Безопасный сёрфинг в интернете • Пароли • Сайты • Браузеры

1. HiJackThis
2. AVZ
3. Zemana AntiMalware
4. HitmanPro

Пожалуй выберу себе базовое слово под пароли "Хачатур" ))))
Видос - бомба!
Тот случай, когда ты думаешь что ты продвинутый пользователь пекарни, но после каждого видоса понимаешь что нубас каких свет еще не видывал )))

Мда. А я грешным делом думал - что это у меня уровень паранои зашкаливает. Оказывается есть ещё куда расти. Спасибо за видео. Всё как обычно: коротко, доступно, полезно!

17:04 ахаххаха! Уже жду когда какой-нибудь "Яндекс", выпустит голосовой менеджер паролей, с именем - Люда. 😂

Хитрый Хачатур, говорит что фотошопит ip-адреса и прочее, а на самом деле ничего с ними не делает. Многоходовочка.

Тема настройки роутера очень интересна. Ключевые моменты о безопасности посмотреть с видео примерами..

Хачатур, поверь мне пожалуйста одну вещь: Если бы седая борода появлялась от стресса, у меня она не только уже поседела бы, но скорее всего и выпала уже давным давно! Седые волосы вообще не являются патологией. Это естественная и генетическая особенность человека. Комментарий скорее даже не тебе а тем умным комментаторам которые по этому поводу заикались :)))))))

Твой принцип составления пароля можно усложнить, придумав слово (также одно для всех), а за основу для пароля брать само название домена и выкидывать из него буквы придуманного слова. Либо ещё лучше, придумать 2 слова ставить рядом (вместо зеркала) и выкидывать все буквы домена. Вобщем принцип очень хорош, просто выбираете что удобней и вперед :)

Очень, годно! Сижу каждый день за компом, всем родственникам говорю об элементарных вещах по 5 раз, а тут сам ничего ,оказывается, не знаю.

Красава Хачатур, каждый день стал видосы пилить! Еще раз Спасибо за Win 10 Tweaker.

Посмотрел 25 минут контента, я еще смотрю на 1.5х. А получил столько информации, как будто курсы по кибербезопасности прошел

Я дождался!))) Спасибо, Хачатур. Как всегда очень информативно!

Качественный контент, очень много полезной и новой для меня информации, весь ролик с открытым ртом сидел.

Спасибо! полезно очень. "Пароль" вот что ждал.
Досмотрел до конца. Начал пересматривать свою систему безопасности.

лучший роутер это свой собственный с pfSense. потому что патчи выходят не только первые 1-2 года как для роутеров.
сетевуха только нужно чтоб была от интел, даже если выделенная, так меньше проблем будет. можно и обычный свитч приколхозить прям в корпус.
прятать ссид не имеет особого смысла, хакеры видят все спрятанные ссид при сканировании, если вас будут ломать то не имеет смысла спрятан ваш ссид или нет. главное отключить кнопку WP2 или как её там.

Добрый вечер уважаемый Хачатур. Огромное спасибо. В очередной раз.

Уважаемый Хачатур, огромное спасибо за классное за видео!!!! Как всегда доступно и доходчиво и еще раз спасибо за Win 10 Tweaker.

И да, спасибо за рубрику! Ждём следующих выпусков)

Видео и информация как всегда на высоте и очень полезна. Полезу смотреть настройки своего роутера :)) . Спасибо Хачатур.

Спасибо за видео, на часть моих вопросов ответил (хоть и не на все))
Хотел бы заметить, почему уязвимость нулевого дня так называется. Ноль-это количество дней разработки вакцины (т.е. сколько дней на исправление уязвимости потрачено).
Сама уязвимость может хоть несколько лет быть, но если узнали про неё 21 января 2019 года, то именно в этот день она нулевого дня. Отрицательных значений там (в медицине) нет , а значит принято считать, что и 20 и 19 и раньше это тоже уязвимость нулевого дня.

Хачатур, спасибо за просвещение!

Спасибо за интересный алгоритм по запоминанию паролей. Скорректировал под себя и уже потихонечку внедряю. Очень удобно. Пользовался до этого расширением Lastpass. Теперь продолжаю пользоваться им, но теперь только как запоминалкой для логинов (теперь поле с паролем оставляю пустым), потому что на одном сайте бывает несколько аккаунтов. При этом пароли у каждого аккаунта получаются разными, благодаря этому алгоритму.

Фильмы, Проги, Игры качаю nnmclub(достойный трекер), хотя раньше качал Rutorе игры и приложения, так же хорош сайт rsload. Я не очень к сборкам от Кролика т.к. попадались вылеты в приложениях в его сборках. А так еще к списку могу добавить сборки от D!akov хорошие. Сборки игр хорошие у: Catalyst, Механики, Other s. Возможно кого-то еще забыл( Браузер установлен в систему, буду думать о переезде на портативную версию.Расширениями браузера пользуюсь Google Переводчик(вроде такой как у Вас на видео), ВКопт, UmmyVideoDownloader, SaveFrom и блокировщики рекламы. Спасибо за совет насчет wifi, отключил "Межсетевой экран". Спасибо за видос

Тоже Курейт юзаю, давно уже. Пасиб за просвещение.)

спасибо тебе за колоссальную работу

Здравствуйте Хачатур очень ценю ваши рассказы они очень информативные и полезные! Мне очень нравиться ваш вкус на обои на вашем рабочем столе не могли бы вы поделиться своими обоями.

Я так понимаю автор работает только по собственной инициативе так как количество подписчиков никак не компенсирует вложенного ресурса.

Хачатур, расскажи про штатные настройки браузера. Про упрощенный режим, dns, в общем всё, что касается безопасности и конфиденциальности:)

Моя тебе благодарочка за систему паролей! Это шедеврально))

спасибо, очень полезно, но некоторые пункты слишком уж параноидальны и мало применимы для обычных пользователей. из-за этого сложно порой отличить практичные советы от "слишком уж"

Ну делитесь, где смотрите порно? xD

Спасибо большое за видео! Хотелось бы освещение тем про использование логинов и почтовых ящиков(где основной, где новый использовать), временные почты, удаление старых аккаунтов (или смена данных, если не дают удалить), хранение платёжной информации и общей информации о платежах в интернете

Благодарю! Очень полезное видео.

Круто,много нюансов,о которых я не знал.Спасибо автору...

Прикольно если бы был такой онфлан генератор пароля, но основе своего слова и правила, имя сайта и т.д. Из чего и как будет конструироваться пароль, как будет перемашивать символы. Быстро их геренить можно было бы прогой, но при этом нужно помнить лишь своё правило генерации, всегда без проги можно заюзать.

14:00 - *Пароли* - алгоритм формирования и запоминания хороших паролей.

Спасибо! Видел в ролике, как сотрудник Касперского, предложил студентам простой способ создания паролей. Паролем является адресная строка куда мы идем + после какого то символа (например 2) вставляем типа СпартакЧемпиоин. Суть одна: создай свой алгоритм..

Привет,все гуд,лайк тебе за продуктивный обзор безопасности .Видео твое весьма познавательное ,удачи тебе и твоему каналу.

Хачатур, спасибо за видос, узнал много нового.
Есть одно замечание по поводу метода генерации паролей.
Твой метод будет работать, если у тебя ОДИН аккаунт на каком-то сайте, а если их ДВА или больше? Ведь в твоем методе нет привязки к имени аккаунта. Вот у тебя как минимум два акка на тытрубе, получается пароли одинаковые. Небезопасненько...

Для тех кто немного "в танке", рекомендую установить эти два расширения:
*WOT: Web of Trust* - оценка репутации сайтов
(на разных сайтах своя репутация, зеленый все ок, желтый подозрительный, красный - желательно покинуть сайт если только вы не уверены в нем)
*HTTPS Everywhere* - (всегда будет ставить httpS если это возможно)
а так же полезно иметь
*Adblock Plus* - бесплатный блокировщик рекламы
*Ghostery* - Конфиденциальный Блокировщик Рекламы

Спасибо,храму здравомыслия и адекватности. Лишний раз убеждаюсь,что лучше каналов данной тематики просто НЕТ! Возможно был невнимателен,однако не услышал о твоем отношении к синхронизации всего и вся в браузерах. Насколько это безопасно?

Спасибо за отличный контент! Много реально полезного. Удачи в развитии!

я само слово придумал несуществующее

Расскажи как сделать интернет серфинг быстрее: 1) рам диск на винде 2) линукс (не надо антивир) 3) вообще какую нибудь ос типа chromeos Если работа в основном серфинг то не имеет смысла юзать виндк

Хачатур, по безопасности для роутера я бы добавил еще обязательное использование Фильтра MAC-адресов беспроводной сети. Т.е. к роутеру смогут подключаться только те устройства, МАС-адреса которых хозяин роутера ввел в его базу .

Код безопасности перестал приходить совсем. Кажется, невзирая на наличие доступа к почте и телефону, единственное, на что я имею право с этим аккаунтом - это менять к нему пароли. А теперь самый смак - чтобы связаться с техподдержкой Facebook по поводу того, что я не могу войти в свой аккаунт - мне надо сначала войти в свой аккаунт. Занавес

Метод создания паролей интересный, но пользую давно способ довольно простой, очень легкий, единственное что требуется - напрягать память. 16 симоволов в рандомном порядке, прокатившись лицом по клавиатуре, затем убираю некоторые симовлы и добавляю свои, делаю так чтобы оно рифмовалось слогами 4-4-4-4 или читалось напевом и вуаля. Вообще действительно, 2х-этапка и пароль - никто не взломает, если только ты сам не настолько глуп чтобы его слить. Ну, а еще память развивает

Я пользуюсь менеджером паролей LastPass уже несколько лет. Теперь думаю переделать все пароли по алгоритму своему, на случай если я забуду пароль от LastPass или удалю там аккаунт и т.д. Там всё равно всё зашифровано. И главное, что от него у меня пароль сложный и который я не забуду никогда.

Я тоже создаю пароль по похожему принципу) Только пользуюсь менеджером паролей тоже.

21:28 Не могу это найти в настройках роутера от Тп линк, может кто-то подсказать?

Про пароли интересно и познавательно. Однако есть по этой схеме вопрос. Если на том же gmail несколько аккаунтов? Пароли одинаковые получаться. Но можно их привязать, например, не адресу а к логину, хотя не уверен, что это будет мега надёжно...

Полезное видео.(какой у тебя курсор?)

Хачатур, здравствуйте! Есть ли у Вас в планах видео про антивирусные сканеры, как о дополниительном орудии (на ряду с вашими советами) против всякой заразы?!

Интересный факт : Хачатур использовал блокнот, а не notepad++

Я сделал в роутере подключение только по фильтрам. Если в базе нет MAC адреса не подключишься.

Есть одно расширение - HTTPS Everywhere. Позволяет принудительно включить https протокол. Если судить по популярности, то доверять ему можно.

Благодарю !

Неплохое видео, дельные советы, не понял что за сканнер вы сказали (хотел посмотреть), но я пользуюсь старым добрым вирустоталом.
Не плохо было бы также упомянуть о переходах по ссылкам, как обычно подменяют их (фейковое название или скомпрометированный редирект урл). Так же стоило бы рассказать что название файлов можно перевернуть использовав символ переворота написания с слева на права на с права на лево. А ну и то что емайлы, смски и телефонные номера могут быть подставными и их всегда можно тоже зафейкать. Еще можно упомянуть, что практически все файлы могут заражены (это упускают многие опытные пользователи), даже ярлыки, и некоторые медиа форматы, хоть и популярные медиа форматы вроде безопасны, но принебрегать не стоит, т.к. не знаешь как работает формат.
Пока всё, что пришло на ум. Но спасибо! Для себя почерпнул Ваш метод с паролями, у меня не много другой и отличается от типов сайтов и подходов. Так же не задумался по поводу портативного Хрома, хоть и не совсем уверен хорошо ли качать такие сборки с других порталов помимо гугла, а гугла естественно нету такой версии.

интересно было послушать, спасибо

Писал о проблеме с подключением к скрытой сети, удалил сообщение, т.к. подумал, что возможно проблема в моём роутере, оказалось проблема в десятке. Оговорюсь - пробовал на нескольких роутерах и нескольких системах. Теперь я точно уверен, что это проблема не роутера и не аппаратной части, а именно системы, поэтому скрыть SSID роутера не представляется возможным, к нему банально невозможно будет подключиться. При этом если SSID открыть, то подключение моментальное.
Собственно. Скрываем SSID, в списке доступных сетей появляется "Скрытая сеть". Выбираем её, вводим SSID, вводим пароль, подключиться к этой сети не удаётся, не помню точную формулировку. Если не окажется под рукой устройства, которое сможет к этой сети подключиться, то ничего не останется как только сбрасывать роутер до заводских настроек, ну или соединться по кабелю.
Таким образом использование сети WiFi со скрытым SSID в принципе невозможно на десятке, пробовал на системах версии 1809.

Алгоритм генерации паролей непростой, на мой взгляд. Я придумал более опасный, но очень удобный метод:
Базовое слово + базовое число + первая и последняя из имени домена (вот тут можно метод изменить под себя).
Например, базовое слово Tweaker, год рождения 1990, сайт youtube.com, пароль Tweakerye90
Сайт gmail - пароль Tweakergl90
Сайт jailbreakvideo - пароль Tweakerjo90
Для усложнения можно всегда заменять буквы из домена на любом варианте leet (1337):
Сайт stacraft - пароль Tweaker5790
Сайт original - пароль Tweaker0190

В html скрипты безвредны если нету 0day, разве что майнер. Https не гарант безопасности, если кривые сертификаты. SSL, TLS 1.0 - не безопасный, если уязвимости. uBlocker - копия uBlock Origin, лучше вместе с Nano Defender и AntiAdblock Killer. Загрузки - не гарантия отсутствия слежки и тд. Лучше открыть исходники расшерения и посмотреть что там

Насколько небезопасно использовать автозаполнение?
Или всё же можно

Дырявые роутеры это реально страшно. На старые модели лучше ставить кастомные прошивки.

наконец то видео по паролям

А как ограничить взрослый контент от самого себя? Так чтобы, когда захочешь блокировку снять, то проще будет купить новый телефон или компьютер и подключаться к другому оператору? Борюсь со всеми вредными привычками, пытаюсь...

Желательно установить браузерное расширение HTTPS Everywhere

Полезно!! Спасибо!!

пользуюсь курицей лет 15, еще есть узконаправленные сканеры.

AVZ, Autoruns, ProcessHacker- мои утилиты. Хачатур, как всегда ТОП ;)

14:16 ну просто убило :D

Двухфакторная аутентификация, не автоизация) По поводу паролей. Можно сделать очень сложные, (у меня такие на важных сайтах, не запомню), но дать запомнить их автозаполнению Гугол Хрома (не ну а что, не лазить же всё время в менеджер паролей, кто так делает) и при этом не подключить двухфакторную аутентификацию, то это просто рукалицо. Хотя, может Гугол найдёт как спросить "в вашу учётную запись вошли в Гондурасе. Это точно вы", не знаю. Почему общий пароль для менеджера "ещё большее палево" не понял. Единственный большой минус в менеджерах паролей, что все они хранятся в файле, который нужно забэкапить в кучу мест на всякий случай, которые уже бывали.
Кстати, вспомнил про специфику введения пароля на гаджете с другой раскладкой.
По поводу специфических сайтов, на которые страшно заходить не предохранясь есть тот же Sandboxie, есть устанавливаемые вместе с фаерволом Comodo браузеры, которые запускаются в песочнице. Если прямо жутко, но надо есть ОС под виртуалкой. Интересно, что даже какие-то прибомбасы встречал, чтобы совсем никак нельзя было определить, что это изолированная виртуальная система, а не настоящая. Но это наверно уже к теме ханипотов ближе.

Джан приветствую, соорентируй пожалуйста, где скачал тему на браузер?)

Инфа по роутеру очень полезная. Вот как выбрать роутер? Этот вопрос уже попадает под "не пали свой роутер" вот как всё же его выбрать, чтобы вот и качественный и безопасный максимально на сколько это возможно

Приветик) появился в недавнее время вот такой вопрос, после подключения ко мне через тем вивер, я могу узнать были ли у меня скачаны какие то файлы с пк тем человеком который подключался?

Кстати касательно двухфакторной аутентификации, в последние два дня происходят взломы известных русскоязычных ютуб каналов, при этом обходят даже двухфакторную аутентификацию. Похоже это не панацея.

для меня сильно сложные ролик придётся пересматривать

Хачатур привет. Подскажи пожалуйста, если при включённом amanvpn подключиться к некому сайту через метамаск (для аппрува и оплаты), то этот впн может заполучить данные кошелька? Сид фразу, например, либо другую информацию? Необходимо забрать токены от одного проекта, но без впн не получается

18:21 Хачатур, почему uBlocker, а не uBlock Origin ?

Добрый вечер! Вопрос почему uBloCker, а не AdBlock ?

Спасибо за инфу)
Сам пользуюсь сканером awdcleaner malwarebytes (добротная утилита) , реже cureit.
Затронещь тему chrome flags? И нужно ли их использовать в cent browser?

Учусь в универе на «программиста», и некоторые любят побаловаться, кидают по почте вместо лаб, заданий или прочего, какую-то вирусню или приколы. Попался разок, после этого только на виртуалке открываю. Может быть, и виртуалку можно пробить, но это надо быть каким гуру? Так что лучший антивирус - виртуальная машина, или песочница.

Надо написать батник который из двух слов будет за секунды генерировать пароль по схожей схеме. Есть идеи как?

Я для себя собрал небольшой список слов и чередую слова из него для составления паролей, рандомные слова для меня слишком сложно, список держу только в голове или в блокноте один раз для составления пароля.

Просто лучший !

Тема с паролями, привязанными алгоритмом к доменному имени, конечно, очень хороша. Но что делать с именами на кириллице? При преобразовании они и так выглядят как пароли, типа xn--mnogabukaf.xn-.
И ещё есть вопрос, что делать, если несколько аккаунтов на одном сайте. Думаю, это можно решить, если придумать алгоритм, учитывающий не только кодовое слово, но ещё логин (логины-то в любом случае будут разные).

Про отключение дырявого WPS в настройках роутера ничего не сказали, или я прослушал? Пароль к админке с дефолтного (как правило admin) тоже не помешало бы поменять.

убирать ssid Не эффективно. узнать все равно узнают название, точка не орет название, зато клиент орет название к какой точке он подключен. Нехитрыми действиями сопоставляем мак точки и клиента к какой он точке подключен, и узнаем название сети, так как клиент уже сообщил ssid. А после идет уже обычный вардрайвинг хэндшейки. а после хэшкат на гпу))

А как находят уязвимости? Это же сложно наверное?

А что делать с паролем если зашел с телефона например в вк и нет ссылки?)

как бороться со 100открытыми вкладками браузера, очень много вкладок появляется. браузер начинает тупить, жреца много оперативы. спс.

Подскажите, пользуется кто либо Malwarebites и Austlogics boostspeed?

Привет, Хачатур. Можешь поделиться настройками монитора? (Насыщенность, яркость, и прочее) Хочу добиться приятной картинки на экране

Берешь слово, потом берёшь метод Маркова шифрование слов по таблице можно сделать в тетрадки. Ну это будет выглядит так допустим в слове слон зашифрована слово муха.

О святые расширения Христа!

Хачапур привет как с тобой связаться?

Спасибо за видео

В работе порт. браузера не понравилось только одно: никак не удалось назначить этот браузер приложением "по умолчанию" для ОС (win 7). Не смертельно конечно, но немного добавляет неудобства, если вдруг надо какую-то ссылку из стороннего приложения открыть в браузере. Приходится врукопашную открывать браузер и т.д. Аналогичная же проблема и с порт. версией почтового клиента.

Хачатур, знакомая качает дофига картинок с яндекса и гугла. А URL другой, есть опасность скрипт схватить или что-то подобное?

Давайте ещё таких тематических видео. И ещё вот почему офис от Майкрософт удобнее и стабильнее на Мас ОС чем на свою родную платформу. А ответ прост Майкрософт насрать на своих пользователей windows. Что продемонстрировало обновление 1089. А у Apple очень жёсткие требования к стороннему программному обеспечению для своей OS.