😳 Кража личности.

Предыдущий пост
был со ссылкой на видео Джокера ДНР. А вы там знакомого лица не разглядели? Это не аватар, это - дипфейк.

Рад ли улетевший от передоза Леджер, что русские хацкеры выбрали именно его фейс для проекта? Надеюсь да.

Является ли данное видео нарушением авторского права - возможно, но с кем судиться?)

😢А если на видео окажется твой ребенок... Смотри шокирующее видео.

Конфиденциальность - наше право. Торговать своим фейсом - тоже.

❗️Но безопасность наших детей - наша обязанность.

👉ПОДПИШИСЬ 🤔

#дипфейк #дети #конфиденциальность

Терминология безопасности. База.

🧨 Безопасность - это когда тебя не взломают, не угонят аккаунт, не стащат деньги.

⛔️ Конфиденциальность - это когда знают кто мы, но не знают того, чем мы не хотим делиться. Это наше право, за которое мы обязаны бороться.

❌ Анонимность - это когда не знают кто мы, но видят результат нашей деятельности. Будущее анонимности под вопросом. Государства будут с этим бороться.

👉ПОДПИШИСЬ🤔

#безопасность #конфиденциальность #анонимность

☄️Проблема с персональными данными Яндекс. Российская гнилуха.

В данной статье Рыбарь описал проблемы с сохранностью персональных данных и конфиденциальной информации в сервисах Яндекс, не касаясь угроз, которые связанны с неосведомленностью пользователей.

Раскроем тему.

Так как это «международная компания», до 2015 года инфа хранилась в дата-центрах Нидерландов. В целом в Голландии жесткие требования к защите персональных данных. Но инциденты с ProtonMail наводят на мысль, что нас где-то наебали.

2015 год. Россия ввела закон № 242-ФЗ — и вот уже «патриотичный» Яндекс переезжает в дата-центры РФ. Но почему-то в договоре о конфиденциальности написано, что они имеют право и третьим лицам передавать данные, и в свои филиалы.

😡 Что ж, видимо, срать они хотели на законы РФ. И я уверен, что при смене собственника лучше не станет.

Какие данные собирает Яндекс?

ФИО, контакты, дата рождения. Здоровье, нация, религия, политика. Отпечатки, голос, фото, ДНК. Зарплата, соцстатус, номер телефона. Норм.

Передача данных.

Какие данные шлют между филиалами и передаются или воруются спецслужбами, мы не узнаем.
Но совершенно точно, если ты интегрируешь свою почту с майкрософтовской Outlook или другим сервисом, извини, сам лоханулся. Галочку поставил, персональные данные отдал и неизвестно насколько защищен тот самый сторонний сервис.

Безопасность.

При всей моей ненависти к Яндексу, это все-таки IT-корпорация, и репутация — это бабло. Утечка = крах. Информация шифруется, обезличивается, сегментируется, контролируется. Вырвав SSD из сервака, обычный олух ничего там не разберет. Так что радуйся. Не каждый сотрудник увидит твои голые фото в облаке. Если у тебя пароль не 123qwerty.

Реальные угрозы и уязвимости.

– Физическая кража данных и расшифровка или физическое уничтожение. Дата-центр "случайно" может сгореть.
– Кросс-референтные атаки.
– Деанонимизация обезличенных данных через паттерны.

🤙 Лично я всегда считал Яндекс довольно мразотным сервисом. Капчи, которые проходишь как обезьяна. Порнуха в поиске. Реклама: вчера искал носки — сегодня тебе предлагают гроб.

Про гугл молчу. А про сервисы которые обещают нам конфиденциальность - расскажу. Но позже.

А пока 👉ПОДПИШИСЬ🤔

#конфиденциальность #безопасность #анонимность

🔐 Шифропанки — парни, которые поняли, что если хочешь оставаться в цифровом мире в безопасности, нужно использовать правильное ПО и шифровать все, всегда и везде. Это не хакеры, а технари — философы и борцы за свободу.

📜 Их манифест:

- Информация должна быть свободной, но только если ты сам ей делишься.
- Власть всегда найдет способ тебя контролировать, если ты не применишь защиту.
- Технологические гиганты (Google, соцсети) продают тебя с потрохами.
- Криптография — это не мода, а единственный метод сохранить конфиденциальность.
- Открытый код ПО — только так разработчик может продемонстрировать свою честность и неангажированность.

🌟 Кто там есть:

Тим Мэй — идеолог, написал манифест криптоанархиста.
Филипп Циммерманн — создатель надежной и простой технологии шифрования PGP (факты взлома неизвестны).
Джулиан Ассанж — раскрыл, что ЦРУ внедрило зараженный код в операционные системы компьютеров, телефонов (и не только).
Сатоши Накамото — создатель Bitcoin.

🇷🇺 Наши (съебаши):

Павел Дуров — пытался сделать Telegram конфиденциальным (не дали).
Виталик Бутерин — создатель криптовалюты Ethereum.
CyberYozh — команда из РФ и СНГ, продвигающая технологии анонимности и приватности.

⚡️ Политики борются с движением криптопанка*:

- Тор-браузер и VPN запрещены
- правительство хочет получить ключи от твоих мессенджеров чтобы читать твою  переписку
- те, кто не у кормушки, мечтают запретить биткоин (не запретят, иначе как схематозы мутить госкорпорациям)

❗️ Что важно:
*Понятно, что технологиями шифрования пользуются хакеры, мошенники и другая мразь. Как отфильтровать честных свободолюбивых параноиков от грязи и криминала? Это сложный вопрос. Работайте, епта.

🔜 Что дальше будет:

- на фоне внедрения новых технологий, чипирования, биоинженерии и т.д. движение будет развиваться все более активно.
Параллельно с панками-анархистами будет развиваться цифровой криминал.
Будут появляться (уже есть) псевдо-анонимные системы, подконтрольные спецслужбам.
Шифропанки будут переть дальше.
Интернет станет всё более децентрализованным, и, возможно, параллельно с развитием тоталитаризма будут появляться свободные государства с самоорганизованной системой управления.

**Да. слово шифропанк на русском звучит по дебильному. Криптопанк - прикольнее. Но в РФ аллергия на крипту🤧

👉ПОДПИШИСЬ🤔

#безопасность #конфиденциальность #анонимность

🌟 Топ 4. Приватные Браузеры:

Ну шоу параноики. Мы много раз поднимали тему приватности, но не говорили про браузеры. Пробежимся по популярным и вобщем-то проверенным.

🦊 Firefox от Mozilla

- это древнейший браузер, позиционирующий себя как конфиденциальный. Гибко настраивается и имеет кучу расширений для улучшения приватности. Он построен на собственном движоке и имеет открытый исходный код, это вызывает доверие.

🔼Достоинства:
    • Большое количество расширений для конфиденциальности.
    • Открытый исходный код.
    • Не зависит от Google.
🔽Недостатки:
    • Может быть медленнее некоторых других браузеров.
    • Недавно выяснилось, что мозила всетаки торговала данными но «обезличиными».
    • На фоне этой истории изменили договор о конфиденциальности, сделав его более размытым.

🐺 LibreWolf

— это форк браузера Firefox, ориентированный на конфиденциальность и безопасность. LibreWolf отключает функции, которые могут нарушать приватность, такие как телеметрия и рекомендательные службы, и поддерживает пользовательские расширения для блокировки рекламы и трекеров.

🔼Достоинства:
    • Высокая скорость работы.
    • Поддержка расширений для повышения конфиденциальности.
    • Гибкость в настройках безопасности.
🔽Недостатки:
   • Не обеспечивает такой же уровень анонимности, как Tor.

🦁 Brave Browser

- это браузер, созданный на базе Google Chrome, который включает в себя блокировку рекламы и трекеров в стандартной комплектации. Он также поддерживает криптовалюту BAT для вознаграждения пользователей за просмотр рекламы.

🔼Достоинства:
    • Блокировка рекламы и трекеров.
    • Возможность зарабатывать криптовалюту BAT.
    • Быстрота работы.
    • Есть «встроенный» tor
🔽Недостатки:
    • Основан на Chromium от Google, для тех, кто не хочет связываться с Google, это проблема. Неужели он не дырявый?

🧅 Tor Browser

— это наиболее приватный браузер, обеспечивающий анонимность через сеть прокси-серверов. Он идеален для обхода цензуры и защиты от слежки, но его использование в России запрещено из-за доступа к "даркнету".

🔼Достоинства:
• Высокий уровень анонимности.
    • Защита от слежки и цензуры (при использовании дополнительных мер защиты).
🔽Недостатки:
    • Значительное снижение скорости интернет-соединения.
    • Запрещен в России.
    • Некоторые сайты могут блокировать доступ из сети Tor.
    • Является разработкой американских военных. Американские военные и приватность для всех, странно.

👉ПОДПИШИСЬ🤔

#безопасность
#конфиденциальность
#анонимность

🖕 Бесплатный VPN? ххахаха

💸 Халява ли это?

1. Привет, ты уже продан,
«бесплатныйй» VPN кормится с твоих логов. Твои переписки, пароли, порно-запросы — всё это сливают рекламщикам, хакерам и ментам.

2. Шифрование? Опять смешно
VPN-тунелирование не обеспечивает шифрование, для этого необходимы дополнительные меры защиты. А эти кустарные сервисы используют протоколы, которые взламывает даже школьник с торрента.

3. Твой телефон — раб для майнинга.
Пока ты сидишь в TikTok, твоё устройство пашет на чужой биткоин-кошелёк. Батарея горит? Это не глюк — это тебя имеют, пока ты глазеешь в экран.

4. Сюрпризы? Нет, вирусы! 🎁
Каждый третий «бесплатный» VPN — это троян в обёртке. Бабки ушли с карты? Не удивляйся.

5. Твой IP уже светится, как ёлка 🎄
Анонимность? Лол. Дешёвые VPN сливают твоё местоположение, DNS и историю как первым, так и третьим лицам.

💥 Так че делать, привет?
— Заплати 500р в месяц за нормальный VPN, или проксю — это дешевле, чем удалить свои же данные в базе Глаза Бога.
— Проверь сервис через whoer.net или ipleak.net. Если видишь свой IP — ты уже в жопе.
— Удаляй все эти «бесплатки» сейчас. Прям сейчас.

Проснись: наши данные - это бабки. Если с вирусней это беспредел, то перепродажа перс. данных вполне легальна после того как ты поставил галочку или крестик и согласился обрабатывать свои данные, а там по списку.

✔️Легальные (почти) VPN-сервисы в России

1. Kaspersky Secure Connection
Подключён к ФГИС, что позволяет ему работать легально. Подходит для бизнеса и частных пользователей, но может ограничивать доступ к некоторым ресурсам.

2. hidemy name VPN
Стабильный и быстрый. Хотя его статус в отношении ФГИС не уточнён, сервис активно рекламируется и не входит в списки блокировок.

3. AdGuard VPN
Второй в рейтингах 2025 года. Поддерживает обфускацию трафика, что помогает избежать блокировок. Однако отсутствие информации о подключении к ФГИС оставляет вопросы о его легальности.

🔥 Есть канеш нелегальные в РФ сервисы, они дают полный доступ, к всем ресурсам и некоторые из них сверху бахают доп защиту твоего трафика. Но мы пока их обойдем.

👉ПОДПИШИС🤔

#безопасность #конфиденциальность

📣 Алиса, ты меня слышишь?

Умный дом делает нашу жизнь удобной. Но абсолютно все подобные системы на данный момент сильно дырявые. А что завязано с Яндексом, отдельного внимания требует. Все его сервисы с категорическим презрением относятся к нашей приватности (на территории РФ).

Кароч, сегодня немножка расскажу про известные инциденты связанные с Алиской от Яндекса.

📊Известные инциденты и уязвимости:

- 2023: Утечка исходного кода сервисов Яндекса, включая код Алисы
- Обнаружены тестовые алгоритмы скрытого включения микрофона
- 2020 год Было обнаружено автоматическое сохранение записей разговоров пользователей.
- 2019: Уязвимость при передаче пароля Wi-Fi в открытом виде
- Проблемы с авторизацией Пользователи получали доступ к данным других аккаунтов
- Проблемы с сетевой безопасностью. Возможность несанкционированного доступа через локальную сеть

❗️Важно. Все инциденты бьют по репутации компании и большинство уязвимостей они закрыли. Но всегда остается вопрос приватности и сбора данных. Наши данные - это товар.

⚡️Обязательные рекомендации:

1. Регулярно обновляйте прошивку устройства
2. Используйте сильные пароли
3. Ограничивайте доступ к устройству
4. Проверяйте настройки приватности
5. Не активируйте Алису без необходимости

🛡 Рекомендуемое ПО для защиты:

Kaspersky Smart Home Security - комплексная защита от вредоносного ПО и утечек данных
Bitdefender IoT Security - автоматическое сканирование устройств и защита сети
Norton Smart Home Security - мониторинг безопасности и предотвращение взломов
Avast Smart Home Security - анализ поведения устройств и защита от утечек

👉ПОДПИШИСЬ🤔

#безопасность #конфиденциальность
#анонимность

А чо, еще не встроили? 😄

В американские видеокарты хотят встроить геотрекинг?

👉ПОДПИШИСЬ🤔

#конфиденциальность

🎮Как проверить свою почту на утечки?

Есть такой сервис Have I Been Pwned Этот сервис — твой браза, покажет, если твоя почта уже в слитых базах хацкеров.

🤧Пока ублюдки продолжают сливать наши данные направо и налево, сервис выкатил обнову и стал удобнее.

А как в нем ковыряться?
Вбиваешь свою почту — и если ты чист, HIBP не просто скажет «всё норм», а устроит тебе настоящий праздник. Потому что в наше время не попасть в утечку — это же повод для радости.

Техно-апгрейд ептэ
Если же петухи хапнули и слили твои данные, сервис выдаст полный отчёт: когда, где и как тебя слили, и что делать, чтобы не лажануться снова.

Если ещё не проверял — не тормози, заходи и добавляй в закладки браузера;)

#Кибербез #конфиденциальность #сменипароль

Конфиденциальность ученых под угрозой.

В статье КрокодилГенов поднимает важную тему безопасности ученых. Странный сбор данных для того, чтобы опубликовать научную статью. Нахрена? Вроде грант еще не выйграл, а крупнейшие издательства вроде WoS и Scopus требуют снять трусы без обязательства, что твои фото не окажутся в даркнете.

👉ПОДПИШИСЬ🤔

#конфиденциальность