Чому варто уникати free wi-fi?
Часто, підключаючись до відкритого wi-fi в якомусь громадському місці, ми забуваємо про безпеку своїх даних. Адже не можемо бути впевнені, хто ще, крім нас, підключений до цієї мережі. Клієнтами також можуть бути як підліток, що грається в хакерство, так і досвідчений фахівець.
Основні групи загроз:
🔹Аналіз пакетів. За допомогою спеціального програмного забезпечення чи навіть мобільних додатків, відбувається сканування трафіку, що робить можливим перехоплення cookie-файлів та індентифікатору сесії, що дасть можливість отримати доступ до ваших даних.
Правда зараз, коли практично всі офіційні сайти використовують протокол https, а не http, без спеціальних знань зробити це дуже важко.
🔹Майнінг.
Користувачі безплатного wi-fi можуть стати жертвами прихованого майнінгу. При спробі підключитись до мережі на пристрій завантажується скрипт, що використовуючи ресурси процесора майнить криптовалюту, наприклад Monero.
Отже, якщо у вас є можливість, краще використовуйте мобільні дані свого оператора та ті точки доступу, яким довіряєте.
Часто, підключаючись до відкритого wi-fi в якомусь громадському місці, ми забуваємо про безпеку своїх даних. Адже не можемо бути впевнені, хто ще, крім нас, підключений до цієї мережі. Клієнтами також можуть бути як підліток, що грається в хакерство, так і досвідчений фахівець.
Основні групи загроз:
🔹Аналіз пакетів. За допомогою спеціального програмного забезпечення чи навіть мобільних додатків, відбувається сканування трафіку, що робить можливим перехоплення cookie-файлів та індентифікатору сесії, що дасть можливість отримати доступ до ваших даних.
Правда зараз, коли практично всі офіційні сайти використовують протокол https, а не http, без спеціальних знань зробити це дуже важко.
🔹Майнінг.
Користувачі безплатного wi-fi можуть стати жертвами прихованого майнінгу. При спробі підключитись до мережі на пристрій завантажується скрипт, що використовуючи ресурси процесора майнить криптовалюту, наприклад Monero.
Отже, якщо у вас є можливість, краще використовуйте мобільні дані свого оператора та ті точки доступу, яким довіряєте.
👍1
Загроза приватності у вашій бібліотеці.
Тільки згадайте, скільки разів ми користувались комп'ютером в читальній залі бібліотеки свого навчального закладу? Чи може як заходили в свою улюблену соціальну мережу з інтернет-кафе? Або з ностальгією користувались ПК в комп'ютерному клубі. Думаю випадків згадаєте багато🤔
Ми ніби стараємось бути обережні, очищаємо історію, кеш-куки після свого сеансу, не зберігаємо паролів у браузері. Але чи знаємо ми, хто був попереднім користувачем, або які думки в системного адміністратора?
Загроза криється в програмі, що працює у фоновому режимі, з першого погляду її не видно, але вона фіксує практично все і називається - Keylogger. Окрім того, що вона може робити скріншоти робочих вікон, фіксує які програми відкривались, її основною функцією є запис комбінацій клавіш, де буде не важко побачити ваші логіни та паролі, що вводились.
Рекомендації:
🔹Всі серйозні сервіси підтримують захист за допомогою двохфакторної автентифікації, не лінуйтесь, та налаштуйте її.
🔹Якщо маєте можливість, створіть обліковий запис, наприклад хмарного сховища, який будете використовувати на загальнодоступних ПК.
🔹Без крайньої необхідності не використовуйте свої облікові записи в громадських місцях.
Тільки згадайте, скільки разів ми користувались комп'ютером в читальній залі бібліотеки свого навчального закладу? Чи може як заходили в свою улюблену соціальну мережу з інтернет-кафе? Або з ностальгією користувались ПК в комп'ютерному клубі. Думаю випадків згадаєте багато🤔
Ми ніби стараємось бути обережні, очищаємо історію, кеш-куки після свого сеансу, не зберігаємо паролів у браузері. Але чи знаємо ми, хто був попереднім користувачем, або які думки в системного адміністратора?
Загроза криється в програмі, що працює у фоновому режимі, з першого погляду її не видно, але вона фіксує практично все і називається - Keylogger. Окрім того, що вона може робити скріншоти робочих вікон, фіксує які програми відкривались, її основною функцією є запис комбінацій клавіш, де буде не важко побачити ваші логіни та паролі, що вводились.
Рекомендації:
🔹Всі серйозні сервіси підтримують захист за допомогою двохфакторної автентифікації, не лінуйтесь, та налаштуйте її.
🔹Якщо маєте можливість, створіть обліковий запис, наприклад хмарного сховища, який будете використовувати на загальнодоступних ПК.
🔹Без крайньої необхідності не використовуйте свої облікові записи в громадських місцях.
👍1
Компрометуючий Covid-19
Фахівці з інформаційної безпеки повідомляють, що на хвилі стресу та паніки, зв'язаної з коронавірусом, значно активізувались шахраї та злочинці. Кількість небезпечних ресурсів, що стосуються коронавіруса та можуть збирати дані, сягає більше 50%.
Електронна пошта. Здійснюється спам-розсилка на email з такими повідомленнями:
"В зв'язку з пандемією та карантином, держава гарантує повернення коштів в розмірі 25%, що були витрачені на ліки. Для отримання заповніть наступні форми"...Після чого здійснюється переадресація на фішинговий сайт, де просять вказати інформацію банківської карти. Звичайно, що ніякого повернення коштів не буде. 🙅🏻♂️💸
Небезпечні (spoofing) сайти. Тут теж пропонують пройти тести на симптоми вірусу, переглянути "секретну" статистику, що приховує влада і тд. На таких ресурсах якщо і є якась присутність вірусу, то тільки комп'ютерного💻. Можна з легкістю скачати троян чи кейлогер.
Тому з великою уважністю та обережністю користуйтесь інформацією, зберігайте ясність розуму та будьте здорові.🧘🏻♂️
Фахівці з інформаційної безпеки повідомляють, що на хвилі стресу та паніки, зв'язаної з коронавірусом, значно активізувались шахраї та злочинці. Кількість небезпечних ресурсів, що стосуються коронавіруса та можуть збирати дані, сягає більше 50%.
Електронна пошта. Здійснюється спам-розсилка на email з такими повідомленнями:
"В зв'язку з пандемією та карантином, держава гарантує повернення коштів в розмірі 25%, що були витрачені на ліки. Для отримання заповніть наступні форми"...Після чого здійснюється переадресація на фішинговий сайт, де просять вказати інформацію банківської карти. Звичайно, що ніякого повернення коштів не буде. 🙅🏻♂️💸
Небезпечні (spoofing) сайти. Тут теж пропонують пройти тести на симптоми вірусу, переглянути "секретну" статистику, що приховує влада і тд. На таких ресурсах якщо і є якась присутність вірусу, то тільки комп'ютерного💻. Можна з легкістю скачати троян чи кейлогер.
Тому з великою уважністю та обережністю користуйтесь інформацією, зберігайте ясність розуму та будьте здорові.🧘🏻♂️
❤1
Чи потрібна нам віртуальна машина(операційна система)?
Так, якщо ресурси вашого ПК дозволяють це зробити. Зараз самостійно встановити необхідні програми може практично кожен. Адже встановити віртуальну машину сьогодні для першого досвіду, без глибоких налаштувань, не складніше, ніж встановлення вашої улюбленої гри. Варто тільки завантажити образ бажаної операційної системи, та програму віртуалізації, наприклад VirtualBox.
Додаткова конфіденційність. Навіть без глибоких налаштувань, починаючи одразу вести своє інтернет-життя у віртуальній ОС, ми отримуємо багато переваг. Випадково завантажені небезпечні файли не зможуть зашкодити даним, що зберігаються на основній системі. Відбиток браузера вже не буде оригінальним. Можете сміливо встановлювати практично будь-що, не боячись зробити щось не те.
Спільний простір. Можна створити папку, що буде служити обмінним пунктом між вашими основною та віртуальною системами. Але краще відмовитись від додаткових зручностей і не створювати такого простору, адже це вже таємні двері до справжньої ОС.🔐
Ліцензія чи піратство?🏴☠️🤔
На території колишнього СРСР зазвичай віддають перевагу другому, але світ вдосконалюється і в найближчому майбутньому, думаю, буде вже не так просто скачати і встановити Windows.
Тому ви можете спробувати на своїй віртуальній машині потренуватись у користуванні ОС сімейства Linux. Вміння користуватись альтернативним програмним забезпеченням буде важливим рядком у вашому резюме.😎
Так, якщо ресурси вашого ПК дозволяють це зробити. Зараз самостійно встановити необхідні програми може практично кожен. Адже встановити віртуальну машину сьогодні для першого досвіду, без глибоких налаштувань, не складніше, ніж встановлення вашої улюбленої гри. Варто тільки завантажити образ бажаної операційної системи, та програму віртуалізації, наприклад VirtualBox.
Додаткова конфіденційність. Навіть без глибоких налаштувань, починаючи одразу вести своє інтернет-життя у віртуальній ОС, ми отримуємо багато переваг. Випадково завантажені небезпечні файли не зможуть зашкодити даним, що зберігаються на основній системі. Відбиток браузера вже не буде оригінальним. Можете сміливо встановлювати практично будь-що, не боячись зробити щось не те.
Спільний простір. Можна створити папку, що буде служити обмінним пунктом між вашими основною та віртуальною системами. Але краще відмовитись від додаткових зручностей і не створювати такого простору, адже це вже таємні двері до справжньої ОС.🔐
Ліцензія чи піратство?🏴☠️🤔
На території колишнього СРСР зазвичай віддають перевагу другому, але світ вдосконалюється і в найближчому майбутньому, думаю, буде вже не так просто скачати і встановити Windows.
Тому ви можете спробувати на своїй віртуальній машині потренуватись у користуванні ОС сімейства Linux. Вміння користуватись альтернативним програмним забезпеченням буде важливим рядком у вашому резюме.😎
👍1
Альтернативні операційні системи для віртуальної машини
Є велика кількість різних ОС, їх так багато, то можна розгубитись і пропустити справді цікаві варіанти.🤔 Нижче приведу приклад декількох своєрідних систем, на які варто звернути увагу.
Tails - дистрибутив Linux на основі Debian. Робить акцент не на анонімності, а на безпеці даних.
Whonix - дистрибутив на основі Debian призначений для забезпечення анонімності. Все програмне забезпечення, що йде в пакеті, вже містить попередні налаштування безпеки.🧤 Які звичайно ж не завадить перевірити.
Kodachi linux - дистрибутив призначений для тих, хто хоче отримати максимум анонімності та конфіденційності. В арсеналі є інструменти шифрування, VPN, зміни mac-адреси, та ще багато цікавого. 👨🏻💻
P.S. Вище перераховані системи рекомендується використовувати з usb-носія(live os). Та для ознайомлення і першого досвіду підійде віртуальне середовище.
Є велика кількість різних ОС, їх так багато, то можна розгубитись і пропустити справді цікаві варіанти.🤔 Нижче приведу приклад декількох своєрідних систем, на які варто звернути увагу.
Tails - дистрибутив Linux на основі Debian. Робить акцент не на анонімності, а на безпеці даних.
Whonix - дистрибутив на основі Debian призначений для забезпечення анонімності. Все програмне забезпечення, що йде в пакеті, вже містить попередні налаштування безпеки.🧤 Які звичайно ж не завадить перевірити.
Kodachi linux - дистрибутив призначений для тих, хто хоче отримати максимум анонімності та конфіденційності. В арсеналі є інструменти шифрування, VPN, зміни mac-адреси, та ще багато цікавого. 👨🏻💻
P.S. Вище перераховані системи рекомендується використовувати з usb-носія(live os). Та для ознайомлення і першого досвіду підійде віртуальне середовище.
👍1
Антивірус не панацея
Завжди потрібно пам'ятати, що жоден антивірус не може гарантувати вам 100% захисту. Найкращий захист - це ви, коли дотримуйтесь найпростіших правил інформаційної безпеки.
Розслідування проведене Vice Motherboard та PC-Mag, виявило що антивірус Avast збирав дані користувачів, які потім продавались таким компаніям, як Google, Microsoft, Pepsi, Yelp і тд.
Jumpshot - дочірня компанія Avast, що пропонує своїм клієнтам доступ до користувацького трафіку зі 100 млн. пристроїв, включаючи ПК та смартфони.
Як розповідають дослідження, зібрані дані наскільки детальні, що можна побачити окремі "кліки" з точністю до мілісекунд. Збирається інформація про пошукові запити в браузері, координат GPS, відвідувані соціальні мережі, та навіть перегляд конкретних відео на YouTube.
Після того, як скандал набув розголосу, Avast пообіцяла перестати надавати дані своїй дочірній компанії Jumpshot, що займалась продажем, та розпочати ліквідацію останньої.
Завжди потрібно пам'ятати, що жоден антивірус не може гарантувати вам 100% захисту. Найкращий захист - це ви, коли дотримуйтесь найпростіших правил інформаційної безпеки.
Розслідування проведене Vice Motherboard та PC-Mag, виявило що антивірус Avast збирав дані користувачів, які потім продавались таким компаніям, як Google, Microsoft, Pepsi, Yelp і тд.
Jumpshot - дочірня компанія Avast, що пропонує своїм клієнтам доступ до користувацького трафіку зі 100 млн. пристроїв, включаючи ПК та смартфони.
Як розповідають дослідження, зібрані дані наскільки детальні, що можна побачити окремі "кліки" з точністю до мілісекунд. Збирається інформація про пошукові запити в браузері, координат GPS, відвідувані соціальні мережі, та навіть перегляд конкретних відео на YouTube.
Після того, як скандал набув розголосу, Avast пообіцяла перестати надавати дані своїй дочірній компанії Jumpshot, що займалась продажем, та розпочати ліквідацію останньої.
😱1
Чому Інтернет-провайдер відстежує ваш трафік?
Звичайно ж, що ніхто не сидить за столом у вашого провайдера і не записує ручкою в блокноті, чим саме ви займаєтесь, який сайт відвідали, скільки часу там провели, який браузер використали, чи були особливі ідентифікатори типу TOR-browser і тд. Все це автоматично фіксується в базі даних, та в 99% не переглядається, якщо ви не займаєтесь чимось незаконним.
Дохід. Це одна з причин відстежування ваших кліків. Багато провайдерів складають анонімні журнали переглядів та продають їх маркетинговим компаніям. Або ж намагаються продати додаткову конфіденційність самому клієнту, у вигляді додаткової послуги.🧾
Силові органи та відомства. В певних правоохоронних органів є можливість вимагати інформацію в провайдера навіть без рішення суду. Але це стосується тільки злочинної діяльності, шахрайства і тд. Мало того, часто необхідне, дороговартісне обладнання заставляють купляти, адмініструвати та забезпечувати роботоздатність провайдерів за власний кошт.🔌💻
Однак, якщо ви законослухняний громадянин, то вам немає чого остерігатись. Ніхто не постукає до вас у двері через те, що ви відвідуєте PornHub чи Brazzers.😉
Звичайно ж, що ніхто не сидить за столом у вашого провайдера і не записує ручкою в блокноті, чим саме ви займаєтесь, який сайт відвідали, скільки часу там провели, який браузер використали, чи були особливі ідентифікатори типу TOR-browser і тд. Все це автоматично фіксується в базі даних, та в 99% не переглядається, якщо ви не займаєтесь чимось незаконним.
Дохід. Це одна з причин відстежування ваших кліків. Багато провайдерів складають анонімні журнали переглядів та продають їх маркетинговим компаніям. Або ж намагаються продати додаткову конфіденційність самому клієнту, у вигляді додаткової послуги.🧾
Силові органи та відомства. В певних правоохоронних органів є можливість вимагати інформацію в провайдера навіть без рішення суду. Але це стосується тільки злочинної діяльності, шахрайства і тд. Мало того, часто необхідне, дороговартісне обладнання заставляють купляти, адмініструвати та забезпечувати роботоздатність провайдерів за власний кошт.🔌💻
Однак, якщо ви законослухняний громадянин, то вам немає чого остерігатись. Ніхто не постукає до вас у двері через те, що ви відвідуєте PornHub чи Brazzers.😉
👍1
SMS на віртуальний мобільний номер онлайн🤔
Буває, гуляючи просторами інтернету, ми забридаємо на цікаві ресурси чи форуми, та щоб переглянути їх, потрібно вказати мобільний телефон, отримати код і аж після цього можемо переглянути вміст. Але ж так не хочеться "світити" свій мобільний, до якого прив'язано багато важливих аккаунтів, на якомусь форумі. Можливо, ми взагалі більше ніколи не повернемось до цього ресурсу. Для таких випадків є багато сервісів, щоб отримувати sms на віртуальні номери. Нижче приведу декілька прикладів.
ReceiveSMS - тут можна вибрати номер з переліку різних країн. Після чого почекати 1 хвилину та отримати sms-повідомлення. Реєстрації - не потрібно, сервіс не вимагає вашої інформації.
SMS online - доступні номери десяти країн, не потребує попередньої реєстрації, періодично оновлює свою базу номерів.
SMS Receive Free - тут повідомлення зберігаються близько семи днів. Присутній слабкий елемент конфіденційності - частково приховує ідентифікатор відправника.
Важливо! Пам'ятайте, всі номери - спільного використання. Видно всю історію недавніх повідомлень, тому дуже легко отримати доступ до інформації.
Не використовуйте ці сервіси для важливих облікових записів ( банкінг, справжня електронна адреса, соціальні мережі, робота і тд).
Буває, гуляючи просторами інтернету, ми забридаємо на цікаві ресурси чи форуми, та щоб переглянути їх, потрібно вказати мобільний телефон, отримати код і аж після цього можемо переглянути вміст. Але ж так не хочеться "світити" свій мобільний, до якого прив'язано багато важливих аккаунтів, на якомусь форумі. Можливо, ми взагалі більше ніколи не повернемось до цього ресурсу. Для таких випадків є багато сервісів, щоб отримувати sms на віртуальні номери. Нижче приведу декілька прикладів.
ReceiveSMS - тут можна вибрати номер з переліку різних країн. Після чого почекати 1 хвилину та отримати sms-повідомлення. Реєстрації - не потрібно, сервіс не вимагає вашої інформації.
SMS online - доступні номери десяти країн, не потребує попередньої реєстрації, періодично оновлює свою базу номерів.
SMS Receive Free - тут повідомлення зберігаються близько семи днів. Присутній слабкий елемент конфіденційності - частково приховує ідентифікатор відправника.
Важливо! Пам'ятайте, всі номери - спільного використання. Видно всю історію недавніх повідомлень, тому дуже легко отримати доступ до інформації.
Не використовуйте ці сервіси для важливих облікових записів ( банкінг, справжня електронна адреса, соціальні мережі, робота і тд).
👍1
QR-код🚪
Можна з впевненістю сказати, що qr-код тільки починає займати свою нішу на території України. Основна перевага, порівняно зі штрих-кодом, — легке розпізнавання сканувальним обладнанням та розмір зашифрованої інформації.
Спектр можливостей застосування в qr-коду є надзвичайно великим. В нього можна вкласти практично будь-що, та основні функції такі:
▪️ Фінансова;
▪️ Інформаційна;
Все популярнішою стає оплата товарів та послуг по qr, оформлення візиток, гіперпосилань і тд. Та потрібно зберігати пильність🧐, коли скануєте код.
Загроза криється в наступному. Шахраю не складно оформити фішинговий сайт, скажемо, зовні схожим з сайтом вашого банку, після чого розмістити qr-код з посиланням на цей сайт десь на банкоматі, у відділенні і тд. В місті, де не буде виникати підозри про небезпеку. І якщо ви втратите пильність, введете дані своєї карти на цьому сайті, то можна попрощатись з коштами. 💸
Наприклад, відскануючи цей👇qr-код — ви перейдете на канал SmartUser 😊
Можна з впевненістю сказати, що qr-код тільки починає займати свою нішу на території України. Основна перевага, порівняно зі штрих-кодом, — легке розпізнавання сканувальним обладнанням та розмір зашифрованої інформації.
Спектр можливостей застосування в qr-коду є надзвичайно великим. В нього можна вкласти практично будь-що, та основні функції такі:
▪️ Фінансова;
▪️ Інформаційна;
Все популярнішою стає оплата товарів та послуг по qr, оформлення візиток, гіперпосилань і тд. Та потрібно зберігати пильність🧐, коли скануєте код.
Загроза криється в наступному. Шахраю не складно оформити фішинговий сайт, скажемо, зовні схожим з сайтом вашого банку, після чого розмістити qr-код з посиланням на цей сайт десь на банкоматі, у відділенні і тд. В місті, де не буде виникати підозри про небезпеку. І якщо ви втратите пильність, введете дані своєї карти на цьому сайті, то можна попрощатись з коштами. 💸
Наприклад, відскануючи цей👇qr-код — ви перейдете на канал SmartUser 😊
👍1
Прокачуємо браузер
Privacy Badger - надійний та перевірений інструмент, який допоможе зберегти конфіденційність та обмежить можливості рекламних систем у вашому браузері.
Розширення для браузера, що блокує куки, трекери та рекламні банери. Вміє самостійно вдосконалюватись — деактивує трекери, що відслідковують без запиту згоди користувача.
Після встановлення з'являються індикатори трьох кольорів, по яких можна зрозуміти, що саме працює на даному сайті.
Privacy Badger - надійний та перевірений інструмент, який допоможе зберегти конфіденційність та обмежить можливості рекламних систем у вашому браузері.
Розширення для браузера, що блокує куки, трекери та рекламні банери. Вміє самостійно вдосконалюватись — деактивує трекери, що відслідковують без запиту згоди користувача.
Після встановлення з'являються індикатори трьох кольорів, по яких можна зрозуміти, що саме працює на даному сайті.
👍1
Tor browser 🔓
З'явилась нова версія всім відомого Tor, а саме — 9.0.7.
Всім, хто активно використовує цей браузер рекомендується оновитись до останньої версії. Адже в попередніх була помилка, про яку попередили розробники.
Баг заключався в тому, що через помилку браузер міг виконувати JavaScript код навіть тоді, коли був включений найвищий рівень приватності із забороною JavaScript.
Оскільки Тор використовують для обходу різного роду блокувань, цензури, приховування реального IP-адресу, – баг був значною прогалиною в безпеці, адже використання скриптів JavaScript давало можливість визначити реальні дані користувачів.
З'явилась нова версія всім відомого Tor, а саме — 9.0.7.
Всім, хто активно використовує цей браузер рекомендується оновитись до останньої версії. Адже в попередніх була помилка, про яку попередили розробники.
Баг заключався в тому, що через помилку браузер міг виконувати JavaScript код навіть тоді, коли був включений найвищий рівень приватності із забороною JavaScript.
Оскільки Тор використовують для обходу різного роду блокувань, цензури, приховування реального IP-адресу, – баг був значною прогалиною в безпеці, адже використання скриптів JavaScript давало можливість визначити реальні дані користувачів.
👍1
Safari блокує ...
Остання версія браузера Apple для iOS, iPadOS та macOS за замовчуванням не допускає сторонні файли cookie. На хвилі зростання приватності купертиновці відреагували, та зробили Safari першим основним браузером, який надає такий функціонал 👏
Окрім того, що тепер в користувачів теоретично є повний контроль над файлами cookie, також збільшується степінь захисту від прихованого відстежування.🔍
Фахівці з розробки програмного забезпечення вважають, що найближчим часом такі можливості з'являться також в інших браузерів. Наприклад Tor це вже робить, у Brave є певні вийнятки.
Остання версія браузера Apple для iOS, iPadOS та macOS за замовчуванням не допускає сторонні файли cookie. На хвилі зростання приватності купертиновці відреагували, та зробили Safari першим основним браузером, який надає такий функціонал 👏
Окрім того, що тепер в користувачів теоретично є повний контроль над файлами cookie, також збільшується степінь захисту від прихованого відстежування.🔍
Фахівці з розробки програмного забезпечення вважають, що найближчим часом такі можливості з'являться також в інших браузерів. Наприклад Tor це вже робить, у Brave є певні вийнятки.
👍1
Працюємо з PDF-файлами
Так склались обставини, що зараз багатьом з нас приходиться працювати з дому, де вже важче отримати допомогу та консультації досвідченіших колег. Можливо комусь в пригоді стане простий і одночасно функціональний сервіс для роботи з pdf.
Smallpdf - надзвичайно легко користуватись, зрозумілий інтерфейс, де чітко описаний функціонал🤓
Так склались обставини, що зараз багатьом з нас приходиться працювати з дому, де вже важче отримати допомогу та консультації досвідченіших колег. Можливо комусь в пригоді стане простий і одночасно функціональний сервіс для роботи з pdf.
Smallpdf - надзвичайно легко користуватись, зрозумілий інтерфейс, де чітко описаний функціонал🤓
👍1
Неідеальний Zoom
Zoom - додаток для проведення конференцій, зараз знаходиться на піку популярності, в зв'язку з карантинними заходами. Широкий функціонал на всі сто вирішує головну задачу - провести якісну конференцію/презентацію. Але не все так гарно.👀
Як повідомив дослідник iOS, Will Strafach, – Zoom передає Facebook дані про користувачів, які навіть не зареєстровані в соціальній мережі. Повідомляються деталі пристрою користувача, такі як модель, часовий пояс, місто, оператор мобільного зв'язку.
Встановивши та відкривши додаток, він підключається до Graph API – аналіз мережевої активності на материнській платі. Graph – один з головних способів отримання даних розробниками в Facebook та поза ним.
Zoom поки ніяк не прокоментували цю інформацію та свою політику конфіденційності.
Zoom - додаток для проведення конференцій, зараз знаходиться на піку популярності, в зв'язку з карантинними заходами. Широкий функціонал на всі сто вирішує головну задачу - провести якісну конференцію/презентацію. Але не все так гарно.👀
Як повідомив дослідник iOS, Will Strafach, – Zoom передає Facebook дані про користувачів, які навіть не зареєстровані в соціальній мережі. Повідомляються деталі пристрою користувача, такі як модель, часовий пояс, місто, оператор мобільного зв'язку.
Встановивши та відкривши додаток, він підключається до Graph API – аналіз мережевої активності на материнській платі. Graph – один з головних способів отримання даних розробниками в Facebook та поза ним.
Zoom поки ніяк не прокоментували цю інформацію та свою політику конфіденційності.
😱1
Пошук зображень 🖼️
Особливо корисним цей ресурс буде для людей, що працюють з графікою та дизайном. З його допомогою можна перевірити чи бува хтось не використовує авторські матеріали без вашої на те згоди🧾
TinEye — веб-сервіс, на якому можна здійснити пошук зображення, після чого буде виведено список посилань. Шукати можна двома способами:
▪️ Завантажити картинку з вашого комп'ютера;
▪️По URL-посиланню зображення з іншого ресурсу (щоб його отримати, потрібно нажати правою кнопкою миші на картинці та вибрати пункт "Копіювати URL", після чого вставити на TinEye);
Особливо корисним цей ресурс буде для людей, що працюють з графікою та дизайном. З його допомогою можна перевірити чи бува хтось не використовує авторські матеріали без вашої на те згоди🧾
TinEye — веб-сервіс, на якому можна здійснити пошук зображення, після чого буде виведено список посилань. Шукати можна двома способами:
▪️ Завантажити картинку з вашого комп'ютера;
▪️По URL-посиланню зображення з іншого ресурсу (щоб його отримати, потрібно нажати правою кнопкою миші на картинці та вибрати пункт "Копіювати URL", після чого вставити на TinEye);
👍1
Надто допитливі мобільні додатки
Дослідники конфіденційності з Нідерландів, Італії та Швейцарії, вважають, що велика кількість мобільних додатків, особливо в Android, можуть розказати про вас рекламним кампаніям більше, ніж ви б хотіли.
Причиною цьому є ІАМ - сервіс взаємодії додатків з телефоном.
Зазвичай прогалинами в безпеці є ігри, VPN та додатки резервного копіювання.
Найпоширеніші дані, які стають відомими - це перелік інших додатків, що встановлені на смартфоні. А це доволі цінна інформація, адже по встановлених додатках можна припустити наступне:
- територію проживання;
- стать;
- вік;
- погляди та вподобання;
- спосіб життя;
- емоційний стан;
- релігію;
Дослідники конфіденційності з Нідерландів, Італії та Швейцарії, вважають, що велика кількість мобільних додатків, особливо в Android, можуть розказати про вас рекламним кампаніям більше, ніж ви б хотіли.
Причиною цьому є ІАМ - сервіс взаємодії додатків з телефоном.
Зазвичай прогалинами в безпеці є ігри, VPN та додатки резервного копіювання.
Найпоширеніші дані, які стають відомими - це перелік інших додатків, що встановлені на смартфоні. А це доволі цінна інформація, адже по встановлених додатках можна припустити наступне:
- територію проживання;
- стать;
- вік;
- погляди та вподобання;
- спосіб життя;
- емоційний стан;
- релігію;
😱2
Контроль використання мікрофону та камери
OverSight — утиліта призначена для тих людей, що хочуть бачити та бути в курсі того, яке програмне забезпечення на їхньому комп'ютері намагається отримати доступ до мікрофону чи веб-камери.
Окрім моніторингу в реальному часі OverSight також фіксує в журналі, які програми і коли отримували доступ до камери та мікрофону, і чи був з вашої сторони підтверджений дозвіл.
OverSight — утиліта призначена для тих людей, що хочуть бачити та бути в курсі того, яке програмне забезпечення на їхньому комп'ютері намагається отримати доступ до мікрофону чи веб-камери.
Окрім моніторингу в реальному часі OverSight також фіксує в журналі, які програми і коли отримували доступ до камери та мікрофону, і чи був з вашої сторони підтверджений дозвіл.
👍1
Що там по мемах?
Популярний обліковий запис Instagram з аудиторією 14 мільйонів( тематика — меми) bestmemes був заблокований через поширення неправдивої інформації про Коронавірус в США.
Дезінформація полягала у фальшивих скріншотах з аккаунтів Twitter Барака Обами та Дональда Трампа, де було сказано, що якщо ви змушені перебувати на карантині і відповісте на декілька запитань, вкажете електронну адресу, то можете розраховувати на 1000 доларів допомоги, яку буде нараховано на гаманець PayPal.
Популярний обліковий запис Instagram з аудиторією 14 мільйонів( тематика — меми) bestmemes був заблокований через поширення неправдивої інформації про Коронавірус в США.
Дезінформація полягала у фальшивих скріншотах з аккаунтів Twitter Барака Обами та Дональда Трампа, де було сказано, що якщо ви змушені перебувати на карантині і відповісте на декілька запитань, вкажете електронну адресу, то можете розраховувати на 1000 доларів допомоги, яку буде нараховано на гаманець PayPal.
😁1
Microsoft Edge
У січні цього року Microsoft запустила новий веб-браузер Edge на базі Chromium. А вже зараз з'явилось оновлення для цього браузера. У своєму блозі Microsoft анонсували кілька нововведень, основні з яких:
Вертикальні вкладки — одна з найважливіших нових можливостей. Всі вкладки розміщуються вертикально в лівій частині вікна. Якщо така функція буде успішною, то імовірно, інші браузери теж запропонують користувачам аналогічне.
Монітор паролей — тепер браузер повідомлятиме користувачу, якщо при аналізі його паролю виявиться, що дані скомпрометовані та продаються у DarkWeb. Таким чином можна буде оперативно зреагувати та змінити дані доступу.
У січні цього року Microsoft запустила новий веб-браузер Edge на базі Chromium. А вже зараз з'явилось оновлення для цього браузера. У своєму блозі Microsoft анонсували кілька нововведень, основні з яких:
Вертикальні вкладки — одна з найважливіших нових можливостей. Всі вкладки розміщуються вертикально в лівій частині вікна. Якщо така функція буде успішною, то імовірно, інші браузери теж запропонують користувачам аналогічне.
Монітор паролей — тепер браузер повідомлятиме користувачу, якщо при аналізі його паролю виявиться, що дані скомпрометовані та продаються у DarkWeb. Таким чином можна буде оперативно зреагувати та змінити дані доступу.
👍2
З умовами погоджуюсь
Всі ми бачили при встановленні програмного забезпечення чи відвідинах певних сайтів повідомлення типу: "З умовами ознайомлений та приймаю їх". Думаю, жоден із нас практично ніколи не читав ці умови повністю та з надзвичайною увагою.
Terms of Service — сервіс, який дозволяє переглядати ці "Умови користування" , наприклад Facebook чи PornHub, в скороченому та практичному вигляді. Інтуїтивно зрозумілими позначеннями вказують на позитивні та негативні сторони цього договору.
Всі ми бачили при встановленні програмного забезпечення чи відвідинах певних сайтів повідомлення типу: "З умовами ознайомлений та приймаю їх". Думаю, жоден із нас практично ніколи не читав ці умови повністю та з надзвичайною увагою.
Terms of Service — сервіс, який дозволяє переглядати ці "Умови користування" , наприклад Facebook чи PornHub, в скороченому та практичному вигляді. Інтуїтивно зрозумілими позначеннями вказують на позитивні та негативні сторони цього договору.
👍1
Електроенергія із wi-fi 🤔
Науковий прорив, досягнутий фізиками з Массачусетського технологічного інституту(МІТ) має на меті перетворити терагерцеві хвилі на джерело енергії.
Будь-який пристрій, що випромінює сигнал Wi-fi, також випромінює терагерцеві хвилі. Ці високочастотні випромінювальні хвилі, відомі як "Т-промені", також виробляються майже всім, що реєструє температуру, включаючи наші власні тіла та неживі об'єкти навколо нас.
На сьогоднішній день Т-промені є втраченою енергією, оскільки не було практичного способу захоплення та перетворення їх в будь-яку корисну форму. Зараз фізики підготували план пристрою, який, як вони вважають, зможе перетворити навколишні терагерцеві хвилі в постійний струм.
Науковий прорив, досягнутий фізиками з Массачусетського технологічного інституту(МІТ) має на меті перетворити терагерцеві хвилі на джерело енергії.
Будь-який пристрій, що випромінює сигнал Wi-fi, також випромінює терагерцеві хвилі. Ці високочастотні випромінювальні хвилі, відомі як "Т-промені", також виробляються майже всім, що реєструє температуру, включаючи наші власні тіла та неживі об'єкти навколо нас.
На сьогоднішній день Т-промені є втраченою енергією, оскільки не було практичного способу захоплення та перетворення їх в будь-яку корисну форму. Зараз фізики підготували план пристрою, який, як вони вважають, зможе перетворити навколишні терагерцеві хвилі в постійний струм.
MIT News
Energy-harvesting design aims to turn high-frequency electromagnetic waves into usable power
An MIT design aims to turn Wi-Fi signals and other ambient energy into usable power. The device could be used to power implants, cellphones, and other portable devices.
👍1