Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
"Стражи данных" - безопасность в сети
Kanalga Telegram’da o‘tish
Авторский блог от DarkSky. Защита от мошенников. Обучение основам кибербезопасности. Практические рекомендации и гайды. Реклама: https://telega.in/c/strazdan Сотрудничество с автором: @lucky_dream
Ko'proq ko'rsatish7 487
Obunachilar
-724 soatlar
-217 kunlar
-7230 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+5
0 kanalda
May '26
+43
1 kanalda
Get PRO
Aprel '26
+22
0 kanalda
Get PRO
Mart '26
+31
0 kanalda
Get PRO
Fevral '26
+27
0 kanalda
Get PRO
Yanvar '26
+89
3 kanalda
Get PRO
Dekabr '25
+435
9 kanalda
Get PRO
Noyabr '25
+26
0 kanalda
Get PRO
Oktabr '25
+10
2 kanalda
Get PRO
Sentabr '25
+1 653
3 kanalda
Get PRO
Avgust '25
+52
0 kanalda
Get PRO
Iyul '25
+13
0 kanalda
Get PRO
Iyun '25
+22
0 kanalda
Get PRO
May '25
+40
2 kanalda
Get PRO
Aprel '25
+18
0 kanalda
Get PRO
Mart '25
+55
1 kanalda
Get PRO
Fevral '25
+27
1 kanalda
Get PRO
Yanvar '25
+23
2 kanalda
Get PRO
Dekabr '24
+15
0 kanalda
Get PRO
Noyabr '24
+46
2 kanalda
Get PRO
Oktabr '24
+20
1 kanalda
Get PRO
Sentabr '24
+24
0 kanalda
Get PRO
Avgust '24
+241
8 kanalda
Get PRO
Iyul '24
+275
9 kanalda
Get PRO
Iyun '24
+65
1 kanalda
Get PRO
May '24
+39
2 kanalda
Get PRO
Aprel '24
+602
15 kanalda
Get PRO
Mart '24
+1 529
31 kanalda
Get PRO
Fevral '24
+56
4 kanalda
Get PRO
Yanvar '24
+1 207
16 kanalda
Get PRO
Dekabr '23
+3 155
57 kanalda
Get PRO
Noyabr '23
+2 993
31 kanalda
Get PRO
Oktabr '23
+337
3 kanalda
Get PRO
Sentabr '23
+1 736
0 kanalda
Get PRO
Avgust '23
+166
0 kanalda
Get PRO
Iyul '23
+4
0 kanalda
Get PRO
Iyun '23
+7
0 kanalda
Get PRO
May '23
+36
0 kanalda
Get PRO
Aprel '23
+8
0 kanalda
Get PRO
Mart '23
+613
0 kanalda
Get PRO
Fevral '23
+3 311
0 kanalda
Get PRO
Yanvar '23
+4 442
0 kanalda
Get PRO
Dekabr '22
+2 469
0 kanalda
Get PRO
Noyabr '22
+7 310
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 17 Iyun | 0 | |||
| 16 Iyun | 0 | |||
| 15 Iyun | +1 | |||
| 14 Iyun | +2 | |||
| 13 Iyun | 0 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | 0 | |||
| 10 Iyun | 0 | |||
| 09 Iyun | 0 | |||
| 08 Iyun | 0 | |||
| 07 Iyun | +1 | |||
| 06 Iyun | +1 | |||
| 05 Iyun | 0 | |||
| 04 Iyun | 0 | |||
| 03 Iyun | 0 | |||
| 02 Iyun | 0 | |||
| 01 Iyun | 0 |
Kanal postlari
Гайд - защити свою недвижимость
Не дай мошенникам продать твою недвижимость удаленно. Риски сделок с биометрией.
| 2 | Это может коснуться любого собственника недвижимости. С 1 июля вашу квартиру мошенники могут продать без вас!
Как защититься - подробно в этом гайде. | 428 |
| 3 |  ❗️ С 1 июля вашу квартиру продадут без вас
С 1 июля 2026 года в России станет возможна дистанционная регистрация сделок с недвижимостью с использованием биометрии.
На кону рисков и игр с мошенниками ваша квартира.
Угрозы вокруг биометрии, Госуслуг, электронной подписи и дипфейков могут выйти на новый уровень.
Мошенникам больше не нужно просто выманить деньги переводом.
Их новая цель — цифровая личность владельца недвижимости.
Под ударом окажутся:
• аккаунт на Госуслугах
• доступ к телефону и СМС-кодам
• электронная подпись
• биометрические данные
• голос
• лицо
• пожилые родственники
• люди, которые не понимают, как работают цифровые сделки
Самый опасный сценарий — когда человека не просто взламывают, а убеждают “самому всё подтвердить”.
Звонок якобы из Росреестра.
Сообщение якобы от Госуслуг.
Видео с “сотрудником банка”.
Голос родственника, созданный нейросетью.
Срочная просьба подтвердить биометрию.
Паника, давление, страх потерять квартиру.
И всё это уже не выглядит фантастикой.
Потому что если раньше цифровая ошибка могла стоить денег на счёте, то теперь она может стоить недвижимости.
Главный вывод:
квартира всё больше превращается не только в бумажный актив, но и в цифровой актив.
Теперь защищать придётся не только документы, но и всю цифровую личность собственника.
Уже пишу отдельный гайд:
что сделать заранее, чтобы защитить недвижимость от цифровых мошенников.
Как обычно, для подписчиков 🔒СТРАЖИ он будет бесплатно. Остальным - по цене чашеи кофе. | 658 |
| 4 |  ⚡️ Рунет продолжают закручивать: дополнительно 1,3 млрд рублей на борьбу с VPN
Если кто-то решил, что после разблокировки Roblox началась «оттепель», то нет. Похоже, всё наоборот...
Разбираем, что происходит.
Кто за этим стоит?
Главный игрок — ДЦОА. Это структура, созданная в 2019 году под закон о «суверенном Рунете». Именно она поставляет оборудование ТСПУ, через которое Роскомнадзор фильтрует и замедляет трафик.
Сейчас ДЦОА разместила закупку на 1,31 млрд рублей.
Что закупают?
154 мощных сервера одной партией.
Формальная причина закупки:
«рост трафика и усложнение обходов».
Перевод на человеческий язык:
VPN всё ещё работает, значит, его нужно давить более мощным железом.
По характеристикам это не офисные машинки, а серьёзные серверы:
• два Intel Xeon Gold 6530
• больше 1 ТБ DDR5-памяти
• целая серверная стойка под фильтрацию трафика
Ирония в том, что внутри «российской» инфраструктуры снова стоит Intel, хотя параллельно чиновники рассказывают про импортозамещение и отечественные аналоги.
Но 1,3 млрд — это только один кирпичик в большой системе.
Что уже известно по планам:
• РКН хочет блокировать до 92% VPN к 2030 году
• на обновление оборудования планируют направить около 40 млрд рублей
• ещё 2,27 млрд рублей — на ИИ-фильтрацию трафика
• весь федеральный проект оценивается почти в 84 млрд рублей
• до конца 2026 года через ТСПУ хотят прогнать практически весь трафик россиян
• к 2030 году мощность фильтрации должна вырасти в 2,5 раза
То есть это уже не точечные блокировки сайтов.
Это строительство полноценной инфраструктуры контроля над интернетом:
с серверами, фильтрацией, ИИ-анализом и отдельным бюджетом на десятки миллиардов рублей.
Главный вывод простой:
VPN, свободный доступ к информации и обход блокировок становятся не технической мелочью, а полноценным фронтом цифровой войны между пользователями и государством.
Судя по бюджетам, этот фронт только расширяется.
🔒СТРАЖИ
безопасность для всех | 981 |
| 5 |  ⚠️ Новая волна атак: россиян массово заражают трояном Drama RAT.
Злоумышленники распространяют вредоносное ПО под видом популярных и полезных приложений.
Как распространяется вирус:
• через Telegram и другие мессенджеры;
• через СМС-сообщения;
• через электронную почту.
Чаще всего троян маскируется под:
• бесплатный доступ к ChatGPT;
• VPN-сервисы;
• музыкальные приложения и подписки;
• моды и дополнения для Minecraft;
• документы с названиями «Декларация» или «Счёт на оплату».
Как происходит заражение:
1. Пользователь устанавливает приложение из неизвестного источника.
2. Программа запрашивает разрешение на обновление.
3. Затем загружает вредоносный модуль.
4. После этого требует предоставить доступ к «Службе специальных возможностей» (Accessibility Service).
5. Если пользователь нажимает «Разрешить», троян получает практически полный контроль над устройством.
Чем это опасно:
❌ кража логинов и паролей;
❌ получение доступа к банковским приложениям;
❌ перехват СМС и кодов подтверждения;
❌ сбор личных данных и файлов;
❌ удалённое управление устройством.
Как защититься, обезопасить себя:
- не устанавливайте APK-файлы из мессенджеров и электронной почты;
- не переходите по подозрительным ссылкам;
- не предоставляйте доступ к «Службе специальных возможностей» неизвестным приложениям;
- скачивайте программы только из официальных магазинов приложений;
- используйте антивирус и регулярно обновляйте систему.
📌 Главное правило: если вам неожиданно предлагают «бесплатный ChatGPT», VPN или другое популярное приложение в виде файла для установки — лучше сразу удалить такое сообщение.
Предупредите близких, особенно пожилых родственников. Именно они чаще всего становятся жертвами подобных схем.
🔒СТРАЖИ
безопасность для всех | 1 566 |
| 6 |  УКЭП: что делать, чтобы не потерять бизнес, имущество и деньги
Что такое УКЭП (ЭЦП)
Какие угрозы от злоумышленников
Что делать
1. Храните УКЭП только на аппаратном токене
Не в файле на компьютере, не на рабочем столе, не в облаке и не на флешке без защиты.
Если ключ можно скопировать — его рано или поздно могут получить злоумышленники.
2. Никогда не передавайте токен бухгалтеру, юристу или сотрудникам
Практика «оставить подпись бухгалтерии для удобства» — одна из самых распространённых причин проблем.
Подписывать документы должен владелец подписи.
3. Используйте отдельный компьютер для работы с УКЭП
Компьютер для подписи документов не должен использоваться для:
- просмотра сайтов;
- скачивания файлов;
- электронной почты;
- AnyDesk и других программ удалённого доступа.
4. Запретите AnyDesk, TeamViewer и аналогичные программы
Большая часть краж ЭЦП начинается именно с удалённого доступа к компьютеру.
Мошенник получает управление вашим ПК и копирует всё необходимое.
5. Регулярно проверяйте выпущенные на вас сертификаты
Периодически проверяйте наличие действующих сертификатов ЭП через:
- Госуслуги;
- удостоверяющие центры;
- сервисы проверки сертификатов.
Важно убедиться, что на ваше имя не выпущена дополнительная подпись.
6. Подключите уведомления ФНС
Получайте уведомления о любых регистрационных действиях по вашей компании.
Чем раньше обнаружены изменения в ЕГРЮЛ, тем больше шансов остановить атаку.
7. Установите запрет на регистрационные действия без личного участия
Для собственников бизнеса это одна из самых эффективных мер против рейдерских схем.
8. Контролируйте выпуск новых ЭЦП на сотрудников
После увольнения сотрудников:
- немедленно отзывать
- сертификаты;
- удалять права доступа;
- менять пароли ко всем системам.
9. Проверяйте ЕГРЮЛ не реже одного раза в неделю
Особенно если компания владеет недвижимостью, крупными активами или имеет значительные обороты.
Относитесь к УКЭП как к банковскому сейфу
УКЭП сегодня — один из самых критически важных цифровых активов любого предпринимателя, директора и собственника бизнеса.
🔒СТРАЖИ
безопасность для всех | 1 653 |
| 7 | Подрядчик подключился к вашей системе. Работу сделал. Доступ остался.
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе | 593 |
| 8 |  Реальные истории, когда злоумышленники завладели УКЭП
Прочитайте эти примеры, чтобы понять маштаб угрозы. Дальнейшее внедрение ЭЦП, биометрии и т.п. только усугубят такие ситуации. Вся ответственность переложена на владельца ЭЦП.
1. Смена директора и захват компании
Это одна из самых известных схем.
Мошенники получают или выпускают ЭЦП на имя руководителя, после чего подают документы в ФНС на смену генерального директора. После регистрации изменений получают доступ к банковским счетам компании и выводят деньги.
В большинстве реальных примеров именно такой механизм: сначала подача заявления через ЭЦП, затем появление нового директора в ЕГРЮЛ и дальнейший доступ к корпоративным счетам.
Последствия:
- потеря контроля над компанией;
- вывод денежных средств;
- продажа активов;
- длительные судебные споры по возврату бизнеса.
2. Использование ЭЦП для хищения денег организации
Есть реальные уголовные дела, где сотрудники использовали чужую ЭП для вывода средств.
Например, бывший бухгалтер «Цунтинского лесничества» использовала сертификат электронной подписи руководителя и перевела более 3 млн рублей на подставные счета.
Суд назначил наказание в виде условного срока. Другой случай — бухгалтер получила доступ к токену директора и перевела почти 500 тыс. рублей на свой личный счёт, получив реальный срок лишения свободы.
Последствия для организации:
- прямые финансовые потери;
- уголовное расследование;
- блокировка операций и проверка всей финансовой деятельности.
3. Регистрация фирм-однодневок на чужих людей
В 2026 году широко обсуждался случай жительницы Ярославля, которая обнаружила, что на её имя зарегистрировано несколько компаний без её ведома. По сообщениям СМИ, использовалась электронная подпись.
Последствия:
- вызовы в налоговую;
- вопросы правоохранительных органов;
- риск оказаться номинальным директором или учредителем в мошеннических схемах;
- проблемы с банками и кредитной историей.
4. Кредиты, оформленные через электронную подпись
Реальные судебные дела, когда кредиты оформлялись дистанционно от имени граждан.
В 2025 году Верховный Суд РФ рассматривал дело, где мошенники оформили кредит на девушку через электронную подпись. Деньги были сразу переведены на счета третьих лиц. Нижестоящие суды сначала фактически возложили ответственность на потерпевшую, однако Верховный Суд указал на ошибки такого подхода и отправил дело на пересмотр.
Это интересный пример, потому что он показывает: даже когда человек реально не оформлял кредит, ему всё равно пришлось проходить через несколько судебных инстанций.
5. Налоговые схемы и фиктивная отчётность
ФНС официально предупреждала, что с использованием ЭЦП злоумышленники могут:
- подавать документы на регистрацию компаний;
- ликвидировать организации;
- выводить деньги из компаний;
- оформлять возмещение НДС.
Для бизнеса это одна из самых тяжёлых категорий последствий, потому что после появления сомнительных деклараций начинаются налоговые проверки, а доказательство своей непричастности может занимать месяцы или годы.
Если посмотреть на реальные уголовные дела и судебную практику, то основные преступления с использованием УКЭП сводятся к четырём направлениям:
- Захват компаний через смену директора.
- Вывод денег через бухгалтерию и сотрудников с доступом к подписи.
- Оформление кредитов и займов на граждан.
- Регистрация фирм и проведение регистрационных действий без ведома владельца данных.
Продолжение следует...
🔒СТРАЖИ
безопасность для всех | 1 784 |
| 9 |  УКЭП - «Скрытая угроза», которая может уничтожить ваш бизнес и личную жизнь за 15 минут
УКЭП (усиленная квалифицированная электронная подпись) — это полноценный юридический аналог вашей подписи. Если документ подписан вашей действующей ЭЦП, система воспринимает это так, будто вы лично подтвердили действие. Именно поэтому кража ЭЦП опаснее обычного взлома почты, мессенджера или банковского приложения.
Для бизнеса это может стать мгновенной катастрофой
Если злоумышленники получают доступ к ЭЦП директора или компании, они получают возможность действовать от имени бизнеса.
Они могут подписывать договоры, подавать заявления, менять данные в реестрах, оформлять обязательства, создавать долги, запускать сделки и проводить действия, которые внешне выглядят полностью законными.
Самое страшное в такой атаке — она может развиваться очень быстро.
Компания ещё работает в обычном режиме, сотрудники отвечают клиентам, бухгалтерия ведёт отчётность, руководитель занимается операционными вопросами — а в этот момент от имени компании уже подписываются документы, которые меняют её юридическую и финансовую судьбу.
Первый уровень последствий — долги
Через украденную ЭЦП можно создать обязательства, которые потом будут предъявлены самой компании.
Это могут быть займы, договоры поставки, лизинг, акты выполненных работ, фиктивные сделки, поручительства, уступки прав требования.
На бумаге всё будет выглядеть корректно: есть документ, есть подпись, есть сертификат, есть дата, есть юридически значимое действие.
После этого бизнес может столкнуться с претензиями кредиторов, судебными исками, исполнительными производствами, блокировками счетов и арестом имущества.
И проблема в том, что для внешнего мира это выглядит не как «мошенники что-то сделали», а как действия самой компании.
Второй уровень последствий — потеря контроля
С помощью ЭЦП можно инициировать регистрационные действия, менять корпоративные документы, подавать заявления, запускать процессы в государственных системах.
В результате владелец может столкнуться с ситуацией, когда контроль над компанией фактически перехвачен: меняются данные, появляются новые решения, документы, обязательства и лица, которые начинают действовать от имени бизнеса.
Даже если потом удастся доказать факт атаки, время уже потеряно.
А за это время можно вывести деньги, переоформить активы, создать долги, испортить налоговую историю и разрушить доверие банков, партнёров и контрагентов.
Третий уровень последствий — налоговая катастрофа
Украденная ЭЦП может использоваться не только для сделок, но и для сдачи отчётности.
От имени компании могут подаваться документы, которые втягивают её в цепочки фиктивного НДС, искусственных оборотов, подложных операций и сомнительных контрагентов.
После этого компания получает не просто финансовую проблему, а полноценный налоговый кризис: требования, доначисления, пени, штрафы, блокировки, проверки и риск уголовного преследования для руководителя.
Для налоговой и следствия ключевой вопрос будет звучать жестко: подпись действующая, документы поданы, операции отражены — значит, компания участвовала.
Четвёртый уровень последствий — личная ответственность директора
Для руководителя утечка ЭЦП может перейти из корпоративной проблемы в личную.
Если от имени компании подписаны спорные документы, оформлены фиктивные операции или создана задолженность, вопросы будут задавать не абстрактной организации, а конкретным людям: директору, учредителю, бухгалтеру.
Возникают риски субсидиарной ответственности, уголовных дел, ареста личного имущества, запрета на регистрационные действия, блокировки счетов и разрушения деловой репутации.
И самое тяжёлое — человек может оказаться в положении, где он не получал денег, не подписывал документы руками, не давал согласия, но юридически всё выглядит так, будто он сам всё подтвердил.
Продолжение следует...
🔒СТРАЖИ
безопасность для всех | 1 669 |
| 10 | 🔥 Связь без интернета все-таки существует 😂
Хотите научиться передавать информацию с помощью света?
Теперь это максимально просто и удобно. Сохраните себе, потренируйтесь с друзьями - никогда не знаешь, когда пригодится.
Мессенджер, который передает сообщения через… свет и азбуку Морзе.
⚡ Как это работает:
• Наводите камеру смартфона на мигающий источник света — приложение расшифровывает сообщение в реальном времени.
• Хотите ответить — вводите текст, а смартфон передает его через вспышку фонарика.
• Есть встроенный гайд по азбуке Морзе и отдельный SOS-режим.
Самое интересное:
✔️ Интернет не нужен вообще.
✔️ Регистрация не нужна.
✔️ Работает бесплатно.
✔️ РКН заблокировать не может
Обмен информацией возможен даже при полном отключении сети, если есть видимость источника света.
P.S. Обмен информацией с помощью азбуки морзе пока не запрещен 😉
Скачать для Android
Скачать для iPhone
🔒СТРАЖИ
безопасность для всех | 1 920 |
| 11 |  В этой стране жителям бесплатно раздают ChatGPT Plus
OpenAI официально заключила соглашение с правительством Мальты. Теперь все граждане и резиденты страны смогут получить ChatGPT Plus бесплатно на 1 год.
Но есть условие:
нужно пройти государственный курс «AI for All», разработанный Университетом Мальты.
Что входит:
— основы ИИ
— возможности и ограничения нейросетей
— использование AI в работе и быту
— «ответственное применение» технологий
После прохождения курса доступ к ChatGPT Plus получат все пользователи, зарегистрированные в системе цифровой идентификации Мальты, включая граждан страны за рубежом.
📌 Фактически Мальта становится первой страной, где:
— AI внедряется на государственном уровне массово
— население централизованно обучают работе с ИИ
— доступ к мощным нейросетям становится частью цифровой инфраструктуры страны
Министр экономики Мальты заявил, что задача проекта — превратить ИИ из «абстрактной технологии» в повседневный инструмент для семей, студентов и работников.
Население Мальты — около 574 000 человек.
Если хотели бы также - ставьте 👍
🔒СТРАЖИ
безопасность для всех | 1 985 |
| 12 |  ⚠️ Банковская биометрия уже начала пропускать дипфейки
В Казахстане мошенники используют ИИ и дипфейки для обхода банковской биометрии и оформления онлайн-кредитов на чужие данные.
Еще в начале 2025 года представители Национальной платёжной корпорации при Нацбанке Казахстана официально подтвердили, что мошенники начали использовать:
— подмену лица (deepfake video)
— синтез голоса
— AI-генерацию изображений
для прохождения удалённой идентификации в банках.
Проблема в том, что большинство банковских систем биометрии создавались под защиту от:
— фотографий
— записанных видео
— простых масок
Но современные нейросети уже умеют в реальном времени:
— «оживлять» лицо
— имитировать мимику
— синхронизировать речь и движения губ
— обходить стандартные алгоритмы liveness-check
Главная проблема: биометрия постепенно превращается из «защиты» в новую точку атаки.
Ваше лицо, голос и видео теперь — это потенциальный «ключ» к вашим деньгам, кредитам и аккаунтам.
🔒СТРАЖИ рекомендуют:
— не публикуйте видеозаписи лица (шортсы, сториз и т.п.)
— ограничивайте доступ к голосовым сообщениям
— включайте уведомления по кредитам и госуслугам
— используйте запрет на онлайн-кредиты
Помните, что биометрию - не заменить, и не перевыпустить. Попадет в руки мошенников и проблемы могут быть всю жизнь. | 2 449 |
| 13 |  ⚠️ YouTube запускает поиск людей по биометрии
YouTube расширил систему Likeness Detection — теперь любой пользователь старше 18 лет может подключить автоматический поиск видео со своим лицом.
Как это работает:
— вы загружаете селфи-видео
— проходите подтверждение личности
— YouTube начинает сканировать платформу на совпадения с вашим лицом
Если система находит видео:
— приходит уведомление,
— можно отправить запрос на удаление,
— подать жалобу,
— либо проигнорировать найденный контент.
❗️И речь идет не только о deepfake.
Система может находить вообще любые видео, где присутствует ваше лицо.
Фактически YouTube создаёт аналог Content ID, но уже для биометрии человека.
Ранее технология была доступна только:
— крупным авторам,
— политикам,
— журналистам,
— знаменитостям.
Теперь — практически любому человеку.
На данный момент система распознаёт только визуальные совпадения.
Поиск голосовых клонов YouTube планирует добавить до конца 2026 года.
Что это означает на практике:
— лицо постепенно становится цифровым идентификатором,
— платформы начинают массово анализировать биометрию пользователей,
— а контроль над собственным изображением превращается в отдельный цифровой инструмент.
При этом YouTube заявляет, что:
— биометрические данные не используются для обучения AI-моделей,
— данные могут храниться до 3 лет после последнего входа,
— часть контента может оставаться как «пародия» или «сатирический материал».
Мы быстро движемся к миру, где интернет сможет находить любое ваше появление на видео.
🔒СТРАЖИ
безопасность для всех | 2 248 |
| 14 |  ⚠️ Развод мошенников: вы можете стать соучастником уголовного деяния.
Вас делают «дропом» через ошибочный перевод. Схема уже активно используется мошенниками.
Как это работает:
1️⃣ На карту приходит перевод от неизвестного человека.
2️⃣ Через Telegram / WhatsApp пишут: «Извините, ошибся переводом, верните деньги вот сюда».
3️⃣ Если вы переводите деньги на указанные реквизиты — вы становитесь частью цепочки по отмыванию украденных средств.
Что дальше:
— ваши реквизиты могут попасть в базу ЦБ по мошенническим операциям;
— банки могут заблокировать карты и онлайн-банкинг;
— возможны проверки и вопросы со стороны правоохранительных органов.
❗️Главная ошибка — возвращать деньги самостоятельно.
Как делать правильно:
✔️ Не переводить деньги вручную.
✔️ Не общаться с отправителем в мессенджерах.
✔️ Позвонить в банк по официальному номеру.
✔️ Сообщить о неизвестном поступлении.
✔️ Попросить банк оформить официальный возврат по реквизитам отправителя.
Банк РФ уже выпустил отдельные рекомендации для таких ситуаций.
Запомните: Возврат через банк — безопасно.
Перевод «по просьбе в Telegram» — риск стать частью мошеннической схемы.
🔒СТРАЖИ - тут больше информации и постоянная публикация всех новых мошеннических схем. Подпишитесь, чтобы не попасться. | 2 144 |
| 15 |  Не надейтесь больше на шифрование данных на устройствах Apple
Компания Apple публично заявила, что ей придется ослабить шифрование на устройствах и в сервисах в случае принятия законопроекта C-22, внесённого правящей Либеральной партией Канады.
В тексте билля шифрование напрямую не упоминается, но он расширяет «инструменты законного доступа» канадских правоохранителей к цифровым данным в рамках уголовных расследований.
Как отмечает Apple: законопроект «может позволить канадскому правительству вынудить компании сломать шифрование, встроив бэкдоры в свои продукты — то, что Apple никогда не сделает».
Apple намекает, что в случае принятия закона может пойти на тот же шаг, что и в Великобритании — полностью отключить сквозное шифрование для канадских пользователей.
Прецедент уже в нескольких странах может стать общемировой практикой для корпораций.
Билль сейчас обсуждается в Палате общин. Либеральная партия получила парламентское большинство в апреле 2026 года, что заметно повышает шансы его принятия.
Держите данные под личным контролем. Осваивайте и используйте шифрование самостоятельно.
✅ Гайд: как освоить и внедрить шифрование
Напоминаю, что для подписчиков
🔒СТРАЖИ
- все гайды бесплатно. | 2 524 |
| 16 |  Как на самом деле воруют доступы к "Госуслугам"
Это не хакеры, не спецслужбы "вражеских стран" - а просто слив данных за 300 руб 😳
Как это обычно происходит:
33-летний уроженец Кабардино-Балкарии работал в МФЦ своего региона и использовал служебное положение в корыстных целях.
На популярной площадке объявлений он размещал предложения о «платной помощи в восстановлении доступа» к учётным записям на портале «Госуслуги».
От заказчиков фигурант получал паспортные данные, СНИЛС и номер телефона третьего лица — и за 300 рублей передавал им управление чужим аккаунтом.
Один из таких доступов купил 36-летний житель Екатеринбурга. Он зашёл в кабинет 54-летнего сургутянина, выпустил на его имя цифровую банковскую карту и перепродал её дальше уже за 10 тысяч рублей.
Новые владельцы карты попытались оформить на потерпевшего онлайн-заём на 70 тысяч рублей, но банк операцию заблокировал.
Уголовное дело возбуждено по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации), а также ч. 3 ст. 30 и п. «г» ч. 3 ст. 158 УК РФ (покушение на кражу с банковского счёта).
Это то, что получилось выявить. И случай, естественно, не единичный. Если у кого-то есть доступы к базам, значит они могут быть и у мошенников.
🔒СТРАЖИ
безопасность для всех | 2 754 |
| 17 |  ⚡️ 40 млрд рублей на ограничения интернета в РФ
Роскомнадзор планирует довести эффективность блокировки VPN до 92% к 2030 году.
В сети появились документы, связанные с программой финансирования Главного радиочастотного центра (ГРЧЦ) — структуры, подведомственной Роскомнадзору.
Речь идет о развитии системы ТСПУ (технических средств противодействия угрозам), через которую уже сегодня осуществляется фильтрация и блокировка интернет-трафика в РФ.
Что указано в документах:
— к 2030 году планируется довести «эффективность ограничения доступа к VPN-сервисам» до 92%
— пропускная способность систем фильтрации должна вырасти до 831 Тбит/с
— через ТСПУ планируется пропускать и анализировать до 98% всего интернет-трафика российского сегмента сети
— финансирование проекта уже предусмотрено бюджетом: речь идет примерно о
40 млрд рублей на развитие инфраструктуры
❗️ пока неясно, что именно означает показатель «92% эффективности». В документах нет точного пояснения — речь может идти как о доле заблокированных VPN-сервисов, так и об уровне успешности DPI-фильтрации трафика.
Что такое ТСПУ:
ТСПУ — это инфраструктура DPI-фильтрации («глубокого анализа пакетов»), установленная у операторов связи в рамках закона о «суверенном интернете». Именно через эти системы происходит: — блокировка сайтов и сервисов, — замедление трафика, — фильтрация VPN, — управление доступом к зарубежным платформам.
Речь идет уже не о точечных блокировках отдельных сервисов, а о построении инфраструктуры тотального контроля интернет-трафика на уровне всей сети.
Интернет в некоторых странах постепенно превращается из глобальной среды в набор национальных сегментов с собственными правилами доступа и фильтрации.
🔒СТРАЖИ
безопасность для всех | 2 349 |
| 18 | На связи DarkSky ✨
Спасибо за Вашу активную реакцию на вопрос о прохождении границы. Более 100🔥очень порадовали 🙏
Возможно, кому-то будет актуален вопрос и о возможности сохранения своего капитала в зарубежной недвижимости. А еще более важно - обеспечение свободы распоряжаться им.
✅ Могу порекомендовать бесплатный семинар от "Архитектура Капитала". Количество мест ограничено, договорилась на 10 мест для моих подписчиков. | 0 |
| 19 | Проверка телефонов на границе: Чек-лист подготовки (2026)
Подготовка должна начинаться за 2–3 недели до поездки. «Стерильный» или только что купленный телефон — это прямой путь на допрос или дополнительную проверку.
1. Выбор устройства (Стратегия Burn Phone)
Не берите основной гаджет. Оставьте основной телефон с личными переписками, банковскими приложениями и историей за границей или у доверенных лиц.
Используйте «второй» аппарат. Купите недорогой смартфон. Он должен выглядеть как ваш единственный и повседневный.
2. Создание «цифровой жизни» (за 14–20 дней)
Активность звонков: Регулярно звоните с этого телефона (маме, в доставку еды, в ЖЭК).
Фотогалерея: Сделайте 50–100 «бытовых» фото (еда, природа, селфи, домашние животные). Очистите папку «Недавно удаленные».
Приложения: Установите стандартный набор (Госуслуги, карты, почта, погодные сервисы, несколько простых игр).
3. Работа с аккаунтами и «Облаком»
Google / iCloud: Не входите под своим основным ID. Создайте новый «чистый» аккаунт.
История поиска: Если зашли в старый аккаунт, перейдите в myactivity.google.com и удалите историю поисковых запросов и просмотров YouTube.
YouTube: Проверьте раздел «Понравившиеся» (лайки) и подписки. Они должны быть нейтральными (кулинария, техника, спорт).
4. Чистка мессенджеров (Telegram, WhatsApp)
Удаление — не выход: Пустой Telegram подозрителен. Оставьте в нем 5–10 нейтральных чатов (семья, работа, ЖКХ).
Скрытые чаты: Не используйте их — криминалистический софт («Мобильный криминалист») видит наличие зашифрованных контейнеров.
Боты: Отпишитесь и удалите переписку со всеми ботами новостных СМИ и правозащитных организаций.
5. Финансовая гигиена
Приложения банков: Удалите приложения иностранных необанков и криптобирж.
СМС и Почта: Удалите СМС-уведомления о переводах в зарубежные фонды или кодах подтверждения с криптоплощадок.
6. Технические нюансы
Биометрия: Перед самой границей отключите FaceID/TouchID. Телефон должен открываться только по цифровому коду (это дает вам лишнюю минуту, если телефон потребуют разблокировать вне вашего присутствия).
Второе пространство: Не используйте функцию «Второго пространства» или «Скрытых папок» на Android. При подключении к терминалу на границе их наличие будет мгновенно обнаружено.
7. Юридическая позиция
Не спорьте: В 2026 году требование разблокировать телефон трактуется как «законное требование сотрудника». Отказ = арест до 15 суток.
Спокойствие: Отвечайте на вопросы о содержимом телефона коротко и уверенно. Ваша цель — чтобы проверка заняла не более 5 минут.
Сохраните этот пост и отправьте тем, кто планирует поездку. Безопасность сегодня — это вопрос технической подготовки.
🔒СТРАЖИ - здесь разместила подробные примеры выявлений "правонарушений". Учтите, что даже случайные действия или совершенные 2-3 года назад могут послужить основанием для ответственности, наказаний и ограничений. | 2 684 |
| 20 |  Штрафы компаниям за сайты
Роскомнадзор начал массовую проверку сайтов — что происходит на самом деле.
Теперь проверки идут массово и автоматизировано.
Что изменилось.
Запущен специальный бот, который автоматически сканирует сайты на нарушения закона о персональных данных (152-ФЗ)
Ранее проверки были точечными — теперь они идут постоянно и массово.
После выявления нарушения:
сначала проверка человеком
затем — официальное предписание
срок исправления: всего 10 дней.
Штрафы
100 000 – 300 000 ₽
Основные риски:
- отсутствие уведомления РКН
- обработка данных без согласия пользователя
Что чаще всего находят
❌ Формальное согласие (галочки уже стоят)
❌ Просто ссылка на политику без подтверждения
❌ Нет регистрации в реестре операторов ПД
❌ Ошибки в документах сайта
❌ Использование аналитики без уведомления
❌ Передача данных через зарубежные сервисы (например, Google)
❌ Публикация фото сотрудников без явного согласия
Если Вам нужна консультация по этому вопросу или любым другим - пишите мне сюда. | 1 995 |
