Цифровая криминалистика
Для мобильных устройств
- Какие телефоны может «открывать» российская полиция?
- Как работает цифровая криминалистика?
- Какой телефон мне выбрать?
- Полезные настройки GrapheneOS
- Почему технику Apple так легко «открыть»?
- Конкретные уязвимости в процессорах Apple
- «Открываем» самые «непробиваемые» устройства
- Как работает Duress PIN?
- Актуальная «матрица поддержки» устройств Google Pixel «открывашками» Cellebrite Premium
- Про iPhone репортёра Washington Post
- Памятка по предупреждению «пыточного» криптоанализа
Для компьютеров
Векторы атак
Аппаратный уровень
- Атаки на сотовые модемы
- Атаки на радио-чипы (WiFi, Bluetooth, UWB)
- Атаки на медицинские импланты
- Что такое TEMPEST?
- Как украсть данные из «изолированного» компьютера?
- Неоспоримое доверие
- Как защититься от атак на радио-чипы?
- Защищает ли от чего-либо Secure Boot?
- Где лучше хранить ключи шифрования?
- Как полностью контролировать свой телефон?
- Кто может «взломать» процессор?
Программный уровень
Сетевой уровень
- Могут ли интернет-провайдеры осуществлять «перехват» сетевых соединений?
- Зловредные сертификаты
- Как можно обойти шифрование туннеля VPN?
- Делаем интернет безопаснее
«Шпион, выйди вон!»
Цифровое оружие
- Как работает шпионское ПО?
- Почему устройства Apple страдают от «шпионов» больше других?
- Прослушка с помощью сенсоров вашего телефона
- Подбираем вектор атаки по IMEI
Конфиденциальность коммуникаций
- Как понять, что меня «слушают»?
- Делаем сотовую связь безопаснее
- Могут ли российские мессенджеры обеспечивать конфиденциальность переписки?
- Действительно ли переписку по «защищенным» мессенджерам невозможно прочитать?
- Добавляем безопасность в «отечественные» мессенджеры
- Конкретные провалы в безопасности мессенджера Telegram
Меры массового надзора
Отслеживание устройств
- Как отслеживают сотовые телефоны?
- Отслеживаем любое устройство по его «поведению»
- Как вычисляют устройства с «нарисованным» IMEI?
- Меняем адрес IMEI на устройствах Google Pixel
Операционная безопасность
Хранение информации
- Храним файлы правильно
- Как удалить файл?
- Шифруем диск правильно
- Практическая минимизация хранимых данных
Цифровой «железный занавес»
Чебурнетизация
- Сколько ещё будут доступны коммерческие VPN-провайдеры?
- Когда настанет «чебурнет»?
- «Негативная» продуктивность
- Как правильно называть VPN?
- Вотум недоверия
- Где скрывается «кощеева игла»?
- Как победить Роскомнадзор?
- Министерство цифровых диверсий
- Герои процесса
- Целеполагание
- После торжества
- О блокировке GitHub
Государственные «кроты»
Создание альтернативных каналов связи
Мифы и легенды
«Страшилки»
- Может ли VPN «украсть» ваши данные?
- Могут ли приложения VPN-сервисов быть опасны?
- Существуют ли «красные лампочки»?
- Кому в рунете жить хорошо
Заблуждения
- Можно ли «обнаружить» шпионское ПО, наблюдая за скоростью разряда батареи?
- Про «борьбу с мошенниками»
Цифровой суверенитет по-русски
Инфраструктура
Руководства
Выбор оборудования
Защита устройств
Создание собственной инфраструктуры
Хронологии
Мессенджер Telegram
- Хронология подготовки к блокировке Telegram
- Дополнение к «Хронологии подготовки к блокировке Telegram»
- Птицы-небылицы
- Суперпозиция Новака
- Про «блокировку» мессенджера Telegram провайдером Lovit
- Подведенные итоги
- Самострел
Информационная война
«Ледокол»
«Бюджетный» активизм
Операции прикрытия
- «Информационное сопровождение»
- У кого инсайд круче
- Политика государственного вредительства
- «Ошибаться можно, врать нельзя»
- Про девятое мая
Война кланов
- Курочка по зернышку клюет
- Дополнение к публикации «Курочка по зернышку клюет»
- Перестановка
- «Альфа-скам»