Цифровий відбиток вашого браузера.
А ви знали, що якщо в реальному світі людину ідентифікують за відбитком її пальців, то у віртуальному - користувача "Х" пов'язують з цифровим відбитком його браузера?
Основні параметри цього відбитку:
▪️ОС та ПЗ пристрою;
▪️Мова браузера;
▪️Розмір екрану;
▪️Апаратні характеристики;
▪️Часовий пояс та локалізація;
▪️Особисті налаштування користувача;
Сукупність цих та інших допоміжних даних алгоритми перетворюють в такий собі унікальний ID - цифровий відбиток.
Негативні сторони цього ідентифікатора полягають в тому, що зміна ІР-адреси не призведе до спотворення відбитку, користувач не може заборонити сайтам збирати дані про себе. Дані передаються між компаніями для точнішого впливу на аудиторію та дієвішої реклами, а у підсумку - більших прибутків.
Позитивні сторони криються в тому, що варто змінити мову свого браузеру, масштаб, тему, шрифт і це вже призведе до спотворення ідентифікації.
Щоб спробувати переглянути приблизну інформацію цифрового відбитку, можна скористатись цим сервісом.
А ви знали, що якщо в реальному світі людину ідентифікують за відбитком її пальців, то у віртуальному - користувача "Х" пов'язують з цифровим відбитком його браузера?
Основні параметри цього відбитку:
▪️ОС та ПЗ пристрою;
▪️Мова браузера;
▪️Розмір екрану;
▪️Апаратні характеристики;
▪️Часовий пояс та локалізація;
▪️Особисті налаштування користувача;
Сукупність цих та інших допоміжних даних алгоритми перетворюють в такий собі унікальний ID - цифровий відбиток.
Негативні сторони цього ідентифікатора полягають в тому, що зміна ІР-адреси не призведе до спотворення відбитку, користувач не може заборонити сайтам збирати дані про себе. Дані передаються між компаніями для точнішого впливу на аудиторію та дієвішої реклами, а у підсумку - більших прибутків.
Позитивні сторони криються в тому, що варто змінити мову свого браузеру, масштаб, тему, шрифт і це вже призведе до спотворення ідентифікації.
Щоб спробувати переглянути приблизну інформацію цифрового відбитку, можна скористатись цим сервісом.
BrowserLeaks
Canvas Fingerprinting
Canvas fingerprinting is a tracking method that uses HTML5 Canvas code to generate a unique identifier for each individual user. The method is based on the fact that the unique pixels generated through Canvas code can vary depending on the system and browser…
👍1
Електронна пошта.
Зараз важко собі уявити людину, активного користувача інтернет та смартфону, без email. Але чи можемо би бути впевніені в своїх електронних скриньках? Покладатись на їхню надійність та конфіденційність, про яку так впевнено і красиво розповідають компанії на кшталт Google?🤔
Можемо довіритись, а можемо спробувати альтернативу:
ProtonMail - сервіс електронної пошти, що орієнтується на простоту при використанні та одночасно робить акцент на конфіденційності, шифруванні та безпеці. Сервіс не відстежує особисту інформацію: не зберігає метадані, ІР-адрес і тд.
Tutanota - ще один поштовий сервіс, який орієнтується на безпеку та конфіденційність. Дані шифруються, відсутня реклама, з відкритим кодом.
Mailbox - поштовий клієнт розроблений в Німеччині, як і вище перераховані робить фокус на захищеності даних. Всього за 1€ в місяць, окрім звичних шифрування та блокування реклами/спаму, користувач отримує 2Гб для зберігання пошти, 100Мб хмарного сховища та 3 псевдоніми електронної пошти.
Зараз важко собі уявити людину, активного користувача інтернет та смартфону, без email. Але чи можемо би бути впевніені в своїх електронних скриньках? Покладатись на їхню надійність та конфіденційність, про яку так впевнено і красиво розповідають компанії на кшталт Google?🤔
Можемо довіритись, а можемо спробувати альтернативу:
ProtonMail - сервіс електронної пошти, що орієнтується на простоту при використанні та одночасно робить акцент на конфіденційності, шифруванні та безпеці. Сервіс не відстежує особисту інформацію: не зберігає метадані, ІР-адрес і тд.
Tutanota - ще один поштовий сервіс, який орієнтується на безпеку та конфіденційність. Дані шифруються, відсутня реклама, з відкритим кодом.
Mailbox - поштовий клієнт розроблений в Німеччині, як і вище перераховані робить фокус на захищеності даних. Всього за 1€ в місяць, окрім звичних шифрування та блокування реклами/спаму, користувач отримує 2Гб для зберігання пошти, 100Мб хмарного сховища та 3 псевдоніми електронної пошти.
👍1
Тимчасова електронна адреса
Доволі часто для того, щоб зайти на певний сайт в інтернеті чи банально прочитати статтю - потрібно вказати email чи номер мобільного телефону. Але ж ми не хочемо, щоб наші контакти лишній раз "світились", притягували спам, сумнівні вставки, що можуть скомпрометувати обліковий запис і тд.
Свого роду вирішенням питання короткочасної, одноразової реєстрації є тимчасовий електронний адрес, який може бути активний від декількох хвилин до доби. Ви можете знайти різні сервіси, що надають подібні послуги, нижче я приведу приклад.
Важливо! Обов'язково потрібно пам'ятати, що різного роду тимчасові скриньки в жодному разі не слід використовувати при реєстрації своїх важливих аккаунтів( соц.мережі, банкінг, робота). Такі сервіси не асоціюються з безпекою особистих даних, тому в них не варто також вести важливих діалогів чи обмінюватись файлами. Не використовуйте ті сервіси, які запитують резервний(ваш основний) email чи мобільний.
Guerrilla mail - ресурс, який вже доволі давно надає послуги короткочасного email. Не потребує ніяких реєстрацій, кодів чи логінів. Адреса залишається активною, доки активна сесія в браузері.
Temp Mail - досить зручний та простий у використанні сервіс. Надасть тимчасову адресу, на сайті розробника також заявлено про анонімність і безпеку.
Доволі часто для того, щоб зайти на певний сайт в інтернеті чи банально прочитати статтю - потрібно вказати email чи номер мобільного телефону. Але ж ми не хочемо, щоб наші контакти лишній раз "світились", притягували спам, сумнівні вставки, що можуть скомпрометувати обліковий запис і тд.
Свого роду вирішенням питання короткочасної, одноразової реєстрації є тимчасовий електронний адрес, який може бути активний від декількох хвилин до доби. Ви можете знайти різні сервіси, що надають подібні послуги, нижче я приведу приклад.
Важливо! Обов'язково потрібно пам'ятати, що різного роду тимчасові скриньки в жодному разі не слід використовувати при реєстрації своїх важливих аккаунтів( соц.мережі, банкінг, робота). Такі сервіси не асоціюються з безпекою особистих даних, тому в них не варто також вести важливих діалогів чи обмінюватись файлами. Не використовуйте ті сервіси, які запитують резервний(ваш основний) email чи мобільний.
Guerrilla mail - ресурс, який вже доволі давно надає послуги короткочасного email. Не потребує ніяких реєстрацій, кодів чи логінів. Адреса залишається активною, доки активна сесія в браузері.
Temp Mail - досить зручний та простий у використанні сервіс. Надасть тимчасову адресу, на сайті розробника також заявлено про анонімність і безпеку.
Guerrillamail
✉ Guerrilla Mail - Disposable Temporary E-Mail Address
Don't want to give them your real email? Use a temporary email. No registration, lasts 60 mins. Protection from Spam
👍1
Чому варто уникати free wi-fi?
Часто, підключаючись до відкритого wi-fi в якомусь громадському місці, ми забуваємо про безпеку своїх даних. Адже не можемо бути впевнені, хто ще, крім нас, підключений до цієї мережі. Клієнтами також можуть бути як підліток, що грається в хакерство, так і досвідчений фахівець.
Основні групи загроз:
🔹Аналіз пакетів. За допомогою спеціального програмного забезпечення чи навіть мобільних додатків, відбувається сканування трафіку, що робить можливим перехоплення cookie-файлів та індентифікатору сесії, що дасть можливість отримати доступ до ваших даних.
Правда зараз, коли практично всі офіційні сайти використовують протокол https, а не http, без спеціальних знань зробити це дуже важко.
🔹Майнінг.
Користувачі безплатного wi-fi можуть стати жертвами прихованого майнінгу. При спробі підключитись до мережі на пристрій завантажується скрипт, що використовуючи ресурси процесора майнить криптовалюту, наприклад Monero.
Отже, якщо у вас є можливість, краще використовуйте мобільні дані свого оператора та ті точки доступу, яким довіряєте.
Часто, підключаючись до відкритого wi-fi в якомусь громадському місці, ми забуваємо про безпеку своїх даних. Адже не можемо бути впевнені, хто ще, крім нас, підключений до цієї мережі. Клієнтами також можуть бути як підліток, що грається в хакерство, так і досвідчений фахівець.
Основні групи загроз:
🔹Аналіз пакетів. За допомогою спеціального програмного забезпечення чи навіть мобільних додатків, відбувається сканування трафіку, що робить можливим перехоплення cookie-файлів та індентифікатору сесії, що дасть можливість отримати доступ до ваших даних.
Правда зараз, коли практично всі офіційні сайти використовують протокол https, а не http, без спеціальних знань зробити це дуже важко.
🔹Майнінг.
Користувачі безплатного wi-fi можуть стати жертвами прихованого майнінгу. При спробі підключитись до мережі на пристрій завантажується скрипт, що використовуючи ресурси процесора майнить криптовалюту, наприклад Monero.
Отже, якщо у вас є можливість, краще використовуйте мобільні дані свого оператора та ті точки доступу, яким довіряєте.
👍1
Загроза приватності у вашій бібліотеці.
Тільки згадайте, скільки разів ми користувались комп'ютером в читальній залі бібліотеки свого навчального закладу? Чи може як заходили в свою улюблену соціальну мережу з інтернет-кафе? Або з ностальгією користувались ПК в комп'ютерному клубі. Думаю випадків згадаєте багато🤔
Ми ніби стараємось бути обережні, очищаємо історію, кеш-куки після свого сеансу, не зберігаємо паролів у браузері. Але чи знаємо ми, хто був попереднім користувачем, або які думки в системного адміністратора?
Загроза криється в програмі, що працює у фоновому режимі, з першого погляду її не видно, але вона фіксує практично все і називається - Keylogger. Окрім того, що вона може робити скріншоти робочих вікон, фіксує які програми відкривались, її основною функцією є запис комбінацій клавіш, де буде не важко побачити ваші логіни та паролі, що вводились.
Рекомендації:
🔹Всі серйозні сервіси підтримують захист за допомогою двохфакторної автентифікації, не лінуйтесь, та налаштуйте її.
🔹Якщо маєте можливість, створіть обліковий запис, наприклад хмарного сховища, який будете використовувати на загальнодоступних ПК.
🔹Без крайньої необхідності не використовуйте свої облікові записи в громадських місцях.
Тільки згадайте, скільки разів ми користувались комп'ютером в читальній залі бібліотеки свого навчального закладу? Чи може як заходили в свою улюблену соціальну мережу з інтернет-кафе? Або з ностальгією користувались ПК в комп'ютерному клубі. Думаю випадків згадаєте багато🤔
Ми ніби стараємось бути обережні, очищаємо історію, кеш-куки після свого сеансу, не зберігаємо паролів у браузері. Але чи знаємо ми, хто був попереднім користувачем, або які думки в системного адміністратора?
Загроза криється в програмі, що працює у фоновому режимі, з першого погляду її не видно, але вона фіксує практично все і називається - Keylogger. Окрім того, що вона може робити скріншоти робочих вікон, фіксує які програми відкривались, її основною функцією є запис комбінацій клавіш, де буде не важко побачити ваші логіни та паролі, що вводились.
Рекомендації:
🔹Всі серйозні сервіси підтримують захист за допомогою двохфакторної автентифікації, не лінуйтесь, та налаштуйте її.
🔹Якщо маєте можливість, створіть обліковий запис, наприклад хмарного сховища, який будете використовувати на загальнодоступних ПК.
🔹Без крайньої необхідності не використовуйте свої облікові записи в громадських місцях.
👍1
Компрометуючий Covid-19
Фахівці з інформаційної безпеки повідомляють, що на хвилі стресу та паніки, зв'язаної з коронавірусом, значно активізувались шахраї та злочинці. Кількість небезпечних ресурсів, що стосуються коронавіруса та можуть збирати дані, сягає більше 50%.
Електронна пошта. Здійснюється спам-розсилка на email з такими повідомленнями:
"В зв'язку з пандемією та карантином, держава гарантує повернення коштів в розмірі 25%, що були витрачені на ліки. Для отримання заповніть наступні форми"...Після чого здійснюється переадресація на фішинговий сайт, де просять вказати інформацію банківської карти. Звичайно, що ніякого повернення коштів не буде. 🙅🏻♂️💸
Небезпечні (spoofing) сайти. Тут теж пропонують пройти тести на симптоми вірусу, переглянути "секретну" статистику, що приховує влада і тд. На таких ресурсах якщо і є якась присутність вірусу, то тільки комп'ютерного💻. Можна з легкістю скачати троян чи кейлогер.
Тому з великою уважністю та обережністю користуйтесь інформацією, зберігайте ясність розуму та будьте здорові.🧘🏻♂️
Фахівці з інформаційної безпеки повідомляють, що на хвилі стресу та паніки, зв'язаної з коронавірусом, значно активізувались шахраї та злочинці. Кількість небезпечних ресурсів, що стосуються коронавіруса та можуть збирати дані, сягає більше 50%.
Електронна пошта. Здійснюється спам-розсилка на email з такими повідомленнями:
"В зв'язку з пандемією та карантином, держава гарантує повернення коштів в розмірі 25%, що були витрачені на ліки. Для отримання заповніть наступні форми"...Після чого здійснюється переадресація на фішинговий сайт, де просять вказати інформацію банківської карти. Звичайно, що ніякого повернення коштів не буде. 🙅🏻♂️💸
Небезпечні (spoofing) сайти. Тут теж пропонують пройти тести на симптоми вірусу, переглянути "секретну" статистику, що приховує влада і тд. На таких ресурсах якщо і є якась присутність вірусу, то тільки комп'ютерного💻. Можна з легкістю скачати троян чи кейлогер.
Тому з великою уважністю та обережністю користуйтесь інформацією, зберігайте ясність розуму та будьте здорові.🧘🏻♂️
❤1
Чи потрібна нам віртуальна машина(операційна система)?
Так, якщо ресурси вашого ПК дозволяють це зробити. Зараз самостійно встановити необхідні програми може практично кожен. Адже встановити віртуальну машину сьогодні для першого досвіду, без глибоких налаштувань, не складніше, ніж встановлення вашої улюбленої гри. Варто тільки завантажити образ бажаної операційної системи, та програму віртуалізації, наприклад VirtualBox.
Додаткова конфіденційність. Навіть без глибоких налаштувань, починаючи одразу вести своє інтернет-життя у віртуальній ОС, ми отримуємо багато переваг. Випадково завантажені небезпечні файли не зможуть зашкодити даним, що зберігаються на основній системі. Відбиток браузера вже не буде оригінальним. Можете сміливо встановлювати практично будь-що, не боячись зробити щось не те.
Спільний простір. Можна створити папку, що буде служити обмінним пунктом між вашими основною та віртуальною системами. Але краще відмовитись від додаткових зручностей і не створювати такого простору, адже це вже таємні двері до справжньої ОС.🔐
Ліцензія чи піратство?🏴☠️🤔
На території колишнього СРСР зазвичай віддають перевагу другому, але світ вдосконалюється і в найближчому майбутньому, думаю, буде вже не так просто скачати і встановити Windows.
Тому ви можете спробувати на своїй віртуальній машині потренуватись у користуванні ОС сімейства Linux. Вміння користуватись альтернативним програмним забезпеченням буде важливим рядком у вашому резюме.😎
Так, якщо ресурси вашого ПК дозволяють це зробити. Зараз самостійно встановити необхідні програми може практично кожен. Адже встановити віртуальну машину сьогодні для першого досвіду, без глибоких налаштувань, не складніше, ніж встановлення вашої улюбленої гри. Варто тільки завантажити образ бажаної операційної системи, та програму віртуалізації, наприклад VirtualBox.
Додаткова конфіденційність. Навіть без глибоких налаштувань, починаючи одразу вести своє інтернет-життя у віртуальній ОС, ми отримуємо багато переваг. Випадково завантажені небезпечні файли не зможуть зашкодити даним, що зберігаються на основній системі. Відбиток браузера вже не буде оригінальним. Можете сміливо встановлювати практично будь-що, не боячись зробити щось не те.
Спільний простір. Можна створити папку, що буде служити обмінним пунктом між вашими основною та віртуальною системами. Але краще відмовитись від додаткових зручностей і не створювати такого простору, адже це вже таємні двері до справжньої ОС.🔐
Ліцензія чи піратство?🏴☠️🤔
На території колишнього СРСР зазвичай віддають перевагу другому, але світ вдосконалюється і в найближчому майбутньому, думаю, буде вже не так просто скачати і встановити Windows.
Тому ви можете спробувати на своїй віртуальній машині потренуватись у користуванні ОС сімейства Linux. Вміння користуватись альтернативним програмним забезпеченням буде важливим рядком у вашому резюме.😎
👍1
Альтернативні операційні системи для віртуальної машини
Є велика кількість різних ОС, їх так багато, то можна розгубитись і пропустити справді цікаві варіанти.🤔 Нижче приведу приклад декількох своєрідних систем, на які варто звернути увагу.
Tails - дистрибутив Linux на основі Debian. Робить акцент не на анонімності, а на безпеці даних.
Whonix - дистрибутив на основі Debian призначений для забезпечення анонімності. Все програмне забезпечення, що йде в пакеті, вже містить попередні налаштування безпеки.🧤 Які звичайно ж не завадить перевірити.
Kodachi linux - дистрибутив призначений для тих, хто хоче отримати максимум анонімності та конфіденційності. В арсеналі є інструменти шифрування, VPN, зміни mac-адреси, та ще багато цікавого. 👨🏻💻
P.S. Вище перераховані системи рекомендується використовувати з usb-носія(live os). Та для ознайомлення і першого досвіду підійде віртуальне середовище.
Є велика кількість різних ОС, їх так багато, то можна розгубитись і пропустити справді цікаві варіанти.🤔 Нижче приведу приклад декількох своєрідних систем, на які варто звернути увагу.
Tails - дистрибутив Linux на основі Debian. Робить акцент не на анонімності, а на безпеці даних.
Whonix - дистрибутив на основі Debian призначений для забезпечення анонімності. Все програмне забезпечення, що йде в пакеті, вже містить попередні налаштування безпеки.🧤 Які звичайно ж не завадить перевірити.
Kodachi linux - дистрибутив призначений для тих, хто хоче отримати максимум анонімності та конфіденційності. В арсеналі є інструменти шифрування, VPN, зміни mac-адреси, та ще багато цікавого. 👨🏻💻
P.S. Вище перераховані системи рекомендується використовувати з usb-носія(live os). Та для ознайомлення і першого досвіду підійде віртуальне середовище.
👍1
Антивірус не панацея
Завжди потрібно пам'ятати, що жоден антивірус не може гарантувати вам 100% захисту. Найкращий захист - це ви, коли дотримуйтесь найпростіших правил інформаційної безпеки.
Розслідування проведене Vice Motherboard та PC-Mag, виявило що антивірус Avast збирав дані користувачів, які потім продавались таким компаніям, як Google, Microsoft, Pepsi, Yelp і тд.
Jumpshot - дочірня компанія Avast, що пропонує своїм клієнтам доступ до користувацького трафіку зі 100 млн. пристроїв, включаючи ПК та смартфони.
Як розповідають дослідження, зібрані дані наскільки детальні, що можна побачити окремі "кліки" з точністю до мілісекунд. Збирається інформація про пошукові запити в браузері, координат GPS, відвідувані соціальні мережі, та навіть перегляд конкретних відео на YouTube.
Після того, як скандал набув розголосу, Avast пообіцяла перестати надавати дані своїй дочірній компанії Jumpshot, що займалась продажем, та розпочати ліквідацію останньої.
Завжди потрібно пам'ятати, що жоден антивірус не може гарантувати вам 100% захисту. Найкращий захист - це ви, коли дотримуйтесь найпростіших правил інформаційної безпеки.
Розслідування проведене Vice Motherboard та PC-Mag, виявило що антивірус Avast збирав дані користувачів, які потім продавались таким компаніям, як Google, Microsoft, Pepsi, Yelp і тд.
Jumpshot - дочірня компанія Avast, що пропонує своїм клієнтам доступ до користувацького трафіку зі 100 млн. пристроїв, включаючи ПК та смартфони.
Як розповідають дослідження, зібрані дані наскільки детальні, що можна побачити окремі "кліки" з точністю до мілісекунд. Збирається інформація про пошукові запити в браузері, координат GPS, відвідувані соціальні мережі, та навіть перегляд конкретних відео на YouTube.
Після того, як скандал набув розголосу, Avast пообіцяла перестати надавати дані своїй дочірній компанії Jumpshot, що займалась продажем, та розпочати ліквідацію останньої.
😱1
Чому Інтернет-провайдер відстежує ваш трафік?
Звичайно ж, що ніхто не сидить за столом у вашого провайдера і не записує ручкою в блокноті, чим саме ви займаєтесь, який сайт відвідали, скільки часу там провели, який браузер використали, чи були особливі ідентифікатори типу TOR-browser і тд. Все це автоматично фіксується в базі даних, та в 99% не переглядається, якщо ви не займаєтесь чимось незаконним.
Дохід. Це одна з причин відстежування ваших кліків. Багато провайдерів складають анонімні журнали переглядів та продають їх маркетинговим компаніям. Або ж намагаються продати додаткову конфіденційність самому клієнту, у вигляді додаткової послуги.🧾
Силові органи та відомства. В певних правоохоронних органів є можливість вимагати інформацію в провайдера навіть без рішення суду. Але це стосується тільки злочинної діяльності, шахрайства і тд. Мало того, часто необхідне, дороговартісне обладнання заставляють купляти, адмініструвати та забезпечувати роботоздатність провайдерів за власний кошт.🔌💻
Однак, якщо ви законослухняний громадянин, то вам немає чого остерігатись. Ніхто не постукає до вас у двері через те, що ви відвідуєте PornHub чи Brazzers.😉
Звичайно ж, що ніхто не сидить за столом у вашого провайдера і не записує ручкою в блокноті, чим саме ви займаєтесь, який сайт відвідали, скільки часу там провели, який браузер використали, чи були особливі ідентифікатори типу TOR-browser і тд. Все це автоматично фіксується в базі даних, та в 99% не переглядається, якщо ви не займаєтесь чимось незаконним.
Дохід. Це одна з причин відстежування ваших кліків. Багато провайдерів складають анонімні журнали переглядів та продають їх маркетинговим компаніям. Або ж намагаються продати додаткову конфіденційність самому клієнту, у вигляді додаткової послуги.🧾
Силові органи та відомства. В певних правоохоронних органів є можливість вимагати інформацію в провайдера навіть без рішення суду. Але це стосується тільки злочинної діяльності, шахрайства і тд. Мало того, часто необхідне, дороговартісне обладнання заставляють купляти, адмініструвати та забезпечувати роботоздатність провайдерів за власний кошт.🔌💻
Однак, якщо ви законослухняний громадянин, то вам немає чого остерігатись. Ніхто не постукає до вас у двері через те, що ви відвідуєте PornHub чи Brazzers.😉
👍1
SMS на віртуальний мобільний номер онлайн🤔
Буває, гуляючи просторами інтернету, ми забридаємо на цікаві ресурси чи форуми, та щоб переглянути їх, потрібно вказати мобільний телефон, отримати код і аж після цього можемо переглянути вміст. Але ж так не хочеться "світити" свій мобільний, до якого прив'язано багато важливих аккаунтів, на якомусь форумі. Можливо, ми взагалі більше ніколи не повернемось до цього ресурсу. Для таких випадків є багато сервісів, щоб отримувати sms на віртуальні номери. Нижче приведу декілька прикладів.
ReceiveSMS - тут можна вибрати номер з переліку різних країн. Після чого почекати 1 хвилину та отримати sms-повідомлення. Реєстрації - не потрібно, сервіс не вимагає вашої інформації.
SMS online - доступні номери десяти країн, не потребує попередньої реєстрації, періодично оновлює свою базу номерів.
SMS Receive Free - тут повідомлення зберігаються близько семи днів. Присутній слабкий елемент конфіденційності - частково приховує ідентифікатор відправника.
Важливо! Пам'ятайте, всі номери - спільного використання. Видно всю історію недавніх повідомлень, тому дуже легко отримати доступ до інформації.
Не використовуйте ці сервіси для важливих облікових записів ( банкінг, справжня електронна адреса, соціальні мережі, робота і тд).
Буває, гуляючи просторами інтернету, ми забридаємо на цікаві ресурси чи форуми, та щоб переглянути їх, потрібно вказати мобільний телефон, отримати код і аж після цього можемо переглянути вміст. Але ж так не хочеться "світити" свій мобільний, до якого прив'язано багато важливих аккаунтів, на якомусь форумі. Можливо, ми взагалі більше ніколи не повернемось до цього ресурсу. Для таких випадків є багато сервісів, щоб отримувати sms на віртуальні номери. Нижче приведу декілька прикладів.
ReceiveSMS - тут можна вибрати номер з переліку різних країн. Після чого почекати 1 хвилину та отримати sms-повідомлення. Реєстрації - не потрібно, сервіс не вимагає вашої інформації.
SMS online - доступні номери десяти країн, не потребує попередньої реєстрації, періодично оновлює свою базу номерів.
SMS Receive Free - тут повідомлення зберігаються близько семи днів. Присутній слабкий елемент конфіденційності - частково приховує ідентифікатор відправника.
Важливо! Пам'ятайте, всі номери - спільного використання. Видно всю історію недавніх повідомлень, тому дуже легко отримати доступ до інформації.
Не використовуйте ці сервіси для важливих облікових записів ( банкінг, справжня електронна адреса, соціальні мережі, робота і тд).
👍1
QR-код🚪
Можна з впевненістю сказати, що qr-код тільки починає займати свою нішу на території України. Основна перевага, порівняно зі штрих-кодом, — легке розпізнавання сканувальним обладнанням та розмір зашифрованої інформації.
Спектр можливостей застосування в qr-коду є надзвичайно великим. В нього можна вкласти практично будь-що, та основні функції такі:
▪️ Фінансова;
▪️ Інформаційна;
Все популярнішою стає оплата товарів та послуг по qr, оформлення візиток, гіперпосилань і тд. Та потрібно зберігати пильність🧐, коли скануєте код.
Загроза криється в наступному. Шахраю не складно оформити фішинговий сайт, скажемо, зовні схожим з сайтом вашого банку, після чого розмістити qr-код з посиланням на цей сайт десь на банкоматі, у відділенні і тд. В місті, де не буде виникати підозри про небезпеку. І якщо ви втратите пильність, введете дані своєї карти на цьому сайті, то можна попрощатись з коштами. 💸
Наприклад, відскануючи цей👇qr-код — ви перейдете на канал SmartUser 😊
Можна з впевненістю сказати, що qr-код тільки починає займати свою нішу на території України. Основна перевага, порівняно зі штрих-кодом, — легке розпізнавання сканувальним обладнанням та розмір зашифрованої інформації.
Спектр можливостей застосування в qr-коду є надзвичайно великим. В нього можна вкласти практично будь-що, та основні функції такі:
▪️ Фінансова;
▪️ Інформаційна;
Все популярнішою стає оплата товарів та послуг по qr, оформлення візиток, гіперпосилань і тд. Та потрібно зберігати пильність🧐, коли скануєте код.
Загроза криється в наступному. Шахраю не складно оформити фішинговий сайт, скажемо, зовні схожим з сайтом вашого банку, після чого розмістити qr-код з посиланням на цей сайт десь на банкоматі, у відділенні і тд. В місті, де не буде виникати підозри про небезпеку. І якщо ви втратите пильність, введете дані своєї карти на цьому сайті, то можна попрощатись з коштами. 💸
Наприклад, відскануючи цей👇qr-код — ви перейдете на канал SmartUser 😊
👍1
Прокачуємо браузер
Privacy Badger - надійний та перевірений інструмент, який допоможе зберегти конфіденційність та обмежить можливості рекламних систем у вашому браузері.
Розширення для браузера, що блокує куки, трекери та рекламні банери. Вміє самостійно вдосконалюватись — деактивує трекери, що відслідковують без запиту згоди користувача.
Після встановлення з'являються індикатори трьох кольорів, по яких можна зрозуміти, що саме працює на даному сайті.
Privacy Badger - надійний та перевірений інструмент, який допоможе зберегти конфіденційність та обмежить можливості рекламних систем у вашому браузері.
Розширення для браузера, що блокує куки, трекери та рекламні банери. Вміє самостійно вдосконалюватись — деактивує трекери, що відслідковують без запиту згоди користувача.
Після встановлення з'являються індикатори трьох кольорів, по яких можна зрозуміти, що саме працює на даному сайті.
👍1
Tor browser 🔓
З'явилась нова версія всім відомого Tor, а саме — 9.0.7.
Всім, хто активно використовує цей браузер рекомендується оновитись до останньої версії. Адже в попередніх була помилка, про яку попередили розробники.
Баг заключався в тому, що через помилку браузер міг виконувати JavaScript код навіть тоді, коли був включений найвищий рівень приватності із забороною JavaScript.
Оскільки Тор використовують для обходу різного роду блокувань, цензури, приховування реального IP-адресу, – баг був значною прогалиною в безпеці, адже використання скриптів JavaScript давало можливість визначити реальні дані користувачів.
З'явилась нова версія всім відомого Tor, а саме — 9.0.7.
Всім, хто активно використовує цей браузер рекомендується оновитись до останньої версії. Адже в попередніх була помилка, про яку попередили розробники.
Баг заключався в тому, що через помилку браузер міг виконувати JavaScript код навіть тоді, коли був включений найвищий рівень приватності із забороною JavaScript.
Оскільки Тор використовують для обходу різного роду блокувань, цензури, приховування реального IP-адресу, – баг був значною прогалиною в безпеці, адже використання скриптів JavaScript давало можливість визначити реальні дані користувачів.
👍1
Safari блокує ...
Остання версія браузера Apple для iOS, iPadOS та macOS за замовчуванням не допускає сторонні файли cookie. На хвилі зростання приватності купертиновці відреагували, та зробили Safari першим основним браузером, який надає такий функціонал 👏
Окрім того, що тепер в користувачів теоретично є повний контроль над файлами cookie, також збільшується степінь захисту від прихованого відстежування.🔍
Фахівці з розробки програмного забезпечення вважають, що найближчим часом такі можливості з'являться також в інших браузерів. Наприклад Tor це вже робить, у Brave є певні вийнятки.
Остання версія браузера Apple для iOS, iPadOS та macOS за замовчуванням не допускає сторонні файли cookie. На хвилі зростання приватності купертиновці відреагували, та зробили Safari першим основним браузером, який надає такий функціонал 👏
Окрім того, що тепер в користувачів теоретично є повний контроль над файлами cookie, також збільшується степінь захисту від прихованого відстежування.🔍
Фахівці з розробки програмного забезпечення вважають, що найближчим часом такі можливості з'являться також в інших браузерів. Наприклад Tor це вже робить, у Brave є певні вийнятки.
👍1
Працюємо з PDF-файлами
Так склались обставини, що зараз багатьом з нас приходиться працювати з дому, де вже важче отримати допомогу та консультації досвідченіших колег. Можливо комусь в пригоді стане простий і одночасно функціональний сервіс для роботи з pdf.
Smallpdf - надзвичайно легко користуватись, зрозумілий інтерфейс, де чітко описаний функціонал🤓
Так склались обставини, що зараз багатьом з нас приходиться працювати з дому, де вже важче отримати допомогу та консультації досвідченіших колег. Можливо комусь в пригоді стане простий і одночасно функціональний сервіс для роботи з pdf.
Smallpdf - надзвичайно легко користуватись, зрозумілий інтерфейс, де чітко описаний функціонал🤓
👍1
Неідеальний Zoom
Zoom - додаток для проведення конференцій, зараз знаходиться на піку популярності, в зв'язку з карантинними заходами. Широкий функціонал на всі сто вирішує головну задачу - провести якісну конференцію/презентацію. Але не все так гарно.👀
Як повідомив дослідник iOS, Will Strafach, – Zoom передає Facebook дані про користувачів, які навіть не зареєстровані в соціальній мережі. Повідомляються деталі пристрою користувача, такі як модель, часовий пояс, місто, оператор мобільного зв'язку.
Встановивши та відкривши додаток, він підключається до Graph API – аналіз мережевої активності на материнській платі. Graph – один з головних способів отримання даних розробниками в Facebook та поза ним.
Zoom поки ніяк не прокоментували цю інформацію та свою політику конфіденційності.
Zoom - додаток для проведення конференцій, зараз знаходиться на піку популярності, в зв'язку з карантинними заходами. Широкий функціонал на всі сто вирішує головну задачу - провести якісну конференцію/презентацію. Але не все так гарно.👀
Як повідомив дослідник iOS, Will Strafach, – Zoom передає Facebook дані про користувачів, які навіть не зареєстровані в соціальній мережі. Повідомляються деталі пристрою користувача, такі як модель, часовий пояс, місто, оператор мобільного зв'язку.
Встановивши та відкривши додаток, він підключається до Graph API – аналіз мережевої активності на материнській платі. Graph – один з головних способів отримання даних розробниками в Facebook та поза ним.
Zoom поки ніяк не прокоментували цю інформацію та свою політику конфіденційності.
😱1
Пошук зображень 🖼️
Особливо корисним цей ресурс буде для людей, що працюють з графікою та дизайном. З його допомогою можна перевірити чи бува хтось не використовує авторські матеріали без вашої на те згоди🧾
TinEye — веб-сервіс, на якому можна здійснити пошук зображення, після чого буде виведено список посилань. Шукати можна двома способами:
▪️ Завантажити картинку з вашого комп'ютера;
▪️По URL-посиланню зображення з іншого ресурсу (щоб його отримати, потрібно нажати правою кнопкою миші на картинці та вибрати пункт "Копіювати URL", після чого вставити на TinEye);
Особливо корисним цей ресурс буде для людей, що працюють з графікою та дизайном. З його допомогою можна перевірити чи бува хтось не використовує авторські матеріали без вашої на те згоди🧾
TinEye — веб-сервіс, на якому можна здійснити пошук зображення, після чого буде виведено список посилань. Шукати можна двома способами:
▪️ Завантажити картинку з вашого комп'ютера;
▪️По URL-посиланню зображення з іншого ресурсу (щоб його отримати, потрібно нажати правою кнопкою миші на картинці та вибрати пункт "Копіювати URL", після чого вставити на TinEye);
👍1
Надто допитливі мобільні додатки
Дослідники конфіденційності з Нідерландів, Італії та Швейцарії, вважають, що велика кількість мобільних додатків, особливо в Android, можуть розказати про вас рекламним кампаніям більше, ніж ви б хотіли.
Причиною цьому є ІАМ - сервіс взаємодії додатків з телефоном.
Зазвичай прогалинами в безпеці є ігри, VPN та додатки резервного копіювання.
Найпоширеніші дані, які стають відомими - це перелік інших додатків, що встановлені на смартфоні. А це доволі цінна інформація, адже по встановлених додатках можна припустити наступне:
- територію проживання;
- стать;
- вік;
- погляди та вподобання;
- спосіб життя;
- емоційний стан;
- релігію;
Дослідники конфіденційності з Нідерландів, Італії та Швейцарії, вважають, що велика кількість мобільних додатків, особливо в Android, можуть розказати про вас рекламним кампаніям більше, ніж ви б хотіли.
Причиною цьому є ІАМ - сервіс взаємодії додатків з телефоном.
Зазвичай прогалинами в безпеці є ігри, VPN та додатки резервного копіювання.
Найпоширеніші дані, які стають відомими - це перелік інших додатків, що встановлені на смартфоні. А це доволі цінна інформація, адже по встановлених додатках можна припустити наступне:
- територію проживання;
- стать;
- вік;
- погляди та вподобання;
- спосіб життя;
- емоційний стан;
- релігію;
😱2
Контроль використання мікрофону та камери
OverSight — утиліта призначена для тих людей, що хочуть бачити та бути в курсі того, яке програмне забезпечення на їхньому комп'ютері намагається отримати доступ до мікрофону чи веб-камери.
Окрім моніторингу в реальному часі OverSight також фіксує в журналі, які програми і коли отримували доступ до камери та мікрофону, і чи був з вашої сторони підтверджений дозвіл.
OverSight — утиліта призначена для тих людей, що хочуть бачити та бути в курсі того, яке програмне забезпечення на їхньому комп'ютері намагається отримати доступ до мікрофону чи веб-камери.
Окрім моніторингу в реальному часі OverSight також фіксує в журналі, які програми і коли отримували доступ до камери та мікрофону, і чи був з вашої сторони підтверджений дозвіл.
👍1
Що там по мемах?
Популярний обліковий запис Instagram з аудиторією 14 мільйонів( тематика — меми) bestmemes був заблокований через поширення неправдивої інформації про Коронавірус в США.
Дезінформація полягала у фальшивих скріншотах з аккаунтів Twitter Барака Обами та Дональда Трампа, де було сказано, що якщо ви змушені перебувати на карантині і відповісте на декілька запитань, вкажете електронну адресу, то можете розраховувати на 1000 доларів допомоги, яку буде нараховано на гаманець PayPal.
Популярний обліковий запис Instagram з аудиторією 14 мільйонів( тематика — меми) bestmemes був заблокований через поширення неправдивої інформації про Коронавірус в США.
Дезінформація полягала у фальшивих скріншотах з аккаунтів Twitter Барака Обами та Дональда Трампа, де було сказано, що якщо ви змушені перебувати на карантині і відповісте на декілька запитань, вкажете електронну адресу, то можете розраховувати на 1000 доларів допомоги, яку буде нараховано на гаманець PayPal.
😁1