Безопасность в интернете. Гигиена цифрового поведения.
Вставка
- Опубліковано 31 бер 2019
- Cтатья - devpew.com/blog/security-inte...
Поддержать меня можно тут - www.donationalerts.com/r/johe...
Телеграм - t.me/johenews
Телеграм с покупками - t.me/aliexpressgeeks
Канал с клавиатурами - t.me/ergosplits - Наука та технологія
Всем нечего терять до тех пока не прийдёт в гости WannaCry. После этого начинается: у меня там была редкая музыка, личные проекты, фото со свадьбы, история взросления ребенка, стихи и т.д. Всё зависит лишь от степени познания угрозы. Это довольно щепетильная тема. Большая благодарность автору за его труд. Также хотелось бы узнать больше и про способы защиты информации и сохранность (целостность при сбоях) данных во время шифрования.
Это да.
Но, что любопытно, никакие рекомендации из этого видео значимо не защищают от заражения именно WannaCry. История WannaCry это уже про Firewall, Антивирус, своевременные обновления и т.п.
Именно тот формат, который мне нужен. Успехов и продолжай в том же духе!
Спасибо за видео.
1) Расскажи в следующих, пожалуйста, о цифровой личности любого индивида, о фингерпринтах и о том, как полученные данные о цифровой личности уже успешно используют для подмены/подстав в киберпреступлениях. Итого, простая домохозяйка получает обвинение в том, что она не делала и доказать обратного не может. Это в тему о тех, кто думает, что им нечего терять/нет критических данных.
2) Так же было бы интересно посмотреть/послушать о принципах работы парольных менеджеров. От азов до конкретных технических аспектов, таких как методы шифрования, хранения ключей и т.п. Все же были кейсы, когда утечки происходили у таких сервисов. Если у человека нет доверия к подобным пасс-системам, он знает как написать что-то подобное для себя лично, то есть ли в этом смысл?
Очень годный контент, то, что я искал достаточно давно. Спасибо!
Спасибо большое! Очень интересно!
Ты докричался до моего сознания, Спасибо.
Похоже надо завязывать "генерировать" пароли в собственной голове :)
Коротко и по делу. Респект
Спасибо за видео про менеджер паролей, давно хотел это сделать и вот оно подтолкнуло, теперь мои данные в безопасности)
Супер! Спасибо:)
Благодарю Вас за видео.
Прочёл воспитательную лекцию как отец своему сыну и заработал ЛАЙК. Заслуженный! Да есть ещё много разных людей.
Это лучшее видео из всех в плане качества картинки
Классное видео! Но у меня только два слова - база знаний)
i dont mean to be so off topic but does anyone know of a trick to log back into an Instagram account..?
I stupidly forgot the login password. I would appreciate any tips you can give me!
Спасибо за информативные полезные видео. Интересно посмотреть ролик про дистрибутив Linux kodachi насколько он безопасен
Привет. Не мог бы ты сделать видео об антивирусах, пожалуйста? Нужны ли они, какие ты используешь(Если используешь), и как там насчет легенды о том, что на Linux нет вирусов. Думаю, что эта тема для зрителей очень интересная.
Качество речи и повествования очень выросли за последнее время. Продолжай в том же духе!
Спасибо, заставляет задуматься. Хоть я и не из тех юзверей, что пользуются одним паролем
Friendly Boy юзверей🤣
Спасибо. Даже, если в собственных глазах просто лузер, всё равно не хочется быть кормом для ворья и прочего отребья.🤷🏼♀️
👍🏼 и подписка с 🔔
Хорошая и важная тема. Лайк однозначно.
Странно, что люди в чём то одном руководствуются понятием, что им мол нечего скрывать, а в другом - закрывают свою квартиру на ключь и пин код от кредитки тоже в секрете держат. Как-то не последовательно.
Дело даже не в том, что человеку есть что скрывать, а в том, что его дела, личные данные и прочая информация, частного или коммерчесского характера, - не касаются остальных. Это элементарная этика.
Пришёл на менеджер паролей лет 5 назад. Волосы стали шелковистей, мозги освободились от ненужной инфы
Давай чо-нить про Арч линукс! У тебя классные видео. Я тут решил вернутьяс с убунты на арч, на котором раньше сидел и почти 2 дня мучался хотел поставить Wayland и Openbox но в итоге забил на этот wayland и поставил xorg. Сейчас буду пробовать АМД дрова накатить и подключить несколько видеокарт для понятно чего :))) Мучался потому что последний раз устанавливал Arch примерно в 2012 и много лет он у меня нормально работал, пару раз были проблемы во время обновлений, но я их решал и жил дальше... и после смены железа, чота было влом настраивать арч, хотел с нуля поставить переразметить новый nvme диск и залип на убунте. Сейчас бьюсь, настраиваю. Хочу минималистичный интерфейс возможно опробую твой любимый i3wm уж очень заманчиво ты про него рассказал. :)
Очень нравятся твои видео, хотелось бы услышать как и куда можно иневстировать или куда ты инвестируешь, искал в интернете одна реклама!
Romad имеет множество международных наград.- Security Shark Tank в 2016 и 2017 гг., WBC SUMMIT и пр.
когда он сказал "есть люди которые хранят пароли в блокнотике" у меня аж улыбка поползла))) мою персону вспомнили)
Привет сделай видео про свою русскую раскладку клавиатуры и как создать собственную.
Автор, спасибо за видео! Небольшой оффтоп: как вы относитесь к Elementary OS? Плюсы, минусы. Может небольшой видео обзор выпустите по этому дистрибутиву? И что у вас за часы? :)
Привет,не мог бы ты сделать видео про свой телефон,какое у тебя на нем ПО,какими приложениями пользуешься заранее спасибо.
Виталий да, а также покажи свой телефон с контактами, покажи какой почтой пользуешься, , а также пароли к ним желательно. Ага. Спасибо. 😂😂😂🤪
Да, по приложениям интересно посмотреть
сделай видео "что в моей сумочке"))
Ну ребят он сам говорил в прошлых видео что может сделать обзор на свой телефон и ПО которым он пользуется интересно же.
да как правило у всех программистов в телефоне почти нечего нет, так модель оборудования сфоткать и позвонить кудато, а у большинства кнопочные звонилки. Тут есть два довода одним от телефона ничего ненужно так как всё в компьютере и комп всё умеет а другие не хотят что-то держать в телефоне чтобы где-то угашеным его просрать и потом сидеть на измене оперов ждать
Печально и то, что сами производители не заинтересованы в безопасности пользователей и перестают поддерживать свои устройства - присылать обновления ОС - спустя относительно небольшое время, как правило 2-3 года. Это срок практически для всех производителей устройств на Android, включая Google. В этом плане дела обстоят немного лучше у Apple - приблизительно 5 лет. Хотя здравый смысл подсказывает, что обновления должны выпускаться/доставляться до тех пор, пока данные устройства подключены к сети и их количество не упало до определённого минимума, скажем, до 10-20%. Например, у меня есть аппарат, который в своё время имел неплохую начинку, и сейчас, спустя столько времени, он всё ещё актуален. Единственный минус - несколько лет не получал обновлений.
А сколько RSA и PGP ключей можно положить на на YubiKey 5C Nano? А то у них на сайте как-то все расплывчато написано.
По поводу того как воруют переписки с вконтакте. Я сам из Казахстана и у моего знакомого когда он пересекал границу с Россией возникли проблемы с пограничниками и выше стоящими органами. Он предварительно удалил все переписки с телефона. Но «менты» позвонили куда-то и им восстановили его переписку. Потом эти «менты» они его прочли. Хотя там и не было ничего особо опасного. В конце всё-таки отпустили моего знакомого. Вполне возможно что эти же «менты» через посредников и сливают переписки нужных людей в даркнете.
Как говорил Митник, самое слабое звено в безопасности - человек)
Самое слабое звено в безопасности _ человеческая невнимательность
Сделай уже наконец-то видео про шифровку ssd / HDD, есть ли разница? Я пробовал при установке линукс, но в конце установки граб ругаться - не устанавливается. Измучился
Молодец парень хорошо мыслишь
Люблю людей которые хранят все в браузере) да еще и синхронизируют его с почтой)
А тебе то что до этих людей: там вообще-то для включения синхронизации еще кодовое слово используется. В случае с облаком в Хроме.
Ну раз в браузере есть такая возможность, почему бы ей не пользоваться. Не вводить же данные каждый раз заново или запускать менеджер паролей и копировать оттуда.
@@infinityl8p Да, все верно) один пароль от всех))
@@_den_ ни разу не видел кодового слова)
@@eugenefedoryachenko8793 ну значит ты не особо и понимаешь как работает синхронизация в браузере.
pwgen - наше все!))
Привет, посоветуй Линукс для слабого нетбука Samsung на процессоре atom модель n102
Говорят лучше использовать не случайно сгенерированные пароле, а сложные несочетаемые фразы
Какие у тебя часы?
Во Вконтакте был баг ,что по общему поиску файлов находило все файлы в том числе ,которые люди кидали в личных сообщениях)
еще про vim хочу!
чтобы составить сложный пароль который легко запомнить возьмите стихотворение или песню и берите буквы из слов по вашему алгоритму. например каждая 1 и последняя буква из каждого слова, каждая новая строка - большая буква и тп. Например - Мухомор идет в полет, Корень в ухо прорастет, Если нужен будет гроб, Обращайтесь в жировоск. Получаем: MritvptKnvuoptEinnbtgOsvjk. можно еще добавить цифр или знаков заменяя на них определенные буквы.
@Johe News хмм, а у меня не всё так плохо оказывается. Я все время юзал встроенные в дистрибутив кейменеджеры, хотя сейчас думаю переделать по твоему гайду. Плюс ко всему вы с каналом "God of gnome" не сговариваясь переманили на манжаро, его гайд по почти безболезненному переезду с Убунту сейчас тестю на ноутбуке. И думаю со сменой дистрибутива, надо будет заняться всеми паролями и шифрованием. Тк последним ни разу не пользовался))
Так сложно менять дистрибутив после почти 7 лет юза только убунту и последние года 3 вообще убунту только с гномом. Я понимаю надо выходить из зоны комфорта, но я долго смотрел на хфце - но воткнул привычный гном, только тапками не кидайся. Сейчас на прикроватном тп т520 привыкну, возможно накачу на стационарный, тк пока сильно радует быстрота гнома в манжаро на встройке древнего i7 2860 в сравнении с убунту 18.10.
Лукас👍
По инфо-безопасности смотрю ролики на канале "sunandreas", но иногда там перебор с паранойей
санандреас слишком ушёл в политику. О безопасности лучше посмотри его же товарища на канале «Чёрный Треугольник»
@@finzdrav8646
Да, пару дней назад попался этот канал - сейчас его все ролики просматриваю.
Там чсв зашкаливает у андреаса)
@@LKW495 неадекватный товарищ. Больше трех роликов просмотреть не смог.
А это кстати идея, насчет мнемоники, можно добавлять к паролю например три первые нечетные символа названия сервиса, или пара через пару... ты же не станешь утверждать что это кто-то будет учитывать, таких вариантов можно придумать уйму.
На вашем UA-cam канале про менеджер паролей именно для Linux или для Windows тоже есть обзор?
самые_слоШные_пОроли_у_ни_грамОтных_люТей!!!
Я тащусь! Спасибо за разбор тупых комментариев и очевидных ошибок.
Можно закуячить в блокнот и заархивировать в 7z ?
про менеджер паролей был сарказм :)
Насчет паролей - недавно один крупный хостинг прислал письмо "бла, бла, бла.. спустя много лет мы наконец решили шифровать пароли, а не хранить их в открытом виде". Самая крупная брешь в безопасности обычно находится между монитором и креслом, да)
Спасибо за видос, а можешь посоветовать менеджер паролей под винду?
Password Safe
насчет разрешений в приложений их легко можно скрыть, лично сам скрывал в целях проверки, лучше всего не скачивать приложения с неизвестных источников
Доброго дня, сделайте видео про шифрование дисков под виндой и под линукс - предпочтительно дебиан.
А что если пароли на бумажке " зашифровать " своим образом?
Привет!
Ты не мог бы записать обзор на макбук для разработчика. Если набрать в ютубе обзор на макбук, в основном оценивают производительность в работе с графикой. Было бы интересно посмотреть например на скорость работы в unity3d, индексации sphinx, webstorm, phpstorm, как ты используешь шорткаты.
насчет симок , сейчас появилось два новых условия перевыпуска: 1) 24 часа нельзя пользоватся смс, 2) телефон активируется через 30 минут после активации новой карты. То есть жертва увидет что связь не работает, и начнет что-то длать, а взломщик не смоежт воспользоваться никакой авторизацией в течение 24 часов.
+ присылается смс до деактивации о том что будет перевыпущена карта. (Друган только недавно на Мегафоне перевыпускал)
вот я задался вопросом -- а где хранить конечный пароль от места, где хранятся все остальные пароли?
ведь, если пароли хранятся в проге, доступ к базе данных паролей которой осуществляется через пароль, а база данных паролей хранится на зашифрованном разделе, который имеет свою парольную фразу, то где хранить эти пароли от базы данных паролей и зашифрованного раздела?
пока-что ты для меня свят братишка!
Привет, расскажи о своём системнике ))
Да, у меня тоже такое бывает, что ты читаешь или слышишь что человек говорит - и ..... и просто не знаешь что ему вообще сказать, думал общаешься со взрослым человеком - а оказывается уровень его знаний - ниже школьной программы, аж злость берёт от таких овощей
использую менеджер паролей для важных сайтов, для других один для всех (понятие другой сайт это какой-то мусор, типа сайт на который нужно зарегистрироваться, чтобы скачать торрент)
Да похер на это все,кому надо,тот шифруется,кому не надо,тот нет,вот и все.Про это писано и переписано сотни раз,кому надо,тот интересуется.
У меня в голове не держатся пароли, бумажки теряются. Пин код банковской карточки сгенерировал из цифр номера карты, используя несложный пирнцип суммирования или перемножения этих цифр. Подумывал сделать какую-то картинку с буквами и цифрами или какую-то просто фотографию или рисунок, придумать какой-то принцип для генерации последовательности символов и пароль не забудется.
Спасибо большое за ваше видео.
У меня вопрос:
Как сделать так чтобы люди не могли находить меня в соцсетях зная лишь мой Мобильный номер или номер в watsap? Это очень странно - человеку дал Вотсап, а он тебя находит во всех соцсетях, Инстаграм, фейсбук и тд.
Удалиться нахер из этих соцсетей.
Johe News у тебя классный звук на видео! Подскажи пожалуйста, какой у тебя микрофон и звуковая карта?
sm7b, uac-2
@@johenews21 спасибо!
Зашел в девайс активити и увидел там свои старые устройства, которые или сломались или выкинулись.
Keepass топыч. И пароли генерит и хранить можно на флешке
Только если пользоваться форками - KeePassX или KeePassXC. Потому что в KeePass есть проблемы с безопасностью, а именно: 1.Возможность скрытого экспорта базы из запущенного KeePass 2.Возможность подмены обновлений.
@@syjbz2362
KeepassX под андройд или portable (на шлешку с винды)?
Просто где-то года 3 назад разобрался с вопросом менеджера паролей и с тех пор больше инфу и обзоры особо не смотрю (только 1-2) раза в год скачиваю обнову (если есть)
Вижу у вас ThinkPad и как он вам в эксплуатации?
Подскажите, насколько безопасно хранить пароли или данные банковских карт в браузере (в моем случае это Яндекс) ?
Хранить пароли в браузере небезопасно. Если рассматривать приблежённые к обычным пользователям угрозы, например заражание трояном, то в основном, целью является именно ваш браузер. Он, конечно, может использовать методы защиты, но зачем подвергать себя дополнительным рискам? И не стоит забывать, что Яндекс.Браузер - проприетарное ПО.
жесть, как я ''сгенерировал'' ''cлучайное'' число с семеркой )
На десктопе есть смысл шифрования? Если есть, то зачем?
Чтобы данные не прочли не те люди - очевидно же...Другой вопрос, что io просаживает, геморрой с установкой и что данные не восстановишь, если часть секторов улетит.
О кста у тебя часы такие как у меня🤣
Как и где хранить пароли ?
Я использую менеджер паролей, все пароли хранятся там, но один пароль от этого менеджера нужно тоже где хранить. Можно его в голове хранить, но если забудешь, то потеряешь доступ ко всем остальным паролям, поэтому хочется иметь бэкап этого главного пароля. А кто еще где хранит главны пароль??
Хороший вопрос.
блин придется все пароли менять
СМС или телефон очень плохой второй фактор.....а вот сбербанк похоже так не считает...
Остаётся гугл аутентификатор. Но многие сильно ругают это приложение. Насколько это правда....сейчас даже отзывам верить нельзя...
Сори не досмотрел, но я тебя прекрасно понимаю, Автор. Я искал видео для отца, чтоб он хотя бы понимал что не стоит бездумно переходить по разным ссылкам, но твоя боль мне знакома. Когда абсолютно не грамотный человек в данной сфере начинает высказывать своё ошибочное мнение вместо того чтоб послушать специалист и подчеркнуть для себя что - то новое. Но про 2 пароля, для важных и для спама - это топчик. Думаю что с 90% интернет пользователей так и живут, а потом диву даются, как же это их взломали? =)
Ыыыы🥸 я же не нарушаю закон, чтобы от кого то там шифроватся😡Это все бредни для зумеров
Буквально месяц назад прочитал "Искусство обмана" ибо это истоки современной СИ
Перед тем как продать, отнести в ремонт телефон полностью откатывал к заводским настройкам. А потом при необходимости можно восстановить все данные из облака :)
Можно восстановить данные после отката телефона к заводским, хотя бы с помощью "7-Data Android Recovery"
Нет ничего глупого в том чтобы предпочитать бумагу менеджеру паролей
Ух ты. А ноуты с клитером до сих пор выпускают?
Ты оговорился о том, что являешься вэб-разрабом. Можешь посоветовать какие-либо книги/курсы/видеолекции
Социальная инженерия в двух словах - обман человека.
Если бы сервисы при регистрации сами генерировали пароли проблем было бы чуть поменьше?
Да, если бы вы были в состоянии эти пароли запомнить. Но т.к. вы не "человек дождя", проще генерировать и хранить в менеджере паролей
Угарнул с начала видоса про комменты. Я их не читаю, но удивлен, что такие кадры подписаны на подобный канал, лол.
На счес смс верификации могу добавить, что сами операторы сотовой связи помогают хакерам. С ними просто договариваются и настраивают переадресацию с телефона жертвы. Смс не приходит таким спсобом, зато потом бот может позвонить на переадресованый номер и продиктовать код.
Именно таким способом можно хакнуть многие соц сети. Единственный способ защититься от такого, это вешать соц сети на левые номера или не юзать их вобще. И не выкладывать на публику личный номер никогда.
Нужно ли менять пароли спустя время?
Нужно. Базы данных популярных веб-сервисов периодически утекают в Сеть. Желательно менять пароль раз в полгода-год.
Собственно вопрос так и не раскрыт. На сколько это важно для домохозяек и зачем им это)). Спасибо.
1:16 надо кричать: люди, люди, человеки... Астанавитесь!!! Ой, cейчас уже-Нурсултанвитесь!!! 😱🙀
Класно ты вставил цитату из филма Рязанова "Гараж"
@@-Rabotyaga- невозможно забыть этот шедевр.. )
Если у вас паранойя, это не значит, что за вами не следят
Не отходя от кассы. Посоветуй какой нибудь открытый генератор паролей
pass generate Email/blabla.com 12
Поставил пермишин вниз, что бы это ни значило
У меня стим аккаунт угнали с помощью социальной инженерии, фишинг, сайт подделка, но я не растерялся, а написал в поддержку, сразу же закрыли доступ к аккаунту, т.к. были разные часовые пояса, пришлось ждать 12 часов, потом мне отправили новый пароль, я сменил этот пароль.
А вот у меня есть боязнь ссылок. Например кто-то делится ссылкой на дропбокс или яндекс. А я вот сижу и боюсь а вдруг там вирус какой. Молчу про ссылки типа lit.by/trololo. Как правильно действовать и не боятся?
Завести виртуальную машину и открывать ссылки там.
Еще:
1. Нужно постоянно менять все пароли примерно раз в 2 недели.
2. Не исплотзовать отпечаток пальца для пароля. См п. 1
чем опасно использование отпечатка?
Хотябы раз в год :)))))) На счёт раз в 2 недели менять ВСЕ пароли, я думаю ты погорячился. :)
@@vlad-yelnikov тем, что у вас всего 20 попыток поменять пароль 😁. Плюс были случаи, когда фотографировали палец и распечатывали отпечаток на принтере потом использовали его.
@@P1nguin_ комон, Линукс, скрипты, крон
Что за мышка беспроводная? Очень часто вижу у ютеберов.
www.logitech.com/ru-ru/product/mx-master-2s-flow
Они взламывают не компьютер, они взламывают людей.
Как сгенироравать пароль для пасворд менеджера и не забыть его?)
Запомнить его)
Записать на стикер и приклеить в уголок монитора
Придумай ключ и используй его для создания пароля. В зависимости от ресурса будет разные пароли, но ключ знаешь только ты.
Тату набей
Уже много лоет использую пароль от почты гугла, длинный, ассоциативно устойчивый, держу его в голове. На других сервисах использую другие ассоциативно устойчивые пароли, которые держу в голове. Пока ни одного взлома и утечек. Проблема в том, что менеджеры паролей, что программные, что аппаратные (к которым и относится юбикей), тоже имеют уязвимости нулевого дня и при этом далеко не все хранят пароли в стойком шифровании. Если интересно могу кинуть ссылку на статью по их исследованию.
Давай. Интересно почитать!
Мне недавно друг тоже самое говорил за пароли и пр. В итоге я попросил у него логин от gmail и вписал пароль (мы давние друзья и я зная его смог угадать пароль) и открыл ему настройки конфиденциальности. Сказать что он ахуел это ничего не сказать. А после того как глянул историю то вообще прозрел с того можно глянуть там не только историю браузера, а и геолокацию (основные места где он был и вообще бывает ежедневно), приложения которыми он чаще всего пользуется на телефоне, архив слепков его голоса и пр.
Парень сразу скачал себе кипасс и уже 2й день меняет пароли, настройки приватности и пр.
Спасибо.
Я как раз делал до сих пор все наоборот.
И тоже с большинством комментариями был бы согласным.
У меня есть вопрос:
Вот я, допустим все свои данные залил в генераторе паролей, все настроил и тгд.
Теперь, когда я захожу браузер хром в мой аккаунт на новой машине, там ничего в браузер еще не сохраннено.
То, есть ты имеешь в виду, что в браузер вообще ничего сохранять не нужно?
То, есть я открыл браузер, вбил пароль на сайт любой, открыл сайт посмотрел, потом закрыл браузер.
Потом опять открыл браузер, и на тот же сайт придется вставить опять тот же пароль, и так по-кругу.
Но, тогда объясни, зачем гугл добавил сохранение паролей?
Они же там тоже не идиоты?
Или это можно использовать так:
На важные сайты пароли не сохранять в гуглы, а на какие-нибудь там форумы или соцсети - можно?
Или как это работает, я просто запутался)))
Просто безопасность и удобство очень редко можно совмещать вместе.
Вот и приходится одну вещь выбирать для себя.
Мобильный интернет дешево стоит далеко не везде и не во всей стране.
Приложение почти все требуют в андройде дополнительные доступы это связано с SDK разработки.
Если нужно сейчас можно закрыть на андройде уже отдельно ручками для скаждого приложения.