Абонент не абонент
#напульсе

С 1 сентября 2024 года в России будут действовать обновлённые правила оказания услуг телефонной связи. По большому счёту для абонентов мало что меняется, но есть в объёмном документе интересный пункт.

📍 "Отсутствие использования услуг связи" абонентом в течение 90 дней (или более, если указано в договоре) будет считаться расторжением договора по инициативе клиента.

И здесь может быть юридический нюанс, важный для граждан РФ, в настоящий момент проживающих за рубежом. Встречал информацию, что у некоторых операторов международный роуминг может не считаться "использованием услуг", ведь формально услугу связи при этом оказывает иностранный сотовый оператор.

❓ Живущим за рубежом россиянам стоит заранее выяснить это у своего оператора связи, чтобы вдруг не лишиться своего номера.

❗️ Ведь потеряв номер, вы рискуете потерять доступ к сервисам, завязанным на этот номер (банки и др.). Более того, когда в будущем оператор отдаст этот номер другому абоненту, появится риск доступа постороннего к этим вашим аккаунтам.

Ну а остальным — лишнее напоминание о важности номера телефона в обеспечении безопасности ваших аккаунтов.

@digitaltea | про IT доступно

2FA. Часть 2. SMS.
#безопасность

Продолжаем разговор про 2FA.

✉ Наиболее распространённым видом второго фактора аутентификации являются SMS-сообщения и Push-сообщения. Думаю, все сталкивались с этим, когда входили в банковские аккаунты или подтверждали платёж банковской картой на сайте. В сообщенbи вам приходит цифровой код, и вы его вводите в соответствующей форме. То самое "не сообщайте этот код никому". К слову, в случае оплаты картой первым фактором являются её реквизиты.

Это удобно, потому что мобильный телефон сейчас есть, наверное, у всех (даже у кого нет смартфона, есть "звонилка"), он всегда под рукой, а от пользователя не требуется никакой дополнительной подготовки для использования этого метода. SMS получил, код ввёл — готово. Но на этом достоинства заканчиваются.

❌ Недостатки у 2FA через SMS следующие:

📞 Необходимость предоставлять свой номер телефона
Это сразу ставит крест на любой анонимности. Кроме того, даже там, где анонимность не подразумевается по логике сервиса (например, банки), засвечивание своего номера телефона — это прямой путь к дополнительным рекламным, спамерским и мошенническим звонкам .

🖼 Сообщения приходят на смартфон
Т.е. данные второго фактора приходят на то же устройство, с которого вы осуществляете вход в ваши учётные записи (почта, соцсети, банковские приложения). И в случае заражения смартфона вредоносным программным обеспечением злоумышленники в теории могут получить из одной точки доступ как к вашим паролям, так и ко второму фактору аутентификации. Тем самым вся идея 2FA просто сводится на нет.

Использовать для приёма SMS отдельную кнопочную "звонилку" может показаться хорошей идеей, но в ряде случаев это создаст серьёзные неудобства, и большинство пользователей этого ожидаемо делать не будут. Кроме того, даже кнопочный телефон не снимает проблему номер три 👇

🗃 Для доставки сообщений используется SIM-карта
Многие, наверное, слышали истории о том, как SIM-карту перевыпускают без ведома владельца. И уж поверьте, это делается не для того, чтобы поговорить за ваш счёт. Обладая дубликатом вашей SIM-карты (ваш телефон при этом сеть потеряет), злоумышленник получает естественную возможность принимать SMS с кодами подтверждения, направляемые на ваш номер телефона. Таким образом ваш второй фактор могут заполучить, даже если ваш телефон при вас 🤷‍♂️

📌 Но несмотря на то, что 2FA через SMS видится самым ненадёжным видом второго фактора, даже его использование серьёзно улучшает безопасность вашего аккаунта. Если нет возможности использовать другие виды 2FA, используйте SMS.

Продолжение следует.

@digitaltea | про IT доступно

Что это было?
#напульсе

Друзья, вы наверняка слышали о масштабном сбое в рунете вчера вечером (или столкнулись лично), когда не открывались сайты и не работали мобильные приложения. На себе я это не испытал, потому что к этому времени уже закончил общение с гаджетами 🗿

Итак, что это было?
Признаться, первой мыслью стало: "Опять Роскомнадзор со своими фильтрами накосорезили". Увы, эти коллеги уже заработали репутацию тех, кто причастен к любому крупному сбою в рунете.

Но на этот раз, как объяснили в Минцифры, возникли глобальные проблемы в работе сервиса доменных имён (DNS) в RU-сегменте. Точнее, поломался там кусок сервиса DNS, отвечающий за безопасность, но не суть.

Что такое DNS, мы подробно разбирали тут, но для напоминания в двух словах скажу, что это механизм, который превращает буквенные имена сайтов и серверов, удобные людям (yandex.ru), в числовые адреса, понятные компьютерам (11.22.33.44). И из-за вчерашних неполадок в DNS компьютеры перестали "находить" нужные серверы.

А вот о непосредственных причинах сбоя в DNS известно меньше. Впрочем, на ум сразу приходит НСДИ.

НСДИ (Национальная система доменных имен) — это запущенная в 2021 году в России система, по сути представляющая собой доморощенный DNS, способный работать для нужд рунета в условиях изоляции от мирового Интернета.

Я буду голословен, если предположу, что вчерашний сбой связан с работами по дальнейшему внедрению НСДИ в "ткань" рунета. Поэтому предполагать не буду. Но повезло, что всё случилось после окончания рабочего дня на большей части РФ.

В любом случае, кейс показательный, и демонстрирует насколько хрупкой может быть цифровая инфраструктура.

@digitaltea | про IT доступно

Смартфоны уйдут через 10 лет
#трендец

Что если я скажу вам, что через 7-10 лет люди полностью избавятся от привычных смартфонов? 📲

Не спешите вызывать санитаров 🤪 Тем более, что вот тут мы уже касались этой темы.

Почему это произойдёт, и что придёт на смену смартфонам? Мысли на эту тему изложил в статье. Полезного чтения.

@digitaltea | про IT доступно

В продолжение этого 👆 поста про сбой в рунете.

Через сутки:

Роскомнадзор (РКН) рекомендует российским провайдерам и владельцам автономных систем подключиться к Национальной системе доменных имен (НСДИ), чтобы пользователи имели возможность подключиться к их ресурсам, несмотря на инциденты, подобные произошедшему накануне (с) Интерфакс

Я даже комментировать это не буду 😅

Ладно, оставим это.
Давайте лучше, пользуясь случаем, я проведу короткий ликбез "на пальцах" и в тему.

Представьте, что я — районный провайдер Интернета, и весь район "выходит в инет" через моё оборудование. В том числе, пользуется моими DNS-серверами. Это значит, что все компьютеры в районе узнают адреса нужных им сайтов у меня.

— Хочу открыть "yandex.ru"! Какой у него адрес?
— А вот такой: 11.22.33.44, открывай, пожалуйста.

Ок, а теперь давайте представим, что я недобросовестный провайдер меня, как провайдера, взломали нехорошие люди. Что они смогут сделать в таком случае?

1️⃣ Говорить жителям района адреса, ведущие на другие сайты. Хотел открыть Яндекс, а попал на Рамблер. Или на поддельный Яндекс с другим содержимым (да, защита от "подделок" имеется и на уровне сайтов, но владение DNS даёт нехорошим людям определённые козыри).

2️⃣ Говорить жителям района несуществующие адреса, чтобы те не смогли открыть желаемый сайт, получая сообщение об ошибке.

Жители района могли бы этого избежать, используя другие DNS-серверы, размещённые в другом районе или городе (если местный взломанный провайдер не заблокирует к ним доступ), но большинство-то использует по умолчанию DNS-сервер провайдера, как он им и настроил.

💡 Кроме тех жителей района, кто загуглил списки публичных DNS-серверов, и стал использовать их. И самых замороченных, кто решил поднять свой DNS.

Но это уже другая история.

@digitaltea | про IT доступно

Чайный #дайджест №31

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Что такое двухфакторная аутентификация (2FA)
☕️ Особенности 2FA по SMS
☕️ Риски потери российских телефонных номеров
☕️ Как на неделе ломался рунет (тут и тут)
⚡️Что придет на смену смартфонам через 10 лет

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

2FA. TOTP (Часть 1)
#безопасность

Нет, я не опечатался, и сегодняшний пост не про ТОРТ 🎂

Продолжаем разбирать методы защиты своих учётных записей с помощью двухфакторной аутентификации (начало здесь и тут).

Итак, TOTP — это Time-based One-Time Password algorithm, или алгоритм для создания одноразовых паролей, основанных на времени. Использование в быту проще, чем название, и надёжнее, чем SMS.

Как это выглядит?
Вы устанавливаете себе на смартфон специальное TOTP-приложение — генератор одноразовых паролей, привязываете его к защищаемому сервису (ваша почта, соцсеть и т.п.), и тогда при входе в свою учётную запись после ввода логина-пароля система будет просить вас ввести одноразовый код из этого TOTP-приложения (как код из SMS).

Почему это надёжно?
⏲ Мало того, что код одноразовый, так он ещё и меняется каждые 30 секунд. Подобрать его из-за этого по сути невозможно (он раньше устареет), и даже его потенциальный перехват осложняет проведение атаки на вас (нужно будет её завершить менее, чем за 30 секунд, пока код не сменился).

🗃 В отличие от кода из SMS нет привязки к SIM-карте. Огромное преимущество, сразу минус один жирный вектор атаки: используя TOTP, вы защищены от подмены SIM-карты.

🚫 Как следствие предыдущего пункта — нет необходимости привязывать свой номер телефона к учётной записи. Не страдает ваша анонимность, и меньше звонков из службы безопасности Сбербанка.

📊 Все одноразовые коды всегда у вас в приложении, не возникнет ситуации "смс не приходит". TOTP-приложение полностью автономно — ни мобильная сеть, ни Интернет для работы не требуются. В определённых условиях это может здорово облегчить жизнь.

Завтра рассмотрим примеры TOTP-приложений, и разберём, как их настроить.

@digitaltea | про IT доступно

2FA. TOTP (Часть 2)
#безопасность

Продолжаем разговор про одноразовые пароли.

Примеры популярных TOTP-приложений:
1. Google Authenticator
2. Яндекс Ключ
3. Authy
4. Microsoft Authenticator

Работают они все по одному алгоритму, поэтому выбор — дело вкуса.

Как всё это настроить?
1️⃣ Устанавливаем TOTP-приложение на смартфон.

2️⃣ В настройках учётной записи почты, соцсети и т.п. включаем использование 2FA по TOTP. Обычно это где-то в настройках безопасности.

3️⃣ Сервис покажет QR-код. Сохраните его прямо сейчас‼️ Он понадобится для восстановления доступа, если что-то случится со смартфоном.

4️⃣ В приложении выбираем пункт "Добавить" и сканируем QR-код. В результате сервис добавится в приложение (появится его название и текущий одноразовый код).

5️⃣ Сервис попросит ввести текущий одноразовый код, чтобы убедиться, что всё сделано верно.

6️⃣ Бинго! Теперь при каждом входе в учётку после пароля нужно будет вводить код из TOTP-приложения. Вы сделали свою аутентификацию неудобной безопасной.

Отмечу и минусы использования TOTP
😔 Да, это менее удобно. Безопасность и удобство почти всегда — антагонисты. Но уровень защищённости, который ваша учётка получает, однозначно того стоит.

❗️ Ответственность за сохранность QR-кода от TOTP — полностью на вас. Относиться к этому нужно так же, как к сохранности паролей.

🖼 TOTP-приложение установлено на смартфоне, т.ч. это всё ещё объединение двух факторов аутентификации (логин-пароль и одноразовый код) в одном месте. Это риск при заражении смартфона или попадании его не в те руки. Можно использовать для TOTP отдельный смартфон, но вы правда будете так делать?

👁 Список ваших сервисов хранится в TOTP-приложении, что создаёт риск утечки этой информации к разработчикам приложения/операционной системы.

⚙ Ваша почта, соцсеть и т.п. должны поддерживать 2FA по TOTP. К счастью, всё больше сервисов идут этим правильным путём.

Завтра в заключение разберём важную вещь — меры безопасности при использовании одноразовых паролей.

@digitaltea | про IT доступно

2FA. TOTP (Часть 3)
#безопасность

Безопасность должна быть безопасной (с)
Поэтому при использовании одноразовых паролей важно знать следующие вещи:

🔑 Надёжно сохраните QR-код. Если потеряете его — рискуете лишиться доступа. Если его подсмотрит злоумышленник — лишитесь этого фактора защиты (и в отличие от подмены SIM-карты даже не узнаете об этом до поры). Я советую сделать несколько копий на бумаге и хранить их в разных местах.

🔄 Если всё же потеряли QR-код (все копии), но у вас в руках телефон с вашим TOTP-приложением, то вы сейчас в ситуации, когда всё работает, но без страховки. Советую в этом случае в настройках вашей почты/соцсети отключить 2FA по TOTP и включить заново (сгенерируется новый QR-код, сохраните его).

Оставаться без резервной копии чревато полной потерей доступа. В крайнем случае можно будет доказывать поддержке сервиса, что вы — это вы, но пройдёте семь кругов ада, лучше не доводить. Подтверждено опытом многих пользователей.

⏲ Однажды можете столкнуться с ситуацией, когда вводимые вами TOTP-коды перестанут работать. Не паникуйте. С вероятностью 99,9% произошла рассинхронизация времени между вашим TOTP-приложением и защищаемым сервисом.

Как вы помните, TOTP-коды меняются каждые 30 секунд, и для корректной работы их часы должны быть синхронизированы точнее, чем у разведчиков на задании. Восстановить синхронизацию времени можно нажатием одной кнопки в настройках вашего TOTP-приложения.

Подводя итоги
Использование TOTP — это самый лучший по соотношению эффективность/доступность метод повышения защищённости ваших учётных записей‼️ Его немногие недостатки с лихвой компенсируются получаемым уровнем безопасности.

📌 Один из лучших прикладных советов по информационной безопасности, который я могу вам дать: включите двухфакторную аутентификацию через TOTP везде, где это возможно!

@digitaltea | про IT доступно

Telegram — снова всё. На этот раз в.. ЦРУ.
#напульсе

🤒 Аналитикам ЦРУ США, специализирующимся на России, запретили использовать мессенджер Telegram на служебных компьютерах в целях обеспечения информационной безопасности. Об этом со ссылкой на источники в американской разведке сообщило издательство Bloomberg .

Для понимания: ребята там не в чатиках сидят, у них есть служебный интерес к информации, распространяемой российскими военными блогерами/журналистами в Telegram-каналах.

👁 Впрочем, информация о том, что "западные партнёры" то здесь, то там опасаются использования Telegram в чувствительных областях, проскальзывала в открытых источниках не раз. В прошлом году запрещали Телегу в госучреждениях и во Франции, и в отдельных штатах США.

Но текущая новость была бы однобокой и не попала бы сюда, если бы не было второй части паззла: в российских ведомствах аналогичным образом "не рекомендуют к использованию" WhatsApp, но не Telegram 🙄

✈️ Эх, Паша, Паша.. а помнишь, как в 2018 году мы мусорили запускали бумажные самолётики в поддержку свободной Телеги?..

Так что, если вам необходим гарантированно приватный мессенджер, то.. его не существует 😳 Как и 100-процентной приватности в принципе, увы. Речь всегда о вероятностях.

Для смещения вероятности в свою пользу можете попробовать из относительного ширпотреба Signal или Threema (последний стоит единоразово 5 баксов).

📌 Но если заморачиваться безопасностью переписки серьёзнее, то это в любом случае будут другие, не ширпотребные, инструменты.

@digitaltea | про IT доступно

#иирисует

Завтра наступает новый, 4721-й год по восточному календарю. Тот самый год Дракона.
С наступающим! 🙃

@digitaltea | про IT доступно

Чайный #дайджест №32

Друзья, большую часть уходящей недели мы разбирали такую важную вещь, как двухфакторная аутентификация по TOTP:

☕️ Что такое TOTP
☕️ Как настроить приложения для ТОТP
☕️ Меры безопасности при работе с TOTP

А ещё обсудили:
☕️ Как не подружились Telegram и ЦРУ

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

DHCP: На раздаче
#матчасть

DHCP — это сокращение от "Dynamic Host Configuration Protocol" (протокол динамической конфигурации хоста). Звучит заумно, но на самом деле всё проще, чем кажется. DHCP — это своего рода "раздатчик адресов" в сети.

🏠 Когда мы разбирали, что такое IP-адрес, мы говорили, что эти адреса могут быть статическими и динамическими. Cтатические адреса прописываются вручную в настройках компьютера, а выдачей динамических (переменных) IP-адресов как раз и занимается специальный DHCP-сервер, работающий по одноимённому протоколу.

💬 Работает это так. Когда компьютер или смартфон впервые подключаются к сети, происходит приблизительно такой диалог:

— Эй, я тут новенький! Где тут DHCP-сервер?
— Я здесь!
— Дай IP-адрес попользоваться.
— Записывай, твой адрес будет такой: 11.22.33.44.

🔗 DHCP-сервер ведёт учёт всех выданных адресов, чтобы они не повторялись, а после выключения компьютера освобождает выданный адрес. Кроме того, вместе с адресом он выдаёт компьютерам и другую необходимую для работы в сети информацию, такую как шлюз по умолчанию и адрес DNS-сервера.

🎉 Таким образом, если у вас в сети функционирует DHCP, то новые устройства могут подключаться к ней без необходимости вручную прописывать на них сетевые настройки.

⚙ Работать сервис DHCP может на выделенном сервере, но т.к. он потребляет мало ресурсов, обычно его запускают либо на виртуальном сервере, выделяя ему немного ресурсов (предпочтительнее), либо на другом сервере «в нагрузку» с процессам, уже работающим там (менее желательно).

А также часто DHCP работает просто на маршрутизаторе — у вас дома практически наверняка это так и реализовано.

Главное о протоколе:
🔸 Уровень модели OSI: 7 (Прикладной)
🔸 Назначение: автоматизированная выдача сетевых настроек

@digitaltea | про IT доступно

Чёрная метка за Youtube
#напульсе

Новости импортозамещения.

Общественная палата (ОП) РФ начинает работу над созданием черного списка российских блогеров, имеющих YouTube-каналы (с) ТАСС

Слово первому зампреду комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций г-ну Малькевичу (цитаты по тому же источнику):

Общественная палата сейчас в том числе начинает работать над чёрным списком блогеров, работающих на платформе YouTube. Мы его опубликуем, потому что это люди, которые сознательно не работают в российских соцсетях, позиционируя себя как российские блогеры.

А зачем? Г-н Малькевич поясняет:

Потому что, раз не переходите на наши платформы, значит вы хотите скрыть свои доходы, либо по глупости, либо по привычке, либо ведете вражескую деятельность.

Уверен, в сообществе Цифрового чая нет людей, которые хотят скрыть свои доходы, глупых, с плохими привычками и уж тем более ведущих вражескую деятельность.

❗️Но те, у кого есть свой канал на ютубе (а то ещё не дай бог и в каких запрещённых соцсетях), не должны пропустить эту новость, потому что хэштег #трендец здесь тоже уместен.

В остальном — без комментариев 😶 Как я сказал выше, уверен, что здесь собрались люди умные.

Берегите себя ❤️‍🔥

@digitaltea | про IT доступно

Из чего состоит компьютер
#матчасть

В далёкие времена моей бытности эникейщиком весьма распространённой была ситуация, когда пользователи называли компьютером монитор, стоящий у них на столе, а указывая на стоящий под столом системный блок, говорили: "процессор".

Не обижайтесь, если кто вдруг узнал в этом себя, но поверьте, это было так распространено, и от этого у специалистов так сводило зубы, что забыть невозможно 🙃

Сейчас, кстати, давненько такого не слышал. То ли уровень IT-грамотности в обществе повысился, то ли я давно не занимался решением текущих проблем конечных пользователей.

Но как бы то ни было, давайте разберёмся, из чего состоит компьютер, и какие основные функции выполняют его компоненты. Чтоб уж наверняка.

🔸 Центральный процессор. "Мозг" компьютера. Выполняет все расчеты, обеспечивая выполнение программ. Он же — проц, камень.

🔸 Оперативная память, ОЗУ (оперативное запоминающее устройство). Здесь компьютер временно хранит текущие данные и программы, с которыми работает процессор. Имеет ограниченный объём, но чтение и запись данных происходят очень быстро. Она же — оперативка.

🔸 Жесткий диск. Для долгосрочного хранения данных. Скорость чтения и записи не такая высокая, как у ОЗУ, но объёмы огромные. Здесь хранятся операционная система, приложения и ваши файлы. Он же — хард, винт.

🔸 Материнская плата. "Скелет" компьютера. На неё устанавливаются все остальные компоненты, и она обеспечивает их взаимодействие. Она же — материнка, мать.

🔸 Видеокарта. Отвечает за отображение графики на мониторе, также выполняет все вычисления, связанные с графикой и видео, снимая эту нагрузку с центрального процессора. Мощные видеокарты выполняются в виде отдельных плат, менее производительные могут быть встроены в материнскую плату. Она же — видюха.

🔸 Звуковая карта. Отвечает за воспроизведение звука. Раньше выполнялась в виде отдельной платы, в современных компьютерах обычно встроена в материнскую плату. Впрочем, профессиональные звуковые карты по-прежнему — отдельные устройства. Она же — звуковуха.

🔸 Оптический привод. Для чтения и записи CD/DVD-дисков, часто отсутствует в ноутбуках для экономии места. Он же — сидюк.

🔸 Блок питания. Поставляет электроэнергию всем компонентам компьютера.

🔸 Системный блок. Тот самый ящик под столом — корпус, в котором располагаются все вышеперечисленные компоненты. Он же — системник.

🔸 Монитор, клавиатура, мышь, шлем виртуальной реальности. Здесь комментарии излишни.

Теперь, если вдруг встретите человека, называющего системник процессором — смело давайте ему ссылку на мой блог, будем просвещать 😉

@digitaltea | про IT доступно

PSYOP Capitalism. Матрица наяву.
#цифрогигиена #трендец

Есть такой широко известный в узких кругах параноик автор работ по массовой слежке Тревор Пэглен. На прошедшем под занавес 2023 года "Всемирном конгрессе хакеров" (Chaos Communication Congress) Пэглен выступил с любопытным докладом. С основными его тезисами [в своей редакции] я хочу вас сегодня познакомить.

1️⃣ Мы на пороге эры "PSYOP Capitalism" (термин Пэглена, от Psychological Operations — психологические операции), которая характеризуется массовым использованием методов информационного манипулирования во всех сферах — от маркетинга и продаж до политики и культуры.

И проблема в том, что в таких условиях наша реальность может превратиться в "Матрицу" и без подключения штекера в затылок. Мир, где идеи, ценности и мысли являются манипулятивно навязанными без ведома самого человека, мало отличается от жизни в программной симуляции.

2️⃣ Нынешний Интернет в значительной степени состоит из ботов для автоматического создания контента по заказу, управляемых алгоритмами и в целом создающих необходимую "заказчику" информационную атмосферу.

3️⃣ Современные методы "взлома сознания" берут начало в программах ЦРУ 1953 года. Речь о разработках методов контроля над разумом через психологические пытки и "промывку мозгов" ("brain washing" — цитата из ЦРУшных документов тех лет). Эксперименты [официально] давно свёрнуты, но полученные наработки никуда не делись, а очень даже распространились среди заинтересованных структур в мире.

4️⃣ Велик риск уменьшения социализации людей в будущем в следствие того, что они будут много времени проводить с персональными "синтетическими друзьями" (как современные ИИ-помощники типа Алисы, только больше этого).

5️⃣ Для защиты от информационой дезы Пэглен предлагает использовать метод "prebunking" (предварительная фальсификация), который подразумевает предварительное ознакомление с потенциальной пропагандой для выработки устойчивости к ней. Эдакая информационная прививка. Впрочем, как и с обычными прививками, я бы тут был осторожен. От "укольчика" психологически ослабленный организм может и "заболеть".

📌 Соглашаться с изложенным выше или нет — дело ваше. Пэглен может ошибаться. Я могу ошибаться. Вы можете ошибаться. Это пища для размышления, а к любой информации стоит подходить критически и со здоровой долей скепсиса.

На связи!

@digitaltea | про IT доступно

Чай, чай, прокачай!

Друзья, как вы, вероятно, знаете, некоторое время назад в Телеграме появились расширенные возможности для админов по оформлению внешнего вида каналов, а вместе с ними — и система уровней.

🎨 Так вот, план-капкан: заняться этим оформлением. Для этого требуется поднять уровень канала, т.е. мне нужны ваши одежда и мотоцикл голоса премиум-подписчиков.

Так что, обладатели премиума, дайте бустов, пожалуйста! 😉

🔗 Ссылка для голосования тут: Прокачать Цифровой чай

Спасибо! 🤝

@digitaltea | про IT доступно

Чайный #дайджест №33

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Кто раздаёт адреса в сети
☕️ Появление чёрного списка блогеров
☕️ Из чего состоит компьютер
☕️ Попадём ли мы в матрицу наяву
☕️ Кому отдать свою одежду и мотоцикл 😎

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

2FA. Аппаратные ключи.
#безопасность

Ну что, все настроили себе двухфакторную аутентификацию по одноразовым паролям (TOTP)? Отлично. Теперь можно её сносить 😀

🔑 Сегодня расскажу о самом надёжном на текущий момент методе 2FA — аппаратных ключах.

Чудо-флешка
Аппаратный ключ (АК) для 2FA выглядит как маленькая флешка. На ней зашифрована специальная информация. Метод использования прост: после ввода на сервисе своего пароля вы предъявляете второй фактор, вставив в компьютер АК. Нет ключа — нет доступа. Всё как с квартирой, где деньги лежат.

Это решает главную проблему других методов 2FA — никаких одноразовых кодов, которые можно перехватить. Единственная возможность завладеть вашим вторым фактором — заполучить в руки ваш АК («фактор владения»). Таким образом удалённый хакер нам становится не страшен. Только хакер с паяльником, но это другая история.

YubiKey
Одним из самых популярных АК являются устройства YubiKey компании Yubico (не реклама, сам пользуюсь). Цена вопроса — от 50 евро за младшие модели (для большинства пользователей базовой модели с NFC будет достаточно).

При выборе обращайте внимание на тип USB-интерфейса ("обычный" или USB-С) и наличие NFC для работы со смартфоном. Есть даже YubiKey со сканером отпечатка пальца (это у нас уже 3FA получается — нужен ваш пароль, ключ и палец).

❗️Важно. Купить лучше 2-3 штуки и хранить в разных местах. Их все нужно подключить к защищаемым учёткам, т.к. это единственный вариант резерва на случай потери АК.

Включается 2FA по АК обычно в настройках безопасности вашей почты, соцсети и т.п.

‼️Правда, тут всплывает главный минус АК (помимо стоимости) — далеко не все сервисы поддерживают этот метод 2FA. Особенно с этим печально у отечественных сервисов (поэтому перед покупкой проверьте, поддерживает ли выбранный АК нужные вам сервисы).

📌 Наилучшим вариантом 2FA будет использовать АК, где это возможно, а где нет — использовать ТОТР.

@digitaltea | про IT доступно