Бесплатная школа YouTube

Мы уделяем недостаточно внимания безопасности в сети Интернет. Как в качестве авторов YouTube-каналов, так и в роли зрителей. В данном видео собраны рекомендации по безопасности для авторов каналов и зрителей на YouTube:

Рекомендации по безопасности для авторов YouTube-каналов

В принципе, эти рекомендации относятся и к зрителям. Но для авторов каналов это всё же критически важная информация.

1. Пароль должен быть надёжным.

normalniy parol - Кибербезопасность на YouTube: это важно знать каждому!

Пароль на скриншоте выше будет сложнее подобрать, чем такой, который содержит последовательности, подбираемые методом алфавитного перебора. Пример слабого ненадёжного пароля:

nenadezhniy parol - Кибербезопасность на YouTube: это важно знать каждому!

 

Используйте сложные пароли из словосочетаний с дополнительными символами (помимо цифр и букв).

Не используйте один и тот же пароль на разных сайтах, т.к. утечка данных на одном из этих сервисов может привести к несанкционированному доступу к вашей электронной почте, кошелькам электронных платёжных систем и т.д.

Если не хотите задавать для каждого сайта отдельный пароль, то распределите пароли хотя бы по категориям ресурсов, для:

  • почтовых сервисов;
  • электронных кошельков;
  • форумов;

Храните пароли в надёжном месте. Загружать обычный текстовый файл с паролями в облачное хранилище (или ВКонтакте) в незашифрованном виде - пожалуй, плохая идея. А записывать пароль в бумажный блокнот - это неплохая идея только в том случае, если к этому самому блокноту точно не будут иметь доступа посторонние.

2. Двухфакторная аутентификация. Этот инструмент есть у всех современных банков и Google.

Podtverzhdenie vhoda po SMS Dvuhfaktornaya autentifikaciya - Кибербезопасность на YouTube: это важно знать каждому!

Противники этого метода утверждают, что здесь есть "уязвимость": получив доступ к номеру телефона, можно взломать аккаунт. Понятно, что такое возможно в случае утери/кражи телефона. Или в результате незаконного перевыпуска вашей сим-карты. Однако, в любом случае, последнее будет серьёзным преступлением и не столь распространено на практике.

Двухфакторная аутентификация во многих случаях однозначно является плюсом к надёжности, а не минусом. Поэтому лучше не пренебрегать этой возможностью. И не стоит бояться, что потеряете устройство, на котором завязана авторизация, ведь можно сгенерировать резервные коды и добавить в запоминаемые устройства свои дополнительные гаджеты.

3. Используйте антивирус на вашем компьютере. Хотя бы какой-нибудь простой. И лучше, чтобы защитное программное обеспечение было лицензионным. Пусть даже бесплатным, но не пиратским. Зачастую в пиратские версии антивирусов встроены различные руткиты и троянские программы, которые потом не определятся самим антивирусом.

Троянский конь. Вирусы компьютерные

4. Если вы скачиваете какую-то полезную программу не с сайта разработчика, то в неё может быть встроено всё что угодно. Например, кейлогер, который перехватывает и передаёт в неизвестном направлении тексты, набираемые вами на клавиатуре. Вы же не хотите, чтобы вашу персональную информацию (включая тексты сообщений и прочее) передавали неизвестно куда и затем использовали?

Касательно различных плагинов для браузера и вспомогательных программ (в частности, для работы на YouTube) - стоит использовать сертифицированное программное обеспечение. Например, популярное расширение VidIQ является доверенным приложением Google.

VidIQ

Смотрите, какие именно разрешения запрашивают те или иные программы/плагины/расширения для браузера. Не позволяйте им лишнего, читайте отзывы и не скачивайте явную ерунду.

Что касается других программ - будьте осторожны и не устанавливайте всё подряд. Изучайте отзывы в Интернете, проверяйте скачиваемые программы на предмет наличия в них вирусов. Для одновременной проверки конкретного файла множеством антивирусов есть такой сервис: www.virustotal.com

Установка непонятного приложения может привести к похищению доступов к каналу.

5. Сайты, где есть форма ввода персональных данных - надо быть максимально осторожным с ними. Не вводите никаких персональных данных на сайтах, если на 100% не уверены, что это не мошенники.

Vvod personalnyh dannyh zapolnenie formy - Кибербезопасность на YouTube: это важно знать каждому!

Также обращайте внимание на адресную строку браузера (на адрес сайта), когда с вас запрашивают ввод данных после перехода по ссылке. Если вы заходите на сайт Гугла, то адрес должен быть google.ru или google.com, но никак не gogel.ru, например. Это к слову о фишинговых (поддельных) сайтах, которые созданы для похищения ваших персональных данных (доступов к аккаунту, прежде всего) и по дизайну похожи на оригинальный сайт:

fishingoviy sait google - Кибербезопасность на YouTube: это важно знать каждому!

Вредоносными также могут быть сайты, которые предлагают расширенную статистику и рекомендации по продвижению видеороликов на YouTube, требуя для этого доступ к аккаунту канала.

Если пользуетесь различными приложениями ВКонтакте, то также смотрите на то, какие разрешения они запрашивают.

6. Фишинговые письма и социальная инженерия.

Если в письме от банка/Google/YouTube вас просят прислать какой-либо логин и/или пароль, то это 100% мошенники. Обратите внимание, что в сообщениях от банков и гугла конкретно говорится:

"Не сообщайте свой пароль даже сотрудникам Google/банка."

Фишинговое письмо google

(на скриншоте пример фишингового письма google, которое, конечно, не имеет никакого отношения к гуглу)

Также не выдавайте данные, которые используются для восстановления доступа к вашему аккаунту! Люди иногда выдают такие данные незнакомым людям в результате применения социальной инженерии к ним.

7. Сайты проверки утечки данных - отдельный пункт, к которому нужно относиться настороженно.

Периодически появляются новости о том, что на том или ином сервисе произошла утечка данных. И тут же предлагается проверить безопасность персональных данных... (внимание!) введя эти самые персональные данные на каком-то незнакомом сайте. Откуда вам знать, что эти данные не собираются в базу и что в дальнейшем они не будут использованы?

Проверка утечки данных

Услышав новость об утечке данных, нужно просто сменить пароль и убедиться, что резервный адрес почты и телефон привязаны к аккаунту, а двухэтапная аутентификация включена.

8. Добавление менеджера/администратора канала.

К сожалению, на крупнейшем видеохостинге есть уязвимости, которые позволяют злоумышленнику угнать канал.

Если вы хотите нанять помощника для облегчения работы на YouTube, то ни при каких обстоятельствах не давайте логин и пароль от вашего канала. Выдавайте помощнику именно те разрешения и привилегии, которые ему реально необходимы для работы. Делать кого-то владельцем своего канала просто для администрирования точно не стоит.

Как добавить/удалить менеджеров и администраторов канала:
https://support.google.com/youtube/answer/4628007

С куплей-продажей каналов на YouTube связано немало мошеннических случаев. Разводят даже опытных ютуберов! Что нужно знать и как не попасться? Подробности в видео (с 15 минуты 7 секунды).

9. Различные сервисы по раскрутке на YouTube в большинстве случаев - это сервисы по накрутке. Чем они плохи и что случится с каналом, если вы ими воспользуетесь? Об этом в статье: Накрутка лайков и подписчиков на YouTube.

Стоит воздержаться от использования любых инструментов, чей механизм работы для вас неочевиден.

10. Безопасное соединение. Если вы работаете с YouTube-каналом через общественный Wi-Fi (например, из кафе), то будьте предельно осторожны - при незащищённом соединении возможна утечка данных.

sidejacking public network - Кибербезопасность на YouTube: это важно знать каждому!

И не забудьте выйти из аккаунта, когда поработали с чужого компьютера. Вы же не хотите, чтобы другой пользователь этого компьютера просто удалил канал или ещё как-нибудь похулиганил с вашим аккаунтом?

11. Соблюдайте правила YouTube, не снимайте запрещённый контент, не кликайте по своей рекламе и не пытайтесь обходить алгоритмы.

При регулярном появлении "жёлтого доллара" злоупотреблять возможностями апелляции не стоит, так как в случае необоснованных апелляций монетизации можно лишиться навсегда. Кстати, ознакомьтесь со следующим докладом: "Кому отключат монетизацию на YouTube-канале в 2019 году".

Другие полезные материалы, с которыми стоит ознакомиться автору канала:

Справка YouTube: https://support.google.com/youtube

Правила YouTube: https://support.google.com/youtube/topic/2803176

Принципы сообщества YouTube:

  • https://support.google.com/youtube/answer/9288567
  • https://www.youtube.com/yt/about/policies/#community-guidelines

Правила пригодности контента для рекламодателей: https://support.google.com/youtube/answer/6162278

Советы по безопасности для зрителей YouTube

Для зрителей несёт потенциальную опасность та информация, которую нам (как зрителям) пытаются внедрить в сознание. Поэтому будьте бдительны, когда в видео есть прямая реклама и ссылки на подозрительные ресурсы в описании. Различного вида казино или суперзаработки преподносятся как возможность сказочно разбогатеть в короткие сроки (а зачастую, и без особых усилий).

Негативных комментариев с отзывами на какой-то курс (продукт, услугу и т.д.) может быть не видно попросту из-за включенной премодерации комментариев на видео. Хвалебные (накрученные) комментарии одобряются, а негативные (разоблачающие)... ну вы поняли.

Немало продажных ютуберов, которые рекомендуют всякие казино, пирамиды и некачественные товары.

Важно развивать критическое мышление, чтобы не попасться на различную злокачественную рекламу (лохотроны, пирамиды и т.д.)!

Продажные блоггеры

Тематика биткоинов всё ещё является трендовой и вы можете наткнуться на видео с предложением скачать некий генератор биткоинов, который в теории должен автоматически зарабатывать биткоины. На практике же такие программы похищают ваши персональные данные: кэш+куки браузера, сохранённые логины и пароли, текстовые файлы, документы... все эти данные скрипт отправляет злоумышленникам и остаётся догадываться, как и в каких целях будут использованы все эти данные.

Обходите стороной такие предложения быстрого и лёгкого заработка:

Генератор биткоинов

Есть и такая проблема, что модерация в Adwords работает неидеально и объявления мошенников просачиваются на YouTube.

Что касается сервисов/программ для скачивания видео, то далеко не все из них добросовестные. Они могут похищать ваши данные и нести в себе вредоносный код. Вы даже можете не видеть, как в фоновом режиме с вашего аккаунта будут просматриваться и "лайкаться" видеоролики. Однако, в результате этого в просмотренных и понравившихся видео появляются те, которые вы точно знаете, что не смотрели (и, тем более, не ставили им лайк).

Заключение

Это основной, но не полный список тех потенциальных уязвимостей и опасностей, которые подстерегают нас с вами в Интернете. Однако, если соблюдать базовые правила безопасности, сохранять здравый смысл и думать, прежде чем что-либо делать, то можно избежать 99% потенциальных угроз информационной безопасности во "всемирной паутине".

Понятно, что если ваши доступы будут интересны "серьёзным" людям, то они смогут заказать у хакера взлом. Однако, большинство пользователей Интернет (да и YouTube в частности) - это неуловимый Джо. Вы, возможно, знаете этот анекдот:

Городок в западно-американской степи. За столом в баре сидят два ковбоя (местный и приезжий) и пьют виски. Вдруг по улице кто-то проносится на огромной скорости, паля во все стороны из пистолетов. В баре никто и ухом не ведёт. Приезжий спрашивает местного:
— Что это было, Билл?
— Это был Неуловимый Джо, Гарри.
— А почему его зовут Неуловимым Джо, Билл?
— Потому что его никто ещё не поймал, Гарри.
— А почему его никто ещё не поймал, Билл?
— Потому что он нафиг никому не нужен, Гарри.

[Перейти к оглавлению]

Пожалуйста, в комментариях расскажите: как вас разводили в Интернете, на YouTube. И, возможно, вам есть чем дополнить приведённый здесь список потенциальных опасностей и советов по информационной безопасности.

Бесплатная школа YouTube

Оставить комментарий

Заполняя и отправляя данную форму, вы соглашаетесь с условиями пользовательского соглашения и разрешаете обработку персональных данных.