Почему нельзя защищать Apple Pay паролем. Наглядный пример

Чем так хорош Apple Pay? Во-первых, это удобно. Даже если вы забудете кошелек с наличностью или банковскими картами дома, то всегда сможете оплатить покупку при помощи своего iPhone. Во-вторых, это безопасно. Мало того, что Apple Pay шифрует данные вашей карты, подменяя ее уникальным токеном, так еще и требует верификации платежа при помощи отпечатка пальца или лица. Правда, есть и другой способ подтверждения код-паролем, подсмотреть который может ровным счетом кто угодно.

По данным ТАСС, сегодня в центре Москвы неизвестный украл iPhone генерального директора модного дома Chanel Жака Мари Даниэля Шенена. Но, как оказалось, целью был вовсе не смартфон, а связанный с ним платежный сервис Apple Pay, которым вор воспользовался, чтобы завладеть деньгами пострадавшего. Он подсмотрел пароль, которым топ-менеджер подтверждал покупки, и с его помощью совершил покупок на общую сумму более двух миллионов рублей.

Как вернуть деньги Apple Pay

Несмотря на то что Шенен обратился в правоохранительные органы, развязки история пока не получила, поскольку на это требуется определенное время. Но, скорее всего, деньги, потраченные вором через Apple Pay, вернут их законному владельцу, как только факт кражи будет подтвержден в рамках следственных действий и банк получит соответствующую директиву.

Touch ID или Face ID

То, что случилось с гендиректором модного дома Chanel, лишний раз подтверждает, что пароли – это, пожалуй, один из наименее надежных способов защиты. Гораздо лучше с этой точки зрения – лицо или отпечаток пальца. Уж их-то охотники за легкой наживой точно не смогут подделать, а значит, не смогут не то что завладеть вашими деньгами, но даже снять с украденного iPhone блокировку. А уж отыскать его с выходом iOS 13 будет проще простого.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

В Telegram для Android появился поиск людей поблизости и геочаты

Telegram давно перестал быть просто мессенджером, превратившись в масштабную платформу с обилием социально-ориентированных функций. Дошло до того, что Telegram уже не ассоциируется только с безопасным способом связи, как рассчитывали его создатели. Ведь публичные группы заменили нам форумы и группы в социальных сетях, каналы постепенно сводят на нет блоги и микроблоги, а геочаты, кажется, стали удобной альтернативой дейтинг-сервисам вроде Tinder или Badoo. К слову о геочатах.

Функция поиска пользователей по геопозиции появилась в Telegram в ночь с 23 на 24 июня. Разработчики выпустили обновление за номером 5.8, которое еще больше расширило социальные функции мессенджера. Теперь пользователи могут искать собеседников поблизости, а также вступать в группы, объединенные по геолокационному признаку. Они могут быть ограничены пределами одного двора, микрорайона и даже городского округа в зависимости от заданных настроек.

Как найти пользователя по геолокации в Telegram

  • Чтобы найти собеседников в непосредственной близи от себя, откройте контекстное меню по свайпу слева направо;
  • Перейдите в «Контакты» — Найти людей рядом»;
  • В открывшемся окне вы увидите список групп, соответствующих вашей геолокации, а также находящихся поблизости пользователей;
  • Здесь же можно создать собственную группу, ограничив ее аудиторию степенью удаления от вашего текущего местоположения.

Появление в Telegram геочатов вызвало негодование среди некоторых пользователей. Часть из них решила, что эта функция противоречит самой сути конфиденциальности, ведь, если кто угодно может узнать местоположение другого человека, не может быть и речи о личной безопасности.

Однако в актуальной версии Telegram для Android появились и менее противоречивые нововведения. Например, теперь мессенджер позволяет быстро и непринужденно передавать права создателя групп и каналов, расширяет возможности настройки уведомлений, а также добавлять пользователей в списки контактов, даже если они не предоставили свой номер телефона.

Присоединяйтесь к нашему чату в Telegram. Там можно обсудить последние нововведения мессенджера и узнать о новых.

Приложение: Telegram

Разработчик: Telegram FZ-LLC
Категория: Связь
Цена: Бесплатно
Скачать: Google Play

Чтобы обчистить ваш банковский счёт, обычный Google Календарь подойдёт

Мошенники, судя по всему, живут под девизом «было бы желание, а возможность найдётся». Возьмём, например, приложение Google Календарь. Как сообщает издание Wired, для того, чтобы похитить ваши средства с банковского аккаунта, злоумышленникам достаточно воспользоваться одним из стандартных параметров в этом непримечательном приложении.

Этот стандартный параметр в Google Календаре автоматически добавляет приглашения в расписание, даже если вы не ответили на них. За несколько секунд до начала такого события владельцу устройства отправляется напоминание. Мошенники используют эту функцию, пытаясь получить вашу личную банковскую информацию, номер социального страхования или другие важные личные данные, которые можно использовать для перехвата денег из банковского или брокерского счета.

Мошенники полагают, что пользователи не заподозрят опасность в Google Календаре

Они добавляют приглашения в вашу учетную запись Google Календаря, которые затем отправляют вам напоминание о том, что есть перевод на ваш банковский счет, для которого требуется дополнительная информация, например, PIN-код вашего банковского аккаунта. Или может появиться напоминание о том, что вы выиграли конкурс, но для получения приза правила требуют, чтобы вы указали свой номер социального страхования. Там может быть ссылка на онлайн форму, в которой вас просят указать личную информацию. Очевидно, что делать этого ни в коем случае не надо.

Мошенники могут инициировать эти уведомления несколько раз, пока не будет осуществлён переход по ссылке или пока приглашение не будет удалено. А поскольку эти уведомления приходят из надежного приложения Календаря Google, мошенники надеются, что пользователи не слишком будет заботиться об их безопасности.

Есть способ быстро разобраться с этим раз и навсегда. В браузере с компьютера перейдите на Google.com/calendar. В правой верхней части экрана вы увидите иконку шестеренки. Нажмите на нее и выберите «Настройки». Тут перейдите в раздел «Мероприятия». В выпадающем списке «Автоматически добавлять приглашения» выберите «Нет, показывать только приглашения, на которые уже отправлен ответ». Затем немного пролистните вниз до раздела «Режим просмотра» и снимите флажок с пункта «Показывать отклоненные мероприятия». Выполнение последнего предотвратит появление ложных приглашений даже после того, как вы их отклонили.

Мошенники становятся умнее, но средства безопасности постоянно совершенствуются

Становится все труднее уберечь свой цифровой кошелёк от мошенников в интернете. Сейчас даже не обязательно быть профессиональным хакером, чтобы научится воровать у людей их денежные средства, и это должно сильно настораживать людей, живущих в современном мире. Мы регулярно слышим о том, что с очередного цифрового кошелька или банковского аккаунта были украдены финансы, или о том, что в сеть слили огромную базу паролей пользователей со всего мира, или о том, что фотографии очередной знаменитости были украдены из облачного хранилища. Благо, что компании быстро реагируют на такие неприятности и устраняют уязвимости в своих продуктах как можно скорее.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

Google рассказала, как она борется с миллионами фальшивых компаний в Google Maps

Вчера известное издание The Wall Street Journal опубликовало собственное расследование, в котором говорилось о том, что в популярном картографическом сервисе Google Maps находятся миллионы фальшивых компаний, а уже сегодня Google дала официальный ответ, в котором подробно описываются меры, принимаемые компанией для борьбы с этой проблемой.

В Google Maps ежедневно появляется сотня тысяч новых поддельных компаний

По оценкам экспертов по интернет-рекламе, опрошенных изданием The Wall Street Journal (WSJ), каждый день «примерно 11 миллионов несуществующих компаний, уже находящихся в Google Maps» дополняются еще сотней тысяч таких же подделок. Многие эти компании размещаются специальными организациями, специализирующимися на создании поддельных результатов для клиентов, которые хотят повысить свою позицию в результатах поиска.

В ответе компании на исследование WSJ директор по продуктам Google Maps Итан Рассел (Ethan Russell) написал, что из более чем 200 миллионов компаний, добавленных в Google Maps за последние годы, лишь «небольшой процент» является поддельным. Он сказал, что в прошлом году Google удалила более 3 миллионов поддельных бизнес-профилей, в том числе более 90% из них были удалены еще до того, как пользователи их увидели. Автоматические системы Google определили 85% удаленных компаний, в то время как 250 тысяч организаций были обнаружены благодаря жалобам пользователей. Компания также заблокировала 150 тысяч учетных записей пользователей, которые были признаны оскорбительными, что на 50% больше, чем в 2017 году.

Google не раскрывает подробностей о способах борьбы с мошенниками, так как это упростит последним их деятельность

Итан Рассел написал, что Google «постоянно работает над новыми и более эффективными способами борьбы с этими мошенниками, используя различные постоянно развивающиеся как ручные, так и автоматизированные системы», но не может поделиться более подробной информацией о них, потому что в противном случае мошенники могли бы найти способ обойти их.

Наряду с Apple, Amazon и Facebook головная компания Google Alphabet сейчас попала под антимонопольное расследование Федеральной торговой комиссии и Министерства юстиции США, и ее поисковый бизнес в скором времени неизбежно будет подвергнут тщательному анализу.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

8 лучших «противоугонных» приложений

Ваш смартфон — это очень лакомый кусочек для воров. Причем чем более дорогой у вас смартфон, тем больше он может привлечь внимание нечистых на руку людей. Но и при наличии «средненького» по всем параметрам гаджета вы не будете в безопасности, ведь персональные данные — ничуть не менее желаемая часть того, что хотели бы украсть злоумышленники. Недавно мы рассказывали вам о том, как уберечь смартфон от воров. А сегодня поговорим о конкретных приложениях, которые могут обезопасить вашу личную информацию.

Сразу стоит напомнить, что даже «из коробки» у вас на телефоне установлено родное приложение от Google под названием Find My Phone. Однако, как говорится, «лучше перебдеть, чем недобдеть», поэтому давайте рассмотрим более интересные варианты.

CrookCatcher – Anti Theft

Это приложение является отличным вариантом, если вам не нужны комплексные громоздкие программы. Данная система защиты работает в фоновом режиме на экране блокировки и регулярно делает снимки при помощи фронтальной камеры, если кто-то попытается разблокировать устройство, введя неверный пароль. Помимо этого, приложение отправляет вам фото вора вместе с местоположением устройства.

Lost Android

Это приложение предназначено для удаленного доступа к смартфону. После того, как вы загрузили и дали программе все необходимые разрешения, вы сможете контролировать всю информацию вашего телефона от отправки сообщений до доступа к изображениям. Основная причина, по которой это приложение крайне эффективно, в том, что оно может функционировать как в сотовой сети передачи данных, так и в том случае, если доступен лишь Wi-Fi.

Kaspersky Mobile Antivirus: AppLock & Web Security

«Противоугонные» функции этого приложения позволят вам отслеживать свой телефон по местоположению, запускать режим блокировки и фотографировать преступника, который пытается разблокировать в ваш телефон без вашего ведома. Одним из основных плюсов этого приложения является то, что оно бонусом обеспечивает комплексную защиту от вирусов и вредоносных программ.

Anti-theft alarm

Это приложение превратит ваш телефон в настоящую ревущую сирену сигнализации, которая срабатывает по-разному в зависимости от ситуации. Когда кто-то пытается разблокировать телефон, прозвучит громкий, но короткий сигнал. А если приложение обнаружит извлечение sim-карты или ее несанкционированную замену, телефон начнет реветь, как полицейская сирена, а экран будет мигать до тех пор, пока не будет введен специальный пароль.

McAfee Mobile Security: Antivirus, Wi-Fi VPN & Anti-Theft

McAfee предлагает отличное сочетание нескольких функций. Программа блокирует ваше устройство после 3 неудачных попыток ввода пароля и делает снимок человека, который это совершил. Кроме того, McAfee обеспечивает дополнительную защиту, запрещая удалять приложение. Вы также можете удаленно управлять управлять телефоном в случае кражи и отследить, где он находится.

Cerberus

Это приложение предлагает защиту для вашего устройства, которая варьируется от удаленного доступа через интернет и даже посредством SMS до предоставления пользовательских автоматических оповещений с помощью инструмента под названием AutoTask. Cerberus также функционирует как приложение для сохранности персональных даных и для ограничения контента, если вашим смартфоном пользуются дети. Помимо этого, можно отслеживать перемещение вашего ребенка.

Еще больше интересных материалов вы можете прочитать на нашей страничке в Яндекс.Дзен.

Баг в приложении Find My позволяет следить за чужими iPhone

На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, посредством которой потерянные устройства связываются с iPhone проходящих мимо пользователей, передавая им сигнал бедствия. Тот самый сигнал преобразуется в данные о месте, где он был принят, и передается владельцу пропажи. Вот только перехватить этот сигнал может кто угодно.

Несмотря на уверения Apple в том, что сигнал, который iPhone проходящих мимо пользователей получают от потерянных или украденных устройств, надежно зашифрован, это оказалось не так. Пользователь портала Reddit с ником enoughowl10 обнаружил в iOS 13 серьезный баг, который позволяет видеть в Find My чужие устройства, взаимодействовать с ними, например, включая звуковой сигнал, и, что самое ужасное, наблюдать за их местоположением.

Как работает Find My

Выходит, что алгоритмы шифрования данных, пока работают не так идеально, как говорила Apple. По крайней мере, объяснить произошедшее иначе довольно сложно. Найденный в приложении Find My баг фактически превращает iPhone окружающих пользователей не во вспомогательные устройства для поиска, как предполагалось первоначально, а в отличный инструмент для диггеров и других искателей сокровищ.

iPhone — находка для шпиона

Это уже не первый случай, когда один незначительный баг превращает устройства Apple в шпионские инструменты. Минувшей зимой в iOS была обнаружена уязвимость, которая позволяла пользователям слышать и видеть своих собеседников в FaceTime, даже если они еще не подняли трубку. В результате Apple пришлось даже на время отключить сервис видеозвонков, чтобы найти причину произошедшего и исправить ее.

Присоединяйтесь к нашему чату в Telegram. Там вы сможете обсудить эту и другие новости Apple с единомышленниками и подискутировать на интересные темы.

Как на Android скрыть вводимый пароль

Вопреки расхожему мнению, придумать надежный пароль не так сложно, как сохранить его втайне от третьих лиц. Даже если защитная комбинация состоит из нескольких десятков символов, нет никаких гарантий, что она не попадет в распоряжение посторонних. Украсть пароль, к примеру, можно весьма технологичным способом, воспользовавшись смартфоном с поддержкой суперзума, который является настоящей находкой для шпиона. Но если полностью обезопасить пароль от кражи нельзя, то по крайней мере можно немного усложнить задачу мошенникам.

Каждый раз, когда вы вводите пароль на своем смартфоне, вне зависимости от сервиса, на экране на долю секунды обязательно появляется символ, который вы набрали. Это сделано для того, чтобы вы видели, не нажали ли вы по ошибке на символ, которого нет в пароле. Однако эта функция не только делает ручной ввод защитной комбинации более удобным благодаря наглядности, но и позволяет окружающим подсмотреть его и, возможно, зафиксировать, чтобы потом воспроизвести.

Как уберечь пароль от подсматривания

Чтобы запретить Android-смартфону отображать вводимые символы пароля даже на долю секунды, проделайте следующие манипуляции:

  • Перейдите в «Настройки»;
  • Откройте вкладку «Безопасность»;
  • Отыщите раздел «Блокировка с паролем»;
  • Отключите параметр «Показывать последний символ пароля».

Из-за различий в оболочках Android-смартфонов название искомого пункта настроек может отличаться в зависимости от марки и даже модели вашего аппарата. Тем не менее, даже если производители предпочитают менять названия пунктов меню, они, как правило, сохраняют их расположение, чтобы пользователям было проще их найти. В случае же, если отыскать пункт вручную не удалось, воспользуйтесь системным поиском при его наличии.

Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которых нет на сайте.

Nokia пообещала, что ее смартфоны станут безопаснее

По мере увеличения объемов информации, которые получали наши смартфоны, понятие безопасности постепенно стало даже более значимым, чем такие параметры, как производительность и разрешение экрана. Дошло до того, что некоторые производители даже начали выпускать аппараты с повышенным уровнем безопасности, особым образом шифрующие пользовательские данные с целью не допустить до них хакеров и мошенников. Но Nokia, чтобы обезопасить своих пользователей, не потребовалось запускать новую линейку смартфонов, а всего лишь слегка улучшить старые.

Поскольку большая часть данных, с которыми работают смартфоны, так или иначе взаимодействуют с облаком (а некоторые даже хранятся в нем), Nokia сочла своим долгом защитить и его. Для этого было решено перенести все данные пользователей из Сингапура, где их хранением занималась Amazon Web Services, в Финляндию. В переносе данных Nokia будет помогать дочернее предприятие Google – Google Cloud, — которому предстоит обеспечить их хранение на новом месте.

Безопасность на Android

По словам Юхо Сарвикаса, главы HMD Global по продукту, хранение данных пользователей на территории Финляндии позволит Nokia реализовать новые технологические идеи по обеспечению их безопасности, которой компания уделяет приоритетное значение, а также приведет к более своевременному развертыванию обновлений. Правда, миграционный процесс не будет мгновенным, а потому сначала планируется перенести данные владельцев новых смартфонов, а уже потом — всех остальных.

На самом деле довольно странно, что Nokia так неожиданно решила уйти из Сингапура и перенести данные пользователей в Финляндию, ссылаясь на планы по усилению безопасности. Вполне возможно, что местные власти потребовали от компании раскрыть определенные сведения, которые представляли важность для правительства и правоохранительных органов. Nokia, само собой отказалась, а потому была вынуждена в срочном порядке прекращать свою деятельность в Сингапуре. Найти происходящему другое объяснение просто невозможно.

А для вас есть разница, где хранят ваши данные? Ответы оставляйте в комментариях или нашем Telegram-чате.

Google добавила в Chrome защиту от сайтов-подделок

Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинговых атак – изъять у обманутых пользователей учетные данные от их страниц в социальных сетях, банковских счетов и адресов электронной почты. Но Google придумала, как с ними бороться.

В актуальной версии Google Chrome появился встроенный механизм предупреждения о попытке входа на фишинговый сайт. Он анализирует адреса сайтов, на которые вы заходите, и сверяет их с историей предыдущих посещений. В случае нахождения частичных совпадений – к примеру, если вместо androidinsider.ru вы переходите по адресу androidiinsider.ru, заподозрить фальшивку в котором довольно непросто, – веб-браузер заметит это и выдаст предупреждение.

Как распознать поддельный сайт

Несмотря на то что механизм оповещения о возможной подмене URL-адресов работает автономно, Google оставляет решение о входе за человеком. В конце концов, может оказаться так, что пользователь пытается войти на разные версии одного и того же сайта. А на случай обнаружения фишинговых сайтов Google выпустила специальное расширение для Chrome под названием Suspicious Site Reporter (доступно не во всех странах). Оно позволит помечать мошеннические ресурсы, чтобы на удочку злоумышленников не попались другие пользователи.

Вообще, лично мне Google Chrome все больше напоминает операционку в операционке. Ведь, помимо поисковой функции, браузер занимается тем, что сканирует сайты на вирусы, ищет вредоносное ПО на компьютере, на который он установлен, придумывает за нас надежные пароли и даже позволяет устанавливать сторонние приложения и игры. К сожалению, такое обилие задач, выполняемых одной программой, неизменно приводит к повышенному ресурсо- и энергопотреблению, из-за которого многие и отказываются от Chrome.

Подписка на наш канал в Яндекс.Дзен — это увлекательно и полезно. Оформляй скорее.

Как защитить свой смартфон от воров

Не имеет значения, как дорого стоит ваш смартфон. Будь то средне бюджетное устройство за 30000 рублей, дешевая «звонилка» или флагманский телефон ценой более 1000 долларов, потерять его в любом случае неприятно. А учитывая то, что на этом гаджете может находиться и конфиденциальная информация, то это еще и весьма опасно в наши дни. Как защитить себя и свои личные данные? Узнаете прямо сейчас!

Для начала, есть ряд основных действий, которые вы должны предпринять, независимо от того, боитесь ли вы, что ваш телефон может быть украден или нет. Поэтому, как бы банально это не звучало, но вам нужно установить надежный пароль для блокировки устройства. Попробуйте выйти за рамки использования шаблона и сканера отпечатков пальцев. Длинный пароль с несколькими цифрами и специальными символами задержит преступника, который может при должном везении угадать пароль методом подбора.

Используйте шифрование данных на телефоне

Google представила эту функцию в одной из версий своей операционки еще несколько лет назад. Шифрование данных включено по умолчанию, но лучше убедиться на всякий случай, что оно работает. Войдите в «Настройки» и проследуйте в пункт «Настройки конфиденциальности». Тут вы и должны обнаружить переключатель. Если он вдруг выключен, вам потребуется ввести пин-код для активации опции.

Настройте ограничение уведомлений на экране блокировки

Даже если у вас стоит надежный пароль, телефон все еще будет показывать уведомления на заблокированном экране. Эти уведомления могут выдать массу личной информации о вас. Функция ограничения уведомлений обеспечит отсутствие личной информации на экране блокировки. Просто перейдите в раздел «Уведомления» в настройках телефона и выберите пункт «Скрыть все уведомления на экране блокировки».

Включите резервное копирование данных

Вы можете настроить облачные сервисы, такие как OneDrive и Google Drive, на автоматическое резервное копирование, чтобы убедиться, что все ваши данные будут вам доступны в случае потери устройства. Только будьте внимательны. Сервис, который вы выбираете обязательно должен иметь функцию «десинхронизации» с утерянным гаджетом для того, чтобы вы смогли ограничить доступ злоумышленников к личной информации.

Сохраните номер модели и номер IMEI.

Две важные детали, которые никак нельзя потерять, это номер модели телефона и номер IMEI. Храните эту информацию в безопасном месте (не в заметках на телефоне!), к которому вы можете быстро получить доступ. Знание этой информации поможет найти устройство в случае пропажи, а также поможет доказать, что телефон действительно ваш, если он вдруг «всплывет» на вторичном рынке.

Используйте «противоугонные» приложения

Существует большое количество программ для защиты смартфона от кражи. Спектр их весьма обширен: от комплексной защиты (включая антивирусную) до вариантов с «запароливанием» всего и вся. Несмотря на это, общим всех этих программ является отслеживание местоположения и захват изображения с фронтальной камеры, что даст вам важную подсказку, которая может помочь вам найти украденный телефон.

Кстати говоря, совсем недавно мы уже писали о том, как отследить местоположение своего смартфона. Рекомендуем ознакомиться с этой информацией, а также присоединиться к нашему чату в Телеграм.