Хороший канал с разбором AI видео

https://youtube.com/@showtoolsai?si=VOJ_PMVm3vZ0-Q1f

Формат приятный, поможет пополнить библиотеку вашего мозга на предмет ‘на что обращать внимания при браузинге ленты’

Хронология ограничений и блокировок популярных зарубежных интернет-сервисов Роскомнадзором с 2016 года по декабрь 2025 года. Информация основана на официальных сообщениях Роскомнадзора и публикациях в СМИ.

Подпишись на @irozysk

Ребята, давно обещал что-то закидывать. Поэтому делаю для себя дедлайн, к началу следующей недели будет небольшой ролик про диджитал футпринт.
Расскажу немного о том, почему надо беречь детей от интернетов.
Рассчитываю, что хотя бы 5-6 человек отпишется, судя по динамике 🤝
Мотивацию надо подняяять!

Немного рекомендаций по защите детей (и себя):

-Следите за цифровым следом себя и своего ребенка

-Регулируйте контент: устанавливайте ограничения на сайты и приложения, используйте родительский контроль.

-Не выкладывайте фото и видео детей лишний раз. Лучше создайте приватные чаты с родственниками и тд (если прямо ломка отправить фото). Или (по канонам Кавказа) закрывайте лицо цветочком 😁

-Следите, где и сколько времени дети проводят онлайн: обсуждайте с ними риски и правила.

Хочу рассказать в следующем ролике/посте про аккуратность с гаджетами типа Алисы.
Заходить будут с далека, может видео будет чуть длиннее.
Интересна такая тема?
+ скажите какие темы были бы интересны вам 🤝

Нужна ли вам смарт колонка?

В продуктах, типа колонки Алиса, главный товар - это вы 🫵. Ваши запросы, ваша речь, ваши данные - все это скармливают ИИ, а потом срыгивают для маркетологов.
Поэтому рекомендую подумать дважды, прежде чем такое покупать.
На айфонах и иных смартфонах советую отрубать все опции по записи звука для помощников. Конечно же, если объективная польза не перевешивает вред (при инвалидности, например, базара нет).

Ссылки на статьи:
Кейс с Амазон Алексой
Кейс с Эпл
Кейс с Гугл

Очень интересен ваш фидбек. А также можете задавать вопросы, на которые вам интерес разбор 🤝

Редко сталкиваюсь с такой позицией в лоб. Но практика показывает, что многие по ней живут.
Это весьма опрометчиво. Поэтому рекомендую вам 🫵 делать ликбез своим родственникам и знакомым.

Небольшая правка: посадили под домашний арест. Грозит до 5 лет. И речь о символике в клипе, не о тексте песни.
Ссылка на новость
Ссылка на личный случай

Приветствую миром!
Нужна ваша помощь.
Я выявил основные ошибки.
Первые два ролика очень ржавые, но это ок. Я давно ничего не снимал, не монтировал. Сейчас закупил все для бьюти блога. Поэтому картинка будет приятнее. В роликах будет меньше воды.
В последнем ролике была попытка донести до обычного человека важность приватности (инфо гигиена, почему это важно и тд). Но примеры я привел настолько разные, что для ИБшника повествование могло показаться бессвязным или запутанным.
Поэтому постараюсь приводить примеры сугубо по теме. И соблюдать хронологию, а то начинаю за здоровье...

Ваша помощь нужна в следующем: кидайте вопросы по инфобезу. Скидывайте ролики по тематике, на которые хотели бы комментарий, потому что я хронически листаю только мемы.
Ну и всегда открыт для предложений, будь то критика или какой-то совместный труд.
Можете писать в комментарии, можете присылать в личку. Как вам удобно.

Эти посты "тренировочные", пока думаю как это все систематизировать. Чтобы было регулярно и полезно.
И последнее, меня не сильно волнует хайп. Мне важно, чтобы мысль доносилась до людей. Поэтому, если считаете контент полезным, распространите среди близких.
Обнял, пароль украл, IP вычислил 🫂

По поводу взлома Trust

Переходите на safepal (пока и их не взломали) 🤷🏻‍♂️
А еще лучше, не храните крипту на мульти кошельках. Делайте под каждый чейн бумажный кошелек. Их все равно можно потом загнать в тот же safepal и управлять средствами.
Бумажный кошель можно сделать, например, в кропти.

На каждый метод хранения (биржа, кошелек, честное слово и тд) свои риски. Как и с криптой в целом. Выбирайте на свое усмотрение 🤝

upd: речь идет о генераторе кошельков, а не мульти кошельке кропти. Можете использовать любой 👌

Небольшие правки на ролик + ответ на комментарий

Ссылки:
Оборотные штрафы за утечку персональных данных или консультант
Гемотест

Дополняю

1) Если у вас украли телефон, то вор уже в плюсе. Телефон 80/20 уходит на органы. В редких случаях он продолжает свою жизнь, но это из-за оплошности владельца (не защищен паролем и тд).

2) Мошенники одни из самых креативных людей на планете. Половина ИБ завязано на гонках с ними. Отрезаешь один метод, найдут второй. Поэтому, даже если привязка в чем-то поможет, то не сильно.

3) IMEI можно подделать, поэтому БПЛА в теории может отражаться как смартфон Иванова И.И. Но сам аргумент просто крейзи.

Статьи:
-Смартфоны без госрегистрации в РФ отключат от сети: легализация будет платной
-Смартфон с «пропиской»: зачем вводят регистрацию IMEI и что это значит для пользователей.
-Многие украденные по всему миру iPhone в итоге оказываются в одном здании в Китае
-Экспертный совет при правительстве предлагает ввести наказание за подделку IMEI
-Операторы стали чаще уточнять персональные данные абонентов

Зачем всё это?
Я в инфобезе уже около 4 лет и пришёл к осознанию, что надо продавать курсы между специалистами по ИБ и «целевой аудиторией» есть огромная пропасть.
Мы варимся в этой теме, нам всё понятно, но до обычных людей это порой не доходит.
Поэтому моя цель — записывать короткие ролики по информационной безопасности, чтобы:
• простыми словами рассказать о важности цифровой гигиены и других базовых принципов безопасности;
• создать базу знаний, которую можно быстро скинуть родственнику или знакомому для ликбеза.
Потому что иначе зачем мы вообще этим занимаемся? 😂
Если можешь принести пользу — приноси пользу. 🤝

Не хотел об этом писать, но раз уж опубличили...

В мире цифровой безопасности даже доверенные платформы иногда скрывают неожиданные риски. В Telegram существует метод, который позволяет потенциально определить IP-собеседника буквально в одно нажатие — без загрузки файлов, перехода по подозрительным ссылкам и без какого-либо предупреждения от мессенджера. Механизм основан на официальной возможности Telegram быстро подключаться к прокси-серверам типа MTProto. Этот протокол был специально создан для обхода блокировок и защиты трафика, маскируя его под обычный HTTPS.

Исследователь формирует специальную ссылку вида https://t.iss.one/proxy?server=IP_АДРЕС&port=ПОРТ, где указан его собственный сервер. Эту ссылку можно замаскировать под обычный, безобидный текст — например, под имя пользователя (@durov) или ссылку на сайт. Внешне это выглядит как обычная кликабельная метка в Telegram. Когда пользователь нажимает на такую ссылку, клиент Telegram (на iOS или Android) мгновенно отправляет тестовый пакет на указанный в ссылке сервер, чтобы проверить работоспособность прокси. Этот пакет содержит IP-адрес пользователя. Ключевая проблема в том, что Telegram считает ссылки на свой домен t.iss.one (включая t.iss.one/proxy) внутренними и безопасными. Поэтому при переходе не появляется никакого предупреждающего окна — в отличие от переходов на внешние сайты.

Почему это возможно? Клиенты Telegram на мобильных устройствах настроены автоматически «пинговать» прокси-сервер при попытке подключения, чтобы проверить его доступность. А поскольку ссылка ведет на официальный домен Telegram (t.iss.one), система не видит в ней угрозы и не предупреждает пользователя.

Подпишись на @deanonym_tg

Чисти телефон правильно

На старых устройствах стоит забить память под завязку (до 2019). На новых (с полным шифрованием) достаточно пары крупных файлов . Это делается для того, чтобы при попытке восстановления с «железа» максимум можно было получить только набор зашифрованных блоков от последнего состояния. Вообще тут интересно мнение форензиков. Стоит ли на новых смартфонах (от 2019) делать такую процедуру?

Сброс — это команда на удаление указателей, а не самих данных. Фотографии, переписки, кэш, токены доступа, фрагменты переписок, скриншоты и даже история местоположений могут физически остаться в памяти. Телефон просто помечает эти области как «свободные», и они подлежат перезаписи в будущем, но не прямо сейчас.

Дополнительные меры для продвинутых пользователей
Используйте безопасное форматирование SD-карт через ПК, с помощью программ Eraser или HDD Low Level Format Tool.
Заполните внутреннюю память нулями — для Android можно подключить устройство к ПК и с помощью скрипта залить большой файл до упора.
Очистите данные приложений через ADB, если у вас разблокирован режим разработчика.
Для iOS можно использовать режим DFU и восстановление прошивки через iTunes (или Finder в macOS Catalina и выше).

⬆️Взято из: Сброс до заводских — не защита: как правильно очищать смартфон перед продажей

Статья + исследования (можно почитать для прикола):
-Старый смартфон – находка для мошенников: эксперты рассказали, как безопасно продать устаревший гаджет
-A Study of the Data Remaining on Second-Hand Mobile Devices in the UK

Метаданные простыми словами

Метаданные — это данные о данных, описывающие их свойства, такие как дата создания, автор, размер или местоположение.

Рекомендации:
-Отключите геолокацию в настройках смартфона (Конфиденциальность → Местоположение → Выкл.)
-Ограничьте доступ приложений к фото: "Только выбранные" вместо "Полный доступ"

Дополнительно:
-Регулярно очищайте кэш приложений
-Удаляйте EXIF перед загрузкой фото (для членов клуба шапочек из фольги)

Статьи:
-Удаляем метаданные (EXIF) из фото перед публикацией: защита приватности
-Торговля знает, когда вы ждете ребенка
-Эксперимент: проверяем, что интересного можно узнать из метаданных фотографий в Интернете ​
-Эксперты предупредили о риске сохранения метаданных при пересылке файлов
-Burger King foot lettuce

Мои рекомендации по цифровой гигиене разума

Фильтрация информации. Выбирайте проверенные источники новостей и контента. Поменьше кликбейта и мусора.

Управление вниманием. Введите себе протоколы для восстановления концентрации. На свой вкус, хотите ставьте уведомления на минимум или делайте "цифровые паузы". Подберите себе подходящие методы.

Очень заезжено, но делайте осознанное потребление. Развивайте критическое мышление, желательно не через рилсы и марафоны.

Обучайтесь устойчивости. Тут два камня одним зайцем. Можете смотреть brainrot в ленте, но с целью его распознания. Те же самые ИИ фейки без опыта уже тяжело распознать.

Уменьшите эмоциональный контент. Следить за важными событиями полезно, но не 24/7. Если у вас ломка по негативу, то хотя бы ограничьте просмотр новостей.

Больше протоколов: Цифровая гигиена: как снизить стресс в цифровом пространстве
Википедия: Эхо-камера

Быстрый вопрос-ответ по "ФОТО.apk"


Что делать, если прислали:
-Не открывайте "фото"
-Заблокируйте контакт и пожалуйтесь на него

Что делать, если скачали:
-Отключите интернет
-Удалите приложение
-Просканируйте телефон с помощью различных антивирусов и аналогичного ПО
-Желательно сбросить телефон к заводским настройкам

Дополнительно: установите запрет на скачивание файлов из неизвестных источников. Лучше полностью отключите эту функцию.

Чуть подробнее: Вредоносный файл «Фото.apk» в Telegram: как происходит взлом и что делать

Canvas fingerprinting — это метод скрытого отслеживания, когда сайт через HTML5 Canvas заставляет браузер отрисовать изображение/текст и извлекает уникальный хеш из пиксельных данных.
​

Риски коротко
-Профилирование для рекламы/фрода без согласия
-Связь аккаунтов на одном устройстве
​

Рекомендации
-Установите расширение CanvasBlocker
-Используйте Brave Browser (или подобный)
-Для Safari (iOS): Включите "Предотвращение межсайтового отслеживания" + "Защита от технологий отслеживания"
-В Firefox: about:config → privacy.resistFingerprinting=true
-Можно использовать Tor, но тут уже не о балансе скорости и приватности

Статьи:
Википедия: Canvas fingerprinting
Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься
Canvas Fingerprinting: что это такое и как это работает

Протоколы при получении подобных смс на любой сервис:

-Не вводите код никуда и не отвечайте на звонки/сообщения от подозрительных номеров или контактов.

-Зайдите на официальный сайт или приложение сервиса самостоятельно (проверьте URL вручную, не по ссылкам из SMS). Смените пароль, включите уведомления о входах и двухфакторную аутентификацию (2FA, предпочтительно не SMS).

-Проверьте историю входов, привязанные устройства/сессии и удалите подозрительные.

-Если есть признаки компрометации (незнакомые действия в аккаунте), обратитесь в техподдержку сервиса или заблокируйте аккаунт.

Все пункты опциальны и напрямую зависят от того, насколько вы соблюдаете цифровую гигиену в целом. Если у вас двухфактока и нормальный пароль, то такое можно игнорировать.

Цифры привел из "интернет-мошенники в 2024 г. отобрали у россиян более 150 миллиардов"

Хочу записать ролик про роблокс и подобного рода игры (с большим акцентом на чат).
Я раз за разом сталкиваюсь с тем, что оттуда вылазят всякие извращенцы и ‘синие киты’. Буквально на днях +1 кейс был.

Но пока не получается сделать это так, чтобы оно не звучало как запугивание и тыкание пальцем в злодея. Потому что виноваты не игры, но при этом с ними надо быть аккуратней.

Постараюсь на днях максимально беспристрастно разложить все и скинуть 🤝