КАК ЗАЩИТИТЬ ДАННЫЕ | Руководство по основам безопасности
Vložit
- čas přidán 24. 06. 2024
- Мир информации - это мир постоянной борьбы за данные пользователей. Одни с ее помощью хотят лучше продавать, другие воровать. А третьи с помощью ваших данных хотят вас посадить. Если вы живете в России, вам жизненно важно знать, как защитить эти данные. Даже если вы «обычный человек» и вам «нечего скрывать», силовики могут посчитать любую мелочь поводом для уголовного дела.
Мы подготовили гайд по основам кибербезопасности на русском языке. Посмотрев его, вы сможете защитить от чужих глаз свой компьютер, мобильные устройства, переписки и перемещение по городу. А еще вы застрахуете себя на случай обыска или ареста.
Этот материал не для экспертов и не для хакеров. Он для простых пользователей, которые еще вчера ничего не знали о безопасности данных, а сегодня рискуют за это поплатиться свободой.
Для вас, ваших друзей, близких и коллег.
00:00 - Введение
00:36 - Компьютерная гигиена
05:17 - Безопасность мобильных устройств
07:30 - Безопасность переписки
12:14 - Хранение паролей
13:36 - Шифрование носителей
17:46 - Заключение
Софт, упомянутый в ролике:
Шифрования носителей VeraCrypt - veracrypt.fr/
Менеджер паролей KeePassXC - keepassxc.org/
Менеджер паролей Bitwarden - bitwarden.com/
Менеджер паролей 1password (на сайте есть генератор паролей) - 1password.com/password-genera...
Мессенджер Signal - signal.org/ru/
Мессенджер Threema - threema.ch/en
Никогда не видел так, чтобы чел рассказывал по существу и интересно, спасибо за труд)
мало смотрел
@@_vpru подкиньте вариатов
ахах по существу? "Праозащитник" в порыве дачи своих очевидных советов про обновления и сложные пароли забыл рассказать про сливы инфы у гугла и меты.. но кого это волнует, ведь самый главный на свете злодей это ВК
Периодически видел подобные инструкции, но впервые вижу такую подробную!
Спасибо за труд :)
Если поймёшь что под тебя копают, кроме как валить в ближайший лес и жить в берлоге, отжав ее у медведя, вариантов нет 😂
Не учтена работа армии спутников и способность работы так-же в радиоволновых спектрах. Лес прозрачен для радиоволн. Слежка возможна и велась ещё в 70-х годах. Только пещера спасает.
Добавлю что мое имхо. Ков19 с непонятной самоизоляцией затеян для калибровки идентификации каждого индивида системой слежения ИИ подключенной так-же и к армии спутников слежения. Отсюда наличие в факсинах оксида графена. Он контрастирует тело в радиоволновом спектре.
@@user-ix8yl9xd6r чет слишком сложно и не надежно. Не все вакцинировались и система тогда теряет смысл
Сво нам показала и силу армии спутников и радиослежения и много прочего (если что, то это сарказм)
@@user-ix8yl9xd6rлистья сильно тормозят радиочастоты
Что такое "сво"?
Благодарю вас за прекрасную работу. Случайно увидел ваш канал рядом с похожими видео, и теперь уже 2 дня оторваться от просмотра не могу. Удачи вам! Надеюсь, вы в безопасности!
Отличное видео , все понятно по сути разжевали и в рот положили , 0% воды в видео за это респект вообще !!! Команде канала огромное спасибо за работу .
кратко и доходчиво. Считаю каждый пользователь должен знать хотя бы базу о кибер-безопасности
Спасибо. От мошенников, которых сейчас много, очень важно!!!
От гражданских мошенников избавиться очень просто - послать на 3 буквы, а вот от мошенников, работающих в операторах связи сложнее, они могут блокировать симки с деньгами и приходится ими жертвовать, выбрасывать, покупать новые, пополнять баланс
Хороший ролик. Многим может оказаться полезным.
Благодарю!
Моё почтение земляк!!! 💪👏
Команде канала огромное спасибо за работу!
Спасибо. Емко и кратко... редко кому дано.
БлагоДарю!! ❤
Благо Принимаю! 😊
спасибо большое!
Спасибо большое за работу ♥️ продолжайте 👋♥️
Спасибо ! Отличное видео.
Как бы телеграмм не безопасен россиянам от слова совсем. Дуров с радостью делится данными россиян и их перепиской с ФСБ. В замен получает от РФ бюджетные деньги на развитие телеги..Существует версия, что РФ в телегу ещё на заре ее создания и продвижения вбухала очень много денег через офшорные компании в обмен на данные для Российских спецслужб. А то, как пиарят телегу в России со всех утюгов и на пропагандистских ресурсах, доказывает правильность этой версии на 146%
Учитывая как на заре становления контакта относился к бесопасности, когда каждый мог ломануть аккаунт, тоже думаю что телеге не стоит доверять
У меня телегу взломали в том году , и ничего не помогло . Просто потерял всю сохранению информацию за 5 лет (
И это при том, что в свое время, эти же самые спец службы вроде как отжали BК у Дурова, книга ещё была такая "Код Дурова", а оно вон как в итоге получилось...
Во всей Европе пиарят "телегу", потому что по телевидению идёт одна гебельсовская пропаганда.
А вам то что боятся? Если только вы наркотиками балуетесь.
Спасибо, кратко и доходчиво. Считаю каждый пользователь должен знать хотя бы базу о кибер-безопасности.
Респектище! Вы классные и материал ваш классный!
Спасибо! Очень полезная информация
Спасибо за труды!!!
Очень приятно и доступно рассказываете.
Ты уникален и способен спасти мир! Спасибо 🇺🇦
@@kellyotter🇺🇦🇺🇦🇺🇦
@@kellyotter 🇷🇺🇷🇺🇷🇺
@@kestya963 🇷🇺🇷🇺🇷🇺
🇬🇪🇬🇪🇬🇪
о да, так думали все, кто вставал на сторону мятежников в октябре 1917ого - что ето спасет мир и все дружно пойдут в рай завтра или послезавтра. и сто лет спустя мир пока еще не спасли, мятежники пока имеют своих рабов в гулагах, и раби пока еще мечтают о спасении всего мира, упорно ослепив себя от нужди себеспасания в первом времени. ой как романтично и величаво такое сопричастие в спасании мира...
Спасибо большое! Очень полезное видео!
Очень нужная инфа, спасибо!
Спасибо!
Спасибо.
круто, спасибо
А Вашей команде и Вам большой респект. Это важная работа
Большое тебе спасибо!
спасибо. Не думал, что всё так сложно. Но интересно
СПАСИБО
Красавчик!!! Очень содержательно и информативно.
Спасибо за информацию
Коммент. Спасибо. Полезно.
Хорошая инструкция
Спасибо за ценную информацию и отсутствие словоблудия
Пароли стойкие, шифрование с продвинутым алгоритмом, все будет бесполезно. Если будут пытать, сам все расскажешь.
Не сможешь рассказать если не будешь знать. От самого факта пыток не спасет конечно, но , всё же.
Для это есть продвинутое ПО
Партизанский телеграмм например
Это полезная инфа.
Спасибо, отлично!👍 Весьма актуальные советы!💯🔥 Хорошо бы, иметь эту инструкцию под рукой.✌️ Может её можно где-то скачать?🔥
У оперов в отделе К в отделе Э
Красава
Выпустите видео по операционным системам! Какая самая безопасная!
Короче тогда лучше всего пользоваться голубиной почтой.
Спасибо большое.... Комментов по написала лет на 10 😂🤣 уже не сотрешь.
Меня мусора принимали в 2018 году. Уже тогда они достали полную детализацию звонков и переписок в телеграмме,вацапе,Вайбере и почты Яндекс -ру. Запрашивали историю поездок Яндекс такси и сити мобил такси. Естественно и сегодня пасут всех и вся.
получили за тебя код подтверждения по смс?
@@serega8234 , даже тут, в ролике, говорили ,что они так могут.
Нахулиганил?
АльахАкьбар, братан!
Коллеги, ну мы же знаем, что уже давно нет вообще никакой анонимности в сети... Просто, давайте думать, что, где, как мы говорим, пишем... Это очень полезно для мозга ;) Всем добра!
Верно. Теперь не только в сети, но и в жизни со смартфоном.
Кратко. Инфа почерпнута из открытых источников.
1. ОДИН пиксель матрицы может - считывать колебания воздуха, записывать как широкоугольная камера весь спектр световых волн вплоть до ИК. Защита только металлизированная поверхность.
2. Динамик смартфона может выполнять биполярную работу как на передачу так и на прием звука.
3. Радиоволна из передатчика смартфона может работать как радар со всем вытекающими. Так-же передатчик приемник вышки связи имеет двойную функцию с работой в режиме радара, плюс подсветка для спутникового слежения.
4. Все данные сейчас автоматически обрабатывает ИИ с выдачей аналитики угроз. Проблем с архивацией нет.
5. Каждый чип на планете несёт свой идентификатор.
Вопрос: Надёжно ли шифрование встроенное в Fedora (включаемое при установке)? Чем оно лучше/хуже, чем VeraCript?
Отслеживание местоположение по телефону, прошлый век, в современном мире актуально, только если в лесу или в поле, сейчас на каждом столбе видеокамеры с распознаванием лиц, которые покажут всю историю перемещений, а ходить в масках запрещено законом, человек в маске самая первая цель для проверки документов
Встроенным видеоредактором в ютубе можно бы замазать баг размытия, который показал закреплённые папки на этопе показа установки veracrypt.
хорошо
Информация с дисков легко вынимается, даже с запароленных. Сам так делал не раз.. если забыл пароль, просто форматируешь его не глубоким форматированием, а потом специальными бесплатными программами из инета можно вытянуть всю информацию которая на нем была
с зашифрованных - нет, шифруется всё содержимое и никак без пароля не восстановить
Что толку в запароленности домашнего W-FI,когда ты не сказал,что на роутер тоже должна быть установлена последняя версия программного обеспечения от его производителя, а если такой возможности нет, то Wi-FI лучше не включать, и включить на устройстве режим SPI,или заблокировать входящие сетевые соединения другим способом?
В комплекте с моим ноутбуком идёт Брелок Keystone - он может быт полезен для защиты данных на ноутбуке?
После очередного обновления, перестал работать Сигнал. С одной стороны, вроде бы нужны обновления, с другой- многие программы перестают работать корректно и телефон начинает плохо, медленно работать тоже. Как быть?
заменит пробитого сигнала на чтото пока непробитое - ищем на страницу с именем реклайм дъ нет - там ест раздели на всяких инструментов с повишеной анонимностю или псевдонимностю, начиная от пятиминутная почта, всякие инстантмессенджери и видеообменники, всякое. удачи, и свободи!
А что скажите о внешних дисках-флешках с шифрованием, на сколько они безопасны и реально ли их взломать при утере-краже?
Какие посоветуете?
Спасибо за 🔝 инфо
Джунов-программеров будем учить по вашим видео. Всё понятно, четенько иииии..... Совершенно корректно! Ни единой ошибочки! Благодарю!
🤝👍
Нихрена не понятно, но очень интересно!
Спасибо, будем умнеть...
Привколный сбор инйформации. Советуешь пользоваться мессенждером Session? И существуют ли другие 2FA приложения? Не от Гугл либо Майкрософт?
Спасибо.
Не видно в описании ссылки на генератор паролей
встроен в KeePassXC
Дитрий, у вас есть видео про серийный номер устройства, ID операционки. Интересует, кому(чему) доступны эти идентификаторы, как предотвратить их утечку, либо подставить фиктивные, чем грозит их утечка и т.п.?
Подскажите, нормально ли то что после шифровки VeraCrypt комп начал запускаться 10мин? До этого включение занимало 20-30секунд)
Телеграму не верю абсолютно , есть основания.
Я пользуюсь бастионом
Тут нет ни слова о антивирусах. Это упущение или что-то стоит знать. Например, что антивирусам вроде Касперского доверять нельзя?
Антивирус и есть вирус(троян)
@@user-qc5ud9qb9s который не терпит конкурентов)
Кашперовский и есть вирус…
Почему Эпл миллионные штрафы платит (непонятно за что)…
Он пришёл в Эпл, говорит - ну ка расскажите мне, как тут у вас всё устроено, все явки пароли, я вам ещё своего Г везде насую…
Его послали…
Он побежал в фас, и та по команде «фас» давай обвинять Эпл в монополии, и ещё хз в чём, и штрафы, штрафы, штрафы…
Это всё спорно. Не секрет , ПО завязано на слежке и обновления контролируют чтобы ты не отвязался т е следят за своей безопасностью. А иначе кто бы вам чего раздавал бесплатные печеньки?
Как можно устроить атаку человек посередине, когда в этом случае мне от моего устройства приходит уведомление о неправильном сертификате ресурса, к которому я подключаюсь?
А то что в обновлении может появиться новая проблема, которой не было?
В лицензионном ПО может быть трекер от производителя, (аналитика) который вырезан в пиратке,
Многофакторная аутентификация: что бы злоумышленник взломав бесполезную программу, узнал более ценную информацию: номер телефона и емейл
По мне самый верный вариант, это всю деятельность которая может привлечь постороннее внимание, вести на отдельном устройстве без каких либо подробностей о её владельце, через анонимные vpn, зашифрованные и тп..
И иметь второе устройство, на котором какой либо подозрительной информации не держать и вести прозрачную не привлекающую внимания деятельность и чрезмерная защита такого устройства не требуется.
Таким образом, при работе на конкретном устройстве будет включаться правильный режим, типа PARANOID на первом.
А если устройство только одно, то человек будет косячить и спалит себя.
Паяльник в заде и таблетку правды никто не отменял. Имейте двойное дно на скомпрометированном устройстве, на котором при вводе заранее известной системе пароля данные ключа незаметно подотрутся и выскочит левая ОС, а скомпрометированную ОС уже никогда будет не открыть не имея исходное незатертой последовательности байтов... Я понимаю что эсэсовцы, махновцы или прочие люди могут создать полную цифровую копию носителя заранее и тыкать паяльником пока на глазах ОСОБиста не вспыхнет экран с алмазами и историей убийства Джонна Кеннеди, но большинство юзеров не Сноудены и кубитовые или компьютеры основанные на супер позиции фотонов ради Вас крутить и тратить время и энергию не станут.
Заказал я на алике как то неодимовый магнит 5Х5Х3см Показал своему товарищу. Он говорит что будет, если к ноуту прислонить. Я говорю - попробуй. Через 1 сек. жёсткий диск (не SSD) раз(на)магнитился до полного невосстановления. пришлось выбросить.
Вообщем, телеграму, как написала, не доверяю, но раз умные люди дают рекомендации, то решила воспользоваться и обнаружила, что в разделе Конфиденциальность не работают многие разделы, они упомянуты, но не активны, в частности раздел с номером телефона . Кроме того, обнаружила, что настройки сбились, устанавливала удаление сообщений в чатах через сутки, настройки сброшены, устанавливала удаление тг через месяц, настройка сбита. Ну я уж молчу, что каждый день настраиваю уведомления, и каждый день они сбиваются, например от украинских каналов, и некоторых российских, уведомления приходят с 4-х каналов, с остальных настройки слетают. Я еще в своём уме и нажать пару кнопочек способна. Но не понимаю почему телеграм сам перенастраивает все.... Везде обма
Это не обман, просто звоночек что за вас кто-то взялся
И ещё можно использовать DLC из игры Ведьмак например. Это ручной генератор и хранилище девятизначных кодов, и более.
Я могу передавть текст в виде цифр, и тд. И к моменту расшифровки ключа, тайная информация из DLC будет уже неактуальной.
Практически можно вести открытую тайную переписку, с помощью DLC для игр.
ети предположения возможни толко если нету задних дверей у игри, которое сомнително, и если если нету прослушки типа "ктото по середине" - которое утопично. но мечтания дают утеху и моментное облекчение. мечтат пока не запретили.
Приветствую, что вы можете сказать о таких программах как: Nord VPN, Nord Pass, насколько они хороши в нынешних реалиях, если говорить о специфике конфиденциальности данных? Спасибо
Особенно круто (нет, я это ненавижу) когда приложения такси или indriver принудительно заставляют включить геолокацию, иначе приложение работать не будет.
Это все оч хорошо, но любые пароли выбиваются ударами сапог....
С Signal понятно. Ваше мнение о Utopia?
Для атаки "человек посередине" просто наличие подключения по wi-fi не достаточно, если трафик зашифрован. При шифровании создаётся 2 ключа, один закрытый, который лежит на сервере, а второй публичный, который находится у пользователя. Публичный ключ передаётся в момент создания соединения, а приватный не передаётся никому, его использует только сервер. Таким образом если данные даже будут перехвачены и будет получен открытый ключ, злоумышленник всё равно не сможет расшифровать данные, так как не хватает закрытого ключа. А сервер в свою очередь проверяет IP-адрес, с которого был совершён запрос и будет работать только с ним. IP-адрес, если это не прокси, подменить невозможно (точнее возможно, но бессмысленно), а сервер кроме IP-адреса проверяет ещё и порт, с которого с пользователем было установлено соединение. Таким образом, если данные передаются по зашифрованному соединению, украсть их можно, но это будет просто набор байтов, который без полного ключа будет бесполезен. Злоумышленник может попытаться подобрать ключ, но крайне маловероятно, что у него это получится за короткий промежуток времени. Можете не переживать за передаваемые данные, если они передаются по https, SSH или любому другому серверу, использующему SSL - эта технология хорошо отработана и даже если уязвимости есть, далеко не факт, что злоумышленник сможет ими воспользоваться.
Почему ты не сказал, что в репозиториях Linux не всегда есть самая последние версии программного обеспечения, и поэтому программное обеспечение лучше скачивать с веб-сайта его разработчика?
это всё чудесно шифрование харда програмно, НО если по вам работают серьёзно...то любой жёсткий диск распечатывается до 2 месяцев максиму, есть обородование и специалисты спеицальные)) для таких целей...ищите программу полного устранения данных навсегда, такие есть и в РФ то же...или делайте бах бах в микроволновке ..30 секунд на максимуме
С шифрованием сообщений ясно,а что насчет звонков через тот же сигнал или тг?
Через телеграм не уверен но через сигнал точно можно звонить
сигнала давно пробили, и толко наивники думают что скроют лицо масками от лидара. вдобав кремлевские чинуши давно приобрели акции (ценние папири) и они давно со-владелци хваленого телиграма. каждий сможет угадат с первого раза насколко доступни его личние данние для совляделцов телиграма. да и вся истерическая пропаганда на его исползование - ето прямое доказателство на ясновидящий глаз чекистов. он видит всех вас насквоз, и не от вчера. все таки, ест лекарство - кодачи, которий посилнее и поумнее хуникса.
15:21 нарушение приватсности в видеоряде!
A Dashlane хорошая прога?
Спасибо.
Минус, что Вы просто перечисляете действия, не объясняя, как правило, зачем.
Кроме того не был озвучен принцип: разделить личности (он элементарен, но вы же рассказываете для начинающих)
Паяльник в заде не бережёт вас от выдачи пароля. Выход один - имейте двойное дно на телефоне. А лучше двойное дно на обоих телефонах. Причём загрузчик должен быть open sourse. При этом после выхода из основной части телефона в повседневной жизни имейте правило заходить во второе дно чтобы оставить логи последнего использования для отвода глаз. Иначе вас посчитают как человека который не был в предоставляемой "части" телефона и приложений (других учеток).
Расскажите пожалуйста про программу блокировки рекламы, адгуард, на андроид. Эта программа предлагает создать локальный впн и установить корневой сертификат.
На счёт сайта signal , где то читал, что его прочесывают израильские спецслужбы совместно с российскими.
Блин а я заливаю все фотки и видео в Яндекс диск и Гугл фото. Ещё купил год терабайта в Яндекс диске. Уже жалею) что делать куда переехать, как быть?) Ваши мысли
Гуглмайл контролируется полностью ЦРУ как и протонмайл (из Швейцарии, был большой скандал), даже если почта не переправлена.
Вы должны подумать, от кого Вы прячетесь.
Вы - чудо!
Подскажите, могу ли я в менеджер паролей загрузить все пароли, которые были перед э им сохранены в браузере?
После этого их, видимо, надо удалять по-хорошему?
Есть отдельное видео про пароли.
Сам пользуюсь KeepassXC, сохранил пароли туда и генерирую там. Можно другие менеджеры использовать.
По хорошему перенести все пароли в менеджер, а из всех служб автозаполнения их удалить. Но на телефоне с паролями сложнее. Там пока сам не придумал
Есть отдельное видео про пароли.
Сам пользуюсь KeepassXC, сохранил пароли туда и генерирую там. Можно другие менеджеры использовать.
По хорошему перенести все пароли в менеджер, а из всех служб автозаполнения их удалить. Но на телефоне с паролями сложнее. Там пока сам не придумал
Как на моё устройство может быть без моего ведома что-то установлено, когда оно настроено так, чтобы спрашивать у меня разрешения перед установкой?
Например, вы устанавливаете приложение из "левого" источника, или "заряженное" разработчиком, кликаете по "левым" ссылкам, социальная инженерия… Вариантов много.
Про lastpass. В смысле сильно подмочило? Это уже не первый раз (2015 не в счет? 2011?), так-что: убедило не пользоваться. Битварден туда же. Только локальные (!) менеджеры паролей, темболее пароли только для себя.
ребят подскажите пожалуйста, я могу поставить whonix в виртуальной машине, на tails и получается всё будет на флешке и гипер анонимно?
писать что такое tails и что и как думаю не надо, все и так знают
"Шифрование займёт от нескольких минут до нескольких дней" - я, засыпающий и просыпающийся под шуршание головок жестких дисков, кряхтящих над двумя десятками терабайт -.=
Да а вы не осветили если выключен телефон, но аккумулятор внутри. Все равно как то можно индифицировать по СИМ или по IMEI телофона. Что можите подсказать. Если в фальгу завернуть это помогает
Даже и без аккумулятора...
Ну ведь ключи шифрования хранятся в компе и если его полностью изымут из оттуда и достану и расшифрую все нахрен, правильно или нет?
Secure boot отключен, удалены все ключи, но "зашифровать весь диск" по прежнему недоступно в Veracrypt. В чём дело, что не так, кто подскажет?
Я бы добавил к списку использование антивируса. Естественно Касперский и др. Веб не подходят)))
Это мусорские антивирусы ))
Порекомендуете)?
А каков механизм скрытой установки ПО при простом переходе по ссылке? Как это возможно вообще в 2024 году?
пользуюсь ArchLinux, что скажете про LUKS?
совет читат о qubes - и исползоват kodachi.
Если я всё это проделаю, я первая потеряю доступ к своему телефону и мессенжерам 😅
вот и поетому нету копозиторши - толко композитори, ибо музика весма мозговостребователна, и самкам ето не по уму - они с трудом ориентуются даже за рулем. и ето везде - все парикмахери, швейние мастера (дизайнери), сапожники, шеф-повари и ювелири - все мужского рода. такова жизн - нету равних по замислу создателей.
ты забыл еще сказать что нужно по максимуму отказыватся от проприетарного по! например есть лучая альтернатива гугл аутентификатору - and OTP. и в случае задепжания или риска попадания телефона к злоумышлинику ЕГО НУЖНО ВЫКЛЮЧИТЬ!!! не заблокировать! ведь когда он заблокирован ключ шифрования от хранилища телефона находится в озу И ВЫТАСКИВАЕТСЯ БЕЗ ПРОБЛЕМ. а тг как и другой софт от рос разработчиков лучше не ставить на телефон или хотябы ставить на рабочий профиль(+ приложение insular), так их можно будет заморозить чтоб они вас не сливали хотябы в оссобенно чувствительные моменты!
# годныйконтент