Если часто говорить о мембране и трекинге, то в конце концов можно увидеть рекламу мембранных курток и треккинга по горам. А если подключить Мембрану – то нельзя.
Кстати, интернетом можно поделиться с другими устройствами. При раздаче трафик везде будет свободным от рекламы, трекеров и вредоносной активности.
Кстати, интернетом можно поделиться с другими устройствами. При раздаче трафик везде будет свободным от рекламы, трекеров и вредоносной активности.
🔥29😁11👍6🗿2
Мы часто говорим о безопасности, и иногда в подкастах.
Вчера Алексей Кузнецов, CTO CICADA8, заглянул на подкаст Яндекса «Безопасно говоря», чтобы обсудить, в чём сходятся и где расходятся бумажная и практическая безопасность. Вместе с ним во встрече приняли участие Егор Кузнецов, коммерческий директор Б-152, и Рами Мулейс и Антон Черноусов из Yandex Cloud.
Из подкаста можно узнать, зачем проводить аудит, пентесты и запускать программу bug bounty, даже если по задокументированным процессам всё благополучно.
Подкаст на Яндекс.Музыке
#CICADA8
Вчера Алексей Кузнецов, CTO CICADA8, заглянул на подкаст Яндекса «Безопасно говоря», чтобы обсудить, в чём сходятся и где расходятся бумажная и практическая безопасность. Вместе с ним во встрече приняли участие Егор Кузнецов, коммерческий директор Б-152, и Рами Мулейс и Антон Черноусов из Yandex Cloud.
Из подкаста можно узнать, зачем проводить аудит, пентесты и запускать программу bug bounty, даже если по задокументированным процессам всё благополучно.
Подкаст на Яндекс.Музыке
#CICADA8
YouTube
В чём сходятся и где расходятся бумажная и практическая безопасность
Что такое «бумажная» и «практическая» безопасность, почему ИБ-специалисты часто разделяют эти понятия, откуда берутся «бумажные» требования и всегда ли им следуют на практике? В чем специфика стандартов ИБ для облака? И успевают ли эти самые стандарты меняться…
❤11🔥11👍5
Вадим Шелест, ведущий эксперт отдела анализа защищённости Future Crew, сейчас в Алматы на конференции KazHackStan и делится видео с впечатлениями в своём канале PurpleBear. А завтра он выступит с докладом «Purple Teaming – Взаимодействие, а не противодействие».
Вадим расскажет о том, что такое Purple Teaming на практике, в чём ключевые отличия от Red Teaming, ценность и какие задачи позволяет решить тестирование на проникновение в этом формате.
KazHackStan пройдёт с 13 по 15 сентября, и каждый из трёх дней посвящён отдельной теме:
• Government & Business day
• Secure Development day
• Hack day
В Telegram-канале конференции организаторы рассказывают о спикерах и докладах. Все выступления они запишут на видео и чуть позже опубликуют в своём канале на YouTube.
Самая крутая конференция по кибербезопасности в Центральной Азии начинается так😎
Вадим расскажет о том, что такое Purple Teaming на практике, в чём ключевые отличия от Red Teaming, ценность и какие задачи позволяет решить тестирование на проникновение в этом формате.
KazHackStan пройдёт с 13 по 15 сентября, и каждый из трёх дней посвящён отдельной теме:
• Government & Business day
• Secure Development day
• Hack day
В Telegram-канале конференции организаторы рассказывают о спикерах и докладах. Все выступления они запишут на видео и чуть позже опубликуют в своём канале на YouTube.
Самая крутая конференция по кибербезопасности в Центральной Азии начинается так
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
KazHackStan 2023 Teaser
📣 АНОНС! KazHackStan 2023 – встречайте самую ожидаемую конференцию в сфере кибербезопасности!
📅 Дата: 13-15 сентября 2023 года.
📍 Место проведения: Q-lab, лаборатория городских проектов, проспект Абая 90, Алматы
🔥В этом году KazHackStan пройдет на протяжении…
📅 Дата: 13-15 сентября 2023 года.
📍 Место проведения: Q-lab, лаборатория городских проектов, проспект Абая 90, Алматы
🔥В этом году KazHackStan пройдет на протяжении…
🔥7❤4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Этичная аналитика: как мы работаем с данными на сайте Future Crew
Мы заботимся о приватности наших пользователей и не хотим, чтобы данные о действиях людей на нашем сайте анализировали корпорации, чтобы предложить им рекламу. Поэтому мы отказались от использования Яндекс.Метрики и Google Analytics. При этом нам важно понимать, какой контент о продуктах интересен, а какой не очень, оптимально ли расположены кнопки, какие элементы на странице привлекают внимание. Создать действительно полезный и удобный сайт, не зная, как люди с ним взаимодействуют, невозможно.
Так мы приняли решение выбрать этичный инструмент для аналитики, который собирал бы минимум данных о действиях на нашем сайте — без информации о том, кто именно эти действия совершает. Для этого мы рассмотрели open source решения с фокусом на приватности, которые мы могли бы хостить сами, не отправляя логи другим компаниям: Umami, GoatCounter, Matomo, Plausible.
В итоге выбрали Umami, так как, с одной стороны, это не просто pixel counter — оно позволяет собирать больше событий, чем просто факт загрузки страницы, а с другой стороны это очень лёгкое решение с точки зрения внедрения и поддержки, при этом не использующее cookie, соответствующее GDPR и так далее. Оно не отслеживает ничего, что могло бы идентифицировать конкретного человека. Мы только в агрегированном формате видим, на какие страницы сайта пользователи заходят, на какие элементы нажимают, сколько человек успешно заполняют формы заявки на продукты и отправляют нам письма. На этом всё. Потому что мы уважаем и защищаем приватность.
Чтобы прозрачно показать, как это работает, сейчас мы создаём специальный раздел на сайте, посвящённый аналитике и приватности, где расскажем, какие именно данные мы видим и как они помогают нам сделать наши ресурсы удобнее.
Заходите на futurecrew.ru — мы вас не знаем, но понимаем 💜
Мы заботимся о приватности наших пользователей и не хотим, чтобы данные о действиях людей на нашем сайте анализировали корпорации, чтобы предложить им рекламу. Поэтому мы отказались от использования Яндекс.Метрики и Google Analytics. При этом нам важно понимать, какой контент о продуктах интересен, а какой не очень, оптимально ли расположены кнопки, какие элементы на странице привлекают внимание. Создать действительно полезный и удобный сайт, не зная, как люди с ним взаимодействуют, невозможно.
Так мы приняли решение выбрать этичный инструмент для аналитики, который собирал бы минимум данных о действиях на нашем сайте — без информации о том, кто именно эти действия совершает. Для этого мы рассмотрели open source решения с фокусом на приватности, которые мы могли бы хостить сами, не отправляя логи другим компаниям: Umami, GoatCounter, Matomo, Plausible.
В итоге выбрали Umami, так как, с одной стороны, это не просто pixel counter — оно позволяет собирать больше событий, чем просто факт загрузки страницы, а с другой стороны это очень лёгкое решение с точки зрения внедрения и поддержки, при этом не использующее cookie, соответствующее GDPR и так далее. Оно не отслеживает ничего, что могло бы идентифицировать конкретного человека. Мы только в агрегированном формате видим, на какие страницы сайта пользователи заходят, на какие элементы нажимают, сколько человек успешно заполняют формы заявки на продукты и отправляют нам письма. На этом всё. Потому что мы уважаем и защищаем приватность.
Чтобы прозрачно показать, как это работает, сейчас мы создаём специальный раздел на сайте, посвящённый аналитике и приватности, где расскажем, какие именно данные мы видим и как они помогают нам сделать наши ресурсы удобнее.
Заходите на futurecrew.ru — мы вас не знаем, но понимаем 💜
🔥19👍11❤8🙏1
Завтра в 10:00 МСK Алексей Гришин, CPO CICADA8, проведёт открытый клиентский вебинар об эффективных методиках обучения персонала информационной безопасности. Встреча прежде всего для владельцев бизнеса и специалистов по ИБ, но принять участие могут все, кто интересуется защитой данных. Для этого просто зарегистрируйтесь.
О чём поговорим:
• Как меняются методики обучения ИБ: от проектов производителей оборудования до киберполигонов.
• Кому можно доверить обучение служб информационной безопасности и почему.
• Как проверить, готовы ли службы ИБ к реальным кибератакам.
• Как МТС повышает эффективность служб ИБ.
В конце встречи будет сессия вопросов и ответов, и всем, кто зарегистрируется, мы пришлём видеозапись вебинара и презентацию.
До встречи!
#CICADA8
О чём поговорим:
• Как меняются методики обучения ИБ: от проектов производителей оборудования до киберполигонов.
• Кому можно доверить обучение служб информационной безопасности и почему.
• Как проверить, готовы ли службы ИБ к реальным кибератакам.
• Как МТС повышает эффективность служб ИБ.
В конце встречи будет сессия вопросов и ответов, и всем, кто зарегистрируется, мы пришлём видеозапись вебинара и презентацию.
До встречи!
#CICADA8
🔥8👍6❤1😁1
В интервью vc.ru основатель Future Crew Евгений Черешнев рассказал о технологиях будущего, о связанных с ними угрозах, а ещё анонсировал новые продукты команды:
На стадии разработки — искусственный интеллект, заточенный под нужды конкретного человека, а не корпораций. Это что-то вроде доброго терминатора, который защитит владельца от рекламы, спама, профилирования, киберугроз и мошенничества.
Нейроинтерфейсами мы займёмся позже. Такой экспертизы по чипам, как у нашей команды, нет практически ни у кого в России. Я живу с нейрочипом с 2015 года и тщательно исследовал эту тему.
Чтобы разблокировать доступ к определенным международным технологиям, нам надо иметь свои сильные точки в переговорах. А для этого нам надо на уровне страны вернуться к осознанию ценности профессии инженера. Вернее, ее бесценности.
Создавать инновации непросто, но, как говорил Че Гевара: «Если вы нашли путь без каких-то препятствий, вероятнее всего, он никуда не ведёт».
На стадии разработки — искусственный интеллект, заточенный под нужды конкретного человека, а не корпораций. Это что-то вроде доброго терминатора, который защитит владельца от рекламы, спама, профилирования, киберугроз и мошенничества.
Нейроинтерфейсами мы займёмся позже. Такой экспертизы по чипам, как у нашей команды, нет практически ни у кого в России. Я живу с нейрочипом с 2015 года и тщательно исследовал эту тему.
Чтобы разблокировать доступ к определенным международным технологиям, нам надо иметь свои сильные точки в переговорах. А для этого нам надо на уровне страны вернуться к осознанию ценности профессии инженера. Вернее, ее бесценности.
Создавать инновации непросто, но, как говорил Че Гевара: «Если вы нашли путь без каких-то препятствий, вероятнее всего, он никуда не ведёт».
vc.ru
«Чтобы поймать маньяка, нужен другой маньяк»: технологии и угрозы будущего — Будущее на vc.ru
Интервью с Евгением Черешневым, топ-менеджером, предпринимателем, автором международных патентов и первым русскоязычным спикером TED New York.
🔥42❤15👍10
Спрос на вакансии с возможностью работать дистанционно продолжает расти, в то же время аналитики отмечают тенденцию к замене полной удалёнки на гибридный график. Когда только часть сотрудников время от времени бывает в офисе, компаниям необходимо рассчитать, сколько рабочих мест используется на самом деле, чтобы оптимизировать затраты на аренду.
Найти баланс между перекати-поле в оупенспейсе и борьбой сотрудников за места под солнцем не так просто. Но мы можем в этом помочь.
Пару недель назад мы рассказывали про Urbanpredator – интеллектуальную систему контроля доступа в помещения. Наше приложение умеет мониторить и анализировать данные о посещении офисов и формирует тепловые карты в реальном времени. Службы безопасности и административный блок могут создавать в системе виртуальные зоны, чтобы видеть местоположение сотрудников с учётом их ролей и контролировать использование помещений с ограниченным доступом. Узнать больше о том, как работает Urbanpredator, можно на нашем сайте.
Гибридный график даёт людям возможность чувствовать себя свободнее, а компаниям – быть привлекательными работодателями и при этом меньше тратить на офис. Хотя не всегда формат работы это позволяет, а дома у рабочего дня порой нет начала и конца, не то что при жёстком офисном графике.
А для вас какой формат работы комфортнее?
#Urbanpredator
Найти баланс между перекати-поле в оупенспейсе и борьбой сотрудников за места под солнцем не так просто. Но мы можем в этом помочь.
Пару недель назад мы рассказывали про Urbanpredator – интеллектуальную систему контроля доступа в помещения. Наше приложение умеет мониторить и анализировать данные о посещении офисов и формирует тепловые карты в реальном времени. Службы безопасности и административный блок могут создавать в системе виртуальные зоны, чтобы видеть местоположение сотрудников с учётом их ролей и контролировать использование помещений с ограниченным доступом. Узнать больше о том, как работает Urbanpredator, можно на нашем сайте.
Гибридный график даёт людям возможность чувствовать себя свободнее, а компаниям – быть привлекательными работодателями и при этом меньше тратить на офис. Хотя не всегда формат работы это позволяет, а дома у рабочего дня порой нет начала и конца, не то что при жёстком офисном графике.
А для вас какой формат работы комфортнее?
#Urbanpredator
👍10🤔4❤1
А у вас какой формат работы?
Anonymous Poll
26%
Офис
22%
Удалёнка
39%
Гибридный график
7%
У меня не офисная работа
6%
Могу себе позволить не работать 😎
На прошлой неделе мы были на MOSCOW FORENSICS DAY 2023 — это одно из самых масштабных событий в сфере цифровой криминалистики и кибербезопасности.
Максим Суханов, ведущий эксперт Future Crew по форензике, рассказал об исследовании файловых систем семейства FAT (такое название дано им в честь одной из их основных структур — File Allocation Table). Первый представитель этого семейства файловых систем появился ещё в конце 70-х годов, затем оно прошло несколько этапов эволюции и до сих пор используется в картах памяти, флешках, фичерфонах и для системных (загрузочных) разделов.
Даже сейчас корректная обработка и интерпретация структур файловых систем семейства FAT представляет сложность, что влечет различного рода ошибки, а порой и уязвимости, что нужно учитывать в ходе криминалистического анализа. И это одно из направлений проактивной защиты информации от команды CICADA8.
#CICADA8
Максим Суханов, ведущий эксперт Future Crew по форензике, рассказал об исследовании файловых систем семейства FAT (такое название дано им в честь одной из их основных структур — File Allocation Table). Первый представитель этого семейства файловых систем появился ещё в конце 70-х годов, затем оно прошло несколько этапов эволюции и до сих пор используется в картах памяти, флешках, фичерфонах и для системных (загрузочных) разделов.
Даже сейчас корректная обработка и интерпретация структур файловых систем семейства FAT представляет сложность, что влечет различного рода ошибки, а порой и уязвимости, что нужно учитывать в ходе криминалистического анализа. И это одно из направлений проактивной защиты информации от команды CICADA8.
#CICADA8
🔥11👍1👏1🌭1
Мы хотим сделать мир ИБ лучше и свою миссию в информационной безопасности видим не только в том, чтобы хорошо делать свою работу и защищать инфраструктуру клиентов от киберзлодеев, но и в развитии подрастающего поколения безопасников. Поэтому делимся знаниями, выступаем на конференциях и собираем вместе друзей и коллег для обсуждения лучших практик ИБ. На прошлой неделе наш CTO CICADA8 Алексей Гришин организовал Volga CTF — уже в 13-й раз.
Volga CTF — это ежегодные открытые соревнования в области информационной безопасности, в которых могут принять молодые специалисты из России и не только. В этот раз играла 21 команда: 14 российских, две из Монголии, 4 команды вне зачёта и команда спикеров.
Правила CTF простые: каждая команда получает по серверу с рядом уязвимых сервисов. Сервисы нужно разобрать, устранить баги у себя в сервисах и атаковать другие команды через найденные уязвимости. Команды, занявшие первые три места, получают памятные подарки, а приз за первое место VolgaCTF переходящий — это кубок в виде ладьи.
Соревнования длятся один день, но одна из главных задач Volga CTF — образовательная. Поэтому ещё два дня участники могут послушать лекции спикеров из самых крутых компаний в индустрии: в этот раз приехали наши коллеги из Яндекса, VK, Positive Technologies, Лаборатории Касперского и не только.
Кстати, видео докладов можно посмотреть на сайте конференции, вот некоторые темы:
· Пентест организации с моделью архитектуры Zero Trust
· Уязвимости в коде, генерируемом нейросетью
· Client side уявимости и методы их эксплуатации
· Введение в анализ и фаззинг современных веб-браузеров на примере Google Chrome
· Что такое bug bounty и какие преимущества есть у багхантера
Мы стараемся поддерживать и развивать комьюнити по информационной безопасности — на таких соревнованиях можно найти людей, с которыми захочется работать вместе. А если вы хотите работать вместе с нами (не только над проектами, но и над такими инициативами) — то вакансии Future Crew есть вот здесь.
Volga CTF — это ежегодные открытые соревнования в области информационной безопасности, в которых могут принять молодые специалисты из России и не только. В этот раз играла 21 команда: 14 российских, две из Монголии, 4 команды вне зачёта и команда спикеров.
Правила CTF простые: каждая команда получает по серверу с рядом уязвимых сервисов. Сервисы нужно разобрать, устранить баги у себя в сервисах и атаковать другие команды через найденные уязвимости. Команды, занявшие первые три места, получают памятные подарки, а приз за первое место VolgaCTF переходящий — это кубок в виде ладьи.
Соревнования длятся один день, но одна из главных задач Volga CTF — образовательная. Поэтому ещё два дня участники могут послушать лекции спикеров из самых крутых компаний в индустрии: в этот раз приехали наши коллеги из Яндекса, VK, Positive Technologies, Лаборатории Касперского и не только.
Кстати, видео докладов можно посмотреть на сайте конференции, вот некоторые темы:
· Пентест организации с моделью архитектуры Zero Trust
· Уязвимости в коде, генерируемом нейросетью
· Client side уявимости и методы их эксплуатации
· Введение в анализ и фаззинг современных веб-браузеров на примере Google Chrome
· Что такое bug bounty и какие преимущества есть у багхантера
Мы стараемся поддерживать и развивать комьюнити по информационной безопасности — на таких соревнованиях можно найти людей, с которыми захочется работать вместе. А если вы хотите работать вместе с нами (не только над проектами, но и над такими инициативами) — то вакансии Future Crew есть вот здесь.
🔥22👍7❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Сколько времени мы готовы потратить на телефонный разговор с близким человеком? Сколько угодно, пока не наступит момент «ну всё, ты первый клади трубку — нет, ты». И потом ещё немного. А сколько времени мы хотели бы тратить на неинтересный разговор с незнакомым человеком? Нисколько. И всё-таки тратим: а вдруг там что-то важное?
По нашим данным, среднее время разговора человека со спамером — 50 секунд. А обычный разговор длится 2,5 минуты.
В Мембране на все звонки отвечает Cекретарь, когда вы поручаете ему это или просто не берёте трубку. Для наглядности мы моделируем объём времени, которое Cекретарь экономит за последние 30 дней.
При формировании статистики в разделе «Сэкономленное время» мы используем усреднённые значения, т.к. не знаем, сколько точно времени мог бы занять несостоявшийся разговор. Когда трубку берёт Cекретарь, он задаёт наводящие вопросы, а звонящий может кратко рассказать, кто он и зачем звонит. При этом пользователь Мембраны получит пуш-уведомление, а позже сможет прочитать текст диалога в приложении.
#Membrana
По нашим данным, среднее время разговора человека со спамером — 50 секунд. А обычный разговор длится 2,5 минуты.
В Мембране на все звонки отвечает Cекретарь, когда вы поручаете ему это или просто не берёте трубку. Для наглядности мы моделируем объём времени, которое Cекретарь экономит за последние 30 дней.
При формировании статистики в разделе «Сэкономленное время» мы используем усреднённые значения, т.к. не знаем, сколько точно времени мог бы занять несостоявшийся разговор. Когда трубку берёт Cекретарь, он задаёт наводящие вопросы, а звонящий может кратко рассказать, кто он и зачем звонит. При этом пользователь Мембраны получит пуш-уведомление, а позже сможет прочитать текст диалога в приложении.
#Membrana
👍19🔥12❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы нейросети помогали с рутинными и не только задачами, сначала этому их обучают люди. Искусственный интеллект так или иначе задействован во всех наших продуктах: это Membrana, CICADA8, Urbanpredator и ещё несколько секретных (пока что). Руководитель подразделения ИИ и аналитики Денис Коротяев рассказал о направлениях, над которыми он будет работать вместе с нашими новыми коллегами. Если такие задачи вам знакомы – пишите на futurecrew@mts.ru.
Мы разрабатываем собственные нейросети, которые помогают с задачами так же, как ChatGPT, GigaChat, YandexGPT.
Вместе с командой Urbanpredator наши CV (Computer Vision) инженеры работают над компьютерным зрением и повышением производительности ИИ-моделей. Мы тренируем искусственный интеллект, который определяет людей на видео с камер и отслеживает маршруты их передвижения c большого количества камер на огромных площадях.
Ещё одно направление – это генеративные модели: анализ, категоризация и суммаризация данных различной модальности и визуальной информации для создания контента на их основе. Мы прокачиваем умных ассистентов и сейчас наполняем их контекстом, чтобы они лучше действовали в типичных и не только ситуациях. Наши боты учатся как распознавать и генерировать голос, так и изменять его.
Мы анализируем петабайты данных из самых разных источников и ищем новые, формируем и проверяем гипотезы вместе с продуктовыми командами, строим дашборды. Иногда интересной статистикой делимся и здесь: вот рассказывали о спаме и трекерах.
А откликнуться на вакансии в Big Data можно по ссылкам:
🔜 Data Analyst
🔜 Senior NLP (R&D) Engineer
🔜 Senior Computer Vision (ML/AI) Engineer
Ещё больше вакансий во Future Crew собрали тут.
#BigData #ComputerVision #вакансии
Мы разрабатываем собственные нейросети, которые помогают с задачами так же, как ChatGPT, GigaChat, YandexGPT.
Вместе с командой Urbanpredator наши CV (Computer Vision) инженеры работают над компьютерным зрением и повышением производительности ИИ-моделей. Мы тренируем искусственный интеллект, который определяет людей на видео с камер и отслеживает маршруты их передвижения c большого количества камер на огромных площадях.
Ещё одно направление – это генеративные модели: анализ, категоризация и суммаризация данных различной модальности и визуальной информации для создания контента на их основе. Мы прокачиваем умных ассистентов и сейчас наполняем их контекстом, чтобы они лучше действовали в типичных и не только ситуациях. Наши боты учатся как распознавать и генерировать голос, так и изменять его.
Мы анализируем петабайты данных из самых разных источников и ищем новые, формируем и проверяем гипотезы вместе с продуктовыми командами, строим дашборды. Иногда интересной статистикой делимся и здесь: вот рассказывали о спаме и трекерах.
А откликнуться на вакансии в Big Data можно по ссылкам:
Ещё больше вакансий во Future Crew собрали тут.
#BigData #ComputerVision #вакансии
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7
Пока готовим Мембрану к бета-тесту (если вы оставляли заявку, с ней всё хорошо, а если нет – оставить её можно вот здесь), Алексей Новгородов, руководитель направления разработки сервисов, расскажет о двух режимах фильтрации данных: классическом и усиленном. В приложении можно переключаться между ними в любой момент.
Если усиленный режим – самый лучший, то зачем ещё и классический?
Каждый из двух режимов хорош для своих задач. Смотря насколько сильно вы беспокоитесь о своём цифровом следе и чистоте контента.
Вы в списке, проходите
В классическом режиме действует фильтрация на сети. Когда пользователь заходит на разные сайты, весь трафик зашифрован и содержание страниц мы не видим. Но в TLS есть открытый обмен сообщениями между клиентом и сервером – рукопожатие, handshake. При открытии сайта браузер отправляет сообщение HelloClient. Внутри HelloClient есть расширение SNI, в котором указан домен, на который заходит пользователь. Мы можем определить, плохой это или хороший домен, и, соответственно, заблокировать или пропустить его – завершить рукопожатие.
Когда доверяем, но проверяем
Есть и доверенные домены с активностью, от которой мы стремимся защитить пользователей. Например, Яндекс. Его трекер находится на том же домене, что и поиск. Блокировать ресурс целиком нельзя, т.к. в таком случае пользователи не получат легитимный трафик, не смогут воспользоваться сервисами, за которыми пришли: почтой, поиском и т.д. Когда трафик с трекерами неотделим от ключевых функций ресурса, мы его пропускаем. Но мы уже готовим эвристические алгоритмы по выявлению таких случаев и вскоре сможем их блокировать.
Когда не доверяем
В усиленном режиме мы можем защитить пользователя и от нежелательного контента на доверенных ресурсах. В этом случае Membrana будет анализировать содержимое сайтов и фильтровать трафик, чтобы вырезать всё лишнее и отображать только суть, без рекламных баннеров. Усиленный режим будет особенно полезным для защиты детей от нежелательного контента на видеохостингах и в соцсетях.
#Membrana
Если усиленный режим – самый лучший, то зачем ещё и классический?
Каждый из двух режимов хорош для своих задач. Смотря насколько сильно вы беспокоитесь о своём цифровом следе и чистоте контента.
Вы в списке, проходите
В классическом режиме действует фильтрация на сети. Когда пользователь заходит на разные сайты, весь трафик зашифрован и содержание страниц мы не видим. Но в TLS есть открытый обмен сообщениями между клиентом и сервером – рукопожатие, handshake. При открытии сайта браузер отправляет сообщение HelloClient. Внутри HelloClient есть расширение SNI, в котором указан домен, на который заходит пользователь. Мы можем определить, плохой это или хороший домен, и, соответственно, заблокировать или пропустить его – завершить рукопожатие.
Когда доверяем, но проверяем
Есть и доверенные домены с активностью, от которой мы стремимся защитить пользователей. Например, Яндекс. Его трекер находится на том же домене, что и поиск. Блокировать ресурс целиком нельзя, т.к. в таком случае пользователи не получат легитимный трафик, не смогут воспользоваться сервисами, за которыми пришли: почтой, поиском и т.д. Когда трафик с трекерами неотделим от ключевых функций ресурса, мы его пропускаем. Но мы уже готовим эвристические алгоритмы по выявлению таких случаев и вскоре сможем их блокировать.
Когда не доверяем
В усиленном режиме мы можем защитить пользователя и от нежелательного контента на доверенных ресурсах. В этом случае Membrana будет анализировать содержимое сайтов и фильтровать трафик, чтобы вырезать всё лишнее и отображать только суть, без рекламных баннеров. Усиленный режим будет особенно полезным для защиты детей от нежелательного контента на видеохостингах и в соцсетях.
#Membrana
🔥25👍11