Стражи данных. Кибербезопасность легко.

ВСЕ ЛИЧНЫЕ ДАННЫЕ — В МВД и ФСБ Мобильные операторы по новым правилам обязаны передавать ФСБ и МВД личные данные граждан: паспорт, адрес, договоры, историю звонков, статус SIM-карты. Минцифры создаёт систему, интегрированную с базами операторов, позволяющую силовикам получать информацию почти мгновенно — без суда и уведомлений. Как это работает: 1. Данные автоматически передаются в единую систему. 2. Силовики получают доступ по защищённым каналам. 3. Запросы обрабатываются без участия человека. Вопрос: Безопасность или конец приватности? 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Microsoft по умолчанию отключает пароли для новых аккаунтов! Теперь при создании нового аккаунта Microsoft вход по паролю отключён по умолчанию. Вместо него используются "современные методы" аутентификации:

Windows Hello — вход по отпечатку пальца, распознаванию лица или PIN-коду (локально, не передаётся в сеть). Microsoft Authenticator — подтверждение входа через уведомление на привязанном смартфоне. FIDO2-ключи — физические устройства вроде YubiKey, которые подтверждают вашу личность.

 По данным Microsoft, это снижает риск фишинга, утечек и атак перебора паролей. Технологии основаны на стандартах FIDO (Fast IDentity Online), где используется криптографическая аутентификация вместо ввода символов. Также установка Windows без входа в аккаунт Microsoft теперь практически невозможна — локальный аккаунт официально не предлагается 😱 Это явный способ навязывания сбора биометрии. Будьте осторожны, не стоит разбрасываться своими данными. И уж тем более - не привязывайте авторизацию к своему смартфону, это самый прямой путь потерять доступ к своему аккаунту Windows. Из всех предложенных способов самый лучший - это использование внешних ключей, например YubiKey. Сама пользуюсь уже давно, в следующем посте расскажу более подробно. 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Perplexity запускает голосового помощника! Теперь Perplexity Voice Assistant умеет: — управлять смартфоном (открывать приложения, настраивать параметры), — работать через встроенный браузер (искать информацию, заполнять формы), — бронировать билеты и номера напрямую через приложения, — отправлять письма, управлять перепиской, — создавать события и напоминания в календаре, — воспроизводить музыку и видео через встроенные медиаплееры, и многое другое! 🤖 Ассистент взаимодействует с системой через команды голосового ввода, комбинируя обработку естественного языка с управлением интерфейсом смартфона. Работает на основе ИИ-модели Perplexity с интеграцией в стандартные функции iOS. Ассистент поддерживает русский язык и делает работу с устройством ещё быстрее и удобнее. Важно: пока Perplexity Voice Assistant доступен только на iOS. 🍎 А вы пользуетесь голосовыми помощниками? Каких функций вам не хватает в них сегодня? 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Российские операционные системы - общий обзор В продолжение предыдущего поста обсудим Российские ОС, которые совсем скоро будут ставить как обязательное ПО на компьютеры и ноутбуки. А затем, ожидаемо, на планшеты и телефоны. 1. Переработанный Linux Все ключевые российские ОС — это форки существующих западных дистрибутивов: Astra Linux = Debian РЕД ОС = RPM/CentOS Альт = Sisyphus/ALT Linux Ни одна из них не создана "с нуля". Это модификации с добавленными патчами, визуальными изменениями и ограниченными собственными наработками. 2. Безопасность Несмотря на сертификаты ФСТЭК и ФСБ, многие версии содержат: - устаревшие пакеты и библиотеки - отсутствие регулярных обновлений - ручные вмешательства в системные модули

Примеры уязвимостей (реальные случаи): CVE-2021-3560 – уязвимость в polkit (присутствовала в Astra Linux SE до обновления 2023 г.) позволяла любому локальному пользователю получить root-доступ без пароля. systemd-journald DoS — из-за некорректной обработки логов Astra могла быть выведена из строя простым скриптом. Уязвимости в ядре Linux, закрытые в основных дистрибутивах, долгое время оставались открытыми в РЕД ОС и «Альт» из-за задержек с обновлениями.

Будут ли в будущем вовремя обновляться пакеты и библиотеки - неизвестно. Покажет время. 3. UX и совместимость - Ограниченная поддержка драйверов для Wi-Fi, видеокарт, периферии - Проблемы с современными форматами документов - Мало софта и сложный интерфейс Получается, что для обычных пользователей неудобно и многое не работает, а ИТ-специалистам проще сразу использовать LINUX. 4. Импортозамещение — только на бумаге Внутри ОС — Firefox, LibreOffice, GIMP и другие open-source проекты. Всё это работает, пока доступен глобальный код. И доступ к глобальному интернету. Что может быть позитивного? Использование этих ОС вынудит большинство пользователей осваивать LINUX интерфейс и open-source программы вместо корпоративных решений от Microsoft, Apple и Google. Придется больше заботиться о безопасности, обновлениях, а в итоге - повышать свой уровень IT грамотности. А там, один шаг и до самостоятельного перехода на open-source ПО 🥳 #IT #ОС #AstraLinux #Импортозамещение #Безопасность #Минцифры #Обзор #Кибербезопасность #Linux #RPOS 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Всем владельцам Gmail-аккаунтов! Что произошло? Сегодня, 27 августа 2025 года, крупнейший технологический гигант Google обратился к 2,5 миллиардам пользователей Gmail, предупредив о недавних успешных атаках — и настоятельно рекомендовал изменить пароли и повысить уровень безопасности аккаунтов.

Что произошло: группа хакеров, предположительно ShinyHunters (UNC6040), смогла получить доступ к базе данных Salesforce, используемой Google. Хотя пароли напрямую не украдены, злоумышленники получили контактные данные и информацию о бизнес-клиентах. Почему это опасно: даже при отсутствии паролей, такие данные можно использовать в изощрённых фишинговых схемах. Жертве звонят или присылают фальшивые письма от имени Google, обманом выманивая коды или пароли.

Что можно и нужно сделать — инструкции для безопасности Измените пароль прямо сейчас. Сделайте его уникальным, длинным и надёжным — лучше всего использовать парольную фразу. Включите двухфакторную аутентификацию (2FA) — предпочтительно не SMS, а приложение-генератор кодов или аппаратный ключ. 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Другие страны на пути создания тотального цифрового контроля Европа хочет реализовать самую масштабную цифровую слежку в истории.

• Дания вынесла на стол законопроект: обязать ВСЕ мессенджеры сканировать чаты, даже зашифрованные. • Подают всё как «защиту детей», а по факту — прямой удар по приватности. • Личная жизнь умирает: спецслужбы смогут просматривать любые переписки. • Это реально могут принять — страны, которые ранее были против Chat Control, начали менять позицию. • Обсуждения ведут за закрытыми дверями. Решение — 14 октября 2025.

В Казахстане запустили свой национальный мессенджер Aitu Минцифры Казахстана запустили свой госмессенджер Aitu.

Формальная причина — массовые утечки личных данных. Aitu будет работать только на местных серверах, на него уже перешли военные, госслужащие, школы и вузы.

Почти как в РФ, но без блокировок и административного навязывания 😒 Да, свободных стран, особенно с развитыми технологиями остаётся все меньше. Но они есть 👍 Время покажет - какой из путей более оправдан в долгосрочной перспективе. 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Как теперь выстраивать кибербезопасность в РФ? Я писала об этом еще летом 2024 года. Те, кто сделал тогда, сейчас не имеют проблем ни с MAX, ни с другими "нововведениями". Рекомендую иметь два телефона - "официальный" и для "свободного общения". Первый - официальный телефон

На нем установите MAX,  Госуслуги, Банковские приложения, Маркетплейсы и все др. официальные сервисы. Конечно - это Android. По функционалу и техн. характеристикам самый простой, но надёжный (бюджетный Samsung, например). SIM карта отдельная - только для гос. сервисов и "официальных служб".

 С этого телефона вы НЕ общаетесь с друзьями, НЕ подключаете VPN, НЕ используете почту для личных переписок. Это официальный телефон для использования официальных сервисов. Второй телефон - для свободного общения

Он для вас как человека вне "официальных взаимодействий". С этого телефона вы общаетесь с друзьями, просматривайте разный  контент, пользуетесь нейросетями, ищете и распространяете информацию, развлекаетесь. На нем устанавливайте Telegram, любые другие мессендежеры, программы, обязательно используйте шифрование личных данных и обеспечивайте свою безопасность. Sim карта на нем должна быть отдельная. Без привязки к офиц. сервисам, лучше всего с регулярной сменой номера.

Это НЕ сделает вас анонимным и ваши данные по прежнему будут доступны "спец службам". НО в случае утечек информации, атак хакеров, а также избыточного сбора информации о вас - вы будете более защищены. И не забывайте сбрасывать настройки к заводским настройкам при покупке или настройке нового телефона. Если есть дополнительные вопросы по этой "методике" - пишите в комментариях. 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Список сайтов, которые останутся доступными в РФ Минцифры определило, какие сайты будут работать при отключениях интернета.

В перечне к настоящему моменту присутствуют: - все государственные сайты, сервис «Госуслуги», портал электронного дистанционного голосования и выборов, платформы обратной связи; - сервисы «Яндекса» (какие именно не уточняется); соцсети «ВКонтакте» и «Одноклассники»; - маркетплейсы Ozon и Wildberries; - сервисы Сбербанка, Альфа-банка, Т-банка, Газпромбанка и Национальной системы платежных карт (НСПК); - личные кабинеты операторов связи «большой четверки» — МТС, «МегаФона», «Т2 РТК Холдинга» (бренд Т2) и «ВымпелКома» (бренд «Билайн); - сервисы Mail.ru и «Дзен»; - доска объявлений Avito; видеосервисы Rutube и «Кинопоиск»; - онлайн-карты 2GIS; - сайт магазина «Магнит».

Глава Минцифры ранее сообщал, что в белый список войдут «все ресурсы, нужные для жизни». «Отдельно мы договорились, что все, что касается сетей интернета вещей, мы также отдельно пропишем и выделим, чтобы не отказывали банкоматы, устройства самообслуживания и т.д.». Вот так, в скором времени, будет выглядеть Рунет. Этот список будут расширять и пополнять,  но принцип - вы поняли. Истории о том, что это якобы как-то защищает от атаки дронов благополучно забудут 🙈 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Дети и подростки - цели для мошенников Мошенники все больше начинают действовать через подростков. Это грозит не только финансовыми потерями но и более серьезными последствиями. С начала 2025 года статистика полна такими событиями:

В Петербурге 17-летний первокурсник колледжа покончил с собой. За два дня до этого он попался на уловки телефонных мошенников и перевёл им отцовские деньги — 531 тысячу рублей. Обманутый юноша не смог справиться с эмоциями и совершил непоправимый шаг, оставив родителям прощальное видеопослание. В ХМАО подросток поверил в звонок из школы и отдал аферистам 800 тыс рублей. В Белогорске подросток, поверив «завучу школы» и «следователю», перевел мошенникам почти миллион рублей. Подмосковный школьник лишил родителей 1,5 млн рублей, поверив «завучу». В Москве мошенники заставили ребенка вынести из дома более пяти млн рублей и отнести их в лес. Мошенники выманили миллион у ребёнка в Петербурге. Он получил кредит от имени родителей.

За первое полугодие в России произошло около 3,5 тыс. таких инцидентов. Ежемесячное количество мошеннических атак через детей увеличилось почти в шесть раз — до 580 случаев, также вырос и средний размер похищенных средств — с 80 тыс. до 190 тыс. руб. Чаще всего жертвами становятся дети от 10 до 17 лет.

Злоумышленники выходят на них в онлайн-играх и соцсетях, представляясь блогерами и предлагая принять участие в розыгрышах. Также нередко они представляются сотрудниками школы, органов власти и других структур. Сначала они просят ребенка назвать код из СМС, а затем начинают угрожать ему тем, что его родителям грозит обвинение в пособничестве террористам, и требуют выполнить определенные инструкции. Они убеждают ребенка получить доступ к телефону родителя и перевести злоумышленникам деньги.

Предупреждать такие события очень непросто. В следующем посте разберем, почему так происходит и что можно сделать, чтобы этого избежать.  🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Непал: от запрета соцсетей до «парламента» в Discord — Всё началось с того, что власти Непала во время протестов заблокировали соцсети – TikTok, Insta, Facebook. Цель была очевидна: затруднить самоорганизацию протестующих. — Но запрет сработал наоборот: молодёжь ушла в Discord, Telegram и другие площадки, где протест быстро превратился в масштабное движение. — На крупнейшем Discord-сервере Hami Nepal — собралось более 100 000 участников. Там проводят голосования, обсуждают кандидатов в лидеры страны и даже договариваются с армией. — На сервере в качестве временного премьера поддержали бывшую главу Верховного суда Сушилу Карки. Её кандидатура обсуждается и на уровне переговоров с военными. — Среди админов сервера — школьники и студенты, но именно их решения и обсуждения сегодня цитируют ведущие СМИ. Discord фактически стал публичным парламентом, а улицы контролирует армия. — Проблема в том, что голосования в Discord «хакаются»: участвовать может любой, даже не из Непала. Но сама идея стала символом: цифровое сообщество заменяет власть, когда традиционные институты рушатся. 💡 Ирония момента: власти хотели «заткнуть» соцсети, но именно они стали инструментом нового народного управления. Discord, который обычно ассоциируется с геймерами, сегодня — это временный парламент Непала. А вы что думаете по поводу такого "народовластия"? 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности