Ну так, Дискорд это не про безопасность, это буквально массив квартир с диалогами, зашёл в одну комнату обкашлял вопросики, зашёл в другую побазарил с третьими лицами
Расскажите про хидден сервисы в Тор и как поднять себе один. Это очень просто и позволяет одному человеку поднять IRC или просто веб-морду (без JS и CSS, что очень важно для безопасности пользователей) для чтения и отправки сообщений внутри группы людей, имеющих доступ к сервису. Авторизацию пользователей можно реализовать самостоятельно, а можно использовать уже встроенную авторизацию по клиентским ключам, которые надо настроить один раз и пользоваться всегда. Шифрование уже обеспечивается самим туннелем тора от пользователя до HS (в отличие от изначального применения Tor, когда пользователь через выходную ноду подключается к каким-то сайтам вне сети Tor), поэтому тут шифрование до вашего собственного сервера обеспечено из-коробки.
Тоже как-то хотел внутри тор поднять свой фтп прям с компа, когда-то я так в интернет поднимал фтп, когда провайдер предоставлял белый ip. Но что-то не осилил как это реализовать.
Скажу, что самая безопасная в мире система, из которой никогда не утекут никакие данные - это компьютер, отключенный от сети и разобранный на компоненты, и каждый его компонент зарыт вдали от других в десятках километров глубоко в сибирской тайге на глубине 2-3 метра, чтобы наверняка. Другими словами, любую систему можно подвергнуть атаке и выудить из нее все, что нужно, было бы желание. Люди безусловно являются одним из самых слабых звеньев любых систем, но злоумышленники иногда и без людей могут обойтись, хоть это и сложнее. Если еще дальше копнуть, то никто из нас не находится в полной анонимности. Все данные о нас так или иначе уже витают где-то в сети, ибо сеть помнит все. Видео на данном канале выглядят больше как попытка навязать паранойю и панику там, где это не нужно. Порой хватает просто базовых правил, а-ля нужно следить за тем, что ты пишешь, где ты это пишешь, кто это может увидеть, не светить платежными данными в общественных местах и тому подобное. Базовая цифровая гигиена. Возможно, стоит знать некоторые подробности про тот или иной сервис, но не впадать в панику от одной только мысли, что, о боже, правительство США может просматривать твою переписку, где ты угораешь над мемами с друзьями, а правительство России, назвав тебя террористом, запросит данные о тебе. В общем, люди, не теряйте голову, следуйте здравому смыслу.
О ужас, если надо будет то спецслужбы получат мои переписки, как неожиданно, веть ни кто никогда не сливал секретные планы ЦРУ об тотальной слежкой за гражданами разных стран
Пользы в этом видео не больше уровня безопасности Дискорда. Боюсь термин кибербезопасности сильно раздут теми, кому он действительно важен. Да, свои персональные данные стоит защищать. Если они сами чего-то стоят. А старт видео звучит так, что какой нибудь очередняра должен в ужасе удалить дискорд и пересесть на другую прогу. Опять же посмотрит видео мамашка, увидит у сына на рабочем столе приложение небезопасное шо пиздец. И устроит скандал. Там же киберпреступники кругом, торговцы детьми и американские спецслужбы. Странно, что понимающие тему люди не сделали в видео защиту от дурака. А стоило бы. Хорошо что мне 30 и я сам могу решить и мать в мой комп не посмотрит. А вот моему брату 17, и его комп в прямой зоне влияния матери. Которая вполне может устроить вышеописанное. И подобное видео ей вполне может вылезти в предложку. И подобных случаев может произойти не один и не два. И не только таких, а то и хуже. Только от того, что самую важную информацию решили запихнуть в самый конец видео.
@@PavelQuiteGood Расстраивает то, что во главе угла стоит выпуск видео, а не последствия, которые это видео может принести. Так то все по делу. Только это видео каким то боком вылезло мне. Вылезет кому-то ещё. Я это воспринял как интересную инфу, которую стоит знать. Кто-то воспримет, как прямое руководство к удалению программы со всех компьютеров в прямой досягаемости. И хорошо, если это будет ребенок, а не его родитель. А товарищам майорам похуй так то.
@@amicuwu то что моя мать делает дичь время от времени не значит, что она плохая. Ну 17 и 30 лет это не тот возраст детей, когда лишать родительских прав в принципе имеет смысл.
*О нет, мессенджер может выдавать личные данные по запросу властей, какой ужас, нигде такого не было!!1!* 10 минут воды с пугалками для мамаш, которые не могут научить чадо заботе о самих себе. Ууу, в публичных местах можно встретить извращенца или мошенника, ууу. Ничем дискорд в худшую сторону от других мессенджеров не отличается.
8:56 discord io не имеет никакого отношения, к данным пользователей, в самом дискорде, слив был их датабазы пользователей, которые зарегались там, что-бы например ссылку на дс сервер сократить(или кастомную сделать)
Критика. Сервером в айти называют многие вещи. Сервер от слова serve - обслуживать. Поэтому нет никакого лукавства в названии комнаты сервером. По факту - это виртуальный сервер (аналог с VPS). Про слив данных. Будут доказательства, что человека нашли именно из за уязвимости дискорда, а не социальной инженерии, отслеживании соединения с другими ресурсами, уязвимости в другом ПО и тд? По моему слив документов Пентагона в дискорд - это верх глупости и компания моментально передаст все данные, айпи адрес гос органам. Это очевидно. При чем тут дискорд? Хватит сказок про открытый исходный код. Как программист и специалист заявляю - открытый исходный код не безопаснее закрытого. 90% пользователей не программисты и не поймут есть там уязвимости или нет. 90% программистов не будут тратить свое время на чей то код - они сами пишут код и зарабатывают деньги. Нет времени. А вот хакеры с удовольствием изучат открытый код. Исходный код закрыт и никто не может подтвердить что никто не собирает данные. Дизассемблировать? Декомпилировать? Если уж очень надо и не жалко времени. Установить СЗИ, настроить замкнутую программную среду и посмотреть полезет ли дискорд туда, куда не просят. В общем ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-mJ5t1Oe8Gzo.htmlsi=iFygI-DtlGCDb0aG
> 90% пользователей не программисты А не надо, чтобы все были программистами. Достаточно этих самых 10%, которые могут и аудит провести, и баги зарепортить. Поэтому мне достаточно самого факта наличия открытого кода и его собираемости актуальными компиляторами.
@@alexanderburov3253 есть единая методика проведения аудита? Аудит проводится сертифицированными специалистами, средствами СЗИ? Какие уязвимости будут отправлены в техподдержку и будут ли отправлены или использованы для других целей? Журнал аудита, сроки, цели? Так и представляю специалиста по инфобезу - программиста с зп от 100k тратящего свое свободное время на аудит исходного кода чужого ПО, который не используется в его организации. Сколько работал в инфобезе, пока таких людей не видел. За пин тесты обычно хорошая оплата от крупных компаний. Ну а хакеры, используют уязвимости в открытом ПО для своих целей. Странные люди в Айти - меркантильные - всё денег хотят. Им подходишь и говоришь - вот бесплатный софт с 100+ файлами, найди, откомпилируй, протестируй. Не хотят - говорят времени нет. Очень странные.
>> это виртуальный сервер (аналог с VPS) Нет, это ровно то же самое, что группа в телеге или конфа в вк, но только в дискорде это решили назвать сервером. Если это называть "обслуживанием", то любой паблик в вк можно назвать сервером с не меньшей и не большей долей лукавства. Единственная причина, по которой в дискорде это так называется - провести параллель с TeamSpeak >> посмотреть полезет ли дискорд туда, куда не просят Он будет лазить только на свои серверы, но никакие выводы о сборе данных ты из этого факта не сделаешь >> 90% программистов не будут тратить свое время на чей то код >> Дизассемблировать? Декомпилировать? Ну ты уж определись, то ли никто не будет тратить время на изучение открытого исходного кода, то ли кто-то будет дискорд дизассемблировать
@@ZugDuk если ты живешь в России, то ФБР до тебя не дотянется, да и не станет. А вот ФСБ только повод дай. Верно и обратное - если живешь в США, то ФСБ для тебя не представляет угрозы.
Соглашусь с @Dohoar, дискорд и не должен быть супер закрытый и супер неприступный, он должен быстро и хорошо работать, если этому будет мешать шифрование, то его нужно выбросить, мне как пользоватлю дискорда куда важнее скорость работы программы, чем ее надежность от взлома, дискорд предназначен только для игр, и общения на тему игр, остальное это уже лишнее, а на тему того что они передают данные спецслужбам, так это наоборот хорошо, так должно быть везде, а если ваши же спецслужбы вас за жопу и взяли так вопрос к спецслужбам, а не к дискорду.
о нет, все те мемы и споры об играх что я слал с 2017 года могут увидеть все... как же так. а так что дискорд никогда и не претендовал на защиту и анонимность. всё что попадает в дискорд имеет общее с интернетом правило, остаётся там навсегда и доступно всем. но это не проблема дискорда, а людей что воспринимают его как телеграм в первые месяцы его появления с непробиваемой защитой. если хочешь сохранить тайну то не говори её каждому встречному. ведь весь смысл дискорда в том что ты общаешься в больших разрозненных сообществах с доступностью в 1 клик и в таких условиях о анонимности и защите сообщений не думают, о них забывают.
Для нас дискорд, телеграмм, ютуб, впны это всё, вся наша жизнь. Всё российское провластное говно сразу в бан. Ни одного нормального приложения нет, которое не контроллировалось бы.
Боже, Halo и Overwatch на одном превью... человек, дизайнивший его, не имеет и приблизительного понятия об игровой индустри...Кхм-КХМ! А если серьезно, то существуют ли нормальные альтернативы Discord, устроенные также, как и Discord ("сервера" с текстовыми/голосовыми каналами) и при этом безопасные по всем 4 пунктам? Или теперь каждую игровую или разговорную сессию в SimpleX или Element устраивать?
Да ну. Кому нужна переписка одиноких анонимных-алкоголиков танкистов? Чтобы узнать что около 80% любят певко,а другая часть пьет только элитные напитки и они постоянно срутся из-за вина. А 3 преисполнились на настойках. А один ирландец пьет только виски?
Плюсую. Если это не какое-то коммерческое ПО, покупаемое для производства товаров и/или услуг, исходники обязаны быть открыты. И код должен собираться на актуальных компиляторах. Нет -- досвидос.
@@No_Name59 Ты ролик-то смотрел? Или только увидел, что НАПИСАНО? Верхний комментатор всё правильно сказал: приведённые автором аргументы применимы к любому другому ПО для обмена сообщениями с закрытым кодом. И Дискорд здесь не является ничем особенным.
Да и впринципе самая удобная платформа для общения множества человек, без всякой херни типа платных подписок за стрим как у зума. По безопасности да, хромает, но нужно самому понимать что ты в чат кидаешь, и если инфа чувствительная то юзать хотябы секретный чат телеги, потом удалить сообщение
Для начала. Любую переписку в любой соцсети можно прочесть. В начале года я запросил у Discord информацию про свой аккаунт (переписки и прочую хуйню) в надежде найти сообщение с паролем от рута дедика, который когда-то отправил в личные сообщения знакомому. Сообщение я не нашёл. Также, мой нынешний аккаунт был зарегистрирован в 2021 году. Даже сейчас заметно, что переписки потёрли. Данные про неактивные в ланный момент сервера также отсутствуют. Я надеюсь, что автор видео примет это во внимание в следующий раз. Также, если автору что-то не нравится в стоковом приложении, он может поставить какой-нибудь Ripcord или любое другое подобное Open Source приложение. Так же странным является то, что автор называет отсутствие возможности запустить собственный сервер на основе Discord минусом. На этом моменте можно вспомнить постоянно падающие TS3 сервера и посмеяться. Ещё у дискорда есть два юридических лица. На территории ЕС это Discord Netherlands, а на всех остальных территориях за юридическую сторону отвечает Discord Inc. (регистрация в США). Кто-то может сказать, что это лишь мелочи, но как мо мне, автор просто не разобрался в теме. Discord предоставляет собственную инфраструктуру, которая почти всегда работает без ошибок. Перед тем как что-то говорить всегда нужно углубиться в тему. Я открыт к дискуссии, поэтому если что, буду рад пообщаться на тему безопасности моей любимой соцсети:)
Когда вы удаляете свой аккаунт в Discord, то данные никуда не уходят. Всё что он делает - убирает вам ник, аватарку, список серверов, описание профиля и т.д. Но все сообщения остаются нетронутымм. Более того, с их серверов личные данные вряд-ли удаляются
@@ТимофейКолодин-л2ш зачем ссылка на источник, у меня (и думаю у многих других людей) есть чаты с людьми, которые удалили свой аккаунт (и вся переписка с ними сохраняется) или свои сервера, на которых можно найти сообщения людей, которые удалили свои аккаунты
еще одна проблема дискорда - невозможность быстро и надежно удалить переписку, даже со своего аккаунта, не говоря уже об аккаунте собеседника. в условиях, когда пользователю даже больше, чем выдача данных сервисом спецслужбам, угрожают насильственные способы "взлома" (электрошокеры, бутылки от шампанского, швабры и т.п.), возможность в случае опасности мгновенно вычистить свой аккаунт критически важна, но ее нет. спасибо за видео.
Бред полный. Отовсюду следят за нами. Прямо везде, даже устройство отследить может и гугл. А дискорд это единственная раьочая платформа, особенно для ММОРПГ игр.
При угоне токена дискорд указанным в видео методом злоумышленнику изменить пароль не удастся. Смена пароля проводится с указанием старого пароля. А получить его с помощью токена не возможно. Если владелец аккаунта считает что кто то получил доступ к его учетной записи, то ему следует как можно скорее поменять пароль. Это приведёт к инвалидации токена, а также выходе из аккаунта со всех устройств.
Я возможно, что-то прослушал, но все сказанное в видео на счет безопасности относится лишь к текстовым каналам в Discord. А что на счет голосовых? Записываемся ли, то что там происходит, или с помощью ии просто форматируется в текст и также уходит в архивчик. Или все же голосовые каналы в Discord относительно безопасны в моменте, если за тобой нет слежки?
Модераторы дс могут заходить в голосовые каналы к вам и слушать что вы говорите. Вы даже не будете знать что они заходили. В теории также могут и фбр и другие спец службы делать если дс даст им полномочия. Но официально пока никто о таком не говорил и среди моих знакомых крупных владельцев серверов тоже подобной инфы не было. Так что просто догадки
@@nikodim5460 Они могут так делать, НО, если сидеть с открым дебаг меню траффика (расчёт на клиенте) можно увидеть когда такие боты заходят, голосовые сервера работают по принципу p2p что создаст соединение между агентом и тобой, что палит.
я даже нашел дискорд сервер(necicord вроде) владелец которого - несовершеннолетний, в то время как его модераторы - совершеннолетние... ну, меня уже год забанили там. либо за мнимое домогательство В СТОРОНУ ВЛАДЕЛЬЦА СЕРВЕРА(хотя мне было тогда 16, а разработчику 15), либо за масс-реакции... представьте чем ужасным они там могут заниматься(я про владельца и его модераторов).
Ты серьезно веришь этому мужику? Почему популярные люди им пользуются и им все норм, никто их не вычисляет и т.д. также автор видео зачем-то приводит в пример преступника, который слил секретные данные и его нашли.. КОНЕЧНО ЕГО НАЙДУТ
Забавно, как все защищают дискорд фразами "мне нечего скрывать". Нужно просто побороть вредную привычку и избавиться от ещё одного Spy приложения на своих девайсах :)
TC устарел, да уж... возможностей TC нет и не будет в дискорде, я держала собственный сервер, 2 и 3 версии... и предназначение немного другое, и дискорд убийцей тимспика не мог и не может стать никак, разве что мало людей способно поднять сервер.... и это обычно нужно для определенного круга или организации... Отсюда и популярность Дискорда.... Как и то, что, сдохли РК которую нереально жалко ну и Ведро... И даже mumble подходит для некоторых игр лучше, чем Discord... но не подходит для стримеров... Так что другого подходящего софта больше нет... тем более с ботами и т.п. Скайп не годился изначально для игр.... сеть провисала только так... и правила для каналов и пользователей невозможно было сделать... Если отбросить стримеров и видеосвязь, то TC все еще лучше... и все еще можно купить сервера.... и даже бесплатные mumble человек на 20... и на время...
Читайте перед установкой пользовательское соглашение и будет вам щасьте. Никто ни за кем не будет следить, если вы сами не захотите. А условия у всех свои. Не нравится, никогда не устанавливайте его на компьютер.😊 Никто же не заставляет. А запись в архив идёт как минимум с целью своей безопасности, мало ли кто и что будет обсуждать в дискорде этом. Как доказать, что владелец не в сговоре. А тут весь расклад в архиве.
Очень натянутые претензии к дискорду, отсутствие продвинутого шифрования присутствует в большинстве соц сетей и мессенджерах, хранение данных на серверах - есть и у всех других компаний, передача данных ФБР, ну это очень смешной аргумент тк и вправду, лучше ФБР чем ФСБ. Реальный плюс дискорда, в сравнении с другими мессенджерами и соц сетями, что за всё время использование у меня его ни разу не взламывали, в отличии от телеги, вотсапа и ВК. Так что все эти аргументы применимы почти к любым сервисам и от чего действительно стоит отказаться, так это WhatsApp
1. Я не знаю, как можно реализовать сквозное шифрование для чего-то подобного. Мне кажется, Discord сложно сделать без хранения всех данных на серверах компании 2. Пользователи Discord чаще разговаривают сервисы для разных целей. Как ни крути, там почти не смотрят открытки от бабушки и не передают важные документы. Даже если человек не разбирается в безопасности, он способен понять, что Discord менее удобен для этого 3. 2:36 когда загружаешь файлы в облако, они тоже не в настоящее облако улетают 4. У дискорда нет достойных аналогов. В небезопасных мессенджерах или соц сетях продолжают сидеть, потому что они популярнее и привычнее, а в дискорде сидят еще и из-за отсутствия альтернатив
Забавляют такого рода видео. Удаляйте то и это. То не безопасно, то следит за тобой. Я обычный человек пусть хоть 24\7 за мной следят и переписки читают я не какой то там глава мирового преступного синдиката или чего то ещё. Помимо того, что видео не имеет смысла т.к. говорит об абсолютно очевидных вещах, так ещё и захлебнуться можно от количества воды и повторений одних и тех же мыслей\тезисов. Ну а вам товарищи параноики желаю добра, ведь не дай бог кто то узнает в какую игру вы с Васей договорились сыграть вечером.
Автор, делай пожалуйста видео отдельно про безопастные звонки. С сообщения всё-таки немного другая механика. А как и в каких мессенджерах можно перехватить знок? И вообще, хранится ли запись разговора на серверах? 🤔
У Медузы был подкаст Текст недели "Что известно о разработчиках шпионской программы Pegasus, которой взломали телефон Галины Тимченко, - и кто мог за этим стоять". Я уже всё забыл, но рекомендую по этой теме. 😅 В Signal относительно безопасно. В ВотсАпе нет.
смотри в сторону собственного сервера с исходным кодом, это может быть например xmpp+otr через tor или аналогичную одноранговую сеть, ещё может matrix, а так же другие аналоги, их полно, главное чтобы соблюдались правила, а которых и говорится в видео
Полностью идентично заменяющая - нет. Тимспик с собственным сервером, Сигнал, Трема, Телеграм, Скайп - всё понормальнее будет в зависимости от требований.
Дискорд не потребяет много ресурсов? Наглое вранье. Клиент жрёт 600 мегабайт - по сути запущен веб-браузер в фоне. Нормальные мессенджеры не более 100мб отъедают.
6:04 допустим, исходный код открыт. Какой-либо разработчик может посмотреть (на Гитхабе и т.п.), что код "чистый" и не делает ничего предосудительного. Прекрасно! Но! Что мешает разработчику, публикуя "открытый чистый код", запускать в оборот измененный код, с какой-то "хитростью", неважно для чего и в каких целях?! Ведь работающий код программы проверить намного сложнее (если вообще возможно), в отличие от листинга кода на публичном ресурсе. Не является ли открытый код формальным успокоением, которое всё же можно "обмануть"?
@@Bloodpyranha хэш-суммы это вроде про блокчейн или не обязательно? Да и не самый простой способ проверки для неспеца, а чаще всего - просто чайника. Вычитал, что используют сканеры-анализаторы кода. Но это, судя по всему, тоже вариант не из простых, больше для спецов по безопасности и кодеров.
@@dreamdxc Ну это совсем не массовый вариант )) Ролики, что мы смотрим, предназначены для массового потребителя, который со сборкой из исходников вряд ли справится. А потом еще апгрейды-апдейты всякие, это обычно совсем на автомате.
@@lancer1918 хэш суммы можно легко проверить с помощью kleopatra - прога для создания ключей pgp и их проверки. Так же может шифровать этими ключами файлы и текст. Там есть функция сверки хэш сумм. Достаточно прочитать об этой программе или его мануал и готово, вы знаете как безопасно общаться и проверять подлинность файлов.
Открытые исходники не равняется безопасность и свобода воли. В том же Mastodon на большинстве серверов есть определённые правила, согласно которым могут вполне и забанить, не взирая на то, что оно СПО.
Очень актуальная информация. Сразу понимаешь, что простым пользователем в интернете быть нельзя, если твои взгляды отличаются от пропаганды, и надо быть осторожным. А ваши ролики дают удобную инструкцию для тех, кто не прошарен в технических вопросах. Круто! Крайнее увОжение и почтение вам!🤍💙🤍
Спасибо за видео! Юзаю дискорд для войса во время игр. У него качество + шумодав неплохие, по крайней мере лучше чем у телеги. Даже не знаю чем заменить. Жду что телега проинвестирует усилия в свой войс\видео чат, тогда про дискорд забуду.