А как сходить в поликлинику без паспорта? На работу без паспорта еще можно устроиться, банковскую карту тоже, но как получить мед помощь без паспорта? У платных заоблачные цены, а купленный паспорт рано или поздно попадет в блок.
учусь и работаю в сфере ИБ, как специалист, могу сказать что видео крутое! Полезно знать абсолютно всем,, многие даже не задумываются о цифровой гигиене, а в современных реалиях очень даже стоит
Для звонков голосом, если вдруг нужно, давно использую Linphone, хорошо работает. И домашних уже приучил. GSM -только в самых крайних случаях, когда другого выхода нет.
хорошими мессенджерами мне показались cwtch и simplex. открытые, один работает через тор, второй работает через тор либо сторонний сервер на какой угодно сети, хоть i2p прикрути. шифрование есть и там и там. кросс-платформа, но второй на пк только в формате cli утилиты. регистрация не требуется есть псевдонимы. бэкапы есть.
Чем больше «безопасных» и «защищённых» сервисов или серверов мы поднимаем, тем менее защищёнными становимся... Очень сомнительно утверждение, что в современном мире может быть что-то, что является абсолютно безопасным. КиберДед поясняет, что обычно палятся на том, что невозможно предусмотреть. К примеру, хакер пришёл к другу с еблофоном. Дальше можно не продолжать.
проблема jabber/xmpp в том что нет кроссплатформенности, вы просто не сможете восстановить данные на другом устройстве. еще он метаданные льет об устройстве и клиенте.
Вообще как раз впн лучше брать бесплатный если только вы не хотите чтобы однажды он слил всем ваши платежные данные, а еще лучше какой нить обфусцированный проксик. Там главное чтобы не на территории страны вашего проживания а в идеале вообще где нибудь в оффшорах. И чтобы это был обычный конфиг, для открытого клиента стандартного для этого протокола. Ни в коем случае не скачивать сторонние клиенты от поставщика услуг, тем более пропреитарные. Вместе с ними он может подсунуть вам корневой рут сертификат и сниффить все данные.
Касательно отправки файлов в xmpp/jabber клиент за просто может отправить файл p2p или http. я даже не знаю что хуже, дело в том что это не шифруется так же как обычные сообщения.
Осторожнее с рекомендациями вы сказали про шифрование 7z а про то что обязательно нужно включать шифрование заголовков не сказали. флаг meh. Иначе любой сможет посмотреть что в этом файле находится даже если он запаролен. Поэтому другие форматы сжатия не подходят они не умеют шифровать заголовки. Еще для шифрования подойдет gnupg, скажем twofish алгоритм самое то. Или veracrypt.
Файлы лучше выкладывать на обезличенные файлобменники, ну скажем публичные сервера ffsend. Продвинутые могут поизучать wormhole и croc для одноразовой p2p передачи файлов между устройствами.
Недавно узнал что мои данные были попали не в те руки. Мне звонили мошенники, каждый день. Мне один чел сказал, когда поступаешь в вуз ты естественно даёшь свои данные. Оказывается какие то челики продают* данные студентов и т.д. Я был в шоке бл*... Получается слив данных не избежать
касательно телеграмма, с ним такая же история как с matrix, номинально шифрование есть но им никто в здравом уме пользоваться не будет. оно там кстати реально оконечное в отличии от матрикса, но только в секретных чатах.
Развернуть на своем сервере их нужно чтобы злоумышленники знали сразу к кому применять терморектальный криптоанализ? Или вы из тех кто думает что если вы арендуете чужой сервер то он не может читать ваш трафик? И сливать кому надо?
Советовать matrix протокол себя не уважать. Клиент под рутом просто великолепно. Оконечное шифрование подделка, убедится в этом можно прочтя новость о том что сервер просто воровал секретные ключи из клиента. Сверка ключей между собеседниками сломана с сомента его основания. Поддержки прокси на смартфонах нет это сразу в окно. Ну и мое любимое он шифрует не сообщения а чаты. В итоге 99% чаиов не зашифровано, а чтобы точно никто их не включал, кстати сделать это может только админ. В шифрованных чатах не работает поиск и предпросмотр ссылок.
Еще стоит помнить что не бывает оконечного шифрования аудио и видео звонков для них всегда применяется протокол WebRTC. Который использует tls шифрование по сути. Со всеми вытекающими последствиями. Максимум можете p2p 1 на 1 спалив свой ip по tls созвонится. Параноики бойтесь его как огня.
@@mikebruh4325 Никак, jitsi проводили эксперименты по поводу оконечного шифрования звонков но потерпели фиаско. Максимум что вы можете сделать это поднять свой сервер и шифровать tls-ом звонки. Можете еще вникнуть в его суть а именно stun, turn сервера, ретрансляторы в случае нескольких пользователей. И поковырять конфиги.
@@Николай-ж9ж самo приложение apkpure долгое время работало как вирус имея возможность загружать к тебе все что ему вздумается. Никакой проверки приложений находящихся в нем не ведется, там половина приложений это вирусы.
4:19 Архивируйте в 7зип, делайте это в винде ну ну, нахрен придуманы ftp сервера и линуха... И еще Куча бреда от человека который пилит видосы на "RUclips "...
А как сходить в поликлинику без паспорта? На работу без паспорта еще можно устроиться, банковскую карту тоже, но как получить мед помощь без паспорта? У платных заоблачные цены, а купленный паспорт рано или поздно попадет в блок.
учусь и работаю в сфере ИБ, как специалист, могу сказать что видео крутое! Полезно знать абсолютно всем,, многие даже не задумываются о цифровой гигиене, а в современных реалиях очень даже стоит
3 недели изучаю программирование и уже пригласили в IBM!
@@al-azifпогоди, не торопись, через час придёт приглашение от NASA
я могу сказать что большинство озвученных тут советов либо не раскрыты либо скорее вредны чем полезны.
@@InverserProв наса только актеры-клоунавты требуются
@@alekskey3709 та то же шутка,😃
какую телефон вы использовали ? Cubot P80 как у Bastyon ?
А как с безопасностью в мессенджере Jami? Можно ли им пользоваться?
Для звонков голосом, если вдруг нужно, давно использую Linphone, хорошо работает. И домашних уже приучил. GSM -только в самых крайних случаях, когда другого выхода нет.
хорошими мессенджерами мне показались cwtch и simplex.
открытые, один работает через тор, второй работает через тор либо сторонний сервер на какой угодно сети, хоть i2p прикрути.
шифрование есть и там и там.
кросс-платформа, но второй на пк только в формате cli утилиты.
регистрация не требуется есть псевдонимы.
бэкапы есть.
Безопасность в подарочной упаковке😀👍
Чем больше «безопасных» и «защищённых» сервисов или серверов мы поднимаем, тем менее защищёнными становимся...
Очень сомнительно утверждение, что в современном мире может быть что-то, что является абсолютно безопасным.
КиберДед поясняет, что обычно палятся на том, что невозможно предусмотреть.
К примеру, хакер пришёл к другу с еблофоном. Дальше можно не продолжать.
проблема jabber/xmpp в том что нет кроссплатформенности, вы просто не сможете восстановить данные на другом устройстве.
еще он метаданные льет об устройстве и клиенте.
Спасибо👏
Вообще как раз впн лучше брать бесплатный если только вы не хотите чтобы однажды он слил всем ваши платежные данные, а еще лучше какой нить обфусцированный проксик.
Там главное чтобы не на территории страны вашего проживания а в идеале вообще где нибудь в оффшорах.
И чтобы это был обычный конфиг, для открытого клиента стандартного для этого протокола.
Ни в коем случае не скачивать сторонние клиенты от поставщика услуг, тем более пропреитарные. Вместе с ними он может подсунуть вам корневой рут сертификат и сниффить все данные.
Касательно отправки файлов в xmpp/jabber клиент за просто может отправить файл p2p или http.
я даже не знаю что хуже, дело в том что это не шифруется так же как обычные сообщения.
Осторожнее с рекомендациями вы сказали про шифрование 7z а про то что обязательно нужно включать шифрование заголовков не сказали.
флаг meh.
Иначе любой сможет посмотреть что в этом файле находится даже если он запаролен.
Поэтому другие форматы сжатия не подходят они не умеют шифровать заголовки.
Еще для шифрования подойдет gnupg, скажем twofish алгоритм самое то.
Или veracrypt.
Файлы лучше выкладывать на обезличенные файлобменники, ну скажем публичные сервера ffsend.
Продвинутые могут поизучать wormhole и croc для одноразовой p2p передачи файлов между устройствами.
Ты б очки нацепил)
если уже использовал gsm?
ну всё друг, за тобой уже выехали)
стоит ли тратить время чтобы стереть метаданные с каждой фотографии которую хочешь кому-либо скинуть?
как на счет Сэйшн ? session
Ужасный мессенджер.
@@decoder9379 ужасный по причине анонимности ? или что медленно работает ?)
почему?@@decoder9379
В сигнале шифрование такое же какое в матриксе.
если вы считаете его плохим то зачем рекомендуете?
Вроде ранее, где-то уже видел это видео.
Недавно узнал что мои данные были попали не в те руки. Мне звонили мошенники, каждый день. Мне один чел сказал, когда поступаешь в вуз ты естественно даёшь свои данные. Оказывается какие то челики продают* данные студентов и т.д. Я был в шоке бл*... Получается слив данных не избежать
касательно телеграмма, с ним такая же история как с matrix, номинально шифрование есть но им никто в здравом уме пользоваться не будет. оно там кстати реально оконечное в отличии от матрикса, но только в секретных чатах.
Развернуть на своем сервере их нужно чтобы злоумышленники знали сразу к кому применять терморектальный криптоанализ?
Или вы из тех кто думает что если вы арендуете чужой сервер то он не может читать ваш трафик? И сливать кому надо?
а как звонить без GSM ?
Ит телефония
Не звонить лучше вообще.
А так любой WebRTC сервак.
Например того же jitsi
gsm читается всеми.
viber читается всеми.
но viber почему-то лучше.
мне кажется или вы что-то не договариваете?
Viber можно обмануть с геолокацией, gsm - невозможно
@@drewbieber1399 Как ты их обманешь с геолокацией?
Советовать matrix протокол себя не уважать.
Клиент под рутом просто великолепно.
Оконечное шифрование подделка, убедится в этом можно прочтя новость о том что сервер просто воровал секретные ключи из клиента.
Сверка ключей между собеседниками сломана с сомента его основания.
Поддержки прокси на смартфонах нет это сразу в окно.
Ну и мое любимое он шифрует не сообщения а чаты. В итоге 99% чаиов не зашифровано, а чтобы точно никто их не включал, кстати сделать это может только админ.
В шифрованных чатах не работает поиск и предпросмотр ссылок.
Эти чуваки могут установить программу которая будет хантить ваши данные так же как и эпл с гуглом. Ставьте все сами!
Еще стоит помнить что не бывает оконечного шифрования аудио и видео звонков для них всегда применяется протокол WebRTC.
Который использует tls шифрование по сути. Со всеми вытекающими последствиями.
Максимум можете p2p 1 на 1 спалив свой ip по tls созвонится.
Параноики бойтесь его как огня.
Давай подробнее про суть аудиозвонков и как их обезопасить для корпоративных структур?
@@mikebruh4325 Никак, jitsi проводили эксперименты по поводу оконечного шифрования звонков но потерпели фиаско.
Максимум что вы можете сделать это поднять свой сервер и шифровать tls-ом звонки.
Можете еще вникнуть в его суть а именно stun, turn сервера, ретрансляторы в случае нескольких пользователей.
И поковырять конфиги.
это не касается обычных юзеров.. а всяких чернушников
Шифровать нужно верой
И крестом животворящим🎉
Можно, но зачем veracrypt когда есть 7z?
@@decoder9379 если на твоем компе увидят Veracrypt, у знающих людей будет много вопросов)
ппц, впну или вотсапу решил нас сдать...иди ка ты дядя
'шифрование' паролем в 7zip😂 это криптография, да за пару часов подобрать можно по таблицам пароль
Rainbow Crack?
Сначала из зашифрованного архива надо хэш выдрать, а так то да.
Смотря какой пароль. Если 123321, то ясен пень
если бы можно было просто так взломать sha.
tls бы уже перестал существовать
С apkpure ставить приложения будет только сумасшедший
Почему?
@@Николай-ж9ж самo приложение apkpure долгое время работало как вирус имея возможность загружать к тебе все что ему вздумается. Никакой проверки приложений находящихся в нем не ведется, там половина приложений это вирусы.
Наоборот очень хороший источник.
Еще не плохой f-droid
4:19 Архивируйте в 7зип, делайте это в винде ну ну, нахрен придуманы ftp сервера и линуха...
И еще Куча бреда от человека который пилит видосы на "RUclips "...