☝️ Павел Дуров объяснил, почему Telegram заблокировал каналы для устройств Apple
По его словам, они нарушали правила Apple и были удалены по запросу компании: «вчера после повторного нарушения мы были вынуждены удалить русскоязычный канал, призывавший "резать" и "расстреливать" безоружных беззащитных людей. После того, как наши модераторы скрыли проблемный пост и отправили администраторам канала уведомление о недопустимости подобного контента, владельцы канала опубликовали то же сообщение заново, снабдив его скриншотом полученного ими предупреждения. Так поступать никогда не стоит – правила Telegram прямо запрещают публичные призывы к насилию. Повторное нарушение почти неизбежно приводит к удалению канала».
Также он объяснил, что использование других платформ до распространения подобного контента не поможет — все приложения обязаны соблюдать правила магазинов (App Store и Google play).
🚀 За BYnet
По его словам, они нарушали правила Apple и были удалены по запросу компании: «вчера после повторного нарушения мы были вынуждены удалить русскоязычный канал, призывавший "резать" и "расстреливать" безоружных беззащитных людей. После того, как наши модераторы скрыли проблемный пост и отправили администраторам канала уведомление о недопустимости подобного контента, владельцы канала опубликовали то же сообщение заново, снабдив его скриншотом полученного ими предупреждения. Так поступать никогда не стоит – правила Telegram прямо запрещают публичные призывы к насилию. Повторное нарушение почти неизбежно приводит к удалению канала».
Также он объяснил, что использование других платформ до распространения подобного контента не поможет — все приложения обязаны соблюдать правила магазинов (App Store и Google play).
🚀 За BYnet
🚧 Правозащитнику отказали в пикетировании в Facebook
Павел Левинов из Витебска отправил в горисполком заявление о проведении пикета на личной странице в Facebook. В связи с тем, что ранее белорусов привлекали по административным статьям за размещение в сети БЧБ-флага и признавали это пикетом, он попросил разрешить провести массовое мероприятие — пикетирование. В Facebook он планировал разместить национальный бело-красно-белый флаг и публично выразить взгляды на «события общественно-политической жизни».
Вы не поверите, что произошло потом….
Витебский облисполком отказал в проведении пикета (ну надо же!), посчитав, что заявление оформлено неверно и подано в нарушение абзаца второго части пятой статьи 5 Закона «О массовых мероприятиях».
🤷♀️
🚀 За BYnet
Павел Левинов из Витебска отправил в горисполком заявление о проведении пикета на личной странице в Facebook. В связи с тем, что ранее белорусов привлекали по административным статьям за размещение в сети БЧБ-флага и признавали это пикетом, он попросил разрешить провести массовое мероприятие — пикетирование. В Facebook он планировал разместить национальный бело-красно-белый флаг и публично выразить взгляды на «события общественно-политической жизни».
Вы не поверите, что произошло потом….
Витебский облисполком отказал в проведении пикета (ну надо же!), посчитав, что заявление оформлено неверно и подано в нарушение абзаца второго части пятой статьи 5 Закона «О массовых мероприятиях».
🤷♀️
🚀 За BYnet
🚰 В интернет утекли данные 148 тысяч клиентов «Острова чистоты и вкуса»
Снова произошла крупная утечка данных, в этот раз — клиентов ЧТУП «ЗападХимТорг» (бренд «Остров чистоты и вкуса»).
Файл включает записи за период с 01.08.2020 по 31.07.2021 и следующие данные:
🔺 ФИО
🔺 адрес
🔺 контактный номер
🔺 e-mail
Ранее мы публиковали комментарий юриста о том, что можно сделать в случае, если вы полагаете, что ваши данные могли попасть в открытый доступ: https://t.me/zabynet/684
Также напоминаем о возможности получить бесплатную юридическую помощь по данному (и не только) вопросу — пишите в LegalHub 👉 https://legalhub.help
🚀 За BYnet
Снова произошла крупная утечка данных, в этот раз — клиентов ЧТУП «ЗападХимТорг» (бренд «Остров чистоты и вкуса»).
Файл включает записи за период с 01.08.2020 по 31.07.2021 и следующие данные:
🔺 ФИО
🔺 адрес
🔺 контактный номер
Ранее мы публиковали комментарий юриста о том, что можно сделать в случае, если вы полагаете, что ваши данные могли попасть в открытый доступ: https://t.me/zabynet/684
Также напоминаем о возможности получить бесплатную юридическую помощь по данному (и не только) вопросу — пишите в LegalHub 👉 https://legalhub.help
🚀 За BYnet
Forwarded from Telegram Info Беларусь
Паведамленні ад імя каналаў па Premium-падпісцы
Карыстальнікі паведамляюць, што зараз акаўнты без актываванай падпіскі Telegram Premium не могуць пісаць у каментарах і групах ад імя канала.
Крыніца, блізкая да каманды распрацоўшчыкаў Telegram, тлумачыць гэтае рашэнне наступным чынам:
«Бо функцыя каментавання ад асобы каналаў была ўведзена больш за паўгода таму, ацаніць маштабы спаму было складана з самага пачатку.
На каментаванне ад імя канала прыпадае да 80% спаму ў групах і каментарах. Адміністратары каналаў прасілі адключыць гэтую магчымасць цалкам, але мы вырашылі замест поўнага адключэння пакінуць яе прэміяльным карыстальнікам. Гэта дазволіць паменшыць колькасць спаму, не "выкідваючы" функцыю цалкам».
#прэміум
Карыстальнікі паведамляюць, што зараз акаўнты без актываванай падпіскі Telegram Premium не могуць пісаць у каментарах і групах ад імя канала.
Крыніца, блізкая да каманды распрацоўшчыкаў Telegram, тлумачыць гэтае рашэнне наступным чынам:
«Бо функцыя каментавання ад асобы каналаў была ўведзена больш за паўгода таму, ацаніць маштабы спаму было складана з самага пачатку.
На каментаванне ад імя канала прыпадае да 80% спаму ў групах і каментарах. Адміністратары каналаў прасілі адключыць гэтую магчымасць цалкам, але мы вырашылі замест поўнага адключэння пакінуць яе прэміяльным карыстальнікам. Гэта дазволіць паменшыць колькасць спаму, не "выкідваючы" функцыю цалкам».
#прэміум
Вчера появилась новость о том, что теперь КГБ и ОАЦ смогут в режиме реального времени следить за пользователями онлайн-услуг. Мы почитали указ и вместе юристами из LegalHub и коллегами из https://netobservatory.by попытались разобраться, к чему готовиться.
Вкратце:
- Раньше за нами следили в основном через мобильных операторов и интернет-провайдеров, сейчас к этому хотят массово добавить интернет-сервисы
- КГБ и ОАЦ в реальном времени смогут получать доступ к информации о любых услугах и сервисах, которые вы приобретаете/используете онлайн либо заказываете в онлайне и получаете в оффлайне
- это будет информационная система по типу СОРМ, к которой заставят подключиться владельцев онлайн-сервисов
- почтовым сервисам, службам такси и каршеринга, маркетплейсам, соцсетям - приготовиться (это пока предположение, списка мы еще не видели)
- какие ресурсы отслеживать — решают КГБ и ОАЦ, и это необязательно только беларусские ресурсы
- деньги на разработку и содержание системы попилят РУП «Центр цифрового развития» и БелГИЭ
- владельцы интернет ресурсов будут подключаться к системе за свой счёт (а значит, расходы лягут на пользователей)
- если владельцы откажутся подключаться к системе — их сайты могут быть заблокированы
- в указе слабые гарантии от злоупотреблений
Подробнее здесь:
https://netobservatory.by/kgb-i-oac-budut-sledit-za-polzovatelyami-onlajn-uslug/
Если у вас есть какая-то дополнительная информация по этой теме, пишите в анонимный telegram-бот https://t.me/Zabynet_bot.
🚀 За BYnet
Вкратце:
- Раньше за нами следили в основном через мобильных операторов и интернет-провайдеров, сейчас к этому хотят массово добавить интернет-сервисы
- КГБ и ОАЦ в реальном времени смогут получать доступ к информации о любых услугах и сервисах, которые вы приобретаете/используете онлайн либо заказываете в онлайне и получаете в оффлайне
- это будет информационная система по типу СОРМ, к которой заставят подключиться владельцев онлайн-сервисов
- почтовым сервисам, службам такси и каршеринга, маркетплейсам, соцсетям - приготовиться (это пока предположение, списка мы еще не видели)
- какие ресурсы отслеживать — решают КГБ и ОАЦ, и это необязательно только беларусские ресурсы
- деньги на разработку и содержание системы попилят РУП «Центр цифрового развития» и БелГИЭ
- владельцы интернет ресурсов будут подключаться к системе за свой счёт (а значит, расходы лягут на пользователей)
- если владельцы откажутся подключаться к системе — их сайты могут быть заблокированы
- в указе слабые гарантии от злоупотреблений
Подробнее здесь:
https://netobservatory.by/kgb-i-oac-budut-sledit-za-polzovatelyami-onlajn-uslug/
Если у вас есть какая-то дополнительная информация по этой теме, пишите в анонимный telegram-бот https://t.me/Zabynet_bot.
🚀 За BYnet
Telegram
За BYnet
👀 Мы следим за ситуацией с беларусским интернетом.
Чат канала: https://t.me/+UFxoYh6C1uurQfjD
📰 Связаться анонимно: @Zabynet_bot или zabynet@proton.me
Чат канала: https://t.me/+UFxoYh6C1uurQfjD
📰 Связаться анонимно: @Zabynet_bot или zabynet@proton.me
Forwarded from Медиазона. Беларусь
Бывшего пресс-секретаря А1 Николая Бределева приговорили к 4 годам колонии
Суд над ним был закрытым.
https://mediazona.by/news/2022/10/24/a1
Не работает ссылка? Читайте здесь
Суд над ним был закрытым.
https://mediazona.by/news/2022/10/24/a1
Не работает ссылка? Читайте здесь
За BYnet
Вчера появилась новость о том, что теперь КГБ и ОАЦ смогут в режиме реального времени следить за пользователями онлайн-услуг. Мы почитали указ и вместе юристами из LegalHub и коллегами из https://netobservatory.by попытались разобраться, к чему готовиться.…
Еще один довольно подробный материал о том, что принесут новые полномочия силовиков в слежке за интернет-пользователями: https://citydog.io/post/slezhka/
citydog.io
Беларуским силовикам разрешили следить за вами в интернете в реальном времени. Мы спросили экспертов, как это будет работать
Как в Беларуси будет работать слежка за интернет-пользователями, рассказали специалисты по кибербезопасности.
☠️ Беларусы в опасности: вместе с атаками кибернетиков западные спецслужбы внедряют в сознание белорусов информацию.
На этой неделе мы узнали, что некие кибернетики атакуют беларуские госорганы и предприятия, и хотят нанести максимальный ущерб экономике и дестабилизировать общество.
Сегодня же стало известно, что американские спецслужбы коллективного Запада, пытаются «через интернет внедрить в людей, что они все белые и хорошие, и все, что ни делают, это хорошо». А также Запад же контролирует весь интернет, блокируя неугодную информацию. Кто и зачем блокирует беларусские сайты не уточнено...
🚀 За BYnet
На этой неделе мы узнали, что некие кибернетики атакуют беларуские госорганы и предприятия, и хотят нанести максимальный ущерб экономике и дестабилизировать общество.
Сегодня же стало известно, что американские спецслужбы коллективного Запада, пытаются «через интернет внедрить в людей, что они все белые и хорошие, и все, что ни делают, это хорошо». А также Запад же контролирует весь интернет, блокируя неугодную информацию. Кто и зачем блокирует беларусские сайты не уточнено...
🚀 За BYnet
Зеркало
«Кибернетики атакуют». Лукашенко провел совещание по кибербезопасности и рассказал о хакерских атаках на предприятия и госорганы
По мнению Лукашенко, это очень опасный элемент гибридной войны.
А кто контролирует ваш интернет?
Anonymous Poll
19%
Американские спецслужбы
30%
ОАЦ и КГБ
8%
ФСБ
58%
Рептилоиды
12%
Киберпартизаны
4%
Свой вариант в комментарии
❓ Опрос о проблемных аспектах защиты персональных данных
Корова не наша. НЦЗПД aka Национальный центр защиты персональных данных до 30 ноября проводит опрос, который, как они рассчитывают, поможет понять, разбираются ли беларусы в теме защиты персональных данных вообще. Вопросы будут касаться «обеспечения прав и свобод при обработке персональных данных».
Если вы оказались в числе интервьюируемых — напишите, расскажите — о чём спрашивали?
🚀 За BYnet
Корова не наша. НЦЗПД aka Национальный центр защиты персональных данных до 30 ноября проводит опрос, который, как они рассчитывают, поможет понять, разбираются ли беларусы в теме защиты персональных данных вообще. Вопросы будут касаться «обеспечения прав и свобод при обработке персональных данных».
Если вы оказались в числе интервьюируемых — напишите, расскажите — о чём спрашивали?
🚀 За BYnet
🤔 Интересное происходит у восточного соседа. Давеча суд в Томске приговорил господина К. к трём годам ограничения свободы за использование некой «вредоносной компьютерной программы, выражающейся в невозможности однозначной идентификации пользователя сети «Интернет» и его сетевой активности, в том числе провайдером, предоставляющим доступ к сети «Интернет» и заведомо для него предназначенной для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети «Интернет».
Звучит так, будто бы дали срок за использование VPN, но это не точно, мало ли какая именно там вредоносная программа. Но в целом откуда и куда ветер дует понятно…
🚀 За BYnet
Звучит так, будто бы дали срок за использование VPN, но это не точно, мало ли какая именно там вредоносная программа. Но в целом откуда и куда ветер дует понятно…
🚀 За BYnet
Telegram
За BYnet
👀 Мы следим за ситуацией с беларусским интернетом.
Чат канала: https://t.me/+UFxoYh6C1uurQfjD
📰 Связаться анонимно: @Zabynet_bot или zabynet@proton.me
Чат канала: https://t.me/+UFxoYh6C1uurQfjD
📰 Связаться анонимно: @Zabynet_bot или zabynet@proton.me
За BYnet
🤔 Интересное происходит у восточного соседа. Давеча суд в Томске приговорил господина К. к трём годам ограничения свободы за использование некой «вредоносной компьютерной программы, выражающейся в невозможности однозначной идентификации пользователя сети «Интернет»…
Вот и подробности подъехали.
Мужчина был осуждён за использование вредоносной программы «защищённого мессенджера Vipole». Как рассказывают СМИ, у разработчиков мессенджера немного торчат ФСБшные уши.
«В результате использования вредоносной компьютерной программы „Vipole“ были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети „Интернет“, в том числе провайдером ПАО „Ростелеком“», — сказано в приговоре.»
Тут, конечно, интересно, а что тогда с пользователями Signal, WhatsApp, Wire и другими? Очевидно, что эти программы тоже вполне попадают под это описание. В общем, практика неприятная, одно радует — пока не беларусская.
🚀 За BYnet
Мужчина был осуждён за использование вредоносной программы «защищённого мессенджера Vipole». Как рассказывают СМИ, у разработчиков мессенджера немного торчат ФСБшные уши.
«В результате использования вредоносной компьютерной программы „Vipole“ были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети „Интернет“, в том числе провайдером ПАО „Ростелеком“», — сказано в приговоре.»
Тут, конечно, интересно, а что тогда с пользователями Signal, WhatsApp, Wire и другими? Очевидно, что эти программы тоже вполне попадают под это описание. В общем, практика неприятная, одно радует — пока не беларусская.
🚀 За BYnet
👨🏼💻 Текст-размышление на тему нового проекта «Цифровой Беларуси» вышел у коллег из Netobservatory.by. Вместе с Николаем Дмитриком, кандидатом юридических наук, экспертом в области цифрового права попытались подумать, есть ли смысл в этой «инновационной» инициативе.
«"Цифровая Беларусь" действительно может стать платформой, позволяющей беларусам запустить процесс совместного поиска выходов из кризиса, обсуждения правил и институтов, которые действительно являются важными и необходимыми для нашего общества. В подобных обсуждениях и поиске решений для существующих проблем важно помнить о сути и смыслах явлений, которые мы стремимся заменить, пересоздать, переосмыслить — чтобы ненароком не перенести механику изживших себя институтов в прекрасное будущее».
🚀 За BYnet
«"Цифровая Беларусь" действительно может стать платформой, позволяющей беларусам запустить процесс совместного поиска выходов из кризиса, обсуждения правил и институтов, которые действительно являются важными и необходимыми для нашего общества. В подобных обсуждениях и поиске решений для существующих проблем важно помнить о сути и смыслах явлений, которые мы стремимся заменить, пересоздать, переосмыслить — чтобы ненароком не перенести механику изживших себя институтов в прекрасное будущее».
🚀 За BYnet
Netobservatory.by
«Это было навсегда, пока не кончилось»: государство как навязчивая идея - Netobservatory.by
В конце октября появилась новость о завершении первой фазы тестирования «Цифровой Беларуси» — проекта, обещающего обществу не только инструменты для решения повседневных проблем, но и возможности для консолидации и политического участия — при тотальном кризисе…
🚫Киберпартизаны заявили, что взломали Роскомнадзор.
Вообще, Роскомнадзор (российская федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) занимается, как следует из названия, надзором за связью, ИТ, СМИ, защитой пересданных и организует работу радиочастотной службы. Но наиболее известен этот «орган» неустанной блокировкой сайтов. То есть фактически ребята — коллеги нашего Мининформа.
Так вот, Киберпартизаны говорят, что взломали ФГУП «ГРЧЦ» (Главный радиочастотный центр), структуру, входящую в состав Роскомнадзора, но занимается работой с радиочастотами. Судя по всему, взлом произошел через одного из сотрудников и хакеры получили доступ к внутреннему мессенджеру сотрудников. Как они заявляют, им удалось выкачать 2 ТБ переписок, документов и почты сотрудников, получить доступ к отчетам о слежке, списки сотрудников и их данные. Также активисты утверждают, что зашифровали рабочие станции, а домен контроллер поражен.
😵💫 На выложенных киберпартизанами скриншотах можно увидеть «ручную» фильтрацию выдачи в Яндексе — из поисковой выдачи исключают некоторые запросы, например, про потери российской армии и удары по мирным жителям.
Также есть скрины из несколько систем, например Brand analytics — коммерческая система для аналитики и мониторинга контента, размещаемого в соцсетях, вебе и т.д. Обычно используется маркетологами, для отслеживания упоминания их брендов. Подобные системы собирают контент из всех доступных источников (соцсети, открытые каналы и чаты Telegram, блоги, сайты отзывов, онлайн-СМИ, транскрипты теле- и радиоэфиров, а также сайты госучреждений и коммерческих компаний) и строят отчёты по предварительно настроенным правилам.
На скрине указано, что за 40 минут в систему попали 27 записей на тему «Потери личного состава и техники» из соцмедиа. Помимо самих сообщений, собраны ссылки на них и на профили авторов с частичным указанием их личных данных — пола, возраста. Часто подобные системы также собирают местоположение пользователей и другую релевантную информацию.
Falcongaze Secure Tower — система для слежки за сотрудниками, их действиями, передаваемыми данными. Её назначение — предотвращение утечек информации и несанкционированных действий пользователей. Она устанавливается на устройства сотрудников и записывает все их действия — посещения сайтов, сообщения в мессенджерах, копирование файлов на внешние носители или отправку их по сети, подавая администратору сигналы о нехарактерном поведении сотрудников, может делать скриншоты или запись экрана и сохраняя информацию обо всех действиях для последующего анализа.
🐸 Интересно, что на сайте компании указано, что система разрабатывается компанией «Тэксод Технолоджиз», которая находится в Беларуси, входит в ПВТ, и насчитывает около 270 сотрудников. Согласно ряду источников, Falcongaze создаётся с 2007 года. Также компания занимается программой разработкой на заказ, и в её портфолио указаны беларусские ресурсы praca.by и normativka.by.
🚀 За BYnet
Вообще, Роскомнадзор (российская федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) занимается, как следует из названия, надзором за связью, ИТ, СМИ, защитой пересданных и организует работу радиочастотной службы. Но наиболее известен этот «орган» неустанной блокировкой сайтов. То есть фактически ребята — коллеги нашего Мининформа.
Так вот, Киберпартизаны говорят, что взломали ФГУП «ГРЧЦ» (Главный радиочастотный центр), структуру, входящую в состав Роскомнадзора, но занимается работой с радиочастотами. Судя по всему, взлом произошел через одного из сотрудников и хакеры получили доступ к внутреннему мессенджеру сотрудников. Как они заявляют, им удалось выкачать 2 ТБ переписок, документов и почты сотрудников, получить доступ к отчетам о слежке, списки сотрудников и их данные. Также активисты утверждают, что зашифровали рабочие станции, а домен контроллер поражен.
😵💫 На выложенных киберпартизанами скриншотах можно увидеть «ручную» фильтрацию выдачи в Яндексе — из поисковой выдачи исключают некоторые запросы, например, про потери российской армии и удары по мирным жителям.
Также есть скрины из несколько систем, например Brand analytics — коммерческая система для аналитики и мониторинга контента, размещаемого в соцсетях, вебе и т.д. Обычно используется маркетологами, для отслеживания упоминания их брендов. Подобные системы собирают контент из всех доступных источников (соцсети, открытые каналы и чаты Telegram, блоги, сайты отзывов, онлайн-СМИ, транскрипты теле- и радиоэфиров, а также сайты госучреждений и коммерческих компаний) и строят отчёты по предварительно настроенным правилам.
На скрине указано, что за 40 минут в систему попали 27 записей на тему «Потери личного состава и техники» из соцмедиа. Помимо самих сообщений, собраны ссылки на них и на профили авторов с частичным указанием их личных данных — пола, возраста. Часто подобные системы также собирают местоположение пользователей и другую релевантную информацию.
Falcongaze Secure Tower — система для слежки за сотрудниками, их действиями, передаваемыми данными. Её назначение — предотвращение утечек информации и несанкционированных действий пользователей. Она устанавливается на устройства сотрудников и записывает все их действия — посещения сайтов, сообщения в мессенджерах, копирование файлов на внешние носители или отправку их по сети, подавая администратору сигналы о нехарактерном поведении сотрудников, может делать скриншоты или запись экрана и сохраняя информацию обо всех действиях для последующего анализа.
🐸 Интересно, что на сайте компании указано, что система разрабатывается компанией «Тэксод Технолоджиз», которая находится в Беларуси, входит в ПВТ, и насчитывает около 270 сотрудников. Согласно ряду источников, Falcongaze создаётся с 2007 года. Также компания занимается программой разработкой на заказ, и в её портфолио указаны беларусские ресурсы praca.by и normativka.by.
🚀 За BYnet
Forwarded from CyberBeaver – консультации по цифровой безопасности
Новости про «Черную книгу Беларуси». Что делать? 😲
Данные около 8500 пользователей, которые пользовались ботом «Черная книга Беларуси», оказались у ГУБОПиК. Если вы писали в бот когда-либо, ваши данные тоже могли быть слиты.
🔺О каких данных речь?
Данные аккаунтов: номера телефонов, имена аккаунтов, Telegram ID. Чувствительные данные: то, что вы сами передавали боту (своё настоящее имя, свой паспортные данные, фотографии протоколов задержаний и тд).
🔺Как обезопасить себя?
Угроза деанонимизации и вычисления отдельных аккаунтов вполне реальна. По Telegram ID действительно можно вычислить человека. Во-первых, мы рекомендуем удалить аккаунт, чтобы данные аккаунта перестали с вами ассоциироваться. Новый аккаунт рекомендуем создать на новый номер телефона с другим именем. Во-вторых, вспомните о том, какие данные передавали. Если просто писали сообщение без каких-либо личных данных, то первого пункта может быть достаточно. Если же вы передали много личных данных: свои имя и фамилию, протокол задержания и другое, рекомендуем оценить риски. Возможно, в вашем случае для безопасности важно будет переехать в другую страну.
🔺Как пользоваться ботами в будущем?
Мы рекомендуем создавать для подозрительных ботов и каналов отдельный аккаунт, который никак не связан с вами: другие имя и фотография, другой номер телефона. В случае сливов данных, как с «Черной книгой Беларуси», такой аккаунт можно легко удалить без опасения за слитый Telegram ID. Также рекомендуем по возможности не передавать личные данные. А если вам жизненно необходимо это сделать, проверьте, не в фейковый ли бот вы пишите.
Берегите себя! 🦫
Данные около 8500 пользователей, которые пользовались ботом «Черная книга Беларуси», оказались у ГУБОПиК. Если вы писали в бот когда-либо, ваши данные тоже могли быть слиты.
🔺О каких данных речь?
Данные аккаунтов: номера телефонов, имена аккаунтов, Telegram ID. Чувствительные данные: то, что вы сами передавали боту (своё настоящее имя, свой паспортные данные, фотографии протоколов задержаний и тд).
🔺Как обезопасить себя?
Угроза деанонимизации и вычисления отдельных аккаунтов вполне реальна. По Telegram ID действительно можно вычислить человека. Во-первых, мы рекомендуем удалить аккаунт, чтобы данные аккаунта перестали с вами ассоциироваться. Новый аккаунт рекомендуем создать на новый номер телефона с другим именем. Во-вторых, вспомните о том, какие данные передавали. Если просто писали сообщение без каких-либо личных данных, то первого пункта может быть достаточно. Если же вы передали много личных данных: свои имя и фамилию, протокол задержания и другое, рекомендуем оценить риски. Возможно, в вашем случае для безопасности важно будет переехать в другую страну.
🔺Как пользоваться ботами в будущем?
Мы рекомендуем создавать для подозрительных ботов и каналов отдельный аккаунт, который никак не связан с вами: другие имя и фотография, другой номер телефона. В случае сливов данных, как с «Черной книгой Беларуси», такой аккаунт можно легко удалить без опасения за слитый Telegram ID. Также рекомендуем по возможности не передавать личные данные. А если вам жизненно необходимо это сделать, проверьте, не в фейковый ли бот вы пишите.
Берегите себя! 🦫
Всем привет!
Последние 2 недели мы получаем сигналы о том, что у интернет-пользователей в Беларуси по вечерам и ночью ухудшается доступ к зарубежным VPN сервисам, а также к некоторым интернет-сайтам.
Мы хотим проанализировать происходящее, понять, есть ли какая-то система и как мониторить и реагировать.
Если вы наблюдали стабильные сбои в подключении к VPN-сервисам, опишите, пожалуйста, проблему и пришлите нам.
Нас интересуют следующие аномалии: пропадание связи с VPN сервисом, замедление скорости, повышение времени загрузки данных через VPN.
Используйте следующий алгоритм:
1. Интернет-провайдер, с которого осуществляется подключение, тип подключения, регион. Например, byfly, оптика, Минск. Или мобильный МТС Брест.
2. Название VPN сервиса и если вы знаете используемый протокол (OpenVPN, Wireguard и его производные, PPTP, ipsec, или другой. Если используете собственный VPN сервер - укажите, на какой технологии он базируется и в какой стране находится сервер.
3. Дата и время начала сбоев и восстановления работоспособности. Если есть логи прерываний/восстановлений соединения - очистите их от информации, которая может указать на вас и приаттачьте их.
Если вы заметили какие-то аномалии с другими сервисами, опишите их, пожалуйста, используя вышеописанную структуру.
Можете присылать информацию на наш почтовый ящик zabynet@protonmail.com
Последние 2 недели мы получаем сигналы о том, что у интернет-пользователей в Беларуси по вечерам и ночью ухудшается доступ к зарубежным VPN сервисам, а также к некоторым интернет-сайтам.
Мы хотим проанализировать происходящее, понять, есть ли какая-то система и как мониторить и реагировать.
Если вы наблюдали стабильные сбои в подключении к VPN-сервисам, опишите, пожалуйста, проблему и пришлите нам.
Нас интересуют следующие аномалии: пропадание связи с VPN сервисом, замедление скорости, повышение времени загрузки данных через VPN.
Используйте следующий алгоритм:
1. Интернет-провайдер, с которого осуществляется подключение, тип подключения, регион. Например, byfly, оптика, Минск. Или мобильный МТС Брест.
2. Название VPN сервиса и если вы знаете используемый протокол (OpenVPN, Wireguard и его производные, PPTP, ipsec, или другой. Если используете собственный VPN сервер - укажите, на какой технологии он базируется и в какой стране находится сервер.
3. Дата и время начала сбоев и восстановления работоспособности. Если есть логи прерываний/восстановлений соединения - очистите их от информации, которая может указать на вас и приаттачьте их.
Если вы заметили какие-то аномалии с другими сервисами, опишите их, пожалуйста, используя вышеописанную структуру.
Можете присылать информацию на наш почтовый ящик zabynet@protonmail.com
Короткий опрос!
Мы все еще изучаем, есть ли сейчас сложности с доступом. Пройдите опрос — это займёт пару секунд, а нам даст полезную статистику. Были ли у вас за последние 3 недели с проблемы с VPN? Нажмите в опросе на вариант с вашим провайдером.
Мы все еще изучаем, есть ли сейчас сложности с доступом. Пройдите опрос — это займёт пару секунд, а нам даст полезную статистику. Были ли у вас за последние 3 недели с проблемы с VPN? Нажмите в опросе на вариант с вашим провайдером.
Final Results
15%
домашний byfly
13%
A1 мобильный или домашний
8%
МТС мобильный или домашний
8%
другой мобильный или домашний
26%
не было проблем с VPN, но были с другими сервисами
49%
не было проблем с интернетом вообще
Наша Нива провела своё мини-расследование по «кейсу ЧКБ»
🔎 Издание получило 10 рандомных аккаунтов из базы, которая оказалась у силовиков. Журналисты попробовали установить данные владельцев — пользуясь только открытыми базами данных. Из 10 аккаунтов только один был достаточно защищен, чтобы не установить его владельца. Владелец одного из аккаунтов уже за решеткой.
🔦 Подробнее о том, что нашли журналисты и правила безопасности — в статье:
https://nashaniva.com/304570
🚀 За BYnet
🔎 Издание получило 10 рандомных аккаунтов из базы, которая оказалась у силовиков. Журналисты попробовали установить данные владельцев — пользуясь только открытыми базами данных. Из 10 аккаунтов только один был достаточно защищен, чтобы не установить его владельца. Владелец одного из аккаунтов уже за решеткой.
🔦 Подробнее о том, что нашли журналисты и правила безопасности — в статье:
https://nashaniva.com/304570
🚀 За BYnet
Наша Ніва
Мы атрымалі дзесяць выпадковых акаўнтаў са «зліву» ЧКБ. Ці можна вылічыць іх уладальнікаў?
Папрасілі чалавека, у якога захоўваецца копія базы даных ЧКБ, якая ёсць у сілавікоў, выдаць нам Telegram-акаўнты выпадкова ўзятых дзесяці чалавек, якія пісалі ў бот у перыяд з верасня 2020 года па ліпень 2021. Распавядаем, што мы адшукалі.
Forwarded from CyberBeaver – консультации по цифровой безопасности
Ура! Появилась настройка автоудаления для ВСЕХ новых чатов в Telegram 🎉🎉
🔺Что это значит?
Раньше нужно было ставить таймер автоудаления на каждый чат отдельно. Теперь это можно автоматизировать через глобальный таймер автоудаления для всех новых чатов и групп.
Новые сообщения будут удалены через 1 день, неделю, месяц или любой другой отрезок времени, который вы сами настроите.
🔺 Где найти?
Настройки > Конфиденциальность и безопасности > Автоудаление сообщений
❗️Кстати, там же можно быстро настроить автоудаление и для существующих чатов. А у чатов с настроенным автоудалением теперь будет значок возле аватарки чата, сигнализирующий о времени автоудаления.
Ну красота же!
Ставь ♥️ если тоже радуешься
🔺Что это значит?
Раньше нужно было ставить таймер автоудаления на каждый чат отдельно. Теперь это можно автоматизировать через глобальный таймер автоудаления для всех новых чатов и групп.
Новые сообщения будут удалены через 1 день, неделю, месяц или любой другой отрезок времени, который вы сами настроите.
🔺 Где найти?
Настройки > Конфиденциальность и безопасности > Автоудаление сообщений
❗️Кстати, там же можно быстро настроить автоудаление и для существующих чатов. А у чатов с настроенным автоудалением теперь будет значок возле аватарки чата, сигнализирующий о времени автоудаления.
Ну красота же!
Ставь ♥️ если тоже радуешься
Telegram
CyberBeaver – консультации по цифровой безопасности
Привет-привет 👋
Это неделю мы хотим завершить ещё парочкой пунктов о настройках #бобриный_телеграм.
Часть 4️⃣
🔺Настроить автоудаление чатов (не только секретных)
Где найти?
В прошлом посте мы писали про секретные чаты. Там автоудаление можно настроить…
Это неделю мы хотим завершить ещё парочкой пунктов о настройках #бобриный_телеграм.
Часть 4️⃣
🔺Настроить автоудаление чатов (не только секретных)
Где найти?
В прошлом посте мы писали про секретные чаты. Там автоудаление можно настроить…
Forwarded from Медиазона. Беларусь
Как максимально обезопасить себя в телеграме. Памятка «Медиазоны»:
Оказывается, личность пользователя возможно определить не только по ID, но и по метаданным файлов, которые он отправлял. А сервисы TGStat и Telemetr позволяют силовикам сузить круг поиска конкретного человека.
Узнали у экспертов, как помешать оперативникам вычислить вас:
https://mediazona.by/article/2022/12/07/telegram
Не работает ссылка? Читайте здесь
Оказывается, личность пользователя возможно определить не только по ID, но и по метаданным файлов, которые он отправлял. А сервисы TGStat и Telemetr позволяют силовикам сузить круг поиска конкретного человека.
Узнали у экспертов, как помешать оперативникам вычислить вас:
https://mediazona.by/article/2022/12/07/telegram
Не работает ссылка? Читайте здесь
Forwarded from Утечки информации
В открытый доступ попал SQL-дамп базы данных сайта belgazprombank.by, принадлежащего «Белгазпромбанку». 🔥
Дамп, полученный из CMS «Bitrix», датируется 06.07.2022 и содержит 41,825 зарегистрированных пользователей:
🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты (11,6 тыс. уникальных адресов)
🌵 телефон (33,8 тыс. уникальных номеров)
🌵 пол
🌵 дата рождения
🌵 ссылка на профиль в соцсети (ВКонтакте, Одноклассники, Facebook)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
Дамп, полученный из CMS «Bitrix», датируется 06.07.2022 и содержит 41,825 зарегистрированных пользователей:
🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты (11,6 тыс. уникальных адресов)
🌵 телефон (33,8 тыс. уникальных номеров)
🌵 пол
🌵 дата рождения
🌵 ссылка на профиль в соцсети (ВКонтакте, Одноклассники, Facebook)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль