Apple Watch — це не просто годинник, а повноцінне розширення вашого iPhone на зап’ясті. Він зберігає повідомлення та електронні листи, дає змогу розраховуватися через Apple Pay, відкриває MacBook без пароля, тримає дані про здоров’я та може фіксувати геолокацію. Якщо такий пристрій потрапить до сторонніх рук, наслідки виходять далеко за межі звичайної втрати гаджета. Розповідаємо, які п’ять налаштувань потрібно перевірити просто зараз — незалежно від того, чи це Series 5, Series 10 чи Ultra.

Apple має репутацію компанії, що серйозно ставиться до безпеки своїх пристроїв, і Apple Watch не є винятком. Годинник працює на окремій операційній системі watchOS, яка є відгалуженням iOS і успадкувала більшість її механізмів захисту: апаратне шифрування сховища, ізоляцію застосунків, захист keychain і Secure Enclave для криптографічних ключів.

При цьому Apple щороку інвестує дедалі більше у пошук вразливостей. У листопаді 2025 року компанія оголосила, що максимальна виплата за програмою Apple Security Bounty зросла до 2 мільйонів доларів за ланцюжки експлойтів, порівнянні з атаками комерційного шпигунського ПЗ, а з урахуванням бонусів — понад 5 мільйонів. Це найбільша винагорода в галузі. Усе це працює на користь користувачів watchOS — але лише за умови, що сам пристрій налаштовано правильно.

На жаль, безпека годинника майже повністю залежить від п’яти базових налаштувань, які власники нерідко або взагалі ігнорують, або залишають у стандартному вигляді. Розберімо кожне з них.

1. Встановіть надійний пароль — і відмовтеся від чотиризначного коду

Під час налаштування Apple Watch за замовчуванням пропонує створити чотиризначний PIN-код, який Apple називає «простим кодом» (Simple Passcode). Це найслабша ланка вашої безпеки. По-перше, чотири цифри — це лише десять тисяч можливих комбінацій. По-друге, користувачі дуже часто використовують той самий PIN, що й для банківської картки, SIM-картки чи смартфона. Скомпрометована одна ланка — скомпрометовано все.

Щоб посилити захист, відкрийте на iPhone застосунок Watch, перейдіть до розділу «Код допуску» і вимкніть опцію «Простий код». Після підтвердження поточного коду ви зможете встановити довший пароль — до 10 цифр. На відміну від iPhone, на Apple Watch підтримуються лише числові паролі: літери та спеціальні символи годинник не приймає (через невеликий екран це було б украй незручно). Проте навіть перехід з 4-значного на 6-значний пароль збільшує кількість можливих комбінацій з 10 тисяч до мільйона — і робить атаку методом перебору набагато менш реалістичною.

Не використовуйте дати народження, прості послідовності («1234», «0000», «1111») чи комбінації, які можна знайти у ваших соцмережах — рік закінчення школи, номер квартири, дату весілля. Атакувальник, який отримав фізичний доступ до годинника, насамперед спробує саме ці варіанти.

2. Увімкніть «Стерти дані» після десяти невдалих спроб

Навіть найскладніший пароль не врятує, якщо зловмисник має необмежену кількість спроб. Саме тому в watchOS є функція Erase Data — автоматичне стирання всіх даних з пристрою після десяти послідовних неправильних введень коду.

Apple Watch при цьому не дозволяє атакувальникові підбирати код блискавично: після шостої невдалої спроби між наступними введеннями вмикається затримка щонайменше у 60 секунд. Якщо ж і це не зупинило зловмисника, після десятої помилки годинник повністю обнуляється. Усі дані, токени Apple Pay, повідомлення та збережені паролі знищуються.

Щоб увімкнути цю функцію, відкрийте на iPhone застосунок Watch — Код допуску — Стерти дані. Якщо ви турбуєтеся, що випадково запустите процес самі, пам’ятайте: для цього потрібно ввести десять різних неправильних кодів поспіль. Випадково так не станеться. А ваші дані, до речі, у будь-якому разі залишаються в iCloud-резервній копії — після стирання годинник можна повторно з’єднати з iPhone і відновити.

3. Увімкніть «Виявлення руки» — і не вимикайте його

Wrist Detection (Виявлення руки) — це один із найпотужніших механізмів захисту watchOS, який багато користувачів вимикають через незручність. Не робіть цього. Коли функція активна, Apple Watch автоматично блокується, щойно ви знімаєте його з руки. Зловмисник, який стягне годинник із вашого зап’ястя, отримає не робочий пристрій, а заблокований шматок алюмінію або титану.

Більше того, без Виявлення руки не працюватиме автоматичне блокування, ускладниться авторизація Apple Pay (доведеться щоразу вводити пароль), вимкнеться неперервний моніторинг серцевого ритму та скасується автоматичний виклик екстрених служб у разі падіння. Тобто вимикаючи цю функцію, ви втрачаєте одразу і безпеку, і здоров’я.

Виявлення руки вмикається у Watch — Код допуску — Виявлення руки. У парі з ним зазвичай працює опція Unlock with iPhone (Відмикати з iPhone) — годинник автоматично розблоковується, коли ви розблоковуєте телефон, але лише за умови, що він на вашому зап’ясті. Це безпечне поєднання зручності та захисту.

4. Перевірте, що ввімкнено Activation Lock — навіть якщо ви ніколи його не налаштовували

Activation Lock (Блокування активації) — це функція, яка перетворює викрадений Apple Watch на безкорисний шмат металу. Якщо вона активна, ніхто не зможе скинути ваш годинник до заводських налаштувань і прив’язати до іншого Apple ID без вашого пароля від облікового запису. Тобто навіть якщо зловмисник стер пристрій, він не зможе ним користуватися.

Хороша новина в тому, що Activation Lock умикається автоматично, щойно на парному iPhone активовано «Локатор» (Find My). Поганих новин дві. Перша: багато користувачів цю опцію навіть не активували. Друга: за окремих сценаріїв, наприклад при відновленні з iCloud-резервної копії на новий iPhone, налаштування може скинутися без вашого відома.

Перевірити статус просто. На iPhone відкрийте Параметри — натисніть на ваше ім’я зверху — Локатор — Де iPhone. Переконайтеся, що увімкнено Де iPhone, Мережа Локатора та Надсилати останнє місце. Останній параметр особливо корисний: коли акумулятор годинника майже сів, пристрій встигне передати свої останні координати в iCloud, і ви побачите їх навіть після того, як він повністю розрядиться.

5. Налаштуйте «Локатор» і втрачений режим — поки годинник на руці, а не після крадіжки

Усі попередні поради працюють превентивно. А що робити, якщо Apple Watch уже зник? Тут у пригоді стане застосунок «Локатор» — наступник старого Find My iPhone, який тепер охоплює всі ваші пристрої Apple, разом із годинником, навушниками AirPods і навіть друзями, з якими ви ділитеся локацією.

Якщо ви загубили годинник у квартирі, відкрийте «Локатор» на iPhone або зайдіть на icloud.com у вкладку Find Devices, виберіть Apple Watch і натисніть Відтворити звук — пристрій почне пищати, навіть якщо звук був вимкнений. Якщо ж годинник зник за межами помешкання, увімкніть Режим втрати. Він зробить три ключові речі: автоматично заблокує годинник, відключить Apple Pay, щоби ним не змогли скористатися для покупок, і виведе на екран ваше повідомлення з номером телефону, за яким може зв’язатися чесний знахідник.

Якщо є впевненість, що годинник украдено та повернути його не вдасться, скористайтеся опцією Стерти — вона видалить усі дані віддалено. Activation Lock залишиться, тож пристрій усе одно буде непридатним до перепродажу. Але робити це варто лише в крайньому разі: після віддаленого стирання знайти годинник через геолокацію вже неможливо.

Бонус: оновлення watchOS — це теж захист

Apple регулярно випускає оновлення watchOS, які закривають свіжовиявлені вразливості. У 2025 році разом із watchOS 26 компанія додала підтримку постквантового шифрування ML-KEM-1024 для зв’язку між годинником та iPhone — це рівень захисту, який буде стійким навіть проти майбутніх квантових комп’ютерів. Але всі ці зусилля марні, якщо ви ігноруєте сповіщення про оновлення.

Перевірити наявність оновлення можна на iPhone у Watch — Загальні — Оновлення ПЗ. Або просто увімкнути автоматичні оновлення там само — і годинник встановлюватиме свіжі версії watchOS уночі, поки заряджається. Це найпростіший спосіб не випадати з циклу безпекових патчів.

Жодне з цих п’яти налаштувань не вимагає технічних знань і не займе більше десяти хвилин. Але разом вони перетворюють Apple Watch із потенційного джерела витоку даних на пристрій, який буде стійким до більшості реальних загроз — від банальної крадіжки до спроб несанкціонованого доступу до Apple Pay чи здоров’я. Витратьте ці десять хвилин просто зараз. Завтра може бути запізно.

Ця стаття Як захистити Apple Watch: 5 налаштувань, які варто перевірити просто зараз раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

iCloud Drive дозволяє надати спільний доступ до окремих файлів і цілих папок не лише власникам Apple-пристроїв — посилання можна відкрити в будь-якому браузері. Розповідаємо, як це працює на iPhone, iPad, Mac та через iCloud.com, як керувати правами учасників і чому варто увімкнути «Розширений захист даних» (Advanced Data Protection), перш ніж ділитися чутливою інформацією.

Функція спільного доступу до папок iCloud Drive доступна на всіх актуальних версіях iOS, iPadOS та macOS. Вона зручна для родин, що зберігають спільний фотоархів, для робочих груп, які працюють над одним проєктом, і для викладачів, які роздають матеріали студентам. На відміну від простого надсилання файлу електронною поштою, у спільній папці всі учасники бачать актуальну версію документів і можуть, якщо ви це дозволили, додавати, редагувати та видаляти вміст.

Перед тим як перейти до інструкції, варто пам’ятати про кілька важливих речей. По-перше, місце у спільній папці зараховується лише на рахунок її власника — учасники не витрачають свого простору в iCloud. По-друге, для повноцінної співпраці учасникам бажано мати Apple Account, хоча Apple дозволяє ділитися посиланням і з тими, хто Apple-пристроями не користується: вони відкриють вміст через iCloud.com у звичайному браузері. По-третє, у безкоштовному обліковому записі iCloud — лише 5 ГБ, тож активна робота зі спільними папками швидко вимагатиме переходу на iCloud+.

Скільки сьогодні коштує iCloud+

Apple пропонує п’ять платних тарифів iCloud+ на додачу до безкоштовних 5 ГБ. Окрім додаткового місця, кожен платний план дає функції приватності — iCloud Private Relay, Hide My Email, користувацький поштовий домен, HomeKit Secure Video — та можливість поділитися підпискою з родиною (до п’яти учасників).

• 50 ГБ — 0,99 долара на місяць.
• 200 ГБ — 2,99 долара на місяць.
• 2 ТБ — 9,99 долара на місяць.
• 6 ТБ — 29,99 долара на місяць.
• 12 ТБ — 59,99 долара на місяць.

В Україні ціни Apple виставляє в гривнях і періодично коригує — актуальні суми завжди можна перевірити в «Параметрах» у розділі iCloud > Оновити план. Тарифи 6 ТБ і 12 ТБ Apple запровадила у вересні 2023 року для тих, хто має великі фото- та відеобібліотеки.

Перш ніж ділитися: увімкніть «Посилений захист даних»

За замовчуванням значна частина даних в iCloud зашифрована, але ключі від шифрування зберігаються в Apple. Це означає, що компанія технічно може отримати доступ до ваших файлів — наприклад, на запит правоохоронних органів. У 2022 році Apple запропонувала функцію Advanced Data Protection («Посилений захист даних»), яка переводить більшість категорій iCloud, включно з iCloud Drive та фото, на наскрізне шифрування. Після цього ключі залишаються лише на ваших пристроях, і навіть Apple не зможе прочитати ваші файли.

Увімкнути функцію можна в «Параметрах» > [ваше ім’я] > iCloud > «Посилений захист даних». Apple попередить, що відповідальність за відновлення доступу тепер лежить на вас, тож обов’язково налаштуйте контакт для відновлення або згенеруйте та збережіть резервний ключ. Якщо ви плануєте ділитися робочими або чутливими документами через iCloud Drive, цей крок варто зробити заздалегідь.

Як надати спільний доступ із iPhone або iPad

Спільний доступ налаштовується в стандартному застосунку «Файли». Переконайтеся, що папка або файл, якими ви хочете поділитися, знаходяться в розділі iCloud Drive, а не в «На моєму iPhone».

1. Відкрийте застосунок «Файли» та перейдіть до розділу iCloud Drive.
2. Натисніть і утримуйте файл або папку, якою хочете поділитися.
3. У контекстному меню виберіть «Поширити».
4. Переконайтеся, що під назвою стоїть позначка «Співпраця» (Collaborate). Якщо вибрати «Надіслати копію» (Send Copy), отримувач отримає окремий файл, не пов’язаний із вашим iCloud Drive.
5. Натисніть на рядок із поточними налаштуваннями доступу — наприклад, «Лише запрошені можуть редагувати».
6. Виберіть, хто матиме доступ: «Лише запрошені» або «Будь-хто з посиланням».
7. Виберіть права доступу: «Може вносити зміни» або «Лише перегляд».
8. Якщо потрібно, увімкніть або вимкніть параметр «Запрошувати інших». Коли він активний, учасники зможуть додавати до папки нових людей.
9. Натисніть «Готово» та виберіть, як надіслати запрошення — через «Повідомлення», «Пошту», AirDrop або скопіювати посилання.

Отримувач натисне на посилання й, якщо він має Apple Account, побачить папку у своєму застосунку «Файли» в розділі «Спільні». Якщо облікового запису Apple немає, посилання відкриється в браузері через iCloud.com.

Як надати спільний доступ із Mac

На Mac ця функція працює через Finder — за умови, що папка чи файл збережені в iCloud Drive.

10. Відкрийте Finder та виберіть iCloud Drive у бічній панелі.
11. Клацніть правою кнопкою миші (або Control+клік) на потрібній папці чи файлі.
12. Виберіть «Поширити» > «Співпраця».
13. У спливаючому вікні натисніть на рядок із поточними налаштуваннями доступу й виберіть, хто може відкривати папку та які має права.
14. Додайте електронні адреси або номери телефонів учасників, або скопіюйте посилання, щоб надіслати його будь-яким зручним способом.
15. Натисніть «Поділитися», щоб надіслати запрошення.

У macOS Sequoia та новіших версіях у бічній панелі Finder з’являється окремий розділ «Спільні», де відображаються всі файли й папки, до яких ви маєте спільний доступ — як свої, так і ті, що вам надіслали інші. Це зручніше, ніж шукати спільний контент серед інших файлів.

Як надати спільний доступ через iCloud.com

Цей варіант знадобиться, якщо ви працюєте з Windows-комп’ютера, користуєтеся чужим пристроєм або просто не хочете відкривати застосунок «Файли».

16. Відкрийте com/iclouddrive і увійдіть у свій Apple Account.
17. Знайдіть файл або папку, якою хочете поділитися.
18. Наведіть курсор (або натисніть на телефоні чи планшеті) на іконку додаткового меню поряд із елементом і виберіть «Поширити».
19. Виберіть «Запрошені» (Invited People), якщо хочете дати доступ конкретним людям, або «Будь-хто» (Anyone), якщо посилання має відкривати кожен, хто його отримає.
20. Налаштуйте права доступу: «Може вносити зміни» або «Лише перегляд».
21. Натисніть «Створити посилання», скопіюйте його та надішліть будь-яким зручним способом — у месенджері, листі чи Slack.

Apple підкреслює, що при наданні доступу до папки переглядати файли всередині можуть лише її учасники. Додавати окремих учасників до конкретного файлу всередині спільної папки не можна — права визначаються на рівні папки.

Як керувати доступом і припинити спільне використання

Список учасників та їхні права можна змінити будь-якої миті. На iPhone та iPad натисніть і утримуйте спільну папку, виберіть «Керувати спільним доступом». На Mac клацніть правою кнопкою миші на папці й виберіть «Керувати спільною папкою». На iCloud.com — натисніть на іконку додаткового меню поряд із елементом і виберіть «Керувати спільним доступом».

У вікні керування ви побачите список усіх, хто має доступ. Ви можете змінити права конкретного учасника (з редагування на лише перегляд або навпаки), повністю позбавити когось доступу, перейти з режиму «Будь-хто з посиланням» на «Лише запрошені» — або повністю припинити спільне використання, натиснувши «Припинити доступ». Після цього файл або папка зникне з пристроїв усіх колишніх учасників.

Зверніть увагу: якщо хтось із учасників уже скопіював файл собі — наприклад, зберіг локально або перетягнув у власну папку iCloud Drive, — у нього залишиться окрема копія, на яку ви вже не маєте впливу. Це загальне правило для будь-якого хмарного сховища.

Поради з безпеки

Спільний доступ зручний, але водночас він — одна з типових точок витоку даних. Кілька простих правил допоможуть уникнути проблем.

• Не використовуйте режим «Будь-хто з посиланням» для чутливих документів. Посилання може потрапити у пересланий лист, чат, скриншот — і вже за кілька хвилин опинитися поза вашим контролем. Для робочих, фінансових чи персональних документів обирайте режим «Лише запрошені».
• Перевіряйте права. Якщо вашому колезі чи родичеві достатньо переглянути файл, не давайте права на редагування — це знизить ризик випадкового видалення.
• Регулярно переглядайте список учасників. Особливо для папок, до яких ви налаштували спільний доступ давно. Колишні колеги, однокласники чи члени проєкту можуть мати доступ, який вже не актуальний.
• Увімкніть двофакторну автентифікацію Apple Account. Без неї зловмисник, що отримав ваш пароль, зможе зайти в iCloud Drive і отримати весь ваш спільний контент. Для Apple Account 2FA — обов’язкова умова сучасної цифрової гігієни.
• Не зберігайте в iCloud Drive паролі чи ключі шифрування у звичайних текстових файлах. Для цього існують спеціалізовані менеджери паролів. Навіть із наскрізним шифруванням людський фактор — найслабша ланка.

Як заощадити: Apple One та сімейний доступ

Якщо вам не вистачає 5 ГБ і ви плануєте активно ділитися папками, найвигідніший варіант для родини — тариф 200 ГБ або 2 ТБ із сімейним доступом. Підпискою можна поділитися з п’ятьма іншими членами родини, при цьому кожен зберігає власний приватний обліковий запис: ніхто не побачить ваших фото чи документів.

Якщо ви також користуєтеся Apple Music, Apple TV+ та іграми Apple Arcade, варто розглянути пакет Apple One. Він об’єднує всі ці сервіси разом з iCloud+ і виходить дешевшим, ніж окремі підписки. Перевірити доступні в Україні пакети можна в «Параметрах» > [ваше ім’я] > «Підписки» > Apple One.

Підсумок

iCloud Drive — повноцінна альтернатива Google Drive чи Dropbox для тих, хто живе в екосистемі Apple. Спільний доступ працює на всіх актуальних пристроях і навіть у браузері. Ключове, про що варто пам’ятати: режим «Будь-хто з посиланням» — це швидко й зручно, але небезпечно для чутливих документів; «Розширений захист даних» — варта зусиль функція, яка робить ваше iCloud-сховище справді приватним; а сімейна підписка перетворює iCloud+ із дорогуватого сервісу для одного користувача на дуже економний для родини.

Ця стаття Як налаштувати спільний доступ до файлів та папок в iCloud Drive – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Microsoft опублікувала вихідний код PC-DOS 1.00 — операційної системи, яка у серпні 1981 року вийшла разом із першим IBM PC і поклала початок ері персональних компʼютерів. Разом із кодом компанія оприлюднила розробницькі знімки ядра, утиліту CHKDSK і навіть рукописні нотатки автора 86-DOS Тіма Паттерсона. Усі матеріали доступні на GitHub за ліцензією MIT.

Реліз приурочено до 45-річчя 86-DOS 1.00 — попередниці PC-DOS, яку Microsoft придбала у компанії Seattle Computer Products менш ніж за 100 тисяч доларів. Саме ця оборудка згодом перетворила маленьку компанію зі Сіетла на технологічного гіганта, чиї продукти десятиліттями домінували на ринку ПК.

До цього часу найранішими публічно доступними версіями DOS були MS-DOS 1.25 і 2.0, які Microsoft передала Computer History Museum 2014 року, а 2018-го перевипустила на GitHub. Тепер до них додалися матеріали ще ранішого етапу — від найперших робочих збірок 86-DOS до знімків ядра PC-DOS 1.00 безпосередньо перед першим релізом.

Як Microsoft отримала операційну систему для IBM PC

1980 року IBM шукала операційну систему для свого майбутнього персонального компʼютера. Початково корпорація розраховувала на CP/M від Digital Research, проте перемовини зайшли в глухий кут — і IBM звернулася до Білла Гейтса. На той момент Microsoft була відома передусім як виробник інтерпретаторів BASIC, а її першою комерційною операційкою був Xenix — Unix-дистрибутив, який ліцензія AT&T не дозволяла портувати на архітектуру x86.

Часу на створення власної ОС не було, тож Microsoft викупила у Seattle Computer Products продукт під назвою 86-DOS (раніше відомий як QDOS — Quick and Dirty Operating System). Його розробив Тім Паттерсон, орієнтуючись на API системи CP/M, але з цілковито іншою внутрішньою реалізацією. Угода обійшлася менш ніж у 100 тисяч доларів — суму, яку згодом справедливо називали однією з наймасштабніших оборудок у історії технологій.

Адаптована Microsoft версія вийшла у серпні 1981 року під брендом IBM як PC-DOS 1.0. Водночас Microsoft зберегла за собою право продавати ту саму систему іншим виробникам сумісних компʼютерів — уже як MS-DOS. Саме ця умова контракту і визначила подальшу долю індустрії: за десять років MS-DOS стане стандартом для тисяч моделей ПК різних брендів.

Що саме опублікувала Microsoft

Опубліковані матеріали — це не зовсім реліз операційної системи у звичному сенсі. Як пояснили у Microsoft, частина файлів є точковими робочими станами і рукописними нотатками, які зберіг Тім Паттерсон. Їх можна сприймати як друковану історію комітів Git-репозиторія: документ фіксує, які функції додавали, які помилки траплялися і як їх виправляли.

До набору увійшли:

• вихідний код ядра 86-DOS 1.00;
• кілька проміжних знімків розробки ядра PC-DOS 1.00;
• утиліти, серед яких відома CHKDSK;
• лістинги самого асемблера, який використовували для збирання системи;
• рукописні нотатки та оригінальна документація Тіма Паттерсона.

За масштабом сучасних ОС PC-DOS 1.0 виглядає крихітною: вона запускалася з дискет обсягом 160 КБ, не підтримувала ані жорстких дисків, ані ієрархії підкаталогів. Саме ця простота робить код корисним матеріалом для навчання — повну логіку системи реально охопити поглядом, не загубившись у мільйонах рядків, як у сучасних дистрибутивах.

Чому цей реліз важливий: ліцензія, яка все міняє

2014 року перший публічний реліз ранніх версій MS-DOS вийшов під обмежувальною ліцензією, яка дозволяла лише «некомерційні дослідження, експерименти й освітні цілі» та прямо забороняла повторне використання коду в інших проєктах. Тоді код можна було читати — але не використовувати.

Перевипуск MS-DOS 1.25 і 2.0 на GitHub 2018 року під ліцензією MIT змінив ситуацію: Free Software Foundation визнає її сумісною з GPL, а сама ліцензія дозволяє практично необмежене використання, модифікацію і поширення. Тепер під ту саму ліцензію MIT потрапляє і код DOS 1.0 — найраніша частина ланцюжка.

На практиці це означає, що системні розробники, викладачі й ентузіасти ретрокомпʼютингу можуть клонувати репозиторій, збирати код за допомогою сучасних інструментів і експериментувати з ним без юридичних ризиків. Код перестав бути музейним експонатом і повернувся у формат живого Git-дерева.

Що цей код розповідає про ранню розробку ОС

Жоден інженер не використовуватиме PC-DOS 1.0 для реальної роботи — і не в цьому суть. Реліз цікавий передусім тим, що дає рідкісне уявлення про те, як проєктували операційні системи для першого покоління процесорів 8086. Microsoft акцентує: лістинги показують, як насправді створювалися MS-DOS і PC-DOS — а не як це задокументували постфактум, коли ОС уже стала стандартом.

Окрема цінність релізу — у внесенні ясності щодо плутанини з версіями. Продукту під назвою саме «MS-DOS 1.0» офіційно ніколи не існувало: був PC-DOS 1.0 від IBM, внутрішні номери збірок Microsoft і OEM-релізи на кшталт MS-DOS 1.25. Чітко марковане джерело DOS 1.0, привʼязане до оригінальної ери IBM PC, дає історикам конкретну точку відліку у цьому клубку.

Як отримати доступ до коду

Усі матеріали — від лістингів 86-DOS до нотаток Паттерсона — опубліковані в офіційному репозиторії Microsoft на GitHub у розділі DOS-History. Для роботи потрібен лише доступ до інтернету і базовий клієнт Git. Окремі фізичні артефакти, повʼязані з релізом, обіцяють виставити в Interim Computer Museum.

Як зауважив віцепрезидент Microsoft Скотт Гансельман, найраніші вихідні коди DOS зберігалися у вигляді роздруківок на принтерному папері — у гаражі Тіма Паттерсона. Зараз цей код, відсканований і розшифрований командою істориків та архівістів, доступний кожному охочому.

Ця стаття Microsoft відкрила вихідний код DOS 1.0: чому це важливо для історії ПК раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Google знає про вас більше, ніж ви думаєте: пошукові запити, маршрути, переглянуті відео, надиктовані запитання голосовому помічнику й тепер ще й діалоги з Gemini. Більшість цих даних можна обмежити або взагалі заборонити збирати — за умови, що ви знаєте, де шукати потрібні перемикачі. Розповідаємо, які налаштування варто перевірити в обліковому записі Google просто зараз.

За останні роки Google помітно змінив підхід до конфіденційності: для нових користувачів автовидалення активності тепер увімкнене за замовчуванням, історія місцезнаходжень переїхала з хмари на пристрій, а в пошуку зʼявився інструмент видалення особистих даних. Водночас компанія додала нові категорії збору — зокрема ваші розмови з ШІ-помічником Gemini, який отримує доступ до Gmail, Календаря, Карт і навіть повідомлень на смартфоні.

Ми зібрали сім налаштувань, які варто переглянути в обліковому записі Google, щоб залишити сервіси корисними, але повернути собі контроль над даними. Усі описані опції доступні на сторінці myaccount.google.com у розділі «Дані й конфіденційність».

1. Історія додатків і вебпошуку: автовидалення замість безстрокового зберігання

Це найширша категорія збору даних. Якщо параметр «Історія додатків і вебпошуку» (Web & App Activity) увімкнено, Google зберігає ваші пошукові запити в Google і Chrome, перелік відвіданих сайтів, історію використання Android-додатків, голосові запити до Асистента й Google TV, а також активність у Google Play. У переважній більшості випадків цих даних достатньо, щоб скласти точний портрет ваших звичок, інтересів і робочого розкладу.

На сторінці myactivity.google.com можна вручну видалити будь-який запис або всю історію за конкретний період. Але цікавіша опція — автоматичне видалення. Зайдіть у «Дані й конфіденційність» → «Історія додатків і вебпошуку» → «Автоматичне видалення» та оберіть один із трьох варіантів: 3, 18 або 36 місяців. Усе старше за встановлений термін буде видалено без вашої участі. Альтернатива — повністю вимкнути збір історії: персоналізація стане слабшою, але цифровий слід суттєво зменшиться.

Окремо варто знати: інформація про загальне місцеперебування пристрою та IP-адреса видаляються з історії в Інтернеті та додатках уже через 30 днів — незалежно від обраного вами терміну.

2. Хронологія Google Карт: тепер на пристрої, а не в хмарі

У 2024 році Google провів масштабну реформу історії місцезнаходжень. Раніше вона зберігалася в хмарі та називалася Location History — компанія мала змогу видавати її правоохоронним органам за судовим ордером, що спричиняло публічні скандали. Тепер ця функція називається «Хронологія» (Timeline) і за замовчуванням зберігається безпосередньо на смартфоні.

Що це означає на практиці. Веб-версія хронології за адресою timeline.google.com більше не працює. Подивитися свої маршрути можна лише в мобільному застосунку Google Карти — натиснувши на аватарку профілю та обравши «Ваша хронологія». Дані з різних пристроїв між собою більше не синхронізуються: те, що ви бачили на телефоні, не зʼявиться на планшеті. Якщо ви зміните смартфон і не ввімкнете резервне копіювання, історія залишиться на старому пристрої.

Стандартний термін автовидалення хронології Google зменшив із 18 до 3 місяців. Якщо ви хочете зберегти давніші маршрути — увімкніть резервне копіювання у налаштуваннях хронології (іконка хмари у верхньому правому кутку). Дані будуть передаватися на сервери Google у зашифрованому вигляді. Якщо ж зберігати маршрути в принципі не потрібно, цей перемикач можна повністю вимкнути.

3. Історія YouTube: між зручністю та профайлингом

YouTube запамʼятовує два типи активності: переглянуті відео та пошукові запити. Перше живить рекомендаційну стрічку, друге — підказки в рядку пошуку. Якщо рекомендації здаються вам занадто прицільними або повторюваними, історію можна частково або повністю очистити.

У налаштуваннях облікового запису Google в розділі «Історія YouTube» доступні ті самі опції автовидалення — 3, 18 або 36 місяців, — а також тимчасова пауза.

Окремо варто памʼятати, що YouTube — це не лише відеосервіс, а й повноцінна соціальна мережа. Інші користувачі можуть бачити ваші підписки, лайки та відкриті плейлисти. Налаштування приватності каналу знаходяться в самому YouTube: «Налаштування» → «Конфіденційність».

4. Персоналізація реклами: повністю вимкнути не вийде, але можна обмежити

Реклама була і залишається основним джерелом доходу Google, тож повністю позбутися її через налаштування облікового запису неможливо. Що можна зробити — вимкнути персоналізацію. Тоді обʼявлення показуватимуться випадкові, а не підібрані під вашу історію пошуку, локацію та інтереси.

Перейдіть у «Дані й конфіденційність» → «Мій центр реклами» та переведіть перемикач «Персоналізована реклама» у положення «Вимкнено». Поряд побачите перелік тематик, які Google прописав вам як інтереси: можете видалити окремі категорії або скинути профіль повністю. Для радикального обмеження реклами використовуйте сторонні блокувальники в браузері — uBlock Origin для Firefox і Chromium-браузерів залишається стандартом.

Окремо зверніть увагу на ініціативу Privacy Sandbox — заміну сторонніх cookies, яку Google поступово впроваджує в Chrome. Її налаштування доступні у самому браузері: «Налаштування» → «Конфіденційність та безпека» → «Реклама». Там можна відключити теми оголошень і взаємодію зі сторонніми сайтами.

5. Активність у Gemini: окрема категорія, про яку часто забувають

Якщо ви користуєтеся ШІ-помічником Gemini — у застосунку, у вебі або через інтеграцію в Android, Gmail, Документи чи Карти, — ваші діалоги формують ще один масив даних. За замовчуванням він зберігається 18 місяців і використовується для покращення моделей Google.

Налаштування знаходяться на сторінці gemini.google.com → меню → «Активність» (або myactivity.google.com/product/gemini). Доступні три варіанти автовидалення — 3, 18 та 36 місяців — або повне вимкнення збору. Якщо ви ввімкнете опцію «Тимчасовий чат», конкретна розмова взагалі не потрапить ні в історію, ні в навчальні дані. Це зручний варіант для одноразових запитів із чутливою інформацією.

Окрема історія — підключені до Gemini додатки. З липня 2025 року Google розширив доступ ШІ-помічника до Phone, Messages, WhatsApp і системних утиліт на Android — причому навіть тоді, коли збір активності вимкнено. Перевірити та відключити інтеграції можна у Gemini → «Налаштування» → «Підключені додатки». Якщо ви не плануєте делегувати помічнику дзвінки, повідомлення та керування домашніми пристроями, краще вимкнути все, чим не користуєтеся.

6. Інформація про вас у пошуку Google: інструмент Results about you

У 2023 році Google запустив сервіс під назвою Results about you («Результати про вас»), який дає змогу знаходити та просити видалити з пошукової видачі сторінки з вашими персональними даними — телефонним номером, домашньою адресою чи електронною поштою. У лютому 2026 року функціонал розширили: тепер можна заявляти на видалення також результатів із номерами державних документів — паспорта, посвідчення водія, ідентифікаційного коду.

Доступ до інструмента — на сторінці myactivity.google.com/results-about-you або через застосунок Google: натисніть на аватарку профілю та оберіть «Результати про вас». Після першого налаштування Google буде регулярно сканувати індекс і повідомляти, якщо ваші дані зʼявляться в нових результатах. Можна одразу подати заявку на видалення — типово вона розглядається протягом кількох днів.

Важливо розуміти обмеження: видалення з Google Пошуку не означає, що інформація зникає з самого вебсайту, де її опубліковано. Якщо це сайт-агрегатор персональних даних чи стара сторінка форуму, її доведеться видаляти через адміністрацію ресурсу окремо. Функція також не працює з матеріалами, які становлять суспільний інтерес — публікаціями ЗМІ, державними реєстрами тощо.

7. Видимість профілю та інформація, яку бачать інші

Навіть якщо ви ніколи не користувалися Google+ і не публікували нічого від свого імені, ваш профіль Google залишається публічним об’єктом. Інші користувачі можуть бачити ваше імʼя, фото і — в деяких сценаріях — дату народження. У розділі «Люди й доступ» облікового запису можна налаштувати, які саме поля видимі публічно, які лише для контактів, а які — приховані повністю.

Окремо варто перевірити параметр «Рекомендації друзів в оголошеннях»: коли він увімкнений, ваші відгуки на Google Картах і в Play Маркеті можуть зʼявлятися в рекламних оголошеннях для ваших знайомих. За замовчуванням опція вимкнена, але після оновлень акаунту її стан інколи скидається — варто перевірити вручну.

Що ще варто памʼятати

Перегляд налаштувань конфіденційності — не разова дія. Інтерфейс облікового запису Google регулярно змінюється, додаються нові категорії даних (як це сталося з Gemini), а старі перемикачі іноді скидаються після великих оновлень політики. Раз на пів року варто заходити в розділ «Перевірка конфіденційності» (Privacy Checkup) на сторінці myaccount.google.com — це покрокова перевірка ключових опцій з рекомендаціями.

Якщо ви не авторизуєтеся в сервісах Google, але користуєтеся Chrome, частина даних усе одно збирається — на основі файлів cookie браузера. У такому разі додатково перегляньте налаштування «Конфіденційність і безпека» в самому браузері. А для користування Картами без облікового запису підійде режим інкогніто — він доступний у мобільному застосунку.

І останнє: видалення даних із сервісів Google не видаляє їх із вашого браузера. Якщо в Chrome ви очистили історію через myactivity.google.com, дублікат міг залишитися в локальній історії браузера — її потрібно очищати окремо через «Налаштування» → «Конфіденційність і безпека» → «Очистити дані перегляду».

Ця стаття Конфіденційність у сервісах Google: 7 ключових налаштувань, які варто перевірити раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Ілон Маск запустив XChat — окремий застосунок для зашифрованого обміну повідомленнями для користувачів платформи X. Одночасно з виходом застосунку Маск поширив пост із заявою, що Signal, WhatsApp, Telegram та iMessage мають «серйозні проблеми з безпекою», а XChat є «єдиним захищеним зашифрованим месенджером». Експерти з криптографії та кібербезпеки, втім, ставляться до цих тверджень скептично.

Що кажуть фахівці з безпеки

Однією з головних точок критики є вимога привʼязати обліковий запис X, щоб увійти в XChat. «Я трохи побоююсь цього, адже що більше точок даних повʼязано з однією людиною, то легше відстежувати її дії», — зазначила Марія Вільєґас Браво (Maria Villegas Bravo), радниця Electronic Privacy Information Center. На її думку, атаки Маска на конкурентів є тривожним і корисливим сигналом.

Минулого року, коли XChat анонсували як оновлену зашифровану версію особистих повідомлень у X, експерти з безпеки поставили під сумнів підхід до зберігання криптографічних ключів — на серверах X, а не на пристрої користувача, як це реалізовано в Signal. «З огляду на історію вразливостей XChat, я б утримався від використання застосунку, поки він не пройде ретельний незалежний аудит», — заявив Купер Квінтін (Cooper Quintin), старший технолог Electronic Frontier Foundation.

Хаотичний запуск

Сам вихід застосунку супроводжувався плутаниною. Дата релізу в App Store кілька разів змінювалась — з 17 квітня на 23-тє, потім на 24-те, 25-те та 27-ме, а зрештою застосунок зʼявився несподівано 24 квітня. Офіційна дата виходу для Android досі не оголошена.

У передпусковий період у пошуку App Store виходив не той застосунок. Програма з ідентичною назвою «XChat App», але з інтерфейсом російською мовою та без жодного звʼязку з Маском, піднялась щонайменше на сьому позицію в безкоштовних чартах у категорії «Соціальні мережі». У відгуках користувачі писали: «Шахрайський застосунок. Це не справжній XChat».

Після виходу застосунок спочатку був доступний лише для користувачів зі США. «У Великій Британії скоро запрацює, був один збій», — написав Нікіта Бʼєр (Nikita Bier), керівник продукту X, відповідаючи на скарги. Коли ранні завантажувачі поскаржились на незрозумілий процес реєстрації, він порадив «звинувачувати Apple» та її вимоги до застосунків.

Перші враження від використання

Під час практичного тестування застосунку виявилась ключова проблема: більшість реальних контактів просто не має облікових записів у X. Після надсилання кількох повідомлень у старі чати зʼявилось сповіщення «Ця розмова тепер захищена наскрізним шифруванням» — проте жодної відповіді від співрозмовників так і не надійшло, лише реакції у вигляді емодзі.

Окремі функції реалізовані незручно. Наприклад, блокування знімків екрана є доступною опцією, але не ввімкнена за замовчуванням — її потрібно вручну активувати в налаштуваннях для кожної окремої розмови.

«Якщо потрібна надійна безпека — використовуйте Signal. Якщо потрібна можливість спілкуватися з будь-ким через зашифровані повідомлення — WhatsApp. Якщо ваше цифрове життя зосереджено навколо X, то XChat краще, ніж нічого», — підсумував Квінтін.

Питання конфіденційності та схожість з Messenger

Заявлена на сторінці завантаження обіцянка «Без відстеження. Повна конфіденційність» суперечить інформації нижче на тій самій сторінці: у розділі «Дані, повʼязані з вами» для XChat зазначені контакти, ідентифікатори та дані про використання. Посилання на «політику конфіденційності розробника» веде до загальної сторінки X, а не до окремої політики для месенджера.

Інтеграція з X проявляється всюди: вкладка «Довідка» відкриває довідковий центр X у зовнішньому браузері, так само функціонують посилання на Умови використання та Політику щодо файлів cookie. У нижньому лівому куті застосунку є кнопка, яка повертає користувача безпосередньо до X.

Саме тут стає очевидною схожість XChat з Facebook Messenger. Обидва застосунки пропонують зашифровані повідомлення (Messenger зробив наскрізне шифрування стандартним для більшості чатів у 2024 році), обидва вимагають облікового запису материнської платформи, обидва мають кнопку для швидкого повернення до основного додатка. Messenger потребує Facebook-акаунту — XChat потребує акаунту X.

Висновок

Для тих, хто вже є активним користувачем X, XChat може стати зручним доповненням до звичного інструментарію. Для всіх інших — застосунок залишається нішевим розширенням соціальної мережі із зашифрованими повідомленнями як другорядною функцією. Незалежного аудиту безпеки XChat ще не проходив, а архітектурні рішення — зокрема зберігання ключів шифрування на серверах X — викликають питання у фахівців.

Ця стаття Маск запустив XChat і назвав його «єдиним захищеним месенджером» — фахівці з кібербезпеки сумніваються раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Сучасні «розумні» телевізори в реальному часі фіксують усе, що з’являється на екрані, — від кабельного ефіру й стримінгу до ігор з консолі. Ця технологія називається ACR (Automatic Content Recognition, автоматичне розпізнавання контенту), і у переважної більшості Smart TV вона активна одразу після першого ввімкнення. Розповідаємо, як саме телевізор стежить за глядачем, чому це проблема — і як вимкнути ACR на Samsung, LG, Sony, TCL та Hisense.

Що таке ACR і як воно працює

Уявіть собі сервіс на кшталт Shazam, який безперервно працює у фоновому режимі, поки ввімкнено телевізор. Лише замість пісень він розпізнає геть усе, що з’являється на екрані: серіали зі стримінгових сервісів, передачі з кабельного приймача, рекламу, ігри з PlayStation чи Xbox, ба навіть зображення з ноутбука, підключеного через HDMI.

Технічно ACR працює так: телевізор з певною періодичністю робить «знімки» зображення (а часто й аудіодоріжки), перетворює їх на цифрові відбитки та звіряє з величезною базою медіаконтенту й рекламних роликів на серверах виробника або його партнерів.

За результатами дослідження «Watching TV with the Second-Party», представленого науковцями Каліфорнійського університету в Девісі, Університетського коледжу Лондона та Університету Карлоса III у Мадриді на конференції ACM Internet Measurement Conference у листопаді 2024 року, телевізори LG надсилають «відбитки» контенту на сервери виробника приблизно раз на 15 секунд, а Samsung — близько раз на хвилину. При цьому, за документацією самої LG, клієнт ACR на телевізорі захоплює кадри кожні 10 мілісекунд, а потім батчить їх перед відправленням. Окремий висновок дослідників: ACR продовжує працювати навіть тоді, коли Smart TV використовують просто як зовнішній монітор через HDMI — фіксується контент з ігрових консолей, ноутбуків і кабельних приймачів.

До профілю користувача прив’язуються не лише списки переглянутого, а й технічні ідентифікатори: IP-адреса, інколи електронна пошта чи навіть фізична адреса, яку власник вказав під час налаштування акаунта. На основі цих даних рекламні платформи будують детальний портрет глядача та продають його рекламодавцям для точкового таргетингу.

Чому ACR з’явилося у телевізорах: великі гроші рекламного ринку

Економічна логіка цієї технології проста: користувацькі дані стали для виробників телевізорів окремим, дуже прибутковим бізнесом, паралельним з продажем самого «заліза». За оцінками аналітиків ринку, у 2026 році світові витрати на рекламу на під’єднаних до інтернету телевізорах (Connected TV) сягнуть близько 36,5 мільярда доларів і продовжать зростати двозначними темпами. Лише в США витрати на CTV-рекламу 2025 року перетнули позначку 30 мільярдів — і саме ACR-дані є одним із основних джерел таргетування для цих кампаній.

Звідси й прагнення виробників вмикати ACR за замовчуванням і ховати відповідні налаштування глибоко в меню. У згадуваному дослідженні європейських науковців прямо зазначено, що навіть користувачі, які формально відмовилися від збору даних, у частині сценаріїв (зокрема при перегляді контенту через HDMI) усе одно фіксували мережевий обмін з ACR-серверами Samsung та LG.

Регулятори втручаються: позови проти Samsung, LG, Sony, TCL та Hisense

Тривалий час ACR розвивалося майже без законодавчих обмежень. Перший публічний прецедент стався ще 2017 року — Федеральна торгова комісія США (FTC) оштрафувала виробника телевізорів Vizio на 2,2 мільйона доларів за приховане відстеження звичок перегляду без належного інформування користувачів. Однак системних правил для індустрії так і не з’явилося.

Ситуація почала змінюватися наприкінці 2025 року. У грудні Генеральний прокурор штату Техас Кен Пакстон подав одразу п’ять позовів — проти Samsung, LG, Sony, TCL та Hisense. У позовах ідеться про незаконне збирання та монетизацію даних телеперегляду, а також про відсутність «значущої згоди» користувачів. Суд видав тимчасові заборонні приписи щодо Samsung та Hisense, які зобов’язали припинити частину практик збору даних на території Техасу.

У лютому 2026 року Samsung врегулював свою частину справи в позасудовому порядку, погодившись «оперативно оновити» інтерфейс своїх телевізорів зрозумілими екранами згоди для жителів Техасу. Аналогічні провадження щодо інших чотирьох виробників тривають, і експерти з конфіденційності вважають, що це лише початок ширшої регуляторної хвилі — подібний підхід, на думку юристів, може поширитися й на інші типи чутливих даних, наприклад геолокацію в реальному часі.

Для українських користувачів важливо розуміти: жодних аналогічних обмежень у нашій юрисдикції наразі немає, тож відповідальність за вимкнення стеження повністю лежить на власникові телевізора.

Як вимкнути ACR на Samsung Smart TV

У телевізорах Samsung функція ACR прихована під назвою Viewing Information Services. Натисніть кнопку Home на пульті, відкрийте бічне меню зліва та оберіть пункт Privacy Choices (у локалізованих прошивках — «Параметри конфіденційності»). Перейдіть до підпункту Terms & Conditions, Privacy Policy та зніміть позначку біля Viewing Information Services — це вимкне саме ACR. Підтвердіть зміни кнопкою OK.

У свіжих моделях шлях може дещо відрізнятися: Settings → Support → Terms & Policy. Тут варто також зняти позначки з пунктів, пов’язаних з Interest-Based Advertising — це обмежить персоналізацію реклами на платформі Samsung TV+.

Як вимкнути ACR на LG

У телевізорах LG ACR продається під маркетинговою назвою Live Plus. Натисніть кнопку Settings на пульті, оберіть Settings → General → System → Additional Settings і деактивуйте перемикач Live Plus.

У цьому ж розділі є додаткові налаштування для зменшення відстеження. У підпункті Advertisement увімкніть опцію Limit AD Tracking. У підрозділі Home Settings зніміть позначки Home Promotion і Content Recommendation — це прибере рекламні рекомендації на головному екрані webOS.

Як вимкнути ACR на Sony Bravia

Технологія ACR у телевізорах Sony реалізована через сторонній сервіс під назвою Samba Interactive TV. Зайдіть у Settings → Initial Setup, прокрутіть униз до пункту Samba Interactive TV та оберіть Disable.

Для повнішого ефекту варто також зайти в Settings → About → Ads та вимкнути Ads Personalization. На моделях, що працюють під керуванням Android TV або Google TV, додатково можна повністю зупинити фоновий сервіс: Settings → Apps → Samba Services Manager → послідовно Clear Cache, Force Stop і нарешті Disable.

Якщо ваш телевізор Sony підтримує Chromecast, виконайте ще один крок зі смартфона: відкрийте застосунок Google Home, оберіть свій телевізор зі списку пристроїв, перейдіть у Settings (іконка трьох крапок справа вгорі) та вимкніть передачу даних телеметрії й звітів про збої.

Як вимкнути ACR на Hisense

У телевізорах Hisense (зокрема на власній платформі VIDAA) перейдіть у Settings → System → Privacy. Знайдіть пункт із назвою на кшталт Smart TV Experience або Viewing Information Services та переведіть його у вимкнений стан.

У підрозділі Privacy додатково варто пошукати пункти Ad Tracking або Interest-Based Ads і вимкнути їх. Тут же зазвичай розташовані налаштування рекомендацій контенту, які також можна деактивувати, якщо ви не хочете, аби телевізор підбирав підбірки на основі переглянутого.

Як вимкнути ACR на TCL

У телевізорах TCL (як на платформі Roku, так і на Google TV) натисніть кнопку Home, відкрийте Settings → Privacy → Smart TV Experience і зніміть позначку з опції Use Info from TV Inputs.

У тому ж розділі Privacy зазирніть у підпункт Advertising: тут можна увімкнути Limit ad tracking та зняти позначку Personalized ads. Окремо варто перевірити підпункт Microphone та налаштувати дозволи Channel Microphone Access і Channel Permissions — це обмежить зчитування звуку для голосових функцій і розпізнавання контенту через мікрофон пульта.

Кілька важливих застережень

Перше: вимкнення ACR суттєво скорочує обсяг даних, які телевізор передає виробникові, але може зробити частину «розумних» функцій менш точною. Передусім це стосується персоналізованих рекомендацій контенту, інтегрованого пошуку та реклами. Сама робота телевізора, стримінгових застосунків і HDMI-входів від цього не страждає.

Друге: налаштування варто перевіряти періодично, особливо після оновлення прошивки. Виробники неодноразово помічені у тому, що великі апдейти повертають частину параметрів конфіденційності у стан «за замовчуванням», тобто фактично знову вмикають збір даних.

Третє: ACR — лише одна з ланок у ширшому ланцюжку стеження за смарт-телевізорами. На цьому ж пристрої збирають дані стримінгові сервіси, окремі застосунки та підключені пристрої. Тому, окрім ACR, варто переглянути політики конфіденційності кожного встановленого додатка й, де це можливо, обмежити йому доступ до мікрофона, геолокації та рекламного ідентифікатора.

Підсумок

Існування ACR красномовно свідчить про реальні пріоритети виробників Smart TV: монетизація користувацьких даних для багатьох з них стала важливішою за прозоре інформування покупця. Для пересічного глядача вигоди від цієї технології мінімальні, тоді як ризики для приватності — цілком конкретні: від детального профілю інтересів у руках рекламодавців до потенційного витоку даних у разі зламу.

Кілька хвилин у меню налаштувань дозволяють відчутно зменшити обсяг інформації, яку ваш телевізор постійно передає назовні, — і повернути собі контроль над тим, що відбувається у вашій вітальні.

Ця стаття Прихована функція стеження у вашому Smart TV: як вимкнути ACR на телевізорах будь-якої марки раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Офіційний npm-пакет Bitwarden CLI протягом приблизно півтори години 22 квітня 2026 року містив шкідливий код, здатний викрадати облікові дані розробників і поширюватися на інші проєкти. Bitwarden підтвердила інцидент і запевнила, що дані сховищ користувачів не постраждали.

Що сталося

За даними дослідників із компаній Socket, JFrog та OX Security, зловмисники завантажили до реєстру npm шкідливу версію пакету @bitwarden/cli під номером 2026.4.0. Вона була доступна з 17:57 до 19:30 за східноамериканським часом 22 квітня, після чого її видалили.

Bitwarden підтвердила факт атаки та зазначила, що інцидент зачепив лише механізм розповсюдження через npm — тільки ті, хто завантажив шкідливу версію. Цілісність основного коду Bitwarden CLI та даних у сховищах користувачів порушена не була.

«Розслідування не виявило жодних доказів того, що дані сховищ кінцевих користувачів були доступні або перебували під загрозою, або що виробничі дані чи системи було скомпрометовано. Щойно проблему було виявлено, скомпрометований доступ відкликали, шкідливий npm-реліз деактивували, а заходи з усунення наслідків розпочали негайно», — йдеться в офіційній заяві компанії.

Як здійснювалась атака

За висновком Socket, зловмисники скористалися скомпрометованою GitHub Action у конвеєрі CI/CD Bitwarden, щоб впровадити шкідливий код у npm-пакет CLI.

Згідно з аналізом JFrog, модифікований пакет використовував попередній інсталяційний скрипт і спеціальний завантажувач bw_setup.js, який перевіряв наявність середовища виконання Bun і завантажував його за відсутності. Завантажувач запускав обфускований JavaScript-файл bw1.js, який виступав шкідливим ПЗ для крадіжки облікових даних.

Після запуску шкідливий код збирав широкий спектр секретних даних із заражених систем, зокрема:

• npm-токени
• токени автентифікації GitHub
• SSH-ключі
• хмарні облікові дані AWS, Azure та Google Cloud

Зібрані дані шифрувалися за допомогою алгоритму AES-256-GCM, а потім викрадалися шляхом створення публічних репозиторіїв на GitHub під обліковим записом жертви, де й зберігалися зашифровані дані.

OX Security зауважила, що створені репозиторії містили рядок «Shai-Hulud: The Third Coming» — посилання на попередні атаки на ланцюжок постачання npm, які використовували аналогічний метод і той самий текстовий рядок для ексфільтрації вкрадених даних.

Самопоширення та загроза для CI/CD

Шкідливе ПЗ також мало здатність до самопоширення: за даними OX Security, воно могло використовувати вкрадені npm-облікові дані для визначення пакетів, які жертва має право модифікувати, і впроваджувати до них шкідливий код. Socket також зафіксував, що payload цілеспрямовано атакував середовища CI/CD та намагався зібрати секрети для розширення атаки.

Зв’язок з атакою на Checkmarx

Bitwarden повідомила виданню BleepingComputer, що інцидент пов’язаний з атакою на ланцюжок постачання компанії Checkmarx, яку було розкрито напередодні. Скомпрометований інструмент розробки, пов’язаний із Checkmarx, дозволив зловмисникам зловжити механізмом доставки npm для CLI протягом обмеженого часового вікна.

Socket також підтвердив збіг індикаторів між двома інцидентами. «Зв’язок простежується на рівні шкідливого ПЗ та інфраструктури. У випадку Bitwarden шкідливий payload використовує той самий endpoint audit.checkmarx[.]cx/v1/telemetry, що фігурував в інциденті з Checkmarx. Він також застосовує ту саму процедуру обфускації __decodeScrambled із початковим значенням 0x3039 і демонструє той самий загальний патерн крадіжки облікових даних, ексфільтрації через GitHub та поширення по ланцюжку постачання», — прокоментував Socket.

Обидві кампанії пов’язують із загрозовим актором під назвою TeamPCP, якого раніше ідентифікували в масштабних атаках на ланцюжки постачання Trivy та LiteLLM.

Рекомендації для розробників

Розробникам, які встановлювали пакет у зазначений проміжок часу, фахівці радять вважати свої системи та облікові дані скомпрометованими та негайно замінити всі потенційно відкриті секрети — насамперед ті, що використовуються в конвеєрах CI/CD, хмарних сховищах і середовищах розробки.

Ця стаття Менеджер паролів Bitwarden атаковано через ланцюжок постачання: npm-пакет містив шкідливий код раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Ваша «сестра» у відчаї просить терміново переказати гроші — ось тільки сестри у вас немає. Докучливі «страхові агенти», фальшиві дзвінки від імені оператора звʼязку, тривожні SMS із вимогою негайно перейти за посиланням — усе це давно стало частиною повсякденного життя. А за переважною більшістю таких атак стоять SIM-ферми: стелажі з мобільними телефонами та модемами, здані в оренду шахраям для автоматизованих кампаній у глобальному масштабі.

Те, що SMS-повідомлення надійшло з місцевого номера, зовсім не означає, що його надіслав хтось із вашої країни. Саме доступ до місцевої телеком-інфраструктури ініціатори загроз і використовують, аби вселити довіру до підроблених звернень. У квітні 2026 року компанія Infrawatch оприлюднила результати масштабного розслідування, що показує, як ціла індустрія «SIM-ферм як послуги» живить шахрайство по всьому світу — зокрема й в Україні.

Що таке SIM-ферма і чому вона небезпечна

SIM-ферма — це мережа з сотень, а іноді й тисяч SIM-карток, підключених до модемів та смартфонів, які одночасно виконують обчислювальні й комунікаційні завдання. За логікою вона нагадує криптоферму: велика кількість уніфікованого обладнання, орієнтованого на автоматизацію. Проте замість видобутку криптовалюти SIM-ферма продукує телефонні номери та мобільні IP-адреси «на вимогу».

Сам собою такий пристрій не є злочинним інструментом. Бізнес використовує SIM-ферми для тестування та масштабування телеком-сервісів, розробники — для перевірки мобільних застосунків, компанії — для легальних масових розсилок. Але коли керування цією інфраструктурою переходить до зловмисників, вона перетворюється на потужний конвеєр спаму, смішингу (фішингу через SMS), шахрайських дзвінків та автоматизованих атак на онлайн-сервіси.

Кожна SIM-картка у фермі фактично є окремим «пристроєм», з якого можна реєструвати нові облікові записи, обходити SMS-верифікацію, керувати бот-мережами в соцмережах і на форумах, поширювати дезінформацію та пропаганду, а також маскувати справжнє походження трафіку. Саме тому SIM-ферми стали улюбленим інструментом організованої кіберзлочинності: вони дають злочинцям «місцеве обличчя» у будь-якій країні — американський номер для атак на мешканців США, німецький — на користувачів у Німеччині, український — для атак на українців.

Серйозну загрозу бачать і державні органи. Секретна служба США попередила, що масштабні SIM-ферми здатні не лише розсилати шахрайські повідомлення, а й перевантажувати мобільні мережі, створювати перешкоди у роботі служб екстреного виклику та слугувати каналом для зашифрованих комунікацій організованих злочинних угруповань.

94 локації у 17 країнах: як виглядає «SIM-ферма як послуга»

Розслідування Infrawatch, оприлюднене у квітні 2026 року, відкрило цілу екосистему комерційних SIM-ферм, обʼєднаних спільною платформою керування ProxySmart. За даними компанії, йдеться про 87 активних панелей керування у 17 країнах та щонайменше 94 фізичні локації зі стелажами телефонів і 4G/5G-модемів, підключених до мереж місцевих операторів. Найбільша концентрація обладнання — у США, де ферми виявлено у 19 штатах; окремі майданчики зафіксовано у Європі, Південній Америці та Австралії.

Країнами, де знайдено фізичну інфраструктуру, стали США, Канада, Велика Британія, Німеччина, Іспанія, Португалія, Україна, Латвія, Франція, Румунія, Бразилія, Ірландія, Нідерланди, Австралія, Італія, Польща та Грузія. Ферми підключені щонайменше до 35 мобільних операторів, серед яких AT&T, Verizon, T-Mobile, Vodafone, EE, O2, Three, Deutsche Telekom, Orange, Rogers, Telstra, а також українські Kyivstar і lifecell. Доступом до цієї інфраструктури торгує щонайменше 24 комерційних провайдерів проксі-сервісів.

Саму платформу ProxySmart дослідники повʼязують із розробниками з Мінська (Білорусь). Вона продається як «коробкове рішення»: власнику ферми пропонують вебінтерфейс, API, автоматичну ротацію IP-адрес (зокрема шляхом вмикання-вимикання «режиму польоту» на кожному телефоні), підтримку протоколів OpenVPN, SOCKS5, VLESS та HTTP-проксі, а також функцію підміни відбитків операційної системи — пристрій може видавати себе за macOS, iOS, Windows чи Android. Сервіси, що працюють на базі ProxySmart, активно рекламуються на Telegram-каналах, орієнтованих на російськомовну аудиторію, — зокрема як спосіб обійти геоблокування та отримати доступ до «західних» AI-сервісів і платформ для роботи з GPU.

Показово, що жодних реальних перевірок клієнтів (KYC) більшість провайдерів не проводить, а оплату часто приймають у криптовалюті. Це означає, що фактично будь-який покупець — включно з професійними шахраями та операторами бот-мереж — може орендувати готову інфраструктуру для атак.

Реакція правоохоронців: від Нью-Йорка до операції SIMCARTEL

У вересні 2025 року Секретна служба США демонтувала у Нью-Йорку мережу з понад 300 SIM-серверів і близько 100 000 SIM-карток, що працювала поблизу штаб-квартири ООН. За оцінкою правоохоронців, потужності цієї ферми вистачило б, аби вивести з ладу мобільний звʼязок у масштабах усього Нью-Йорка. Місяцем пізніше, у жовтні 2025 року, Європол підтримав міжнародну операцію SIMCARTEL в Австрії та Латвії: сім затриманих, 1200 вилучених SIM-боксів і 40 000 активних SIM-карток, які фігурують щонайменше у 1700 кримінальних провадженнях про кібершахрайство.

Попри гучні ліквідації, SIM-ферми залишаються у так званій «сірій зоні» законодавства більшості країн. Саме обладнання не є забороненим, а регулятори зазвичай не мають інструментів, щоб оперативно реагувати на зміну власника чи «орендаря» інфраструктури. Наразі єдиною державою, яка на рівні закону заборонила володіння та постачання SIM-ферм, залишається Велика Британія — там нова норма покликана позбавити шахраїв готового інструменту для масових атак. Проте поза межами юрисдикції Лондона ця заборона не діє.

Що це означає для українців

Україна є однією з 17 країн, де Infrawatch зафіксувала фізичні SIM-ферми, а також однією з юрисдикцій, до яких активно маршрутизується шахрайський трафік. За даними Департаменту кіберполіції Національної поліції України, смішинг і фішингові SMS стабільно входять до топу онлайн-загроз: користувачі отримують повідомлення про «заблоковану картку», «недоставлену посилку», «державну субсидію», «виграш» або нібито від знайомого з проханням позичити гроші. Лише у 2024 році середня сума шахрайської транзакції з платіжними картками в Україні зросла на 40% і сягнула понад 4200 гривень, а сумарні збитки перевищили мільярд гривень.

Додатковий ризик створює російсько-українська війна. Росія та її проксі-структури мають очевидний інтерес до інфраструктури, яка дозволяє розсилати SMS і здійснювати дзвінки з «українських» номерів — для поширення паніки, дезінформації, фейкових звернень від імені військових, волонтерів чи держорганів. Той факт, що платформа ProxySmart розроблена у Мінську і активно просувається у російськомовному сегменті, не додає оптимізму.

Як розпізнати атаку через SIM-ферму і не стати жертвою

Жоден технічний захід не скасовує основного правила: дзвінки та SMS варто сприймати критично незалежно від того, з якого номера вони надійшли. Місцевий код країни чи оператора більше не є гарантією, що повідомлення справжнє.

• Не довіряйте знайомому вигляду номера. SIM-ферми дають шахраям саме локальну «прописку». Повідомлення з українського номера цілком може бути частиною автоматизованої кампанії, розгорнутої за кордоном.
• Слідкуйте за новими схемами. Сьогодні шахраї рідко обіцяють «виграш у лотерею». Значно частіше вони маскуються під банки, «Нову пошту», «Укрпошту», Кіберполіцію, державні сервіси (включно з «Дією»), операторів звʼязку, роботодавців, родичів і колег.
• Звертайте увагу на сигнали підробки. Знеособлене звертання, граматичні помилки, скорочені посилання (bit.ly, cutt.ly тощо), дивні символи в адресі (наприклад, «roz3tka.ua» замість «rozetka.ua»), невідповідність відправника тексту повідомлення — усе це маркери фішингу. Ніколи не переходьте за посиланнями з SMS або месенджера: якщо сумніваєтеся, відкрийте офіційний застосунок банку чи сервісу самостійно або зателефонуйте на номер із зворотного боку картки.
• «Терміново» — майже завжди підозріло. Шахраї свідомо створюють паніку: «картку заблоковано», «посилку повернуть», «рідний у лікарні і потрібні гроші». Саме цей емоційний тиск штовхає жертву до необдуманих дій. Зупиніться, передзвоніть родичу за відомим вам номером, звʼяжіться з банком через офіційний канал.
• Увімкніть двофакторну автентифікацію — але не через SMS. SMS-коди залишаються одним із найслабших способів підтвердження, особливо з огляду на SIM-свопінг. Де можливо, використовуйте застосунки-автентифікатори або ключі доступу (passkeys).
• Фіксуйте інциденти. Про підозрілі повідомлення варто повідомляти Кіберполіцію через cyberpolice.gov.ua або за номером 102. Це допомагає відстежувати схеми і блокувати інфраструктуру.

Окрема загроза: SIM-свопінг

Разом із SIM-фермами варто тримати у полі зору й іншу атаку на мобільний звʼязок — так званий SIM-свопінг, або підміну SIM-картки. У цій схемі шахрай не орендує номери, а переводить ваш номер під свій контроль: видає себе за абонента перед оператором і добивається переоформлення SIM-картки на нову «болванку». Отримавши контроль над номером, він має коротке вікно, аби перехопити SMS із кодами двофакторної автентифікації й зайти у ваш банк, месенджер чи поштову скриньку.

Перший сигнал такої атаки — раптове зникнення мобільного звʼязку: дзвінки й SMS перестають надходити без очевидних причин. У такій ситуації діяти потрібно негайно: звʼязатися з оператором з іншого номера, заблокувати SIM-картку, повідомити банк і змінити паролі до критичних сервісів. Для захисту від SIM-свопінгу варто встановити у свого оператора додаткове кодове слово для операцій із номером, увімкнути послугу заборони дистанційної заміни SIM-картки (де вона доступна), а також переходити з SMS-автентифікації на застосунки-автентифікатори і ключі доступу (passkeys).

Підсумок

SIM-ферми перетворили шахрайські SMS і дзвінки з разових махінацій на промислову індустрію з готовими «коробковими» рішеннями для зловмисників. Окремі національні заборони та ліквідації мереж допомагають знижувати тиск, але не усувають загрозу повністю — тим паче поки значна частина інфраструктури розміщена у юрисдикціях, які не співпрацюють із західними правоохоронцями, і просувається серед російськомовної аудиторії. У цих умовах головним рубежем оборони залишається сам користувач: здорова недовіра до будь-якого «терміново», звичка перевіряти інформацію офіційними каналами і коректне налаштування автентифікації роблять атаки через SIM-ферми економічно невигідними для шахраїв.

Ця стаття Тіньові SIM-ферми за лавиною шахрайських SMS: як працює «фабрика дзвінків» і як захиститися раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Apple випустила позапланове оновлення безпеки для iPhone та iPad, яке закриває вразливість iOS у сховищі сповіщень. Через цей недолік сповіщення, позначені для видалення, могли залишатися на пристрої — саме так ФБР відновило переписку Signal навіть після видалення застосунку.

Деталі патчу: CVE-2026-28950

Оновлення вийшло 22 квітня 2026 року одразу у двох гілках: iOS 26.4.2 / iPadOS 26.4.2 та iOS 18.7.8 / iPadOS 18.7.8. Вразливість отримала ідентифікатор CVE-2026-28950.

У бюлетені безпеки Apple йдеться, що «сповіщення, позначені для видалення, могли несподівано залишатися збереженими на пристрої». Проблему усунуто через покращену редакцію даних. Технічних деталей компанія не розкрила — зокрема, скільки часу дані могли зберігатися та яким чином їх можна було відновити.

Apple не підтвердила й того, чи використовувалась вразливість в реальних атаках. Причину позапланового, а не звичайного циклового оновлення компанія також не пояснила.

Як ФБР відновило переписку Signal: деталі справи

Зв’язок між патчем і гучним розслідуванням розкрило видання 404 Media: за його даними, ФБР відновило копії повідомлень Signal зі смартфона підозрюваного, попри те що їх було видалено в застосунку.

Згідно з нотатками судового процесу, оприлюдненими прихильниками обвинувачених, дані потрапили не з зашифрованого сховища Signal, а з внутрішньої системи зберігання сповіщень iOS. «Повідомлення були відновлені з телефону Шарпа через внутрішнє сховище сповіщень Apple — Signal було видалено, але вхідні сповіщення зберігалися у внутрішній пам’яті», — йдеться у офіційному повідомленні.

404 Media також повідомило, що дані сповіщень збереглися навіть після повного видалення Signal із пристрою.

Apple у своєму бюлетені не посилається на цю справу, однак опис вразливості — несподіване збереження сповіщень — безпосередньо відповідає механізму, описаному у судових матеріалах.

Signal подякував Apple за оперативну реакцію

Компанія Signal позитивно оцінила дії Apple: «Вдячні Apple за швидкі дії та за розуміння ставок у питанні такого роду. Для захисту фундаментального права людини на приватне спілкування потрібна злагоджена робота всієї екосистеми», — йдеться у публічній заяві компанії.

Що варто зробити прямо зараз

Щоб захиститися від несанкціонованого збереження видалених сповіщень, користувачам рекомендується:

Встановити оновлення. Перейдіть до «Параметри» → «Загальні» → «Оновлення ПЗ» та встановіть iOS 26.4.2 / iPadOS 26.4.2 або iOS 18.7.8 / iPadOS 18.7.8 залежно від версії вашого пристрою.

Обмежити вміст сповіщень Signal. Навіть до встановлення патчу можна запобігти потраплянню тексту повідомлень у сховище сповіщень. Для цього відкрийте Signal → «Налаштування» → «Сповіщення» → «Вміст сповіщень» і виберіть «Лише імʼя» або «Без імені й вмісту».

Ця стаття Apple усунула вразливість iOS, через яку ФБР відновило видалені повідомлення Signal раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Безкоштовна інноваційна ІТ-магістратура в Україні — це реальність. Неприбутковий технологічний університет SET University розпочав прийом заявок на гранти з частковим або повним покриттям вартості навчання у 2026–2027 навчальному році. Стипендії доступні для ветеранів і військових, молодих інноваторів із підтвердженим досвідом, а також жінок у технічних ролях.

«65 стипендій торік — це 65 спеціалістів, які залишилися в Україні та роблять конкретний внесок у розвиток вітчизняного технологічного сектору. Ми побачили результат і вирішили розширити програму цього року», — говорить ІТ-підприємець та співзасновник SET University Сергій Токарєв.

Що відомо про навчання

У 2025 році грантову підтримку отримали 65 студентів, яких об’єднувала спільна мотивація — залишитися в Україні та розвивати технологічний сектор. Серед них — бізнес-аналітик, фахівчиня енергетичної компанії, військовий, а також лікарка-неврологиня, яка працює у сфері ІТ понад п’ять років.

«В Україні реально отримати безкоштовну освіту у сфері ІТ. Для цього потрібно мати мету та бути готовим діяти. Саме завдяки гранту мені вдалося залишитися в Україні та зростати далі», — зазначає Дмитро, бізнес-аналітик.

Головна ідея SET University полягає в тому, щоб студенти не просто отримували дипломи, а ставали висококласними спеціалістами й розвивали вітчизняну tech-галузь.

Набір передбачає навчання на п’яти магістерських програмах:

• ШІ та стратегічне лідерство
• Інноваційна інженерія
• Кіберзахист
• Комп’ютерна інженерія автономних систем
• ШІ та хмарні технології

Сергій Токарєв наголошує, що навчання відбуватиметься онлайн, а серед викладачів будуть практики з України, США та низки європейських країн. Серед них — топ-менеджери Tesla та Uber, фахівці з оборонних технологій і кібербезпеки, а також засновники стартапів із Кремнієвої долини.

Щоб подати заявку, необхідно заповнити реєстраційну форму та надати документи, що підтверджують відповідність вимогам, пройти кілька тестів, зокрема тест на ІТ-компетентність, виконати вимоги, встановлені МОН, а також пройти співбесіду з комісією університету.

Сергій Токарєв додає, що грантова програма SET University передбачає стипендії для тих, хто має потенціал, але через певні обставини й обмеження не може отримати якісну tech-освіту. Комісія університету оцінює не лише мотивацію та професійні досягнення, а й потенційний вплив студента на розвиток ІТ.

Ця стаття Сергій Токарєв анонсував грантову програму на магістратуру в SET University раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Meta розпочала тестування платного рівня підписки для WhatsApp під назвою WhatsApp Plus. Основні функції застосунку залишаться безкоштовними.

Що входить до WhatsApp Plus

На початковому етапі підписка орієнтована переважно на персоналізацію. Передплатники отримають доступ до:

• преміальних стікерів зі спеціальними ефектами;
• можливості змінювати теми оформлення та іконки застосунку;
• налаштування індивідуального рингтону для окремих контактів;
• закріплення до 20 чатів замість стандартного ліміту;
• розширеного керування сповіщеннями та звуками для списку чатів.

За даними WABetaInfo, Meta активно опрацьовує додаткові функції для преміального рівня, тож поточний набір — лише відправна точка.

Безкоштовні функції нікуди не зникають

Повідомлення, голосові та відеодзвінки, а також наскрізне шифрування залишаються безкоштовними. WhatsApp Plus є виключно доповненням до наявного функціоналу, а не його заміною.

Ціни та регіональні відмінності

Офіційної ціни Meta поки не оголошувала. Втім, WABetaInfo зафіксував попередні регіональні тарифи: від 229 пакистанських рупій (менше $1) до €2,49, що еквівалентно приблизно $3. Суттєва різниця між регіонами свідчить про те, що після широкого запуску компанія, ймовірно, запровадить локалізовані тарифні плани. Також повідомляється, що Meta розглядає можливість надання безкоштовного пробного місяця для залучення нових передплатників.

Аналогічний підхід — для Instagram

Паралельно Meta тестує підписку Instagram Plus, у рамках якої передбачаються розширені Stories та функція «super hearts». Офіційних цін для жодного з продуктів поки немає. Проте очевидно, що компанія формує преміальний рівень одразу в усій своїй екосистемі застосунків. Враховуючи багатомільярдну аудиторію WhatsApp, навіть невеликий відсоток користувачів, які погодяться платити, здатен принести значний дохід.

Ця стаття Meta тестує платну підписку WhatsApp Plus: що отримають передплатники і скільки це коштуватиме раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Apple AirPods задають високу планку — сенсор серцевого ритму, найкраща у своєму класі активна шумопоглинальна система та глибока інтеграція з екосистемою Apple. Але ринок справжніх бездротових навушників (TWS) за останні роки дуже змінився: конкуренти наздогнали, а в багатьох аспектах і випередили Apple. Водночас ціна на флагманські моделі більшості брендів залишається меншою або співмірною з AirPods, які в Україні коштують від 10 000 гривень.

Якщо ви користуєтесь Android, Windows або просто шукаєте кращу якість звуку за меншу ціну, ось актуальні альтернативи AirPods у 2026 році — від преміум-флагманів до бюджетних моделей, які не поступаються за якістю звуку.

Як обрати альтернативу AirPods?

Ринок TWS-навушників став значно зрілішим: майже всі моделі середньої та вищої цінової категорії пропонують активне шумопоглинання (ANC), підтримку Bluetooth 5.3 або вище, вологозахист та роботу з голосовими асистентами. Головні відмінності тепер зосереджено в кількох ключових моментах.

Сумісність з екосистемою. AirPods працюють найкраще з iPhone, Samsung Galaxy Buds — з телефонами Samsung, а ось моделі Sony, Bose та Nothing однаково добре звʼязуються як з iOS, так і з Android. Користувачам Windows і Linux варто звертати увагу саме на універсальні моделі.

Кодеки Bluetooth. iPhone обмежений кодеками SBC та AAC. Android-пристрої підтримують LDAC, aptX Adaptive, aptX Lossless та LC3 — усі вони дають помітно кращу якість звуку. Частина преміальних моделей у 2026 році вже переходить на стандарт Bluetooth LE Audio з підтримкою Auracast — нової технології аудіотрансляції в громадських місцях.

Активне шумопоглинання. Sony, Bose та Apple залишаються лідерами за якістю ANC, але різниця між флагманами трьох брендів зараз мінімальна. Середній ціновий сегмент (Nothing, Soundcore, CMF) у 2026 році наздогнав преміум-моделі 2023-го.

Автономність. Типовий флагман сьогодні дає 6–10 годин роботи з увімкненим ANC на одному заряді і 24–36 годин разом з кейсом. Це стандарт, яким важко здивувати, — тому зверніть увагу на швидку зарядку: 5 хвилин у кейсі зазвичай дають годину прослуховування.

Мультипоінт. Можливість одночасно підключатися до двох пристроїв (наприклад, ноутбука та смартфона) — критично важлива функція, якої досі бракує у Galaxy Buds4 Pro, але яка є у Sony, Bose та Nothing.

Преміум-сегмент: альтернативи AirPods Pro 3

Sony WF-1000XM6 — новий флагман референсної якості

Шосте покоління флагманських навушників Sony вийшло у лютому 2026 року за рекомендованою ціною 329 доларів у США та близько 260 євро в Європі. Це одна з найочікуваніших новинок року, і за відгуками профільних видань вона виправдовує очікування.

Sony встановила в WF-1000XM6 новий процесор HD Noise Cancelling Processor QN3e з розширеною мікрофонною матрицею та 8,4-міліметровим динаміком з переробленою підвіскою. Результат — помітно природніше звучання порівняно з XM5, краща деталізація низьких частот і стабільніша робота в умовах сильних радіоперешкод (наприклад, в аеропортах). Антена в новій моделі на 50% більша за попередню.

Автономність залишилася на рівні попередника: приблизно 8 годин з активним шумопоглинанням і до 24 годин разом з кейсом. Додано підтримку Bluetooth 5.4, LE Audio, Auracast та режиму Audio Sharing. Навушники мають клас захисту IPX4 — від бризок та поту, але не для плавання.

Для кого: користувачі Android, які хочуть найкращу якість звуку (LDAC) та лідерську якість шумопоглинання. Працюють і з iPhone, але без LDAC.

Bose QuietComfort Ultra Earbuds (2-ге покоління) — король шумопоглинання

Друге покоління флагманських навушників Bose залишається референсом у категорії активного шумопоглинання. У США модель коштує 299 доларів, у Європі — близько 280 євро. Фірмова технологія Bose CustomTune автоматично адаптує і звук, і ANC під анатомію ваших вух за кілька секунд після першого ввімкнення.

Субʼєктивно шумопоглинання в Bose більш «тихе»: навушники прибирають не лише гул транспорту, а й високочастотний фоновий шум — голоси в офісі, клацання клавіатури. Функція Immersive Audio (просторовий звук з трекінгом положення голови) стабільно працює з будь-якою музикою, а не лише зі спеціально оброблений контентом.

Недоліки — автономність (до 6 годин з ANC, найменша серед флагманів), клас захисту лише IPX4 та пластиковий кейс, який суттєво поступається металевим конкурентам за відчуттям якості.

Для кого: ті, хто багато часу проводить у гучному оточенні (літаки, відкриті офіси, громадський транспорт) і для кого ANC важливіше, ніж універсальність.

Samsung Galaxy Buds4 Pro — флагман для власників Galaxy

Galaxy Buds4 Pro надійшли в продаж 11 березня 2026 року за ціною 249 доларів у США та 219 фунтів у Великій Британії. Це прямий відповідник AirPods Pro 3 за ціною, позиціюванням та принципом «екосистеми»: найкращі функції працюють лише з телефоном Samsung Galaxy.

Хороші новини: за звуком ці навушники серед найкращих на ринку. Samsung суттєво переробила низькочастотний драйвер (він на 20% більший за попередника), і результат чутно навіть на коротких треках. Є підтримка Hi-Res кодека 24 біт / 96 кГц (Samsung Seamless Codec UHD), активне шумопоглинання 2.0 покоління, захист IP57 (найкращий у сегменті — повне занурення на глибину до 1 метра протягом 30 хвилин) і підтримка Bluetooth 6.1.

Погані новини: SSC UHD 96 кГц працює тільки з телефонами Galaxy S26 та деякими іншими моделями Samsung. На iPhone або телефоні OnePlus ви отримаєте лише SBC або AAC. Немає підтримки LDAC чи aptX. І — що особливо дивує у 2026 році — немає повноцінного мультипоінту.

Для кого: виключно власники смартфонів Samsung Galaxy. Для всіх інших — переплата за функції, якими ви не зможете скористатись.

Середній сегмент: найкраще співвідношення ціни та якості

Nothing Ear (3) — дизайнерський вибір із мікрофоном у кейсі

Британська компанія Nothing (заснована співзасновником OnePlus Карлом Пеєм) випустила у вересні 2025 року модель Ear (3) за ціною 179 доларів або 179 фунтів. Під час акцій навушники можна купити за 149 доларів. Це одна з найпривабливіших альтернатив за співвідношенням ціна-функціональність.

Головна технічна «родзинка» — Super Mic: додатковий мікрофон, вбудований у зарядний кейс. У галасливому середовищі ви можете дістати кейс, натиснути кнопку Talk і говорити безпосередньо в нього — якість голосу буде значно кращою, ніж коли телефон ловить ваш голос з мікрофонів самих навушників. На практиці це рятівна функція для дзвінків з вулиці чи транспорту.

Ear (3) підтримують кодеки LDAC та LHDC 5.0 (найвищу роздільну здатність серед кодеків), мультипоінт з двома пристроями, активне шумопоглинання до 45 дБ і працюють 10 годин без кейсу. Характерний прозорий дизайн із металевими деталями залишається головною візитівкою бренду.

Для кого: користувачі Android, які хочуть преміум-функції за помірні гроші. З iPhone працюють, але LDAC буде недоступний.

Technics EAH-AZ100 — премʼєра преміуму за середню ціну

Technics — одна з найстаріших японських аудіомарок — випустила у 2025 році модель EAH-AZ100 за ціною 299 доларів у США та 259 фунтів у Великій Британії. Модель отримала пʼятизіркові оцінки від What Hi-Fi? і стала одним з головних конкурентів Sony WF-1000XM5 на момент виходу.

Сильні сторони Technics — надзвичайно чіткий, детальний звук з природним тональним балансом (традиційна «школа» японського аудіо), компактний кейс, що помітно менший за Sony, і три точки мультипоінта одночасно — найбільше в індустрії. Підтримка LDAC і LC3 на місці. Активне шумопоглинання — на рівні Bose QC Ultra.

Недоліки — трохи гірша автономність (8 годин з ANC) і невелика присутність бренду на українському ринку, тому знайти модель офлайн складніше.

Для кого: аудіофіли, які цінують детальне, природне звучання, і тих, хто одночасно використовує три пристрої (ноутбук + смартфон + планшет).

Бюджетний сегмент: гідні TWS за невеликі гроші

EarFun Air Pro 4 — найкраща бюджетна альтернатива AirPods Pro

Ціновий «флагман для народу» 2025–2026 року. У США ціна коливається в районі 80 доларів, акційна — від 60. За відгуками CNN Underscored і низки інших видань, EarFun Air Pro 4 звучать не гірше за AirPods Pro 2 попереднього покоління і мають довшу автономність та кращий вологозахист.

Підтримують LDAC, активне шумопоглинання до 50 дБ, Bluetooth 5.4 з LE Audio, мультипоінт, захист IP55 та швидке заряджання. Автономність — до 11 годин без кейсу. Єдине, на чому тут справді заощадили — це якість мікрофонів для дзвінків та відчуття дорожнечі у руках, але для повсякденного прослуховування музики й подкастів різницю з моделями в чотири рази дорожчими більшість людей на слух не відчує.

Soundcore Liberty 4 NC — універсал за 100 доларів

Soundcore — бренд, що належить компанії Anker (Гонконг / США). Liberty 4 NC стали одними з найпопулярніших навушників у категорії до 100 доларів за якість ANC, що порівнюється з AirPods Pro 2, і роботу з кодеком LDAC. Є фізичне регулювання гучності свайпом на стеблі — рідкість у цій ціновій категорії.

Автономність — до 10 годин без кейсу, до 50 годин разом із кейсом. Захист IPX4, Bluetooth 5.3, мультипоінт, безпровідна зарядка Qi. Для кого: універсальний вибір для користувачів Android, які не готові платити понад 150 доларів.

CMF Buds 2 Plus — звук під 80 доларів

CMF — субʼбренд Nothing, що орієнтований на бюджетний сегмент. Модель Buds 2 Plus за ціною близько 79 доларів показує неочікувано якісний звук для цієї категорії, підтримує LDAC, Hi-Res Audio сертифікацію та має ANC до 50 дБ. За відгуками Tom’s Guide, вони конкурують з моделями вдвічі-втричі дорожчими.

Спорт: альтернативи, що не випадуть на тренуванні

AirPods Pro 3 отримали вбудований сенсор серцевого ритму, але через відсутність фіксувальних дужок вони не тримаються у вухах під час інтенсивних тренувань. Якщо ви бігаєте займаєтеся в залі чи катаєтеся на велосипеді, звертайте увагу на моделі з завушним гачком або «крильцями».

JBL Endurance Peak 3 (приблизно 100 доларів) — навушники із завушними гачками, захист IP68 (повне занурення у воду) та 10 годин автономності. Стандарт для спортсменів.

Jabra Elite 8 Active Gen 2 (приблизно 200 доларів) — одна з найбільш надійних моделей для спорту: шумопоглинання, військова сертифікація на ударостійкість, захист IP68. Мультипоінт і підтримка LE Audio.

Beats Powerbeats Pro 2 (приблизно 250 доларів) — ідеальний компроміс для користувачів iPhone, які не готові відмовитися від екосистеми Apple. Великі завушні гачки, вбудований сенсор серцевого ритму (синхронізований з Apple Fitness), чип H2 — такий самий, як в AirPods Pro 2, і підтримка Android без обмежень.

Що варто знати про приватність і геополітику

Усі сучасні TWS-навушники мають мікрофони та передають аудіопотік через Bluetooth. Деякі моделі підтримують голосових асистентів, що в теорії можуть обробляти ваш голос у хмарі. Тому для частини користувачів важлива країна походження виробника й виробничі ланцюжки.

Навушники брендів російського або білоруського походження не рекомендуються до купівлі в Україні — ні з позицій приватності, ні з позицій підтримки економіки країни-агресора. Продукція Huawei, хоч і не заборонена в Україні, перебуває під санкціями США через звʼязки з Комуністичною партією Китаю та НВАК — для користувачів, що працюють у сфері безпеки чи державному секторі, це варто враховувати.

У списку альтернатив, що ми розглянули, присутні японські (Sony, Technics, JBL, Audio-Technica), американські (Bose, Beats, Apple), корейські (Samsung), данські (Jabra), британські (Nothing), китайсько-американські (Anker / Soundcore), німецькі (Sennheiser) та китайські (EarFun, CMF) бренди. Жоден з них не має російських інвесторів чи виробничих потужностей на території РФ.

Підсумки: який вибір зробити

Якщо вам потрібен максимум якості звуку й ви користуєтеся Android — беріть Sony WF-1000XM6 або Technics EAH-AZ100.

Якщо пріоритет — шумопоглинання в гучному оточенні — Bose QuietComfort Ultra Earbuds (2-ге покоління) залишаються найкращим вибором.

Якщо ви в екосистемі Samsung — Galaxy Buds4 Pro розкриють свій потенціал лише з вашим телефоном Galaxy.

Якщо шукаєте баланс ціни та функцій — Nothing Ear (3) за 180 доларів дають 80% можливостей флагманів.

Якщо бюджет обмежений — EarFun Air Pro 4 або Soundcore Liberty 4 NC за 60–100 доларів дають якість, яка ще пʼять років тому була доступна лише за 300.

Якщо ви займаєтеся спортом — моделі з завушними гачками від JBL, Jabra чи Beats надійніше, ніж будь-які AirPods.

Де купувати в Україні та на що звернути увагу

В Україні офіційно представлені Samsung, Sony, Bose, JBL та Jabra — їх можна купити в авторизованих магазинах, які дають повноцінну гарантію. Nothing, Technics, EarFun, CMF та Soundcore купуються переважно через маркетплейси або завозяться з ЄС.

Перед купівлею перевіряйте, чи є у моделі офіційна гарантія в Україні — для продукції, завезеної «сірим» імпортом, сервіс може обмежитись лише обміном у межах повернення товару у 14-денний термін.

Якщо ви купуєте вживану модель з рук, обовʼязково перевіряйте серійні номери через офіційні застосунки виробників (Sony Headphones Connect, Samsung Wearable, Bose Music, Nothing X) — це допоможе уникнути підробок, яких на ринку все ще чимало, особливо серед копій AirPods та Galaxy Buds.

Ця стаття Найкращі альтернативи AirPods у 2026 році: огляд моделей для Android, Windows та iOS раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар