Telegram Group & Telegram Channel
Vol. 1 Самое главное: если вы замороченный на безопасности юрист, то минимальное требование (база) – не мессенджер, а смартфон.

Если у вас андроид, то защитить он вас сможет только от внимания супруга к содержимому, если, конечно, дражайший (-шая) не использует ПО Белкасофт, Greykey или не пошлёт его посылкой в израильский Cellebrite для взлома. Кто не верит, велкам в чат взломщиков (пришлю инвайт по запросу в личку). Полезное видео, как работают программки для взлома, развенчание мифов: https://youtu.be/LCG8GYhDyT8

Реальность такова, что минимально приемлемый уровень безопасности можно построить только на платформе под управлением iOS. Долго объяснять, почитайте: http://telegra.ph/Prosto-biznes-Kak-Apple-zashchishchaet-dannye-svoih-polzovatelej-prepyatstvuya-rabote-pravoohranitelnyh-organov-05-15

Скоро выйдет обновление 11.4.1, которое, в случае включения определенной опции в настройках, будет отрубать любые usb-аксессуары до разблокировки iPhone биометрией или пасс-кодом (что сделает бесполезными ряд коробочек-устройств от вышеперечисленных вендоров). https://www.group-telegram.com/alexmakus/2118

Важно: только считанные на пальцах одной руки производители смартфонов на базе андроид шифруют содержимое телефона по умолчанию. На остальных нужно включать. Если не включено, то даже условный супруг может получить доступ к информации через подключение компьютера по USB, так как все в телефоне будет лежать «прямым текстом», включая журналы звонков и т.п. информация. Если шифрование включено на android, то оно все равно гарантировано ломается профи.

Конечно же, если у вас устройcтво на iOS и вы регулярно обновляетесь – это не панацея. Кратко о лекарстве, снимающем симптомы (гарантированного лечения нет в современном мире):

1. Пока точно не устранена уязвимость биометрических чипов, не использовать аутентификацию на разблокировку телефона отпечатком пальца или путём распознавания лица. Через эти чипы вскрывают iPhone всякими программами в первую очередь. Биометрический способ можно оставить только для Apple Pay, App Store, iTunes.

2. Пинкод на вход должен быть сложным (минимум произвольных 6 цифр или лучше даже с буквами – есть такая функция). Никаких использованных ранее в других устройствах или сервисах сочетаний, дней рождений и прочих очевидных наборов – такое вскрывается моментально. До сих пор американскими спецслужбами не вскрыт iPhone 5C (даже не S) стрелка в Лос Анджелесе, вскрыли только его iCloud в облаке (!!!) со старым бэкапом, из которого ничего полезного для расследования добыть не смогли.

3. Обязательно включить в настройках функцию стирания данных после десяти неправильных вводов пароля и функцию USB-accessories, после выхода прошивки 11.4.1. Знайте, что в телефоне SSD-память, а не hard drive компьютера (значит и компьютер должен быть у вас на SSD-памяти), поэтому после стирания информации, она не восстанавливается.

4. Пароль на iCloud должен быть произвольным и сложным. Нигде его больше не используйте. Не входите в iCloud с других устройств, включая компьютер, кроме телефона. Если вошли, то сразу поменяйте пароль к iCloud со своего же телефона.

5. Не обменивайтесь важной информацией через смс. Используйте конфиденциальные режимы доверенных мессенджеров.

6. Не скриньте конфиденциальную переписку из мессенджеров никогда.

7. Важные разговоры разговаривайте через голосовые сервисы доверенных мессенджеров.

8. Никогда не синхронизируйте содержимое телефона с компом через iTunes, если не уверены в объёме синхронизации. Т.е. контролируйте, чем обмениваетесь, не бэкапте полностью телефон на комп!

9. Продвинутый уровень: Никогда не бэкапте весь телефон в iCloud (в другие облака тем более). Выгружайте туда личные фотографии, адресную книгу, но не мессенджеры и документы из мессенджеров, записи с диктофона и тп.

10. Что-то ещё, забыл...

Про конкретные мессенджеры – в следующем сообщении. Читайте @FiredLawyer



group-telegram.com/FiredLawyer/205
Create:
Last Update:

Vol. 1 Самое главное: если вы замороченный на безопасности юрист, то минимальное требование (база) – не мессенджер, а смартфон.

Если у вас андроид, то защитить он вас сможет только от внимания супруга к содержимому, если, конечно, дражайший (-шая) не использует ПО Белкасофт, Greykey или не пошлёт его посылкой в израильский Cellebrite для взлома. Кто не верит, велкам в чат взломщиков (пришлю инвайт по запросу в личку). Полезное видео, как работают программки для взлома, развенчание мифов: https://youtu.be/LCG8GYhDyT8

Реальность такова, что минимально приемлемый уровень безопасности можно построить только на платформе под управлением iOS. Долго объяснять, почитайте: http://telegra.ph/Prosto-biznes-Kak-Apple-zashchishchaet-dannye-svoih-polzovatelej-prepyatstvuya-rabote-pravoohranitelnyh-organov-05-15

Скоро выйдет обновление 11.4.1, которое, в случае включения определенной опции в настройках, будет отрубать любые usb-аксессуары до разблокировки iPhone биометрией или пасс-кодом (что сделает бесполезными ряд коробочек-устройств от вышеперечисленных вендоров). https://www.group-telegram.com/alexmakus/2118

Важно: только считанные на пальцах одной руки производители смартфонов на базе андроид шифруют содержимое телефона по умолчанию. На остальных нужно включать. Если не включено, то даже условный супруг может получить доступ к информации через подключение компьютера по USB, так как все в телефоне будет лежать «прямым текстом», включая журналы звонков и т.п. информация. Если шифрование включено на android, то оно все равно гарантировано ломается профи.

Конечно же, если у вас устройcтво на iOS и вы регулярно обновляетесь – это не панацея. Кратко о лекарстве, снимающем симптомы (гарантированного лечения нет в современном мире):

1. Пока точно не устранена уязвимость биометрических чипов, не использовать аутентификацию на разблокировку телефона отпечатком пальца или путём распознавания лица. Через эти чипы вскрывают iPhone всякими программами в первую очередь. Биометрический способ можно оставить только для Apple Pay, App Store, iTunes.

2. Пинкод на вход должен быть сложным (минимум произвольных 6 цифр или лучше даже с буквами – есть такая функция). Никаких использованных ранее в других устройствах или сервисах сочетаний, дней рождений и прочих очевидных наборов – такое вскрывается моментально. До сих пор американскими спецслужбами не вскрыт iPhone 5C (даже не S) стрелка в Лос Анджелесе, вскрыли только его iCloud в облаке (!!!) со старым бэкапом, из которого ничего полезного для расследования добыть не смогли.

3. Обязательно включить в настройках функцию стирания данных после десяти неправильных вводов пароля и функцию USB-accessories, после выхода прошивки 11.4.1. Знайте, что в телефоне SSD-память, а не hard drive компьютера (значит и компьютер должен быть у вас на SSD-памяти), поэтому после стирания информации, она не восстанавливается.

4. Пароль на iCloud должен быть произвольным и сложным. Нигде его больше не используйте. Не входите в iCloud с других устройств, включая компьютер, кроме телефона. Если вошли, то сразу поменяйте пароль к iCloud со своего же телефона.

5. Не обменивайтесь важной информацией через смс. Используйте конфиденциальные режимы доверенных мессенджеров.

6. Не скриньте конфиденциальную переписку из мессенджеров никогда.

7. Важные разговоры разговаривайте через голосовые сервисы доверенных мессенджеров.

8. Никогда не синхронизируйте содержимое телефона с компом через iTunes, если не уверены в объёме синхронизации. Т.е. контролируйте, чем обмениваетесь, не бэкапте полностью телефон на комп!

9. Продвинутый уровень: Никогда не бэкапте весь телефон в iCloud (в другие облака тем более). Выгружайте туда личные фотографии, адресную книгу, но не мессенджеры и документы из мессенджеров, записи с диктофона и тп.

10. Что-то ещё, забыл...

Про конкретные мессенджеры – в следующем сообщении. Читайте @FiredLawyer

BY Fired Lawyer


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/FiredLawyer/205

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Additionally, investors are often instructed to deposit monies into personal bank accounts of individuals who claim to represent a legitimate entity, and/or into an unrelated corporate account. To lend credence and to lure unsuspecting victims, perpetrators usually claim that their entity and/or the investment schemes are approved by financial authorities. Official government accounts have also spread fake fact checks. An official Twitter account for the Russia diplomatic mission in Geneva shared a fake debunking video claiming without evidence that "Western and Ukrainian media are creating thousands of fake news on Russia every day." The video, which has amassed almost 30,000 views, offered a "how-to" spot misinformation. Again, in contrast to Facebook, Google and Twitter, Telegram's founder Pavel Durov runs his company in relative secrecy from Dubai. This ability to mix the public and the private, as well as the ability to use bots to engage with users has proved to be problematic. In early 2021, a database selling phone numbers pulled from Facebook was selling numbers for $20 per lookup. Similarly, security researchers found a network of deepfake bots on the platform that were generating images of people submitted by users to create non-consensual imagery, some of which involved children. Soloviev also promoted the channel in a post he shared on his own Telegram, which has 580,000 followers. The post recommended his viewers subscribe to "War on Fakes" in a time of fake news.
from ua


Telegram Fired Lawyer
FROM American