Джо и тапком не поделится!
Джо и тапком не поделится!
Пограничники, жена, сотрудники отдела «К», господа с семками, которым посчастливилось экспроприировать ваше средство связи, — все они ужас как хотят знать что же там внутри. Но они не знают, что вы читаете OL 2.0! В этой статье мы рассмотрим несколько важных мер безопасности, которые помогут защитить ваш тапок.
— Используем пароль блокировки. Хотя длина пароля блокировки не является единственным фактором, повышающим безопасность, использование более сложного пароля повышает стойкость к перебору. Некоторые сторонние клавиатуры позволяют комбинировать кириллицу и латиницу при вводе пароля — это лучший вариант. От использования графических паттернов лучше отказаться. Включение режима безопасной загрузки (Secure Startup) является обязательным, он шифрует данные на устройстве.
— Убедитесь, что у вас выбран режим «Только зарядка» (Charge only) при подключении устройства к компьютеру. Несколько минут подключения к небезопасному ПК может привести к утечке ваших данных или инсталляции гадости.
— Обязательно отключите отладочный режим. USB debugging может предоставить полный доступ к устройству, поэтому крайне важно отключить его, если вы не используете функции разработчика функции! Также стоит поставить сложный пароль резервного копирования в настройках разработчика. Некоторые комплексы по извлечению данных хитро используют функцию резервного копирования с помощью ADB, поэтому стоит заранее обезопаситься.
— При использовании общественных Wi-Fi ваш трафик легко может быть подвергнут перехвату. Используйте файрволы, VPN/TOR/Socks и молитвы Торвальду, чтобы защитить данные.
— Разблокировка загрузчика (OEM Unlock) — если вы не планируете разблокировать загрузчик, рекомендуется отключить эту опцию в настройках разработчика. Это может помешать злоумышленникам разблокировать загрузчик и снизит риск эксплуатации уязвимостей, связанных с ним.
— Функция «Smart Lock» похожа на удобство, но максимально снижает безопасность! Рекомендуется отключить все виды Smart Lock, особенно если они основаны на лице, пальце, локации, умных часах или других небезопасных методах аутентификации.
— Если какое-либо приложение запрашивает неправомерные или необоснованные разрешения (например, калькулятор хочет доступ к камере), следует обратить на это внимание и удалить его к бананам! Особенно стоит внимательно относиться к приложениям, у которых есть выход в интернет.
— Проверьте список приложений, имеющих права администратора (Device admin). Убедитесь, что в списке отсутствуют нежелательные или подозрительные приложения, вроде Carrier Serviсes.
— Избегайте сохранения паролей от учеток и других сервисов в браузере или приложениях. Лучше использовать надежные менеджеры паролей, а ещё лучше запоминать. Придумайте свой алгоритм для длинных паролей, по типу следующего: цифры = буквы в узбекском алфавите, но зеркально.
ИМХО: Сикьюрность — это не статичный процесс, и регулярное обновление мер безопасности = 20% шанс на приватность.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода