Social Icons

Press ESC to close

Безопасность в сети

25   Articles in this Category
Explore

⚠️ БЕЗОПАСНОСТЬ ДАННЫХ И ПРАВИЛЬНОЕ ШИФРОВАНИЕ

1 Min Read

😉 Ранее мы обсуждали: Финансист из Бразилии применил на своем ПК программу VeraCrypt, и правоохранительные органы не смогли получить доступ к зашифрованному диску, в результате чего он избежал заключения.

💡 Данное приложение позволяет как полностью зашифровать жесткий диск, так и создать на нем отдельные защищенные хранилища для особо важной информации. Если сохранность ваших данных КРИТИЧЕСКИ важна, рекомендуется применять оба метода одновременно. Используйте SSD-накопители для высокой производительности, и вы практически не заметите задержек при работе с зашифрованными файлами.

⚠️ Важное примечание о VeraCrypt: Используйте ИСКЛЮЧИТЕЛЬНО версию 1.24, так как это последняя официальная сборка от оригинальных разработчиков. Более поздние версии выпускаются в условиях неопределенности, поскольку создатели выпустили довольно необычное заявление, намекающее на то, что их вынудили прекратить работу над этим выдающимся инструментом персонального шифрования.

✅ При правильной организации информации на диске и хранении важных данных в защищенных контейнерах, даже предоставление доступа к вашему компьютеру не несет рисков – максимум, что можно будет увидеть, это ссылки на новостные ресурсы и фотографии семьи или домашних питомцев. Почтовые программы, рабочий браузер, документы – все это будет находиться в зашифрованных областях.

💡 Создание пароля – это простор для вашего творчества. Программа VeraCrypt бесплатна и устанавливается за считанные минуты. Процесс шифрования всего жесткого диска может занять несколько часов.

🔥 Безопасность ваших данных БЕСЦЕННА

Задать вопрос Джеку

🔥 КОЛОНКА ДЖЕКА: РАЗОБЛАЧЕНИЕ EncroChat

1 Min Read

2 июля британские правоохранители провели масштабную операцию против теневых структур. Успех обусловлен проникновением в EncroChat – закрытый аналог популярных мессенджеров.

☎️📡 Это не просто приложение, а комплексное решение: телефоны с деактивированными GPS, камерой и микрофоном, работающие на двух параллельных ОС. Как в шпионских фильмах, одна система для обычного использования, другая – для конфиденциального. В комплекте – шифрование и функция экстренного удаления данных. Стоимость устройства (на июнь) – 1000$, годовая подписка – 3000$.

💡 Пока обыватели считали вершиной приватности Телеграм, а продвинутые пользователи – Threema, Signal или WickrMe, элита теневого мира использовала EncroChat. Этим “нестандартным мессенджером” пользовались 60 тысяч человек глобально, из них 10 тысяч – в Англии, много абонентов во Франции и Нидерландах.

👮🏻‍♂️ Спецоперация Venetic стартовала в 2016 году, и лишь два месяца назад силами французских и нидерландских спецслужб удалось проникнуть на защищённые сервера и получить доступ к миллионам сообщений участников закрытых сообществ.

✅ Результаты “взлома чата” впечатляют. Только в Англии 2 июля: 746 задержаний, 54 млн фунтов наличными, оружие, две тонны запрещенных веществ, десятки люксовых авто. В Лондоне задержаны ключевые фигуры теневой экономики.

✅ ЕС тоже в деле: изъято свыше 50 тонн запрещенных веществ во Франции, Германии и Нидерландах, закрыто 19 подпольных лабораторий, более 100 задержаний и 20 млн евро наличными. Обещают еще больше изъятий и арестов.

⁉️ КАК УДАЛОСЬ ПРОНИКНУТЬ В ЭТУ СЕТЬ? ПОЧЕМУ СИСТЕМА ОКАЗАЛАСЬ УЯЗВИМА?

☝️ На сервера Encrochat внедрили вредоносное ПО, позволившее читать и каталогизировать все сообщения в реальном времени. Помощь оказала телеком-компания KPN, поставщик SIM-карт для Encrochat, отключив защиту от подобных атак. Всего изучено более 100 млн зашифрованных сообщений.

💡 Шифрование, даже самое продвинутое, не панацея – рано или поздно брешь найдут. Бесплатные системы с открытым кодом (Signal, WickrMe) часто безопаснее для пользователей. Напомню, Signal можно использовать с любым номером, а Джек поможет подключить номер почти любой страны. WickrMe не требует ни email, ни телефона.

☝️ Не всегда сложное платное решение оптимально. Спросите Джека – поможем выбрать подходящее ПО и создать простую, эффективную защищенную систему общения.

💡 Советы от Джека:

  1. Регистрация мессенджеров на зарубежные номера
  2. Обязательное использование VPN
  3. Установка Signal, WickrMe и подобных бесплатных мессенджеров, не раскрывающих данные
  4. Создание почты на Tutanota, ProtonMail и аналогичных сервисах, желательно несколько ящиков
  5. Отказ от Android-устройств для работы
  6. Использование SSD с полным шифрованием на всех ПК и ноутбуках

👍 Эти простые меры значительно повысят вашу защищенность от внешних угроз.

🦸🏻‍♂️ Нужна помощь или интересуют продвинутые решения? Пишите Джеку!

🕵️‍♂️ АНОНИМНЫЕ СВЕДЕНИЯ СТАНУТ РАВНЫ ПЕРСОНАЛЬНЫМ

1 Min Read

🏛️ Цифровое ведомство выдвигает инициативу по усилению контроля над циркуляцией информации о гражданах.

👉 В частности, операторам будет запрещено использовать какие-либо дополнительные сведения, позволяющие установить связь между анонимизированными данными и конкретным лицом.

Кроме того, будет наложен запрет на передачу третьим сторонам любой информации, которая в сочетании с анонимизированными данными может раскрыть личность человека.

🔍 Ведомство объясняет необходимость новых мер тем, что современные технологии уже позволяют восстановить личность по анонимизированным данным.

😕 Эксперты рабочей группы полагают, что законопроект в нынешнем виде не решает поставленную задачу. Напротив, он ужесточает правовой режим и не создает новых возможностей для обработки анонимизированных данных, широко используемых бизнесом, например, для таргетированной рекламы.

😒 Законопроект содержит избыточные требования к идентификации субъекта данных: если раньше можно было получить согласие на обработку, используя email или телефон, то теперь предполагается обязательное указание ФИО для получения услуг.

👎 Принятие этих требований может привести к тому, что граждане откажутся пользоваться, например, отечественными сервисами знакомств из-за нежелания указывать там свои ФИО.

🙈 Для бизнеса приравнивание анонимизированных данных к персональным создает новые основания для привлечения к ответственности за нарушения в области их сбора, хранения, обработки и распространения.

Как обычно, благие намерения могут привести к уходу бизнеса в “серую зону”.

👆 Нужна помощь в правильной настройке серверов для обработки данных? Обращайтесь к специалистам!

 Написать Джеку

🔐 ГОРЬКИЕ УТЕЧКИ ИЛИ КАК УБЕРЕЧЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

1 Min Read

Вопрос, который не даёт покоя многим в мире! По сути, ответ очевиден – никак. Вы делитесь своими данными, и дальше от вас мало что зависит 🫢

🕵️‍♀️ Вот несколько примеров “утечек” баз данных в 2023 году (эти “УТЕЧКИ” не пьют, так называют слив информации), и заметьте, это только признанные случаи, а сколько ещё скрыто!?

😏 Объединённая страховая компания (ОСК). Утекли: ФИО, даты рождения, номера паспортов, 400 000 телефонов, 1,2 млн email-адресов, номера прав, полисов, госномера авто, VIN 😏 Билетный сервис kassy.ru 😏 Лаборатория СИТИЛАБ 😏 Сеть “Подружка” 😏 Страховщики АСКО и Астро-Волга 😏 Хостинг-провайдер mtw.ru 😏 Клиентская база Лукойл 😏 Интернет-магазин book24.ru 😏 Туроператор Интурист 😏 Данные детей и родителей из “Артека” 😏 Буквоед 😏 Леруа Мерлен 😏 ТВОЕ 😏 Едим дома

И всё это только за лето 2023!!!

🕵️‍♀️ Злоумышленники получают всё больше информации о гражданах из сети и используют её по полной:

  • Выманивают данные карт
  • Взламывают аккаунты в соцсетях
  • Перевыпустив вашу SIM-карту, могут получить доступ к банк-клиентам или оформить на вас быстрый кредит
  • Используют для спам-рассылок и т.д.

Остановить или предотвратить утечки баз данных нереально. Честно говоря, от вас мало что зависит/ Однако Джек не был бы Джеком, если бы не предложил способы минимизировать риски!

✅ Запоминаем, а Джек для вас запишет, простые правила поведения в сети: 👉 Заведите отдельную почту для регистрации в “некритичных” сервисах – доставка, библиотеки, стриминг и т.п. Не используйте её для банковских и финансовых приложений.

👉 Создайте для банков и финансов почту на Gmail, а для зарубежных сервисов – защищённый ящик на tutanota.de или ProtonMail – эти сервисы годами доказывали свою надёжность и стойкость к взлому.

👉 Используйте дополнительный номер телефона для регистрации в разных сервисах.

👉 Купите зарубежный номер и переведите на него ключевые мессенджеры и соцсети. Взломать его из России будет практически невозможно.

👉 Не используйте пароли от соцсетей, мессенджеров и банковских приложений в сервисах доставки и подобных открытых системах. Хотя пароли и хранятся в зашифрованном виде, хакеры могут получить их “цифровые отпечатки” и использовать для доступа к другим сервисам или попытаться подобрать методом перебора.

👉 Включите двухфакторную аутентификацию – лучше всего через Google Authenticator, если сервис поддерживает. Получение одноразовых кодов в приложении делает взлом практически невозможным (в отличие от отправки на почту или телефон).

👉 Периодически проверяйте активные сессии в мессенджерах и соцсетях, закрывайте неиспользуемые и особенно те, которые не можете опознать.

👉 Полезно также проверить наличие ваших данных в утечках – если найдёте себя, смените пароли к указанным там почтам и сервисам (можете обратиться к Джеку за помощью).

Правила несложные, но важно их соблюдать!

Джек поможет настроить ваш гаджет и приложения так, чтобы максимально защитить ваши данные и снизить вероятность их утечки!

☎️ Искусство безопасного общения в коллективе

3 Min Read

Рабочий коллектив – это большая семья, где обсуждается всё: от последних мировых новостей до хитрых схем оптимизации налогов. Причём, каждый сотрудник легкомысленно делится этой информацией в кафе за обедом, во время дружеских прогулок, по телефону с родными и знакомыми.

☎️ Формируйте культуру общения у сотрудников. Начните с разговоров по открытым каналам связи. Чем бы вы ни занимались, минимизируйте звонки по сотовой связи. По закону Яровой, данные у операторов хранятся 3 года. Это значит, что сейчас даже не нужно прослушивать номер – достаточно запросить все записи ваших переговоров, ведь они уже есть. Кто с кем и о чём говорил, включая все промахи, – будет на виду.

Помните, что каким бы чистым ни был ваш бизнес, всегда есть окружение из контрагентов. Вы не отвечаете за действия своих партнёров, но надзорные органы думают иначе. Избегайте в речи слов “нал”, “обналичка”, “вывод”, “серый НДС” и т.п. Одного телефонного разговора с такими триггерами достаточно, чтобы вы стали свидетелем по уголовному делу, а то и подозреваемым.

Подчеркнём ещё раз: интерес может вызвать не вы лично, а, например, контрагент, работающий с бюджетом (под надзором ФСБ) и допустивший ошибку. Он мог просто купить у вас степлер за 200 рублей, но и этого хватит, чтобы вызвать вас на беседу и прощупать почву.

📞 Холодные звонки клиентам менеджерами, конечно, допустимы по обычному телефону. Это рутина. Но все переговоры руководства, ключевые договорённости по финансам нужно вести в мессенджерах. Используйте Signal или Telegram. Сеть сейчас доступна везде, даже в метро. Обычную связь слушают почти в реальном времени, все данные сохраняются и могут быть подняты в любой момент. 💡 И это касается не только России, но и всех развитых стран.

👩‍🎓 Развивайте этику общения с партнёрами и друзьями. Стоит ввести базовые правила коммуникации в компании. Например, при переговорах меньше болтать на отвлечённые темы, даже если партнёр – близкий друг. Разговор лучше максимально шифровать. Если планируете что-то “серое”, никогда не говорите об этом прямо. В идеале – используйте коды или условные слова. Поставка – документы, апельсин – миллион и т.д. Главное, чтобы посторонний не понял смысл беседы или не смог что-то предъявить потом. Говорите ясно для партнёра, но максимально расплывчато. Без контроля можно наговорить лишнего. Часто откровенные разговоры рядовых сотрудников потом фигурируют в делах. Если же смысл беседы неясен, то и привлечь за неё нереально.

Обязательно проводите инструктажи по безопасности и этике общения внутри коллектива и за пределами офиса. Регулярно проверяйте работу систем безопасности. Пригласите юриста, пусть он периодически рассказывает сотрудникам, как вести себя и что можно говорить при представителях правоохранительных органов. Всё это укрепит боевой дух команды, и каждый будет знать, как действовать в критической ситуации. ПРЕДУПРЕЖДЁН – ЗНАЧИТ ВООРУЖЁН!

😎 Джек не был бы Джеком, если бы не поделился парой советов на эту тему. Вы можете воспользоваться рекомендациями и внедрить их самостоятельно, но мы советуем обращаться к профи. И да, у Джека такие есть 😎

  • Выбирайте технику Apple. Её сложнее взломать, чем Android. Поверьте опыту Джека, а остальное найдёте в Google.
  • Заведите защищённую почту, например tutanota.com или protonmail.com – использовать российские сервисы категорически нельзя. На крайний случай – gmail.com, но тогда советуем завести иностранный номер для регистрации в почтовых сервисах.
  • Отключите некоторые функции в настройках. Например, геолокацию, сбор данных, Siri и поиск. Установите 6-значный код-пароль на блокировку iPhone.
  • Используйте отдельный смартфон для работы. SIM-карта в рабочем телефоне не должна быть на вас и нужна ТОЛЬКО для интернета. Советуем вообще забыть про голосовые звонки по рабочим вопросам в РФ. Никто не знает, как информация из разговоров может быть использована против вас через годы. 💡У Джека есть отличные американские SIM-карты для регистрации в мессенджерах.
  • О мессенджерах. Джек рекомендует Signal и Threema (можно также WhatsApp и Telegram, но помним, что разговоры приватны (на сегодня), а вот переписку могут получить компетентные органы :).

☎️ Signal – удобное приложение для общения и звонков. Включите блокировку регистрации (настройки – конфиденциальность – блокировка регистрации), придумайте PIN-код и введите email (лучше с tutanota.com) – это защитит от перехвата номера (сделайте так во всех мессенджерах, в Telegram и WhatsApp нужна двухфакторная аутентификация – это усложнит взлом). Создавая чат, включайте таймер удаления сообщений, хранение переписки – всегда риск!

❇️ Джек всегда рад посоветовать, а его IT-команда поможет профессионально настроить гаджет для работы и общения. Неважно, параноик вы или за вами реально следят, информационная безопасность должна быть на высоте!

Дистанционно настроим все уровни защиты вашего гаджета всего за 10 000 руб.