Стражи данных. Кибербезопасность легко.

Апокалипсис сегодня или 1984? Краткая сводка новостей: РФ:

- Минцифры хочет ввести ID пользователей цифровых платформ РФ в привязке к телефону - Глава по информ политике заявил, что Телеграм заблокируют после перевода "правильных" каналов в MAX - в Госдуме анонсировали ввод обязательную верификацию аккаунтов через ГосУслуги - с сентября 2026 г. обязательная верификация владельцев доменов ru через ГосУслуги

Германия

- власти расширили полномочия местной полиции, она легально может устанавливать шпионские программы на телефоны и компьютеры - если удаленно не получается, разрешается проникнуть в квартиру и установить шпионский софт вручную

Великобритания

- Группа членов Палаты лордов внесла поправки к законопроекту о благополучии детей. Поправка требует, чтобы все смартфоны и планшеты, продаваемые в Великобритании, имели предустановленное «защищённое от вмешательства системное ПО», которое должно осуществлять постоянное сканирование всех фото, видео и даже зашифрованных сообщений на устройстве пользователя.

🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

IMEI всех устройств в РФ поставят на контроль В России хотят создать базу номеров мобильных устройств (IMEI) и запретить работу сим-карт в телефонах, не внесенных в эту базу.

Минцифры планирует создать в 2026 году единую базу уникальных идентификационных номеров мобильных устройств (IMEI), привязанных к абонентским номерам.

Важно, для чего будет использоваться база IMEI и у кого будет доступ. С учетом того, что все номера привязаны к паспорту, ГосУслугам и т.п. - добавляем IMEI и получится... Как в других странах?

1. Страны с полным контролем (Турция, Пакистан, Беларусь, Бразилия и др.):    · Блокируют телефоны, ввезённые неофициально.    · Пример: В Турции иностранный телефон работает только 120 дней, затем блокируется до оплаты пошлины. 2. Страны с блокировкой только по кражам (ЕС, США, Канада и др.):    · Работает только система блокировки украденных устройств по заявлению.    · Легальные телефоны из-за рубежа работают без проблем. 3. Страны с минимальными ограничениями (многие в Азии, Африке):    · Фактически только борьба с кражами. «Серые» телефоны обычно не блокируются.

 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Блокировка Госуслуг за "неблагонадежность" подозрительную активность.

В сети появились массовые жалобы пользователей на новую особенность портала Госуслуг — при обнаружении «подозрительной активности» доступ к ключевым разделам личного кабинета блокируется на трое суток. Помимо этого блокируется возможность авторизации через Госуслуги на сайтах микрофинансовых организаций и активация приложения «Госключ» для подписания документов. Что именно система считает «подозрительным» — официально не раскрывается, однако пользователи отмечают, что блокировки стали срабатывать при входе с включённым VPN.  Снять блокировку досрочно можно двумя способами: лично явиться в МФЦ с паспортом и СНИЛС, либо создать «Цифровой ID» в национальном мессенджере MAX и подтвердить личность через него.

Представьте себе ситуацию - вам надо срочно воспользоваться функционалом ГосУслуг, или подписать документ, а вас лишили этой возможности неизвестно за что. Ситуация может быть критичной, связанной в жизнью, здоровьем, финансовыми потерями. Напомню решение: - Один телефон, "официальный", с ГосУслугами, с MAХ, банковскими приложениями и т.п., с отдельной sim. - Другой телефон, "повседневный", для общения, серфинга в интернете и т.п., с VPN, шифрованием и приватностью. Другая, отдельная sim и номер (не используйте его при регистрациях в сервисах). #безопасность #блокировка #госуслуги #ограничения #vpn 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Новая мошенническая схема в РФ! Любой может стать жертвой этой схемы. Расскажите друзьям, родственникам и знакомым. Обычно все начинается с отключения вашей банковской карты. Затем с вами связываются в любом мессенджере, начинаются запугивания и вымогательство. О таких ситуациях сообщает все больше пострадавших. Обычно реализуется следующий сценарий:

1️⃣ В начале мошенник БЛОКИРУЕТ вам карту любого банка. Для этого злоумышленникам достаточно знать ваши ФИО и дату рождения. 2️⃣ После этого мошенник пишет жертве, требует выйти на связь и заваливает угрозами семье и здоровью. 3️⃣ Одна из главных угроз — вызов всех служб от лица жертвы: массовые звонки в полицию, МЧС и другие службы. 4️⃣ Схема крайне простая: банк действительно обязан заблочить карту, если звонящий называет ФИО и дату рождения, а также говорит, что потерял телефон.

 Ужас всего этого состоит в том, что личные данные почти всех Россиян слиты и доступны для использования злоумышленниками. Большинство пользуется одним основным телефонным номером годами. Напоминаю, что важно и что делать системно: - Ваш телефонный номер - это один из главных ваших идентификаторов. Недопускайте, чтобы он был привязан ко всем сервисам подряд. - Для регистрации в банках, госуслугах и офиц. сервисах используйте отдельный телефонный номер. НЕ используйте его для мессенджеров, принятия звонков и т.п. При необходимости - активируйте его и звоните сами в банк или другие офиц. сервисы и организации. - Для мессенджеров, доставок и т.п. используйте ОТДЕЛЬНЫЙ (другой) телефонный номер. - САМОЕ ГЛАВНОЕ - раз в 3-6 месяцев меняйте телефонные номера.  Делать все это - дополнительное время и усилия. Также, как мыть руки перед едой. Но кибергигиена способна спасать и предупреждать. Не принебрегайте ей. Кибербезопасность - это полезные привычки прежде всего. #мошенники #блокировка #карты #безопасность #вымогательство #угрозы 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Телеграм все? А какие альтернативы? Телеграм похоже начали ЗАМЕДЛЯТЬ — пользователи из РФ массово жалуются на перебои в работе мессенджера, а сервисы фиксируют проблемы.

• Бесконечная загрузка медиа • Кружочки отправляются по 5-10-20 минут • У многих не грузит даже с впн! • Сервис падает у всех операторов (!) разом

Какие альтернативы? Вы спрашивали - я снова напомню, расскажу. 1. Bastyon - тут уже есть мой канал. Планирую в ближайшее время переносить туда всю важную информацию из канала + более активно публиковать новые материалы. Это децентрализованная (отчасти) платформа, на которой есть каналы, есть видео, можно переписываться в чатах и существует еще масса других возможностей. Возможностей блокировать Bastyon для РКН и т.п. (если соберутся это делать) будет немного. 2. Mastodon - аналог X (twitter), запрещенного в РФ. Писала о нем здесь еще в 2024 году. Тут международное комьюнити, децентрализованная структура в формате Fediverce. Пока хоть один сервер (узел) публичный будет на территории РФ, будет доступ. И да, вы легко можете развернуть узел (свой сервер) даже на виртуальном хостинге и даже на домашнем компьютере. 3. Session и Element - open source решения для приватного общения, где вся  информация передается в зашифрованном виде. Вы можете как подключиться к публичному серверу, так и развернуть свой, в т.ч. с возможностью ограничить круг участников, кто будет регистрироваться.  Element - прекрасно зарекомендовал себя как защищенный канал связи и коммуникаций для корпоративного использования в том числе. Если такая информация актуальная - буду регулярно публиковать обзоры, какие способы приватных и свободных коммуникаций остаются еще доступными. Пишите в комментах - чем из этого списка уже пользуетесь :) 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Что делать "желающим странного"*? * привет подписчикам канала от специалистов НИИЧАВо 😉 У меня канал не про политику, не про общество, а про кибербезопасность для простых людей. Но сейчас во всем мире такие изменения, что те, у кого остается тяга к свободе и истине вынуждены озадачиваться вопросами - что делать... Хочу более развернуто поделиться своими мыслями в области инструментов как собственной защиты, так и сохранения права на свободу мыслей и слов. 4 пункта, что можно и нужно сделать:

1. Сократите свой "цифровой след" везде, где можете. Введите это в привычку. Вся информация, которую вы оставляете о себе - используется. А так как она собирается централизованно и в привязке к личности. Когда и как обернется против вас - вы даже не можете представить сейчас. 2. Научитесь оперировать отдельными "цифровыми двойниками". Один официальный - для работы и гос. сервисов. Другой - для повседенвной жизни, заказа товаров, увлечений, общения в интернет. Третий - для круга "своих", родственников, друзей, кого вы знаете лично. И т.д. Это не даст вам какой-то анонимности. Но, чем меньше действий в сети вы привязываете к себе как реальному человеку, тем оказываетесь более  защищены. 3. Научитесь использовать шифрование "на лету". Освойте это направление (это несложно). Храните всю критичную информацию в зашифрованном виде на защищенных носителях под своим контролем. Там, где надо обмениваться такой информацией в виде файлов - передавайте их в зашифрованных архивах или через сервисы, обеспечивающие это шифрование. Особенно это становится актуально для бизнеса и всех, кто оперирует какими-то значимыми финансовыми потоками. 4. Осваивайте инструменты для приватного взаимодействия и общения. Эпоха когда можно было безопасно пользоваться централизованными сервисами, которые для вас все сделали и настроили - давно прошла. Объединяйтесь с единомышленниками, разворачивайте свои сервера, ноды, устанавливайте open-source ПО, подключайтесь к свободным сообществам.

Ситуация стремительно меняется, ограничения и запреты по всему миру нарастают. А информация об альтернативах все больше замалчивается или становится недоступной. Я планирую до Нового Года выложить простые гайды по этим направлениям. Если вам это актуально и "желать странного" - часть вашей сути, ставьте 🔥 #кибербезопасность #свобода #ограничения #защита #безопасность #рунет #интернет #права #приватность #общение #будущее 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

Международные новости тотального контроля заботы и борьбы с мошенничеством Во всем мире власти очень озабочены борьбой с мошенниками, защитой детей и кибербезопасностью. Или какие-то иные цели этого? Идеальное решение в коротком видео из Северной Кореи 👍 А в других странах пока только на пути построения идеального и безопасного общества:

Россиянам запретят принимать звонки из-за рубежа Второй пакет поправок в законодательство, направленных на борьбу с телефонным мошенничеством, предполагает введение запрета по умолчанию на звонки с зарубежных сим-карт.

В Евросоюзе соцсети и сервисы только "по паспорту" Европарламент принял резолюцию, согласно которой дети до 16 лет не должны иметь свободного доступа к социальным сетям, видеохостингам и ИИ-компаньонам вроде ChatGPT или Character.AI. Под предлогом проверки Еврокомиссия разрабатывает специальное приложение для верификации возраста, которое планируют интегрировать с европейским цифровым кошельком личности (European Digital Identity wallet). Для подтверждения нужно будет использовать паспорт или ID-карту. Соцсети и чат-боты фактически станут в ЕС по паспорту. Пилотные проекты уже тестируются в Дании, Франции, Греции, Италии и Испании.

В Индии теперь бэкдор от Государства обязателен для всех. Власти Индии обязали предустанавливать госприложение Sanchar Saathi  на все смартфоны. Оно нужно "для обеспечения кибербезопасности пользователей" и его нельзя будет удалить с устройства.

Да, и я предупреждала всех еще 1.5 года назад: VPN, покупка серых sim и т.п. - не поможет. Тем, кому нужна конфиденциальность - останется еще окно в виде шифрованных и децентрализованных мессенджеров, организации локальных сетей, mash сетей - но это осваивать и заниматься будут единицы.

В России добивают VPN — юзеры сообщают о тестировании блокировки VLESS/XRay, это самые устойчивые протоколы VPN, которые работали до последнего. • Жалобы массово прилетают с Новосибирска, Екатеринбурга, Удмуртии, Казани, Приморского края и Нижегородской области. • Эксперты говорят, что РКН тестирует оборудование и готовятся заблокировать остатки VPN.

Ах, да - пишите свои мнения в комментариях - насколько все это поможет разным странам позаботиться о детях, исключить мошенничества и защититься от вселенского зла :) 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности

WhatsApp в РФ – конец истории

В Роскомнадзоре заявили, что мессенджер систематически нарушает российское законодательство и используется для организации преступлений и вербовки. Ведомство еще в августе начало вводить технические ограничения, а в случае дальнейшего невыполнения требований WhatsApp полностью заблокируют в России.

Я об этом писала еще 1.5 года назад - прогнозировала такое развитие событие. Рекомендую сохранить все важные данные, переписки из WhatsApp:

Экспорт чатов (официальный способ) Что можно сохранить: ✔ переписку в формате .TXT ✔ все фото/видео/документы из чата (отдельной папкой) ✔ голосовые сообщения (в формате .opus) ✔ в iPhone ещё сохраняется .zip с файлами Как экспортировать (Android): 1. Открыть чат. 2. Меню ⋮ → Ещё → Экспорт чата. 3. Выбрать с медиа или без медиа. 4. Сохранить в Google Drive / отправить себе на почту.

Напомню, что это может коснуться в будущем и Телеграма. Зависит от разных предпосылок. Лучше подстрахуйтесь и сохраните всю важную информацию. Как сохранить важную информацию из Telegram - я писала здесь. Это, кстати, поможет вам не лишится важной информации и в случае кражи или блокировки аккаунта. 🔒СТРАЖИ ДАННЫХ авторский канал о кибербезопасности