Пожалуй выберу себе базовое слово под пароли "Хачатур" )))) Видос - бомба! Тот случай, когда ты думаешь что ты продвинутый пользователь пекарни, но после каждого видоса понимаешь что нубас каких свет еще не видывал )))
Мда. А я грешным делом думал - что это у меня уровень паранои зашкаливает. Оказывается есть ещё куда расти. Спасибо за видео. Всё как обычно: коротко, доступно, полезно!
Твой принцип составления пароля можно усложнить, придумав слово (также одно для всех), а за основу для пароля брать само название домена и выкидывать из него буквы придуманного слова. Либо ещё лучше, придумать 2 слова ставить рядом (вместо зеркала) и выкидывать все буквы домена. Вобщем принцип очень хорош, просто выбираете что удобней и вперед :)
Для тех кто немного "в танке", рекомендую установить эти два расширения: *WOT: Web of Trust* - оценка репутации сайтов (на разных сайтах своя репутация, зеленый все ок, желтый подозрительный, красный - желательно покинуть сайт если только вы не уверены в нем) *HTTPS Everywhere* - (всегда будет ставить httpS если это возможно) а так же полезно иметь *Adblock Plus* - бесплатный блокировщик рекламы *Ghostery* - Конфиденциальный Блокировщик Рекламы
@@JoHn-gi1lb Да был такой момент, с 19 декабря 2016 появилась настройка не передавать данные. Дело каждого ставить или нет, я еще не попадал на явно фишинговые сайты, но если попаду, WOT меня предупредит
Спасибо за интересный алгоритм по запоминанию паролей. Скорректировал под себя и уже потихонечку внедряю. Очень удобно. Пользовался до этого расширением Lastpass. Теперь продолжаю пользоваться им, но теперь только как запоминалкой для логинов (теперь поле с паролем оставляю пустым), потому что на одном сайте бывает несколько аккаунтов. При этом пароли у каждого аккаунта получаются разными, благодаря этому алгоритму.
Спасибо за видео, на часть моих вопросов ответил (хоть и не на все)) Хотел бы заметить, почему уязвимость нулевого дня так называется. Ноль-это количество дней разработки вакцины (т.е. сколько дней на исправление уязвимости потрачено). Сама уязвимость может хоть несколько лет быть, но если узнали про неё 21 января 2019 года, то именно в этот день она нулевого дня. Отрицательных значений там (в медицине) нет , а значит принято считать, что и 20 и 19 и раньше это тоже уязвимость нулевого дня.
Хачатур, спасибо за видос, узнал много нового. Есть одно замечание по поводу метода генерации паролей. Твой метод будет работать, если у тебя ОДИН аккаунт на каком-то сайте, а если их ДВА или больше? Ведь в твоем методе нет привязки к имени аккаунта. Вот у тебя как минимум два акка на тытрубе, получается пароли одинаковые. Небезопасненько...
Еще пара минусов. 1. А если в моем условном слове "vesna" удалятся все буквы, мне придется придумывать новое слово для этого сайта? А как я его потом вспомню? А кириллические домены? А если ни одна буква не удалится? А сайты без домена? А поддомены? А если это вообще не сайт, а программа, например? 2. Многие сайты не пропускает пароли, если там нет спецсимволов, заглавных букв, знаков препинания и т.п. Как быть тут? 3. Ты говоришь, что менеджер паролей плох тем, что нужно знать главный пароль, а это опасно (забыл, украли). Согласен, но в твоем методе также присутствует так или иначе "пароль", т.е. твое пресловутое слово + сам алгоритм. 4. Если алгоритм будет простой, то его легко взломать (узнать два-три твоих пароля), а если сложный, то сложно запомнить. 5. Твой метод не работает, если человек действительно забыл и слово и алгоритм. И руки не вспомнят. У меня был случай, когда я напрочь забыл пароль, но потом просто набрал его бездумно и вуаля - вот он родимый. Я прекрасно понимаю, что ты привел примерный алгоритм и сам не пользуешься именно этим методом. Возможно поэтому в нем так много недостатков. Буду рад, если ты развеешь мои сомнения. Короче, пока я буду пользоваться менеджером.
Чуть выше, как раз ответил =) Если на GMail две учётки, то к паролю приписываешь имя или два первых символа. Не желательно выбирать слова типа "монстр", в котором встречаются самые распространённые символы. Само слово должно быть не таким коротким. И если оно короткое, тогда вынимать буквы не из ключевого слова, а из домена. То есть из yandex убрать буквы слова vesna. Kлючевое слово, которое в голове нельзя взломать, а общий пароль к менеджеру можно. Насчёт 4 пункта говорил, что нужно привязывать двухфакторную аутентификацию и не терять пароли. По поводу забыть пароль: как раз нужно тренировать мозг такими вещами. И никогда ключ не потеряешь и пароли. Один раз начнёшь так делать, потом на автомате без ошибок будешь вводить пароли 👍 Кстати, Ты верно отметил, что Мой алгоритм не такой. Он сложнее, но не менее надёжен. Тут главное ведь идея, как и сказал в видео 👍 Каждый может придумать свой алгоритм.
@@JailbreakVideo, здравствуйте! За глупые вопросы извиняюсь, вообще мало чего понимаю в таких темах 1. Что за сканеры? В видео о антивирусах тоже говорили о них, что их можно установить, но сами антивирусы - зло. (До Ваших видео думал, что антивирусы какие-то божественные программы что ли) 2. Что значит портативный браузер? И можно ли его скачать в свободном доступе?( Честно говоря, после ваших видеороликов теперь не доверяю ничему в интернете ) 3. Что у Вас за программа собственная? Заранее Благодарю
Фильмы, Проги, Игры качаю nnmclub(достойный трекер), хотя раньше качал Rutorе игры и приложения, так же хорош сайт rsload. Я не очень к сборкам от Кролика т.к. попадались вылеты в приложениях в его сборках. А так еще к списку могу добавить сборки от D!akov хорошие. Сборки игр хорошие у: Catalyst, Механики, Other s. Возможно кого-то еще забыл( Браузер установлен в систему, буду думать о переезде на портативную версию.Расширениями браузера пользуюсь Google Переводчик(вроде такой как у Вас на видео), ВКопт, UmmyVideoDownloader, SaveFrom и блокировщики рекламы. Спасибо за совет насчет wifi, отключил "Межсетевой экран". Спасибо за видос
Я пользуюсь менеджером паролей LastPass уже несколько лет. Теперь думаю переделать все пароли по алгоритму своему, на случай если я забуду пароль от LastPass или удалю там аккаунт и т.д. Там всё равно всё зашифровано. И главное, что от него у меня пароль сложный и который я не забуду никогда.
Код безопасности перестал приходить совсем. Кажется, невзирая на наличие доступа к почте и телефону, единственное, на что я имею право с этим аккаунтом - это менять к нему пароли. А теперь самый смак - чтобы связаться с техподдержкой Facebook по поводу того, что я не могу войти в свой аккаунт - мне надо сначала войти в свой аккаунт. Занавес
Facebook - уже прошлый век. Это понял каждый, кто хоть раз попал под жернов "свободный, честный, демократический, толерантный, неангажированный регулятор контента"...
Спасибо! Видел в ролике, как сотрудник Касперского, предложил студентам простой способ создания паролей. Паролем является адресная строка куда мы идем + после какого то символа (например 2) вставляем типа СпартакЧемпиоин. Суть одна: создай свой алгоритм..
Спасибо большое за видео! Хотелось бы освещение тем про использование логинов и почтовых ящиков(где основной, где новый использовать), временные почты, удаление старых аккаунтов (или смена данных, если не дают удалить), хранение платёжной информации и общей информации о платежах в интернете
Здравствуйте Хачатур очень ценю ваши рассказы они очень информативные и полезные! Мне очень нравиться ваш вкус на обои на вашем рабочем столе не могли бы вы поделиться своими обоями.
Расскажи как сделать интернет серфинг быстрее: 1) рам диск на винде 2) линукс (не надо антивир) 3) вообще какую нибудь ос типа chromeos Если работа в основном серфинг то не имеет смысла юзать виндк
Хачатур привет. Подскажи пожалуйста, если при включённом amanvpn подключиться к некому сайту через метамаск (для аппрува и оплаты), то этот впн может заполучить данные кошелька? Сид фразу, например, либо другую информацию? Необходимо забрать токены от одного проекта, но без впн не получается
Хачатур, здравствуйте! Есть ли у Вас в планах видео про антивирусные сканеры, как о дополниительном орудии (на ряду с вашими советами) против всякой заразы?!
Метод создания паролей интересный, но пользую давно способ довольно простой, очень легкий, единственное что требуется - напрягать память. 16 симоволов в рандомном порядке, прокатившись лицом по клавиатуре, затем убираю некоторые симовлы и добавляю свои, делаю так чтобы оно рифмовалось слогами 4-4-4-4 или читалось напевом и вуаля. Вообще действительно, 2х-этапка и пароль - никто не взломает, если только ты сам не настолько глуп чтобы его слить. Ну, а еще память развивает
Хачатур, поверь мне пожалуйста одну вещь: Если бы седая борода появлялась от стресса, у меня она не только уже поседела бы, но скорее всего и выпала уже давным давно! Седые волосы вообще не являются патологией. Это естественная и генетическая особенность человека. Комментарий скорее даже не тебе а тем умным комментаторам которые по этому поводу заикались :)))))))
Приветик) появился в недавнее время вот такой вопрос, после подключения ко мне через тем вивер, я могу узнать были ли у меня скачаны какие то файлы с пк тем человеком который подключался?
лучший роутер это свой собственный с pfSense. потому что патчи выходят не только первые 1-2 года как для роутеров. сетевуха только нужно чтоб была от интел, даже если выделенная, так меньше проблем будет. можно и обычный свитч приколхозить прям в корпус. прятать ссид не имеет особого смысла, хакеры видят все спрятанные ссид при сканировании, если вас будут ломать то не имеет смысла спрятан ваш ссид или нет. главное отключить кнопку WP2 или как её там.
Прикольно если бы был такой онфлан генератор пароля, но основе своего слова и правила, имя сайта и т.д. Из чего и как будет конструироваться пароль, как будет перемашивать символы. Быстро их геренить можно было бы прогой, но при этом нужно помнить лишь своё правило генерации, всегда без проги можно заюзать.
спасибо, очень полезно, но некоторые пункты слишком уж параноидальны и мало применимы для обычных пользователей. из-за этого сложно порой отличить практичные советы от "слишком уж"
Писал о проблеме с подключением к скрытой сети, удалил сообщение, т.к. подумал, что возможно проблема в моём роутере, оказалось проблема в десятке. Оговорюсь - пробовал на нескольких роутерах и нескольких системах. Теперь я точно уверен, что это проблема не роутера и не аппаратной части, а именно системы, поэтому скрыть SSID роутера не представляется возможным, к нему банально невозможно будет подключиться. При этом если SSID открыть, то подключение моментальное. Собственно. Скрываем SSID, в списке доступных сетей появляется "Скрытая сеть". Выбираем её, вводим SSID, вводим пароль, подключиться к этой сети не удаётся, не помню точную формулировку. Если не окажется под рукой устройства, которое сможет к этой сети подключиться, то ничего не останется как только сбрасывать роутер до заводских настроек, ну или соединться по кабелю. Таким образом использование сети WiFi со скрытым SSID в принципе невозможно на десятке, пробовал на системах версии 1809.
Хачатур, по безопасности для роутера я бы добавил еще обязательное использование Фильтра MAC-адресов беспроводной сети. Т.е. к роутеру смогут подключаться только те устройства, МАС-адреса которых хозяин роутера ввел в его базу .
Про отключение дырявого WPS в настройках роутера ничего не сказали, или я прослушал? Пароль к админке с дефолтного (как правило admin) тоже не помешало бы поменять.
Неплохое видео, дельные советы, не понял что за сканнер вы сказали (хотел посмотреть), но я пользуюсь старым добрым вирустоталом. Не плохо было бы также упомянуть о переходах по ссылкам, как обычно подменяют их (фейковое название или скомпрометированный редирект урл). Так же стоило бы рассказать что название файлов можно перевернуть использовав символ переворота написания с слева на права на с права на лево. А ну и то что емайлы, смски и телефонные номера могут быть подставными и их всегда можно тоже зафейкать. Еще можно упомянуть, что практически все файлы могут заражены (это упускают многие опытные пользователи), даже ярлыки, и некоторые медиа форматы, хоть и популярные медиа форматы вроде безопасны, но принебрегать не стоит, т.к. не знаешь как работает формат. Пока всё, что пришло на ум. Но спасибо! Для себя почерпнул Ваш метод с паролями, у меня не много другой и отличается от типов сайтов и подходов. Так же не задумался по поводу портативного Хрома, хоть и не совсем уверен хорошо ли качать такие сборки с других порталов помимо гугла, а гугла естественно нету такой версии.
Спасибо за инфу) Сам пользуюсь сканером awdcleaner malwarebytes (добротная утилита) , реже cureit. Затронещь тему chrome flags? И нужно ли их использовать в cent browser?
Алгоритм генерации паролей непростой, на мой взгляд. Я придумал более опасный, но очень удобный метод: Базовое слово + базовое число + первая и последняя из имени домена (вот тут можно метод изменить под себя). Например, базовое слово Tweaker, год рождения 1990, сайт youtube.com, пароль Tweakerye90 Сайт gmail - пароль Tweakergl90 Сайт jailbreakvideo - пароль Tweakerjo90 Для усложнения можно всегда заменять буквы из домена на любом варианте leet (1337): Сайт stacraft - пароль Tweaker5790 Сайт original - пароль Tweaker0190
Про пароли интересно и познавательно. Однако есть по этой схеме вопрос. Если на том же gmail несколько аккаунтов? Пароли одинаковые получаться. Но можно их привязать, например, не адресу а к логину, хотя не уверен, что это будет мега надёжно...
Спасибо,храму здравомыслия и адекватности. Лишний раз убеждаюсь,что лучше каналов данной тематики просто НЕТ! Возможно был невнимателен,однако не услышал о твоем отношении к синхронизации всего и вся в браузерах. Насколько это безопасно?
В html скрипты безвредны если нету 0day, разве что майнер. Https не гарант безопасности, если кривые сертификаты. SSL, TLS 1.0 - не безопасный, если уязвимости. uBlocker - копия uBlock Origin, лучше вместе с Nano Defender и AntiAdblock Killer. Загрузки - не гарантия отсутствия слежки и тд. Лучше открыть исходники расшерения и посмотреть что там
Вроде бы Win10Tweaker даже лучше распознают автозагрузки чем Autoruns. По крайней мере у меня не все проги отображаются в Autoruns, а вот W10T видит все. Насколько могу понимать то софтина Autoruns не видит программы то ли запускающиеся через планировщик, то ли через реестр. Посмотри пожалуйста у себя и сравни в обоих программах. Может надобность в Autoruns действительно отпадает. P.S. и ответь мне, может у меня что то не так.
@@cerefka Мало кто может соперничать с Autoruns, прямого сравнения не делал. У меня отображается полный список всего барахла что в автозагрузке. Посмотри может в настройках программы что нибудь выключено.
@@__I_G_O_R__ В том то и дело что выключены только встроенные микропрограммы самой Винды. Autoruns например не видит программку Rainmeter, а W10T видит. Её я в ручную в планировщик вписывал. Короче говоря Autoruns у меня не видит часть софта, который грузится при старте системы. Хз с чем связано.
@@cerefka пользуюсь ещё AnVir Task Manager , тоже очень подробный список автозагрузки, плюс если какая нибудь бяка хочет прописаться то утилита сразу блокирует и сообщает об этом.
@@__I_G_O_R__ Так же Autoruns не видит интегрирующиеся в систему программы. Например Everything он не видит. И goodbyedpi в планировщике тоже не замечает.
А как ограничить взрослый контент от самого себя? Так чтобы, когда захочешь блокировку снять, то проще будет купить новый телефон или компьютер и подключаться к другому оператору? Борюсь со всеми вредными привычками, пытаюсь...
Могу написать Вам специальную программу, которая будет Вам блокировать все порно-сайты и постоянно обновлять эти правила, чтобы Вы никак не смогли их посещать.
@@JailbreakVideo Действительно, можете такую программу написать? Очень многие люди страдают от этой зависимости и были бы Вам очень благодарны! Как и я
Тема с паролями, привязанными алгоритмом к доменному имени, конечно, очень хороша. Но что делать с именами на кириллице? При преобразовании они и так выглядят как пароли, типа xn--mnogabukaf.xn-. И ещё есть вопрос, что делать, если несколько аккаунтов на одном сайте. Думаю, это можно решить, если придумать алгоритм, учитывающий не только кодовое слово, но ещё логин (логины-то в любом случае будут разные).
Я для себя собрал небольшой список слов и чередую слова из него для составления паролей, рандомные слова для меня слишком сложно, список держу только в голове или в блокноте один раз для составления пароля.
А ещё, желательно у гостей на ноутбуках, перед уходом затирать из памяти вашу сеточку. Не смотрел, как на 8-10, но на семёрке точно можно посмотреть пароль в настройках беспроводной сети.
скачал cent browser, и опупел от туевой тучи настроек, кто нибудь подскажите как его настроить, чтобы максимально по производительности было...или оставить как есть по умолчанию?
Добрый день! Есть ли чарт лист репутетов репакеров и прочих звезд? Пользуюсь сборкой TCPU от На3apeT и складывается субъективное ощущние что у него есть репутет) Но по каким критериям вы оцениваете репутетность?
Добрый день. Если на автора льётся говно круглые сутки, а он остаётся профессионалом, то репутет растёт. Если взять Кролика или Чупакабру, то о них часто говорят не очень приятные вещи, вплоть до майнерах в программах. По сути стадо после такого заявления просто развязывает руки разработчику, чтобы он соответствовал их лжи, но автор продолжает делать добро и бросать в воду. Также Мне приписывали трояны в программе и прочую ересь, но Я не скатываюсь до уровня тех имбицилов, что пишут такое. Не блокирую им компы и не делаю всё то, в чём обвиняют. Хотя почти каждый сделал бы такое. Вот представь, один пользователей Твоей программы регистрируется ежедневно на Твоём сайте под разными почтами и именами, потом ещё бежит на все TH-cam-каналы и везде пишет, что Ты воруешь у него пароли или шаришься по профилям, вынимая данные. После такой грязи, у Тебя появится желание наказать словоблуда и даже сможешь легко найти возможность удалённо стереть ему файлы и пошариться по профилю этого самого пользователя, всё то, что он Тебе приписывает. Однако Ты этого не делаешь. Никто даже не узнает, но Ты всё равно этого не делаешь. Не это ли показатель.
В работе порт. браузера не понравилось только одно: никак не удалось назначить этот браузер приложением "по умолчанию" для ОС (win 7). Не смертельно конечно, но немного добавляет неудобства, если вдруг надо какую-то ссылку из стороннего приложения открыть в браузере. Приходится врукопашную открывать браузер и т.д. Аналогичная же проблема и с порт. версией почтового клиента.
Инфа по роутеру очень полезная. Вот как выбрать роутер? Этот вопрос уже попадает под "не пали свой роутер" вот как всё же его выбрать, чтобы вот и качественный и безопасный максимально на сколько это возможно
Чисто моё мнение. Никогда не ставлю предлагаемый роутер от провайдера. На протяжении более 15 лет пользуюсь роутерами от кинетик средней ценовой категории. Дружелюбный интерфейс, гибкость настройки, частые обновления, возможность управления роутером удалённо, бесперебойная работа 24/7/365. Это не реклама, это то, на что я ориентируюсь лично для себя. В плане защищённости самого роутера говорят микротик одни из лучших, но в плане настройки одни из самых сложных. Короче, всё зависит от степени подготовки и знаний пользователя. Как то так.
Кстати касательно двухфакторной аутентификации, в последние два дня происходят взломы известных русскоязычных ютуб каналов, при этом обходят даже двухфакторную аутентификацию. Похоже это не панацея.
Двухфакторная аутентификация, не автоизация) По поводу паролей. Можно сделать очень сложные, (у меня такие на важных сайтах, не запомню), но дать запомнить их автозаполнению Гугол Хрома (не ну а что, не лазить же всё время в менеджер паролей, кто так делает) и при этом не подключить двухфакторную аутентификацию, то это просто рукалицо. Хотя, может Гугол найдёт как спросить "в вашу учётную запись вошли в Гондурасе. Это точно вы", не знаю. Почему общий пароль для менеджера "ещё большее палево" не понял. Единственный большой минус в менеджерах паролей, что все они хранятся в файле, который нужно забэкапить в кучу мест на всякий случай, которые уже бывали. Кстати, вспомнил про специфику введения пароля на гаджете с другой раскладкой. По поводу специфических сайтов, на которые страшно заходить не предохранясь есть тот же Sandboxie, есть устанавливаемые вместе с фаерволом Comodo браузеры, которые запускаются в песочнице. Если прямо жутко, но надо есть ОС под виртуалкой. Интересно, что даже какие-то прибомбасы встречал, чтобы совсем никак нельзя было определить, что это изолированная виртуальная система, а не настоящая. Но это наверно уже к теме ханипотов ближе.
1. АвтоРизация (опечатка ) 2.Фишинг через автозаполнение в Chrome источник - habr.com/ru/post/357670/ 3. "Единственный большой минус в менеджерах паролей, что все они хранятся в файле, который нужно забэкапить в кучу мест на всякий случай, которые уже бывали." - прости пожалуйста, что за менеджер паролей такой??? все современные хранятся в облаке и шифруются ... так же как и хромовский, который шифрует файл под твое железо, то бишь на другом компе не открыть . 4. Про Sandbox, ты написал глупость , тема рассматривается в другом ключе , с Sandbox ты можешь и вирусы скачивать для теста, так что это между строк ...
@@overgrow601 верно, облачные менеджеры удобные. Но не пользовался ими толком из-за того, что некогда то ли LastPass, то ли ещё какой-то мега популярный оказался скомпрометированным. С тех пор традиционно пользуюсь офлайновым. А вот например тоже ранее очень популярный Xmarks в прошлом году закрылся. Ещё какой-то, возможно из уже упомянутых превращался из бесплатного в платный. Не очень всё это удобно. Эксперименты с менеджерами паролей закончил ооочень давно) Сейчас думаю большинство пользуются синхронизацию паролей Хрома. Не могу настроить Мозиллу так, чтобы она была быстрее Хрома. Из-за того, что последнему только оперативку надо, а первая ещё и CPU отъедает. Недавно и вовсе на Оперу перешёл, из-за проблем с ютубом. А различные малознакомые форки и форки форков использовать как-то побаиваюсь. Яндекс браузер тоже не использую, уж лучше заграничные) Пожалуй это паранойя и я никому не нужен, но всё же.
exodaec 4. Прочитайте внимательно пожалуйста , суть не темы не в этом , в санбоксе вы можете хоть сальто назад делать , в видео сказано как пользоваться браузером безопасно в прям смысле .
Давайте ещё таких тематических видео. И ещё вот почему офис от Майкрософт удобнее и стабильнее на Мас ОС чем на свою родную платформу. А ответ прост Майкрософт насрать на своих пользователей windows. Что продемонстрировало обновление 1089. А у Apple очень жёсткие требования к стороннему программному обеспечению для своей OS.
Учусь в универе на «программиста», и некоторые любят побаловаться, кидают по почте вместо лаб, заданий или прочего, какую-то вирусню или приколы. Попался разок, после этого только на виртуалке открываю. Может быть, и виртуалку можно пробить, но это надо быть каким гуру? Так что лучший антивирус - виртуальная машина, или песочница.
Привет. Попал на вас недавно, но очень интересно у вас. Как то давно была рекомендация на Cent Browser, мол неплох среди других. Но у меня другой случай. У меня Нетбук с 2 гб озу и слабым цпу, от чего не вывозит Хром но Цент лучше в этом, однако этого не достаточно и те же видосы с ютуб тормозят. Мне подсказали поставить UC Browser и (о боже) нетбук стал тянуть видосы с ютуб, с чем до сих пор плохо справляется Цент. О чём я вообще? Может у вас найдётся время глянуть этот браузер. Если он плох, то возможно (как и Твикер для винды) у вас найдутся советы. Как максимум облегчить браузер (но с защитой от реклам), что бы так легко тянул на слабом нетбуке инет и видосы как UC Browser. Или может UC Browser лучший для очень слабого нетбука? Ваше мнение (как знающего много) очень интересно.
Это вопрос вкуса. Но думать, что он ничего не шлёт Google нельзя. Но если речь не о Google, то конечно в щекотливых вопросах лучше использовать инкогнито.
1. HiJackThis
2. AVZ
3. Zemana AntiMalware
4. HitmanPro
В чём у них разница? И что поставить на андроид?
@@Vanya_Yermolov
1. Разные сканеры от разных разработчиков.
2. Не знаю, был разговор только про Win.
@@ThugKostya подскажите, пожалуйста, что такое сканер?
@@Твойоператор-в6ж сканирует систему, т.е. ищет
Пожалуй выберу себе базовое слово под пароли "Хачатур" ))))
Видос - бомба!
Тот случай, когда ты думаешь что ты продвинутый пользователь пекарни, но после каждого видоса понимаешь что нубас каких свет еще не видывал )))
Мда. А я грешным делом думал - что это у меня уровень паранои зашкаливает. Оказывается есть ещё куда расти. Спасибо за видео. Всё как обычно: коротко, доступно, полезно!
Красава Хачатур, каждый день стал видосы пилить! Еще раз Спасибо за Win 10 Tweaker.
17:04 ахаххаха! Уже жду когда какой-нибудь "Яндекс", выпустит голосовой менеджер паролей, с именем - Люда. 😂
Очень, годно! Сижу каждый день за компом, всем родственникам говорю об элементарных вещах по 5 раз, а тут сам ничего ,оказывается, не знаю.
Всё относительно :-)
Хитрый Хачатур, говорит что фотошопит ip-адреса и прочее, а на самом деле ничего с ними не делает. Многоходовочка.
Ага. вы не палитесь. но рассказывайте)
Твой принцип составления пароля можно усложнить, придумав слово (также одно для всех), а за основу для пароля брать само название домена и выкидывать из него буквы придуманного слова. Либо ещё лучше, придумать 2 слова ставить рядом (вместо зеркала) и выкидывать все буквы домена. Вобщем принцип очень хорош, просто выбираете что удобней и вперед :)
Качественный контент, очень много полезной и новой для меня информации, весь ролик с открытым ртом сидел.
Спасибо! полезно очень. "Пароль" вот что ждал.
Досмотрел до конца. Начал пересматривать свою систему безопасности.
Посмотрел 25 минут контента, я еще смотрю на 1.5х. А получил столько информации, как будто курсы по кибербезопасности прошел
И да, спасибо за рубрику! Ждём следующих выпусков)
Тема настройки роутера очень интересна. Ключевые моменты о безопасности посмотреть с видео примерами..
Для тех кто немного "в танке", рекомендую установить эти два расширения:
*WOT: Web of Trust* - оценка репутации сайтов
(на разных сайтах своя репутация, зеленый все ок, желтый подозрительный, красный - желательно покинуть сайт если только вы не уверены в нем)
*HTTPS Everywhere* - (всегда будет ставить httpS если это возможно)
а так же полезно иметь
*Adblock Plus* - бесплатный блокировщик рекламы
*Ghostery* - Конфиденциальный Блокировщик Рекламы
Разве Wot не был убран из магазина из-за того что он крал данные?
@@JoHn-gi1lb Да был такой момент, с 19 декабря 2016 появилась настройка не передавать данные. Дело каждого ставить или нет, я еще не попадал на явно фишинговые сайты, но если попаду, WOT меня предупредит
Ghostery давно продался и сливает инфу. Adblock plus не блокирует рекламу тех, кто им заплатил. uBlock + uMatrix - наше всё 😁
отличный список троянов))
Спасибо за интересный алгоритм по запоминанию паролей. Скорректировал под себя и уже потихонечку внедряю. Очень удобно. Пользовался до этого расширением Lastpass. Теперь продолжаю пользоваться им, но теперь только как запоминалкой для логинов (теперь поле с паролем оставляю пустым), потому что на одном сайте бывает несколько аккаунтов. При этом пароли у каждого аккаунта получаются разными, благодаря этому алгоритму.
Думаешь если Lastpass вставил твой логин, а ты такой молодец вручную ввел пароль, Lastpass не получил твой пароль?)
Я дождался!))) Спасибо, Хачатур. Как всегда очень информативно!
Спасибо за видео, на часть моих вопросов ответил (хоть и не на все))
Хотел бы заметить, почему уязвимость нулевого дня так называется. Ноль-это количество дней разработки вакцины (т.е. сколько дней на исправление уязвимости потрачено).
Сама уязвимость может хоть несколько лет быть, но если узнали про неё 21 января 2019 года, то именно в этот день она нулевого дня. Отрицательных значений там (в медицине) нет , а значит принято считать, что и 20 и 19 и раньше это тоже уязвимость нулевого дня.
Уважаемый Хачатур, огромное спасибо за классное за видео!!!! Как всегда доступно и доходчиво и еще раз спасибо за Win 10 Tweaker.
Добрый вечер уважаемый Хачатур. Огромное спасибо. В очередной раз.
Видео и информация как всегда на высоте и очень полезна. Полезу смотреть настройки своего роутера :)) . Спасибо Хачатур.
Хачатур, спасибо за видос, узнал много нового.
Есть одно замечание по поводу метода генерации паролей.
Твой метод будет работать, если у тебя ОДИН аккаунт на каком-то сайте, а если их ДВА или больше? Ведь в твоем методе нет привязки к имени аккаунта. Вот у тебя как минимум два акка на тытрубе, получается пароли одинаковые. Небезопасненько...
Еще пара минусов.
1. А если в моем условном слове "vesna" удалятся все буквы, мне придется придумывать новое слово для этого сайта? А как я его потом вспомню? А кириллические домены? А если ни одна буква не удалится? А сайты без домена? А поддомены? А если это вообще не сайт, а программа, например?
2. Многие сайты не пропускает пароли, если там нет спецсимволов, заглавных букв, знаков препинания и т.п. Как быть тут?
3. Ты говоришь, что менеджер паролей плох тем, что нужно знать главный пароль, а это опасно (забыл, украли). Согласен, но в твоем методе также присутствует так или иначе "пароль", т.е. твое пресловутое слово + сам алгоритм.
4. Если алгоритм будет простой, то его легко взломать (узнать два-три твоих пароля), а если сложный, то сложно запомнить.
5. Твой метод не работает, если человек действительно забыл и слово и алгоритм. И руки не вспомнят. У меня был случай, когда я напрочь забыл пароль, но потом просто набрал его бездумно и вуаля - вот он родимый.
Я прекрасно понимаю, что ты привел примерный алгоритм и сам не пользуешься именно этим методом. Возможно поэтому в нем так много недостатков. Буду рад, если ты развеешь мои сомнения.
Короче, пока я буду пользоваться менеджером.
Чуть выше, как раз ответил =)
Если на GMail две учётки, то к паролю приписываешь имя или два первых символа.
Не желательно выбирать слова типа "монстр", в котором встречаются самые распространённые символы. Само слово должно быть не таким коротким. И если оно короткое, тогда вынимать буквы не из ключевого слова, а из домена. То есть из yandex убрать буквы слова vesna. Kлючевое слово, которое в голове нельзя взломать, а общий пароль к менеджеру можно. Насчёт 4 пункта говорил, что нужно привязывать двухфакторную аутентификацию и не терять пароли. По поводу забыть пароль: как раз нужно тренировать мозг такими вещами. И никогда ключ не потеряешь и пароли. Один раз начнёшь так делать, потом на автомате без ошибок будешь вводить пароли 👍
Кстати, Ты верно отметил, что Мой алгоритм не такой. Он сложнее, но не менее надёжен. Тут главное ведь идея, как и сказал в видео 👍 Каждый может придумать свой алгоритм.
@@JailbreakVideo, здравствуйте! За глупые вопросы извиняюсь, вообще мало чего понимаю в таких темах
1. Что за сканеры? В видео о антивирусах тоже говорили о них, что их можно установить, но сами антивирусы - зло. (До Ваших видео думал, что антивирусы какие-то божественные программы что ли)
2. Что значит портативный браузер? И можно ли его скачать в свободном доступе?( Честно говоря, после ваших видеороликов теперь не доверяю ничему в интернете )
3. Что у Вас за программа собственная?
Заранее Благодарю
Фильмы, Проги, Игры качаю nnmclub(достойный трекер), хотя раньше качал Rutorе игры и приложения, так же хорош сайт rsload. Я не очень к сборкам от Кролика т.к. попадались вылеты в приложениях в его сборках. А так еще к списку могу добавить сборки от D!akov хорошие. Сборки игр хорошие у: Catalyst, Механики, Other s. Возможно кого-то еще забыл( Браузер установлен в систему, буду думать о переезде на портативную версию.Расширениями браузера пользуюсь Google Переводчик(вроде такой как у Вас на видео), ВКопт, UmmyVideoDownloader, SaveFrom и блокировщики рекламы. Спасибо за совет насчет wifi, отключил "Межсетевой экран". Спасибо за видос
Хачатур, спасибо за просвещение!
Хачатур, расскажи про штатные настройки браузера. Про упрощенный режим, dns, в общем всё, что касается безопасности и конфиденциальности:)
Тоже Курейт юзаю, давно уже. Пасиб за просвещение.)
Я пользуюсь менеджером паролей LastPass уже несколько лет. Теперь думаю переделать все пароли по алгоритму своему, на случай если я забуду пароль от LastPass или удалю там аккаунт и т.д. Там всё равно всё зашифровано. И главное, что от него у меня пароль сложный и который я не забуду никогда.
Код безопасности перестал приходить совсем. Кажется, невзирая на наличие доступа к почте и телефону, единственное, на что я имею право с этим аккаунтом - это менять к нему пароли. А теперь самый смак - чтобы связаться с техподдержкой Facebook по поводу того, что я не могу войти в свой аккаунт - мне надо сначала войти в свой аккаунт. Занавес
Facebook - уже прошлый век. Это понял каждый, кто хоть раз попал под жернов "свободный, честный, демократический, толерантный, неангажированный регулятор контента"...
Спасибо! Видел в ролике, как сотрудник Касперского, предложил студентам простой способ создания паролей. Паролем является адресная строка куда мы идем + после какого то символа (например 2) вставляем типа СпартакЧемпиоин. Суть одна: создай свой алгоритм..
Один раз спалишь пароль и остальные станут тоже известны.
@@msvru К сожалению это правда
спасибо тебе за колоссальную работу
Моя тебе благодарочка за систему паролей! Это шедеврально))
Насколько небезопасно использовать автозаполнение?
Или всё же можно
Спасибо большое за видео! Хотелось бы освещение тем про использование логинов и почтовых ящиков(где основной, где новый использовать), временные почты, удаление старых аккаунтов (или смена данных, если не дают удалить), хранение платёжной информации и общей информации о платежах в интернете
Здравствуйте Хачатур очень ценю ваши рассказы они очень информативные и полезные! Мне очень нравиться ваш вкус на обои на вашем рабочем столе не могли бы вы поделиться своими обоями.
Расскажи как сделать интернет серфинг быстрее: 1) рам диск на винде 2) линукс (не надо антивир) 3) вообще какую нибудь ос типа chromeos Если работа в основном серфинг то не имеет смысла юзать виндк
Хачатур привет. Подскажи пожалуйста, если при включённом amanvpn подключиться к некому сайту через метамаск (для аппрува и оплаты), то этот впн может заполучить данные кошелька? Сид фразу, например, либо другую информацию? Необходимо забрать токены от одного проекта, но без впн не получается
Хачатур, здравствуйте! Есть ли у Вас в планах видео про антивирусные сканеры, как о дополниительном орудии (на ряду с вашими советами) против всякой заразы?!
Очень может быть 👍
Метод создания паролей интересный, но пользую давно способ довольно простой, очень легкий, единственное что требуется - напрягать память. 16 симоволов в рандомном порядке, прокатившись лицом по клавиатуре, затем убираю некоторые симовлы и добавляю свои, делаю так чтобы оно рифмовалось слогами 4-4-4-4 или читалось напевом и вуаля. Вообще действительно, 2х-этапка и пароль - никто не взломает, если только ты сам не настолько глуп чтобы его слить. Ну, а еще память развивает
Хачатур, поверь мне пожалуйста одну вещь: Если бы седая борода появлялась от стресса, у меня она не только уже поседела бы, но скорее всего и выпала уже давным давно! Седые волосы вообще не являются патологией. Это естественная и генетическая особенность человека. Комментарий скорее даже не тебе а тем умным комментаторам которые по этому поводу заикались :)))))))
Привет,все гуд,лайк тебе за продуктивный обзор безопасности .Видео твое весьма познавательное ,удачи тебе и твоему каналу.
Приветик) появился в недавнее время вот такой вопрос, после подключения ко мне через тем вивер, я могу узнать были ли у меня скачаны какие то файлы с пк тем человеком который подключался?
лучший роутер это свой собственный с pfSense. потому что патчи выходят не только первые 1-2 года как для роутеров.
сетевуха только нужно чтоб была от интел, даже если выделенная, так меньше проблем будет. можно и обычный свитч приколхозить прям в корпус.
прятать ссид не имеет особого смысла, хакеры видят все спрятанные ссид при сканировании, если вас будут ломать то не имеет смысла спрятан ваш ссид или нет. главное отключить кнопку WP2 или как её там.
Прикольно если бы был такой онфлан генератор пароля, но основе своего слова и правила, имя сайта и т.д. Из чего и как будет конструироваться пароль, как будет перемашивать символы. Быстро их геренить можно было бы прогой, но при этом нужно помнить лишь своё правило генерации, всегда без проги можно заюзать.
Благодарю! Очень полезное видео.
Я тоже создаю пароль по похожему принципу) Только пользуюсь менеджером паролей тоже.
Хачатур, знакомая качает дофига картинок с яндекса и гугла. А URL другой, есть опасность скрипт схватить или что-то подобное?
Круто,много нюансов,о которых я не знал.Спасибо автору...
Я так понимаю автор работает только по собственной инициативе так как количество подписчиков никак не компенсирует вложенного ресурса.
спасибо, очень полезно, но некоторые пункты слишком уж параноидальны и мало применимы для обычных пользователей. из-за этого сложно порой отличить практичные советы от "слишком уж"
наконец то видео по паролям
Писал о проблеме с подключением к скрытой сети, удалил сообщение, т.к. подумал, что возможно проблема в моём роутере, оказалось проблема в десятке. Оговорюсь - пробовал на нескольких роутерах и нескольких системах. Теперь я точно уверен, что это проблема не роутера и не аппаратной части, а именно системы, поэтому скрыть SSID роутера не представляется возможным, к нему банально невозможно будет подключиться. При этом если SSID открыть, то подключение моментальное.
Собственно. Скрываем SSID, в списке доступных сетей появляется "Скрытая сеть". Выбираем её, вводим SSID, вводим пароль, подключиться к этой сети не удаётся, не помню точную формулировку. Если не окажется под рукой устройства, которое сможет к этой сети подключиться, то ничего не останется как только сбрасывать роутер до заводских настроек, ну или соединться по кабелю.
Таким образом использование сети WiFi со скрытым SSID в принципе невозможно на десятке, пробовал на системах версии 1809.
Хачатур, по безопасности для роутера я бы добавил еще обязательное использование Фильтра MAC-адресов беспроводной сети. Т.е. к роутеру смогут подключаться только те устройства, МАС-адреса которых хозяин роутера ввел в его базу .
Я сделал в роутере подключение только по фильтрам. Если в базе нет MAC адреса не подключишься.
Про отключение дырявого WPS в настройках роутера ничего не сказали, или я прослушал? Пароль к админке с дефолтного (как правило admin) тоже не помешало бы поменять.
Спасибо за отличный контент! Много реально полезного. Удачи в развитии!
Неплохое видео, дельные советы, не понял что за сканнер вы сказали (хотел посмотреть), но я пользуюсь старым добрым вирустоталом.
Не плохо было бы также упомянуть о переходах по ссылкам, как обычно подменяют их (фейковое название или скомпрометированный редирект урл). Так же стоило бы рассказать что название файлов можно перевернуть использовав символ переворота написания с слева на права на с права на лево. А ну и то что емайлы, смски и телефонные номера могут быть подставными и их всегда можно тоже зафейкать. Еще можно упомянуть, что практически все файлы могут заражены (это упускают многие опытные пользователи), даже ярлыки, и некоторые медиа форматы, хоть и популярные медиа форматы вроде безопасны, но принебрегать не стоит, т.к. не знаешь как работает формат.
Пока всё, что пришло на ум. Но спасибо! Для себя почерпнул Ваш метод с паролями, у меня не много другой и отличается от типов сайтов и подходов. Так же не задумался по поводу портативного Хрома, хоть и не совсем уверен хорошо ли качать такие сборки с других порталов помимо гугла, а гугла естественно нету такой версии.
14:00 - *Пароли* - алгоритм формирования и запоминания хороших паролей.
14:16 ну просто убило :D
Нужно ли единожды настроив роутер отключить удалённый доступ к нему по протоколам типа SSH?
Спасибо за инфу)
Сам пользуюсь сканером awdcleaner malwarebytes (добротная утилита) , реже cureit.
Затронещь тему chrome flags? И нужно ли их использовать в cent browser?
Там скорее на любителя всё.
Полезное видео.(какой у тебя курсор?)
Подскажите, пользуется кто либо Malwarebites и Austlogics boostspeed?
Джан приветствую, соорентируй пожалуйста, где скачал тему на браузер?)
Алгоритм генерации паролей непростой, на мой взгляд. Я придумал более опасный, но очень удобный метод:
Базовое слово + базовое число + первая и последняя из имени домена (вот тут можно метод изменить под себя).
Например, базовое слово Tweaker, год рождения 1990, сайт youtube.com, пароль Tweakerye90
Сайт gmail - пароль Tweakergl90
Сайт jailbreakvideo - пароль Tweakerjo90
Для усложнения можно всегда заменять буквы из домена на любом варианте leet (1337):
Сайт stacraft - пароль Tweaker5790
Сайт original - пароль Tweaker0190
Про пароли интересно и познавательно. Однако есть по этой схеме вопрос. Если на том же gmail несколько аккаунтов? Пароли одинаковые получаться. Но можно их привязать, например, не адресу а к логину, хотя не уверен, что это будет мега надёжно...
По логину, так точно. Я так делаю. Но чем хитрее замес, тем лучше 👍
Интересный факт : Хачатур использовал блокнот, а не notepad++
Спасибо,храму здравомыслия и адекватности. Лишний раз убеждаюсь,что лучше каналов данной тематики просто НЕТ! Возможно был невнимателен,однако не услышал о твоем отношении к синхронизации всего и вся в браузерах. Насколько это безопасно?
Получи злоумышленник доступ к одному из твоих девайсов и никакой мега-хитрый пароль не поможет. Разве что только двух-факторная авторизация.
Есть одно расширение - HTTPS Everywhere. Позволяет принудительно включить https протокол. Если судить по популярности, то доверять ему можно.
В html скрипты безвредны если нету 0day, разве что майнер. Https не гарант безопасности, если кривые сертификаты. SSL, TLS 1.0 - не безопасный, если уязвимости. uBlocker - копия uBlock Origin, лучше вместе с Nano Defender и AntiAdblock Killer. Загрузки - не гарантия отсутствия слежки и тд. Лучше открыть исходники расшерения и посмотреть что там
AVZ, Autoruns, ProcessHacker- мои утилиты. Хачатур, как всегда ТОП ;)
Вроде бы Win10Tweaker даже лучше распознают автозагрузки чем Autoruns.
По крайней мере у меня не все проги отображаются в Autoruns, а вот W10T видит все.
Насколько могу понимать то софтина Autoruns не видит программы то ли запускающиеся через планировщик, то ли через реестр. Посмотри пожалуйста у себя и сравни в обоих программах. Может надобность в Autoruns действительно отпадает.
P.S. и ответь мне, может у меня что то не так.
@@cerefka Мало кто может соперничать с Autoruns, прямого сравнения не делал. У меня отображается полный список всего барахла что в автозагрузке. Посмотри может в настройках программы что нибудь выключено.
@@__I_G_O_R__ В том то и дело что выключены только встроенные микропрограммы самой Винды. Autoruns например не видит программку Rainmeter, а W10T видит. Её я в ручную в планировщик вписывал. Короче говоря Autoruns у меня не видит часть софта, который грузится при старте системы. Хз с чем связано.
@@cerefka пользуюсь ещё AnVir Task Manager , тоже очень подробный список автозагрузки, плюс если какая нибудь бяка хочет прописаться то утилита сразу блокирует и сообщает об этом.
@@__I_G_O_R__ Так же Autoruns не видит интегрирующиеся в систему программы. Например Everything он не видит. И goodbyedpi в планировщике тоже не замечает.
как бороться со 100открытыми вкладками браузера, очень много вкладок появляется. браузер начинает тупить, жреца много оперативы. спс.
Cent можно так настроить, чтобы такого не было.
th-cam.com/video/zlLcry2IfZc/w-d-xo.html
Надо написать батник который из двух слов будет за секунды генерировать пароль по схожей схеме. Есть идеи как?
А как ограничить взрослый контент от самого себя? Так чтобы, когда захочешь блокировку снять, то проще будет купить новый телефон или компьютер и подключаться к другому оператору? Борюсь со всеми вредными привычками, пытаюсь...
Могу написать Вам специальную программу, которая будет Вам блокировать все порно-сайты и постоянно обновлять эти правила, чтобы Вы никак не смогли их посещать.
И грустно, и смешно.)
Мб просто принять себя таким какой ты есть ?
JailbreakVideo Было бы здорово!
@@JailbreakVideo Действительно, можете такую программу написать? Очень многие люди страдают от этой зависимости и были бы Вам очень благодарны! Как и я
Тема с паролями, привязанными алгоритмом к доменному имени, конечно, очень хороша. Но что делать с именами на кириллице? При преобразовании они и так выглядят как пароли, типа xn--mnogabukaf.xn-.
И ещё есть вопрос, что делать, если несколько аккаунтов на одном сайте. Думаю, это можно решить, если придумать алгоритм, учитывающий не только кодовое слово, но ещё логин (логины-то в любом случае будут разные).
Я для себя собрал небольшой список слов и чередую слова из него для составления паролей, рандомные слова для меня слишком сложно, список держу только в голове или в блокноте один раз для составления пароля.
А ещё, желательно у гостей на ноутбуках, перед уходом затирать из памяти вашу сеточку. Не смотрел, как на 8-10, но на семёрке точно можно посмотреть пароль в настройках беспроводной сети.
Для гостей есть гостевой доступ
Полезно!! Спасибо!!
Добрый вечер! Вопрос почему uBloCker, а не AdBlock ?
последний продает рекламу
менее прожорлив
скачал cent browser, и опупел от туевой тучи настроек, кто нибудь подскажите как его настроить, чтобы максимально по производительности было...или оставить как есть по умолчанию?
да уже разобрался))), жалко туторов мало(((
Добрый день! Есть ли чарт лист репутетов репакеров и прочих звезд? Пользуюсь сборкой TCPU от На3apeT и складывается субъективное ощущние что у него есть репутет) Но по каким критериям вы оцениваете репутетность?
Добрый день.
Если на автора льётся говно круглые сутки, а он остаётся профессионалом, то репутет растёт.
Если взять Кролика или Чупакабру, то о них часто говорят не очень приятные вещи, вплоть до майнерах в программах. По сути стадо после такого заявления просто развязывает руки разработчику, чтобы он соответствовал их лжи, но автор продолжает делать добро и бросать в воду. Также Мне приписывали трояны в программе и прочую ересь, но Я не скатываюсь до уровня тех имбицилов, что пишут такое. Не блокирую им компы и не делаю всё то, в чём обвиняют. Хотя почти каждый сделал бы такое. Вот представь, один пользователей Твоей программы регистрируется ежедневно на Твоём сайте под разными почтами и именами, потом ещё бежит на все TH-cam-каналы и везде пишет, что Ты воруешь у него пароли или шаришься по профилям, вынимая данные. После такой грязи, у Тебя появится желание наказать словоблуда и даже сможешь легко найти возможность удалённо стереть ему файлы и пошариться по профилю этого самого пользователя, всё то, что он Тебе приписывает. Однако Ты этого не делаешь. Никто даже не узнает, но Ты всё равно этого не делаешь. Не это ли показатель.
18:21 Хачатур, почему uBlocker, а не uBlock Origin ?
Привет, Хачатур. Можешь поделиться настройками монитора? (Насыщенность, яркость, и прочее) Хочу добиться приятной картинки на экране
Хачатур я так и не понял почему нельзя загружать в изображения, я загружаю, потому что привязано к вандрайву (обои качаю)
Просто лучший !
В работе порт. браузера не понравилось только одно: никак не удалось назначить этот браузер приложением "по умолчанию" для ОС (win 7). Не смертельно конечно, но немного добавляет неудобства, если вдруг надо какую-то ссылку из стороннего приложения открыть в браузере. Приходится врукопашную открывать браузер и т.д. Аналогичная же проблема и с порт. версией почтового клиента.
назначь через командную строку (гугл в помощь)
А как относишься к автозаполнению паролей на Айфоне? Тоже лучше не пользоваться?
Keychain от Apple безопасен.
Инфа по роутеру очень полезная. Вот как выбрать роутер? Этот вопрос уже попадает под "не пали свой роутер" вот как всё же его выбрать, чтобы вот и качественный и безопасный максимально на сколько это возможно
Чисто моё мнение. Никогда не ставлю предлагаемый роутер от провайдера. На протяжении более 15 лет пользуюсь роутерами от кинетик средней ценовой категории. Дружелюбный интерфейс, гибкость настройки, частые обновления, возможность управления роутером удалённо, бесперебойная работа 24/7/365. Это не реклама, это то, на что я ориентируюсь лично для себя. В плане защищённости самого роутера говорят микротик одни из лучших, но в плане настройки одни из самых сложных. Короче, всё зависит от степени подготовки и знаний пользователя. Как то так.
А про host уже рассказывали ? есть какой нибудь твик , что бы выгружать туда url ?
Win 10 Tweaker =)
интересно было послушать, спасибо
Безопасно ли использовать диспетчером паролей от Google, который создаёт, сохраняет и синхронизирует пароли? Или связка ключей от Apple?
Пока их защита считается лучшей. Даже если кто-то использует неизвестную уязвимость, то простой человек не пострадает.
JailbreakVideo, понял. Спасибо за ответ. 👍
Кстати касательно двухфакторной аутентификации, в последние два дня происходят взломы известных русскоязычных ютуб каналов, при этом обходят даже двухфакторную аутентификацию. Похоже это не панацея.
Двухфакторная аутентификация, не автоизация) По поводу паролей. Можно сделать очень сложные, (у меня такие на важных сайтах, не запомню), но дать запомнить их автозаполнению Гугол Хрома (не ну а что, не лазить же всё время в менеджер паролей, кто так делает) и при этом не подключить двухфакторную аутентификацию, то это просто рукалицо. Хотя, может Гугол найдёт как спросить "в вашу учётную запись вошли в Гондурасе. Это точно вы", не знаю. Почему общий пароль для менеджера "ещё большее палево" не понял. Единственный большой минус в менеджерах паролей, что все они хранятся в файле, который нужно забэкапить в кучу мест на всякий случай, которые уже бывали.
Кстати, вспомнил про специфику введения пароля на гаджете с другой раскладкой.
По поводу специфических сайтов, на которые страшно заходить не предохранясь есть тот же Sandboxie, есть устанавливаемые вместе с фаерволом Comodo браузеры, которые запускаются в песочнице. Если прямо жутко, но надо есть ОС под виртуалкой. Интересно, что даже какие-то прибомбасы встречал, чтобы совсем никак нельзя было определить, что это изолированная виртуальная система, а не настоящая. Но это наверно уже к теме ханипотов ближе.
Менеджер паролей от авиры, хранится на облаке. Автозаполнение с помощью расширения, я юзаю мозиллу, он лучше всех настраивается
1. АвтоРизация (опечатка )
2.Фишинг через автозаполнение в Chrome
источник
- habr.com/ru/post/357670/
3. "Единственный большой минус в менеджерах паролей, что все они хранятся в файле, который нужно забэкапить в кучу мест на всякий случай, которые уже бывали." - прости пожалуйста, что за менеджер паролей такой??? все современные хранятся в облаке и шифруются ... так же как и хромовский, который шифрует файл под твое железо, то бишь на другом компе не открыть .
4. Про Sandbox, ты написал глупость , тема рассматривается в другом ключе , с Sandbox ты можешь и вирусы скачивать для теста, так что это между строк ...
@@Mrfreeman34 3. KeePass
4. Вы наверно не в курсе, но в Sandboxie можно запускать любую программу. В том числе браузер.
@@overgrow601 верно, облачные менеджеры удобные. Но не пользовался ими толком из-за того, что некогда то ли LastPass, то ли ещё какой-то мега популярный оказался скомпрометированным. С тех пор традиционно пользуюсь офлайновым. А вот например тоже ранее очень популярный Xmarks в прошлом году закрылся. Ещё какой-то, возможно из уже упомянутых превращался из бесплатного в платный. Не очень всё это удобно. Эксперименты с менеджерами паролей закончил ооочень давно) Сейчас думаю большинство пользуются синхронизацию паролей Хрома.
Не могу настроить Мозиллу так, чтобы она была быстрее Хрома. Из-за того, что последнему только оперативку надо, а первая ещё и CPU отъедает. Недавно и вовсе на Оперу перешёл, из-за проблем с ютубом. А различные малознакомые форки и форки форков использовать как-то побаиваюсь. Яндекс браузер тоже не использую, уж лучше заграничные) Пожалуй это паранойя и я никому не нужен, но всё же.
exodaec
4. Прочитайте внимательно пожалуйста , суть не темы не в этом , в санбоксе вы можете хоть сальто назад делать , в видео сказано как пользоваться браузером безопасно в прям смысле .
Давайте ещё таких тематических видео. И ещё вот почему офис от Майкрософт удобнее и стабильнее на Мас ОС чем на свою родную платформу. А ответ прост Майкрософт насрать на своих пользователей windows. Что продемонстрировало обновление 1089. А у Apple очень жёсткие требования к стороннему программному обеспечению для своей OS.
Учусь в универе на «программиста», и некоторые любят побаловаться, кидают по почте вместо лаб, заданий или прочего, какую-то вирусню или приколы. Попался разок, после этого только на виртуалке открываю. Может быть, и виртуалку можно пробить, но это надо быть каким гуру? Так что лучший антивирус - виртуальная машина, или песочница.
Что за ВУЗ?
Ну делитесь, где смотрите порно? xD
видимо ютуб удалил ... напишу по рус порнохуб
@@Mrfreeman34 Он требует логиниться через ВК, не секьюрно.
порнолаб.нет
На работе)
икс видеос топ
Благодарю !
А что делать с паролем если зашел с телефона например в вк и нет ссылки?)
Привет. Попал на вас недавно, но очень интересно у вас. Как то давно была рекомендация на Cent Browser, мол неплох среди других. Но у меня другой случай. У меня Нетбук с 2 гб озу и слабым цпу, от чего не вывозит Хром но Цент лучше в этом, однако этого не достаточно и те же видосы с ютуб тормозят. Мне подсказали поставить UC Browser и (о боже) нетбук стал тянуть видосы с ютуб, с чем до сих пор плохо справляется Цент. О чём я вообще? Может у вас найдётся время глянуть этот браузер. Если он плох, то возможно (как и Твикер для винды) у вас найдутся советы. Как максимум облегчить браузер (но с защитой от реклам), что бы так легко тянул на слабом нетбуке инет и видосы как UC Browser. Или может UC Browser лучший для очень слабого нетбука? Ваше мнение (как знающего много) очень интересно.
Хачапур привет как с тобой связаться?
Не затронул инкогито. Есть смыс использовать?
Это вопрос вкуса. Но думать, что он ничего не шлёт Google нельзя. Но если речь не о Google, то конечно в щекотливых вопросах лучше использовать инкогнито.
Зачёт!!