Безопасность в интернете. Гигиена цифрового поведения.
HTML-код
- Опубликовано: 5 окт 2024
- Cтатья - devpew.com/blo...
Поддержать меня можно тут - www.donational...
Телеграм - t.me/johenews
Телеграм с покупками - t.me/aliexpres...
Канал с клавиатурами - t.me/ergosplits
Всем нечего терять до тех пока не прийдёт в гости WannaCry. После этого начинается: у меня там была редкая музыка, личные проекты, фото со свадьбы, история взросления ребенка, стихи и т.д. Всё зависит лишь от степени познания угрозы. Это довольно щепетильная тема. Большая благодарность автору за его труд. Также хотелось бы узнать больше и про способы защиты информации и сохранность (целостность при сбоях) данных во время шифрования.
Это да.
Но, что любопытно, никакие рекомендации из этого видео значимо не защищают от заражения именно WannaCry. История WannaCry это уже про Firewall, Антивирус, своевременные обновления и т.п.
Спасибо за видео.
1) Расскажи в следующих, пожалуйста, о цифровой личности любого индивида, о фингерпринтах и о том, как полученные данные о цифровой личности уже успешно используют для подмены/подстав в киберпреступлениях. Итого, простая домохозяйка получает обвинение в том, что она не делала и доказать обратного не может. Это в тему о тех, кто думает, что им нечего терять/нет критических данных.
2) Так же было бы интересно посмотреть/послушать о принципах работы парольных менеджеров. От азов до конкретных технических аспектов, таких как методы шифрования, хранения ключей и т.п. Все же были кейсы, когда утечки происходили у таких сервисов. Если у человека нет доверия к подобным пасс-системам, он знает как написать что-то подобное для себя лично, то есть ли в этом смысл?
Ты докричался до моего сознания, Спасибо.
Похоже надо завязывать "генерировать" пароли в собственной голове :)
Привет. Не мог бы ты сделать видео об антивирусах, пожалуйста? Нужны ли они, какие ты используешь(Если используешь), и как там насчет легенды о том, что на Linux нет вирусов. Думаю, что эта тема для зрителей очень интересная.
Качество речи и повествования очень выросли за последнее время. Продолжай в том же духе!
Спасибо. Даже, если в собственных глазах просто лузер, всё равно не хочется быть кормом для ворья и прочего отребья.🤷🏼♀️
👍🏼 и подписка с 🔔
Прочёл воспитательную лекцию как отец своему сыну и заработал ЛАЙК. Заслуженный! Да есть ещё много разных людей.
По поводу того как воруют переписки с вконтакте. Я сам из Казахстана и у моего знакомого когда он пересекал границу с Россией возникли проблемы с пограничниками и выше стоящими органами. Он предварительно удалил все переписки с телефона. Но «менты» позвонили куда-то и им восстановили его переписку. Потом эти «менты» они его прочли. Хотя там и не было ничего особо опасного. В конце всё-таки отпустили моего знакомого. Вполне возможно что эти же «менты» через посредников и сливают переписки нужных людей в даркнете.
Давай чо-нить про Арч линукс! У тебя классные видео. Я тут решил вернутьяс с убунты на арч, на котором раньше сидел и почти 2 дня мучался хотел поставить Wayland и Openbox но в итоге забил на этот wayland и поставил xorg. Сейчас буду пробовать АМД дрова накатить и подключить несколько видеокарт для понятно чего :))) Мучался потому что последний раз устанавливал Arch примерно в 2012 и много лет он у меня нормально работал, пару раз были проблемы во время обновлений, но я их решал и жил дальше... и после смены железа, чота было влом настраивать арч, хотел с нуля поставить переразметить новый nvme диск и залип на убунте. Сейчас бьюсь, настраиваю. Хочу минималистичный интерфейс возможно опробую твой любимый i3wm уж очень заманчиво ты про него рассказал. :)
Печально и то, что сами производители не заинтересованы в безопасности пользователей и перестают поддерживать свои устройства - присылать обновления ОС - спустя относительно небольшое время, как правило 2-3 года. Это срок практически для всех производителей устройств на Android, включая Google. В этом плане дела обстоят немного лучше у Apple - приблизительно 5 лет. Хотя здравый смысл подсказывает, что обновления должны выпускаться/доставляться до тех пор, пока данные устройства подключены к сети и их количество не упало до определённого минимума, скажем, до 10-20%. Например, у меня есть аппарат, который в своё время имел неплохую начинку, и сейчас, спустя столько времени, он всё ещё актуален. Единственный минус - несколько лет не получал обновлений.
Именно тот формат, который мне нужен. Успехов и продолжай в том же духе!
Как говорил Митник, самое слабое звено в безопасности - человек)
Самое слабое звено в безопасности _ человеческая невнимательность
Привет,не мог бы ты сделать видео про свой телефон,какое у тебя на нем ПО,какими приложениями пользуешься заранее спасибо.
Виталий да, а также покажи свой телефон с контактами, покажи какой почтой пользуешься, , а также пароли к ним желательно. Ага. Спасибо. 😂😂😂🤪
Да, по приложениям интересно посмотреть
сделай видео "что в моей сумочке"))
Ну ребят он сам говорил в прошлых видео что может сделать обзор на свой телефон и ПО которым он пользуется интересно же.
да как правило у всех программистов в телефоне почти нечего нет, так модель оборудования сфоткать и позвонить кудато, а у большинства кнопочные звонилки. Тут есть два довода одним от телефона ничего ненужно так как всё в компьютере и комп всё умеет а другие не хотят что-то держать в телефоне чтобы где-то угашеным его просрать и потом сидеть на измене оперов ждать
Классное видео! Но у меня только два слова - база знаний)
i dont mean to be so off topic but does anyone know of a trick to log back into an Instagram account..?
I stupidly forgot the login password. I would appreciate any tips you can give me!
Romad имеет множество международных наград.- Security Shark Tank в 2016 и 2017 гг., WBC SUMMIT и пр.
Говорят лучше использовать не случайно сгенерированные пароле, а сложные несочетаемые фразы
Пришёл на менеджер паролей лет 5 назад. Волосы стали шелковистей, мозги освободились от ненужной инфы
Во Вконтакте был баг ,что по общему поиску файлов находило все файлы в том числе ,которые люди кидали в личных сообщениях)
самые_слоШные_пОроли_у_ни_грамОтных_люТей!!!
Спасибо большое! Очень интересно!
Люблю людей которые хранят все в браузере) да еще и синхронизируют его с почтой)
А тебе то что до этих людей: там вообще-то для включения синхронизации еще кодовое слово используется. В случае с облаком в Хроме.
Ну раз в браузере есть такая возможность, почему бы ей не пользоваться. Не вводить же данные каждый раз заново или запускать менеджер паролей и копировать оттуда.
@@infinityl8p Да, все верно) один пароль от всех))
@@_den_ ни разу не видел кодового слова)
@@eugenefedoryachenko8793 ну значит ты не особо и понимаешь как работает синхронизация в браузере.
когда он сказал "есть люди которые хранят пароли в блокнотике" у меня аж улыбка поползла))) мою персону вспомнили)
Коротко и по делу. Респект
чтобы составить сложный пароль который легко запомнить возьмите стихотворение или песню и берите буквы из слов по вашему алгоритму. например каждая 1 и последняя буква из каждого слова, каждая новая строка - большая буква и тп. Например - Мухомор идет в полет, Корень в ухо прорастет, Если нужен будет гроб, Обращайтесь в жировоск. Получаем: MritvptKnvuoptEinnbtgOsvjk. можно еще добавить цифр или знаков заменяя на них определенные буквы.
Хорошая и важная тема. Лайк однозначно.
Странно, что люди в чём то одном руководствуются понятием, что им мол нечего скрывать, а в другом - закрывают свою квартиру на ключь и пин код от кредитки тоже в секрете держат. Как-то не последовательно.
Дело даже не в том, что человеку есть что скрывать, а в том, что его дела, личные данные и прочая информация, частного или коммерчесского характера, - не касаются остальных. Это элементарная этика.
Лукас👍
По инфо-безопасности смотрю ролики на канале "sunandreas", но иногда там перебор с паранойей
санандреас слишком ушёл в политику. О безопасности лучше посмотри его же товарища на канале «Чёрный Треугольник»
@@finzdrav8646
Да, пару дней назад попался этот канал - сейчас его все ролики просматриваю.
Там чсв зашкаливает у андреаса)
@@LKW495 неадекватный товарищ. Больше трех роликов просмотреть не смог.
Сделай уже наконец-то видео про шифровку ssd / HDD, есть ли разница? Я пробовал при установке линукс, но в конце установки граб ругаться - не устанавливается. Измучился
А что если пароли на бумажке " зашифровать " своим образом?
насчет симок , сейчас появилось два новых условия перевыпуска: 1) 24 часа нельзя пользоватся смс, 2) телефон активируется через 30 минут после активации новой карты. То есть жертва увидет что связь не работает, и начнет что-то длать, а взломщик не смоежт воспользоваться никакой авторизацией в течение 24 часов.
+ присылается смс до деактивации о том что будет перевыпущена карта. (Друган только недавно на Мегафоне перевыпускал)
Да, у меня тоже такое бывает, что ты читаешь или слышишь что человек говорит - и ..... и просто не знаешь что ему вообще сказать, думал общаешься со взрослым человеком - а оказывается уровень его знаний - ниже школьной программы, аж злость берёт от таких овощей
Я использую менеджер паролей, все пароли хранятся там, но один пароль от этого менеджера нужно тоже где хранить. Можно его в голове хранить, но если забудешь, то потеряешь доступ ко всем остальным паролям, поэтому хочется иметь бэкап этого главного пароля. А кто еще где хранит главны пароль??
Хороший вопрос.
Привет сделай видео про свою русскую раскладку клавиатуры и как создать собственную.
СМС или телефон очень плохой второй фактор.....а вот сбербанк похоже так не считает...
Остаётся гугл аутентификатор. Но многие сильно ругают это приложение. Насколько это правда....сейчас даже отзывам верить нельзя...
насчет разрешений в приложений их легко можно скрыть, лично сам скрывал в целях проверки, лучше всего не скачивать приложения с неизвестных источников
Спасибо, заставляет задуматься. Хоть я и не из тех юзверей, что пользуются одним паролем
Friendly Boy юзверей🤣
Очень годный контент, то, что я искал достаточно давно. Спасибо!
Насчет паролей - недавно один крупный хостинг прислал письмо "бла, бла, бла.. спустя много лет мы наконец решили шифровать пароли, а не хранить их в открытом виде". Самая крупная брешь в безопасности обычно находится между монитором и креслом, да)
Молодец парень хорошо мыслишь
использую менеджер паролей для важных сайтов, для других один для всех (понятие другой сайт это какой-то мусор, типа сайт на который нужно зарегистрироваться, чтобы скачать торрент)
А это кстати идея, насчет мнемоники, можно добавлять к паролю например три первые нечетные символа названия сервиса, или пара через пару... ты же не станешь утверждать что это кто-то будет учитывать, таких вариантов можно придумать уйму.
Благодарю Вас за видео.
У меня в голове не держатся пароли, бумажки теряются. Пин код банковской карточки сгенерировал из цифр номера карты, используя несложный пирнцип суммирования или перемножения этих цифр. Подумывал сделать какую-то картинку с буквами и цифрами или какую-то просто фотографию или рисунок, придумать какой-то принцип для генерации последовательности символов и пароль не забудется.
Да похер на это все,кому надо,тот шифруется,кому не надо,тот нет,вот и все.Про это писано и переписано сотни раз,кому надо,тот интересуется.
Спасибо за информативные полезные видео. Интересно посмотреть ролик про дистрибутив Linux kodachi насколько он безопасен
Это лучшее видео из всех в плане качества картинки
Спасибо за видео про менеджер паролей, давно хотел это сделать и вот оно подтолкнуло, теперь мои данные в безопасности)
Собственно вопрос так и не раскрыт. На сколько это важно для домохозяек и зачем им это)). Спасибо.
Автор, спасибо за видео! Небольшой оффтоп: как вы относитесь к Elementary OS? Плюсы, минусы. Может небольшой видео обзор выпустите по этому дистрибутиву? И что у вас за часы? :)
1:16 надо кричать: люди, люди, человеки... Астанавитесь!!! Ой, cейчас уже-Нурсултанвитесь!!! 😱🙀
Класно ты вставил цитату из филма Рязанова "Гараж"
@@-Rabotyaga- невозможно забыть этот шедевр.. )
На вашем RUclips канале про менеджер паролей именно для Linux или для Windows тоже есть обзор?
Буквально месяц назад прочитал "Искусство обмана" ибо это истоки современной СИ
Какие у тебя часы?
Keepass топыч. И пароли генерит и хранить можно на флешке
Только если пользоваться форками - KeePassX или KeePassXC. Потому что в KeePass есть проблемы с безопасностью, а именно: 1.Возможность скрытого экспорта базы из запущенного KeePass 2.Возможность подмены обновлений.
@@syjbz2362
KeepassX под андройд или portable (на шлешку с винды)?
Просто где-то года 3 назад разобрался с вопросом менеджера паролей и с тех пор больше инфу и обзоры особо не смотрю (только 1-2) раза в год скачиваю обнову (если есть)
Очень нравятся твои видео, хотелось бы услышать как и куда можно иневстировать или куда ты инвестируешь, искал в интернете одна реклама!
Как сгенироравать пароль для пасворд менеджера и не забыть его?)
Запомнить его)
Записать на стикер и приклеить в уголок монитора
Придумай ключ и используй его для создания пароля. В зависимости от ресурса будет разные пароли, но ключ знаешь только ты.
Тату набей
жесть, как я ''сгенерировал'' ''cлучайное'' число с семеркой )
Я тащусь! Спасибо за разбор тупых комментариев и очевидных ошибок.
Firefox рекламирует надежное хранение паролей в облаке. На сколько это безопасно?
Если хочешь , чтобы все твои пароли и прочие данные в интернете знали товарищи майоры _ храни ихв облачных хранилищах Большинство облачныххранилищ сейчас находятся под контролем спецслужб
@@solomoncein6529 Можно хранить пароли в облаке, только если это твоё облако (VDS, VPS)
про менеджер паролей был сарказм :)
У меня стим аккаунт угнали с помощью социальной инженерии, фишинг, сайт подделка, но я не растерялся, а написал в поддержку, сразу же закрыли доступ к аккаунту, т.к. были разные часовые пояса, пришлось ждать 12 часов, потом мне отправили новый пароль, я сменил этот пароль.
Уже много лоет использую пароль от почты гугла, длинный, ассоциативно устойчивый, держу его в голове. На других сервисах использую другие ассоциативно устойчивые пароли, которые держу в голове. Пока ни одного взлома и утечек. Проблема в том, что менеджеры паролей, что программные, что аппаратные (к которым и относится юбикей), тоже имеют уязвимости нулевого дня и при этом далеко не все хранят пароли в стойком шифровании. Если интересно могу кинуть ссылку на статью по их исследованию.
Давай. Интересно почитать!
Двух факторная с подтверждением по смс может быть не эффективна.
На десктопе есть смысл шифрования? Если есть, то зачем?
Чтобы данные не прочли не те люди - очевидно же...Другой вопрос, что io просаживает, геморрой с установкой и что данные не восстановишь, если часть секторов улетит.
Доброго дня, сделайте видео про шифрование дисков под виндой и под линукс - предпочтительно дебиан.
@Johe News хмм, а у меня не всё так плохо оказывается. Я все время юзал встроенные в дистрибутив кейменеджеры, хотя сейчас думаю переделать по твоему гайду. Плюс ко всему вы с каналом "God of gnome" не сговариваясь переманили на манжаро, его гайд по почти безболезненному переезду с Убунту сейчас тестю на ноутбуке. И думаю со сменой дистрибутива, надо будет заняться всеми паролями и шифрованием. Тк последним ни разу не пользовался))
Так сложно менять дистрибутив после почти 7 лет юза только убунту и последние года 3 вообще убунту только с гномом. Я понимаю надо выходить из зоны комфорта, но я долго смотрел на хфце - но воткнул привычный гном, только тапками не кидайся. Сейчас на прикроватном тп т520 привыкну, возможно накачу на стационарный, тк пока сильно радует быстрота гнома в манжаро на встройке древнего i7 2860 в сравнении с убунту 18.10.
еще про vim хочу!
Угарнул с начала видоса про комменты. Я их не читаю, но удивлен, что такие кадры подписаны на подобный канал, лол.
На счес смс верификации могу добавить, что сами операторы сотовой связи помогают хакерам. С ними просто договариваются и настраивают переадресацию с телефона жертвы. Смс не приходит таким спсобом, зато потом бот может позвонить на переадресованый номер и продиктовать код.
Именно таким способом можно хакнуть многие соц сети. Единственный способ защититься от такого, это вешать соц сети на левые номера или не юзать их вобще. И не выкладывать на публику личный номер никогда.
Мобильный интернет дешево стоит далеко не везде и не во всей стране.
Приложение почти все требуют в андройде дополнительные доступы это связано с SDK разработки.
Если нужно сейчас можно закрыть на андройде уже отдельно ручками для скаждого приложения.
Зашел в девайс активити и увидел там свои старые устройства, которые или сломались или выкинулись.
Johe News у тебя классный звук на видео! Подскажи пожалуйста, какой у тебя микрофон и звуковая карта?
sm7b, uac-2
@@johenews21 спасибо!
Привет!
Ты не мог бы записать обзор на макбук для разработчика. Если набрать в ютубе обзор на макбук, в основном оценивают производительность в работе с графикой. Было бы интересно посмотреть например на скорость работы в unity3d, индексации sphinx, webstorm, phpstorm, как ты используешь шорткаты.
Не отходя от кассы. Посоветуй какой нибудь открытый генератор паролей
pass generate Email/blabla.com 12
Супер! Спасибо:)
Как раз XpucT в одном из последних видео рассказывал про мнемоническое правило))....камень в его огород?
Понятия не имею кто это
@@johenews21 ruclips.net/video/q1XpvPNc5MA/видео.html
Мне недавно друг тоже самое говорил за пароли и пр. В итоге я попросил у него логин от gmail и вписал пароль (мы давние друзья и я зная его смог угадать пароль) и открыл ему настройки конфиденциальности. Сказать что он ахуел это ничего не сказать. А после того как глянул историю то вообще прозрел с того можно глянуть там не только историю браузера, а и геолокацию (основные места где он был и вообще бывает ежедневно), приложения которыми он чаще всего пользуется на телефоне, архив слепков его голоса и пр.
Парень сразу скачал себе кипасс и уже 2й день меняет пароли, настройки приватности и пр.
блин придется все пароли менять
Нет ничего глупого в том чтобы предпочитать бумагу менеджеру паролей
Перед тем как продать, отнести в ремонт телефон полностью откатывал к заводским настройкам. А потом при необходимости можно восстановить все данные из облака :)
Можно восстановить данные после отката телефона к заводским, хотя бы с помощью "7-Data Android Recovery"
Ух ты. А ноуты с клитером до сих пор выпускают?
Спасибо за видос, а можешь посоветовать менеджер паролей под винду?
Password Safe
Социальная инженерия в двух словах - обман человека.
Спасибо большое за ваше видео.
У меня вопрос:
Как сделать так чтобы люди не могли находить меня в соцсетях зная лишь мой Мобильный номер или номер в watsap? Это очень странно - человеку дал Вотсап, а он тебя находит во всех соцсетях, Инстаграм, фейсбук и тд.
Удалиться нахер из этих соцсетей.
Что за мышка беспроводная? Очень часто вижу у ютеберов.
www.logitech.com/ru-ru/product/mx-master-2s-flow
Можно подробней про хранение паролей в браузере? Они же ведь тоже шифруются, как и в менеджере паролей. Чем этот способ плох?
Плох тем, что в браузерах можно спокойно зайти в список сохраненных паролей и просто в легкую скопировать.
@@fieshu это понятно, ну а если доступа к компу ни у кого кроме меня нет?
@@fieshu Пароли закрыты точками.
pwgen - наше все!))
Поставил пермишин вниз, что бы это ни значило
Если у вас паранойя, это не значит, что за вами не следят
Сори не досмотрел, но я тебя прекрасно понимаю, Автор. Я искал видео для отца, чтоб он хотя бы понимал что не стоит бездумно переходить по разным ссылкам, но твоя боль мне знакома. Когда абсолютно не грамотный человек в данной сфере начинает высказывать своё ошибочное мнение вместо того чтоб послушать специалист и подчеркнуть для себя что - то новое. Но про 2 пароля, для важных и для спама - это топчик. Думаю что с 90% интернет пользователей так и живут, а потом диву даются, как же это их взломали? =)
Ыыыы🥸 я же не нарушаю закон, чтобы от кого то там шифроватся😡Это все бредни для зумеров
Они взламывают не компьютер, они взламывают людей.
и еще один момент -- у ext4 файловой системы есть нативный способ шифрования данных, путем шифрования данных файлов в отдельной директории, -- насколько целесообразно шифровать весь раздел?
и, если пользовался таким шифрованием через утилиту e4crypt, то насколько по твоему опыту надежно данное шифрование...
лень анализировать самому исходники ext4 фс и ентой утилиты, тем более что в си я теряюсь по коду в отличии от более удобочитаемого си++
Я шкет: надо везде где регаюсь делать новый пароль
Я на 4-5 лет старше: бля, задолбало вспоминать или пароль. Сменю все на два пароля, олин для почты другой для всего остального.
Я через ≈10 лет после просмотра этого видео: походу будучи мелким шкетом был умнее, а сейчас разленился. Тяжело и не удобно пользоваться.
Вопрос автору, как держать пароль помимо менеджера паролей? Недавно навернулся жесткий диск, слава богу пароли хоть и длинные я помню наизусть, благо их не много.
¯\_(ツ)_/¯ респект за все сказанное в видео, но пользоваться советом про «не дублировать пароли» и «пользоваться случайными» мне видится трудновыполнимым из-за риска потери по более нелепой причине, в виде технической или если говорим про физический носитель, то банальную потерю.
Не могу знать какой риск потери доступа выше «от мошенников» или от «случайности/глупости», но субъективно «нелепая причина» мне больше угрожает😅)) так что~ максимальная защита почты, а другие сервисы проще, восстановлю с почты если что. Пароли на них разные, личный баланс между безопасностью и гемором.
А сколько RSA и PGP ключей можно положить на на YubiKey 5C Nano? А то у них на сайте как-то все расплывчато написано.
Привет, посоветуй Линукс для слабого нетбука Samsung на процессоре atom модель n102
Вижу у вас ThinkPad и как он вам в эксплуатации?
Еще:
1. Нужно постоянно менять все пароли примерно раз в 2 недели.
2. Не исплотзовать отпечаток пальца для пароля. См п. 1
чем опасно использование отпечатка?
Хотябы раз в год :)))))) На счёт раз в 2 недели менять ВСЕ пароли, я думаю ты погорячился. :)
@@vlad-yelnikov тем, что у вас всего 20 попыток поменять пароль 😁. Плюс были случаи, когда фотографировали палец и распечатывали отпечаток на принтере потом использовали его.
@@P1nguin_ комон, Линукс, скрипты, крон
менеджер паролей можно взломать брутфорстом?
Конечно же можно, но времени много займёт (если брутить не по словарю, а грубо)
Если бы сервисы при регистрации сами генерировали пароли проблем было бы чуть поменьше?
Да, если бы вы были в состоянии эти пароли запомнить. Но т.к. вы не "человек дождя", проще генерировать и хранить в менеджере паролей
О кста у тебя часы такие как у меня🤣
Ты не поверишь))), в одном месте увидел открытый RDP порт на роутере и все пароли в доменных учётках 123 )))). Первый вопрос, зачем открыли RDP на роутере? два админа в голос мы не знаем)))))), а что за порт 3389?, блять ))))), говорю это RDP порт и видит его весь мир, надо его закрыть. Они опять в голос, а если что-то сломается? ))))))
Взрослые люди, с высшим образованием не понимают, а ты стараешься объяснить школьникам зачем менеджер паролей )))).
А вполне может что то сломаться если есть какая то рукожопая софтина.
@@watermelonjones625 о чём ты?) какая софтина, на роутере был открыт удалённый доступ к серверу). Закрыл нахрен порт и ни чего не сломалось, RDP доступ к этому серверу, нужен только в локальной сети, там куча персональных данных, любыми средствами запрещено иметь доступ к этому серверу из интернет.
вот я задался вопросом -- а где хранить конечный пароль от места, где хранятся все остальные пароли?
ведь, если пароли хранятся в проге, доступ к базе данных паролей которой осуществляется через пароль, а база данных паролей хранится на зашифрованном разделе, который имеет свою парольную фразу, то где хранить эти пароли от базы данных паролей и зашифрованного раздела?
Ты оговорился о том, что являешься вэб-разрабом. Можешь посоветовать какие-либо книги/курсы/видеолекции