НАПИСАТЬ ДЕНИСУ КОНОВАЛОВУ В ТЕЛЕГРАМ-ЧАТ

Мы уделяем недостаточно внимания безопасности в сети Интернет. Как в качестве авторов YouTube-каналов, так и в роли зрителей. В данном видео собраны рекомендации по безопасности для авторов каналов и зрителей на YouTube:

Рекомендации по безопасности для авторов YouTube-каналов

В принципе, эти рекомендации относятся и к зрителям. Но для авторов каналов это всё же критически важная информация.

1. Пароль должен быть надёжным.

Пароль на скриншоте выше будет сложнее подобрать, чем такой, который содержит последовательности, подбираемые методом алфавитного перебора. Пример слабого ненадёжного пароля:

 

Используйте сложные пароли из словосочетаний с дополнительными символами (помимо цифр и букв).

Не используйте один и тот же пароль на разных сайтах, т.к. утечка данных на одном из этих сервисов может привести к несанкционированному доступу к вашей электронной почте, кошелькам электронных платёжных систем и т.д.

Если не хотите задавать для каждого сайта отдельный пароль, то распределите пароли хотя бы по категориям ресурсов, для:

  • почтовых сервисов;
  • электронных кошельков;
  • форумов;

Храните пароли в надёжном месте. Загружать обычный текстовый файл с паролями в облачное хранилище (или ВКонтакте) в незашифрованном виде - пожалуй, плохая идея. А записывать пароль в бумажный блокнот - это неплохая идея только в том случае, если к этому самому блокноту точно не будут иметь доступа посторонние.

2. Двухфакторная аутентификация. Этот инструмент есть у всех современных банков и Google.

Противники этого метода утверждают, что здесь есть "уязвимость": получив доступ к номеру телефона, можно взломать аккаунт. Понятно, что такое возможно в случае утери/кражи телефона. Или в результате незаконного перевыпуска вашей сим-карты. Однако, в любом случае, последнее будет серьёзным преступлением и не столь распространено на практике.

Двухфакторная аутентификация во многих случаях однозначно является плюсом к надёжности, а не минусом. Поэтому лучше не пренебрегать этой возможностью. И не стоит бояться, что потеряете устройство, на котором завязана авторизация, ведь можно сгенерировать резервные коды и добавить в запоминаемые устройства свои дополнительные гаджеты.

3. Используйте антивирус на вашем компьютере. Хотя бы какой-нибудь простой. И лучше, чтобы защитное программное обеспечение было лицензионным. Пусть даже бесплатным, но не пиратским. Зачастую в пиратские версии антивирусов встроены различные руткиты и троянские программы, которые потом не определятся самим антивирусом.

Троянский конь. Вирусы компьютерные

4. Если вы скачиваете какую-то полезную программу не с сайта разработчика, то в неё может быть встроено всё что угодно. Например, кейлогер, который перехватывает и передаёт в неизвестном направлении тексты, набираемые вами на клавиатуре. Вы же не хотите, чтобы вашу персональную информацию (включая тексты сообщений и прочее) передавали неизвестно куда и затем использовали?

Касательно различных плагинов для браузера и вспомогательных программ (в частности, для работы на YouTube) - стоит использовать сертифицированное программное обеспечение. Например, популярное расширение VidIQ является доверенным приложением Google.

VidIQ

Смотрите, какие именно разрешения запрашивают те или иные программы/плагины/расширения для браузера. Не позволяйте им лишнего, читайте отзывы и не скачивайте явную ерунду.

Что касается других программ - будьте осторожны и не устанавливайте всё подряд. Изучайте отзывы в Интернете, проверяйте скачиваемые программы на предмет наличия в них вирусов. Для одновременной проверки конкретного файла множеством антивирусов есть такой сервис: www.virustotal.com

Установка непонятного приложения может привести к похищению доступов к каналу.

5. Сайты, где есть форма ввода персональных данных - надо быть максимально осторожным с ними. Не вводите никаких персональных данных на сайтах, если на 100% не уверены, что это не мошенники.

Также обращайте внимание на адресную строку браузера (на адрес сайта), когда с вас запрашивают ввод данных после перехода по ссылке. Если вы заходите на сайт Гугла, то адрес должен быть google.ru или google.com, но никак не gogel.ru, например. Это к слову о фишинговых (поддельных) сайтах, которые созданы для похищения ваших персональных данных (доступов к аккаунту, прежде всего) и по дизайну похожи на оригинальный сайт:

Вредоносными также могут быть сайты, которые предлагают расширенную статистику и рекомендации по продвижению видеороликов на YouTube, требуя для этого доступ к аккаунту канала.

Если пользуетесь различными приложениями ВКонтакте, то также смотрите на то, какие разрешения они запрашивают.

6. Фишинговые письма и социальная инженерия.

Если в письме от банка/Google/YouTube вас просят прислать какой-либо логин и/или пароль, то это 100% мошенники. Обратите внимание, что в сообщениях от банков и гугла конкретно говорится:

"Не сообщайте свой пароль даже сотрудникам Google/банка."

Фишинговое письмо google

(на скриншоте пример фишингового письма google, которое, конечно, не имеет никакого отношения к гуглу)

Также не выдавайте данные, которые используются для восстановления доступа к вашему аккаунту! Люди иногда выдают такие данные незнакомым людям в результате применения социальной инженерии к ним.

7. Сайты проверки утечки данных - отдельный пункт, к которому нужно относиться настороженно.

Периодически появляются новости о том, что на том или ином сервисе произошла утечка данных. И тут же предлагается проверить безопасность персональных данных... (внимание!) введя эти самые персональные данные на каком-то незнакомом сайте. Откуда вам знать, что эти данные не собираются в базу и что в дальнейшем они не будут использованы?

Проверка утечки данных

Услышав новость об утечке данных, нужно просто сменить пароль и убедиться, что резервный адрес почты и телефон привязаны к аккаунту, а двухэтапная аутентификация включена.

8. Добавление менеджера/администратора канала.

К сожалению, на крупнейшем видеохостинге есть уязвимости, которые позволяют злоумышленнику угнать канал.

Если вы хотите нанять помощника для облегчения работы на YouTube, то ни при каких обстоятельствах не давайте логин и пароль от вашего канала. Выдавайте помощнику именно те разрешения и привилегии, которые ему реально необходимы для работы. Делать кого-то владельцем своего канала просто для администрирования точно не стоит.

Как добавить/удалить менеджеров и администраторов канала:
https://support.google.com/youtube/answer/4628007

С куплей-продажей каналов на YouTube связано немало мошеннических случаев. Разводят даже опытных ютуберов! Что нужно знать и как не попасться? Подробности в видео (с 15 минуты 7 секунды).

9. Различные сервисы по раскрутке на YouTube в большинстве случаев - это сервисы по накрутке. Чем они плохи и что случится с каналом, если вы ими воспользуетесь? Об этом в статье: Накрутка лайков и подписчиков на YouTube.

Стоит воздержаться от использования любых инструментов, чей механизм работы для вас неочевиден.

10. Безопасное соединение. Если вы работаете с YouTube-каналом через общественный Wi-Fi (например, из кафе), то будьте предельно осторожны - при незащищённом соединении возможна утечка данных.

И не забудьте выйти из аккаунта, когда поработали с чужого компьютера. Вы же не хотите, чтобы другой пользователь этого компьютера просто удалил канал или ещё как-нибудь похулиганил с вашим аккаунтом?

11. Соблюдайте правила YouTube, не снимайте запрещённый контент, не кликайте по своей рекламе и не пытайтесь обходить алгоритмы.

При регулярном появлении "жёлтого доллара" злоупотреблять возможностями апелляции не стоит, так как в случае необоснованных апелляций монетизации можно лишиться навсегда. Кстати, ознакомьтесь со следующим докладом: "Кому отключат монетизацию на YouTube-канале в 2019 году".

Другие полезные материалы, с которыми стоит ознакомиться автору канала:

Справка YouTube: https://support.google.com/youtube

Правила YouTube: https://support.google.com/youtube/topic/2803176

Принципы сообщества YouTube:

  • https://support.google.com/youtube/answer/9288567
  • https://www.youtube.com/yt/about/policies/#community-guidelines

Правила пригодности контента для рекламодателей: https://support.google.com/youtube/answer/6162278

Советы по безопасности для зрителей YouTube

Для зрителей несёт потенциальную опасность та информация, которую нам (как зрителям) пытаются внедрить в сознание. Поэтому будьте бдительны, когда в видео есть прямая реклама и ссылки на подозрительные ресурсы в описании. Различного вида казино или суперзаработки преподносятся как возможность сказочно разбогатеть в короткие сроки (а зачастую, и без особых усилий).

Негативных комментариев с отзывами на какой-то курс (продукт, услугу и т.д.) может быть не видно попросту из-за включенной премодерации комментариев на видео. Хвалебные (накрученные) комментарии одобряются, а негативные (разоблачающие)... ну вы поняли.

Немало продажных ютуберов, которые рекомендуют всякие казино, пирамиды и некачественные товары.

Важно развивать критическое мышление, чтобы не попасться на различную злокачественную рекламу (лохотроны, пирамиды и т.д.)!

Продажные блоггеры

Тематика биткоинов всё ещё является трендовой и вы можете наткнуться на видео с предложением скачать некий генератор биткоинов, который в теории должен автоматически зарабатывать биткоины. На практике же такие программы похищают ваши персональные данные: кэш+куки браузера, сохранённые логины и пароли, текстовые файлы, документы... все эти данные скрипт отправляет злоумышленникам и остаётся догадываться, как и в каких целях будут использованы все эти данные.

Обходите стороной такие предложения быстрого и лёгкого заработка:

Генератор биткоинов

Есть и такая проблема, что модерация в Adwords работает неидеально и объявления мошенников просачиваются на YouTube.

Что касается сервисов/программ для скачивания видео, то далеко не все из них добросовестные. Они могут похищать ваши данные и нести в себе вредоносный код. Вы даже можете не видеть, как в фоновом режиме с вашего аккаунта будут просматриваться и "лайкаться" видеоролики. Однако, в результате этого в просмотренных и понравившихся видео появляются те, которые вы точно знаете, что не смотрели (и, тем более, не ставили им лайк).

Заключение

Это основной, но не полный список тех потенциальных уязвимостей и опасностей, которые подстерегают нас с вами в Интернете. Однако, если соблюдать базовые правила безопасности, сохранять здравый смысл и думать, прежде чем что-либо делать, то можно избежать 99% потенциальных угроз информационной безопасности во "всемирной паутине".

Понятно, что если ваши доступы будут интересны "серьёзным" людям, то они смогут заказать у хакера взлом. Однако, большинство пользователей Интернет (да и YouTube в частности) - это неуловимый Джо. Вы, возможно, знаете этот анекдот:

Городок в западно-американской степи. За столом в баре сидят два ковбоя (местный и приезжий) и пьют виски. Вдруг по улице кто-то проносится на огромной скорости, паля во все стороны из пистолетов. В баре никто и ухом не ведёт. Приезжий спрашивает местного:
— Что это было, Билл?
— Это был Неуловимый Джо, Гарри.
— А почему его зовут Неуловимым Джо, Билл?
— Потому что его никто ещё не поймал, Гарри.
— А почему его никто ещё не поймал, Билл?
— Потому что он нафиг никому не нужен, Гарри.

[Перейти к оглавлению]

Пожалуйста, в комментариях расскажите: как вас разводили в Интернете, на YouTube. И, возможно, вам есть чем дополнить приведённый здесь список потенциальных опасностей и советов по информационной безопасности.

Бесплатная школа YouTube

Это интересно:

  1. Почему отключили монетизацию на YouTube канале и что делать?
  2. Ограничитель просмотров на YouTube. Как из него выйти?
  3. Заработок на YouTube. Как правильно выводить деньги
  4. Как использовать чужие видео на YouTube без проблем?
  5. Куда сваливать с YouTube? Заработок в Интернете в безвыходной России
  6. Как создавать привлекательные значки видео? Секреты крутых значков для YouTube
  7. Как работают новые алгоритмы YouTube? Две искусственные нейронные сети

Оставить комментарий

Заполняя и отправляя данную форму, вы соглашаетесь с условиями пользовательского соглашения и разрешаете обработку персональных данных.