Могу ли я прекратить угрозы от интернет магазина?

Возбуждение уголовного дела: пособие для «чайников»

Могу ли я прекратить угрозы от интернет магазина?

Любому расследованию – будь то дело о хищении миллиарда долларов или о простой карманной краже – предшествует этап, называемый стадией возбуждения уголовного дела. На первый взгляд, здесь нет ничего сложного: чтобы возбудили уголовное дело, достаточно сообщить «куда следует», а уж «компетентные органы» сами разберутся.

Но глубоко заблуждается тот, кто так считает – действительность далека от идеала. Причем реального представления о ней не получишь, сколько бы ни прочитал детективов или даже специальной литературы.

Визит к Минотавру

Не знаю, как вам, уважаемые читатели, а автору с большим трудом удается представить себе человека, радостно спешащего на прием к прокурору или на допрос к следователю. Да и профессиональные сутяжники – это явление, пока не характерное для нашей страны.

Остальные всеми правдами и неправдами стараются по возможности избегать общения с отечественной правоохранительной системой. Но, с одной стороны, это иногда просто невозможно, о чем прекрасно знают предприниматели, которых постоянно посещают незваные гости из ОБЭП и ему подобных подразделений.

А при осуществлении, например, охранно-детективной деятельности или внешнеторговых сделок постоянный контакт с правоохранительными органами подразумевается изначально.

С другой стороны, сплошь и рядом возникают ситуации, когда человеку самому приходится обращаться в правоохранительные органы за помощью и защитой.

Но гражданин, выстрадавший заявление и принесший его в ближайшее отделение милиции, не застрахован от неожиданностей.

Прежде всего будет удивлен тот, кто наивно полагает, что в милиции его с распростертыми объятиями встретят идеальные сотрудники образца советского телесериала «Следствие ведут знатоки».

Не в меньшей мере заблуждаются и те, кто надеется увидеть там «Робокопа» или, например, слегка нетрезвых суперменов из бесконечных сериалов про «Ментов».

Нет, уважаемые, в «дежурке» вы увидите обычных людей, для которых вы сами, как и принесенное вами заявление, – это дополнительная работа, от выполнения или невыполнения которой размер зарплаты не зависит.

А потому бурной радости приход очередного заявителя обычно не вызывает.

Дальнейшие же события развиваются по сценарию, зависящему от порядочности и исполнительности сотрудника, к которому вы обращаетесь, а также от организации работы в данном конкретном подразделении.

«Это неправильно, – возможно, подумает читатель, которого Бог миловал от общения с нашими правоохранителями. – Не должно быть так, чтобы в каждом отделении к гражданам относились одинаково неприветливо. Ведь правоохранительные органы не частная лавочка, а существующая на средства налогоплательщиков государственная структура».

И хотя такое мнение вполне обоснованно, проблема приема обращений от граждан сотрудниками правоохранительных органов все же имеет место.

Причем ситуация настолько серьезна, что, несмотря на регулярно проводимые проверки и наказания нарушителей, факты «отфутболивания» заявителей или непринятия должных мер по обращениям граждан и организаций остаются обычным и широко распространенным явлением.

Общение с людьми, обращения которых в компетентные органы были проигнорированы адресатом, показывает, что многие из них убеждены в несовершенстве закона, регламентирующего процедуру разбирательства по обращениям граждан.

Но они заблуждаются – процедура прохождения обращения гражданина в любой правоохранительный орган и принятия по нему решения регламентированы законом довольно четко (имеется в виду заявление о преступлении и ином правонарушении).

Однако так уж повелось, что для любого чиновника, к числу которых относятся и сотрудники правоохранительных органов, на первом месте не закон, а инструкция, приказ.

Понимая эту российскую (и не только) специфику, руководители ряда правоохранительных органов в последнее время провели важную работу – издали соответствующие инструкции, регламентирующие каждый шаг чиновника, к которому с соответствующим заявлением обратился гражданин.

Ниже мы проанализируем некоторые из положений упомянутых инст­рукций и, поскольку читателям на практике может понадобиться более подробная информация, перечислим документы такого рода. Это:

  • приказ Генеральной прокуратуры РФ, МВД РФ, МЧС РФ, Минюста РФ, ФСБ РФ, Минэкономразвития РФ и Федеральной службы РФ по контролю за оборотом наркотиков от 29.12.2005 г. № 39/1070/1021/253/780/353/399 «О едином учете преступлений»;

Источник: http://www.delo-press.ru/articles.php?n=6371

Безопасность интернет-магазина: 8 обязательных шагов против угроз в сети

Могу ли я прекратить угрозы от интернет магазина?

Атаки хакеров на магазины и сервисы случаются периодически. Например, из-за такой атаки в конце 2016 года перестали работать десятки крупных сайтов, включая , Amazon, PayPal и Netflix.

После подобных новостей вам хочется немедленно что-то сделать, чтобы защитить свой интернет-магазин? В этой статье мы дадим тот минимум, который поможет вашему магазину противостоять большинству угроз в сети. Чем скорее вы последуете нашим рекомендациям, тем лучше.

Пользователей Эквида половина этих предостережений не касается. Эквид соответствует самым высоким требованиям международных стандартов безопасности и не уступает в надежности даже банкам. Поэтому ваш магазин и данные покупателей в безопасности.

Прочитайте наши советы, они пригодятся для защиты не только интернет-магазина, но и всей вашей жизни в интернете.

Безопасность для всех

Итак, не откладывайте и выполните все пункты:

1. Убедитесь, что домен зарегистрирован на ваше имя

Для тех, у кого сайт на собственном домене. Если вы покупали его не сами, а передали эту заботу админу, менеджеру или подрядчику, проверьте, на чьё имя домен зарегистрирован. Должен быть на вас. В противном случае владельцем домена является другой человек (или организация), и он сможет разместить на этом домене другой сайт или продать.

Домен зарегистрирован не на вас? Перерегистрируйте. В помощь инструкции от Reg.ru и RU-CENTER.

Если собираетесь покупать домен для своего магазина, не доверяйте покупку подрядчику (либо проследите, чтобы домен был оформлен на вас). Вы не транснациональная корпорация? Тогда регистрируйте на физическое лицо, на того, кто является настоящим хозяином бизнеса. Запомните свой логин и пароль. Он пригодится, когда придется продлять подписку.

Читайте подробнее, как правильно выбрать и купить домен, чтобы потом не жалеть.

2. Убедитесь, что хостинг зарегистрирован на ваше имя

Если для работы вашего магазина нужен собственный хостинг (например, для сайта на WordPress.org, Adobe Muse, Joomla), убедитесь, что он зарегистрирован на ваше имя. Если нет, то владелец хостинга сможет сделать с сайтом, что захочет, в том числе и удалить совсем.

Также у вас должен быть логин и пароль для доступа к панели управления хостингом, чтобы вы смогли его продлить.

Совет: интернет-магазину лучше всего использовать хостинг с хорошей репутацией (например, Reg.ru, RU-CENTER, GoDaddy). А ещё лучше — хостинг, специализирующийся на e-commerce. Например, этот. Минус — специализированные хостинги стоят недешево.

3. Придумайте надежный пароль

Если вы используете простые пароли менее 6 символов, поменяйте их на более надежные по инструкции:

  • Придумайте пароль из минимум шести символов (лучше больше).
  • Используйте в пароле буквы, цифры и символы (например, «!», «@», «_», «$» и другие). Буквы лучше использовать строчные и заглавные вперемешку.
  • Не используйте личные данные (имя, фамилию, номер паспорта или страхового свидетельства) и наборы символов, идущих подряд на клавиатуре (qwerty, 123456789, qazxsw и другие). Лучше возьмите случайное слово или фразу и добавьте в конец, начало или середину символы или цифры, чтобы получить пароль, который будет не так просто угадать (например, dOm8ziM@oi).

Поменяйте на надежные все свои пароли: от панели управления магазина, хостинга, домена, от почты и других сервисов. И ни в коем случае не используйте один пароль для всех аккаунтов. Иначе, если злоумышленник узнает пароль от одного сервиса, сможет зайти под вашим именем и во все остальные.

Поменяйте пароли, если вы давали доступ к своим сервисам стороннему подрядчику или недавно уволенному сотруднику.

Читайте, как придумать надежный пароль и не забыть его.

4. Установите программу для хранения паролей

Запомнить длинные сложные пароли от хостингов, админок, почты и прочего невозможно физически. Выход — программы для хранения паролей:

  • 1Password, самый лучший менеджер паролей.
  • LastPass, тоже хороший и дешевле.

С ними вам нужно всего лишь помнить один главный пароль (мастер-пароль) от сервиса.

Кроме хранения паролей 1Password и LastPass могут сами генерировать уникальные сложные пароли. Воспользуйтесь этой возможностью, если придумывать надежные пароли самому некогда или не хочется.

Хранить пароли в открытом доступе, например, на бумаге — небезопасно. Бумага может потеряться, испортится от влаги и времени. Также не храните пароли в блокноте / word / excel, данные в электронном виде часто воруют вирусы.

5. Установите на сайт SSL сертификат

SSL сертификат защищает данные клиентов интернет-магазина — имя, адрес, телефон, реквизиты банковской карты — от хакеров, которые могут украсть эту информацию и использовать (например, списать деньги с карты клиента).

Кроме того сертификат поможет магазину улучшить позиции в Google и заслужить доверие клиентов. Подробно об этом мы рассказали в статье про SSL сертификаты. Там же вы найдете инструкцию, где взять сертификат для своего интернет-магазина.

6. Установите двухфакторную авторизацию в почте

И не только в почте, а везде, где возможно. При входе в сервис вам нужно будет кроме логина и пароля ввести код из СМС или одноразовый код из специального приложения на телефоне. СМС отправляется только на ваш номер телефона, а приложение привязывается к вашему аккаунту в сервисе, поэму кроме вас никто проверочный код не получит.

Даже если кто-то украдет или угадает ваш пароль, все равно в аккаунт он зайти не сможет, потому что система потребует ввести проверочный код, которого у злоумышленника нет.

Если вы не используете двухфакторную авторизацию, то можете стать жертвой вируса или фишинга. Например, злоумышленник получит ваш пароль от почты и сможет изменить пароли от других аккаунтов, которыми вы пользуетесь (в том числе от панели управления интернет-магазина).

Некоторые сервисы вводят двухфакторную аутентификацию по умолчанию, например, Mailchimp. Вот инструкции для включения функции в популярных почтовых сервисах и соцсетях:

7. Установите самые новые версии программ

А также установите последние обновления браузера и обновите операционную систему своего компьютера и телефона. С каждой новой версией разработчики совершенствуют программы и устраняют слабые места, которые могли бы стать лазейками для хакеров.

Обычно такие обновления устанавливаются автоматически либо с вашего одобрения (всегда соглашайтесь).

Браузер:

  • обновить Firefox
  • обновить Google Chrome
  • обновить Opera
  • обновить Яндекс.Браузер

Операционная система телефона или планшета:

ОС компьютера или ноутбука:

  • обновить macOS (для MacBook, Mac mini, iMac и Mac Pro)
  • обновить Windows

Если у вас сайт на WordPress.org, Adobe Muse, Joomla (или другом движке, который требует наличия собственного хостинга), не пренебрегайте обновлениями и не мешкайте с их установкой после выпуска. Проверяйте уведомления сервиса о безопасности и будьте готовы срочно бежать накладывать патчи безопасности, чтобы ваш сайт не взломали.

Проверьте сейчас и скачайте, если необходимо:

  • обновления WordPress.org
  • обновления Joomla
  • обновления Adobe Muse

Если ваш сайт создан с помощью облачного конструктора (Эквид, WordPress.com, uKit, Tilda, Wix), сервис сам делает обновления, вам ничего предпринимать не нужно.

8. Сделайте резервную копию сайта (бэкап)

Если ваш сайт сделан на CMS платформе (например, WordPress.org, Adobe Muse, Joomla) и хранится на собственном хостинге, сделайте резервную копию. И повторяйте процесс раз в месяц.

Крупные хостинги делают бекапы автоматически (например, у Reg.ru, RU-CENTER именно так). Уточните у своего хостера, делает ли он резервные копии. Если нет, сделайте бэкап самостоятельно по инструкции.

Если магазин взломают, сохраненные копии помогут вам (возможно, с помощью специалиста) найти и удалить все нежелательные куски кода, вставленные злоумышленниками. В случае полного удаления сайта бэкап спасет ваш бизнес.

Для магазинов на Эквиде

Ваш Эквид-магазин защищен настолько, насколько это возможно. Эквид полностью соответствует требованиям Level 1 PCI DSS — самому высокому уровню международного стандарта безопасности передачи данных для решений в сфере электронной коммерции. Такими же стандартами пользуются банки во всем мире.

Мы регулярно проверяем Эквид сканерами безопасности, делаем резервные копии ваших магазинов, обновляем программное обеспечение, храним данные на надежном хостинге.

Но если вы установили Эквид на свой сайт, позаботьтесь о безопасности этого сайта (при этом ваш Эквид-магазин по-прежнему надежно защищен). Пройдите по порядку все шаги и защитите себя и своих клиентов от опасностей в сети.

Если у вас Эквид-магазин на стартовом сайте:

  • Смените пароль от панели управления магазина (и домена, если привязали собственный) на более сложный. Это необходимо, если сейчас у вас короткий пароль менее 6 символов и/или состоящий только из букв или цифр. Как придумать хороший пароль, смотрите выше в 3 пункте.
  • Установите специальную программу, которая шифрует и защищает пароли.

Больше ничего делать не надо, мы уже обо всём позаботились.

***

Мы начинаем цикл статей про безопасность интернет-магазинов. Будем писать, как противостоять фишингу, какие платформы для создания сайтов подойдут новичкам в деле безопасности, почему магазину ни в коем случае нельзя хранить у себя данные банковских карт клиентов… Постараемся рассказать все просто и понятно даже для тех, кто вникает в тему в первый раз.

Источник: https://www.ecwid.ru/blog/8-steps-for-online-store-safety.html

Как защититься от преследования. Инструкция — Meduza

Могу ли я прекратить угрозы от интернет магазина?

Многие думают, что навязчивое внимание — это что-то лестное. Поэтому тем, кто рассказывает, что столкнулся с преследованием (для этого есть еще заимствованный термин «сталкинг»), часто не верят, а их жалобы не вызывают серьезной реакции даже в полиции.

В России нет ни законов против преследования, ни статистики по этой теме; по подсчетам американских ученых, с такой проблемой хоть раз в жизни сталкиваются примерно 15,2% женщин и 5,7% мужчин.

Мужчины-преследователи чаще склонны переходить к физическому и сексуальному насилию, а женщины скорее используют психологическое. Оно тоже может быть очень травматичным, но мужчина в такой ситуации, как правило, чувствует себя в большей физической безопасности.

О том, что делать, если вас преследуют, «Медуза» расспросила адвоката Мари Давтян — руководительницу юридической службы Консорциума женских НПО и соосновательницу проекта «насилию.нет».

Не надо недооценивать ситуацию

Агрессивное преследование встречается не так уж и редко. Например, после разрыва отношений — особенно, если человек, с которым вы расстались, прибегал к насилию, когда вы были вместе.

Не исключено, что он попытается вас вернуть — сначала просьбами и уговорами, потом шантажом и запугиваниями. Но бывает и преследование от малознакомых или вовсе незнакомых людей, которым вы не отвечаете взаимностью.

Например, вы сходили на свидание и человек вам не понравился: вы хотите прекратить общение, а он — нет: он начинает вам писать, выслеживать, ревновать, дежурить под окном.

Сначала может казаться, что человек шутит (особенно если вас преследуют в интернете) или просто так сильно влюблен, но вскоре это начинает всерьез пугать: к навязчивому вниманию могут добавляться угрозы и даже физическое насилие.

Если вы понимаете, что вас преследуют — принимайте меры

Часто говорят: «просто пошли его нафиг, и дело с концом» — но с такими людьми это, к сожалению, не работает. При этом не надо думать, что это «больные люди» (то есть с каким-либо психиатрическим диагнозом) — как правило, они совершенно здоровы.

Но у них есть психологические особенности: потребность во власти и контроле, которая не проходит со временем. Жертвы продолжительного преследования могут годами прятаться, даже переезжать из региона в регион, чтобы скрыться.

К сожалению, не стоит ждать, что человек сам успокоится — если он вас упорно преследует, например, несколько месяцев, надо принимать меры. Более того, если поддаться напору такого человека и «сдаться», то это никак не решит проблему.

Наоборот, скорее всего, насилие будет только усугубляться. Это как наркотик: в отношениях человеку будет нужно еще больше власти и еще больше контроля.

Не ждите, что полиция сразу бросится вас защищать

В российском законодательстве есть одна статья, которая теоретически могла бы применяться в таких ситуациях — это угроза убийством или причинением тяжкого вреда здоровью.

Но есть объяснение пленума Верховного суда, где четко говорится, что она применяется только тогда, когда эта угроза могла быть реально осуществима в момент высказывания этой угрозы.

Это значит, что если вам пишут «я отрублю голову тебе и твоему ребенку», то по этому поводу уголовное дело не возбудят. А вот если человек пришел к вам домой с топором, замахнулся на вас и кричит «сейчас я отрублю тебе голову», тогда это будет состав угрозы убийства.

И если человек сначала писал вам угрозы, а потом пришел с топором, то это можно квалифицировать как подготовку к убийству — то есть речь будет уже идти о том, что он это планировал и сделал осознанно.

Не удаляйте переписку с угрозами

В России, к сожалению, нет законодательства, которое бы защищало от партнерского, психологического насилия или от преследования. То есть если человек вас пугает или нарушает ваши границы, то, пока он не встал рядом с вами с ножом, уголовное дело завести невозможно.

И все-таки очень важно сохранять скриншоты сообщений, не чистить ленту в мессенджере, не удалять СМС.

Использовать такие сообщения как основание для возбуждения дела невозможно, но они очень пригодятся, если что-то серьезное произошло — к примеру, если возникла непосредственная угроза вашей жизни.

Подайте заявление в полицию — даже если его не хотят принимать

Обращаться в полицию все равно нужно — чтобы зафиксировать, что вы находитесь в опасности и в отношении вас может быть совершено преступление. В полицию лучше идти не в одиночку: жертвы преследования часто напуганы и у них нет сил отстаивать свои права.

Поэтому хорошо, если рядом с вами будет кто-то, кто вам верит и готов помочь, или даже был свидетелем произошедшего.

Нужно обратиться в дежурную часть отделения полиции и подать письменное заявление — с просьбой привлечь к ответственности такого-то, потому что он угрожает вам убийством или нанесением вреда здоровью, присылает такие-то и такие-то сообщения. Прикладываете скриншоты, если они у вас есть, требуете провести проверку.

После этого вам дадут талон КУСП — это квитанция о том, что заявление принято. Заявление обязаны принять в любом случае — дежурный не имеет права оценивать вашу ситуацию до тех пор, пока не прошла проверка по заявлению. Если вам в этом отказывают, то алгоритм очень простой.

Практически во всех отделениях висит телефон горячей линии прокуратуры, можно прямо оттуда позвонить в прокуратуру, и у вас сразу все примут. Иногда достаточно сказать, что вы прямо сейчас из отделения пойдете в прокуратуру и подадите там заявление о том, что у вас отказались принять заявление. Это работает.

Обращение можно подать и на сайте МВД.

Заявление передадут сотруднику полиции, который проведет проверку — чаще всего это участковый. Поэтому если вам, например, угрожают по СМС или в социальных сетях, лучше всего подавать заявление по месту жительства того, кто вам угрожает.

Парадоксально, но люди, которые проявляют агрессию, сами зачастую довольно трусливы. Так что когда к вашему преследователю придет участковый, это может его охладить. К сожалению, не со всеми это работает, но даже в таком случае позволяет взять передышку.

И главное: если с вами что-то случится, то этот человек будет первым, кто окажется под подозрением.

Если вы напуганы, обратитесь в кризисный центр

Есть горячая линия 8 800 7000 600, где помогают всем пострадавшим от насилия, включая преследование: оказывают психологическую помощь и помогают с поиском кризисных центров в регионах.

В Москве это могут быть центр помощи женщинам, пережившим сексуальное насилие «Сестры» или Московский кризисный центр. В некоторых кризисных центрах можно найти и юридическую помощь.

Есть проект, оказывающий бесплатную юридическую помощь женщинам, пострадавшим от домашнего насилия (в это понятие входит и преследование со стороны партнера или бывшего супруга — прим. «Медузы»).

Его сотрудники ведут дела по всей стране, но у них есть возможность брать только самые тяжелые случаи, когда человеку совсем некуда пойти и у него нет никаких ресурсов. Чаще всего клиенты проекта — это женщины с двумя-тремя детьми, которые сменили регион, спасаясь от преследования, и написали уже множество заявлений о фактах насилия.

Если на вас напали — не теряйте времени, действуйте

Первое, что нужно сделать — это обратиться в травмпункт и, что называется, «снять побои». Говорить нужно четко — меня ударили вот сюда и сюда, у меня здесь болит. Даже если синяка еще нет, место удара нужно зафиксировать. Например «меня ударили по затылку, сделайте мне рентген».

К сожалению, в травмпунктах тоже работают очень разные люди, так что туда тоже лучше ехать с поддержкой. В травмпункте вам назначат лечение: обязательно его пройти до конца.

Если вам написали обратиться к невропатологу по месту жительства, значит надо к нему обратиться, заново все рассказать и выполнять его рекомендации. Это очень важно для экспертизы.

Травмпункт сразу передаст информацию в полицию, но если ваше состояние позволяет, надо немедленно самим туда ехать и писать заявление. Тут все как и с угрозами: упоминание прокуратуры ускоряет процесс приема заявления. Обязательно берите квиток, и в течение пары дней с вами свяжется участковый.

Собирайте доказательства

Дальше уже начнутся экспертизы и сбор доказательств. Полицейские это не очень любят, поэтому сбором доказательств, вероятно, тоже придется заниматься самостоятельно.

Это и камеры видеонаблюдения (государственные и частные), и свидетели: просите изъять записи камер, опросить людей.

Часто полицейские не спешат изымать записи, а они хранятся крайне недолго, поэтому это тоже лучше сделать самим (инструкции можно найти в интернете — прим. «Медузы»).

Требуйте защиты

Никаких охранительных ордеров или их аналогов в России нет. Но есть федеральный закон о государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства. Он позволяет применять меры защиты к людям, которые подали заявление, даже если дело еще не возбуждено.

Этот закон создан скорее для расследования больших преступлений — он позволяет получить личную охрану, охрану имущества, переселение в другое место жительства, замену документов, внешности, временное перемещение в безопасное место и так далее.

На практике он, к сожалению, по делам об угрозах от преследователей не применяется — если только речь не о совсем тяжелых делах, где есть покушения на убийство. Но в любом случае надо просить его применить. Потому что практика не сложилась еще и из-за того, что мало кто о нем знает.

Но в то же время обращение с подобным заявлением ускоряет работу полиции — зачастую после этого полицейские связываются с преследователем и серьезно предупреждают его о возможных последствиях.

Заставьте полицию работать

Вообще же задача полиции — не только расследовать преступления, но и проводить профилактику. Поэтому, если вы видите, что человек каждый день караулит вас у подъезда, имеет смысл вызывать полицию.

Чем активнее вы пишете заявления, просите применить к вам меры защиты, вызываете полицию, когда к вам ломятся в дверь, тем скорее что-то будет сделано.

Если вы уже считаетесь потерпевшей или потерпевшим по уголовному делу, а вам все еще продолжают угрожать, можно обратиться к дознавателю или следователю и потребовать применить меры пресечения, предусмотренные Уголовно-процессуальным кодексом.

Это и меры о надлежащем поведении (например, от человека требуют прекратить общение с потерпевшей или потерпевшим), и даже заключение под стражу или домашний арест. Но для этого тоже необходимо хранить всю переписку с угрозами и предъявить ее дознавателю или следователю.

Записала Ольга Страховская

Источник: https://meduza.io/feature/2017/06/17/menya-presleduet-poklonnik-chto-delat

Угроза расправой: что делать и куда обращаться?

Могу ли я прекратить угрозы от интернет магазина?

Казахстанские юристы дали практические советы тем, кто получает угрозы убийством или причинением тяжкого вреда здоровью.

Интернет уже не раз становился местом поиска защиты и справедливости. К помощи социальных сетей решили прибегнуть и близкие девушки, подвергшейся групповому изнасилованию в Алматинской области.

По последним данным, девушка была похищена в городе Есике на глазах у брата, который был избит нападавшими. Родственники девушки нашли преступников самостоятельно, задержав двоих из них с поличным.

Пользователь Игилик Кантарбаева со ссылкой на брата потерпевшей рассказала об угрозах, которые, по  их словам, получает семья девушки, и давлении, оказываемом насильниками на родственников с требованием забрать заявление из полиции.

«Дорогие друзья! Насильники оказывают давление и открытые угрозы семье Жибек! Один из родственников сильно запуган, даже хотел забрать заявление! Помогите! К кому обратиться в таком случае, есть же какая-то программа по защите свидетелей? Может, у кого-нибудь есть возможность спрятать у себя кого-нибудь из членов семьи Жибек? Помогите хоть советом, пишите мне в личку!» – пишет Игилик Кантарбаева в своем аккаунте в .

Это не единственный случай подобного давления, который стал известен за последнее время.

Известный юрист Сергей Уткин рассказал корреспонденту КТК, что необходимо предпринять родственникам девушки и любому, кто подвергся угрозам. По словам эксперта, нужно не просто шуметь в СМИ, а быстро ознакомить с этими фактами полицию.

«У нас есть статья в Уголовном Кодексе, которая так и называется «Угроза». Если человеку угрожают физической расправой, то он имеет право обратиться в правоохранительные органы. Если эта угроза реальная, а не просто юмор, шутки и прочее, то тогда правоохранительные органы возбуждают дело и занимаются его расследованием, начинают принимать меры по защите и так далее», – сказал юрист.

Согласно статье 115 Уголовного Кодекса РК, угроза убийством, причинением тяжкого вреда здоровью или иным тяжким насилием над личностью либо уничтожением имущества при наличии достаточных оснований опасаться приведения этой угрозы в исполнение наказывается штрафом в размере до 200 МРП либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до 180 часов, либо арестом на срок до 60 суток.

Для того чтобы доказать реальность угрозы, юрист советует фиксировать все попытки запугать или договориться: записывать беседы на диктофон, снимать на фото и видео пришедших недоброжелателей и так далее. Кроме этого юрист отметил, что не стоит пренебрегать мерами личной безопасности.

«Если будет заявление, то правоохранительные органы будут нести ответственность, если вдруг с этими людьми что-то случится. Пусть родственники сохранят корешки, которые им дадут в дежурной части и еще раз все это в СМИ засветят.

Потом уже пусть думают, надеяться на правоохранительные органы или нет, ходить открыто или лучше попрятаться? Но, конечно, лучше попрятаться. Здесь одно другому не мешает – и с заявлением обратиться, и где-то в сторонке быть, на всякий случай.

Если правоохранительные органы меры предпринимать по каким-либо причинам не будут, то по крайней мере не найдет тот, кто хочет найти и что-то сделать человеку», – сказал Уткин.

О необходимости первым делом уведомить о полученных угрозах полицию заявил и адвокат Серик Сарсенов. По его словам, родственникам нужно нанять адвоката, который бы от их лица мог подать заявление в полицию об угрозе расправой.

«Им надо срочно идти к следователю или районному прокурору и писать заявление о принятии к ним мер безопасности и описать полученные угрозы: кто угрожает, как – по телефону или приходят, в общем подробно изложить все эти угрозы, в чем они выражаются.

Если хотят, пусть дочку отправят, например, в Алматы, квартиру ей на какое-то время снимут, для подстраховки. Но одно я знаю точно за время своей 40-летней практики, когда угрожают прямо, никто ничего не сделает.

Если действительно хотят что-то сделать человеку, то это происходит втихаря. Когда же идет прямая угроза, то это просто запугивание, обычно в таких случаях никто ничего конкретно не может сделать», – отметил он.

Напомним, инцидент произошел в ночь на воскресенье, 14 августа 2016 года, в городе Есик Алматинской области. По словам матери потерпевшей, ее 30-летняя дочь подверглась нападению и групповому изнасилованию со стороны четырех мужчин. Как заявила женщина, машина, в которой надругались над ее дочерью, стояла всего в 50 метрах от здания местного РОВД.

Свое обращение к общественности мать записала на видео и выложила ролик в Сеть 20 августа, после чего дело приобрело широкую огласку. В даже появился хэштег ‪#‎защитимжибек.

На данный момент полицейские задержали троих подозреваемых, четвертый разыскивается. По информации ДВД Алматинской области, начато досудебное расследование по двум статьям 120 УК РК «Изнасилование» и 125 УК РК «Похищение человека».

Расследование по этому факту взято под особый контроль.

Источник: https://www.ktk.kz/ru/blog/article/2016/08/22/71593/

Kaspersky рассказала о ключевых угрозах финансовой отрасли

Могу ли я прекратить угрозы от интернет магазина?

Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины, а также с ростом количества атак банковских зловредов.

В настоящий момент ИБ-эксперты различают несколько преступных сообществ, которые используют схожий инструментарий и идентичную инфраструктуру. Это FIN7, CobaltGoblin/Carbanak/EmpireMonkey, CopyPaste.

Последняя попала на радары недавно, после серии инцидентов в финансовой отрасли одной из африканских стран.

Все эти преступники атакуют компании через уже известные уязвимости в корпоративных системах, проводят целевые фишинговые атаки, применяют эксплойты для программ Microsoft Office.

Показать связанные сообщения

Кроме того, 2019 год запомнился активизацией атак на веб-сайты с целью внедрения JavaScript-кода для кражи платежных данных.

Жертвами этих кампаний стали клиенты тысяч интернет-магазинов, а виновниками инцидентов являются не меньше десяти независимых групп.

Эти угрозы сохранят актуальность и в 2020 году, поскольку электронная коммерция остается уязвимой для мошенников, а цены на вредоносные инструменты начинаются от $200.

Несовершенство биометрических технологий

Один из главных трендов уходящего года для финансовых организаций — растущее значение биометрических средств авторизации. В сегодняшних условиях даже двухфакторная аутентификация уже не всегда помогает остановить злоумышленников, которые эксплуатируют уязвимости защитных систем, перехватывают SMS-коды с помощью поддельных SIM-карт и применяют методы социальной инженерии.

Впрочем, сами биометрические системы пока тоже далеки от совершенства. Эксперты Kaspersky напомнили проблемы смартфонов, которые не справлялись с распознаванием отпечатков пальцев или открывали доступ пользователю с закрытыми глазами.

Еще одна традиционная угроза — утечки биометрической информации. Так, в 2019 году в открытый доступ попали данные платформы BioStar 2, среди которых были незащищенные биометрические характеристики более 1 миллиона пользователей. В том же хранилище содержались в открытом виде другие приватные данные: имена, пароли, домашние и электронные адреса, фотографии лиц.

«Современные способы реализации биометрических технологий требуют значительной доработки и дополнительных исследований», — заключают исследователи.

Технологии взлома банкоматов

Сокращение количества терминалов для снятия наличных приводит к тому, что атаки на банкоматы становятся более таргетированными. В 2019 году эксперты обнаружили несколько вредоносных семейств, ориентированных на конкретные модели устройств. Особый интерес у специалистов вызвали нестандартные зловреды ATMJadi и ATMDtrack.

Группировка Lazarus остается видным игроком в этой области. Эти преступники, которых некоторые эксперты связывают с правительством КНДР, также активно охотятся за исследовательскими данными научных учреждений.

Прогнозы на 2020 год

По мнению аналитиков Kaspersky, в следующем году преступники направят свои усилия на небольшие банки и финансовые организации, которые проходят через смену собственников и реорганизацию. В такие моменты процессы кибербезопасности оказываются уязвимыми, и злоумышленникам проще добиться успеха.

Исследователи также прогнозируют дальнейший рост активности банковских троянов. В последние месяцы исходный код нескольких таких зловредов попал в открытый доступ. Последствия таких событий специалисты наблюдали на примере ZeuS и SpyEye: количество атак растет, а очаги заражения распространяются практически по всему миру.

При этом единожды взломанные учреждения могут пострадать от целой серии последовательных атак — на черном рынке сейчас нередко можно купить данные для доступа к скомпрометированной инфраструктуре. Выкачав из сети компании все ценные данные, злоумышленники могут также заразить ее шифровальщиком, чтобы дополнительно обогатиться за счет выкупа.

«Такие организации, как банки, скорее заплатят выкуп, чем допустят потерю ценных данных, — рассуждают эксперты. — Поэтому мы считаем, что в 2020 году количество атак с применением программ-вымогателей продолжит расти».

Другие заметные угрозы касаются запуска новых криптовалют Libra и Gram, уязвимостей финансово-технологических компаний и бирж. Специалисты призывают корпорации и частные лица к максимальной осторожности при использовании таких приложений и операциях с криптовалютой.

Источник: https://threatpost.ru/kaspersky-highlights-key-financial-threats-2020/35126/

Лицо на продажу: чем опасно приложение FaceApp

Могу ли я прекратить угрозы от интернет магазина?

Впервые FaceApp стал вирусным около двух лет назад — это приложение с помощью искусственного интеллекта преобразовывает селфи пользователя. Тогда можно было «добавить» себе улыбку, представить себя мужчиной/женщиной или просто наложить фильтр бьютификации, исправляющий недостатки кожи и макияжа.

Тогда же в FaceApp появились инструменты, позволяющие изменить себе расу — так, европейцы могли превратить себя в азиатов или темнокожих. После того, как приложение обвинили в расизме, эти фильтры были удалены.

В этом июле FaceApp обрел вторую жизнь, когда западные и российские звезды в массовом порядке начали делиться снимками, на которых можно увидеть, как они будут выглядеть в старости — в приложении есть соответствующий фильтр, который добавляет морщины и седину.

Тем не менее, эксперты по информационной безопасности и аналитики рекомендуют подумать дважды, прежде чем скачивать это приложение и тем более делиться результатом в социальных сетях.

#Warning: Every few years, the #FaceApp comes around.It's fun.It draws a lot of people in.But, it also captures your face along with some of your private data.It doesn't tell us what it does with that data.

Be careful.

— scott budman (@scottbudman) 17 июля 2019 г.

По данным Mashable, на текущий момент FaceApp занимает лидирующие строчки по количеству скачиваний как в App Store, так и в Play Market. Хэштег #faceappchallenge также очень широко распространен на популярных онлайн-платформах. Такая популярность не могла пройти незамеченной, и многие ИБ-специалисты заинтересовались политикой приватности компании.

Поводов для того, чтобы быть подозрительным, несколько. Прежде всего, неожиданный всплеск интереса к приложению, которое существует уже два года.

Некоторые обратили внимание на то, что FaceApp для работы нужно подключение к интернету, что в теории может означать, что приложение передает куда-то загруженные фотографии пользователя.

Кроме того, в зарубежных сегментах твиттера люди указывают на то, что FaceApp принадлежит российской компании Wireless Lab, располагающейся в Санкт-Петербурге, а, как известно всем на Западе, русские хакеры никогда не дремлют.

Доказательств этим обвинениям пока нет, но не нужно далеко ходить за примерами, когда вполне невинное на первый взгляд приложение собирало личные данные, которые потом использовались третьими лицами в своих целях.

Например, печально известный скандал с Cambridge Analytica, когда люди думали, что проходят обычный психологический тест, а после узнали, что собранная о них информация была использована в предвыборной кампании Дональда Трампа.

В мае этого года NBC сообщил о том, что приложение Ever, предлагавшее бесплатно хранить пользовательские фотографии, использовало их для того, чтобы тренировать нейросети для инструмента по распознаванию лиц, который впоследствии был продан правоохранительным органам.

Другой печальный пример связан с компанией IBM, которая использовала снимки из фотохостинга Flickr для схожих нужд, при этом не уведомив владельцев фотографий.

В политике приватности FaceApp также указано, что приложение собирает данные о геолокации и истории поиска пользователя в интернете.

При этом сообщается, что «мы [разработчики] не будем продавать вашу информацию третьим лицам за пределами FaceApp», и тут же добавляется, что приложение отдает собранные данные «рекламным партнерам» для улучшения таргетирования.

If you use #FaceApp you are giving them a license to use your photos, your name, your username, and your ness for any purpose including commercial purposes ( on a billboard or internet ad) — see their Terms: https://t.co/e0sTgzowoN pic..com/XzYxRdXZ9q

— Elizabeth Potts Weinstein (@ElizabethPW) 17 июля 2019 г.

Несмотря на то, что подобные практики не являются редкими среди разработчиков приложений, ситуация с FaceApp является еще одним примером того, как IT-компании тайно собирают информацию о пользователях методами, о которых никто даже не подозревает.

Тот факт, что некоторые пользователи забили тревогу и призывают отказаться от использования FaceApp показывает, что скандал с Cambridge Analytica и другие крупные утечки данных не прошли незамеченным, и общество извлекло из него определенные уроки.

Нельзя отрицать, что соблазн воспользоваться вирусным приложением, которое рекламируют друзья в социальных сетях, слишком велик, но не стоит забывать о том, что приватность и защита личной информации стоят гораздо дороже, чем очередное модное поветрие.

Источник: https://www.gazeta.ru/tech/2019/07/17/12505081/faceapp_danger.shtml

Почему я наконец бросаю Chrome: статья эксперта по безопасности

Могу ли я прекратить угрозы от интернет магазина?

Chrome — самый популярный браузер на планете, но последнее изменение в политике приватности Chrome заставило некоторых лояльных пользователей пересмотреть свое к нему отношение. Мэтью Грин, эксперт по криптографии и профессор Университета Джона Хопкинса, посвятил этому изменению целую статью, указав, что прекращает пользоваться браузером, которому доверял 10 лет.

Этот блог — в основном про криптографию, и я стараюсь не забивать его случайными постами в стиле «в интернете кто-то неправ». Все же для этого существует .

Но время от времени какая-то тема беспокоит меня достаточно сильно, чтобы сделать исключение.

Сегодня я хочу посвятить целый пост Google Chrome — я так его любил в прошлом — и почему из-за их новой политики автоматического логина я не буду использовать его в будущем.

Краткая история Chrome

Когда Google запустил Chrome 10 лет назад, казалось, это — тот редкий случай, когда все в выигрыше. В 2008 году на рынке браузеров доминировал Microsoft — компания, с некрасивой историей сокрушения конкурентов с помощью этого рыночного перевеса. Что хуже, Microsoft делала намеки о намерении зайти на рынок поиска. Это создавало существенную угрозу позициям Google. 

В таких условиях Chrome был шикарным решением. Даже если бы этот браузер не принес компании ни копейки прибыли, он служил бы своей цели хотя бы тем, что давал путь в интернет другим продуктам Google.

А интернет-сообщество получало отличный opensource-браузер, созданный лучшей командой разработчиков, которых только можно нанять за деньги.

Это могло обозначать плохие новости для Mozilla, но в целом для стандартов интернета это было полезно. 

Многие годы так и было. Конечно, Google предлагала опцию sign in для Chrome (оставаться авторизованным в сервисах компании при запуске браузера — ред.

), которая предположительно собирала данные о вашем браузинге и отправляла их в Google, но это была всего лишь опция. Ее можно было легко игнорировать.

Если ей не пользоваться, политика Google по обхождению с личными данными пользователей оставалась четкой: ваши данные остаются на вашем компьютере, где им и место. 

Что поменялось? 

Несколько недель назад Google выпустил апдейт к Chrome, который основательно поменял практику sign-in.

Теперь, всякий раз когда вы авторизуетесь в каком-то из сервисов Google (к примеру, в Gmail), Chrome автоматически подключится к вашему аккаунту Google, не уведомляя вас об этом.

Однако, и это важно, разработчики Google уверяют, что это не обозначает автоматическую синхронизацию ваших данных с Google — пока что. Единственное предупреждение — в том, что в правом верхнем углу браузера появится картинка вашего Google-профиля. Так однажды я заметил свою:

Это изменение не прошло полностью незамеченным. По этому поводу шли живые обсуждения на сайтах вроде Hacker News. Но основная айтишная пресса полностью пропустила эту тему. Это плохо, ведь этот апдейт серьезно повлияет на будущее Chrome. В этом посте я собираюсь показать, почему это важно. С моей точки зрения, это можно свести к четырем пунктам: 

  • Никто из команды разработчиков не может предоставить внятного объяснения, почему это изменение необходимы. Их текущие объяснения не имеют смысла. 
  • Это изменение сильно повлияет на приватность и доверие пользователей, а Google ничего не сможет с этим поделать. 
  • Это изменение подпортит и собственные политики приватности Google. 
  • Google нужно прекратить относиться к пользователям как к возобновимому ресурсу. 

Предупреждаю, далее текст будет звучать немного пафосно, но все равно прочтите до конца, пожалуйста. 

Объяснение Google не имеет смысла

Новая функция, которая включает автоматический логин, называется «Соответствие идентификации между браузером и хранилищем кукиз». После обсуждений с двумя разработчиками Chrome (имена приводить не буду, не хочу, чтобы они меня возненавидели), мне предоставили два объяснения: 

Перефразируя: если вы уже залогинены в Chrome и ваш друг сядет за ваш компьютер, случайно может получиться так, что кукиз Google-аккаунта вашего друга загрузятся в ваш аккаунт. Это звучит плохо, никому такое не понравится. 

Здесь нужно отметить: чтобы эта проблема вас касалась, вам уже надо быть залогиненным в Chrome. В таком описании проблемы ничего не указывает на пользователей, которые не захотели логиниться в браузер. 

Так что, если ваша проблема — залогиненые пользователи, зачем вводить апдейт, который заставляет логиниться неавторизованных пользователей? 

А это важно, поскольку синхронизируй или нет, но…

Это изменение сильно повлияет на приватность и доверие пользователей

Команда Chrome подобрала единственный аргумент в защиту этого апдейта: то, что вы залогинены в браузере, не означает автоматически, что браузер отсылает ваши данные на серверы Google.

В частности, сейчас Chrome будет залогиниваться в ваш Google-аккаунт без вашего согласия (как раньше происходило с Gmail-аккаунтом), но не будет активировать функцию синхронизации, которая пересылает данные в Google.

  Для этого нужно согласие пользователя. Так что в теории данные останутся на его компьютере. 

В этом нет смысла сразу по нескольким причинам. 

Согласие пользователя важно. За 10 лет его существования браузер Chrome постоянно меня спрашивал: «Вы хотите залогиниться в свой Google-аккаунт?». И 10 лет подряд я отвечал: «Нет, спасибо». Chrome и сейчас задает мне этот вопрос, вот только не принимает во внимание мой ответ. 

Проблема здесь следующая: если вы не хотите принимать во внимание мое согласие, почему я должен доверять любым другим вашим формам, где нужно согласие пользователя? Фактически, я раньше никогда даже не слышал об опции синхронизации Chrome, по той простой причине, что до сентября 2018 я никогда не логинился в Chrome. Сейчас мне нужно учить эти новые термины, и верить, что Chrome сдержит обещание, не будет передавать мои данные. 

Синхронизация в Chrome — это dark pattern («темный паттерн», уловка в интерфейсе, призванная повлиять на поведение пользователя). Теперь, когда меня автоматически логинят в Chrome, перед моими глазами — такое новое меню: 

Эта большая голубая кнопка обозначает, что мои данные уже синхронизируются с Google? Это пугает! Возможно, это приглашение синхронизировать их? А что случится с моими данными, если я случайно нажму ее? 

Вкратце, Google превратил процесс согласия на загрузку данных из чего-то, требующего сознательного усилия (ввода логина/пароля) во что-то, что я могу активировать случайным кликом. Это и есть «темный паттерн».

Специально или нет, он повлияет на то, что люди будут активировать синхронизацию, даже не зная об этом, или же будут уверены, что синхронизация уже включена и нет ничего страшного в том, чтобы расширить доступ Google к своим данным. 

Не нужно верить мне на слово. Но это пугает даже бывших сотрудников Google. 

«Большому брату» не обязательно на самом деле следить за вами. Мы рассказываем браузеру такие вещи, которые не решились бы рассказать ближайшему другу. Мы творим это, смутно понимая, что интернет шпионит за нами.

Но мы также верим, что этот шпионаж — слабенький и основан на предположениях.

Совсем не сравнить с тем, как если бы кто-то стоял прямо у нас за плечом и мог получить номер нашего водительского удостоверения из пары кликов. 

Что случится, если эта вера пошатнется? Многочисленные исследования указывают, что сама мысль о слежке может сильно увеличить градус самоцензуры пользователей. Будет ли пользователь спокойно гуглить информацию о болезни, если его настоящее имя и фото всегда светятся в углу браузера? Команда Chrome считает, что да. Я думаю, они ошибаются. 

Этот новый подход будет иметь последствия для приватности, даже если синхронизация и в самом деле не работает. К примеру, если я вылогинился из браузера, когда я логинюсь, все мои данные за период, пока я не был авторизован, попадут в Google или нет? 

Это изменение подпортит и собственные политики приватности Google. 

Политика приватности Chrome — невероятно простой документ. В отличие от большинства подобных документов, он создавался как обещание пользователям, а не как обычные юридические уловки. Он описывает две модели браузинга: «базовая» и «с авторизацией». Они сильно отличаются. 

В базовой модели данные хранятся локально. При авторизации они отправляются на серверы Google. Если хотите приватности, не логиньтесь. Но что если ваш браузер сам будет решать, в каком режиме работать? 

Технически, правила приватности нарушены не будут. Но проблема в том, что вы больше не сможете сами решать, в каком режиме вы будете работать. После того, как я обнародовал свои опасения, я получил письмо от разработчиков Google о том, что компания обновит свою политику приватности, чтобы отражать новые правила работы Chrome.

Доверие — не возобновляемый ресурс

Как для компании, которая держится на сборе огромного количества пользовательских данных, Google удалось справиться с негативом и критикой по нарушениям приватности намного лучше, чем, скажем, . Это не потому, что Google собирает меньше данных, просто раньше компания обращалась с ними более осмотрительно и ответственно. 

обычно сначала меняет настройки приватности, а затем извиняется, у Google же — правила приватности довольно ясные, и они нечасто меняются. Google обещает обходиться с данными пользователей определенным образом — и держит обещание. Но похоже, этот подход меняется. 

Репутация Google зарабатывалась тяжелыми трудом. Подобные апдейты уничтожат доверие пользователей. Если бы этот апдейт решал критическую проблему… Если бы только Google мог меня убедить, что дело в этом. 

Выводы 

Прежде чем завершить текст, хотел бы привести два контраргумента по вопросу от людей, которых я считаю экспертами в отрасли.

Один — в том, что Google уже шпионит за вами через кукиз, рекламную сеть и партнерки, так в чем же проблема с авторизацией в браузере? Один из моих собеседников описал этот апдейт так: «теперь в Chrome на вас будет два ярлыка с именем вместо одного».

Но мне кажется, этот контраргумент бессмысленный — если компания уже нарушила мою приватность, это само по себе не является оправданием для еще большего нарушения. 

Второй контраргумент звучит так: Google всегда планировал поступать с данными именно так, и если вы пользуетесь его продуктами, вы — нуб. Крайняя степень этого аргумента предполагает, что я должен использовать lynx+Tor. Если я этого не делаю — так мне и надо. 

Не согласен и с этим аргументом. Думаю, для компании типа Google целиком возможно создать хороший удобный opensource-софт, который при этом не нарушает приватности. 10 лет подряд я верил в то, что именно так поступает Chrome. 

Почему они решили это прекратить, я не знаю. Но это печалит меня. 

Источник: https://ain.ua/2018/09/25/pochemu-ya-brosayu-chrome/

Юриста совет
Добавить комментарий