Віктарына! 👾

Мы разумеем, што немагчыма памятаць усе дэталі лічбавай бяспекі. Таму падрыхтавалі 5 пытанняў, па якіх можна праверыць сябе. Адказвайце ніжэй, а заўтра патлумачым правільныя варыянты 😉🦫

Адказы на віктарыну 👾

Пытанне: Калі сябар даслаў спасылку на конкурс, дзе ён удзельнічае, з просьбай за яго прагаласаваць, я
Адказ: Патэлю сябру, каб спытацца голасам, ці сапраўды гэта ён даслаў. Гэта сапраўды можа быць конкурс, але часцей за ўсё так выглядае фішынгавая атака, каб скрасці ваш пароль. Калі вам дасылаюць незвычайны запыт ці спасылку, заўсёды лепей напрамую запытацца ў чалавека, ці гэта сапраўдны конкурс.
Пост па тэме: Фішынг у Telegram

Пытанне: Калі на вашым камп’ютары Windows няма пароля, зламыснікі могуць
Адказ: Усе пералічаныя варыянты. Калі на камп’ютары няма пароля, чалавек звонку сапраўды можа скапіраваць інфу з кампа, пакуль вы адышлі ў прыбіральню, усталяваць шкодную праграму і прачытаць вашы перапіскі. Таму важна ставіць пароль на ўваход.
Пост па тэме: Пароль на вход

Пытанне: Ці можна спампаваць чат Telegram?
Адказ: Так, канешне. Можна захаваць не толькі тэкст, але і ўсе медыя і аўдыё файлы.
Пост па тэме: Как сохранить чат в Telegram

Пытанне: Як абараніць Apple ID?
Адказ: Абодва варыянты. Двухфактарка абароніць вас ад узлома, а давераны нумар тэлефона ў акаўнце дапаможа вам аднавіць доступ да вашых файлаў, калі вы раптам згубіце тэлефон.
Пост па тэме: Включение двухфакторной аутентификации для Apple ID

Пытанне: Хачу памяняць нумар тэлефона ў Telegram. Для гэтага мне трэба
Адказ: Мець доступ да акаўнта. Доступ да старога нумара тэлефона мець НЕ трэба.
Пост па тэме: «У меня есть аккаунт Telegram на беларусский номер, но доступа к сим-карте больше нет. Что делать?»

@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram

Зачем нужен режим инкогнито в браузере?

Режим инкогнито изначально был придуман для предотвращения сохранения следов посещенных вами сайтов на вашем компьютере. Он не был создан для предотвращения идентификации пользователей. Проще говоря, режим инкогнито не защищает от сбора данных со стороны интернет-провайдеров, сайтов и сетей вайфай. Метаданные по-прежнему доступны для них.

Зачем тогда его включать?

🔺чтобы на компьютере не сохранялись истории посещения сайтов, данные поиска и кэш. Это удобно и важно, когда несколько человек используют одно и то же устройство, или если есть другая причина, по которой нужно, чтобы на устройстве не осталось следов от посещения сайтов. Можно, конечно, удалять все эти данные вручную, но гораздо проще и безопаснее, когда этот процесс автоматизирован;
🔺чтобы некоторые браузеры (например, Google Chrome) блокировали third-party cookies, которые используются для таргетирования рекламы. Это значит, что режим инкогнито сокращает количество доступной про вас информации. Хотя Firefox, Safari и Brave блокируют их по умолчанию даже без режима инкогнито. Подробнее в посте.

Мифы о конфиденциальности режима инкогнито:

🔺Нельзя определить местоположение пользователя.
Всю информацию о пользователе содержит IP-адрес. По нему можно определить местоположение и включение режима инкогнито тут не поможет. Но поможет VPN (подборка про VPN).
🔺Если вкладка открыта в режиме инкогнито, никто в интернете не может отследить действий пользователя.
Провайдеры могут увидеть эту информацию. Более того, поделиться ей со спецслужбами по их “просьбе”.
🔺Режим инкогнито защищает от компьютерных вирусов.
На загрузку файлов, которые чаще всего и приносят вирус в компьютер, включение этого режима никак не влияет.
🔺Запросы не отслеживаются поисковиками, поисковые системы не могут подобрать таргетированную рекламу для вас.
Вне зависимости от включения этого режима, сайты получают всю информацию о пользователи. Поэтому и поисковым системам эта информация доступна.

Режим инкогнито полезен с точки зрения того, что остаётся на вашем компьютере после использования браузера (кэш, история поиска и просмотра сайтов, данные для автозаполнения).

❗️Важно: Файлы, скачанные в режиме инкогнито, не сохраняются в списке браузера Chrome. Однако они остаются в папке со скачанным контентом даже после выхода из режима инкогнито. Это значит, что там их сможет просмотреть любой пользователь компьютера. Все созданные вами закладки также сохраняются в браузере Chrome.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Месяц ведаў пра кібербяспеку

Бабраняты, КіберБабер віншуе вас і прымае віншаванні!

📍Кастрычнік быў абвешчаны Месяцам ведаў аб кібербяспецы яшчэ ў 2004 годзе. Ці згодныя, што пагрозы канфідэнцыйным дадзеным праз тэхналогіі становяцца ўсё больш распаўсюджанай з'явай? Мы так. І таму імкнемся зразумелай мовай тлумачыць, як найлепш сябе засцерагаць.

У гэтым кастрычніку КіберБабер разам з сябрамі падрыхтаваў для вас серыю пастоў з цікаўнымі фактамі са свету лічбавай бяспекі і рэкамендацыямі па абароне акаўнтаў і прылад. А пакуль вы ставіце гэтаму допісу віншавальны лайк, гартайце карусельку, каб закруціцца з намі ў прыкольных фактах аб тэхналогіях, дадзеных і бяспецы!

👉Карыстаючыся прыгожай датай, нагадваем пра магчымасць атрымаць бясплатную індывідуальную кансультацыю ад экспертаў КіберБабра ў Telegram-боте (спасылка ў шапцы профіля). Мы будзем рады дапамагчы вам!

Па стане на 2023 год у свеце налічвалася 5,3 мільярда інтэрнэт-карыстальнікаў, што азначае, што больш за 65% насельніцтва свету мае доступ да Інтэрнэту.

3,59 мільярда чалавек
Больш за 77% карыстальнікаў Інтэрнэту, каля 3,59 мільярда чалавек, актыўныя як мінімум на адной платформе Meta *
Дадзеныя за 10 жніўня 2023 года

34 мільёны
Столькі відэа публікуюць у Tiktok штодня * Дадзеныя за 11 ліп 2023 года

На 9,52 млн жыхароў у Беларусі налічваецца 8,27 млн інтэрнет-карыстальнікаў.

На пачатак 2023 гады 800+ тыс. карыстачоў з Беларусі рэгулярна праводзяць час на платформе Linkedin.

У Беларусі Viber карыстаюцца 86% уладальнікаў смартфонаў *
Дадзеныя за 01 жніўня 2023

5 наладаў гісторый у Telegram

🔺Хто бачыць вашыя гісторыі?

Калі вы публікуеце гісторыю, можаце абраць адзін з 4 параметраў канфідэнцыйнасці: «Усе», «Кантакты», «Блізкія сябры» и «Выбраныя кантакты». Так вы можаце абмежаваць гледачоў вашых сторыз. Асабліва ва ўмовах, калі вы не памятаеце, каго раней дадавалі ў кантакты.

🔺Забараніць рабіць скрыншоты

У тым жа меню, калі вы публікуеце гісторыю, можна забараніць рабіць скрыншот вашай гісторыі. Хаця, канешне, гэта не спыніць тых, хто захоча зрабіць фотаздымак вашай гісторыі з іншага тэлефона.

🔺Як доўга бачна гісторыя?

Падчас публікацыі гісторыі можна націснуць на значок таймера каля подпісу і абраць як доўга яна будзе паказвацца: 6, 12, 24 і 48 гадзін. Па дэфолце гэта 24 гадзіны.

Па змоўчанні гісторыі захоўваюцца ў архіў гісторый, якія дасяжныя ў любы момант з самаго акаўнта. Паглядзець свой архіў так: Налады → Мае гісторыі → Адкрыць архіў

🔺Ці можна наладзіць, каб гісторыя знікала з акаўнта пасля абранага тэрміна?

Так! Падчас публікацыі варта выключыць наладу «Пакінуць у маім профілі». Але ў любым выпадку раім правяраць свой архіў, каб там не заставалася таго, што можа несці пагрозу.

🔺Рэжым невідзімкі (Stealth Mode)

Калі вы глядзіце гісторыі іншых людей, то яны могуць бачць, што менавіта вы і іншыя людзі яе праглядзелі. Карыстальнікі з Прэміўм падпіскай могуць уключыць стэлс-рэжым (Stealth Mode), які выдаляе вашыя прагляды ў апошнія 5 хвілін да ўключэння гэтага рэжыма і хавае прагляды ў наступныя 25 хвілін.

Каб уключыць, націсніце на любую гісторыю (нават на сваю), адкрыйце меню і абярыце «Stealth Mode».


@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram

Вытворцы браўзераў (Chrome 117 ужо, а Firefox крыху пазьней) рэалізавалі тэхналогіі, якія дазваляюць адчыніць заблакаваныя сайты з Беларусі без VPN і дадаткаў

Які патрабаванні мусяць быць выкананыя, каб заблакаваны сайт зараз адчыніўся з Беларусі:
🔺у наведвальнікаў мусіць быць усталяваны Google Chrome 117 ці пазнейшай версіі,
🔺сайт мусіць быць абаронены Cloudflare і мець бясплатны (free) план,

Напрыклад, сайт https://humanconstanta.org так адчыняецца з Беларусі.

Як гэта працуе?

Калі вы падлучаліся да сайта праз зашыфраванае злучэнне ў 90я, то вы запытвалі сістэму DNS які айпішнік абслугоўвае сайт, а далей спрабавалі зрабіць зашыфраванае падлучэнне да гэтага айпішніка. Грукаліся да яго, і ён выдаваў свой сертыфікат (публічны ключ). Далей вы шыфравалі сваё злучэнне гэтым публічным ключом і правайдэр бачыў да якога айпішніка вы падлучыліся, але не бачыў, да якога менавіта сайта. Ну насамрэч усё адно бачыў, бо вы толькі што гэты сайт праз DNS запытвалі 😄

Далей апынулася, што адзін сервер = адзін айпішнік = адзін сайт, не атрымліваецца — сайтаў стала шмат і на адным айпішніку часам вісяць сотні і нават тысячы сайтаў. Як серверу даведацца які сертыфікат ці публічны ключ даць наведнікам? На той момант — ніяк, таму прыдумалі дадатак да пратакола шыфраваньня SNI (Server Name Indication), і серверы і браўзеры навучыліся яе падтрымліваць. Зараз амаль кожны сайт, на які вы заходзіце праз зашыфраваны пратакол HTTPS — не адзін на тым айпі адрасе, таму карыстаецца тэхналогіяй SNI, калі вы яго адчыняеце. Тэхналогія ў тым, што пры спробе ўсталяваць зашыфраванае злучэнне з серверам — ваш браўзер у незашыфраваным выглядзе кажа серверу назву сайта да якога вы хочаце падлучыцца. Сервер тады выбірае патрэбны сертыфікат (публічны ключ) і дае вам, і вы шыфруеце злучэнне.

Але ж цяпер правайдэр можа з дапамогай DPI (Deep packet inspection) бачыць гэтую незашыфраваную частку і скідаць ўсе злучэнні да сайта.. Ну ці ў багатых краінах проста занатоўваць на якія менавіта сайты/дамены ходзяць наведнікі, каб сачыць за карыстальнікамі і прадаваць гэтыя звесткі кампаніям.

Каб нешта з гэтым зрабіць ўжо некалькі год ішла распрацоўка тэхналёгіі, якая дазваляе схаваць назву сайта ад правайдэра (і ўсіх пасярэднікаў), нават калі зашыфраванае злучэнне яшчэ не ўсталяванае — eSNI (encrypted SNI). Па-выніку яе крыху перарабілі і ў канчатковым выглядзе яна цяпер называецца ECH (Encrypted Client Hello) — як гэта працуе ў тэхнічным плане можаце пачытаць тут.

І вось літаральна на днях, Google Chrome зрабіў падтрымку гэтай тэхналогіі для свайго браўзера пачынаючы з версіі 117, а Cloudflare сканфігуравалі падтрымку для ўсіх сайтаў, якія яны абараняюць бясплатна — такім чынам, што цяпер гэты цуд працуе без анікіх дадатковых целарухаў!

А як жа DNS? DoH!

Добрае пытаньне! А сучасныя браўзеры нядаўна якраз навучыліся рэзолвіць DNS не старым спосабам, дзе правайдэр амаль заўжды бачыць і ваш запыт (на які сайт вы хочаце пайсьці) і адказ сервера (які айпішнік у гэтага сайта) і можа спрабаваць ці перашкаджаць такой камунікацыі, ці замяняць DNS адказ на нейкі іншы (DNS spoofing). Сучасныя браўзеры рэалізавалі падрымку тэхналогіі DNS over HTTPS (DoH), і цяпер у правайдэр ня бачыць ад якіх сайтаў карыстальнікі спрабуюць даведацца IP адрэсы (але самі айпі адрэсы — бачыць, хаця паспрабуй даведацца што на гэтым адрасе Amazon AWS — добры сайт ці кепскі).

Такім чынам, калі ў вашага браўзера добра працуе і DoH і ECH (а гэта звычайны Chrome версіі 117 ці вышэй) + у сайта, на які вы спрабуеце патрапіць, таксама карэктна сканфігураваны ECH — патрапіць на сайт атрымаецца нават, калі раней DPI гэтаму перашкаджаў!

Калі вы ўладальнік сайту абароненага Cloudflare і хочаце ўключыць ECH:
🔺калі ў вас Free план то яна ўжо ўключаная,
🔺калі ў вас іншы, то вам трэба зайсьці ў SSL/TLS — Edge certificates — Encrypted ClientHello (ECH) — Apply і пачакаць, пакуль тэхналогію актывізуюць для вашага сайта

Падрабязней: https://blog.cloudflare.com/announcing-encrypted-client-hello/

Дапаўненне: наступны пост.

@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram

Нашыя тэсты паказалі, што пакуль яшчэ не ва ўсіх працуе гэтая тэхналогія. Давайце праверым разам?

🔺Аднавіце звычайны Chrome да версіі 117 (адной з апошніх).
🔺Зайдзіце з Беларусі (ці з VPN з беларускім серверам) на заблакаваны сайт. Напрыклад, на https://humanconstanta.org.

Дзякуй за супрацу па апошнім пасце!
Разам з вамі мы вызначылі, чаму заблакаваныя сайты могуць не адчыняцца нават з апошняй версіі Google Chrome.

Адзін з нашых чытачоў слушна заўважыў, што наладка DNS over HTTPS (DoH) у Chrome па-змоўчанні можа быць выстаўленая як «карыстацца серверам правайдэра» — таму тым, у каго заблякаваныя сайты не адчыняюцца, магчыма варта памяняць яе ў раздзеле Settings — Privacy and Security Use secure DNS — With your current service provider (Настройки — Приватность и безопасность — Использовать безопасный DNS — С вашим текущим провайдером услуг) на нейкі Cloudflare (1.1.1.1) ці Google Public DNS.

Телеграм и экстремизм

Собрали все инструкции, которые мы писали на эту тему, в один пост:

🔺Что делать, если вы администрируете признанный экстремистским канал?
🔺Что делать, если вы читаете признанный экстремистским канал?
🔺Что почитать по теме антиэкстремистского законодательства?

Берегите себя и свои данные 🦫

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Партизанский Telegram (PTelegram) — это специальная версия Telegram для защиты своего аккаунта в мессенджере (вместе с перепиской, подпиской на определенные каналы и т.д.).

В обычном Telegram можно установить пароль для защиты аккаунта. Функционал PTelegram основан на двух код-паролях вместо одного — один реальный, а второй ложный пароль. Если пользователь вводит ложный пароль, то PTelegram запускает перустановленные действия, например:

🔺отправляет SOS-сообщение родственникам или доверенным контактам,
🔺удаляет заранее обозначенные чаты и каналы,
🔺выходит из аккаунта на устройстве,
🔺удаляет все сессии кроме текущей,
🔺и другие возможности.

Перед тем, как устанавливать PTelegram, нужно выйти из основного Telegram и удалить приложение с телефона. Но перед выходом важно разобраться с двухфакторной аутентификацией.

🔺При подключенной двухфакторной аутентификации убедитесь, что помните свой облачный пароль. Для этого откройте в Telegram меню «Настройки» > «Конфиденциальность» > «Двухэтапная аутентификация». В появившейся строке введите свой пароль.
🔺Если вы не можете вспомнить пароль, нажмите «Забыли пароль?» и следуйте инструкция. Не выходите из аккаунта, пока не восстановите / сбросите облачный пароль. Иначе вы потеряете к нему доступ.
🔺Если пароль верный, появится меню с предложением сменить пароль / e-mail или отключить аутентификацию.
🔺Теперь можно выходить из основного Telegram и удалить приложение с телефона.

*Если ваш аккаунт зарегистрирован на виртуальный номер, то временно зайдите в свой основной Телеграм на другом устройстве (другой смартфон, планшет, ПК) либо воспользуйтесь web-версией через браузер. Иначе при выходе из аккаунта вы потеряете к нему доступ.
Теперь можно выйти из аккаунта на смартфоне и удалить оригинальный Телеграм.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Как установить PTelegram?

🔺Перейдите в браузере своего смартфона (система Android) по ссылке. Здесь публикуются все версии PTelegram от КиберПартизан.
🔺Скачайте самый верхний файл «PTelegram.apk» — это и будет актуальное обновление на дату скачивания.
🔺Откройте в браузер смартфона контекстное меню: как правило, это изображение «3 вертикальных точки/ полоски» в правом верхнем углу. В открывшемся окне выберете «Скачанные файлы»/ «Загрузки» (в зависимости от версии браузера).
🔺Нажмите на «PTelegram.apk» и выберите «Установить».

Если на экране смартфона появилось сообщение о блокировке установки приложений из неизвестных источников нажмите на предложенную в зависимости от модели смартфона кнопку «Разрешить» либо «Настройки» (при переходе в соответствующее меню активируйте переключатель напротив соответствующего браузера).
После разрешения вернитесь к скачиванию.
Не забудьте позже включить блокировку установки приложений из неизвестных источников.

После окончания установки перейдите в меню «Настройки» > «Приложения» > «Telegram» > «Разрешения».
Запретите доступ к приложениям смартфона, которые нежелательны. В частности проверьте, чтобы не было доступа к «Контактам». На ваш выбор оставить доступ к фото и мультимедиа или нет.
Зайдите в аккаунт и перейдите в меню «Настройки» > «Конфиденциальность». Здесь пролистайте до раздела «Контакты». Напротив пункта «Синхронизировать контакты» деактивируйте переключатель. Затем нажмите «Удалить импортированные контакты».

Далее выставьте настройки безопасности как в обычном Telegram.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Хуткі і просты спосаб праверыць свое налады ў фэйсбук — Facebook Privacy Checkup

Праверка канфідэнцыйнасці дапаможа вам праглядзець свой профіль і змяніць асноўныя налады канфідэнцыйнасці і бяспекі:

🔺хто можа бачыць вашыя публікацыі — абраць хто можа бачыць ваш нумар, пошту, дзень народзінаў, сямейны статус; змяніць аўдыторыю для мінулых і будучых публікацый; праверыць каго вы заблакавалі;
🔺як абараніць свой акаўнт — аднавіць пароль і ўключыць апавяшчэнні пра ўваход у акаўнт;
🔺як людзі могуць вас знайсці на фэйсбук — абраць хто можа дасылаць заяўкі на сяброўства; абраць хто можа знайскі вас па нумары тэлефона і пошце;
🔺налады дадзеных — паглядзець і прыбраць прыкладанні і сайты, да якіх вы падлучаліся праз фэйсбук;
🔺змяніць рэкламныя перавагі — праверыць і змяніць інфармацыю, якую рэкламадаўцы могуць выкарыстоўваць для персаналізацыі рэкламы; абраць хто можа бачыць інфармацыю пра вашыя сацыяльныя ўзаемадзеянні (напрыклад, пра вашыя падабайкі і падпіскі).

Перайсці да праверкі:

Хуткая спасылка — https://www.facebook.com/privacy/checkup/

З камп’ютара:
🔺Націсніце на фота профіля злева зверху.
🔺Абярыце Налады і канфідэнцыйнасць і націсніце Праверка канфідэнцыйнасці.
🔺Пасля абірайце розныя опцыі праверкі і прытрымлівайцеся інструкцый на экране.

З iPhone:
🔺Націсніце на значок Меню справа ўнізе.
🔺Пракруціце ніжэй і абярыце Налады і канфідэнцыйнасць, а пасля — Налады.
🔺Абярыце Налады і канфідэнцыйнасць.
🔺Пасля абірайце розныя опцыі праверкі і прытрымлівайцеся інструкцый на экране.

З Android:
🔺Націсніце на значок Меню справа ўверсе.
🔺Пракруціце ніжэй і абярыце Налады і канфідэнцыйнасць, а пасля — Хуткія налады канфідэнцыйнасці.
🔺Абярыце Выканаць праверку канфідэнцыйнасці.
🔺Пасля абірайце розныя опцыі праверкі і прытрымлівайцеся інструкцый на экране.

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

«Как почистить телефон для прохождения границы?» — вопрос, который мы получаем почти каждую неделю, начиная с весны 2023 года.

Мы собрали все советы, которые давали вам через бот, в один текст вместе с CityDog (@citydogby). В публикации вы найдёте:

🔺что именно посмотреть на телефоне?
🔺как это удалить на разных устройствах?

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram