Безопасность в интернете. Гигиена цифрового поведения.
Vložit
- čas přidán 31. 03. 2019
- Cтатья - devpew.com/blog/security-inte...
Поддержать меня можно тут - www.donationalerts.com/r/johe...
Телеграм - t.me/johenews
Телеграм с покупками - t.me/aliexpressgeeks
Канал с клавиатурами - t.me/ergosplits - Věda a technologie
Именно тот формат, который мне нужен. Успехов и продолжай в том же духе!
Всем нечего терять до тех пока не прийдёт в гости WannaCry. После этого начинается: у меня там была редкая музыка, личные проекты, фото со свадьбы, история взросления ребенка, стихи и т.д. Всё зависит лишь от степени познания угрозы. Это довольно щепетильная тема. Большая благодарность автору за его труд. Также хотелось бы узнать больше и про способы защиты информации и сохранность (целостность при сбоях) данных во время шифрования.
Это да.
Но, что любопытно, никакие рекомендации из этого видео значимо не защищают от заражения именно WannaCry. История WannaCry это уже про Firewall, Антивирус, своевременные обновления и т.п.
Очень годный контент, то, что я искал достаточно давно. Спасибо!
Спасибо большое! Очень интересно!
Ты докричался до моего сознания, Спасибо.
Похоже надо завязывать "генерировать" пароли в собственной голове :)
Спасибо за видео.
1) Расскажи в следующих, пожалуйста, о цифровой личности любого индивида, о фингерпринтах и о том, как полученные данные о цифровой личности уже успешно используют для подмены/подстав в киберпреступлениях. Итого, простая домохозяйка получает обвинение в том, что она не делала и доказать обратного не может. Это в тему о тех, кто думает, что им нечего терять/нет критических данных.
2) Так же было бы интересно посмотреть/послушать о принципах работы парольных менеджеров. От азов до конкретных технических аспектов, таких как методы шифрования, хранения ключей и т.п. Все же были кейсы, когда утечки происходили у таких сервисов. Если у человека нет доверия к подобным пасс-системам, он знает как написать что-то подобное для себя лично, то есть ли в этом смысл?
Благодарю Вас за видео.
Спасибо за видео про менеджер паролей, давно хотел это сделать и вот оно подтолкнуло, теперь мои данные в безопасности)
Спасибо за информативные полезные видео. Интересно посмотреть ролик про дистрибутив Linux kodachi насколько он безопасен
Прочёл воспитательную лекцию как отец своему сыну и заработал ЛАЙК. Заслуженный! Да есть ещё много разных людей.
Классное видео! Но у меня только два слова - база знаний)
i dont mean to be so off topic but does anyone know of a trick to log back into an Instagram account..?
I stupidly forgot the login password. I would appreciate any tips you can give me!
Супер! Спасибо:)
Коротко и по делу. Респект
Это лучшее видео из всех в плане качества картинки
Очень нравятся твои видео, хотелось бы услышать как и куда можно иневстировать или куда ты инвестируешь, искал в интернете одна реклама!
Автор, спасибо за видео! Небольшой оффтоп: как вы относитесь к Elementary OS? Плюсы, минусы. Может небольшой видео обзор выпустите по этому дистрибутиву? И что у вас за часы? :)
когда он сказал "есть люди которые хранят пароли в блокнотике" у меня аж улыбка поползла))) мою персону вспомнили)
Хорошая и важная тема. Лайк однозначно.
Странно, что люди в чём то одном руководствуются понятием, что им мол нечего скрывать, а в другом - закрывают свою квартиру на ключь и пин код от кредитки тоже в секрете держат. Как-то не последовательно.
Дело даже не в том, что человеку есть что скрывать, а в том, что его дела, личные данные и прочая информация, частного или коммерчесского характера, - не касаются остальных. Это элементарная этика.
Спасибо, заставляет задуматься. Хоть я и не из тех юзверей, что пользуются одним паролем
Friendly Boy юзверей🤣
На вашем CZcams канале про менеджер паролей именно для Linux или для Windows тоже есть обзор?
Спасибо. Даже, если в собственных глазах просто лузер, всё равно не хочется быть кормом для ворья и прочего отребья.🤷🏼♀️
👍🏼 и подписка с 🔔
Привет сделай видео про свою русскую раскладку клавиатуры и как создать собственную.
Сделай уже наконец-то видео про шифровку ssd / HDD, есть ли разница? Я пробовал при установке линукс, но в конце установки граб ругаться - не устанавливается. Измучился
Romad имеет множество международных наград.- Security Shark Tank в 2016 и 2017 гг., WBC SUMMIT и пр.
про менеджер паролей был сарказм :)
Привет. Не мог бы ты сделать видео об антивирусах, пожалуйста? Нужны ли они, какие ты используешь(Если используешь), и как там насчет легенды о том, что на Linux нет вирусов. Думаю, что эта тема для зрителей очень интересная.
Качество речи и повествования очень выросли за последнее время. Продолжай в том же духе!
А сколько RSA и PGP ключей можно положить на на YubiKey 5C Nano? А то у них на сайте как-то все расплывчато написано.
Привет, посоветуй Линукс для слабого нетбука Samsung на процессоре atom модель n102
Как говорил Митник, самое слабое звено в безопасности - человек)
Самое слабое звено в безопасности _ человеческая невнимательность
Привет,не мог бы ты сделать видео про свой телефон,какое у тебя на нем ПО,какими приложениями пользуешься заранее спасибо.
Виталий да, а также покажи свой телефон с контактами, покажи какой почтой пользуешься, , а также пароли к ним желательно. Ага. Спасибо. 😂😂😂🤪
Да, по приложениям интересно посмотреть
сделай видео "что в моей сумочке"))
Ну ребят он сам говорил в прошлых видео что может сделать обзор на свой телефон и ПО которым он пользуется интересно же.
да как правило у всех программистов в телефоне почти нечего нет, так модель оборудования сфоткать и позвонить кудато, а у большинства кнопочные звонилки. Тут есть два довода одним от телефона ничего ненужно так как всё в компьютере и комп всё умеет а другие не хотят что-то держать в телефоне чтобы где-то угашеным его просрать и потом сидеть на измене оперов ждать
@Johe News хмм, а у меня не всё так плохо оказывается. Я все время юзал встроенные в дистрибутив кейменеджеры, хотя сейчас думаю переделать по твоему гайду. Плюс ко всему вы с каналом "God of gnome" не сговариваясь переманили на манжаро, его гайд по почти безболезненному переезду с Убунту сейчас тестю на ноутбуке. И думаю со сменой дистрибутива, надо будет заняться всеми паролями и шифрованием. Тк последним ни разу не пользовался))
Так сложно менять дистрибутив после почти 7 лет юза только убунту и последние года 3 вообще убунту только с гномом. Я понимаю надо выходить из зоны комфорта, но я долго смотрел на хфце - но воткнул привычный гном, только тапками не кидайся. Сейчас на прикроватном тп т520 привыкну, возможно накачу на стационарный, тк пока сильно радует быстрота гнома в манжаро на встройке древнего i7 2860 в сравнении с убунту 18.10.
Вижу у вас ThinkPad и как он вам в эксплуатации?
Доброго дня, сделайте видео про шифрование дисков под виндой и под линукс - предпочтительно дебиан.
Johe News у тебя классный звук на видео! Подскажи пожалуйста, какой у тебя микрофон и звуковая карта?
sm7b, uac-2
@@johenews21 спасибо!
Давай чо-нить про Арч линукс! У тебя классные видео. Я тут решил вернутьяс с убунты на арч, на котором раньше сидел и почти 2 дня мучался хотел поставить Wayland и Openbox но в итоге забил на этот wayland и поставил xorg. Сейчас буду пробовать АМД дрова накатить и подключить несколько видеокарт для понятно чего :))) Мучался потому что последний раз устанавливал Arch примерно в 2012 и много лет он у меня нормально работал, пару раз были проблемы во время обновлений, но я их решал и жил дальше... и после смены железа, чота было влом настраивать арч, хотел с нуля поставить переразметить новый nvme диск и залип на убунте. Сейчас бьюсь, настраиваю. Хочу минималистичный интерфейс возможно опробую твой любимый i3wm уж очень заманчиво ты про него рассказал. :)
Привет!
Ты не мог бы записать обзор на макбук для разработчика. Если набрать в ютубе обзор на макбук, в основном оценивают производительность в работе с графикой. Было бы интересно посмотреть например на скорость работы в unity3d, индексации sphinx, webstorm, phpstorm, как ты используешь шорткаты.
Пришёл на менеджер паролей лет 5 назад. Волосы стали шелковистей, мозги освободились от ненужной инфы
Во Вконтакте был баг ,что по общему поиску файлов находило все файлы в том числе ,которые люди кидали в личных сообщениях)
А это кстати идея, насчет мнемоники, можно добавлять к паролю например три первые нечетные символа названия сервиса, или пара через пару... ты же не станешь утверждать что это кто-то будет учитывать, таких вариантов можно придумать уйму.
Люблю людей которые хранят все в браузере) да еще и синхронизируют его с почтой)
А тебе то что до этих людей: там вообще-то для включения синхронизации еще кодовое слово используется. В случае с облаком в Хроме.
Ну раз в браузере есть такая возможность, почему бы ей не пользоваться. Не вводить же данные каждый раз заново или запускать менеджер паролей и копировать оттуда.
@@infinityl8p Да, все верно) один пароль от всех))
@@_den_ ни разу не видел кодового слова)
@@eugenefedoryachenko8793 ну значит ты не особо и понимаешь как работает синхронизация в браузере.
Ух ты. А ноуты с клитером до сих пор выпускают?
Какие у тебя часы?
Спасибо большое за ваше видео.
У меня вопрос:
Как сделать так чтобы люди не могли находить меня в соцсетях зная лишь мой Мобильный номер или номер в watsap? Это очень странно - человеку дал Вотсап, а он тебя находит во всех соцсетях, Инстаграм, фейсбук и тд.
Удалиться нахер из этих соцсетей.
еще про vim хочу!
Молодец парень хорошо мыслишь
По поводу того как воруют переписки с вконтакте. Я сам из Казахстана и у моего знакомого когда он пересекал границу с Россией возникли проблемы с пограничниками и выше стоящими органами. Он предварительно удалил все переписки с телефона. Но «менты» позвонили куда-то и им восстановили его переписку. Потом эти «менты» они его прочли. Хотя там и не было ничего особо опасного. В конце всё-таки отпустили моего знакомого. Вполне возможно что эти же «менты» через посредников и сливают переписки нужных людей в даркнете.
вот я задался вопросом -- а где хранить конечный пароль от места, где хранятся все остальные пароли?
ведь, если пароли хранятся в проге, доступ к базе данных паролей которой осуществляется через пароль, а база данных паролей хранится на зашифрованном разделе, который имеет свою парольную фразу, то где хранить эти пароли от базы данных паролей и зашифрованного раздела?
Можно закуячить в блокнот и заархивировать в 7z ?
Говорят лучше использовать не случайно сгенерированные пароле, а сложные несочетаемые фразы
Спасибо за видос, а можешь посоветовать менеджер паролей под винду?
Password Safe
Лукас👍
По инфо-безопасности смотрю ролики на канале "sunandreas", но иногда там перебор с паранойей
санандреас слишком ушёл в политику. О безопасности лучше посмотри его же товарища на канале «Чёрный Треугольник»
@@finzdrav8646
Да, пару дней назад попался этот канал - сейчас его все ролики просматриваю.
Там чсв зашкаливает у андреаса)
@@LKW495 неадекватный товарищ. Больше трех роликов просмотреть не смог.
Зашел в девайс активити и увидел там свои старые устройства, которые или сломались или выкинулись.
Как и где хранить пароли ?
О кста у тебя часы такие как у меня🤣
Ты оговорился о том, что являешься вэб-разрабом. Можешь посоветовать какие-либо книги/курсы/видеолекции
блин придется все пароли менять
А что если пароли на бумажке " зашифровать " своим образом?
Печально и то, что сами производители не заинтересованы в безопасности пользователей и перестают поддерживать свои устройства - присылать обновления ОС - спустя относительно небольшое время, как правило 2-3 года. Это срок практически для всех производителей устройств на Android, включая Google. В этом плане дела обстоят немного лучше у Apple - приблизительно 5 лет. Хотя здравый смысл подсказывает, что обновления должны выпускаться/доставляться до тех пор, пока данные устройства подключены к сети и их количество не упало до определённого минимума, скажем, до 10-20%. Например, у меня есть аппарат, который в своё время имел неплохую начинку, и сейчас, спустя столько времени, он всё ещё актуален. Единственный минус - несколько лет не получал обновлений.
pwgen - наше все!))
Привет, расскажи о своём системнике ))
использую менеджер паролей для важных сайтов, для других один для всех (понятие другой сайт это какой-то мусор, типа сайт на который нужно зарегистрироваться, чтобы скачать торрент)
насчет разрешений в приложений их легко можно скрыть, лично сам скрывал в целях проверки, лучше всего не скачивать приложения с неизвестных источников
чтобы составить сложный пароль который легко запомнить возьмите стихотворение или песню и берите буквы из слов по вашему алгоритму. например каждая 1 и последняя буква из каждого слова, каждая новая строка - большая буква и тп. Например - Мухомор идет в полет, Корень в ухо прорастет, Если нужен будет гроб, Обращайтесь в жировоск. Получаем: MritvptKnvuoptEinnbtgOsvjk. можно еще добавить цифр или знаков заменяя на них определенные буквы.
Спасибо.
Я как раз делал до сих пор все наоборот.
И тоже с большинством комментариями был бы согласным.
У меня есть вопрос:
Вот я, допустим все свои данные залил в генераторе паролей, все настроил и тгд.
Теперь, когда я захожу браузер хром в мой аккаунт на новой машине, там ничего в браузер еще не сохраннено.
То, есть ты имеешь в виду, что в браузер вообще ничего сохранять не нужно?
То, есть я открыл браузер, вбил пароль на сайт любой, открыл сайт посмотрел, потом закрыл браузер.
Потом опять открыл браузер, и на тот же сайт придется вставить опять тот же пароль, и так по-кругу.
Но, тогда объясни, зачем гугл добавил сохранение паролей?
Они же там тоже не идиоты?
Или это можно использовать так:
На важные сайты пароли не сохранять в гуглы, а на какие-нибудь там форумы или соцсети - можно?
Или как это работает, я просто запутался)))
Просто безопасность и удобство очень редко можно совмещать вместе.
Вот и приходится одну вещь выбирать для себя.
У меня в голове не держатся пароли, бумажки теряются. Пин код банковской карточки сгенерировал из цифр номера карты, используя несложный пирнцип суммирования или перемножения этих цифр. Подумывал сделать какую-то картинку с буквами и цифрами или какую-то просто фотографию или рисунок, придумать какой-то принцип для генерации последовательности символов и пароль не забудется.
пока-что ты для меня свят братишка!
самые_слоШные_пОроли_у_ни_грамОтных_люТей!!!
насчет симок , сейчас появилось два новых условия перевыпуска: 1) 24 часа нельзя пользоватся смс, 2) телефон активируется через 30 минут после активации новой карты. То есть жертва увидет что связь не работает, и начнет что-то длать, а взломщик не смоежт воспользоваться никакой авторизацией в течение 24 часов.
+ присылается смс до деактивации о том что будет перевыпущена карта. (Друган только недавно на Мегафоне перевыпускал)
жесть, как я ''сгенерировал'' ''cлучайное'' число с семеркой )
Буквально месяц назад прочитал "Искусство обмана" ибо это истоки современной СИ
Подскажите, насколько безопасно хранить пароли или данные банковских карт в браузере (в моем случае это Яндекс) ?
Хранить пароли в браузере небезопасно. Если рассматривать приблежённые к обычным пользователям угрозы, например заражание трояном, то в основном, целью является именно ваш браузер. Он, конечно, может использовать методы защиты, но зачем подвергать себя дополнительным рискам? И не стоит забывать, что Яндекс.Браузер - проприетарное ПО.
В какой сети ты сидел в irc в 2005.?:)
Keepass топыч. И пароли генерит и хранить можно на флешке
Только если пользоваться форками - KeePassX или KeePassXC. Потому что в KeePass есть проблемы с безопасностью, а именно: 1.Возможность скрытого экспорта базы из запущенного KeePass 2.Возможность подмены обновлений.
@@syjbz2362
KeepassX под андройд или portable (на шлешку с винды)?
Просто где-то года 3 назад разобрался с вопросом менеджера паролей и с тех пор больше инфу и обзоры особо не смотрю (только 1-2) раза в год скачиваю обнову (если есть)
На десктопе есть смысл шифрования? Если есть, то зачем?
Чтобы данные не прочли не те люди - очевидно же...Другой вопрос, что io просаживает, геморрой с установкой и что данные не восстановишь, если часть секторов улетит.
Я тащусь! Спасибо за разбор тупых комментариев и очевидных ошибок.
Если бы сервисы при регистрации сами генерировали пароли проблем было бы чуть поменьше?
Да, если бы вы были в состоянии эти пароли запомнить. Но т.к. вы не "человек дождя", проще генерировать и хранить в менеджере паролей
Нужно ли менять пароли спустя время?
Нужно. Базы данных популярных веб-сервисов периодически утекают в Сеть. Желательно менять пароль раз в полгода-год.
Насчет паролей - недавно один крупный хостинг прислал письмо "бла, бла, бла.. спустя много лет мы наконец решили шифровать пароли, а не хранить их в открытом виде". Самая крупная брешь в безопасности обычно находится между монитором и креслом, да)
Угарнул с начала видоса про комменты. Я их не читаю, но удивлен, что такие кадры подписаны на подобный канал, лол.
На счес смс верификации могу добавить, что сами операторы сотовой связи помогают хакерам. С ними просто договариваются и настраивают переадресацию с телефона жертвы. Смс не приходит таким спсобом, зато потом бот может позвонить на переадресованый номер и продиктовать код.
Именно таким способом можно хакнуть многие соц сети. Единственный способ защититься от такого, это вешать соц сети на левые номера или не юзать их вобще. И не выкладывать на публику личный номер никогда.
А вот у меня есть боязнь ссылок. Например кто-то делится ссылкой на дропбокс или яндекс. А я вот сижу и боюсь а вдруг там вирус какой. Молчу про ссылки типа lit.by/trololo. Как правильно действовать и не боятся?
Завести виртуальную машину и открывать ссылки там.
1:16 надо кричать: люди, люди, человеки... Астанавитесь!!! Ой, cейчас уже-Нурсултанвитесь!!! 😱🙀
Класно ты вставил цитату из филма Рязанова "Гараж"
@@-Rabotyaga- невозможно забыть этот шедевр.. )
Поставил пермишин вниз, что бы это ни значило
Перед тем как продать, отнести в ремонт телефон полностью откатывал к заводским настройкам. А потом при необходимости можно восстановить все данные из облака :)
Можно восстановить данные после отката телефона к заводским, хотя бы с помощью "7-Data Android Recovery"
Не отходя от кассы. Посоветуй какой нибудь открытый генератор паролей
pass generate Email/blabla.com 12
Я использую менеджер паролей, все пароли хранятся там, но один пароль от этого менеджера нужно тоже где хранить. Можно его в голове хранить, но если забудешь, то потеряешь доступ ко всем остальным паролям, поэтому хочется иметь бэкап этого главного пароля. А кто еще где хранит главны пароль??
Хороший вопрос.
Да, у меня тоже такое бывает, что ты читаешь или слышишь что человек говорит - и ..... и просто не знаешь что ему вообще сказать, думал общаешься со взрослым человеком - а оказывается уровень его знаний - ниже школьной программы, аж злость берёт от таких овощей
Что за мышка беспроводная? Очень часто вижу у ютеберов.
www.logitech.com/ru-ru/product/mx-master-2s-flow
У меня стим аккаунт угнали с помощью социальной инженерии, фишинг, сайт подделка, но я не растерялся, а написал в поддержку, сразу же закрыли доступ к аккаунту, т.к. были разные часовые пояса, пришлось ждать 12 часов, потом мне отправили новый пароль, я сменил этот пароль.
СМС или телефон очень плохой второй фактор.....а вот сбербанк похоже так не считает...
Остаётся гугл аутентификатор. Но многие сильно ругают это приложение. Насколько это правда....сейчас даже отзывам верить нельзя...
Сори не досмотрел, но я тебя прекрасно понимаю, Автор. Я искал видео для отца, чтоб он хотя бы понимал что не стоит бездумно переходить по разным ссылкам, но твоя боль мне знакома. Когда абсолютно не грамотный человек в данной сфере начинает высказывать своё ошибочное мнение вместо того чтоб послушать специалист и подчеркнуть для себя что - то новое. Но про 2 пароля, для важных и для спама - это топчик. Думаю что с 90% интернет пользователей так и живут, а потом диву даются, как же это их взломали? =)
Ыыыы🥸 я же не нарушаю закон, чтобы от кого то там шифроватся😡Это все бредни для зумеров
Как сгенироравать пароль для пасворд менеджера и не забыть его?)
Запомнить его)
Записать на стикер и приклеить в уголок монитора
Придумай ключ и используй его для создания пароля. В зависимости от ресурса будет разные пароли, но ключ знаешь только ты.
Тату набей
Можно подробней про хранение паролей в браузере? Они же ведь тоже шифруются, как и в менеджере паролей. Чем этот способ плох?
Плох тем, что в браузерах можно спокойно зайти в список сохраненных паролей и просто в легкую скопировать.
@@fieshu это понятно, ну а если доступа к компу ни у кого кроме меня нет?
@@fieshu Пароли закрыты точками.
Мне недавно друг тоже самое говорил за пароли и пр. В итоге я попросил у него логин от gmail и вписал пароль (мы давние друзья и я зная его смог угадать пароль) и открыл ему настройки конфиденциальности. Сказать что он ахуел это ничего не сказать. А после того как глянул историю то вообще прозрел с того можно глянуть там не только историю браузера, а и геолокацию (основные места где он был и вообще бывает ежедневно), приложения которыми он чаще всего пользуется на телефоне, архив слепков его голоса и пр.
Парень сразу скачал себе кипасс и уже 2й день меняет пароли, настройки приватности и пр.
Да похер на это все,кому надо,тот шифруется,кому не надо,тот нет,вот и все.Про это писано и переписано сотни раз,кому надо,тот интересуется.
Как раз XpucT в одном из последних видео рассказывал про мнемоническое правило))....камень в его огород?
Понятия не имею кто это
@@johenews21 czcams.com/video/q1XpvPNc5MA/video.html
Firefox рекламирует надежное хранение паролей в облаке. На сколько это безопасно?
Если хочешь , чтобы все твои пароли и прочие данные в интернете знали товарищи майоры _ храни ихв облачных хранилищах Большинство облачныххранилищ сейчас находятся под контролем спецслужб
@@solomoncein6529 Можно хранить пароли в облаке, только если это твоё облако (VDS, VPS)
А чем шифруешь диск?
В одном из прошлых видосов говорил что юзает LUKS (dm-crypt, cryptsetup)
@@Andrey221183
Спс, гляну их
Что думаешь о том, что бы хранить базу с паролями от keepassxc в публичной репе на гитхабе?
(на случай смены компа/если надо где-то ввести пароль/что бы было место с актуальной базой)
приватные репы не подойдут, ибо пароль от них в файле, а файл надо как то скачать)
флешка не подходит, ибо ее можно потерять, а адрес своего профиля на гитхабе сложно забыть
Ну, не знаю, мне больше нравится вариант, когда у меня личный GitLab сервер. Там приватная репа, но не по паролю, а по ключу.
@@johenews21 сейчас схожую схему использую. Проблема, что все зависит от своего сервера, который может упасть/быть хакнутым. + необходимость ключа для доступа добавляет ограничения.
Файл базы от keepass можно взломать, что с keepassXC непонятно (по крайней мере в обычных публикациях). Пока приемлемое решение - пихать базу в криптоконтейнер veracrypt -> guthub.
Из минусов - нужно помнить 2 пароля. Думал как-то маскировать файл в др файле, но там тоже проблемы.
и еще один момент -- у ext4 файловой системы есть нативный способ шифрования данных, путем шифрования данных файлов в отдельной директории, -- насколько целесообразно шифровать весь раздел?
и, если пользовался таким шифрованием через утилиту e4crypt, то насколько по твоему опыту надежно данное шифрование...
лень анализировать самому исходники ext4 фс и ентой утилиты, тем более что в си я теряюсь по коду в отличии от более удобочитаемого си++
Нет ничего глупого в том чтобы предпочитать бумагу менеджеру паролей