Всем нечего терять до тех пока не прийдёт в гости WannaCry. После этого начинается: у меня там была редкая музыка, личные проекты, фото со свадьбы, история взросления ребенка, стихи и т.д. Всё зависит лишь от степени познания угрозы. Это довольно щепетильная тема. Большая благодарность автору за его труд. Также хотелось бы узнать больше и про способы защиты информации и сохранность (целостность при сбоях) данных во время шифрования.

Спасибо за видео. 1) Расскажи в следующих, пожалуйста, о цифровой личности любого индивида, о фингерпринтах и о том, как полученные данные о цифровой личности уже успешно используют для подмены/подстав в киберпреступлениях. Итого, простая домохозяйка получает обвинение в том, что она не делала и доказать обратного не может. Это в тему о тех, кто думает, что им нечего терять/нет критических данных. 2) Так же было бы интересно посмотреть/послушать о принципах работы парольных менеджеров. От азов до конкретных технических аспектов, таких как методы шифрования, хранения ключей и т.п. Все же были кейсы, когда утечки происходили у таких сервисов. Если у человека нет доверия к подобным пасс-системам, он знает как написать что-то подобное для себя лично, то есть ли в этом смысл?

Как говорил Митник, самое слабое звено в безопасности - человек)

Именно тот формат, который мне нужен. Успехов и продолжай в том же духе!

Ты докричался до моего сознания, Спасибо. Похоже надо завязывать "генерировать" пароли в собственной голове :)

Давай чо-нить про Арч линукс! У тебя классные видео. Я тут решил вернутьяс с убунты на арч, на котором раньше сидел и почти 2 дня мучался хотел поставить Wayland и Openbox но в итоге забил на этот wayland и поставил xorg. Сейчас буду пробовать АМД дрова накатить и подключить несколько видеокарт для понятно чего :))) Мучался потому что последний раз устанавливал Arch примерно в 2012 и много лет он у меня нормально работал, пару раз были проблемы во время обновлений, но я их решал и жил дальше... и после смены железа, чота было влом настраивать арч, хотел с нуля поставить переразметить новый nvme диск и залип на убунте. Сейчас бьюсь, настраиваю. Хочу минималистичный интерфейс возможно опробую твой любимый i3wm уж очень заманчиво ты про него рассказал. :)

Спасибо. Даже, если в собственных глазах просто лузер, всё равно не хочется быть кормом для ворья и прочего отребья.🤷🏼‍♀️ 👍🏼 и подписка с 🔔

По поводу того как воруют переписки с вконтакте. Я сам из Казахстана и у моего знакомого когда он пересекал границу с Россией возникли проблемы с пограничниками и выше стоящими органами. Он предварительно удалил все переписки с телефона. Но «менты» позвонили куда-то и им восстановили его переписку. Потом эти «менты» они его прочли. Хотя там и не было ничего особо опасного. В конце всё-таки отпустили моего знакомого. Вполне возможно что эти же «менты» через посредников и сливают переписки нужных людей в даркнете.

Прочёл воспитательную лекцию как отец своему сыну и заработал ЛАЙК. Заслуженный! Да есть ещё много разных людей.

Печально и то, что сами производители не заинтересованы в безопасности пользователей и перестают поддерживать свои устройства - присылать обновления ОС - спустя относительно небольшое время, как правило 2-3 года. Это срок практически для всех производителей устройств на Android, включая Google. В этом плане дела обстоят немного лучше у Apple - приблизительно 5 лет. Хотя здравый смысл подсказывает, что обновления должны выпускаться/доставляться до тех пор, пока данные устройства подключены к сети и их количество не упало до определённого минимума, скажем, до 10-20%. Например, у меня есть аппарат, который в своё время имел неплохую начинку, и сейчас, спустя столько времени, он всё ещё актуален. Единственный минус - несколько лет не получал обновлений.

чтобы составить сложный пароль который легко запомнить возьмите стихотворение или песню и берите буквы из слов по вашему алгоритму. например каждая 1 и последняя буква из каждого слова, каждая новая строка - большая буква и тп. Например - Мухомор идет в полет, Корень в ухо прорастет, Если нужен будет гроб, Обращайтесь в жировоск. Получаем: MritvptKnvuoptEinnbtgOsvjk. можно еще добавить цифр или знаков заменяя на них определенные буквы.

Привет. Не мог бы ты сделать видео об антивирусах, пожалуйста? Нужны ли они, какие ты используешь(Если используешь), и как там насчет легенды о том, что на Linux нет вирусов. Думаю, что эта тема для зрителей очень интересная. Качество речи и повествования очень выросли за последнее время. Продолжай в том же духе!

Romad имеет множество международных наград.- Security Shark Tank в 2016 и 2017 гг., WBC SUMMIT и пр.

Люблю людей которые хранят все в браузере) да еще и синхронизируют его с почтой)

насчет симок , сейчас появилось два новых условия перевыпуска: 1) 24 часа нельзя пользоватся смс, 2) телефон активируется через 30 минут после активации новой карты. То есть жертва увидет что связь не работает, и начнет что-то длать, а взломщик не смоежт воспользоваться никакой авторизацией в течение 24 часов. + присылается смс до деактивации о том что будет перевыпущена карта. (Друган только недавно на Мегафоне перевыпускал)

использую менеджер паролей для важных сайтов, для других один для всех (понятие другой сайт это какой-то мусор, типа сайт на который нужно зарегистрироваться, чтобы скачать торрент)

Хорошая и важная тема. Лайк однозначно. Странно, что люди в чём то одном руководствуются понятием, что им мол нечего скрывать, а в другом - закрывают свою квартиру на ключь и пин код от кредитки тоже в секрете держат. Как-то не последовательно. Дело даже не в том, что человеку есть что скрывать, а в том, что его дела, личные данные и прочая информация, частного или коммерчесского характера, - не касаются остальных. Это элементарная этика.

Во Вконтакте был баг ,что по общему поиску файлов находило все файлы в том числе ,которые люди кидали в личных сообщениях)

Классное видео! Но у меня только два слова - база знаний)

Привет,не мог бы ты сделать видео про свой телефон,какое у тебя на нем ПО,какими приложениями пользуешься заранее спасибо.

Говорят лучше использовать не случайно сгенерированные пароле, а сложные несочетаемые фразы

Пришёл на менеджер паролей лет 5 назад. Волосы стали шелковистей, мозги освободились от ненужной инфы

Это лучшее видео из всех в плане качества картинки

@Johe News хмм, а у меня не всё так плохо оказывается. Я все время юзал встроенные в дистрибутив кейменеджеры, хотя сейчас думаю переделать по твоему гайду. Плюс ко всему вы с каналом "God of gnome" не сговариваясь переманили на манжаро, его гайд по почти безболезненному переезду с Убунту сейчас тестю на ноутбуке. И думаю со сменой дистрибутива, надо будет заняться всеми паролями и шифрованием. Тк последним ни разу не пользовался)) Так сложно менять дистрибутив после почти 7 лет юза только убунту и последние года 3 вообще убунту только с гномом. Я понимаю надо выходить из зоны комфорта, но я долго смотрел на хфце - но воткнул привычный гном, только тапками не кидайся. Сейчас на прикроватном тп т520 привыкну, возможно накачу на стационарный, тк пока сильно радует быстрота гнома в манжаро на встройке древнего i7 2860 в сравнении с убунту 18.10.

Коротко и по делу. Респект

насчет разрешений в приложений их легко можно скрыть, лично сам скрывал в целях проверки, лучше всего не скачивать приложения с неизвестных источников

Спасибо большое! Очень интересно!

На вашем KZbin канале про менеджер паролей именно для Linux или для Windows тоже есть обзор?

Лукас👍 По инфо-безопасности смотрю ролики на канале "sunandreas", но иногда там перебор с паранойей

У меня в голове не держатся пароли, бумажки теряются. Пин код банковской карточки сгенерировал из цифр номера карты, используя несложный пирнцип суммирования или перемножения этих цифр. Подумывал сделать какую-то картинку с буквами и цифрами или какую-то просто фотографию или рисунок, придумать какой-то принцип для генерации последовательности символов и пароль не забудется.

Спасибо, заставляет задуматься. Хоть я и не из тех юзверей, что пользуются одним паролем

Очень годный контент, то, что я искал достаточно давно. Спасибо!

когда он сказал "есть люди которые хранят пароли в блокнотике" у меня аж улыбка поползла))) мою персону вспомнили)

Спасибо за видео про менеджер паролей, давно хотел это сделать и вот оно подтолкнуло, теперь мои данные в безопасности)

А это кстати идея, насчет мнемоники, можно добавлять к паролю например три первые нечетные символа названия сервиса, или пара через пару... ты же не станешь утверждать что это кто-то будет учитывать, таких вариантов можно придумать уйму.

Молодец парень хорошо мыслишь

самые_слоШные_пОроли_у_ни_грамОтных_люТей!!!

Keepass топыч. И пароли генерит и хранить можно на флешке

Я использую менеджер паролей, все пароли хранятся там, но один пароль от этого менеджера нужно тоже где хранить. Можно его в голове хранить, но если забудешь, то потеряешь доступ ко всем остальным паролям, поэтому хочется иметь бэкап этого главного пароля. А кто еще где хранит главны пароль??

Насчет паролей - недавно один крупный хостинг прислал письмо "бла, бла, бла.. спустя много лет мы наконец решили шифровать пароли, а не хранить их в открытом виде". Самая крупная брешь в безопасности обычно находится между монитором и креслом, да)

Сделай уже наконец-то видео про шифровку ssd / HDD, есть ли разница? Я пробовал при установке линукс, но в конце установки граб ругаться - не устанавливается. Измучился

Какие у тебя часы?

Благодарю Вас за видео.

А что если пароли на бумажке " зашифровать " своим образом?

Шифрование диска это да, очень важно, а то сломается например ноутбук и всю вашу коллекцию гачи мучи видео увидит ремонтник 😂 Можно не ставить тот же VeraCrypt если смущает скорость работы, но например Bitlocker встроенный в Windows практически не замедляет работу SDD/HDD, и это уже достаточно хорошая защита для большинства от несанционированного доступа к личным файлам на диске.

Спасибо за информативные полезные видео. Интересно посмотреть ролик про дистрибутив Linux kodachi насколько он безопасен

Сори не досмотрел, но я тебя прекрасно понимаю, Автор. Я искал видео для отца, чтоб он хотя бы понимал что не стоит бездумно переходить по разным ссылкам, но твоя боль мне знакома. Когда абсолютно не грамотный человек в данной сфере начинает высказывать своё ошибочное мнение вместо того чтоб послушать специалист и подчеркнуть для себя что - то новое. Но про 2 пароля, для важных и для спама - это топчик. Думаю что с 90% интернет пользователей так и живут, а потом диву даются, как же это их взломали? =)

Очень нравятся твои видео, хотелось бы услышать как и куда можно иневстировать или куда ты инвестируешь, искал в интернете одна реклама!

Привет сделай видео про свою русскую раскладку клавиатуры и как создать собственную.

СМС или телефон очень плохой второй фактор.....а вот сбербанк похоже так не считает... Остаётся гугл аутентификатор. Но многие сильно ругают это приложение. Насколько это правда....сейчас даже отзывам верить нельзя...

Johe News у тебя классный звук на видео! Подскажи пожалуйста, какой у тебя микрофон и звуковая карта?

Еще: 1. Нужно постоянно менять все пароли примерно раз в 2 недели. 2. Не исплотзовать отпечаток пальца для пароля. См п. 1

1:16 надо кричать: люди, люди, человеки... Астанавитесь!!! Ой, cейчас уже-Нурсултанвитесь!!! 😱🙀

Я тащусь! Спасибо за разбор тупых комментариев и очевидных ошибок.

У меня стим аккаунт угнали с помощью социальной инженерии, фишинг, сайт подделка, но я не растерялся, а написал в поддержку, сразу же закрыли доступ к аккаунту, т.к. были разные часовые пояса, пришлось ждать 12 часов, потом мне отправили новый пароль, я сменил этот пароль.

Буквально месяц назад прочитал "Искусство обмана" ибо это истоки современной СИ

Да похер на это все,кому надо,тот шифруется,кому не надо,тот нет,вот и все.Про это писано и переписано сотни раз,кому надо,тот интересуется.

Подскажите, что за кейс на фоне?!

Вижу у вас ThinkPad и как он вам в эксплуатации?

Уже много лоет использую пароль от почты гугла, длинный, ассоциативно устойчивый, держу его в голове. На других сервисах использую другие ассоциативно устойчивые пароли, которые держу в голове. Пока ни одного взлома и утечек. Проблема в том, что менеджеры паролей, что программные, что аппаратные (к которым и относится юбикей), тоже имеют уязвимости нулевого дня и при этом далеко не все хранят пароли в стойком шифровании. Если интересно могу кинуть ссылку на статью по их исследованию.

Угарнул с начала видоса про комменты. Я их не читаю, но удивлен, что такие кадры подписаны на подобный канал, лол.

Перед тем как продать, отнести в ремонт телефон полностью откатывал к заводским настройкам. А потом при необходимости можно восстановить все данные из облака :)

Мне недавно друг тоже самое говорил за пароли и пр. В итоге я попросил у него логин от gmail и вписал пароль (мы давние друзья и я зная его смог угадать пароль) и открыл ему настройки конфиденциальности. Сказать что он ахуел это ничего не сказать. А после того как глянул историю то вообще прозрел с того можно глянуть там не только историю браузера, а и геолокацию (основные места где он был и вообще бывает ежедневно), приложения которыми он чаще всего пользуется на телефоне, архив слепков его голоса и пр. Парень сразу скачал себе кипасс и уже 2й день меняет пароли, настройки приватности и пр.

блин придется все пароли менять

Мобильный интернет дешево стоит далеко не везде и не во всей стране. Приложение почти все требуют в андройде дополнительные доступы это связано с SDK разработки. Если нужно сейчас можно закрыть на андройде уже отдельно ручками для скаждого приложения.

Да, у меня тоже такое бывает, что ты читаешь или слышишь что человек говорит - и ..... и просто не знаешь что ему вообще сказать, думал общаешься со взрослым человеком - а оказывается уровень его знаний - ниже школьной программы, аж злость берёт от таких овощей

Доброго дня, сделайте видео про шифрование дисков под виндой и под линукс - предпочтительно дебиан.

Зашел в девайс активити и увидел там свои старые устройства, которые или сломались или выкинулись.

pwgen - наше все!))

про менеджер паролей был сарказм :)

На десктопе есть смысл шифрования? Если есть, то зачем?

еще про vim хочу!

Автор, спасибо за видео! Небольшой оффтоп: как вы относитесь к Elementary OS? Плюсы, минусы. Может небольшой видео обзор выпустите по этому дистрибутиву? И что у вас за часы? :)

Спасибо большое за ваше видео. У меня вопрос: Как сделать так чтобы люди не могли находить меня в соцсетях зная лишь мой Мобильный номер или номер в watsap? Это очень странно - человеку дал Вотсап, а он тебя находит во всех соцсетях, Инстаграм, фейсбук и тд.

Собственно вопрос так и не раскрыт. На сколько это важно для домохозяек и зачем им это)). Спасибо.

Двух факторная с подтверждением по смс может быть не эффективна.

жесть, как я ''сгенерировал'' ''cлучайное'' число с семеркой )

Супер! Спасибо:)

А сколько RSA и PGP ключей можно положить на на YubiKey 5C Nano? А то у них на сайте как-то все расплывчато написано.

Привет! Ты не мог бы записать обзор на макбук для разработчика. Если набрать в ютубе обзор на макбук, в основном оценивают производительность в работе с графикой. Было бы интересно посмотреть например на скорость работы в unity3d, индексации sphinx, webstorm, phpstorm, как ты используешь шорткаты.

пока-что ты для меня свят братишка!

Как раз XpucT в одном из последних видео рассказывал про мнемоническое правило))....камень в его огород?

Социальная инженерия в двух словах - обман человека.

Привет, посоветуй Линукс для слабого нетбука Samsung на процессоре atom модель n102

Ух ты. А ноуты с клитером до сих пор выпускают?

вот я задался вопросом -- а где хранить конечный пароль от места, где хранятся все остальные пароли? ведь, если пароли хранятся в проге, доступ к базе данных паролей которой осуществляется через пароль, а база данных паролей хранится на зашифрованном разделе, который имеет свою парольную фразу, то где хранить эти пароли от базы данных паролей и зашифрованного раздела?

Поставил пермишин вниз, что бы это ни значило

и еще один момент -- у ext4 файловой системы есть нативный способ шифрования данных, путем шифрования данных файлов в отдельной директории, -- насколько целесообразно шифровать весь раздел? и, если пользовался таким шифрованием через утилиту e4crypt, то насколько по твоему опыту надежно данное шифрование... лень анализировать самому исходники ext4 фс и ентой утилиты, тем более что в си я теряюсь по коду в отличии от более удобочитаемого си++

Не отходя от кассы. Посоветуй какой нибудь открытый генератор паролей

Нужно ли менять пароли спустя время?

Я шкет: надо везде где регаюсь делать новый пароль Я на 4-5 лет старше: бля, задолбало вспоминать или пароль. Сменю все на два пароля, олин для почты другой для всего остального. Я через ≈10 лет после просмотра этого видео: походу будучи мелким шкетом был умнее, а сейчас разленился. Тяжело и не удобно пользоваться. Вопрос автору, как держать пароль помимо менеджера паролей? Недавно навернулся жесткий диск, слава богу пароли хоть и длинные я помню наизусть, благо их не много. ¯\_(ツ)_/¯ респект за все сказанное в видео, но пользоваться советом про «не дублировать пароли» и «пользоваться случайными» мне видится трудновыполнимым из-за риска потери по более нелепой причине, в виде технической или если говорим про физический носитель, то банальную потерю. Не могу знать какой риск потери доступа выше «от мошенников» или от «случайности/глупости», но субъективно «нелепая причина» мне больше угрожает😅)) так что~ максимальная защита почты, а другие сервисы проще, восстановлю с почты если что. Пароли на них разные, личный баланс между безопасностью и гемором.

Они взламывают не компьютер, они взламывают людей.

Если у вас паранойя, это не значит, что за вами не следят

Подскажите, насколько безопасно хранить пароли или данные банковских карт в браузере (в моем случае это Яндекс) ?

О кста у тебя часы такие как у меня🤣

Спасибо. Я как раз делал до сих пор все наоборот. И тоже с большинством комментариями был бы согласным. У меня есть вопрос: Вот я, допустим все свои данные залил в генераторе паролей, все настроил и тгд. Теперь, когда я захожу браузер хром в мой аккаунт на новой машине, там ничего в браузер еще не сохраннено. То, есть ты имеешь в виду, что в браузер вообще ничего сохранять не нужно? То, есть я открыл браузер, вбил пароль на сайт любой, открыл сайт посмотрел, потом закрыл браузер. Потом опять открыл браузер, и на тот же сайт придется вставить опять тот же пароль, и так по-кругу. Но, тогда объясни, зачем гугл добавил сохранение паролей? Они же там тоже не идиоты? Или это можно использовать так: На важные сайты пароли не сохранять в гуглы, а на какие-нибудь там форумы или соцсети - можно? Или как это работает, я просто запутался)))

В какой сети ты сидел в irc в 2005.?:)

Можно подробней про хранение паролей в браузере? Они же ведь тоже шифруются, как и в менеджере паролей. Чем этот способ плох?

Как и где хранить пароли ?

Как сгенироравать пароль для пасворд менеджера и не забыть его?)