Найбільше непорозумінь та онлайн-баталій стосовно приватності та кібербезпеки викликає найпростіша та найбільш досліджена тема: програми обміну миттєвими повідомленнями, або месенджери. Сьогодні про це тред. 1/ Якщо вам ліньки читати до кінця, моя вам порада: ідіть на вебсайт і обирайте що вам більш пасує. Це насправді найповніший та найглибший ресурс на цю тему, який за час існування став місцем відображення консенсусу експертів з приватності та кібербезпеки. 2/securemessagingapps.com

Ну вже несеться, тому доповнюю вас контекстом і рекомендаціями з захисту від фішингу у Signal. Отже, Google TIG опублікувала звіт про фішингові кампанії проти користувачів Signal. 🧵

https://twitter.com/arunninghacker/status/1892449486678474973

Так, Сигнал найбільш захищений зараз месенджер. Так, він захищає вас від найширшої низки загроз. Проте ні, він не запобігає користувачу додати до своєї обліківки пристрій ворожого розвідника, просканувавши QR-код замаскований під запрошення в групу ситуаційної обізнаності. ▶️

Надзвичайно актуальна та потрібна робота, яку критично важливо прочитати кожному, хто хоч трохи задіяний в безпекових процесах нашої країни. Ділюся концептуальними ідеями в ланцюгу ▶️ Стратегія для того, щоб перемогти у війні. Велика стратегія для того, щоб зберігати мир. Це споріднені концепції, які радикально відрізняються в практиці міжнародних відносин та національної безпеки. Невміння їх розрізняти та пріоритизувати призводить до національної трагедії ▶️

Кожен лайк – плюс одна порада з персональної кібербезпеки для тих, хто може опинитися під прицілом професійних хакерів 🧵 ⛓️‍💥 1/ Купіть iPhone та ввімкніть в ньому Lockdown Mode (режим карантину). Можна довго сперечатися яка платформа чи екосистема безпечніша, але вкінці дебатів експерти скоріш за все погодяться, що iOS в локдауні це найдорожча для атаки конфігурація на сьогоднішній день

В попередньому ланцюгу виклав думки по з/п "Про Кіберсили" в частині, що стосується саме кібер сил. Тепер поділюся одною геть не експертною думкою про деталі, в яких диявол. В тексті є епізод, який я вважаю ризикованим, тому спробую звернути на нього увагу профільних експертів.1/ Він стосується компенсації військовослужбовців, в тому числі резервістів, призваних з резерву для виконання оперативних завдань. Щоб всі були в контексті, процитую фрагмент повністю. 2/

Прочитав законопроєкт про кібер резерв. Він називається «Про Кіберсили», але 50-60% тексту в ньому присвячено саме кібер резерву. Загальне враження неоднозначне, як про будь-який законопроєкт. Звісно, можна було набагато краще. Але з іншого боку, можна було набагато гірше. 🧵👇 В цьому ланцюгу спробую обʼєктивно проаналізувати текст крізь призму фреймворка PETIO, в якому Макс Шмітз узагальнив основні компоненти національних кіберсил. Тобто зважувати з/п будемо по таких параметрах:

Персонал
Експлойти
Технології
Інфраструктура
Організація

2/

Моє враження від соцмереж цього тижня: ви продовжуєте використовувати слово «кібербезпека», але здається ви не розумієте, що воно означає. 🧵 1/ Вочевидь більшість людей перебувають у впевненості, що кібербезпека це якийсь набір кроків чи заходів, виконавши які ви можете уникнути ролі жертви кібератаки. Це мʼяко кажучи наївне розуміння терміну. 2/

Смішно під вибухи балістичних ракет читати в соцмережах рецепти експертів як треба було захистити українські державні реєстри від зламу та видалення. Особливо гарно виглядає пропозиція передати реєстри на захист приватним компаніям, мовляв там буде краще. 1/ Згоден, давайте в порядку випробування передамо якісь приватні дані на захист якійсь високотехнологічній приватній компанії, в якої все непогано з кадрами та є адекватний бюджет. Пропоную Київстар. 2/

Тепер коли перші яскраві враження від блискучої операції розвіялися і є час поміркувати, проаналізуємо наявні факти та зробимо деякі припущення. Хоча сумніваюся що безвідповідальні медіа та блогери змусять себе спростувати вчорашні заяви про "кібератаку" та вибуховий "вірус" 1/16 Отже, що сталося. Вчора Хезболла втратила багато членів. Майже десяток вбитими та майже 4000 пораненими. Причиною стала серія вибухів, яка пролунала майже одночасно. Вибухнули пейджери, які Хезболла нещодавно закупила та поширила серед своїх оперативників. 2/16

Чи працює стратегія стримування в кіберпросторі – це неправильне питання. Правильне питання: чому кіберстримувння не працює?

Кіберстримування не працює – це факт, тому що в противному випадку звідки б взялися всі ці кібероперації? Причин в цього повно, наведу одну для прикладу. В основі стратегії стримування лежить комунікація спроможностей сторін спричинити максимальні втрати одна одній. (Спроможність нанесення суттєвих втрат в кіберпросторі це ще одна сумнівна тема, але зараз не про це.)

Часто можна почути що хорошим визначенням Експерта є вміння пояснити складні речі простою мовою. На жаль, це визначення ідеально підходить і для Популіста. В мене є краще визначення. ⬇️ Експерт це людина, яка має сміливість та скромність чесно сказати «я не знаю». Я в курсі, це звучить як ще одна байка бізнес-тренерів, тому я наведу кілька прикладів. ⬇️

Якщо ви щасливий власник комп'ютера під управлінням macOS та маєте (або можете дозволити собі) персональний фаєрвол Little Snitch, ось як ви можете заблокувати російський інтернет на персональному рівні. ⬇️ - Навіщо?

Якщо ви ставите собі таке питання, то "ваша русофобія недостатня" (С).

Якщо дуже коротко, то російські спецслужби мають повний доступ до усіх з'єднань, що відбуваються в російських мережах. ⬇️

В кожної імперії є культурна база. Британія хотіла логістичного володарювання. Штати хочуть ресурсів. Китай хоче помсти за століття приниження. А рф нічого не хоче. Основним імперським рушієм росії є страх загарбання та хаосу. ⬇️ Цей ланцюг буде стислим перекладом лекції полковника фінської розвідки за цим посиланням. Це відео це такий собі дайджест аналізу російської зовнішньої політики з точки зору теорії стратегічної культури.