КАК ЗАЩИТИТЬ ДАННЫЕ | Руководство по основам безопасности
HTML-код
- Опубликовано: 25 июн 2024
- Мир информации - это мир постоянной борьбы за данные пользователей. Одни с ее помощью хотят лучше продавать, другие воровать. А третьи с помощью ваших данных хотят вас посадить. Если вы живете в России, вам жизненно важно знать, как защитить эти данные. Даже если вы «обычный человек» и вам «нечего скрывать», силовики могут посчитать любую мелочь поводом для уголовного дела.
Мы подготовили гайд по основам кибербезопасности на русском языке. Посмотрев его, вы сможете защитить от чужих глаз свой компьютер, мобильные устройства, переписки и перемещение по городу. А еще вы застрахуете себя на случай обыска или ареста.
Этот материал не для экспертов и не для хакеров. Он для простых пользователей, которые еще вчера ничего не знали о безопасности данных, а сегодня рискуют за это поплатиться свободой.
Для вас, ваших друзей, близких и коллег.
00:00 - Введение
00:36 - Компьютерная гигиена
05:17 - Безопасность мобильных устройств
07:30 - Безопасность переписки
12:14 - Хранение паролей
13:36 - Шифрование носителей
17:46 - Заключение
Софт, упомянутый в ролике:
Шифрования носителей VeraCrypt - veracrypt.fr/
Менеджер паролей KeePassXC - keepassxc.org/
Менеджер паролей Bitwarden - bitwarden.com/
Менеджер паролей 1password (на сайте есть генератор паролей) - 1password.com/password-genera...
Мессенджер Signal - signal.org/ru/
Мессенджер Threema - threema.ch/en
Никогда не видел так, чтобы чел рассказывал по существу и интересно, спасибо за труд)
мало смотрел
@@_vpru подкиньте вариатов
ахах по существу? "Праозащитник" в порыве дачи своих очевидных советов про обновления и сложные пароли забыл рассказать про сливы инфы у гугла и меты.. но кого это волнует, ведь самый главный на свете злодей это ВК
Периодически видел подобные инструкции, но впервые вижу такую подробную!
Спасибо за труд :)
Благодарю!
Если поймёшь что под тебя копают, кроме как валить в ближайший лес и жить в берлоге, отжав ее у медведя, вариантов нет 😂
Не учтена работа армии спутников и способность работы так-же в радиоволновых спектрах. Лес прозрачен для радиоволн. Слежка возможна и велась ещё в 70-х годах. Только пещера спасает.
Добавлю что мое имхо. Ков19 с непонятной самоизоляцией затеян для калибровки идентификации каждого индивида системой слежения ИИ подключенной так-же и к армии спутников слежения. Отсюда наличие в факсинах оксида графена. Он контрастирует тело в радиоволновом спектре.
@@user-ix8yl9xd6r чет слишком сложно и не надежно. Не все вакцинировались и система тогда теряет смысл
Сво нам показала и силу армии спутников и радиослежения и много прочего (если что, то это сарказм)
@@user-ix8yl9xd6rлистья сильно тормозят радиочастоты
Что такое "сво"?
Благодарю вас за прекрасную работу. Случайно увидел ваш канал рядом с похожими видео, и теперь уже 2 дня оторваться от просмотра не могу. Удачи вам! Надеюсь, вы в безопасности!
Спасибо. От мошенников, которых сейчас много, очень важно!!!
От гражданских мошенников избавиться очень просто - послать на 3 буквы, а вот от мошенников, работающих в операторах связи сложнее, они могут блокировать симки с деньгами и приходится ими жертвовать, выбрасывать, покупать новые, пополнять баланс
кратко и доходчиво. Считаю каждый пользователь должен знать хотя бы базу о кибер-безопасности
Отличное видео , все понятно по сути разжевали и в рот положили , 0% воды в видео за это респект вообще !!! Команде канала огромное спасибо за работу .
Команде канала огромное спасибо за работу!
Хороший ролик. Многим может оказаться полезным.
Как бы телеграмм не безопасен россиянам от слова совсем. Дуров с радостью делится данными россиян и их перепиской с ФСБ. В замен получает от РФ бюджетные деньги на развитие телеги..Существует версия, что РФ в телегу ещё на заре ее создания и продвижения вбухала очень много денег через офшорные компании в обмен на данные для Российских спецслужб. А то, как пиарят телегу в России со всех утюгов и на пропагандистских ресурсах, доказывает правильность этой версии на 146%
Учитывая как на заре становления контакта относился к бесопасности, когда каждый мог ломануть аккаунт, тоже думаю что телеге не стоит доверять
У меня телегу взломали в том году , и ничего не помогло . Просто потерял всю сохранению информацию за 5 лет (
И это при том, что в свое время, эти же самые спец службы вроде как отжали BК у Дурова, книга ещё была такая "Код Дурова", а оно вон как в итоге получилось...
Во всей Европе пиарят "телегу", потому что по телевидению идёт одна гебельсовская пропаганда.
А вам то что боятся? Если только вы наркотиками балуетесь.
Спасибо. Емко и кратко... редко кому дано.
спасибо большое!
БлагоДарю!! ❤
Благо Принимаю! 😊
Моё почтение земляк!!! 💪👏
Спасибо ! Отличное видео.
Спасибо за труды!!!
Спасибо.
Ты уникален и способен спасти мир! Спасибо 🇺🇦
@@kellyotter🇺🇦🇺🇦🇺🇦
@@kellyotter 🇷🇺🇷🇺🇷🇺
@@kestya963 🇷🇺🇷🇺🇷🇺
🇬🇪🇬🇪🇬🇪
о да, так думали все, кто вставал на сторону мятежников в октябре 1917ого - что ето спасет мир и все дружно пойдут в рай завтра или послезавтра. и сто лет спустя мир пока еще не спасли, мятежники пока имеют своих рабов в гулагах, и раби пока еще мечтают о спасении всего мира, упорно ослепив себя от нужди себеспасания в первом времени. ой как романтично и величаво такое сопричастие в спасании мира...
Спасибо, кратко и доходчиво. Считаю каждый пользователь должен знать хотя бы базу о кибер-безопасности.
Спасибо большое за работу ♥️ продолжайте 👋♥️
Очень приятно и доступно рассказываете.
Спасибо! Очень полезная информация
Респектище! Вы классные и материал ваш классный!
Спасибо!
круто, спасибо
Спасибо большое! Очень полезное видео!
Очень нужная инфа, спасибо!
Большое тебе спасибо!
А Вашей команде и Вам большой респект. Это важная работа
спасибо. Не думал, что всё так сложно. Но интересно
СПАСИБО
Коммент. Спасибо. Полезно.
Красавчик!!! Очень содержательно и информативно.
Спасибо за информацию
Спасибо за ценную информацию и отсутствие словоблудия
Хорошая инструкция
Нихрена не понятно, но очень интересно!
Спасибо, будем умнеть...
Выпустите видео по операционным системам! Какая самая безопасная!
Пароли стойкие, шифрование с продвинутым алгоритмом, все будет бесполезно. Если будут пытать, сам все расскажешь.
Не сможешь рассказать если не будешь знать. От самого факта пыток не спасет конечно, но , всё же.
Для это есть продвинутое ПО
Партизанский телеграмм например
Короче тогда лучше всего пользоваться голубиной почтой.
Спасибо большое.... Комментов по написала лет на 10 😂🤣 уже не сотрешь.
Меня мусора принимали в 2018 году. Уже тогда они достали полную детализацию звонков и переписок в телеграмме,вацапе,Вайбере и почты Яндекс -ру. Запрашивали историю поездок Яндекс такси и сити мобил такси. Естественно и сегодня пасут всех и вся.
получили за тебя код подтверждения по смс?
@@serega8234 , даже тут, в ролике, говорили ,что они так могут.
Нахулиганил?
Это полезная инфа.
АльахАкьбар, братан!
Коллеги, ну мы же знаем, что уже давно нет вообще никакой анонимности в сети... Просто, давайте думать, что, где, как мы говорим, пишем... Это очень полезно для мозга ;) Всем добра!
Верно. Теперь не только в сети, но и в жизни со смартфоном.
Кратко. Инфа почерпнута из открытых источников.
1. ОДИН пиксель матрицы может - считывать колебания воздуха, записывать как широкоугольная камера весь спектр световых волн вплоть до ИК. Защита только металлизированная поверхность.
2. Динамик смартфона может выполнять биполярную работу как на передачу так и на прием звука.
3. Радиоволна из передатчика смартфона может работать как радар со всем вытекающими. Так-же передатчик приемник вышки связи имеет двойную функцию с работой в режиме радара, плюс подсветка для спутникового слежения.
4. Все данные сейчас автоматически обрабатывает ИИ с выдачей аналитики угроз. Проблем с архивацией нет.
5. Каждый чип на планете несёт свой идентификатор.
Красава
Спасибо, отлично!👍 Весьма актуальные советы!💯🔥 Хорошо бы, иметь эту инструкцию под рукой.✌️ Может её можно где-то скачать?🔥
У оперов в отделе К в отделе Э
🤝👍
Телеграму не верю абсолютно , есть основания.
Я пользуюсь бастионом
хорошо
Ещё кокли есть почтовик)
Для атаки "человек посередине" просто наличие подключения по wi-fi не достаточно, если трафик зашифрован. При шифровании создаётся 2 ключа, один закрытый, который лежит на сервере, а второй публичный, который находится у пользователя. Публичный ключ передаётся в момент создания соединения, а приватный не передаётся никому, его использует только сервер. Таким образом если данные даже будут перехвачены и будет получен открытый ключ, злоумышленник всё равно не сможет расшифровать данные, так как не хватает закрытого ключа. А сервер в свою очередь проверяет IP-адрес, с которого был совершён запрос и будет работать только с ним. IP-адрес, если это не прокси, подменить невозможно (точнее возможно, но бессмысленно), а сервер кроме IP-адреса проверяет ещё и порт, с которого с пользователем было установлено соединение. Таким образом, если данные передаются по зашифрованному соединению, украсть их можно, но это будет просто набор байтов, который без полного ключа будет бесполезен. Злоумышленник может попытаться подобрать ключ, но крайне маловероятно, что у него это получится за короткий промежуток времени. Можете не переживать за передаваемые данные, если они передаются по https, SSH или любому другому серверу, использующему SSL - эта технология хорошо отработана и даже если уязвимости есть, далеко не факт, что злоумышленник сможет ими воспользоваться.
А то что в обновлении может появиться новая проблема, которой не было?
В лицензионном ПО может быть трекер от производителя, (аналитика) который вырезан в пиратке,
Многофакторная аутентификация: что бы злоумышленник взломав бесполезную программу, узнал более ценную информацию: номер телефона и емейл
Джунов-программеров будем учить по вашим видео. Всё понятно, четенько иииии..... Совершенно корректно! Ни единой ошибочки! Благодарю!
Что толку в запароленности домашнего W-FI,когда ты не сказал,что на роутер тоже должна быть установлена последняя версия программного обеспечения от его производителя, а если такой возможности нет, то Wi-FI лучше не включать, и включить на устройстве режим SPI,или заблокировать входящие сетевые соединения другим способом?
Это все оч хорошо, но любые пароли выбиваются ударами сапог....
Информация с дисков легко вынимается, даже с запароленных. Сам так делал не раз.. если забыл пароль, просто форматируешь его не глубоким форматированием, а потом специальными бесплатными программами из инета можно вытянуть всю информацию которая на нем была
с зашифрованных - нет, шифруется всё содержимое и никак без пароля не восстановить
По мне самый верный вариант, это всю деятельность которая может привлечь постороннее внимание, вести на отдельном устройстве без каких либо подробностей о её владельце, через анонимные vpn, зашифрованные и тп..
И иметь второе устройство, на котором какой либо подозрительной информации не держать и вести прозрачную не привлекающую внимания деятельность и чрезмерная защита такого устройства не требуется.
Таким образом, при работе на конкретном устройстве будет включаться правильный режим, типа PARANOID на первом.
А если устройство только одно, то человек будет косячить и спалит себя.
Паяльник в заде и таблетку правды никто не отменял. Имейте двойное дно на скомпрометированном устройстве, на котором при вводе заранее известной системе пароля данные ключа незаметно подотрутся и выскочит левая ОС, а скомпрометированную ОС уже никогда будет не открыть не имея исходное незатертой последовательности байтов... Я понимаю что эсэсовцы, махновцы или прочие люди могут создать полную цифровую копию носителя заранее и тыкать паяльником пока на глазах ОСОБиста не вспыхнет экран с алмазами и историей убийства Джонна Кеннеди, но большинство юзеров не Сноудены и кубитовые или компьютеры основанные на супер позиции фотонов ради Вас крутить и тратить время и энергию не станут.
Не пойму почему все так боятся ФБР. Вы хоть раз слышали, чтобы в США посадили человека за лайк в фейсбуке? Особенно, если ты сидишь в России, это просто смех )
Заказал я на алике как то неодимовый магнит 5Х5Х3см Показал своему товарищу. Он говорит что будет, если к ноуту прислонить. Я говорю - попробуй. Через 1 сек. жёсткий диск (не SSD) раз(на)магнитился до полного невосстановления. пришлось выбросить.
После очередного обновления, перестал работать Сигнал. С одной стороны, вроде бы нужны обновления, с другой- многие программы перестают работать корректно и телефон начинает плохо, медленно работать тоже. Как быть?
заменит пробитого сигнала на чтото пока непробитое - ищем на страницу с именем реклайм дъ нет - там ест раздели на всяких инструментов с повишеной анонимностю или псевдонимностю, начиная от пятиминутная почта, всякие инстантмессенджери и видеообменники, всякое. удачи, и свободи!
Дитрий, у вас есть видео про серийный номер устройства, ID операционки. Интересует, кому(чему) доступны эти идентификаторы, как предотвратить их утечку, либо подставить фиктивные, чем грозит их утечка и т.п.?
Особенно круто (нет, я это ненавижу) когда приложения такси или indriver принудительно заставляют включить геолокацию, иначе приложение работать не будет.
Встроенным видеоредактором в ютубе можно бы замазать баг размытия, который показал закреплённые папки на этопе показа установки veracrypt.
Вопрос: Надёжно ли шифрование встроенное в Fedora (включаемое при установке)? Чем оно лучше/хуже, чем VeraCript?
Вообщем, телеграму, как написала, не доверяю, но раз умные люди дают рекомендации, то решила воспользоваться и обнаружила, что в разделе Конфиденциальность не работают многие разделы, они упомянуты, но не активны, в частности раздел с номером телефона . Кроме того, обнаружила, что настройки сбились, устанавливала удаление сообщений в чатах через сутки, настройки сброшены, устанавливала удаление тг через месяц, настройка сбита. Ну я уж молчу, что каждый день настраиваю уведомления, и каждый день они сбиваются, например от украинских каналов, и некоторых российских, уведомления приходят с 4-х каналов, с остальных настройки слетают. Я еще в своём уме и нажать пару кнопочек способна. Но не понимаю почему телеграм сам перенастраивает все.... Везде обма
Это не обман, просто звоночек что за вас кто-то взялся
А что скажите о внешних дисках-флешках с шифрованием, на сколько они безопасны и реально ли их взломать при утере-краже?
Какие посоветуете?
Спасибо за 🔝 инфо
Спасибо.
Не видно в описании ссылки на генератор паролей
встроен в KeePassXC
Как можно устроить атаку человек посередине, когда в этом случае мне от моего устройства приходит уведомление о неправильном сертификате ресурса, к которому я подключаюсь?
Отслеживание местоположение по телефону, прошлый век, в современном мире актуально, только если в лесу или в поле, сейчас на каждом столбе видеокамеры с распознаванием лиц, которые покажут всю историю перемещений, а ходить в масках запрещено законом, человек в маске самая первая цель для проверки документов
В комплекте с моим ноутбуком идёт Брелок Keystone - он может быт полезен для защиты данных на ноутбуке?
Привколный сбор инйформации. Советуешь пользоваться мессенждером Session? И существуют ли другие 2FA приложения? Не от Гугл либо Майкрософт?
Подскажите, нормально ли то что после шифровки VeraCrypt комп начал запускаться 10мин? До этого включение занимало 20-30секунд)
Тут нет ни слова о антивирусах. Это упущение или что-то стоит знать. Например, что антивирусам вроде Касперского доверять нельзя?
Антивирус и есть вирус(троян)
@@user-qc5ud9qb9s который не терпит конкурентов)
Кашперовский и есть вирус…
Почему Эпл миллионные штрафы платит (непонятно за что)…
Он пришёл в Эпл, говорит - ну ка расскажите мне, как тут у вас всё устроено, все явки пароли, я вам ещё своего Г везде насую…
Его послали…
Он побежал в фас, и та по команде «фас» давай обвинять Эпл в монополии, и ещё хз в чём, и штрафы, штрафы, штрафы…
Это всё спорно. Не секрет , ПО завязано на слежке и обновления контролируют чтобы ты не отвязался т е следят за своей безопасностью. А иначе кто бы вам чего раздавал бесплатные печеньки?
И ещё можно использовать DLC из игры Ведьмак например. Это ручной генератор и хранилище девятизначных кодов, и более.
Я могу передавть текст в виде цифр, и тд. И к моменту расшифровки ключа, тайная информация из DLC будет уже неактуальной.
Практически можно вести открытую тайную переписку, с помощью DLC для игр.
ети предположения возможни толко если нету задних дверей у игри, которое сомнително, и если если нету прослушки типа "ктото по середине" - которое утопично. но мечтания дают утеху и моментное облекчение. мечтат пока не запретили.
На счёт сайта signal , где то читал, что его прочесывают израильские спецслужбы совместно с российскими.
Паяльник в заде не бережёт вас от выдачи пароля. Выход один - имейте двойное дно на телефоне. А лучше двойное дно на обоих телефонах. Причём загрузчик должен быть open sourse. При этом после выхода из основной части телефона в повседневной жизни имейте правило заходить во второе дно чтобы оставить логи последнего использования для отвода глаз. Иначе вас посчитают как человека который не был в предоставляемой "части" телефона и приложений (других учеток).
это всё чудесно шифрование харда програмно, НО если по вам работают серьёзно...то любой жёсткий диск распечатывается до 2 месяцев максиму, есть обородование и специалисты спеицальные)) для таких целей...ищите программу полного устранения данных навсегда, такие есть и в РФ то же...или делайте бах бах в микроволновке ..30 секунд на максимуме
Заклейте камеру, не говорите на приватные темы в комнате в которой находятся ваши телефоны. Включайте фон в комнате, занавешивайте шторы, имейте тройные стеклопакеты, ставьте глушилку, проверяйте наличие посторонних устройств поблизости (блютуз, вайфай). Имейте двойную жизнь!)))
15:21 нарушение приватсности в видеоряде!
С Signal понятно. Ваше мнение о Utopia?
Спасибо.
Минус, что Вы просто перечисляете действия, не объясняя, как правило, зачем.
Кроме того не был озвучен принцип: разделить личности (он элементарен, но вы же рассказываете для начинающих)
"Шифрование займёт от нескольких минут до нескольких дней" - я, засыпающий и просыпающийся под шуршание головок жестких дисков, кряхтящих над двумя десятками терабайт -.=
A Dashlane хорошая прога?
Если я всё это проделаю, я первая потеряю доступ к своему телефону и мессенжерам 😅
вот и поетому нету копозиторши - толко композитори, ибо музика весма мозговостребователна, и самкам ето не по уму - они с трудом ориентуются даже за рулем. и ето везде - все парикмахери, швейние мастера (дизайнери), сапожники, шеф-повари и ювелири - все мужского рода. такова жизн - нету равних по замислу создателей.
Приветствую, что вы можете сказать о таких программах как: Nord VPN, Nord Pass, насколько они хороши в нынешних реалиях, если говорить о специфике конфиденциальности данных? Спасибо
Почему ты не сказал, что в репозиториях Linux не всегда есть самая последние версии программного обеспечения, и поэтому программное обеспечение лучше скачивать с веб-сайта его разработчика?
Как на моё устройство может быть без моего ведома что-то установлено, когда оно настроено так, чтобы спрашивать у меня разрешения перед установкой?
Например, вы устанавливаете приложение из "левого" источника, или "заряженное" разработчиком, кликаете по "левым" ссылкам, социальная инженерия… Вариантов много.
1:04 главное не на винде 11 или попращайся с своим пк, 11 это большая ошибка которая не даст поставить другую ос без потери данных, как же майки все портят, стабильности вообще нема, короче помираем если не найдётся альтернатива после завершения поддержки виндовс 10
Про lastpass. В смысле сильно подмочило? Это уже не первый раз (2015 не в счет? 2011?), так-что: убедило не пользоваться. Битварден туда же. Только локальные (!) менеджеры паролей, темболее пароли только для себя.
😂 новая нефть, это люди!
Заборы стоили строили, а их берутт и обходят. Ну нахудой ломают ;)
С шифрованием сообщений ясно,а что насчет звонков через тот же сигнал или тг?
Через телеграм не уверен но через сигнал точно можно звонить
сигнала давно пробили, и толко наивники думают что скроют лицо масками от лидара. вдобав кремлевские чинуши давно приобрели акции (ценние папири) и они давно со-владелци хваленого телиграма. каждий сможет угадат с первого раза насколко доступни его личние данние для совляделцов телиграма. да и вся истерическая пропаганда на его исползование - ето прямое доказателство на ясновидящий глаз чекистов. он видит всех вас насквоз, и не от вчера. все таки, ест лекарство - кодачи, которий посилнее и поумнее хуникса.
Чувааак, только кейпасс и только на дропбоксе. Нужно помнить всего два пароля.
ребят подскажите пожалуйста, я могу поставить whonix в виртуальной машине, на tails и получается всё будет на флешке и гипер анонимно?
писать что такое tails и что и как думаю не надо, все и так знают
Есть ощущение, что хороший пинок по яйцам и выкручивания суставов "помогут" пользователю добровольно отдать все секретные данные...🤔😑😔😓
Блин а я заливаю все фотки и видео в Яндекс диск и Гугл фото. Ещё купил год терабайта в Яндекс диске. Уже жалею) что делать куда переехать, как быть?) Ваши мысли
Гуглмайл контролируется полностью ЦРУ как и протонмайл (из Швейцарии, был большой скандал), даже если почта не переправлена.
Вы должны подумать, от кого Вы прячетесь.
Как мы радовались 30 лет назад покупая свой первый компьютер и свой первый сотовый! Я теперь с удовольствием отказался бы от всего Этого, но уже не могу! 😂
Вы - чудо!
Подскажите, могу ли я в менеджер паролей загрузить все пароли, которые были перед э им сохранены в браузере?
После этого их, видимо, надо удалять по-хорошему?
Есть отдельное видео про пароли.
Сам пользуюсь KeepassXC, сохранил пароли туда и генерирую там. Можно другие менеджеры использовать.
По хорошему перенести все пароли в менеджер, а из всех служб автозаполнения их удалить. Но на телефоне с паролями сложнее. Там пока сам не придумал
Есть отдельное видео про пароли.
Сам пользуюсь KeepassXC, сохранил пароли туда и генерирую там. Можно другие менеджеры использовать.
По хорошему перенести все пароли в менеджер, а из всех служб автозаполнения их удалить. Но на телефоне с паролями сложнее. Там пока сам не придумал