Форум

Форум (https://forum.kinozal.tv/index.php)
-   Мой профиль (https://forum.kinozal.tv/forumdisplay.php?f=166)
-   -   Безопасность профиля. Рекомендации Зрителям Кинозал.ТВ (https://forum.kinozal.tv/showthread.php?t=124557)

Svetazhy 23.11.2010 03:34

Безопасность профиля. Рекомендации Зрителям Кинозал.ТВ
 
Для обеспечения безопасности профиля Зрителям Кинозал.ТВ рекомендовано:

• Не проходить по сомнительным рекламным ссылкам.
• Никогда не вводить свои данные (логин, пароль, номер телефона и т.п.) во всплывающие окна.
• Проверять соответствует ли адресная строка в браузере ссылке на Кинозал.ТВ.
• Никому, никогда и ни при каких обстоятельствах не сообщать пароль к профилю.
• Перед закрытием страниц Кинозал.ТВ нажимать "Выход".
• Чаще менять пароль, минимум раз в три месяца.
• Периодически менять пароль в почтовом ящике, который указан в Вашем профиле.
• Используйте разные пароли для разных сайтов.

Рекомендации по созданию пароля:

• Пароль не должен совпадать с логином, Вашими инициалами или датой Вашего рождения.
• Длина пароля должна состоять минимум из 8 символов.
• Пароль должен содержать комбинации больших и маленьких латинских букв, цифры, символы.

Выполнение этих рекомендаций позволит уберечь пользователя проекта от потери профиля и несанкционированных действий из него.

Если в профиле есть не Ваши подключения, а в Истории скачанного лишние раздачи:
1. Смените почтовый ящик в профиле.
2. Смените пароль.
3. Смените пасскей.
Вниманию пользователей браузера Опера
Вниманию пользователей антивируса Dr.Web

Trottor 20.01.2011 02:20

Советы по созданию надёжных паролей из электронной книги
Безопасный Интернет. Универсальная защита для Windows ME - Vista (там много полезного)
издание третье, изменённое и дополненное. Автор-составитель Николай Головко

Для создания и безопасного хранения надежного пароля необходимо руководствоваться некоторыми основными соображениями.

а) сложность вскрытия пароля возрастает по мере увеличения количества и разнообразия используемых в нем символов. Из этого следует, что:
- русский алфавит предпочтительнее латинского, если кириллица в паролях разрешена сервисом, для которого вы создаете пароль;
- в пароле нежелательны какие-либо слова (например, ”password”), стандартные сочетания клавиш (например, ”qwerty”) или стандартные последовательности цифр (например, ”12345”);
- пароль должен содержать буквы, цифры, знаки препинания, верхний регистр знаков в произвольном порядке;
- длина пароля должна быть не менее 10 знаков. В операционной системе Windows пароль на учетную запись, превышающий 16 знаков, ошибочно сохраняется как нулевой пароль (null session), что позволяет предотвратить его взлом.

б) сложность хищения пароля возрастает по мере увеличения недоступности места, где он хранится. Из этого следует, что:
- не рекомендуется сохранять пароли в Проводнике Windows, обозревателе Интернета, FTP, ICQ-клиентах, почтовых программах и т.п. То, что сохранено в памяти компьютера, можно прочесть и похитить. В некоторых программных продуктах для защиты информации имеется виртуальная клавиатура, позволяющая безопасно вводить пароли (поскольку нажатия клавиш реальной клавиатуры могут отслеживаться и перехватываться вредоносным ПО);
- не рекомендуется записывать пароли на «бумажках для памяти» и т.п., поскольку к ним могут иметь доступ посторонние лица;
- соответственно, единственным надежным местом для хранения пароля, куда не имеет доступ никто, кроме вас, является ваш собственный мозг.

Таким образом, надежный пароль должен храниться в вашей памяти и иметь приблизительно следующий вид: t%P3+Y,8jR

вик153 07.04.2013 21:14

А почему на этом сайте в паролях запрещены символы
руского и греческого алфавитов ?
в комбинации с латиницей ицифрами было бы больше
вариантов для пароля...
например пароль приведённый строкой ниже

@£я2\§ПõΏ6ЦгђểwцǼ
был бы очень сильным паролем

Svetazhy 12.11.2013 20:45

Генератор надежных паролей
Как защитить личные данные в интернете

аlexa 13.11.2013 11:34

еще интересный ресурс для проверки надежности пароля: How Secure Is My Password

Говорите ему любимый пароль и узнаете, насколько тот хорош.
Пароли на проверку принимаются только на латинице с цифрами и вот этими символами: ! @ # $ % ^ , & * ? _ ~ -. Сайт их не сохраняет (по крайней мере там так написано). Главный совет не изменился: не используйте простые слова, используйте комбинации с цифрами или знаками.

аlexa 11.04.2014 18:54

Яндекс, официальный блог

Время менять пароли

7 апреля стало известно об уязвимости в пакете шифрования данных OpenSSL. (О том, что такое шифрование данных и зачем оно нужно, мы рассказывали некоторое время назад.) Эта уязвимость стала настолько известной, что у нее даже есть имя - Heartbleed. Так важна она потому, что пакет OpenSSL используют две трети интернет-ресурсов, и среди них – практически все популярные сервисы. И Яндекс, и Google, и Facebook, и еще очень многие. Суть уязвимости – в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей.

Мы начали устанавливать обновления безопасности на сервисах Яндекса сразу после сообщения о Heartbleed. Некоторые из наших сервисов – например, и это важно, Яндекс.Деньги – проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Поэтому мы тщательно проверили статистику наших сервисов – никаких массовых обращений к нашим серверам, которые могли бы свидетельствовать об атаке, не было.

Тем не менее мы очень рекомендуем нашим пользователям поменять свои пароли. Это касается не только паролей от Яндекса, а вообще от всех сервисов, которыми вы пользуетесь и которые успели устранить уязвимость (проверить это можно здесь). Heartbleed еще раз показала, что ни один сервис в интернете не может быть абсолютно безопасным. Но защитить себя не так сложно – достаточно почаще менять пароли. А чтобы еще немного упростить эту задачу, мы сделали специальную страницу-помощника. Кроме того, напоминаем наши советы – как придумать хороший пароль и как сохранить его.

jesmila 13.05.2015 13:35

День добрый! зашла на сайт для просмотра новинок, увидела в личном кабинете письмо, открыла личный кабинет там было написано приблизительно так: если я не против они возьмут мою раздачу...не успела опомниться. как все мои сообщения просто исчезли.. подскажите, это что? мой личный кабинет взломан? Огромное спасибо, если подскажете.

Svetazhy 13.05.2015 14:04

Цитата:

jesmila сказал(a):
День добрый! зашла на сайт для просмотра новинок, увидела в личном кабинете письмо, открыла личный кабинет там было написано приблизительно так: если я не против они возьмут мою раздачу...не успела опомниться. как все мои сообщения просто исчезли.. подскажите, это что? мой личный кабинет взломан? Огромное спасибо, если подскажете.

Здравствуйте, это не взлом. Вероятно Вы получили личное сообщение и ответили на него. Если при ответе Вы не убрали галочку "Удалить после ответа", то полученное письмо автоматически удалится.

Использование системы личных сообщений на трекере

kvakozhab 06.03.2016 01:50

Может есть возможность привязать профиль к мобильному телефону ?
Это будет надежно ( вопрос видимо в средствах на это дело).

9ss6 11.11.2017 11:56

Добрый день!
Заметил сегодня, что у меня числится скачанным один торрент, однако я ничего не качал. Посмотрел какой - первый раз вижу, никогда не просматривал и тема меня не интересует.

В истории скачанного несоответствий не обнаружил, левых раздач в списке сидируемых или качаемых никогда не видел.

Пароль на всякий случай сменил (хотя он был сложным). Что бы это могло быть и надо ли менять пасскей?

anya1956ss 11.11.2017 14:05

Цитата:

9ss6 сказал(a):
Добрый день!
Заметил сегодня, что у меня числится скачанным один торрент, однако я ничего не качал. Посмотрел какой - первый раз вижу, никогда не просматривал и тема меня не интересует.

В истории скачанного несоответствий не обнаружил, левых раздач в списке сидируемых или качаемых никогда не видел.

Пароль на всякий случай сменил (хотя он был сложным). Что бы это могло быть и надо ли менять пасскей?

Пасскей в профиле своего аккаунта надо изменить, но не спешите изменять пасскей в клиенте в свойствах торрента. Если поменяете, то учета трафика файлообмена не будет в течение нескольких дней подряд.
Поменяете тогда, когда на раздачах будут появляться "Ошибка: unregistered torrent pass", т.е. тогда, когда старый пасскей перестанет работать. До вступления в силу нового пасскей в профиле вашего аккаунта могут появляться чужие раздачи.

9ss6 11.11.2017 16:06

Цитата:

GilGrissom сказал(a):
У меня аналогично - ничего не скачивал сегодня, при этом один скачанный торрент числится...
Возможно, все таки какой-то сбой?

Есть большая вероятность, т.к. это та же раздача, что и у меня!

anya1956ss 11.11.2017 16:25

Цитата:

GilGrissom сказал(a):
У меня аналогично - ничего не скачивал сегодня, при этом один скачанный торрент числится...
Возможно, все таки какой-то сбой?

Цитата:

9ss6 сказал(a):
Есть большая вероятность, т.к. это та же раздача, что и у меня!

Ссылку на раздачу дайте. Попробую загрузить.

9ss6 11.11.2017 16:53

Цитата:

anya1956ss сказал(a):
Ссылку на раздачу дайте. Попробую загрузить.

http://kinozal.me/details.php?id=1544775

вагонный 11.11.2017 17:09

Цитата:

9ss6 сказал(a):

Будете смеяться, но она у меня тоже числится, но в истории скачаного отсутствует. Ничего ужасающего для безопасности не зафиксировал.

кенгмить 11.11.2017 17:14

и у меня раздача числиться, хотя везде нули.
https://kinozal.guru/details.php?id=1544775

9ss6 11.11.2017 19:16

Это загадка в стиле "Что? Где? Когда?". Знатоки, давайте разбираться! Само по себе ничего не происходит.

anya1956ss 12.11.2017 17:12


Cкрытый текст -
 

Ответ шуточный:

Cкрытый текст -
 


Цитата:

GilGrissom сказал(a):
Но откуда ж она взялась-то?

Ну, есть некоторые правдоподобные предположения.
Цитата:

GilGrissom сказал(a):
Системный сбой?

Вполне может быть, но не могу защитить эту версию.
Цитата:

9ss6 сказал(a):
Это загадка в стиле "Что? Где? Когда?". Знатоки, давайте разбираться! Само по себе ничего не происходит.

Вполне может быть, что останется загадкой навсегда, но можно попробовать разгадать тайну этого явления, так как вполне может оказаться, что у загадки есть и ноги, и руки, и остальное.
Раз у Вас уже есть что-то общее по загадке (наличие чужого скачанного в облике одного и того же файла в профилях своих аккаунтов), то разгадка зависит только от вас, имеющих эту проблему.
Сама раздача (файл) ничем не отличается от других и поэтому надо разгадку искать, например, по следующей схеме:
1. Составить список общего характерного для вас, имеющих указанную проблему типа:
а) входы на фальшивые зеркала, если это имеет место;
б) входы на трекер с различных сервисов или средств по анонимности (анонимайзеры, прокси, VPN, плагины и расширения к браузерам);
в) использование программ, прокси, VPN) для сокрытия от чужих глаз анонсеров;
г) и т.п.
2. Найти в собранном что-то общее.
Можно в список добавить и используемые клиенты, но я лично пока не думаю, что в этом виноват клиент.
Массовость одной и той же проблемы уже оправдывает предположение о том, что вполне может быть есть заинтересованные лица в этой проблеме и ваш случай пока возможно только начало этой проблемы, т.е. заинтересованное лицо пока проверяет только свою находку и, естественно, мало вероятно, что оно будет вредить кому-то в начале своего поиска.
Поэтому для начала не помешает всем вам и даже всем пользователям трекера сделать это:
Цитата:

9ss6 сказал(a):
Пароль на всякий случай сменил (хотя он был сложным). Что бы это могло быть и надо ли менять пасскей?

Пасскей, видимо, пока нет необходимости менять всем пользователям трекера, но имеющим эту проблему, возможно, необходимо изменить пасскей, т.е. как говорят: "Лучше подальше от греха или возможной беды".

9ss6 12.11.2017 19:47

Цитата:

anya1956ss сказал(a):
1. Составить список общего характерного для вас, имеющих указанную проблему типа:
а) входы на фальшивые зеркала, если это имеет место;
б) входы на трекер с различных сервисов или средств по анонимности (анонимайзеры, прокси, VPN, плагины и расширения к браузерам);
в) использование программ, прокси, VPN) для сокрытия от чужих глаз анонсеров;
г) и т.п.

Ничего из перечисленного не применяю, кроме VPN, которым пользуюсь крайне редко (не вижу в нём нужды). За несколько минут до обнаружения проблемы переходил по ссылке, указанной в данном сообщении http://forum.kinozal.me/showpost.php...&postcount=506. Обычно открываю подобное в приватном окне, но в этот раз поступил опрометчиво.

Кстати, хочу заметить, что проверять свои возможности с одним и тем же торрентом + в профилях, где на данный момент 0 скачанных торрентов за день, несколько глупо.

anya1956ss 12.11.2017 20:39

Цитата:

9ss6 сказал(a):
Cкрытый текст -
 

Ну, пусть по вашему написанному, но Вы успели побывать в указанном подпункте а) пункта 1. Достаточно одноразового посещения, чтобы сохранились ваши данные, т.е. зайти с вашего аккаунта в редактирование профиля вашего аккаунта, скопировать пасскей, заменить пасскей в свойствах торрента в клиенте злоумышленника и раздача появится в профиле вашего аккаунта, а в профиле аккаунта злоумышленника не будет этого файла. Злоумышленнику достаточно это сделать на любом имеющемся у него файле.

Цитата:

9ss6 сказал(a):
Кстати, хочу заметить, что проверять свои возможности с одним и тем же торрентом + в профилях, где на данный момент 0 скачанных торрентов за день, несколько глупо.

О чем идет речь или на какую цитату ответили?
Если Вы относительно выбранного файла "злоумышленником", то злоумышленнику без разницы какой файл. Главное, чтобы он был на трекере и имел минимальное количество Пиров и Сидов, чтобы в статистике раздачи файла сразу бросались в глаза аккаунты, выбранных им "жертв". Ему даже нет необходимости заглядывать в профили аккаунтов-"жертв", так как достаточно данных статистики раздачи файла и даже нет необходимости раздавать из-за того, что и без скорости отдачи аккаунт будет в статистике раздачи файла. Достаточно того, что раздача была включена на раздачу в его клиенте.


Часовой пояс GMT +3, время: 02:35.

vBulletin v3.0.1, Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co