15 вещей, которые я сделал после взлома. Простые правила безопасности в интернете
Вставка
- Опубліковано 17 тра 2024
- В этом видео я расскажу о 15 полезных советах связанных с безопасностью в интернете, которые я выработал после взлома моего UA-cam-канала ProTech. Поговорим о паролях, двухфакторках, физических ключах, виртуальных машинах, бэкапах и прочих аспектов цифровой гигиены. Приятного просмотра!
💻 Скачать антивирус Kaspersky Total Security - kas.pr/ktsprotech
ТАЙМ-КОДЫ:
00:00 - Вступление
01:38 - Пароли
03:40 - Двухфакторная аутентификация
08:31 - Файлы, ссылки, формы
11:17 - Общие моменты по безопасности
😉 Стать спонсором UA-cam канала ProTech - bit.ly/3e20r7y
📷 Наш канал в Instagram - goo.gl/T3yhCZ
💬 Наша группа Вконтакте - bit.ly/2OhKCNx
Благодаря каналу ProTech вы всегда сможете узнать о технике, лучшем софте и играх для iOS, Android, macOS и Windows, а также событиях высокотехнологичной индустрии нечто большее, чем сухие цифры, яркая обертка, количество полигонов и поверхностное мнение.
🔊 Музыку беру тут - share.epidemicsound.com/3mlrpD
🎼 Трек-лист:
ES_Bluhmen - Ondolut
ES_Leap - AGST
ES_FOLLOW ME Wild Horse - Cospe
ES_Smile (Instrumental Version) - Joachim Nilsson
ES_Vegas - Onda Norte - Наука та технологія
Сколько мер не вводи, а знакомый агро-школьник все равно будет грозиться заплатить 100 рублей хакеру в телеграмме, который все это обойдёт
Так не общайся с ним)
@@Aktep. а если он его сын?
@@tiweenn сдать в детдом?!)
Уточню насчёт запуска подозрительных программ в виртуальной машине, не забудьте ОТКЛЮЧИТЬ виртуальную машину от сети или убедиться, что она находится в изоляции от вашей локальной сети. Существует угроза атаки из виртуальной машины на хост машину или устройства локальной сети.
Здравствуйте , смотрю вас чуть больше 1 года и могу сказать , что вы настоящий техноблогер , кропотливо все объясняете зрителю и уделяете внимание деталям . Просматривая видео не хочется перематывать , потому что время будет потрачено с пользой . Удачи вам и процветания .
Спасибо большое)
Вадим: найдите 30 минут, чтобы обновить ос
пользователи windows: они нас сами находят
Ахах, да, винда она такая 🙈
Нет не такая, вы просто не правильно ей пользуетесь
@@TheTermir988 и как ты должны ей пользоваться?
@@user-ed9dp3lo6g никак
@@youngjesse17 в принципе логично. даже если мы не будем юзать Винду, она всё равно обновится😅
спасибо за очередной полезный материал. 500к не за горами)
Как же я рада, что у тебя вышло новое видео.
Действительно полезное видео! Использую генератор паролей из 16 разных символов для каждого ресурса. Храню этот файл в специальном для этого месте под паролем, который меняю раз в полгода.
Главное ещё не попадаться на фишинг с ссылками под соусом вы выгорали миллион или вам пишет сбер)
в любой самой надёжной системе самое слабое звено - всегда будет человек. глупо ведь обижаться на охрану за то, что тебя убил киллер, которого ты сам впустил.
так же, надёжность любой системы измеряется лишь одним параметром. рентабельность взлома, как совокупность затраченного времени и ресурсов. я не знаю ни одной абсолютно надёжной системы.
@@izubovich ни разу не слышал истории об убитом, который ещё и обиделся после этого😒🤣
Мое уважение! Хорошо, что такое видео вышло на канале) этого я и ждал!🤣
Важная тема поднята в видео. Спасибо за труд
Спасибо!Полезно!
Очень полезное видео. Большое спасибо.
очень интересно было, спасибо за выпуск
Спасибо, полезно!
Я надеялся еще увидеть подборку и сравнение менеджеров паролей. Также я бы добавил использование разных почт или номеров, одни - для безопасности и привязки аккаунтов, другие для общения с людьми.
Топовые очень схожи. Я юзаю bitwarden. Дизайн отстой, но подписка на прем чтобы юзать физические ключи самая дешевая - 10 дол в год.
Благодарю за видос
Отличное видео, привет из Томска)
Вадим, спасибо.
Спасибо за совет
Очень понравилось. На заметку в бедующем когда нибудь обязательно предприму вышеперечисленные меры. А так двухэтапной аутентификации мне хватает с головой.
Хотя кто знает все бывает в первый раз
Смешно с Time Machine. Apple time capsule , хотел макбук восстановить и все отхлебнуло :)
Интересная информация про физические ключи, надо взять на заметку. Видео как всегда - информативное и интересное, спасибо, Вадим!
Менеджер паролей использую стандартный от гугла (в хроме), но как наткнулся на видео, где стиллер с лёгкостью может всю эту базу слить и стало не по себе)
Сейчас ищу, смотрю различные варианты, чтобы ещё это все дело было кроссплатформенным (ближе к концу года планирую совершить переход с Android на iOS. Да и Windows никуда не денется). По своему опыту взламывали как помню, но, к счастью, что-то несерьёзное. Как-то так)
Да в хроме ппц. Я как посмотрел сколько учетка данных собирает - офигел. Вплоть до перемещений на карте. Все удалил. Физический ключ топ.
Благодарю за видос 🔥🔥🔥 Сам прошлым летом поменял все Пароли и начал пользоваться kaspersky password manager
Почему именно им?
@@openalternative Дешевле да и удобнее конкурентов
@@user-is1un6zv1s, есть же бесплатный и удобный Bitwarden. Тем более в разы надёжнее касперского.
@@openalternative не пробовал, спасибо скачаю))
Многие пинкод на симкарту не ставят… А надо бы! А ещё можно в iphone заблокировать раздел учётной записи в настойках. Чтобы по код-паролю не могли поменять пароль от Apple ID.
Лайк не глядя :)
iCloud password есть, если вам нужно на винде ввести пароль из учетки, то отличная вещь. Работает как расширение для браузеров на хромиуме и нужен установленный iCloud drive на вашем устройстве.
Приятно смотреть
11:04
С защиты приватности у "Касперского " вынесло😂
На симку надо Пинкод ставить. При потере телефона вашей симкой не воспользуются, и пароли не восстановят через смс.
пользуюсь много лет Касперский who calls (блокиратор спам звонков) - очень доволен! поставил на режим полной блокировки спама. редко когда доходят спам звонки. а то что народ боится, что кто-то полезный не дозвонится, это не проблема. у меня было такое только один раз.и то можно включить режим "подписывать звонки", а не блокировать
Если при помощи второго фактора аутентификации можно сбросить первый - это не двухфакторная. Они должны быть полностью независимы и не иметь возможности отменить друг друга.
если так будет - будет проблема. а именно. ты безвозвратно утратил одну из ступеней авторизации. что делать? а там лежит миллион долларов, к примеру. запить холодной водой?
@@izubovich ничего не делать, грустить. Если хочешь настоящей безопасности - будь ответственен в хранении ключей доступа.
Более менее сделано в банковских системах где пароль или OTP можно сбросить только при личном визите в офис. В остальных случаях к сожалению это действительно однофакторная аутентификация.
@@MasteAlex95 а ничего, что бывают ФМ и ЧП? грустить после этого? прекрасно.
Вадим, есть вопрос. Работает ли ключ nfc с iPad pro m1? Если нет, как авторизовать данный девайс, например зайти на почту, через разовые коды?
С айпадом не работает. Тот же гугл преждлагает через второе устройство активировать физический ключ. Я так на проекторе входил в учетку
@@ProTechRu Приобрёл на ebay три ключа type c NFC. На iPad Pro m1 работает через usb порт. Я доволен
Спасибо
немного не по теме, гайз, стоит ли с галактики 10+ переходить на айфон 12 или лучше подождать сентября?
p.s андроид немного надоел уже, до самсунга ходил с айфоном 7
@It’s 11:34 ахах, спасибо за совет, но если я и буду покупать новый айфон то только через трейд ин, то есть я могу сейчас взять нулевый айфон 12 на 128 гигов за 45к)
Ну я подожду презентацию может и 13 возьму сразу)
У Юбикий не очень прочный корпус, пластик трескается если цеплять его к остальным ключам, это из собственного опыта
Вадим, а чо эт ты такой молодец,а?😉
Попробуй пожить с линукс месяц,желательно какие-нибудь lts типа: PopOS 20.04 , Ubuntu 20.04 , Linux mint, OpenSUSE Leap 15.3 или хардкор Debian 11. Все эти дистрибутивы стабильны. Ну или сбалансированный дистрибутив Fedora 34
На Windows можно использовать пароли от Apple. Надо скачать iCloud на компьютер
Сразу лайк
Вставлю свои 5 копеек… как лёгенький специалист… 😁
Физические ключи - это эталон защиты. Этот вид защиты, а также гибриды на этой основе используют на ядерных чемоданчиках, пентагоне и прочих «фантастических конторах» и холодных кошельках криптовалюты… Надежность самая высокая!
Возможен ли взлом в принципе? - Да! Но ТОЛЬКО в теории! На практике так никто и не смог 🤷♂️
Все остальные виды защиты, в том числе генераторы паролей - это иллюзия защиты. Да, несомненно более сложный пароль это +10 к защите от рядового скамера. Но для профи это семечки…
И вот главный вопрос! А как же защитить себя? Ответ простой! Суть любой защиты состоит в том, что бы не закрыть под «семью замками», а что бы никто не знал где спрятано…
Спасибо) ключи - банально удобно. Я сейчас кайфую. Nfc+usb+встроенный ТОТР просто божественны
@@ProTechRu Что значит Nfc+usb+встроенный ТОТР?
Просто используй Authy. Позволяет переносить на другой смартфон.
Уже даже не вспомню сколько лет подписан на канал. Смотрю с удовольствием все видео. Многократно слышал как Вы в видео говорите что не рекламируете разные недостойные продукты. Отказываете, когда Вас просят сделать рекламу продукта или софта, а Вы отказываете так как не считаете этот продукт «плохого качества».
@ProTech у меня такой вопрос. У Вас поменялись принципы или Вы считаете что антивирус от Лаборатории Касперского это качественный и достойный продукт?
У меня стоит на винде (вторая ос мака). Поставил после того как взломали год назад. Стоял бы - не взломали.
Тольк недавно для себя открыл менеджер паролей. Удобство в том, что можно использовать в любом браузере и на любом Девайсе. Связка ключей от Apple отдыхает. Пользуюсь Bitwarden.
Аналогично
если у меня IOS , как мне допустим на пк создать базу паролей в кипас , а после на айфоне её просмотреть? Возможно ли это ? Не нашел в AppStore клиента для IOS
У меня в БитВардене тоже пароль восстановления не подошёл при восстановлении доступа к учётке. Хмм.
Лайк!
Менеджер паролей google самый топ, кросплатформ и интегрированный
С ключами и приложениями это уже какие-то загоны высокого уровня, пока у меня нет такого чсв чтобы их ставить
При чем тут ЧСВ? Ты обычный пользователь, все норм. Но если у тебя привязаны карты или есть интернет магазин там или какой либо доход из соц сетей, - это не чсв, это безопастность. Менеджер паролей от гугла это не надежно, ломанут тебя, поймешь
Я свои пароли храню у себя в голове, в памяти. Мой пароль представляет из себя симбиоз из нескольких слов и рандомные цифры между буквами и словами. А насчёт защиты, то у меня двухфакторная аутентификация.
Пока у вас один пароль это все до задницы. Введете его на фишинговой странице, боты промониторят остальные сайты и вас взломают.
@@ProTechRu пароль, который у меня на ютубе, я не использую на других сайтах, и не храню пароли в телефоне, так как просто лень их сохранять в телефон. Нравится каждый раз вводить заново.🙂
уххх, сейчас бы в 2021 году запоминать 12 значные пароли к миллиону учетных записей
@@alexandrpoliak ничего сложного нет в том, чтобы запомнить пароль, нужно только время.🤟🙂
Bitwarden - лучший менеджер паролей
Вот я только не могу понять какой толк от этого ключа, например у меня есть такой ключ 1 штука при входе в почту я его туда привязал при запросе ключа я просто выбираю другой способ входа и захожу туда просто под паролем, тогда какой от него смысл
Вадим, а подскажите пожалуйста каким менеджером паролей пользуетесь именно вы?
Bitwarden.
@@ProTechRu спасибо за ответ!
Он бесплатный. Прем там по сути только для тех кому нужно хранилище и физ ключ
@@ProTechRu приму к сведению, при выборе менеджера паролей, пока почитал отзывы о bitwarden и он мой фаворит
Короче, я посмотрел обзоры на разные менеджеры паролей и самый лучший это Bitwarden, поэтому если кто то выбирает среди множества разных, то выбирайте Bitwarden
Як завжди:ФАЙНО
Может кто знает как наушники лайтнинг от 10 подключить к пк может переходник какой есть
Нет к сожалению
Очень хороший сложный пароль - три редких слова, которые вы будете писать на английском через тире или любой другой символ. Записывать их у себя можно где-нибудь на бумаге на русском )
🤣🤦🏼♂️
Моё мнение, что писать пороли куда либо не стоит. Лучше памяти своей пока что нет ничего
@@YaGuAr135 Я о паролях к менеджерам паролей. Остальные должны лежать внутри него.
@@iloginu Я и менеджеру не доверяю:)
Хорошая память раз 100ку разных паролей запомнили.
Вадим, в хроме на windows появился официальное расширение с паролями iCloud
Буквально недавно.
ахахахахаха касперский насмешил до слез))
Ну вот и как мне устанавливать антивирус на пк если встроенный антивирус блокирует Battle.net на котором играю Call of Duty
Уже добавили в винду клиент для паролей iCloud
Буквально на днях)
@@ProTechRu да и это прекрасно. Было очень больно в винде:)
Если у меня банковское приложение открывается по apple ID это безопасней чем смс или тоже самое?
Face ID
Народ
Используйте Proton mail
Я поставил 3 пароля
0. Отвязал номер телефона (нельзя будет сделать восстановить )
Менеджер паролей от apple топ. Хорошо, что у меня только айфон и макбук
Шутки шутками, но во время просмотр видео пришло смс с информацией мол «вы выиграли приз». Ну капец, большой брат следит за нами)
)))
Я один жду когда додумаются использовать пароли в сети Интернет используя отпечатки пальцев или сетчатки глаза?
Это избавит от запоминания паролей и менеджеров.
Какой сетчатки глаза? Для того чтобы увидеть сетчатку нужны медриаз-капли и фундус линза.
@@user-cm2mk8fk4p Сейчас одни только смарт часы умеют определять кучу разных параметров. От пульса, до веса. А смартфон уже понапичкан ништяками. С чего вдруг такая прогресс перед этим остановиться. Главное, чтобы занялись этим вопросом, а лазейка найдется.
@@niktoon6814 какая лазейка? Зрачок говорю надо расширять чтобы сетчатку увидеть, сетчатка это глазное дно.
+ за bitwarden)
Жаль что интерфейс устаревший, но подписка на фидо ключи самая дешевая - 10 дол в год
@ProTech Вадим, здравствуйте! после Вашего видео задумался о необходимости менеджера паролей. Думаю, это Bitwarden. Вы можете его порекоммендовать? Не было ли у Вас причин усомниться в его надежности?
Просто из этих трех программ она единственная по - настоящему бесплатная, да и видео у Вас только она появилась. Был бы очень Вам благодарен, если бы Вы ответили)) А вообще, спасибо большое за все то, что вы делаете! Успехов Вам!
За вами следят, будьте осторожны.
Я )))
Keychain Access мне создает все мои пароли
та камон, QWERTY на все и збс 😂
Прилетело обновление на Мак - о что то новое добавили или пофиксили.
Прилетело обновление на Windows - вот блин, хоть-бы опять ничего не отвалилось))
Хз, биг сюр не хило так подпортил жизнь моему макбук 16, первый месяц было норм, потом лагать сильно начинает и перегревается. Откатился обратно на каталину и работает впредь идеально.
Первое видио которое не впечатлило. В начале видио сказано что-то будет ( чек лист или пошаговая инструкция.) я так понял.
А по факту поверхностная инфа о том што можно как-то себя защитить.
Но лайк поставил и видио досмотрел.
Как то слишком замороченно. Пароль для пароля пароля и еще физический ключ для всего. А если что-то забыл, то все накроется. Как по мне так достаточно просто внимательно смотреть на каком сайте вводишь данные карты для оплаты и не делать этого в публичных сетях. Одинаковые пароли использовать можно, если это какой-то крупный сервис типа яндекса или гугла, а в какую-то хрень, в которую нужно зарегаться просто один раз чтобы что-то скачать можно использовать левый е-маил и пароль придумать новый, который сразу и забудешь и больше тебе он не понадобится. Короче говоря, если вы не блоггер или звезда, которую могут взломать, а обычный чел, то стоит просто включить мозг и подумать о доверии к конкретному сайту или сервису.
Нужный видос! Но люди - такие человеки… )) В Украине один из топовых банков около года назад приводил статистику: только 30% пользователей андроид девайсов у которых установлено банковское приложение используют защищённую блокировку телефона (пароль/отпечаток). Соответственно 70% не утруждают себя мерами безопасности 🤷♂️
( хотя казалось бы - нет ничего проще биометрии
Это реклама Касперского?
посоветуйте пожалуйста хороший менеджер паролей 🥺
Я юзаю bitwarden. Бесплатный.
@@ProTechRu большое спасибо)
bitwarden
У меня на каждый сайт/сервис/почту свой уникальный пароль.
Ключ надо положить в сейф? Где тоже надо придумать пароль, который будет храниться на ключе.
Зачем? Второй положите в сейф. А основной юзайте как удобно. На ключах. Потерянный ключ ничего не даст нашедшему. А запасной у вас есть.
Не уже ли Люди разучились на столько мыслить что не могут правильно создать пароль и записать в блокнот и ли сфоткать а фотку скинуть на флешку и.тд
А то что с такими физическими Ключами можно задуматься об приобретении нового устройства и данных которые там были!
Замкнутый круг 🤣🤪
Я не против таких безопасных целей но! Как известно на каждый замок ВОР подберёт свой ключик.
airtag везде, ключи двухфакторнве ведре, дверь на цепь и никуда не выходить
Скрытая реклама 4pda 👈😹
Боль автору - тележка не так давно разрешила сбрасывать облачные пароли через тайм-аут в неделю.
Автор покушает 🌚
Whonix просто скачал )
Как всё сложно…
Последнее, что нужно делать для безопасности - устанавливать касперский. Вы скорее станете гайкой механизма «обеспечения безопасности» наших спецслужб)
Все носит рекомендательный характер. Не хотите - не ставьте)
@@kellyotter а вариант "не ставить бесполезные программы, нагружающие компьютер" не рассматривается? Я в курсе, что в США слежка на уровне, наши спецслужбы пока не доросли до них даже
@@ProTechRu ничего против рекламы не имею, просто некоторым заинтерсовавшимся пользователя, которые мало разбираются в вопросе, немного раскрываю суть большинства "антивирусов")
@@kellyotter встроенного антивируса хватит в большинстве случаев, а там, где его не хватит - велик шанс, что и Касперский какой-нибудь не справиться. За мак не скажу, но там вирусов ещё меньше.
Самая большая дичь в этой системе - использование менеджера паролей, который имеет доступ в интернет.
На этом можно закончить просмотр видео. Большей глупости придумать нельзя.
Вадим, хватит жестикулировать рукой! XD У меня кошка кидается на твою руку через экран. Устал уже отгонять)))
Аххаха. Сосисками своими размахался)
А если менеджер паролей тебя сдал? Или его взломали…
Кто сказал, параноик?
Поверьте, моим рекомендациям из личного опыта, очень далеко до людей которые выстраивают безопасность например на предприятиях
Линукс, самая безопасная ОС, все хацкеры ей пользуются, не те что по айпи вычисляют в играх, а реальные) Много рекомендаций полезных, но как мне кажется, от целенаправленного взлома мало что спасет, тот же айфон удаленно ломается даже без участия пользователя, никакие ключи там не помогут.
Имхо, если хотите максимальной защиты, ставите линукс дистрибутив, ту же Федора, файлы которой невозможно изменить и нарушить целостность системы и проводите все важные операции оттуда, ну это совсем уж для параноиков) Мак ос такая же дыромаха как винда, там куча слежки и прочих вещей не совместимых с безопасностью, просто под винду больше вредоносных программ. А мак да, он не взламывается и типо вирусов нет, атаке подвергается сам браузер))) В линукс нельзя подхватить вирус через браузер, он не запуститься просто, по этому разговоры про всякие чипы и прочую требуху, они работают лишь отчасти...
Касперский - шпионский софт по определению. В ряде стран он прямо и законодательно запрещен к использованию в гос учреждениях. Рекламировать это Г не стоит. Не отмоешься.
В ряде стран - в США. И то причины принятия такого решения не настолько однозначны, как можно думать: лаборатория Касперского нашла в компьютерах бекдоры от анб и раскрыла информацию об этом. Странным образом именно после этого правительство США начало кампанию против Касперского. Плюс у Касперского есть много так называемых «центров прозрачности», где каждый может ознакомиться с исходными кодами приложений
1Password бесплатный? С каких пор?
Тут он владельца Амазона взломали ))) что говорить о других людях если реально захотят и будет большой бюджет на это взломают в любом случаи
15:26 Если я расскажу где я храню пароли, мне придётся тебя убить
Поехали
SafeInCloud пока не жалуюсь.
Баньте «первых» 🤦♂️🤦♂️🤦♂️
Зачем? Чем больше комментов - тем лучше)
@@_sttudentt_ количество ≠ качество
@@vladimircreator здесь этот принцип не так работает
5 раз страницу ""в контакте" взламывали,удалил аккаунт сэкономил 108$
🤣
3:03 ага, поверил, ну и бредятина
Не знаю что зашкварние, рекламировать пирамиды или касперского.
Может кому-то это поможет, но для меня это бесполезная информация. Возможно, лучше было каждую тему подробнее разобрать.
Менеджер паролей? Ты. что: ку-ку? Лучше блокнотика ничего нет.
Первый
1