Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Струма

Отправлял снимок по телефону, а подсказчик в клавиатуре все пытался угадать после первых букв: страх, стрела, стрекоза... Я мог бы ему добавить: строка, стройка, стремнина, стража, стручок, стриж. С Еленой Евтушенко мы говорили на кораблике "Анастасия", что этот корень, это звучание, скорее всего, не славянское, еще индоевропейское, ведь греки, например, называли реку Стримон за тысячу лет до прихода славян на ее берега. И корень этот - стремление движения к изменению, созданию, какая-то активность во исполнения импульса, продолжение его, сохранение...
А река вот, возле города Симитли в начале Кресненского дефиле. Впрочем, в начале - это если следовать за течением Струмы, и в конце, в устье ущелья - если идти от Кресны.

Здесь должны были быть фотографии...

Чудеса бывают и с электроникой, не только у пленочных аппаратов пропадали изображения. Вот и мой Пентакс опять учудил: ходили по склонам и лесам, снимал в разных программах, проверяя, какая меньше врет, дисплей аккуратно все отображал. А пришел домой, подключил карту памяти к компу, а на ней нет ни одного вчерашнего снимка. Смотрю через аппаратный дисплей - тоже нет. Как же так, я же их видел!.. А дочка с зятем грустно говорят, что у них телефоны вдруг разрядились, хотя в обоих по пол-заряда оставалось. Попали мы, как сталкеры, в какую-то зону, под излучение. Хотя раньше по этим же местам сотни раз ходили мы с Любой и снимали те же пейзажи и отдельно стоящие деревья. Жаль только портретов Маши и Андрея на фоне деревни. Вместо них последним кадром на карте памяти оказалась кошка Ваня на фоне заоконного пейзажа со снегом, недельной давности.

Пальцем в небо

Не нужно быть авгуром или каким другим предсказателем, чтобы в эти явно пугающие дни испытывать тревогу и пытаться разглядеть будущее в предупреждениях облаков. Теперь для поддержки любого среднего человека, желающего "выразить свою озабоченность" и оправдать свою надежду, глядя в облака, существует техника и алгоритмы написанных для этой техники программ. Выглянул в окно, снял картинку, засел за компьютер - и крутишь. До тех пор, пока изображение не начинает соответствовать тому, что ты в нем видишь.

Попытаешься полнее, чтобы не упустить важных намеков нисходящего света, - получается так.

И все равно хочется схватить эфемерное, меняющееся по каким-то восходящим и нисходящим причинам - тогда успокаиваешься на таком варианте.

Защити себя

Из дела Ивана Сафронова стало понятнее, как именно российские силовики взламывают компьютеры и телефоны Вот инструкция «Медузы» — как себя защитить
Источник: Meduza

Личные устройства россиян, в том числе журналистов и активистов, все чаще подвергаются взломам со стороны силовиков. Так государство пытается получить доступ к данным, которые можно использовать для уголовного преследования. Как именно это происходит, частично показывают материалы засекреченного дела Ивана Сафронова — бывшего журналиста «Коммерсанта» и «Ведомостей» требуют приговорить к 24 годам лишения свободы; его обвиняют в госизмене. Это дело с крайне сомнительной доказательной базой: журналисты издания «Проект» изучили обвинительное заключение и выяснили, что почти все якобы секретные сведения, которые передавал Сафронов, есть в открытом доступе в интернете. Иными словами, следствие, по всей видимости, искало в действиях Сафронова хоть что-нибудь «подозрительное», на чем могло построить свои выводы. «Медуза» рассказывает, как можно хотя бы отчасти обезопасить свои гаджеты и усложнить работу силовикам (и мошенникам) — понимая, что полная безопасность в российских условиях недостижима.

Сначала главное: выключенная биометрия и общение в зашифрованных приложениях — это не пожелание, а необходимость
Из-за засекреченного характера дела сложно делать уверенные выводы о ряде деталей, в том числе о том, как именно силовики получали доступ к персональным данным журналиста. Но можно быть максимально подготовленным к этому.

Включенные Face ID и Touch ID существенно упрощают взлом как для силовиков, так и для мошенников. Так что лучше выключите их. Полезная привычка — переписываться только в тех мессенджерах, где поддерживается end-to-end шифрование (например, Signal, WhatsApp и секретные чаты Telegram), а также пользоваться автоудалением сообщений раз в какое-то время. Если вся важная информация быстро исчезнет, то и предъявлять вам будет нечего.

Стоит еще раз проверить, везде ли (где возможно) настроена двухфакторная аутентификация

Дело Сафронова
При обыске у журналиста в июле 2020 года изъяли iPhone и iPad. Позднее силовики получили, судя по всему, полный доступ к смартфону. Например, следствие исследовало фотогалерею и обнаружило там снимки Ивана Сафронова с Мартином Ларышем, нашло карточку чеха в книге контактов, а также изучило переписки в Telegram, Facebook, Twitter и WhatsApp. То, как именно силовики «вскрыли» айфон, вопрос открытый, но частично подготовиться к такой попытке можно — и как минимум выиграть время.

Рекомендации
С двухфакторной аутентификации начинается, кажется, любая инструкция по цифровой безопасности — но повторить это крайне важно, поскольку этот уровень защиты уже сильно затрудняет взлом. Самый простой вариант, когда первый фактор — пароль, а второй — SMS, считается в IT-сообществе небезопасным из-за уязвимостей и опасности перехвата сообщений. Предпочтительнее приложения-генераторы одноразовых кодов вроде Google Authenticator, Authy и FreeOTP.

Возможно, вы пользуетесь одним из приложений для хранения паролей, например 1Password. Само по себе это хорошее решение, но если вы используете его еще и как аутентификатор, то удобство в этом случае неизбежно ведет к снижению уровня безопасности.

Правда, если при обыске изымут устройства с двухфакторной аутентификацией, то владелец сам останется без доступа к аккаунтам. Порой на этот случай достаточно списка из одноразовых кодов (например, для Google), но хранить его стоит не дома, а в другом, не очевидном для силовиков месте. Иначе они запросто получат доступ к вашим персональным данным.

Лучше забыть про облачные сервисы, если нужно передать что-то очень важное
Дело Сафронова

Журналиста обвиняют также в том, что он якобы использовал облачный сервис Microsoft One Drive и менее известное хранилище Box.com для передачи данных за границу.

Рекомендации
Специалисты по IT-безопасности, с которыми пообщалась «Медуза», называют использование облаков любых коммерческих компаний небезопасным — вне зависимости от юрисдикции их владельцев. Нужно быть готовым, что российские спецслужбы могут запросить доступ к конкретным данным того или иного пользователя.

Если компания — владелец «облака» намерена хоть в каком-то виде оставаться в России и сочтет обращение «корректным», то есть составленным согласно ее внутренним правилам, она одобрит этот запрос. Скорее всего, так поступят даже западные компании, и даже после начала войны — они, пусть и более осторожно, реагируют на обращения российских властей, несмотря на собственные ограничения и «приостановки» в работе. То есть по большому счету не так важно, чем вы пользуетесь — «Яндекс.Диском» или «Google.Диском».

От файлообменников или других сервисов, которые включены в реестр организаторов информации Роскомнадзора, тоже следует воздержаться.

Облаками пользоваться куда безопаснее, если они используют end-to-end шифрование: к примеру, Proton Drive, Keybase Filesystem или Tresorit. При защищенном обмене данных владельцы виртуальных хранилищ попросту не смогут ничего выдать — доступа у них нет.

Но Ивану Сафронову это, скорее всего, не помогло бы: из материалов дела следует, что задолго до ареста, в 2018 году, следователи получили доступ к его компьютеру (и к облачным хранилищам соответственно). В таком случае можно обратиться к opensource-решениям по безопасной передаче данных. Например, Wormhole или Croc. На страницах утилит указаны подробные инструкции (специальных технических навыков не нужно).

Если пересказать кратко работу этих утилит, то при выборе файла, который необходимо отправить, генерируется код; его нужно сообщить адресату любым защищенным способом (например, голосом в мессенджере Signal); тот его вводит, после чего устанавливается прямое зашифрованное соединение между двумя людьми. Лучше всего при отправке включать прокси-сервер или VPN, чтобы скрыть IP-адрес и следы устройства, с которого совершаются потенциально подозрительные для силовиков действия.

Вы наверняка пользуетесь VPN хотя бы иногда — лучше делать это все время

Дело Сафронова
Информация из материалов обвинения про облако Box.com интересна еще и тем, что следователи зафиксировали, сколько раз и когда именно журналист подключался к этому сервису. Это удалось, поскольку Сафронов, судя по всему, использовал незащищенное соединение: силовики получили эти данные, обратившись к его интернет-провайдерам.

Рекомендации
Используйте VPN-сервисы всегда. Кажется, в России так часто возникают ситуации, когда приходится применять способы обхода блокировок, что практически каждый пользовался ими хотя бы однажды.


Какие VPN самые надежные? Как понять, что сервис сотрудничает со спецслужбами? Могут ли Россию вообще отключить от нормального интернета? Эксперты отвечают на вопросы читателей «Медузы» o VPN
месяц назад
Записывая файлы на флешку, будьте аккуратны. Не забудьте удалять их — причем полностью

Дело Сафронова
При обыске у журналиста изъяли несколько стандартных USB-флешек. Силовики восстановили удаленные им файлы, записали на компакт-диски и приобщили к делу.

Рекомендации
Обычного удаления данных с флеш-карты или другого физического носителя недостаточно. Более того, даже если файлы сильно повреждены, у силовиков, вероятно, будет возможность восстановить их благодаря сохранившимся фрагментам.

Зачастую даже популярные сервисы по умолчанию предлагают быстрое форматирование, которое позволяет восстановить удаленные данные. Поэтому имеет смысл полнодисковое шифрование флешек и других физических накопителей (самое простое решение — BitLocker на Windows и FileVault на Mac) — это в значительной степени решает проблему корректного уничтожения файлов.

Конечно, надежнее всего хранить флешку с чувствительной информацией, например, в сейфе или другом офлайн-хранилище. А при необходимости лучшим уровнем защиты выступит молоток, то есть физическое уничтожение носителя.

Мало хранить информацию в зашифрованном виде — нужно отказаться еще от части удобств

Дело Сафронова
В материалах дела указано, что спецслужбы вскрыли криптоконтейнеры VeraCrypt — они зашифрованы симметрично, то есть один ключ шифрования используется и владельцем, и адресатом (если такой есть). Для этого ключ нужно сгенерировать (подробная инструкция есть на сайте VeraCrypt) и передать: по версии ФСБ, Сафронов использовал для составления паролей фрагменты книги «Путешествие через эру Ельцина» на английском языке.

Рекомендации
Скорее всего, ФСБ обошла VeraCrypt с помощью физического доступа к компьютеру Сафронова. Можно предположить, что журналист вместо выключения ПК оставлял его в спящем режиме. В таком случае пароль VeraCrypt мог остаться записанным — и позже быть извлеченным. Чувствовать себя увереннее поможет отключение компьютера вместо введения его в режим сна.

Следить могут, перехватывая данные с клавиатуры. Спасают (не всегда) бдительность и осторожность

Дело Сафронова
Есть вероятность, что на компьютер журналиста заранее поставили кейлоггер — программу, которая отслеживает все нажатия клавиш и сравнима с наличием персонального силовика за плечом. К такой версии склоняются журналисты. Впрочем, считать ее подтвержденной нельзя.

Из обвинительного заключения следует, что у следствия оказались «снимки экрана с пошаговым алгоритмом действий» с домашнего компьютера Сафронова — «во время сеанса связи» с Ларышем. Согласно одной из версий журналистов, силовики с помощью кейлоггера подтвердили переписку Сафронова с Ларышем, а забрали эти данные, физически получив доступ к компьютеру.

Рекомендации
Шансов не заметить кейлоггер или стилер намного больше у пользователей Windows, чем у владельцев Mac. Самый простой совет — оперативно устанавливать последние обновления операционной системы (и рабочих браузеров). Обычно в апдейтах закрываются устаревшие уязвимости, которыми могут воспользоваться мошенники или спецслужбы.

Меньше всего технологических возможностей для кейлоггеров оставляет Apple — так что журналистам, правозащитникам и активистам безопаснее всего пользоваться iPhone и iPad.

Хотя кейлоггеры не могут отследить то, что не набирается на компьютере, функция запоминания паролей, скажем, в Google Chrome не слишком надежна. Так что и здесь лучшее средство — менеджер паролей (1Password, Secure Safe или Dashlane) и двухфакторная аутентификация.

Несколько довольно очевидных, но важных советов:

сохраняйте бдительность, если получаете подозрительные письма в почте (в том числе со ссылками, документами Office и PDF-файлами) и сообщения в соцсетях;
не скачивайте программы из сомнительных источников и не подключайте к ноутбуку носители, если не уверены, что там внутри;
чтобы защитить клавиатуру от несанкционированного доступа, порой хватает зарекомендовавших себя антивирусов, но и они не всегда успевают обезвредить уязвимости нулевого дня, российскими мы точно пользоваться не советуем;
если же вдруг самое страшное — взлом с помощью кейлоггера — уже произошло (и вы это заметили), то не вводите пароли и другие персональные данные до обнаружения и удаления вредоносной (или как минимум подозрительной) программы. А затем смените все пароли.
Как вы уже поняли, ни в коем случае не стоит оставлять без присмотра смартфон и компьютер — это грозит очень плохими последствиями

Дело Сафронова
В материалах обвинения среди прочего рассказывается, что следствие получило доступ к переписке Сафронова и Ларыша.

Рекомендации
Даже самых изощренных способов цифровой безопасности будет недостаточно, если, например, оставить в общественном месте смартфон или ноутбук незащищенным и отойти по делам. В этом случае есть риск получить на устройство вредоносную программу.

Надежное решение — сделать так, чтобы ввод пароля требовался после каждого закрытия крышки ноутбука. В Windows достаточно включить эту функцию в «действиях при закрытии крышки» (раздел «Электропитание»), в Mac — в основном подразделе меню «Защита и безопасность».

Если вы, к примеру, находитесь в гостинице и хотите оставить ноутбук в номере, можно сделать контрольные фотографии «до» и «после». Сделайте снимок задней части ноутбука, оставьте устройство в сейфе, уйдите, а по возвращении сделайте второй (с того же ракурса) и сравните внешний вид, в том числе «пломбы» (она ставится самостоятельно), на предмет несанкционированного доступа. Для Android есть даже специальное приложение, помогающее сравнивать фотографии в мельчайших деталях (вот еще решение для очень тревожных людей, но для него потребуется знание Linux). Если есть подозрение, что кто-то все же пользовался устройством в ваше отсутствие, то следует в первую очередь отключить его от интернета.

Конечно, нельзя исключать, что любые уровни защиты в итоге могут обойти с помощью психологического и физического давления со стороны силовиков. Но если следовать базовым советам, вы сможете чувствовать себя увереннее, подготовиться к обыскам и выиграть время на общение с адвокатом без угрозы для собственных персональных данных.

Девять дней

Я человек внерелигиозный, и потому мои ритуалы, накопившиеся за жизнь, случайны и ситуационны. В основном относятся к писанию, помогают сосредоточиться. К сожалению, появился несколько лет назад новый: около компьютера расположились фотографии моих родных и друзей, тех, кого уже нет. И вот еще одна: Сережа Краснов.

Теперь и на него буду поглядывать, чтобы понять, не понесла ли меня облегченная мысль в трафаретную сторону, не слишком ли залакировал я простое понятие, не позволил ли я себе словесной вольности там, где точность и определенность скажут шире и глубже, не начал ли я скандировать найденное, чтобы таким убеждением в своей правоте захватить и читателя.
Должен же я быть в чем-то уверен! В откровенности и честности этих людей я никогда не сомневался, да и мне они никогда не желали плохого. Я помню моменты, закрепленные этими снимками, они для меня движущиеся, я продолжаю с ними разговаривать: с папой и мамой, с Сашей и Володей, с Върбаном и Денисом. Теперь и Сережино лицо будет мне отвечать. И не только тогда, когда надо уточнить какое-то слово. Но и тогда, когда необходимо понять, справедлив ли я, может ли от меня идти тепло к кому-нибудь. От них-то ко мне тепло идет всегда, стоит только поднять глаза.

Обещали грозу...

...но после обеда. Вот мы и поспешили на гору, где с прошлого года не ходили. Я уже несколько раз снимал эту дорогу, ветвящуюся из распадка,но тут нашелся акцент, подтверждающий движение:

Взгляд чуть в сторону и глубже, видно, на каких полянах пасутся стада:

А здесь увидел движения земли, разнонаправленные участки:

Обернулся к деревне и увидел кладбище. Наконец можно собрать в кадр то, что впечатляло всегда в его виде: круговорот, из земли в землю...

Пока перетаскивал фото в компьютер и обрабатывал кадры, дождь пошел. Успели!

Рыхлые стенки

Это мой новый текст, довольно большой - авторский лист. Там и личное, и история, и политика, и стихи. Абхазия, Москва, Башкирия, журналистика. http://club.berkovich-zametki.com/?p=50878 На другие ресурсы я его не выставлял, да и не могу сейчас: мы не дома, а текст в компьютере, поэтому, если кому интересно, читайте на портале Берковича в "Мастерской".

Дождь идет к нам

Идет из-за Малешевской планины, из-за гор, из Македонии (теперь официально - Северной). С запада. Все молнии как на ладони - близки, гром разговаривает. Плоски готовятся. Спешу выложить - сейчас доберется до нас и наверняка свет вырубится, на какое-то время, правда. Вот вид из окна напротив компьютера.
фото Ивана

Жулики-2

Битва с компьютерными жуликами продолжается. За время, прошедшее с предыдущего поста, выяснилось много интересного. Фирма, которая именует себя то ГУП "Компьютерная помощь", то "Центр системных технологий", то ООО "Ситиком" нарушает, по крайней мере, несколько статей УК. Незаконное предпринимательство, мошенничество, уклонение от налогов, воровство патентных прав, да и прав потребителей. К тому же вывод денег из страны. О деталях, накопанных мной, пока говорить не буду... Всем этим я поделился с полицией. Посмотрим, к каким выводам удастся придти ей. 
фото Ивана

Жулики компьютерного ремонта

Думаю так: чью бы зазывную визитку не бросили к вам в почтовый ящик, это - жулики. Я из десятка выбрал одну, на которой был герб Москвы и написано про гарантию. Пришел парень, глянул, сказал, что надо менять мой виндоуз,. Хотя тот и лицензионный, но рассчитан на 32 бит, а у меня матплата на 64. Долго возился, добавил дорогой антивирус, показав на экране, что его лицензия действует до февраля 2018 года, то есть, мне не надо будет платить ежегодно. Плюс мелкие работы еще и с ноутбуком, посчитал - 15 тысяч, показав у себя в аппарате, с которого скачивал программы, расценки. Я уже не мог возражать, был парализован его шестичасовым пыхтением. Он ушел, забрав "для отчета" диск со старым моим виндоузом. Наутро все огрехи, которые заставили меня обратиться за помощью, вылезли снова. Вызвал гарантийного эксперта. Тот объяснил, что ремонтник поставил мне пиратский виндоуз и пиратский антивирус, удивился, что коллега не оставил квитанции, переустановил систему на ноутбуке, где оставалась лицензия, там же - и другой антивирус. Эксперт взял еще 6,5 тыс, сказал, что я должен написать претензию по работе ремонтника, тогда можно будет установить на стационарном компьютере лицензионные программы. Сообщил, что о решении начальника конторы, на имя которого я написал претензию, мне сообщат в течении недели.
С тех пор прошло три недели, я регулярно звоню в гарантийный отдел, безуспешно вызывая человека, обязанного за уплаченные мной деньги оживить мой компьютер. Попутно выяснил, что "ГУП "Компютерная помощь" не существует, хотя эксперт именно такой электронный бланк мне оставил. То есть, герб Москвы на рекламе поставлен незаконно. Я сообщил об этом в приемную мэра Собянина, как мне посоветовали в департаменте информационных технологий. Узнал, что юридический адрес фирмы - фальшивка, дома 20 по Староспасской улице не существует. Об этом мне поведали местные жители, которые, к тому же, не раз уже встречали на своей улочке у Волоколамского шоссе обманутых клиентов фирмы. Заодно, пусть с опозданием, посмотрел на форум потребителей. И выяснил, что похожая история уже не раз повторялась с конторой, которая могла называться по разному и которой могли руководить генеральные директора с разными фамилиями, но почему-то с одинаковым именем-отчеством: Николай Стаханович.
В результате телефонного общения, а никакого другого не получается пока, поскольку адрес называть отказываются, я выяснил, что фирма, вроде бы, называется "Центр системных технологий", что эксперт, который ко мне приходил, наврал конторе в своем отчете, что все исправил, поэтому с первого визитера сняли его долю в моем грабеже (три тысячи) плюс оштрафовали еще на две. То есть, в этой банде - четкие порядки по отношению к своим работникам. Но не к клиентам и не к государству.
Объясняю: нет квитанции - нет налогов, пиратский софт - нарушение, в том числе, новой статьи УК. Я продолжаю битву, а пока предупреждаю: не звоните им, по крайней мере, тем, кто скрывается за телефонами 8-495-971-48-28 и 8-495-727-72-90 (гарантийный отдел) и называют себя в рекламе "Городская скорая компьютерная помощь"