📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

👹 [Стикеры]
📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BS]

🔥[Belyaev_Podcast]🔥 - Выпуск №14: «Аналитика в ИБ: почему интеллект ценнее, чем инструменты»

📺 [Смотреть] -Нажми кнопку «В ТОП🚀»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
————
🔥Соведущий: 🔥Соведущий: Лев Палей - Директор по информационной безопасности

🔵Член Ассоциации руководителей служб информационной безопасности (АРСИБ), имеет более 15 лет опыта в ИТ и ИБ. Эпизодически занят участием в профильных мероприятиях, как модератор и спикер. Имеет степень MBA, преподает в РАНХиГС на программах MBA по профилю CSO\CDTO\CISO, архитектор профессии "Кибербезопасность" SkillBox.
🔵Основатель #ПоИБэшечка

————
Гость: 🔥Евгений Баклушин

🔵Более 15 лет в ИТ&ИБ
🔵Основатель BESSEC входит в ТОП-3 авторских телеграм-каналов ИБ в 2025 по версии DoJo Media
🔵 работал ранее: заместитель технического директора Positive Technologies, директор по консалтингу UDV Group, заместитель директора аналитического центра УЦСБ
🔵Lead ISO 27001 auditor & implementer
————
✅ Поддержите канал:

Друзья, я создаю контент, который помогает делиться важными знаниями и полезными практиками в сфере кибербезопасности.Если вам откликается то, что я делаю — подпишитесь, поставьте лайк или напишите комментарий.Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас.
————
💬О выпуске:
Выпуск объединяет двух сильных игроков российского ИБ-рынка: Евгения Баклушина и соведущего Льва Палея. В выпуске честно и без маркетингового сахара разбирается главный вопрос многих команд: действительно ли дорогие инструменты и лицензии делают компанию безопаснее, или всё решает качество мышления и аналитики людей за консолью.
————
☑️ Кому будет полезно:
✓Этот выпуск будет особенно полезен CISO и директорам по ИБ, которые принимают решения о закупке средств защиты, аналитикам и инженерам SOC, стремящимся вырасти из Tier‑1 в роль архитекторов и лидов, а также ИТ‑руководителям, которые не понимают, почему при большом зоопарке решений компания всё равно регулярно получает болезненные инциденты.
————
🕒Временные метки:
00:00 — Вступление и представление гостьи: Евгений Баклушин (BESSEC) и соведущий Лев Палей (ПоИБшечка)
02:43 — Личная трансформация: когда технарь понимает, что пора стать управленцем
03:35 — CTF, Bug Bounty и студенты 3-го курса
06:21 — Момент, когда личный бренд и интеллект начали влиять на стратегию компании больше, чем вендоры
07:46 — Кейс Русагро
08:09 — Как перебороть страх публичных выступлений
09:17 — Три типа людей в зале и как к ним готовиться
13:02 — Главный грех молодых аналитиков
15:09 — Кейс «умный человек vs дорогой продукт»
17:42 — Кейс IDM: аналитик написала Python-скрипт и решила то, что инструмент не мог
18:18 — Как отличить реальный AI-продукт от маркетингового декора
19:42 — Почему после нескольких часов Tier-1 аналитики пропускают до 80% инцидентов
21:48 — Шахматная аналогия Каспарова
24:18 — Навык критического мышления, которому нигде не учат
27:19 — Почему хакеры системно сильнее защитников
33:27 — Граница между аналитиком и манипулятором
35:16 — Когда ты перестаёшь быть ИБ-специалистом и становишься руководителем
40:23 — Можно ли выстроить безопасность в токсичной культуре (кейс из мэрии)
42:07 — SOC на 90% из ИИ через 5 лет
52:19 — Самый недооценённый карьерный шаг
55:45 — Блиц-игра
————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
Соведущий: [#ПоИБэшечка]
Гость: [BESSEC ]
————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

#кибербезопасность, #cybersecurity, #CISO, #ИБаналитика, #SOC, #Belyaev_Podcast

🔥 Топ-15 цитат с выпуска 🔥[Belyaev_Podcast]🔥 - Выпуск №14: «Аналитика в ИБ: почему интеллект ценнее, чем инструменты»

Ниже представлено ТОП-15 цитат из выпуска с Евгением Баклушиным и Львом Палеем:

💬 «Я понял, что лет через пять мне кирдык будет, если я останусь в техничке.»
— Евгений Баклушин

💬 «Мне надо управлять этими людьми и смириться с тем, что я далеко не гениальный технарь.»
— Евгений Баклушин

💬 «Самое главное — не херню ли я делаю.»
— Евгений Баклушин (о главном навыке в ИБ, которому нигде не учат)

💬 «Мы дошли до Эстонии. А что дальше? Всё, Интерполу пофигу. Россия — открытый киберполигон для всех хакеров мира. Тренируйтесь, пожалуйста.»
— Евгений Баклушин

💬 «Все GRC стоят как крыло самолёта сейчас в России. Но ни одна из них никак не улучшает качество работы.»
— Евгений Баклушин

💬 «Экономическая безопасность притащила ссылочку с Avito, говорит: "Вот, видишь, тут модуль Cisco. И он стоит прямо в три раза дешевле." Ну да — б/у, без гарантий.»
— Лев Палей

💬 «В 12 ночи. Так же, как и с хакерами — бывает иногда: днём я в белой шляпе, ночью в чёрной.»
— Евгений Баклушин (на вопрос о грани между аналитиком и злоумвшленником)

💬 «Если у человека будет вечная жизнь, он рано или поздно скатится в то, что начнёт преступления совершать и всех рубашить... Для него человеческая жизнь уже ничто. Уже ничего не вставляет.»
— Евгений Баклушин

💬 «Остаться должен только один.»
— Евгений Баклушин (после цитаты про вечную жизнь и преступления, соведущий резюмирует одним словом: «Горец»)

💬 «Чтобы много приседать — надо много приседать. Здесь только практика.»
— Евгений Баклушин

💬 «Тут работает формула из фильма с Джимом Керри: всегда говори "Да". Сначала ты всегда говори "да", а потом уже придёт практика.»
— Лев Палей

💬 «Ребята на третьем курсе — как будто для них диплом уже это просто формальность. Они уже настолько горящие, им быстрее-быстрее, беги-беги.»
— Евгений Баклушин

💬 «К 2040 году количество всей информации будет настолько большим, что мы все отойдём от кибербеза — там ИИ против ИИ будет.»
— «А мы такие — менторы!»
— Евгений Баклушин и Лев Палей

💬 «Можно взломать комбайн так, что он на полсантиметра глубже посадит. Всё — у тебя всё поле взойдёт. Или можно угнать. Такие истории тоже известны.»
— Евгений Баклушин

💬 «Как классический токсичный руководитель: я тебе повышаю зарплату, поработай побольше — в 0,9 коэффициент.»
— Евгений Баклушин (об управлении внедрением ИИ в аналитику)

📺 [Смотреть] -Нажми кнопку «В ТОП🚀»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict


😎Автор поста: Беляев Дмитрий 
————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
Соведущий: [#ПоИБэшечка]
Гость: [BESSEC ]
————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

#кибербезопасность, #cybersecurity, #CISO, #ИБаналитика, #SOC, #Belyaev_Podcast

Вышла интересная статья на тему ИБ Стартапов, где я делюсь своим опытом.

✅ Рекомендую к прочтению и пересылке коллегам, PO, PM, CEO, CISO и рядовым сотрудникам.

📈 Вижу, что мои выпуски и шортсы стабильно набирают десятки тысяч просмотров на YouTube, VK и других площадках - аудитория растёт, и тема кибербезопасности реально заходит 👍

Поэтому, если вы представитель, которому важно органично появиться в описаниях подкастов или же в качестве соведущих/гостей выпуска, подкастах или коротких видео, можно обсудить формат сотрудничества.

Пишите в личку, расскажу детали 🤝

📝 Связаться с Дмитрием:

@BELYAEV_SECURITY_bot

Как не стать жертвой "Телеграм-подделок" и подозрительных VPN: короткий гид по выживанию

💬 Когда Телеграм недоступен, многие начинают гуглить "скачать телеграм бесплатно без блокировок" и тут же попадают в зоопарк из фейковых клиентов, модов и "турбо-VPN для Телеги".

🔵Проблема в том, что часть этих решений занимается не доступом к мессенджеру, а доступом к вашим данным и устройству.

🔵Фейковые клиенты Телеграм - это не миф, а вполне рабочий бизнес злоумышленников.

🔵Исследователи фиксировали сотни доменов, которые маскируются под страницы скачивания Telegram и подсовывают зараженные APK с доработанным кодом и расширенными правами доступа.

🔵Эти приложения могут читать файлы, перехватывать трафик, выполнять удаленные команды и фактически превращать телефон в управляемый шпионский девайс.

💬 Отдельный бонус "левых" клиентов - риск для аккаунта.

🔵Модифицированные клиенты могут нарушать правила платформы, например обходить ограничения, включать "невидимые" режимы, вмешиваться в работу секретных чатов.

🔵В лучшем случае вы получите проблемы с безопасностью, в худшем - блокировку аккаунта за использование клиента, который нарушает правила.

💬 Бесплатный VPN тоже не всегда про безопасность.

🔵Много бесплатных VPN-приложений зарабатывают на том, что собирают и логируют активность пользователей, а затем продают эти данные третьим сторонам.

🔵У части таких сервисов слабое шифрование, навязчивая реклама, встроенные трекеры и избыточные разрешения, вроде доступа к журналам системы или постоянной геолокации, что превращает их в удобную платформу для слежки.

💬 Комбо-ловушка выглядит так: пользователь ищет "VPN для Телеграм", ставит первый бесплатный сервис из стора, затем по рекламе/поиску скачивает "альтернативный Telegram APK", и в итоге трафик идет через сомнительный VPN, а приложение на устройстве вообще не имеет отношения к официальному клиенту.

🔵В этом сценарии у атакующих появляется и контроль над соединением, и возможность запускать вредоносный код на устройстве.

❓ Что делать, чтобы не ловить такие "подарки":

- Скачивайте Телеграм только из официальных источников: Google Play, App Store, официальный сайт telegram.org или проверенные ссылки из официальных каналов разработчика, а еще лучше использовать национальные мессенджеры.
- Не ставьте APK с "красивых" сайтов, доменов с опечатками в названии Telegram и страниц с QR-кодами, ведущими на неизвестные ресурсы.
- Избегайте мод-клиентов, которые обещают "скрытые режимы", снятие ограничений и нестандартные функции - это классический индикатор нарушения правил и потенциального вмешательства в безопасность.
- Для VPN выбирайте известные, легитимные и сертифицированные сервисы с прозрачной политикой конфиденциальности, минимальным логированием и понятным владельцем, а не "бесплатный супер-VPN без регистрации".
- Проверяйте разрешения: VPN и мессенджеру не нужно лазить в ваши фото, SMS, журналы системы и постоянный GPS, если это никак не связано с основной функцией приложения.
 
————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]





#кибербезопасность #telegram #vpn #malware #инфобезопасность

🎙 [Belyaev_Podcast]: почему стоит прийти именно сюда

[Belyaev_Podcast] - это профессионально-образовательный видеоподкаст по кибербезопасности, который ведёт Дмитрий Беляев, действующий директор по кибербезопасности (CISO) в российской ИТ-компании.

🗂Проект представляет серию экспертных интервью с лидерами индустрии ИБ, которые делятся реальными кейсами, стратегиями и «человеческой стороной» безопасности для аудитории специалистов, руководителей и собственников бизнеса.


🏆 Кто ваш собеседник?

Дмитрий Беляев — дважды победитель рейтинга ТОП-100 лидеров ИТ по версии GlobalCIO (2023, 2025), лауреат ТОП-25 директоров по кибербезопасности России 2025 по версии Ассоциации менеджеров, а также победитель специальной номинации «CISO года по версии комьюнити» на первой национальной премии в области кибербезопасности «Киберпризнание» в 2025 году.


👥 Аудитория, которую вы получите:

Подкаст смотрят и слушают специалисты по ИБ, CISO, ИТ-директора, руководители, студенты, рядовые ИБ специалисты и HR из смежных отраслей - именно те, кто принимает решения о найме, партнёрстве и инвестициях в безопасность.

▶️Публикация контента на площадках:

📹💬🎵💬📺📺🎵 , а также
Mave, Звук, Pocket Casts, Deezer, Podcast Addict, Soundstream (13!)


💬Telegram-канал BELYAEV_SECURITY охватывает аудиторию ИТ и ИБ суммарно более около 2 тыс. человек, а суммарный объём аудитории со всех площадок за 2025 год превысил 200 тыс человек, а в Q1 2026 превысил 500 тыс просмотров 🔥

💬 Это означает, что один эпизод - это долгоиграющий контент-актив, а не разовое выступление.

💼 Что получает гость:

- Усиление личного бренда — качественный контент, на который можно ссылаться в резюме, соцсетях и на выступлениях
- Доступ к тёплой аудитории — специалисты, руководители, HR и заказчики из смежных отраслей
- Профессиональная упаковка экспертизы - ведущий помогает структурировать опыт так, чтобы он звучал убедительно и логично
- Готовый контент «под себя» — нарезки, цитаты и фрагменты для личного продвижения (посты, сторис, медиакит)
- Нетворкинг внутри сообщества - участие в подкасте ставит гостя в один ряд с другими известными фигурами индустрии 🔥


😎 Уникальность формата:

Среди гостей подкаста -
Артемий Новожилов, Игорь Кривонос, Роман Лопатин, Валерий Котелов, Антон Жаболенко, Ника Комарова, Юлия Чурикова, Роман Панин, Юлия Липатникова, Георгий Руденко, Сергей Рычихин, Егор Зайцев, Андрей Масалович, Евгений Баклушин, Лев Палей, Алексей Федулаев, Егор Богомолов, Денис Батранков, Игнатий Цукергохер и другие.


💁 Участие в рубрике «За кулисами ИБ» - это возможность показать ту сторону кибербезопасности, которую не видно из официальных регламентов и пресс‑релизов.

Здесь говорят о реальных дилеммах CISO, ошибках, внутренних конфликтах, выгорании, сложных решениях и человеческих историях, которые стоят за сухими словами «инцидент», «риск» и «комплаенс».

▶️Такой разговор не только усиливает личный бренд гостя, но и помогает отрасли честно обсудить, как на самом деле живёт и выживает человек, отвечающий за безопасность бизнеса в условиях постоянного давления и неопределённости.

✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot

💬Приглашённый гость может прийти как эксперт, соведущий или в рамках специального формата продвижения - формат обсуждается индивидуально.

#Belyaev_Podcast #Кибербезопасность #CISO #ЛичныйБренд #ИнформационнаяБезопасность

😎 Все чаще компании задумываются не просто о тестах на проникновение, а о проверке своих процессов защиты в реальном сценарии атаки.

У меня на связи отличная команда, которая спецализируется именно на таких проектах - моделируют атаки по полной: от социальной инженерии и OSINT до эксплуатации инфраструктуры и тестов физического проникновения.

Это не «очередной пентест», а полноценная симуляция противника, которая помогает понять, как реагирует ваша Blue Team, насколько вы готовы к APT-атакам и утечкам в реальной жизни.

🔗Ниже оставляю ссылку на видео, где подробно разбирается подход, этапы и реальные кейсы таких проверок.

😎 "У меня нечего скрывать": как настройки MAX и Telegram доказывают обратное"

💬 Пока все спорят, какой мессенджер "более безопасный", реальность проста: безопасность не в иконке на рабочем столе, а в настройках и здравом смысле.

💬MAX и 💬Telegram в 2026 году сильно отличаются по философии конфиденциальности, и если этим не управлять руками, управят за вас.


💬 Что поменялось в безопасности Telegram

📲 За последние пару лет Telegram добавил и докрутил именно "защитные" фичи, а не только стикеры и сторис.

☑️ Главные вещи, которые сейчас критично включить:

- Двухэтапная авторизация: пароль + код. Включается в "Настройки - Конфиденциальность и безопасность - Двухэтапная аутентификация". Без нее угон по СМС - это не теория, а регулярная практика.
- Код-пароль на вход в приложение и блокировка по отпечатку/Face ID. Это спасает от "подглядывания через стол" и доступа к переписке, если телефон просто взяли в руки.
- Secret Chats: единственный режим в Telegram, где по умолчанию есть сквозное шифрование и сообщения не живут в облаке.Для всего чувствительного - только туда, с таймером автоудаления.
- Новые фичи авторизации: поддержка passkey позволяет логиниться без СМС и пароля, через криптографический ключ на устройстве. Это резко снижает риск перехвата одноразовых кодов.
- Жестче конфиденциальность: кто видит номер телефона, когда вы онлайн, кто может добавить в группы - все это теперь нормально настраивается и должно быть "по минимуму".

💡 И да, "все в Telegram шифруется" - до сих пор миф: обычные облачные чаты могут быть доступны на стороне серверов, поэтому режим "секретный чат" - не опция для параноиков, а нормальный рабочий инструмент.

💬 MAX: национальный мессенджер или национальная телеметрия

У MAX официально заявлены привычные "галочки безопасности": сквозное шифрование приватных чатов, двухфакторка, таймеры удаления, настройки приватности.

🔵На бумаге все выглядит современно и успокаивающе.

🧨 Но независимые разборы показывают другой слой: приложение отслеживает использование VPN и может деанонимизировать такие подключения, а модуль слежения управляется удаленно.

🔵Эксперты прямо говорят, что такой уровень трекинга делает MAX не совсем прозрачным мессенджером для приватного общения.

📎Что это означает на практике:

- MAX логичен как транспорт для взаимодействия с гос-сервисами и "официальными" коммуникациями.
- Но использовать его как "закрытый канал" под чувствительные темы - решение, которое надо принимать очень осознанно.
- В связке "Telegram + MAX" Telegram сейчас выглядит как более гибкий и контролируемый с точки зрения приватности инструмент, если включены защитные настрои‌ки.


🧱 Что настроить прямо сейчас

🛡️ Для обычного пользователя:

- В Telegram включить двухэтапную авторизацию, код-пароль на вход и, где возможно, passkey.

- Для всего, что может вам когда-нибудь аукнуться, использовать только Secret Chats с таймером самоуничтожения.
- Закрыть показ номера, скрыть время последней активности, ограничить добавление в группы "только контакты" или вообще никого.

🏢 Для ИБ-специалистов и руководителей:

- Формально определить, какие типы переписки допустимы в MAX, а какие - только в других каналах.
- Провести чек-лист по настройкам Telegram для сотрудников: 2FA, код-пароль, запрет резервных копий чатов в незащищенные облака, базовые правила по Secret Chats.
- Обучить людей: что можно писать в какой канал, почему "написать в удобный чат" - не стратегия безопасности, а запрос на инцидент.

📌 И главное: мессенджер сам по себе не "безопасный" и не "опасный". Опасна иллюзия, что за вас уже все настроили.


💥Был проведен анализ и большинством голосов экспертов по кибербезопасности, лучшим и безопасным мессенджером был признан: Голубь 😄


✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]


#кибербезопасность #telegram #MAXмессенджер #конфиденциальность #информационнаябезопасность

🔈Breaking News!

💬 Российское комьюнити по кибербезопасности определило топ-15 самых безопасных мессенджеров для коммуникаций, срочно распространить! Работают без VPN!

1. Голубь Courier 1.0
Оффлайн, одноразовая сессия, полная концовка на подоконнике. Шифрование реализовано в виде нечитаемого почерка отправителя.

2. Воробей Chat Lite
Легкий протокол, короткие сообщения, доставляет только самое важное. Все вложения в виде крошек автоматически уничтожаются после прочтения.

3. Ворон Secure PRO
Подходит для пересылки тяжёлых мыслей и мрачных инсайтов. Поддерживает режим "сидеть на проводе" по умолчанию.

4. Сова Night Mode Messenger
Работает только в тёмное время суток, идеален для тех, кто "в онлайне" после полуночи. Уведомления - в формате мудрого "ууу".

5. Чайка Cloud Sync
Мессенджер для тех, кто любит облака и крики в пустоту. Сообщения иногда улетают не туда, но зато точно не расшифруют.

6. Белка Direct Drop
End-to-end через дупло. Вложения кешируются в виде орехов в случайных местах, найти их можно только при хорошем логировании.

7. Ёж Encrypted Channel
Все попытки несанкционированного доступа немедленно натыкаются на колючий периметр. Функция "свернуться в клубок" при атаке активируется автоматически.

8. Крот UnderNet Messenger
Полностью безопасный канал общения. Интерфейс - в полной темноте, но зато никакого визуального трекинга.

9. Муравей Swarm Chat
Масштабируется горизонтально, идеально для больших команд. Каждое сообщение разбирается на части и переносится коллективно.

10. Улитка Slow but Safe
Доставка бесконечно надежная, но сроки SLA лучше в договоре не фиксировать. Подходит для особо неторопливых согласований.

11. Лось CorpMessenger
Для серьёзных корпоративных коммуникаций в лесу. Медленный, но весомый delivery, каждое сообщение - как служебная записка на трёх страницах.

12. Рыба WaterProof Chat
Используется только под водой, пассивный акустический канал. Сниффинг возможен, но нужны очень специфические компетенции.

13. Пчела BuzzSecure
Групповые чаты в улье, строгая ролевая модель: матка, рабочие, разведчики. Весь трафик зашифрован общим "жжж".

14. Ёлка Key Storage
Ничего не отправляет, только хранит "ключи" в виде записок на ветках. Идеальна как оффлайн HSM для параноиков.

15. Почтовый голубь Legacy Edition
Ретро-решение для олдскульных админов. Никаких обновлений, никакой телеметрии, только честная доставка "из рук в клюв".

😎Автор: Беляев Дмитрий 

✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

Он привык считать себя «технарём до мозга костей».
Логи, алерты, дашборды - его стихия.

Но однажды на планёрке директор спокойно спросил: «Смотри, а где в нашей стратегии вообще безопасность? Как она помогает нам зарабатывать?»


😎В тот момент он понял: сколько бы он ни закрывал инцидентов, пока он не умеет говорить с бизнесом про риски, деньги и планы, его будут видеть просто «человеком, который всё запрещает».

🎙На одной из оффлайн‑конференций он впервые услышал, как другие CISO обсуждают ИБ не как “файрволы и агентики”, а как часть стратегии компании: считают стоимость простоя, обсуждают экспозицию, ИИ, процессы и договорённости с бизнесом.

🏠Домой он вернулся не с “новой железкой в хотелки”, а с другим ощущением роли:
безопасность - это не только SOC и отчёты, это про влияние на решения.

✋Если ты хочешь сдвинуться из режима «тушения пожаров» к уровню стратегического партнёра, загляни на сайт Security Summit 2026 и посмотри программу.


⚪ Старт уже 26.03.2026

🥷"Telega" не "Телега": как модный мессенджер превращает ваши данные в бесплатный трафик для чужих серверов

🚀 Новый мессенджер, который "точно не про политику и вообще за свободу слова", внезапно оказался про совсем другую свободу - свободный вынос ваших данных за периметр. И нет, это не Telegram, а отдельное приложение Telega, которое любят подавать как "безопасную альтернативу".

🥷 На практике же это классический пример, как под соусом приватности можно построить идеальную машину по сбору информации о пользователях.

🚀Кто такая Telega и при чем тут 📱VK


Разработчики Telega публично позиционировали приложение как независимый, "народный" мессенджер, который просто "дает удобный доступ" к контенту и общению.

Технический разбор показал другую картину: внутри приложения используется модуль myTracker от VK, который построен именно для трекинга действий пользователей и аналитики.

📲 Фактически Telega выстраивает целую экосистему вокруг сбора телеметрии: приложение массово собирает сведения о действиях пользователя и отправляет их в инфраструктуру VK, привязывая к уникальному идентификатору.

Это уже не про “мессенджер”, а про полноценную систему поведенческого мониторинга, при этом пользователю это либо не объясняют, либо маскируют под "улучшение сервиса".


🗃Что именно может утекать и как?

❗️ Важно понимать: речь не только о "сообщениях", а о совокупности данных, из которых очень легко собрать довольно точный профиль личности.

Потенциально в риск-зону попадает:

- Техническая телеметрия: какие экраны открывали, какие действия выполняли, как часто, сколько времени проводите в приложении.
- Идентификаторы устройства и сессии: уникальные ID, которые позволяют связать разные активности в одну "историю жизни".
- Сетевые метаданные: IP-адреса, время активности, тип устройства - этого достаточно, чтобы связать аккаунты и локации.
- Контентная активность: подписки, просмотренные материалы, клики по разделам - основа для поведенческого профилирования.

Дополнительно риск усиливает архитектура прокси и серверов: независимые расследования отмечают использование централизованно контролируемых узлов, через которые идет трафик приложения.

Это создает условия для перехвата или модификации трафика, а также для скрытого мониторинга общения и активности.


Почему это проблема, даже если "мне скрывать нечего"

⚠️ Современные утечки - это уже не только "пароль от почты в даркнете". Крупные массивы данных из мессенджеров и их обвязки потом всплывают в виде огромных баз с контактами, идентификаторами и поведенческой аналитикой, которые используют для таргетированного фишинга и социальной инженерии.

🎯 Комбинация метаданных из нескольких источников позволяет:
- точнее таргетировать фишинг и мошеннические звонки;
- строить детальные досье на активистов, журналистов, бизнес-пользователей;
- связывать анонимные аккаунты с реальными людьми через поведение и инфраструктуру.

😏 А главное: "бесплатная" платформа, которая живет за счет сбора данных и интеграций с крупной экосистемой, по определению ставит интересы владельцев выше интересов вашей приватности. Технический анализ Telega как раз это и показывает: маркетинг обещает свободу, а по факту реализована жесткая завязка на трекинг и управляемую инфраструктуру.


✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

#кибербезопасность #мессенджеры #приватность #утечкиданных #социальнаяинженерия