🛡 Сегодня Всемирный день пароля! 🎉
Сегодня, в первый четверг мая, отмечается Всемирный день пароля. Его ввели, чтобы напомнить, что пароли защищают не только наши аккаунты, но и личные файлы, устройства и даже физические объекты. Мы используем пароли каждый день для доступа к приложениям, данным и различным системам безопасности, но часто забываем о важности их надежности. Этот день — отличный повод обновить свои пароли и позаботиться о безопасности!
🔑 Золотые правила сильных паролей от КіберБабра:
🔺Длинные и случайные пароли: выбирайте пароли длиной не менее 12 символов. Чем сложнее пароль, тем труднее его взломать.
🔺Используйте уникальные пароли: никогда не используйте один и тот же пароль для разных сервисов. Если один из ваших аккаунтов взломают, остальные тоже окажутся под угрозой.
🔺Двухфакторная аутентификация (2FA): активируйте 2FA, чтобы добавить дополнительный уровень защиты аккаунтов, снижая риск взлома даже при утечке пароля. Про настройку 2FA можно прочитать в нашей подборке 👈 Также тут стоит напомнить и про аппаратные ключи, которые используются для 2FA.
🔺Менеджеры паролей: не пытайтесь запомнить все пароли, а уж тем более не стоит записывать их на бумаге или делать скриншоты. Лучше использовать менеджеры паролей, которые помогут хранить их безопасно и генерировать новые сильные пароли. Подробнее про менеджеры паролей тут 👈
🔺Регулярно обновляйте пароли: если вы используете старые пароли или замечаете подозрительную активность, обязательно меняйте их. Про встроенные функции выявления украденных паролей на iPhone/Android мы писали здесь👈 и 👉здесь.
🦫 Помните, ваши пароли — это ключ к вашей личной информации. Не дайте злоумышленникам шанс получить доступ к вашим данным!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Сегодня, в первый четверг мая, отмечается Всемирный день пароля. Его ввели, чтобы напомнить, что пароли защищают не только наши аккаунты, но и личные файлы, устройства и даже физические объекты. Мы используем пароли каждый день для доступа к приложениям, данным и различным системам безопасности, но часто забываем о важности их надежности. Этот день — отличный повод обновить свои пароли и позаботиться о безопасности!
🔑 Золотые правила сильных паролей от КіберБабра:
🔺Длинные и случайные пароли: выбирайте пароли длиной не менее 12 символов. Чем сложнее пароль, тем труднее его взломать.
🔺Используйте уникальные пароли: никогда не используйте один и тот же пароль для разных сервисов. Если один из ваших аккаунтов взломают, остальные тоже окажутся под угрозой.
🔺Двухфакторная аутентификация (2FA): активируйте 2FA, чтобы добавить дополнительный уровень защиты аккаунтов, снижая риск взлома даже при утечке пароля. Про настройку 2FA можно прочитать в нашей подборке 👈 Также тут стоит напомнить и про аппаратные ключи, которые используются для 2FA.
🔺Менеджеры паролей: не пытайтесь запомнить все пароли, а уж тем более не стоит записывать их на бумаге или делать скриншоты. Лучше использовать менеджеры паролей, которые помогут хранить их безопасно и генерировать новые сильные пароли. Подробнее про менеджеры паролей тут 👈
🔺Регулярно обновляйте пароли: если вы используете старые пароли или замечаете подозрительную активность, обязательно меняйте их. Про встроенные функции выявления украденных паролей на iPhone/Android мы писали здесь👈 и 👉здесь.
🦫 Помните, ваши пароли — это ключ к вашей личной информации. Не дайте злоумышленникам шанс получить доступ к вашим данным!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤7👍3🔥3
🪦 RIP Skype (2003–2025)
Сегодня один из символов эпохи — Skype — официально прекратил работу. Запущенный в 2003 году, Skype предложил пользователям возможность осуществлять голосовые и видеозвонки через интернет с использованием сквозного шифрования, что на тот момент было революционным. Это обеспечивало высокий уровень конфиденциальности, делая перехват разговоров крайне сложным в то время. 🤓
В 2004 году на главной странице Skype утверждалось, что звонки «имеют отличное качество звука и высокую безопасность благодаря сквозному шифрованию». Сегодня сквозное шифрование стало уже стандартом в таких приложениях, как Signal, WhatsApp, iMessage и FaceTime. Однако именно Skype первым сделал эту технологию доступной для массового пользователя, заложив основу для современной безопасной коммуникации.💪
Что будет с аккаунтами дальше?
В ближайшее время пользователи Skype могут бесплатно входить в Teams на любом поддерживаемом устройстве, используя учетные данные Skype. В таком случае, чаты и контакты автоматически появятся в приложении, без необходимости создавать новую учетную запись для Microsoft Teams.
Данные Skype будут доступны для экспорта или удаления до января 2026 года. Если к этому времени вы войдете в Microsoft Teams, история звонков и чатов Skype будет вам доступна. Если вы не предпримите никаких действий, ваши данные Skype будут удалены в январе 2026 года.
Как начать работу с Teams бесплатно?
🔺Загрузите Teams на свое устройство с официального сайта Microsoft Teams.
🔺Войдите в систему, используя свои учетные данные Skype.
🔺Начните использовать Teams, подготовив все свои чаты и контакты Skype.
Хоть Skype и прекратил свою работу, его наследие продолжает жить в технологии, обеспечивающей безопасность общения в самых популярных мессенджерах. 🦫❤️
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Сегодня один из символов эпохи — Skype — официально прекратил работу. Запущенный в 2003 году, Skype предложил пользователям возможность осуществлять голосовые и видеозвонки через интернет с использованием сквозного шифрования, что на тот момент было революционным. Это обеспечивало высокий уровень конфиденциальности, делая перехват разговоров крайне сложным в то время. 🤓
В 2004 году на главной странице Skype утверждалось, что звонки «имеют отличное качество звука и высокую безопасность благодаря сквозному шифрованию». Сегодня сквозное шифрование стало уже стандартом в таких приложениях, как Signal, WhatsApp, iMessage и FaceTime. Однако именно Skype первым сделал эту технологию доступной для массового пользователя, заложив основу для современной безопасной коммуникации.💪
Что будет с аккаунтами дальше?
В ближайшее время пользователи Skype могут бесплатно входить в Teams на любом поддерживаемом устройстве, используя учетные данные Skype. В таком случае, чаты и контакты автоматически появятся в приложении, без необходимости создавать новую учетную запись для Microsoft Teams.
Данные Skype будут доступны для экспорта или удаления до января 2026 года. Если к этому времени вы войдете в Microsoft Teams, история звонков и чатов Skype будет вам доступна. Если вы не предпримите никаких действий, ваши данные Skype будут удалены в январе 2026 года.
Как начать работу с Teams бесплатно?
🔺Загрузите Teams на свое устройство с официального сайта Microsoft Teams.
🔺Войдите в систему, используя свои учетные данные Skype.
🔺Начните использовать Teams, подготовив все свои чаты и контакты Skype.
Хоть Skype и прекратил свою работу, его наследие продолжает жить в технологии, обеспечивающей безопасность общения в самых популярных мессенджерах. 🦫❤️
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🫡6🕊4😢3👍2
📱 Изъятие мобильников в школах: как защитить данные, когда телефоны забирают на время занятий
На днях стало известно, что с 1 сентября детям в беларусских школах запретят использование телефонов в течение учебного дня. По идее это должно улучшить дисциплину, но сама передача телефона может поставить под угрозу как личную информацию ребёнка, так и сам телефон. Родителям важно понимать возможные риски и как их минимизировать.
Возможные риски:
🔺Несанкционированный доступ: кто-то может попытаться разблокировать телефон, особенно если код простой или уже известен. А иногда просмотр личных данных может привести к травле, насмешкам или вмешательству в личную жизнь.
🔺Доступ к аккаунтам: соцсети, мессенджеры, почта, банковские приложения. В таком случае, возможна отправка нежелательных сообщений, списание денег или, например, кто-то может написать в мессенджеры от лица ребёнка и попытаться выманить информацию или деньги.
🔺Установка вредоносного ПО: при физическом доступе можно незаметно установить шпионские приложения (особенно на Android).
🔺Сброс настроек и попытка взлома: дети могут это совершить просто из любопытства или вреда.
Что настроить для защиты телефона?
🔺Установите надёжный способ блокировки: установите сложный PIN/пароль (без простых комбинаций вроде 1111, 1234 или даты рождения.). Желательно также отключить отпечаток пальца и Face ID перед сдачей телефона — их можно использовать, даже если ребёнок спит. Писали об этом для Android и для iOS.
❤️ Объясните ребенку, что пароль от телефона — это как ключ от дома. Никто не должен его знать.🔑
🔺Отключите уведомления на экране блокировки: они могут содержать личную или конфиденциальную информацию.
🔺 Настройте родительский контроль: Google Family Link (Android), Экранное время (iPhone) или другое. Это поможет следить за действиями на устройстве, получать уведомления при подозрительной активности и временно блокировать доступ к приложениям или функциям.
🔺Используйте гостевой режим (Android): можно создать отдельный профиль без доступа к приложениям, в который ребёнок может переключаться перед сдачей телефона.
🔺Включите удалённое управление: включите "Найти устройство" (Android) или "Локатор" (iPhone) на случай, если нужно будет удалённо стереть данные.
🔺Проверьте разрешения приложений: отключите ненужный доступ к микрофону, камере и геолокации для сторонних приложений.
🔺Регулярно делайте резервные копии: так можно легко восстановить данные в случае потери или сброса настроек.
🦫 Обязательно проговорите с детьми, что делать, если они заметят, что с телефоном что-то не так. Например, если телефон был включён, хотя ребёнок сам его не включал.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
На днях стало известно, что с 1 сентября детям в беларусских школах запретят использование телефонов в течение учебного дня. По идее это должно улучшить дисциплину, но сама передача телефона может поставить под угрозу как личную информацию ребёнка, так и сам телефон. Родителям важно понимать возможные риски и как их минимизировать.
Возможные риски:
🔺Несанкционированный доступ: кто-то может попытаться разблокировать телефон, особенно если код простой или уже известен. А иногда просмотр личных данных может привести к травле, насмешкам или вмешательству в личную жизнь.
🔺Доступ к аккаунтам: соцсети, мессенджеры, почта, банковские приложения. В таком случае, возможна отправка нежелательных сообщений, списание денег или, например, кто-то может написать в мессенджеры от лица ребёнка и попытаться выманить информацию или деньги.
🔺Установка вредоносного ПО: при физическом доступе можно незаметно установить шпионские приложения (особенно на Android).
🔺Сброс настроек и попытка взлома: дети могут это совершить просто из любопытства или вреда.
Что настроить для защиты телефона?
🔺Установите надёжный способ блокировки: установите сложный PIN/пароль (без простых комбинаций вроде 1111, 1234 или даты рождения.). Желательно также отключить отпечаток пальца и Face ID перед сдачей телефона — их можно использовать, даже если ребёнок спит. Писали об этом для Android и для iOS.
❤️ Объясните ребенку, что пароль от телефона — это как ключ от дома. Никто не должен его знать.🔑
🔺Отключите уведомления на экране блокировки: они могут содержать личную или конфиденциальную информацию.
🔺 Настройте родительский контроль: Google Family Link (Android), Экранное время (iPhone) или другое. Это поможет следить за действиями на устройстве, получать уведомления при подозрительной активности и временно блокировать доступ к приложениям или функциям.
🔺Используйте гостевой режим (Android): можно создать отдельный профиль без доступа к приложениям, в который ребёнок может переключаться перед сдачей телефона.
🔺Включите удалённое управление: включите "Найти устройство" (Android) или "Локатор" (iPhone) на случай, если нужно будет удалённо стереть данные.
🔺Проверьте разрешения приложений: отключите ненужный доступ к микрофону, камере и геолокации для сторонних приложений.
🔺Регулярно делайте резервные копии: так можно легко восстановить данные в случае потери или сброса настроек.
🦫 Обязательно проговорите с детьми, что делать, если они заметят, что с телефоном что-то не так. Например, если телефон был включён, хотя ребёнок сам его не включал.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥8❤7👍1
⚡️📢 WhatsApp одержал победу над разработчиком Pegasus
В мае 2025 года федеральный суд США обязал израильскую компанию NSO Group (разработчик шпионского ПО Pegasus) выплатить владельцу WhatsApp Meta $168 млн за незаконное внедрение Pegasus в мессенджер и слежку за пользователями💪.
Что произошло?
Если вкратце, в 2019 году NSO Group использовала уязвимость в функции голосовых вызовов WhatsApp для установки Pegasus на устройства около 1400 пользователей без их ведома. Среди жертв были журналисты, правозащитники и дипломаты. NSO утверждает, что Pegasus используется только правительствами для борьбы с преступностью и терроризмом, однако расследования показали его применение и против гражданских лиц. Подробнее можно прочитать на TechCrunch.
Почему это важно?
Это первый случай, когда NSO, оказавшаяся в центре нарушений прав человека в отношении журналистов и активистов по всему миру, должна возместить ущерб за свои хакерские операции.
Что дальше?
Вскоре после вынесения решения Meta опубликовало сообщение на сайте, где отмечало победу и говорило, что WhatsApp будет добиваться судебного ордера, чтобы «NSO больше никогда не могла атаковать WhatsApp». В сообщении добавляется, что Meta сделает пожертвование организациям по защите цифровых прав, которые занимаются разоблачением злоупотреблений со стороны шпионских программ. Кроме того, WhatsApp планирует опубликовать расшифровку видеозаписей показаний руководителей NSO Group и других лиц, чтобы помочь исследователям понять, как в полной мере используется шпионское ПО в глобальном масштабе.
Решение суда стало прецедентом для индустрии кибершпионажа. Сам кейс подчеркивает важность борьбы за цифровую безопасность и защиту прав пользователей в эпоху высоких технологий 🦫.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В мае 2025 года федеральный суд США обязал израильскую компанию NSO Group (разработчик шпионского ПО Pegasus) выплатить владельцу WhatsApp Meta $168 млн за незаконное внедрение Pegasus в мессенджер и слежку за пользователями💪.
Что произошло?
Если вкратце, в 2019 году NSO Group использовала уязвимость в функции голосовых вызовов WhatsApp для установки Pegasus на устройства около 1400 пользователей без их ведома. Среди жертв были журналисты, правозащитники и дипломаты. NSO утверждает, что Pegasus используется только правительствами для борьбы с преступностью и терроризмом, однако расследования показали его применение и против гражданских лиц. Подробнее можно прочитать на TechCrunch.
Почему это важно?
Это первый случай, когда NSO, оказавшаяся в центре нарушений прав человека в отношении журналистов и активистов по всему миру, должна возместить ущерб за свои хакерские операции.
Что дальше?
Вскоре после вынесения решения Meta опубликовало сообщение на сайте, где отмечало победу и говорило, что WhatsApp будет добиваться судебного ордера, чтобы «NSO больше никогда не могла атаковать WhatsApp». В сообщении добавляется, что Meta сделает пожертвование организациям по защите цифровых прав, которые занимаются разоблачением злоупотреблений со стороны шпионских программ. Кроме того, WhatsApp планирует опубликовать расшифровку видеозаписей показаний руководителей NSO Group и других лиц, чтобы помочь исследователям понять, как в полной мере используется шпионское ПО в глобальном масштабе.
Решение суда стало прецедентом для индустрии кибершпионажа. Сам кейс подчеркивает важность борьбы за цифровую безопасность и защиту прав пользователей в эпоху высоких технологий 🦫.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥14🍾7👍2❤1🦄1
🔐 Google блокирует запуск Chrome с правами админа
Google анонсировал важное обновление безопасности для Chrome: начиная с версии 120, при запуске с административными правами на Windows браузер будет автоматически перезапускаться с пониженными правами доступа.
Зачем это нужно?
Запуск браузера от имени администратора создаёт потенциальные угрозы безопасности. Например, если вредоносное расширение или сайт воспользуются уязвимостью, то смогут выполнить команды с правами администратора и нанести вред всей системе: установить скрытую программу, изменить системные настройки или получить доступ к защищённым файлам. Обновленный Chrome автоматически понижает свои привилегии при запуске, что минимизирует риски и защищает пользователей от подобных атак.
Как проверить свою версию Chrome?
🔺Откройте Chrome и перейдите в: Настройки → О Chrome (или введите в адресной строке: chrome://settings/help).
🔺Посмотрите на номер версии. Если у вас Chrome 120 или новее, значит эта функция уже активна.
🔺Chrome начнёт проверку обновлений автоматически. Если у вас была устаревшая версия и доступно обновление — оно будет загружено и вам предложат перезапустить браузер.
Chrome делает ещё один шаг к повышению безопасности работы в интернете, ограничивая возможности потенциальных атак. А КіберБабёр вам напоминает о важности своевременного обновления!🦫
Хотите, чтобы КіберБабёр рассказал о чем-то ещё? Напишите нам свою идею 👈
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Google анонсировал важное обновление безопасности для Chrome: начиная с версии 120, при запуске с административными правами на Windows браузер будет автоматически перезапускаться с пониженными правами доступа.
Зачем это нужно?
Запуск браузера от имени администратора создаёт потенциальные угрозы безопасности. Например, если вредоносное расширение или сайт воспользуются уязвимостью, то смогут выполнить команды с правами администратора и нанести вред всей системе: установить скрытую программу, изменить системные настройки или получить доступ к защищённым файлам. Обновленный Chrome автоматически понижает свои привилегии при запуске, что минимизирует риски и защищает пользователей от подобных атак.
Как проверить свою версию Chrome?
🔺Откройте Chrome и перейдите в: Настройки → О Chrome (или введите в адресной строке: chrome://settings/help).
🔺Посмотрите на номер версии. Если у вас Chrome 120 или новее, значит эта функция уже активна.
🔺Chrome начнёт проверку обновлений автоматически. Если у вас была устаревшая версия и доступно обновление — оно будет загружено и вам предложат перезапустить браузер.
Chrome делает ещё один шаг к повышению безопасности работы в интернете, ограничивая возможности потенциальных атак. А КіберБабёр вам напоминает о важности своевременного обновления!🦫
Хотите, чтобы КіберБабёр рассказал о чем-то ещё? Напишите нам свою идею 👈
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥9👍5😁1
⏰Не пропустите: масштабное обновление Android!
Google представила Android 16 с новыми функциями безопасности, направленных на защиту пользователей от мошенничества, вредоносных приложений и других угроз. Обновление включает в себя улучшенную защиту сообщений, расширенные меры безопасности во время звонков и новую программу Advanced Protection.
Что такое Advanced Protection
Программа Advanced Protection, которая была доступна только для аккаунтов Google, теперь интегрирована в Android 16. Она предназначена для пользователей, нуждающихся в повышенной защите, таких как журналисты, общественные деятели и активисты и тд. Advanced Protection обеспечивает:
🔺Включение всех ключевых функций безопасности одним переключателем.
🔺Защиту от отключения важных функций безопасности.
🔺Дополнительные функции: ведение журнала вторжений, защита USB, возможность отключения автоподключения к небезопасным сетям и интеграция с функцией обнаружения мошенничества для Phone by Google.
Это функцию можно сравнить с «Режимом блокировки» (Lockdown Mode) в iOS.
Другие улучшения безопасности
🔺Защита от мошеннических сообщений с помощью ИИ: в Android 16 Google Messages использует встроенный ИИ для обнаружения и блокировки подозрительных сообщений. Эта система способна выявлять криптовалютные схемы мошенничества, финансовые подделки, фальшивые уведомления о штрафах и поддельную техподдержку.
🔺Защита во время звонков и при совместном использовании экрана: наконец-то Android 16 будет блокировать установку приложений из непроверенных источников и запрещать давать разрешения приложениям во время звонков с неизвестными номерами.
🔺Find Hub: новое приложение для отслеживания устройств и предметов, заменяющее Find My Device, с поддержкой спутниковой связи и интеграцией с авиакомпаниями.
Android 16 будет доступен для устройств Pixel уже в июне 2025 года, а позже — для других устройств. Следите за обновлением вашего устройства, чтобы обеспечить максимальную безопасности в условиях растущих цифровых угроз.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Google представила Android 16 с новыми функциями безопасности, направленных на защиту пользователей от мошенничества, вредоносных приложений и других угроз. Обновление включает в себя улучшенную защиту сообщений, расширенные меры безопасности во время звонков и новую программу Advanced Protection.
Что такое Advanced Protection
Программа Advanced Protection, которая была доступна только для аккаунтов Google, теперь интегрирована в Android 16. Она предназначена для пользователей, нуждающихся в повышенной защите, таких как журналисты, общественные деятели и активисты и тд. Advanced Protection обеспечивает:
🔺Включение всех ключевых функций безопасности одним переключателем.
🔺Защиту от отключения важных функций безопасности.
🔺Дополнительные функции: ведение журнала вторжений, защита USB, возможность отключения автоподключения к небезопасным сетям и интеграция с функцией обнаружения мошенничества для Phone by Google.
Это функцию можно сравнить с «Режимом блокировки» (Lockdown Mode) в iOS.
Другие улучшения безопасности
🔺Защита от мошеннических сообщений с помощью ИИ: в Android 16 Google Messages использует встроенный ИИ для обнаружения и блокировки подозрительных сообщений. Эта система способна выявлять криптовалютные схемы мошенничества, финансовые подделки, фальшивые уведомления о штрафах и поддельную техподдержку.
🔺Защита во время звонков и при совместном использовании экрана: наконец-то Android 16 будет блокировать установку приложений из непроверенных источников и запрещать давать разрешения приложениям во время звонков с неизвестными номерами.
🔺Find Hub: новое приложение для отслеживания устройств и предметов, заменяющее Find My Device, с поддержкой спутниковой связи и интеграцией с авиакомпаниями.
Android 16 будет доступен для устройств Pixel уже в июне 2025 года, а позже — для других устройств. Следите за обновлением вашего устройства, чтобы обеспечить максимальную безопасности в условиях растущих цифровых угроз.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤6👍5🔥1😁1😱1
👀 Зачем пересматривать браузерные расширения?
В 2025 году всё чаще фиксируются случаи злоупотребления браузерными расширениями (плагинами). Некоторые из них выглядят как безобидные инструменты —переводчики, блокировщики рекламы или ИИ-помощники, но они могут собирать данные, встраивать вредоносный код и даже перехватывать логины и пароли.🙈
Что рекомендует КіберБабер?
1. Проверьте свой список установленных расширений.
🔺В Chrome: нажмите на значок "пазл" → «Управление расширениями» или в адресной строке введите: chrome://extensions/
🔺В Firefox: меню ≡ → «Дополнения и темы» → «Расширения»
🔺В Safari (на Mac): Система → Настройки → Safari → «Расширения»
Или откройте Safari → Вкладка Safari в меню → «Настройки» → «Расширения».
Пересмотрите все расширения и удалите те, которые вам незнакомы, дублируют друг друга по функциям или старые расширения, которые давно не обновлялись. Меньше расширений — меньше точек для атаки! ⚠️ Если вы не узнаете какое-то расширение, а информации о нём почти нет — удаляйте.
2. Используйте только проверенные и популярные расширения.
Устанавливайте только те плагины, которые широко используются, имеют положительные отзывы, регулярно обновляются и разработаны проверенными компаниями. Перед установкой всегда проверяйте, сколько у расширения установок, когда оно обновлялось в последний раз и кто его разработчик. Это снижает риск столкнуться с вредоносным или некачественным плагином, который может навредить вашей безопасности или начать шпионить за вашими действиями в браузере.
3. Проверьте, какие разрешения есть у ваших расширений.
Перед тем как продолжать использовать установленные расширения, важно проверить, какие именно разрешения они имеют, к каким данным и функциям браузера получают доступ.
👉Некоторые плагины могут запрашивать доступ ко всем посещаемым сайтам, читать историю просмотров, управлять вкладками или даже иметь доступ к буферу обмена. Такие полномочия должны быть оправданы их функциональностью: например, переводчику логично иметь доступ к содержимому страницы, а вот калькулятору — нет. Проверить это можно через вкладку «Подробнее» на странице расширений (в Safari — в настройках Safari, раздел «Расширения»). Если права выглядят подозрительно или избыточно, лучше отключите или удалите такое расширение.
4. Не ставьте плагины по рекомендации из TikTok, Instagram, Telegram и т.п. без проверки.
Мошенники всё чаще продвигают вредоносные расширения через популярные платформы. Даже если «блогеры говорят, что это безопасно», проверьте расширение самостоятельно:
🔺Есть ли он в официальном магазине?
🔺Кто его разработчик?
🔺Что пишут о нём в интернете, есть ли про него обсуждения, обзоры, жалобы?
5. Регулярно пересматривайте расширения — и их владельцев.
Иногда даже популярные и надёжные расширения со временем меняют владельца —их выкупают другие разработчики, которые могут встроить рекламу, трекеры или вредоносный код. Такое уже происходило с известными плагинами, и пользователи замечали изменения только после обновлений. Поэтому важно регулярно проверять свои расширения: читать отзывы после обновлений, следить за новостями (и читать КіберБабра😅), ну и просто периодически гуглить название расширения, чтобы узнать, не произошло ли с ним чего-то подозрительного.
Заодно напомним про расширения на ваших телефонах, подробнее про это мы писали в этом посте 👈
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В 2025 году всё чаще фиксируются случаи злоупотребления браузерными расширениями (плагинами). Некоторые из них выглядят как безобидные инструменты —переводчики, блокировщики рекламы или ИИ-помощники, но они могут собирать данные, встраивать вредоносный код и даже перехватывать логины и пароли.🙈
Что рекомендует КіберБабер?
1. Проверьте свой список установленных расширений.
🔺В Chrome: нажмите на значок "пазл" → «Управление расширениями» или в адресной строке введите: chrome://extensions/
🔺В Firefox: меню ≡ → «Дополнения и темы» → «Расширения»
🔺В Safari (на Mac): Система → Настройки → Safari → «Расширения»
Или откройте Safari → Вкладка Safari в меню → «Настройки» → «Расширения».
Пересмотрите все расширения и удалите те, которые вам незнакомы, дублируют друг друга по функциям или старые расширения, которые давно не обновлялись. Меньше расширений — меньше точек для атаки! ⚠️ Если вы не узнаете какое-то расширение, а информации о нём почти нет — удаляйте.
2. Используйте только проверенные и популярные расширения.
Устанавливайте только те плагины, которые широко используются, имеют положительные отзывы, регулярно обновляются и разработаны проверенными компаниями. Перед установкой всегда проверяйте, сколько у расширения установок, когда оно обновлялось в последний раз и кто его разработчик. Это снижает риск столкнуться с вредоносным или некачественным плагином, который может навредить вашей безопасности или начать шпионить за вашими действиями в браузере.
3. Проверьте, какие разрешения есть у ваших расширений.
Перед тем как продолжать использовать установленные расширения, важно проверить, какие именно разрешения они имеют, к каким данным и функциям браузера получают доступ.
👉Некоторые плагины могут запрашивать доступ ко всем посещаемым сайтам, читать историю просмотров, управлять вкладками или даже иметь доступ к буферу обмена. Такие полномочия должны быть оправданы их функциональностью: например, переводчику логично иметь доступ к содержимому страницы, а вот калькулятору — нет. Проверить это можно через вкладку «Подробнее» на странице расширений (в Safari — в настройках Safari, раздел «Расширения»). Если права выглядят подозрительно или избыточно, лучше отключите или удалите такое расширение.
4. Не ставьте плагины по рекомендации из TikTok, Instagram, Telegram и т.п. без проверки.
Мошенники всё чаще продвигают вредоносные расширения через популярные платформы. Даже если «блогеры говорят, что это безопасно», проверьте расширение самостоятельно:
🔺Есть ли он в официальном магазине?
🔺Кто его разработчик?
🔺Что пишут о нём в интернете, есть ли про него обсуждения, обзоры, жалобы?
5. Регулярно пересматривайте расширения — и их владельцев.
Иногда даже популярные и надёжные расширения со временем меняют владельца —их выкупают другие разработчики, которые могут встроить рекламу, трекеры или вредоносный код. Такое уже происходило с известными плагинами, и пользователи замечали изменения только после обновлений. Поэтому важно регулярно проверять свои расширения: читать отзывы после обновлений, следить за новостями (и читать КіберБабра😅), ну и просто периодически гуглить название расширения, чтобы узнать, не произошло ли с ним чего-то подозрительного.
Заодно напомним про расширения на ваших телефонах, подробнее про это мы писали в этом посте 👈
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍9❤2
🍎 Обновляем свои устройства Apple
В iOS 18.5 Apple исправила более 30 уязвимостей, многие из которых критически важны для безопасности и конфиденциальности. КіберБабёр выбрал ключевые исправления безопасности.
🔺Уязвимость в модеме C1 (только для iPhone 16e): эта уязвимость могла позволить злоумышленнику, который имел доступ к сетевому оборудованию, через которое проходит ваш интернет, перехватывать сетевой трафик устройства.
🔺Улучшения безопасности в "Заметках": устранена уязвимость, которая позволяла получить доступ к заметкам с экрана блокировки при физическом доступе к устройству, а также которая позволяла просматривать удалённые записи звонков.
🔺Улучшения в FaceTime и истории звонков: устранена проблема, при которой история звонков из удалённых приложений могла отображаться в результатах поиска Spotlight.
🔺Улучшения безопасности Bluetooth: устранена уязвимость, позволявшая приложениям использовать Bluetooth для доступа к конфиденциальным данным пользователя.
🔺Улучшения в WebKit и Safari: внесены исправления в WebKit, направленные на предотвращение повреждения памяти и возможной утечки данных при обработке вредоносного веб-контента.
🔺Улучшения в iCloud Document Sharing: устранена уязвимость, позволявшая злоумышленникам включать общий доступ к iCloud для определенных папок без предварительной аутентификации.
🔺Защита от атак типа "отказ в обслуживании" (DoS): внесены улучшения в FaceTime и ImageIO для предотвращения атак, направленных на отказ в обслуживании, вызванных обработкой вредоносного контента.
Это далеко не все исправления, более подробную информацию можно прочитать на сайте Apple.
🦫 Apple закрыла десятки потенциально опасных уязвимостей, которые могли использоваться для перехвата данных, обхода блокировки и доступа к конфиденциальной информации. Чем дольше вы откладываете установку обновлений, тем дольше ваш iPhone остаётся уязвимым.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В iOS 18.5 Apple исправила более 30 уязвимостей, многие из которых критически важны для безопасности и конфиденциальности. КіберБабёр выбрал ключевые исправления безопасности.
🔺Уязвимость в модеме C1 (только для iPhone 16e): эта уязвимость могла позволить злоумышленнику, который имел доступ к сетевому оборудованию, через которое проходит ваш интернет, перехватывать сетевой трафик устройства.
🔺Улучшения безопасности в "Заметках": устранена уязвимость, которая позволяла получить доступ к заметкам с экрана блокировки при физическом доступе к устройству, а также которая позволяла просматривать удалённые записи звонков.
🔺Улучшения в FaceTime и истории звонков: устранена проблема, при которой история звонков из удалённых приложений могла отображаться в результатах поиска Spotlight.
🔺Улучшения безопасности Bluetooth: устранена уязвимость, позволявшая приложениям использовать Bluetooth для доступа к конфиденциальным данным пользователя.
🔺Улучшения в WebKit и Safari: внесены исправления в WebKit, направленные на предотвращение повреждения памяти и возможной утечки данных при обработке вредоносного веб-контента.
🔺Улучшения в iCloud Document Sharing: устранена уязвимость, позволявшая злоумышленникам включать общий доступ к iCloud для определенных папок без предварительной аутентификации.
🔺Защита от атак типа "отказ в обслуживании" (DoS): внесены улучшения в FaceTime и ImageIO для предотвращения атак, направленных на отказ в обслуживании, вызванных обработкой вредоносного контента.
Это далеко не все исправления, более подробную информацию можно прочитать на сайте Apple.
🦫 Apple закрыла десятки потенциально опасных уязвимостей, которые могли использоваться для перехвата данных, обхода блокировки и доступа к конфиденциальной информации. Чем дольше вы откладываете установку обновлений, тем дольше ваш iPhone остаётся уязвимым.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤10👍3🔥1
🔐 Signal усиливает защиту на Windows 11
В Signal Desktop появилась поддержка новой настройки «Безопасность экрана», которая поможет предотвратить создание скриншотов чатов Signal на вашем компьютере.
⚙️ Как это работает?
При попытке сделать скриншот окна Signal, пользователь получит пустое изображение. Эта функция активирована по умолчанию после обновления Signal Desktop на Windows 11, но при необходимости её можно отключить в настройках приложения: «Настройки» → «Конфиденциальность» → «Screen Security».
Почему это важно?
Обновление вышло на фоне запуска Microsoft функции Recall в Windows 11, которая делает скриншоты ваших приложений каждые несколько секунд, пока вы пользуетесь компьютером, а затем сохраняет их в базе данных с удобным поиском🫠. Signal (а также другие эксперты по цифровой безопасности) считает, что такие функции могут нарушать приватность, особенно в приложениях, ориентированных на безопасность.
🦫Пока функция Recall доступна только в Windows 11 на новых ПК Copilot+. Отметим, что эта настройка относится только к нашим компьютерам и не распространяется на скриншоты на других устройствах. Например, если вы общаетесь с человеком, который пользуется macOS или Linux, включение защиты экрана на вашей стороне, увы, не помешает ему делать скриншоты.
Подробнее об этом обновлении можно прочитать тут:
👉 Signal Blog: By Default, Signal Doesn't Recall
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В Signal Desktop появилась поддержка новой настройки «Безопасность экрана», которая поможет предотвратить создание скриншотов чатов Signal на вашем компьютере.
⚙️ Как это работает?
При попытке сделать скриншот окна Signal, пользователь получит пустое изображение. Эта функция активирована по умолчанию после обновления Signal Desktop на Windows 11, но при необходимости её можно отключить в настройках приложения: «Настройки» → «Конфиденциальность» → «Screen Security».
Почему это важно?
Обновление вышло на фоне запуска Microsoft функции Recall в Windows 11, которая делает скриншоты ваших приложений каждые несколько секунд, пока вы пользуетесь компьютером, а затем сохраняет их в базе данных с удобным поиском🫠. Signal (а также другие эксперты по цифровой безопасности) считает, что такие функции могут нарушать приватность, особенно в приложениях, ориентированных на безопасность.
🦫Пока функция Recall доступна только в Windows 11 на новых ПК Copilot+. Отметим, что эта настройка относится только к нашим компьютерам и не распространяется на скриншоты на других устройствах. Например, если вы общаетесь с человеком, который пользуется macOS или Linux, включение защиты экрана на вашей стороне, увы, не помешает ему делать скриншоты.
Подробнее об этом обновлении можно прочитать тут:
👉 Signal Blog: By Default, Signal Doesn't Recall
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍9🔥1
«Еўрапошта» паведаміла пра ўзлом🙈
Нядаўна стала вядома, што на сайце паштовага сэрвісу «Еўрапошта» была выяўлена ўразлівасць, якая магла прывесці да ўцечкі кантактных дадзеных некаторых карыстальнікаў.
Злачынцы, выдаючы сябе за «Пошту Беларусі», перахаплялі нумары тэлефонаў кліентаў сэрвісу і адпраўлялі ім фішынгавыя паведамленні, каб падманам атрымаць іх асабістыя звесткі.
Паводле заявы кампаніі, праблему ўжо ліквідавалі.
Калі вы ці вашы блізкія карыстаецеся дадзеным паштовым сэрвісам, КіберБабёр нагадвае:
🔺Будзьце асцярожныя з паведамленнямі і не клікайце на падазроныя спасылкі: замест гэтага ўручную зайдзіце на сайт праз браўзэр, каб праверыць інфармацыю.
🔺Правярайце інфармацыю і адпраўніка: пераканайцеся, што паведамленне сапраўды ад афіцыйнай крыніцы. Розніца можа быць усяго ў пару літар у адрасе пошты! Калі ў вас ёсць сумневы, лепш звяжыцеся са службай падтрымкі праз афіцыйны сайт.
🔺Не выдавайце асабістых звестак (логіны, паролі, нумары карт, коды пацверджання) па запыце ў паведамленнях ці на сумнеўных сайтах. Афіцыйныя кампаніі ніколі не патрабуюць такія дадзеныя праз месэнджары ці email.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Нядаўна стала вядома, што на сайце паштовага сэрвісу «Еўрапошта» была выяўлена ўразлівасць, якая магла прывесці да ўцечкі кантактных дадзеных некаторых карыстальнікаў.
Злачынцы, выдаючы сябе за «Пошту Беларусі», перахаплялі нумары тэлефонаў кліентаў сэрвісу і адпраўлялі ім фішынгавыя паведамленні, каб падманам атрымаць іх асабістыя звесткі.
Паводле заявы кампаніі, праблему ўжо ліквідавалі.
Калі вы ці вашы блізкія карыстаецеся дадзеным паштовым сэрвісам, КіберБабёр нагадвае:
🔺Будзьце асцярожныя з паведамленнямі і не клікайце на падазроныя спасылкі: замест гэтага ўручную зайдзіце на сайт праз браўзэр, каб праверыць інфармацыю.
🔺Правярайце інфармацыю і адпраўніка: пераканайцеся, што паведамленне сапраўды ад афіцыйнай крыніцы. Розніца можа быць усяго ў пару літар у адрасе пошты! Калі ў вас ёсць сумневы, лепш звяжыцеся са службай падтрымкі праз афіцыйны сайт.
🔺Не выдавайце асабістых звестак (логіны, паролі, нумары карт, коды пацверджання) па запыце ў паведамленнях ці на сумнеўных сайтах. Афіцыйныя кампаніі ніколі не патрабуюць такія дадзеныя праз месэнджары ці email.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥5👍2😱2👎1
iOS 19 уже не выйдет!😢
Но не стоит сразу пугаться :)
Apple планирует изменить схему названий своих операционных систем: вместо традиционного увеличения версий, новые обновления будут соответствовать году, следующему за их выпуском.
Таким образом, вместо iOS 19, как предполагалось ранее, будет представлена iOS 26. Другие обновления будут называться iPadOS 26, macOS 26, watchOS 26, tvOS 26 и visionOS 26.
Зачем всё это?
Чтобы меньше путать пользователей и разработчиков, а также синхронизировать названия между платформами. Сейчас все системы, включая iOS 18, watchOS 12, macOS 15 и visionOS 2, имеют разные номера, поскольку их начальные версии были выпущены не одновременно. Ожидается, что новый нейминг всё упростит.
Официальное объявление ожидается на всемирной конференции разработчиков WWDC 2025, которая начнётся 9 июня.📆
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Но не стоит сразу пугаться :)
Apple планирует изменить схему названий своих операционных систем: вместо традиционного увеличения версий, новые обновления будут соответствовать году, следующему за их выпуском.
Таким образом, вместо iOS 19, как предполагалось ранее, будет представлена iOS 26. Другие обновления будут называться iPadOS 26, macOS 26, watchOS 26, tvOS 26 и visionOS 26.
Зачем всё это?
Чтобы меньше путать пользователей и разработчиков, а также синхронизировать названия между платформами. Сейчас все системы, включая iOS 18, watchOS 12, macOS 15 и visionOS 2, имеют разные номера, поскольку их начальные версии были выпущены не одновременно. Ожидается, что новый нейминг всё упростит.
Официальное объявление ожидается на всемирной конференции разработчиков WWDC 2025, которая начнётся 9 июня.📆
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍6❤5🔥1
🎉1 июня — День защиты детей!
В современном мире защита детей — это не только про прогулки за руку и шлем на велосипеде. Это ещё и про цифровую безопасность.🎈🦫
Дети всё раньше попадают в онлайн — YouTube, TikTok, игры, мессенджеры. И мы должны научить их правилам безопасности в интернете и помочь понять, что цифровая гигиена — это так же важно, как чистить зубы.
Собрали подборку коротких мультиков про безопасность от КіберБабра:
🔺Цифровая безопасность для подростков
Простые правила для детей, как защитить свои данные и быть в безопасности в сети.
🔺Как создать и безопасно вести свой канал на YouTube
А также инструкция по настройке Youtube Kids.
🔺Как завести и безопасно вести канал в Telegram
А также какие правила цифровой безопасности необходимо соблюдать, когда заводишь канал в Telegram.
🔺Как создать и безопасно вести аккаунт в Instagram
Советы по безопасному ведению аккаунта.
🔺Цифровая безопасность в неспокойное время
Это видео может больше подойти родителям: в нём кратко о потенциальных рисках комментариев, лайков и фотографиях.
🔺Чистим свои лайки и архивы
Как посмотреть и удалить свои лайки, комментарии и архивы в соцсетях.
🔺Как распознать мошенников в интернете
КіберБабёр дает полезные советы как не попасть на уловки мошенников в сети.
🔺Возможно ли стереть свой цифровой след?
КіберБабёр отвечает на этот непростой вопрос.
🔺Как распознать цифровых мошенников?
КіберБабёр расскажет как не повестись на уловки злодеев.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В современном мире защита детей — это не только про прогулки за руку и шлем на велосипеде. Это ещё и про цифровую безопасность.🎈🦫
Дети всё раньше попадают в онлайн — YouTube, TikTok, игры, мессенджеры. И мы должны научить их правилам безопасности в интернете и помочь понять, что цифровая гигиена — это так же важно, как чистить зубы.
Собрали подборку коротких мультиков про безопасность от КіберБабра:
🔺Цифровая безопасность для подростков
Простые правила для детей, как защитить свои данные и быть в безопасности в сети.
🔺Как создать и безопасно вести свой канал на YouTube
А также инструкция по настройке Youtube Kids.
🔺Как завести и безопасно вести канал в Telegram
А также какие правила цифровой безопасности необходимо соблюдать, когда заводишь канал в Telegram.
🔺Как создать и безопасно вести аккаунт в Instagram
Советы по безопасному ведению аккаунта.
🔺Цифровая безопасность в неспокойное время
Это видео может больше подойти родителям: в нём кратко о потенциальных рисках комментариев, лайков и фотографиях.
🔺Чистим свои лайки и архивы
Как посмотреть и удалить свои лайки, комментарии и архивы в соцсетях.
🔺Как распознать мошенников в интернете
КіберБабёр дает полезные советы как не попасть на уловки мошенников в сети.
🔺Возможно ли стереть свой цифровой след?
КіберБабёр отвечает на этот непростой вопрос.
🔺Как распознать цифровых мошенников?
КіберБабёр расскажет как не повестись на уловки злодеев.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤6🎉2👍1
🛡 Итоги месяца: топ-3 поста о цифровой безопасности в мае
За прошлый месяц мы, помимо консультаций, разобрали множество тем — от защиты личных данных до мошеннических взломов.
Теперь — подводим итоги. Вот три наиболее популярных и обсуждаемых поста месяца. Если вы их пропустили — самое время наверстать:
🔺Изъятие мобильников в школах: как защитить данные, когда телефоны забирают на время занятий
Рассуждаем о возможных рисках этого и как можно их минимизировать.
🔺WhatsApp одержал победу над разработчиком Pegasus
Пост о том, как компанию-разработчика Pegasus обязали выплатить WhatsApp более $167 млн.
🔺Сегодня Всемирный день пароля! 🎉
Пост-напоминание про основы безопасного использования паролей.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
За прошлый месяц мы, помимо консультаций, разобрали множество тем — от защиты личных данных до мошеннических взломов.
Теперь — подводим итоги. Вот три наиболее популярных и обсуждаемых поста месяца. Если вы их пропустили — самое время наверстать:
🔺Изъятие мобильников в школах: как защитить данные, когда телефоны забирают на время занятий
Рассуждаем о возможных рисках этого и как можно их минимизировать.
🔺WhatsApp одержал победу над разработчиком Pegasus
Пост о том, как компанию-разработчика Pegasus обязали выплатить WhatsApp более $167 млн.
🔺Сегодня Всемирный день пароля! 🎉
Пост-напоминание про основы безопасного использования паролей.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥5👍1
Meta и Яндекс деанонимизируют пользователей Android🫠
Недавние исследования показали, что Meta (Facebook, Instagram) и Яндекс нашли способ отслеживать веб-активность пользователей Android, даже если те используют режим инкогнито, приватные браузеры или VPN.
Как это работает:
🔺Приложения на телефоне (например, Facebook или Яндекс.Карты) запускают скрытые локальные серверы.
🔺Когда вы заходите на сайт с трекером (Meta Pixel, Яндекс.Метрика), он соединяется с приложением на вашем устройстве через обходные технологии (вроде WebRTC).
🔺Сайт передает информацию в приложение, а оно — на сервер компании.
🔺В результате ваши действия в браузере могут быть связаны с конкретным аккаунтом и пользователем,даже если вы в инкогнито.
Почему это важно:
🔺Это обходит защиту Android и нарушает принципы безопасности и конфиденциальности пользователей.
🔺Информация может использоваться для таргетинга, построения теневого профиля или анализа поведения пользователей.
🔺Удаление cookie или VPN не спасают😢.
По словам исследователей, это злоупотребление нацелено исключительно на пользователей Android. В браузерах и приложениях для iOS, которые были протестированы, таких признаков не наблюдалось. Тем не менее, подобный обмен данными между браузерами и приложениями для iOS технически возможен. Подробнее это можно изучить здесь.
Если на вашем Android установлены Facebook, Instagram или Яндекс, приватность в браузере, к сожалению, под вопросом.
🦫КіберБабёр напоминает: режим инкогнито не скрывает ваш IP-адрес, не защищает от трекеров на сайтах и не мешает установленным приложениям отслеживать нашу активность — то есть не делает нас анонимным в интернете.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавние исследования показали, что Meta (Facebook, Instagram) и Яндекс нашли способ отслеживать веб-активность пользователей Android, даже если те используют режим инкогнито, приватные браузеры или VPN.
Как это работает:
🔺Приложения на телефоне (например, Facebook или Яндекс.Карты) запускают скрытые локальные серверы.
🔺Когда вы заходите на сайт с трекером (Meta Pixel, Яндекс.Метрика), он соединяется с приложением на вашем устройстве через обходные технологии (вроде WebRTC).
🔺Сайт передает информацию в приложение, а оно — на сервер компании.
🔺В результате ваши действия в браузере могут быть связаны с конкретным аккаунтом и пользователем,даже если вы в инкогнито.
Почему это важно:
🔺Это обходит защиту Android и нарушает принципы безопасности и конфиденциальности пользователей.
🔺Информация может использоваться для таргетинга, построения теневого профиля или анализа поведения пользователей.
🔺Удаление cookie или VPN не спасают😢.
По словам исследователей, это злоупотребление нацелено исключительно на пользователей Android. В браузерах и приложениях для iOS, которые были протестированы, таких признаков не наблюдалось. Тем не менее, подобный обмен данными между браузерами и приложениями для iOS технически возможен. Подробнее это можно изучить здесь.
Если на вашем Android установлены Facebook, Instagram или Яндекс, приватность в браузере, к сожалению, под вопросом.
🦫КіберБабёр напоминает: режим инкогнито не скрывает ваш IP-адрес, не защищает от трекеров на сайтах и не мешает установленным приложениям отслеживать нашу активность — то есть не делает нас анонимным в интернете.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
😢10🤬2❤1👍1😁1
👋 Привет, сегодня делимся вопросом из консультаций КіберБабра!
Вопрос: Команда выбрала Trello как инструмент управления проектами. Какие есть рекомендации по работе с ним с точки зрения безопасности?
Ответ: Trello – это продукт американско-австралийской компании Atlassian. В этом плане мы считаем, что продукт находится в "безопасной юрисдикции", которая на данный момент редко сотрудничает с беларусским или российскими государствами.
Разработчики Trello, как и продукта любой другой большой корпорации (например, Slack), уделяют много внимания безопасности своих сервисов. В целом, мы не нашли никаких критических моментов, на которые хотели бы обратить ваше внимание. Подробнее о политике безопасности Trello вы можете почитать здесь https://trello.com/fr/legal/security
Что важно? Аккаунт в Trello обычно привязывается к Google-почте или Microsoft, Apple, Slack аккаунтам. Вне зависимости от того, какой способ авторизации в Trello вы выберете, убедитесь, что ваши аккаунты для работы с Trello защищены. Именно это и будет в первую очередь влиять на безопасность вашей работы с Trello.
Самый частый способ авторизации в Trello – через Google-почту, поэтому ловите наши инструкции по настройке Google аккаунтов:
🔺Инструкции на нашем сайта со скриншотами
🔺Инструкции на нашем Тг-канале
Если вы используете Trello как отдельное приложение, обязательно следите за тем, чтобы у вас были установлены последние обновления. Если работаете через браузер, чтобы были последние обновления для браузера. Это залог успеха в случае с использованиями продуктов для бизнеса 🙂
Эти базовые советы подойдут не только пользователям Trello, но и для других инструментов управления проектами и командной работы, например, Slack, Jira, Google Workspace и даже Zoom. От уровня безопасности ваших аккаунтов зависит защита вашей рабочей информации, команды и проекта.
Обучайте вашу команду основам цифровой безопасности, а если возникнут вопросы, обязательно пишите нам для консультации!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Вопрос: Команда выбрала Trello как инструмент управления проектами. Какие есть рекомендации по работе с ним с точки зрения безопасности?
Ответ: Trello – это продукт американско-австралийской компании Atlassian. В этом плане мы считаем, что продукт находится в "безопасной юрисдикции", которая на данный момент редко сотрудничает с беларусским или российскими государствами.
Разработчики Trello, как и продукта любой другой большой корпорации (например, Slack), уделяют много внимания безопасности своих сервисов. В целом, мы не нашли никаких критических моментов, на которые хотели бы обратить ваше внимание. Подробнее о политике безопасности Trello вы можете почитать здесь https://trello.com/fr/legal/security
Что важно? Аккаунт в Trello обычно привязывается к Google-почте или Microsoft, Apple, Slack аккаунтам. Вне зависимости от того, какой способ авторизации в Trello вы выберете, убедитесь, что ваши аккаунты для работы с Trello защищены. Именно это и будет в первую очередь влиять на безопасность вашей работы с Trello.
Самый частый способ авторизации в Trello – через Google-почту, поэтому ловите наши инструкции по настройке Google аккаунтов:
🔺Инструкции на нашем сайта со скриншотами
🔺Инструкции на нашем Тг-канале
Если вы используете Trello как отдельное приложение, обязательно следите за тем, чтобы у вас были установлены последние обновления. Если работаете через браузер, чтобы были последние обновления для браузера. Это залог успеха в случае с использованиями продуктов для бизнеса 🙂
Эти базовые советы подойдут не только пользователям Trello, но и для других инструментов управления проектами и командной работы, например, Slack, Jira, Google Workspace и даже Zoom. От уровня безопасности ваших аккаунтов зависит защита вашей рабочей информации, команды и проекта.
Обучайте вашу команду основам цифровой безопасности, а если возникнут вопросы, обязательно пишите нам для консультации!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥8👍3❤1
🦫 На днях некоторые беларусы столкнулись с провокацией в личных сообщениях на Facebook. Если вам с подозрительного аккаунта пишут в личку и задают странные или личные вопросы, не стоит отвечать и переходить по ссылкам. Советуем пересмотреть информацию в вашем профиле, список друзей и настройки приватности.
Делимся с вами нашей подборкой по настройке аккаунта в Facebook👇
Делимся с вами нашей подборкой по настройке аккаунта в Facebook👇
🔥6👍2❤1
Forwarded from CyberBeaver – консультации по цифровой безопасности
Как настроить свой аккаунт в Facebook?
Не будем ждать, сразу перейдём к делу. Подборка наших материалов 😉
🔺Двухфакторная аутентификация
🔺Оповещения о входе
🔺Открытые сессии
🔺Фишинг в Facebook
🔺Пароль к учетной записи
🔺Способы восстановления аккаунта в Facebook
🔺Контроль приложений
🔺Скрыть донаты
🔺Скрыть друзей
🔺Хуткі і просты спосаб праверыць свое налады ў фэйсбук — Facebook Privacy Checkup
А следующей публикацией пришлём вам чек-лист, по которому можно проверить свой аккаунт в Facebook 🙂🦫
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Не будем ждать, сразу перейдём к делу. Подборка наших материалов 😉
🔺Двухфакторная аутентификация
🔺Оповещения о входе
🔺Открытые сессии
🔺Фишинг в Facebook
🔺Пароль к учетной записи
🔺Способы восстановления аккаунта в Facebook
🔺Контроль приложений
🔺Скрыть донаты
🔺Скрыть друзей
🔺Хуткі і просты спосаб праверыць свое налады ў фэйсбук — Facebook Privacy Checkup
А следующей публикацией пришлём вам чек-лист, по которому можно проверить свой аккаунт в Facebook 🙂🦫
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Как настроить двухфакторную аутентификацию на Facebook?
Двухфакторная аутентификация предусматривает, что при входе в учетную запись с нового устройства и браузера Facebook, кроме пароля, потребует дополнительное подтверждение вашей идентичности.
Если злоумышленник…
Двухфакторная аутентификация предусматривает, что при входе в учетную запись с нового устройства и браузера Facebook, кроме пароля, потребует дополнительное подтверждение вашей идентичности.
Если злоумышленник…
🔥6👍2
🗞Telegram, спецслужбы и безопасность
На днях вышла новость о том, как Telegram связан с ФСБ. Разумеется, многие стали думать, что теперь делать и какой мессенджер безопасен. Поделимся своим мнением🦫
Подобные вопросы о безопасности Telegram и его аффилиаций поднимаются не впервые. Раз в полгода-год, по мере появления новых расследований или инцидентов, возвращается обсуждение возможного сотрудничества Telegram с российскими (а значит и беларусскими) спецслужбами.
Безопасно ли использовать Телеграм?
Простого ответа на этот вопрос, на наш взгляд, нет. На данный момент лично нам не известно о случаях, когда утечка данных пользователей в Telegram была напрямую связана с передачей Telegram информации по запросу беларусских спецслужб. Мы можем лишь предполагать, что если написанное в расследовании «Важных историй» о возможных жертвах правда, то это может случиться и в беларусском контексте (исходя из факта сотрудничества беларусских и российских спецслужб).
Можно ли доверять Telegram как площадке для переписки?
На этот вопрос только каждый или каждая из нас может ответить себе лично. С одной стороны, это решение зависит от персональных рисков, реальных угроз, приоритетов, доступных ресурсов и возможностей. С другой стороны, это также вопрос наличия реальных альтернатив. Мы не знаем полных аналогов Telegram, а значит, при переходе на новый сервис придётся выбирать, какие функции мессенджера для вас важнее.
👉 Чтобы оценить свою ситуацию при выборе мессенджера для коммуникации, предлагаем задуматься над такими вопросами:
🔺какого рода информацией вы планируете обмениваться. Это только переписки или также документы, фото, видео и другие файлы;
🔺нужна ли вам возможность звонков и видео-конференций;
🔺нужно ли вам закреплять посты, делать голосовалки и т.д.;
🔺планируете ли вы переписываться только с людьми вне Беларуси или РФ, или же есть реальный риск задержаний для ваших собеседников;
🔺используют ли ваши собеседники что-то, кроме Telegram и Viber;
🔺готовы ли вы и ваши собеседники перейти с Telegram, к которому они привыкли и который им знаком и удобен, на что-то другое;
🔺при выборе другого, менее популярного мессенджера, нередко появляется аспект того, что люди станут отвечать медленнее. Это частая история с реакциями на сообщения в тех мессенджерах, которыми люди не пользуются постоянно. Важен ли для вас аспект скорости реакции?
🔺ещё один момент для задуматься: от людей в Беларуси мы слышали опасения пользоваться Signal из-за его «активистской ауры». Кажется, что просто факт наличия этого приложения на девайсах может вызвать вопросы у спецслужб. Это тоже фактор, который стоит учитывать.
Если вам нужна помощь оценить ваши риски и выбрать мессенджер, который подойдёт вам, напишите нам для бесплатной консультации.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
На днях вышла новость о том, как Telegram связан с ФСБ. Разумеется, многие стали думать, что теперь делать и какой мессенджер безопасен. Поделимся своим мнением🦫
Подобные вопросы о безопасности Telegram и его аффилиаций поднимаются не впервые. Раз в полгода-год, по мере появления новых расследований или инцидентов, возвращается обсуждение возможного сотрудничества Telegram с российскими (а значит и беларусскими) спецслужбами.
Безопасно ли использовать Телеграм?
Простого ответа на этот вопрос, на наш взгляд, нет. На данный момент лично нам не известно о случаях, когда утечка данных пользователей в Telegram была напрямую связана с передачей Telegram информации по запросу беларусских спецслужб. Мы можем лишь предполагать, что если написанное в расследовании «Важных историй» о возможных жертвах правда, то это может случиться и в беларусском контексте (исходя из факта сотрудничества беларусских и российских спецслужб).
Можно ли доверять Telegram как площадке для переписки?
На этот вопрос только каждый или каждая из нас может ответить себе лично. С одной стороны, это решение зависит от персональных рисков, реальных угроз, приоритетов, доступных ресурсов и возможностей. С другой стороны, это также вопрос наличия реальных альтернатив. Мы не знаем полных аналогов Telegram, а значит, при переходе на новый сервис придётся выбирать, какие функции мессенджера для вас важнее.
👉 Чтобы оценить свою ситуацию при выборе мессенджера для коммуникации, предлагаем задуматься над такими вопросами:
🔺какого рода информацией вы планируете обмениваться. Это только переписки или также документы, фото, видео и другие файлы;
🔺нужна ли вам возможность звонков и видео-конференций;
🔺нужно ли вам закреплять посты, делать голосовалки и т.д.;
🔺планируете ли вы переписываться только с людьми вне Беларуси или РФ, или же есть реальный риск задержаний для ваших собеседников;
🔺используют ли ваши собеседники что-то, кроме Telegram и Viber;
🔺готовы ли вы и ваши собеседники перейти с Telegram, к которому они привыкли и который им знаком и удобен, на что-то другое;
🔺при выборе другого, менее популярного мессенджера, нередко появляется аспект того, что люди станут отвечать медленнее. Это частая история с реакциями на сообщения в тех мессенджерах, которыми люди не пользуются постоянно. Важен ли для вас аспект скорости реакции?
🔺ещё один момент для задуматься: от людей в Беларуси мы слышали опасения пользоваться Signal из-за его «активистской ауры». Кажется, что просто факт наличия этого приложения на девайсах может вызвать вопросы у спецслужб. Это тоже фактор, который стоит учитывать.
Если вам нужна помощь оценить ваши риски и выбрать мессенджер, который подойдёт вам, напишите нам для бесплатной консультации.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥6😱3🤬2👍1
🧑💻Как защитить Zoom-встречу?
В условиях растущей популярности онлайн-встреч и видеоконференций, обеспечение безопасности в Zoom становится особенно важным. Неправильные настройки могут привести к утечке конфиденциальной информации или вторжению посторонних участников. КіберБабёр собрал базовые настройки безопасности Zoom, которые помогут защитить ваши конференции:
🔺Планируйте встречи с использованием уникальных идентификаторов (Meeting ID) и надежных паролей.
🔺Избегайте публикации ссылок на конференцию в открытом доступе.
🔺Отключите функцию «Вход до организатора» (Join before host), чтобы участники не смогли присоединиться ко встрече до того, как это сделает организатор.
🔺Ограничьте вход через «Комнату ожиданий» (Lobby/Waiting room). В этом случае при попытке подключения участника вы увидите его ник и сможете разрешить или запретить вход. Это подойдет, если вы уже знаете список ников всех подтвержденных участников.
На что ещё стоит обратить внимание? Читайте подробнее на нашем сайте.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В условиях растущей популярности онлайн-встреч и видеоконференций, обеспечение безопасности в Zoom становится особенно важным. Неправильные настройки могут привести к утечке конфиденциальной информации или вторжению посторонних участников. КіберБабёр собрал базовые настройки безопасности Zoom, которые помогут защитить ваши конференции:
🔺Планируйте встречи с использованием уникальных идентификаторов (Meeting ID) и надежных паролей.
🔺Избегайте публикации ссылок на конференцию в открытом доступе.
🔺Отключите функцию «Вход до организатора» (Join before host), чтобы участники не смогли присоединиться ко встрече до того, как это сделает организатор.
🔺Ограничьте вход через «Комнату ожиданий» (Lobby/Waiting room). В этом случае при попытке подключения участника вы увидите его ник и сможете разрешить или запретить вход. Это подойдет, если вы уже знаете список ников всех подтвержденных участников.
На что ещё стоит обратить внимание? Читайте подробнее на нашем сайте.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥7👍3👏2
Ваши фото и видео из Instagram будут в поисковой выдаче
Instagram начал внедрять функцию, которая позволяет поисковым системам (например, Google) индексировать часть контента из открытых профилей. Это значит, что ваши посты, размещенные с 1 января 2020 года, могут отображаться в результатах поиска за пределами Instagram. Это правило касается только публичных и профессиональных аккаунтов, владельцам которых исполнилось 18 лет.
Поисковые системы могут обрабатывать персональные данные, которые видны в вашем профиле, в своих собственных целях. Если вы не хотите, чтобы ваш контент был доступен в поиске, измените настройки конфиденциальности в Instagram.
Чтобы отключить индексацию:
🔺в бизнес-аккаунте перейдите в настройки конфиденциальности аккаунта (Account privacy) и отключите опцию «Разрешить показ вашего контента в поисковых системах».
🔺сделайте аккаунт закрытым.
🔺переключитесь профессионального аккаунта на личный.
Чтобы сделать аккаунт закрытым:
🔺Нажмите на три полоски меню в правом верхнем углу экрана, а затем → «Настройки».
🔺В разделе «Кто может видеть ваш контент» нажмите «Конфиденциальность аккаунта».
🔺Активируйте переключатель «Закрытый аккаунт», чтобы сделать свой аккаунт закрытым.
🔺Нажмите «Сделать закрытым» для подтверждения.
Аккаунт, связанный с бизнес-профилем, нельзя сделать закрытым. Если вы хотите сделать бизнес-аккаунт закрытым, сначала сделайте его личным.
❗️Важно: даже после отключения индексации, Instagram не может удалить уже существующие ссылки из поисковиков моментально. Это займёт некоторое время.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Instagram начал внедрять функцию, которая позволяет поисковым системам (например, Google) индексировать часть контента из открытых профилей. Это значит, что ваши посты, размещенные с 1 января 2020 года, могут отображаться в результатах поиска за пределами Instagram. Это правило касается только публичных и профессиональных аккаунтов, владельцам которых исполнилось 18 лет.
Поисковые системы могут обрабатывать персональные данные, которые видны в вашем профиле, в своих собственных целях. Если вы не хотите, чтобы ваш контент был доступен в поиске, измените настройки конфиденциальности в Instagram.
Чтобы отключить индексацию:
🔺в бизнес-аккаунте перейдите в настройки конфиденциальности аккаунта (Account privacy) и отключите опцию «Разрешить показ вашего контента в поисковых системах».
🔺сделайте аккаунт закрытым.
🔺переключитесь профессионального аккаунта на личный.
Чтобы сделать аккаунт закрытым:
🔺Нажмите на три полоски меню в правом верхнем углу экрана, а затем → «Настройки».
🔺В разделе «Кто может видеть ваш контент» нажмите «Конфиденциальность аккаунта».
🔺Активируйте переключатель «Закрытый аккаунт», чтобы сделать свой аккаунт закрытым.
🔺Нажмите «Сделать закрытым» для подтверждения.
Аккаунт, связанный с бизнес-профилем, нельзя сделать закрытым. Если вы хотите сделать бизнес-аккаунт закрытым, сначала сделайте его личным.
❗️Важно: даже после отключения индексации, Instagram не может удалить уже существующие ссылки из поисковиков моментально. Это займёт некоторое время.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤14🔥1🤯1
Крупнейшая утечка аккаунт‑данных или нет⁉️
Вчера многие писали о самой масштабной утечке 16 миллиардов логинов и паролей, которую выявили исследователи Cybernews. Получить такой огромный массив данных злоумышленникам удалось благодаря вредоносным программам (инфостилерам), которые крадут логины, пароли и другую информацию с заражённых устройств.
Однако есть мнение, что речь не идёт о новом взломе. Скорее всего, эти украденные учетные данные уже циркулировали в течение некоторого времени. Затем их собрали, перепаковали в единую базу данных и выставили её в Интернете.
Почему это всё равно важно?
Даже если данные «старые», в таком виде они становятся удобным инструментом для атак: фишинг, подбор паролей, взлом аккаунтов и обход 2FA. Это всё ещё актуальная угроза.
Что делать?
🔺Обновите пароли на более сложные, особенно к важным сервисам.
🔺Проверьте включена ли везде двухфакторную аутентификация, где это возможно.
🔺Используйте менеджер паролей.
🔺Регулярно проверяйте свои емейлы на утечки.
Как бы там ни было, это повод ещё раз проверить свою цифровую гигиену. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Вчера многие писали о самой масштабной утечке 16 миллиардов логинов и паролей, которую выявили исследователи Cybernews. Получить такой огромный массив данных злоумышленникам удалось благодаря вредоносным программам (инфостилерам), которые крадут логины, пароли и другую информацию с заражённых устройств.
Однако есть мнение, что речь не идёт о новом взломе. Скорее всего, эти украденные учетные данные уже циркулировали в течение некоторого времени. Затем их собрали, перепаковали в единую базу данных и выставили её в Интернете.
Почему это всё равно важно?
Даже если данные «старые», в таком виде они становятся удобным инструментом для атак: фишинг, подбор паролей, взлом аккаунтов и обход 2FA. Это всё ещё актуальная угроза.
Что делать?
🔺Обновите пароли на более сложные, особенно к важным сервисам.
🔺Проверьте включена ли везде двухфакторную аутентификация, где это возможно.
🔺Используйте менеджер паролей.
🔺Регулярно проверяйте свои емейлы на утечки.
Как бы там ни было, это повод ещё раз проверить свою цифровую гигиену. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥12❤4👍2