Почему Mail ru, Яндекс браузер и Яндекс аналитика, Tilda и подобные сервисы не являются доверенными?

👆 Перечисленные выше сервисы являются российскими продуктами, попадающими под юрисдикцию РФ и сотрудничающими с силовыми ведомствами по предоставлению информации вроде ключей шифрования, содержимого переписок пользователей, звонков и всех любых других действий и взаимодействий. ❗️Эти сервисы обязаны собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе по запросу госорганов.

Яндекс часто подвергается хакерским атакам, да и к Mail ru и его антивирусу, очень плохо фильтрующему спам и рекламу, а соотвественно и неуменьшающего риски нарваться на фишинговое письмо, у нас имеется очень много вопросов, а его репутация также дополнительно запачкана ещё и множеством утечек паролей и сбоев в работе.

Известно о множестве случаев, в том числе достаточно громких дел, когда Яндекс предоставляли данные пользователей, а позже ссылались на необходимость исполнения российского законодательства. Мы не будем дискутировать на тему исполнения или неисполнения законодательства. Мы считаем, что, если пользователей лишают любого контроля над своими данными и не гарантируют их этичного и ответственного использования, не может идти и речи о доверии к таким сервисам.

❗️ Поэтому мы советуем каждому, кто ещё не переехал на западную электронную почту и не перевёл свою аналитику на другой сервис, поскорее озадачиться этим вопросом 😉

Защищай себя с бобром! 🦫

Привет-привет, друзья 👋

Мы рады, что наши инструкции оказываются полезными и вы делитесь ими. Также спасибо, что пишите нам для консультаций. Мы рады помогать вам разбираться в нюансах всех настроек 🙂

Напоминаем: перед тем, как написать ваш запрос, вы можете посмотреть, как много мы уже написали до этого:

🔺Коммуникация:

#бобриный_VPN — как и когда пользоваться VPN, какой сервис выбрать

#бобриный_Facebook — настройка аккаунтов Facebook
#бобриный_инстаграм — настройки аккаунтов Instagram
#бобриный_телеграм — настройки аккаунтов Telegram
#бобриный_WhatsApp — настройки аккаунтов WhatsApp
#бобриный_Viber — настройки Viber
#бобриный_Google — настройки Gmail почты

🔺Хранение информации:

#бобриное_облако — облачные хранилища
#бобриный_пароль — какие пароли использовать и где хранить
#безопасность_браузера — как обезопасить себя во время работы в браузерах

🔺Устройства:

#бобриный_MacOS — настройки компьютеров на Mac
#бобриный_iOS — настройки телефонов на iOS
#бобриный_Windows — настройки компьютеров на Windows
#бобриный_Android — настройки телефонов на Android
#бобёршифрует — шифрование девайсов

#бобриный_чек — чек-листы по разным темам для быстрой проверки себя

О чём вам важно узнать в следующем посте?
Напишите Бобру! 🦫

Мы жывем у той час, калі пытанне лічбавай бяспекі хвалюе практычна кожнага.

Дзякуючы нашым сябрам @cyberbeaver мы падрыхтавалі відэаролік з парадамі, якія дапамогуць вам засцерагчы сябе ў месэнджарах.

Прыемнага прагляду - https://youtu.be/CqvXrbBz_-s

Фішынг у Telegram 🤨👿

Апошнія тыдні мы назіраем новую хвалю фішынга. Нагадваем, што фішынг — гэта спосаб узлому акаўнта, калі сапраўдны сайт маскіруецца пад новай назвай і просіць вас увесці свае дадзеныя.

🔺 Як гэта выглядае ў Telegram?

Карыстальніку прыходзіць паведамленне з запытам падтрымаць знаёмага ў конкурсе ці з тэкстам, што вам даслалі падарунак. Таксама гэта можа выглядаць як паведамленне ад верыфікаванай службы падтрымкі і пужаць блакіроўкай акаўнта. Калі перайсці па спасылцы, карыстальнік трапляе на фэйкавую старонку, дзе яго просяць напісаць нумар тэлефона для аўтарызацыі. Далей могуць запрасіць код, які прыйшоў на тэлефон, і воблачны пароль. Карыстальнік уводзіць свае дадзеныя — і ўсё, злачынца атрымаў доступ да акаўнта.

🔺 Што рабіць, калі мне прыходзіць незвычайнае паведамленне?

— калі такое паведамленне даслаў знаёмы вам чалавек, лепш запытацца ў чалавека праз іншы канал камунікацыі, ці сапраўды ён ці яна вам нешта даслалі, дзе трэба клікнуць і даць свае дадзеныя;
— калі вас пужаюць блакіроўкай акаўнта, можна напісаць у афіцыйную падтрымку Telegram, каб удакладніць. Хутчэй за ўсё хлачынцы вас проста пужаюць;
— калі вы ўсё ж такі перайшлі па спасылцы, то раім звярнуць увагу, як выглядае сайт і якая мэта. на гэтым кроке ўжо можна заўважыць, што гэта, напрыклад, зусім не Telegram, Telegnam;
— калі ж вы ўсё ж такі даслалі свае дадзеныя, варта адразу ж праверыць і закрыць незнаёмыя сэсіі і змяніць/наладзіць воблачны пароль (нашы інструкцыі тут).

Беражыце сябе! А калі засталіся пытанні па гэтай ці іншай тэме, мы на сувязі ў боце КіберБабра 😉🦫

Помните мы начинали тему #бобриный_Facebook? Сегодня расскажем про ещё одну настройку 😉

2️⃣ Оповещения о входе

Каждый раз, когда кто-то заходит в ваш аккаунт с необычного места (другой браузер, другой компьютер, другое географическое положение и т.д.), Facebook может отправлять вам сообщения. Если вы получили такое уведомление, но не логинились в свой аккаунт с нового места, значит, кто имеет доступ к вашей учетной записи.

🔺Как включить оповещения о входе?

1. В окне Facebook нажмите черную стрелочку в правом верхнем углу, а в появившемся меню выберите «Настройка и конфиденциальность» >> «Настройки».
2. На открывшейся странице выберите вкладку «Безопасность и авторизация» (или «Безопасность и вход»). И прокрутите страницу вниз, пока не увидите надпись «Получать уведомления о подозрительных входах».
3. Нажмите кнопку «Редактировать» (или «Изменить»). В открывшемся меню выберите желаемый способ получения уведомлений и нажмите «Сохранить изменения». Также это можно сделать по ссылке:
https://www.facebook.com/settings?tab=security&section=login_alerts&view

У бабрыным інстаграме распавялі пра вынікі 2022: колькі кансультацый і трэнінгаў правялі, якія запыты ў топе. Там жа распавялі пра нашы планы на вакацыі. 🎄😉

Далучайся!

Переживаете, что в вашим аккаунтом в Facebook пользуетесь не только вы? Сегодняшняя инструкция для вас 😉

#бобриный_Facebook

3️⃣ Открытые сессии

Если вы закрыли вкладку или окно браузера, это не значит, что вы вышли из своего аккаунта. Любой, кто сядет после вас за компьютер, сможет зайти в ваш аккаунт Facebook, почитать переписку или написать от вашего имени. Особенно рискованно, если это чужой компьютер. Поэтому если этот компьютер использует еще кто-то, кроме вас, после завершения работы следует выходить из своего аккаунта.

🔺 Как выйти из учетной записи?

Для этого в окне Facebook нажмите на черную стрелочку в верхнем правом углу, а в появившемся меню выберите «Выйти».

🔺 Также Facebook позволяет дистанционно выйти с других устройств, на которых вы зашли в свой аккаунт. Также через этот пункт можно проверить, есть ли незнакомые вам активные сессии

1. В окне Facebook нажмите черную стрелочку в правом верхнем углу, а в появившемся меню выберите «Настройка и конфиденциальность» >> «Настройки».
2. На открывшейся странице выберите вкладку «Безопасность и авторизация» (или «Безопасность и вход»). В ней найдите раздел «Where You're Logged In» или («Активные сеансы»). Там можно увидеть все устройства, на которых вы залогинены, а при нажатии на три вертикальные точки - дистанционно выйти из учетной записи на любом устройстве. Также это можно сделать по ссылке:

https://www.facebook.com/settings?tab=security&section=sessions&view

Привет, друзья! 👋

Мы уже не раз упоминали наш бот для консультаций, в который можно обратиться, чтобы связаться с нами и задать интересующий вас вопрос.
Сегодня мы хотели бы чуть детальнее рассказать вам об этом и привести примеры, когда наш бот может быть вам полезен 💪

Вы всегда можете спросить у нас:

🔺как безопасно обмениваться персональными данными или другой чувствительной информацией, а также как её хранить;
🔺как сделать так, чтобы злоумышленники не получили доступ к хранящимся на компьютере, телефоне или в облачном хранилище личным данным;
🔺как обезопасить свои аккаунты в соцсетях от взлома;
🔺как реагировать на инциденты: взлом, потеря, кража;
🔺как разработать правила безопасной коммуникации внутри вашего сообщества;
🔺и много-много другого.

Мы понимаем, что в этом бесконечном инфопотоке может быть сложно что-то искать, поэтому всегда сориентируем вас по постам в канале и дадим больше достоверной информации, если что-то затеряется. Не стесняйтесь обращаться к Бобру! 😉

Мы также будем рады любой обратной связи: темам для новых памяток и разборов, историям успеха или неудач, благодарности, и так далее. 🤍

❗️Хотим вам напомнить, что мы заинтересованы исключительно в продвижении знаний цифровой безопасности и увеличении количества людей, которых волнует, какой след они оставляют в интернете, как могут быть использованы их данные и каким образом можно предотвратить взломы и утечки.

Вместе! 🦫

Если вам кажется, что Вконтакте, как и другие российский сервисы, не является доверенным, то вам не кажется 😔

🔺 А что случилось?

Вчера появились новости о том, что Вконтакте заблокировал страницу издания «Зеркало» и группу правозащитного центра «Вясна» по требованию Мининформа РБ.

🔺 Что это значит?

Вконтакте, Mail ru, Яндекс браузер и Яндекс аналитика, Tilda и подобные сервисы являются российскими продуктами, попадающими под юрисдикцию РФ и сотрудничающими с силовыми ведомствами. Вчерашний пример доказывает тесное сотрудничество Беларуси и России в определении того, что считается экстремизмом, пропагандой войны и другого, что описано в 1.3 подпункте 1 арт. 38 закона «О средствах массовой информации».

Кроме этого силовые ведомства России и Беларуси сотрудничают и по вопросам предоставлении информации вроде ключей шифрования, содержимого переписок пользователей, звонков и всех любых других действий и взаимодействий. ❗️Эти сервисы обязаны собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе по запросу госорганов.

Известно о множестве случаев, в том числе достаточно громких дел, когда Яндекс предоставляли данные пользователей, а позже ссылались на необходимость исполнения российского законодательства. Мы не будем дискутировать на тему исполнения или неисполнения законодательства. Мы считаем, что, если пользователей лишают любого контроля над своими данными и не гарантируют их этичного и ответственного использования, не может идти и речи о доверии к таким сервисам.

❗️ Поэтому мы советуем каждому, кто ещё не переехал на западную электронную почту и не перевёл свою аналитику на другой сервис, поскорее озадачиться этим вопросом 😉

Пакуль мы толькі-толькі вяртаемся ў працу пасля адпачынка, раім вам паглядзець матэрыялы па лічбавай бяспецы, якія выйшлі з нашай падтрымкай 😉

🦫 Як абараніць смартфон свайго дзіцяці

🦫 Как настроить свой девайс, если вы уехали из Беларуси?

🦫 «Я думаю, что у меня взломали телефон и за мной следят. Что делать?»

🦫 Какую реальную безопасность в сети обеспечивает использование режима инкогнито

🦫 Где в Минске за вами следят видеокамеры? Какую информацию о вас они собирают? Как обезопасить свою личную жизнь от видеослежки?

Как перенести коды двухфакторной аутентификации с устройства на устройство? 📱📲

Наступает момент, когда нужно менять телефон. Это счастливый момент, потому что вы все еще не разбили, не утопили или не потеряли ваше предыдущее устройство, и благодаря этому можно легко, без боли и сомнений перенести большую часть информации, приложений и настроек на новенький, более мощный и более красивый телефон.

😀 Как человек модерна, который знаком с техникой, во время первого включения нового устройства вы загрузили заранее сделанную резервную копию, или сделали трансфер через Bluetooth.

❌ Когда вы на новом телефоне попытаетесь запустить ваш верный Google Authenticator, чтобы получить код двухфакторной аутентификации на нужном сервисе, то здесь вас может ожидать неприятный сюрприз. Оказывается, коды 2ФA не копируются автоматически из приложения Google Authenticator при трансфере данных с устройства на устройство, и вам придется перенести их самостоятельно.
Впрочем, не беспокойтесь – Google сделал эту процедуру сравнительно безболезненной и довольно простой.

Для того чтобы перенести коды 2ФA с одного устройства на другое, нужно будет сделать следующее:

🔺Откройте Google Authenticator на новом устройстве и нажмите внизу экрана ссылку «Импортировать существующие учетные записи?» На следующем экране появится инструкция, что потребуется сделать на старом устройстве.
🔺На старом устройстве откройте Google Authenticator и нажмите значок гамбургера в правом углу. Выберите «Перенести учетные записи»
🔺В окне «Перенос учетных записей» выберите «Экспорт учетных записей» и подтвердите свою личность (вводя пароль устройства или с помощью другого способа аутентификации).
🔺В следующем окне «Выбор учетных записей» отметьте все аккаунты, коды от которых вы хотите перенести на новое устройство. Это хороший повод избавиться от разного цифрового мусора или сайтов, на которых было лучше никогда не регистрироваться. Затем нажмите кнопку «Далее»
🔺В открывшемся окне «Сканировать этот QR-код» сделайте то, что вас просят — отсканируйте QR-код новым устройством. Если ваша жизнь в интернете насыщена и полна приключений, и поэтому кодов 2ФA у вас несколько десятков на разные важные аккаунты, нужно будет отсканировать несколько QR-кодов.
🔺Вжух! Коды уже на вашем новом телефоне, а на старом появится предупреждение «Недавно кто-то экспортировал учетные записи». Если этот кто-то – это вы, то вам остался только последний шаг.
🔺Сверьте коды на обоих устройствах и убедитесь, что они одинаковы. Победа!

После этих блужданий не забудьте безопасно стереть информацию на старом устройстве, если вы планируете его продать или отдать родственникам или друзьям.

Як зараз ламаюць акаўнты ў Telegram?
Інструкцыя, каб абараніць сябе

Нагадваем, што фішынг — гэта спосаб узлому акаўнта, калі сапраўдны сайт маскіруецца пад новай назвай і просіць вас увесці свае дадзеныя.

🔺 Як гэта выглядае ў Telegram?

Карыстальніку прыходзіць паведамленне з запытам падтрымаць знаёмага ў конкурсе ці з тэкстам, што вам даслалі падарунак. Таксама гэта можа выглядаць як паведамленне ад верыфікаванай службы падтрымкі і пужаць блакіроўкай акаўнта. Іншыя варыянты — гэта паведамленні нібыта з падарункам, які трэба адкрыць, нейкая латарэя, фота з сумеснага івента і гд.

Калі перайсці па спасылцы, карыстальнік трапляе на фэйкавую старонку, дзе яго просяць напісаць нумар тэлефона для аўтарызацыі. Далей могуць запрасіць код, які прыйшоў на тэлефон, і воблачны пароль. Карыстальнік уводзіць свае дадзеныя — і ўсё, злачынца атрымаў доступ да акаўнта.

🔺 Што атрымлівае злачынца пасля такога?

Па-першае, атрымлівае ваш акаўнт з усімі перапіскамі і кантактамі. Па-другое, вас выкідваюць з працоўнай сэсіі і пераносяць акаўнт на іншы нумар (тут ваш акаўнт перастае быць вашым).

Далей можа быць што заўгодна: угон вашых папулярных телеграм-каналаў, спампаванне перапіскі і шантаж вас праз яе, выкарыстанне вашага акаўнта для далейшага спама.

🔺 Што рабіць, калі мне прыходзіць незвычайнае паведамленне?

— калі такое паведамленне даслаў знаёмы вам чалавек, лепш запытацца ў чалавека праз іншы канал камунікацыі, ці сапраўды ён ці яна вам нешта даслалі, дзе трэба клікнуць і даць свае дадзеныя;
— калі вас пужаюць блакіроўкай акаўнта, можна напісаць у афіцыйную падтрымку Telegram, каб удакладніць. Хутчэй за ўсё злачынцы вас проста пужаюць;
— калі вы ўсё ж такі перайшлі па спасылцы, то раім звярнуць увагу, як выглядае сайт і якая мэта. на гэтым кроке ўжо можна заўважыць, што гэта, напрыклад, зусім не Telegram, Telegnam;
— нават калі вы перайшлі і ўсё выглядае добра, раім не ўводзіць свае паролі, коды і іншыя дадзеныя. Telegram не просіць вашыя дадзеныя нідзе, акрамя першай старонкі ўваходу (уваходзіць у акаўнт, калі вы ўжо залагініліся, ніколі не трэба);
— калі ж вы ўсё ж такі даслалі свае дадзеныя, варта адразу ж праверыць і закрыць незнаёмыя сэсіі і змяніць/наладзіць воблачны пароль (нашы інструкцыі тут).

Беражыце сябе! А калі засталіся пытанні па гэтай ці іншай тэме, мы на сувязі ў боце КіберБабра 😉🦫

В последнем посте рассказали про фишинг в Telegram. Но похожие атаки есть везде 🤯

4️⃣ Фишинг в #бобриный_Facebook

Самая распространенная атака на учетную запись — фишинговые (мошеннические) письма. Цель злоумышленника — заставить вас быстро, особо не задумываясь, перейти по ссылке и ввести свой пароль. Визуально и по содержанию фишинговые письма могут быть похожими на настоящие письма от Facebook. Обычно фишинговые письма пугают пользователя: например, сообщают, якобы от вашего имени рассылался спам, или же вы нарушили какой-то из пунктов пользовательского соглашения, или кто-то узнал ваш пароль, поэтому его надо срочно поменять.

🔺Как работает фишинг?

1. Злоумышленник создает сайт, который визуально имитирует, например, страницу входа в Facebook.
2. Вам присылают письмо, которым побуждают перейти на поддельный сайт.
3. На поддельном сайте вас просят ввести логин и пароль, который сразу же получат злоумышленники.

❗️Для защиты от фишинга Facebook дает возможность посмотреть все письма, которые сервис действительно вам присылал.

🔺Как проверить, какие письма присылал вам Facebook?

1. В окне Facebook нажмите черную стрелочку в правом верхнем углу, а в появившемся меню выберите «Настройка и конфиденциальность» >> «Настройки».
2. На открывшейся странице выберите вкладку «Безопасность и авторизация» (или «Безопасность и вход»). Прокрутите страницу вниз, пока не увидите надпись «See recent email from Facebook» ( «Просмотреть недавние эл. письма от Facebook»). Нажмите на кнопку «Посмотреть». Также это можно сделать по ссылке:
https://www.facebook.com/settings?tab=security&section=recent_emails&view

Если вы получили письмо, которого нет в этом списке, это гарантированно мошенническое письмо.

Нядаўна Тэлеграм вылагініў шмат акаўнтаў з дэвайсаў

🔺Чаму?

Хутчэй за ўсё з-за нейкай унутранай памылкі.

🔺 Якая ў гэтым праблема?

Каб залагініцца абратна, трэба мець доступ да сім-карты. Апынулася, што шмат у каго ці доступу няма, ці сім-карта ўжо не існуе. Па выніку некаторыя карыстальнікі не могуць зайсці ў свае акаўнты.

🔺 Што можна зрабіць, каб не згубіць свой акаўнт у такой сітуацыі?

— перш за ўсё варта праверыць, які нумар стаіць у вашым акаўнце. Калі вы не можаце прыняць на яго СМС, варта прывязаць акаўнт да працоўнага нумару;
— варта ўключыць двухфактарную аўтэнтыфікацыю (воблачны пароль). Гэта абароніць акаўнт у сітуацыі ўразлівасці;
— варта правяраць актыўныя сэсіі. Там можа быць ваш стары дэвайс ці незнаёмая сэсія. Раім іх усе адключыць на выпадак, калі вы ўсё ж такі не зможаце залагініцца ў свой акаўнт, то каб і на іншых дэвайсах таксама не было вашых дадзеных.

Беражыце сябе! А калі ёсць пытаньні, пішыце ў бот КіберБабра 🙂🦫