30-дневный спринт по персональной инфобезопасности

Недавними Petya, NePetya, WannaCry и т.п. навеяно:
а не организовать ли нам 30-дневный спринт по инфобезопасности?
в формате:
- Один модуль - один день.
- Времени в среднем - до получаса в день.
- Всего 30 модулей.
- Для пользователей Windows 7, 10, MacOS

Вдохновившись вот этим курсом:

- и добавив полезностей из платных материалов того же автора, рекомендаций экспертов (которых я знаю в реале и в деле видел) и моего собственного опыта?
Чтобы вы могли заценить вариант подачи:

Спойлер: пример модуля

это один из коротких модулей (чтобы на скриншот влез), и это далеко не все комментарии экспертов к нему.
Сейчас аналогичный курс я обкатываю (под замком) в livejournal. Оттуда и утащен скриншот.
Курс никакой предварительной подготовки не требует (ну, надо быть, конечно, "уверенным пользователем", в смысле, уметь установить/снести программу и/или выбрать варианты настроек).

Что скажете? Отписывайтесь в комментах. И в голосовании участвуйте.
Если будет интерес к теме - сделаю соответствующую тему в "Авторских складчинах".

варианты ответов в опросе:
PRO: Я понимаю, что за безопасность нужно платить, а за ее отсутствие - расплачиваться. Несколько тысяч рублей - приемлемая цена, если курс хороший.
LITE: Не надо мне ваших экспертов, дополнительных материалов, домашних заданий и обмена опытом. Переведите по-человечески курс от и дайте демократичную цену.
FREE: Спасибо за ссылку, я дальше как-нибудь сам. Если чего не пойму, в Google меня еще не забанили.

 

Научишь, как снимать галочку с "Общий доступ к файлам и принтерам"? Ого!

 

конечно, научу
рад тебя видеть (помнится, в предыдущей теме ты тоже первым отписался, и какая знатная складчина получилась...) - может, у тебя рука легкая

 

Было бы круто, если в курсе была рассмотрена такая тема, как "сохранность данных". У меня вот как-то упал съемный диск, на котором хранил много данных. Диск сломался и да, его можно восстановить, но вот две детали - сервисы во-первых дороги, а во-вторых не дают никакой гарантии об утечке данных, только "мамой клянусь".

 

Гугл, "как зашифровать раздел".

 

Я имел ввиду другое. Если данные хранятся где-то в одном месте (флешка, съемный диск, пк), то в какой-то момент они могут исчезнуть (сломался комп, украли и т.д.).

 

Ну тогда волшебное слово "бакап"...

 

рассмотрим, конечно
на самом деле - это комплекс мероприятий (часть из которых @ZibukaZavr уже упомянул).
фишка ведь в том, что "безопасность может быть только комплексной" (потому как особо ж без разницы, благодаря чему ты остался без данных - полетел вовремя не забекапленный жесткий диск или какой-то NePetya их потер...)

 

вот вам пара аргументов в пользу серьезного отношения к персональной инфобезопасности: Выступление Андрея Масаловича (вам ведь не надо объяснять, кто это?) на Positive Hack Days
видео:

презентация:

не то, чтобы материалы предлагаемого курса давали вам 100% защиту от всего - но от значительной части описанного защититься можно (ну хорошо, серьезно увеличить вероятность, что "не хакнут").
PS: странный феномен наблюдается в этой ветке - при 145 просмотрах 6 человек проголосовало (это включая меня )... Я какой-то пункт забыл добавить в голосовалку?

 

вот небольшая интеллект-карта, которая поможет сориентироваться: не упустили ли вы чего важного в плане персональной инфобезопасности:

- ее можно использовать в качестве чеклиста (там даже чекбоксы присутствуют, в которых можно отмечать % выполнения)
- карта заточена под Windows 7, но разделы (аспекты инфобезопасности, на которые нужно обратить внимание) - они общие, так что, при желании, вы сможете ее использовать и под другие ОС.
- если вместо предложенных в интеллект-карте правил/настроек/приложений вы используете альтернативы, это нормально. Особенно, если это осознанный, а не "исторически сложившийся" выбор. Если же не понимаете, о чем тот или иной раздел - не совсем нормально (в смысле, рекомендация пройти 30-day Security Challenge для вас вдвойне актуальна)
- если вы пользуетесь MindJet MindManager, корректируйте карту на здоровье (ее есть чем дополнить, даже по материалам курса). Если же нет - для .mmap есть бесплатные читалки.

 

Правильно я понимаю, что MindJet MindManager - это то, что Вы для себя выбрали, из всего обилия программам класса mindmappers для бытовых нужд (исключая TheBrain, с его исключительностью, в этом вопросе, понятно).

 

выбор в пользу MindJet MindManager я сделал, когда и выбирать особо не из чего было... Сейчас я бы, пожалуй, выбрал iMindMap (если бы активно использовал интеллект-карты)

 

Если кто еще не видел вот эту чудесную статью, возможно, она добавит вам аргументов на предмет необходимости инфобезопасности (да, в моем понимании, анонимность тоже является одним из аспектов этой самой инфобезопасности)

. Хотя если уж видео Масаловича по ссылке выше не добавило (судя по количеству проголосовавших в шапке) - то я даже и не знаю...

 

беда в том, что эффективная работа в сети, все более будет связана с четкой персонализацией (самоидентификацией пользователя). и здесь, чтобы блюсти анонимность, придется заводить несколько душ. что, впрочем, удобно вполне. к слову, есть взгляд на архитектонику личности человека, как раз с позиции множества уживающихся сущностей в нем.

 

пока вы тут размышляете, нужен ли нам спринт по инфобезопасности, вот вам полезный (на мой взгляд) white paper по cybersecurity (на англ.)

включив здравый смысл, нетрудно догадаться, что большинство тамошних рекомендаций вполне себе подходят не только для малого/среднего бизнеса - но и для какого-нибудь "умного дома".

 

будуще уже здесь: команда из University of Washington, вместо того, чтобы сделать чего-то полезного - записали код компьютерного вируса в ДНК, и компьютер, который считал этот ДНК - заразился вирусом... Оригинал (англ.)

Так что в будущем курсы по кибербезопасности будут гораздо веселее. Но надо ж с чего-то начинать.... (это я не теряю надежду собрать человек 50, чтобы таки запустить спринт по инфобезопасности )

 

Недавно читал книги Ханну Райаниеми (серия "Квантовый вор"), любопытные картины рисует, рекомендую.

 

в спойлере картинка что-то не выступает. нужно подумать, как пободрее прорекламировать.
уверенность, что это нужно, и что народ наберется - есть, но, как понимаю, страдает снова подача (слишком академическая). народ как мухи налетает, когда все попроще-понятней.
и фразу "нужен ли курс?" лучше убрать. все, что подается как возможность сомнений, сомнения и порождает. / и аватарку бы Вам нужно попонятней, и ту картинку из Pro лучше сменить.

 

- ну, лучшее, что пришло мне в голову: прогрессирующая система бонусов (brainzip-ов, интеллект-карт, переводов смежных материалов) за количество рекламных постов. Вдохновившись вот этим: https://v14.skladchik.org/threads/udemy-Полный-курс-по-кибербезопасности-Секреты-хакеров-Часть-1-из-8.149578/page-3#post-5926469 Вот оттестирую этот прием на курсе по TheBrain...

- развлекательной подачи не будет - но, за это нужно благодарить в первую очередь Justin Carroll (из текстов которого я поубирал мотивационную "воду", оставив технологическую часть). А "приглашенные эксперты" (доп. материалы к "скелету" курса от Justin Carroll) - они ж на то и эксперты, чтобы им не указывали, что и в каком стиле писать...

Просто - не значит легко, и лучше, чтобы те кто вписались - настроились на работу заранее. Вот чтобы потом не разочароваться, и не забросить на полдороги... В курсе ж, хоть по 10-20 мин, а надо каждый день, целый месяц, чего-то делать...

Задачи набрать нужное количество участников "любой ценой" нет - ни к чему хорошему, кроме разочарований, негативных отзывов, потери (моей) репутации и далее по списку - это не приведет...

- курс, на самом деле, очень простой (это я с курсом по TheBrain сравниваю, ага)

- я оценивал эту фразу - как приглашение к обсуждению... (это ж еще не ветка складчины - и я этот момент хотел как-то обозначить). И, на мой взгляд, проблема не в сомнениях (которые можно выразить в голосовалке/комментах) - и там же развеять. Так что, будем считать это экспериментом - вот у меня в подписи есть эта фраза, а у вас - нет: полный охват целевой аудитории, можно сказать...

- в аватарке заложен глубокий смысл вот те, кто знаком с TheBrain, ее ни с чем не перепутают
- картинку в шапке TheBrain - Pro Edition (мы же о ней?) менять уже поздно, истек срок редактирования поста.
P.S.: спасибо за интерес к курсу!

 

Всем причастным (и деепричастным) - выкатили новый релиз Kali Linux, подробности:

- не пугайтесь, в курсе Kali Linux не рассматривается, но, как в старом анекдоте: "какой же ты хакер без компьютера?"