CyberBeaver – консультации по цифровой безопасности

🎬 Что посмотреть всей семьёй на каникулах?

У КіберБабра есть ответ! ☕️Наливайте горячее какао, усаживайтесь поудобнее и включайте серию забавных коротких мультиков, чтобы вместе узнать, как защитить себя в онлайне! Эта подборка будет интересна (не говоря уже про полезна;) и детям, и родителям.

🔺Цифровая безопасность для подростков
Простые правила для детей, как защитить свои данные и быть в безопасности в сети.
🔺Как создать и безопасно вести свой канал на YouTube
А также инструкция по настройке Youtube Kids.
🔺Как завести и безопасно вести канал в Telegram
А также какие правила цифровой безопасности необходимо соблюдать, когда заводишь канал в Telegram.
🔺Как создать и безопасно вести аккаунт в Instagram
Советы по безопасному ведению аккаунта.
🔺Цифровая безопасность в неспокойное время
Это видео может больше подойти родителям: в нём кратко о потенциальных рисках комментариев, лайков и фотографиях.
🔺Чистим свои лайки и архивы
Как посмотреть и удалить свои лайки, комментарии и архивы в соцсетях.
🔺Как подготовить девайсы к прохождению границы
Рассказываем, что могут проверять на границе на ваших устройствах.
🔺Как распознать мошенников в интернете
КіберБабёр дает полезные советы как не попасть на уловки мошенников в сети.

Учитесь весело и легко – ведь кибербезопасность важна для всех! А если у вас остались вопросы, пишите нашим специалистам 🦫

сучасныя лайфхакі 💅

🤓 Чым мы займаліся цэлы год? Расказваем і паказваем лічбы

Калі шчыра, мы і самі не чакалі, што столькі ўсяго адужаем у гэтым годзе. Ох, дзякуем вам за давер, бабраняты! І ад усёй каманды КіберБабра зычым цёплых зімовых святаў ды радаснага 2025 года. Мы застаемся на сувязі і заўсёды гатовы дапамагчы вам з лічбавай бяспекай. Абдымаем❤️🦫

❤️🦫 Усё так! З 23 снежня па 6 студзеня каманда КіберБабра будзе на вакацыях. Мы ўсё яшчэ будзем адказваць на пытанні ў нашым боце для кансультацый, але гэта можа займаць крыху больш часу 👉👈

Абяцаем вярнуцца з новымі сіламі, свежымі, як марозны сняжок. І вам таксама зычым адпачнуць у зімовыя святы! ❄️

🎁Атрымай Lantern Pro у падарунак!🤩

На мінулым тыдні мы дэталёва расказвалі, што такое Lantern і як ён дапамагае атрымаць доступ да свабоднага і бяспечнага інтэрнэту. Зараз у вас ёсць шанец атрымаць Lantern Pro зусім задарма!

Як паўдзельнічаць у разыгранцы?
🔺з 23 снежня па 23 студзеня ўключна задайце ў нашым Тэлеграм-боце для кансультацый любое пытанне аб лічбавай бяспецы, якое вас цікавіць, а мы прысвоім вам нумар.
👉 Вы можаце як апісаць вашу канкрэтную праблему, так і задаць больш агульнае пытанне (напрыклад, які VPN рэкамендуюць нашы эксперты) .
🔺Адзін зварот — адзін нумар, можна звяртацца некалькі разоў і павышаць свой шанец на перамогу!
🔺У пятніцу 24 студзеня мы абярэм пяць пераможцаў рандамайзерам і звяжамся з імі праз бот для перадачы прыза - Lantern Pro.

Падпішыся на КіберБабра, каб не прапусціць вынікі разыгранкі!

Увага! Наш бот бяспечны: пасля завяршэння разыгранкі вы можаце спыніць працу бота і выдаліць яго. Бот знікне з гісторыі вашых перапісак і не з’явіцца ў нечаканы момант. Нумары будуць давацца кожнаму пытанню без прывязкі да вашых акаўнтаў. Мы не захоўваем інфармацыю акаўнтаў, з якіх вы нам пішаце. Таксама мы не папросім вашыя персанальныя дадзеныя, каб перадаць прыз: замест гэтага вы атрымаеце інструкцыю, як самастойна актывізаваць прамакод.

Поспехаў 🍀

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Выбираем подарок на Новый Год!😎🎄

Новый год — отличное время для полезных подарков! КіберБабёр собрал идеи для тех, кто хочет позаботиться о своей цифровой безопасности или подарить что-то полезное близким.

🔺Флешка с шифрованием данных
Например, Kingston IronKey — USB-накопитель с аппаратным шифрованием, оснащенный буквенно-цифровой клавиатурой для доступа с помощью PIN-кода. Но и стандартная флешка большого объёма с высокой скоростью передачи данных будет отличным подарком. Тем более, что потом её можно будет зашифровать.😏

🔺Аппаратные ключи
Например, YubiKeys или Google Titan – для обеспечения многофакторной аутентификации (МФА) аккаунтов. Ранее мы подробно описывали, что это и как они работают.

🔺Портативные зарядные устройства (Power Bank)
Это отличный подарок, который пригодится как дома, чтобы не драться за свободные розетки, так и в путешествиях. Выбор подходящей модели зависит от потребностей и предпочтений получателя подарка.

🔺Подписка на онлайн-сервисы
Например, Spotify или Netflix для любителей музыки, подкастов, фильмов и сериалов. Получатели смогут наслаждаться любимым контентом без рекламы, самим выбирать, что смотреть или слушать. Telegram Premium может быть нужен людям по работе. А подписка на Google One - отличный подарок для тех, кому вечно не хватает места в облачном хранилище.

🔺И не устанем советовать подписки на VPN😅
О том, как пользоваться и выбирать VPN можете прочитать в подборке наших постов :)

И напоминаем, что если у вас есть вопрос по цифровой безопасности, пишите нам для бесплатной консультации. Наши эксперты помогут! 🦫

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

💡Как пользоваться Lantern?

🔺Скачайте приложение на официальном сайте Lantern.
Для компьютера выберите вашу OC (Windows, macOS, Linux).
Для смартфонов загрузите в Google Play (для Android) или App Store (для iOS)
🔺Запустите загруженный установочный файл и следуйте инструкциям на экране, чтобы установить приложение (обычно достаточно нажать "Далее" или "Установить").
🔺После установки на панели задач появится значок Lantern — в правом нижнем углу экрана (для Windows) или в строке меню в верхней части экрана (для macOS). Пока значок активен, Lantern работает и вы автоматически получаете доступ к заблокированным сайтам в любом браузере или приложении. Вы можете выключить Lantern в любое время, кликнув на него на панели задач или в строке меню.

На компьютерах Lantern не имеет отдельного интерфейса и при запуске открывается в веб-браузере, где его можно включить/отключить и указать желаемые настройки.

Версии программы для Android и iOS устанавливаются и используются как мобильные приложения.

🔺Теперь, когда вы будете пользоваться браузером, Lantern автоматически обнаружит заблокированные сайты и перенаправит трафик через свои сервера.
🔺В настройках можно включить функцию “Проксировать весь трафик”, тогда весь трафик будет проходить через Lantern. Менее быстрый вариант, но более безопасный.

Что выбрать: бесплатный Lantern vs Lantern PRO

Lantern (бесплатная версия):
🔺Ограниченный трафик: 250 МБ в сутки (может варьироваться в зависимости от региона).
🔺Когда лимит трафика исчерпан, скорость соединения замедляется.
🔺Автоматически определяется регион подключения.
🔺Может отображаться реклама.

Lantern PRO:
🔺Для пользователей, которым требуется неограниченный доступ и более высокая скорость.
🔺Безлимитный трафик.
🔺Приоритетный доступ к серверам.
🔺Отсутствие рекламы и приоритетная поддержка.

🤔Если вам нужно решение для редкого использования и небольшой объем данных, бесплатной версии Lantern будет достаточно. Для постоянного, быстрого и стабильного доступа без ограничений лучше выбрать Lantern PRO.

Если у вас что-то не получается или есть другие вопросы, пишите нам для бесплатной консультации. Наши эксперты помогут! 🦫

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

💡Lantern — альтернатива стандартным VPN

Продолжая тему обхода блокировок, важно понимать, что лучше всего иметь в наличии несколько разных инструментов. Так как некоторые инструменты могут быть заблокированы или не работать в определённые моменты. Например, популярные VPN-сервисы часто становятся мишенью для блокировок. Наличие альтернатив, таких как Tor или прокси-сервисы, позволят вам оставаться на связи.

Поэтому сегодня КіберБабёр расскажет про Lantern, чтобы вы могли подготовиться заранее к потенциальному ограничению интернета😉

Что это такое?
Lantern — это инструмент для обхода интернет-цензуры предоставляющий быстрый и безопасный доступ к заблокированным сайтам и приложениям.
Исходный код Lantern открыт, что позволяет сторонним разработчикам проверять его функциональность и безопасность. Это также даёт возможность сообществу вносить улучшения и следить за тем, чтобы проект оставался прозрачным.
Приложение было разработано некоммерческой организацией, которая базируется в США. Оно уже показало свою эффективность в странах с сильной цензурой интернета (например, в Китае и Иране).

Когда стоит использовать Lantern?

🔺В случае интернет-шатдауна с использованием DPI (глубокого анализа пакетов). Lantern будет полезен, поскольку он хорошо маскирует трафик и обходит ограничения.
🔺В случае, если основные VPN-сервисы окажутся заблокированы или будут работать нестабильно. Lantern, с его гибкими методами маршрутизации, может оставаться доступным дольше.
🔺Lantern может быть удобен, если вам нужен простой и быстрый инструмент для доступа к заблокированным ресурсам без сложной настройки. Это отличный выбор для просмотра сайтов или общения в мессенджерах.

Но для задач, требующих дополнительной конфиденциальности или анонимности (например, если вам нужно защитить себя от отслеживания), лучше дополнительно использовать браузер Tor и обязательно включить режим проксирования всех соединений.

Как это работает?

Lantern перенастраивает системные настройки сети, перенаправляя трафик через свои прокси-серверы. Он автоматически выбирает самое быстрое и надежное соединение, чтобы обеспечить скорость и доступность. Это значит, что он назначает серверы в зависимости от вашего местоположения.
Стоит отметить, что выбор сервера в Lantern ограничен, поэтому он не позволяет самостоятельно установить вам желаемый сервер.

Отличие Lantern от VPN:

🔺Lantern сам определяет, какие сайты заблокированы, и перенаправляет трафик через свои сервера только для этих ресурсов. Для остального трафика он использует прямое соединение, что повышает скорость работы.
При желании, вы можете включить функцию “Проксировать весь трафик” в настройках, и тогда весь ваш трафик будет проходить через их сервера и полностью шифроваться. В таком случае Lantern будет работать по принципу VPN.
🔺VPN используют стандартные протоколы и серверную инфраструктуру, что делает трафик их сайтов очевидным для сетевых наблюдателей. Это позволяет цензорам относительно легко обнаруживать и блокировать соединения. Lantern же маскирует свой трафик различными способами, например, как обычный HTTPS, из-за чего провайдерам труднее его обнаружить.

(продолжение следует😏)

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Обход блокировок: как оставаться онлайн, когда ограничивают интернет?

🦫 Интернет давно стал неотъемлемой частью нашей личной и рабочей жизни, обеспечивая связь с близкими, доступ к информации и множеству сервисов. Однако в Беларуси уже происходили прецеденты с отключением интернета, а на днях у некоторых пользователей из Беларуси возникли проблемы с доступом к Viber.

🤔Давайте разбираться, какие решения помогут обойти блокировки, чтобы быть готовыми ко всему.

🔺VPN (виртуальная частная сеть) – самый простый и доступный инструмент для обхода. VPN временно присваивают вам новый IP-адрес, позволяя обойти ограничения, связанные с местоположением. Использование шифрования и маскировки также не позволяет цензорам видеть сайты, на которые вы заходите.
Например: NordVPN, ProtonVPN, TunnelBear и тд. Подборка тут.

🔺Прокси-сервер – выступает в качестве посредника, перенаправляя запросы через другой сервер и позволяя пользователям обходить интернет-фильтры. Как правило, данные не шифруются.
Использование публичных прокси не всегда гарантирует безопасность, поэтому для более критичных задач лучше использовать VPN.

🔺Браузер Tor – направляет интернет-трафик через глобальную сеть зашифрованных узлов, чтобы скрыть местоположение и активность пользователей. Но стоит учитывать замедленную скорость просмотра веб-страниц, поэтому не подходит для больших загрузок.

🔺Обфускация трафика – это способ маскировки интернет-данных, чтобы они выглядели как обычный веб-трафик. Например, если блокирует VPN или Tor, обфускация делает этот трафик неотличимым от стандартного посещения сайтов. Реализуется через специальные протоколы, такие как Shadowsocks или obfs4.

🔺Изменение DNS – используются публичные DNS-серверы (Google DNS, Cloudflare), чтобы обходить блокировки, основанные на DNS-запросах. Но это не поможет при более сложных блокировках.

🔺SSH-туннелирование - создает зашифрованный туннель между устройством пользователя и удаленным сервером с помощью SSH, обеспечивая безопасную передачу данных. Но это подойдет тем, кто хорошо разбирается в технической стороне.

🔺Зеркала сайтов и IP-адресов – использовать альтернативные адреса заблокированных сайтов, предоставляющие тот же контент. Но обычно зеркальные сайты тоже могут быть быстро заблокированы, поэтому это временный вариант.

👉Наиболее подходящий для вас метод будет зависеть от метода блокировки и имеющихся у вас ресурсов: один вариант может быть эффективным в одной ситуации, но бесполезным в другой. Поэтому КіберБабёр рекомендует иметь сразу несколько разных инструментов для обхода блокировок. Если один способ обхода перестанет работать (например, VPN-сервера заблокировали или инструмент устарел), второй или третий метод обеспечат вам доступ к сети.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

⚡️Важно для всех пользователей AdSense, AdMob и Ad Manager в Беларуси!

Сегодня, 13 декабря 2024 года Google деактивирует все беларусские аккаунты AdSense, AdMob и Ad Manager. Это означает, что пользователи в Беларуси, которые используют эти платформы для монетизации контента через рекламу, лишатся доступа к этим источникам дохода.

Как следует из уведомления Google, доход за декабрь пользователям из Беларуси планируют выплатить в январе 2025 года. При том, что у вас нет активных удержаний платежей и вы соответствуете минимальным порогам выплат.

Если вы или кто-то из ваших знакомых использует эти сервисы в Беларуси, убедитесь, что все ваши платежные данные актуальны.

🦫 Если у вас что-то не получается или есть другие вопросы, пишите нам для бесплатной консультации по цифровой безопасности 😉

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

❤️Сябры! Падзяліцеся сваім меркаваннем пра нашу працу!

Мы імкнёмся зрабіць лічбавую бяспеку даступнай і зразумелай для ўсіх. Апроч гэтага канала, КіберБабер рэгулярна праводзіць бясплатныя кансультацыі праз бот. Але каб стаць яшчэ лепш і карысней для вас, нам трэба даведацца, што менавіта вы шануеце ў нашай працы, а што можна палепшыць.

🦫 Просім вас надаць усяго 5 хвілін, каб запоўніць нашу апытаначку. Вашы адказы дапамогуць нам зрабіць узаемадзеянне з вамі больш карысным і зручным.

👉Апытанне ананімнае, мы не збіраем вашую пошту і іншыя асабістыя дадзеныя.

Дзякуй, што дапамагаеце нам стаць лепш!

🎉🎶 2024 в безопасности: как мы помогали вам быть защищёнными

В духе трендов команда КіберБабра решила сделать свой собственный Wrapped — собрали лучшие посты каждого месяца, которые вы чаще всего читали, обсуждали и использовали! 😎

Вот наш плейлист из самых актуальных тем, чтобы вспомнить 2024 год:

Январь: рассказываем что делать, если кто-то использует ваш номер для нового Telegram-аккаунта и как снизить риск подобного – Нехта зарэгістраваў аккаўнт у Telegram на ваш нумар тэлефона. Што рабіць?
Февраль: писали на что обратить внимание при очистке своих устройств – Как почистить телефон для прохождения границы?
Март: пост о важной настройке в Signal – Signal теперь позволяет скрывать номер телефона
Апрель: помогали избавляться от нежелательных звонков в Telegram – Запрет входящих сообщений от незнакомцев
Май: собрали в одном месте всё о настройках Telegram – Подборка о Telegram для взрослых 🔞
Июнь: немного мультфильмов о цифровой безопасности для вас и детей – Серыял пра лічбавую бяспеку
Июль: и снова самой популярной темой у вас были настройки Telegram – Проверьте, отключена ли автозагрузка медиа в Telegram
Август: помогаем настраивать ваши устройства – Как настроить автоблокировку экрана на айфоне?
Сентябрь: инструкция на случай взлома аккаунта – Взломали Google аккаунт: что делать?
Октябрь: помогаем ориентироваться в фейковых картинках – В мире Deepfakes — как отличить настоящее изображение от сгенерированного?
Ноябрь: разбираемся как лучше работать с ИИ – Правила безопасности при использовании ChatGPT

😄Даже не берёмся считать, сколько лайков и постов вы были с нами! Надеемся, подборка ваших хитов у КіберБабра за год была полезной и вдохновила вас быть ещё внимательнее к защите себя и своих данных!

А если у вас есть вопросы, пишите нам для бесплатной консультации 😉

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Вы спрашиваете — мы отвечаем! 👆Такой вопрос недавно задали нашим экспертам во время онлайн-консультации. Делимся, чтобы ответы помогли большему числу людей.

🦫: Обычно в использовании антивируса на телефоне нет необходимости. Если ваш смартфон работает с сервисами Google, то у вас уже есть встроенный Google Play Protect. Дополнительную защиту вам даёт сам Play Market, так как там все приложения предварительно проверяются. Поэтому, если вы не скачиваете сторонних приложений из источников, которым не доверяете, можно сказать, что ваш телефон уже защищён антивирусом.

Конечно, не бывает стопроцентной защиты, поэтому мы также рекомендуем своевременно обновлять систему и приложения, удалять те приложения, которыми больше не пользуетесь. Это повысит защищённость устройства.

Нет острой необходимости в использовании отдельного антивируса для ежедневного использования. Исключением может быть только ситуация, если вам необходимо по какой-то причине постоянно открывать подозрительные файлы, которые вам кажутся потенциально опасными.

А если у вас есть вопросы, пишите нам для бесплатной консультации 😉

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Как найти и удалить свои сообщения среди сотен других в групповых чатах 👁👁🔍

Удаление старых комментариев в чатах Telegram может быть полезно по разным причинам. Например, старые сообщения могут содержать личные данные, которые больше не должны быть видны, или какую-то компрометирующую информацию.

🦫 КіберБабёр уже рассказывал, как удалить обычный чат (секретный чат) и как настроить автоудаление чатов. Важно отметить, что если в чатах не настроено автоудаление и вы не администратор, удаление сообщений через функцию «Удалить переписку» (для этого необходимо зайти в профиль чата и нажать на три вертикальные точки «ещё») очистит сообщения только у вас — у других участников чата они останутся видны.

Но вы можете удалить сообщения вручную, если помните группы, в которых активно общались. При этом необязательно вычитывать всю переписку в группе, чтобы отыскать свои сообщения. Их можно найти через поиск.

Чтобы найти свои сообщения в групповом чате:
🔺Откройте профиль группы, где предположительно оставляли комментарии.
🔺Нажмите на поиск, а затем на значок в виде фигурки человека в строке поиска.
🔺Введите свой ник или найдите свой аккаунт в списке участников группы.
🔺Telegram покажет все ваши сообщения в этой группе, если они есть.
🔺Все сообщения для удобства можно отобразить единым списком и вручную удалить желаемые.

Некоторые настройки могут незначительно отличаться в зависимости от устройства.

Очищайте старые комментарии осознанно и своевременно. А если у вас что-то не получается или остались вопросы, пишите нам для бесплатной консультации 😉

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Вітаем, бабраняты! 🦫 Як трымаецеся ў першыя зімовыя дзянёчкі?

Нядаўна парольны мэнэджар RememBear спыніў працу 😬 А без аднаўленьняў карыстацца ім становіцца небясьпечна. Ці хацелі б вы пост, як перайсці з аднаго парольнага мэнэджара на іншы на прыкладзе RememBear? Адкажыце ў галасавалцы, калі ласка!👇

🤩🇬🇷 Скитала: шифрование спартанцев

30 ноября отмечается Международный день защиты информации. Сегодня, в эпоху цифровых технологий, мы привыкли к сложным алгоритмам шифрования, но защита информации была важна и тысячи лет назад. Например, в древней Спарте использовали скиталу — один из первых известных инструментов шифрования.

Что такое скитала?
Это простая, но гениальная конструкция: деревянная палочка цилиндрической формы, на который спирально наматывали узкую полоску пергамента или кожи. Ленту наматывали так, чтобы витки прилегали друг к другу без зазоров и наложений. Текст писали прямо по намотанной ленте вдоль палочки. Когда строка заканчивалась, палочку немного поворачивали, чтобы продолжить написание на следующей строке. После снятия ленты получался зашифрованный текст. Для расшифровки необходимо было использовать палочку точно таких же параметров, чтобы восстановить исходное сообщение.

Для чего она использовалась?
Скиталу использовали для безопасной передачи секретных военных данных в Древней Греции. Это обеспечивало защиту информации от врагов, которые в случае перехвата сообщения, но не смогли бы его прочитать без нужного инструмента.

Как это работает? Приведем наглядный пример:
Допустим, мы хотим передать сообщение: "КиберБобёр с вами рядом".
🔺Берём палочку, оборачиваем вокруг неё ленту, пишем текст по всё длине строки. На ленте получится:

|К|и|б|е|р
|Б|о|б|е|р
|с|в|а|м|и
р|я|д|о| м

🔺Разматываем ленту — видим: КБСРИОВЯББАДЕЕМОРРИМ😵‍💫
🔺Чтобы восстановить читаемый текст нужно использовать палочку таких же параметров.

Тут стоит сказать, что спустя время, в одной из своих работ, американский писатель Эдгар Аллан По, предложил метод дешифрования алгоритма с помощью конуса. Но это уже совсем другая история :)

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Цікавы вэбінар падагналі! Рэгіструйцеся па спасылцы ніжэй 🦫

💡 Многія з нас чулі пра лічбавую прыватнасць і GDPR, але ці дакладна вы разумееце, як гэта працуе?

Запрашаем вас на вебінар, прысвечаны лічбавай прыватнасці і правілам GDPR!

📅 Калі: 28 лістапада
⏰ Час: 20:30 (па Менску)

Што абмяркуем?
🔹 Як клопат аб персанальных даных стаў не толькі пытаннем каштоўнасцяў, але і юрыдычным стандартам.
🔹 Асновы рэгулявання персанальных даных у ЕС.
🔹 Як грамадскім арганізацыям і прыватным асобам працаваць у адпаведнасці з GDPR і пазбегнуць памылак.

🎤 Наш спікер:
Аляксей Казлюк – эксперт у галіне лічбавай прыватнасці, трэнер і кансультант па GDPR (DPP). Ён адкажа на вашы пытанні і дасць практычныя рэкамендацыі па апрацоўцы персанальных даных.

Чаму варта далучыцца?
👉 Выявіце «падводныя камяні» GDPR.
👉 Разбярыцеся з прынцыпамі бяспечнай працы з данымі.
👉 Навучыцеся паляпшаць практыкі апрацоўкі даных у вашай дзейнасці і асабістым жыцці.

📥 Для ўдзелу просім зарэгістравацца тут!

Что делать, если вас "атаковали Pegasus" через имейл?

👀 Мы заметили новый способ мошенничества! Делимся с вами, чтобы вы знали как может выглядеть такая атака.

Мошенническая схема выглядит так: вам на почту приходит письмо в котором написано, что вас атаковали шпионской программой Pegasus. Далее вам начинают угрожать, например, «мы вошли в вашу почту, мы знаем что есть на вашем телефоне, у нас есть доступ ко всему. Мы следим за каждым вашим шагом. Даже не пробуйте обращаться за помощью. Чтобы мы не слили ваши данные, переведите 1000 долларов на карту XXX».

Почему такое письмо — мошенничество?

🔺Формат угрозы. Заражение Pegasus направлено на людей с высоким риском, которые и без этого находятся под интенсивной слежкой со стороны государств. Те, кто заражают устройства шпионской программой, заинтересованы в том, чтобы как можно дольше оставаться незамеченными: они и так получают доступ к устройству и всему что их интересует. Настоящая атака Pegasus направлена на доступ к информации, а не на шантаж и угрозы. Это значит, что вероятнее всего те, кто правда могут заразить устройство, вряд ли будут писать вам письмо об этом. Подробнее про случаи реальных атак Pegasus в нашем старом посте.

🔺Стоимость атаки. Чтобы атаковать шпионской программой, нужно потратить несколько сотен тысяч долларов! Поэтому требования «перевести нам на карту 1000 долларов» выглядят просто нецелесообразными. У тех, кто может атаковать Pegasus, наверняка есть лишняя тысяча долларов.

🔺Кто атакует? Атака через Pegasus происходит со стороны государств и требует сложной технической подготовки. Это не один человек. Присмотритесь к тому, кто вам прислал письмо. Если это случайный набор символов, который никак не похож ни на ваших знакомых, ни на организации, под которые мошенники могут маскироваться, вполне вероятно, что это мошенничество.

🔺Как это описано? Обратите внимание, чем вам угрожают. Атака Пегасусом, чтобы слить данные? Какие данные? Вам могут угрожать раскрыть ваши контакты, слить рабочие файлы и договора, опубликовать историю посещения сайтов с порнографией. Это всё общие формулировки, которые звучат угрожающе и применимы почти к каждому человеку. Удобно для мошенничества.

🔺Так есть же случаи, когда пишут фишинговые имейлы? Случаи действительно есть. Но предлагаем вспомнить как это выглядит. Например, этот случай. Хакеры использовали поддельные адреса ProtonMail и имитировали знакомых жертв и организации. Конкретные файлы, процессы, имена и организации, НЕ общие формулировки.

Риск хакерских атак для людей с высокими рисками действительно есть. Ранее мы писали что можно сделать, чтобы снизить последствия таких атак тут, в этом посте и ещё вот здесь. Но в конкретно этом случае видно, что маскировка под известную серьезную шпионскую программу может быть обычным мошенничеством со стандартной схемой: создать напряжение, надавить на пользователя, чтобы он/она как можно быстрее действовали, угрожать, толкая к действию.

🦫 Если вы подозреваете, что вас могли атаковать, и не знаете, настоящая это атака или или мошенническая, напишите нам в @CyberBeaverBot, чтобы получить индивидуальную помощь от экспертов по вашему случаю!

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

🚨Экстренное обновление Apple

На днях Apple выпустила обновления безопасности для macOS, а также исправления для iPhone и iPad, включая пользователей, работающих на старой версии iOS 17.

Компания настоятельно рекомендует их установить всем пользователям. Обновления устраняют уязвимости, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit, которые активно использовались в кибератаках, нацеленных на владельцев Mac. Это позволяло злоумышленникам использовать уязвимые устройства Apple, чтобы запустить вредоносный код и получить доступ к данным.

Такие ошибки считаются уязвимостями "нулевого дня", так как на момент их эксплуатации они были неизвестны Apple. Сколько пользователей Mac были атакованы и были ли скомпрометированы их данные на данный момент неизвестно.

🦫 Чтобы уменьшить риски для собственной безопасности установите обновления. Для iPhone или iPad:
🔺Подключите девайс к зарядке. Если заряда недостаточно, обновление может остановиться или не запуститься.
🔺Подключитесь к интернету.
🔺Перейдите в «Настройки» → «Основные» → «Обновление ПО». Если вы видите несколько предложений по обновлению, выбирайте самую новую версию
🔺Нажмите «Установить сейчас». Если вы видите «Загрузить и установить» вместо установки, нажмите на него. Сначала скачается обновление, а потом его нужно будет установить.
🔺Введите пароль, если этого требует устройство.

Для MacOS:
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите «Системные настройки» → «Основные» → «Обновление ПО».
*Если у вас выбран английский язык и в меню Apple нет пункта System Settings (Системные настройки), выберите System Preferences. Затем нажмите «Обновление ПО» в открывшемся окне.
🔺Через несколько секунд вы увидите, есть ли актуальные обновления.
🔺Если они есть, нажмите кнопку «Обновить».
🔺Если обновлений нет, в окне будет указано, что у вас установлено новейшее программное обеспечение.
🔺Перед установкой обновления введите пароль от устройства. Во время установки обновления компьютер может несколько раз перезапустится с индикатором прогресса обновления или с пустым экраном. Дождитесь окончания обновления.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

💸Черная пятница и сезон скидок: как не стать жертвой мошенников

Чёрная пятница — праздник не только для любителей покупок, но и для злоумышленников. Под видом грандиозных скидок они создают фальшивые магазины, чтобы украсть наши деньги и данные. 😓 Рассказываем, как распознать обман и защитить себя.

🔺Избегайте фейковые сайты
Проверьте домен: мошенники часто подделывают адреса сайтов, заменяя буквы на похожие (например, amaz0n. com вместо amazon. com) или добавляют цифры и лишние слова в домен (например, store-discount-50. com).

🔺Обратите внимание на наличие шифрования
Большинство легитимных сайтов уже используют HTTPS. Если сайт, особенно принимающий платежи, использует HTTP, это сигнал о его ненадежности или устаревших технологиях.

🔺Просмотрите контакты
Настоящие магазины указывают адрес, телефон и реальные реквизиты. Перед покупкой можно позвонить по указанному номеру или написать в поддержку, чтобы убедиться, что сайт работает.

🔺Проверяйте сайт через сервисы-репутации
Используйте Scamadviser или VirusTotal, чтобы узнать, насколько сайт надёжен. А также найдите отзывы о магазине в соцсетях и на других ресурсах.

🔺Избегайте сайтов с огромным количеством рекламы
Фейковые магазины часто перегружены всплывающими окнами и баннерами, ведущими на другие подозрительные ресурсы.

🔺“Слишком хорошо, чтобы быть правдой”
Разумно анализируйте скидки. Если предложение кажется чрезмерно щедрым, например, iPhone со скидкой 90%, скорее всего, это мошенничество. Также чтобы подтолкнуть вас к импульсивным решениям, часто используются фразы вроде "Остался только один!" или "Распродажа закончится через час!".

🔺Следите за безопасностью оплаты покупок
Используйте проверенные способы оплаты: отдавайте предпочтение надежным защищённым платформам и избегайте предоплаты банковским переводом или через неизвестные платёжные сервисы. Не сохраняйте данные карты на сайтах, в которых вы не уверены: даже если сайт кажется надёжным, вводите данные карты вручную для каждой покупки.

🔺Настройте уведомления банка
Это поможет сразу заметить подозрительные списания и быстро принять меры.

🔺Не переходите по подозрительным ссылкам
Если вам пришло письмо с "горячей скидкой", не кликайте сразу по ней. Наведите курсор на ссылку (на компьютере) или удерживайте её (на смартфоне). Если адрес странный или отличается от официального домена, не переходите по ссылке.

🔺Обновите антивирус и браузер
Большинство сервисов предупреждают о подозрительных сайтах. Проверяйте, сравнивайте и выбирайте только надёжные магазины.

КіберБабёр желает удачи в поиске лучших предложений, а если у вас остались вопросы, пишите и мы поможем вам разобраться :)

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Правила безопасности при использовании ChatGPT

Продолжая тему ИИ, КіберБабёр хочет поделиться основными правилами безопасного использования ChatGPT и других сервисов, чтобы защитить личные данные и минимизировать возможные риски утечек данных.

🔺Не делитесь личной информацией
Любая текстовая информация, которую вы вводите, может быть сохранена и использована для обучения и улучшения модели, поэтому лучше придерживаться общих формулировок и избегать ввода личных данных (например: полного имени, адреса, номера телефона, логинов, паролей и тд).
🔺Используйте только официальный веб-сайт и приложение ChatGPT и других сервисов. Никто не отменял мошенников и выуживание чувствительных данных через поддельные веб-сайты и приложения.
🔺Проверяйте полученные ответы
Ответы ChatGPT и других сервисов могут быть неточными и недостоверными. Обязательно проверяйте важную информацию, особенно если речь идет о медицинских, финансовых или юридических вопросах.
🔺Не вводите информацию, которая может использоваться для незаконных целей
Сервисы ИИ мониторятся на предмет запрещенного и вредоносного контента, и любая подозрительная активность может привести к блокировке учетной записи.
🔺Будьте осторожны с рабочей и корпоративной информацией
Если вы используете ИИ в работе, старайтесь избегать передачи информации, которая может считаться конфиденциальной для вашей компании. Лучше использовать корпоративные версии ИИ, которые позволяют соблюдать политику конфиденциальности.
🔺Изучите политику конфиденциальности
Убедитесь, что понимаете, как сервис собирает, хранит и использует ваши данные. Большинство крупных ИИ-платформ публикуют правила конфиденциальности и условия использования, где описано, как данные пользователей могут быть обработаны.
🔺Отключите опцию “Улучшить модель для всех”
В настройках ChatGPT вы можете отключить эту опцию, чтобы контент, созданный в ходе ваших коммуникаций с ChatGPT, не использовался для обучения модели ИИ.
🔺 Если вы не хотите, чтобы после завершения работы с ИИ ваши данные сохранялись, рекомендуем полностью очистить историю или использовать временный чат (Temporary сhat в ChatGPT), если такая опция доступна.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Як ацэньваць рызыкі штучнага інтэлекту (і кіраваць імі)?

👀 Падыход да тэхналогій праз сістэму правоў чалавека не заўсёды знаёмы тым, хто займаецца праектаваннем, распрацоўкай і выкарыстаннем штучнага інтэлекту.

Чаму правы чалавека важныя для кіравання штучным інтэлектам?

🔺Правы чалавека — гэта ўніверсальная сістэма, якая ўжо функцыянуе як агульная мова.
🔺Шмат рызыкаў, якія ўзнікаюць ад сістэм ШІ, звязаныя менавіта з нашымі правамі: правам на прыватнасць, на недыскрымінацыю, свабоду выказвання меркаванняў.
🔺У выпадку з ШІ, адказнасць за павагу да правоў карыстальнікаў нясуць як дзяржава, так і прыватны бізнэс, аднак рэкамендацыі па сістэмах ШІ і правам чалавека недастаткова распрацаваныя.

Сёння ў межах Тыдня за роўнасьць і інклюзію КіберБабёр расказвае пра падыход па ацэнцы і кіраванні рызыкамі штучнага інтэлекту (ШІ) для абароны правоў чалавека, які распрацавалі толькі зусім нядаўна — летам 2024 года. Яго мэта — зрабіць сістэмы штучнага інтэлекту бяспечнымі і надзейнымі.

👉 Якія рэкамендацыі прапаноўвае гэты падыход? Чытайце поўны тэкст з прыкладамі на нашым сайце: https://cyberbeaver.help/yak-abaranyacz-pravy-chalaveka-padchas-kiravannya-ryzykami-shtuchnaga-intelektu/

#розныяроўныя

🤔 Ці ёсць небяспека чалавечай годнасці ў эпоху штучнага інтэлекту (ШІ)?

Па меры таго, як ужытак ШІ пашыраецца ў нашым жыцці, мы павінны гарантаваць, што гэтыя сістэмы працуюць згодна з фундаментальнымі правамі чалавека. Што гэта за правы? Як забяспечыць іх абарону?

🦫 КіберБабёр далучаецца да Тыдня за Роўнасьць і Інклюзію! І дзеліцца перакладам адкрытага ліста ад 61 праваабарончай арганізацыі, у якім апісаны асноўныя выклікі ШІ для чалавечай годнасці і правоў чалавека. У ім спецыялісты заклікаюць увесці выразныя абмежаванні таго, што будзе лічыцца законным выкарыстаннем ШІ. Ліст закаранае:

🔺біяметрычнае масавае назіранне і маніторынг публічных прастораў;
🔺структурную дыскрымінацыю і шкоду;
🔺дыскрымінацыйны доступ да жыццёва важных паслуг, такіх як ахова здароўя, адукацыя і сацыяльная абарона;
🔺назіранне за супрацоўнікамі і парушэнне іх фундаментальных правоў;
🔺перашкоду ўсеагульнаму доступу да правасуддзя;
🔺несправядлівае “паліцэйскае прагназаванне";
🔺маніпуляцыя і кантроль паводзінаў людзей, пагрозы годнасці, волі і дэмакратыі.

👉 Абарона чалавечай годнасці ў лічбавую эпоху мае вырашальнае значэнне. Чытайце поўны тэкст з прыкладамі на нашым сайце: https://cyberbeaver.help/yak-shtuchny-intelekt-mozha-pagrazhacz-pravam-chalaveka/

#розныяроўныя

Что делать если мои аккаунты взломали?😱

Одними из признаков, что аккаунт взломали, являются новые активные сессии с незнакомых вам устройств или незнакомых локаций. Чтобы вернуть аккаунт под свой контроль, важно точно среагировать — удалить незнакомые входы и поменять пароль на вход, если такое доступно в аккаунте

Предлагаем подборку действий для разных сервисов:

🔺Взломали Instagram: что делать?
🔺Что делать, если ваш аккаунт Telegram взломали?
🔺Взломали Google аккаунт: что делать?

Если вам нужна индивидуальная консультация, мы на связи в @CyberBeaverBot 😉

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт

Как уберечь свои данные от “зомби” в интернете 👻

Хэллоуин — время, когда легенды о зомби оживают. И в мире цифровой безопасности есть свои "зомби" — это старые, неиспользуемые учетные записи, которые могут нести опасность. Когда-то вы создали аккаунт на форумах, онлайн-магазинах или в соцсетях, но с тех пор ни разу в него не заходили. Эти учетные записи могут стать уязвимыми для взлома, если у них слабая защита или если сам сервис подвергся утечке данных.

Используя забытые учетные записи, злоумышленники могут получить доступ к вашим личным данным или даже использовать старые пароли для взлома других активных аккаунтов. Чтобы обезопасить себя, рекомендуем навести порядок в своих онлайн-аккаунтах:

Как защитить себя?

1. Найдите все свои аккаунты и проведите их аудит

Просмотрите свою электронной почту (не забудьте про папку Спам) и найдите письма с подтверждением регистрации, уведомления о новых функциях или просто с рассылкой от сервисов, где вы уже не активны. Если вы используете менеджер паролей, пересмотрите список всех ваших учетных записей, возможно там тоже есть забытые аккаунты. Возможно, у вас есть старые компьютеры или смартфоны, на которых остались закладки, сохраненные пароли или приложения, которые напомнят вам о старых учетных записях.

2. Удалите старые и ненужные аккаунты

Найдя забытые аккаунты, удалите те, которые вам не нужны. Если удаление аккаунта не предусмотрено, проверьте, можно ли хотя бы удалить все личные данные из профиля или изменить информацию.

3. Обновите настройки безопасности для активных аккаунтов

Для аккаунтов, которые вы хотите сохранить, но долго не использовали, обновите пароли и включите двухфакторную аутентификацию. Менеджеры паролей, такие как LastPass или Bitwarden, помогут сгенерировать и запомнить новые, надежные пароли для всех учетных записей.
Пусть ваши данные будут под защитой, начните с проверки своих аккаунтов сегодня и будьте спокойны за свою безопасность!

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Подборка инструкций по настройке двухфакторной аутентификации

Двухфакторная аутентификация (2ФА) обеспечивает дополнительную защиту аккаунтов, снижая риск взлома даже при утечке пароля. Она требует не только ввода пароля, но и второго фактора (например, кода или электронный ключ), что значительно усложняет доступ злоумышленникам.

Рекомендуем проверить настроена ли 2ФА на ваших аккаунтах в нашей подборке основных инструкций:

🔺Настроить в Gmail (Google)
🔺Настроить в Telegram
🔺Настроить в Signal
🔺Настроить в Viber
🔺Настроить в Instagram
🔺Настроить в Facebook
🔺Настроить в WhatsApp

👉 Инструкции со скриншотами ищите на нашем сайте:
https://cyberbeaver.help

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Как очистить Instagram?

Все комментарии, лайки, истории сохраняются в архив вашего профиля Instagram. Да, истории не исчезают через 24 часа. Это может быть хорошо для вас, так как можно вспомнить, что было раньше. С другой стороны в вашем архиве могут храниться фотографии или комментарии, которые со временем стали небезопасными.

🔺Как проверить, какие посты в инстаграме вы лайкали и комментировали?

- Зайдите в свой профиль, нажмите на три полоски в правом верхнем углу и выберите пункт «Ваша активность».
- В разделе «Взаимодействие» вы можете посмотреть и при желании удалить ваши комментарии, лайки и ответы на истории, которые вы оставляли.
- Чтобы удалить данные перейдите в соответствующую категорию, нажмите «Выбрать» в верхнем правом углу и отметить нужные публикации. Далее вам будет предложено удалить выбранные пункты и после подтверждения действия ваши комментарии (ответы в историях или лайки) будут удалены безвозвратно.
- Также вы можете перейти в отдельный пост и убрать лайк или комментарий там.

🔺Как посмотреть свой архив в Instagram?

Все истории, которые вы опубликовали, автоматически сохраняются в архиве, и они будут доступны для вас, пока вы их не удалите вручную. Вы можете в любой момент вернуться к этим историям, пересмотреть их, повторно опубликовать или удалить из архива.

Чтобы удалить публикацию из архива, нужно:

- Перейти в соответствующий раздел, выбрать необходимую историю (пост или прямой эфир), нажать на три точки «Ещё» в нижнем правом углу (или на три точки в верхнем правом углу для постов) и нажать «Удалить».

После удаления из архива публикации попадают в раздел «Недавно удаленные» и будут находится там ещё 30 дней с момента удаления. Чтобы удалить и там перейдите в «Ваша активность» и выберите «Недавно удалённые». Для удаления публикации нажмите на неё, затем на три точки в правом верхнем углу и выберите «Удалить». Это окончательно удалит элемент из Instagram.

👉 Более подробная инструкция со скриншотами на нашем сайте: https://cyberbeaver.help/ru/kak-ochistit-instagram/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Прывітанне, сябры! За апошні час з'явілася шмат новых людзей у гэтым канале 🙂 Нам важна зразумець, як і калі вы даведаліся пра наш канал, а таксама ці карыстаецеся вы нашымі парадамі. Калі ласка, надайце хвіліну і адкажыце на некалькі пытанняў — гэта дапаможа нам стаць лепш і стварыць для вас яшчэ карыснейшы кантэнт!

Апытанка ананімная. Гэта значыць, што мы не бачым хто адказвае на пытанні

Как настроить двухфакторную аутентификацию в Facebook?

Двухфакторная аутентификация предусматривает, что при входе в учетную запись с нового устройства и браузера Facebook, кроме пароля, потребует дополнительное подтверждение вашей идентичности.
Если злоумышленник знает ваш пароль, не имея второго фактора, он не сможет зайти в ваш аккаунт. И наоборот: имея лишь второй фактор, злоумышленник не получит доступа к вашей учётной записи — ему нужно будет также узнать ваш пароль.

Чтобы включить двухфакторную аутентификацию нужно:

🔺В окне Facebook нажмите на изображение своего профиля в правом верхнем углу и в появившемся меню выберите «Настройка и конфиденциальность» → «Настройки»;
🔺На открывшейся странице перейдите в раздел «Центр аккаунтов» и выберите пункт «Пароль и безопасность»;
🔺Далее выберите «Двухфакторная аутентификация» и отметьте аккаунт, в котором будете настраивать второй фактор;
🔺Также это можно сделать по ссылке: https://www.facebook.com/security/2fac/settings/;
🔺Вы увидите окно с объяснением, что такое двухфакторная аутентификация, а ниже Facebook предлагает способы защиты: SMS-сообщение, приложение или коды безопасности. Когда вы выбираете один из способов аутентификации, иногда Facebook может попросить ввести пароль, чтобы убедиться, что это действительно вы;
🔺Выбираем Google Authenticator, сканируем через приложение появившийся на экране код и вводим код подтверждения, который появился в Google Authenticator.

👉 Инструкция со скриншотами
https://cyberbeaver.help/ru/dvuhfaktornaya-autentifikacziya-v-facebook/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Двухфакторная аутентификация в Instagram

Двухфакторная аутентификация — это дополнительный уровень защиты для вашей учетной записи на случай, если злоумышленник каким-то образом узнает (подсмотрит, угадает т.п.) пароль.
Она предусматривает, что при входе в учетную запись с нового устройства и браузера Instagram, кроме пароля, потребует дополнительное подтверждение вашей идентичности. Таким подтверждением может быть:
🔺 смс с одноразовым кодом;
🔺 приложение для смартфона (iOS или Android), который автоматически генерировать такие коды;
🔺 набор из 10 одноразовых резервных кодов, которые можно распечатать или переписать в блокнот;
🔺 физический ключ безопасности, который надо вставлять в USB-порт, например, YubiKey.

Если злоумышленник знает ваш пароль, не имея второго фактора (любого из перечисленных выше), он не сможет зайти в ваш аккаунт. И наоборот: имея лишь второй фактор, злоумышленник не получит доступа к вашей учётной записи — ему нужно будет также узнать ваш пароль.

❓Как настроить двухфакторную аутентификацию в Instagram с помощью генератора кодов?

Генератор кодов Google (Google Authenticator) — это приложение для смартфона (Android или iOS), что генерировать коды второго фактора прямо на вашем телефоне, не требуя для этого соединения с мобильным оператором.

🔺 Чтобы генерировать коды с помощью приложения на телефоне, сначала нужно установить приложение «Google Authenticator» на ваш смартфон: с Google Play для Android или App Store для iOS.

🔺 Далее заходим в Instagram:
🔺 Перейдите в свой профиль и откройте настройки;
🔺 Далее перейдите в «Центр аккаунтов» → «Пароль и безопасность» → «Двухфакторная аутентификация»;
🔺 Выберите нужный аккаунт и далее вы увидите окно с объяснением, что такое двухфакторная аутентификация, а ниже Instagram предложит способы защиты: приложение для аутентификации, SMS-сообщение или WhatsApp.
🔺 Привязав к вашему аккаунт Google Authenticator, скопируйте код из выбранного и вернитесь в Instagram. Вставляете код, нажимаете «Готово»;
🔺 Готово! Двухфакторная аутентификация включена.

Теперь на экране появятся резервные коды восстановления. ❗️Их важно сохранить на другом устройстве, а лучше распечатать и хранить вместе с документами — ведь если вы потеряете телефон, на котором настроен второй фактор (смс, генератор кодов и т.п.) и не имеете доверенных устройств, резервные коды — это единственный способ войти в свою учетную запись.

❗️Каждый из них можно использовать один раз как второй фактор для входа в аккаунт. После того, как вы использовали код, он становится неактивным. В любой момент вы можете сгенерировать новый набор из 10 кодов, но тогда все неиспользованные коды со старого набора становятся неактивными. Коды можно распечатать, загрузить как файл или переписать и хранить в надежном месте.

👉 Инструкция со скриншотами
https://cyberbeaver.help/dvuhfaktarnaya-autentyfikaczyya-u-instagram/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Облачный пароль (двухфакторная аутентификация) в Telegram

Каждый Telegram-аккаунт по умолчании защищён только SMS-сообщением. Вы вводите короткую комбинацию из цифр во время входа. Однако это не совсем надёжно — SMS-ку могут перехватить, подсмотреть или украсть. Тогда злоумышленник может просто войти в ваш аккаунт и пользоваться им от вашего имени или получить чувствительную информацию из ваших переписок.

Двухфакторная аутентификация — это дополнительный шаг защиты вашего аккаунта. После ввода кода из SMS, вам нужно будет ввести дополнительный пароль, который вы придумали заранее. Даже если злоумышленник получит ваш короткий пароль из цифр, то он или она столкнутся со сложностью подбора второго пароля. Если пароль надёжный, то взломать его подбором может быть даже невозможно.

Чтобы настроить облачный пароль в Telegram

🔺Перейдите в «Настройки»
🔺Далее выберите «Конфиденциальность»
🔺Нажмите на «Облачный пароль»
🔺Установите пароль

👉 Если вам нужна инструкция со скриншотами или на беларусском языке, используйте пост на нашем сайте
https://cyberbeaver.help/ru/oblachnyj-parol-dvuhfaktornaya-autentifikacziya-v-telegram/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

🤓 Октябрь — месяц осведомленности о кибербезопасности

Знали ли вы, что октябрь считается месяцем осведомленности о кибербезопасности (Cybersecurity Awareness Month)?

Эту инициативу запустили в 2004 году Министерство внутренней безопасности США (DHS) и Национальный альянс по кибербезопасности (NCSA) с целью повышения осведомленности людей и организаций о важности защиты данных и информационных систем от киберугроз, так как с каждым годом количество кибератак, мошенничества и утечек данных возрастает.

Каждый год месяц кибербезопасности имеет свою тему, которая подчеркивает определенные аспекты защиты данных и безопасности в цифровом мире. В этом году тема: "Secure Our World" ("Защитим наш мир") и основное внимание уделяется четырем ключевым действиям, которые помогают повысить безопасность в интернете:

🔺использование надежных паролей,
🔺включение многофакторной аутентификации (MFA),
🔺распознавание и сообщение о фишинговых атаках,
🔺регулярное обновление программного обеспечения​.

👉 Напишите нам в @CyberBeaverBot про какую тему или инструкцию вы бы хотели узнать сильнее всего

Мы и дальше (не только в октябре :)) будем рассказывать вам о способах защиты своих устройств и аккаунтов, а ваши ответы помогут нам подобрать темы, о которых рассказать в первую очередь 😉

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

«Как почистить телефон для прохождения границы?» — вопрос, который мы получаем каждую неделю с весны 2023 года

Мы понимаем, что в голове сложно удержать все нюансы, а найти подходящие инструкции времязатратно.

У нас есть детальный материал инструкций с @citydogby, в котором вы найдёте:

🔺Что проверить на телефоне и как это почистить?
🔺Как удалить поисковые запросы в YouTube?
🔺Как посмотреть свой архив в Instagram?
🔺Как посмотреть свой архив в Facebook?

Если не получается найти подходящую инструкцию в статье, наши экспертки и эксперты бесплатно консультируют в @CyberBeaverBot

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

В мире Deepfakes — как отличить настоящее изображение от сгенерированного?

Сейчас сгенерированные фейковые изображения (deepfakes) становятся все более распространёнными благодаря стремительному развитию ИИ. Их используют как для развлечений, так и для манипуляций, создавая угрозы дезинформации, подрыва доверия и злоупотребления в различных сферах жизни. Они могут быть настолько реалистичными, что их сложно отличить от настоящих. Это вызывает рост мошенничества и кражи личных данных. Поэтому важно научиться выявлять поддельные изображения и вот на что стоит обращать внимание:

1. Детали лица и кожи: фейковые изображения могут содержать мелкие, но заметные искажения и аномалии, например, неестественные пропорции, странные контуры лица, асимметрию глаз, ушей или губ, кожа без естественных неровностей. Также ИИ может ошибиться в прорисовке глаз — часто они могут быть разного размера или асимметрично расположены.

2. Освещение и тени: освещение на разных частях изображения может быть неправильно сгенерировано. Например, тени могут отсутствовать, не соответствовать свету или падать в неверном направлении. Также проверьте, соответствует ли перспектива реальной точке зрения — неправдоподобные углы могут выдать фейк.

3. Фон и окружение: ИИ может генерировать странные искажения на заднем плане — например, неправильные текстуры, объекты, которые выглядят не так, как должны (неполные фигуры людей или предметов). Предметы, которые должны быть текстурированными (дерево, ткань, металл), могут выглядеть размытыми или ненатуральными.

Распознавание фейковых картинок требует внимания к деталям и насмотренности. Со временем, по мере практики, вам будет проще замечать ошибки в сгенерированных изображениях и вы сможете быстрее и точнее выявлять подделки. А потренероваться в определение фейка мы вам предлагаем здесь: https://detectfakes.kellogg.northwestern.edu/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Что безопаснее айфон или андроид?

У нас не раз спрашивали, какой телефон надёжнее и безопаснее. Давайте разберемся вместе на что стоит обратить внимание.

Обе системы можно настроить так, что они будут безопасными. Есть несколько моментов, которые позволяют предположить, что iOS по умолчанию может быть более безопасной системой:

🔺производитель:
поскольку Android является более открытой системой для использования другими разработчиками, производители телефонов Android сильно отличаются между собой. Это означает, что могут существовать модели телефонов, которые собирают больше данных, чем другие, и поэтому потенциально более опасны. Например, мы бы не выбирали Huawei и Xiaomi. iOS же наоборот закрытая операционная система, где один разработчик (Apple) отвечает и за устройство, и за систему. Любой разработчик не может просто так взять систему Apple и разработать на её основе свою.

🔺шифрование:
все телефоны iOS по умолчанию зашифрованы. Последние телефоны Android также должны иметь шифрование по умолчанию, но мы бы советовали перепроверить на сайте разработчика, поскольку это опять-таки может зависеть от производителя. Если вы выберете андроид, мы поможем вам проверить настройку шифрования.

🔺безопасность:
через iOS легче ограничивать различные трекеры, у них меньше инцидентов безопасности, обновления легче отслеживать, что делает телефон менее уязвимым для атак. Детали можно посмотреть, например, в этом обзоре

Но все эти моменты можно сбалансировать в Android — выберите производителя, которому доверяете, проверьте шифрование и поставьте пароль на вход, проверьте наличие обновлений, настройте безопасность устройства. Точно так же менее безопасной системой может стать и iOS, например, если банально не будет пароля на разблокировку. Тогда никакое надежное шифрование по умолчанию не поможет.

Остались сомнения или вопросы? Пишите нам и мы поможем вам во всем разобраться 🙂🦫

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

iOS 18: блокировка отдельных деталей на iPhone

А знали ли вы, что в iOS 18 Apple внедрила — Activation Lock для отдельных компонентов iPhone, с целью сокращения нелегального рынка торговли запчастями от украденных устройств?

Функция Activation Lock привязывает батарею, камеру TrueDepth, дисплей и сенсор Touch ID (в зависимости от модели вашего iPhone) к учетной записи Apple через их уникальные серийные номера.

Если при ремонте iPhone или iPad используется деталь, которая связана с учетной записью предыдущего владельца через Activation Lock, то необходимо авторизоваться с помощью Apple ID предыдущего владельца, чтобы завершить ремонт. Когда используется Repair Assistant для завершения ремонта, нужно ввести email или номер телефона и пароль, использованные для настройки предыдущего устройства. После авторизации часть устройства будет разблокирована для использования.

В случае, если деталь не будет настроена, то в разделе Настройки → Основные → Об этом устройстве → История деталей и обслуживания может появиться сообщение "Перезапустить и завершить ремонт". По итогу такая деталь может работать хуже и некоторые функции безопасности и конфиденциальности могут быть отключены.

Чтобы избежать установки деталей украденных или потерянных телефонов, рекомендуем при возможности обслуживаться в официальных ремонтных салонах.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Telegram будет выдавать IP-адреса и номера телефонов нарушителей по решению суда

Вчера Telegram обновил условия предоставления услуг и политику конфиденциальности, чтобы предотвратить злоупотребления сервисом со стороны преступников.

Павел Дуров написал, что новые правила касаются раскрытия IP-адресов и номеров телефонов пользователей в случае нарушений. Теперь Telegram может передавать эти данные правоохранительным органам, если получит правомерный юридический запрос, связанный с подозрениями в преступной деятельности. Это изменение затрагивает случаи, которые нарушают условия предоставления услуг платформы.

Ранее политика конфиденциальности Telegram разрешала передавать данные только по судебным запросам, связанным с подозрениями в терроризме. Однако в новой версии правила стали более широкими и включают любые преступные деяния.

После получения запроса компания проведёт юридическую проверку и может передать данные пользователю властям. Также изменился формат отчётов о прозрачности: теперь Telegram будет публиковать ежеквартальные отчёты, включающие информацию о передаче данных, тогда как ранее эти отчёты выходили полугодовыми и включали уточнение, что такие передачи данных ещё не происходили.

Если вдруг вы решили удалить старый аккаунт в Telegram и начать всё с чистого листа, то о том, как это сделать мы писали здесь 🙂

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Режим исчезающих сообщений в Instagram✍️

Обновляем наш старый пост от 22.12.2023. Найди все отличия!😄

Режим «исчезающих сообщений» (vanish mode) позволяет пользователям отправлять сообщения, которые автоматически пропадают после того, как их просмотрит получатель. Функция введена на некоторых платформах с целью повышения конфиденциальности. Это может быть полезно для отправки более личных или временных сообщений в случае, если вы не хотите, чтобы они постоянно оставались в истории чата.

Режим «исчезающих сообщений» в Instagram:
🔺нужно включать вручную;
🔺работает только в личных чатах, не работает в групповых чатах;
🔺доступен только для взаимных подписок или пользователей, с которыми у вас уже был активный чат.

Как включить режим «исчезающих сообщений» в Instagram:
В сообщениях выберите нужную переписку → Нажмите на имя собеседника → Выберите «Конфиденциальность и безопасность» → В пункте «Защитите свои сообщения» включите функцию «Режим исчезающих сообщений».

Режим исчезающих сообщений можно также включить, проведя вверх по экрану пальцем, но это не у всех получается с первого раза 😅

Теперь все сообщения, отправленные в этом чате, будут исчезать после того, как ваш собеседник просмотрит их и закроет чат.

❗️Ваш собеседник не получит уведомление об изменении настроек чата, но сможет увидеть это непосредственно в чате. Вы можете использовать этот режим постоянно или включать его при надобности. В режиме «исчезающих сообщений» нельзя копировать и пересылать сообщения. Если собеседник сделает снимок экрана, вы получите уведомление об этом, и наоборот.

Чтобы отключить режим «исчезающих сообщений»:
Выберите нужную переписку → Нажмите на имя собеседника → Выберите «Конфиденциальность и безопасность» → В пункте «Защитите свои сообщения» отключите функцию «Режим исчезающих сообщений». Также можно провести пальцем вверх от нижней части экрана, а затем отпустить палец — режим будет выключен.

Про то, как настроить таймер автоудаления сообщений в других мессенджерах мы писали здесь.

Остались вопросы? Пишите в наш телеграм-бот для бесплатной консультации от экспертов. 🦫🤍

@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram

Продолжаем рассказывать про обновление iOS 18, которое позволяет скрыть и защитить приложения.🦫

Чтобы скрыть/защитить приложение:
🔺удерживайте палец на иконке приложения, в открывшемся меню выберите «Требовать Face ID».
🔺для скрытия: в диалоговом окне нажмите «Скрыть и требовать Face ID» и авторизуйтесь через Face ID.
🔺для защиты: в диалоговом окне нажмите «Требовать Face ID» и авторизуйтесь через Face ID.

На некоторых устройствах вместо Face ID может требоваться Touch ID.

Чтобы отключить блокировку/скрытие приложения:
🔺задержите палец на иконке приложения, в открывшемся меню выберите «Не требовать Face ID» и авторизуйтесь через Face ID.
🔺если оно скрыто: откройте скрытую папку и удерживайте палец на иконке приложения, в открывшемся меню выберите «Не требовать Face ID» и авторизуйтесь через Face ID.

Остались вопросы? Пишите в наш телеграм-бот для бесплатной консультации от экспертов. 🦫🤍

@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram

iOS 18: Скрытие и защита приложений

На днях Apple выпустила iOS 18 - крупнейшее обновление операционной системы за последнее время. Помимо визуальных изменений, обновление содержит много технических новшеств, которыми КіберБабёр будет с вами делиться. 🦫

Если у вас iPhone и вы уже успели обновиться, вы можете установить на любое приложение дополнительную защиту в виде Face ID, Touch ID или кода разблокировки. В таком случае, если у кого-то в руках окажется ваш разблокированный телефон, то он не сможет сам открыть такое приложение.

Помимо этого вы можете скрыть приложение, тогда иконка программы пропадает с домашнего экрана, из настроек устройства и из поиска Spotlight. Приложение переместиться в специальный раздел в крайнем правом окне внизу экрана. Раздел открывается только после подтверждения Face ID или Touch ID (в зависимости от модели устройства).

Продолжение в следующем посте👇

Новая уязвимость в WhatsApp

Недавно на TechCrunch вышел материал про новую уязвимость в WhatsApp, мы решили поделиться с вами основными моментами. 🦫

В статье говорится о найденной уязвимости в функции «Просмотр один раз» (“View Once”). Обычно при отправке фото или видео для однократного просмотра получатель может открыть его только через приложение WhatsApp на Android или iOS. Сохранение, пересылка или скриншот при этом невозможны. При попытке открыть такое сообщение через веб-версию или десктопное приложение WhatsApp пользователь видит уведомление: «Вы получили фото для однократного просмотра. Для дополнительной конфиденциальности вы можете открыть его только на своём телефоне».

Однако, уязвимость позволяет обойти эту защиту в веб-версии WhatsApp, так как ссылка на медиафайл видна в коде страницы и может быть скопирована злоумышленниками для последующего скачивания данных.🫤

Специалист по кибербезопасности, обнаруживший уязвимость, назвал эту проблему «ложным чувством конфиденциальности»: пользователи считают свою коммуникацию приватной, хотя на самом деле это не так.

Представители WhatsApp заявили, что уже работают над исправлением проблемы, но точные сроки обновлений компания не предоставила. 🤷
Поэтому, если вы пользуетесь этой функцией, КіберБабёр рекомендует отправлять такие сообщения только доверенным людям.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КіберБабра | Подписаться на Instagram | Читать сайт

🤔Напачатку навучальнага года многія бацькі думаюць, ці купляць малым у школу смартфоны. А КіберБабёр расказаў часопісу Сойка @flysojkafly , на якія наладкі звярнуць увагу і як размаўляць з дзецьмі пра бяспеку анлайн:
https://sojka.io/by/guides/kids-gadgets-guide

🤓Таксама нагадваем вам пра тэматычную серыю мульфільмаў! Напрыклад, як наладзіць YouTube Kids.

Взломали Instagram: что делать? 👀

На прошлой неделе мы рассказывали про взлом аккаунтов Google и Telegram, а сегодня поговорим про Instagram.

Если ваш аккаунт Instagram был взломан, как и в остальных случаях, важно как можно быстрее принять меры для его восстановления и защиты.

🔺Попробуйте восстановить доступ к аккаунту сбросив пароль через вашу электронную почту, телефон или Facebook (если аккаунт привязан к нему). Для этого нажмите «Забыли пароль?» на странице входа в Instagram и следуйте инструкциям.
🔺Если сбросить пароль через почту или Facebook не получилось, отправьте запрос в службу поддержки: https://www.instagram.com/hacked/. Введите свои данные и следуйте инструкциям Instagram, чтобы подтвердить свою личность. Если ваш профиль содержит фотографии, то вас могут попросить сделать видеоселфи с вашим лицом для проверки.

🦫 Обратите внимание: письма от Instagram приходят только с электронных адресов с доменом @ mail. instagram .com. Если вы получили письмо с другим адресом, это может быть фишинг, и вам не стоит переходить по ссылкам в таком письме и открывать прикрепленные файлы.

🔺После восстановления доступа сразу смените пароль и включите двухфакторную аутентификацию.
🔺Проверьте устройства и активные сеансы, чтобы завершить подозрительные сессии: «Настройки» → «Безопасность» → «Активные сеансы».
🔺Проверьте свои публикации и сообщения, чтобы убедиться, что злоумышленники не постили ничего от вашего имени и не отправляли подозрительные сообщения вашим подписчикам. Удалите любые нежелательные действия.
🔺Сообщите близким и подписчикам, что ваш аккаунт был взломан, чтобы они не реагировали на подозрительные сообщения и не переходили по ссылкам, отправленным от вашего имени.

@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram

Вот так выглядит самоунитожающееся письмо в Gmail!👀

Как отправить самоуничтожающееся письмо в Gmail?📨

После того, как мы отправляем письмо через Gmail, у нас больше нет контроля за тем, что с ним произойдет. Если вы хотите быть уверенными в том, что по истечению конкретного срока это письмо будет удалено у вашего собеседника, попробуйте воспользоваться функцией самоуничтожения в Gmail. 🦫

Приятный бонус – отправленные таким образом письма невозможно скачать, распечатать и переслать, а их содержимое невозможно скопировать. Но, к сожалению, такая функция, как и любые другие секретные чаты или исчезающие сообщения, не защищают от скриншотов или фотографий экрана и содержимого сообщений.

Чтобы отправить самоуничтожающееся письмо:
🔺Нажмите «Написать» → Выберите «Переключатель конфиденциального режима» в нижнем ряду функционала сообщений, там же где и «Вставить ссылку» или «Прикрепить файлы»;
🔺В появившемся окошке в графе «Задайте срок доступа» выберите подходящий вам вариант → Нажмите «Сохранить» .

При желании вы можете также включить функцию «Код доступа из SMS», в таком случае вашему собеседнику придёт код, который нужно будет ввести, чтобы получить доступ к письму. Но мы не рекомендуем использовать эту функцию для беларусских номеров.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

🙈Что делать, если ваш аккаунт Telegram взломали?

Продолжаем серию постов про взломанные аккаунты и сегодня поговорим про Telegram. Если ваш аккаунт Telegram взломали, важно немедленно принять меры для восстановления контроля и защиты своих данных. Вот что КиберБобёр рекомендует сделать👇

Если у вас есть доступ к аккаунту:
🔺Зайдите в Telegram на устройстве, где у вас еще есть доступ к аккаунту и завершите все подозрительные сессии.
Для этого: перейдите в «Настройки»→ «Устройства» (или «Активные сессии») и завершите все лишние сессии из списка устройств, нажав «Завершить все другие сессии», чтобы выгнать злоумышленника.
🔺Смените облачный пароль или настройте двухфакторную аутентификацию, если она отсутствовала:
«Настройки» → «Конфиденциальность» → «Облачный пароль».

Если вы использовали аналогичные пароли на других ресурсах, смените их на всех сервисах, чтобы предотвратить дальнейшие взломы.

❗️Обратите внимание: если злоумышленники уже успели изменить пароль, нужно его сбросить. Для этого в разделе «Облачный пароль» нажмите на «Забыли пароль?» и на указанную электронную почту (если она была задана) придет код для сброса. Если ранее почта задана не была, то пароль будет сброшен через семь дней, после чего вы сможете его поменять.

🔺Убедитесь, что номер телефона, имя пользователя, фото и другие настройки не были изменены.
🔺Проверьте список ваших активных чатов и ботов и удалите подозрительные, которые могли быть добавлены злоумышленниками.
🔺Сообщите о взломе вашим контактам, чтобы они не реагировали на подозрительные сообщения якобы от вашего имени.

Что делать, если у вас нет доступа к аккаунту?
В таком случае свяжитесь с поддержкой Telegram через email: [email protected] или https://telegram.org/support. Опишите ситуацию на английском языке (если не знаете, можно воспользоваться переводчиком) и укажите свой номер телефона в международном формате (для Беларуси это +375..).

Остались вопросы? Пишите в наш телеграм-бот для бесплатной консультации от экспертов. 🦫🤍

@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram

😭Взломали Google аккаунт: что делать?

Если ваш Google аккаунт был взломан, важно действовать быстро, чтобы минимизировать ущерб и восстановить контроль над аккаунтом. 🦫

Если у вас сохранен доступ к аккаунту:

🔺Войдите в аккаунт и измените пароль: Управление аккаунтом → Безопасность → Пароль.
Важно: если вы использовали такой же пароль и на других сайтах, смените их тоже.

Обратите внимание: после смены пароля вы останетесь в аккаунте на устройствах, с помощью которых вы входите в аккаунт Google, а также на устройствах, где вы связали аккаунт со сторонним приложением. Чтобы выйти на них из аккаунта, необходимо закрыть приложению доступ.

🔺Включите двухфакторную аутентификацию, если она не была настроена: Управление аккаунтом → Безопасность → Двухэтапная аутентификация.
🔺Просмотрите все устройства, входящих в аккаунт и удалите неизвестные: Управление аккаунтом → Безопасность → Ваши устройства → Управление всеми устройствами.
🔺Проверьте все настройки (а также разрешения приложений и сервисов) и исправьте незнакомые изменения, если они есть. Подробно про контроль приложений можно почитать здесь.

Напоминаем: пароли, сохраненные в аккаунте Google, могут быть скомпрометированы, поэтому эксперты КиберБобра рекомендуют их поменять.

В случае, если у вас нет доступа к аккаунту, перейдите на страницу восстановления Google и следуйте инструкциям для получения доступа.

🤔 Что ещё следует сделать:
🔺Не лишним будет пройтись по всем настройкам безопасности аккаунта Gmail (Security Checkup): Управление аккаунтом → Безопасность → Надежная защита аккаунта → Начать.
🔺Убедитесь, что ваши данные в Google Drive, Gmail, Google Photos и других сервисах не были изменены или удалены. Проверьте корзину и восстановите удаленные данные, если это возможно.
🔺Если вы подозреваете, что злоумышленники могли отправить вредоносные письма или сообщения от вашего имени, уведомите свои контакты, чтобы они были осторожны.

Берегите себя и свои аккаунты, а КиберБобёр поможет вам с этим! Если у вас остались вопросы, наши эксперты могут бесплатно проконсультировать вас.🤗

@cyberbeaver
Навигация по инструкциям | Получить консультацию от экспертов КиберБобра | Подписаться на Instagram