Social Icons

Press ESC to close

Безопасность в сети

25   Articles in this Category
Explore

🇷🇺 ГОСУСЛУГИ. БЕЗОПАСНОСТЬ

1 Min Read

Портал Госуслуг сегодня знаком практически каждому. Он позволяет заказать и получить множество различных справок и документов, узнать о штрафах и повестках 😃 просто заглянув в компьютер или смартфон. Не будем перечислять все сервисы, доступные на “Едином портале государственных и муниципальных услуг” (официальное название).

😎 Мы помним времена, когда для регистрации на Госуслугах приходилось ездить в удостоверяющие центры. Тогда, наверное, можно было еще и динозавров на улице встретить, правда, с вероятностью 50/50 – либо встретишь, либо нет. Но сейчас цифровизация шагает по стране семимильными шагами, и процедура упростилась, всё можно сделать в ближайшем МФЦ.

👀 На первый взгляд, довольно удобный портал, не без сбоев и ошибок, но в целом предоставляющий широкий спектр услуг, который, кстати, постоянно расширяется. Нам становится удобно хранить личные документы на портале, данные об автомобилях, оплачивать пошлины, записываться к врачам и многое другое. Про тотальный контроль со стороны государства писать в этой статье не будем, тут каждый сам решает, насколько он параноик 😉 Однако, ваши данные интересны не только вам, но и злоумышленникам, которые хотят завладеть вашей информацией.

Сейчас набирает обороты новая схема мошенников, с помощью которой они пытаются получить доступ к Госуслугам. Поскольку с октября ввели обязательную двухфакторную аутентификацию, в ход пошли приемы социальной инженерии. Всё выглядит довольно просто и безобидно.

Вам на телефон приходит SMS о том, что ваш аккаунт на Госуслугах взломан или заблокирован, указываются номера, с которых вам якобы будут звонить по этому поводу, или предлагается самим набрать эти злополучные цифры. Если вы попались на эту уловку, то, естественно, из вас будут выуживать информацию о двухфакторной аутентификации.

Есть и другой вариант – вам присылают ссылку на вредоносное ПО, которое якобы восстановит доступ, а на самом деле просто соберет необходимые данные.

❗️ПОМНИ! БОЛТУН – НАХОДКА ДЛЯ ШПИОНА! А в нашем случае – для мошенника. Злоумышленник может получить доступ к аккаунту “Госуслуг” только если пользователь сам предоставит всю необходимую для входа информацию: логин и пароль, данные о втором факторе защиты аккаунта, либо если его учетные данные будут скомпрометированы. Сотрудники портала никогда не звонят и не отправляют SMS без запроса гражданина” – пояснили в Минцифры.

😎 Рекомендуем поделиться этой информацией со своими друзьями и знакомыми. Особенно это касается социально уязвимых групп населения. Да-да, наши пожилые родственники, которых мошенники успешно обманывают. Доступ к Госуслугам открывает мошенникам широкие возможности. Это не просто данные ваших документов, но и возможность подать заявку на переоформление имущества или получение кредита!

😎 Защита своих данных на Госуслугах – бесценна, а для всего остального есть проверенные специалисты

🔥 КОЛОНКА ДЖЕКА: РАЗОБЛАЧЕНИЕ EncroChat

1 Min Read

2 июля британские силовики провели крупнейшую операцию против наркобанд и контор по отмыву денег. Ее успех связан с внедрением в EncroChat – закрытый мессенджер для преступников.

☎️📡 Это не просто приложение, а готовые телефоны с отключенными GPS, камерой и микрофоном, работающие на двух ОС. Одна для обычных людей, другая – конфиденциальная. В комплекте шифрование и “красная кнопка” для удаления данных. Стоимость устройства – $1000, годовая подписка – $3000.

💡 Пока обычные люди считали Телеграм верхом конфиденциальности, а продвинутые использовали Threema, Signal или WickrMe, акулы криминала пользовались EncroChat. Этим “мессенджером-нелегалом” по всему миру пользовались 60 тысяч человек, включая 10 тысяч в Англии.

👮🏻‍♂️ Спецоперация Venetic началась в 2016 году, и только два месяца назад благодаря агентствам Франции и Нидерландов полиция смогла проникнуть на защищенные сервера и получить доступ к миллионам сообщений преступников.

✅ Итоги “взлома чата”: в Англии – 746 арестов, $68 млн наличными, оружие, 2 тонны наркотиков, десятки дорогих машин. Арестованы ключевые игроки наркоторговли и отмывочных схем. ✅ В ЕС изъято более 50 тонн наркотиков, закрыто 19 нарколабораторий, более 100 арестов, $25 млн наличными. Обещают еще больше изъятий и арестов.

⁉️ КАК СМОГЛИ ПРОНИКНУТЬ В ЭТУ СЕТЬ? ПОЧЕМУ СИСТЕМУ ВЗЛОМАЛИ?

☝️ На сервера EncroChat подсадили трояна и читали/каталогизировали все сообщения в момент отправки. Помогла телеком-компания KPN, отключившая защиту от троянов для SIM-карт EncroChat. Изучено более 100 млн зашифрованных сообщений.

💡 Даже лучшее шифрование не панацея – брешь рано или поздно найдут. Бесплатные системы с открытым кодом (Signal, WickrMe) зачастую безопаснее. Для Signal можно использовать ЛЮБОЙ номер, а Джек поможет подключить номер практически любой страны. WickrMe не требует ни email, ни телефона.

☝️ Сложное платное решение не всегда оптимально. Спросите Джека, и мы поможем выбрать правильное ПО и выстроить простую и эффективную защищенную систему общения.

💡 Несколько советов от Джека:

  1. Регистрируйте все мессенджеры на иностранные номера
  2. Используйте VPN
  3. Устанавливайте Signal, WickrMe и аналоги, не выдающие данные спецслужбам
  4. Создайте почты на Tutanota, ProtonMail и подобных, желательно несколько
  5. Откажитесь от Android для рабочих целей
  6. Используйте шифрованные SSD на всех компьютерах/ноутбуках

👍 Следование этим советам снизит уязвимость. Если нужна помощь или более сложные решения – обращайтесь к Джеку.

⚡️ Тайна связи больше не тайна

1 Min Read

📢 Продолжая тему банковской тайны, коснемся и других аспектов приватности. Сегодня поговорим о тайне связи, а именно – передаче данных о местоположении абонента (биллинг с указанием базовых станций).

👉 Министерство цифрового развития внесло поправки в закон, позволяющие МВД, ФСБ и ФСО получать информацию о геопозиции абонента без решения суда. Мотивируют это ускорением поиска пропавших людей. 🚑🚓 По сути, ранее органы также запрашивали эти данные в рамках оперативно-розыскных мероприятий, но в суде данные биллинга принимались осторожно из-за “серой зоны” процедур.

🛎 Теперь все изменится – данные биллинга от МТС, Мегафон, Билайн, Теле2 и других операторов будут передаваться по любому запросу органов. Добро пожаловать под колпак! 🤷‍♂️ С точки зрения приватности новость не радует. Имея биллинг (геопозицию, контакты, трафик и т.д.), можно организовать полную слежку. Понятно, что помимо органов, эти данные будут использоваться конкурентами, мошенниками и другими из-за утечек.

😉 С другой стороны, для нас с вами это упрощение – Джек и сейчас работает с биллингами по запросам клиентов! А с еще большим доступом к информации будет еще проще!

Нет времени ждать нового закона? Пишите сейчас – наши возможности действуют уже сегодня!

✅ МТС и Мегафон: биллинг с базовыми станциями от 70 т.р.

✅ Билайн от 15 т.р.

Написать Джеку

🔒 БЕЗОПАСНЫЕ КОММУНИКАЦИИ

2 Min Read

💡 Наши рекомендации для организации защищенного общения. Сразу оговоримся, что все предлагаемые действия вы можете выполнить самостоятельно или под нашим удаленным руководством. Советуем для общения по ЛЮБЫМ рабочим вопросам использовать отдельный телефон, но большинство рекомендаций подойдут и для вашего личного гаджета.

🍏 Для начала рекомендуем выбрать для гаджета смартфоны Apple iPhone. В отличие от продукции других производителей, iPhone почти невозможно взломать (даже самый защищенный Android спецслужбы или хакеры с радиорынка взламывают за пару дней).

✅ Итак, перед вами новый iPhone (рекомендуем модели от 7 и новее, для которых выходят обновления iOS). Для работы нужно создать новый профиль в iCloud – данные можно указать любые (но страну лучше выбрать Европу или США), обязательно запомните все параметры (особенно ответы на секретные вопросы). Для регистрации в iCloud понадобится новый e-mail (рекомендуем завести почту на tutanota.com – использовать российские сервисы нельзя).

👉 После установки и активации рекомендуем отключить некоторые службы в настройках:

  • Настройки – Конфиденциальность – Службы геолокации – отключить
  • Настройки – Конфиденциальность – Реклама – включить ограничение трекинга
  • Настройки – Конфиденциальность – Анализ – отключить все Настройки – Siri и Поиск – отключить все Настройки – Touch ID и код-пароль – установить код из 6 символов (использование Touch ID или Face ID не рекомендуется).

✅ SIM-карта должна быть оформлена не на вас и использоваться ТОЛЬКО для интернета. Рекомендуем вообще забыть про голосовые вызовы по рабочим вопросам на территории РФ. Никто не знает, как информация из звонков может быть использована против вас через несколько лет.

✅ Теперь установим необходимые приложения: рекомендуем использовать для общения самые защищенные на сегодня Signal и WickrMe (можно также установить WhatsApp, Viber и Telegram, но с ними помним – разговор сейчас безопасен, а вот переписку могут получить компетентные органы, в том числе из секретных чатов, хотя это и очень сложный процесс).

✅ Оговоримся сразу – для регистрации в мессенджерах желательно использовать иностранный номер (использование номеров стран СНГ крайне нежелательно, т.к. у спецслужб к ним почти свободный доступ).

✅ WickrMe – после установки нужно только придумать имя и пароль (приложение просит ввести номер и email, но делать этого не надо). Приложение запросит доступ к контактам – рекомендуем отказать, надежнее искать контакты по имени. Также попросит доступ к микрофону (в WickrMe есть голосовые звонки).

✅ Signal – после установки и активации по номеру приложение запросит доступ к контактам, камере и микрофону – рекомендуем разрешить. Крайне важно включить блокировку регистрации (настройки – конфиденциальность – блокировка, потребуется пин-код и email, лучше tutanota.com) – это защитит от перехвата номера (рекомендуется по всем мессенджерам, например, в Telegram и WhatsApp – двухфакторная аутентификация). При создании чата рекомендуем включать таймер удаления сообщений – хранение переписки – всегда риск (такая возможность в WickrMe, Signal, секретных чатах Viber и Telegram).

✅ Дадим советы для тех, кому это нужно «для галочки», и для тех у кого профессиональная паранойя (силовики, госслужащие, финансисты, адвокаты и пр).

🤓 Дистанционно поможем настроить все уровни безопасности вашего гаджета всего за 10 000 руб. Пишите Джеку

🔐 ЗАЩИЩАЕМ TELEGRAM 👤

1 Min Read

Telegram продолжает набирать популярность. В мессенджере появляется все больше информационных и продающих каналов, чатов по интересам, полезных ботов, личных блогов и т.д. Старина Джек, как всегда, не остается в стороне и ведет свой собственный канал. Как вы, наверное, уже догадались.

‼️ Однако в ноябре-декабре несколько моих знакомых столкнулись с взломом их Telegram-аккаунтов. К счастью, обошлось без серьезных последствий – злоумышленники сосредоточились на рассылке сообщений с просьбой о денежной помощи, хотя могли бы захватить и некоторые крупные Telegram-каналы, принадлежащие одному из наших подписчиков.

🔥 У взломщиков есть и свои «ноу-хау»: они анализируют голосовые сообщения в скомпрометированном аккаунте, моделируют голос жертвы через нейросеть и начинают “бомбардировать” знакомых и родственников фальшивыми сообщениями. Это более эффективный способ хищения средств из контактной книги.

✅ Чтобы защитить свой аккаунт/канал от взлома, можно предпринять следующие меры:

  • Скрыть свой номер телефона в настройках конфиденциальности.
  • Включить двухэтапную аутентификацию и придумать надежный пароль.
  • Установить код-пароль для доступа к Telegram.
  • Не скачивать подозрительные файлы, особенно с расширениями .exe, .rar, .zip.
  • Не авторизовываться на незнакомых сайтах через Telegram.
  • Регулярно проверять активные сессии в аккаунте.
  • Использовать облачный пароль для дополнительной проверки.
  • Отключить автосохранение загружаемых файлов в галерее.
  • Использовать надежную иностранную SIM-карту, особенно из США.

❇️ Будьте бдительны, но не впадайте в излишнюю подозрительность. Регулярно проверяйте защищенность своего аккаунта, а при необходимости обращайтесь за помощью к Джеку – он всегда готов помочь с настройкой безопасности. Общайтесь свободно, легко и защищенно!

Написать Джеку