Пакет Безопасности

11 June 2025 17:55

Так и не смог я сдержаться от того, чтобы не написать ни одного поста про ЦИПР. Но ничего, я всего разок. Меня тут просто начало немного потряхивать от этих цитат, сказанных на конференции, и я решил это прокомментировать.

Если суммировать всё, что было упомянуто в этой статье, отбросив лишние уточняющие формулировки, то получится, что за 5 последние лет утекли персональные (и не только) данные, такие как СНИЛС, паспорт и телефон У КАЖДОГО россиянина. А на черном рынке скоро начнут продавать нашу с вами биометрию.

Во-первых, до уровня Австрии, насколько мне известно, мы еще не дошли. Да, утечек было уже очень много, данных через эти утечки тоже прошло не мало, но кол-во уникальных строк все еще не дошло до критического уровня в 100%.

Во-вторых, формулировки из серии "За последние пять лет, КАЖЕТСЯ, что фио, номера телефонов, номера паспортов и снилс "утекли" у каждого гражданина РФ" и "биометрия хранится ПРИМЕРНО в виде хэша" выглядят скорее комично, нежели как серьезное высказывание управляющего директора настолько большой, влиятельной и, что самое главное, профильной компании.

В-третьих, было сказано следующее: "По мере распространения биометрии, которую все больше и больше бизнесов и сервисов начинают использовать, эти данные тоже будут появляться на черном рынке. Рано или поздно эти данные утекут". А ничо тот факт, что При этом, биометрия совершенно спокойно уже давно торгуется в теневых интернетах, а сам ТАСС аж год назад уже умозаключал подорожание цен на нее.

В-четвертых, вопрос уже к ребятам из ТАСС – неужели не было более сильных цитат, комментариев высокоуважаемых людей или в целом инфоповодов, что вам пришлось цепляться даже за высказывания с "кажется" и "примерно" в столь странном контексте.

Ну все, я высказался, всем спасибо за внимание.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

10 June 2025 17:55

Как вы уже наверное знаете, мой любимый ХэдХантер с ребятами из Минцифры все-таки запустили свою программу подтверждения твёрдых навыков (знание языков, технологий, концепций) в IT.

Чем-то это очень сильно напоминает "Skills" из LinkedIn-а. Но там ты не только заявляешь навык и проходишь по нему тест, а еще и даёшь возможность другим людям подтвердить этот навык с помощью механики голосования.

Нюанс только в том, что даже в такой устоявшейся и зрелой профессиональной социальной сети, как ЛинкедИн, эта функция вообще никому не нужна, и пользы особо никакой не приносит. Разве что по фильтрам как-то кого-то искать.

В общем, лично я думаю, что эта штука не взлетит, но навыки по кибербезу ради интереса я бы потыкал ⌨️

👨‍🏫 Менторство ИБ | Чат

Пакет Безопасности

08 June 2025 13:14

Воскресный дайджест

⚡ Один из самых разрывных (судя по реакциям и пересылам) кибермемов за всю историю галактики канала – ссылка

⚡ Разбираемся, а жив ли еще интернет – ссылка

⚡ Бесплатные лекции по бытовой кибербезопасности и кибергигиене – ссылка

⚡ Карта кибератак, нацеленных на Россию – ссылка

В Пакете Знаний появился новый автор, который вызвался помогать мне не только искать полезную информацию и писать посты для вас, но еще и участвовать в развитии канала.

В том же Пакете знаний вышел анонс грядущего стрима по безопасной архитектуре от моего хорошего знакомого, который руководит проектами ИБ в Яндексе.

В Пакете Вакансий я опубликовал неплохой ТОП корпоративных Телеграм-каналов, так что поглядите – может там есть компания вашей мечты.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

04 June 2025 17:55

У Ростелекома на сайте оказывается есть сборник материалов по киберграмотности – ссылка. Там все сильно разношерстное (книги, лекции, их проекты, памятки) и не очень очевидное из заголовков, но этого всего не так много, поэтому советую протыкать и посмотреть, что внутри.

Из интересного – Лекции по кибербезопасности для родителей, Памятки по кибербезопасности и Азбука интернета. И вот Азбука как раз меня и зацепила. Оказывается, Ростелек уже не первый год развивает проект по погружению старшего поколения в мир интернетов и компьютеров. А такое мы уважаем.

Возможно многие из вас уже столкнулись с тем, как тяжело порой бывает объяснить своим родным вещи, связанные с современными технологиями, интерфейсами и тем, к чему их сознание просто не было готово. Так вот, если вам кажется, что эта штука им поможет, то покажите им эту Азбуку, хуже точно не сделаете.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

02 June 2025 17:55

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

01 June 2025 13:17

Воскресный дайджест.

⚡️ Думали кибермем? А вот и нет – просто ироничные угрозы за подарки в Телеграм – ссылка

⚡️ Полезные расширения для вашего браузера – ссылка

⚡️ А вот и кибермем – ссылка

⚡️ Уроки по цифровой, да и не только грамотности – ссылка

⚡️ Как нас скамят через криптокошельки – ссылка

⚡️ Как нас скамят через рейтинги компаний – ссылка

⚡️ Разбираем очередной душный термин – ссылка

⚡️ На этой неделе Менторство ИБ (как и меня) официально порвало пополам от наплыва менти перед июньским повышением цен. Я конечно догадывался о том, что людей это подстегнет, но не настолько. В какой-то момент я уже почти начал путаться в именах, направлениях и сроках, но вроде все стабилизировал. В общем, теперь я точно знаю, что стоит поменять в процессах и что надо быть аккуратнее со всякими ограниченными предложениями.

Вот так и живем.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

31 May 2025 16:17

Газпромбанк, Много вакансий

Ребята из Газпромбанка тут выкатили целый пул вакансий как для кибербезопасников, так и для айтишников. Выкладывать их все отдельными постами особого смысла нет, поэтому можете глянуть все открытые позиции на их страничке в хэдхантере – ссылка

Все базовые прелести современного ФинТеха, такие как ДМС, крутые офисы, кулер с водой, школа спикеров, корпоративные бенефиты и профильные сообщества – на месте.

📋 Твой Пакет Вакансий

Пакет Безопасности

30 May 2025 15:16

Ты просто живешь свою жизнь, а потом тебе оставляют такой коммент package_security">на Ютубе...

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

30 May 2025 09:32

Ура, у меня дошли руки до исследования рынка кибербезопасности от Альфа-Банка. Мне все-таки кажется, что оно более бизнесовое и будет полезно в первую очередь тем, кто крутит нормальными бюджетами и рулит стратегией.

Само собой, радует то, что рынок кибербеза уже окончательно стал миллиардным и только продолжает расти. Одни компании скупают другие компании, взращиваются новые технологии, увеличивается емкость рынка, а бизнес все больше убеждается в том, что безопасность бывает не только "для галочки".

Ну а нам, обычным смертным, можно глянуть на раздел с перспективными технологиями (если вдруг вы забыли про вездесущий ИИ и избитую квантовую криптографию) и далее, начиная с 18 страницы. Как-то так.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

29 May 2025 11:00

Кибербез: как ловить хакеров и не наткнуться на самих себя

В свежем выпуске подкаста разбираем, как устроен инфобез в MWS. Обсудили, зачем компании сами себя взламывают, как ловить злоумышленников с помощью хлебных крошек, а также поговорили о социнженерии, бумажной безопасности и поиске новых талантов в ИБ.

Смотрите и слушайте на всех популярных площадках:
🎬 YouTube
🎬 VK Видео

🎧 Яндекс Музыка
🎧 Apple Podcasts
🎧 Mave Digital

Пакет Безопасности

28 May 2025 15:51

Ну что, друзья, мы тут стали коммьюнити-партнерами одной крутой Всероссийской конференции о трендах в ИБ и ИТ – IT IS conf. Причем сразу двумя каналами – и Пакетом Безопасности, и Культом Безопасности.

Так что рассказываю вам, что там будет интересного. Сразу несколько параллельных треков и про потребление бюджетов в ИБ, и про архитектуру, и даже про АппСек. Много докладов, выставка с интерактивными стендами, воркшопы, много нетворкинга и развлекательная вечерняя часть.

Участвовать можно как онлайн, так и оффлайн, а пройдет эта конференция 19 и 20 июня в Екатеринбурге. Но самое главное, что мероприятие бесплатное (что удивительно), а узнать подробнее и зарегистрироваться можно на сайте.

Пакет Безопасности

26 May 2025 11:12

Как только у тебя появится что-то ценное, сразу найдется тот, кто попробует это отнять.

Злоумышленники (или просто наглые школьники) уже добрались и до подарков в Телеграм. Это такие коллекционные виртуальные штуки, которые можно дарить друг другу в мессенджере за внутреннюю валюту – звезды. Если вы не знали об этом и жили при этом счастливо, то не благодарите.

В общем, теперь, если вам кто-то когда такой подарок подарил (или вы сами себе его купили), к вам в личные сообщения может прийти аноним с достаточно дерзкой угрозой физической расправы и доксинга. Выглядит пока скорее смешно, нежели страшно.

Во времена подарков в ВК кстати такого не было...

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

23 May 2025 17:55

Вести с PHDays – ребята из Контура запускают свой ИБ-бренд "Контур. Эгида"

На самом деле, я уже не первый раз замечаю, как Контур смотрит в сторону кибербеза. И вот, что я смог узнать об этом новом бренде, побродив по киберфестивалю и пообщавшись с коллегами по цеху.

Подробность номер раз. Бренд сфокусирован на внутренней безопасности организаций. Все решения построены вокруг людей и для защиты от ежедневных рисков.

Подробность номер два. Эгида это не один продукт, а целый комплекс. Насколько я понял, в него входят пять решений (ID, PAM, Staffcop, Доступ, Безопасность). "ID" защищает учетки сотрудников с помощью 2FA. "РАМ" помогает контролировать привилегированных пользователей. "Доступ" нужен для настройки устройств и управления парком компьютеров компании. "Staffcop" подходит для расследования внутренних инцидентов. Ну а "Безопасность" - услуги по комплексной защите персональных данных и иной информации ограниченного доступа.

Подробность номер три. Новый бренд Контура, как заявляют сами ребята, это ответ на новые вызовы в сфере ИБ. Более 75% инцидентов происходят внутри компании из-за сотрудников, подрядчиков и ошибок в управлении доступами. Чтобы избежать ошибок и закрыть уязвимости, Эгида строит безопасность вокруг жизненного цикла сотрудника – от момента входа в компанию до закрытия всех прав.

Вот так и живем.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

21 May 2025 12:22

В эту субботу (24 мая) буду модерировать панельную дискуссию на PHDays Fest.

Попытаемся вместе разобраться, что это за Кибериспытание такое, чем оно отличается от всем уже привычного Bug Bounty и как это связано с этичными хакерами.

Заглядывайте на огонек, поболтаем, познакомимся.

Пакет Безопасности

20 May 2025 17:55

Defense-In-Depth

Ну что, дорогие читатели, настало время познакомиться, разобрать или просто вспомнить очередной кибербезопасный термин. Об этом регулярно спрашивают на собеседованиях, это повсеместно применяется на практике, с этой концепцией многие знакомы, но просто не знают, как она называется. Собственно, сегодня у нас на очереди красивое словосочетание Defense-In-Depth.

Термин эшелонированная защита (defense-in-depth) – позаимствован изначально из военной лексики, где обозначает рассредоточение войск на несколько линий обороны. Эшелоны, то есть подразделения, располагаются в глубину друг за другом на выбранной дистанции. Они не зависят друг от друга, и цель каждой группы — задержать противника.

В информационной безопасности цель эшелонированной защиты — выявить и отфильтровать любую вредоносную информацию или активность. Идея проста: если атакующие смогли преодолеть один уровень защиты, они задержатся на следующем. А пока они пробираются через эти барьеры, мы уже узнаем об их присутствии и успеем среагировать.

Представьте защиту дома: вы ставите крепкие замки, устанавливаете сигнализацию, сажаете собак на цепь, роете ров с крокодилами нанимаете охрану и заводите соседей, которые следят за порядком. Даже если вор взломает дверь, его остановят другие барьеры.

При этом нет единого мнения, что считать ступенями защиты в кибербезопасности и сколько их вообще. Обычно концепция defense-in-depth включает в себя три ключевые части защиты: физическую, техническую и административную.

С физической защитой достаточно просто и понятно. Необходимо отслеживать все физические устройства (флешки, роутеры, гаджеты), которые подключаются к вашей инфраструктуре. А также обеспечить защиту от посторонних, в том числе и своих сотрудников, которые не обладают достаточными правами доступа.

Уровень технической защиты может разделяться по слоям OSI и включать в себя различные фаерволы, NGFW, WAF, отдельные решения для защиты почты, антивирусные ПО, системы управления доступом, регулярные обновления, резервные копирования, мониторинг, песочницы, ханипоты и т. д. 

Даже самая продвинутая система бесполезна, если работник перешлёт пароли мошеннику. Поэтому эшелонированная защита включает не только технические решения, но и организационные меры. Например, обучение сотрудников, регулярная смена паролей, процедуры реагирования на инциденты и аудиты также становятся «слоями» защиты (как бы все не осуждали папирсеков).

Кибератаки редко бывают «одноразовыми» — злоумышленники комбинируют методы, ища слабые места. Defense in Depth превращает взлом в серию сложных этапов, повышая шансы, что атака будет обнаружена и остановлена. Например, ransomware-атака может быть заблокирована на этапе проникновения через email-фильтр, но если вредонос всё же попадёт в систему, его распространение ограничит сегментация сети, а последствия смягчат свежие бэкапы.

Глубинная защита не гарантирует 100% безопасности, но делает атаки экономически невыгодными. Как говорил Эндрю Гроув, который возглавлял Intel в самые сложные моменты ее истории: "выживают только параноики". В контексте ИБ это означает готовность к худшему на каждом этапе. Ах да, главное не профдеформироваться во всей этой паранойе 👍

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

11 June 2025 12:04

Ну что, все готовы к дропу нашего лютейшего мерча?

Join our club Cult 👁

Пакет Безопасности

09 June 2025 09:24

Я стал папой

Ровно неделю назад любовь всей моей жизни подарила нам дочку. И я до сих пор не понимаю, как можно так стойко пройти через все эти этапы с беременностью и родами. Это просто вау. Искренне преклоняю свое колено перед всеми девушками и женщинами, которые прошли через это.

Ну и теперь нас трое. Вся моя галерея уже в фотографиях дочки, бардака и какашек. Моё сердце полно любви, а силы и ресурсы организма восполняютя так быстро, будто мне снова 15. Времени не хватает ни на что, ритм жизни и быт сильно изменились. Это точно не просто, но это однозначно стоит того. Сколько еще всего интересного у нас впереди, сколько всего впереди у Миланы.

Как вы понимаете, в ближайшее время постов в канале может стать поменьше, как и меня в онлайне. Так что не теряйте, скоро войду в колею и будем дальше пилить крутые проекты и развивать отечественный кибербез.

Как-то так, дорогие мои. Всем добра.

Пакет Безопасности

06 June 2025 12:26

Красивое

TAdviser сделал карту кибератак, нацеленных на Россию. Тут и цветовая разбивка по источникам, и разделение по сферам деятельности целей атак, и даже конкретные хакерские группировки указаны. Ну и описание всего этого тоже есть.

Так что смотрим, изучаем, делимся.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

03 June 2025 17:55

Жив ли еще интернет?

Поговорим о конспирологии, а конкретно о теории мертвого интернета. Сторонники этой идеи уверены, что в интернете почти нет живых людей, а только одни боты, с помощью которых правительства управляют населением.

Теория появилась уже давно и согласно ей интернет «умер» еще в 2016–2017 году. Но почему я рассказываю про это сейчас? Потому что в 2024 году боты, действительно, обогнали людей по количеству трафика: 51% всего трафика в сети генерируют программы, а не живые пользователи. Из них 37% — зловредные боты, которые воруют данные, взламывают аккаунты или имитируют легальный трафик. Только 14% — полезные, например, поисковые роботы. 

Искусственный интеллект только помогает увеличивать неживой трафик: позволяет создавать новых ботов даже тем, кто раньше бы не смог это сделать. Кажется, что конспирологи были правы и машины выигрывают войну за цифровое пространство. Но я бы не стал торопиться с выводами и заказывать отпевание для мировой сети. Вот почему.

Да, боты и ИИ заполнили статистику, но живой контент никуда не делся. Люди по-прежнему снимают смешные ролики (Захар все еще вскрывает локтём кокосы), спорят в комментариях, создают мемы и запускают челленджи. Боты могут имитировать активность, но не заменят человеческие эмоции, спонтанность и оригинальность.

Алгоритмы влияют на то, что мы видим, но они же дают шанс новым авторам. TikTok, YouTube, Twitch и другие площадки доказывают, что живой контент пробивается сквозь цифровой шум. Креатив выживает, потому что люди ценят уникальность — то, что ИИ пока воспроизвести не может. Например, неизвестный музыкант или стример на Twitch могут собрать аудиторию благодаря реакциям живых людей и рекомендациям в выдаче. Да, будет тяжело, но Николай Василенко и Эштон Холл же справились.

Ну и последний аргумент, что интернет будет жить — рекламодателям нужна реальная аудитория, которая купит товар, а не боты, накручивающие просмотры. Поэтому соцсети и поисковики борются и будут бороться за живую аудиторию. Они внедряют различные системы анализа поведения, чтобы вычислить и заблокировать ботов: например, отслеживают, как быстро пользователь листает ленту или кликает на рекламу. Да, защита не идеальна: боты учатся обходить блокировки и капчи, но прогресс есть.

Так что «смерть» интернета немного преувеличена. Он просто стал сложнее — как и остальной мир.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

01 June 2025 16:05

Время обновок

Мы тут обновили наш сайт, сформулировав, чем именно можем быть вам полезны. По-дороге починили пару багов с отзывами (спасибо вам за подсказку) и с версткой. А еще добавили туда вводное видео по процессу менторства, чтобы все лежало в одном месте.

Так что айда смотреть – securitymentor.ru

#updates

👨‍🏫 Менторство ИБ | Чат

Пакет Безопасности

31 May 2025 17:55

Лажаем безопасно

Внимание, сейчас будет душновато-тяжеловатый пост с разбором одного достаточно важного термина в мире кибербезопасности, о котором многие часто забывают (а кто-то и вовсе не знает). Нюанс этого термина и концепции еще и в том, что она иногда по-разному трактуется и видоизменяется в зависимости от контекста.

Часто в русскоязычной литературе встречаю в общем-то верный, но не совсем точный перевод fail-safe как отказоустойчивый. Из-за этого может возникнуть путаница и недопонимание. Так что настало время расставить все точки над i, запомнить и больше не делать ошибок (ну или осудить меня в комментариях за то, что я несу ересь в массы). Погнали.

Концепция fail-safe или “отказобезопасность” предполагает безопасный, контролируемый и предсказуемый выход из строя. Это значит, что система может сломаться, но она сделает это так, чтобы не усугубить проблему.

Еще раз. Если что-то идет не так, система не пытается во что бы то ни стало продолжить работу, а минимизирует возможные негативные последствия. Аварийный механизм может отключить систему полностью, остановить определенные процессы и т. д. Например, если вы, разогревая еду в микроволновке, откроете дверцу раньше времени, то механизм fail-safe отключит излучение, а не попытается закончить подогревать ваш завтрак и лицо.

В кибербезопасности fail-safe может позволить минимизировать вред, даже если атака уже происходит. Например, после нескольких неверных попыток ввода пароля система может заблокировать аккаунт пользователя — это не остановит злоумышленника навсегда, но задержит его и даст время на реакцию.

Иногда fail-safe требует жертвовать удобством ради безопасности. Например, при атаке на сеть банка система может временно отключить онлайн-платежи, чтобы предотвратить кражу денег. Клиенты не смогут совершать транзакции, зато их счета останутся в безопасности.

Как вы понимаете, механизмы фэйил-сэйф могут быть спроектированы на абсолютно разных уровнях абстракций – от уровня железа и инфраструктуры до пользовательских сценариев и процессов в компаниях. Но суть остается одной. И чаще всего, как ни странно, всюду проталкивают эту концепцию архитекторы ИБ.

Ах да, еще есть такая штука как fault tolerance (ее оставим на потом), которую постоянно путают с героем сегодняшнего поста. Но если коротко, то главное отличие fail-safe от того же fault tolerance (устойчивости к сбоям), — в приоритетах. Fault tolerance сохраняет работоспособность системы любой ценой, а fail-safe фокусируется на безопасности, даже если это означает временную остановку.

Ну все, откладываем ручки, закрываем тетрадки и идем на перемену. Всем мир.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

30 May 2025 21:08

То чувство, когда видишь, как форсится очередное исследование рейтингового агентства на тему «Топ крупнейших технологических компаний BigTech 100», куда действительно входят основные именитые компании, которым грех придраться. А потом заходишь на сайт, чтобы узнать, кто именно оценивал и как именно, и видишь вот это.

Пум-пум-пум.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

30 May 2025 14:16

Защитите свой бизнес в интернете

Количество киберугроз растет, методы атак усложняются — увеличиваются и риски у бизнеса. Но лишь единицы компаний учитывают в модели возможных рисков потерю управления доменами и полностью обеспечивают безопасное сопровождение.

Руцентр помогает компаниям выстроить грамотную модель управления онлайн-активами в рамках индивидуального обслуживания:
— выделенный специалист для решения всех вопросов,
— мониторинг баланса и контроль защиты аккаунта,
— консолидация доменного портфеля,
— полное операционное сопровождение и доступ к эксклюзивным сервисам.

Узнайте больше об индивидуальном обслуживании в Руцентре по ссылке

Пакет Безопасности

29 May 2025 12:00

Наткнулся тут на один интересный ресурс – Урок Цифры. Насколько я понял, кто-то сделал площадку, на которой различные компании уровня Авито, VK и "Лаборатории Касперского" могут доносить до людей какие-то истины. Нацелено это все в первую очередь на детей, но и старшему поколению тоже подойдет скорее всего.

Почему я вообще об этом решил написать? Да потому что я там смог найти уроки на тему информационной безопасности. Собственно, вот тут можете весь каталог посмотреть – ссылка. Думаю, что найдете много чего интересного.

И нет, это не реклама. Кажется, что это вообще некоммерческий проект.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

28 May 2025 17:55

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

27 May 2025 17:55

Полезные расширения для браузера

Браузерные расширения – один из самых простых способов усилить защиту данных и ограничить слежку в интернете. Вы можете решить, что вам нечего скрывать и дополнительные меры не нужны. Но подумайте вот о чем. Наверняка вы хотите оградить своих детей от мошенников и нежелательного контента, скрыть свои банковские данные от злоумышленников, а свои интересы от маркетологов крупных корпораций и навязчивой рекламы.

В одном посте уже как-то рассказывал о защите от трекеров, в частности, упомянул расширения Ghostery, uBlock, Malwarebytes Browser Guard и Privacy Badger. Собственно, я решил собрать для вас еще пачку полезных инструментов, которые можно просто добавить через свой браузер. Большинство из них работают в Chrome, Firefox и других браузерах на базе Chromium. Ну погнали.

Adblock Plus. Казалось бы, все о нем уже давно должны знать, но нет. Это один из самых популярных блокировщиков рекламы. Запрещает выскакивающие окна, видеорекламу, в том числе на YouTube и баннеры. А также блокирует сторонние трекеры. Но учтите, что большие корпорации уже научились выявлять его работу и накладывать санкции на пользователей.

DuckDuckGo. Расширение назначает DuckDuckGo Search поисковой системой и домашней страницей по умолчанию (потом можно поменять). Функция Tracker Loading Protection блокирует большинство сторонних трекеров, прежде чем они успеют загрузиться. Функция Email Protection блокирует большинство почтовых трекеров и скрывает ваш настоящий ящик за адресами на домене @duck.com. Кроме того, заставляет сайты переключиться на соединение HTTPS и не позволяет большинству сторонних куки-файлов отслеживать ваши перемещения.

HideMyBack. В отличие от Adblock или других плагинов-блокировщиков, Hide My Back, защищает от онлайн-трекеров и рекламодателей, предоставляя им недействительные данные. Меняет user-agent браузера, IP-адрес, чтобы вы отображались как пользователь за прокси-сервером, и изменяет ваш реферал просмотра, чтобы скрыть, откуда вы пришли.

User Agent Switcher. Добавляет кнопку панели инструментов для переключения между различными часто используемыми строками пользовательских агентов. User-agent — это небольшое текстовое описание вашего устройства, которое отправляется с каждым веб-запросом. Изменение User-Agent позволяет вам подражать или подделывать другие браузеры, устройства или поисковики.

Privacy Settings. Расширение хранит все встроенные настройки, связанные с конфиденциальностью и безопасностью, в одном месте. У каждой настройки есть описание, и вы можете изменить ее прямо из всплывающего окна расширения.

Privacy Manager. Продвинутый диспетчер настроек приватности в Chrome. В его функции входит: управление личными настройками, данными браузера, быстрый доступ к активной странице в режиме Incognito, работа с куки, мониторинг и другое.

EditThisCookie. Может редактировать, добавлять, создавать и искать по куки-файлам. Позволяет менять дату истечения срока действия куки-файлов и импортировать/экспортировать их.

Mitaka — расширение браузера для поиска IP, домена, URL, хеша и т. д. через контекстное меню.

Да, расширений много, и на первый взгляд кажется, что каждое из них рано или поздно пригодится, но не нужно начинать их все хаотично устанавливать. Берите только то, что нужно, а то ваш Хром и так наверняка съел уже всю вашу оперативку.

Ну и по традиции – делимся со всеми вашими близкими, которым не безразлична их личная безопасность и кибергигиена.

#Полезное

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

25 May 2025 11:29

Ну что, предлагаю этот воскресный дайджест посвятить одному из самых значимых ИБшных событий в году – PHDays Fest.

В очередной раз убедился в том, что его суть не в стендах вендоров, квестах, мерче или докладах. Его ценность заключается в людях. Именно тут ты можешь встретить бывших и текущих коллег, однокурсников, друзей, звёзд мира кибербеза или новых знакомых. Лично я в этот раз познакомился с очень большим количеством новых людей (что крайне нетипично для меня), чему и удивлен, и рад одновременно. Без случайных встреч со старыми знакомыми и друзьями тоже не обошлось.

На этом PHDays был мой первый опыт модерирования дискуссии. Спасибо большое ребятам из Кибериспытаний за доверие и возможность лично познакомиться с такими глыбами индустрии. Сам опыт достаточно интересный и специфичный. Абсолютно не похоже на обычное выступление со сцены и ощущается более волнительно. Особенно в тот момент, когда ты поворачиваешь голову на своих спикеров и видишь, как шестеро взрослых мужиков внимательно смотрят на тебя, ожидая вопрос в свою сторону.

Вкус мерча в этом году я кстати так и не прочувствовал. Стенды компаний им не особо пестрили, чтобы его получить нужно было чаще всего совершить очень уж много целевых действий, а своего спикер-пака от самих Позитивов я так и не увидел. Но возможно дело в том, что я завалился уже только на вторую половину конференции, но это не точно.

Плотность стендов внутри самого стадиона была сильно меньше, чем в прошлом году. Зато в этот раз было очень много образовательных стендов в формате коллабораций с университетами, детскими развивающими пространствами и даже колледжами во внешней части Лужников.

Если суммировать, то я более, чем доволен. Стоимость благотворительного билета в любом случае с лихвой окупает всю ту ценность, что человек получает, посетив этот фестиваль даже хотя бы на один день.

Ну все, теперь ждем Оффзон, чтобы потом тереть в кулуарах, кто и что круче сделал в этом году.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

22 May 2025 17:55

За тобой следит телевизор?

Смарт ТВ нового поколения могут отслеживать контент на экране, включая видео с флэшек. Эта информация отправляется производителю для профилирования пользователей и персонализации рекламы.

В статье описано, как отключить функцию слежки на вашем телевизоре. Это поможет защитить вашу приватность и предотвратить сбор данных.

#Статья

Join our club Cult 👁

Пакет Безопасности

21 May 2025 08:28

Я тут совершенно случайно выяснил, что наш Кибербот иногда сбоит, и до нас могут доходить сообщения не от всех пользователей.

Давайте попробуем понять, стоит ли тратить время и силы на починку этой проблемы или это единичные случаи.

👍 – все отлично, мне отвечали
🍌 – на мои сообщения так и не ответили
🌚 – не пользовался Киберботом

Пакет Безопасности

19 May 2025 17:55

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы