Всем нечего терять до тех пока не прийдёт в гости WannaCry. После этого начинается: у меня там была редкая музыка, личные проекты, фото со свадьбы, история взросления ребенка, стихи и т.д. Всё зависит лишь от степени познания угрозы. Это довольно щепетильная тема. Большая благодарность автору за его труд. Также хотелось бы узнать больше и про способы защиты информации и сохранность (целостность при сбоях) данных во время шифрования.

Именно тот формат, который мне нужен. Успехов и продолжай в том же духе!

Очень годный контент, то, что я искал достаточно давно. Спасибо!

Спасибо большое! Очень интересно!

Ты докричался до моего сознания, Спасибо. Похоже надо завязывать "генерировать" пароли в собственной голове :)

Спасибо за видео. 1) Расскажи в следующих, пожалуйста, о цифровой личности любого индивида, о фингерпринтах и о том, как полученные данные о цифровой личности уже успешно используют для подмены/подстав в киберпреступлениях. Итого, простая домохозяйка получает обвинение в том, что она не делала и доказать обратного не может. Это в тему о тех, кто думает, что им нечего терять/нет критических данных. 2) Так же было бы интересно посмотреть/послушать о принципах работы парольных менеджеров. От азов до конкретных технических аспектов, таких как методы шифрования, хранения ключей и т.п. Все же были кейсы, когда утечки происходили у таких сервисов. Если у человека нет доверия к подобным пасс-системам, он знает как написать что-то подобное для себя лично, то есть ли в этом смысл?

Спасибо за видео про менеджер паролей, давно хотел это сделать и вот оно подтолкнуло, теперь мои данные в безопасности)

Коротко и по делу. Респект

Благодарю Вас за видео.

Супер! Спасибо:)

Это лучшее видео из всех в плане качества картинки

Классное видео! Но у меня только два слова - база знаний)

Прочёл воспитательную лекцию как отец своему сыну и заработал ЛАЙК. Заслуженный! Да есть ещё много разных людей.

Привет. Не мог бы ты сделать видео об антивирусах, пожалуйста? Нужны ли они, какие ты используешь(Если используешь), и как там насчет легенды о том, что на Linux нет вирусов. Думаю, что эта тема для зрителей очень интересная. Качество речи и повествования очень выросли за последнее время. Продолжай в том же духе!

Спасибо, заставляет задуматься. Хоть я и не из тех юзверей, что пользуются одним паролем

Спасибо. Даже, если в собственных глазах просто лузер, всё равно не хочется быть кормом для ворья и прочего отребья.🤷🏼‍♀️ 👍🏼 и подписка с 🔔

Спасибо за информативные полезные видео. Интересно посмотреть ролик про дистрибутив Linux kodachi насколько он безопасен

Автор, спасибо за видео! Небольшой оффтоп: как вы относитесь к Elementary OS? Плюсы, минусы. Может небольшой видео обзор выпустите по этому дистрибутиву? И что у вас за часы? :)

Хорошая и важная тема. Лайк однозначно. Странно, что люди в чём то одном руководствуются понятием, что им мол нечего скрывать, а в другом - закрывают свою квартиру на ключь и пин код от кредитки тоже в секрете держат. Как-то не последовательно. Дело даже не в том, что человеку есть что скрывать, а в том, что его дела, личные данные и прочая информация, частного или коммерчесского характера, - не касаются остальных. Это элементарная этика.

Привет,не мог бы ты сделать видео про свой телефон,какое у тебя на нем ПО,какими приложениями пользуешься заранее спасибо.

Johe News у тебя классный звук на видео! Подскажи пожалуйста, какой у тебя микрофон и звуковая карта?

Как говорил Митник, самое слабое звено в безопасности - человек)

Люблю людей которые хранят все в браузере) да еще и синхронизируют его с почтой)

На вашем KZbin канале про менеджер паролей именно для Linux или для Windows тоже есть обзор?

Очень нравятся твои видео, хотелось бы услышать как и куда можно иневстировать или куда ты инвестируешь, искал в интернете одна реклама!

Какие у тебя часы?

Сделай уже наконец-то видео про шифровку ssd / HDD, есть ли разница? Я пробовал при установке линукс, но в конце установки граб ругаться - не устанавливается. Измучился

Молодец парень хорошо мыслишь

Печально и то, что сами производители не заинтересованы в безопасности пользователей и перестают поддерживать свои устройства - присылать обновления ОС - спустя относительно небольшое время, как правило 2-3 года. Это срок практически для всех производителей устройств на Android, включая Google. В этом плане дела обстоят немного лучше у Apple - приблизительно 5 лет. Хотя здравый смысл подсказывает, что обновления должны выпускаться/доставляться до тех пор, пока данные устройства подключены к сети и их количество не упало до определённого минимума, скажем, до 10-20%. Например, у меня есть аппарат, который в своё время имел неплохую начинку, и сейчас, спустя столько времени, он всё ещё актуален. Единственный минус - несколько лет не получал обновлений.

pwgen - наше все!))

Romad имеет множество международных наград.- Security Shark Tank в 2016 и 2017 гг., WBC SUMMIT и пр.

Пришёл на менеджер паролей лет 5 назад. Волосы стали шелковистей, мозги освободились от ненужной инфы

когда он сказал "есть люди которые хранят пароли в блокнотике" у меня аж улыбка поползла))) мою персону вспомнили)

Спасибо за видос, а можешь посоветовать менеджер паролей под винду?

Давай чо-нить про Арч линукс! У тебя классные видео. Я тут решил вернутьяс с убунты на арч, на котором раньше сидел и почти 2 дня мучался хотел поставить Wayland и Openbox но в итоге забил на этот wayland и поставил xorg. Сейчас буду пробовать АМД дрова накатить и подключить несколько видеокарт для понятно чего :))) Мучался потому что последний раз устанавливал Arch примерно в 2012 и много лет он у меня нормально работал, пару раз были проблемы во время обновлений, но я их решал и жил дальше... и после смены железа, чота было влом настраивать арч, хотел с нуля поставить переразметить новый nvme диск и залип на убунте. Сейчас бьюсь, настраиваю. Хочу минималистичный интерфейс возможно опробую твой любимый i3wm уж очень заманчиво ты про него рассказал. :)

По поводу того как воруют переписки с вконтакте. Я сам из Казахстана и у моего знакомого когда он пересекал границу с Россией возникли проблемы с пограничниками и выше стоящими органами. Он предварительно удалил все переписки с телефона. Но «менты» позвонили куда-то и им восстановили его переписку. Потом эти «менты» они его прочли. Хотя там и не было ничего особо опасного. В конце всё-таки отпустили моего знакомого. Вполне возможно что эти же «менты» через посредников и сливают переписки нужных людей в даркнете.

Привет сделай видео про свою русскую раскладку клавиатуры и как создать собственную.

Во Вконтакте был баг ,что по общему поиску файлов находило все файлы в том числе ,которые люди кидали в личных сообщениях)

Спасибо большое за ваше видео. У меня вопрос: Как сделать так чтобы люди не могли находить меня в соцсетях зная лишь мой Мобильный номер или номер в watsap? Это очень странно - человеку дал Вотсап, а он тебя находит во всех соцсетях, Инстаграм, фейсбук и тд.

А сколько RSA и PGP ключей можно положить на на YubiKey 5C Nano? А то у них на сайте как-то все расплывчато написано.

Лукас👍 По инфо-безопасности смотрю ролики на канале "sunandreas", но иногда там перебор с паранойей

Вижу у вас ThinkPad и как он вам в эксплуатации?

Говорят лучше использовать не случайно сгенерированные пароле, а сложные несочетаемые фразы

@Johe News хмм, а у меня не всё так плохо оказывается. Я все время юзал встроенные в дистрибутив кейменеджеры, хотя сейчас думаю переделать по твоему гайду. Плюс ко всему вы с каналом "God of gnome" не сговариваясь переманили на манжаро, его гайд по почти безболезненному переезду с Убунту сейчас тестю на ноутбуке. И думаю со сменой дистрибутива, надо будет заняться всеми паролями и шифрованием. Тк последним ни разу не пользовался)) Так сложно менять дистрибутив после почти 7 лет юза только убунту и последние года 3 вообще убунту только с гномом. Я понимаю надо выходить из зоны комфорта, но я долго смотрел на хфце - но воткнул привычный гном, только тапками не кидайся. Сейчас на прикроватном тп т520 привыкну, возможно накачу на стационарный, тк пока сильно радует быстрота гнома в манжаро на встройке древнего i7 2860 в сравнении с убунту 18.10.

Привет, посоветуй Линукс для слабого нетбука Samsung на процессоре atom модель n102

А это кстати идея, насчет мнемоники, можно добавлять к паролю например три первые нечетные символа названия сервиса, или пара через пару... ты же не станешь утверждать что это кто-то будет учитывать, таких вариантов можно придумать уйму.

Спасибо. Я как раз делал до сих пор все наоборот. И тоже с большинством комментариями был бы согласным. У меня есть вопрос: Вот я, допустим все свои данные залил в генераторе паролей, все настроил и тгд. Теперь, когда я захожу браузер хром в мой аккаунт на новой машине, там ничего в браузер еще не сохраннено. То, есть ты имеешь в виду, что в браузер вообще ничего сохранять не нужно? То, есть я открыл браузер, вбил пароль на сайт любой, открыл сайт посмотрел, потом закрыл браузер. Потом опять открыл браузер, и на тот же сайт придется вставить опять тот же пароль, и так по-кругу. Но, тогда объясни, зачем гугл добавил сохранение паролей? Они же там тоже не идиоты? Или это можно использовать так: На важные сайты пароли не сохранять в гуглы, а на какие-нибудь там форумы или соцсети - можно? Или как это работает, я просто запутался)))

чтобы составить сложный пароль который легко запомнить возьмите стихотворение или песню и берите буквы из слов по вашему алгоритму. например каждая 1 и последняя буква из каждого слова, каждая новая строка - большая буква и тп. Например - Мухомор идет в полет, Корень в ухо прорастет, Если нужен будет гроб, Обращайтесь в жировоск. Получаем: MritvptKnvuoptEinnbtgOsvjk. можно еще добавить цифр или знаков заменяя на них определенные буквы.

про менеджер паролей был сарказм :)

пока-что ты для меня свят братишка!

А что если пароли на бумажке " зашифровать " своим образом?

Я тащусь! Спасибо за разбор тупых комментариев и очевидных ошибок.

Ух ты. А ноуты с клитером до сих пор выпускают?

насчет разрешений в приложений их легко можно скрыть, лично сам скрывал в целях проверки, лучше всего не скачивать приложения с неизвестных источников

На десктопе есть смысл шифрования? Если есть, то зачем?

Привет! Ты не мог бы записать обзор на макбук для разработчика. Если набрать в ютубе обзор на макбук, в основном оценивают производительность в работе с графикой. Было бы интересно посмотреть например на скорость работы в unity3d, индексации sphinx, webstorm, phpstorm, как ты используешь шорткаты.

Нужно ли менять пароли спустя время?

Доброго дня, сделайте видео про шифрование дисков под виндой и под линукс - предпочтительно дебиан.

самые_слоШные_пОроли_у_ни_грамОтных_люТей!!!

Если бы сервисы при регистрации сами генерировали пароли проблем было бы чуть поменьше?

насчет симок , сейчас появилось два новых условия перевыпуска: 1) 24 часа нельзя пользоватся смс, 2) телефон активируется через 30 минут после активации новой карты. То есть жертва увидет что связь не работает, и начнет что-то длать, а взломщик не смоежт воспользоваться никакой авторизацией в течение 24 часов. + присылается смс до деактивации о том что будет перевыпущена карта. (Друган только недавно на Мегафоне перевыпускал)

Подскажите, насколько безопасно хранить пароли или данные банковских карт в браузере (в моем случае это Яндекс) ?

Ты оговорился о том, что являешься вэб-разрабом. Можешь посоветовать какие-либо книги/курсы/видеолекции

Можно закуячить в блокнот и заархивировать в 7z ?

Сори не досмотрел, но я тебя прекрасно понимаю, Автор. Я искал видео для отца, чтоб он хотя бы понимал что не стоит бездумно переходить по разным ссылкам, но твоя боль мне знакома. Когда абсолютно не грамотный человек в данной сфере начинает высказывать своё ошибочное мнение вместо того чтоб послушать специалист и подчеркнуть для себя что - то новое. Но про 2 пароля, для важных и для спама - это топчик. Думаю что с 90% интернет пользователей так и живут, а потом диву даются, как же это их взломали? =)

вот я задался вопросом -- а где хранить конечный пароль от места, где хранятся все остальные пароли? ведь, если пароли хранятся в проге, доступ к базе данных паролей которой осуществляется через пароль, а база данных паролей хранится на зашифрованном разделе, который имеет свою парольную фразу, то где хранить эти пароли от базы данных паролей и зашифрованного раздела?

еще про vim хочу!

А чем шифруешь диск?

Насчет паролей - недавно один крупный хостинг прислал письмо "бла, бла, бла.. спустя много лет мы наконец решили шифровать пароли, а не хранить их в открытом виде". Самая крупная брешь в безопасности обычно находится между монитором и креслом, да)

Как и где хранить пароли ?

Что за мышка беспроводная? Очень часто вижу у ютеберов.

Я использую менеджер паролей, все пароли хранятся там, но один пароль от этого менеджера нужно тоже где хранить. Можно его в голове хранить, но если забудешь, то потеряешь доступ ко всем остальным паролям, поэтому хочется иметь бэкап этого главного пароля. А кто еще где хранит главны пароль??

Привет, расскажи о своём системнике ))

О кста у тебя часы такие как у меня🤣

СМС или телефон очень плохой второй фактор.....а вот сбербанк похоже так не считает... Остаётся гугл аутентификатор. Но многие сильно ругают это приложение. Насколько это правда....сейчас даже отзывам верить нельзя...

Зашел в девайс активити и увидел там свои старые устройства, которые или сломались или выкинулись.

Keepass топыч. И пароли генерит и хранить можно на флешке

использую менеджер паролей для важных сайтов, для других один для всех (понятие другой сайт это какой-то мусор, типа сайт на который нужно зарегистрироваться, чтобы скачать торрент)

У меня в голове не держатся пароли, бумажки теряются. Пин код банковской карточки сгенерировал из цифр номера карты, используя несложный пирнцип суммирования или перемножения этих цифр. Подумывал сделать какую-то картинку с буквами и цифрами или какую-то просто фотографию или рисунок, придумать какой-то принцип для генерации последовательности символов и пароль не забудется.

блин придется все пароли менять

Буквально месяц назад прочитал "Искусство обмана" ибо это истоки современной СИ

Перед тем как продать, отнести в ремонт телефон полностью откатывал к заводским настройкам. А потом при необходимости можно восстановить все данные из облака :)

Можно подробней про хранение паролей в браузере? Они же ведь тоже шифруются, как и в менеджере паролей. Чем этот способ плох?

Угарнул с начала видоса про комменты. Я их не читаю, но удивлен, что такие кадры подписаны на подобный канал, лол.

Не отходя от кассы. Посоветуй какой нибудь открытый генератор паролей

жесть, как я ''сгенерировал'' ''cлучайное'' число с семеркой )

А вот у меня есть боязнь ссылок. Например кто-то делится ссылкой на дропбокс или яндекс. А я вот сижу и боюсь а вдруг там вирус какой. Молчу про ссылки типа lit.by/trololo. Как правильно действовать и не боятся?

Firefox рекламирует надежное хранение паролей в облаке. На сколько это безопасно?

1:16 надо кричать: люди, люди, человеки... Астанавитесь!!! Ой, cейчас уже-Нурсултанвитесь!!! 😱🙀

Да, у меня тоже такое бывает, что ты читаешь или слышишь что человек говорит - и ..... и просто не знаешь что ему вообще сказать, думал общаешься со взрослым человеком - а оказывается уровень его знаний - ниже школьной программы, аж злость берёт от таких овощей

Да похер на это все,кому надо,тот шифруется,кому не надо,тот нет,вот и все.Про это писано и переписано сотни раз,кому надо,тот интересуется.

В какой сети ты сидел в irc в 2005.?:)

Уже много лоет использую пароль от почты гугла, длинный, ассоциативно устойчивый, держу его в голове. На других сервисах использую другие ассоциативно устойчивые пароли, которые держу в голове. Пока ни одного взлома и утечек. Проблема в том, что менеджеры паролей, что программные, что аппаратные (к которым и относится юбикей), тоже имеют уязвимости нулевого дня и при этом далеко не все хранят пароли в стойком шифровании. Если интересно могу кинуть ссылку на статью по их исследованию.

Еще: 1. Нужно постоянно менять все пароли примерно раз в 2 недели. 2. Не исплотзовать отпечаток пальца для пароля. См п. 1

Поставил пермишин вниз, что бы это ни значило

Я шкет: надо везде где регаюсь делать новый пароль Я на 4-5 лет старше: бля, задолбало вспоминать или пароль. Сменю все на два пароля, олин для почты другой для всего остального. Я через ≈10 лет после просмотра этого видео: походу будучи мелким шкетом был умнее, а сейчас разленился. Тяжело и не удобно пользоваться. Вопрос автору, как держать пароль помимо менеджера паролей? Недавно навернулся жесткий диск, слава богу пароли хоть и длинные я помню наизусть, благо их не много. ¯\_(ツ)_/¯ респект за все сказанное в видео, но пользоваться советом про «не дублировать пароли» и «пользоваться случайными» мне видится трудновыполнимым из-за риска потери по более нелепой причине, в виде технической или если говорим про физический носитель, то банальную потерю. Не могу знать какой риск потери доступа выше «от мошенников» или от «случайности/глупости», но субъективно «нелепая причина» мне больше угрожает😅)) так что~ максимальная защита почты, а другие сервисы проще, восстановлю с почты если что. Пароли на них разные, личный баланс между безопасностью и гемором.

Как раз XpucT в одном из последних видео рассказывал про мнемоническое правило))....камень в его огород?

У меня стим аккаунт угнали с помощью социальной инженерии, фишинг, сайт подделка, но я не растерялся, а написал в поддержку, сразу же закрыли доступ к аккаунту, т.к. были разные часовые пояса, пришлось ждать 12 часов, потом мне отправили новый пароль, я сменил этот пароль.

Мобильный интернет дешево стоит далеко не везде и не во всей стране. Приложение почти все требуют в андройде дополнительные доступы это связано с SDK разработки. Если нужно сейчас можно закрыть на андройде уже отдельно ручками для скаждого приложения.

Мне недавно друг тоже самое говорил за пароли и пр. В итоге я попросил у него логин от gmail и вписал пароль (мы давние друзья и я зная его смог угадать пароль) и открыл ему настройки конфиденциальности. Сказать что он ахуел это ничего не сказать. А после того как глянул историю то вообще прозрел с того можно глянуть там не только историю браузера, а и геолокацию (основные места где он был и вообще бывает ежедневно), приложения которыми он чаще всего пользуется на телефоне, архив слепков его голоса и пр. Парень сразу скачал себе кипасс и уже 2й день меняет пароли, настройки приватности и пр.