Как защитить свои личные данные на работе(создать рабочее окружение)?

Question

[Анита Ковалева]

Всем привет, сделала релокейт в другую компанию. Раньше брала с собой ноутбук, и подключала его к монитору (на 1й код, на втором результат кода). Сейчас на работе действует строгий запрет на вносимые устройства, и мне не очень хотелось бы что бы по сети ушли мои данные из соц. сетей, телеграмма, системами вроде LastPAss и тд.

Постоянно чистить кэши браузера и тд - тоже та еще радость.

Вопрос на засыпку: можно ли сделать так, что бы на винде была песочница(с каким нибудь мастер паролем), которая не даст данным утечь налево. Условно я делю рабочий комп на мое личное пространство, где я буду сидеть там где захочу, и на рабочий процесс.

Винда внутри винды, которая будет скрыта от лишний глаз.

Заранее спасибо за мысли, буду очень благодарна.

Comments

[Ivan Yakushenko]

А вариант не использовать в рабочее время на рабочем устройстве личные социальные сети не рассматривается?

[Анита Ковалева]

Ivan Yakushenko, Рассматривается, но тут с этим проблем нет, к тому же по мимо слака пользуемся внутренними группами телеграмма компания и еще многими фишками. Т.е условно если работа сделана, моё личное время - только моё. Даже если рабочий день еще не закончен. Поэтому я и решила заморочится, если бы не было такого корпоративного правила, даже бы и не думала филонить и запускать что-то стороннее.

[Ivan Yakushenko]

Анита Ковалева, это не упрек, я к тому, что для работы можно завести рабочие аккаунты, за сохранность которых можно не переживать. На счет свободного времени - неужели и телефон не дают пронести?

[Анита Ковалева]

Ivan Yakushenko, Конечно можно, просто у меня телеграмм вроде облачного хранилища, не пользуюсь портами USB(кабелями и тд), кидаю всё туда, и шарю условно на любую точку. Плюс по мимо телеграмма есть масса удобных вещей вроде заметок, и прочего, что очень удобно на работе, но хранит некие важные данные. Все что могла - вынесла в lastpass с защитой мастер пароля.

И к сожалению телеграмм + вк = личные данные вперемешку с рабочими.

[Ivan Yakushenko]

Анита Ковалева, ну кроме как посоветовать потратить время и разделить рабочее/личное больше ничего не могу, да и смысла просто в этом не вижу. Можно бесконечно городить вокруг своих данных стены, но установленный и авторизованный софт при любых раскладах хранит где то файлы сессии. Да и в твое отсутствие кто то может просто включить твой компьютер и зайти в авторизованные социальные сети.

[Анита Ковалева]

Ivan Yakushenko, Ладно, всё равно спасибо

[antonwx]

Ivan Yakushenko, а вариант не указывать людям как жить и что делать не рассматривается?

[Ivan Yakushenko]

antonwx, в каком месте я указывал кому то как жить?

Answer 1

[Yan]

Винда внутри винды

Конечно. Любая виртуалка + шифрование диска (виртуалки)

Постоянно чистить кэши браузера и тд

Зачем их чистить? В опере все это легко настраивается так, чтобы при закрытии все само очищалось.

Можно сделать лучше
Создать шифрованный диск с помощью vera crypt
Запихать порташки opera, telegram и т.д так
Чтобы этот кеш создавался на шифр. диске
Забиндить клавиши на быстрое размонтирование

А пароли лучше в голове держать, или в другом месте. А не в last pass хранить

Comments

[Анита Ковалева]

Окей, спасибо. Я почитаю. Посмотрим хватит ли сил и мозгов на настройку этого всего на рабочей машине.

[Yan]

Анита Ковалева, будут вопросы обращайтесь

Answer 2

[АртемЪ]

Сейчас на работе действует строгий запрет на вносимые устройства, и мне не очень хотелось бы что бы по сети ушли мои данные из соц. сетей, телеграмма, системами вроде LastPAss и тд

Ну так не логиньтесь в соцсети, телеграмм и прочие сервисы с чужих компьютеров и все.

На работе - рабочие коммуникации, если вы залогинились на рабочем компьютере в соцсеть, значит это данные организации, а не ваши личные.

Answer 3

[CityCat4]

Условно я делю рабочий комп

С чего Вы решили, что можете как-то его "делить"? Рабочий комп Вам не принадлежит - ни финансово, ни юридически, никак "делить" Вы его не можете. Да, в конторе "Три стола, два стула" обычно можно делать все что угодно. Как правило в модно-стильно-молодежных конторах тоже не заморачиваются. В нормальных конторах запуск винды внутри винды или шифрование чего бы то ни было, если его делает не штатный безопасник - обычно заканчивается вызовом в СБ и разьяснением моментов относительно того, что на рабочем компе нет никакой личной информации, а та, что туда попала и не была сразу же удалена - личной быть перестала.

Comments

[antonwx]

Не дай боже работать в такой "нормальной" конторе

[CityCat4]

antonwx, Не работайте :)

Answer 4

[Василий Банников]

Пароли можно защитить при помощи keepass с мастер-паролем.
Естественно, пароли сохранять в таком случае в браузере нельзя (иначе в чём смысл их шифровать?).
В идеале - заходить через инкогнито, чтобы куки и кэш сами очищались.

Comments

[Анита Ковалева]

В идеале - заходить через инкогнито, чтобы куки и кэш сами очищались.

Да дело не только в паролях, условно использую телеграмм desk(куча личных переписок), или в opera встроенный вк клиент, плюс много личных данных бывает на рабочем столе.

Ну и понимаю что пароль на винду снимается на раз-два. И не хотелось бы сливать "компромат" налево.

[Василий Банников]

Анита Ковалева, вот по этому keepass шифрует свою бд мастер-паролем )
Пока единственное что приходит в голову - не хранить свои личные данные на рабочем компьютере вообще.

Answer 5

[Sergey В.]

Зашифрованная виртуальная машина + VPN внутри ее.

Answer 6

[antonwx]

Оставьте ноут включенным дома и подключайтесь к нему с работы по rdp! Ультимативное решение.
P.s. я свой рабочий комп тупо битлокером перешифровал полностью, чтобы вообще никто не залез никуда и никогда.
Дополнительный вариант: купить внешний ссд и установить на него ос и всё остальное, и загружаться с него, а не с рабочего диска.

Comments

[CityCat4]

Ага щаз. Кто ж Вас пропустит-то к дому подключиться?

[antonwx]

CityCat4, жёсткие фильтры интернета сейчас остались разве что на военных предприятиях...

[CityCat4]

antonwx, Чувак, ты вообще из РФ? (откуда, говорить не обязательно. Просто я за много-много лет работы корпоративным админом всегда работал в сети с жесткими фильтрами - но далеко не всегда на военных предприятиях :)