💻Безопасность в сети интернет 💻

[a3imut]

В этой ветке вы узнаете о мошенничестве в интернете. Посмотрите как следует правильно поступать, какие есть опасности Узнаем что нужно делать чтобы не стать жертвой!

 

[ilovegrecha]

3. Распределенные DoS-атаки​

Распределенные DoS-атаки (DDoS) нацелены на вывод из строя какой-либо системы или сети. Иногда для проведения DDoS-атак используются устройства IoT (интернета вещей).

Отправка множественных запросов на подключение по стандартным протоколам связи в рамках DDoS-атаки приводит к перегрузке системы. Киберпреступники могут угрожать DDoS-атакой в рамках кибершантажа, вымогая деньги. Также DDoS-атака может применяться как отвлекающий маневр во время другого киберпреступления.

Один из громких примеров – DDoS-атака на веб-сайт «Британской национальной лотереи» в 2017 году. Атака полностью нарушила работу веб-сайта и мобильного приложения у лотереи. Мотивы атаки до сих пор неизвестны. Предположительно преступники пытались шантажировать организаторов лотереи.

 

[Accept]

Интернет-пользователь может быть обманут или втянут в загрузку на компьютер вредоносного программного обеспечения. Основные типы таких программ представлены ниже<a href="https://ru.wikipedia.org/wiki/Интернет-безопасность#cite_note-3"><span>[</span>3<span>]</span></a>:

• Вирус, иначе вредоносная программа — это любое программное обеспечение, используемое для получения несанкционированного доступа к информации или ресурсам компьютера с целью хищения, удаления, искажения или подмены данных. Вирусы делятся на группы по типу заражаемых объектов, методам заражения и жертвам. Заразить компьютер вирусом можно разными способами: от использования съемного носителя до посещения вредоносного сайта. Благодаря антивирусным компаниям в наше время вирусы встречаются довольно редко.
• Ботнет — компьютерная сеть, состоящая из запущенных ботов. Зачастую бот — специальная программа, устанавливаемая на компьютер пользователя без его согласия, которая позволяет злоумышленнику выполнять некие действия, такие как рассылка спама, переборка паролей и т. д.
• Компьютерный вирус — это программы, которые создают копии самих себя с целью внедрения в коды других программ и системные области памяти, а также распространения самих себя по различным каналам связи. Чаще всего используются для захвата информации на компьютере. Компьютерные виды делятся на группы по поражаемым объектам, методам их заражения, поражаемым операционным системам и т. д.
• Сетевые черви в некотором роде являются вирусами, так как тоже способны копировать самих себя, но не могут нанести вред существующим файлам. Вместо этого они создают дополнительную нагрузку на компьютер за счет интенсивного распространения. Черви классифицируются по способу распространения и месту заражения.
• Вирус-вымогатель блокирует доступ к компьютеру или возможность считывания данных, а затем требует выкуп для восстановления исходного состояния. Вирусы этого типа могут шифровать данные, блокировать или препятствовать работе в системе или браузере.
• Лжеантивирус создает видимость работающего антивируса, что позволяет осуществить внедрение дополнительного заражения. Также может предлагать дополнительные услуги при введении пользовательских данных: кредитная карта, номер телефона и т. д.
• Программа-шпион — это программа, тайно отслеживающая активность пользователя и сообщающая о ней другим пользователям. Данный вид программ имеет широкий спектр возможностей: от сбора информации о посещаемых сайтах до удаленного управления компьютером или смартфоном.
• Кейлогер — программное обеспечение, регистрирующее нажатия клавиш на клавиатуре и мыши, а также дату и время этих действий.
• Троян — вредоносная программа, проникающая на компьютер под видом легального программного обеспечения с целью выполнения действий, нужных злоумышленникам. Свое название вирус получил благодаря сходству по принципу действию с деревянным конем, погубившим Трою. Существует 5 основных типов троянов: удаленный доступ, уничтожение данных, загрузчик, деактиватор программ безопасности и сервер.

 

[Accept]

DoS-атака (аббр. англ. Denial of Service «отказ в обслуживании») — это хакерская атака на систему, при которой реальные пользователи получают отказ в обслуживании. Проводятся с помощью создания большого количества запросов на сервер, что дает критическую нагрузку, при которой сервер может начать выдавать закрытую информацию или же просто перестает работать, что заставляет провайдера терять доход

​

Фишинг — это вид интернет-мошенничества, в ходе которого злоумышленники получают доступ к конфиденциальной информации пользователя, такой как логин и пароль. Используется для массовой рассылки от имени популярных брендов, внутри частных сервисов или социальных сетей. В настоящее время цель фишеров — клиенты банков и электронных платежных систем

​

Приложения, используемые для доступа к интернет-ресурсам, могут содержать уязвимости безопасности, такие как ошибки безопасности памяти или ошибочные проверки подлинности. Самые серьёзные из этих ошибок могут дать сетевым злоумышленникам полный контроль над компьютером. Большинство приложений и комплексов безопасности не способны обеспечить качественную защиту от этих видов атак

 

[Accept]

Распространенные угрозы интернет-безопасности​

Чтобы сохранить конфиденциальность и безопасность в интернете, важно знать о различных типах интернет-атак. Ниже описаны распространенные угрозы интернет-безопасности.

Фишинг​

Фишинг – это кибератака с использованием поддельных писем. Злоумышленники пытаются обмануть получателей электронной почты, убедив их в подлинности и актуальности сообщения. Например, они маскируют письма под запросы из банка или сообщения от коллег, чтобы пользователи переходили по ссылкам или открывали вложения. Цель атаки состоит в том, чтобы обманным путем заставить пользователей раскрыть личную информацию или загрузить вредоносные программы.

Фишинг – одна из старейших угроз интернет-безопасности, возникшая еще в 1990-х годах. Он остается популярным и сегодня, поскольку является одним из самых дешевых и простых способов кражи информации. В последние годы фишинговые сообщения и используемые методы становятся все более изощренными.

Взлом и удаленный доступ​

Злоумышленники всегда стремятся использовать уязвимости частной сети или системы для кражи конфиденциальной информации и данных. Технология удаленного доступа предоставляет им дополнительные возможности. Программное обеспечение для удаленного доступа позволяет пользователям получать доступ к компьютеру и управлять им удаленно. Его использование значительно выросло в период пандемии, когда все больше людей работают удаленно.

Протокол, позволяющий пользователям удаленно управлять компьютером, подключенным к интернету, называется RDP – протокол удаленного рабочего стола. Многие компании, независимо от размера, широко используют RDP, поэтому высоки шансы недостаточно надежной защиты сети. Злоумышленники используют различные методы выявления и эксплуатации уязвимостей RDP, чтобы получить полный доступ к сети и ее устройствам. Они могут как самостоятельно осуществлять кражу данных, так и продавать учетные данные в даркнете.

Вредоносные программы и вредоносная реклама​

Термин вредоносные программы охватывает все программы: вирусы, черви, трояны и прочие, которые злоумышленники используют для нанесения ущерба и кражи конфиденциальной информации. Любое программное обеспечение, предназначенное для повреждения компьютера, сервера или сети, может расцениваться как вредоносное.

Термин «вредоносная реклама» описывает онлайн-рекламу, распространяющую вредоносные программы. Интернет-реклама – это сложная экосистема, включающая веб-сайты рекламодателей, рекламные биржи, рекламные серверы, сети ретаргетинга и сети доставки контента. Злоумышленники используют эту сложность для размещения вредоносного кода там, где рекламодатели и рекламные сети не всегда могут его обнаружить. Пользователи, взаимодействующие с вредоносной рекламой, могут загрузить вредоносные программы на свое устройство или перейти на вредоносные веб-сайты.

Программы-вымогатели​

Программы-вымогатели – это вредоносные программы, блокирующие использование компьютера или доступ к определенным файлам на компьютере, пока не будет уплачен выкуп. Они часто распространяются как троянские программы – вредоносные программы, замаскированные под легальные. После установки программа-вымогатель блокирует экран системы или определенные файлы до тех пор, пока злоумышленники не получат выкуп.

Для сохранения анонимности злоумышленники обычно требуют платежи в криптовалютах, например, биткойнах. Стоимость выкупа варьируется в зависимости от программы-вымогателя и курса обмена цифровых валют. Однако злоумышленники не всегда разблокируют зашифрованные файлы после получения выкупа.

Количество атак программ-вымогателей растет, продолжают появляться новые варианты программ-вымогателей. Наиболее обсуждаемые программы-вымогатели включают Maze, Conti, GoldenEye, Bad Rabbit, Jigsaw, Locky и WannaCry.

Ботнеты​

Термин ботнет означает сеть компьютеров, специально зараженных вредоносным ПО с целью выполнения автоматических задач в интернете без разрешения и ведома владельцев этих компьютеров.

Когда компьютер управляется ботнетом, он может использоваться для выполнения злонамеренных действий. К ним относятся:

• Создание фальшивого интернет-трафика на сторонних веб-сайтах с целью получения прибыли.
• Использование компьютера для участия в распределенных атаках типа «отказ в обслуживании» (DDoS), вызывающих сбои в работе веб-сайтов.
• Рассылка спама миллионам пользователей интернета.
• Совершение мошеннических действий и кража личных данных.
• Атаки на компьютеры и серверы.

Компьютеры становятся частью ботнета так же, как и заражаются любой другой вредоносной программой: например, при открытии вложений электронной почты, загрузке вредоносных программ, посещении веб-сайтов, зараженных вредоносными программами. Ботнеты также могут передаваться с одного компьютера на другой по сети. Количество ботов (зараженных компьютеров) в ботнете зависит от способности заражать незащищенные устройства.

Опасности в публичных и домашних сетях Wi-Fi​

Использование публичных сетей Wi-Fi – в кафе, торговых центрах, аэропортах, отелях и ресторанах – сопряжено с определенными рисками, поскольку уровень безопасности в этих сетях часто низкий или защита полностью отсутствует. Это означает, что киберпреступники могут отслеживать действия пользователей в интернете и красть пароли и личную информацию. Другие опасности использования публичных сетей Wi-Fi включают:

 

[a3imut]

Denial of Service «отказ в обслуживании») — это хакерская атака на систему, при которой реальные пользователи получают отказ в обслуживании. Проводятся с помощью создания большого количества запросов на сервер, что дает критическую нагрузку, при которой сервер может начать выдавать закрытую информацию или же просто перестает работать, что заставляет провайдера терять доход

Фишинг — это вид интернет-мошенничества, в ходе которого злоумышленники получают доступ к конфиденциальной информации пользователя, такой как логин и пароль. Используется для массовой рассылки от имени популярных брендов, внутри частных сервисов или социальных сетей. В настоящее время цель фишеров — клиенты банков и электронных платежных систем

Приложения, используемые для доступа к интернет-ресурсам, могут содержать уязвимости безопасности, такие как ошибки безопасности памяти или ошибочные проверки подлинности. Самые серьёзные из этих ошибок могут дать сетевым злоумышленникам полный контроль над компьютером. Большинство приложений и комплексов безопасности не способны обеспечить качественную защиту от этих видов атак
Like ОтветЖалоба
Accept
Accept
Активный пользователь
Только что
Новое
Добавить закладку
#264
Распространенные угрозы интернет-безопасности
Чтобы сохранить конфиденциальность и безопасность в интернете, важно знать о различных типах интернет-атак. Ниже описаны распространенные угрозы интернет-безопасности.

Фишинг
Фишинг – это кибератака с использованием поддельных писем. Злоумышленники пытаются обмануть получателей электронной почты, убедив их в подлинности и актуальности сообщения. Например, они маскируют письма под запросы из банка или сообщения от коллег, чтобы пользователи переходили по ссылкам или открывали вложения. Цель атаки состоит в том, чтобы обманным путем заставить пользователей раскрыть личную информацию или загрузить вредоносные программы.

Фишинг – одна из старейших угроз интернет-безопасности, возникшая еще в 1990-х годах. Он остается популярным и сегодня, поскольку является одним из самых дешевых и простых способов кражи информации. В последние годы фишинговые сообщения и используемые методы становятся все более изощренными.

Взлом и удаленный доступ
Злоумышленники всегда стремятся использовать уязвимости частной сети или системы для кражи конфиденциальной информации и данных. Технология удаленного доступа предоставляет им дополнительные возможности. Программное обеспечение для удаленного доступа позволяет пользователям получать доступ к компьютеру и управлять им удаленно. Его использование значительно выросло в период пандемии, когда все больше людей работают удаленно.

Протокол, позволяющий пользователям удаленно управлять компьютером, подключенным к интернету, называется RDP – протокол удаленного рабочего стола. Многие компании, независимо от размера, широко используют RDP, поэтому высоки шансы недостаточно надежной защиты сети. Злоумышленники используют различные методы выявления и эксплуатации уязвимостей RDP, чтобы получить полный доступ к сети и ее устройствам. Они могут как самостоятельно осуществлять кражу данных, так и продавать учетные данные в даркнете.

Вредоносные программы и вредоносная реклама
Термин вредоносные программы охватывает все программы: вирусы, черви, трояны и прочие, которые злоумышленники используют для нанесения ущерба и кражи конфиденциальной информации. Любое программное обеспечение, предназначенное для повреждения компьютера, сервера или сети, может расцениваться как вредоносное.

Термин «вредоносная реклама» описывает онлайн-рекламу, распространяющую вредоносные программы. Интернет-реклама – это сложная экосистема, включающая веб-сайты рекламодателей, рекламные биржи, рекламные серверы, сети ретаргетинга и сети доставки контента. Злоумышленники используют эту сложность для размещения вредоносного кода там, где рекламодатели и рекламные сети не всегда могут его обнаружить. Пользователи, взаимодействующие с вредоносной рекламой, могут загрузить вредоносные программы на свое устройство или перейти на вредоносные веб-сайты.

Программы-вымогатели
Программы-вымогатели – это вредоносные программы, блокирующие использование компьютера или доступ к определенным файлам на компьютере, пока не будет уплачен выкуп. Они часто распространяются как троянские программы – вредоносные программы, замаскированные под легальные. После установки программа-вымогатель блокирует экран системы или определенные файлы до тех пор, пока злоумышленники не получат выкуп.

Для сохранения анонимности злоумышленники обычно требуют платежи в криптовалютах, например, биткойнах. Стоимость выкупа варьируется в зависимости от программы-вымогателя и курса обмена цифровых валют. Однако злоумышленники не всегда разблокируют зашифрованные файлы после получения выкупа.

Количество атак программ-вымогателей растет, продолжают появляться новые варианты программ-вымогателей. Наиболее обсуждаемые программы-вымогатели включают Maze, Conti, GoldenEye, Bad Rabbit, Jigsaw, Locky и WannaCry.

Ботнеты
Термин ботнет означает сеть компьютеров, специально зараженных вредоносным ПО с целью выполнения автоматических задач в интернете без разрешения и ведома владельцев этих компьютеров.

Когда компьютер управляется ботнетом, он может использоваться для выполнения злонамеренных действий. К ним относятся:

Создание фальшивого интернет-трафика на сторонних веб-сайтах с целью получения прибыли.
Использование компьютера для участия в распределенных атаках типа «отказ в обслуживании» (DDoS), вызывающих сбои в работе веб-сайтов.
Рассылка спама миллионам пользователей интернета.
Совершение мошеннических действий и кража личных данных.
Атаки на компьютеры и серверы.
Компьютеры становятся частью ботнета так же, как и заражаются любой другой вредоносной программой: например, при открытии вложений электронной почты, загрузке вредоносных программ, посещении веб-сайтов, зараженных вредоносными программами. Ботнеты также могут передаваться с одного компьютера на другой по сети. Количество ботов (зараженных компьютеров) в ботнете зависит от способности заражать незащищенные устройства.

 

[Crocodile]

Че вы тут шумиху наводите? приветствую господа кайфарики

 

[a3imut]

Че вы тут шумиху наводите? приветствую господа кайфарики

Чилим, кайфуем , приветствую #антипсиходелика )

 

[Crocodile]

Чилим, кайфуем , приветствую #антипсиходелика )

Приветствую точняк вчера про марки общались)

 

[a3imut]

Анонимные операционные системы для телефона: что это?
Анонимные операционные системы для смартфонов — это ОС, ориентированные на обеспечение конфиденциальности, безопасности и анонимности пользователей. Они чаще всего используются для предотвращения слежки за пользователем, защиты личных данных от третьих сторон (например, интернет-платформ, правительств и других организаций), а также для обеспечения анонимности в сети.

Вот несколько примеров таких систем:

1.
CalyxOS — это операционная система на базе Android, которая акцентирует внимание на конфиденциальности. Она использует модификации, которые минимизируют возможности отслеживания пользователя. Например, встроенная поддержка Tor и возможности использования анонимных мессенджеров.

Основные особенности:
Встроенная поддержка VPN и Tor.
Минимизация отправки личных данных.
Использование только открытых исходных кодов для приложений.
2.
GrapheneOS — это еще одна операционная система на базе Android, направленная на повышение безопасности и анонимности. Она ориентирована на защиту от утечек данных и предоставляет множество инструментов для обеспечения конфиденциальности.

Основные особенности:
Полная безопасность и контроль над данными.
Поддержка использования анонимных сетей и защищенных коммуникаций.
Фокус на безопасности, минимизация рисков взлома.
3.
Ubuntu Touch — это мобильная версия популярной операционной системы Ubuntu. Эта ОС меньше распространена, но она все же предлагает ряд функций для пользователей, которые ценят конфиденциальность.

Основные особенности:
Доступ к открытым исходным кодам.
Поддержка множества анонимных приложений.
Простота использования с акцентом на безопасность.
4.
Эта операционная система также ориентирована на защиту конфиденциальности и анонимность. /e/ OS — это Android-подобная система, но без сервисов Google, которые часто отслеживают пользователей.

Основные особенности:
Полная отказ от сервисов Google.
Использование только открытых и безопасных приложений.
Улучшенная конфиденциальность по умолчанию.
Как они обеспечивают анонимность?
Меньше слежки за пользователями:
Эти ОС часто избавляют устройства от установленных по умолчанию сервисов, которые могут собирать данные о поведении пользователей (например, Google Analytics, рекламные службы).
Анонимные сети:
Встроенные инструменты вроде Tor или VPN-сервисов могут скрывать вашу активность в интернете, позволяя обходить блокировки и анонимизировать соединение.
Минимизация внешнего вмешательства:
Некоторые из этих ОС отключают службы обновлений, отправку статистики, а также имеют функции блокировки рекламы, что делает использование более приватным.
Открытые исходные коды:
Благодаря открытым исходникам можно точно узнать, какие данные передаются в систему и как они обрабатываются.
Зачем они нужны?
Сохранение конфиденциальности: Для тех, кто хочет минимизировать риски утечки личной информации или защиты от мониторинга со стороны корпораций или государственных структур.
Безопасность: Эти ОС обеспечивают дополнительные слои защиты, что может быть важно для активистов, журналистов или пользователей, находящихся в странах с высокими рисками для свободы личности.
Свобода от крупных корпораций: Некоторые пользователи просто хотят отказаться от сервисов крупных компаний, таких как Google, и ищут альтернативы.
Заключение
Анонимные операционные системы для мобильных телефонов предоставляют пользователям дополнительные инструменты для защиты своей конфиденциальности и безопасности. Хотя они могут быть не так удобны или популярны, как стандартные версии Android или iOS, они предоставляют высокую степень контроля над данными и защищают от множества угроз.

Если тебе интересно, могу углубиться в одну из этих ОС и объяснить, как именно они работают в повседневной жизни.

 

[Crocodile]

Анонимные операционные системы для телефона: что это?
Анонимные операционные системы для смартфонов — это ОС, ориентированные на обеспечение конфиденциальности, безопасности и анонимности пользователей. Они чаще всего используются для предотвращения слежки за пользователем, защиты личных данных от третьих сторон (например, интернет-платформ, правительств и других организаций), а также для обеспечения анонимности в сети.

Вот несколько примеров таких систем:

1.
CalyxOS — это операционная система на базе Android, которая акцентирует внимание на конфиденциальности. Она использует модификации, которые минимизируют возможности отслеживания пользователя. Например, встроенная поддержка Tor и возможности использования анонимных мессенджеров.

Основные особенности:
Встроенная поддержка VPN и Tor.
Минимизация отправки личных данных.
Использование только открытых исходных кодов для приложений.
2.
GrapheneOS — это еще одна операционная система на базе Android, направленная на повышение безопасности и анонимности. Она ориентирована на защиту от утечек данных и предоставляет множество инструментов для обеспечения конфиденциальности.

Основные особенности:
Полная безопасность и контроль над данными.
Поддержка использования анонимных сетей и защищенных коммуникаций.
Фокус на безопасности, минимизация рисков взлома.
3.
Ubuntu Touch — это мобильная версия популярной операционной системы Ubuntu. Эта ОС меньше распространена, но она все же предлагает ряд функций для пользователей, которые ценят конфиденциальность.

Основные особенности:
Доступ к открытым исходным кодам.
Поддержка множества анонимных приложений.
Простота использования с акцентом на безопасность.
4.
Эта операционная система также ориентирована на защиту конфиденциальности и анонимность. /e/ OS — это Android-подобная система, но без сервисов Google, которые часто отслеживают пользователей.

Основные особенности:
Полная отказ от сервисов Google.
Использование только открытых и безопасных приложений.
Улучшенная конфиденциальность по умолчанию.
Как они обеспечивают анонимность?
Меньше слежки за пользователями:
Эти ОС часто избавляют устройства от установленных по умолчанию сервисов, которые могут собирать данные о поведении пользователей (например, Google Analytics, рекламные службы).
Анонимные сети:
Встроенные инструменты вроде Tor или VPN-сервисов могут скрывать вашу активность в интернете, позволяя обходить блокировки и анонимизировать соединение.
Минимизация внешнего вмешательства:
Некоторые из этих ОС отключают службы обновлений, отправку статистики, а также имеют функции блокировки рекламы, что делает использование более приватным.
Открытые исходные коды:
Благодаря открытым исходникам можно точно узнать, какие данные передаются в систему и как они обрабатываются.
Зачем они нужны?
Сохранение конфиденциальности: Для тех, кто хочет минимизировать риски утечки личной информации или защиты от мониторинга со стороны корпораций или государственных структур.
Безопасность: Эти ОС обеспечивают дополнительные слои защиты, что может быть важно для активистов, журналистов или пользователей, находящихся в странах с высокими рисками для свободы личности.
Свобода от крупных корпораций: Некоторые пользователи просто хотят отказаться от сервисов крупных компаний, таких как Google, и ищут альтернативы.
Заключение
Анонимные операционные системы для мобильных телефонов предоставляют пользователям дополнительные инструменты для защиты своей конфиденциальности и безопасности. Хотя они могут быть не так удобны или популярны, как стандартные версии Android или iOS, они предоставляют высокую степень контроля над данными и защищают от множества угроз.

Если тебе интересно, могу углубиться в одну из этих ОС и объяснить, как именно они работают в повседневной жизни.

Чего только не придумают остается только качать и качать себе на смартфон, да побольше памяти на мобилу

 

[a3imut]

Отлично, ты хочешь специальную сборку Tails с Telegram, адаптированную под анонимную работу.
Вот подробная инструкция + советы по созданию такой сборки, а также пути её использования без компромиссов по приватности.
Tails + Telegram: Анонимная сборка для безопасной работы
Цель:
Создать однопользовательскую сборку Tails, в которой можно:
использовать Telegram в изолированной среде,
не раскрывать реальный IP, MAC, hostname и т. д.,
сохранять Telegram только в зашифрованном Persistent Storage,
запускать Telegram через контейнер или песочницу.
Подход 1: Запуск Telegram через Flatpak в Tails
Работает в Tails с Persistent Storage. Telegram будет установлен в RAM при каждом запуске (или сохраняться в Persistent).
Шаг 1. Подготовка Persistent хранилища
Запусти Tails.
Настрой Persistent Storage через "Applications → Tails → Configure persistent volume".
Включи модули:
APT Packages
Dotfiles (если хочешь сохранить настройки)
Personal Data
Перезагрузи Tails и разблокируй хранилище.
Шаг 2. Установка Flatpak и Telegram
Открой терминал и выполни:
Код:
sudo apt update
sudo apt install -y flatpak
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
flatpak install -y flathub org.telegram.desktop
Запуск Telegram:
Код:
flatpak run org.telegram.desktop
Альтернатива: Запуск Telegram через Firejail
Код:
sudo apt install firejail
firejail --net=none telegram-desktop
Это создаёт песочницу, где Telegram не видит сеть, пока вы не настроите прокси (через Tor).
Важно: Telegram не анонимный по умолчанию!
В твоей сборке Telegram должен:
работать только через Tor,
не иметь автологина,
не синхронизировать контакты,
быть зарегистрирован с анонимным номером (eSIM или "burner SIM").
Как сохранить Telegram в Persistent
Установи Telegram как Flatpak (см. выше).
Создай папку ~/Persistent/telegram
Сохрани туда:
Telegram config (~/.var/app/org.telegram.desktop)
или вынеси весь Flatpak user data туда, создав симлинк:
Код:
mkdir -p ~/Persistent/telegram
mv ~/.var/app/org.telegram.desktop ~/Persistent/telegram/
ln -s ~/Persistent/telegram/org.telegram.desktop ~/.var/app/org.telegram.desktop
Дополнительно: Автозапуск Telegram при старте Tails
В Persistent хранилище создай файл:
Код:
mkdir -p ~/.config/autostart
nano ~/.config/autostart/telegram.desktop
Вставь:
Код:
[Desktop Entry]
Type=Application
Exec=flatpak run org.telegram.desktop
Hidden=false
NoDisplay=false
X-GNOME-Autostart-enabled=true
Name=Telegram
Рекомендации безопасности
МераПочему важна
Только анонимный номерПривязка к реальному номеру = утечка
Только через TorБез этого Telegram видит твой IP
Firejail или FlatpakУменьшает риск эксфильтрации данных
Отдельный Persistent для TelegramИсключает утечку других данных
Без автоматического входаЗащита при утере USB
Бонус: Сделать свою сборку Tails ISO с Telegram
Это продвинутая задача. Пример:
Скачай исходники Tails:

Tails - Building a Tails image

tails.boum.org

Измени build-scripts:
Включи Telegram Flatpak по умолчанию
Встрои в ISO автозапуск
Пересобери ISO через lb build (live-build Debian)
Но гораздо проще — использовать Tails + Persistent + Flatpak, чем поддерживать кастомную ISO.

 

[a3imut]

Для анонимных операционных систем, таких как GrapheneOS, LineageOS и CalyxOS, важным моментом является защита личных данных и конфиденциальности. Важно выбирать приложения, которые не собирают лишнюю информацию, не требуют регистрации в сервисах, отслеживающих активность, и не полагаются на экосистему Google. Вот список полезных приложений для анонимных ОС на телефоне, которые помогут поддерживать безопасность, конфиденциальность и удобство.

1.
Brave Browser
Платформа: Android.
Описание: Brave — это браузер с фокусом на конфиденциальность, блокирующий рекламу и трекеры по умолчанию. Он также имеет встроенную поддержку Tor для более анонимного серфинга.
Преимущества:
Безопасность и конфиденциальность по умолчанию.
Возможность использовать Tor для дополнительной анонимности.
Как установить: Доступен через F-Droid или Google Play.
Firefox Focus
Платформа: Android, iOS.
Описание: Минимальный браузер от Mozilla, ориентированный на конфиденциальность. Он блокирует трекеры, удаляет историю и кэш после каждого сеанса.
Преимущества:
Низкое потребление ресурсов.
Легкость в использовании.
Как установить: Можно установить через Google Play или F-Droid.
Tor Browser (через Orbot)
Платформа: Android.
Описание: Используя Orbot (клиент Tor), ты можешь подключить Tor Browser для анонимного серфинга.
Преимущества:
Сильная анонимизация через сеть Tor.
Как установить: Установи Orbot и Tor Browser через F-Droid или Google Play.
2.
Signal
Платформа: Android, iOS.
Описание: Signal — это мессенджер с открытым исходным кодом, использующий сквозное шифрование. Он считается одним из самых безопасных мессенджеров, так как не хранит никаких метаданных о пользователях.
Преимущества:
Полная защита сообщений.
Открытый исходный код.
Как установить: Установи через F-Droid или Google Play.
Session
Платформа: Android, iOS, Linux, macOS.
Описание: Session — это мессенджер без необходимости регистрации, который использует сеть Onion для анонимных сообщений. Он не собирает метаданные и не требует номеров телефонов для регистрации.
Преимущества:
Полная анонимность.
Без привязки к телефонным номерам.
Как установить: Доступен через F-Droid и другие независимые источники.
Telegram (с осторожностью)
Платформа: Android, iOS.
Описание: Telegram — это популярный мессенджер с функциями шифрования и поддержкой "секретных чатов". Хотя он не идеально анонимен, его можно использовать с дополнительными мерами предосторожности, такими как использование прокси и VPN.
Преимущества:
Хорошая поддержка групповых чатов и каналов.
Можно использовать через прокси для улучшенной конфиденциальности.
Как установить: Установи через Aurora Store или F-Droid.
3.
Orbot (Tor)
Платформа: Android.
Описание: Orbot — это клиент Tor, который позволяет маршрутизировать трафик через сеть Tor для анонимности.
Преимущества:
Полная анонимизация с использованием сети Tor.
Может использоваться для подключения других приложений через SOCKS5 proxy.
Как установить: Установи через F-Droid.
WireGuard
Платформа: Android, iOS, Linux, macOS, Windows.
Описание: WireGuard — это быстрый и безопасный VPN-протокол, который может использоваться для подключения к VPN-серверам.
Преимущества:
Высокая скорость и безопасность.
Открытый исходный код.
Как установить: Установи через F-Droid или Google Play.
OpenVPN for Android
Платформа: Android.
Описание: Официальный клиент OpenVPN для Android. Используется для подключения к любому OpenVPN-серверу, что позволяет маршрутизировать трафик через безопасные соединения.
Преимущества:
Поддержка множества протоколов.
Легкость в настройке.
Как установить: Установи через F-Droid.
4.
ExifCleaner
Платформа: Android.
Описание: Это приложение позволяет удалять метаданные (EXIF) из изображений и фотографий перед отправкой.
Преимущества:
Удаляет местоположение и другие метаданные из изображений.
Простота использования.
Как установить: Установи через F-Droid.
Scrambled Exif
Платформа: Android.
Описание: Это приложение позволяет удалять или скрывать метаданные из фотографий, включая местоположение и время съемки.
Преимущества:
Легкое в использовании.
Возможность маскировать метаданные.
Как установить: Установи через F-Droid.
5.
Bitwarden
Платформа: Android, iOS, Windows, Linux, macOS.
Описание: Bitwarden — это открытый менеджер паролей, который позволяет хранить и генерировать безопасные пароли.
Преимущества:
Открытый исходный код.
Поддержка двухфакторной аутентификации.
Как установить: Установи через F-Droid или Google Play.
KeePassDX
Платформа: Android.
Описание: KeePassDX — это приложение для безопасного хранения паролей, использующее формат KeePass.
Преимущества:
Открытый исходный код.
Безопасное хранение паролей и данных.
Как установить: Установи через F-Droid.
6.
OpenKeychain
Платформа: Android.
Описание: OpenKeychain позволяет использовать OpenPGP для шифрования электронной почты и других сообщений.
Преимущества:
Шифрование сообщений и файлов.
Открытый исходный код.
Как установить: Установи через F-Droid.
Cryptomator
Платформа: Android, iOS, Windows, Linux, macOS.
Описание: Cryptomator позволяет шифровать файлы в облаке, поддерживая популярные сервисы хранения данных.
Преимущества:
Шифрование данных на облачных хранилищах.
Открытый исходный код.
Как установить: Установи через F-Droid.
7.
DuckDuckGo
Платформа: Android, iOS, Web.
Описание: DuckDuckGo — это поисковая система, которая не отслеживает твою активность, не собирает персональные данные и не создает профили пользователей.
Преимущества:
Безопасный поиск без отслеживания.
Легкость использования.
Как установить: Установи через Google Play или используйте через веб-браузер.
Startpage
Платформа: Web.
Описание: Startpage — еще один анонимный поисковик, который использует результаты Google, но без отслеживания пользователя.
Преимущества:
Защита

 

[Crocodile]

Безопасность в сети превыше всего , столько инфы читать что все не перечитать

 

[DarthWader]

Основы безопасности в интернете: 6 правил, которые стоит соблюдать

устройства или после смены пароля. Но её можно настроить и так, что вводить код придётся при каждом входе.

Двухфакторная аутентификация поможет защитить данные, если ваш пароль подберут или взломают аккаунт. Мошенники не смогут получить личную информацию без дополнительного кода.
Если вы пользуетесь аккаунтом Яндекса на мобильном телефоне, настройте двухфакторную аутентификацию с помощью Яндекс Ключа. Приложение работает на устройствах на базе Android и iOS и генерирует одноразовый пароль для каждого входа в аккаунт. Так злоумышленник не сможет получить данные без доступа к вашему разблокированному телефону.

Использовать VPN
VPN (Virtual Private Network) — технология, которая позволяет создать безопасное соединение между вашим устройством и интернетом. Она обеспечивает конфиденциальность и защиту данных при передаче через публичные сети Wi-Fi, которые часто оказываются уязвимы.

При подключении к Wi-Fi в кафе или торговом центре персональную информацию могут украсть. Если вы просто читаете новости, ничего страшного не случится, но вводить цифры платёжных карт или входить в важные аккаунты, например на Госуслугах или в банках, не стоит.

 

[DarthWader]

Сетевые вирусы
Многие пользователи ПК полагают, что все вирусы, которые атакуют компьютеры, являются сетевыми. Однако, даже самое простое вредоносное ПО в момент заражения файлов «не понимает», является этот диск сетевым или локальным. Заражение файлов происходит в пределах сети, но червь нельзя назвать сетевым. Расскажем в чём заключается принцип работы сетевого вируса и как не допустить заражение компьютера.

Что такое компьютерный сетевой вирус
Изначально расскажем о том, с чем мы имеем дело и как проникают в компьютер сетевые вирусы. Начнём с того, что этот он относится к категории самых опасных видов. Червь может самостоятельно передавать свой код на удалённый сервер. Распространение и размножение происходит через глобальную или локальную сеть. Если он попадает на ПК через сеть, под угрозой важная информация и вся система целиком. В отдельных случаях вирус может поражать файлы сразу нескольких ОС. Червь внедряется в компьютер, если система безопасности Windows плохо защищена, уязвимы протоколы прикладных программ, пользователь использует недостаточно надёжные пароли или в результате человеческого фактора.

что такое сетевой вирус

Наносимый вред
Вредоносный код может самостоятельно копироваться и распространяться. В него заложены алгоритмы, которые наносят существенный вред оборудованию пользователя или вытягивают из системы пользу для злоумышленника.

Вредоносное ПО может:

удалять файлы;шифровать данные для получения кода дешифровки;извлекать и отправлять разработчику конфиденциальную информацию (пароли, номера банковских карт, документы, адресные книги со всем содержимым);устанавливать бэкдор для удалённого управления заражённым ПК (при этом компьютер примыкает к ботнетам). С помощью таких компьютеров проводятся сетевые атаки.
Вирусы, которые разрабатываются специально для нанесения вреда промышленности, могут уничтожить или нарушить функционирование крупных сетей правительственного или производственного масштаба. Поэтому также важна хорошая синхронизация сетей, подробнее вы можете узнать на нашем сайте.

Вред компьютеру от вирусов

Виды
К сетевым вирусам относятся черви двух видов:

Резидентные. Они проникают в оперативную память, без доступа к жесткому диску. Из-за этого, вредоносное ПО заражает только функционирующую программу. Зачастую, в таких вируса содержится тело червя, которое можно назвать инфекционной частью. Оно полностью расположено в ОЗУ, поэтому заражает только те динамические библиотеки, которые были ранее загружены другими программами. Резидентный червь продолжает работать даже если прекратить работу зараженной программы, а его копия действует после перезагрузки системы или удаления зараженного файла. Восстановления файлов с диска с дистрибутивами для удаления такого ПО недостаточно. Также не поможет создание резервной копии или форматирования диска. Удаление осуществляется с применение специальных утилит.Нерезидентные. Этот червь активничает только в момент запуска программы-носителя. Он распространяется через запись на незаражённые файлы. Далее, инфицированная программа получает право управления, а червь не воздействует на работу ОС до следующего запуска этой программы. Ввиду этого, с удалением нерезидентных сетевых вирусов проблем возникает меньше.

 

[Reiman]

Основы безопасности в сети: как защититься от интернет-угроз​

Содержание​

• Какие угрозы исходят от интернета
  • 1. Вредоносное ПО
  • 2. Социальная инженерия
  • 3. DoS/DDoS-атаки
  • 4. Взлом и удалённый доступ
• Для чего всё это злоумышленникам?
• Кибербезопасность в сети: как защититься от угроз в интернете
  • 1. Старайтесь не использовать общественные Wi-Fi-сети
  • 2. Защитите домашний Wi-Fi
  • 3. Используйте мультифакторную аутентификацию
  • 4. Используйте сложные пароли
  • 5. Поработайте над защитой почты
  • 6. Минимизируйте скачивание файлов с неофициальных ресурсов
  • 7. Старайтесь не переходить по ссылкам
  • 8. Не распространяйте номер телефона
  • 9. Заведите отдельную карту для онлайн-покупок
  • 10. Используйте антивирус
  • 11. Не отключайте брандмауэры
  • 12. Регулярно обновляйте ОС устройства и прошивку роутера
• Информационная безопасность и социальные сети

Безопасность в интернете — широкий термин, который имеет множество трактовок и включает различные направления, инструменты. Например, в контексте обычного пользователя, интернет-безопасность — это комплекс программных мер и поведенческих решений, которые должны защитить от:

• Утечки или кражи личных данных и платёжной информации.
• Мошеннических онлайн-схем.
• Хакерских атак на оборудование и аккаунты в онлайн-сервисах.
• Вредоносного ПО, которое может использоваться для разных целей: от простого развлечения до всего вышеперечисленного.

Какие угрозы исходят от интернета​

1. Вредоносное ПО​

Некоторое вредоносное ПО пишется для развлечения и самоутверждения его разработчиков. Такие программы проникают в коды других приложений и вызывают сбои. Однако ПО этого типа относительно безобидно — чаще всего оно вредит только программному обеспечению. В редких случаях подобное ПО может вывести из строя аппаратные компоненты устройства. Неприятно, но не критично — страдает только девайс.

Правда, сегодня всё чаще встречается более опасное ПО, которое создаётся с целью хищения данных и наживы.

Что умеют такие программы:

• Отслеживать действия пользователя на устройстве и в интернете, собирать конфиденциальную информацию. Собранные данные в лучшем случае используются маркетологами. В худшем — злоумышленниками для шантажа, перепродажи, несанкционированного доступа к аккаунтам, банковским счетам и картам.
• Блокировать доступ к устройству или конкретным данным с целью выкупа. Но обычно после оплаты ничего не происходит — девайс остаётся заблокированным.
• Майнить крипотвалюту на заражённом устройстве. Программы-майнеры опасны тем, что существенно снижают производительность заражённого девайса, могут вывести из строя его аппаратные компоненты.
• Выманивать данные. Например, лжеантивирусы, которые могут дополнительно заражать устройство другим вредоносным ПО, побуждать к вводу данных платёжных карт, номеров телефонов, данных для авторизации на онлайн-сервисах.
• Сделать заражённое устройство участником ботнет-сети. Такие сети используются для незаконной деятельности: от рассылки спама до DoS/DDoS-атак на другие устройства и сети.
• Предоставлять удалённый доступ к устройству или локальной сети. Удалённый доступ может использоваться буквально для всего вышеперечисленного.

2. Социальная инженерия​

Суть метода заключается в психологическом манипулировании, игре на эмоциях, переживаниях, строится на невнимательности или доверчивости жертвы.

Яркие примеры:

• Письмо о богатом родственнике, оставившем наследство.
• Сообщения от служб безопасности сервисов о взломе, краже данных или денег.
• Сообщения о попадании близкого человека в неприятную ситуацию (например, ДТП).

Однако социальная инженерия используется не только для кражи денег. Зачастую таким образом злоумышленники собирают личную и конфиденциальную информацию, учётные данные от различных сервисов, заражают устройства пользователей вирусами.

Наиболее распространённая техника СИ — фишинг. Он заключается в рассылке писем и сообщений, побуждающих:

• Перейти по ссылке или скачать файл. Возможные проблемы: утечка логинов и паролей, платёжных данных, заражение устройства вредоносным ПО.
• Предоставить непосредственно личные данные или платёжные реквизиты. Возможные проблемы — несанкционированный доступ к счетам, использование личных данных для различных целей, в т. ч. дальнейшей атаки.

При этом мошенники маскируются под крупные компании, близких родственников, государственные структуры и т. д. — делают всё, чтобы выглядеть максимально убедительно и не вызывать подозрений.

Фишинг может комбинироваться с претекстингом. Техника подразумевает использование заранее выясненной информации о жертве — от ФИО и номера паспорта до событий из жизни.

3. DoS/DDoS-атаки​

 

[Reiman]

DoS — кибератака, целью которой является доведение до отказа какой-либо сетевой системы, оборудования или ресурса. В некоторых случаях после успешной атаки злоумышленники могут получить доступ к выведенной из строя системе.

Если в процессе используется множество устройств-«зомби» (заражённых специальным ПО) — речь о DDoS. Как правило, пользователи не подозревают, что их девайс заражён и участвует в незаконной деятельности.

4. Взлом и удалённый доступ​

Продвинутые хакеры способны взламывать конкретные сети/устройства и проникать в них. Полный удалённый доступ — максимум свободы действий для злоумышленников. Они могут сделать со взломанной системой что угодно.

Но главная цель — кража конфиденциальных и личных данных.

Для чего всё это злоумышленникам?​

Есть несколько причин:

• Получение информации. Зачем: реклама, слежка, подмена личности, дальнейшие атаки на жертву, его близких, хищение финансов, продажа информации.
• Получение ресурсов устройств для добычи криптовалюты, всевозможных накруток и рассылок, распространения вредоносного ПО, массовых кибератак.

Так или иначе, чаще всего злоумышленники делают это:

• Ради финансовой выгоды.
• Для развлечения.
• Из личной неприязни.

Кибербезопасность в сети: как защититься от угроз в интернете​

1. Старайтесь не использовать общественные Wi-Fi-сети​

Общедоступные сети имеют слабую защиту или же не имеют её вовсе. Поэтому подключение к таким точкам доступа всегда несёт риски.

Например, злоумышленники могут:

• «Прослушивать» сеть — отслеживать и перехватывать незашифрованные данные.
• Проводить атаки «человек посередине» — взломать хот-спот для перехвата или изменения данных, которые передают и получают пользователи.

Кроме того, киберпреступники могут создавать собственные бесплатные Wi-Fi-сети. Так злоумышленники получают полный контроль над трафиком пользователей, а в некоторых случаях — ещё и доступ к содержимому девайсов.

2. Защитите домашний Wi-Fi​

Есть несколько способов обеспечения безопасности домашней вайфай-сети. Вы можете поставить актуальные стандарты защиты и шифрования, скрыть точку доступа от посторонних глаз, включить предустановленный в роутер брандмауэр, сузить покрытие и настроить фильтрацию по MAC-адресам.

Подробный гайд об устранении уязвимостей домашних беспроводных сетей — в этой статье.

3. Используйте мультифакторную аутентификацию​

Большинство онлайн-сервисов поддерживают функцию многофакторного подтверждения подлинности и личности.

При попытке входа в аккаунт сервис попытается удостовериться, что это действительно вы. Для этого он вышлет письмо на резервную почту, смс на телефон, попросит отсканировать QR-код с аутентифицированного девайса, задаст секретный вопрос и т. п.

Чем больше способов подтверждения входа настроено, тем лучше. Не всегда удобно, зато ниже вероятность несанкционированного доступа.

4. Используйте сложные пароли​

Идеально, когда для каждого сервиса используется уникальный пароль. При этом сложный — состоящий из большого количества букв, цифр и других символов в разных регистрах. Не будет лишним регулярно менять пароли — не реже 1 раза в 3 месяца.

Особое внимание уделите почте, соцсетям, банковским аккаунтам и аккаунтам на государственных порталах.

Устаревшее, но всё ещё наилучшее место для хранения паролей — бумага. Однако можно пользоваться и менеджерами паролей. Например:

• Встроенные в браузеры мастера паролей обладают неплохой защитой. В них можно хранить не очень важные учётные данные.
• Облачный сервис LastPass подходит для хранения паролей от сервисов, которые используются на нескольких устройствах. Степень защиты — средняя.
• Офлайн-менеджер KeePass отличается высокой защищённостью и подходит для хранения важных учётных данных. При этом доступы хранятся на самом устройстве.

5. Поработайте над защитой почты​

Электронная почта используется для регистрации и авторизации в других онлайн-сервисах. Если злоумышленники получат к ней доступ, то смогут войти в почти в любые аккаунты.

Кроме того, на почте могут быть личные данные, частные фото, видео, переписки, важные документы.

Чтобы защитить аккаунты:

1. Настройте мультифакторную аутентификацию.
2. Установите сложные и уникальные пароли.
3. Не открывайте подозрительные письма и помечайте их как спам.
4. Не скачивайте файлы из таких писем и не переходите по ссылкам.

6. Минимизируйте скачивание файлов с неофициальных ресурсов​

Любой файл в интернете может быть заражён вредоносным ПО. Если нужно что-то скачать, то отдавайте предпочтение официальным ресурсам — сайтам крупных разработчиков и производителей, известным платформам цифровой дистрибуции.

7. Старайтесь не переходить по ссылкам​

Отталкивайтесь от того, что любая ссылка — потенциально фишинговая. Особенно та, что была получена по почте, в соцсетях или мессенджерах от неизвестного отправителя.

Даже если ссылку прислал близкий человек, то не спешите кликать по ней. Во-первых, аккаунт близкого человека могли взломать. Во-вторых, даже если это не так, то безопасность не гарантирована.

Также учитывайте, что злоумышленники разными способами маскируют свои URL под ссылки на известные сайты. Поэтому обращайте внимание на корректность написания.

8. Не распространяйте номер телефона​

Мошенники могут сделать копию сим-карты. Это позволит им обойти двухфакторную аутентификацию в сервисах, подтверждать списания с банковских карт и т. д.

9. Заведите отдельную карту для онлайн-покупок​

Любой сайт с формой оплаты потенциально опасен. Поэтому лучше завести виртуальную карту для онлайн-покупок и пополнять её по мере необходимости.

10. Используйте антивирус​

Старайтесь пользоваться антивирусными программами известных разработчиков: Kaspersky, Dr. Web, ESET и пр. Скачивать нужно только с официальных сайтов.

Регулярно обновляйте антивирус — свежие версии содержат данные об актуальном вредоносном ПО.

11. Не отключайте брандмауэры​

Встроенные брандмауэры есть, например, на Windows и некоторых роутерах. Эти программы защищают сеть и её устройства-участники от несанкционированного доступа.

12. Регулярно обновляйте ОС устройства и прошивку роутера​

IT-компании постоянно работают над устранением уязвимостей ПО, повышают его защищённость.

Информационная безопасность и социальные сети​

Социальные сети — неотъемлемая часть нашей жизни. Зачастую для мошеннических схем и киберпреступлений используются именно они. Например, взломанный аккаунт позволяет преступникам:

• Авторизоваться в любых сервисах, к которым он привязан.
• Следить за вашими переписками.
• Притвориться вами и попросить деньги у друзей.
• Использовать профиль в незаконной деятельности.

Также избыточная личная информация на странице может превратиться в рычаг давления на пользователя или основой для фишинга.

Несколько советов по безопасности в социальных сетях:

1. Сделайте аккаунт приватным — доступным только для друзей. Не будет лишним запретить получение сообщений от людей, не состоящих в списке друзей.
2. Удалите избыточную информацию о себе. В идеале, всю. Чем меньше о вас знает интернет, тем меньше у злоумышленников шансов сочинить правдоподобную легенду.
3. Скройте или удалите из анкеты номер телефона. Посторонним будет сложнее связаться с вами.
4. Не пользуйтесь соцсетями для обмена конфиденциальной информацией. Больше, чем соцсети, злоумышленников интересуют только почта и банковские аккаунты.
5. Если при переписке с близким появились сомнения — попросите записать голосовое сообщение. Это позволит вам выявить попытку обмана и предупредить друга или члена семьи, что его аккаунт взломали.

 

[Reiman]

Введение​

Нельзя отрицать того факта, что информационно-телекоммуникационная сеть «Интернет» все теснее проникает в нашу с вами жизнь. Для одних он стал источником знаний, для других используется в работе, кто-то нашел с помощью Интернета друзей, а кто-то даже смог наладить свою личную жизнь. Большинству из нас достаточно сложно представить день без онлайн-общения с друзьями, просмотра свежих новостей или новых роликов.

Развитие в Российской Федерации, как и во всем мире, электронных технологий и телекоммуникационных сетей, всеобщая доступность в глобальной компьютерной сети Интернет различных информационных ресурсов способствовало появлению принципиально нового вида нарушения Закона – киберпреступности.

Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей.

Практика последних лет свидетельствует об увеличении числа таких преступлений.

Наиболее распространенными преступлениями в сфере компьютерной информации являются блокирование сайтов и локальных компьютерных сетей, незаконное копирование информации.

Ответственность за совершение компьютерных преступлений предусмотрена главой 28 Уголовного кодекса РФ, именуемой «Преступления в сфере компьютерной информации». Данная глава содержит три состава преступлений — ст. 272 (неправомерный доступ к компьютерной информации), ст. 273 (создание, использование и распространение вредоносных компьютерных программ), ст. 274 (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей).

Неправильное поведение в интернете может принести вред не только Вам, но также Вашим родным и близким.

Персональные данные​

Что такое персональные данные и почему они так важны?

Согласно Федеральному закону № 152-ФЗ «О персональных данных»:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Т.е. персональные данные – это информация о конкретном человеке. Это те данные, которые позволяют нам узнать человека в толпе, идентифицировать и определить как конкретную личность. Таких идентифицирующих данных огромное множество, к ним относятся: фамилия, имя, отчество, дата рождения, место рождения, место жительства, номер телефона, адрес электронной почты, фотография, возраст и пр.

Персональные данные не стоит путать с личными данными. Личные данные – это вообще совокупность всех данных о пользователе в Сети. Например, данные о геолокации, статистика по наиболее посещаемым интернет-страницам, фотографии и т.д.

Кому нужны ваши персональные данные?

80% преступников берут информацию в соцсетях.

Личная информация используется для кражи паролей.

Личная информация используется для совершения таких преступлений, как шантаж, вымогательство, оскорбление, клевета, киднеппинг, хищение.

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Как защитить свои персональные данные?

В абсолютном большинстве случаев мы сами указываем свои персональные данные при регистрации на сайтах, оформлении заказов в интернет-магазинах, заполнении профиля в социальных сетях или даже при составлении поискового запроса.

Обратите внимание, продолжая регистрацию на любом сайте, вы соглашаетесь с пользовательским соглашением, ставя «галочку» при заполнении его полей. Обычно этого достаточно, чтобы разрешить владельцам сайта использовать введенные вами данные при работе с его сервисами.

Таким образом, пользуясь сайтом или услугой, вы соглашаетесь на передачу и хранение ваших данных, будь то дата рождения, номер мобильного телефона, переписка и любые другие данные личного характера. Взамен их обязуются хранить в конфиденциальности и ни в коем случае не разглашать третьим лицам. Однако на деле это не всегда так – далеко не всегда сторона, ответственная за хранение ваших персональных данных, добросовестно выполняет свои обязанности. Кроме того, никто не защищен от взлома баз данных, содержащих персональную информацию, или простых ошибок и человеческой опрометчивости. Например, регистрируясь или авторизуясь на сайте через социальную сеть, вы разрешаете сайту получить ваши личные данные, и точно неизвестно, как он будет ими пользоваться. Точно так же любой ваш звонок в магазин или салон автоматически вносит ваш номер в базу пользователей этой компании.

Следование нескольким простым советам во многом сократит угрозу незаконного использования ваших персональных данных:

Ограничьте объем информации о себе, находящейся в Интернете. Удалите лишние фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию.

Не отправляйте видео и фотографии людям, с которыми вы познакомились в Интернете и не знаете их в реальной жизни.

Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат – действительно тот, за кого себя выдает.

При необходимости размещения объявления в Интернете воспользуйтесь временной сим-картой и выдуманным именем. Можно также воспользоваться услугой «Второй номер», которую предоставляют некоторые операторы мобильной связи. Эта услуга позволяет подключить в «Личном кабинете» второй номер только на прием звонков и СМС. Звонить с него не получится.

Используйте только сложные пароли, разные для разных учетных записей и сервисов. Пользователи, которые используют один и тот же пароль для всех сервисов, при компрометации хотя бы одного из сервисов могут потерять доступ ко всем своим учетным записям. Повторное использование паролей категорически запрещено.

Регулярно меняйте пароли, желательно не реже раза в месяц.

По возможности используйте двухфакторную авторизацию – это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж – это логин и пароль, второй – специальный код, приходящий по СМС или электронной почте.

Заведите себе два адреса электронной почты – частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках) и публичный – для открытой деятельности (форумов, чатов и так далее).



Что делать, если вы стали жертвой нарушения в области персональных данных?

В первую очередь вам необходимо обратиться в уполномоченный орган в сфере персональных данных – Роскомнадзор, а точнее, его территориальное Управление.

В целях объективного и полного рассмотрения вам необходимо указать следующую информацию:

1) перечень персональных данных, неправомерно обрабатываемых на сайтах в сети Интернет;

2) сведения о документе, удостоверяющем вашу личность (копии страниц паспорта), для подтверждения принадлежности персональных данных, неправомерно размещенных на сайтах в сети Интернет, к вам как к субъекту персональных данных;

3) точные и доступные адреса страниц сайтов (указатели страниц сайтов в сети Интернет – URL), содержащие незаконно обрабатываемые (размещённые) персональные данные, позволяющие осуществить просмотр данных страниц Управлением, а также снимки экрана с данными страницами, содержащие в себе полный адрес страницы сайта (URL) и даты публикации постов/сообщений, содержащих незаконно обрабатываемые (размещённые) персональные данные на текущий момент времени (дата) и другие сведения, подтверждающие нарушения требований законодательства в области персональных данных (видеозапись экрана с действиями, позволяющими зафиксировать нарушения и т.п.);

4) сведения, уполномочивающие вас представлять интересы физических лиц (копии доверенностей), персональные данные которых размещены на сайтах (в случае нарушения их прав как субъектов персональных данных).​

 

[Reiman]

Мошенничество в сети Интернет​

Как действуют мошенники

Мошенники очень хорошо знают психологию людей и умело используют всю доступную информацию, включая ту, которую жертва мошенничества невольно выдаёт при общении. В организации телефонных махинаций участвуют несколько преступников. Очень часто в такие группы входят злоумышленники, отбывающие срок в исправительно-трудовых учреждениях.

Мошенники используют следующие мотивы:​

• беспокойство за близких и знакомых;​
• беспокойство за свой телефонный номер, счёт в банке или банковскую карту;​
• желание выиграть крупный приз;​
• любопытство – желание получить доступ к какой-либо информации;​
• желание помочь больным детям или людям, пострадавшим от стихийных бедствий.​

Социальные сети являются кладезем информации для мошенников. Размещая данные о себе на своих страничках, мы не задумываемся о том, кто может этим воспользоваться. Между тем именно благодаря нам самим мошенникам обычно не составляет труда узнать информацию о родственниках, контактах, увлечениях своей потенциальной жертвы и при выманивании денег внушить доверие знанием её личной жизни.

Виды интернет-мошенничества. Как защитить себя?

Наиболее распространенными видами мошенничества на данный момент являются:

Телефонное мошенничество

Существуют наиболее распространённые схемы телефонного мошенничества. Вариантов того, как представят вам их мошенники, очень много, но суть не меняется.

Обман по телефону. С вас могут потребовать выкуп или взятку за освобождение якобы из отделения полиции или с места ДТП вашего родственника. Что делать: в этом случае главное не паниковать, позвонить самому родственнику, если не отвечает, то попытаться найти его через друзей и знакомых.

СМС-просьба о помощи. Требование перевести определённую сумму на указанный номер с использованием обращения «мама», «друг», «сынок» и т.п. Что делать: не спешите переводить деньги, убедитесь, что в них действительно нуждается ваш родственник или знакомый.

Телефонный номер-грабитель. Платный номер, за звонок на который со счёта списывается денежная сумма. Что делать: не перезванивайте на незнакомые или предложенные в СМС-сообщениях номера телефонов.

Выигрыш в лотерее, которую якобы проводит радиостанция или оператор связи. Вас могут попросить оплатить пошлину, налог и т.п., перевести сумму на определённый счёт, сообщить пришедший на телефон код. Что делать: не спешите переводить деньги или сообщать какие-либо данные по телефону. Позвоните по официальным номерам (указанным в справочниках, на сайтах) компании – организатора лотереи или конкурса, убедитесь в том, что вас не обманывают.

Штрафные санкции и угроза отключения номера якобы за нарушение договора с оператором вашей мобильной связи. Что делать: позвоните сами своему оператору по официальному номеру, уточните информацию.

Ошибочный перевод средств. Вас попросят перевести якобы ошибочно переведённые средства, а затем дополнительно снимут деньги. Что делать: игнорируйте подобные сообщения или (если это телефонный разговор) посоветуйте для возврата ошибочно переведённой суммы обратиться к оператору связи.

Мошенничество с банковскими картами

Наиболее популярные способы мошенничества с банковскими картами:

СМС-сообщение о блокировке банковской карты, о несанкционированном движении денежных средств, смене ПИН-кода, окончании срока действия карты и т.д. с требованием перейти по ссылке или перезвонить по указанному телефону.

Телефонный звонок «работника банка», потенциального «покупателя» с предложением пройти к ближайшему банкомату и совершить манипуляции с банковской картой во избежание каких-либо последствий, внесения аванса и т.п.

Для сохранности ваших средств соблюдайте основные правила безопасности:

Никому не сообщайте свой ПИН-код, даже работникам банка. Не вводите ПИН-код при работе в сети Интернет, он может потребоваться только мошенникам.

СМС-сообщения по проводимым операциям по банковским картам рассылаются с определённых коротких номеров (Сбербанк – 900). Для связи с банком необходимо использовать официальные номера Контактного центра, указанные на банковской карте. Если в СМС-сообщении о блокировке карты, движении денежных средств указан другой номер, по которому предлагается позвонить, то это мошенники.

В случае возникновения проблем у банкомата, не принимайте помощь посторонних, позвоните в Контактный центр банка по телефону, указанному на банкомате.

Если к вам обратились по телефону, в Интернете, через социальные сети или другими способами и под различными предлогами пытаются узнать данные о вашей банковской карте (номер карты, трехзначный код на оборотной стороне карты), код, пришедший на ваш мобильный телефон, пароли или другую персональную информацию, будьте осторожны, это мошенники.

При телефонном общении не совершайте никаких действий у банкомата по инструкции «работников банка», если только данный звонок не был инициирован лично вами.

Не переходите по ссылкам в СМС-сообщениях.

При получении СМС-сообщений о снятии денежных средств с вашей банковской карты немедленно обращайтесь в банк, блокируйте карту.


Мошенничество в социальных сетях

Мошенники активно пользуются социальными сетями и различными сервисами общения, например, сайтами знакомств.

Популярные способы мошенничества:

Распространение ссылок на вредоносное программное обеспечение, порнографические сайты, мошеннические ресурсы и приложения. Пользователи социальных сетей часто сталкиваются со спамом, который приходит к ним в «личные сообщения» от имени «друзей» или незнакомых пользователей. Это означает, что аккаунты этих людей взломаны. Как правило, ссылки в таких сообщениях сопровождаются завлекающим текстом, например: «Видела твои фото, я такого не ожидала, посмотри сам!..», «В этой базе данных есть вся информация на любого человека» и т.п. Что делать: никогда не переходите по подозрительным ссылкам. Для доступа в социальную сеть используйте уникальный пароль: он должен быть длинным, состоять из цифр и латинских букв. Лучше использовать разные пароли для разных социальных сетей и других интернет-сервисов. Не поддавайтесь на призыв кого-то из «администрации сайта» сообщить ваш логин и пароль под каким-либо предлогом. Регулярно меняйте пароль от социальной сети (хотя бы раз в месяц); остерегайтесь мошеннических сайтов с похожими по написанию названиями (vkontahte.ru, vk0ntalkte.ru и т.д.). Эти «фишинговые» страницы рассчитаны на невнимательность и на то, что вы сами предоставите мошенникам свой логин и пароль.

Знакомые незнакомцы. В социальных сетях и на сайтах знакомств мошенники создают страницы, где указываются данные и размещаются фотографии вымышленных людей. С помощью этих страниц они знакомятся с другими пользователями сайта. Со временем мошенники входят в доверие, предлагают перейти собеседнику на более «близкое» общение и оставляют свой номер телефона. Самым безобидным последствием такого общения будет то, что номер окажется платным и с вашего счёта спишутся деньги.

Просьбы о финансовой помощи, благотворительные акции. Мошенники часто используют такие поводы, поэтому, прежде чем перевести деньги для помощи, убедитесь, что вас не обманывают. Обратите внимание на наличие нескольких контактов (телефоны, электронная почта, странички в социальных сетях), наличие подтверждающих документов.

Мошенничество на сайтах бесплатных объявлений

Размещая объявления, или покупая что-либо на сайтах бесплатных объявлений (например, «Авито»), будьте внимательны и осторожны, так как мошенники очень часто используют их для обмана. Продавая что-то, вы желаете получить прибыль, но, столкнувшись с мошенниками, можете потерять все свои сбережения.

Как вас могут обмануть:

Оплата или предоплата за ваш товар. Очень часто заинтересованные покупатели предлагают произвести оплату (если сумма незначительная) или предоплату за ваш товар, но сделать это могут по каким-либо причинам только на банковскую карту (находятся в другом городе, нет наличных денег, деньги на расчётном счету и т.п.), но при этом требуют сообщить не только номер карты и ФИО (больше для перевода ничего не требуется), но и другие данные. Помните, что если вас просят сообщить пришедший на телефон код, пройти к банкомату и совершить какие-то действия, вставив вашу карту (чтобы, например, подтвердить прохождение платежа), сообщить срок действия карты и трёхзначный код на оборотной стороне, то это мошенники. Прекращайте контакты с такими «покупателями» и, если успели сообщить какие-то данные, немедленно блокируйте банковскую карту, позвонив по указанному на ней номеру телефона.

​

 

[Reiman]

Основные правила безопасности в сети Интернет​

1. Советы по безопасности работе в общедоступных сетях Wi-fi:​

• Не передавайте свою личную информацию через общедоступные Wi-Fi сети. Работая в них, желательно не вводить пароли доступа, логины и какие-то номера;​
• Используйте и обновляйте антивирусные программы и брандмауер. Тем самым Вы обезопасите себя от закачки вируса на устройство;​
• При использовании Wi-Fi отключите функцию «Общий доступ к файлам и принтерам». Данная функция закрыта по умолчанию, однако некоторые пользователи активируют её для удобства использования в работе или учебе;​
• Не используйте публичный WI-FI для передачи личных данных, например для выхода в социальные сети или в электронную почту;​
• Используйте только защищенное соединение через HTTPS, а не HTTP, т.е. при наборе веб-адреса вводи именно «https://»;​
• В мобильном телефоне отключите функцию «Подключение к Wi-Fi автоматически». Не допускайте автоматического подключения устройства к сетям Wi-Fi без Вашего согласия.​

2. Основные советы по безопасности в социальных сетях:​

• Ограничьте список друзей. У Вас в друзьях не должно быть случайных и незнакомых людей;​
• Защищайте свою частную жизнь. Не указывайте пароли, телефоны, адреса, дату твоего рождения и другую личную информацию. Злоумышленники могут использовать даже информацию о том, как Вы и Ваши родители планируете провести досуг;​
• Если Вы говорите с людьми, которых не знаете, не используйте свое реальное имя и другую личную информации: имя, место жительства, место учебы и прочее;​
• Избегайте размещения фотографий в Интернете, где Вы изображены на местности, по которой можно определить Ваше местоположение;​
• При регистрации в социальной сети необходимо использовать сложные пароли, состоящие из букв и цифр и с количеством знаков не менее 8;​
• Для социальной сети, почты и других сайтов необходимо использовать разные пароли. Тогда если Вас взломают, то злоумышленники получат доступ только к одному месту, а не во все сразу.​

3. Основные советы по безопасной работе с электронными деньгами:​

• Привяжите к счету мобильный телефон. Это самый удобный и быстрый способ восстановить доступ к счету. Привязанный телефон поможет, если забудете свой платежный пароль или зайдете на сайт с незнакомого устройства;​
• Используй одноразовые пароли. После перехода на усиленную авторизацию Вам уже не будет угрожать опасность кражи или перехвата платежного пароля;​
• Выберите сложный пароль. Преступникам будет не просто угадать сложный пароль. Надежные пароли — это пароли, которые содержат не менее 8 знаков и включают в себя строчные и прописные буквы, цифры и несколько символов, такие как знак доллара, фунта, восклицательный знак и т.п. Например, StROng!;;​
• Не вводите свои личные данные на сайтах, которым не доверяете.​

4. Основные советы по безопасной работе с электронной почтой:​

• Надо выбрать правильный почтовый сервис. В интернете есть огромный выбор бесплатных почтовых сервисов, однако лучше доверять тем, кого знаете и кто первый в рейтинге;​
• Не указывайте в личной почте личную информацию. Например, лучше выбрать «музыкальный_фанат@» или «рок2013» вместо «темаІЗ»;​
• Используйте двухэтапную авторизацию. Это когда помимо пароля нужно вводить код, присылаемый по SMS;​
• Выберите сложный пароль. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль;​
• Если есть возможность написать самому свой личный вопрос, используйте эту возможность;​
• Используйте несколько почтовых ящиков. Первый для частной переписки с адресатами, которым Вы доверяете. Это электронный адрес не надо использовать при регистрации на форумах и сайтах;​
• Не открывайте файлы и другие вложения в письмах даже если они пришли от Ваших друзей. Лучше уточните у них, отправляли ли они Вам эти файлы;​
• После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудьте нажать на «Выйти».​

5. Основные советы по борьбе с фишингом (интернет-мошенничества):

• Следите за своим аккаунтом. Если ты подозреваешь, что Ваша анкета была взломана, то необходимо заблокировать ее и сообщить администраторам ресурса об этом как можно скорее;​
• Используйте безопасные веб-сайты, в том числе, интернет-магазинов и поисковых систем;​
• Используйте сложные и разные пароли. Таким образом, если Вас взломают, то злоумышленники получат доступ только к одному Вашему профилю в сети, а не ко всем;​
• Если Вас взломали, то необходимо предупредить всех своих знакомых, которые добавлены у Вас в друзьях, о том, что Вас взломали и, возможно, от Вашего имени будет рассылаться спам и ссылки на фишинговые сайты;​
• Установите надежный пароль (PIN) на мобильный телефон;​
• Отключите сохранение пароля в браузере;​

6. Основные советы по защите цифровой репутации (негативная или позитивная информация в сети о Вас):​

• Подумайте, прежде чем что-то публиковать и передавать у Вас в блоге или в социальной сети;​
• В настройках профиля установите ограничения на просмотр Вашего профиля и его содержимого, сделайте его только «для друзей»;​
• Не размещайте и не указывайте информацию, которая может кого-либо оскорблять или обижать.​