Нелли Кристалл
Ну так держать пароли от интернетов.

Хотя, конечно, в наши времена не доверять интернету, которы всюду - так себе идея.

Desmоnd
Desmоnd

Ггг)) Если надо, то тебя всегда найдут. ))
Ну, у меня тут отдельная история. Некоторые события изменили мой взгляд на интернет навсегда.

Вероника Смирнова


Это как?

Вероника Смирнова
Нет, сфигали, если не расшарить?

Вероника Смирнова
Ну, к слову, если ты настолько попал, что тебе ворд трут, то тогда, наверно, тебе уже ничего не поможет. Мб, полная переустановка винды, да и то не факт. Хакер, если подобрался к пользователю, то получает полный доступ к ноуту/компу. А кроме них кто еще будет таким заниматься?
Думаю, что фикбук также легко ломается, как и вк. Ну, взлом вк стоит недорого, значит, ничего там сложного нет.
Флешка, вещь все-таки хорошая. Ее не взломать. :D

Нелли Кристалл
Через социальную инженерию чаще всего. Именно для этого нужно не помнить, а генерить пароли. Если у тебя в 10 мест 2 пароля, то если в одном утекают хэши, то даже если злоумышленник не знает пароля, то всё равно логин скомпроментирован.

Ну и хороший вариант подключать двухфакторку всюду, где только можно.

На самом деле что ФБ, что ВК, что чёрт лысый в прямом смысле (ну, как в хакерских фильмах) не ломаются вообще. Все идут через уязвимое место - через пользователя.

Я кстати у друзей-знакомых встречал с паролями ситуацию, от которой волосы дыбом.

Desmоnd

Не знала, что соц. сети такие надежные.
Мб, через ссылки тогда? Я имею ввиду, что что-то крепится к картинке в вк или к видео, а она залита где-нибудь в вк. Пользователь это открывает - ну и пошло-поехало. Вроде бы и социальной инженерии ноль, а юзер все равно попался.
Ну людей-то как-то ломают, а на известную мне соц. инженерию сложно попасться. Слишком тупая она.

Нелли Кристалл
Там сириоус бизнес и персональные данные, к подобному все относятся очень ответственно. Понятно, бывают и эксплойты, и уязвимости, но их патчат как могут. Время от времени базы утекают, причём даже у серьёзных чуваков типа плейстейшн нетворк, но тогда никто не замалчивает, а бьёт в набат - потери могут быть не только репутационными, но и финансовыми.

Через видео или картинку пользователь ничего не сможет себе сделать. Если, конечно, что-то сам не скачает и не запустит. Проблема обычно в технической грамотности.

Один из относительно простых и очень эффективных способов выуживания паролей - фишинг. Ну типа когда пользователю подсовывается сайт с фальшивой ссылкой на левом домене, полностью имитирующий страницу входа в оригинальный. Пользователь сам вводит нужные пароли. Сейчас в мире крипты подобное на постоянку.
Но вообще способов увести пароли хватает. И не через сайт - там защитой занимаются профессионалы. А через пользователя - он в цепочке слабое звено.

Так что хранилища паролей + пароль на каждый сайт + двухфакторная аутентификация + парольные фразы где можно и т.д.

Desmоnd
Меня просто как-то давно взломали. Я так до сих пор до конца не поняла как. На соц. инженерию я не попадусь. Думала-думала - решила, что виноват вк. )
Но даже, если это не так, то мое отношение к инету не изменится.

Нелли Кристалл
Утекли хэши откуда-то, использовали одинаковые пароли на нескольких сайтах, один из которых был лишним, не использовали аутентификацию.

Ну, пример вашего отношения вы сегодня во всю вкусили. А ещё мог у флэхи сдохнуть контроллер (у меня три штуки таких валяются), винт мог полететь.

Нельзя жить в нашем веке и избегать интернет-сервисов, не ограничивая себя неприемлемо серьёзно. Это как ну не знаю, жить без смартфона - хотя каких-то 15 лет назад наоборот, люди со смартами (тогда их звали коммуникаторами) типа меня считались гиками.

Desmоnd

Что правда, то правда. ((
Да везде есть свои минусы. Какой хочешь, такой и выбирай.
Пока я в облаке побуду. Больше ничего терять я не хочу.

Может, еще найдется?
Для меня уже много лет решение этой проблемы в гугл документах. Там почти что ворд, хотя сложно судить, тк вордом я не пользуюсь с тех пор. Все хранится в облаке, открывать можно с любого устройства, править онлайн и офлайн, все изменения сохраняются мгновенно, ошибки правятся, а доступ к сокровенным текстам - только у вас.

Slizerita
Вордом в вандрайве то же самое, плюс отдельный редактор, плюс мобильный редактор получше.

Desmоnd
не дает посмотреть без авторизации

Slizerita
Так и Гугль не даёт. Или что имеется в виду "без авторизации"? Если без "автор расшарил публичную ссылку" - то да, естественно не даёт. Если "нужен мс-аккаунт" - то нет. Если что, несколько человек абсолютно без аккаунта майкрософт читают онгоинг моей нетленки.

Вот пример - преза паверпоинт:
https://1drv.ms/p/s!As7OVVvZSGgwml02z62AjpS3xE6L?e=9KHjGk

Причём, я могу гибко задавать параметры, к примеру, выдать права анонимам на редактирование, установить срок действия ссылки и пароль.

Desmоnd
да мне не дал посмотреть без авторизации, а регаться лень.

Slizerita
Проверил только что в приватном окне (где ни о каких авторизациях и куках речи не идёт). Открывается как миленькая.

Хосспади, как хорошо, што я ничо не пишу!)
ужОс 😱 эти все ваши танцы с бубнами...

Desmоnd
да вы эксперт) если найти в поисковике по названию, то ничего такого нет, ну да и ладно

Вероника Смирнова
Мда. Хороший уровень компьютерной безграмотности, не надо так.

1. Блокировщик не крадёт пароли. Вернее, можно сделать кастом-блокировщик (или другое расширение), который эти пароли будет красть, остаётся заставить пользователя его установить. Мягко говоря, это задача уровня бог. Расширение для хрома или фф - это javascript-код, упакованный в зип. Почти все блокировщики в опенсоурс, а те - кто нет, всё равно с минимальными программерскими скиллами можно увидеть наличие исходящего соединения, да и сам магазин показывает разрешения и кто лишнее просит - банит. Анрил. Не пользоваться левым говном - ничего не уведётся.
2. Провайдер не знает "все пароли". Соединение по https. Даже man-in-the-middle-атака с повсеместным https стала затруднительной. Способы есть, но нет. Против двухфакторки и знание пароля не прокатит.
3. Хостер не знает все пароли. Если хостинг не на каком-то впс, то может пароли узнать, но подобных хостингов совсем мало и это самый дешман.
4. Залезть в чужой комп не может ни провайдер, ни другой человек. Впрочем, физический доступ к компу может помочь. То есть "злоумышленник забрал комп" - уже проблема. "Большой брат фотки котиков на моем компе" - только если пользователь приложил усилие, установив троянчика, желательно дав ему админские права.

Slizerita
Вообще не понял комментария. Что в поисковике и что по названию?

Desmоnd
этот сервис, о котором вы сказали

Slizerita
Так сервис - майкрософтовский onedrive, который вообще с виндой по умолчанию. И в Ворде встроен.

Desmоnd
теперь все понятно, наконец-то. у меня мак и нет ворда, оттого я и не в курсе

Slizerita
Ну, под мак Ворд тоже есть, даже лучше, чем под венду. По крайней мере паверпоинт точно лучше.

Хотя, конечно, айворкс отличный и бесплатный, а кейноут в нем сделан для людей.

Сегодня мне позвонили и сказали, что нашли мою флешку.
Я объявление у подъезда в четверг повесила. Только сегодня сработало.

Даже не верю, что она ко мне вернется. )

Нелли Кристалл
Поздравляю! Ну теперь вы выводы сделали и флэха будет просто носителем-переносителем инфы, а не единственным местом хранения :)

Нелли Кристалл
Поздравляю!!!

Нелли Кристалл
Ураа!!!🎇🎆🎇
МагЕя сработала))
Теперь срочно ВСЁ копировать стопицот раз!😈

Simonna
Спасибо))

4eRUBINaSlach
ДА!!!!!!!!!!!!!
Это первое, что я сделаю, когда ее получу. ))