком, кандидатом юридических наук, экспертом в области цифрового права попытались подумать, есть ли смысл в этой «инновационной» инициативе.

«"Цифровая Беларусь" действительно может стать платформой, позволяющей беларусам запустить процесс совместного поиска выходов из кризиса, обсуждения правил и институтов, которые действительно являются важными и необходимыми для нашего общества. В подобных обсуждениях и поиске решений для существующих проблем важно помнить о сути и смыслах явлений, которые мы стремимся заменить, пересоздать, переосмыслить — чтобы ненароком не перенести механику изживших себя институтов в прекрасное будущее».

🚀 За BYnet
🚫Киберпартизаны заявили, что взломали Роскомнадзор.

Вообще, Роскомнадзор (российская федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) занимается, как следует из названия, надзором за связью, ИТ, СМИ, защитой пересданных и организует работу радиочастотной службы. Но наиболее известен этот «орган» неустанной блокировкой сайтов. То есть фактически ребята — коллеги нашего Мининформа.

Так вот, Киберпартизаны говорят, что взломали ФГУП «ГРЧЦ» (Главный радиочастотный центр), структуру, входящую в состав Роскомнадзора, но занимается работой с радиочастотами. Судя по всему, взлом произошел через одного из сотрудников и хакеры получили доступ к внутреннему мессенджеру сотрудников. Как они заявляют, им удалось выкачать 2 ТБ переписок, документов и почты сотрудников, получить доступ к отчетам о слежке, списки сотрудников и их данные. Также активисты утверждают, что зашифровали рабочие станции, а домен контроллер поражен.

😵‍💫 На выложенных киберпартизанами скриншотах можно увидеть «ручную» фильтрацию выдачи в Яндексе — из поисковой выдачи исключают некоторые запросы, например, про потери российской армии и удары по мирным жителям.

Также есть скрины из несколько систем, например Brand analytics — коммерческая система для аналитики и мониторинга контента, размещаемого в соцсетях, вебе и т.д. Обычно используется маркетологами, для отслеживания упоминания их брендов. Подобные системы собирают контент из всех доступных источников (соцсети, открытые каналы и чаты Telegram, блоги, сайты отзывов, онлайн-СМИ, транскрипты теле- и радиоэфиров, а также сайты госучреждений и коммерческих компаний) и строят отчёты по предварительно настроенным правилам.
На скрине указано, что за 40 минут в систему попали 27 записей на тему «Потери личного состава и техники» из соцмедиа. Помимо самих сообщений, собраны ссылки на них и на профили авторов с частичным указанием их личных данных — пола, возраста. Часто подобные системы также собирают местоположение пользователей и другую релевантную информацию.

Falcongaze Secure Tower — система для слежки за сотрудниками, их действиями, передаваемыми данными. Её назначение — предотвращение утечек информации и несанкционированных действий пользователей. Она устанавливается на устройства сотрудников и записывает все их действия — посещения сайтов, сообщения в мессенджерах, копирование файлов на внешние носители или отправку их по сети, подавая администратору сигналы о нехарактерном поведении сотрудников, может делать скриншоты или запись экрана и сохраняя информацию обо всех действиях для последующего анализа.

🐸 Интересно, что на сайте компании указано, что система разрабатывается компанией «Тэксод Технолоджиз», которая находится в Беларуси, входит в ПВТ, и насчитывает около 270 сотрудников. Согласно ряду источников, Falcongaze создаётся с 2007 года. Также компания занимается программой разработкой на заказ, и в её портфолио указаны беларусские ресурсы praca.by и normativka.by.

🚀 За BYnet
Новости про «Черную книгу Беларуси». Что делать? 😲

Данные около 8500 пользователей, которые пользовались ботом «Черная книга Беларуси», оказались у ГУБОПиК. Если вы писали в бот когда-либо, ваши данные тоже могли быть слиты.

🔺О каких данных речь?

Данные аккаунтов: номера телефонов, имена аккаунтов, Telegram ID. Чувствительные данные: то, что вы сами передавали боту (своё настоящее имя, свой паспортные данные, фотографии протоколов задержаний и тд).

🔺Как обезопасить себя?

Угроза деанонимизации и вычисления отдельных аккаунтов вполне реальна. По Telegram ID действительно можно вычислить человека. Во-первых, мы рекомендуем удалить аккаунт, чтобы данные аккаунта перестали с вами ассоциироваться. Новый аккаунт рекомендуем создать на новый номер телефона с другим именем. Во-вторых, вспомните о том, какие данные передавали. Если просто писали сообщение без каких-либо личных данных, то первого пункта может быть достаточно. Если же вы передали много личных данных: свои имя и фамилию, протокол задержания и другое, рекомендуем оценить риски. Возможно, в вашем случае для безопасности важно будет переехать в другую страну.

🔺Как пользоваться ботами в будущем?

Мы рекомендуем создавать для подозрительных ботов и каналов отдельный аккаунт, который никак не связан с вами: другие имя и фотография, другой номер телефона. В случае сливов данных, как с «Черной книгой Беларуси», такой аккаунт можно легко удалить без опасения за слитый Telegram ID. Также рекомендуем по возможности не передавать личные данные. А если вам жизненно необходимо это сделать, проверьте, не в фейковый ли бот вы пишите.

Берегите себя! 🦫
Всем привет!

Последние 2 недели мы получаем сигналы о том, что у интернет-пользователей в Беларуси по вечерам и ночью ухудшается доступ к зарубежным VPN сервисам, а также к некоторым интернет-сайтам.

Мы хотим проанализировать происходящее, понять, есть ли какая-то система и как мониторить и реагировать.

Если вы наблюдали стабильные сбои в подключении к VPN-сервисам, опишите, пожалуйста, проблему и пришлите нам.

Нас интересуют следующие аномалии: пропадание связи с VPN сервисом, замедление скорости, повышение времени загрузки данных через VPN.

Используйте следующий алгоритм:
1. Интернет-провайдер, с которого осуществляется подключение, тип подключения, регион. Например, byfly, оптика, Минск. Или мобильный МТС Брест.
2. Название VPN сервиса и если вы знаете используемый протокол (OpenVPN, Wireguard и его производные, PPTP, ipsec, или другой. Если используете собственный VPN сервер - укажите, на какой технологии он базируется и в какой стране находится сервер.
3. Дата и время начала сбоев и восстановления работоспособности. Если есть логи прерываний/восстановлений соединения - очистите их от информации, которая может указать на вас и приаттачьте их.

Если вы заметили какие-то аномалии с другими сервисами, опишите их, пожалуйста, используя вышеописанную структуру.

Можете присылать информацию на наш почтовый ящик zabynet@protonmail.com
Короткий опрос!

Мы все еще изучаем, есть ли сейчас сложности с доступом. Пройдите опрос — это займёт пару секунд, а нам даст полезную статистику. Были ли у вас за последние 3 недели с проблемы с VPN? Нажмите в опросе на вариант с вашим провайдером.
Final Results
15%
домашний byfly
13%
A1 мобильный или домашний
8%
МТС мобильный или домашний
8%
другой мобильный или домашний
26%
не было проблем с VPN, но были с другими сервисами
49%
не было проблем с интернетом вообще
Наша Нива провела своё мини-расследование по «кейсу ЧКБ»

🔎 Издание получило 10 рандомных аккаунтов из базы, которая оказалась у силовиков. Журналисты попробовали установить данные владельцев — пользуясь только открытыми базами данных. Из 10 аккаунтов только один был достаточно защищен, чтобы не установить его владельца. Владелец одного из аккаунтов уже за решеткой.

🔦 Подробнее о том, что нашли журналисты и правила безопасности — в статье:
https://nashaniva.com/304570

🚀 За BYnet
Ура! Появилась настройка автоудаления для ВСЕХ новых чатов в Telegram 🎉🎉

🔺Что это значит?

Раньше нужно было ставить таймер автоудаления на каждый чат отдельно. Теперь это можно автоматизировать через глобальный таймер автоудаления для всех новых чатов и групп.

Новые сообщения будут удалены через 1 день, неделю, месяц или любой другой отрезок времени, который вы сами настроите.

🔺 Где найти?

Настройки > Конфиденциальность и безопасности > Автоудаление сообщений

❗️Кстати, там же можно быстро настроить автоудаление и для существующих чатов. А у чатов с настроенным автоудалением теперь будет значок возле аватарки чата, сигнализирующий о времени автоудаления.

Ну красота же!
Ставь ♥️ если тоже радуешься
​​Как максимально обезопасить себя в телеграме. Памятка «Медиазоны»:

Оказывается, личность пользователя возможно определить не только по ID, но и по метаданным файлов, которые он отправлял. А сервисы TGStat и Telemetr позволяют силовикам сузить круг поиска конкретного человека.

Узнали у экспертов, как помешать оперативникам вычислить вас:

https://mediazona.by/article/2022/12/07/telegram

Не работает ссылка? Читайте здесь
В открытый доступ попал SQL-дамп базы данных сайта belgazprombank.by, принадлежащего «Белгазпромбанку». 🔥

Дамп, полученный из CMS «Bitrix», датируется 06.07.2022 и содержит 41,825 зарегистрированных пользователей:

🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты (11,6 тыс. уникальных адресов)
🌵 телефон (33,8 тыс. уникальных номеров)
🌵 пол
🌵 дата рождения
🌵 ссылка на профиль в соцсети (ВКонтакте, Одноклассники, Facebook)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль