Безопасность профиля. Рекомендации Зрителям Кинозал.ТВ

Для обеспечения безопасности профиля Зрителям Кинозал.ТВ рекомендовано:

• Не проходить по сомнительным рекламным ссылкам.
• Никогда не вводить свои данные (логин, пароль, номер телефона и т.п.) во всплывающие окна.
• Проверять соответствует ли адресная строка в браузере ссылке на Кинозал.ТВ.
• Никому, никогда и ни при каких обстоятельствах не сообщать пароль к профилю.
• Перед закрытием страниц Кинозал.ТВ нажимать "Выход".
• Чаще менять пароль, минимум раз в три месяца.
• Периодически менять пароль в почтовом ящике, который указан в Вашем профиле.
• Используйте разные пароли для разных сайтов.

Рекомендации по созданию пароля:

• Пароль не должен совпадать с логином, Вашими инициалами или датой Вашего рождения.
• Длина пароля должна состоять минимум из 8 символов.
• Пароль должен содержать комбинации больших и маленьких латинских букв, цифры, символы.

Выполнение этих рекомендаций позволит уберечь пользователя проекта от потери профиля и несанкционированных действий из него.

Если в профиле есть не Ваши подключения, а в Истории скачанного лишние раздачи:

1. Смените почтовый ящик в профиле.
2. Смените пароль.
3. Смените пасскей.

Вниманию пользователей браузера Опера
Вниманию пользователей антивируса Dr.Web

Советы по созданию надёжных паролей из электронной книги
Безопасный Интернет. Универсальная защита для Windows ME - Vista (там много полезного)
издание третье, изменённое и дополненное. Автор-составитель Николай Головко

Для создания и безопасного хранения надежного пароля необходимо руководствоваться некоторыми основными соображениями.

а) сложность вскрытия пароля возрастает по мере увеличения количества и разнообразия используемых в нем символов. Из этого следует, что:
- русский алфавит предпочтительнее латинского, если кириллица в паролях разрешена сервисом, для которого вы создаете пароль;
- в пароле нежелательны какие-либо слова (например, ”password”), стандартные сочетания клавиш (например, ”qwerty”) или стандартные последовательности цифр (например, ”12345”);
- пароль должен содержать буквы, цифры, знаки препинания, верхний регистр знаков в произвольном порядке;
- длина пароля должна быть не менее 10 знаков. В операционной системе Windows пароль на учетную запись, превышающий 16 знаков, ошибочно сохраняется как нулевой пароль (null session), что позволяет предотвратить его взлом.

б) сложность хищения пароля возрастает по мере увеличения недоступности места, где он хранится. Из этого следует, что:
- не рекомендуется сохранять пароли в Проводнике Windows, обозревателе Интернета, FTP, ICQ-клиентах, почтовых программах и т.п. То, что сохранено в памяти компьютера, можно прочесть и похитить. В некоторых программных продуктах для защиты информации имеется виртуальная клавиатура, позволяющая безопасно вводить пароли (поскольку нажатия клавиш реальной клавиатуры могут отслеживаться и перехватываться вредоносным ПО);
- не рекомендуется записывать пароли на «бумажках для памяти» и т.п., поскольку к ним могут иметь доступ посторонние лица;
- соответственно, единственным надежным местом для хранения пароля, куда не имеет доступ никто, кроме вас, является ваш собственный мозг.

Таким образом, надежный пароль должен храниться в вашей памяти и иметь приблизительно следующий вид: t%P3+Y,8jR

А почему на этом сайте в паролях запрещены символы
руского и греческого алфавитов ?
в комбинации с латиницей ицифрами было бы больше
вариантов для пароля...
например пароль приведённый строкой ниже

@£я2\§ПõΏ6ЦгђểwцǼ
был бы очень сильным паролем

Генератор надежных паролей
Как защитить личные данные в интернете

еще интересный ресурс для проверки надежности пароля: How Secure Is My Password

Говорите ему любимый пароль и узнаете, насколько тот хорош.
Пароли на проверку принимаются только на латинице с цифрами и вот этими символами: ! @ # $ % ^ , & * ? _ ~ -. Сайт их не сохраняет (по крайней мере там так написано). Главный совет не изменился: не используйте простые слова, используйте комбинации с цифрами или знаками.

Яндекс, официальный блог

Время менять пароли

7 апреля стало известно об уязвимости в пакете шифрования данных OpenSSL. (О том, что такое шифрование данных и зачем оно нужно, мы рассказывали некоторое время назад.) Эта уязвимость стала настолько известной, что у нее даже есть имя - Heartbleed. Так важна она потому, что пакет OpenSSL используют две трети интернет-ресурсов, и среди них – практически все популярные сервисы. И Яндекс, и Google, и Facebook, и еще очень многие. Суть уязвимости – в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей.

Мы начали устанавливать обновления безопасности на сервисах Яндекса сразу после сообщения о Heartbleed. Некоторые из наших сервисов – например, и это важно, Яндекс.Деньги – проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Поэтому мы тщательно проверили статистику наших сервисов – никаких массовых обращений к нашим серверам, которые могли бы свидетельствовать об атаке, не было.

Тем не менее мы очень рекомендуем нашим пользователям поменять свои пароли. Это касается не только паролей от Яндекса, а вообще от всех сервисов, которыми вы пользуетесь и которые успели устранить уязвимость (проверить это можно здесь). Heartbleed еще раз показала, что ни один сервис в интернете не может быть абсолютно безопасным. Но защитить себя не так сложно – достаточно почаще менять пароли. А чтобы еще немного упростить эту задачу, мы сделали специальную страницу-помощника. Кроме того, напоминаем наши советы – как придумать хороший пароль и как сохранить его.

День добрый! зашла на сайт для просмотра новинок, увидела в личном кабинете письмо, открыла личный кабинет там было написано приблизительно так: если я не против они возьмут мою раздачу...не успела опомниться. как все мои сообщения просто исчезли.. подскажите, это что? мой личный кабинет взломан? Огромное спасибо, если подскажете.

jesmila сказал(a):

День добрый! зашла на сайт для просмотра новинок, увидела в личном кабинете письмо, открыла личный кабинет там было написано приблизительно так: если я не против они возьмут мою раздачу...не успела опомниться. как все мои сообщения просто исчезли.. подскажите, это что? мой личный кабинет взломан? Огромное спасибо, если подскажете.

Здравствуйте, это не взлом. Вероятно Вы получили личное сообщение и ответили на него. Если при ответе Вы не убрали галочку "Удалить после ответа", то полученное письмо автоматически удалится.

Использование системы личных сообщений на трекере

Может есть возможность привязать профиль к мобильному телефону ?
Это будет надежно ( вопрос видимо в средствах на это дело).

Добрый день!
Заметил сегодня, что у меня числится скачанным один торрент, однако я ничего не качал. Посмотрел какой - первый раз вижу, никогда не просматривал и тема меня не интересует.

В истории скачанного несоответствий не обнаружил, левых раздач в списке сидируемых или качаемых никогда не видел.

Пароль на всякий случай сменил (хотя он был сложным). Что бы это могло быть и надо ли менять пасскей?

9ss6 сказал(a):

Добрый день! Заметил сегодня, что у меня числится скачанным один торрент, однако я ничего не качал. Посмотрел какой - первый раз вижу, никогда не просматривал и тема меня не интересует. В истории скачанного несоответствий не обнаружил, левых раздач в списке сидируемых или качаемых никогда не видел. Пароль на всякий случай сменил (хотя он был сложным). Что бы это могло быть и надо ли менять пасскей?

Пасскей в профиле своего аккаунта надо изменить, но не спешите изменять пасскей в клиенте в свойствах торрента. Если поменяете, то учета трафика файлообмена не будет в течение нескольких дней подряд.
Поменяете тогда, когда на раздачах будут появляться "Ошибка: unregistered torrent pass", т.е. тогда, когда старый пасскей перестанет работать. До вступления в силу нового пасскей в профиле вашего аккаунта могут появляться чужие раздачи.

GilGrissom сказал(a):

У меня аналогично - ничего не скачивал сегодня, при этом один скачанный торрент числится... Возможно, все таки какой-то сбой?

Есть большая вероятность, т.к. это та же раздача, что и у меня!

GilGrissom сказал(a):

У меня аналогично - ничего не скачивал сегодня, при этом один скачанный торрент числится... Возможно, все таки какой-то сбой?

9ss6 сказал(a):

Есть большая вероятность, т.к. это та же раздача, что и у меня!

Ссылку на раздачу дайте. Попробую загрузить.

anya1956ss сказал(a):

Ссылку на раздачу дайте. Попробую загрузить.

http://kinozal.me/details.php?id=1544775

9ss6 сказал(a):

http://kinozal.me/details.php?id=1544775

Будете смеяться, но она у меня тоже числится, но в истории скачаного отсутствует. Ничего ужасающего для безопасности не зафиксировал.

и у меня раздача числиться, хотя везде нули.
https://kinozal.guru/details.php?id=1544775

Это загадка в стиле "Что? Где? Когда?". Знатоки, давайте разбираться! Само по себе ничего не происходит.

Cкрытый текст -

 

9ss6 сказал(a):

Заметил сегодня, что у меня числится скачанным один торрент, однако я ничего не качал. Посмотрел какой - первый раз вижу, никогда не просматривал и тема меня не интересует. В истории скачанного несоответствий не обнаружил, левых раздач в списке сидируемых или качаемых никогда не видел. Пароль на всякий случай сменил (хотя он был сложным). Что бы это могло быть и надо ли менять пасскей?

GilGrissom сказал(a):

У меня аналогично - ничего не скачивал сегодня, при этом один скачанный торрент числится... Возможно, все таки какой-то сбой?

9ss6 сказал(a):

Есть большая вероятность, т.к. это та же раздача, что и у меня!

вагонный сказал(a):

Будете смеяться, но она у меня тоже числится, но в истории скачаного отсутствует. Ничего ужасающего для безопасности не зафиксировал.

кенгмить сказал(a):

и у меня раздача числиться, хотя везде нули. https://kinozal.guru/details.php?id=1544775

Ответ шуточный:

Cкрытый текст -

 

Ребята, Вы согрешили перед Всевышним и он теперь метит* вас, чтобы по метке Дьявол мог собрать вас в одном месте (на одном корабле) для последующего потопления корабля. Если выживете при крушении корабля, то считайте, что он отпустил ваш грех:

Cкрытый текст -

 

* - естественно, сам он не занимается "грязными" делами, так как для этого у него есть слуга (помощник): Дьявол.

А метки у него для каждого вида греха свой, например, для любителей файлов для взрослых метка в виде звездочки и он этой меткой метит строки с анонсерами в клиентах грешников, чтобы Дьявол мог собрать их по метке в одном месте для последующей инквизиции.
Тип метки не повторяется, т.е. для каждого периода времени свой. Например, на самом большом русскоязычном трекере для взрослых в начале месяца он был в виде звёздочки (*) перед http анонсера в свойствах торрента клиентов. Видимо, грешников оказалось так много, что сообщение об этом вынесли на главную страницу трекера.

Аккаунты без грехов он не трогает. Поэтому у меня нет описанного вами и на трекере для взрослых у меня не было проблем и в ноябре, так как там я коллекционирую файлы, показывающие красоту оголенного тела женщины.

GilGrissom сказал(a):

Но откуда ж она взялась-то?

Ну, есть некоторые правдоподобные предположения.

GilGrissom сказал(a):

Системный сбой?

Вполне может быть, но не могу защитить эту версию.

9ss6 сказал(a):

Это загадка в стиле "Что? Где? Когда?". Знатоки, давайте разбираться! Само по себе ничего не происходит.

Вполне может быть, что останется загадкой навсегда, но можно попробовать разгадать тайну этого явления, так как вполне может оказаться, что у загадки есть и ноги, и руки, и остальное.
Раз у Вас уже есть что-то общее по загадке (наличие чужого скачанного в облике одного и того же файла в профилях своих аккаунтов), то разгадка зависит только от вас, имеющих эту проблему.
Сама раздача (файл) ничем не отличается от других и поэтому надо разгадку искать, например, по следующей схеме:
1. Составить список общего характерного для вас, имеющих указанную проблему типа:
а) входы на фальшивые зеркала, если это имеет место;
б) входы на трекер с различных сервисов или средств по анонимности (анонимайзеры, прокси, VPN, плагины и расширения к браузерам);
в) использование программ, прокси, VPN) для сокрытия от чужих глаз анонсеров;
г) и т.п.
2. Найти в собранном что-то общее.
Можно в список добавить и используемые клиенты, но я лично пока не думаю, что в этом виноват клиент.
Массовость одной и той же проблемы уже оправдывает предположение о том, что вполне может быть есть заинтересованные лица в этой проблеме и ваш случай пока возможно только начало этой проблемы, т.е. заинтересованное лицо пока проверяет только свою находку и, естественно, мало вероятно, что оно будет вредить кому-то в начале своего поиска.
Поэтому для начала не помешает всем вам и даже всем пользователям трекера сделать это:

9ss6 сказал(a):

Пароль на всякий случай сменил (хотя он был сложным). Что бы это могло быть и надо ли менять пасскей?

Пасскей, видимо, пока нет необходимости менять всем пользователям трекера, но имеющим эту проблему, возможно, необходимо изменить пасскей, т.е. как говорят: "Лучше подальше от греха или возможной беды".

anya1956ss сказал(a):

1. Составить список общего характерного для вас, имеющих указанную проблему типа: а) входы на фальшивые зеркала, если это имеет место; б) входы на трекер с различных сервисов или средств по анонимности (анонимайзеры, прокси, VPN, плагины и расширения к браузерам); в) использование программ, прокси, VPN) для сокрытия от чужих глаз анонсеров; г) и т.п.

Ничего из перечисленного не применяю, кроме VPN, которым пользуюсь крайне редко (не вижу в нём нужды). За несколько минут до обнаружения проблемы переходил по ссылке, указанной в данном сообщении http://forum.kinozal.me/showpost.php...&postcount=506. Обычно открываю подобное в приватном окне, но в этот раз поступил опрометчиво.

Кстати, хочу заметить, что проверять свои возможности с одним и тем же торрентом + в профилях, где на данный момент 0 скачанных торрентов за день, несколько глупо.

9ss6 сказал(a):

Cкрытый текст -   anya1956ss сказал(a): 1. Составить список общего характерного для вас, имеющих указанную проблему типа: а) входы на фальшивые зеркала, если это имеет место; б) входы на трекер с различных сервисов или средств по анонимности (анонимайзеры, прокси, VPN, плагины и расширения к браузерам); в) использование программ, прокси, VPN) для сокрытия от чужих глаз анонсеров; г) и т.п. Ничего из перечисленного не применяю, кроме VPN, которым пользуюсь крайне редко (не вижу в нём нужды). За несколько минут до обнаружения проблемы переходил по ссылке, указанной в данном сообщении http://forum.kinozal.me/showpost.php...&postcount=506. Обычно открываю подобное в приватном окне, но в этот раз поступил опрометчиво. Кстати, хочу заметить, что проверять свои возможности с одним и тем же торрентом + в профилях, где на данный момент 0 скачанных торрентов за день, несколько глупо.

Ну, пусть по вашему написанному, но Вы успели побывать в указанном подпункте а) пункта 1. Достаточно одноразового посещения, чтобы сохранились ваши данные, т.е. зайти с вашего аккаунта в редактирование профиля вашего аккаунта, скопировать пасскей, заменить пасскей в свойствах торрента в клиенте злоумышленника и раздача появится в профиле вашего аккаунта, а в профиле аккаунта злоумышленника не будет этого файла. Злоумышленнику достаточно это сделать на любом имеющемся у него файле.

9ss6 сказал(a):

Кстати, хочу заметить, что проверять свои возможности с одним и тем же торрентом + в профилях, где на данный момент 0 скачанных торрентов за день, несколько глупо.

О чем идет речь или на какую цитату ответили?
Если Вы относительно выбранного файла "злоумышленником", то злоумышленнику без разницы какой файл. Главное, чтобы он был на трекере и имел минимальное количество Пиров и Сидов, чтобы в статистике раздачи файла сразу бросались в глаза аккаунты, выбранных им "жертв". Ему даже нет необходимости заглядывать в профили аккаунтов-"жертв", так как достаточно данных статистики раздачи файла и даже нет необходимости раздавать из-за того, что и без скорости отдачи аккаунт будет в статистике раздачи файла. Достаточно того, что раздача была включена на раздачу в его клиенте.