Cтатья - devpew.com/blog/security-inte... Поддержать меня можно тут - www.donationalerts.com/r/johe... Телеграм - t.me/johenews Телеграм с покупками - t.me/aliexpressgeeks Канал с клавиатурами - t.me/ergosplits
Всем нечего терять до тех пока не прийдёт в гости WannaCry. После этого начинается: у меня там была редкая музыка, личные проекты, фото со свадьбы, история взросления ребенка, стихи и т.д. Всё зависит лишь от степени познания угрозы. Это довольно щепетильная тема. Большая благодарность автору за его труд. Также хотелось бы узнать больше и про способы защиты информации и сохранность (целостность при сбоях) данных во время шифрования.
Это да. Но, что любопытно, никакие рекомендации из этого видео значимо не защищают от заражения именно WannaCry. История WannaCry это уже про Firewall, Антивирус, своевременные обновления и т.п.
Спасибо за видео. 1) Расскажи в следующих, пожалуйста, о цифровой личности любого индивида, о фингерпринтах и о том, как полученные данные о цифровой личности уже успешно используют для подмены/подстав в киберпреступлениях. Итого, простая домохозяйка получает обвинение в том, что она не делала и доказать обратного не может. Это в тему о тех, кто думает, что им нечего терять/нет критических данных. 2) Так же было бы интересно посмотреть/послушать о принципах работы парольных менеджеров. От азов до конкретных технических аспектов, таких как методы шифрования, хранения ключей и т.п. Все же были кейсы, когда утечки происходили у таких сервисов. Если у человека нет доверия к подобным пасс-системам, он знает как написать что-то подобное для себя лично, то есть ли в этом смысл?
Автор, спасибо за видео! Небольшой оффтоп: как вы относитесь к Elementary OS? Плюсы, минусы. Может небольшой видео обзор выпустите по этому дистрибутиву? И что у вас за часы? :)
Привет. Не мог бы ты сделать видео об антивирусах, пожалуйста? Нужны ли они, какие ты используешь(Если используешь), и как там насчет легенды о том, что на Linux нет вирусов. Думаю, что эта тема для зрителей очень интересная. Качество речи и повествования очень выросли за последнее время. Продолжай в том же духе!
да как правило у всех программистов в телефоне почти нечего нет, так модель оборудования сфоткать и позвонить кудато, а у большинства кнопочные звонилки. Тут есть два довода одним от телефона ничего ненужно так как всё в компьютере и комп всё умеет а другие не хотят что-то держать в телефоне чтобы где-то угашеным его просрать и потом сидеть на измене оперов ждать
i dont mean to be so off topic but does anyone know of a trick to log back into an Instagram account..? I stupidly forgot the login password. I would appreciate any tips you can give me!
Сделай уже наконец-то видео про шифровку ssd / HDD, есть ли разница? Я пробовал при установке линукс, но в конце установки граб ругаться - не устанавливается. Измучился
По поводу того как воруют переписки с вконтакте. Я сам из Казахстана и у моего знакомого когда он пересекал границу с Россией возникли проблемы с пограничниками и выше стоящими органами. Он предварительно удалил все переписки с телефона. Но «менты» позвонили куда-то и им восстановили его переписку. Потом эти «менты» они его прочли. Хотя там и не было ничего особо опасного. В конце всё-таки отпустили моего знакомого. Вполне возможно что эти же «менты» через посредников и сливают переписки нужных людей в даркнете.
Давай чо-нить про Арч линукс! У тебя классные видео. Я тут решил вернутьяс с убунты на арч, на котором раньше сидел и почти 2 дня мучался хотел поставить Wayland и Openbox но в итоге забил на этот wayland и поставил xorg. Сейчас буду пробовать АМД дрова накатить и подключить несколько видеокарт для понятно чего :))) Мучался потому что последний раз устанавливал Arch примерно в 2012 и много лет он у меня нормально работал, пару раз были проблемы во время обновлений, но я их решал и жил дальше... и после смены железа, чота было влом настраивать арч, хотел с нуля поставить переразметить новый nvme диск и залип на убунте. Сейчас бьюсь, настраиваю. Хочу минималистичный интерфейс возможно опробую твой любимый i3wm уж очень заманчиво ты про него рассказал. :)
Хорошая и важная тема. Лайк однозначно. Странно, что люди в чём то одном руководствуются понятием, что им мол нечего скрывать, а в другом - закрывают свою квартиру на ключь и пин код от кредитки тоже в секрете держат. Как-то не последовательно. Дело даже не в том, что человеку есть что скрывать, а в том, что его дела, личные данные и прочая информация, частного или коммерчесского характера, - не касаются остальных. Это элементарная этика.
Спасибо большое за ваше видео. У меня вопрос: Как сделать так чтобы люди не могли находить меня в соцсетях зная лишь мой Мобильный номер или номер в watsap? Это очень странно - человеку дал Вотсап, а он тебя находит во всех соцсетях, Инстаграм, фейсбук и тд.
Печально и то, что сами производители не заинтересованы в безопасности пользователей и перестают поддерживать свои устройства - присылать обновления ОС - спустя относительно небольшое время, как правило 2-3 года. Это срок практически для всех производителей устройств на Android, включая Google. В этом плане дела обстоят немного лучше у Apple - приблизительно 5 лет. Хотя здравый смысл подсказывает, что обновления должны выпускаться/доставляться до тех пор, пока данные устройства подключены к сети и их количество не упало до определённого минимума, скажем, до 10-20%. Например, у меня есть аппарат, который в своё время имел неплохую начинку, и сейчас, спустя столько времени, он всё ещё актуален. Единственный минус - несколько лет не получал обновлений.
@Johe News хмм, а у меня не всё так плохо оказывается. Я все время юзал встроенные в дистрибутив кейменеджеры, хотя сейчас думаю переделать по твоему гайду. Плюс ко всему вы с каналом "God of gnome" не сговариваясь переманили на манжаро, его гайд по почти безболезненному переезду с Убунту сейчас тестю на ноутбуке. И думаю со сменой дистрибутива, надо будет заняться всеми паролями и шифрованием. Тк последним ни разу не пользовался)) Так сложно менять дистрибутив после почти 7 лет юза только убунту и последние года 3 вообще убунту только с гномом. Я понимаю надо выходить из зоны комфорта, но я долго смотрел на хфце - но воткнул привычный гном, только тапками не кидайся. Сейчас на прикроватном тп т520 привыкну, возможно накачу на стационарный, тк пока сильно радует быстрота гнома в манжаро на встройке древнего i7 2860 в сравнении с убунту 18.10.
вот я задался вопросом -- а где хранить конечный пароль от места, где хранятся все остальные пароли? ведь, если пароли хранятся в проге, доступ к базе данных паролей которой осуществляется через пароль, а база данных паролей хранится на зашифрованном разделе, который имеет свою парольную фразу, то где хранить эти пароли от базы данных паролей и зашифрованного раздела?
Привет! Ты не мог бы записать обзор на макбук для разработчика. Если набрать в ютубе обзор на макбук, в основном оценивают производительность в работе с графикой. Было бы интересно посмотреть например на скорость работы в unity3d, индексации sphinx, webstorm, phpstorm, как ты используешь шорткаты.
Ну раз в браузере есть такая возможность, почему бы ей не пользоваться. Не вводить же данные каждый раз заново или запускать менеджер паролей и копировать оттуда.
Чтобы данные не прочли не те люди - очевидно же...Другой вопрос, что io просаживает, геморрой с установкой и что данные не восстановишь, если часть секторов улетит.
А это кстати идея, насчет мнемоники, можно добавлять к паролю например три первые нечетные символа названия сервиса, или пара через пару... ты же не станешь утверждать что это кто-то будет учитывать, таких вариантов можно придумать уйму.
У меня в голове не держатся пароли, бумажки теряются. Пин код банковской карточки сгенерировал из цифр номера карты, используя несложный пирнцип суммирования или перемножения этих цифр. Подумывал сделать какую-то картинку с буквами и цифрами или какую-то просто фотографию или рисунок, придумать какой-то принцип для генерации последовательности символов и пароль не забудется.
Хранить пароли в браузере небезопасно. Если рассматривать приблежённые к обычным пользователям угрозы, например заражание трояном, то в основном, целью является именно ваш браузер. Он, конечно, может использовать методы защиты, но зачем подвергать себя дополнительным рискам? И не стоит забывать, что Яндекс.Браузер - проприетарное ПО.
чтобы составить сложный пароль который легко запомнить возьмите стихотворение или песню и берите буквы из слов по вашему алгоритму. например каждая 1 и последняя буква из каждого слова, каждая новая строка - большая буква и тп. Например - Мухомор идет в полет, Корень в ухо прорастет, Если нужен будет гроб, Обращайтесь в жировоск. Получаем: MritvptKnvuoptEinnbtgOsvjk. можно еще добавить цифр или знаков заменяя на них определенные буквы.
Спасибо. Я как раз делал до сих пор все наоборот. И тоже с большинством комментариями был бы согласным. У меня есть вопрос: Вот я, допустим все свои данные залил в генераторе паролей, все настроил и тгд. Теперь, когда я захожу браузер хром в мой аккаунт на новой машине, там ничего в браузер еще не сохраннено. То, есть ты имеешь в виду, что в браузер вообще ничего сохранять не нужно? То, есть я открыл браузер, вбил пароль на сайт любой, открыл сайт посмотрел, потом закрыл браузер. Потом опять открыл браузер, и на тот же сайт придется вставить опять тот же пароль, и так по-кругу. Но, тогда объясни, зачем гугл добавил сохранение паролей? Они же там тоже не идиоты? Или это можно использовать так: На важные сайты пароли не сохранять в гуглы, а на какие-нибудь там форумы или соцсети - можно? Или как это работает, я просто запутался)))
Я использую менеджер паролей, все пароли хранятся там, но один пароль от этого менеджера нужно тоже где хранить. Можно его в голове хранить, но если забудешь, то потеряешь доступ ко всем остальным паролям, поэтому хочется иметь бэкап этого главного пароля. А кто еще где хранит главны пароль??
насчет симок , сейчас появилось два новых условия перевыпуска: 1) 24 часа нельзя пользоватся смс, 2) телефон активируется через 30 минут после активации новой карты. То есть жертва увидет что связь не работает, и начнет что-то длать, а взломщик не смоежт воспользоваться никакой авторизацией в течение 24 часов. + присылается смс до деактивации о том что будет перевыпущена карта. (Друган только недавно на Мегафоне перевыпускал)
использую менеджер паролей для важных сайтов, для других один для всех (понятие другой сайт это какой-то мусор, типа сайт на который нужно зарегистрироваться, чтобы скачать торрент)
Насчет паролей - недавно один крупный хостинг прислал письмо "бла, бла, бла.. спустя много лет мы наконец решили шифровать пароли, а не хранить их в открытом виде". Самая крупная брешь в безопасности обычно находится между монитором и креслом, да)
А вот у меня есть боязнь ссылок. Например кто-то делится ссылкой на дропбокс или яндекс. А я вот сижу и боюсь а вдруг там вирус какой. Молчу про ссылки типа lit.by/trololo. Как правильно действовать и не боятся?
СМС или телефон очень плохой второй фактор.....а вот сбербанк похоже так не считает... Остаётся гугл аутентификатор. Но многие сильно ругают это приложение. Насколько это правда....сейчас даже отзывам верить нельзя...
Только если пользоваться форками - KeePassX или KeePassXC. Потому что в KeePass есть проблемы с безопасностью, а именно: 1.Возможность скрытого экспорта базы из запущенного KeePass 2.Возможность подмены обновлений.
@@syjbz2362 KeepassX под андройд или portable (на шлешку с винды)? Просто где-то года 3 назад разобрался с вопросом менеджера паролей и с тех пор больше инфу и обзоры особо не смотрю (только 1-2) раза в год скачиваю обнову (если есть)
Да, у меня тоже такое бывает, что ты читаешь или слышишь что человек говорит - и ..... и просто не знаешь что ему вообще сказать, думал общаешься со взрослым человеком - а оказывается уровень его знаний - ниже школьной программы, аж злость берёт от таких овощей
У меня стим аккаунт угнали с помощью социальной инженерии, фишинг, сайт подделка, но я не растерялся, а написал в поддержку, сразу же закрыли доступ к аккаунту, т.к. были разные часовые пояса, пришлось ждать 12 часов, потом мне отправили новый пароль, я сменил этот пароль.
Перед тем как продать, отнести в ремонт телефон полностью откатывал к заводским настройкам. А потом при необходимости можно восстановить все данные из облака :)
На счес смс верификации могу добавить, что сами операторы сотовой связи помогают хакерам. С ними просто договариваются и настраивают переадресацию с телефона жертвы. Смс не приходит таким спсобом, зато потом бот может позвонить на переадресованый номер и продиктовать код. Именно таким способом можно хакнуть многие соц сети. Единственный способ защититься от такого, это вешать соц сети на левые номера или не юзать их вобще. И не выкладывать на публику личный номер никогда.
Если хочешь , чтобы все твои пароли и прочие данные в интернете знали товарищи майоры _ храни ихв облачных хранилищах Большинство облачныххранилищ сейчас находятся под контролем спецслужб
и еще один момент -- у ext4 файловой системы есть нативный способ шифрования данных, путем шифрования данных файлов в отдельной директории, -- насколько целесообразно шифровать весь раздел? и, если пользовался таким шифрованием через утилиту e4crypt, то насколько по твоему опыту надежно данное шифрование... лень анализировать самому исходники ext4 фс и ентой утилиты, тем более что в си я теряюсь по коду в отличии от более удобочитаемого си++
Мне недавно друг тоже самое говорил за пароли и пр. В итоге я попросил у него логин от gmail и вписал пароль (мы давние друзья и я зная его смог угадать пароль) и открыл ему настройки конфиденциальности. Сказать что он ахуел это ничего не сказать. А после того как глянул историю то вообще прозрел с того можно глянуть там не только историю браузера, а и геолокацию (основные места где он был и вообще бывает ежедневно), приложения которыми он чаще всего пользуется на телефоне, архив слепков его голоса и пр. Парень сразу скачал себе кипасс и уже 2й день меняет пароли, настройки приватности и пр.
Что думаешь о том, что бы хранить базу с паролями от keepassxc в публичной репе на гитхабе? (на случай смены компа/если надо где-то ввести пароль/что бы было место с актуальной базой) приватные репы не подойдут, ибо пароль от них в файле, а файл надо как то скачать) флешка не подходит, ибо ее можно потерять, а адрес своего профиля на гитхабе сложно забыть
@@johenews21 сейчас схожую схему использую. Проблема, что все зависит от своего сервера, который может упасть/быть хакнутым. + необходимость ключа для доступа добавляет ограничения. Файл базы от keepass можно взломать, что с keepassXC непонятно (по крайней мере в обычных публикациях). Пока приемлемое решение - пихать базу в криптоконтейнер veracrypt -> guthub. Из минусов - нужно помнить 2 пароля. Думал как-то маскировать файл в др файле, но там тоже проблемы.
Сори не досмотрел, но я тебя прекрасно понимаю, Автор. Я искал видео для отца, чтоб он хотя бы понимал что не стоит бездумно переходить по разным ссылкам, но твоя боль мне знакома. Когда абсолютно не грамотный человек в данной сфере начинает высказывать своё ошибочное мнение вместо того чтоб послушать специалист и подчеркнуть для себя что - то новое. Но про 2 пароля, для важных и для спама - это топчик. Думаю что с 90% интернет пользователей так и живут, а потом диву даются, как же это их взломали? =)
Уже много лоет использую пароль от почты гугла, длинный, ассоциативно устойчивый, держу его в голове. На других сервисах использую другие ассоциативно устойчивые пароли, которые держу в голове. Пока ни одного взлома и утечек. Проблема в том, что менеджеры паролей, что программные, что аппаратные (к которым и относится юбикей), тоже имеют уязвимости нулевого дня и при этом далеко не все хранят пароли в стойком шифровании. Если интересно могу кинуть ссылку на статью по их исследованию.