@artmill

Как организовать личную безопасность в сети?

Некоторое время назад я наткнулся на видео, в котором рассказывали как перехватывать сессии в социальных сетях через общий вайфай, что подтолкнуло интересоваться какой-то минимальной безопасностью в сети. Подкрепилось желание после рассказа на работе от человека, который рассказывал о перехвате всех переписок в сетях на прошлой работе.

Задумался и понял, что имея доступ к моему компьютеру или телефону, можно получить в своё расположение почти все мои личные данные, кошельки и тд. Пароли, хоть и по маске, вряд ли кто-то бы подобрал, но всё завязано на одной публичной почте (которая всегда залогинена на всех моих устройствах) и на одном мобильном номере, который тоже указан на многих сайтах.

Считаю, что стоит как минимум завести отдельную почту, на которую прикрепить важные аккаунты (вероятно, тутанота). Возможно, новый номер, на который закрепить некоторые кошельки. Поставить менеджер паролей (смотрю на дашлайн из-за мониторинга даркнета (не знаю нужно ли это) и на епасс из-за цены), поставить роутер с нормальной защитой и впн (может впн отдельно).

Расскажите, нужно ли это или мне пора доставать шапочку из фольги? А если и желательно бы сделать, то какие ещё меры неплохо бы сделать, не доводя решения до маразматичных? Какие меры вы принимаете?
  • Вопрос задан
  • 227 просмотров
Решения вопроса 3
DevMan
@DevMan
имея доступ к вашему компу можно получить всё. а имея доступ к вам лично можно получить вообще всё и без всяких этих компьютеров.

чтоб не заворачиваться в фольгу нужно:
1. пользоваться https по максимуму (сейчас это уже практически везде).
2. пользоваться отп/двух-факторной авторизацией везде, где возможно.
3. по минимуму использовать чужие сети. а если надо ими пользоваться, завести ВПН. крайне желательно персональный.
4. вообще соблюдать правила сетевой гигиены.

список можно продолжать очень долго, но в формате ответа очень лениво.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Этот вопрос постепенно выползает в топ, однако.

Начинаем мы как всегда с вопроса - "qui prodest?" (кому выгодно). Ну то есть с вопроса, кто собственно нарушитель (умную фразу про модель нарушителя надоело уже писать).
- Друг, сосед, сетевой мошенник
- Жена, начальник
- Государство

То, что работает против первой категории - не проканает против второй. То, что хорошо идет против второй - не пойдет против третьей. Да, против третьей можно обезопаситься - ну, насколько это возможно. Но это очень дорого и чудовищно неудобно - по сути вся жизнь превращается в бесконечное планирование "как уйти от слежки государства" и реализацию этих планов. А проколоться достаточно один раз, поэтому третью группу рассматривать не будем - когда Вас найдут (а если надо - Вас найдут несмотря на торы, шоры, норы и запасные выходы) - сами все расскажете.
Ситуация
от человека, который рассказывал о перехвате всех переписок в сетях на прошлой работе.
- вещь совершенно реальная, причем распространяется эта практика все больше и ширше (судя по тому, что цена лицензии на один коннект Стахановца выросла в 4 (четыре, Карл!) раза.), поэтому на работе я бы рекомендовал вести себя так, будто вся почта читается в СБ, весь трафик просматривается и еще скриншоты рабочего стола снимаются (стандартная методика работы Стахановца, кстати). И уж конечно ни в коем случае не ходить на личную веб-почту - если не хотите подарить от нее пароль конторской СБ.
Обязательно выполнять рекомендации DevMan , данные выше
Почт следует иметь несколько. Не одну-две, а штук пять-шесть, на разных серверах, в том числе годятся даже "г..носервера" типа gmail, mail.ru и подобные - для никчемных мест типа магазинов и служб заказа наоборот лучше отправить их туда - пусть г..но валится на г..носервер :) Пару адресов для относительно доверенных мест и один адрес для основной переписки, который держать на серваке в том месте, которое Вы физически контролируете - дома (или на работе, если Вы админ, безопасник или еще кто, кто может поставить свой сервак в серверной). Физический контроль места снимает вопросы утечки машины.
Никогда не привязывать карту к телефону, либо привязать к нему виртуальную карту типа Яндекс.Деньги (пустую). Использовать эту же карту для покупок в Интернет, деньги на нее скидывать прямо перед покупкой - я такой схемой пользуюсь уже несколько лет.
Не выходить в тырнет с публичного wifi или использовать для этого персональный VPN
Использовать малопопулярный бразуер, предпочительно торМозиллу (FF, Waterfox etc) с NoScript, AdBlock, Blur и другими подобными аддонами. В самом FF и в Blur уже есть менеджер паролей - правда бесплатно он дает только локальное хранение, но вот мне например именно это и надо.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ставим FireFox актуальной версии и потом проходим проверку здесь.
Краткое описание 4-х функций
Secure DNS – технология, которая шифрует запросы DNS, например, поиск ghacks.net для получения IP-адреса. Два стандарта, DNS-over-TLS или DNS-over-HTTPS, подпадают под категорию.

DNSSEC – предназначен для проверки подлинности DNS-запросов.

TLS 1.3 – последняя версия протокола TLS, которая имеет множество улучшений по сравнению с предыдущими версиями.

Encrypted SNI – Индикация имени сервера, короткий SNI, показывает имя хоста во время соединений TLS. Любой, кто слушает сетевой трафик, например Интернет-провайдеры или организации могут регистрировать посещенные сайты, даже если используются TLS и Secure DNS. Зашифрованный SNI шифрует биты, так что только IP-адрес все еще может быть подвержен раскрытию.

PS: и потом всё, что сказал DevMan.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
takezi
@takezi
Intelligent people are full of doubts.
Лишним не будет.

Из менеджеров паролей, мне нравится KeepassXC.

Можно еще:
- Для 2FA можно использовать аппаратные ключи вроде YubiKey (google поддерживает например такие)
- Базу с паролями шифровать с ключевым файлом, который хранить на отдельном носителе (можно уничтожить доступ к базе вместе с носителем, не то что это прям необходимо, но иметь такую возможность приятно)
- Что умеет в push уведомления, настроить на push (2FA, подтверждения в банк-клиентах)

А соцсети это кладезь информации для всех заинтересованных, там вообще лучше ничего не хранить, все они делятся информацией по первому запросу.
Ответ написан
daemonhk
@daemonhk
ПсиХоПат
А теперь зайдем с точки зрения обычного человека:

1. Вы кто и кому вы сдались? Государству? Да хрен там. Асашай? Подавно. Грабителям? Возможно.
2. У вас есть что красть? (Деньги, уникальные данные, госсекреты). Кроме денег, думаю, красть нечего. (А воровать можно и по мелочи, но часто).
3. Воруют данные из соц сетей... Да хоть снимайте как я дрочу перед вебкой, кому какое дело? Зайдите на ру сегмент твича, там трэша в 100 раз больше, чем вы можете сгенерировать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы