Компьютерные вопросы
Фишинг (phishing)
"Вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям". К сожалению, достаточно распространенная и в Австрии штука.
Банки, почта, полиция, итд. никогда не будут просить вас по мейлу или смс куда-то залогиниться и ввести свои данные. Только фейковый "банк" может написать, что срок действия онлайн-банкинга истекает, и чтобы его обновить, нужно залогиниться по такой-то ссылке (примеры). Фейковая "почта" может сообщить, что не получилось доставить ваш пакет из-за неверного адреса, и поэтому необходимо дать свои данные по такой-то ссылке, итд.
Характерно для фишинга: такие сообщения часто плохо сформулированы, без обращения по имени, предлагают перейти по ссылке и ввести личные данные, номер/адрес отправителя странный, ссылка странная (часто перенаправляет на другой сайт), и обычно отправитель (например, настоящий банк) с вами таким образом никогда не связывается.
Если вы переходите по ссылке, важно внимательно изучить адрес ресурса, на который вы попали, и сравнить его с адресом настоящего ресурса (его можно просто поискать по гуглу и открыть в соседней вкладке). Подозрительные ссылки еще можно проверить на virustotal и urlvoid.com, хотя это не всегда помогает. Как проверить мейл на подлинность, объясняется здесь.
Фишинг возможен и по телефону. Мошенники при этом могут манипулировать номер, с которого приходит звонок/смс (call id spoofing, sms spoofing) – т.е. даже если телефон показывает, что это звонок/смс от банка, это может быть неверно. Фишинг бывает даже по почте (пример).
При вопросах можно позвонить в Cybercrime Helpline, еще полезные ссылки есть на onlinesicherheit.gv.at и oesterreich.gv.at. Сообщить о попытке обмана можно здесь. Контакты для консультации, помощи и арбитража перечислены на watchlist-internet.at.
Обман в интернете
Есть много возможностей обмана. Например, в случае продажи билетов на концерт могут продать фиктивный QR код, один QR код могут продать несколько раз, или могут просто исчезнуть после получения денег (см. onlinesicherheit.gv.at, onlinesicherheit.gv.at).
Человека в ТГ невозможно идентифицировать; на платформах типа Willhaben у полиции есть шанс найти человека по IP (если он не использовал VPN), в ТГ такой возможности нет.
Платформы типа Willhaben используют для оплаты PayPal, который позволяет вернуть деньги в случае обмана (но на Willhaben тоже пытаются обманывать), в ТГ такой возможности нет.
У платформ типа Willhaben есть дополнительные механизмы идентификации мошенников, например они могут проверить, пишет ли человек одно и то же сообщение большому количеству людей; в ТГ такой возможности нет.
На платформах типа Willhaben у человека есть репутация, например количество прошлых покупок и т.п., в ТГ ее часто нет.
Обращайте внимание на следующее:
Человек подталкивает вас к покупке, потому что мало времени и он иначе продаст кому-то другому?
Человек предлагает оплату способом, который не позволит его идентифицировать или подать заявление в полицию – например счет за границей и т.п.?
Человек за границей, и не может встретиться с вами лично? На все находятся какие-то отговорки?
Человек не готов разговаривать по видео, уж не говоря о том, чтобы показать / прислать удостоверение личности? (с согласия человека это легально)
Человек недавно вступил в группу, и не писал других сообщений? (можно проверить по поиску)
Если вы поняли, что имеете дело с мошенником, то вот маленький бонус: youtube
Стриминг и торренты
В целях легального доступа к музыке и фильмам, можно делить подписку с друзьями/соседями, например Spotify (6 человек), Apple music (6 человек), Netflix (5 человек) или другие (хотя некоторые хорошие делить нельзя). Несмотря на требование "unter einem Dach" или in einem Haushalt, обычно не возникает проблем, даже если жить в разных местах (хотя например Netflix последнее время пытается с этим бороться).
tl;dr: Стриминг безопасен. Подробно: В интернете есть много сайтов для стриминга, которые могут нарушать авторские права. Если нарушения очевидны, то скачивание (download) такого контента неправомерна (oesterreich.gv.at). Тем не менее, это не преследуется (как и в Германии), и скорее всего, в этом ничего не изменится. Причин несколько. Во-первых, стриминг (т.е. просмотр), в отличии от скачивания, скорее всего не нарушает закон (oesterreich.gv.at). (Технически отличить скачивание от стриминга невозможно, т.к. при стриминге файл тоже скачивается, просто не сохраняется на диске перманентно.) Кроме того, лишь правообладатель – например киностудия – может требовать компенсацию. Даже если он каким-то образом мог бы отследить IP-адрес пользователей (что почти нереально, так как современные сайты поддерживают протокол HTTPS, и хотя твой провайдер видит, на какие сайты ты заходишь, только сам сайт знает, что именно ты там скачал/смотрел), нарушение согласно австрийскому праву недостаточно серьезное, чтобы правообладатель имел бы право установить личность владельца IP-адреса через интернет-провайдера.
tl;dr: Торренты на данный момент обычно безопасны, но это может измениться, и лучше использовать VPN. Подробно: Торренты сами по себе не являются чем-то нелегальным – это просто метод обмена файлами по интернету (например Ubuntu можно скачать через торрент). Если обмениваемые файлы нарушают авторские права, то ситуация осложняется тем, что помимо download, при использовании торрент-клиентов обычно имеет место и upload (onlinesicherheit.gv.at), что является более серьезным нарушением (хотя его можно отключить). В Германии использование торрентов, сопряженное с нарушением авторских прав, регулярно отслеживается (без VPN это тривиально) и облагается штрафами (reddit.com, abmahnung.org). В Австрии ситуация немного иная, например нет такого Störerhaftung, как в Германии (т.е. ты не отвечаешь за правонарушения, которые кто-то другой совершил через твой доступ к интернету, derstandard.at). Кроме того, установить личность владельца IP-адреса непросто (для этого требуется постановление суда, а поскольку нарушение авторских прав не является уголовно-правовым нарушением, суд такого постановления не выдаст, futurezone.at). Поэтому прецедентов пока не было (reddit.com, forum.kortz.at), но закон может измениться в будущем. Если ты будешь качать торренты через доступ общаги или универа, им это может не понравиться, и они могут попросить тебя, так не делать.
Для того, чтобы спокойно слушать видео на Ютубе, рекомендуем приложения Newpipe или ReVanced, или просто просмотр в браузере Brave, он тоже блокирует рекламу.
Общую проблематику с privacy, вирусами итп. мы здесь обсуждать не будем, но стоит проинформироваться насчет хороших браузеров. Антивирус в таких ситуациях обычно не помогает; если до этого дошло дело, то все плохо. Из браузеров мы можем в первую очередь порекомендовать Brave и Firefox с uBlock Origin (детали: privacyguides.org).
- Продвинутые пользователи могут почитать о hardening (настройки, повышающими надежность) для Firefox и Brave; о полезных расширениях на Arkenfox Wiki (wiki/4.1-Extensions); и о VPN на privacyguides.org. Примечание: не путать проект privacyguides.org с privacytools.io (к нему нет доверия).
Надежная коммуникация
Если вы беспокоитесь, что вами могут интересоваться органы каких-то стран, нужно представлять себе основы надежной коммуникации. В то время как переписка в Телеграме может быть доступна органам государственной власти, а к популярному здесь Ватсапу есть как минимум вопросы (см. также reddit), сравнение мессенджеров в который раз показывает, что один из лучших вариантов для надежной коммуникации, это достаточно популярный Signal; некоторые люди пользуются и Threema. Несмотря на то, что с Сигналом бывают технические проблемы разного рода, он нам нравится еще и благодаря возможности коммуницировать с людьми через никнейм вместо номера, аналогично Телеграму. Если телефон (ваш и/или партнера) не заражен подслушивающей программой (пример 1, пример 2), подслушать Сигнал невозможно, несмотря на все обратные заявления (хотя есть нюансы).
VPN в Австрию / из Австрии
В Австрию:
Есть сайты, которые ограничивают доступ по геолокации (например, в медиатеку ORF можно зайти только из Австрии); чтобы зайти на такой сайт, необходим VPN с точкой выхода в стране, из которой возможен доступ (в случае ORF только Австрия, но для большинства сайтов другие европейские страны тоже подойдут).
А есть сайты, которые блокируют именно сервера VPN, особенно популярные (например, так делает сайт willhaben). Поэтому на willhaben может получиться зайти через малоприметный VPN из какой-нибудь Эстонии, в то время как популярные сервера ProtonVPN в Нидерландах будут блокироваться.
- Был кейс, когда одно приложение перестало работать через все популярные VPN. Помогло установить редкий VPN (например OvpnSpider, с корейским или японским сервером), после чего остальные VPN тоже снова заработали. Мы не поняли, в чем был прикол, но решили это здесь упомянуть.
Из Австрии:
Чтобы из Австрии зайти например на госуслуги, нужен VPN с сервером в РФ. Попробуйте например VPN Наоборот (есть расширение для Chrome) и, возможно, норка. Они комбинируют бесплатную и платную опцию ("freemium"), нам это нравится, т.к. у них адекватная бизнес-модель.
Из рекомендуемых платных мы можем упомянуть Paper VPN от проекта "Бумага". Пока других рекомендаций дать не можем, недостаточно информации.
Есть и много бесплатных приложений, например Nomad VPN, VPN Russia, VPN сервера в России, и другие (поиск по ключевым словам в Playstore). К таким noname бесплатным VPN большого доверия нет; хотя они не могут читать ваш трафик (если он зашифрован через https), они могут следить за тем, как/когда/куда вы заходите, и продавать эти данные. Здесь действует принцип "Если вы получаете что-то бесплатно, то вы не клиент, вы товар" (cybernews.com, top10vpn.com).
- Особо продвинутые (в обычном случае мы не рекомендуем этим заниматься) могут настроить страну выхода для браузера Tor, см. forum.torproject.org и wikihow.com.
Звонки по интернету на телефон
Voice over Internet Protocol (VoIP) или IP-телефония, это собирательное название для технологий голосовой связи через Интернет. Самые известные, но не обязательно самые дешевые варианты, это Skype и Viber, но есть и многочиесленные другие, например приложение Telz. Сравнить цены можно на таких порталах как voiprates.info и voip-comparison.com,
(Бес)полезные приложения
Вот небольшая подборка приложений, которыми мы иногда (?!) пользуемся:
iamstudent.at - сайт и приложение со скидками и уцененными предложениями для студентов
Транспорт и билеты: Google maps, öbb, wien mobil, nextbike, vonAnachB очень хорошо отслеживает все отменены/задержки общественного транспорта, показывает платформы и т.д.
Банки: Bank Austria, George Österreich (Erste)
Бонусы: payback, mein dm, spar, jö, McDonald’s, ikea, h&m
Еда: too good to go, foodora, lieferando
у каждого оператора связи есть свое приложение тоже
можно скачать post.at и подключить e-brief и получать информацию о посылка в режиме реального времени
для девочек можно установить Treatwell, это приложение для терминов красоты в разных салонах
в Вене начала зарождаться доставка Wolt
digitales AMS, eAusweise - приложения для обладателей austriaID, откуда можно посетить все ассоциированные с Austria ID сервисы, а так же «положить» свои водительские права и подтверждение совершеннолетия (надеюсь функционал расширят)
meineSV, meineOGK - приложения для обладателей страховки OGK, для отслеживания рецептов и посещения врачей, возврата расходов за частных врачей и т.д.
oeticket.com, Ticketmaster чтобы покупать всякие билеты на концерты в т.ч в Австрии
amazon и willhaben для шоппинга
приложения для е-байков и скутеров, раскиданных по городу: bird, lime, TIER, Superpedestrian, Citybikes Vienna, KIWIride (некоторые могли устареть);
приложение информационного сайта Stadt Wien
ivie и Vienna - туристические приложения с информацией о том, что посетить в Вене
опять же попытка Вены диджитализироваться и использовать тот факт, что австрийцы любят жаловаться и стучать: в приложение Sag’s Wien можно рапортовать проблемы города с фото прямо в администрацию
Meine Integration - приложение для подготовки к интеграционным экзаменам с различными австрийскими правилами
раньше у любителей искать новые кофейни было приложение viennaprepacked, но теперь это веб-сайт :(