Киберқауіпсіздік

  • Yandex Market басқа адамдардың тапсырыстары мен жеке деректерін алу үшін кодтар жіберіп жатыр

    Yandex Market басқа адамдардың тапсырыстары мен жеке деректерін алу үшін кодтар жіберіп жатыр

    Бірнеше ай бұрын мен Yandex Market-тен басқа біреуге арналған электрондық хаттар ала бастадым. Электрондық хаттарда тапсырыс мәліметтері, жеке ақпарат, төлем растаулары және алып кету орнынан алып кетуге арналған кодтар болды. Адал адам ретінде мен бұл туралы дереу Yandex Market-ке хабарладым және олардан неліктен байланыссыз хабарландырулар алып жатқанымды тексеруді сұрадым. Олар маған құпия сөзімді өзгертуге және Yandex ID тіркелгімнің қауіпсіздігін күшейту үшін шаралар қабылдауға кеңес берді.

    Мен оларға қайта хабарласқан кезде, Яндекс біреудің тапсырыс беру кезінде қате жіберіп, менің электрондық пошта мекенжайымды енгізгенін түсіндірді. Таңқаларлығы, бұл жағдайда электрондық пошта мекенжайын растау қажет болмады. Әзірге, ондаған сұраныстан кейін Яндекс Александр есімді біреудің анық қате ақпаратын өзгертуге тырысқан жоқ.

    Басқа біреудің тапсырысы туралы хабарландыру. Тапсырыс нөмірі, алу пунктінің мекенжайы және коды көрсетіледі

    Маған Александр есімді біреуден тапсырыстар туралы хабарландырулар келіп тұрады. Сондықтан мен тапсырысты алу орнына барып, пошта арқылы алған кодты беріп, басқа біреудің ақылы заттарын ала аламын. Жақында сатып алынған қызықты заттардың қатарында: жад модульдері, аяқ сорғысы, ұялы телефон және жақында металл детектор бар.

    Электрондық пошта мекенжайым арқылы металл детекторға тапсырыс беру мені қорғаныш әйнек немесе аяқ сорғысынан гөрі көбірек мазалайды, бірақ Yandex Market әлі де балаша жауаптар жібереді:
    "Александр, мәселе мынада, тапсырыс берген кезде кез келген электрондық пошта мекенжайын енгізе аласыз. Сіз бен пайдаланушының электрондық пошта мекенжайы бірдей, тек сандар ғана ерекшеленеді. Өкінішке орай, сатып алушы тапсырыс берген кезде оларды енгізуді ұмытып кетті, сондықтан барлық ақпарат енді сізге барады".

    Yandex басқа адамның тегін, атын, телефон нөмірін және сатып алу тізімін жіберді

    Дегенмен, Яндекс дұрыс көрсетілмеген электрондық пошта мекенжайын жоя алмайтынын мәлімдеп, кінәні басқаға аударады:
    «Біз сатып алушымен осы тапсырыстар бойынша қайтадан хабарласып, алушының деректерін тексеріп, түзетуін сұрадық. Олар солай істейді, ал хабарландырулар келуді тоқтатады».
    Сіз қателесесіз, құрметті Яндекс, сатып алушы мұны істемеді. Мен әлі де хабарландыруларды алып жатырмын. Сондай-ақ, сіз жеке деректер туралы заңдарды бұзуды жалғастырып жатырсыз деп ойлаймын.

    Басқа біреудің жеке ақпаратын жіберуден және басқа біреудің тауарларын алудан басқа, электрондық поштаны тексерудің болмауы теріс пайдалануға да әкелуі мүмкін. Мысалы, біреу сіздің электрондық пошта мекенжайыңызды Yandex.Market-те көрсетіп, секс-дүкеннен тауарлар сияқты заңсыз немесе ымыраға келмейтін нәрсеге тапсырыс беруі мүмкін, содан кейін тауарларға ақша төленгені және алынғаны туралы түбіртектер мен хабарландыруларды жариялауы мүмкін. Ал сіз алаяқ емес екеніңізді дәлелдеуге тырысасыз. Және мұны істей алатыныңызға кепілдік жоқ.

    Yandex-тің қарапайым электрондық поштаны тексеруді орындай алмайтынына, басқа адамдардың жеке ақпаратын жіберетініне және бұл туралы хабарламаларға жауап бермейтініне қатты таң қаламын және ашуланамын. Мүмкін, Habr-дағы бұл жазба Yandex-ке сәл ептірек және сақ болуға көмектеседі.

    Дереккөзді оқыңыз

  • Кремль шенеуніктерді iPhone телефондарынан құтылуға мәжбүрлеп жатыр

    Кремль шенеуніктерді iPhone телефондарынан құтылуға мәжбүрлеп жатыр

    Ресей Федерациясында бұл «қауіпсіздік мәселелерімен» байланыстырылады.

    Ресей президенті әкімшілігінің қызметкерлеріне сәуір айына дейін iPhone телефондарынан бас тартуға кеңес берілді, деп хабарлайды «Коммерсант» Кремль диктаторы Владимир Путиннің әкімшілігіне жақын дереккөзге сілтеме жасай отырып. Бұл туралы UNIAN хабарлайды.

    Айта кетейік, бұл ақпарат шенеуніктерге наурыз айының басында жеткізілген.

    Дереккөздің мәліметінше, Apple технологиясын пайдалануға тыйым салу аймақтық әкімшіліктердегі ішкі саясатқа қатысы бар шенеуніктерге де қатысты болады.

    Ресейлік БАҚ-тың хабарлауынша, ресейлік шенеуніктер Apple құрылғыларының орнына жаңа телефондар сатып алуы мүмкін. Бұл Aurora операциялық жүйесіне негізделген ресейлік «аналогтар» болуы мүмкін. Ресей мұны «қауіпсіздік мәселелерімен» байланыстырады.

    Ресейде не болып жатыр - Соңғы жаңалықтар

    UNIAN хабарлағандай, Путин жақында Украинаға қарсы соғысқа қатысушылардың («еріктілерді» — «вагнерліктерді» қоса алғанда) беделін түсіргені және олар туралы жалған жаңалықтар таратқаны үшін жазалайтын заңдарға қол қойды.

    Жақында полиция Ресейдегі бірнеше Мәскеу барларына «Украина Қарулы Күштерін» қаржыландыруға қатысы болуы мүмкін деген күдікпен рейд жүргізді. Полиция барларға балғалармен және электр тогымен кіргені хабарланды. Құқық қорғау органдары бір келушіні бардың есігіне «Z» әрпін және «Ресей үшін» деген сөздерді жазуға мәжбүрлеген.

    Сарапшылар Ресейде элитаның ыдырауы басталғанымен және бұл процесс тек жеделдей түсетінімен келіседі. Путиннің билігіне бизнесмендер арасында наразылық жоғары деп бағаланады.

    Дереккөзді оқыңыз

  • Смартфоныңыздың бұзылғанын қалай білуге ​​​​болады: бұл белгілер бірден байқалады

    Смартфоныңыздың бұзылғанын қалай білуге ​​​​болады: бұл белгілер бірден байқалады

    Жыл сайын жаңа және күрделі хакерлік әдістер пайда болып, пайдаланушылар мен компаниялардың санының артуына қауіп төндіреді.

    Ұялы телефондар біздің күнделікті өміріміздің ажырамас бөлігі болып келеді. Бүгінгі таңда шамамен төрт миллиард адам смартфондарды пайдаланады, бұл оларды Android немесе iOS операциялық жүйесіне қарамастан, хакерлер үшін тартымды нысанаға айналдырады.

    Жыл сайын жаңа және күрделі хакерлік әдістер пайда болып, пайдаланушылар мен компаниялардың санының артуына қауіп төндіреді. Сондықтан біз ұялы телефоныңыздың бұзылғанын көрсететін ең көп таралған және оңай анықталатын белгілердің тізімін жасадық.

    Ерекше қолданбалар мен қалқымалы терезелер

    Әдетте, телефонды сатып алған кезде өндіруші алдын ала орнатқан қолданбалар, сондай-ақ жаңа қолданбалар бағдарламалық жасақтама жаңартылғаннан кейін пайда болады.

    Егер телефоныңыз бұзылған болса, қаншалықты сенімді болып көрінсе де, сіз танымайтын қолданбалардың бар екенін байқайсыз. Хакерлер көбінесе пайдаланушыларды тыңшылық жасайтын және ақпаратты ұрлайтын антивирустар, фонарьлар және камералар сияқты заңды қолданбалар ретінде жасырынған зиянды бағдарламаларды орнатады.

    Сондай-ақ, әдетте тек ересектерге арналған фильмдер үшін қолданылатын X рейтингісімен белгіленген қалқымалы терезелерге немесе жарнамаларға ерекше назар аудару керек. Бұл қалқымалы терезелерде вирус жұққан сілтемелер арқылы белгілі бір әрекеттерді орындау туралы сұраулар болуы мүмкін. Деректердің ағып кетуіне жол бермеу және ықтимал зақымдануды болдырмау үшін оларды елемеу маңызды.

    Телефон ешқандай себепсіз қызып кетеді

    Телефонның қызып кетуі хакерліктің 100% белгісі емес. Қызып кетуге әртүрлі факторлар, соның ішінде дұрыс зарядтамау себеп болуы мүмкін.

    Дегенмен, егер сіз смартфоныңызды белсенді пайдаланбасаңыз және ол кенеттен қызып кетсе, бұл хакерлік шабуылдың немесе зиянды бағдарламаның белгісі болуы мүмкін. Кейбір зиянды бағдарламалар телефоныңыздың ресурстарын көп мөлшерде тұтынып, оның қызып кетуіне әкелуі мүмкін.

    Батареяның әдеттен тыс немесе тез таусылуы

    Екінші белгіден басқа, jailbreak жасалған телефондар әдетте батарея қуатын тез жоғалтады. Бұған хакердің телефоныңызға зиянды кодты немесе қолданбаны орнатуы себеп болуы мүмкін, бұл өз кезегінде өнімділікке кері әсер етеді және батареяның тез таусылуына әкеледі.

    Дегенмен, батареяның тез таусылуы фонда жұмыс істеп тұрған бірнеше қолданбалар немесе ойындардан да туындауы мүмкін екенін атап өткен жөн. Сондықтан, құрылғыңыз бұзылды деп ойламас бұрын, алдымен өз әрекеттеріңізбен батареяңызды таусып жатқан жоқпыз.

    Мобильді деректер трафигі әдеттегіден жоғары

    Бұл телефоныңыздың зиянды бағдарламаларға осал болуы мүмкін екендігінің маңызды белгісі. Шабуылдаушылар жәбірленушінің телефонын қоңырау шалу, деректерді жинау және тасымалдау, мәтіндік хабарламалар жіберу немесе тіпті сатып алулар жасау үшін осылай пайдаланады.

    Түсініксіз әрекеттер

    Сондай-ақ, смартфоныңыздың күтпеген дыбыстар немесе дірілдер шығарып жатқанын (әдетте қоңыраулар кезінде) байқауыңыз немесе смартфоныңыздағы параметрлердің сіз жасамағаныңызға сенімді түрде өзгертілгенін байқауыңыз мүмкін.

    Жалпы алғанда, жоғарыда аталған белгілердің бірнешеуін кездестірсеңіз, телефоныңызды қорғау үшін дереу шаралар қабылдау ұсынылады. Мысалы, зауыттық параметрлерді қалпына келтіруді орындауға немесе қосымша көмек алу үшін ақпарат қауіпсіздігі мамандарына хабарласуға болады.

    Дереккөзді оқыңыз

  • Жалған Telegram қолданбасы Android пайдаланушыларын тыңшылық жасайды

    Жалған Telegram қолданбасы Android пайдаланушыларын тыңшылық жасайды

    Жетекші киберқауіпсіздік компаниясы ESET заңды Telegram қолданбасының жалған нұсқасының таралуы туралы ескертеді. Зиянды бағдарламада телефон қоңырауларын жазу, SMS хабарламаларды, қоңыраулар журналдарын және контактілерді жинау сияқты әртүрлі тыңшылық бағдарламалар бар.

    Егер зиянды қолданба хабарландырулар мен қолжетімділік қызметтеріне қол жеткізсе, шабуылдаушылар Viber, Skype, Gmail, Messenger және Tinder сияқты 17 қолданбадан кіріс хабарландыруларды көре алады және басқа қолданбалардан чат хабарламаларын ұстап ала алады.

    Жалған қолданба Shagle веб-сайты ретінде жасырынған жалған веб-сайт арқылы таратылады. Дегенмен, зиянды бағдарлама ресми Google Play дүкенінде ешқашан қолжетімді болған емес.

    Зиянды код, оның функционалдығы, сынып атаулары және APK файлына қол қою үшін пайдаланылған сертификат StrongPity киберқылмыскер тобының алдыңғы әрекетімен бірдей, бұл олардың осы жалған қолданбамен байланысын растайды. Кодты талдау артқы есік модульдік екенін, қосымша екілік модульдер командалық-басқару (C&C) серверінен жүктелгенін көрсетті. Бұл пайдаланылған модульдердің саны мен түрін шабуылдаушылардың өтініші бойынша кез келген уақытта өзгертуге болатынын білдіреді.

    «Зерттеу барысында жалған веб-сайтта қолжетімді зиянды бағдарламаның талданған нұсқасы енді белсенді болмады, бұл артқы есікті орнатуды және іске қосуды мүмкін емес етті. Дегенмен, киберқылмыскерлер зиянды бағдарламаны қайта енгізуді шешсе, бұл кез келген уақытта өзгеруі мүмкін», - дейді ESET зерттеушісі Лукаш Штефанко.

    Тиісінше заңды веб-сайт және оның зиянды көшірмесі
    Тиісінше заңды веб-сайт және оның зиянды көшірмесі

    Telegram-ның жалған нұсқасы заңды қолданбамен бірдей пакет атауын пайдаланады. Пакет атаулары әрбір Android қолданбасы және әрбір құрылғы үшін бірегей идентификаторлар болуы керек. Сондықтан, егер ресми Telegram қолданбасы әлеуетті құрбанның құрылғысына орнатылған болса, жалған нұсқасын орнату мүмкін емес.

    «Бұл киберқылмыскерлер Telegram орнатылған болса, алдымен әлеуетті құрбандарды өз құрылғыларынан жоюға мәжбүрлейді немесе шабуылдаушылар Telegram байланыс үшін сирек қолданылатын елдерге назар аударады дегенді білдіруі мүмкін», - деп қосты ESET зерттеушісі.

    Мұндай қауіптердің құрылғыңызға әсер етуінің алдын алу үшін ESET мамандары киберқауіпсіздіктің негізгі тәжірибелерін, соның ішінде қолданбаларды тек ресми Google Play дүкенінен жүктеп алуды, бағдарламаларға берілген рұқсаттарды басқаруды, қолданбалар мен операциялық жүйені жаңартып отыруды және пайдаланушыны қауіптерді анықтап, олар туралы ескерте алатын қауіпсіздік шешімін пайдалануды ұсынады.

    Дереккөзді оқыңыз

  • Ресейде отандық қосымшалары жоқ гаджеттерді сатуға тыйым салынды

    Ресейде отандық қосымшалары жоқ гаджеттерді сатуға тыйым салынды

    Ресми құқықтық ақпарат веб-сайтында жарияланған жарлыққа сәйкес, 1 қаңтардан бастап Ресейде алдын ала орнатылған отандық қолданбалары жоқ смартфондарды, планшеттерді, компьютерлерді және ноутбуктерді сатуға тыйым салынды. 

    Атап айтқанда, iOS және Android жүйелерінде жұмыс істейтін смартфондарға Yandex, Yandex Browser, Yandex Maps және Yandex Disk орнатылуы керек.

    Тізімге сонымен қатар 2GIS, навигациялық қосымша, Litres, кітап қызметі және Mail.ru Mail, ICQ, Marusya дауыстық көмекші қосымшасы, Mail.ru News, OK Live және ВКонтакте мен Одноклассники сияқты VK қызметтері кіреді. Mir Pay және Gosuslugi да кіреді.

    iOS, Android, сондай-ақ MacOS, Windows және Linux құрылғыларына орнатуға арналған кеңсе бағдарламаларының арасында MyOffice бар; браузерлер арасында сол Yandex Browser бар; антивирустар арасында Kaspersky Free (тек Android және Windows жүйелерінде) бар.

    Smart TV құрылғыларында Yandex, Rutube бейнехостинг, VK Video, Бірінші арна, NTV және VGTRK-ның "Smotrim" қолданбалары орнатылған болуы керек. Тізімге сондай-ақ онлайн кинотеатрлар мен Ivi, Premier, Kinopoisk, Wink, Okko, More.tv және Start сияқты стриминг қызметтері кіреді.

    Дереккөзді оқыңыз

  • Telegram аккаунтыңызды және хабарламаларыңызды қалай қорғауға болады: бұл бір минуттан аз уақытты алады

    Telegram аккаунтыңызды және хабарламаларыңызды қалай қорғауға болады: бұл бір минуттан аз уақытты алады

    Олар жеке деректердің ағып кетуіне жол бермейді және профиліңізді бұзудан қорғайды.

    Бүгінгі таңда Telegram украин пайдаланушылары арасында ең танымал мессенджер болуы мүмкін. Дегенмен, ол ең қауіпсіз байланыс ресурсы емес.

    Мессенджер барлық хат алмасуды бұлтта сақтайтындықтан және бүкіл тарихты жүктейтіндіктен, мысалы, егер сіз жаңа құрылғыдан кірсеңіз, шабуылдаушыларға пайдаланушының бүкіл хабарлама мұрағатына кіру үшін тек растау кодына кіру қажет, оған жеке және құпия ақпарат кіруі мүмкін.

    Дегенмен, Telegram аккаунтыңызды және хат алмасуды қорғаудың екі қарапайым жолы бар:

    Екі факторлы аутентификацияны орнатыңыз, ол жүйеге кіруге тырысқанда қосымша құпия сөзді қажет етеді. Мұны "Құпиялылық" бөліміндегі "Параметрлер" арқылы жасауға болады.

    Тіркелгіңізді қорғау үшін құпия сөз жасаңыз, оны жаңа құрылғыдан Telegram-ға кірген сайын енгізу сұралады. Бас және кіші әріптерді қоса алғанда, кемінде алты таңбадан тұруы ұсынылады.

    Енді бұл құпия сөзсіз тіркелгіңізге кіру мүмкін емес.

    Тіркелгіңізге кіре алатын құрылғыларды тексеріңіз

    Мұны Telegram-ның мобильді немесе веб-нұсқасында «Параметрлер» → «Құрылғылар» (немесе «Құпиялылық» → «Белсенді сессиялар») бөлімінде жасауға болады.

    Егер күдікті сеанстарды байқасаңыз, оларды тоқтатыңыз. Бұл әдетте басқа қаладан немесе тіпті елден келген логиндермен сипатталады.

    Сондай-ақ, телефон нөміріңізді тек контактілеріңізге ғана көрінетін етіп жасаған дұрыс. «Параметрлер» бөлімінде «Құпиялылық» бөліміне өтіп, «Менің контактілерім» құсбелгісін қойыңыз. Сондай-ақ, телефон нөміріңізді толығымен жасыра аласыз, соның ішінде сізді контакті ретінде бұрыннан барлардан да.
    Telegram Украинаға арналған Premium жазылымының бағасын төмендетті.

    Осы жылдың маусым айында мессенджер ақылы нұсқасын іске қосты. Премиум пайдаланушылар өз аттарының жанында жұлдызша пішінді арнайы белгі, қосымша стикерлер мен реакциялар, дауыстық хабарламаларды мәтінге түрлендіру мүмкіндігі және әдепкі қолданба белгішесін эксклюзивті белгішелерге өзгерту мүмкіндігін алады.

    Осы айдың басында Telegram Украинадағы Premium жазылымының бағасын екі еседен астамға төмендетті. Бұрын қызмет айына 5,99 доллар тұратын болса, қазір ол 2,99 доллар.

    Дереккөзді оқыңыз

  • Еуропалық Одақ балалар порнографиясына қарсы күресу үшін шифрланған WhatsApp және Telegram хабарламаларын оқи бастайды

    Еуропалық Одақ балалар порнографиясына қарсы күресу үшін шифрланған WhatsApp және Telegram хабарламаларын оқи бастайды

    Заңнамадағы өзгерістер 1 желтоқсаннан бастап күшіне енеді.

    1 желтоқсанға дейін Еуропалық Одақ Telegram және WhatsApp сияқты шифрланған хабар алмасу қызметтеріне қатысты заңнамаға түзетулер енгізеді, бұл оларды пайдалануға тыйым салады.

    Бұл туралы Telegram арнасы Brief хабарлады. Жаңа ережелер балалар порнографиясымен күресу үшін енгізілетіні хабарланады. Мессенджерлерден шифрланған хабарламаларды талдайтын және балалар порнографиясына ұқсас мазмұн анықталған жағдайда құқық қорғау органдарына автоматты түрде есеп жіберетін бағдарламалық жасақтаманы біріктіру талап етіледі.

    Мұндай шаралар шифрланған хабарлама алмасу қызметтерін толық пайдалануды мүмкін етпейтіні атап өтілді, себебі барлық пайдаланушылардың хат алмасуы толығымен ашық болады.

    Дереккөзді оқыңыз

  • Германияның киберқауіпсіздік жөніндегі басшысы Ресеймен байланысы бар деген күдікпен қызметінен босатылды – DW

    Германияның киберқауіпсіздік жөніндегі басшысы Ресеймен байланысы бар деген күдікпен қызметінен босатылды – DW

    Германияның ішкі істер министрі Нэнси Фезер Ақпараттық қауіпсіздік жөніндегі федералды басқарманың (BSI) басшысы Арне Шёнбомды Ресеймен байланысы бар деген күдікпен қызметінен босатты, деп хабарлайды Deutsche Welle.

    Министрлік Шёнбомның жұмыстан шығарылғанын ZDF телеарнасы оның Германияның Киберқауіпсіздік Кеңесімен (Cyber-Sicherheitsrat Deutschland) байланысы туралы тергеуді жариялағаннан кейін жариялады. Жарияланған материалдарда қауымдастықпен байланысты Protelion GmbH компаниясы бұрын Infotecs GmbH ретінде белгілі болғаны және ресейлік InfoTeKS компаниясының еншілес компаниясы болғаны анықталды.

    Ішкі істер министрлігі Германияның ең маңызды киберқауіпсіздік агенттігінің бейтарап және бейтарап басшысы ретінде Шёнбомға деген қоғамдық сенім осы тергеудің қоғамдық талқылаулары арқылы «айтарлықтай әлсірегенін» атап өтті.

    Киберқауіпсіздік кеңесі айыптауларды «абсурд» деп атап, өзінің саяси «бейтараптығын» жариялады.

    3 қазанда американдық миллиардер Илон Маск Twitter-де Ресей-Украина соғысын тоқтату туралы «көзқарасын» ұсынды, оған сәйкес Украина Қырымды Ресейге беріп, НАТО-ға қосылмауы керек.

    Дереккөзді оқыңыз

  • Германия: Киберқауіпсіздік агенттігінің басшысы Ресеймен байланыста болды деп айыпталды

    Германия: Киберқауіпсіздік агенттігінің басшысы Ресеймен байланыста болды деп айыпталды

    Германия ұлттық киберқауіпсіздік агенттігінің басшысын Ресей барлау қызметімен байланысы бар деген күдікпен қызметінен босатуға дайындалып жатыр. Бұл туралы үкіметке жақын дереккөздер дүйсенбі күні хабарлап, «бұл агенттіктің басшылығы тез арада ауысады» деп қосты.

    Ішкі істер министрлігіне тікелей бағынатын федералды агенттікті басқаратын Арне Шёнбом жұма күні кешке ZDF қоғамдық телеарнасында тергеу репортажы көрсетілгеннен кейін назарға ілікті.

    Ішкі істер министрі Нэнси Фезер Шёнбомның орнын басуы мүмкін деген пікір білдіруден бас тартты: «Қазіргі кезеңде мен бұл айыптауларды біз байыпты қабылдаймыз деп айта аламын. Алдымен біз оларды тергеп, содан кейін қажетті шараларды қабылдаймыз».

    Шёнбом 2012 жылы негізін қалаған Cyber-Sicherheitsrat Deutschland (Германия киберқауіпсіздік кеңесі, CSRD) компанияларға, мемлекеттік органдарға және саясаткерлерге кеңес береді. Оның еншілес компаниясы Protelion - Policy Network Analytics зерттеу желісінің мәліметі бойынша, бұрынғы КГБ офицері құрған ресейлік киберқауіпсіздік компаниясы OAO Infotecs-тің еншілес компаниясы.

    CSRD айыптауларды «абсурд» деп атап, Protelion компаниясын директорлар кеңесінен «дереу» шығарып жіберетінін мәлімдеді. Олар ресейлік компания 2020 жылдың маусым айында құрылғаннан бері онымен бірлескен жобалары болмағанын қосты.

    Дереккөзді оқыңыз

  • Жұмылдыру кезінде жасырыну: физикалық және сандық іздерді қалай жасыруға болады

    Жұмылдыру кезінде жасырыну: физикалық және сандық іздерді қалай жасыруға болады

    Бүгінде көпшілік әскерге шақырудан аулақ болуға тырысуда, бірақ Ресейден кете алмайды. Басқа нұсқалар көп емес: басқа қалаға, аймаққа, саяжайға немесе ауылға көшу. Бірақ биліктің күрделі бақылау әдістерімен бұл жеткіліксіз болуы мүмкін. Цифрлық тректеріңізді қалай қамтуға болады? Анықтаудан қалай аулақ болуға болады? Реттеуші органдардың назарын аудармай, қашықтан жұмыс істеуді қалай жалғастыруға болады? Черта жобасының сарапшыларымен бірлесіп «Қауіпсіз» талдау дайындады.

    Мобильділік кезінде өзіңізді қалай қорғай аласыз?

    Қазіргі қорғаныс стратегияңыз жасырынбақ ойыны сияқты болуы керек — ең бастысы, сізді тауып алып, сотқа шақыру қағазын бермеу. Сіз өз құқықтарыңыз бен міндеттеріңізбен алдын ала танысып алуыңыз керек; мұны осы жерден, осы жерден және осы жерден.

    Келесі кезекте, қайда тұру керектігін және қалай күн көру керектігін анықтауыңыз керек. Тұратын жерді таңдаған кезде, тіркеу дерекқорларында табуға болатын мекенжайлардан аулақ болған жөн және өзіңіздің немесе жақын туыстарыңыздың - әйеліңіздің, енеңіздің, атаңыздың немесе әпкеңіздің - атына сатып алынған мүліктерден аулақ болған жөн. Бұл ақпарат, мысалы, төлқұжат дерекқорларында, ұялы телефон операторларында және банктерде қолжетімді, яғни оны құқық қорғау органдары оңай ала алады.

    Ғимаратыңыздың баспалдағында аудандық әскери тіркеу және шақыру бөлімінің қызметкеріне немесе жергілікті полиция қызметкеріне кездейсоқ кездесіп қалмау үшін тұрғылықты қалаңызды мүлдем өзгерткеніңіз жөн.

    Ішкі көші-қонда ұзақ мерзімді табысқа жету үшін бірден бірнеше қауіпсіздік шараларын сақтау қажет: сандық (толық анонимділік және онлайн мінез-құлық үлгілерінің өзгеруі), психологиялық, физикалық (мінез-құлық әдеттерінің өзгеруі), құқықтық (заңдар мен құқықтарды білу) және қаржылық (тұрақты табыс көзі).

    Мен басқа жерге көштім, интернетке қалай қауіпсіз кіре аламын?

    Алдымен, телефоныңыз бен SIM картаңызды жаңа телефонмен және жасырын SIM картамен ауыстырыңыз — ескі телефоныңыз бен SIM картаңыз IMEI және IMSI негізінде сіздің геолокацияңызды бірнеше ондаған метр дәлдікпен анықтай алады.

    Екіншіден, әрқашан VPN пайдаланыңыз, себебі VPN-сіз пайдаланатын кез келген ресейлік қызмет сіздің орналасқан жеріңізді IP мекенжайыңыз арқылы анықтайды.

    Үшіншіден, VPN қызметіңізде әрқашан VPN KillSwitch қосыңыз.

    Төртіншіден, интернет провайдеріңізбен немесе ұялы байланыс операторыңызбен келісімшартыңызды сіздің атыңызға тіркелмейтіндей етіп реттеңіз.

    Бесіншіден, әрқашан Қауіпсіз шолу — бұл сізге зиянды бағдарламалар, қауіпті кеңейтімдер, фишинг және белгілі ықтимал қауіпті сайттар туралы ескертулер алуға мүмкіндік береді.

    Соңында, пайдаланушы тарапынан аз дайындықты қажет ететін Интернетті пайдаланудың ең қауіпсіз әдісін үйреніңіз: Linux Tailsбарлық Интернет трафигін TOR желісі арқылы бағыттайтын

    Қаржылық транзакцияларымның бақылануына қалай жол бермеуге болады?

    Барлық жерде қолма-қол ақшамен төлем жасап, үйіңізге жақын қалада қолма-қол ақша алған дұрыс. Егер мүмкіндігіңіз болса, ұзақ мерзімді тұруға жеткілікті қолма-қол ақша жинағаныңыз жөн.

    Егер сіз тамақ жеткізу қызметін пайдаланғыңыз келсе немесе онлайн тапсырыс бергіңіз келсе, тапсырысты жаңа құрылғыдан, жаңа телефон нөмірімен, жалған аты бар жаңа шот арқылы беруіңіз керек және тек қолма-қол ақшамен төлеуіңіз керек. Егер сіз үнемі бірдей тағамға немесе азық-түлікке тапсырыс берсеңіз, алгоритмдер сізді тіпті жаңа телефон нөмірі мен құрылғыда да анықтай алады, сондықтан сіз өзіңіздің әдеттеріңіз бен мінез-құлық үлгілеріңізді өзгертуіңіз керек.

    Егер мен қаладан тыс жерде, ауылда тұрсам, бірақ қашықтан жұмыс істеуім керек болса, мұны қалай қауіпсіз жасай аламын?

    IP мекенжайыңызды өзгерту үшін әрқашан KillSwitch қосылған VPN пайдалануыңыз керек, себебі ол сіз қосылған кез келген қызметке көрінеді. Ресейде орналасқан қызметтер құқық қорғау органдарына кез келген пайдаланушы туралы ақпаратты ұсынуы керек, ал ресейлік қызметтер мен веб-сайттар пайдаланушылардың белсенділігі мен хат алмасу деректерін алты ай бойы жинайды және сақтайды. Сондықтан Ресейден тыс жерде орналасқан және тіркелген қызметтер мен тіркелгілерді таңдаған дұрыс.

    Ағындық қызметтерді, онлайн кинотеатрларды немесе онлайн ойындарды пайдалануға бола ма?

    Иә, бірақ екі шарт бар: олар ресейлік қызметтер болмауы керек және оларды жеке картаңызбен сатып алуға болмайды.

    Интернетте қалай байланыс орнатуға болады?

    Географиялық орналасқан жеріңізді көрсетпеу үшін әлеуметтік желілерде ештеңе жариялауды тоқтатыңыз — адамдар сізді, соның ішінде әлеуметтік желілердегі жазбаларыңыз арқылы іздей алады. Достарыңызбен байланысу үшін жалған аты, тегі және профиль фотосуреті бар жалған профиль жасаңыз, оған мүлдем жаңа электрондық пошта мекенжайы мен жаңа телефон нөмірі қосылады. Тек толық шифрлауы бар. Ұялы байланыс бақыланатынын және орналасқан жеріңізді оңай көрсете алатынын ұмытпаңыз. Достарыңызға қайда екеніңізді айтпаңыз — егер екі адам құпияны білсе, кез келген адам айта алады. Отбасыңызға жағдайыңыз жақсы екенін білдіру үшін сенімді адаммен хаттама мен байланыс жиілігі туралы келісіңіз.

    Интернетте қаншалықты көрінетінімді және қандай дерекқорларда тізімделгенімді қалай тексере аламын?

    Жақсы бастапқы нүкте - Google немесе Yandex сияқты кез келген іздеу жүйесі. Сондай-ақ, сол жерден жақсы OSINT құралдарын таба аласыз (ашық дереккөздерді пайдаланып интернеттен ақпарат жинауға және талдауға мүмкіндік беретін технология). Дегенмен, ақпараттық қауіпсіздік бойынша маманмен кеңескен дұрыс.

    Сандық ізіңізді қалай толығымен жоюға болады?

    Мұнда жеке деректерді қорғау туралы заң пайдалы болуы мүмкін. Сіз осы заңға сәйкес деректеріңізді жою туралы өтінішпен әрбір қызметтің қолдау тобына хабарласуыңыз керек. Мысалы, мұндай сұраныс әлеуметтік желіге сіз немесе басқа пайдаланушылар жасаған кез келген сілтемелерді толығымен жоюға мүмкіндік береді.

    Бұл белсенді сандық ізді қамтиды, бірақ сіздің білмей пайда болатын пассивті із де бар. Cover Your Trackжәне Whoer-да қалай жасау керектігі мына жерде Google Chrome.

    Есіңізде болсын, қазіргі жағдай жаңа және үнемі өзгеріп отырады. Әскери қызметкерлерді жалдаудың үрдістері мен «шығармашылық» әдістерін бақылау маңызды (мысалы, мобилизацияға қарсы наразылық акциялары кезінде Ресейдегі бақыланған ) және мінез-құлқыңызды бейімделгіш түрде проактивті болуға өзгерту маңызды.

    Дереккөзді оқыңыз