Telegram Group & Telegram Channel
Telegram Group » Spain » Fired Lawyer » Telegram Webview » Post 205
Fired Lawyer
Vol. 1 Самое главное: если вы замороченный на безопасности юрист, то минимальное требование (база) – не мессенджер, а смартфон.

Если у вас андроид, то защитить он вас сможет только от внимания супруга к содержимому, если, конечно, дражайший (-шая) не использует ПО Белкасофт, Greykey или не пошлёт его посылкой в израильский Cellebrite для взлома. Кто не верит, велкам в чат взломщиков (пришлю инвайт по запросу в личку). Полезное видео, как работают программки для взлома, развенчание мифов: https://youtu.be/LCG8GYhDyT8

Реальность такова, что минимально приемлемый уровень безопасности можно построить только на платформе под управлением iOS. Долго объяснять, почитайте: http://telegra.ph/Prosto-biznes-Kak-Apple-zashchishchaet-dannye-svoih-polzovatelej-prepyatstvuya-rabote-pravoohranitelnyh-organov-05-15

Скоро выйдет обновление 11.4.1, которое, в случае включения определенной опции в настройках, будет отрубать любые usb-аксессуары до разблокировки iPhone биометрией или пасс-кодом (что сделает бесполезными ряд коробочек-устройств от вышеперечисленных вендоров). https://www.group-telegram.com/alexmakus/2118

Важно: только считанные на пальцах одной руки производители смартфонов на базе андроид шифруют содержимое телефона по умолчанию. На остальных нужно включать. Если не включено, то даже условный супруг может получить доступ к информации через подключение компьютера по USB, так как все в телефоне будет лежать «прямым текстом», включая журналы звонков и т.п. информация. Если шифрование включено на android, то оно все равно гарантировано ломается профи.

Конечно же, если у вас устройcтво на iOS и вы регулярно обновляетесь – это не панацея. Кратко о лекарстве, снимающем симптомы (гарантированного лечения нет в современном мире):

1. Пока точно не устранена уязвимость биометрических чипов, не использовать аутентификацию на разблокировку телефона отпечатком пальца или путём распознавания лица. Через эти чипы вскрывают iPhone всякими программами в первую очередь. Биометрический способ можно оставить только для Apple Pay, App Store, iTunes.

2. Пинкод на вход должен быть сложным (минимум произвольных 6 цифр или лучше даже с буквами – есть такая функция). Никаких использованных ранее в других устройствах или сервисах сочетаний, дней рождений и прочих очевидных наборов – такое вскрывается моментально. До сих пор американскими спецслужбами не вскрыт iPhone 5C (даже не S) стрелка в Лос Анджелесе, вскрыли только его iCloud в облаке (!!!) со старым бэкапом, из которого ничего полезного для расследования добыть не смогли.

3. Обязательно включить в настройках функцию стирания данных после десяти неправильных вводов пароля и функцию USB-accessories, после выхода прошивки 11.4.1. Знайте, что в телефоне SSD-память, а не hard drive компьютера (значит и компьютер должен быть у вас на SSD-памяти), поэтому после стирания информации, она не восстанавливается.

4. Пароль на iCloud должен быть произвольным и сложным. Нигде его больше не используйте. Не входите в iCloud с других устройств, включая компьютер, кроме телефона. Если вошли, то сразу поменяйте пароль к iCloud со своего же телефона.

5. Не обменивайтесь важной информацией через смс. Используйте конфиденциальные режимы доверенных мессенджеров.

6. Не скриньте конфиденциальную переписку из мессенджеров никогда.

7. Важные разговоры разговаривайте через голосовые сервисы доверенных мессенджеров.

8. Никогда не синхронизируйте содержимое телефона с компом через iTunes, если не уверены в объёме синхронизации. Т.е. контролируйте, чем обмениваетесь, не бэкапте полностью телефон на комп!

9. Продвинутый уровень: Никогда не бэкапте весь телефон в iCloud (в другие облака тем более). Выгружайте туда личные фотографии, адресную книгу, но не мессенджеры и документы из мессенджеров, записи с диктофона и тп.

10. Что-то ещё, забыл...

Про конкретные мессенджеры – в следующем сообщении. Читайте @FiredLawyer
www.group-telegram.com/FiredLawyer/205
1.4K viewsedited  



group-telegram.com/Firedlawyer/205
Create:
Last Update:

Vol. 1 Самое главное: если вы замороченный на безопасности юрист, то минимальное требование (база) – не мессенджер, а смартфон.

Если у вас андроид, то защитить он вас сможет только от внимания супруга к содержимому, если, конечно, дражайший (-шая) не использует ПО Белкасофт, Greykey или не пошлёт его посылкой в израильский Cellebrite для взлома. Кто не верит, велкам в чат взломщиков (пришлю инвайт по запросу в личку). Полезное видео, как работают программки для взлома, развенчание мифов: https://youtu.be/LCG8GYhDyT8

Реальность такова, что минимально приемлемый уровень безопасности можно построить только на платформе под управлением iOS. Долго объяснять, почитайте: http://telegra.ph/Prosto-biznes-Kak-Apple-zashchishchaet-dannye-svoih-polzovatelej-prepyatstvuya-rabote-pravoohranitelnyh-organov-05-15

Скоро выйдет обновление 11.4.1, которое, в случае включения определенной опции в настройках, будет отрубать любые usb-аксессуары до разблокировки iPhone биометрией или пасс-кодом (что сделает бесполезными ряд коробочек-устройств от вышеперечисленных вендоров). https://www.group-telegram.com/alexmakus/2118

Важно: только считанные на пальцах одной руки производители смартфонов на базе андроид шифруют содержимое телефона по умолчанию. На остальных нужно включать. Если не включено, то даже условный супруг может получить доступ к информации через подключение компьютера по USB, так как все в телефоне будет лежать «прямым текстом», включая журналы звонков и т.п. информация. Если шифрование включено на android, то оно все равно гарантировано ломается профи.

Конечно же, если у вас устройcтво на iOS и вы регулярно обновляетесь – это не панацея. Кратко о лекарстве, снимающем симптомы (гарантированного лечения нет в современном мире):

1. Пока точно не устранена уязвимость биометрических чипов, не использовать аутентификацию на разблокировку телефона отпечатком пальца или путём распознавания лица. Через эти чипы вскрывают iPhone всякими программами в первую очередь. Биометрический способ можно оставить только для Apple Pay, App Store, iTunes.

2. Пинкод на вход должен быть сложным (минимум произвольных 6 цифр или лучше даже с буквами – есть такая функция). Никаких использованных ранее в других устройствах или сервисах сочетаний, дней рождений и прочих очевидных наборов – такое вскрывается моментально. До сих пор американскими спецслужбами не вскрыт iPhone 5C (даже не S) стрелка в Лос Анджелесе, вскрыли только его iCloud в облаке (!!!) со старым бэкапом, из которого ничего полезного для расследования добыть не смогли.

3. Обязательно включить в настройках функцию стирания данных после десяти неправильных вводов пароля и функцию USB-accessories, после выхода прошивки 11.4.1. Знайте, что в телефоне SSD-память, а не hard drive компьютера (значит и компьютер должен быть у вас на SSD-памяти), поэтому после стирания информации, она не восстанавливается.

4. Пароль на iCloud должен быть произвольным и сложным. Нигде его больше не используйте. Не входите в iCloud с других устройств, включая компьютер, кроме телефона. Если вошли, то сразу поменяйте пароль к iCloud со своего же телефона.

5. Не обменивайтесь важной информацией через смс. Используйте конфиденциальные режимы доверенных мессенджеров.

6. Не скриньте конфиденциальную переписку из мессенджеров никогда.

7. Важные разговоры разговаривайте через голосовые сервисы доверенных мессенджеров.

8. Никогда не синхронизируйте содержимое телефона с компом через iTunes, если не уверены в объёме синхронизации. Т.е. контролируйте, чем обмениваетесь, не бэкапте полностью телефон на комп!

9. Продвинутый уровень: Никогда не бэкапте весь телефон в iCloud (в другие облака тем более). Выгружайте туда личные фотографии, адресную книгу, но не мессенджеры и документы из мессенджеров, записи с диктофона и тп.

10. Что-то ещё, забыл...

Про конкретные мессенджеры – в следующем сообщении. Читайте @FiredLawyer

BY Fired Lawyer


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/Firedlawyer/205

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych. Despite Telegram's origins, its approach to users' security has privacy advocates worried. DFR Lab sent the image through Microsoft Azure's Face Verification program and found that it was "highly unlikely" that the person in the second photo was the same as the first woman. The fact-checker Logically AI also found the claim to be false. The woman, Olena Kurilo, was also captured in a video after the airstrike and shown to have the injuries. One thing that Telegram now offers to all users is the ability to “disappear” messages or set remote deletion deadlines. That enables users to have much more control over how long people can access what you’re sending them. Given that Russian law enforcement officials are reportedly (via Insider) stopping people in the street and demanding to read their text messages, this could be vital to protect individuals from reprisals. The regulator said it has been undertaking several campaigns to educate the investors to be vigilant while taking investment decisions based on stock tips.
from es


Vol. 1 Самое главное: если вы замороченный на безопасности юрист

 Fired Lawyer TG
Webview: 205
Fired Lawyer.Telegram Webview
Fired Lawyer Telegram TG Channel
Telegram Updated:
Telegram Fired Lawyer
FROM American