eagle_russia

2022-02-13 22:23:10 Channel photo updated Открыть/Комментировать

2022-02-13 22:15:07 Приветствую всех, кто когда-то заинтересовался моим приложением, присоединился к этому каналу, и не отписался, хотя здесь не было уже больше 2 лет.
Последние полгода я работал над новой версией Eagle Security 3, и была опубликована пару дней назад. Возможно, некоторые из вас заметили, что приложение было недоступно в Google Play почти весь прошлый год. Это связано с повышенными требованиями к разработчиками, кто использует данные о вышках сотовой сети. Мне пришлось переработать очень многое в приложении, чтобы соответствовать новым правилам Гугла. Также добавлено много нового функционала:
- Теперь отображается больше функционала о сотах
- Карта стала красивее, теперь в реальном времени рисуется карта сот вокруг с областями действия каждой
- Добавлена поддержка 5G
и многое другое по мелочи

Приложение снова доступно, и снова бесплатно. Вы можете скачать новую версию c Google Play
https://play.google.com/stor/apps/details?id=com.integer.eaglesecurity_free

Также можете купить платную версию с неограниченными проверками
https://play.google.com/storeapps/details?id=com.integer.eaglesecurity_free

И также теперь вы можете поддержать меня на Patreon
https://www.patreon.com/eaglesecurity

Поддерживающие на патреоне могут получить персональные ответы на свои вопросы или консультацию в телеграме.

Что будет с каналом?

Так же вопросы можно задавать в бот проекта @eagleappbot, на наиболее популярные и общие вопросы я буду отвечать в этом канале, я получаю много сотен обращений в бота и на почту, и не имею возможности ответить всем лично. Все дальнейшие посты в этом канале будут основываться на поступающих боту вопросах.
По количеству неотписавшихся после этого поста я буду судить о необходимости вести канал Открыть/Комментировать

2019-12-06 11:07:52 10-минутное расследование, которое обязательно к просмотру каждому гражданину, которого волнует безопасность его персональной информации и приватность частной жизни



Открыть/Комментировать

2019-11-25 21:40:57 Что значит вероятность прослушки 10%, 25% 50%?

Это значит, что наблюдается один или несколько возможных признаков прослушки, на главном экране приложения ниже вы можете увидеть полный список из 6 пунктов с соответствующими индикаторами. По любому из них можно кликнуть, чтобы прочитать краткую информацию о том, в каком случае каждый из признаков наблюдается. В разделе FAQ есть более подробные объяснения, почему важно контролировать наличие этих признаков. Позже на этом же канале дополнительно появятся наиболее подробные описания по каждому из них. Открыть/Комментировать

2019-11-25 21:33:16 Всем привет, извиняюсь за долгое отсутствие постов. Сегодня и в ближайшие дни будут регулярно выходить ответы на все основные вопросы по работе приложения и контент по личной информационной безопасности для общего развития. Вопросов на почту поступило много сотен, поэтому, скорее всего, не на все будут даны ответы, но я постараюсь ответить на все, которые задавали 2 и более раз.

Вопросы можно попрежнему направлять на eagle.app.project@gmail.com
С сегодняшнего дня их также можно писать через бота @eagleappbot, ответы на самые популярные, важные и интересные будут появляться в этом канале.

Вопросы так же можно задавать в общем чате https://t.me/joinchat/DqSmZRbjV7FFs5mWAOp8Bw
Там на них отвечу я или кто-то из других пользователей, обращаю внимание, что сообщения в нем периодически очищаются\

Темы ближайших постов
- что значит вероятность прослушки 10% - 25% - 50%
- что делать, если подозреваете, что устройстве может стоять ПО, которое вы не устанавливали
- что такое красные сотовые вышки Открыть/Комментировать

2019-05-13 14:35:50 Используете ли вы переводы по СМС?

18% (35) Да, использую, поставил пин на симку и ограничение на перевод и ничего не боюсь


13% (25) Да, использую и никогда не задумывался об их безопасности


25% (48) Нет, сознательно отказался от их использования


43% (83) Нет, у меня нет СМС-переводов/клиент-банка/сотового телефона/денег на счету/денег на смски

191 - всего голосов Открыть/Комментировать

2019-05-13 14:28:21 Переводы по СМС

Сбербанк сейчас предлагает замечательную и очень удобную функцию - перевод денег по СМС. Если кто-то не знает, работает это так: просто отправляешь СМС-ку на номер банка в виде "перевод 100 1234567890", после чего банк присылает код подтверждения по СМС на тот же номер (Безопасность ), вы пересылаете код обратно - и 100 рублей переведены на карту 1234567890. Можно указывать номер карты или телефона.

Вот еще одна грустная, совсем короткая тру стори:

У клиента данного банка был айфон и некоторая сумма на карте, а также подключенная услуга платежей по СМС. На айфоне стоял пароль, и возможно, даже не был включен вход в клиент-банк по отпечатку. В один день его телефон был украден, а все деньги тут же переведены с его карты в неизвестном направлении.

Как это сделали: вставили сим-карту в другой телефон и перевели все СМС-ками, изи.

Надо понимать, что сим-карта в руках злоумышленников дает им большие возможности. Причем СМС-переводы - это далеко не единственное. Если у мошенника есть ваша симка, он может узнать ваш номер телефона, по номеру телефона он может узнать ваши персональные данные, вплоть до паспортных (это не так сложно, как вам может казаться). А сим-карта + паспортные данные + социальная инженерия дает возможности, близкие к безграничным:

1. Можно позвонить в ваш банк, представиться от вашего имени, и "восстановить" пароль к вашему онлайн-банку, после чего присвоить все средства. Банк может запросить "кодовое слово" - его так же можно "восстановить" по телефону, зачастую банк запрашивает для этого только паспортные данные и какую-то очень общую информацию
2. Можно оформить кредит на небольшую сумму на уже существующий счет (примерно как в прошлой истории)
3. Можно "восстановить" доступ к вашей почте/социальным сетям и получить информацию для шантажа и/или более изощренных методов отъема средств с помощью социальной инженерии
4. Если доступ к вашей симке был осуществлен целенаправленно (конкурентами, недоброжелателями), можно много чего наворотить: удалить ваши критично важные для бизнеса аккаунты, перенастроить ссылки в вашей рекламе на сайт конкурентов и т. д. в зависимости от ситуации и фантазии

Какие выводы напрашиваются:

1. Переводы по СМС - это максимально небезопасный способ, передача данных осуществляется по протоколам, разработанным в 90-х годах, которые по современным представлениям о безопасности не выдерживают никакой критики
2. Надо обязательно(!) ставить пин-код на симкарту. В наше время это возможность уже забылась, и почти никто ей не пользуется. Это определенно +100 к защите, но надо понимать, что это не гарантирует защиту от перечисленных выше угроз, т. к. симку также можно "восстановить" через оператора с ксерокопией вашего паспорта - оператор должен требовать оригинал паспорта, но это тоже решается методами СИ
3. Если у вас все-таки включены переводы по СМС и стоит пин-код на симкарте, нельзя хранить на этой карте большие суммы, или хотя бы необходимо поставить ограничение по суммам перевода в сутки до каких-то, которые не страшно потерять

Если у вас включены переводы по СМС, и особенно если вы ими не пользуетесь, сейчас самое время отключить их. И поставить пин-код на сим-карту Открыть/Комментировать

2019-05-09 15:12:50 Используете ли вы вход по отпечатку пальца в мобильное приложение банка?

55% (107) Да


20% (40) Нет, не включал


12% (24) Нет, у меня нет сканера отпечатка


11% (22) У меня нет приложения банка

193 - всего голосов Открыть/Комментировать

2019-05-09 14:58:41 Трагикомедия про современные средства информационной безопасности

Я заметил многие используют сканер отпечатка пальца для входа в мобильное приложение банка. Некоторые даже считают, что это является надежным средством безопасности, некоторые даже думают, что это безопаснее, чем обычный пин-код или пароль.

Расскажу тру стори про знакомого моего знакомого:

Парень возвращался с гулянки в меру пьяный, где-то на лавочке по дороге он встретил выпивающую компанию, которая предложила присоединиться к ним и продолжить веселье и распитие.

Проснулся парень на той же лавочке утром следующего дня без телефона. Кроме того, все деньги с его карты в районе 70 тысяч рублей были переведены на неизвестный номер. И что еще интереснее - ему был одобрен кредит на 200 тысяч рублей, и баланс по карте составлял, соответственно, минус 200 тысяч рублей.

Чтобы доказать криминальную природу всех этих манипуляций, потребуются месяцы или даже годы, в течение которых человеку так и так надо вносить платежи по этому кредиту, и уже после того, когда (хаха, если) злоумышленника поймают и осудят, тогда уже отдельно добиваться с него возмещение украденной суммы. А переплаченные проценты надо вообще отдельным иском подавать на человека уже после того, как он будет (снова хаха) осужден.

Мораль такова: сканер отпечатка является очень слабым средством защиты, но довольно удобным и быстрым в использовании, его можно использовать только для разблокировки телефона, но критично важный доступ к приложениям, будь то мобильный клиент или например телеграм, должен производиться ТОЛЬКО по пин-коду или паролю. Единственные варианты обойти их - подсмотреть или заставить человека их ввести под угрозами или пытками. Чтобы защититься от первого, вводить пароль надо быстро, незаметно и аккуратно, а во втором случае пин-код, возможно, будет меньшей из ваших проблем.

Если у кого-то еще стоит вход в его любимое мобильное приложение по отпечатку пальца, сейчас самое время зайти в настройки и отключить его. Открыть/Комментировать

2019-03-07 20:58:21 У соты, к которой подключено устройство вторая часть идентификатора (а она определяет сотового оператора) равна -1 (это отсутствие значения). Это говорит о неправильной конфигурации соты, это может быть поддельная БС, либо неправильно настроенная БС оператора. Открыть/Комментировать