Про усе |
Привет, Гость! Войдите или зарегистрируйтесь.
Тут будуть публікуватись різноманітні поради в текстовому виді і у вигляді інфографіки щодо безпеки в інтернетному просторі, а також різноманітні цікавинки щодо самого поняття "Інтернет" і щодо функціонування інтернетного простору загалом.
Примітка: З огляду на те, що деякий графічний матеріал буває інколи малих розмірів і складно розпізнається текст, то така інфографіка публікуватиметься в оригінальному розмірі.
10 ознак, що ваш комп’ютер підхопив вірус:
Джерело - https://yak.dslua.org/articles/yak-ubez … -brauzeri/
Як убезпечитися під час роботи у браузері?
Браузери – Chrome, Firefox, Safari – є основним вікном в інтернет для більшості з нас. Дедалі більше інших завдань – комунікація з колегами, робота з документами, онлайн-банкінг, редагування фото та відео – можуть відбуватися не в окремих програмах на вашому лептопі, а в черговій вкладці браузера. Дуже часто це не лише простіше, а й безпечніше. Кожен сервіс, що ми використовуємо через браузер, – це мінус одна окрема програма, яку треба знайти, завантажити, інсталювати, налаштувати та вчасно оновлювати у вас на пристрої.
Правильно обрати, налаштувати та захистити браузер є запорукою ефективної та безпечної роботи в цифровому світі.
Який браузер найбезпечніший?
У цифровій безпеці зрідка бувають відповіді на питання “А що найбезпечніше?”. Утім, браузери, мабуть, є винятками.
Можливо, парадоксально, але найпопулярніші браузери – Google Chrome та Mozilla Firefox – є також найкращим вибором з погляду безпеки користувачів. Потужні команди програмістів, які працюють над цими продуктами, швидкі й регулярні оновлення та невпинний пошук і виправлення виявлених вразливостей зробили їхній “цифровий” імунітет досить потужним щодо більшості цифрових атак.
Важливо переконатися, що ви використовуєте або встановлюєте так звані 64-бітні версії Chrome чи Firefox, які набагато безпечніші за альтернативні 32-бітні.
І звісно, безпека браузера – як і будь-якої іншої комп’ютерної програми – критично залежить від його своєчасного оновлення.
Перевірити, чи ви використовуєте останню версію Chrome, можна, перейшовши за цим лінком: chrome://settings/help – або зайшовши в розділ “Довідка” -> “Про Google Chrome”.
Щоб перевірити, чи використовуєте ви останню версію Firefox, натисніть на “гамбургер” у верхньому правому куті браузера та оберіть “Довідка” -> “Про Firefox”.
Мінімум розширень
Доброю практикою є тримати на вашому пристрої лише ті програми, які вам насправді потрібні і які ви регулярно використовуєте. Це не лише економить ресурси комп’ютера, а й зменшує кількість його потенційних вразливостей.
Те саме стосується і так званих “розширень” – цілого класу маленьких програм, які інсталюють у браузери користувачі для розширення базового функціоналу.
За замовчуванням ці вбудовані в наші браузери програми мають дуже багато можливостей: вони можуть бачити й змінювати всі вебсторінки, які ви переглядаєте, включно з тими, що можуть містити приватну та чутливу інформацію.
І хоча більшість цих розширень та додатків розроблені добропорядними програмістами і не є шкідливими, деякі є відверто зловмисними, а поодинокі компанії-розробники розширень самі можуть стати жертвами комп’ютерних атак і джерелом витоку вашої активності в браузері.
Розширення можна переглянути у Firefox за цим посиланням: about:addons – та у Chrome chrome://extensions/.
Встановлюйте браузерні розширення лише з офіційних магазинів – Chrome Web Store та Mozilla Addons for Firefох.
Це не гарантує відсутності зловмисних програм, але їхня кількість в офіційних магазинах суттєво менша, ніж на сторонніх вебсайтах, і обидві компанії – Google та Mozilla – хоча не дуже успішно, але намагаються стежити за якістю розширень, що розповсюджуються через їхні платформи.
Якщо ви користуєтеся Firefox – то радимо використовувати лише розширення зі списку “Рекомендованих”: їх додатково перевіряють на відповідність стандартам.
Загалом варто керуватися такими правилами:
- Використовуйте лише ті розширення, яким ви довіряєте і якими постійно користуєтеся.
- Видаляйте всі розширення, якими ви не користуєтеся, не впевнені в їхній потребі або мету встановлення яких ви не пам’ятаєте.
Корисні розширення
Значна частина зловмисних атак відбувається через заражені шкідливим програмним забезпеченням рекламні оголошення чи повідомлення, що спливають, клік на які може вести на зловмисні або заражені вебсайти чи пропонувати встановити щось на ваш пристрій або браузер.
Розширення – блокувальники реклами не лише допомагають позбутися набридливих оголошень в інтернеті, а й захищають від таких атак.
Не всі розширення – блокувальники реклами однаково корисні та ефективні!
Ми рекомендуємо uBlock Origin from Raymond Hill, який доступний для Chrome та Firefox. Це один з найефективніших та найшвидших блокувальників реклами.
Якщо ви хочете підтримати доходи від показу реклами на вашому улюбленому вебсайті, то ви можете вимкнути uBlock саме на ньому, але в щоденній роботі в інтернеті краще тримати його завжди ввімкненим.
Користувачам Chrome, які активно використовують інші сервіси Google (як-от Gmail чи Google Docs), варто встановити розширення “Захист пароля”. Воно видає попередження, якщо ви намагаєтеся вводити пароль вашого облікового запису Google на сторонніх вебсайтах, що може захистити вас від фішингової атаки.
Іншим корисним додатком є Privacy Badger, розроблений Electronic Frontier Foundation. Це розширення блокує надмірно поширену практику стеження за вами з боку десятків та сотень вбудованих у вебсайти комерційних трекерів, що потім перепродають інформацію про вашу браузерну активність.
Джерело - https://yak.dslua.org/articles/yak-ubez … -brauzeri/
Як убезпечитися під час роботи у браузері?
Браузери – Chrome, Firefox, Safari – є основним вікном в інтернет для більшості з нас. Дедалі більше інших завдань – комунікація з колегами, робота з документами, онлайн-банкінг, редагування фото та відео – можуть відбуватися не в окремих програмах на вашому лептопі, а в черговій вкладці браузера. Дуже часто це не лише простіше, а й безпечніше. Кожен сервіс, що ми використовуємо через браузер, – це мінус одна окрема програма, яку треба знайти, завантажити, інсталювати, налаштувати та вчасно оновлювати у вас на пристрої.
Правильно обрати, налаштувати та захистити браузер є запорукою ефективної та безпечної роботи в цифровому світі.
Який браузер найбезпечніший?
У цифровій безпеці зрідка бувають відповіді на питання “А що найбезпечніше?”. Утім, браузери, мабуть, є винятками.
Можливо, парадоксально, але найпопулярніші браузери – Google Chrome та Mozilla Firefox – є також найкращим вибором з погляду безпеки користувачів. Потужні команди програмістів, які працюють над цими продуктами, швидкі й регулярні оновлення та невпинний пошук і виправлення виявлених вразливостей зробили їхній “цифровий” імунітет досить потужним щодо більшості цифрових атак.
Важливо переконатися, що ви використовуєте або встановлюєте так звані 64-бітні версії Chrome чи Firefox, які набагато безпечніші за альтернативні 32-бітні.
І звісно, безпека браузера – як і будь-якої іншої комп’ютерної програми – критично залежить від його своєчасного оновлення.
Перевірити, чи ви використовуєте останню версію Chrome, можна, перейшовши за цим лінком: chrome://settings/help – або зайшовши в розділ “Довідка” -> “Про Google Chrome”.
Щоб перевірити, чи використовуєте ви останню версію Firefox, натисніть на “гамбургер” у верхньому правому куті браузера та оберіть “Довідка” -> “Про Firefox”.
Мінімум розширень
Доброю практикою є тримати на вашому пристрої лише ті програми, які вам насправді потрібні і які ви регулярно використовуєте. Це не лише економить ресурси комп’ютера, а й зменшує кількість його потенційних вразливостей.
Те саме стосується і так званих “розширень” – цілого класу маленьких програм, які інсталюють у браузери користувачі для розширення базового функціоналу.
За замовчуванням ці вбудовані в наші браузери програми мають дуже багато можливостей: вони можуть бачити й змінювати всі вебсторінки, які ви переглядаєте, включно з тими, що можуть містити приватну та чутливу інформацію.
І хоча більшість цих розширень та додатків розроблені добропорядними програмістами і не є шкідливими, деякі є відверто зловмисними, а поодинокі компанії-розробники розширень самі можуть стати жертвами комп’ютерних атак і джерелом витоку вашої активності в браузері.
Розширення можна переглянути у Firefox за цим посиланням: about:addons – та у Chrome chrome://extensions/.
Встановлюйте браузерні розширення лише з офіційних магазинів – Chrome Web Store та Mozilla Addons for Firefох.
Це не гарантує відсутності зловмисних програм, але їхня кількість в офіційних магазинах суттєво менша, ніж на сторонніх вебсайтах, і обидві компанії – Google та Mozilla – хоча не дуже успішно, але намагаються стежити за якістю розширень, що розповсюджуються через їхні платформи.
Якщо ви користуєтеся Firefox – то радимо використовувати лише розширення зі списку “Рекомендованих”: їх додатково перевіряють на відповідність стандартам.
Загалом варто керуватися такими правилами:
- Використовуйте лише ті розширення, яким ви довіряєте і якими постійно користуєтеся.
- Видаляйте всі розширення, якими ви не користуєтеся, не впевнені в їхній потребі або мету встановлення яких ви не пам’ятаєте.
Корисні розширення
Значна частина зловмисних атак відбувається через заражені шкідливим програмним забезпеченням рекламні оголошення чи повідомлення, що спливають, клік на які може вести на зловмисні або заражені вебсайти чи пропонувати встановити щось на ваш пристрій або браузер.
Розширення – блокувальники реклами не лише допомагають позбутися набридливих оголошень в інтернеті, а й захищають від таких атак.
Не всі розширення – блокувальники реклами однаково корисні та ефективні!
Ми рекомендуємо uBlock Origin from Raymond Hill, який доступний для Chrome та Firefox. Це один з найефективніших та найшвидших блокувальників реклами.
Якщо ви хочете підтримати доходи від показу реклами на вашому улюбленому вебсайті, то ви можете вимкнути uBlock саме на ньому, але в щоденній роботі в інтернеті краще тримати його завжди ввімкненим.
Користувачам Chrome, які активно використовують інші сервіси Google (як-от Gmail чи Google Docs), варто встановити розширення “Захист пароля”. Воно видає попередження, якщо ви намагаєтеся вводити пароль вашого облікового запису Google на сторонніх вебсайтах, що може захистити вас від фішингової атаки.
Іншим корисним додатком є Privacy Badger, розроблений Electronic Frontier Foundation. Це розширення блокує надмірно поширену практику стеження за вами з боку десятків та сотень вбудованих у вебсайти комерційних трекерів, що потім перепродають інформацію про вашу браузерну активність.
Примітка: Особисто користуюсь трьома розширеннями: uBlock Origin, “Захист пароля”, Privacy Badger. Мені допомагають! Рекомендую!
Джерело - https://www.flash-market.com.ua/ua/arti … ash-drive/
Як правильно користуватися флеш-накопичувачами?
Знімними дисками типа "флешка" (USB Flash Disk) є портативні пристрої, призначені для зберігання і швидкого перенесення даних з одного ПК на іншій за допомогою підключення до порту USB. Внаслідок своєї компактності і простоти використання флешки набувають все більшої популярності. Їх інформаційна ємкість вже досягла 64 гігабайт і, мабуть, це не межа.
Через ряд особливостей ("гаряче" підключення, дія електростатики, вологості, температури, механічнх дій, природного зносу в зв’язку з обмеженим числом циклів читання/запису) флешки відносно часто виходять з ладу.
Щоб продовжити термін служби флеш-накопичувачів, слід дотримуватися певних правил:
1. Активізуйте функцію "Оптимізувати для швидкого видалення". Для цього клацніть правою кнопкою миші значок Мій комп'ютер - Властивості - Властивості системи - вкладка Устаткування - Диспетчер пристроїв - в діалоговому вікні, що відкрилося, Диспетчер пристроїв - розкрити плюсик Дискові пристрої - виділити клацанням лівої кнопки миші свою флешку, клацнути правою кнопкою миші - з контекстного меню вибрати Властивості (або двічі клацнути лівої кнопки миші) - в діалоговому вікні Властивості відкрити вкладку Політика - поставити перемикач Оптимізувати для швидкого видалення - OK.
2. Хоч вищезгадане налаштування відміняє кешування запису в системі Windows і, крім того, інтерфейс USB дозволяє "гаряче" відключення, - проте завжди користуйтеся функцією "Безпечне виймання пристрою", використовуючи однойменний значок (в області повідомлень поряд з годинником). Для цього потрібно клацнути по значку лівою кнопкою миші, з контекстного меню вибрати "Безпечне виймання пристроїв для USB".
3. Якщо при спробі виймання флешки через значок "Безпечне виймання пристрою" з'являється діалогове вікно "Проблема при вийманні "Пристрій для USB": Пристрій Універсальний том не може бути зупинено прямо зараз. Спробуйте зупинити його пізніше", значить, відкриті якісь файли з флешки. Закрийте їх та повторите спробу.
4. Дбайливо ставтеся до флешки: не піддавайте її ударам, дії вологи і сильних електромагнітних полів.
5. Не виймайте флешку з ПК у момент звернення до неї, це може привести до втрати даних і пошкодження пристрою. Якщо ж у момент відключення флешки від ПК виконувалася операція запису, у файловій системі флешки неминуче з'являться помилки. У такому разі рекомендується виконати повне форматування флешки. Для цього потрібно відкрити Мій комп'ютер, клацанням правої кнопки миші по значку флешки "Знімний диск" викликати контекстне меню, з якого вибрати пункт "Форматувати..." У діалоговому вікні, що відкрилося, "Форматувати Знімний диск" натискувати кнопку "Почати" (прапорець "Швидке "очищення змісту" встановлювати не рекомендується). У системному повідомленні, що з'явилося, "Формат Знімний диск" санкціонуйте запуск форматування, натиснувши кнопку "OK". Увага! Перед виконанням форматування обов'язково скопіюйте всі дані, що є на флешці, на жорсткий диск комп'ютера!
6. Підключайте флешку або до запуску ПК, або вже після запуску операційної системи. При підключенні флешки у момент запуску бувають інколи випадки, що операційна система її "не розпізнає".
7. Трапляються випадки, що флешки погано розпізнаються операційною системою при підключенні до портів USB, розташованих на передній панелі ПК. У такому разі слід підключати їх до кореневих концентраторів USB, розташованих на задній панелі ПК.
8. Коли ми підключаємо до ПК одночасно більш одній флешки (наприклад, дві флешки, або дві флешки і цифровий фотоапарат), буває таке, що друга флешка "не розпізнається", коли ми намагаємося отримати до неї доступ через "Мій комп'ютер". Хоча система її розпізнала, і її можна відключити через значок "Безпечне витягання пристрою". В такому разі - щоб не перезавантажувати операційну систему - рекомендується запустити "Провідник Windows" не через "Мій комп'ютер", а через кнопку "Пуск" - Програми - Стандартні - Провідник. Можна також спробувати "розкрити" флешку альтернативним файловим менеджером, наприклад, Total Commander.
9. Бувають випадки, коли навіть після коректного виймання однієї флешки, підключити іншу не вдається. При цьому у Проводнику Windows зберігається "фантом" попередньої флешки: на її значку розташований червоний кружок з білим знаком питання усередині. При клацанні по значку з'являється системне повідомлення про помилку, що значок даного диску посилається на недоступне місце. У таких випадках потрібне перезавантаження ОС.
10. Оскільки останнім часом з'явилися віруси, призначені для знищення інформації на флеш-накопичувачах (ці віруси на зараженому ПК постійно завантажені в оперативну пам'ять і відстежують порти USB на предмет підключення знімних пристроїв), якщо Вам потрібно скопіювати інформацію з Вашою флешки на сторонній ПК, перед підключенням включайте блокування запису (якщо вона передбачена конструкцією Вашої флешки).
Все вищеназване відноситься не лише до флеш-накопичувачів, але і до інших представників багаточисельного сімейства flash-пам'яті (знімним жорстким дискам, картам пам'яті цифрових камер, мобільників), які підключаються до ПК через usb-порт (або безпосередньо, або через card-reader) і розпізнаються системою, як "Знімний диск".
Онлайн-ТЕСТ:
Ви вмієте розпізнавати фішинг?
Розпізнати фішинг може бути складніше, ніж здається. Ви зможете розпізнати підробку?
Фішинг – це спроба зловмисника видати себе за вашого знайомого, щоб отримати вашу особисту інформацію.
Джерело - https://techtoday.in.ua/news/u-populyar … 28127.html
У популярних антивірусах для Windows, macOS і Linux знайшли механізм самознищення
Експерти дослідницької компанії RACK911 Labs протестували популярні антивіруси під Windows, macOS і Linux і виявили, що в більшості міститься уразливість зі схожими наслідками. Вона дозволяє зловмисниками видаляти будь-які файли з комп’ютера жертви, зокрема, і файли операційної системи.
Вразливість дозволяє маніпулювати антивірусом під час перебування його в так званому «стані гонки» (race condition). Це проміжок часу між виявленням шкідливого файлу і запуском процесу його видалення або переміщення в карантин. Використання уразливості засноване на тому, що в будь-якій системі антивіруси виконують файлові операції з найвищим рівнем прав.
Захопивши антивірус в момент «стану гонки», зловмисник може змусити його видалити якийсь власний ключовий компонент, що виведе програму з ладу. Також можна зіпсувати операційну систему.
Для експлуатації уразливості потрібен будь-який файл, на який зреагує антивірус. У проміжку «стану гонки» зловмисник повинен встигнути підмінити цей файл на символічне посилання на інший файл, який хакеру потрібно видалити. У Windows для цього потрібно підміна каталога за допомогою точки з’єднання.
Протестовані rack911 Labs антивіруси не перевіряли посилання, за якими видаляли файли. Це дозволяло видаляти будь-який компонент як самого антивірусу, так і операційної системи.
Уперше фахівці RACK911 Labs виявили можливість злому антивіруса за допомогою символічних посилань ще восени 2018-го, проте до квітня 2020 року вони не публікували цю інформацію, надавши розробникам час для виправлення.
Для демонстрації експерти RACK911 Labs зламали таким чином антивірус McAfee під Windows. Вони видалили його важливий компонент EpSecApiLib.dll.
У RACK911 Labs кажуть, що подібна атака є нескладною для досвідченого зловмисника. Єдине, що може перешкодити, – його власна повільність, через яку він не встигне скористатися «станом гонки». Але зловмисник може повторити завантаження шкідливого файлу на ПК та запустити цикл заново.
Діра присутня як в маловідомих антивірусних рішеннях, так і в продуктах великих компаній. Вона присутня в Avast, Avira, Comodo Endpoint Security, BitDefender GravityZone, F-Secure Computer Protection, FireEye Endpoint Security, Intercept X (Sophos), Malwarebytes for Windows, McAfee Endpoint Security, Panda Dome, Webroot Secure Anywhere, Kaspersky Endpoint Security.
Під macOS вразливими виявилися антивіруси AVG, BitDefender Total Security, Eset Cyber Security, Kaspersky Internet Security, McAfee Total Protection, Microsoft Defender (BETA), Norton Security, Sophos Home і Webroot Secure Anywhere.
Список для Linux: BitDefender GravityZone, Comodo Endpoint Security, Eset File Server Security, F-Secure Linux Security, Kaspersy Endpoint Security, McAfee Endpoint Security і Sophos Anti-Virus for Linux.
Джерело - https://imi.org.ua/advices/yak-prihovat … i-fi-i2373
ЯК ПРИХОВАТИ, ЩО Я РОБЛЮ В ІНТЕРНЕТІ ВІД ІНТЕРНЕТ-ПРОВАЙДЕРІВ І АДМІНІСТРАТОРІВ WI-FI
Перебуваючи у відрядженнях, журналісти часто змушені користуватись “чужими” wi-fi. Спробуємо пояснити, наскільки це безпечно і яку інформацію можуть отримати адміністратори wi-fi-мереж, оператори інтернет-зв’язку (мобільного в тому числі), чи інші зловмисники, що підключаться, щоб зчитувати ваш інтернет-трафік.
Варіант 1: якщо ваше з’єднання з інтернетом проходить по звичайному незашифрованому каналу, то всі ці посередники, названі вище, можуть:
бачити, на які сайти ви заходите, які сторінки там відкриваєте;
бачити зміст написаного вами (логін/пароль, коментар до статті, повідомлення тощо);
бачити файли, які ви пересилаєте, завантажувати їх, змінювати їх на ходу і т.д.
Тобто абсолютно повний доступ до ваших дій в інтернеті.
Варіант 2: конфіденційне з’єднання. Якщо ви заходите на сайт і перед його назвою в адресній строці бачите зелений замочок (для деяких браузерів — безколірний замочок) — це з’єднання є конфіденційним і названі вище посередники можуть:
- бачити, на який сайт ви прийшли (лише основну адресу, наприклад facebook.com, google.com тощо);
- скільки часу ви провели на цьому сайті і який об’єм інформації завантажили/вивантажили;
Всього іншого — конкретних сторінок, які ви переглядаєте, даних, які вводите (логін/пароль тощо), змісту листів і повідомлень, файлів, які пересилаються, і так далі — ці посередники не бачать, бо воно проходить по зашифрованому каналу і розшифровується аж на серверах сервісу, до якого ви під’єднуєтесь (наприклад, Facebook, Vkontakte чи Google).
Популярним серед українських журналістів для передачі великих файлів є сайт ex.ua. Він — без “зеленого замочка”. Тобто адміністратор wi-fi-мережі у готелі чи кафе, а також інтернет-провайдер бачать усе, що такі журналісти заливають на ex.ua чи завантажують звідти.
Для спілкування з колегами рекомендуємо використовувати сервіси, які мають “зелений замочок” і яким ми довіряємо. Наприклад, майже всі відомі в Україні поштові клієнти мають “зелений замочок”, тобто при передачі дані захищені від посередників. Тому питання, яким сервісом користуватись, — залежить від вашої довіри до конкретного сервісу. Адже посередники листів не прочитають, вкладених файлів не побачать.
Для передачі файлів рекомендуємо:
1) або користуватись сервісами з зеленим замочком (Google-Диск, Dropbox, Mega і т.п.);
2) або завантажувати файли, запаковані у архів з паролем, а пароль передавати іншим, більш безпечним способом (наприклад, повідомленням у Facebook, електронною поштою тощо).
Є спосіб приховати від посередників, які знаходяться в Україні (чи на окупованих українських територіях) — тобто адміністраторів wi-fi, інтернет-провайдерів тощо, всю інформацію про те, що ви робите в інтернеті: на які сайти заходите, якими месенджерами користуєтесь і т.д.
Ця технологія називається VPN — “віртуальна приватна мережа”. При підключенні VPN весь ваш інтернет-трафік проходитиме через сервер VPN, який знаходиться в іншій країні і ваше з ним з’єднання шифруватиметься. Тобто українські інтернет-провайдери та інші люди, що можуть зчитати ваш трафік, бачитимуть лише, що ви з’єднались з сервером у Німеччині, чи Великобританії, чи Канаді, а на які саме сайти ви ходили, в яких месенджерах переписувались, які файли пересилали і т.д. — не бачитимуть.
Один з хороших безкоштовних таких сервісів — Psiphon, доступний для пристроїв на Windows і Android. Потрібно завантажити його з офіційного сайту і запустити в себе на пристрої. Він не потребує встановлення, одразу після завантаження і запуску починає працювати.
За замовчуванням він з’єднає вас із сервером, який знаходиться в країні, з’єднання з якою зараз буде найшвидшим.
У разі такого підключення Psiphon шифруватиме всі інтернет-з’єднання, які проходять через браузер. Якщо є потреба шифрувати також позабраузерні з’єднання, наприклад при користуванні якимись месенджерами на ноутбуці, потрібно зайти у пункт налаштування, “протокол з’єднання” і поставити галочку навпроти “L2TP/IPSec”.
Якщо потрібно вимкнути VPN — просто натискаєте “Відключити”. Коли знову знадобиться — запустити завантажений файл. Якщо ви працюєте на небезпечних територіях рекомендується VPN не відмикати взагалі.
Для Android необхідно завантажити додаток Psiphon із “Play Market” і при початковому налаштуванні вибрати опцію шифрувати з’єднання всього пристрою (“whole device”).
Ще один надійний VPN-сервіс — TunnelBear. Він є для систем Windows, Mac OS X, Android, iOS. З’єднання при цьому буде швидшим, ніж у Psiphon, але безкоштовно буде лише 500 Мб у місяць.
Якщо є справді потреба часто “ховатися” від інтернет-провайдерів, адміністраторів wi-fi і т.д. рекомендуємо купити один з платних швидких надійних VPN.
Джерело - https://day.kyiv.ua/uk/news/250520-kibe … ya-zahistu
Дослідники фірми F-Secure, яка спеціалізується на кібербезпеці, створили алгоритм, який зміг зламати майже половину тестів CAPTCHA (які перевіряють, чи не використовує програму або додаток комп’ютер замість людини) в поштовому сервісі Microsoft Outlook.
«Ми вже говорили про це минулоріч і скажемо знову: CAPTCHA на основі тексту вже не працюють… Ми не говоримо, що вони не мають користі — просто їх не треба сприймати як універсальний засіб, який зупиняє автоматизовані атаки», — пояснюють в F-Secure.
CAPTCHA (англ. «completely automated public turing test to tell computers and humans apart» — повністю автоматизований публічний тест Тюринга для розрізнення комп'ютерів і людей) — це комп'ютерний тест, який використовується для того, щоб визначити, хто використовує систему — людина чи комп'ютер.
Джерело - https://www.facebook.com/dss380org/phot … 020453773/
Сервіс Gmail має декілька функцій, що допоможуть захиститися від шахраїв і зберегти своє листування конфіденційним.
Заблокуйте спамерів
Якщо хтось надокучає вам листами, але фільтри Gmail не додають їх до спаму автоматично, зробіть це самостійно. Відкривши лист, натисніть на три крапки у правому верхньому куті й оберіть “Заблокувати”. Тепер повідомлення від цього відправника будуть одразу потрапляти до папки “Спам”.
Подовжіть час на скасування надсилання листів
Ця функція захистить вас від власних помилок. Gmail дозволяє скасувати надсилання листа протягом певного часу після того, як ви натиснули кнопку “Відправити”. Щоб подовжити час, протягом якого ви зможете скасувати надсилання листа, натисніть на значок коліщатка в правому верхньому куті, у меню оберіть Налаштування > Загальне > Скасувати надсилання та встановіть час, який вважаєте за потрібне.
Використовуйте конфіденційний режим
Нещодавно доданий конфіденційний режим Gmail - це більш безпечний спосіб доставки електронної пошти. Одержувач не може копіювати, пересилати, роздруковувати або завантажувати лист, надісланий у конфіденційному режимі. Ви також можете встановити термін самознищення листа та захистити його кодом. Щоб включити конфіденційний режим, просто натисніть на іконку замка з годинником на нижній панелі вікна створення листа.
Видаліть офлайн кеш
Gmail дозволяє користувачам працювати з поштою офлайн, зберігаючи для цього кеш. Якщо ви користуєтеся комп’ютером у публічному місці, інші зможуть знайти у кеші інформацію про ваше листування. Щоб цього не сталося, у Налаштуваннях на вкладці “Офлайн” поставте галочку біля варіанту “Видалити дані офлайн-пошти з комп’ютеру”.
Приховайте отримувані зображення
Зображення, які ви отримуєте в електронних листах, можуть допомогти зловмисникам відслідкувати та зламати вас. Щоб убезпечити себе, приховайте всі отримувані зображення за дефолтом. Для цього в Загальних налаштуваннях поставте галочку біля варіанту “Запитувати, чи потрібно показати зображення”.
Джерело - https://www.facebook.com/dss380org/phot … 366632305/
🖱️ Клікджекінг або викрадення кліків - це вид маніпуляції, коли хакер розміщує на сайті невидиме вікно з потрібною йому командою поверх іншого веб-контенту. Тобто користувачі думають, що натискають на кнопку, яку бачать, але насправді клікають на вікно, яке підготував хакер.
Найчастіше клікджекінг зустрічається на сайтах із піратським контентом: кіно, серіалами, музикою. Поверх кнопки “почати перегляд” ставиться вікно з командою відкрити нову вкладку з рекламою. Користувач намагається почати програвати фільм, але браузер перекидає його на нову вкладку з рекламою онлайн-ігор чи казино.
Але реклама - один із найменш шкідливих видів клікджекінгу. Цю схему також використовують для накрутки лайків, переглядів, підписок і розсилок. Наприклад, за допомогою клікджекінгу вас можуть підписати на спам, хоча ви натискаєте кнопку “закрити вікно”.
Є й більш серйозні форми клікджекінгу, пов'язані з цифровою безпекою і особистими даними. Наприклад, у невидимому вікні може ховатися команда, яка при натисканні на нібито нешкідливу кнопку завантажить шкідливий скрипт на ваш пристрій або запустить розсилку спаму від вашого профілю в соцмережах.
🛡️ Як захиститися?
Клікджекінг - серйозна загроза не тільки для користувачів, але і для сайтів. Невидиме вікно з'являється не за командою модератора ресурсу, а при сторонньому втручанні. Деякі пошуковики намагаються боротися з клікджекінгом на сайтах: знижують їхній рейтинг і опускають їх у черзі пошукової видачі. Якщо ваш ресурс стикнувся з такою проблемою, наші експерти готові проконсультувати вас щодо можливих шляхів вирішення.
Для користувачів найнадійніший спосіб захиститися - це уникати підозрілих сайтів із піратським контентом і клікбейтовими кнопками. Варто також перевіряти, чи не змінилася адреса в рядку браузера й оцінювати, чи потрібно вам бути на сайті, на який вас привів клік.
Джерело - https://www.facebook.com/dss380org/phot … 215059120/
Велику шпигунську кампанію з використанням розширень і доповнень Chrome виявили фахівці з кібербезпеки компанії Awake Security.
Як повідомляє Reuters, шкідливі розширення встановили 32 мільйони користувачів 🙈
Розширення були зареєстровані під фальшивими назвами та рекламувалися як інструменти для безпечного серфінгу й антивірусні програми. Google вже видалила шпигунські розширення з магазину, але не повідомила їхні назви.
Цей кейс демонструє, що використання браузерних плагінів має декілька ризиків:
💣 Браузерні плагіни можуть отримувати доступ до всієї вашої активності в інтернеті, включно з паролями та історією переглядів.
💣 Розширення для браузера регулярно купуються та продаються, тож можуть виявитися в руках зловмисників.
💣 Будь-яка особа може додати зловмисний код у розширення за допомогою швидких оновлень.
❗ Саме тому ми радимо перед встановленням розширення у браузер додатково його перевірити або ж використовувати плагіни тільки від тих розробників, яким ви довіряєте.
Джерело - https://www.facebook.com/dss380org/phot … 740660734/
Що таке доксінг та як від нього захиститися?
🔎 Доксінг (англ. Doxxing) - це пошук персональної інформації про людину зі злим умислом. Зазвичай доксінг передбачає роботу хакера, який збирає і аналізує інформацію про людину, що розміщена в інтернеті, з метою шантажу. Зловмисників цікавить конфіденційна, прихована інформація, яку вони отримують завдяки зламам облікових записів.
👨💻 Люди використовують доксінг як інструмент помсти або для особистої наживи. Один із прикладів доксінгу - діяльність російської організації «Мужское государство». Вони знаходять жінок, які колись знімалися в порно, зустрічалися або були одружені з іноземцем, збирають їхні особисті дані й інформацію про їхнє особисте життя, щоб нацькувати проти них користувачів і спробувати зруйнувати їхнє життя. Найчастіше жертв шантажують і погрожують надіслати компроментуючі записи членам сім'ї, колегам, сусідам тощо.
‼ Навіть якщо ви вважаєте, що вам немає чого приховувати, це не означає, що ви в безпеці. Якщо доксер отримає доступ до ваших даних, то під загрозою можуть опинитися банківські рахунки, акаунти й особисті переписки, нехай і невинні.
🔴 Як працює доксінг?
❗ IP-логгінг: Кожен пристрій має IP-адресу, за якою можна дізнатися ваше місцезнаходження. IP-логгінг працює через електронні листи, в які логгер закладає невидимий код. Якщо ви відкриваєте цей лист, ваша IP-адреса надсилається доксеру.
👉 Порада: Не відкривайте підозрілих листів, користуйтеся VPN.
❗ Сніффінг пакетів: Якщо доксер зумів зламати засоби захисту мережі WI-FI, то він зможе перехопити файли, що пересилаються по мережі. Також він зможе отримати доступ до адреси вашої пошти, паролів і банківських даних.
👉 Порада: Уникайте публічних точок WI-FI
❗ Пошук за номером стільникового телефону: Із номером мобільного пов’язано багато іншої інформації, яку доксери можуть знайти, дізнавшись лише ваш номер: облікові записи, ваші ім'я, прізвище, вік тощо.
👉 Порада: Не вводьте свій номер телефону на підозрілих сайтах.
❗ Аналіз акаунтів у соцмережах: Багато інформації про нас уже знаходиться у відкритому доступі на наших сторінках у соцмережах. Доксери використовують це, щоб отримати дані про родичів, дати народження, відвідані місця тощо.
👉 Порада: Обмежте публічність своїх аккаунтів.
🔴 Це лише кілька найпоширеніших методів доксінга. Проте є кілька порад, які допоможуть захиститися від зловмисників.
1️⃣ Посильте захист. Використовуйте складні паролі. Налаштуйте двофакторну аутентифікацію в усіх особистих записах. Створіть окрему пошту для всіх сайтів, що вимагають електрону адресу для реєстрації. Пошта для особистих листувань і банківських акаунтів не повинна бути публічною.
2️⃣ Використовуйте захищене інтернет-з'єднання. Захистити вашу IP-адресу допоможе VPN. Уникайте публічних мереж Wi-Fi, адже їх можуть використовувати шахраї.
3️⃣ Зберігайте конфіденційність. Переконайтеся, що особисто знайомі з усіма, з ким контактуєте в соцмережах. Слідкуйте за інформацією, якою ділитеся. Видаліть зі свого облікового запису будь-які адреси місць, де ви буваєте або живете.
Джерело - https://netfreedom.org.ua/article/yak-u … york-times
Як убезпечити себе від стеження в мережі. 10 порад від The New York Times
Кілька місяців тому робили замовлення в інтернет-магазині, а Facebook досі рекламує вам звідти товари? Загуглили ресторан біля дому і тепер всюди бачите фото страв і сторінок усього їстівного поблизу? Тоді ви один із мільйонів “щасливчиків”, чиї дані використали для таргетованої реклами.
Щойно ви з’являєтеся онлайн, усі переміщення зі сторінки на сторінку відслідковують десятки спеціальних програм. Часто — через, наприклад, ту саму набридливу кнопку “cookies”, яка так часто вискакує на різних сайтах і на яку тиснемо “Так” чи “Accept” тільки щоб вона зникла. Іще частіше — непомітно для нас самих.
Інтернет свобода ділиться топ-10 порадами, як убезпечити себе від відслідковування у мережі, які зібрав від читачів колумніст The New York Times Девід Поґ.
Втечіть від Google
“Якщо ви використовуєте Gmail та Google для пошуку в мережі, Google знає про вас більше, ніж будь-яка інша установа. І навіть вдвічі більше, якщо ви користуєтеся послугами, як-от Google Maps, Waze, Google Docs і тд”, — зазначає консультант із приватності Боб Геллман.
Відмовитися від чи не найпопулярнішого пошуковика складно, але можливо. Альтернатива — сервіс DuckDuckGo. Це система веб-пошуку, чиї результати можуть не завжди бути настільки ж відповідними, як у Google, але яка не відслідковує вас у мережі.
Замість Gmail можна використовувати платні сервіси для обміну повідомленнями. Вони не приберуть рекламу, проте пропонують мінімальне втручання у вміст вашої переписки. ProtonMail, наприклад, коштує 4 долари на місяць і пропонує безліч функцій конфіденційності, включно з анонімною реєстрацією та наскрізним шифруванням.
Паралізуйте Google
Реклама, яку ви бачите, спирається на ваші історію пошуку, відвідані сайти, вподобані пости. Зламати систему можна, продемонструвавши їй “хибні” інтереси.
Шон Брейбарт, наприклад, час від часу шукає щось зовсім дурнувате, щоб збити алгоритм. Програма просто не може сформувати єдину картинку і визначити вік та стать користувача: її “заклинює”.
Баррі Джозеф використовує схожу тактику: він змінює свій гендер/стать під час нової реєстрації на сайті на інший. Втім, такий підхід може мати і побічні ефекти: “Мої друзі час від часу отримують сповіщення про мене, як-от “Привітай ЇЇ з днем народження””. До речі, сам по собі цей факт — непоганий початок для дискусії про гендерні ролі та очікування.
Уникайте непотрібного веб-відслідковування
Декому подобається бачити рекламу, яка відповідає їх інтересам. Але так само багато кого лякає процес відслідковування у мережі, який і створює таку таргетовану рекламу.
Для того, щоб убезпечити себе від цього, можна використати безкоштовний плагін Ghostery. Деякі сайти використовують неймовірну кількість трекерів для визначення вашої поведінки, іноді навіть між різними сайтами. Ghostery визначає категорії трекерів та блокує їх.
Будьте обережні із відкритими мережами Wi-Fi
Більшість публічних точок доступу — у готелях, кав'ярнях, аеропортах і тд — легкодоступні, навіть якщо мають паролі. Через них та спеціальні програми зловмисники можуть отримати доступ до вашого листування в електронній пошті чи історії пошуку.
Не варто хвилюватися про Social, WhatsApp та Apple-повідомлення: усі вони шифрують вміст іще до того, як “залишають” ваш телефон чи лептоп. Також цілком безпечно використовувати сайти, які починаються із https: вони також шифрують дані до того, як ті надсилаються на ваш браузер, і навпаки. Втім, навіть із таким шифруванням зловмисники можуть бачити сайти, які ви відвідали, хоча для них закрита ваша активність на цих сайтах.
Рішення — додатки Virtual Private Network (ті самі VPN). Вони зашифровують усе, що ви отримуєте і надсилаєте і, як бонус, блокують ваше місцезнаходження. Наприклад, програма TunnelBear.
Використовуйте Apple
“Мені не подобаються телефони Apple, їх операційні системи чи зовнішній вигляд, — написав читач NYT Аарон Соіс, — але що Apple робить правильно — це захищає вашу безпеку. З погляду даних, Apple обслуговує вас; Google використовує вас, щоб обслужити акул”.
Apple Maps або Safari (веб-браузер Apple) не потребує авторизації, тому ваші пошуки та поїздки не прив’язані до вас. Функцію “не слідкуйте за мною” у Safari ввімкнено як заводські налаштування. Коли ви купуєте щось із Apple Pay, Apple не отримує ніякої інформації про товар, магазин чи ціну.
Одна з причин — Apple продає “залізо” і має прибуток від клієнтів, які їм платять. Натомість Google i Facebook заробляють на продажі інформації іншим.
Не використовуйте авторизацію через Facebook
Якщо ви авторизовуєтеся через Facebook чи Google, ці компанії можуть відслідковувати ваші переміщення на інших сайтах. Тут має перевагу той самий Apple: веб-сайти обіцяють не відслідковувати тих, хто авторизується через цей обліковий запис. Але ця функція все ще не доступна на всіх сайтах.
Найкраще рішення — проходити повну реєстрацію через введення імені, прізвища, електронної адреси та пароля.
Не дозволяйте красти вашу особистість
Френк Ебагнейл, реальний прототип героя фільму “Впіймай мене, якщо зможеш” і радник ФБР, зазначає: “Ніколи не вказуйте у Facebook ваших місця і дати народження. Це 98%-ва можливість того, що хтось може вкрасти вашу особистість. Так само — не публікуйте фото-анфас себе у профілі, на зразок тих, які роблять для документів. Їх також можуть використати для підробки документів”.
Він також радить слідкувати не тільки за тією інформацією, якою ви ділитеся в мережі, але й тією, про яку говорите офлайн. Наприклад, де працюєте, які журнали читаєте, скільки заробляєте.
Створіть різні пошти для реєстрації на різних сервісах
З часом ви зможете відслідкувати, які з них поділилися вашою інформацією та заблокувати непотрібні.
Будьте обережні із покупками в мережі
Наприклад, додатки Privacy та Token Virtual створюють тимчасовий номер картки. Таким чином, якщо система безпеки сервісу не надійна і її зламали, дані вашої картки в безпеці.
Використовуйте замість додатку веб-сайти
Веб-сайти мають менший рівень доступу до ваших даних, ніж встановлені на пристрій додатки.
Серед інших порад:
- використовуйте програму, яка запам'ятовує ваші паролі, і зробіть кожен пароль різним;
- встановіть у веб-браузер рекламний блокер, наприклад uBlock Origin;
- будьте в курсі останніх інтернет-афер;
- якщо вам потрібно скористатися Facebook, відвідайте сторінку налаштувань конфіденційності та обмежте її свободу для націлювання на вас оголошень.
Сервіс "BlackList EMA"
Джерело - https://www.ema.com.ua/citizens/blacklist/
База шахрайських сайтів – результат щоденного моніторингу, проведеного експертами Асоціації ЄМА, а також завдяки інформації, що надходить від служб безпеки банків, платіжних сервісів, кіберполіції та перевіреної інформації, залишеної користувачами через функціонал «Заявити про інцидент».
Джерело - http://lviv1256.com/lists/ukrainets-stv … 200-kazok/
Українець створив безкоштовний телефонний додаток, де зібрано майже 200 казок
Посилання на мобільний додаток - https://play.google.com/store/apps/deta … onov.tales
Пам’ятаєте ті казки, які ми слухали в далекому дитинстві, коли вболівали за лиса, який тікає від вовка, чи за все дідове сімейство, що тягне ріпку. Всі ці історії знову поруч!
«Казки дитинства» – це безкоштовна збірка народних та авторських казок в текстовому та аудіо форматах виключно українською мовою, яку створив українець із Мукачева. Цікаво, що цей телефонний додаток постійно оновлюється і наповнюється базою нових казок. Зараз він вміщає 184 казки, із них 82 — в аудіоформаті.
Аудіо та текстові казки повернуть теплі спогади та стануть повчальними розповідями чи найкращими колисковими для Ваших малят.
Ці казки не мають вікового обмеження, так як навіть найменший слухач буде зачарований голосами, що звучать в казках, або ж голосом своїх батьків, що самі з радістю проходять крізь прості і пізнавальні історії персонажів казок.
Аудіоказки можна програвати відразу в режимі онлайн через вбудований у додаток плеєр, або ж завантажити їх на свій пристрій та вмикати без доступу до інтернету в будь-який час. Кожна аудіоказка має текстовий формат, щоб Ви чи Ваша дитина могли самостійно її прочитати.
Якщо Ви не знайшли свою улюблену казку – напишіть авторам і вони обіцяють докласти всіх зусиль, щоб найближчим часом вона з’явилась в додатку.
«Додаток монетизувати не планую. Моя мета – популяризація української мови, українських казок», – розповів автор програми Андрій Антонов.
