Как изменить допустимый объем, загружаемых в блог файлов (фото)?
От
Тётя Евдокия
в Технический раздел
-
Похожий контент
-
От KL FC Bot
Практически ежедневно мы делимся фотографиями, видео и документами, отправляем голосовые сообщения, письма по электронной почте, но практически никогда не задумываемся, что при этом передаем гораздо больше данных, чем предполагаем. Дело в том, что каждый файл содержит метаданные — служебную информацию о самом файле, в которой можно найти множество интересного и вовсе не предназначенного для чужих глаз: например, время и место съемки фото, историю редактирования документа, информацию о вашем устройстве, ваш IP-адрес, геолокацию и многое другое. И все это вместе с безобидным селфи или презентацией попадает в руки адресата, выкладывается в соцсети или публикуется на сайтах.
Сегодня поговорим о пользе и вреде метаданных и расскажем о способах их удаления.
Что такое метаданные и зачем они нужны
Если говорить простым языком, то метаданные — это дополнительная информация о содержимом файла, добавляемая приложениями, создающими или обрабатывающими эти файлы, операционными системами или самими пользователями. В большинстве случаев метаданные создаются и обновляются автоматически: например, для файлов это могут быть такие атрибуты, как дата его создания, дата последнего изменения, тип, владелец и так далее. А когда мы делаем фотографию своим смартфоном или камерой, то в файл, помимо самого изображения, записываются дата и место съемки, параметры экспозиции, модель смартфона и другая информация, предусмотренная форматом EXIF. Набор этих данных может различаться в зависимости от модели и настроек камеры или смартфона.
Некоторые метаданные находятся «на виду», и их легко отредактировать. Так, в аудиофайлах содержатся специальные теги, рассказывающие о содержимом: об авторе, исполнителе, альбоме, названии композиции, жанре, и их легко изменить практически в любом плеере.
View the full article
-
От KL FC Bot
«Пожалуйста, прикрепите селфи с паспортом, чтобы подтвердить свою личность» —такие предложения все чаще встречаются в различных интернет-сервисах. Фото с документом в руках требуют банки, сервисы по аренде авто, а иногда — даже будущие работодатели и владельцы съемных квартир.
Делиться своими конфиденциальными данными таким способом или нет — личное решение каждого из вас. Мы же собрали все аргументы за и против, а также подготовили советы, как обезопасить себя, если сделать подобное селфи все же необходимо.
Стоит ли делать селфи с документами?
Без фотографии с паспортом в руках нельзя установить на смартфон некоторые банковские приложения, зарегистрироваться в каршеринге и аналогичных популярных сервисах или быстро оформить кредит. И тут решение, делать селфи с паспортом или нет, совершенно прозрачно.
Хотите пользоваться популярными услугами? Делайте фото. Переживаете насчет безопасности своих данных? Не делайте фото. Но тогда вы не сможете, например, быстро перевести деньги на другой счет, приехать на работу в арендованном на скорую руку автомобиле или решить финансовые проблемы микрокредитом. Риски просты и понятны: либо безопасность, либо возможность пользоваться популярными услугами.
Популярный аргумент у сторонников делать селфи с паспортом — предположения о том, что все их данные уже и так неоднократно слиты, поэтому им якобы не страшны возможные риски безопасности. Что ж, если разбрасываться селфи с паспортом направо и налево, иметь во всех аккаунтах один и тот же пароль вроде «12345» и не менять его десятилетиями, то на самом деле можно не переживать — все данные, скорее всего, уже давно слиты.
View the full article
-
От KL FC Bot
Удобство облачных хранилищ файлов наподобие Dropbox и OneDrive омрачается лишь тем, что злоумышленники, спецслужбы или просто сотрудники хостинг-провайдера могут несанкционированно просматривать файлы в облаке. Но решение для конфиденциального хранения есть: целый ряд сервисов предлагает хранить файлы в зашифрованном виде. Некоторые называют это End-to-End Encryption, сквозным шифрованием, по аналогии с Signal и WhatsApp. Реклама гласит, что файлы шифруются еще на устройстве хозяина и отправляются в облако уже зашифрованными, а ключ шифрования есть только у владельца файлов. И никто, даже сотрудники сервиса, не может получить доступ к информации. Но так ли это на самом деле?
Наташа, мы сломали все шифрование. Честно
Исследователи с факультета прикладной криптографии ETH Zurich детально разобрали алгоритмы пяти популярных зашифрованных хранилищ: Sync.com, pCloud, Icedrive, Seafile и Tresorit. Оказалось, что разработчики каждого из этих сервисов допустили ошибки в реализации шифрования, позволяющие в той или иной степени манипулировать файлами и даже получать доступ к фрагментам незашифрованных данных. В двух других популярных хостингах, MEGA и Nextcloud, исследователи обнаружили дефекты раньше.
View the full article
-
От KL FC Bot
Благодаря закладкам в браузере, почти бездонному почтовому ящику в Gmail, существованию Википедии и весьма эффективному резервному копированию iOS-устройств в iCloud складывается впечатление, что данные хранятся в Интернете вечно и предельно надежно. К сожалению, на практике это не всегда так. Поэтому для информации, которая важна лично вам, нужно организовывать запасное хранилище и защищать его от шифровальщиков и шпионского ПО. В этой статье мы разберемся, что и почему из Интернета нужно копировать и как это сделать.
Девять сценариев потери
Про то, как хранящиеся онлайн данные исчезают из доступа, можно написать целый роман — но мы ограничимся лишь перечислением реально случавшихся событий, чтобы лучше показать все их разнообразие:
Вы сохраняете в закладки любимые рецепты на сайте рецептов, но после редизайна и реконструкции сайта статьи переезжают по новым адресам, а ваши ссылки недействительны. Вы слушаете музыку в стриминг-сервисе, но из вашего плейлиста исчезают песни, потому что правообладатели не договорились о продлении лицензии. Вы ведете переписку с друзьями в мессенджере и рассчитываете, что ее история всегда будет вам доступна, — но мессенджер прекращает работу и история пропадает. Вы собираете библиографию для дипломной или научной работы, но часть статей, на которые нужно сослаться, опубликована на обычных веб-сайтах и больше непригодна к использованию — либо сайт закрылся, либо закрыл все статьи «пейволлом», требованием оплаты для прочтения. Вы ведете заметки в бесплатном онлайн-сервисе, который внезапно становится платным, вообще закрывается или перестает обслуживать определенные регионы. Вы сохранили ссылку на полезную инструкцию по налогам и льготам на государственном веб-сайте, но некоторое время спустя она стала недоступна. Вы храните оригиналы фото и видео в онлайн-фотоальбоме, но провайдер решил снизить разрешение изображений, и теперь тексты на скриншотах и задний план в видео откровенно мутные. Вы опубликовали веб-сайт, но хостинг-провайдер потерял все данные сайта из-за кибератаки. Вам понравился пост в соцсети или вы сами опубликовали там что-то полезное, но не можете найти этот пост спустя несколько месяцев. Возможно, он даже не удален — просто приемлемых инструментов его поиска не существует.
View the full article
-
От KL FC Bot
В начале июля мы писали о таргетированной рассылке писем с вредоносными вложениями для сбора конфиденциальной информации с компьютеров различных компаний. Мы продолжаем отслеживать эту активность злоумышленников и обратили внимание на изменения в их поведении. Теперь стоящая за рассылкой группировка, получившая название Librarian Ghouls, интересуется не только офисными документами, но и файлами, используемыми ПО для моделирования и разработки промышленных систем.
Как Librarian Ghouls охотятся за информацией
Методы, используемые злоумышленниками для распространения зловреда и кражи данных, равно как и применяемые ими инструменты, с июля не изменились. Они даже не сменили домен, на который отправляют похищенные данные, — hostingforme[.]nl. По большому счету изменились только названия файлов, которые они используют в качестве приманки, и форматы файлов, которые зловред собирает для отправки на контрольный сервер.
Если быть кратким, то Librarian Ghouls рассылают вредоносные архивы RAR с файлами .SCR, названия которых имитируют офисные документы. Если жертва запускает файл, то зловред скачивает на компьютер дополнительную полезную нагрузку, собирает интересующие злоумышленников данные в архивы и отправляет их злоумышленникам.
В августе и начале сентября наши системы зарегистрировали использование следующих названий файлов, маскирующихся под документы:
Исх_09_04_2024_№6_3223_Организациям_по_списку_Визуализация_ЭП.scr Исх_20_08_2024_№6_3223_Организациям_по_списку_Визуализация.scr Исх_28_08_2024_№6_3223_Организациям_по_списку_Визуализация.scr Исх_02_09_2024_№6_3223_Организациям_по_списку_Визуализация.scr Проект ТТТ 13.08.2024-2.doc.scr Проект ТТТ 27.08.2024-2.scr Запрос КП.docx.scr
View the full article
-
Рекомендуемые сообщения