Стрим-центр14 в эфире
Вечерний стрим - The Witcher 3 Amiko_chan стримит The Witcher 3: Wild Hunt
SuperMegaBestTopHanzoEu Fuzzy45 стримит Overwatch
Смотри Песики 2 | СТРИМ ChannelRion стримит Watch Dogs 2
stream center intro slide 1

«Канобу» и «ВКонтакте» запускают «Стрим-центр» — сервис для тех, кто любит смотреть и проводить прямые трансляции. Наш сервис поможет делиться стримами с «ВКонтакте», Twitch и YouTube и обеспечит новую аудиторию, которой будет интересен именно ваш контент.

«Стрим-центр» доступен на любой странице «Канобу» — достаточно нажать на стрелку в верхнем правом углу и развернуть сетку с активными стримами. Вы также можете открыть чат, кликнув на иконку сообщения в правом углу.

Кнопка «Добавить стрим» позволит поделиться прямой трансляцией. После нажатия вы увидите три активных поля. В первой строке нужно вписать адрес канала, остальные поля заполнит наш сервис.

stream center intro slide 4

Делиться стримами — это просто! Попробуйте сами. Обратите внимание, что после добавления стрима ваша трансляция сначала отправится на рассмотрение модераторов.

9 6 485
4 мин.

Всем привет! Сегодня мы наконец-то обсудим по-настоящему высокие технологии, а именно имейл. Или, вернее, я постараю ...

Всем привет! Сегодня мы наконец-то обсудим по-настоящему высокие технологии, а именно имейл. Или, вернее, я постараюсь описать вариант создания относительно безопасного имейл аккаунта, нужная штука в свете последних событий. Как вы знаете, недавно были взломаны почтовые ящики ряда высокопоставленных лиц, их помошников, до этого был взломан имейл Навального. Один из моих имейлов тоже ломанули, правда, я не уверен, совпадение ли это или просто повезло. Но давайте постараемся ответить на вопрос: можно ли завести почтовый аккаунт, который будет максимально устойчив к атакам доброжелателей из группы Анонимусов?

Нужно сделать необходимую оговорку - абсолютно защищенный почтовый аккаунт сделать практически невозможно. Если вы не бородатый линуксовый сисадмин со стажем 15 лет, вряд ли вы будете возиться с отдельным почтовым сервером, а скорее всего заведете ящик на одном из общедоступных сервисов вроде Gmail, Yahoo и им подобным. Не уверен, что слова "защищенный" и "российский почтовый сервис" (вроде Мейл.ру или Яндекс Почты) могут стоять в одном предложении, да и, учитывая то, что сервера этих уважаемых компаний находятся в России, обычный запрос из компетентных органов может свести на нет все попытки придумать пароль из ста сорока шести символов или использовать 2048-битный PGP ключ.

Из понятного пункта а) если данные попали в сеть, то доступ к ним может быть теоретически получен кем угодно, следует пункт б) если вы хотите, чтобы ваши данные были абсолютно защищенными, держите их при себе и забудьте про интернет. С этими оговорками, можно попытаться прикинуть, каким же образом мы можем максимально обезопасить себя против хакерских атак. Я довольно долго (целых сорок минут) читал интернеты на предмет создания максимально защищенных почтовых ящиков, и хотелось бы рассмотреть именно вариант использования общедоступных сервисов.

Начните с создания нескольких аккаунтов на Gmail. Оптимальное количество - 3-4 аккаунта. Первый - общедоступный, вроде alex.ivanov.public@gmail.com Этот адрес можно использовать для регистрации на форумах, в левых сервисах и непонятных местах, куда по каким-то причинам не пускают без почты. Пароль лучше сгенерировать специальным сервисом, вроде http://www.onlinepasswordgenerator.com/password.php - вам выдаст что-то вроде trust98sAGs# или JEw36huT$eSs - хорошие, добротные пароли на все случаи жизни.

Второй аккаунт будет нужен для сервисов и аккаунтов, где задействованы кредитные карты и персональные данные. Соцсети, онлайн магазины - все сюда. Пароль можно сгенерировать похожим способом, либо задействовать встроенные возможности практически любого password manager. Password manager - критически необходимая вещь для современного человека, котором приходится заводить десятки аккаунтов и либо помнить разные пароли ко всем логинам (так делают редко) либо использовать один пароль для всех аккаунтов. Понятно, что последний способ практически уничтожает все попытки обезопасить себя - введи вы один раз свой "общий" пароль на фишинговой форме или даже на специально для вас сделанном сайте, который полностью повторяет интерфейс ВКонтакта или Фейсбука и пиши пропало. Те, у кого Apple, наверняка пользуются чем-то вроде http://agilebits.com/onepassword, 50-долларовой утилитой, которая может уберечь вас от многих скорбей. Тем, у кого Windows, наверное, можно просто посочуствовать.

Вот так, например, выглядит окно генерации пароля в 1Password:

Ок, у вас есть два аккаунта, самое время создать третий. Третий аккаунт должен быть секретом для всех, кроме вас самих и носить совершенно случайное имя, возможно, сгенерированное тем же самым password manager, например: etuis85deNy@gmail.com. Именно на этот аккаунт вам необходимо настроить редирект со всех предыдущих аккаунтов, и именно в этом аккаунте нужно по полной заморочиться и использовать все возможности Google по защите имейла. Перенаправление всех писем с моментальным удалением нужно для того, чтобы злоумышленник, который получит доступ к одному из общеизвестных аккаунтов, получил в свое распоряжение в лучшем случае пару-тройку нотификейшенов с форумов или напоминание о дней рождения коллеги, которые выслала соцсеть.

В Gmail есть довольно продвинутые средства для мониторинга, вот например, как выглядит подозрительная активность, которая должна заставить вас установить уровень паранойи на отметку EXTREME и сменить все пароли везде:

Регулярно проверяя содержимое окна "Last account activity" (Gmail веб интерфейс, внизу справа) вы по крайней мере будете в курсе происходящего.

Нельзя забывать и про https, включив эту штуку, человек, который может каким-то образом перехватить ваш трафик (публичный wi-fi или другие хитрые способы) вряд ли сможет прочитать отправленные и полученные письма на лету:

На всякий случай проверьте, что у вас нет (не созданных вами) фильтров, которые бы переправляли письма в руки доброжелателей. Вариант, при котором к вашему аккаунту получают доступ, настраивают форвардинг на свой аккаунт, а вы продолжаете пользоваться своей почтой как ни в чем не бывало вполне реален:

Одна из самых полезных штук в Gmail - two-step verification, способ аутентификации при котором вы связываете свой телефон с потовым аккаунтом, и в случае доступа из странного места, при восстановлении пароля и при других нежданчиках вам начинают слать тревожные смски:

Следующий уровень паранойи - завести один (или несколько) из аккаунтов на разных, псевдозащищенных серверах вроде http://www.hushmail.com/. Если сделать почту на Hushmail одним из звеньев в цепи редиректов, вполне можно получить пару баллов в конкурсе "Самый параноидальный чувак планеты". К сожалению, все эти ухищрения не спасут ваши имейл от физического доступа. Пароль на айфон, айпад и ноутбук - осознанная необходимость современного человека. Если вы продаете старый компьютер на общественных барахолках или у себя в ЖЖ - почитайте, http://www.google.ru/search?sourceid=chrome&ie=UTF-8&q=restore+formatted+data после практически любого удаления или форматирования и возьмите за привычку топить старую технику в море, или хотя бы разбивать молотком жесткий диск. Да, за полную цену уже не продашь, но оно того все равно не стоит.

Надеюсь, что я попытался донести до вас, что с помощью цепочки имейлов, хитрых редиректов, своевременного удаления всех писем, вменяемых паролей и привязки телефонов можно получить довольно вменяемую почтовую систему. Конечно, вряд ли вас это спасет, если вы будете торговать ядерным оружием или наркотиками, но от публичного доступа праздношатающихся блогеров к вашему грязному белью вас это должно уберечь. И помните, что то, что попало в интернет, там и остается, и расслабьтесь. Анонимус велик и имя ему - легион. Удачи!

6 комментариев