👋 Привет, сегодня делимся вопросом из консультаций КіберБабра!
❓Почему я не могу изменить номер в Телеграм на другой? Сервис просит зайти в аккаунт с устройства, с которого был произведён первый вход, но у меня нет к нему доступа.
❗️: При значимых изменениях в аккаунте (таких, как смена номера телефона) Telegram может запросить подтверждение именно с устройства, с которого был произведён первый вход. Если у вас нет доступа к старому устройству, Telegram может временно запретить смену номера по соображениям безопасности. Подобные ограничения приняты сервисом для защиты аккаунтов от взлома. Обычно это временная мера со стороны сервиса и вы можете попробовать сменить номер телефона снова через 7 дней.
Вы также можете обратиться в поддержку Telegram, указав, что у вас нет доступа к исходному устройство и требуется смена номера.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❓Почему я не могу изменить номер в Телеграм на другой? Сервис просит зайти в аккаунт с устройства, с которого был произведён первый вход, но у меня нет к нему доступа.
❗️: При значимых изменениях в аккаунте (таких, как смена номера телефона) Telegram может запросить подтверждение именно с устройства, с которого был произведён первый вход. Если у вас нет доступа к старому устройству, Telegram может временно запретить смену номера по соображениям безопасности. Подобные ограничения приняты сервисом для защиты аккаунтов от взлома. Обычно это временная мера со стороны сервиса и вы можете попробовать сменить номер телефона снова через 7 дней.
Вы также можете обратиться в поддержку Telegram, указав, что у вас нет доступа к исходному устройство и требуется смена номера.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍10❤2
Почему мы отключаем синхронизацию контактов в Telegram?
Синхронизация контактов в Telegram автоматически сопоставляет вашу телефонную книгу с пользователями мессенджера, чтобы быстро найти тех, кто уже есть в Telegram. В некоторых случаях это может быть удобно. Но если вам важна приватность и вы не хотите упрощать злоумышленникам поиск переписок с контактами из вашей телефонной книги, рекомендуем отключить синхронизацию контактов.🦫
Учтите, если вы отключите синхронизацию, это не значит, что ваш номер нигде не всплывёт. Он может быть записан у десятков других людей, у которых она включена. Поэтому как только вы регистрируетесь в Telegram, все они получают уведомление: «Пользователь *ваше имя* теперь в Telegram».
❗️Обратите внимание: даже если вы указали псевдоним и не добавили фото, у пользователей с включенной синхронизацией ваше имя отобразится так, как вы у них записаны в телефонной книге. А если такой телефон окажется в руках злоумышленника, то он сможет сопоставить ваш Telegram ID с номером телефона и это позволяет вас легко деанонимизировать.
Как отключить синхронизацию контактов?
🔺Перейдите в «Настройки» Telegram.
🔺Откройте «Конфиденциальность» → «Управление данными».
🔺Найдите пункт «Синхронизация контактов» и отключите переключатель.
🔺Нажмите «Удалить синхронизированные контакты», чтобы Telegram удалил уже загруженные номера и имена с серверов.
Функция «Удалить синхронизированные контакты» в Telegram удаляет из облака Telegram все контакты, которые ранее были синхронизированы с вашего устройства. Это не удаляет контакты из адресной книги телефона и не приведет к потере сообщений. Все ваши чаты останутся на месте, однако собеседники будут подписаны своими никами для Telegram, а не так, как вы записали их в своей адресной книге.
Но если вы хотите сохранить часть контактов, тогда удалять контакты необходимо вручную.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Синхронизация контактов в Telegram автоматически сопоставляет вашу телефонную книгу с пользователями мессенджера, чтобы быстро найти тех, кто уже есть в Telegram. В некоторых случаях это может быть удобно. Но если вам важна приватность и вы не хотите упрощать злоумышленникам поиск переписок с контактами из вашей телефонной книги, рекомендуем отключить синхронизацию контактов.🦫
Учтите, если вы отключите синхронизацию, это не значит, что ваш номер нигде не всплывёт. Он может быть записан у десятков других людей, у которых она включена. Поэтому как только вы регистрируетесь в Telegram, все они получают уведомление: «Пользователь *ваше имя* теперь в Telegram».
❗️Обратите внимание: даже если вы указали псевдоним и не добавили фото, у пользователей с включенной синхронизацией ваше имя отобразится так, как вы у них записаны в телефонной книге. А если такой телефон окажется в руках злоумышленника, то он сможет сопоставить ваш Telegram ID с номером телефона и это позволяет вас легко деанонимизировать.
Как отключить синхронизацию контактов?
🔺Перейдите в «Настройки» Telegram.
🔺Откройте «Конфиденциальность» → «Управление данными».
🔺Найдите пункт «Синхронизация контактов» и отключите переключатель.
🔺Нажмите «Удалить синхронизированные контакты», чтобы Telegram удалил уже загруженные номера и имена с серверов.
Функция «Удалить синхронизированные контакты» в Telegram удаляет из облака Telegram все контакты, которые ранее были синхронизированы с вашего устройства. Это не удаляет контакты из адресной книги телефона и не приведет к потере сообщений. Все ваши чаты останутся на месте, однако собеседники будут подписаны своими никами для Telegram, а не так, как вы записали их в своей адресной книге.
Но если вы хотите сохранить часть контактов, тогда удалять контакты необходимо вручную.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍11❤3🔥2👏1🦄1
🏖✈️ Адпачынак не падстава забываць аб кібербяспецы😎
У адпачынку рызыкі ўцечкі дадзеных, узлому акаўнтаў і крадзяжоў прылад узрастаюць. КіберБабер сабраў кароткі чэк-ліст, што варта зрабіць перад і падчас паездкі.
Перад ад'ездам:
🔺Абнавіце аперацыйную сістэму і прыкладанні.
🔺Зрабіце рэзервовыя копіі і выдаліце лішнія дадзеныя з прылад.
🔺Уключыце 2FA і наладзьце выдалены доступ да прылады.
🔺Усталюйце VPN.
Падчас падарожжа:
🔺Не падключайцеся да публічных Wi-Fi без VPN.
🔺Выкарыстоўвайце толькі свае зарадныя прылады.
🔺Адключайце Bluetooth і Wi-Fi, калі не карыстаецеся імі.
🔺Не пакідайце прылады без нагляду.
🔺Будзьце ўважлівыя да фішынгу і падазроных дадаткаў.
Па вяртанні назад:
🔺Прагледзьце актыўныя сеансы вашых акаўнтаў (пошта, мэсэнджары, сацсеткі).
🔺Выдаліце часовыя дадаткі, каб у іх не было доступу да вашых дадзеных
Падрабязней пра гэта чытайце на нашым сайце:
https://cyberbeaver.help/kiberbyaspeka-u-padarozhzhah/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
У адпачынку рызыкі ўцечкі дадзеных, узлому акаўнтаў і крадзяжоў прылад узрастаюць. КіберБабер сабраў кароткі чэк-ліст, што варта зрабіць перад і падчас паездкі.
Перад ад'ездам:
🔺Абнавіце аперацыйную сістэму і прыкладанні.
🔺Зрабіце рэзервовыя копіі і выдаліце лішнія дадзеныя з прылад.
🔺Уключыце 2FA і наладзьце выдалены доступ да прылады.
🔺Усталюйце VPN.
Падчас падарожжа:
🔺Не падключайцеся да публічных Wi-Fi без VPN.
🔺Выкарыстоўвайце толькі свае зарадныя прылады.
🔺Адключайце Bluetooth і Wi-Fi, калі не карыстаецеся імі.
🔺Не пакідайце прылады без нагляду.
🔺Будзьце ўважлівыя да фішынгу і падазроных дадаткаў.
Па вяртанні назад:
🔺Прагледзьце актыўныя сеансы вашых акаўнтаў (пошта, мэсэнджары, сацсеткі).
🔺Выдаліце часовыя дадаткі, каб у іх не было доступу да вашых дадзеных
Падрабязней пра гэта чытайце на нашым сайце:
https://cyberbeaver.help/kiberbyaspeka-u-padarozhzhah/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Кібер Бабёр
Кібербяспека ў падарожжах – Кібер Бабёр
У самы разгар лета і сезон адпачынкаў КіберБабер вырашыў напомніць пра бяспеку сваіх гаджэтаў у падарожжах. Бо забыты ў кафэ тэлефон ці неасцярожнае падлучэнне да Wi‑Fi могуць сапсаваць адпачынак. Сабралі рэкамендацыі для тых, хто хоча падарожнічаць спакойна…
❤7🔥5👍1
👋 Привет, сегодня делимся частым вопросом из консультаций КіберБабра!
❓Могу ли я завершить старые сеансы в Telegram с нового устройства?
❗️Вы не можете завершить другие активные сеансы Telegram, если недавно вошли в аккаунт на новом устройстве. Это ограничение безопасности, которое действует в течение 24 часов после первого входа в аккаунт на новом устройстве. Его придумали для того, чтобы, если в ваш аккаунт войдут злоумышленники, у них не было возможности сразу завершить все сессии на ваших девайсах.
Если появляется сообщение «Завершение сеансов с нового устройства недоступно в целях безопасности», рекомендуем использовать устройство, на котором была выполнена авторизация раньше (например, компьютер), или попробовать снова позже. Обычно через несколько часов (до суток) Telegram разблокирует возможность завершить другие сеансы с этого же устройства.
Если у вас остался доступ хотя бы к одному устройству, где вы ранее уже были авторизованы, то используйте его для завершения сеансов:
🔺Настройки → Устройства → Завершить другие сеансы.
Если у вас нет доступа к старым устройствам, но аккаунт ваш вы можете обратиться в поддержку Telegram, указав, что вы владелец и не можете завершить другие сеансы.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❓Могу ли я завершить старые сеансы в Telegram с нового устройства?
❗️Вы не можете завершить другие активные сеансы Telegram, если недавно вошли в аккаунт на новом устройстве. Это ограничение безопасности, которое действует в течение 24 часов после первого входа в аккаунт на новом устройстве. Его придумали для того, чтобы, если в ваш аккаунт войдут злоумышленники, у них не было возможности сразу завершить все сессии на ваших девайсах.
Если появляется сообщение «Завершение сеансов с нового устройства недоступно в целях безопасности», рекомендуем использовать устройство, на котором была выполнена авторизация раньше (например, компьютер), или попробовать снова позже. Обычно через несколько часов (до суток) Telegram разблокирует возможность завершить другие сеансы с этого же устройства.
Если у вас остался доступ хотя бы к одному устройству, где вы ранее уже были авторизованы, то используйте его для завершения сеансов:
🔺Настройки → Устройства → Завершить другие сеансы.
Если у вас нет доступа к старым устройствам, но аккаунт ваш вы можете обратиться в поддержку Telegram, указав, что вы владелец и не можете завершить другие сеансы.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5👍3🦄1
🙈 Селфи, которые должны были защитить, стали уязвимостью: утечка данных в Tea
Tea App — приложение для женщин, основанное в 2022 году, позволяющее анонимно обмениваться отзывами о мужчинах для повышения безопасности на свиданиях. Публиковать адреса, телефоны и контакты мужчин запрещено. Девушки заполняют три категории (имя парня, город, платформа, где познакомились), а затем делятся деталями и впечатлениями от свидания. На прошлой неделе приложение возглавило американский App Store, обойдя по скачиваниям Google и ChatGPT, а база пользователей превысила 1,6 миллиона человек.
Что произошло?
Сейчас Tea App оказалось в центре скандала после масштабной утечки данных. Более 72 000 изображений, включая селфи пользовательниц с удостоверениями личности и фотографии из личных сообщений, стали общедоступными из-за грубой ошибки в конфигурации облачного хранилища. Это вызвало волну возмущения, особенно учитывая, что приложение строилось вокруг идеи приватности и защиты.
Что важно понимать?
Чем больше данных собирает компания, тем привлекательнее она становится для хакеров. Поэтому если платформа просит загрузить селфи или паспорт для верификации, важно учитывать свои риски. Селфи в сочетании с официальными удостоверениями личности могут стать инструментом для кибермошенничества, включая доступ к банковским счетам и другим защищённым системам.
Как минимизировать риски?
Чтобы защитить себя в цифровом пространстве, делитесь минимумом личных данных, особенно фото документов. Используйте надёжные и разные пароли, включайте двухфакторную аутентификацию, делайте профили в соцсетях закрытыми и ограничивайте разрешения приложений.
Проверяйте, где уже есть ваши данные в интернете, и по возможности удаляйте их с подозрительных сайтов. Будьте осторожны с новыми сервисами, особенно если они просят паспорт или селфи без явной причины.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Tea App — приложение для женщин, основанное в 2022 году, позволяющее анонимно обмениваться отзывами о мужчинах для повышения безопасности на свиданиях. Публиковать адреса, телефоны и контакты мужчин запрещено. Девушки заполняют три категории (имя парня, город, платформа, где познакомились), а затем делятся деталями и впечатлениями от свидания. На прошлой неделе приложение возглавило американский App Store, обойдя по скачиваниям Google и ChatGPT, а база пользователей превысила 1,6 миллиона человек.
Что произошло?
Сейчас Tea App оказалось в центре скандала после масштабной утечки данных. Более 72 000 изображений, включая селфи пользовательниц с удостоверениями личности и фотографии из личных сообщений, стали общедоступными из-за грубой ошибки в конфигурации облачного хранилища. Это вызвало волну возмущения, особенно учитывая, что приложение строилось вокруг идеи приватности и защиты.
Что важно понимать?
Чем больше данных собирает компания, тем привлекательнее она становится для хакеров. Поэтому если платформа просит загрузить селфи или паспорт для верификации, важно учитывать свои риски. Селфи в сочетании с официальными удостоверениями личности могут стать инструментом для кибермошенничества, включая доступ к банковским счетам и другим защищённым системам.
Как минимизировать риски?
Чтобы защитить себя в цифровом пространстве, делитесь минимумом личных данных, особенно фото документов. Используйте надёжные и разные пароли, включайте двухфакторную аутентификацию, делайте профили в соцсетях закрытыми и ограничивайте разрешения приложений.
Проверяйте, где уже есть ваши данные в интернете, и по возможности удаляйте их с подозрительных сайтов. Будьте осторожны с новыми сервисами, особенно если они просят паспорт или селфи без явной причины.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
😭8❤2🤬2👍1
О важности обновления паролей
Наверняка вы слышали про хакерскую атаку на IT-инфраструктура авиакомпании Аэрофлот.
Если информация о том, что гендиректор Аэрофлота не менял свой пароль с 2022 года, верна, то это серьёзное пренебрежение кибербезопасностью.
🤓 КіберБабёр напоминает:
🔺Пароли следует менять регулярно (для корпоративных аккаунтов каждые 60-90 дней), чтобы минимизировать риски взлома.
🔺Для личных аккаунтов с активированной двухфакторной аутентификацией частота смены может быть реже, например, раз в полгода или год.
🔺Важно использовать сложные и уникальные пароли для каждого сервиса, а также управлять ими с помощью менеджеров паролей.
🔺Если есть подозрения на утечку данных или необычную активность, пароль нужно менять немедленно.
Для обеспечения максимальной безопасности запомните три принципа:
🔺Пароль должен быть длинный.
🔺Пароль должен быть уникальный.
🔺Пароль должен быть сложный.
Подробнее о том, как правильно задавать пароль, что такое парольные фразы и какие инструменты есть для работы с паролями читайте на нашем сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Наверняка вы слышали про хакерскую атаку на IT-инфраструктура авиакомпании Аэрофлот.
Если информация о том, что гендиректор Аэрофлота не менял свой пароль с 2022 года, верна, то это серьёзное пренебрежение кибербезопасностью.
🤓 КіберБабёр напоминает:
🔺Пароли следует менять регулярно (для корпоративных аккаунтов каждые 60-90 дней), чтобы минимизировать риски взлома.
🔺Для личных аккаунтов с активированной двухфакторной аутентификацией частота смены может быть реже, например, раз в полгода или год.
🔺Важно использовать сложные и уникальные пароли для каждого сервиса, а также управлять ими с помощью менеджеров паролей.
🔺Если есть подозрения на утечку данных или необычную активность, пароль нужно менять немедленно.
Для обеспечения максимальной безопасности запомните три принципа:
🔺Пароль должен быть длинный.
🔺Пароль должен быть уникальный.
🔺Пароль должен быть сложный.
Подробнее о том, как правильно задавать пароль, что такое парольные фразы и какие инструменты есть для работы с паролями читайте на нашем сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤10👍5🔥1
😎 Итоги месяца: топ-3 поста о цифровой безопасности в июле
Большая часть лета уже позади, а мы решили напомнить, о чем мы писали в прошлом месяце.
Собрали топ-3 поста, если вы вдруг их пропустили:
🔺Меняем иконку Signal на телефоне 🙌🏼
Рассказываем как сделать привычную иконку Signal менее примечательной.
🔺Почему мы отключаем синхронизацию контактов в Telegram?
Объясняем как работает синхронизация контактов и почему её лучше отключить.
🔺🔐Android Advanced Protection для Chrome
Рассказываем о новых функциях защиты Chrome на Android.
И ещё полезное с нашего сайта:
Кибербезопасность в путешествиях ✈️
О чем стоит подумать перед тем как отправиться в отпуск, во время путешествия и по возвращению. Собрали несложные правила, чтобы снизить риски утраты личных данных и заражения техники вирусами.
Как создать надёжный пароль
Напоминаем о главных правилах надежных паролей, что такое парольные фразы и какие инструменты можно использовать для создания и хранения паролей.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Большая часть лета уже позади, а мы решили напомнить, о чем мы писали в прошлом месяце.
Собрали топ-3 поста, если вы вдруг их пропустили:
🔺Меняем иконку Signal на телефоне 🙌🏼
Рассказываем как сделать привычную иконку Signal менее примечательной.
🔺Почему мы отключаем синхронизацию контактов в Telegram?
Объясняем как работает синхронизация контактов и почему её лучше отключить.
🔺🔐Android Advanced Protection для Chrome
Рассказываем о новых функциях защиты Chrome на Android.
И ещё полезное с нашего сайта:
Кибербезопасность в путешествиях ✈️
О чем стоит подумать перед тем как отправиться в отпуск, во время путешествия и по возвращению. Собрали несложные правила, чтобы снизить риски утраты личных данных и заражения техники вирусами.
Как создать надёжный пароль
Напоминаем о главных правилах надежных паролей, что такое парольные фразы и какие инструменты можно использовать для создания и хранения паролей.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤6🔥3🦄2
Ваши диалоги с ChatGPT в поисковике
На прошлой неделе появились новости о том, что публично доступные ссылки на разговоры ChatGPT (то есть созданные через chatgpt.com/share) стали индексироваться Google, Bing и другими поисковыми системами.
Что произошло?
Как выяснилось, в открытом доступе оказались не только чаты, изначально созданные как публичные, но и личные переписки, которыми люди делились приватно (например, отправляя ссылку в мессенджерах или по почте). Достаточно ввести в Google запрос вида site: chatgpt. com / share [ключевые слова] и найти чаты пользователей.
Несмотря на то, что такие ссылки предназначались для конкретных получателей, при их включённой индексируемости они стали видимыми в поиске. В большинстве таких диалогов шла речь про пересказ текстов, выделения ключевых моментов или генерации кода. В редких случаях попадались беседы, где обсуждались личные темы и даже необычные или провокационные запросы вроде “Как использовать микроволновку, не призывая Сатану”.😅
Хотя OpenAI быстро отключил эту функцию, но для некоторых пользователей ущерб уже нанесен. Компания работает с поисковыми системами над удалением ранее проиндексированных ссылок, хотя процесс может занять некоторое время, поскольку поисковики хранят данные кэша.
Поэтому КіберБабер напоминает:
🔺Рассматривайте разговоры с ИИ как потенциально уязвимый публичный контент, особенно при наличии личных или конфиденциальных данных. И всегда внимательно изучайте настройки при обмене ссылками.
🔺Если вы когда-либо делали чат общедоступным и теперь хотите его удалить, то сделать это можно в интерфейсе ChatGPT.
Важно: это не гарантирует мгновенное удаление из индекса!
Как удалить общедоступную ссылку в ChatGPT?
🔺Откройте ChatGPT на сайте chat.openai.com и перейдите в раздел "История" (слева — список ваших предыдущих чатов).
🔺Найдите нужный публичный чат и нажмите на три точки рядом с ним.
🔺Выберите пункт “Управление ссылкой” (Manage share link) и нажмите “Удалить ссылку” (Delete link).
После этого ссылка перестаёт работать, и никто больше не сможет открыть этот диалог.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
На прошлой неделе появились новости о том, что публично доступные ссылки на разговоры ChatGPT (то есть созданные через chatgpt.com/share) стали индексироваться Google, Bing и другими поисковыми системами.
Что произошло?
Как выяснилось, в открытом доступе оказались не только чаты, изначально созданные как публичные, но и личные переписки, которыми люди делились приватно (например, отправляя ссылку в мессенджерах или по почте). Достаточно ввести в Google запрос вида site: chatgpt. com / share [ключевые слова] и найти чаты пользователей.
Несмотря на то, что такие ссылки предназначались для конкретных получателей, при их включённой индексируемости они стали видимыми в поиске. В большинстве таких диалогов шла речь про пересказ текстов, выделения ключевых моментов или генерации кода. В редких случаях попадались беседы, где обсуждались личные темы и даже необычные или провокационные запросы вроде “Как использовать микроволновку, не призывая Сатану”.😅
Хотя OpenAI быстро отключил эту функцию, но для некоторых пользователей ущерб уже нанесен. Компания работает с поисковыми системами над удалением ранее проиндексированных ссылок, хотя процесс может занять некоторое время, поскольку поисковики хранят данные кэша.
Поэтому КіберБабер напоминает:
🔺Рассматривайте разговоры с ИИ как потенциально уязвимый публичный контент, особенно при наличии личных или конфиденциальных данных. И всегда внимательно изучайте настройки при обмене ссылками.
🔺Если вы когда-либо делали чат общедоступным и теперь хотите его удалить, то сделать это можно в интерфейсе ChatGPT.
Важно: это не гарантирует мгновенное удаление из индекса!
Как удалить общедоступную ссылку в ChatGPT?
🔺Откройте ChatGPT на сайте chat.openai.com и перейдите в раздел "История" (слева — список ваших предыдущих чатов).
🔺Найдите нужный публичный чат и нажмите на три точки рядом с ним.
🔺Выберите пункт “Управление ссылкой” (Manage share link) и нажмите “Удалить ссылку” (Delete link).
После этого ссылка перестаёт работать, и никто больше не сможет открыть этот диалог.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤9👍5😱3
☕️ TeaOnHer, ответное приложение для мужчин, сливает личные данные пользователей
В августе 2025 года появилось приложение TeaOnHer. Это мужской ответ на приложение Tea, в котором женщины анонимно делятся историями и "красными флагами" мужчин, с которыми знакомились. В прошлом месяце Tea столкнулся с двумя масштабными утечками, о чём мы писали тут.
TeaOnHer появился в App Store несколько дней назад и быстро стал популярным (второе место в категории Lifestyle). Однако в погоне за вирусным успехом авторы пренебрегли базовыми мерами безопасности😕.
Что произошло с TeaOnHer
TechCrunch обнаружил серьёзную уязвимость, которая позволяет любому получить доступ к личным данным пользователей (имена, email-адреса, селфи, ID-документы, местоположение, включая фото водительских прав). Эти изображения доступны через обычный браузер, их можно найти по прямым ссылкам.
Более того, на сервере приложения нашли открытым файл, который содержит логин и пароль к панели администрирования приложения.🤯
Почему это важно
Это не просто утечка, а открытый доступ к идентифицирующим данным, что может привести к преследованию и угрозам в адрес пользователей. TeaOnHer продемонстрировал ту же халатность, что и Tea, когда те слили 72 000 изображений и более миллиона сообщений с чувствительными темами.
🦫 Эта ситуация показывает, что новые приложения, особенно созданные в спешке с помощью AI, часто не проходят должных проверок безопасности, а значит, доверять им чувствительные данные крайне рискованно.
Как минимизировать риски?
🔺Не доверяйте приложениям, не имеющим прозрачной политики защиты данных. Проверенные сервисы проходят аудит и могут объяснить, как хранят и защищают информацию.
🔺Минимизируйте объём личной информации, которую загружаете или отдаёте на таких платформах.
🔺Разработчики должны внедрять шифрование, аутентификацию и регулярные независимые проверки безопасности, особенно при релизе приложений, связанных с личными или чувствительными данными.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В августе 2025 года появилось приложение TeaOnHer. Это мужской ответ на приложение Tea, в котором женщины анонимно делятся историями и "красными флагами" мужчин, с которыми знакомились. В прошлом месяце Tea столкнулся с двумя масштабными утечками, о чём мы писали тут.
TeaOnHer появился в App Store несколько дней назад и быстро стал популярным (второе место в категории Lifestyle). Однако в погоне за вирусным успехом авторы пренебрегли базовыми мерами безопасности😕.
Что произошло с TeaOnHer
TechCrunch обнаружил серьёзную уязвимость, которая позволяет любому получить доступ к личным данным пользователей (имена, email-адреса, селфи, ID-документы, местоположение, включая фото водительских прав). Эти изображения доступны через обычный браузер, их можно найти по прямым ссылкам.
Более того, на сервере приложения нашли открытым файл, который содержит логин и пароль к панели администрирования приложения.🤯
Почему это важно
Это не просто утечка, а открытый доступ к идентифицирующим данным, что может привести к преследованию и угрозам в адрес пользователей. TeaOnHer продемонстрировал ту же халатность, что и Tea, когда те слили 72 000 изображений и более миллиона сообщений с чувствительными темами.
🦫 Эта ситуация показывает, что новые приложения, особенно созданные в спешке с помощью AI, часто не проходят должных проверок безопасности, а значит, доверять им чувствительные данные крайне рискованно.
Как минимизировать риски?
🔺Не доверяйте приложениям, не имеющим прозрачной политики защиты данных. Проверенные сервисы проходят аудит и могут объяснить, как хранят и защищают информацию.
🔺Минимизируйте объём личной информации, которую загружаете или отдаёте на таких платформах.
🔺Разработчики должны внедрять шифрование, аутентификацию и регулярные независимые проверки безопасности, особенно при релизе приложений, связанных с личными или чувствительными данными.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
😱4🔥3💊3👍1👏1
👾ChatGPT: как вернуть GPT-4o, если у вас уже GPT-5
После релиза OpenAI GPT-5 многие пользователи начали жаловаться на новую модель: её стиль общения кажется формальным и «холодным», а иногда GPT-5 хуже справляется с креативными задачами, математикой и финансовыми запросами по сравнению с GPT-4o.
Более того, независимые исследователи успешно взломали GPT-5 уже в первые сутки после выпуска. Используя многотуровые сюжетные атаки, встраивали вредоносные запросы в рассказ и модель постепенно "подтягивала" их, нарушая фильтры безопасности и выдавая инструкцию, например, по изготовлению бомбы. Другие исследователи обнаружили, что GPT-5 может быть атакован через связки с внешними системами (например, Google Drive, Jira, Copilot), что приводит к утечке API-ключей и другой конфиденциальной информации.
OpenAI отреагировало на критику и для пользователей Plus (план за $20/месяц) вновь открыли возможность выбрать GPT-4o в настройках.
Как включить GPT-4o:
🔺Перейдите на сайт chatgpt.com и войдите в аккаунт.
🔺В левом нижнем углу нажмите на изображение профиля.
🔺Зайдите в Настройки и в разделе General активируйте переключатель "Show legacy models".
🔺После перезапуска ChatGPT версия GPT-4o появится в списке моделей и будет доступен к выбору.
GPT-5 всё ещё доступен, и вы не теряете к нему доступ при включении GPT-4o.
Пока тесты показали, что GPT-4o лучше защищён от взломов, а работать с «сырым» GPT-5 пока стоит с осторожностью: не передавайте в чат конфиденциальные данные и будьте внимательны к любым странным или подозрительным ответам.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
После релиза OpenAI GPT-5 многие пользователи начали жаловаться на новую модель: её стиль общения кажется формальным и «холодным», а иногда GPT-5 хуже справляется с креативными задачами, математикой и финансовыми запросами по сравнению с GPT-4o.
Более того, независимые исследователи успешно взломали GPT-5 уже в первые сутки после выпуска. Используя многотуровые сюжетные атаки, встраивали вредоносные запросы в рассказ и модель постепенно "подтягивала" их, нарушая фильтры безопасности и выдавая инструкцию, например, по изготовлению бомбы. Другие исследователи обнаружили, что GPT-5 может быть атакован через связки с внешними системами (например, Google Drive, Jira, Copilot), что приводит к утечке API-ключей и другой конфиденциальной информации.
OpenAI отреагировало на критику и для пользователей Plus (план за $20/месяц) вновь открыли возможность выбрать GPT-4o в настройках.
Как включить GPT-4o:
🔺Перейдите на сайт chatgpt.com и войдите в аккаунт.
🔺В левом нижнем углу нажмите на изображение профиля.
🔺Зайдите в Настройки и в разделе General активируйте переключатель "Show legacy models".
🔺После перезапуска ChatGPT версия GPT-4o появится в списке моделей и будет доступен к выбору.
GPT-5 всё ещё доступен, и вы не теряете к нему доступ при включении GPT-4o.
Пока тесты показали, что GPT-4o лучше защищён от взломов, а работать с «сырым» GPT-5 пока стоит с осторожностью: не передавайте в чат конфиденциальные данные и будьте внимательны к любым странным или подозрительным ответам.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍8❤2🤔1
Тайная жизнь наших приложений 👁
Многие приложения, которые вы давно не открывали, продолжают жить своей жизнью: собирают данные, подключаются к серверам и выполняют команды, о которых вы даже не подозреваете. Иногда это обновление новостей, а иногда и утечка личной информации, слежка или скрытая установка вредоносного кода.🦫
Почему стоит удалять неиспользуемые приложения?
🔺Меньше потенциальных уязвимостей: установленное приложение — это кусок кода, в котором могут быть баги или дыры. А неиспользуемые приложения часто перестают обновляться и их защита от новых угроз быстро устаревает. Даже если вы им не пользуетесь, уязвимость может остаться и быть использована злоумышленниками.
🔺Фоновая активность: некоторые приложения работают в фоне, собирают данные, отправляют их на серверы или получают push-команды, даже если вы их не открывали месяцами. Например, такси, службы доставки, карты, могут собирать историю передвижений в фоне.
🔺Разрешения и доступ: если вы когда-то дали приложению доступ к камере, микрофону, геолокации или контактам, то этот доступ может использоваться и без вашего ведома. Например, неиспользуемые редакторы фото/видео или диктофоны при взломе могут использоваться для скрытой съёмки или прослушки.
🔺Риск утечки данных при продаже или потере телефона: заброшенное приложение может хранить кэш, логины, пароли или историю действий.
🔺Старые “сервисные” приложения: VPN, менеджеры паролей, антивирусы, которыми вы уже не пользуетесь могут иметь уязвимости и давать полный доступ к трафику или данным.
Как удалить приложение на iPhone?
С домашнего экрана (Home Screen):
🔺Найдите иконку приложения, нажмите и удерживайте её, пока не появится меню.
🔺Выберите “Удалить приложение” → “Удалить”.
Через Настройки:
🔺Откройте Настройки → Основные → Хранилище iPhone.
🔺Найдите нужное приложение в списке, нажмите на него → Удалить приложение.
Заодно в меню хранилища можно увидеть, сколько памяти оно занимает и когда вы его последний раз использовали.
Как удалить приложение на Android?
С домашнего экрана (Home Screen):
🔺Найдите иконку приложения, нажмите и удерживайте её, пока не появится корзина или кнопка “Удалить” вверху/снизу экрана.
🔺Перетащите иконку в корзину или нажмите “Удалить”.
Через Настройки:
🔺Откройте Настройки → Приложения (или Приложения и уведомления).
🔺Выберите нужное приложение и нажмите “Удалить” или “Отключить” (для системных, которые нельзя полностью удалить).
На Android иногда стоит заходить в раздел “Хранилище” внутри приложения и чистить кэш перед удалением, чтобы освободить больше места🤓.
Чем меньше программ установлено, тем меньше “входных точек” для хакеров, вирусов и фишинга.
Почитать как ограничить отслеживание приложений и рекламу можно тут.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Многие приложения, которые вы давно не открывали, продолжают жить своей жизнью: собирают данные, подключаются к серверам и выполняют команды, о которых вы даже не подозреваете. Иногда это обновление новостей, а иногда и утечка личной информации, слежка или скрытая установка вредоносного кода.🦫
Почему стоит удалять неиспользуемые приложения?
🔺Меньше потенциальных уязвимостей: установленное приложение — это кусок кода, в котором могут быть баги или дыры. А неиспользуемые приложения часто перестают обновляться и их защита от новых угроз быстро устаревает. Даже если вы им не пользуетесь, уязвимость может остаться и быть использована злоумышленниками.
🔺Фоновая активность: некоторые приложения работают в фоне, собирают данные, отправляют их на серверы или получают push-команды, даже если вы их не открывали месяцами. Например, такси, службы доставки, карты, могут собирать историю передвижений в фоне.
🔺Разрешения и доступ: если вы когда-то дали приложению доступ к камере, микрофону, геолокации или контактам, то этот доступ может использоваться и без вашего ведома. Например, неиспользуемые редакторы фото/видео или диктофоны при взломе могут использоваться для скрытой съёмки или прослушки.
🔺Риск утечки данных при продаже или потере телефона: заброшенное приложение может хранить кэш, логины, пароли или историю действий.
🔺Старые “сервисные” приложения: VPN, менеджеры паролей, антивирусы, которыми вы уже не пользуетесь могут иметь уязвимости и давать полный доступ к трафику или данным.
Как удалить приложение на iPhone?
С домашнего экрана (Home Screen):
🔺Найдите иконку приложения, нажмите и удерживайте её, пока не появится меню.
🔺Выберите “Удалить приложение” → “Удалить”.
Через Настройки:
🔺Откройте Настройки → Основные → Хранилище iPhone.
🔺Найдите нужное приложение в списке, нажмите на него → Удалить приложение.
Заодно в меню хранилища можно увидеть, сколько памяти оно занимает и когда вы его последний раз использовали.
Как удалить приложение на Android?
С домашнего экрана (Home Screen):
🔺Найдите иконку приложения, нажмите и удерживайте её, пока не появится корзина или кнопка “Удалить” вверху/снизу экрана.
🔺Перетащите иконку в корзину или нажмите “Удалить”.
Через Настройки:
🔺Откройте Настройки → Приложения (или Приложения и уведомления).
🔺Выберите нужное приложение и нажмите “Удалить” или “Отключить” (для системных, которые нельзя полностью удалить).
На Android иногда стоит заходить в раздел “Хранилище” внутри приложения и чистить кэш перед удалением, чтобы освободить больше места🤓.
Чем меньше программ установлено, тем меньше “входных точек” для хакеров, вирусов и фишинга.
Почитать как ограничить отслеживание приложений и рекламу можно тут.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥9👍2❤1
👋 Привет, сегодня делимся вопросом из консультаций КіберБабра!
❓Подскажите, пожалуйста, как восстановить доступ к странице в LinkedIn после ограничения доступа? Сервис требует пройти подтверждение личности через Persona, но эта платформа не поддерживает считывание с беларусского паспорта. В итоге я потеряла доступ к своей странице и даже не могу её удалить.
❗️К сожалению, LinkedIn не предлагает быстрого и простого способа восстановления доступа к аккаунту. Если у вас нет альтернативных документов, поддерживаемых системой Persona, рекомендуем заполнить форму через службу поддержки клиентов - https://www.linkedin.com/help/linkedin/ask/ppq. В обращении подробно опишите вашу ситуацию и попросите помочь, в том числе, например, запросив альтернативный способ идентификации.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❓Подскажите, пожалуйста, как восстановить доступ к странице в LinkedIn после ограничения доступа? Сервис требует пройти подтверждение личности через Persona, но эта платформа не поддерживает считывание с беларусского паспорта. В итоге я потеряла доступ к своей странице и даже не могу её удалить.
❗️К сожалению, LinkedIn не предлагает быстрого и простого способа восстановления доступа к аккаунту. Если у вас нет альтернативных документов, поддерживаемых системой Persona, рекомендуем заполнить форму через службу поддержки клиентов - https://www.linkedin.com/help/linkedin/ask/ppq. В обращении подробно опишите вашу ситуацию и попросите помочь, в том числе, например, запросив альтернативный способ идентификации.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤7👍3👏1
Как скрыть свои лайки и комментарии в Reels? 👁
Недавно в Instagram появилась вкладка «Друзья» в Reels, где видно, что вы лайкаете, комментируете или репостите. Если вам хочется больше приватности, вы можете отключить эту функцию и не показывать подписчикам свою активность.🦫
Для этого:
🔺Зайдите в свой профиль и откройте настройки.
🔺Прокрутите вниз и в разделе «Кто может видеть ваш контент» выберите «Действия на вкладке “Друзья”»
🔺В открывшемся окне выберите «Никто».
На какие ещё настройки Instagram стоит обратить внимание смотрите тут.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно в Instagram появилась вкладка «Друзья» в Reels, где видно, что вы лайкаете, комментируете или репостите. Если вам хочется больше приватности, вы можете отключить эту функцию и не показывать подписчикам свою активность.🦫
Для этого:
🔺Зайдите в свой профиль и откройте настройки.
🔺Прокрутите вниз и в разделе «Кто может видеть ваш контент» выберите «Действия на вкладке “Друзья”»
🔺В открывшемся окне выберите «Никто».
На какие ещё настройки Instagram стоит обратить внимание смотрите тут.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥5❤4👍1
Apple закрыла очередную уязвимость в iOS и macOS
Apple выпустила экстренные обновления безопасности для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня CVE - 2025 - 43300 в фреймворке Image I/O.
Уязвимость типа out-of-bounds write (выход за границы памяти) в фреймворке Image I/O позволяла злоумышленнику выполнять произвольный код при обработке специально подготовленных изображений. Apple подтвердила, что данная ошибка уже использовалась в очень сложных целевых атаках, а для её устранения компания внедрила улучшенную проверку границ при работе с изображениями.
Исправления выпущены для:
🔺iOS 18.6.2 / iPadOS 18.6.2 — iPhone XS и новее, iPad Pro 13" и 12.9" (3-го поколения и новее), iPad Air 3 и новее, iPad 7 и новее, iPad mini 5 и новее.
🔺iPadOS 17.7.10 — iPad Pro 12.9" (2-го поколения), iPad Pro 10.5", iPad 6-го поколения.
🔺macOS — Ventura 13.7.8, Sonoma 14.7.8, Sequoia 15.6.1.
Это уже шестая Zero-Day уязвимость, закрытая Apple в 2025 году в системах iOS, iPadOS и macOS. 🦫 Чтобы снизить риски, КіберБабёр рекомендует как можно быстрее обновить устройства до последних версий iOS, iPadOS или macOS, загружать обновления только из официальных источников Apple и быть осторожными при получении изображений и других файлов из непроверенных каналов.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Apple выпустила экстренные обновления безопасности для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня CVE - 2025 - 43300 в фреймворке Image I/O.
Уязвимость типа out-of-bounds write (выход за границы памяти) в фреймворке Image I/O позволяла злоумышленнику выполнять произвольный код при обработке специально подготовленных изображений. Apple подтвердила, что данная ошибка уже использовалась в очень сложных целевых атаках, а для её устранения компания внедрила улучшенную проверку границ при работе с изображениями.
Исправления выпущены для:
🔺iOS 18.6.2 / iPadOS 18.6.2 — iPhone XS и новее, iPad Pro 13" и 12.9" (3-го поколения и новее), iPad Air 3 и новее, iPad 7 и новее, iPad mini 5 и новее.
🔺iPadOS 17.7.10 — iPad Pro 12.9" (2-го поколения), iPad Pro 10.5", iPad 6-го поколения.
🔺macOS — Ventura 13.7.8, Sonoma 14.7.8, Sequoia 15.6.1.
Это уже шестая Zero-Day уязвимость, закрытая Apple в 2025 году в системах iOS, iPadOS и macOS. 🦫 Чтобы снизить риски, КіберБабёр рекомендует как можно быстрее обновить устройства до последних версий iOS, iPadOS или macOS, загружать обновления только из официальных источников Apple и быть осторожными при получении изображений и других файлов из непроверенных каналов.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍7🔥3❤2
Разрешения приложений: зачем они нужны и чем могут быть опасны
Мы уже писали про приложения, разрешения к ним и почему стоит удалять неиспользуемые приложения. Сегодня хотели ещё раз об этом напомнить.
Когда вы устанавливаете приложение, оно часто просит доступ к камере, микрофону, контактам, сообщениям или файлам на телефоне. Без этого некоторые функции просто не будут работать. Например, фотоприложение без доступа к камере будет бесполезно.
Однако, некоторые программы могут замедлять работу устройства, перегружать ресурсы телефона или использовать ваши данные в своих целях. Вы можете думать, что даёте доступ «только при использовании», а на деле приложение получает полный контроль 24/7.
Рекомендуем проверить свои настройки прямо сейчас и возможно, часть разрешений стоит уже отключить.
На что обратить внимание:
🔺Камера: нужна для фотоприложений или видеозвонков. Но если калькулятор или будильник требует доступ к камере, то это тревожный знак. Сомнительные приложения могут включать запись без вашего ведома.
🔺Микрофон: мессенджеры используют его для голосовых сообщений. Но зачем микрофон, например, игре-пазлу? Тут явно что-то не так. Опасность в том, что звук могут писать и тогда, когда вы этого не ожидаете.
🔺SMS: позволяют различным мессенджерам отправлять сообщения друзьям. Но если музыкальный редактор просит доступ к вашим сообщениям, то это выглядит сомнительно.
🔺Календарь: позволяют приложениям добавлять события и приглашения из социальных сетей в ваш календарь, но данные о ваших встречах могут использоваться для составления профиля вашей жизни. Но, например, фоторедактору календарь явно ни к чему, он никак не связан с событиями.
🔺Контакты: разрешение нужно мессенджерам и соцсетям, чтобы находить друзей. Подозрительно, если игра-раскраска просит полный доступ к вашим контактам.
🔺Хранилище (Storage): нужно для загрузки файлов на ваш телефон или SD-карту, например игры, музыку и фотографии.
🔺Датчики тела (шаги, пульс и т.д.): фитнес-приложения или умные часы используют их для тренировок. Но если новостное приложение хочет знать ваш пульс и количество шагов, то это должно быть подозрительно.
Подробнее о том, как проверить и отключить разрешения на iPhone, читайте на нашем сайте 🦫👇
https://cyberbeaver.help/ru/proverte-razresheniya-prilozhenij-na-iphone/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Мы уже писали про приложения, разрешения к ним и почему стоит удалять неиспользуемые приложения. Сегодня хотели ещё раз об этом напомнить.
Когда вы устанавливаете приложение, оно часто просит доступ к камере, микрофону, контактам, сообщениям или файлам на телефоне. Без этого некоторые функции просто не будут работать. Например, фотоприложение без доступа к камере будет бесполезно.
Однако, некоторые программы могут замедлять работу устройства, перегружать ресурсы телефона или использовать ваши данные в своих целях. Вы можете думать, что даёте доступ «только при использовании», а на деле приложение получает полный контроль 24/7.
Рекомендуем проверить свои настройки прямо сейчас и возможно, часть разрешений стоит уже отключить.
На что обратить внимание:
🔺Камера: нужна для фотоприложений или видеозвонков. Но если калькулятор или будильник требует доступ к камере, то это тревожный знак. Сомнительные приложения могут включать запись без вашего ведома.
🔺Микрофон: мессенджеры используют его для голосовых сообщений. Но зачем микрофон, например, игре-пазлу? Тут явно что-то не так. Опасность в том, что звук могут писать и тогда, когда вы этого не ожидаете.
🔺SMS: позволяют различным мессенджерам отправлять сообщения друзьям. Но если музыкальный редактор просит доступ к вашим сообщениям, то это выглядит сомнительно.
🔺Календарь: позволяют приложениям добавлять события и приглашения из социальных сетей в ваш календарь, но данные о ваших встречах могут использоваться для составления профиля вашей жизни. Но, например, фоторедактору календарь явно ни к чему, он никак не связан с событиями.
🔺Контакты: разрешение нужно мессенджерам и соцсетям, чтобы находить друзей. Подозрительно, если игра-раскраска просит полный доступ к вашим контактам.
🔺Хранилище (Storage): нужно для загрузки файлов на ваш телефон или SD-карту, например игры, музыку и фотографии.
🔺Датчики тела (шаги, пульс и т.д.): фитнес-приложения или умные часы используют их для тренировок. Но если новостное приложение хочет знать ваш пульс и количество шагов, то это должно быть подозрительно.
Подробнее о том, как проверить и отключить разрешения на iPhone, читайте на нашем сайте 🦫👇
https://cyberbeaver.help/ru/proverte-razresheniya-prilozhenij-na-iphone/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5👍2🔥1
⚡️Отличные новости! Google начнёт верифицировать всех Android-разработчиков
Google анонсировал важное изменение в безопасности: для установки приложений на сертифицированных Android-устройствах потребуется подтверждённая личность разработчика. Оно будет нужно даже если приложение распространяется вне Google Play, например через сторонние магазины или прямую загрузку.
Процесс начнут внедрять с октября 2025 года через программу раннего доступа, а в марте 2026 года он станет доступен всем разработчикам. Полноценное внедрение сначала запланировано в четырёх странах (Бразилии, Индонезии, Сингапуре и Таиланде) на сентябрь 2026 года , а глобальное — в 2027-м.
Почему это важно
Основная цель изменений не позволить злоумышленникам возвращаться под новым именем после удаления их предыдущих мошеннических приложений.
👆Раньше злоумышленники могли выкладывать вредоносные приложения вне Google Play под любым новым именем: сегодня — один «разработчик», завтра — «другой», и отследить их было сложно. Теперь у каждого автора будет подтверждённая личность (через документы или другие формы верификации), и повторная регистрация после блокировки станет значительно труднее. Это снижает риск загрузки вредоносное ПО при установке приложений, потому что теперь если разработчик уличён в мошенничестве, Google сможет связать его с конкретной личностью и заблокировать повторные попытки.
Оставайтесь с КіберБабром, чтобы всегда быть в курсе важных обновлений 🦫🤍
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Google анонсировал важное изменение в безопасности: для установки приложений на сертифицированных Android-устройствах потребуется подтверждённая личность разработчика. Оно будет нужно даже если приложение распространяется вне Google Play, например через сторонние магазины или прямую загрузку.
Процесс начнут внедрять с октября 2025 года через программу раннего доступа, а в марте 2026 года он станет доступен всем разработчикам. Полноценное внедрение сначала запланировано в четырёх странах (Бразилии, Индонезии, Сингапуре и Таиланде) на сентябрь 2026 года , а глобальное — в 2027-м.
Почему это важно
Основная цель изменений не позволить злоумышленникам возвращаться под новым именем после удаления их предыдущих мошеннических приложений.
👆Раньше злоумышленники могли выкладывать вредоносные приложения вне Google Play под любым новым именем: сегодня — один «разработчик», завтра — «другой», и отследить их было сложно. Теперь у каждого автора будет подтверждённая личность (через документы или другие формы верификации), и повторная регистрация после блокировки станет значительно труднее. Это снижает риск загрузки вредоносное ПО при установке приложений, потому что теперь если разработчик уличён в мошенничестве, Google сможет связать его с конкретной личностью и заблокировать повторные попытки.
Оставайтесь с КіберБабром, чтобы всегда быть в курсе важных обновлений 🦫🤍
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👎10❤7🤬4👍1🙈1
Нам прям не верится, что в понедельник уже осень 🤪 Всем родителям школьников напоминалка про телефоны
❤3👏2💔1
Forwarded from CyberBeaver – консультации по цифровой безопасности
📱 Изъятие мобильников в школах: как защитить данные, когда телефоны забирают на время занятий
На днях стало известно, что с 1 сентября детям в беларусских школах запретят использование телефонов в течение учебного дня. По идее это должно улучшить дисциплину, но сама передача телефона может поставить под угрозу как личную информацию ребёнка, так и сам телефон. Родителям важно понимать возможные риски и как их минимизировать.
Возможные риски:
🔺Несанкционированный доступ: кто-то может попытаться разблокировать телефон, особенно если код простой или уже известен. А иногда просмотр личных данных может привести к травле, насмешкам или вмешательству в личную жизнь.
🔺Доступ к аккаунтам: соцсети, мессенджеры, почта, банковские приложения. В таком случае, возможна отправка нежелательных сообщений, списание денег или, например, кто-то может написать в мессенджеры от лица ребёнка и попытаться выманить информацию или деньги.
🔺Установка вредоносного ПО: при физическом доступе можно незаметно установить шпионские приложения (особенно на Android).
🔺Сброс настроек и попытка взлома: дети могут это совершить просто из любопытства или вреда.
Что настроить для защиты телефона?
🔺Установите надёжный способ блокировки: установите сложный PIN/пароль (без простых комбинаций вроде 1111, 1234 или даты рождения.). Желательно также отключить отпечаток пальца и Face ID перед сдачей телефона — их можно использовать, даже если ребёнок спит. Писали об этом для Android и для iOS.
❤️ Объясните ребенку, что пароль от телефона — это как ключ от дома. Никто не должен его знать.🔑
🔺Отключите уведомления на экране блокировки: они могут содержать личную или конфиденциальную информацию.
🔺 Настройте родительский контроль: Google Family Link (Android), Экранное время (iPhone) или другое. Это поможет следить за действиями на устройстве, получать уведомления при подозрительной активности и временно блокировать доступ к приложениям или функциям.
🔺Используйте гостевой режим (Android): можно создать отдельный профиль без доступа к приложениям, в который ребёнок может переключаться перед сдачей телефона.
🔺Включите удалённое управление: включите "Найти устройство" (Android) или "Локатор" (iPhone) на случай, если нужно будет удалённо стереть данные.
🔺Проверьте разрешения приложений: отключите ненужный доступ к микрофону, камере и геолокации для сторонних приложений.
🔺Регулярно делайте резервные копии: так можно легко восстановить данные в случае потери или сброса настроек.
🦫 Обязательно проговорите с детьми, что делать, если они заметят, что с телефоном что-то не так. Например, если телефон был включён, хотя ребёнок сам его не включал.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
На днях стало известно, что с 1 сентября детям в беларусских школах запретят использование телефонов в течение учебного дня. По идее это должно улучшить дисциплину, но сама передача телефона может поставить под угрозу как личную информацию ребёнка, так и сам телефон. Родителям важно понимать возможные риски и как их минимизировать.
Возможные риски:
🔺Несанкционированный доступ: кто-то может попытаться разблокировать телефон, особенно если код простой или уже известен. А иногда просмотр личных данных может привести к травле, насмешкам или вмешательству в личную жизнь.
🔺Доступ к аккаунтам: соцсети, мессенджеры, почта, банковские приложения. В таком случае, возможна отправка нежелательных сообщений, списание денег или, например, кто-то может написать в мессенджеры от лица ребёнка и попытаться выманить информацию или деньги.
🔺Установка вредоносного ПО: при физическом доступе можно незаметно установить шпионские приложения (особенно на Android).
🔺Сброс настроек и попытка взлома: дети могут это совершить просто из любопытства или вреда.
Что настроить для защиты телефона?
🔺Установите надёжный способ блокировки: установите сложный PIN/пароль (без простых комбинаций вроде 1111, 1234 или даты рождения.). Желательно также отключить отпечаток пальца и Face ID перед сдачей телефона — их можно использовать, даже если ребёнок спит. Писали об этом для Android и для iOS.
❤️ Объясните ребенку, что пароль от телефона — это как ключ от дома. Никто не должен его знать.🔑
🔺Отключите уведомления на экране блокировки: они могут содержать личную или конфиденциальную информацию.
🔺 Настройте родительский контроль: Google Family Link (Android), Экранное время (iPhone) или другое. Это поможет следить за действиями на устройстве, получать уведомления при подозрительной активности и временно блокировать доступ к приложениям или функциям.
🔺Используйте гостевой режим (Android): можно создать отдельный профиль без доступа к приложениям, в который ребёнок может переключаться перед сдачей телефона.
🔺Включите удалённое управление: включите "Найти устройство" (Android) или "Локатор" (iPhone) на случай, если нужно будет удалённо стереть данные.
🔺Проверьте разрешения приложений: отключите ненужный доступ к микрофону, камере и геолокации для сторонних приложений.
🔺Регулярно делайте резервные копии: так можно легко восстановить данные в случае потери или сброса настроек.
🦫 Обязательно проговорите с детьми, что делать, если они заметят, что с телефоном что-то не так. Например, если телефон был включён, хотя ребёнок сам его не включал.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍6❤4🔥2👏2👎1
🍁Памятка для родителей: как поговорить с ребёнком о цифровой безопасности
Сегодня дети возвращаются в школу и КіберБабёр хочет напомнить родителям про безопасность детей в интернете. Там они учатся, играют, общаются и находят новые интересы. Но вместе с этим, там высокий риск нарваться на мошенников, обидчиков или скачать вирусы. Чтобы ребёнок чувствовал себя уверенно и защищённо, стоит обсудить с ним простые правила кибербезопасности. 🦫
🔺 Пароли
Объясните, что пароль — это как ключ от дома: его нельзя никому давать, кроме родителей. Вместе придумайте длинный и запоминающийся пароль или парольную фразу. Вы можете помочь детям придумать несколько своих первых парольных фраз. Например, выберите 4 предмета, которые видите в комнате, и составьте их вместе в парольную фразу.
🔺 Личная информация
Обсудите с детьми, почему не стоит выкладывать в открытый доступ свой адрес, номер телефона, номер школы и даже своё расписание. Объясните, какие фото можно постить, а какие не стоит. Попробуйте объяснить, что цифровой след может остаться навсегда, поэтому лучше не делиться личной информацией или фото.
🔺 Соцсети и общение
Расскажите ребенку, что в интернете легко притворяться и за аватаркой в соцсети может скрываться кто угодно, не все люди честные. И если человек не знаком в жизни, то лучше относиться к нему как к незнакомцу на улице. Объясните, что если кто-то спрашивает личные данные, фото или настаивает на чём-то (например, на встрече), лучше не отвечать и сразу рассказать взрослым.
🔺 Игры и приложения
Объясните детям, что вместе с игрой можно скачать вирус, который испортит телефон или украдёт данные. Поэтому скачивать приложения нужно только из официальных магазинов (Google Play, App Store). Это можно сравнить с покупкой еды: в магазине – безопасно, а на улице поднимать конфету с земли может быть опасно.
🔺 Кибербуллинг
Проговорите с ребенком, что если кто-то обижает его онлайн, пишет гадости или угрожает, то это не его вина и не нужно это терпеть или отвечать агрессией. Дайте ему понять, что ему можно и нужно сразу рассказать о буллинге взрослым.
🔺 Вирусы и мошенники
Важно рассказать, что не всё, что пишут онлайн, правда. Сайты и письма иногда маскируются под «официальные», поэтому нужно быть осторожными и не переходить по подозрительным ссылкам. А если где-то просят ввести пароль или личные данные без причины — это почти всегда обман. Лучше закрыть страницу и рассказать взрослым, чтобы они помогли убедиться, что пишут не мошенники.
🔺 Устройство и безопасность
Объясните, что телефон или планшет хранит много личного: фото, переписки, пароли. Чтобы никто лишний не заглянул, важно ставить блокировку (PIN, отпечаток или пароль) и не оставлять девайсы без присмотра на партах.
Постарайтесь разговаривать с ребёнком на равных. Чем спокойнее и понятнее будут ваши объяснения, тем больше доверия и пользы от разговора о кибербезопасности 🤍
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Сегодня дети возвращаются в школу и КіберБабёр хочет напомнить родителям про безопасность детей в интернете. Там они учатся, играют, общаются и находят новые интересы. Но вместе с этим, там высокий риск нарваться на мошенников, обидчиков или скачать вирусы. Чтобы ребёнок чувствовал себя уверенно и защищённо, стоит обсудить с ним простые правила кибербезопасности. 🦫
🔺 Пароли
Объясните, что пароль — это как ключ от дома: его нельзя никому давать, кроме родителей. Вместе придумайте длинный и запоминающийся пароль или парольную фразу. Вы можете помочь детям придумать несколько своих первых парольных фраз. Например, выберите 4 предмета, которые видите в комнате, и составьте их вместе в парольную фразу.
🔺 Личная информация
Обсудите с детьми, почему не стоит выкладывать в открытый доступ свой адрес, номер телефона, номер школы и даже своё расписание. Объясните, какие фото можно постить, а какие не стоит. Попробуйте объяснить, что цифровой след может остаться навсегда, поэтому лучше не делиться личной информацией или фото.
🔺 Соцсети и общение
Расскажите ребенку, что в интернете легко притворяться и за аватаркой в соцсети может скрываться кто угодно, не все люди честные. И если человек не знаком в жизни, то лучше относиться к нему как к незнакомцу на улице. Объясните, что если кто-то спрашивает личные данные, фото или настаивает на чём-то (например, на встрече), лучше не отвечать и сразу рассказать взрослым.
🔺 Игры и приложения
Объясните детям, что вместе с игрой можно скачать вирус, который испортит телефон или украдёт данные. Поэтому скачивать приложения нужно только из официальных магазинов (Google Play, App Store). Это можно сравнить с покупкой еды: в магазине – безопасно, а на улице поднимать конфету с земли может быть опасно.
🔺 Кибербуллинг
Проговорите с ребенком, что если кто-то обижает его онлайн, пишет гадости или угрожает, то это не его вина и не нужно это терпеть или отвечать агрессией. Дайте ему понять, что ему можно и нужно сразу рассказать о буллинге взрослым.
🔺 Вирусы и мошенники
Важно рассказать, что не всё, что пишут онлайн, правда. Сайты и письма иногда маскируются под «официальные», поэтому нужно быть осторожными и не переходить по подозрительным ссылкам. А если где-то просят ввести пароль или личные данные без причины — это почти всегда обман. Лучше закрыть страницу и рассказать взрослым, чтобы они помогли убедиться, что пишут не мошенники.
🔺 Устройство и безопасность
Объясните, что телефон или планшет хранит много личного: фото, переписки, пароли. Чтобы никто лишний не заглянул, важно ставить блокировку (PIN, отпечаток или пароль) и не оставлять девайсы без присмотра на партах.
Постарайтесь разговаривать с ребёнком на равных. Чем спокойнее и понятнее будут ваши объяснения, тем больше доверия и пользы от разговора о кибербезопасности 🤍
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍6❤3👏2👌1
🚨Обновите WhatsApp и macOS/iOS!
WhatsApp исправил серьёзную уязвимость (CVE-2025-55177), из-за которой на устройства Apple можно было поставить шпионскую программу без каких-либо действий со стороны пользователя. Этот баг сочетался с другой недавней уязвимостью в системе Apple (CVE-2025-43300), и вместе они давали хакерам возможность незаметно получить доступ к устройству.
По сведениям Amnesty International’s Security Lab, атака велась в течение примерно 90 дней и была направлена на определённых целевых пользователей, вероятно, активистов или представителей гражданского общества. Баг позволял злоумышленникам незаметно скачивать и отображать контент с произвольного URL, активируя вредоносное ПО.
Важно! Meta (владелица WhatsApp) уведомила менее 200 пользователей о потенциальном воздействии, что подчеркивает направленный характер атаки. 👁
👉В предупреждениях говорится, что компания внесла изменения, чтобы предотвратить эту атаку через WhatsApp. Однако операционная система устройства всё ещё может быть скомпрометирована вредоносным ПО или подвергаться другим угрозам. Поэтому чтобы максимально защитить себя, рекомендуется выполнить полный сброс устройства до заводских настроек. А также держать устройства обновлёнными до последней версии операционной системы и убедиться, что приложение WhatsApp обновлено. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
WhatsApp исправил серьёзную уязвимость (CVE-2025-55177), из-за которой на устройства Apple можно было поставить шпионскую программу без каких-либо действий со стороны пользователя. Этот баг сочетался с другой недавней уязвимостью в системе Apple (CVE-2025-43300), и вместе они давали хакерам возможность незаметно получить доступ к устройству.
По сведениям Amnesty International’s Security Lab, атака велась в течение примерно 90 дней и была направлена на определённых целевых пользователей, вероятно, активистов или представителей гражданского общества. Баг позволял злоумышленникам незаметно скачивать и отображать контент с произвольного URL, активируя вредоносное ПО.
Важно! Meta (владелица WhatsApp) уведомила менее 200 пользователей о потенциальном воздействии, что подчеркивает направленный характер атаки. 👁
👉В предупреждениях говорится, что компания внесла изменения, чтобы предотвратить эту атаку через WhatsApp. Однако операционная система устройства всё ещё может быть скомпрометирована вредоносным ПО или подвергаться другим угрозам. Поэтому чтобы максимально защитить себя, рекомендуется выполнить полный сброс устройства до заводских настроек. А также держать устройства обновлёнными до последней версии операционной системы и убедиться, что приложение WhatsApp обновлено. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤6👍2🔥1😱1