Автор: Vlad Styran

Чому нові правила Google Play не зупинять російські військові застосунки

Нові правила Google Play із перевіркою девелоперів і сертифікацією смартфонів не завадять російським військовим застосункам. Вони поширюються поза Play Store і працюють завдяки AWS, Google Cloud та іншим західним сервісам. Реальні обмеження потрібні на рівні хмарної інфраструктури.

Google анонсував нові правила для Android-розробників: тепер для публікації застосунків у Play Store треба буде проходити суворішу перевірку особи, а встановлення буде дозволене лише на «сертифіковані смартфони». Це гарна ініціатива для захисту споживачів від шахрайства й шкідливих програм. Але чи справді такі кроки обмежать здатність росії зловживати Android для військових цілей? У цій статті поясню, чому відповідь — радше ні.

Продовжити читання “Чому нові правила Google Play не зупинять російські військові застосунки”

Як російські військові додатки експлуатують західні технології

Як російські військові додатки використовують західні хмарні сервіси, карти та метео дані — і що ми маємо зробити, щоб відкриті технології не підтримували війну.

Війна Росії проти України ведеться не лише за допомогою зброї, а й завдяки децентралізованій екосистемі військових Android-застосунків, створених російськими розробниками. Ці інструменти широко використовують західні хмарні сервіси – часто в країнах, що одночасно накладають санкції на Росію. Аналіз відповідних APK-файлів (формат Android-застосунків) показує, що вони залежать від інфраструктури в США та ЄС, відкритих картографічних платформ, джерел метеорологічних даних та гнучкості Android щодо поширення додатків поза офіційними маркетплейсами. Це демонструє небезпечну прогалину в регулюванні відкритої технічної інфраструктури в умовах війни.

Продовжити читання “Як російські військові додатки експлуатують західні технології”

Поради з кібербезпеки для тих, хто може стати ціллю хакерів

Цей матеріал — практичний посібник з цифрової безпеки для журналістів, військових, активістів і всіх, хто ризикує стати обʼєктом цільових атак. Без води, з перевіреними інструментами й реальними порадами — від смартфона до хмари, від месенджерів до VPN.

У сучасному цифровому середовищі існують користувачі, для яких базових заходів кібербезпеки недостатньо. Якщо ви активіст, журналіст, військовий, держслужбовець, волонтер, або займаєтеся іншою чутливою діяльністю, ви можете стати мішенню професійних хакерів. Цей текст — не загальні поради, а практичні інструкції, як вижити у кіберпросторі, де за вами можуть полювати ворожі спецслужби.

Продовжити читання “Поради з кібербезпеки для тих, хто може стати ціллю хакерів”

Безпечне налаштування Signal та Threema

Як правильно налаштувати безпечні месенджери? Покрокові поради для користувачів Signal і Threema — для приватності та мінімізації ризиків.

В продовження піднятої нещодавно теми приватних месенджерів, цей пост про те, як їх правильно налаштувати. Радитиму на прикладі Сигнала та Тріми. В них є кілька мінусів, які не перетинаються, тому вважаю їх оптимальним тандемом.

Продовжити читання “Безпечне налаштування Signal та Threema”

Як обрати безпечний месенджер: правда про приватність, анонімність і ризики

Як вибрати справді безпечний месенджер? Розбираю різницю між приватністю, анонімністю та безпекою та даю практичну пораду.

Найбільше непорозумінь та онлайн-баталій стосовно приватності та кібербезпеки викликає найпростіша та найбільш досліджена тема: програми обміну миттєвими повідомленнями, або месенджери. Сьогодні про це пост.

Продовжити читання “Як обрати безпечний месенджер: правда про приватність, анонімність і ризики”