CyberBeaver – консультации по цифровой безопасности

Прывітанне, сябры! За апошні час з'явілася шмат новых людзей у гэтым канале 🙂 Нам важна зразумець, як і калі вы даведаліся пра наш канал, а таксама ці карыстаецеся вы нашымі парадамі. Калі ласка, надайце хвіліну і адкажыце на некалькі пытанняў — гэта дапаможа нам стаць лепш і стварыць для вас яшчэ карыснейшы кантэнт!

Апытанка ананімная. Гэта значыць, што мы не бачым хто адказвае на пытанні

Как настроить двухфакторную аутентификацию в Facebook?

Двухфакторная аутентификация предусматривает, что при входе в учетную запись с нового устройства и браузера Facebook, кроме пароля, потребует дополнительное подтверждение вашей идентичности.
Если злоумышленник знает ваш пароль, не имея второго фактора, он не сможет зайти в ваш аккаунт. И наоборот: имея лишь второй фактор, злоумышленник не получит доступа к вашей учётной записи — ему нужно будет также узнать ваш пароль.

Чтобы включить двухфакторную аутентификацию нужно:

🔺В окне Facebook нажмите на изображение своего профиля в правом верхнем углу и в появившемся меню выберите «Настройка и конфиденциальность» → «Настройки»;
🔺На открывшейся странице перейдите в раздел «Центр аккаунтов» и выберите пункт «Пароль и безопасность»;
🔺Далее выберите «Двухфакторная аутентификация» и отметьте аккаунт, в котором будете настраивать второй фактор;
🔺Также это можно сделать по ссылке: https://www.facebook.com/security/2fac/settings/;
🔺Вы увидите окно с объяснением, что такое двухфакторная аутентификация, а ниже Facebook предлагает способы защиты: SMS-сообщение, приложение или коды безопасности. Когда вы выбираете один из способов аутентификации, иногда Facebook может попросить ввести пароль, чтобы убедиться, что это действительно вы;
🔺Выбираем Google Authenticator, сканируем через приложение появившийся на экране код и вводим код подтверждения, который появился в Google Authenticator.

👉 Инструкция со скриншотами
https://cyberbeaver.help/ru/dvuhfaktornaya-autentifikacziya-v-facebook/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Двухфакторная аутентификация в Instagram

Двухфакторная аутентификация — это дополнительный уровень защиты для вашей учетной записи на случай, если злоумышленник каким-то образом узнает (подсмотрит, угадает т.п.) пароль.
Она предусматривает, что при входе в учетную запись с нового устройства и браузера Instagram, кроме пароля, потребует дополнительное подтверждение вашей идентичности. Таким подтверждением может быть:
🔺 смс с одноразовым кодом;
🔺 приложение для смартфона (iOS или Android), который автоматически генерировать такие коды;
🔺 набор из 10 одноразовых резервных кодов, которые можно распечатать или переписать в блокнот;
🔺 физический ключ безопасности, который надо вставлять в USB-порт, например, YubiKey.

Если злоумышленник знает ваш пароль, не имея второго фактора (любого из перечисленных выше), он не сможет зайти в ваш аккаунт. И наоборот: имея лишь второй фактор, злоумышленник не получит доступа к вашей учётной записи — ему нужно будет также узнать ваш пароль.

❓Как настроить двухфакторную аутентификацию в Instagram с помощью генератора кодов?

Генератор кодов Google (Google Authenticator) — это приложение для смартфона (Android или iOS), что генерировать коды второго фактора прямо на вашем телефоне, не требуя для этого соединения с мобильным оператором.

🔺 Чтобы генерировать коды с помощью приложения на телефоне, сначала нужно установить приложение «Google Authenticator» на ваш смартфон: с Google Play для Android или App Store для iOS.

🔺 Далее заходим в Instagram:
🔺 Перейдите в свой профиль и откройте настройки;
🔺 Далее перейдите в «Центр аккаунтов» → «Пароль и безопасность» → «Двухфакторная аутентификация»;
🔺 Выберите нужный аккаунт и далее вы увидите окно с объяснением, что такое двухфакторная аутентификация, а ниже Instagram предложит способы защиты: приложение для аутентификации, SMS-сообщение или WhatsApp.
🔺 Привязав к вашему аккаунт Google Authenticator, скопируйте код из выбранного и вернитесь в Instagram. Вставляете код, нажимаете «Готово»;
🔺 Готово! Двухфакторная аутентификация включена.

Теперь на экране появятся резервные коды восстановления. ❗️Их важно сохранить на другом устройстве, а лучше распечатать и хранить вместе с документами — ведь если вы потеряете телефон, на котором настроен второй фактор (смс, генератор кодов и т.п.) и не имеете доверенных устройств, резервные коды — это единственный способ войти в свою учетную запись.

❗️Каждый из них можно использовать один раз как второй фактор для входа в аккаунт. После того, как вы использовали код, он становится неактивным. В любой момент вы можете сгенерировать новый набор из 10 кодов, но тогда все неиспользованные коды со старого набора становятся неактивными. Коды можно распечатать, загрузить как файл или переписать и хранить в надежном месте.

👉 Инструкция со скриншотами
https://cyberbeaver.help/dvuhfaktarnaya-autentyfikaczyya-u-instagram/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Облачный пароль (двухфакторная аутентификация) в Telegram

Каждый Telegram-аккаунт по умолчании защищён только SMS-сообщением. Вы вводите короткую комбинацию из цифр во время входа. Однако это не совсем надёжно — SMS-ку могут перехватить, подсмотреть или украсть. Тогда злоумышленник может просто войти в ваш аккаунт и пользоваться им от вашего имени или получить чувствительную информацию из ваших переписок.

Двухфакторная аутентификация — это дополнительный шаг защиты вашего аккаунта. После ввода кода из SMS, вам нужно будет ввести дополнительный пароль, который вы придумали заранее. Даже если злоумышленник получит ваш короткий пароль из цифр, то он или она столкнутся со сложностью подбора второго пароля. Если пароль надёжный, то взломать его подбором может быть даже невозможно.

Чтобы настроить облачный пароль в Telegram

🔺Перейдите в «Настройки»
🔺Далее выберите «Конфиденциальность»
🔺Нажмите на «Облачный пароль»
🔺Установите пароль

👉 Если вам нужна инструкция со скриншотами или на беларусском языке, используйте пост на нашем сайте
https://cyberbeaver.help/ru/oblachnyj-parol-dvuhfaktornaya-autentifikacziya-v-telegram/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

🤓 Октябрь — месяц осведомленности о кибербезопасности

Знали ли вы, что октябрь считается месяцем осведомленности о кибербезопасности (Cybersecurity Awareness Month)?

Эту инициативу запустили в 2004 году Министерство внутренней безопасности США (DHS) и Национальный альянс по кибербезопасности (NCSA) с целью повышения осведомленности людей и организаций о важности защиты данных и информационных систем от киберугроз, так как с каждым годом количество кибератак, мошенничества и утечек данных возрастает.

Каждый год месяц кибербезопасности имеет свою тему, которая подчеркивает определенные аспекты защиты данных и безопасности в цифровом мире. В этом году тема: "Secure Our World" ("Защитим наш мир") и основное внимание уделяется четырем ключевым действиям, которые помогают повысить безопасность в интернете:

🔺использование надежных паролей,
🔺включение многофакторной аутентификации (MFA),
🔺распознавание и сообщение о фишинговых атаках,
🔺регулярное обновление программного обеспечения​.

👉 Напишите нам в @CyberBeaverBot про какую тему или инструкцию вы бы хотели узнать сильнее всего

Мы и дальше (не только в октябре :)) будем рассказывать вам о способах защиты своих устройств и аккаунтов, а ваши ответы помогут нам подобрать темы, о которых рассказать в первую очередь 😉

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

«Как почистить телефон для прохождения границы?» — вопрос, который мы получаем каждую неделю с весны 2023 года

Мы понимаем, что в голове сложно удержать все нюансы, а найти подходящие инструкции времязатратно.

У нас есть детальный материал инструкций с @citydogby, в котором вы найдёте:

🔺Что проверить на телефоне и как это почистить?
🔺Как удалить поисковые запросы в YouTube?
🔺Как посмотреть свой архив в Instagram?
🔺Как посмотреть свой архив в Facebook?

Если не получается найти подходящую инструкцию в статье, наши экспертки и эксперты бесплатно консультируют в @CyberBeaverBot

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

В мире Deepfakes — как отличить настоящее изображение от сгенерированного?

Сейчас сгенерированные фейковые изображения (deepfakes) становятся все более распространёнными благодаря стремительному развитию ИИ. Их используют как для развлечений, так и для манипуляций, создавая угрозы дезинформации, подрыва доверия и злоупотребления в различных сферах жизни. Они могут быть настолько реалистичными, что их сложно отличить от настоящих. Это вызывает рост мошенничества и кражи личных данных. Поэтому важно научиться выявлять поддельные изображения и вот на что стоит обращать внимание:

1. Детали лица и кожи: фейковые изображения могут содержать мелкие, но заметные искажения и аномалии, например, неестественные пропорции, странные контуры лица, асимметрию глаз, ушей или губ, кожа без естественных неровностей. Также ИИ может ошибиться в прорисовке глаз — часто они могут быть разного размера или асимметрично расположены.

2. Освещение и тени: освещение на разных частях изображения может быть неправильно сгенерировано. Например, тени могут отсутствовать, не соответствовать свету или падать в неверном направлении. Также проверьте, соответствует ли перспектива реальной точке зрения — неправдоподобные углы могут выдать фейк.

3. Фон и окружение: ИИ может генерировать странные искажения на заднем плане — например, неправильные текстуры, объекты, которые выглядят не так, как должны (неполные фигуры людей или предметов). Предметы, которые должны быть текстурированными (дерево, ткань, металл), могут выглядеть размытыми или ненатуральными.

Распознавание фейковых картинок требует внимания к деталям и насмотренности. Со временем, по мере практики, вам будет проще замечать ошибки в сгенерированных изображениях и вы сможете быстрее и точнее выявлять подделки. А потренероваться в определение фейка мы вам предлагаем здесь: https://detectfakes.kellogg.northwestern.edu/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Что безопаснее айфон или андроид?

У нас не раз спрашивали, какой телефон надёжнее и безопаснее. Давайте разберемся вместе на что стоит обратить внимание.

Обе системы можно настроить так, что они будут безопасными. Есть несколько моментов, которые позволяют предположить, что iOS по умолчанию может быть более безопасной системой:

🔺производитель:
поскольку Android является более открытой системой для использования другими разработчиками, производители телефонов Android сильно отличаются между собой. Это означает, что могут существовать модели телефонов, которые собирают больше данных, чем другие, и поэтому потенциально более опасны. Например, мы бы не выбирали Huawei и Xiaomi. iOS же наоборот закрытая операционная система, где один разработчик (Apple) отвечает и за устройство, и за систему. Любой разработчик не может просто так взять систему Apple и разработать на её основе свою.

🔺шифрование:
все телефоны iOS по умолчанию зашифрованы. Последние телефоны Android также должны иметь шифрование по умолчанию, но мы бы советовали перепроверить на сайте разработчика, поскольку это опять-таки может зависеть от производителя. Если вы выберете андроид, мы поможем вам проверить настройку шифрования.

🔺безопасность:
через iOS легче ограничивать различные трекеры, у них меньше инцидентов безопасности, обновления легче отслеживать, что делает телефон менее уязвимым для атак. Детали можно посмотреть, например, в этом обзоре

Но все эти моменты можно сбалансировать в Android — выберите производителя, которому доверяете, проверьте шифрование и поставьте пароль на вход, проверьте наличие обновлений, настройте безопасность устройства. Точно так же менее безопасной системой может стать и iOS, например, если банально не будет пароля на разблокировку. Тогда никакое надежное шифрование по умолчанию не поможет.

Остались сомнения или вопросы? Пишите нам и мы поможем вам во всем разобраться 🙂🦫

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

iOS 18: блокировка отдельных деталей на iPhone

А знали ли вы, что в iOS 18 Apple внедрила — Activation Lock для отдельных компонентов iPhone, с целью сокращения нелегального рынка торговли запчастями от украденных устройств?

Функция Activation Lock привязывает батарею, камеру TrueDepth, дисплей и сенсор Touch ID (в зависимости от модели вашего iPhone) к учетной записи Apple через их уникальные серийные номера.

Если при ремонте iPhone или iPad используется деталь, которая связана с учетной записью предыдущего владельца через Activation Lock, то необходимо авторизоваться с помощью Apple ID предыдущего владельца, чтобы завершить ремонт. Когда используется Repair Assistant для завершения ремонта, нужно ввести email или номер телефона и пароль, использованные для настройки предыдущего устройства. После авторизации часть устройства будет разблокирована для использования.

В случае, если деталь не будет настроена, то в разделе Настройки → Основные → Об этом устройстве → История деталей и обслуживания может появиться сообщение "Перезапустить и завершить ремонт". По итогу такая деталь может работать хуже и некоторые функции безопасности и конфиденциальности могут быть отключены.

Чтобы избежать установки деталей украденных или потерянных телефонов, рекомендуем при возможности обслуживаться в официальных ремонтных салонах.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Telegram будет выдавать IP-адреса и номера телефонов нарушителей по решению суда

Вчера Telegram обновил условия предоставления услуг и политику конфиденциальности, чтобы предотвратить злоупотребления сервисом со стороны преступников.

Павел Дуров написал, что новые правила касаются раскрытия IP-адресов и номеров телефонов пользователей в случае нарушений. Теперь Telegram может передавать эти данные правоохранительным органам, если получит правомерный юридический запрос, связанный с подозрениями в преступной деятельности. Это изменение затрагивает случаи, которые нарушают условия предоставления услуг платформы.

Ранее политика конфиденциальности Telegram разрешала передавать данные только по судебным запросам, связанным с подозрениями в терроризме. Однако в новой версии правила стали более широкими и включают любые преступные деяния.

После получения запроса компания проведёт юридическую проверку и может передать данные пользователю властям. Также изменился формат отчётов о прозрачности: теперь Telegram будет публиковать ежеквартальные отчёты, включающие информацию о передаче данных, тогда как ранее эти отчёты выходили полугодовыми и включали уточнение, что такие передачи данных ещё не происходили.

Если вдруг вы решили удалить старый аккаунт в Telegram и начать всё с чистого листа, то о том, как это сделать мы писали здесь 🙂

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Режим исчезающих сообщений в Instagram✍️

Обновляем наш старый пост от 22.12.2023. Найди все отличия!😄

Режим «исчезающих сообщений» (vanish mode) позволяет пользователям отправлять сообщения, которые автоматически пропадают после того, как их просмотрит получатель. Функция введена на некоторых платформах с целью повышения конфиденциальности. Это может быть полезно для отправки более личных или временных сообщений в случае, если вы не хотите, чтобы они постоянно оставались в истории чата.

Режим «исчезающих сообщений» в Instagram:
🔺нужно включать вручную;
🔺работает только в личных чатах, не работает в групповых чатах;
🔺доступен только для взаимных подписок или пользователей, с которыми у вас уже был активный чат.

Как включить режим «исчезающих сообщений» в Instagram:
В сообщениях выберите нужную переписку → Нажмите на имя собеседника → Выберите «Конфиденциальность и безопасность» → В пункте «Защитите свои сообщения» включите функцию «Режим исчезающих сообщений».

Режим исчезающих сообщений можно также включить, проведя вверх по экрану пальцем, но это не у всех получается с первого раза 😅

Теперь все сообщения, отправленные в этом чате, будут исчезать после того, как ваш собеседник просмотрит их и закроет чат.

❗️Ваш собеседник не получит уведомление об изменении настроек чата, но сможет увидеть это непосредственно в чате. Вы можете использовать этот режим постоянно или включать его при надобности. В режиме «исчезающих сообщений» нельзя копировать и пересылать сообщения. Если собеседник сделает снимок экрана, вы получите уведомление об этом, и наоборот.

Чтобы отключить режим «исчезающих сообщений»:
Выберите нужную переписку → Нажмите на имя собеседника → Выберите «Конфиденциальность и безопасность» → В пункте «Защитите свои сообщения» отключите функцию «Режим исчезающих сообщений». Также можно провести пальцем вверх от нижней части экрана, а затем отпустить палец — режим будет выключен.

Про то, как настроить таймер автоудаления сообщений в других мессенджерах мы писали здесь.

Остались вопросы? Пишите в наш телеграм-бот для бесплатной консультации от экспертов. 🦫🤍

@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram

Продолжаем рассказывать про обновление iOS 18, которое позволяет скрыть и защитить приложения.🦫

Чтобы скрыть/защитить приложение:
🔺удерживайте палец на иконке приложения, в открывшемся меню выберите «Требовать Face ID».
🔺для скрытия: в диалоговом окне нажмите «Скрыть и требовать Face ID» и авторизуйтесь через Face ID.
🔺для защиты: в диалоговом окне нажмите «Требовать Face ID» и авторизуйтесь через Face ID.

На некоторых устройствах вместо Face ID может требоваться Touch ID.

Чтобы отключить блокировку/скрытие приложения:
🔺задержите палец на иконке приложения, в открывшемся меню выберите «Не требовать Face ID» и авторизуйтесь через Face ID.
🔺если оно скрыто: откройте скрытую папку и удерживайте палец на иконке приложения, в открывшемся меню выберите «Не требовать Face ID» и авторизуйтесь через Face ID.

Остались вопросы? Пишите в наш телеграм-бот для бесплатной консультации от экспертов. 🦫🤍

@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram

iOS 18: Скрытие и защита приложений

На днях Apple выпустила iOS 18 - крупнейшее обновление операционной системы за последнее время. Помимо визуальных изменений, обновление содержит много технических новшеств, которыми КіберБабёр будет с вами делиться. 🦫

Если у вас iPhone и вы уже успели обновиться, вы можете установить на любое приложение дополнительную защиту в виде Face ID, Touch ID или кода разблокировки. В таком случае, если у кого-то в руках окажется ваш разблокированный телефон, то он не сможет сам открыть такое приложение.

Помимо этого вы можете скрыть приложение, тогда иконка программы пропадает с домашнего экрана, из настроек устройства и из поиска Spotlight. Приложение переместиться в специальный раздел в крайнем правом окне внизу экрана. Раздел открывается только после подтверждения Face ID или Touch ID (в зависимости от модели устройства).

Продолжение в следующем посте👇

Новая уязвимость в WhatsApp

Недавно на TechCrunch вышел материал про новую уязвимость в WhatsApp, мы решили поделиться с вами основными моментами. 🦫

В статье говорится о найденной уязвимости в функции «Просмотр один раз» (“View Once”). Обычно при отправке фото или видео для однократного просмотра получатель может открыть его только через приложение WhatsApp на Android или iOS. Сохранение, пересылка или скриншот при этом невозможны. При попытке открыть такое сообщение через веб-версию или десктопное приложение WhatsApp пользователь видит уведомление: «Вы получили фото для однократного просмотра. Для дополнительной конфиденциальности вы можете открыть его только на своём телефоне».

Однако, уязвимость позволяет обойти эту защиту в веб-версии WhatsApp, так как ссылка на медиафайл видна в коде страницы и может быть скопирована злоумышленниками для последующего скачивания данных.🫤

Специалист по кибербезопасности, обнаруживший уязвимость, назвал эту проблему «ложным чувством конфиденциальности»: пользователи считают свою коммуникацию приватной, хотя на самом деле это не так.

Представители WhatsApp заявили, что уже работают над исправлением проблемы, но точные сроки обновлений компания не предоставила. 🤷
Поэтому, если вы пользуетесь этой функцией, КіберБабёр рекомендует отправлять такие сообщения только доверенным людям.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КіберБабра | Подписаться на Instagram | Читать сайт

🤔Напачатку навучальнага года многія бацькі думаюць, ці купляць малым у школу смартфоны. А КіберБабёр расказаў часопісу Сойка @flysojkafly , на якія наладкі звярнуць увагу і як размаўляць з дзецьмі пра бяспеку анлайн:
https://sojka.io/by/guides/kids-gadgets-guide

🤓Таксама нагадваем вам пра тэматычную серыю мульфільмаў! Напрыклад, як наладзіць YouTube Kids.