#цифровая_безопасность — Public Fediverse posts

Развенчан маскарад подделок: прорыв в проверке документов

В эпоху Средневековья доблестный рыцарь доказывал свою принадлежность благородному роду блеском доспехов и уверенностью руки, держащей клинок. Сегодня даже самые надежные печати и подписи больше не гарантируют достоверность предоставляемых документов. Подобно волшебникам древности, сегодняшняя магия генеративных моделей способна создавать портреты настолько правдоподобные, что даже опытному глазу трудно разглядеть разницу между фотографией реального человека и сгенерированной подделкой несуществующей личности. Однако к любому заклинанию можно найти свое контрзаклинание, и вслед за ростом возможностей современных способов подделок появляются новые средства обороны. Активная проверка подлинности («Active Liveness Detection»), подобно рыцарскому шлему, стала надежным защитником в современном мире, отбивая атаки злоумышленников, стремящихся нарушить нашу безопасность с помощью искусственных копий человеческих лиц и документов, созданных цифровыми чародеями нашего века. Современные способы обмана при онлайн идентификации - это предоставление поддельных удостоверений личности (паспорт) и селфи. Сопоставление совпадения личности (мэтчинга) на паспорте и селфи являются основным критерием оценивающим, что данные принадлежат одному человеку. Высокое качество поддельного селфи проходят проверку живости (подлинности селфи) и не бракуются. Необходимость подтверждения того, что перед нами реальный человек, привело к идее провести видеоидентификацию с выполнением команд движения головы. Последовательность команд случайны и не позволяют заранее подготовить видео. Пользователю предлагается повернуть голову вверх, вниз, влево и вправо.

https://habr.com/ru/articles/1016592/

#генеративные_подделки #онлайн_идентификация #видеоидентификация #мэтчинг #дипфейк #цифровая_безопасность

[Перевод] Здесь нет сигнала. Нет безопасности. Два критических барьера, блокирующих использование Signal в репрессивных режимах

Это перевод Issue/статьи с GitHub, для Android версии Signal-а. Пожалуйста, если вы согласны с важностью проблемы доступности защищённых мессенджеров, перейдите по ссылке к Issue, поставьте ему лайк и напишите комментарий. Чем больше внимания и активности будет вокруг этой проблемы, тем выше вероятность её решения. Надо что-то делать. А не пассивно сидеть, сложа руки. https://github.com/signalapp/Signal-Android/issues/14593 Два критических барьера полностью блокируют использование Signal в репрессивных режимах: «Обход цензуры» недоступен до входа или регистрации + верификация по номеру телефона УЖЕ легко ЗАБЛОКИРОВАНА диктаторским правительством.

https://habr.com/ru/articles/1008950/

#Signal #мессенджеры #регистрация_по_телефону #интернетцензура #обход_блокировок #VPN #приватность #цифровая_безопасность #блокировки_интернета #opensource

[Перевод] Здесь нет сигнала. Нет безопасности. Два критических барьера, блокирующих использование Signal в репрессивных режимах

Это перевод Issue/статьи с GitHub, для Android версии Signal-а. Пожалуйста, если вы согласны с важностью проблемы доступности защищённых мессенджеров, перейдите по ссылке к Issue, поставьте ему лайк и напишите комментарий. Чем больше внимания и активности будет вокруг этой проблемы, тем выше вероятность её решения. Надо что-то делать. А не пассивно сидеть, сложа руки. https://github.com/signalapp/Signal-Android/issues/14593 Два критических барьера полностью блокируют использование Signal в репрессивных режимах: «Обход цензуры» недоступен до входа или регистрации + верификация по номеру телефона УЖЕ легко ЗАБЛОКИРОВАНА диктаторским правительством.

https://habr.com/ru/articles/1008950/

#Signal #мессенджеры #регистрация_по_телефону #интернетцензура #обход_блокировок #VPN #приватность #цифровая_безопасность #блокировки_интернета #opensource

[Перевод] Здесь нет сигнала. Нет безопасности. Два критических барьера, блокирующих использование Signal в репрессивных режимах

Это перевод Issue/статьи с GitHub, для Android версии Signal-а. Пожалуйста, если вы согласны с важностью проблемы доступности защищённых мессенджеров, перейдите по ссылке к Issue, поставьте ему лайк и напишите комментарий. Чем больше внимания и активности будет вокруг этой проблемы, тем выше вероятность её решения. Надо что-то делать. А не пассивно сидеть, сложа руки. https://github.com/signalapp/Signal-Android/issues/14593 Два критических барьера полностью блокируют использование Signal в репрессивных режимах: «Обход цензуры» недоступен до входа или регистрации + верификация по номеру телефона УЖЕ легко ЗАБЛОКИРОВАНА диктаторским правительством.

https://habr.com/ru/articles/1008950/

#Signal #мессенджеры #регистрация_по_телефону #интернетцензура #обход_блокировок #VPN #приватность #цифровая_безопасность #блокировки_интернета #opensource

[Перевод] Здесь нет сигнала. Нет безопасности. Два критических барьера, блокирующих использование Signal в репрессивных режимах

Это перевод Issue/статьи с GitHub, для Android версии Signal-а. Пожалуйста, если вы согласны с важностью проблемы доступности защищённых мессенджеров, перейдите по ссылке к Issue, поставьте ему лайк и напишите комментарий. Чем больше внимания и активности будет вокруг этой проблемы, тем выше вероятность её решения. Надо что-то делать. А не пассивно сидеть, сложа руки. https://github.com/signalapp/Signal-Android/issues/14593 Два критических барьера полностью блокируют использование Signal в репрессивных режимах: «Обход цензуры» недоступен до входа или регистрации + верификация по номеру телефона УЖЕ легко ЗАБЛОКИРОВАНА диктаторским правительством.

https://habr.com/ru/articles/1008950/

#Signal #мессенджеры #регистрация_по_телефону #интернетцензура #обход_блокировок #VPN #приватность #цифровая_безопасность #блокировки_интернета #opensource

Предоставьте мне разрешение к…

Я регулярно рассказываю знакомым (особенно детям знакомых), что бездумно давать разрешения приложениям - даже скачанным из официального магазина - это верх беззаботности. На резонный возглас, мол, да кому нужны мои данные, я обычно размахиваю руками и привожу примеры про утечки, слитые базы и взломанные аккаунты. Результат немного предсказуем: вежливое кивание и разрешение вообще всего. Я прекрасно понимаю, что эти мои абстрактные "утечки данных" не пугают. Поэтому решил собрать в одном месте несколько конкретных случаев, когда одно нажатие на "разрешить" выходило боком. Теперь, когда кто-то спросит: "кому нужны мои контакты" - я просто дам ему ссылку на эту статью.

https://habr.com/ru/companies/beget/articles/1001096/

#цифровая_безопасность #конфиденциальность #разрешения_приложений #утечки_данных #защита_персональных_данных #доступ_к_контактам #геолокация_и_слежка #цифровой_шантаж #финансовые_приложения #приватность

ChameleonLab: 300 000 скачиваний, «призрачная тишина» в MP3 и почему мы уходим в спектр (Инженерный R&D лог)

Привет, Хабр! На связи команда разработки ChameleonLab . Наш проект — программный комплекс для стеганографии и защиты данных — перешагнул отметку в 300 000 скачиваний (суммарно для Windows и macOS). Такая база пользователей кардинально меняет подход к разработке. Мы больше не можем позволить себе «гаражные» методы, которые ломают структуру файлов или заставляют плееры вести себя непредсказуемо. Нас часто спрашивают, почему в публичной версии до сих пор нет кнопки «Спрятать в музыку». Ответ прост: мы не хотим выпускать сырой функционал. Последние два месяца мы провели в закрытом R&D, пытаясь решить одну задачу: как спрятать файл в MP3 так, чтобы ни один плеер и ни один спектроанализатор этого не заметил?

https://habr.com/ru/companies/chameleonlab/articles/987620/

#стеганография #стегоанализ #СhameleonLab #python #mp3 #цифровая_безопасность

Киберкультура глазами пользователей

А задумывались ли вы, что некоторые сотрудники, которых мы обучаем правилам кибербезопасности, на самом деле не понимают буквально ничего из того, что мы им рассказываем? Не потому, что они глупы — а потому что их мышление и восприятие технологий, и уж тем более угроз в цифровом пространстве, находится совсем в другой плоскости. Я специалист по информационной безопасности. Конкретно развитием киберкультуры сотрудников занимаюсь последние 2 года. На настоящий момент я провела около 100 индивидуальных консультаций с пользователями разного технического уровня (сотрудников офиса продаж, бухгалтерии, колл-центров и даже врачей), организовала и провела около 40 обучающих вебинаров и очных встреч. И у меня накопился определённый опыт, которым я хочу с вами поделиться, если вы тоже занимаетесь развитием киберкультуры и заинтересованы повышением осведомленности своих сотрудников. Небольшая оговорка: в данной статье я буду рассказывать об опыте обучения пользователей технологиям личной кибербезопасности. Вроде бы тема не совсем "корпоративная", но, думаю, объяснять, насколько всё взаимосвязано, не нужно. Если человек не понимает, что нельзя открывать фишинговые письма или переходить по подозрительным ссылкам на своем устройстве, то что он сделает на рабочем? Уязвимость человека — это уязвимость компании. Мем и реальность Однажды у меня с моей бабушкой состоялся разговор: « - А ты кем вообще работаешь‑ то? -Бабушка, я работаю специалистом по защите информации. -Ну расскажи мне вкратце, что ты делаешь на работе?

https://habr.com/ru/articles/934024/

#кибербезопасность #кибергигиена #обучение_пользователей #цифровая_безопасность #киберкультура #security_awareness

Спутниковые системы квантовой криптографии: безопасность из космоса

В современном цифровом мире, где ежедневно передаются терабайты конфиденциальной информации - от государственных секретов до банковских транзакций - проблема информационной безопасности выходит на первый план. Традиционные криптографические системы, десятилетиями обеспечивавшие защиту данных, сегодня стоят перед серьёзным вызовом. Развитие квантовых вычислений грозит сделать уязвимыми даже самые совершенные алгоритмы шифрования, такие как RSA и ECC. Считается, что квантовые компьютеры смогут взламывать эти системы за считанные минуты, что ставит под угрозу всю современную инфраструктуру цифровой безопасности. В этом контексте квантовая криптография представляет собой принципиально иной подход к защите информации. В отличие от традиционных методов, основанных на вычислительной сложности определённых математических задач, она опирается на фундаментальные законы квантовой механики, обеспечивая теоретически абсолютную защищённость передаваемых данных. Ранее в нашем блоге мы уже освещали проблемы миниатюризации систем квантовой криптографии , использование систем квантовой криптографии в транспортных сетях , безопасности квантовых сетей в двух частях и об управлении ключами в таких сетях.

https://habr.com/ru/companies/quanttelecom/articles/947830/

#спутники #квантовые_коммуникации #квантовые_технологии #передача_данных #фотоны #алгоритмы #системы_связи #цифровая_безопасность #квантовые_ключи

Путь медиаджедая

Привет, Хабр! Меня зовут Антон, работаю бизнес-аналитиком в компании GlowByte. Некоторое время назад я проводил любительские исследования инфополя и его влияния на человека, а теперь хочу поделиться своими наблюдениями. Если вы никогда не интересовались этой темой, то вот вам простая мысль для затравки: медиасфрера – это такой же элемент окружающей среды, как солнце, воздух и вода. Они, как известно, наши лучшие друзья, правда, есть одно но: если вы умеете загорать, плавать и вообще вести себя на природе. В современных реалиях получить по голове пропагандой гораздо легче и доступнее, чем получить солнечный удар. Узнать подробнее

https://habr.com/ru/companies/glowbyte/articles/805289/

#информация #информационная_безопасность #информационная_среда #информационная_перегрузка #медиа #медиагигиена #медиаграмотность #цифровое_благополучие #цифровая_безопасность

Путь медиаджедая

Привет, Хабр! Меня зовут Антон, работаю бизнес-аналитиком в компании GlowByte. Некоторое время назад я проводил любительские исследования инфополя и его влияния на человека, а теперь хочу поделиться своими наблюдениями. Если вы никогда не интересовались этой темой, то вот вам простая мысль для затравки: медиасфрера – это такой же элемент окружающей среды, как солнце, воздух и вода. Они, как известно, наши лучшие друзья, правда, есть одно но: если вы умеете загорать, плавать и вообще вести себя на природе. В современных реалиях получить по голове пропагандой гораздо легче и доступнее, чем получить солнечный удар. Узнать подробнее

https://habr.com/ru/companies/glowbyte/articles/805289/

#информация #информационная_безопасность #информационная_среда #информационная_перегрузка #медиа #медиагигиена #медиаграмотность #цифровое_благополучие #цифровая_безопасность

Путь медиаджедая

Привет, Хабр! Меня зовут Антон, работаю бизнес-аналитиком в компании GlowByte. Некоторое время назад я проводил любительские исследования инфополя и его влияния на человека, а теперь хочу поделиться своими наблюдениями. Если вы никогда не интересовались этой темой, то вот вам простая мысль для затравки: медиасфрера – это такой же элемент окружающей среды, как солнце, воздух и вода. Они, как известно, наши лучшие друзья, правда, есть одно но: если вы умеете загорать, плавать и вообще вести себя на природе. В современных реалиях получить по голове пропагандой гораздо легче и доступнее, чем получить солнечный удар. Узнать подробнее

https://habr.com/ru/companies/glowbyte/articles/805289/

#информация #информационная_безопасность #информационная_среда #информационная_перегрузка #медиа #медиагигиена #медиаграмотность #цифровое_благополучие #цифровая_безопасность

Предоставьте мне разрешение к…

Я регулярно рассказываю знакомым (особенно детям знакомых), что бездумно давать разрешения приложениям - даже скачанным из официального магазина - это верх беззаботности. На резонный возглас, мол, да кому нужны мои данные, я обычно размахиваю руками и привожу примеры про утечки, слитые базы и взломанные аккаунты. Результат немного предсказуем: вежливое кивание и разрешение вообще всего. Я прекрасно понимаю, что эти мои абстрактные "утечки данных" не пугают. Поэтому решил собрать в одном месте несколько конкретных случаев, когда одно нажатие на "разрешить" выходило боком. Теперь, когда кто-то спросит: "кому нужны мои контакты" - я просто дам ему ссылку на эту статью.

https://habr.com/ru/companies/beget/articles/1001096/

#цифровая_безопасность #конфиденциальность #разрешения_приложений #утечки_данных #защита_персональных_данных #доступ_к_контактам #геолокация_и_слежка #цифровой_шантаж #финансовые_приложения #приватность

Предоставьте мне разрешение к…

Я регулярно рассказываю знакомым (особенно детям знакомых), что бездумно давать разрешения приложениям - даже скачанным из официального магазина - это верх беззаботности. На резонный возглас, мол, да кому нужны мои данные, я обычно размахиваю руками и привожу примеры про утечки, слитые базы и взломанные аккаунты. Результат немного предсказуем: вежливое кивание и разрешение вообще всего. Я прекрасно понимаю, что эти мои абстрактные "утечки данных" не пугают. Поэтому решил собрать в одном месте несколько конкретных случаев, когда одно нажатие на "разрешить" выходило боком. Теперь, когда кто-то спросит: "кому нужны мои контакты" - я просто дам ему ссылку на эту статью.

https://habr.com/ru/companies/beget/articles/1001096/

#цифровая_безопасность #конфиденциальность #разрешения_приложений #утечки_данных #защита_персональных_данных #доступ_к_контактам #геолокация_и_слежка #цифровой_шантаж #финансовые_приложения #приватность

Предоставьте мне разрешение к…

Я регулярно рассказываю знакомым (особенно детям знакомых), что бездумно давать разрешения приложениям - даже скачанным из официального магазина - это верх беззаботности. На резонный возглас, мол, да кому нужны мои данные, я обычно размахиваю руками и привожу примеры про утечки, слитые базы и взломанные аккаунты. Результат немного предсказуем: вежливое кивание и разрешение вообще всего. Я прекрасно понимаю, что эти мои абстрактные "утечки данных" не пугают. Поэтому решил собрать в одном месте несколько конкретных случаев, когда одно нажатие на "разрешить" выходило боком. Теперь, когда кто-то спросит: "кому нужны мои контакты" - я просто дам ему ссылку на эту статью.

https://habr.com/ru/companies/beget/articles/1001096/

#цифровая_безопасность #конфиденциальность #разрешения_приложений #утечки_данных #защита_персональных_данных #доступ_к_контактам #геолокация_и_слежка #цифровой_шантаж #финансовые_приложения #приватность