Telegram Group & Telegram Channel
Vol. 1 Самое главное: если вы замороченный на безопасности юрист, то минимальное требование (база) – не мессенджер, а смартфон.

Если у вас андроид, то защитить он вас сможет только от внимания супруга к содержимому, если, конечно, дражайший (-шая) не использует ПО Белкасофт, Greykey или не пошлёт его посылкой в израильский Cellebrite для взлома. Кто не верит, велкам в чат взломщиков (пришлю инвайт по запросу в личку). Полезное видео, как работают программки для взлома, развенчание мифов: https://youtu.be/LCG8GYhDyT8

Реальность такова, что минимально приемлемый уровень безопасности можно построить только на платформе под управлением iOS. Долго объяснять, почитайте: http://telegra.ph/Prosto-biznes-Kak-Apple-zashchishchaet-dannye-svoih-polzovatelej-prepyatstvuya-rabote-pravoohranitelnyh-organov-05-15

Скоро выйдет обновление 11.4.1, которое, в случае включения определенной опции в настройках, будет отрубать любые usb-аксессуары до разблокировки iPhone биометрией или пасс-кодом (что сделает бесполезными ряд коробочек-устройств от вышеперечисленных вендоров). https://www.group-telegram.com/alexmakus/2118

Важно: только считанные на пальцах одной руки производители смартфонов на базе андроид шифруют содержимое телефона по умолчанию. На остальных нужно включать. Если не включено, то даже условный супруг может получить доступ к информации через подключение компьютера по USB, так как все в телефоне будет лежать «прямым текстом», включая журналы звонков и т.п. информация. Если шифрование включено на android, то оно все равно гарантировано ломается профи.

Конечно же, если у вас устройcтво на iOS и вы регулярно обновляетесь – это не панацея. Кратко о лекарстве, снимающем симптомы (гарантированного лечения нет в современном мире):

1. Пока точно не устранена уязвимость биометрических чипов, не использовать аутентификацию на разблокировку телефона отпечатком пальца или путём распознавания лица. Через эти чипы вскрывают iPhone всякими программами в первую очередь. Биометрический способ можно оставить только для Apple Pay, App Store, iTunes.

2. Пинкод на вход должен быть сложным (минимум произвольных 6 цифр или лучше даже с буквами – есть такая функция). Никаких использованных ранее в других устройствах или сервисах сочетаний, дней рождений и прочих очевидных наборов – такое вскрывается моментально. До сих пор американскими спецслужбами не вскрыт iPhone 5C (даже не S) стрелка в Лос Анджелесе, вскрыли только его iCloud в облаке (!!!) со старым бэкапом, из которого ничего полезного для расследования добыть не смогли.

3. Обязательно включить в настройках функцию стирания данных после десяти неправильных вводов пароля и функцию USB-accessories, после выхода прошивки 11.4.1. Знайте, что в телефоне SSD-память, а не hard drive компьютера (значит и компьютер должен быть у вас на SSD-памяти), поэтому после стирания информации, она не восстанавливается.

4. Пароль на iCloud должен быть произвольным и сложным. Нигде его больше не используйте. Не входите в iCloud с других устройств, включая компьютер, кроме телефона. Если вошли, то сразу поменяйте пароль к iCloud со своего же телефона.

5. Не обменивайтесь важной информацией через смс. Используйте конфиденциальные режимы доверенных мессенджеров.

6. Не скриньте конфиденциальную переписку из мессенджеров никогда.

7. Важные разговоры разговаривайте через голосовые сервисы доверенных мессенджеров.

8. Никогда не синхронизируйте содержимое телефона с компом через iTunes, если не уверены в объёме синхронизации. Т.е. контролируйте, чем обмениваетесь, не бэкапте полностью телефон на комп!

9. Продвинутый уровень: Никогда не бэкапте весь телефон в iCloud (в другие облака тем более). Выгружайте туда личные фотографии, адресную книгу, но не мессенджеры и документы из мессенджеров, записи с диктофона и тп.

10. Что-то ещё, забыл...

Про конкретные мессенджеры – в следующем сообщении. Читайте @FiredLawyer



group-telegram.com/FiredLawyer/205
Create:
Last Update:

Vol. 1 Самое главное: если вы замороченный на безопасности юрист, то минимальное требование (база) – не мессенджер, а смартфон.

Если у вас андроид, то защитить он вас сможет только от внимания супруга к содержимому, если, конечно, дражайший (-шая) не использует ПО Белкасофт, Greykey или не пошлёт его посылкой в израильский Cellebrite для взлома. Кто не верит, велкам в чат взломщиков (пришлю инвайт по запросу в личку). Полезное видео, как работают программки для взлома, развенчание мифов: https://youtu.be/LCG8GYhDyT8

Реальность такова, что минимально приемлемый уровень безопасности можно построить только на платформе под управлением iOS. Долго объяснять, почитайте: http://telegra.ph/Prosto-biznes-Kak-Apple-zashchishchaet-dannye-svoih-polzovatelej-prepyatstvuya-rabote-pravoohranitelnyh-organov-05-15

Скоро выйдет обновление 11.4.1, которое, в случае включения определенной опции в настройках, будет отрубать любые usb-аксессуары до разблокировки iPhone биометрией или пасс-кодом (что сделает бесполезными ряд коробочек-устройств от вышеперечисленных вендоров). https://www.group-telegram.com/alexmakus/2118

Важно: только считанные на пальцах одной руки производители смартфонов на базе андроид шифруют содержимое телефона по умолчанию. На остальных нужно включать. Если не включено, то даже условный супруг может получить доступ к информации через подключение компьютера по USB, так как все в телефоне будет лежать «прямым текстом», включая журналы звонков и т.п. информация. Если шифрование включено на android, то оно все равно гарантировано ломается профи.

Конечно же, если у вас устройcтво на iOS и вы регулярно обновляетесь – это не панацея. Кратко о лекарстве, снимающем симптомы (гарантированного лечения нет в современном мире):

1. Пока точно не устранена уязвимость биометрических чипов, не использовать аутентификацию на разблокировку телефона отпечатком пальца или путём распознавания лица. Через эти чипы вскрывают iPhone всякими программами в первую очередь. Биометрический способ можно оставить только для Apple Pay, App Store, iTunes.

2. Пинкод на вход должен быть сложным (минимум произвольных 6 цифр или лучше даже с буквами – есть такая функция). Никаких использованных ранее в других устройствах или сервисах сочетаний, дней рождений и прочих очевидных наборов – такое вскрывается моментально. До сих пор американскими спецслужбами не вскрыт iPhone 5C (даже не S) стрелка в Лос Анджелесе, вскрыли только его iCloud в облаке (!!!) со старым бэкапом, из которого ничего полезного для расследования добыть не смогли.

3. Обязательно включить в настройках функцию стирания данных после десяти неправильных вводов пароля и функцию USB-accessories, после выхода прошивки 11.4.1. Знайте, что в телефоне SSD-память, а не hard drive компьютера (значит и компьютер должен быть у вас на SSD-памяти), поэтому после стирания информации, она не восстанавливается.

4. Пароль на iCloud должен быть произвольным и сложным. Нигде его больше не используйте. Не входите в iCloud с других устройств, включая компьютер, кроме телефона. Если вошли, то сразу поменяйте пароль к iCloud со своего же телефона.

5. Не обменивайтесь важной информацией через смс. Используйте конфиденциальные режимы доверенных мессенджеров.

6. Не скриньте конфиденциальную переписку из мессенджеров никогда.

7. Важные разговоры разговаривайте через голосовые сервисы доверенных мессенджеров.

8. Никогда не синхронизируйте содержимое телефона с компом через iTunes, если не уверены в объёме синхронизации. Т.е. контролируйте, чем обмениваетесь, не бэкапте полностью телефон на комп!

9. Продвинутый уровень: Никогда не бэкапте весь телефон в iCloud (в другие облака тем более). Выгружайте туда личные фотографии, адресную книгу, но не мессенджеры и документы из мессенджеров, записи с диктофона и тп.

10. Что-то ещё, забыл...

Про конкретные мессенджеры – в следующем сообщении. Читайте @FiredLawyer

BY Fired Lawyer


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/FiredLawyer/205

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee. Artem Kliuchnikov and his family fled Ukraine just days before the Russian invasion. The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych. In addition, Telegram's architecture limits the ability to slow the spread of false information: the lack of a central public feed, and the fact that comments are easily disabled in channels, reduce the space for public pushback. Apparently upbeat developments in Russia's discussions with Ukraine helped at least temporarily send investors back into risk assets. Russian President Vladimir Putin said during a meeting with his Belarusian counterpart Alexander Lukashenko that there were "certain positive developments" occurring in the talks with Ukraine, according to a transcript of their meeting. Putin added that discussions were happening "almost on a daily basis."
from ms


Telegram Fired Lawyer
FROM American