Еще один довольно подробный материал о том, что принесут новые полномочия силовиков в слежке за интернет-пользователями: https://citydog.io/post/slezhka/

☠️ Беларусы в опасности: вместе с атаками кибернетиков западные спецслужбы внедряют в сознание белорусов информацию.

На этой неделе мы узнали, что некие кибернетики атакуют беларуские госорганы и предприятия, и хотят нанести максимальный ущерб экономике и дестабилизировать общество.

Сегодня же стало известно, что американские спецслужбы коллективного Запада, пытаются «через интернет внедрить в людей, что они все белые и хорошие, и все, что ни делают, это хорошо». А также Запад же контролирует весь интернет, блокируя неугодную информацию. Кто и зачем блокирует беларусские сайты не уточнено...

🚀 За BYnet

❓ Опрос о проблемных аспектах защиты персональных данных

Корова не наша. НЦЗПД aka Национальный центр защиты персональных данных до 30 ноября проводит опрос, который, как они рассчитывают, поможет понять, разбираются ли беларусы в теме защиты персональных данных вообще. Вопросы будут касаться «обеспечения прав и свобод при обработке персональных данных».

Если вы оказались в числе интервьюируемых — напишите, расскажите — о чём спрашивали?

🚀 За BYnet

🤔 Интересное происходит у восточного соседа. Давеча суд в Томске приговорил господина К. к трём годам ограничения свободы за использование некой «вредоносной компьютерной программы, выражающейся в невозможности однозначной идентификации пользователя сети «Интернет» и его сетевой активности, в том числе провайдером, предоставляющим доступ к сети «Интернет» и заведомо для него предназначенной для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети «Интернет».

Звучит так, будто бы дали срок за использование VPN, но это не точно, мало ли какая именно там вредоносная программа. Но в целом откуда и куда ветер дует понятно…

🚀 За BYnet

Вот и подробности подъехали.

Мужчина был осуждён за использование вредоносной программы «защищённого мессенджера Vipole». Как рассказывают СМИ, у разработчиков мессенджера немного торчат ФСБшные уши.

«В результате использования вредоносной компьютерной программы „Vipole“ были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети „Интернет“, в том числе провайдером ПАО „Ростелеком“», — сказано в приговоре.»

Тут, конечно, интересно, а что тогда с пользователями Signal, WhatsApp, Wire и другими? Очевидно, что эти программы тоже вполне попадают под это описание. В общем, практика неприятная, одно радует — пока не беларусская.

🚀 За BYnet

👨🏼‍💻 Текст-размышление на тему нового проекта «Цифровой Беларуси» вышел у коллег из Netobservatory.by. Вместе с Николаем Дмитриком, кандидатом юридических наук, экспертом в области цифрового права попытались подумать, есть ли смысл в этой «инновационной» инициативе.

«"Цифровая Беларусь" действительно может стать платформой, позволяющей беларусам запустить процесс совместного поиска выходов из кризиса, обсуждения правил и институтов, которые действительно являются важными и необходимыми для нашего общества. В подобных обсуждениях и поиске решений для существующих проблем важно помнить о сути и смыслах явлений, которые мы стремимся заменить, пересоздать, переосмыслить — чтобы ненароком не перенести механику изживших себя институтов в прекрасное будущее».

🚀 За BYnet

🚫Киберпартизаны заявили, что взломали Роскомнадзор.

Вообще, Роскомнадзор (российская федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) занимается, как следует из названия, надзором за связью, ИТ, СМИ, защитой пересданных и организует работу радиочастотной службы. Но наиболее известен этот «орган» неустанной блокировкой сайтов. То есть фактически ребята — коллеги нашего Мининформа.

Так вот, Киберпартизаны говорят, что взломали ФГУП «ГРЧЦ» (Главный радиочастотный центр), структуру, входящую в состав Роскомнадзора, но занимается работой с радиочастотами. Судя по всему, взлом произошел через одного из сотрудников и хакеры получили доступ к внутреннему мессенджеру сотрудников. Как они заявляют, им удалось выкачать 2 ТБ переписок, документов и почты сотрудников, получить доступ к отчетам о слежке, списки сотрудников и их данные. Также активисты утверждают, что зашифровали рабочие станции, а домен контроллер поражен.

😵‍💫 На выложенных киберпартизанами скриншотах можно увидеть «ручную» фильтрацию выдачи в Яндексе — из поисковой выдачи исключают некоторые запросы, например, про потери российской армии и удары по мирным жителям.

Также есть скрины из несколько систем, например Brand analytics — коммерческая система для аналитики и мониторинга контента, размещаемого в соцсетях, вебе и т.д. Обычно используется маркетологами, для отслеживания упоминания их брендов. Подобные системы собирают контент из всех доступных источников (соцсети, открытые каналы и чаты Telegram, блоги, сайты отзывов, онлайн-СМИ, транскрипты теле- и радиоэфиров, а также сайты госучреждений и коммерческих компаний) и строят отчёты по предварительно настроенным правилам.
На скрине указано, что за 40 минут в систему попали 27 записей на тему «Потери личного состава и техники» из соцмедиа. Помимо самих сообщений, собраны ссылки на них и на профили авторов с частичным указанием их личных данных — пола, возраста. Часто подобные системы также собирают местоположение пользователей и другую релевантную информацию.

Falcongaze Secure Tower — система для слежки за сотрудниками, их действиями, передаваемыми данными. Её назначение — предотвращение утечек информации и несанкционированных действий пользователей. Она устанавливается на устройства сотрудников и записывает все их действия — посещения сайтов, сообщения в мессенджерах, копирование файлов на внешние носители или отправку их по сети, подавая администратору сигналы о нехарактерном поведении сотрудников, может делать скриншоты или запись экрана и сохраняя информацию обо всех действиях для последующего анализа.

🐸 Интересно, что на сайте компании указано, что система разрабатывается компанией «Тэксод Технолоджиз», которая находится в Беларуси, входит в ПВТ, и насчитывает около 270 сотрудников. Согласно ряду источников, Falcongaze создаётся с 2007 года. Также компания занимается программой разработкой на заказ, и в её портфолио указаны беларусские ресурсы praca.by и normativka.by.

🚀 За BYnet

Новости про «Черную книгу Беларуси». Что делать? 😲

Данные около 8500 пользователей, которые пользовались ботом «Черная книга Беларуси», оказались у ГУБОПиК. Если вы писали в бот когда-либо, ваши данные тоже могли быть слиты.

🔺О каких данных речь?

Данные аккаунтов: номера телефонов, имена аккаунтов, Telegram ID. Чувствительные данные: то, что вы сами передавали боту (своё настоящее имя, свой паспортные данные, фотографии протоколов задержаний и тд).

🔺Как обезопасить себя?

Угроза деанонимизации и вычисления отдельных аккаунтов вполне реальна. По Telegram ID действительно можно вычислить человека. Во-первых, мы рекомендуем удалить аккаунт, чтобы данные аккаунта перестали с вами ассоциироваться. Новый аккаунт рекомендуем создать на новый номер телефона с другим именем. Во-вторых, вспомните о том, какие данные передавали. Если просто писали сообщение без каких-либо личных данных, то первого пункта может быть достаточно. Если же вы передали много личных данных: свои имя и фамилию, протокол задержания и другое, рекомендуем оценить риски. Возможно, в вашем случае для безопасности важно будет переехать в другую страну.

🔺Как пользоваться ботами в будущем?

Мы рекомендуем создавать для подозрительных ботов и каналов отдельный аккаунт, который никак не связан с вами: другие имя и фотография, другой номер телефона. В случае сливов данных, как с «Черной книгой Беларуси», такой аккаунт можно легко удалить без опасения за слитый Telegram ID. Также рекомендуем по возможности не передавать личные данные. А если вам жизненно необходимо это сделать, проверьте, не в фейковый ли бот вы пишите.

Берегите себя! 🦫

Всем привет!

Последние 2 недели мы получаем сигналы о том, что у интернет-пользователей в Беларуси по вечерам и ночью ухудшается доступ к зарубежным VPN сервисам, а также к некоторым интернет-сайтам.

Мы хотим проанализировать происходящее, понять, есть ли какая-то система и как мониторить и реагировать.

Если вы наблюдали стабильные сбои в подключении к VPN-сервисам, опишите, пожалуйста, проблему и пришлите нам.

Нас интересуют следующие аномалии: пропадание связи с VPN сервисом, замедление скорости, повышение времени загрузки данных через VPN.

Используйте следующий алгоритм:
1. Интернет-провайдер, с которого осуществляется подключение, тип подключения, регион. Например, byfly, оптика, Минск. Или мобильный МТС Брест.
2. Название VPN сервиса и если вы знаете используемый протокол (OpenVPN, Wireguard и его производные, PPTP, ipsec, или другой. Если используете собственный VPN сервер - укажите, на какой технологии он базируется и в какой стране находится сервер.
3. Дата и время начала сбоев и восстановления работоспособности. Если есть логи прерываний/восстановлений соединения - очистите их от информации, которая может указать на вас и приаттачьте их.

Если вы заметили какие-то аномалии с другими сервисами, опишите их, пожалуйста, используя вышеописанную структуру.

Можете присылать информацию на наш почтовый ящик zabynet@protonmail.com

Наша Нива провела своё мини-расследование по «кейсу ЧКБ»

🔎 Издание получило 10 рандомных аккаунтов из базы, которая оказалась у силовиков. Журналисты попробовали установить данные владельцев — пользуясь только открытыми базами данных. Из 10 аккаунтов только один был достаточно защищен, чтобы не установить его владельца. Владелец одного из аккаунтов уже за решеткой.

🔦 Подробнее о том, что нашли журналисты и правила безопасности — в статье:
https://nashaniva.com/304570

🚀 За BYnet

Ура! Появилась настройка автоудаления для ВСЕХ новых чатов в Telegram 🎉🎉

🔺Что это значит?

Раньше нужно было ставить таймер автоудаления на каждый чат отдельно. Теперь это можно автоматизировать через глобальный таймер автоудаления для всех новых чатов и групп.

Новые сообщения будут удалены через 1 день, неделю, месяц или любой другой отрезок времени, который вы сами настроите.

🔺 Где найти?

Настройки > Конфиденциальность и безопасности > Автоудаление сообщений

❗️Кстати, там же можно быстро настроить автоудаление и для существующих чатов. А у чатов с настроенным автоудалением теперь будет значок возле аватарки чата, сигнализирующий о времени автоудаления.

Ну красота же!
Ставь ♥️ если тоже радуешься

​​Как максимально обезопасить себя в телеграме. Памятка «Медиазоны»:

Оказывается, личность пользователя возможно определить не только по ID, но и по метаданным файлов, которые он отправлял. А сервисы TGStat и Telemetr позволяют силовикам сузить круг поиска конкретного человека.

Узнали у экспертов, как помешать оперативникам вычислить вас:

https://mediazona.by/article/2022/12/07/telegram

Не работает ссылка? Читайте здесь

В открытый доступ попал SQL-дамп базы данных сайта belgazprombank.by, принадлежащего «Белгазпромбанку». 🔥

Дамп, полученный из CMS «Bitrix», датируется 06.07.2022 и содержит 41,825 зарегистрированных пользователей:

🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты (11,6 тыс. уникальных адресов)
🌵 телефон (33,8 тыс. уникальных номеров)
🌵 пол
🌵 дата рождения
🌵 ссылка на профиль в соцсети (ВКонтакте, Одноклассники, Facebook)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль

В Беларуси разблокировали домен, где был сайт независимого издания.

Но он выдает что-то странное (похоже, поработали мошенники).

https://news.zerkalo.io/life/29000.html?tg

Не открывается ссылка? Попробуйте эту или скачайте наше приложение для Android или iOS.

Telegram удалил все каналы ГУБОПиКа

Да-да, даже не заблокировал на iOS, а удалил полностью. К примеру, снесли всю сеть каналов «Сводки центра». Правда, один остался — региональный витебский. 

В любом случае приятная новость перед сном. 

UPD: Витебский региональный также удалён.

@motolkohelp