Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
1012 резултата за сигурност
VPN мрежим
Нов проблем в сигурността позволява на хакери да установят контрол върху VPN мрежите
Нов проблем в сигурността позволява на хакери да установят контрол върху VPN мрежите
Използването на VPN услуги е подходящо решениe, ако искате да скриете активността си в интернет или за логване от сървъри в други държави. Този тип услуги стават все по-популярни и се поддържа от всички водещи браузъри и мобилни платформи. Екип от специалисти сега ни предупреждават да бъдем много внимателни, тъй като са открили сериозен пропуск в сигурността на VPN мрежите. Този бъг е кръстен с името CVE-2019-14899 и излага на риск потребителите на редица популярни услуги, съобщава ZDNet.   Проблемът е свързан с мрежовите настройки на Unix-базираните операционни системи, сред които Linux, Android и macOS. По този начин хакерите биха могли да имат достъп до устройствата и да виждат допълнителни детайли за VPN връзката. Според наличните данни CVE-2019-14899 позволява от разстояние да се извършат кибернападения от зловредна точка за достъп или рутер. Хакерите могат да разберат дали друго устройство е свързано в мрежата, както и виртуалния IP aдрес на потребителите.     Откритият бъг е достатъчен да се установи пълен контрол над мрежата или да се използва за инсталиране на зловреден софтуер. Засегнати от нето са популярни VPN услуги, сред които OpenVPN, WireGuard и IKEv2/IPSec. Необходимо е време, за да се създаде софтуерен ъпдейт, който отстранява проблема на всички операционни системи, които са изложени на риск. Експертите са категорични, че CVE-2019-14899 може да се използва за извършване на редица дейности и атаки на хакерите, които да изложат на сериозен риск сигурността ви.   Още от Digital: Каква е разликата между VPN и прокси сървър
iPhone
Apple потвърди, че iPhone следи местоположението на потребителите, дори ако изключите Location Services
Apple потвърди, че iPhone следи местоположението на потребителите, дори ако изключите Location Services
Смартфоните постоянно искат достъп до локацията, за да ни бъдат максимално полезни. Понякога това може да се превърне в проблем, който излага на риск личните ни данни. Сходна е ситуацията с новотo поколение на iPhone, които се оказва, че следят собствениците си дори при изключване на Location Services функцията. Apple също потвърдиха за неприятният бъг. Според официалните данни проблема е свързан с iPhone 11 Pro и нямат данни да излага на риск другите два смартфона от последна генерация, съобщава mspoweruser.   Оказва се, че дори да спрете всички разрешения за достъп до локацията това не спира приложенията да имат достъп до тази информация. Трябва да отбележим, че в случая не става въпрос за пълното блокирането на Location Services. Ако потребителите отидат в меню "Settings" и отворят последователно "Privacy" и"Location Services" могат индивидуално да откажат достъп до GPS данните на мобилните приложения. Скролването до долната част на менюто в "System Services" и повтарянето на същите действия не спира достъпа до локацията.     Apple също така увериха, че няма никакви доказателства за нелегална активност, която да представлява риск за сигурността на потребителите. Всъщност проблема се появява, ако например искате да спрете локацията за всички приложения, но например да използвате тази функция в Apple Maps. На този етап няма данни дали компанията подготвя ъпдейт, с който да остранят проблема. Докато това се случи бъдете много внимателни, когато се свързвате към интернет, особено ако използвате непознати мрежи,   Още от Digital: Как да проследявате и намирате вашия iPhone с помощта на Location Services
смартфони
Най-добрите антивирусни приложения за Android и iOS
Най-добрите антивирусни приложения за Android и iOS
Доклад на Nokia посочва, че през всеки месец на 2018 година едно на всеки 300 мобилни устройства е било заразявано със зловреден софтуер с високо ниво на заплаха. Освен това в доклада се посочва, че устройствата с Android са по-уязвими – 47,15% от тях са били заразени със злонамерен софтуер, докато при iPhones този процент е само 1%.   Има мобилни приложения за сигурност, които ви помагат да защитите вашето мобилно устройство – без значение дали то работи с Android или с iOS. Но никак не е лесно да изберете на кое от тях да се доверите, още повече че те предлагат функции, интерфейс и поддръжка за мобилни операционни системи.   Ето защо информацията на Hongkiat е толкова полезна. От медията са тествали и подбрали най-надеждните приложения за защита на смартфоните ни според тях.   1. Avast Antivirus (Android, iOS) Avast Antivirus е невероятно мобилно решение за сигурност, което се отличава със своите характеристики и функции. Според AV-TEST, приложението има 99,8% честота на откриване на злонамерен софтуер в Android.     Приложението има платена версия, но може да се похвали и с впечатляващ набор от безплатни функции. Например, Junk Cleaner помага за почистване на кеша и остатъчните ненужни файлове, за да ви осигури повече място за съхранение. Power Saveпък пък е функция за оптимизация на батерията.   Сред платените функции на приложението са Camera Trap (за заснемане на аудио и видео на натрапник или крадец, App Lock помага (за заключване на приложения чрез парола) и Last Known Location (в случай че не намирате телефона си).     Недостатък на Avast Antivirus е, че защитната му стена работи само на разкодирани устройства.   2. Kaspersky Antivirus (Android, iOS) Kaspersky е друго добре познато антивирусно решение с доказан усех при откриване на злонамерен софтуер. Според AV-TEST, приложението е с рейтинг 100%, което е малко по-добре от Avast.   Безплатната версия на Kaspersky предлага посредствен набор от функции, за разлика от Avast. Но приложението е лесно за използване, благодарение на простия интерфейс и интуитивните си функции. Anti-Theft ви позволява дистанционно да изтриете данните от телефона си ако сте изгубили. Find My Phone ви помага да откриете телефона си ако е изгубен или откраднат.     Kaspersky Antivirus също има функция за заключване на отделни приложения чрез парола.     Като недостатъци може да се споменат липсата на допълнителни функции като Camera Trap и VPN, налични в Avast. Освен това Kaspersky изисква ръчно да започнете сканирането за вируси, за разлика от Avast.   3. Norton Mobile Security Norton е известна компания, предлагаща решение с доказан успех за откриване на вируси. . Според AV-TEST, приложението е с рейтинг 100%. Norton Mobile Security може да се похвали със Safe Search – инструмент за маркиране на подозрителни връзки и уебсайтове в резултатите от вашето търсене. Има и функции против кражба, които помагат да се проследят изгубените или откраднати устройства, като показват последното им известно местоположение и стартират аларма.     Функцията Call Blocking ви позволява да блокирате нежелани обаждания и автоматично блокира и ви уведомява за обажданията от спам номера, обаждания с цел измами и т.н. Wi-Fi Scanning пък ви предпазва от потенциална зараза със злонамерен софтуер през обществени горещи точки за достъп. App Advisor проверява приложенията за натрапчиво поведение, високо използване на батерията и други потенциални рискове.     Като недостатък може да се спомене липсата на важни, основни функции в безплатната версия на Norton Mobile Security. Освен това някои потребители съобщават за бързо изтощаване на батерията след инсталирането на приложението.   Вижте  5 риска за сигурността, на които са изложени смартфоните ни  
браузъри
Моzilla Firefox 72 ще блокира по подразбиране Fingerprint тракерите в Интернет
Моzilla Firefox 72 ще блокира по подразбиране Fingerprint тракерите в Интернет
Случвало ли ви се е да отваряте различни сайтове в интернет, но постоянно да виждате eдна и съща реклама? Това е възможност заради специфичен вид проследяване на потребителите, който е известен с името "Fingerprinting". Имайте предвид, че този термин се различава от бисквитките и традиционните тракери за следене в интернет. Създаването на "дигитален отпечатък" става, когато компанията създаде уникален профил на вашия компютър, включително неговия софтуер, инсталираните разширения и предпочитаните настройки.   Разработчиците от Mozilla обръщат специално внимание на "Fingerprinting" техниките за следене на потребителите. Вече можем да блокираме подобни тракери в уеб браузъра. Следващата версия ще предложи още по-добри възможности да се предпазите от тези методи, съобщава TechRadar. От компанията експериментират с функция, която ще блокира по подразбиране "Fingerprinting" тракерите. Това ще се случи с премиерата на Mozilla Firefox 72, който трябва да е достъпен за потребителите през януари следващата година.     Този инструмент ще стане част от "Enhanced Tracking Protection" функцията на браузъра. По този начин Mozilla ще предложат най-ефективната защита срещу популярния метод за следене на активността ни в интернет. Ако искате да изпробвате настоящата функция за блокиране на "FIngerprint" тракери в Mozilla Firefox e необходимо да отворите менюто с настройки. След това  трябва да изберете последователно "Privacy & Security" секцията и вижте наличните функции, които ще откриете в полето "Custom".   Още от Digital: 8 лесни начина да синхронизирате информацията си в Мozilla Firefox и Google Chrome
сигурностм антивриуусни програми
Кои са най-популярните антивирусни програми за Windows
Кои са най-популярните антивирусни програми за Windows
Eдно от задължителните условия, за да предпазите компютър с Windows от различните заплахи в интернет е да използвате антивирусна програма. Потребителите разполагат с множество възможности за избор на подобен софтуер на водещите разработчици. Специалистите от OPSWAT вече повече от пет години следят как се развива този сегмент и сега публикуваха последния си доклад. Данните обхващат октомври и разкриват кои са най-популярните антивирусни програми за устройствата с Windows, предаде ZDNet.   Изследването им обхваща милиони потребители и над 30 хил. представителя на бизнеса по цял свят. Оказва се, че Symantec са разработчици на най-популярния антивирусен софтуер за операционната система. Пазарният дял е  13.56%, следващите две програми, които допълват челните три са ESET с 12.84% и McAfee с 12.21%. Все пак прави впечатление, че разликата между тях е изключително малка и може лесно да настъпят промени в първите позиции. Добре е да знаете, че Windows Defender не фигурира в класацията.     Следващите най-популярни програми са Bitdefender, които имат 10.77% пазарен дял, следвана от Kaspersky със 7.66% и Avast (6.98%). Първите десет се допълват от Cylance (5.95%), Webroot (5.88%), Malwarebytes (5.8%) и Sophos (3.62%). Специалистите от OPSWAT също така предупредиха тези данни да не бъдат вземани като финален фактор при избора на антивирусен софтуер. Вместо това доклада им има предимно информативен характери за нагласите на потребителите. Остава да видим дали разликата между първите три ще остане толкова минимална.   Още от Digital: Най-добрите антивирусни програми за Windows 10
хакери
Ето как хакерите използват Wi-Fi сигнала от домашната връзка, за да ни следят
Ето как хакерите използват Wi-Fi сигнала от домашната връзка, за да ни следят
Смарт джаджите са навсякъде около нас независимо дали сме в офиса, разпускаме в домовете си или сме навън в движение. В случая не става въпрос само за любимите ни смартфони, а за устройства като системи за видео наблюдение, термостати и др. На практик всеки хардуер свързан към интернет е източник на Wi-Fi сигнали, което важи с пълна сила за интелигентните домове. Това крие редица рискове за сигурността на потребителите, които са по-уязвими срещу все по-опасните хакерски атаки.   Изследване на University of Chicago показва, че е доста лесно външни лица да използват технологията, за да ни шпионират. Още по-неприятното е, че хакерите се нуждаят от евтино оборудване, което позволява да превърнат безжичните сигнали в детектори за движение. По този начин биха могли да наблюдават от разстояние активността на хората в дадена сграда без знанието им. Единственото, което им трябва е да се сдобият с Wi-Fi приемник, които се продават масово в търговските мрежи, съобщавa TechXplore.       Наличието на подобен приемник предоставя опция за анализ на сигнала от Wi-Fi мрежата и свързаните към тях устройства. Това е достатъчно да разберат дали има хора в различните помещения. Експертите предупреждават да сте много внимателни, тъй като подобни атаки могат да се извършат на изключително ниска цена. В повечето случаи е невъзможно дори да разберете, че сте обект на подобни действия за следене от външни хора. Покупката на Wi-Fi приемник от този тип струва от порядъка на $20-$25.   Още от Digital: 5 начина да подобрим Wi-Fi сигнала вкъщи
смартфони
Как да проверите дали вашия Android смартфон е засегнат от проблема с достъпа до камерата
Как да проверите дали вашия Android смартфон е засегнат от проблема с достъпа до камерата
Разследване на специалисти от Checkmarx предупреждава за нов проблем със сигурността на Аndroid позволява на хакери да ни шпионират през камерата на смартфоните. Въпросната уязвимост е в състояние да записва разговорите ни, което допълнително задълбочава проблема. По този начин може да се правят снимки и видео клипове, както и да се достъпват GPS метаданните в изображенията. Google и Samsung вече са готови с пачове, но голям брой смартфони продължават да са изложени на риск от тази заплаха.   Все пак има как да проверите дали устройството ви е защитено от тази заплаха, но за целта ще трябва да използвате компютър. Първата стъпка е да изтеглите Android Debug Bridge (ADB). Конфигурирайте програмата и свържете смартфона с Android към компютъра с USB кабела. Отворете терминала, което може да стане с "Windows + R" бутоните на Windows и въведете последователно "cmd" и "run". Aко използвате macOS трябва да стартирате Finder с "Command + Space".     Въведете в прозореца командата : adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.VIDEO_CAMERA —ezandroid.intent.extra.USE_FRONT_CAMERA true   След това копирайте този текст: adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA —ez android.intent.extra.USE_FRONT_CAMERA true —eiandroid.intent.extra.TIMER_DURATION_SECONDS 3   Стартирайте камера приложението на смартфона и отворете галерията със снимки и видео клипове. Ако откривате нови изображения и мултимедия това означава, че въпросната уязвимост засяга вашето устройство. Причината е, че горните кодове принуждават камерата да снима без да сте отворили съответното приложение. Можете да проверите за наличен ъпдейт на този софтуер в Google Play, който да отстрани проблема и бъдете внимателни какво съдържание изтегляте на смартфоните.   Oще от Digital: Какво да направим ако разберем, че Android приложение използва личните ни данни
Аndroid
Нов проблем със сигурността на Аndroid позволява на хакери да ни шпионират през камерата на смартфоните
Нов проблем със сигурността на Аndroid позволява на хакери да ни шпионират през камерата на смартфоните
Експерти по сигурността на компанията Checkmarx откриха съществуването на нов недостатък, който излага на риск смартфоните с Android. Въпросната уязвимост може да създаде много неприятности на потребителите, тъй като би позволил на хакерите да използват камерата. По този начин могат да правят снимки, както и да записват разговорите, ни без дори да разберем, че това се случва. Самият проблем е кръстен от специалистите с името "CVE-2019-2234".   Всъщност експертите на Checkmarx създават фалшиво мобилно приложение за прогноза за времето. Тестовете им показват, че успяват лесно да си осигурят достъп до всички функции на камерата в смартфоните, включително и да заглушат звука, който издава при снимане. По този начин е възможно хакери да подслушват потребителите и да записват видео от устройствата им. Изключването на дисплея и затварянето на приложението не решават проблема.     Сензорите за близост могат да се използват хакерите да разберат кога държите телефона в ръката си по време на разговор. В този случай е още по-подходящо да активират камерата без знанието на потребителите. съобщава Mashable. Разрешение за достъп до вградената памет е достатъчно да ъплоудват снимките и видео клиповете в контролиран от тях сървър в интернет. Тази уязвимост е изключително неприятна, тъй като може да превърне смартфоните ни в средство за шпиониране.   Още от Digital: Трябва ли да се притесняваме, че смартфоните постоянно следят местоположението ни
пароли
Над 44 млн. потребители на Microsoft продължават да използват пароли, които са публикувани онлайн
Над 44 млн. потребители на Microsoft продължават да използват пароли, които са публикувани онлайн
Специалистите на Microsoft по киберсигурност са сканирали профилите на всички потребителски акаунти на компанията, за да проверят колко надеждни са паролите им. Резултатите от експеримента са тревожни, тъй като показват, че 44 млн. души продължават да използват същите логин детайли въпреки, че вече са били компрометирани. Microsoft съпоставят информацията с база данни, която включва над 3 млрд. имена и пароли, които вече са публикувани в интернет от различни източници.   Сканирането на акаунтите обхваща периода януари-март 2019г.От компанията твърдят, че засегнати са не само обикновени потребителски профили, но и акаунти от Azure AD платформата. Големият проблем е, че твърде много хора използват еднакви пароли и логин детайли за достъп до различни онлайн услуги. Microsoft също така потвърдиха, че са подканили засегнатите профили да променят своите пароли и са информирали администраторите на бизнес акаунти за проблема, съобщавa ZDNet.     Kомпанията подканя потребителите да обърнат повече внимание на защитата на профилите си и да започнат да използват по-сложни комбинации от символи и букви. Microsoft препоръчва още използването на "Мulti-Factor Authentication" (MFA) решения, за да се предпазите от различни заплахи в интернет. Ако даден потребител продължава да използва една и съща парола в своите акаунти в Google, Microsoft, Facebook, Twitter и др, платформи може да си навлече много проблеми.   Oще от Digital: 7 полезни неща, които могат да правят мениджърите на пароли
Android
Google вече криптира 80% oт мобилните приложения за Аndroid
Google вече криптира 80% oт мобилните приложения за Аndroid
Сигурността продължава да е определян като един от двата най-големи проблема на Android, а другия са бавните ъпдейти към новите версии на платформата. Google са наясно със ситуацията и работят усилено, за да предложат най-доброто на своите потребители. Сега компанията официално потвърди, че над 80% от мобилните приложения за смартфоните с Android са криптирани. Това е сериозно постижениe, тъй като в началото на миналата година тази цифра бе 0%.   В случая става въпрос за активирано по подразбиране мрежово криптиране на данните, съобщава AndroidAuthority. Tова означава, че когато дадено приложение изпрати информация от смартфона към интернет мрежата този трафик се предпазва от Transport Layer Security (TLS). По този начин се гарантира, че данните няма да попаднат в чужди ръце. Преминаването на границата от 80% за толкова кратък период от време показва нагледно резултата от усилията на Google.     Със сигурност тази цифра ще продължи да се увеличава, тъй като Android 9.0 Pie въвежда изискване за мрежово криптиране. Въпреки това все още има 20% от мобилните приложения в Google Play, които не са предпазени по този начин. Според официалните данни в онлайн магазина има около 2.8 млн. мобилни приложения, което значи, че около 560 хил. от тях не криптират информацията, която споделят между устройствата и мрежата. Бъдете внимателни какво съдържание изтегляте на смартфоните.   Oще от Digital: 15 приложения за Android, които е добре да деинсталирате веднага
Android
Зловредният софтуер StrandHogg излага на риск банковите акаунти в смартфоните с Аndroid
Зловредният софтуер StrandHogg излага на риск банковите акаунти в смартфоните с Аndroid
Собствениците на смартфони отново са изложени на риск пред голяма заплаха, която може да компрометира данни за банковите им сметки. Експерти по сигурността на Promon предупреждават за сериозна уязвимост в Android. Въпросният недостатък е кръстен с името "StrandHogg" и излага на риск всички версии на операционната система включително Android 10. Това е доста неприятно, тъй като най-новите пачове за сигурност на Google изглежда не отстраняват проблема.   Тестовете на експертите показват, че "StrandHogg" се възползва от бъг в системата за мултитаскинг на операционната система. Този проблем позволява на зловреден софтуер да се прикрива като легитимни приложения инсталирани на инфектираното устройство. По този начин потребителите виждат фалшиви логин екрани, които ги подмамват да въведат истинските си данни, за да отворят своя профил. Информацията след това се споделя директно със създателите на "StrandHogg".     Потребителите е възможно да бъдат подканени да дадат допълнителни разширения за достъп до ключови функции на смартфоните. Ако това се случи "StrandHogg" може да прекъсва видео обаждания, да копира текстови съобщения и да стартира микрофоните, което е доста неприятно. На този етап са открити поне 500 мобилни приложения в Google Play, които са изложени на риск от тази заплаха. Според данните поне 36 от тях активно използват "StandHogg", за да откраднат лични данни на потребителите.   Още от Digital: Как да премахваме вируси от Android смартфон без да възстановяваме фабричните настройки
пароли
Защо е добре да използваме интервали в паролите си
Защо е добре да използваме интервали в паролите си
Паролите са ключовият фактор, който може да ни предпази от ралзличните заплахи в интернет. Въпреки това много потребителите подценяват ситуацията. Използването на съчетания от типа "123456", "qwerty" и "password" е сигурна гаранция, че хакерите за кратко време ще пробият защитата на профила ви. Kолкото повече символи и букви използвате толкова по-добре за вас. Ако се притесняватe,че няма да ги запомните можете да се доверите на мениджъри за пароли.   Един от полезните съвети е да използвате съчетание от няколко думи или фрази. Tака не само ще затрудните хакерите, но и по-лесно бихте запомнили такава парола. Дори и най-елементарната комбинация от няколко думи може да се окаже достатъчно дълга и сложна, за да ви предпази, предаде BusinessInsider. Може и да не сте се замисляли, но добавянето на празни интервали е трик, който ще направи паролата ви по-сигурна. Тази функция се поддържа от Google и Facebook.     Добавянето на празен интервал между другите букви ще ви позволи да затрудните максимално хакерите и се препоръчва от доста специалисти. Софтуерните алгоритми и приложения на кибепрестъпниците не обръщат внимание на тази особеност и ще изпитат сериозни проблеми в пробиването на паролата ви. Разбира се това са съвети с препоръчителен характер, като крайното решение е въпрос на личен избор. Все пак не забравяйте, че паролата е най-мощното ви средство срещу хакерите.   Още от Digital: Кое е най-доброто приложение за управление на пароли
сигурност
Изтекоха личните данни на 1.2 млрд. потребители от Facebook, LinkedIn и Twitter
Изтекоха личните данни на 1.2 млрд. потребители от Facebook, LinkedIn и Twitter
Непрестанният достъп до интернет крие множество рискове за сигурността на личните данни на потребителите. Все по-трудно е да предпази поверителната си информация от хакерите, независимо какви мерки използваме, за да се защитим. Откритие на експерти по сигурността с името Вини Троя и Боб Диаченко е най-доброто доказателство за горното твърдение. Всъщност те успяват да локализират некриптиран Elasticsearch сървър, в който се съхраняват лични данни за 1.2 млрд. потребителски профила в интернет.   Базата данни включва доказателства, че информацията е генерирана от компанията People Data Labs (PDL) и съдържа 622 милиона уникални имейл адреса. Експертите уточняват, че личните данни са събрани от PDL, но сървъра, в който се съхраняват не е тяхна собственост. Официалният LinkedIn акаунт на компанията твърди, че притежават база данни, включващa 1.5 млрд. потребителски профила, съобщава CNet. Информацията се използва за анализ, обогатяване на акаунтите, трениране на AI алгоритми и показване на реклами.     Базата данни не съдържа пароли или номера на кредитни карти. Въпреки това има телефонни номера, имейл адреси и информация от социални профили като Facebook, Twitter и LinkedIn. Засегнати са над един милиард потребители, като 260 млн. от тях живеят в САЩ, а останалите са от други страни по цял свят. Един от файловете с името OXY засяга работници и служители от 85 индустрии в 195 държави. Експертите остават изненадани от факта, че съдържа толкова много информация за засегнатите акаунти и въпреки това не е защитен.   Oще от Digital: 4 лесни начина да защитим личните си данни в Интернет
фитнес тракер
Как да проверите дали вашия фитнес тракер е защитен
Как да проверите дали вашия фитнес тракер е защитен
Фитнес трекерите промениха драстично начина, по който се грижим за здравето си и за добрата си форма. Тези устройства събират данни, за да осигурят задълбочено проследяване на много различни параметри и да правят анализ. Но с всички тези данни, как можете да сте сигурни, че поверителността ви няма да бъде нарушена? Ако имате подобни упасения, не пропускайте информацията на The Verge.   Какви данни се събират? Какви данни събира вашата фитнес джаджа зависи от това какъв модел е тя, събраната информация варира от просто броене на стъпките, които сте извървели и измерване на основната ви активност до проследяване на по-сериозни данни като VO2 max (максимално усвояване на кислород) и време, прекарано в специфични зони на сърдечната честота. Колкото повече сензори има в устройството, толкова повече данни ще генерира то, което означава, че ще съхранява повече информация за вас.   Следващото нещо което е важно, е да знаете къде се съхраняват данните, които вашият тракер събира. В по-старите модели и по-простите устройства, като броячи на стъпки или монитори на сърдечния ритъм, информацията остава на самото устройство. В такъв случай сигурността е проста: пазите вашия тракер.   По-вероятно е обаче да използвате фитнес лента или смарт часовник и в такъв случай вероятно се свързвате с външно приложение за проследяване на дейности, споделяне, анализ и / или коучинг. Това означава, че вашите данни вече са извън вашите ръце и думата „доверие“ става много важна. Ако доверието не е достатъчно за вас, има няколко стъпки, които можете да предприемете, за да се защитите, когато използвате фитнес тракер.   Ето кои са те:   1. Прочетете потребителското споразумение Когато се регистрирате за някоя от тези услуги, независимо дали са предоставени от доставчика на устройството или от трета страна, получавате потребителско споразумение. Преди да подпишете някой от тези документи, трябва да го прочетете. От него ще разберете всякакви интересни неща, като например колко данни събира компанията от вашото устройство (и евентуално от вашия телефон), какво може да прави с тези данни, колко дълго запази информацията и дали можете да си я получите обратно.   Ако някоя от клаузите в това споразумение ви притесни, не подписвайте нищо преди  да решите дали информацията и съветите, които получавате, си струват за да доверите сигурността на личните си данни на съответната компания. Преди да вземете окончателно решение, информирайте се подробно за всичко.   2. Ограничете данните, които се събират Твърде често приложенията и устройствата събират много повече данни, отколкото е необходимо. Ако е възможно, трябва да им позволите да събират и съхраняват само данните, необходими, за да ви дадат желаната обратна връзка. Например, ако искате да преброите стъпките си и сърдечния си ритъм, но нямате реален интерес към вашите навици за сън, изключете опцията за проследяване на съня.   Освен това проверявайте редовно, за да се уверите, че приложенията ви не са разширили разрешения им достъп до вашите данни. Ако например искате информация за темпото, честотата и скоростта, не е нужно приложението да иска достъп до микрофона на вашия телефон. Ако свързващото приложение поиска този достъп,  кажете „не“.   3. Настройте двуфакторно удостоверяване Понастоящем един от най-добрите начини да защитите вашите акаунти - включително приложенията ви за проследяване които използвате на фитнес устройството си - е двуфакторната автентификация или 2FA. Код се генерира и изпраща до доверено устройство (като вашия телефон) и вие въвеждате кода, за да потвърдите самоличността си. В момента има няколко 2FA системи. Например, ако използвате Apple Watch, можете да използвате 2FA чрез iCloud. Проверете, за да разберете кои системи работят с вашия фитнес тракер.   Вижте 10 начина, по които уеб сайтовете излага на риск личните ни данни
смартфони
Над 146 проблема със сигурността излагат на риск новите смартфони с Android на 29 различни производители
Над 146 проблема със сигурността излагат на риск новите смартфони с Android на 29 различни производители
Всеки потребител, който си купи нов смартфон с Android е сигурен, че няма как да стане жертва на хакери, докато не инсталира зловреден софтуер. Оказва се, че ситуацията е по-различна. Специалисти на Kryptowire предупреждават, че дори покупката на ново устройство няма да ви предпази на 100% от различни проблеми. Последният им доклад разкрива детайли за 146 пропуска в сигурността, които излагат на риск смартфони на редица производители. Въпросният уязвимости са категоризирани като "Common Vulnerabilities and Exposures (CVEs)".   Тестовете на Kryptowire разкриват, че по-голяма част от заплахите са предназначени за устройствата с Android от бюджетния клас. Въпреки това се оказва, че сериозна част от уязвимостите намират място в популярни модели на брандове като Asus и Samsung, което е доста тревожно. Данните също така разкриват, че нито една уязвимост не се среща на всички тествани 29 модела. Неприятното е, че голяма част от проблемите, които откриват специалистите са активни още, когато купите даден смартфон, съобщава AndroidHeadlines.     Най-голямата категория уязвимости са в състояние да модифицират операционната система и се среща при 41 от заплахите, което е 28.1%. Втората група от проблеми е свързана с инсталация на приложенията, при които зловреден софтуер инфектира устройствата с 23.3%. Третата категория е "Command Execution", в която попадат 30 от 146-те проблема или 20.5%. Последният вид узявимости е "Wireless Settings Modification" и е свързан със 17.8% от заплахите за сигурнорстта открити от специалистите на Kryptowire.   Още от Digital: 8 полезни съвета за по-безопасно сърфиране от Android
приложения
Най-сигурните чат приложения за смартфони
Най-сигурните чат приложения за смартфони
Искате да изпратите кратко текстово съобщение на някого? Опциите ви за услугата, която да използвсте са много –  iMessage, Slack, Instagram, WhatsApp, Skype, Snapchat, но никоя от тези услуги не гарантира напълно сигурността ви.   За всичко, което не бихте искали да бъде видяно от вашия интернет доставчик или използвано срещу вас в съда, е необходимо да бъде криптирано, от край до край. При този процес на всеки потребител на приложението се предоставя публичен ключ и частен ключ. Съобщенията, изпратени до вас, са криптирани с вашия публичен ключ и могат да се отварят само с частния ключ. За тези, които нямат личния ви ключ – включително компанията за приложения или правителството, съобщението е непрочетаемо.   От значение е и това, което услугата за съобщения, съхранява на сървърите си. Дори и без тя да чете вашите съобщения, органите на реда могат да изискат метаданните – като например с кого сте разговаряли и кога. Или може би сте архивирали цялата си история на разговорите в облака и тя може да бъде извлечена от там.   Приложенията за съобщения може да се предлагат и с други функции за защита: възможността да изпращате съобщения, които се самоунищожават след определено време или да изпращате анонимни съобщения.   Приложенията за съобщения работят само когато хората, на които искате да изпратите съобщение също ги използват. iMessage има криптиране от край до край, но то е достъпно само на устройствата на Apple. WhatsApp и Facebook Messenger имат голям глобален обхват, но също така споделят и обединяват информация с Facebook.   В основата си вашият избор на приложение се свежда до вашата специфична ситуация със сигурността. Ако имате нужда от насока списъка на Engadget, съдържащ най-сигурните приложения за съобщения, може да ви е от помощ.   Facebook Messenger     Нека започнем с най-повсеместната платформа, която има 1,3 милиарда потребители –  Facebook Messenger. Но по подразбиране, разговорите не са криптирани от край до край. За целта трябва да влезете в „secret conversations" – опция, която я има само в приложенията за iOS и Android, но не и в браузърите. Тези чатове са не само криптирани със стандартния протокол, но и могат да бъдат настроени да се самоунищожават. Недостатъкът е, че Facebook има бизнес модела, който е да продава данни на рекламодатели, в това число и информация за това как изпращате съобщения.   WhatsApp     Компанията на Марк Зукърбърг придоби WhatsApp през 2014 г., обещавайки, че тя ще функционира независимо. Две години по-късно обаче от WhatsApp заявиха, че компанията ще започне да споделя данни с Facebook. WhatsApp има около 1,5 милиарда потребители и казва, че може да разкрие на Facebook подробности, като това кога за последно сте използвали приложението и колко често.   Въпреки това, WhatsApp също използва метода на Signal за криптиране от край до край, което означава, че Facebook не може да получи достъп до съдържанието на вашите съобщения. WhatsApp също така казва, че не съхранява съобщенията на сървърите си, след като бъдат доставени. Ако обаче потребителите изберат да архивират историята на разговорите си от приложението – например в iCloud или Google Drive. Те могат да бъдат достъпени, ако тези платформи бъдат хакнати.   Telegram     Когато Facebook Messenger и WhatsApp временно прекъснаха този март, изпълнителният директор на Telegram заяви, че 3 милиона нови потребители са се регистрирали в неговата услуга само за 24 часа. Приложението, фокусирано върху сигурността на съобщенията, съществува от 2013 г. и има около 200 милиона активни потребители към 2018 година.   Telegram предлага много функции, гарантиращи сигурността на потребителите си, но някои от най-основните функции  не са включени по подразбиране. Така например, за да криптирате съобщенията си от край до край, трябва да използвате опцията "secret chats." Освен това, някои експерти по киберсигурност поставят под въпрос метода за криптиране на Telegram, който според тях е „разработен в къщи и не е с отворен код“.   Signal     Чатовете в Signal са напълно криптирани по подразбиране, както и метаданните. Съобщенията могат да бъдат зададени да се самоунищожават и могат да бъдат изпращани анонимно. През 2016 година, създателите на Signal бяха изправени в съда и тогава стана ясно, че те могат да генерират само последната дата, в която приложението на потребителя е получило достъп до сървърите на компанията, както и времето, когато акаунтът е бил създаден, което доказва колко малко данни всъщност притежава Signal за потребителите си. Приложението е с отворен код и е удобрено от Едуард Сноудън.   Вижте как да криптирате имейлите си