Безпека користування гаджетами на природі
Український державний центр національно-патріотичного виховання, краєзнавства і туризму учнівської молоді спільно з партнерами рекомендують ознайомитися з інформацією щодо використання мобільних комунікативних пристроїв під час планування масових заходів з учнівською молоддю в умовах воєнного стану.
На основі рекомендацій щодо підвищення безпеки користування мобільними комунікаційними пристроями, які надані представниками Головного управління зв’язку та кібербезпеки Генерального штабу Збройних Сил України, заняття проведуть фахівці з кібербезпеки Державного торговельно-економічного університету Олександр Руденко, асистент кафедри інженерної програмного забезпечення та кібербезпеки, і Ярослав Шестак, PhD/ доктор філософії, старший викладач кафедри інженерії програмного забезпечення та кібербезпеки, директор ІОЦ - ГЦІТ ДТЕУ. Вітальне слово - Борис Скребцов. Трансляція другого заходу тут:
Сергій Флеш 4 липня 2025 Важливо!
Комбриг 110 бригади загинув під час "збору", по якому противник завдав удару "Іскандером". Проблема в тому, що цей захід заздалегідь обговорювався в групі, де було кілька сотень учасників. Як інформація потрапила до ворога, вже не має особливого значення. Може вірус, може хтось комусь сказав не тому, може хтось загубив телефон. Деякі комбриги і командувачі відразу почали писати накази про заборони Signal, WA, про перехід особового складу в інші месенджери. Але так проблему не вирішити. Горизонтальні зв'язки і месенджери ніякими наказами не скасуєш, вони ефективні. Потрібно донести до людей інше:
- Якщо в групі є хоч одна людина, яку ви не знаєте особисто і при цьому не впевнені, що телефон у неї, ВВАЖАЙТЕ, ЩО ГРУПУ ЧИТАЄ ПРОТИВНИК.
- Навіть у листуванні двох людей видаляйте всі важливі повідомлення після прочитання.
- У групі військового підрозділу повинен бути призначений Адміністратор, який щодня стежить за кожним учасником і його телефоном. Якщо такої людини немає, група спочатку небезпечна. Додавати нових учасників може тільки Адміністратор.
- У групах не обговорюються важливі військові події або дії, не публікуються координати заходів і зборів. Не розсилаються паролі і ключі.
- Така інформація доводиться ІНДИВІДУАЛЬНО. Не залишайте особистий телефон без нагляду. Завжди ставте пароль на вхід. Загубили телефон, відразу повідомте адміністраторам груп.
Сьогодні аналіз біг-дата вже не є цимось недосяжним. Боти з ШІ 24/7 здатні моніторити кожну секунду оновлення даних. І якщо колись були злиті бази наших військових, якщо у підарів є телефоні номера наших військових, то ШІ дуже швидко малює мапу для кожного, вказуючи кому/коли/девайс. Ну і родзинка...
ВідповістиВидалитиНаскільки важко змінити курс шахедів, слідкуючи через наши телеграм-канали про повітряну небезпеку.
Всі проведені нами тести може зробити будь-хто. Коли ми це робили, не було такого розвинутого ШІ. А ви можете спитати його - "Як зробити трасування маршруту повідомленя в телеграм". Він все розповіси. Розкаже і що робити з IP-адресами, які ви побачите. І як дізнатися, хто їх власник. І, можливо, дізнаєтеся ще набагато більше.
P.S. Звичайно, якщо ви створили особистий телеграм-канал для монетизації на рекламі, то гроші важливіше за безпеку усіх ваших підписників. Продовжуйте і далі шукати виправдання, що все не так однозначно, бо Дуров же сказал, що все надійно. Але... https://www.facebook.com/dovbun/posts/pfbid02i94oShjp5gqJhi5yt9zZNVhW267januEyZnGSS5MXt3BzADkaqdAWR5gX35Lvxtzl
Юрій Бутусов 18.07.2025
ВідповістиВидалитиЯк російська розвідка проникає в телефони командирів: реальний детектив
Два роки тому комбат одного з піхотних батальйонів ЗСУ скинув фото свого бліндажу, який був повністю розбитий. Я завжди намагаюсь з'ясувати, що саме трапилось.
"- Сьогодні зранку в мій бліндаж влучили два "Краснополя", я вижив тільки тому, що моя кімната у бліндажі находиться трохи далі.
- Були обстріли інших твоїх позицій "Краснополями"? - Ні.
- Ти біля свого бліндажу людей не шикуєш, машини не скупчуєш, які ознаки могли визначити, що це твій командний пункт? - Не знаю, ймовірно місцеві злили.
- Це неможливо, навколо багато позицій батальйону, є рух людей та техніки, дрон противника не зможе визначити де ти знаходишся, і місцеві не зможуть розібратись де саме тут комбат. Якби був масований удар по усім позиціям "Краснополями", тоді можна було б запідозрити що дрони б'ють по усіх. Але вдарили саме по твоєму замаскованому бліндажу, тобто ворог точно визначив тебе як приорітетну ціль без наявності ознак демаскування. Значить дані злили, і судячи з того, що інші штаби бригади не атаковані, це ознаки проникнення у телефон у твоєму районі оборони. Або твій або тих офіцерів які передають по цих телефонах координати. Міняй телефон, купуй новий Айфон, не відкривай вкладень ні від кого.
- Ок, будемо шукати".
Дзвінок за два дні. "Привіт. Телефон замінив, змінив місце розташуваня штабу. Вночі це місце знову накрило і знову два "Краснополя". - Усі живі? - Так. Ми тільки визначили місце, я повідомив командування про нові координати, але насправді переїхав у сусідню розбиту хату у підвал. І одразу два "Краснополя" прилетіли по вказаним координатам. - Добре, що всі живі, і тепер ми розуміємо точно - це витік з телефону, треба зрозуміти з якого саме. Ти комусь координати пересилав? - Я особисто не пересилав, тобто дізнались не від мене. Зараз будемо шукати. Я маю повідомляти координати, якщо до мене хтось приїжджає. - Спробуй передати координати ніби ти знову переніс командний пункт, але насправді вкажи не справжню точку, а точку за 300 метрів від хати, де у тебе буде сидіти черговий. Тоді будь-які начальники, які прийдуть, знайдуть чергового, який проведе до тебе, але вже без жодного ризику.
- Ми так і зробили, і тепер я буду передавати хибні кооринати на кожен з телефонів які мали доступ до інформації про мої попередні КП".
ВидалитиДзвінок ще за два дні. "- Ми знайшли телефон, з якого стався витік. Я повідомив черговому місце нового хибного командного пункту, і він повідомив зі свого телефону у штаб бригади місце з хибними координатами. Але вночі він помилився - і відправив точку з координатами не в штаб, а тільки мені самому, тобто більше цих координат не було в жодному повідомленні. І за кілька годин по цій точці знову влучили два "Краснополя". Я викликав чергового, викликав контррозвідку, вилучили телефон. Виявляється, цей телефон - єдиний засбі зв'язку, який нам залишили ті, хто стояв перед нами. Тобто черговий батальйону попередників залишив телефон нашому черговому. Телефон Айфон, але тут встановлено кілька командних чатів у сигналі на усі підрозділи у даному районі, і для зручності комунікації через чати передається уся оперативна інформація. Контррозвідка виявила, що хтось прийняв на цей телефон шпигунську програму, ймовірно, прийняв якесь фішингове повідомлення і через вірус у повідомлені ворог отримав дані до цього командного телефону. Тепер я заборонив повідомляти справжні координати будь-яких наших позицій, заборонив передавати будь-які координати та час нашої роботи у будь-які спільні чати. А контррозвідка розбирається, що робити далі з колишніми власниками цього телефону".
Судячи з удару по штабу 110-ї механізованої бригади 2 липня, далеко не усі командири на усіх рівнях вибудовують систему інформаційної безпеки у повідомленнях, і по цей день багато військових кдають у спільні чати координати та час проведення різних заходів. І коли ворогу вдається проникнути в один з телефонів у таких чатах, ворог отримує доступ до оперативної інформації і може потім уточнити дані та завдати ударів, які призвоять до значних жертв. Думаю, про події у 110-й бригаді та про заходи безпеки, які мають визначатись наказами, треба написати окремо, щоб визначити чіткі та адекватні в умовах війни правила.
Kostiantyn Korsun
ВідповістиВидалити1 год ·
Який зв’язок між Telegram та 18-м пакетом санкцій Євросоюзу?
А такий: санкції тепер накладено на РФПІ – “російський фонд прямий інвестицій”, гаманець путіна та його банди маніяків.
У березі 2021 цей РФПІ інвестував у Telegram, разом з Mubadala Investment Company. Про що гордо повідомив на власному офіційному сайті. Хоча представник Телеги все заперечував і намагався відбрехатися.
Але милий нюанс полягає у тому, що санкції ЄС розповсюджуються також і на “будь-які компанії, у які інвестував РФПІ”.
І виходить, що Telegram може і сам опинитися під санкціями Євросоюзу – як порушник санкцій. Ледве розрулили з Францією та її спецслужбами, а тут ще більші проблеми.
А тим часом міністерство оборони України розказує про небезпеки Телеграму для військовослужбовців.
Хороша справа, якби не одне але: розказує про це МОУ ….барабанний дріб… у своєму ТГ-каналі! Класичне “бджоли проти меду!”
У мене інколи складається враження, що я живу у якомусь кошмарному сні. У якому співіснують речі, які не можуть співіснувати. Абсурд. Фантасмагорія. Сальвадор Далі пише картину за мотивами дописів Бурьяни Безумної.
Але давайте ще раз, по буквах.
Телеграм – він же російський? Так.
Створений росіянами, фінансований росіянами, з російськими розробниками, серверами на болотяній території, 60+ таємних поїздок Дурова за пореєбрік, регулярне видаленням антикремлівських каналів, спецслужби ереф вільно читають листування, сотні історій, які вказують на приховану співпрацю ТГ зі спецслужбами одичалих, кілька ґрунтованих досліджень міжнародними виданнями. Мало?
Але українці масово користуються РОСІЯНСЬКИМ Телеграмом. WTF?
Навіть суто з точки зору кібербезпеки, Телеграм – найменш захищений месенджер. Переважно через відсутність автоматичного наскрізного шифрування. А це практично повна відкритість для спецслужб різних країн.
До того ж Телеграм зберігає повідомлення користувачів на своїх серверах, що надає можливість передавати їх тим, хто сильно просить. Наприклад, гру-шнікам зі шприцем “новичка” у руках.
Розумію, багато українців користуються російським Телеграмом лише для читання нецунзурованих новин, у якості альтернативи “Єдиному телемарафону”.
Так-то воно так, але у Телеграмі також море чистої та тупої дези від тих же росіян.
А ще океан містифікацій, маніпуляцій, перекручень, отого-таки ІПСО та інших “нє всьо так адназначна”. Ну і “джокери” різного штибу, звісно.
Як у цьому морі інфо-лайна ви знаходите перлини? Ковтаєте все підряд і випльовуєте? Мені гидко навіть про це думати.
Але навіть якщо ти “тільки читаєш” у Телеграмі – ти також під загрозою. Знаючи ваш Telegram ID, “таваріщу майору” дуже легко з’ясувати на які саме ТГ-канали ти підписаний і що саме читаєш. А якщо ти недайбох ще й коментував чи поширював десь шось колись – на тебе ваше сформовано повне досьє, з біографічними даними, номером телефону, фото, складом родини, переліком друзів, твоїми вподобаннями, хоббі, віруваннями, політичними поглядами, ступенем роспусності та навіть приблизним рівнем IQ. І з зазначенням як тобою можна маніпулювати.
Але я почав із санкцій.
Користуючись Телеграмом, ти підтримуєш потенційно (вже скоро, сподіваюся) підсанкційну російську компанію.
Яка платить податки до держбюджету ереф - тепер вже офіційно.
А ці податки витрачаються на вбивства українців – і тебе також. Прикинь, ти сам профінансував “шахід” у своє вікно.
Якщо ти все ще живий і читаєш цей допис – зроби правильний висновок і видали Телеграм. Хоча б заради власного виживання.
Ну або чекай поки санкції накладуть на усіх користувачів Телеграму.
Звучить фантастично?
Так у нас за останній 6 років сталося стільки неможливого та фантастичного, що читання фантастики майже втратило сенс. Хіба що для з’ясування “а шо буде далі”.
Коротше, видали Телеграм – і живи у щасті
Georgii Pocheptsov · з майбутньої статті:
ВідповістиВидалити"Коли є інформаційна війна, то має працювати й інформаційний захист, який у своїй глибинній формі спирається на когнітивний захист. Інформаційний захист працює за конкретними ситуаціями, когнітивний будує свій світ, для якого не такі страшні інформаційні удари. Базовий - це когнітивний захист. Когнітивний захист - це, умовно кажучи, будівництво фортеці, інформаційна - латання дір у вежах фортеці, нанесених чужими інформаційними ударами.