#ТОП_недели #аналитика
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
Я вдруг осознал, что российские заказчики впервые за всё время стали общаться с поставщиками ИБ по-другому:
1. Поставщики стали приходить и интересоваться: «А какие проблемы у вас есть и что вы хотите решить?». Иностранные вендоры не задавали таких вопросов в России, потому что делали это только у себя на родине. То есть раньше в Россию долетали уже готовые продукты — после разговоров с заказчиками там, где продукт разрабатывался. Это в науке создания продуктов называется Customer Development.
2. Поставщики стали лучшими партнёрами — теперь вендор присылает не просто человека, который установил продукт и забыл, а приезжает специалист, который хочет, чтобы у заказчика всё получилось. И если не получилось, то lessons learned фиксируются и отправляются в продукт, который улучшается буквально на глазах. При этом уже собираются группы заказчиков, которые постоянно вовлечены в продукт и разработку и которые регулярно дают обратную связь о том, что нужно улучшить.
#инсайт
1. Поставщики стали приходить и интересоваться: «А какие проблемы у вас есть и что вы хотите решить?». Иностранные вендоры не задавали таких вопросов в России, потому что делали это только у себя на родине. То есть раньше в Россию долетали уже готовые продукты — после разговоров с заказчиками там, где продукт разрабатывался. Это в науке создания продуктов называется Customer Development.
2. Поставщики стали лучшими партнёрами — теперь вендор присылает не просто человека, который установил продукт и забыл, а приезжает специалист, который хочет, чтобы у заказчика всё получилось. И если не получилось, то lessons learned фиксируются и отправляются в продукт, который улучшается буквально на глазах. При этом уже собираются группы заказчиков, которые постоянно вовлечены в продукт и разработку и которые регулярно дают обратную связь о том, что нужно улучшить.
#инсайт
❤18🤔4🎉1🤣1
Классно! Новый сборник мультфильмов «Смешарики» от мая 2025 года рассказывает про правила безопасности на каникулах, включая поведение на воде, на дороге, в метро. Во всех примерах нарушений безопасности все персонажи были спасены! 😎
Я сначала задумался - а как же цифровая безопасность? Оказывается авторы уже сделали такой мультфильм 5 лет назад. Называется Азбука цифровой грамотности. Ваши дети еще не смотрели? 🤩
Я уже показывал другие материалы по ИБ для детей. Покажите эти мультфильмы в семейный выходной — и обсудите зачем нужны пароли или как появляются фишинговые сайты или про семейное кодовое слово. У меня сейчас это тема месяца на batrankov.ru
А что ещё вы показываете детям про безопасность? Поделитесь материалами!
#видео #детям
Топ Кибербезопасности Батранкова
Я сначала задумался - а как же цифровая безопасность? Оказывается авторы уже сделали такой мультфильм 5 лет назад. Называется Азбука цифровой грамотности. Ваши дети еще не смотрели? 🤩
Я уже показывал другие материалы по ИБ для детей. Покажите эти мультфильмы в семейный выходной — и обсудите зачем нужны пароли или как появляются фишинговые сайты или про семейное кодовое слово. У меня сейчас это тема месяца на batrankov.ru
А что ещё вы показываете детям про безопасность? Поделитесь материалами!
#видео #детям
Топ Кибербезопасности Батранкова
👍9🔥1
🕸 Apple, Google, Microsoft и Mozilla утвердили план сокращения максимального срока действия TLS-сертификатов до 47 дней для всех типов сертификатов. Это не инициатива, а принятое решение.
Зачем это сделано:
Что это значит для бизнеса:
Время есть, но пора уже задуматься.
PS: Интересно будет вернуться к этому сообщению в 2029 году и узнать сколько компаний так и не сделало автоматизированное управление сертификатами.
#PKI #SSL #TLS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤔4
Работа всех сайтов в интернет завязана на работу сертификатов SSL. Без них интернет будет полностью недоверенным минным полем. 🔐 Поэтому есть множество технологий по защите компании от атак на SSL. И поэтому сейчас будет два сложных поста для экспертов, которые пользуются SSL/TLS сертификатами.
Разберем технологию, которая должна быть в арсенале вашей защиты — Certificate Transparency (CT).
🎯 Ключевые угрозы без CT-мониторинга:
🔐 Что такое CT?
CT — публичный журнал всех выпущенных SSL/TLS-сертификатов. Каждый сертификат любого CA попадает в логи в реальном времени. Да, все сертификаты видны публично.
🛠Практические инструменты:
Попробуйте прямо сегодня эти инструменты, чтобы лучше разобраться!
Алгоритм внедрения:
Настройте мониторинг не только основных доменов, но и wildcard-сертификатов — часто именно через них происходят атаки.
Следующий пост: CAA-записи как второй эшелон защиты
#CISO #Кибербезопасность #SSL #DNS #TDIR #SOC #Экспертам
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
crt.sh
crt.sh | Certificate Search
Free CT Log Certificate Search Tool from Sectigo (formerly Comodo CA)
🔥4❤2
CAA (Certificate Authority Authorization) — это DNS-механизм, который позволяет владельцу домена явно указать, какие центры сертификации имеют право выдавать SSL/TLS-сертификаты для данного домена. По сути, это white-list разрешенных CA на уровне DNS.
Практический пример конфигурации:
example.com. CAA 0 issue "letsencrypt.org"
example.com. CAA 0 issue "digicert.com"
example.com. CAA 0 iodef "mailto:[email protected]"
Третья запись (iodef) настраивает уведомления о попытках нарушения политики CAA.
Аудит и планирование
Начинать стоит с полной инвентаризации доменной инфраструктуры. Необходимо выявить все используемые домены, поддомены и текущие сертификаты. Особое внимание — wildcard-сертификатам и legacy-системам.
Конфигурация CAA-записей
Настройка DNS должна покрывать не только основные домены, но и все активные поддомены. Важно учесть специфику корпоративной инфраструктуры — разные подразделения могут использовать разных провайдеров сертификатов.
Добавляем мониторинг
Дальше подключаете мониторинг Certificate Transparency — об этом мы уже говорили в прошлый раз. Система должна отслеживать как успешные выдачи сертификатов (соответствующие политике), так и заблокированные попытки. Тут главное не забыть настроить алерты, а то толку мало.
Операционная интеграция
Уведомления о нарушениях CAA-политики необходимо интегрировать в существующие процессы SOC. Это включает настройку оповещений в SIEM и определение процедур эскалации. Ну то есть на алерты кто-то должен отреагировать, верно?
📈 Ключевые метрики эффективности
Основные показатели для оценки эффективности CAA-внедрения:
CAA-записи в сочетании с Certificate Transparency мониторингом формируют надежный периметр защиты от атак, связанных с компрометацией сертификатов и доменов. Эти технологии особенно критичны для организаций с большой публичной инфраструктурой и высокими требованиями к репутационной безопасности.
Эти две простые меры дают довольно серьезный результат. Attack surface сокращается, а время реакции на всякие неприятности с доменами — ускоряется в разы. Проверено на практике.
#CISO #Кибербезопасность #SSL #DNS #TDIR #SOC #Экспертам
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤1
😎Ради чего главного вы здесь?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🤷♀1
ПРИНЯТО: Новые ограничения для SIM карт и VPN в интернете с 1 сентября
Сегодня Госдума приняла в третьем чтении законопроект о новых интернет-ограничениях.
Что изменится с 1 сентября:
🔸 VPN станет отягчающим обстоятельством при любых преступлениях
🔸 Штраф до 5 тыс. ₽ за поиск "экстремистского" контента
🔸 До 500 тыс. ₽ за рекламу VPN
🔸 До 200 тыс. ₽ за передачу SIM-карт третьим лицам
В принципе на словах нас заверяют, что "россияне смогут свободно использовать VPN в законных целях". При этом, Песков счел, что законопроект, касающийся использования VPN, требует разъяснений, но критики видят в этом серьезное ограничение свободы в сети.
Закон теперь идет в Совет Федерации и к президенту на подпись.
На что я обратил внимание: запрет на передачу SIM-карт и аккаунтов.
Закон запрещает передачу SIM-карт, а также логинов и паролей для доступа к интернет-сервисам третьим лицам. За нарушение предусмотрен штраф до 200 000 рублей (Новая статья 13.45 КоАП РФ).
Практическое следствие: Это означает запрет на рынок готовых аккаунтов для игр (например, Steam, Epic Games Store), социальных сетей, мессенджеров, стриминговых сервисов (Netflix, Spotify и др.), а также на легальную передачу своей SIM-карты даже близким родственникам для временного использования. Купля-продажа аккаунтов становится административно наказуемой.
Береги себя и свои данные 🔐
#compliance
Сегодня Госдума приняла в третьем чтении законопроект о новых интернет-ограничениях.
Что изменится с 1 сентября:
🔸 VPN станет отягчающим обстоятельством при любых преступлениях
🔸 Штраф до 5 тыс. ₽ за поиск "экстремистского" контента
🔸 До 500 тыс. ₽ за рекламу VPN
🔸 До 200 тыс. ₽ за передачу SIM-карт третьим лицам
В принципе на словах нас заверяют, что "россияне смогут свободно использовать VPN в законных целях". При этом, Песков счел, что законопроект, касающийся использования VPN, требует разъяснений, но критики видят в этом серьезное ограничение свободы в сети.
Закон теперь идет в Совет Федерации и к президенту на подпись.
На что я обратил внимание: запрет на передачу SIM-карт и аккаунтов.
Закон запрещает передачу SIM-карт, а также логинов и паролей для доступа к интернет-сервисам третьим лицам. За нарушение предусмотрен штраф до 200 000 рублей (Новая статья 13.45 КоАП РФ).
Практическое следствие: Это означает запрет на рынок готовых аккаунтов для игр (например, Steam, Epic Games Store), социальных сетей, мессенджеров, стриминговых сервисов (Netflix, Spotify и др.), а также на легальную передачу своей SIM-карты даже близким родственникам для временного использования. Купля-продажа аккаунтов становится административно наказуемой.
Береги себя и свои данные 🔐
#compliance
Ведомости
Госдума приняла закон о запрете поиска экстремистских материалов
Подробности читайте на vedomosti.ru
🔥2❤1
Количество крупных кибератак на российские компании по годам (2022-2025)
2023 год оказался пиковым по количеству крупных инцидентов. Количество кибератак на российские ИТ-компании выросло в 4 раза по сравнению с 2022 годом. Было зафиксировано более 170 комплексных компьютерных атак ежедневно. Только один массовый взлом сайтов на 1С-Битрикс в мае 2023 года через уязвимость CVE-2022-27228 затронул около 6000 ресурсов.
2024 год характеризовался изменением тактики злоумышленников - от массовых атак к целенаправленным операциям. За год было зарегистрировано более 208 тысяч особо опасных кибератак на объекты критической инфраструктуры. 2025 год (первое полугодие) показал дальнейший рост угроз. За первые четыре месяца количество заблокированных атак на российский бизнес выросло в 3 раза и превысило 198 миллионов.
Социальная инженерия остается ведущим методом атак. В 57% успешных кибератак на финансовые организации в 2024 году использовалась социальная инженерия.
Использование искусственного интеллекта в кибератаках стало новым трендом 2024-2025 годов. Злоумышленники применяют ИИ для создания фишинговых писем и дипфейков.
DDoS-атаки стали мощнее. Общее число таких атак выросло минимум на 50% как по количеству, так и по числу задействованных в ботнетах устройств
Мой прогноз: рост киберугроз не остановить, поэтому нужно готовить своих людей защищаться от атак, особенно связанных с применением искусственного интеллекта и также задуматься над атаками через поставщиков и партнеров. Атаки на цепочки поставок - любимый вектор хакеров. Ведь малый бизнес никак не защищается.
#Аналитика #Прогноз
2023 год оказался пиковым по количеству крупных инцидентов. Количество кибератак на российские ИТ-компании выросло в 4 раза по сравнению с 2022 годом. Было зафиксировано более 170 комплексных компьютерных атак ежедневно. Только один массовый взлом сайтов на 1С-Битрикс в мае 2023 года через уязвимость CVE-2022-27228 затронул около 6000 ресурсов.
2024 год характеризовался изменением тактики злоумышленников - от массовых атак к целенаправленным операциям. За год было зарегистрировано более 208 тысяч особо опасных кибератак на объекты критической инфраструктуры. 2025 год (первое полугодие) показал дальнейший рост угроз. За первые четыре месяца количество заблокированных атак на российский бизнес выросло в 3 раза и превысило 198 миллионов.
Социальная инженерия остается ведущим методом атак. В 57% успешных кибератак на финансовые организации в 2024 году использовалась социальная инженерия.
Использование искусственного интеллекта в кибератаках стало новым трендом 2024-2025 годов. Злоумышленники применяют ИИ для создания фишинговых писем и дипфейков.
DDoS-атаки стали мощнее. Общее число таких атак выросло минимум на 50% как по количеству, так и по числу задействованных в ботнетах устройств
Мой прогноз: рост киберугроз не остановить, поэтому нужно готовить своих людей защищаться от атак, особенно связанных с применением искусственного интеллекта и также задуматься над атаками через поставщиков и партнеров. Атаки на цепочки поставок - любимый вектор хакеров. Ведь малый бизнес никак не защищается.
#Аналитика #Прогноз
⚡3
А вы созерцаете мир?
Все время завидую тем кто курит. Они раз в час выделяют сами себе несколько минут на то, чтобы созерцать мир. Тоже так хочу😎
Почему задумался об этом - наткнулся на режим дня, рекомендованный в СССР. Там надо было созерцать мир несколько раз в день. А вам слабо? )
В одной из компании, где ценят спорт, даже ввели правило: каждые 50 минут 10 минут перерыв (это, кстати, соответствует СанПиН 2.2.2/2.4.1340-03). И это отличный подход менеджерский. Как считаете?
#психология
Все время завидую тем кто курит. Они раз в час выделяют сами себе несколько минут на то, чтобы созерцать мир. Тоже так хочу😎
Почему задумался об этом - наткнулся на режим дня, рекомендованный в СССР. Там надо было созерцать мир несколько раз в день. А вам слабо? )
В одной из компании, где ценят спорт, даже ввели правило: каждые 50 минут 10 минут перерыв (это, кстати, соответствует СанПиН 2.2.2/2.4.1340-03). И это отличный подход менеджерский. Как считаете?
#психология
👍19🤣4🤓2🤔1
🛠 Топ сервисов для борьбы с deepfake: инструкция для всех
Смотрел, как работает современное ПО и онлайн-сервисы, которые якобы ловят deepfake. Вот что реально заслуживает внимания (на базе обзора Unite.AI):
1️⃣ Deepware Scanner - на смартфоне
— Приложение для анализа аудио и видео
— В целом, удобно для быстрой проверки.
— Но часто выдает «ложноположительные» срабатывания — будьте критичны.
2️⃣ Sensity AI
— Один из лидеров среди профессиональных платформ.
— Проверяет видео, фото, аудио — всё в одном флаконе.
— Работает на базе огромной обученной нейросети.
— Часто используют банки и крупные компании.
3️⃣ DeepFake-o-meter, Reality Defender
— Экспериментальные онлайн-сервисы, иногда даже бесплатные.
— Могут найти базовые подделки, но сложные иногда пропускают.
📌 Важно! Все эти инструменты — не серебряная пуля. Даже лучшие иногда пропускают «глубоко обученный» deepfake. Вижу лично: мошенники учатся быстрее, чем успевают обновляться алгоритмы защиты.
🚨 Что НЕ пишут в статьях — а важно помнить!
🔹Deepfake-детекторы часто ловят уже «старые» версии подделок, но новейшие модели, обученные на больших датасетах, пока идут впереди большинства детекторов.
🔹Мошенники стали комбинировать разные техники (например, фейк-видео + поддельный голос, deepfake-аватар в Zoom) — и традиционные сканеры тут бессильны.
🔹Человеческий фактор по-прежнему рулит: тренированный глаз часто замечает фейки быстрее, чем нейросеть, если знает куда смотреть (например, неестественные тени, сбои синхронизации губ и голоса, «мерцающие» участки лица).
🧩 Как защититься самому (и научить близких)
🔹Всегда сомневайтесь, включайте критическое мышление: если видео слишком сенсационное или «слишком хорошее, чтобы быть правдой» — проверьте несколько источников.
🔹Сравнивайте детали: обратите внимание на глаза, зубы, движение губ, неестественные тени или артефакты на коже.
🔹Проверяйте метаданные: если есть доступ к исходному файлу, посмотрите его свойства (многие deepfake-редакторы «засвечивают» себя в EXIF).
🔹Используйте несколько детекторов: если один инструмент показал «чисто» — это еще ничего не значит, прогоните файл через 2-3 разных сервиса.
🔹Обучайте команду и родственников: проводите короткие тренинги, показывайте реальные примеры (их полно на YouTube).
🔮 Будущее: кто победит — deepfake или правда?
Сегодня это гонка вооружений. Каждый новый детектор — повод для авторов deepfake делать еще более незаметные подделки. Но чем больше людей знают и понимают риски, тем сложнее будет провести массовый обман. Не забывайте: технологии развиваются, но здравый смысл и критическое мышление — наш главный firewall.
Можно еще искать несоответствие слов (фонемы) и движений рта (виземы), в статье есть подробно.
#кибербезопасность #deepfake #фейки #технологии #лайфхаки
Топ Кибербезопасности Батранкова
Смотрел, как работает современное ПО и онлайн-сервисы, которые якобы ловят deepfake. Вот что реально заслуживает внимания (на базе обзора Unite.AI):
— Приложение для анализа аудио и видео
— В целом, удобно для быстрой проверки.
— Но часто выдает «ложноположительные» срабатывания — будьте критичны.
— Один из лидеров среди профессиональных платформ.
— Проверяет видео, фото, аудио — всё в одном флаконе.
— Работает на базе огромной обученной нейросети.
— Часто используют банки и крупные компании.
— Экспериментальные онлайн-сервисы, иногда даже бесплатные.
— Могут найти базовые подделки, но сложные иногда пропускают.
🔹Deepfake-детекторы часто ловят уже «старые» версии подделок, но новейшие модели, обученные на больших датасетах, пока идут впереди большинства детекторов.
🔹Мошенники стали комбинировать разные техники (например, фейк-видео + поддельный голос, deepfake-аватар в Zoom) — и традиционные сканеры тут бессильны.
🔹Человеческий фактор по-прежнему рулит: тренированный глаз часто замечает фейки быстрее, чем нейросеть, если знает куда смотреть (например, неестественные тени, сбои синхронизации губ и голоса, «мерцающие» участки лица).
🧩 Как защититься самому (и научить близких)
🔹Всегда сомневайтесь, включайте критическое мышление: если видео слишком сенсационное или «слишком хорошее, чтобы быть правдой» — проверьте несколько источников.
🔹Сравнивайте детали: обратите внимание на глаза, зубы, движение губ, неестественные тени или артефакты на коже.
🔹Проверяйте метаданные: если есть доступ к исходному файлу, посмотрите его свойства (многие deepfake-редакторы «засвечивают» себя в EXIF).
🔹Используйте несколько детекторов: если один инструмент показал «чисто» — это еще ничего не значит, прогоните файл через 2-3 разных сервиса.
🔹Обучайте команду и родственников: проводите короткие тренинги, показывайте реальные примеры (их полно на YouTube).
Сегодня это гонка вооружений. Каждый новый детектор — повод для авторов deepfake делать еще более незаметные подделки. Но чем больше людей знают и понимают риски, тем сложнее будет провести массовый обман. Не забывайте: технологии развиваются, но здравый смысл и критическое мышление — наш главный firewall.
Можно еще искать несоответствие слов (фонемы) и движений рта (виземы), в статье есть подробно.
#кибербезопасность #deepfake #фейки #технологии #лайфхаки
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥1
Средний простой бизнеса после атаки — 21 день. Общий ущерб составляет в среднем $2,7 млн. Основные потери — не выкуп, а именно время простоя, потеря репутации и восстановление данных.
Почему традиционные бэкапы больше не работают?
🔹Ежедневные резервные копии оставляют временные «окна» для ransomware.
🔹Восстановление из бэкапов требует много времени и ручного труда: поиск чистых копий, проверка целостности, перенастройка систем.
Современные решения:
🔹Частые снэпшоты — создание копий данных каждые 15–60 минут, восстановление за минуты, а не дни.
🔹Immutable (неизменяемые) копии — защищены от удаления и изменения злоумышленниками.
Как построить правильный план бэкапов (стратегия 3-2-1-1):
Детали реализации:
🔹Immutable-хранилища: WORM-технология
🔹Автоматизация: Регулярные автоматические бэкапы с проверкой целостности и тестовым восстановлением.
🔹Криптографическая защита: Все копии шифровать при хранении (at-rest) и передаче (in-transit).
🔹Golden-images: Готовые образы ОС и приложений для быстрой переустановки.
Инструменты и стандарты:
🔹Рекомендации от международных центров (CISA, NCSC): offline-зашифрованные копии, регулярное тестирование, разделение доступа.
🔹Проверенные вендоры, которые поддерживают стратегию 3-2-1-1, immutable-хранилища и быстрое восстановление.
Метрики от бизнеса к ИБ (BCP/DRP):
🔹RPO (Recovery Point Objective) — допустимые потери данных.
🔹RTO (Recovery Time Objective) — допустимое время восстановления.
ИТОГ:
✅ 3-2-1-1 + частые снэпшоты + неизменяемость + оффлайн-копии + шифрование + регулярное тестирование — вот формула надёжной защиты бизнеса от ransomware.
Главный вопрос для нас всех — не «будет ли атака», а «как быстро вы сможете восстановиться».
Работаем, парни! Обсуждаем в комментариях!
#кибербезопасность #ransomware #backup #bestpractice #советы
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👀2
💣💥 В Telegram новая схема развода — мошенники сносят ваш аккаунт.
Работает так:
— Вас под каким-либо предлогом уговаривают нажать кнопку «Старт» в боте;
— Далее вас шантажируют и угрожают заблокировать аккаунт, если не заплатите;
— Если вы проигнорируете угрозы, то мошенники меняют имя бота на одного из официальных (вроде Wallet, Support Bot и тд);
— Вам передают права создателя бота и запускают волну жалоб на него. Итог — бота сносят, а вместе с ним и ваш аккаунт.
Предупредите друзей и близких. На эту уловку может попасться каждый.
#мошенники #рядом #телеграм
Работает так:
— Вас под каким-либо предлогом уговаривают нажать кнопку «Старт» в боте;
— Далее вас шантажируют и угрожают заблокировать аккаунт, если не заплатите;
— Если вы проигнорируете угрозы, то мошенники меняют имя бота на одного из официальных (вроде Wallet, Support Bot и тд);
— Вам передают права создателя бота и запускают волну жалоб на него. Итог — бота сносят, а вместе с ним и ваш аккаунт.
Предупредите друзей и близких. На эту уловку может попасться каждый.
#мошенники #рядом #телеграм
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Максимальная продолжительность жизни
Научно подтверждённый максимальный возраст человека: 122 года 164 дня (Жанна Кальман, Франция, 1875–1997).
Данные о долгожительстве старше 120 лет часто основаны на неподтверждённых свидетельствах или ошибках в документах, поэтому они считаются ненадёжными и иногда — красивыми мифами и легендами.
#интересныйфакт
Научно подтверждённый максимальный возраст человека: 122 года 164 дня (Жанна Кальман, Франция, 1875–1997).
Данные о долгожительстве старше 120 лет часто основаны на неподтверждённых свидетельствах или ошибках в документах, поэтому они считаются ненадёжными и иногда — красивыми мифами и легендами.
#интересныйфакт
1👍4🤔1
Кривая забывания
Когда нужно повторять материал, чтобы максимально запомнить? Смотрим в график забывания и повторяем через 20 минут, через час, через день и так далее.
При чем тут ИБ? А я учитываю это на курсах по ИБ ) Если я что-то повторяю - это значит прошло 20 минут и пора повторить😎
Когда нужно повторять материал, чтобы максимально запомнить? Смотрим в график забывания и повторяем через 20 минут, через час, через день и так далее.
При чем тут ИБ? А я учитываю это на курсах по ИБ ) Если я что-то повторяю - это значит прошло 20 минут и пора повторить
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
🔒 КРИТИКА SIGNAL ОТ ДУРОВА: ФАКТЫ VS СПЕКУЛЯЦИИ 🔒
Павел Дуров резко раскритиковал Signal.
🧩 ОСНОВНЫЕ ОБВИНЕНИЯ:
1️⃣ Руководство Signal — "активисты Госдепа"
✔️ Факт: Кэтрин Махер связана с фондами (USAID/NED).
❌ Но: Прямых доказательств госконтроля или бэкдоров — НЕТ.
💡 Интерпретация Дурова — как связь Касперского со спецслужбами или Трампа с Россией: факт контактов ≠ доказательство злого умысла.
2️⃣ Финансирование шифрования ($3M от США)
✔️ Факт: Грант в 2013 году — был. Signal Protocol теперь используется в WhatsApp/Skype.
❌ Но: Утверждение о "запрете независимых протоколов" — спекуляция. Протокол реально силён технически.
3️⃣ "Приватные сообщения всплывают в судах"
❓ Проблема: Ни одного примера.😇
💡 Реальность: Настоящее E2EE (End-to-End Encryption / Сквозное шифрование) дает доступ к тексту ТОЛЬКО участникам чата. Утечка может быть в результате компрометации устройства, скриншота или из резервной копии. Нужно разбирать каждый случай.
4️⃣ РЕЗОННЫЙ АРГУМЕНТ: Reproducible Builds (RB)
🔴 Signal НЕ позволяет проверить бинарник (App Store) и его соответствие коду с GitHub. Запрос сообщества на это закрыт.
💬 Их аргумент: RB для iOS сложны из‑за экосистемы Apple.
⚠️ Это РЕАЛЬНАЯ проблема доверия: теоретически скрытый код внедрить можно.
🔐 Но: Apple, подписывая приложения, МОЖЕТ сама влиять на процесс. Доверие к iOS — отдельный сложный вопрос.
5️⃣ А что Telegram?
✅ Плюс: Там есть Reproducible Builds.
🔥 "Секретные чаты — единственные доказуемо приватные" — МИФ без доказательств.
⚠️ ЖЕСТКАЯ РЕАЛЬНОСТЬ: Обычные чаты Telegram (99% общения) — БЕЗ шифрования! Протокол MTProto (используемый в Секретных Чатах) подвергался критике со стороны криптографов в прошлом.
📌 ВЕРДИКТ:
🔐 Вывод: Критическое мышление важнее маркетинга.
• Пока что Signal с оговоркой про RB на iOS — лучше для большинства людей. Им пользуются, как выяснилось, члены совета нацбезопасности США.
• Telegram — да, приватен, если использовать только Секретные чаты (1:1) для разового обмена, но не для постоянной приватности.
• Альтернативные мессенджеры тоже есть: Session (анонимность), Element/Matrix (максимальный контроль).
Обсудим их в следующей заметке?
#КиберБезопасность #Signal #Telegram #Приватность #E2EE #Дуров
Топ Кибербезопасности Батранкова
Павел Дуров резко раскритиковал Signal.
🧩 ОСНОВНЫЕ ОБВИНЕНИЯ:
✔️ Факт: Кэтрин Махер связана с фондами (USAID/NED).
❌ Но: Прямых доказательств госконтроля или бэкдоров — НЕТ.
💡 Интерпретация Дурова — как связь Касперского со спецслужбами или Трампа с Россией: факт контактов ≠ доказательство злого умысла.
✔️ Факт: Грант в 2013 году — был. Signal Protocol теперь используется в WhatsApp/Skype.
❌ Но: Утверждение о "запрете независимых протоколов" — спекуляция. Протокол реально силён технически.
❓ Проблема: Ни одного примера.😇
💡 Реальность: Настоящее E2EE (End-to-End Encryption / Сквозное шифрование) дает доступ к тексту ТОЛЬКО участникам чата. Утечка может быть в результате компрометации устройства, скриншота или из резервной копии. Нужно разбирать каждый случай.
🔴 Signal НЕ позволяет проверить бинарник (App Store) и его соответствие коду с GitHub. Запрос сообщества на это закрыт.
💬 Их аргумент: RB для iOS сложны из‑за экосистемы Apple.
⚠️ Это РЕАЛЬНАЯ проблема доверия: теоретически скрытый код внедрить можно.
🔐 Но: Apple, подписывая приложения, МОЖЕТ сама влиять на процесс. Доверие к iOS — отдельный сложный вопрос.
✅ Плюс: Там есть Reproducible Builds.
🔥 "Секретные чаты — единственные доказуемо приватные" — МИФ без доказательств.
⚠️ ЖЕСТКАЯ РЕАЛЬНОСТЬ: Обычные чаты Telegram (99% общения) — БЕЗ шифрования! Протокол MTProto (используемый в Секретных Чатах) подвергался критике со стороны криптографов в прошлом.
📌 ВЕРДИКТ:
• Факты Дурова про финансирование и RB частично верны, но сама подача — предвзятый PR Telegram + бездоказательные заявления.
• RB — КРИТИЧЕСКИ важны. Отсутствие их в Signal (iOS) — серьёзный минус.
• Telegram НЕ альтернатива для конфиденциальности: обычные чаты без E2EE — реальная угроза что вас читают.
🔐 Вывод: Критическое мышление важнее маркетинга.
• Пока что Signal с оговоркой про RB на iOS — лучше для большинства людей. Им пользуются, как выяснилось, члены совета нацбезопасности США.
• Telegram — да, приватен, если использовать только Секретные чаты (1:1) для разового обмена, но не для постоянной приватности.
• Альтернативные мессенджеры тоже есть: Session (анонимность), Element/Matrix (максимальный контроль).
Обсудим их в следующей заметке?
#КиберБезопасность #Signal #Telegram #Приватность #E2EE #Дуров
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥5👍4🤷♀1
В мае 2025 года израильская компания TeleMessage — разработчик модифицированных версий Signal для госструктур и крупных бизнесов — подверглась хакерской атаке. Злоумышленник получили доступ к переписке Погранично-таможенной службы США и криптобирже Coinbase. Причем взломщик похвалился, что потратил на это 20 минут.
Он выявил главную проблему разработчика — тот нарушил базовый принцип сквозного шифрования Signal, на базе которого создали этот мессенджер: TeleMessage сохраняла секретную переписку в открытом виде на серверах Amazon AWS, что позволило взломщику быстро получить доступ к конфиденциальным данным. Разработчики объяснили, что делали это для отладки. Ммм.. Выяснилось, что хакер получил доступ к моментальным снимкам информации, фиксируемым системой для отладки. Эти фрагменты содержали реальные, незашифрованные сообщения, что полностью разрушило иллюзию защищенности у пользователей мессенджера.
Что эта вся история значит для бизнеса и ИБ-специалистов:
🔹Не все аналоги Signal и корпоративные версии гарантируют безопасность, требуйте проверки правильности встраивания оригинального протокола.
🔹Выбирайте только проверенные официальные версии мессенджеров.
🔹Требуйте прозрачности инфраструктуры и регулярных аудитов поставщика-разработчика
🔹Минимизируйте хранение чувствительных данных в незашифрованном виде.
Подробнее написал тут
#события #инцидент #КиберБезопасность #ДляВсех
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
🏆 Рейтинг мессенджеров по шкале безопасности
Какой мессенджер ДЕЙСТВИТЕЛЬНО защитит вашу переписку?
"Какой мессенджер безопасен?" спрашивают все чаще. Вы же готовы к неудобной правде?
🚫 Абсолютной безопасности НЕ существует. Это очень зависит от того кто вас атакует: друзья в шутку или спецслужбы.
🔹Почему Павел Дуров так разошелся из-за Signal ранее обсудили.
🔹И почему сообщения из мессенджера TeleMessage на базе Signal смог прочитать хакер. При этом:
1. Signal — золотой стандарт для большинства
✓ Плюсы: Сквозное шифрование (E2EE) по умолчанию, Signal Protocol (отраслевой эталон), минимум метаданных, открытый код, аудиты.
✗ Минусы: Требует номер телефона, централизация, юрисдикция США.
👉 Вердикт: Лучший баланс приватности/удобства для 90% пользователей.
2. Session — максимум анонимности
✓ Плюсы: На базе Signal, без номера/email, децентрализация (луковая сеть), воспроизводимые сборки.
✗ Минусы: Мало пользователей, возможны лаги, скромный функционал.
👉 Для кого: Активисты, журналисты, те, кому анонимность критична.
3. Element (Matrix) — для контроля и корпораций
✓ Плюсы: Децентрализация, свой сервер, E2EE (Olm/Megolm), открытые стандарты.
✗ Минусы: Сложная настройка, зависимость от сервера, менее удобен.
👉 Идеален: Организации, техногики, кто хочет полный контроль.
4. Threema — швейцарская приватность
✓ Плюсы: Юрисдикция Швейцарии, без персональных данных, платная (нет монетизации данных), E2EE.
✗ Минусы: Платная (недорого), малая аудитория.
👉 ЦА: Готовые платить за приватность + доверяющие Швейцарии.
5. Telegram Secret Chats — да, но с оговорками!
⚠️ Внимание: Безопасны ТОЛЬКО "Секретные чаты" (1 на 1)!
✓ Плюсы секретных: E2EE, самоуничтожение, нет облака.
✗ Критические минусы: E2EE надо каждый раз включать, обычные чаты передают все в открытом виде, протокол MTProto критикуется криптографами.
👉 Вердикт: НЕ рекомендуем для конфиденциального общения. Обычные чаты = риск.
🔎 Мои рекомендации:
🔹Повседневное использование → Signal
🔹Макс. анонимность → Session
🔹Корпорации/собственный сервер → Element (Matrix)
🔹Доверяете Швейцарии → Threema
🔹Telegram → Избегайте для секретов (если не только Secret Chats).
‼️ Ключевые мысли:
Самый безопасный мессенджер бесполезен, если:
🔸Устройство заражено
🔸Слабые пароли / нет 2FA
🔸ОС не обновляется
🔸Вы кликаете на сомнительные ссылки
🔒 Безопасность — это комплекс мер, а не вера в одно приложение!
🚩 Подробнее расписано у меня в блоге
📌 Итог:
Приватность в цифровом мире — не роскошь, а необходимость. Выбирайте инструмент под свои риски, не забывая про базовую гигиену безопасности. Следите за обновлениями в сфере кибербезопасности!
#ЛичнаяБезопасность #Приватность #Мессенджеры #Signal #Telegram #Шифрование #Кибербезопасность
Топ Кибербезопасности Батранкова
Какой мессенджер ДЕЙСТВИТЕЛЬНО защитит вашу переписку?
"Какой мессенджер безопасен?" спрашивают все чаще. Вы же готовы к неудобной правде?
🚫 Абсолютной безопасности НЕ существует. Это очень зависит от того кто вас атакует: друзья в шутку или спецслужбы.
🔹Почему Павел Дуров так разошелся из-за Signal ранее обсудили.
🔹И почему сообщения из мессенджера TeleMessage на базе Signal смог прочитать хакер. При этом:
1. Signal — золотой стандарт для большинства
✓ Плюсы: Сквозное шифрование (E2EE) по умолчанию, Signal Protocol (отраслевой эталон), минимум метаданных, открытый код, аудиты.
✗ Минусы: Требует номер телефона, централизация, юрисдикция США.
👉 Вердикт: Лучший баланс приватности/удобства для 90% пользователей.
Журналисты заметили, что член Совета нацбезопасности США Майк Уолтц использует версию Signal от TeleMessage.
2. Session — максимум анонимности
✓ Плюсы: На базе Signal, без номера/email, децентрализация (луковая сеть), воспроизводимые сборки.
✗ Минусы: Мало пользователей, возможны лаги, скромный функционал.
👉 Для кого: Активисты, журналисты, те, кому анонимность критична.
3. Element (Matrix) — для контроля и корпораций
✓ Плюсы: Децентрализация, свой сервер, E2EE (Olm/Megolm), открытые стандарты.
✗ Минусы: Сложная настройка, зависимость от сервера, менее удобен.
👉 Идеален: Организации, техногики, кто хочет полный контроль.
4. Threema — швейцарская приватность
✓ Плюсы: Юрисдикция Швейцарии, без персональных данных, платная (нет монетизации данных), E2EE.
✗ Минусы: Платная (недорого), малая аудитория.
👉 ЦА: Готовые платить за приватность + доверяющие Швейцарии.
5. Telegram Secret Chats — да, но с оговорками!
⚠️ Внимание: Безопасны ТОЛЬКО "Секретные чаты" (1 на 1)!
✓ Плюсы секретных: E2EE, самоуничтожение, нет облака.
✗ Критические минусы: E2EE надо каждый раз включать, обычные чаты передают все в открытом виде, протокол MTProto критикуется криптографами.
👉 Вердикт: НЕ рекомендуем для конфиденциального общения. Обычные чаты = риск.
🔎 Мои рекомендации:
🔹Макс. анонимность → Session
🔹Корпорации/собственный сервер → Element (Matrix)
🔹Доверяете Швейцарии → Threema
🔹Telegram → Избегайте для секретов (если не только Secret Chats).
‼️ Ключевые мысли:
Самый безопасный мессенджер бесполезен, если:
🔸Устройство заражено
🔸Слабые пароли / нет 2FA
🔸ОС не обновляется
🔸Вы кликаете на сомнительные ссылки
Приватность в цифровом мире — не роскошь, а необходимость. Выбирайте инструмент под свои риски, не забывая про базовую гигиену безопасности. Следите за обновлениями в сфере кибербезопасности!
#ЛичнаяБезопасность #Приватность #Мессенджеры #Signal #Telegram #Шифрование #Кибербезопасность
Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
5❤6💯3