А вы знали, что у нас есть Instagram? 🦫

Мы совсем недавно начали делать там посты и уже написали про самый безопасный мессенджер, Telegram-боты и утечку данных из Острова Чистоты, о чём не писали в канале.

Подключайтесь!
https://www.instagram.com/cyberbeaver_help/

У обычных пользователей Telegram исчезла функция комментирования от имени каналов, в которых они администраторы или владельцы 🤯 Теперь Telegram предлагает платить за эту функцию. Какие у этого проблемы и есть ли другие решения?

Есть два варианта: платить за подписку или нет.

🤯 Если платить за подписку, тогда проблема невозможности постинга от имени канала решается, но возникает другая: оплата может деанонимизировать пользователя. Чтобы оплатить, нужно использовать какую-то карту. Даже если решить этот вопрос через анонимные способы оплаты, проблемы всё равно не закончатся: наличие премиум аккаунта видно всем в телеграме. Тогда, если заиметь доступ к участникам канала, можно посмотреть, у кого есть премиум и через время понять, кто администрирует аккаунт.

🤯 Если не платить за подписку, решение сводится к правилам для безопасного администрирования каналов. Раньше мы упоминали, что безопасное администрирование канала — это:

🔺 использовать другой, не личный, аккаунт для администрирования;
🔺 защитить аккаунт (двухфакторная аутентификация, не беларусский номер);
🔺 использовать VPN;
🔺 передать права владельца доверенному человеку за пределами Беларуси;
🔺 не скачивать архивы и другие файлы от незнакомых людей;
🔺 не переходить по ссылкам от незнакомых людей.

Если к этому списку добавить
🔺настройки отображения номера телефона (скрыть номер);
🔺использование никнейма;
🔺настройки звонков (не разрешать вам звонить);
🔺автоудаление кэша и сообщений,

тогда у вас будет новый защищённый аккаунт, через который вас сложно будет деанонимизировать дистанционно, даже если вы оставляете комментарии в своём канале.

Потеряли свой телефон? А может быть забыли на работе и не помните этого? Проверить, где находится ваш Android, в инструкции ниже 👇

6️⃣ Найти устройство Android

Функция «Найти устройство» может помочь вам найти местонахождение устройства, дистанционно заблокировать телефон и разместить на заблокированном экране сообщение произвольного содержания, выйти из своей учетной записи и даже стереть все данные с устройства.
Для этого в телефоне должна быть активной опция «Найти устройство».

🔺Как проверить, включена ли функция «Найти устройство»?
1. Зайдите в «Настройки» телефона (иконка в виде колесика, которое появляется, когда вы проводите по экрану сверху вниз, или отдельная иконка «Настройки» на рабочем экране).
2. В «Настройках» поищите пункт «Безопасность и местонахождение», а в нем - «Найти устройство». Переключатель должен быть в «включенном» состоянии.

Если на вашем телефоне версия Android ниже 8.0, для корректной работы функции вам следует установить из Google Play официальное приложение «Найти устройство» от Google LLC.
Воспользоваться вышеперечисленными функциями можно с любого браузера, в котором вы залогинены в свой Google-аккаунт, по ссылке: https://www.google.com/android/find

❗️При этом следует учитывать, что, если злоумышленник сразу после того, как заполучил телефон, выключил его, а затем включил его в изолированной среде вне доступа к сети, вы не сможете воспользоваться этими функциями.

*точное название настроек зависит от модели Android. Если не получилось найти настройку, смело пишите в наш бот, мы поможем разобраться

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Видели новость, что теперь КГБ и ОАЦ смогут в режиме реального времени следить за пользователями онлайн-услуг? 🤯🤯

Подробнее в тексте от ЗаBYnet, LegalHub и netobservatory.by.

Вчера появилась новость о том, что теперь КГБ и ОАЦ смогут в режиме реального времени следить за пользователями онлайн-услуг. Мы почитали указ и вместе юристами из LegalHub и коллегами из https://netobservatory.by попытались разобраться, к чему готовиться.

Вкратце:
- Раньше за нами следили в основном через мобильных операторов и интернет-провайдеров, сейчас к этому хотят массово добавить интернет-сервисы
- КГБ и ОАЦ в реальном времени смогут получать доступ к информации о любых услугах и сервисах, которые вы приобретаете/используете онлайн либо заказываете в онлайне и получаете в оффлайне
- это будет информационная система по типу СОРМ, к которой заставят подключиться владельцев онлайн-сервисов
- почтовым сервисам, службам такси и каршеринга, маркетплейсам, соцсетям - приготовиться (это пока предположение, списка мы еще не видели)
- какие ресурсы отслеживать — решают КГБ и ОАЦ, и это необязательно только беларусские ресурсы
- деньги на разработку и содержание системы попилят РУП «Центр цифрового развития» и БелГИЭ
- владельцы интернет ресурсов будут подключаться к системе за свой счёт (а значит, расходы лягут на пользователей)
- если владельцы откажутся подключаться к системе — их сайты могут быть заблокированы
- в указе слабые гарантии от злоупотреблений

Подробнее здесь:
https://netobservatory.by/kgb-i-oac-budut-sledit-za-polzovatelyami-onlajn-uslug/

Если у вас есть какая-то дополнительная информация по этой теме, пишите в анонимный telegram-бот https://news.1rj.ru/str/Zabynet_bot.

🚀 За BYnet

Привет, друзья! 👋 Сегодня заканчиваем нашу подборку инструкций по теме Android.

7️⃣ Сторонние источники

Android позволяет устанавливать приложения не только из официального Google Play, но и от сторонних разработчиков. Это может быть опасно, ведь так вы можете установить вредоносную/шпионскую программу, часто даже не понимая, что именно устанавливаете.
Чтобы защититься от подобной атаки, нужно выключить возможность устанавливать приложения из неизвестных источников.

🔺Как проверить разрешение для установки приложений из сторонних источников?

Начиная с версии Android 8.0, система не позволяет централизованно устанавливать приложения из неизвестных источников. Зато есть возможность дать разрешение отдельным приложениям устанавливать другие приложения. Из соображений безопасности такая опция по умолчанию отключена.

1. Зайдите в «Настройки» телефона (иконка в виде колесика, которое появляется, когда вы проводите по экрану сверху вниз, или отдельная иконка «Настройки» на рабочем экране).
2. В «Настройках» найдите пункт «Приложения и оповещения».
3. Найдите раздел «Специальный доступ», а в нем «Устанавливать неизвестные приложения».
4. Для всех приложений в списке должна быть выбрана опция «Запрещено».

🔺Для предыдущих версий Android следует отключить возможность централизованно устанавливать приложения из неизвестных источников.
1. Зайдите в «Настройки» телефона (иконка в виде колесика, которое появляется, когда вы проводите по экрану сверху вниз, или отдельная иконка «Настройки» на рабочем экране).
2. Найдите пункт «Безопасность», а в нем - «Неизвестные источники».
Также в меню «Настройки» обычно доступен поиск по всем настройкам телефона, попробуйте ввести туда слово «неизвестные источники».
3. Для безопасной работы опция «Неизвестные источники» должна быть неактивной.

*точное название настроек зависит от модели Android. Если не получилось найти настройку, смело пишите в наш бот, мы поможем разобраться

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Поиграем? 😉

Согласны с тем, что выпало? 💫 Если КіберБабёр нагадал правильно и вам нужна помощь с настройками безопасности, смело обращайтесь в наш Telegram-бот за анонимной консультацией.

В чек-листах мы стараемся собирать универсальные пункты, которые считаем подходящими большинству пользователей, но всё ещё рекомендуем в настраивании своих устройств отталкиваться от собственных угроз и потребностей.

Зачем нужны те или иные пункты подробнее можно почитать в подборке инструкций.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Привет-привет, друзья 👋

Мы рады, что наши инструкции оказываются полезными и вы делитесь ими. Также спасибо, что пишите нам для консультаций. Мы рады помогать вам разбираться в нюансах всех настроек 🙂

Напоминаем: перед тем, как написать ваш запрос, вы можете посмотреть, как много мы уже написали до этого:

🔺Коммуникация:

#бобриный_VPN — как и когда пользоваться VPN, какой сервис выбрать

#бобриный_инстаграм — настройки аккаунтов Instagram
#бобриный_телеграм — настройки аккаунтов Telegram
#бобриный_WhatsApp — настройки аккаунтов WhatsApp
#бобриный_Viber — настройки Viber
#бобриный_Google — настройки Gmail почты

🔺Хранение информации:

#бобриное_облако — облачные хранилища
#бобриный_пароль — какие пароли использовать и где хранить
#безопасность_браузера — как обезопасить себя во время работы в браузерах

🔺Устройства:

#бобриный_MacOS — настройки компьютеров на Mac
#бобриный_iOS — настройки телефонов на iOS
#бобриный_Windows — настройки компьютеров на Windows
#бобриный_Android — настройки телефонов на Android
#бобёршифрует — шифрование девайсов

#бобриный_чек — чек-листы по разным темам для быстрой проверки себя

О чём вам важно узнать в следующем посте?
Напишите Бобру! 🦫

Видели, что Viber в топе мессенджеров, которые используют в Беларуси?

Со времени последних наших публикаций о Viber у них появилась двухфакторная авторизация. Ура! 🎉

5️⃣ Как настроить двухэтапную проверку в #бобриный_Viber

1. Откройте Viber на смартфоне
2. Нажмите на кнопку «Ещё»
3. Выберите Настройки
4. Выберите Конфиденциальность
5. Нажмите Двухэтапная проверка
6. Введите 6-значный PIN-код
7. Нажмите Далее
8. Введите PIN-код ещё раз
9. Нажмите Далее
10. На странице подтверждения вы увидите адрес email, который вы указали при регистрации учётной записи Viber. Нажмите Далее, чтобы продолжить и завершить настройку двухэтапной проверки. Если вы не указывали email ранее или хотите использовать другой email, введите желаемый адрес.
11. Вы получите письмо, с помощью которого вам нужно подтвердить свой адрес email, чтобы завершить настройку двухэтапной проверки.

Так что, это уже можно наконец-то пользоваться Viber?

Цифровая безопасность — штука не универсальная. Если, проанализировав риски, вы решили, что Viber для вас безопасен, отлично! Однако мы бы всё ещё не рекомендовали пользоваться этим мессенджером для передачи чувствительной информации из-за отсутствия открытого кода и наличия серверов в Беларуси и России (наш пост про это).

Якім чынам вы выбіраеце, якім мэсэнджарам карыстацца? Вось ёсць, напрыклад, Telegram і Signal. На што глядзець?

Мы параўналі Signal і Telegram, глядзіце 👇

Signal
🔺 мае скразное шыфраванне дадзеных (кантэнт паведамленняў бачны толькі вам і вашаму суразмоўцу);
🔺 не збірае вашы дадзеныя, акрамя неабходнага для рэгістрацыі нумара тэлефона;
🔺 мае адкрыты код, што значыць магчымасць праверыць, як працуе Signal;
🔺 бескаштоўны, падтрымліваецца Signal Foundation;
🔺 мае сваю суполку — Signal Community — дзе любы можа прапанаваць варыянты паляпшэння прылады.

На кантрасце з Signal у Telegram ёсць нюансы. Некаторыя з іх можна збалансаваць наладамі, некаторыя — не.

Telegram
🔺 не мае скразнога шыфравання па змоўчанні (усе паведамленні, акрамя тых, што ў сакрэтных чатах, праходзяць праз серверы Telegram і могуць там захоўвацца);
🔺Telegram збірае нікнэймы, кантакты, унікальныя ID і шмат іншай інфармацыі пра карыстальніка;
🔺 непразрыстая палітыка, па якой Telegram у некаторых выпадках можа выдаць IP-адрэсу і нумар тэлефона;
🔺 раней Telegram публікаваў свой код адкрыта, аднак потым перастаў. Мы не ведаем дакладна, аднак ёсць меркаванні, што Telegram можа нешта хаваць ад шырокай аўдыторыі;
🔺 як дадатак — дзіўная сітуацыя з ботамі, якая пакуль не вырашана адназначна, адрамя крывых інструкцый з боку карыстальнікаў

Выбіраць, чым карыстацца, як заўжды, трэба з улікам асабістых рызыкаў.

Чым карыстаецеся вы часцей? Напішыце нам у бот, а мы адкажам, як узмацніць ваш акаўнт 🦫

Видели какую уязвимость нашли в андроиде? 🤯
К слову о важности обновлений...

🔺 О чём речь?

Если получить физический доступ к включённому телефону (забрать или украсть), вставить симку, ввести три раза неправильный PIN и потом правильный PUK, то можно получить полностью разлоченный девайс с доступом ко всем данным. В статье говорится о Pixel 6, но похоже на то, что такая же ситуация и с другими телефонами на Android 10-13.

🔺 Исправили уязвимость?

Да, всё пофиксили в патче безопасности 5 ноября 2022. Однако мало разработчикам это исправить, нужно ещё и пользователям это установить.

Бобёр обновил свой Android. А ты? 🦫

Привет, друзья! 👋

На выходных и в понедельник у нас были технические сбои в работе бота. Мы не получали ваши запросы. Хорошие новости в том, что мы вовремя заметили и восстановили работу бота!

Если вы писали нам в эти дни, пожалуйста, продублируйте сообщения.
Остаёмся на связи!

Как настроить двухфакторную аутентификацию на Facebook?

Двухфакторная аутентификация предусматривает, что при входе в учетную запись с нового устройства и браузера Facebook, кроме пароля, потребует дополнительное подтверждение вашей идентичности.
Если злоумышленник знает ваш пароль, не имея второго фактора, он не сможет зайти в ваш аккаунт. И наоборот: имея лишь второй фактор, злоумышленник не получит доступа к вашей учётной записи — ему нужно будет также узнать ваш пароль.

Чтобы включить двухфакторную аутентификацию нужно:

🔺В окне Facebook нажмите на изображение своего профиля в правом верхнем углу и в появившемся меню выберите «Настройка и конфиденциальность» → «Настройки»;
🔺На открывшейся странице перейдите в раздел «Центр аккаунтов» и выберите пункт «Пароль и безопасность»;
🔺Далее выберите «Двухфакторная аутентификация» и отметьте аккаунт, в котором будете настраивать второй фактор;
🔺Также это можно сделать по ссылке: https://www.facebook.com/security/2fac/settings/;
🔺Вы увидите окно с объяснением, что такое двухфакторная аутентификация, а ниже Facebook предлагает способы защиты: SMS-сообщение, приложение или коды безопасности. Когда вы выбираете один из способов аутентификации, иногда Facebook может попросить ввести пароль, чтобы убедиться, что это действительно вы;
🔺Выбираем Google Authenticator, сканируем через приложение появившийся на экране код и вводим код подтверждения, который появился в Google Authenticator.

👉 Инструкция со скриншотами
https://cyberbeaver.help/ru/dvuhfaktornaya-autentifikacziya-v-facebook/

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Новости про «Черную книгу Беларуси». Что делать? 😲

Данные около 8500 пользователей, которые пользовались ботом «Черная книга Беларуси», оказались у ГУБОПиК. Если вы писали в бот когда-либо, ваши данные тоже могли быть слиты.

🔺О каких данных речь?

Данные аккаунтов: номера телефонов, имена аккаунтов, Telegram ID. Чувствительные данные: то, что вы сами передавали боту (своё настоящее имя, свой паспортные данные, фотографии протоколов задержаний и тд).

🔺Как обезопасить себя?

Угроза деанонимизации и вычисления отдельных аккаунтов вполне реальна. По Telegram ID действительно можно вычислить человека. Во-первых, мы рекомендуем удалить аккаунт, чтобы данные аккаунта перестали с вами ассоциироваться. Новый аккаунт рекомендуем создать на новый номер телефона с другим именем. Во-вторых, вспомните о том, какие данные передавали. Если просто писали сообщение без каких-либо личных данных, то первого пункта может быть достаточно. Если же вы передали много личных данных: свои имя и фамилию, протокол задержания и другое, рекомендуем оценить риски. Возможно, в вашем случае для безопасности важно будет переехать в другую страну.

🔺Как пользоваться ботами в будущем?

Мы рекомендуем создавать для подозрительных ботов и каналов отдельный аккаунт, который никак не связан с вами: другие имя и фотография, другой номер телефона. В случае сливов данных, как с «Черной книгой Беларуси», такой аккаунт можно легко удалить без опасения за слитый Telegram ID. Также рекомендуем по возможности не передавать личные данные. А если вам жизненно необходимо это сделать, проверьте, не в фейковый ли бот вы пишите.

Берегите себя! 🦫

Утечка пользовательских номеров WhatsApp 🤯

Cybernews сообщили о продаже базы данных WhatsApp 2022 года. База содержит 487 млн мобильных номеров пользователей из 84 стран.

Специалист Роскомсвободы комментирует: «Наиболее вероятный способ получения данных — взлом сервиса(ов) рассылки SMS, которыми пользовался WhatsApp. По примеру, как это было у Signal. Но всегда есть вариант продажи данных работниками, имеющими доступ к ним».

Как минимизировать последствия утечки данных?

🔺Настройте двухфакторную аутентификацию на своём аккаунте. Наша инструкция здесь;
🔺Посмотрите активные сессии и закройте незнакомые. Ниже инструкция 👇

1. Нажмите на три точки в правом верхнем углу и выберите опцию WhatsApp Web в появившемся меню;
2. Если у вас нет активных сессий, то вам откроется сканер QR-кода для её инициации. В противном случае вы увидите окно «Подключённые устройства»;
3. Наймите на «Выйти со всех устройств», чтобы обнулить все ваши активные сессии.

Берегите себя! А если нужна консультация по цифровой безопасности, пишите в бот КіберБабра 🦫😉

Обновили наш пост про архивы соцсетей и задержания. Читайте в нашем Instagram по ссылке: https://www.instagram.com/p/ClRCgIzoMO0/

Давайте будем на связи ещё и там! 🙂

Новы спосаб запісу на візу праз МСІ. Ці сапраўды небяспечна? 🤔

З 28 лістапада з’явіўся спосаб падачы на польскую візу праз Межбанкаўскую сістэму ідэнтыфікацыі (МСІ). Мы бачым публікацыі медыя пра небяспечнасць такога спосаба. Яны тлумачаць, што праз такі спосаб ідэнтыфікацыі анкетныя дадзеныя, тып візы, час і месца падачы будуць дасяжныя ўладам.

❗️Мы лічым, што МСІ не будзе ведаць тып візы і іншыя анкетныя дадзеныя. МСІ будзе ведаць толькі пашпартныя дадзеныя (якія ўжо ёсць у МСІ), нумар тэлефона (таксама ўжо ў сістэме), IP карыстальніка, адрас сайта візавага цэнтру, з якога прыйшоў запыт і час, калі прыйшоў запыт.

🔺Давайце паглядзім на працэс ідэнтыфікацыі праз МСІ:

1. Карыстальнік Х заходзіць на сайт візавага цэнтра і клікае «хачу гуманітарную візу».
2. Сайт перанакіроўвае карыстальніка Х на модуль МСІ з запытам: «МСІ, скажы, хто гэты чалавек, які звярнуўся на наш сайт».
3. Карыстальнік Х пакідае свай персанальны нумар пашпарта, нумар тэлефона і атрымлівае СМС на яго.
4. Модуль МСІ вяртае адказ сайту візавага цэнтра: «Я праверыў, гэты сапраўды карыстальнік Х, яго персанальны нумар ХХХХ, нумар тэлефона +ХХХХ. Можаце працягваць».
5. Далей карыстальнік Х запаўняе неабходныя дадзеныя непасрэдна на самім сайце візавага цэнтра, МСІ ў гэтым працэсе не ўдзельнічае.

Атрымліваецца, што для МСІ могуць быць дасяжныя такія персанальныя дадзеныя: асоба з пашпартнымі дадзенымі (якія ўжо ёсць у МСІ), нумар тэлефона (таксама было ў сістэме), IP карыстальніка, адрас сайту візавага цэнтра, з якога прыйшоў запыт і час, калі прыйшоў запыт.

❗️Усе астатнія дадзеныя — тып візы, час і месца запісу на візу і г.д. — МСІ не збірае. МСІ выдае только адказ на запыт на верыфікацыю. На этапе верыфикацыі нават сам візавы цэнтр яшчэ не ведае, якая віза і на які тэрмін вам патрэбна.