КАК ЗАЩИТИТЬ ДАННЫЕ | Руководство по основам безопасности
Vložit
- čas přidán 15. 06. 2024
- Мир информации - это мир постоянной борьбы за данные пользователей. Одни с ее помощью хотят лучше продавать, другие воровать. А третьи с помощью ваших данных хотят вас посадить. Если вы живете в России, вам жизненно важно знать, как защитить эти данные. Даже если вы «обычный человек» и вам «нечего скрывать», силовики могут посчитать любую мелочь поводом для уголовного дела.
Мы подготовили гайд по основам кибербезопасности на русском языке. Посмотрев его, вы сможете защитить от чужих глаз свой компьютер, мобильные устройства, переписки и перемещение по городу. А еще вы застрахуете себя на случай обыска или ареста.
Этот материал не для экспертов и не для хакеров. Он для простых пользователей, которые еще вчера ничего не знали о безопасности данных, а сегодня рискуют за это поплатиться свободой.
Для вас, ваших друзей, близких и коллег.
00:00 - Введение
00:36 - Компьютерная гигиена
05:17 - Безопасность мобильных устройств
07:30 - Безопасность переписки
12:14 - Хранение паролей
13:36 - Шифрование носителей
17:46 - Заключение
Софт, упомянутый в ролике:
Шифрования носителей VeraCrypt - veracrypt.fr/
Менеджер паролей KeePassXC - keepassxc.org/
Менеджер паролей Bitwarden - bitwarden.com/
Менеджер паролей 1password (на сайте есть генератор паролей) - 1password.com/password-genera...
Мессенджер Signal - signal.org/ru/
Мессенджер Threema - threema.ch/en
Никогда не видел так, чтобы чел рассказывал по существу и интересно, спасибо за труд)
мало смотрел
@@_vpru подкиньте вариатов
ахах по существу? "Праозащитник" в порыве дачи своих очевидных советов про обновления и сложные пароли забыл рассказать про сливы инфы у гугла и меты.. но кого это волнует, ведь самый главный на свете злодей это ВК
Периодически видел подобные инструкции, но впервые вижу такую подробную!
Спасибо за труд :)
Если поймёшь что под тебя копают, кроме как валить в ближайший лес и жить в берлоге, отжав ее у медведя, вариантов нет 😂
Не учтена работа армии спутников и способность работы так-же в радиоволновых спектрах. Лес прозрачен для радиоволн. Слежка возможна и велась ещё в 70-х годах. Только пещера спасает.
Добавлю что мое имхо. Ков19 с непонятной самоизоляцией затеян для калибровки идентификации каждого индивида системой слежения ИИ подключенной так-же и к армии спутников слежения. Отсюда наличие в факсинах оксида графена. Он контрастирует тело в радиоволновом спектре.
@@user-ix8yl9xd6r чет слишком сложно и не надежно. Не все вакцинировались и система тогда теряет смысл
Сво нам показала и силу армии спутников и радиослежения и много прочего (если что, то это сарказм)
@@user-ix8yl9xd6rлистья сильно тормозят радиочастоты
Что такое "сво"?
Благодарю вас за прекрасную работу. Случайно увидел ваш канал рядом с похожими видео, и теперь уже 2 дня оторваться от просмотра не могу. Удачи вам! Надеюсь, вы в безопасности!
кратко и доходчиво. Считаю каждый пользователь должен знать хотя бы базу о кибер-безопасности
Отличное видео , все понятно по сути разжевали и в рот положили , 0% воды в видео за это респект вообще !!! Команде канала огромное спасибо за работу .
Хороший ролик. Многим может оказаться полезным.
Команде канала огромное спасибо за работу!
Спасибо. Емко и кратко... редко кому дано.
Моё почтение земляк!!! 💪👏
БлагоДарю!! ❤
Благо Принимаю! 😊
Спасибо. От мошенников, которых сейчас много, очень важно!!!
От гражданских мошенников избавиться очень просто - послать на 3 буквы, а вот от мошенников, работающих в операторах связи сложнее, они могут блокировать симки с деньгами и приходится ими жертвовать, выбрасывать, покупать новые, пополнять баланс
спасибо большое!
Спасибо большое за работу ♥️ продолжайте 👋♥️
Как бы телеграмм не безопасен россиянам от слова совсем. Дуров с радостью делится данными россиян и их перепиской с ФСБ. В замен получает от РФ бюджетные деньги на развитие телеги..Существует версия, что РФ в телегу ещё на заре ее создания и продвижения вбухала очень много денег через офшорные компании в обмен на данные для Российских спецслужб. А то, как пиарят телегу в России со всех утюгов и на пропагандистских ресурсах, доказывает правильность этой версии на 146%
Учитывая как на заре становления контакта относился к бесопасности, когда каждый мог ломануть аккаунт, тоже думаю что телеге не стоит доверять
У меня телегу взломали в том году , и ничего не помогло . Просто потерял всю сохранению информацию за 5 лет (
И это при том, что в свое время, эти же самые спец службы вроде как отжали BК у Дурова, книга ещё была такая "Код Дурова", а оно вон как в итоге получилось...
Во всей Европе пиарят "телегу", потому что по телевидению идёт одна гебельсовская пропаганда.
А вам то что боятся? Если только вы наркотиками балуетесь.
Спасибо! Очень полезная информация
Спасибо за труды!!!
Спасибо ! Отличное видео.
Ты уникален и способен спасти мир! Спасибо 🇺🇦
@@kellyotter🇺🇦🇺🇦🇺🇦
@@kellyotter 🇷🇺🇷🇺🇷🇺
@@kestya963 🇷🇺🇷🇺🇷🇺
🇬🇪🇬🇪🇬🇪
о да, так думали все, кто вставал на сторону мятежников в октябре 1917ого - что ето спасет мир и все дружно пойдут в рай завтра или послезавтра. и сто лет спустя мир пока еще не спасли, мятежники пока имеют своих рабов в гулагах, и раби пока еще мечтают о спасении всего мира, упорно ослепив себя от нужди себеспасания в первом времени. ой как романтично и величаво такое сопричастие в спасании мира...
Спасибо, кратко и доходчиво. Считаю каждый пользователь должен знать хотя бы базу о кибер-безопасности.
Очень приятно и доступно рассказываете.
Респектище! Вы классные и материал ваш классный!
Спасибо.
Спасибо большое! Очень полезное видео!
Очень нужная инфа, спасибо!
А Вашей команде и Вам большой респект. Это важная работа
Красавчик!!! Очень содержательно и информативно.
Спасибо!
круто, спасибо
Большое тебе спасибо!
СПАСИБО
Спасибо за ценную информацию и отсутствие словоблудия
Спасибо за информацию
спасибо. Не думал, что всё так сложно. Но интересно
Коммент. Спасибо. Полезно.
Выпустите видео по операционным системам! Какая самая безопасная!
Короче тогда лучше всего пользоваться голубиной почтой.
Пароли стойкие, шифрование с продвинутым алгоритмом, все будет бесполезно. Если будут пытать, сам все расскажешь.
Не сможешь рассказать если не будешь знать. От самого факта пыток не спасет конечно, но , всё же.
Для это есть продвинутое ПО
Партизанский телеграмм например
Хорошая инструкция
Информация с дисков легко вынимается, даже с запароленных. Сам так делал не раз.. если забыл пароль, просто форматируешь его не глубоким форматированием, а потом специальными бесплатными программами из инета можно вытянуть всю информацию которая на нем была
Спасибо, отлично!👍 Весьма актуальные советы!💯🔥 Хорошо бы, иметь эту инструкцию под рукой.✌️ Может её можно где-то скачать?🔥
У оперов в отделе К в отделе Э
Отслеживание местоположение по телефону, прошлый век, в современном мире актуально, только если в лесу или в поле, сейчас на каждом столбе видеокамеры с распознаванием лиц, которые покажут всю историю перемещений, а ходить в масках запрещено законом, человек в маске самая первая цель для проверки документов
АльахАкьбар, братан!
Коллеги, ну мы же знаем, что уже давно нет вообще никакой анонимности в сети... Просто, давайте думать, что, где, как мы говорим, пишем... Это очень полезно для мозга ;) Всем добра!
Верно. Теперь не только в сети, но и в жизни со смартфоном.
Кратко. Инфа почерпнута из открытых источников.
1. ОДИН пиксель матрицы может - считывать колебания воздуха, записывать как широкоугольная камера весь спектр световых волн вплоть до ИК. Защита только металлизированная поверхность.
2. Динамик смартфона может выполнять биполярную работу как на передачу так и на прием звука.
3. Радиоволна из передатчика смартфона может работать как радар со всем вытекающими. Так-же передатчик приемник вышки связи имеет двойную функцию с работой в режиме радара, плюс подсветка для спутникового слежения.
4. Все данные сейчас автоматически обрабатывает ИИ с выдачей аналитики угроз. Проблем с архивацией нет.
5. Каждый чип на планете несёт свой идентификатор.
Спасибо большое.... Комментов по написала лет на 10 😂🤣 уже не сотрешь.
Это полезная инфа.
Меня мусора принимали в 2018 году. Уже тогда они достали полную детализацию звонков и переписок в телеграмме,вацапе,Вайбере и почты Яндекс -ру. Запрашивали историю поездок Яндекс такси и сити мобил такси. Естественно и сегодня пасут всех и вся.
получили за тебя код подтверждения по смс?
@@serega8234 , даже тут, в ролике, говорили ,что они так могут.
Нахулиганил?
Нихрена не понятно, но очень интересно!
Спасибо, будем умнеть...
Что толку в запароленности домашнего W-FI,когда ты не сказал,что на роутер тоже должна быть установлена последняя версия программного обеспечения от его производителя, а если такой возможности нет, то Wi-FI лучше не включать, и включить на устройстве режим SPI,или заблокировать входящие сетевые соединения другим способом?
Красава
После очередного обновления, перестал работать Сигнал. С одной стороны, вроде бы нужны обновления, с другой- многие программы перестают работать корректно и телефон начинает плохо, медленно работать тоже. Как быть?
заменит пробитого сигнала на чтото пока непробитое - ищем на страницу с именем реклайм дъ нет - там ест раздели на всяких инструментов с повишеной анонимностю или псевдонимностю, начиная от пятиминутная почта, всякие инстантмессенджери и видеообменники, всякое. удачи, и свободи!
Вопрос: Надёжно ли шифрование встроенное в Fedora (включаемое при установке)? Чем оно лучше/хуже, чем VeraCript?
А то что в обновлении может появиться новая проблема, которой не было?
В лицензионном ПО может быть трекер от производителя, (аналитика) который вырезан в пиратке,
Многофакторная аутентификация: что бы злоумышленник взломав бесполезную программу, узнал более ценную информацию: номер телефона и емейл
А что скажите о внешних дисках-флешках с шифрованием, на сколько они безопасны и реально ли их взломать при утере-краже?
Какие посоветуете?
Спасибо за 🔝 инфо
В комплекте с моим ноутбуком идёт Брелок Keystone - он может быт полезен для защиты данных на ноутбуке?
хорошо
Телеграму не верю абсолютно , есть основания.
Я пользуюсь бастионом
Встроенным видеоредактором в ютубе можно бы замазать баг размытия, который показал закреплённые папки на этопе показа установки veracrypt.
Для атаки "человек посередине" просто наличие подключения по wi-fi не достаточно, если трафик зашифрован. При шифровании создаётся 2 ключа, один закрытый, который лежит на сервере, а второй публичный, который находится у пользователя. Публичный ключ передаётся в момент создания соединения, а приватный не передаётся никому, его использует только сервер. Таким образом если данные даже будут перехвачены и будет получен открытый ключ, злоумышленник всё равно не сможет расшифровать данные, так как не хватает закрытого ключа. А сервер в свою очередь проверяет IP-адрес, с которого был совершён запрос и будет работать только с ним. IP-адрес, если это не прокси, подменить невозможно (точнее возможно, но бессмысленно), а сервер кроме IP-адреса проверяет ещё и порт, с которого с пользователем было установлено соединение. Таким образом, если данные передаются по зашифрованному соединению, украсть их можно, но это будет просто набор байтов, который без полного ключа будет бесполезен. Злоумышленник может попытаться подобрать ключ, но крайне маловероятно, что у него это получится за короткий промежуток времени. Можете не переживать за передаваемые данные, если они передаются по https, SSH или любому другому серверу, использующему SSL - эта технология хорошо отработана и даже если уязвимости есть, далеко не факт, что злоумышленник сможет ими воспользоваться.
По мне самый верный вариант, это всю деятельность которая может привлечь постороннее внимание, вести на отдельном устройстве без каких либо подробностей о её владельце, через анонимные vpn, зашифрованные и тп..
И иметь второе устройство, на котором какой либо подозрительной информации не держать и вести прозрачную не привлекающую внимания деятельность и чрезмерная защита такого устройства не требуется.
Таким образом, при работе на конкретном устройстве будет включаться правильный режим, типа PARANOID на первом.
А если устройство только одно, то человек будет косячить и спалит себя.
Паяльник в заде и таблетку правды никто не отменял. Имейте двойное дно на скомпрометированном устройстве, на котором при вводе заранее известной системе пароля данные ключа незаметно подотрутся и выскочит левая ОС, а скомпрометированную ОС уже никогда будет не открыть не имея исходное незатертой последовательности байтов... Я понимаю что эсэсовцы, махновцы или прочие люди могут создать полную цифровую копию носителя заранее и тыкать паяльником пока на глазах ОСОБиста не вспыхнет экран с алмазами и историей убийства Джонна Кеннеди, но большинство юзеров не Сноудены и кубитовые или компьютеры основанные на супер позиции фотонов ради Вас крутить и тратить время и энергию не станут.
Как можно устроить атаку человек посередине, когда в этом случае мне от моего устройства приходит уведомление о неправильном сертификате ресурса, к которому я подключаюсь?
🤝👍
Привколный сбор инйформации. Советуешь пользоваться мессенждером Session? И существуют ли другие 2FA приложения? Не от Гугл либо Майкрософт?
Подскажите, нормально ли то что после шифровки VeraCrypt комп начал запускаться 10мин? До этого включение занимало 20-30секунд)
Спасибо.
Не видно в описании ссылки на генератор паролей
встроен в KeePassXC
Заказал я на алике как то неодимовый магнит 5Х5Х3см Показал своему товарищу. Он говорит что будет, если к ноуту прислонить. Я говорю - попробуй. Через 1 сек. жёсткий диск (не SSD) раз(на)магнитился до полного невосстановления. пришлось выбросить.
Приветствую, что вы можете сказать о таких программах как: Nord VPN, Nord Pass, насколько они хороши в нынешних реалиях, если говорить о специфике конфиденциальности данных? Спасибо
Это все оч хорошо, но любые пароли выбиваются ударами сапог....
Тут нет ни слова о антивирусах. Это упущение или что-то стоит знать. Например, что антивирусам вроде Касперского доверять нельзя?
Антивирус и есть вирус(троян)
@@user-qc5ud9qb9s который не терпит конкурентов)
Кашперовский и есть вирус…
Почему Эпл миллионные штрафы платит (непонятно за что)…
Он пришёл в Эпл, говорит - ну ка расскажите мне, как тут у вас всё устроено, все явки пароли, я вам ещё своего Г везде насую…
Его послали…
Он побежал в фас, и та по команде «фас» давай обвинять Эпл в монополии, и ещё хз в чём, и штрафы, штрафы, штрафы…
Это всё спорно. Не секрет , ПО завязано на слежке и обновления контролируют чтобы ты не отвязался т е следят за своей безопасностью. А иначе кто бы вам чего раздавал бесплатные печеньки?
Вообщем, телеграму, как написала, не доверяю, но раз умные люди дают рекомендации, то решила воспользоваться и обнаружила, что в разделе Конфиденциальность не работают многие разделы, они упомянуты, но не активны, в частности раздел с номером телефона . Кроме того, обнаружила, что настройки сбились, устанавливала удаление сообщений в чатах через сутки, настройки сброшены, устанавливала удаление тг через месяц, настройка сбита. Ну я уж молчу, что каждый день настраиваю уведомления, и каждый день они сбиваются, например от украинских каналов, и некоторых российских, уведомления приходят с 4-х каналов, с остальных настройки слетают. Я еще в своём уме и нажать пару кнопочек способна. Но не понимаю почему телеграм сам перенастраивает все.... Везде обма
Это не обман, просто звоночек что за вас кто-то взялся
Особенно круто (нет, я это ненавижу) когда приложения такси или indriver принудительно заставляют включить геолокацию, иначе приложение работать не будет.
Не пойму почему все так боятся ФБР. Вы хоть раз слышали, чтобы в США посадили человека за лайк в фейсбуке? Особенно, если ты сидишь в России, это просто смех )
С Signal понятно. Ваше мнение о Utopia?
И ещё можно использовать DLC из игры Ведьмак например. Это ручной генератор и хранилище девятизначных кодов, и более.
Я могу передавть текст в виде цифр, и тд. И к моменту расшифровки ключа, тайная информация из DLC будет уже неактуальной.
Практически можно вести открытую тайную переписку, с помощью DLC для игр.
ети предположения возможни толко если нету задних дверей у игри, которое сомнително, и если если нету прослушки типа "ктото по середине" - которое утопично. но мечтания дают утеху и моментное облекчение. мечтат пока не запретили.
На счёт сайта signal , где то читал, что его прочесывают израильские спецслужбы совместно с российскими.
Джунов-программеров будем учить по вашим видео. Всё понятно, четенько иииии..... Совершенно корректно! Ни единой ошибочки! Благодарю!
Почему ты не сказал, что в репозиториях Linux не всегда есть самая последние версии программного обеспечения, и поэтому программное обеспечение лучше скачивать с веб-сайта его разработчика?
15:21 нарушение приватсности в видеоряде!
это всё чудесно шифрование харда програмно, НО если по вам работают серьёзно...то любой жёсткий диск распечатывается до 2 месяцев максиму, есть обородование и специалисты спеицальные)) для таких целей...ищите программу полного устранения данных навсегда, такие есть и в РФ то же...или делайте бах бах в микроволновке ..30 секунд на максимуме
Спасибо.
Минус, что Вы просто перечисляете действия, не объясняя, как правило, зачем.
Кроме того не был озвучен принцип: разделить личности (он элементарен, но вы же рассказываете для начинающих)
A Dashlane хорошая прога?
Заклейте камеру, не говорите на приватные темы в комнате в которой находятся ваши телефоны. Включайте фон в комнате, занавешивайте шторы, имейте тройные стеклопакеты, ставьте глушилку, проверяйте наличие посторонних устройств поблизости (блютуз, вайфай). Имейте двойную жизнь!)))
ребят подскажите пожалуйста, я могу поставить whonix в виртуальной машине, на tails и получается всё будет на флешке и гипер анонимно?
писать что такое tails и что и как думаю не надо, все и так знают
Расскажите пожалуйста про программу блокировки рекламы, адгуард, на андроид. Эта программа предлагает создать локальный впн и установить корневой сертификат.
Паяльник в заде не бережёт вас от выдачи пароля. Выход один - имейте двойное дно на телефоне. А лучше двойное дно на обоих телефонах. Причём загрузчик должен быть open sourse. При этом после выхода из основной части телефона в повседневной жизни имейте правило заходить во второе дно чтобы оставить логи последнего использования для отвода глаз. Иначе вас посчитают как человека который не был в предоставляемой "части" телефона и приложений (других учеток).
Как на моё устройство может быть без моего ведома что-то установлено, когда оно настроено так, чтобы спрашивать у меня разрешения перед установкой?
Например, вы устанавливаете приложение из "левого" источника, или "заряженное" разработчиком, кликаете по "левым" ссылкам, социальная инженерия… Вариантов много.
С шифрованием сообщений ясно,а что насчет звонков через тот же сигнал или тг?
Через телеграм не уверен но через сигнал точно можно звонить
сигнала давно пробили, и толко наивники думают что скроют лицо масками от лидара. вдобав кремлевские чинуши давно приобрели акции (ценние папири) и они давно со-владелци хваленого телиграма. каждий сможет угадат с первого раза насколко доступни его личние данние для совляделцов телиграма. да и вся истерическая пропаганда на его исползование - ето прямое доказателство на ясновидящий глаз чекистов. он видит всех вас насквоз, и не от вчера. все таки, ест лекарство - кодачи, которий посилнее и поумнее хуникса.
Вы - чудо!
Подскажите, могу ли я в менеджер паролей загрузить все пароли, которые были перед э им сохранены в браузере?
После этого их, видимо, надо удалять по-хорошему?
Есть отдельное видео про пароли.
Сам пользуюсь KeepassXC, сохранил пароли туда и генерирую там. Можно другие менеджеры использовать.
По хорошему перенести все пароли в менеджер, а из всех служб автозаполнения их удалить. Но на телефоне с паролями сложнее. Там пока сам не придумал
Есть отдельное видео про пароли.
Сам пользуюсь KeepassXC, сохранил пароли туда и генерирую там. Можно другие менеджеры использовать.
По хорошему перенести все пароли в менеджер, а из всех служб автозаполнения их удалить. Но на телефоне с паролями сложнее. Там пока сам не придумал
Блин а я заливаю все фотки и видео в Яндекс диск и Гугл фото. Ещё купил год терабайта в Яндекс диске. Уже жалею) что делать куда переехать, как быть?) Ваши мысли
Гуглмайл контролируется полностью ЦРУ как и протонмайл (из Швейцарии, был большой скандал), даже если почта не переправлена.
Вы должны подумать, от кого Вы прячетесь.
Ну ведь ключи шифрования хранятся в компе и если его полностью изымут из оттуда и достану и расшифрую все нахрен, правильно или нет?
Secure boot отключен, удалены все ключи, но "зашифровать весь диск" по прежнему недоступно в Veracrypt. В чём дело, что не так, кто подскажет?
Про lastpass. В смысле сильно подмочило? Это уже не первый раз (2015 не в счет? 2011?), так-что: убедило не пользоваться. Битварден туда же. Только локальные (!) менеджеры паролей, темболее пароли только для себя.
"Шифрование займёт от нескольких минут до нескольких дней" - я, засыпающий и просыпающийся под шуршание головок жестких дисков, кряхтящих над двумя десятками терабайт -.=
😂 новая нефть, это люди!
Да а вы не осветили если выключен телефон, но аккумулятор внутри. Все равно как то можно индифицировать по СИМ или по IMEI телофона. Что можите подсказать. Если в фальгу завернуть это помогает
Даже и без аккумулятора...
Вопрос к автору, а какими сервисами пользоваться правозащитникам в США?
Заборы стоили строили, а их берутт и обходят. Ну нахудой ломают ;)
а что если VeraCrypt выдает ошибку "The VeraCrypt Boot Loader requires at least 32 KibiBytes of free space at the beginningof the system drive". Помогите пожалуйста
А каков механизм скрытой установки ПО при простом переходе по ссылке? Как это возможно вообще в 2024 году?
Чувааак, только кейпасс и только на дропбоксе. Нужно помнить всего два пароля.