Comments 55
дополнения от меня:
- несколько почтовых ящиков для разных целей (по принципу как с банковскими картами)
- разделение цифровых личностей (разные устройства, разная почта, разные аккаунты)
- BitLocker не является надежной системой, лучше использовать например VeraCrypt
- встроенное шифрование накопителей не является надежным (часто там просто XOR с захардкоженным значением), лучше тот же VeraCrypt
- использовать платный VPN сервис для подключений со всех устройств
- в требующих особой анонимности случаях — заходить на ресурсы через Tor из виртуалки запускающей LiveCD (Tails, Whonix), виртуалку в сеть пускать через VPN страны, отлючающейся от обычно используемой
И самое главное — следить за собой, т.к. никакие технические меры не помогут если вы сами выкладываете фото с геопозицией в exif данных или шарите свое местоположение в foursquare.
На мой взгляд это обычные меры предосторожности, подобные тому как не говорить посторонним свой адрес или не диктовать пин код вслух. Всё это входит в моё понятие цифровой гигиены.
И конечно для разных цифровых личностей будет разная степень применения. Главное не смешивать их и не оставлять пересечений.
Да разумеется, как минимум разные браузеры, или чуть лучше — разные виртуалки, или еще лучше разные устройства. Канал связи — впн по-умолчанию, для разных личностей — разные серверы/страны.
И речь не столько про меня, я как раз всеми мерами предосторожностей мне известными не пользуюсь постоянно — нет потребности.
Но я о них в курсе, имею опыт использования и могу консультировать тех у кого потребность есть.
На базовом уровне минимально достаточно шифрования устройств и впн. Остальное по мере потребностей, в безопасности можно применить тот же KISS.
До кучи, к «две карты, три счета», я бы добавил три банка и три страны. Но это довольно накладно, куда как дешевле все хранить в одном банке. Тут параноидальность борется с практической целесообразностью и жабой.
Облако хорошо бы иметь свое, на крайний случай — еще и для друзей и родных. Три сервера, в родной и еще двух странах.
Злоумышленник получает учетную запись от сайтов бронирования гостиниц. Отменив бронирование, может испортить отпуск, а также нанести материальный ущерб.
Всего лишь однажды я забронировал номер в гостинице через Интернет, использовав один из своих рабочих адресов для получения ответа.
Густой спам приходил на этот адрес не менее пяти лет.
Для того что испортить отпуск — можно и не отменять бронирование )
Безопасное решение: диск зашифрован встроенной в Windows системой шифрования BitLocket
Специфика ежедневной работы с BitLocker такова, что к зашифрованным дискам злоумышленник сможет без проблем получить полный доступ — если подсмотрит пин-код из четырех цифр.
Потому как вводить пароль для BitLocker при каждом запуске компьютера для обычного пользователя слишком сложно — и он выбирает более легкий вариант, благо он вполне доступен.
Поможет, если твой враг — фирма-конкурент или обиженный человек с деньгами. Тем более сейчас в открытом доступе есть многие устройства и ПО, которые 10 лет назад были доступны только гос. агенствам.
Вам смешно, а крупные компании тратят сотни тысяч долларов на обеспечение безопасности своих ключевых фигур:
И это не только физическая, но и информационная безопасность.
Аналогично и владелец ООО "Рога и Копыта" занимается защитой своих активов от ООО "Копыта и Рога", на своем уровне необходимости и возможностей.
Еще во всех подобных обсуждениях стараюсь напоминать: смс — это плохой вариант второго фактора для любых систем. Старайтесь использовать MFA либо на TOTP, либо с пушем в приложение, либо никакую. Более защищен аккаунт с просто сложным паролем, чем аккаунт со сложным паролем и восстановлением по смс.
Смс перехватят либо выпустив клон вашей сим карты в любой точке сотового оператора в магазине (за не очень большие деньги), либо перехватив через разверную собственную базовую станцию (что дороже).
выпуск виртуальной карты каждый раз перед оплатой процесс трудоемкий и дорогой
Srsly? Это у вас какой банк? В моих двух это минутное дело. В одном — красном — платно (чуть больше полтинника) и с неизменяемым лимитом (по сути одноразово), в другом — жёлтом — бесплатно, и с изменяемым лимитом. На мой взгляд, это не подходит под определение "трудоёмко и дорого" :)
Безопасное решение: платный зашифрованный облачный диск
А как же бесплатный зашифрованный сервер "под кроватью"?
Хранить деньги в российском банке довольно глупо. У вас в любой момент власти могут заблокировать все деньги на счету.
Но как их обратно вводить? Счета заблокированы, новые не можете открыть. Зарубежная фин. организация тоже контролируется на предмет отмывания денег и не себе вы едва ли сможете их перевести.
Сделаете лоукостером за границу и снимете в твердой валюте.
— Рассылка от вашего аккаунта в соцсетях
— Отмена бронирования в отеле
— Отмена покупки в интернет-магазине
При этом два из них выглядят притянутыми за уши, и не встречаются в реальности, а первый обычно является результатом нецелевой атаки. А для защиты от нецелевых атак достаточно базовой сетевой гигиены.
Поэтому, скажем так, если вы приехали в отель и на ресепшене заструдняются найти вашу бронь, и ваша первая мысль — что это результат работы злоумышленника… Вы знаете, что у вас.
У большинства людей в телефоне находится всё: и почта и соц.сети и банковские приложения.
Достаточно просто завладеть телефоном (или временно завладеть без ведома владельца) и все остальные мероприятия по защите насмарку.
Что можно сделать с телефоном кроме использования встроенного шифрования?
Blackberry locker
…
googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html
Что вы можете сделать, учитывая что через 10 минут я заблокирую его удаленно?
Как вы его за 10 минут заблокируете интересно если у вас телефона нет? :)
Ну и кстати не забывать включать удалённую блокировку это хорошая рекомендация, теоретически это усложнит работу злоумышленников. Еще не забывать включать полную очистку при некотором количестве неудачных попыток.
Зависит от телефона…Например?
Как вы его за 10 минут заблокируете интересно если у вас телефона нет? :)Обычно с собой бывает ноут или планшет.
Например?
www.unlockboot.com/hack-iphone-via-lightning-port
На Самсунг прошью какую-нибудь сервисную комбинацию (combination) и попробую сдампить /data. Может в z3x есть какие-то функции.
> Обычно с собой бывает ноут или планшет
> через 10 минут я заблокирую его удаленно
История из жизни (знакомого).
Завладели. А также всей наличкой и карточками. А чтобы не побежал сразу блокировать, легонько так чем-то не очень тяжелым по голове несколько раз, и знакомому было не до блокировок и заявлений в полицию некоторое время.
Безопасное решение: Использование менеджера паролей, где нет повторяющихся паролей.
________________________________________________________________________________
Ну ну да. И злоумышленник вскрыв менеджер паролей получает полный доступ ко всему.
Я уж лучше в голове держать буду, и да 3-4 паролей достаточно…
Да и в нем очень даже полезная опция есть по «пароль + спец.файл». Т.е. одного пароля будет уже мало, чтобы расшифровать базу.
А почему сразу злоумышленник? А вдруг это будет доброумышленник, и он получит доступ к твоему аккаутну в онлайн магазине и купит тебе что-нибудь за свой счет?)
Мне понравился Kaspersky password managerи конечно же это ПО никакие данные в интернет не шлет?
И тут уже стоит задуматься: если злоумышленник и так не может подступиться, тогда паранойя неоправданна. Если он всё таки может, тогда паранойя не спасёт.
Реально защитить может только та защита, принципы работы которой защищаемый не знает, и, как результат, не может ничего выдать, даже если очень захочет. Другой вопрос, как этого достичь комплексно.
И это не значит, что вышеописанные советы — говно. Это значит, что их важность преувеличена. Та же ключница поможет максимум в случае компрометации одного пароля (if !masterpasswd). Шифрование дисков и флешек уже под вопросом: если информация жизненно важная, то в попытках получить данные могут и за тобой приехать, если информация некритична, то, как бы… а смысл вообще заморачиваться и шифровать? То же касается почт, дисков, виртуалок, облаков…
Это не безопасность, а иллюзия безопасности, как револьвер выточенный из куска мыла и лежащий на тумбочке у кровати: ты его видишь и тебе спокойнее, одинокий вор может увидеть его в окне и передумать лезть (а может и рискнуть добежать до него быстрее, чем ты проснёшься), а вот если придут неприятности — он бесполезен.
А насчёт
Реально защитить может только та защита, принципы работы которой защищаемый не знает, и, как результат, не может ничего выдать, даже если очень захочет.
— годы идут, а тот старый коммент всё не устаревает=)
Классика
Верно. Но эти методы помогут сократить вероятность и ущерб от кражи доступов/данных из-за человеческого фактора. Засветил пин-код/cvc — блокируешь одну карточку с небольшой суммой, а не единственную со всеми деньгами. Забыл зашифрованный телефон/ноут в кафе — теряешь только девайс, а не доступы ко всем аккаунтам, и куча важных данных не уходит в чужие руки, по крайней мере, сразу. Пароли всё равно лучше сменить, но уже не нужно делать это в спешке.
А уж обход блокировок по пальцу/лицу — то ещё удовольствие для вора-неспециалиста по кибербезопасности. Как и последующий взлом «кучи важных данных и всех аккаунтов».
Поэтому, ваша проблема сильно надуманна. И опять же, если целью воровства стоит вопрос направленной атаки с целью получения любых данных о вас, то более дешёвые способы вроде пальцев в дверь и паяльника всё ещё куда более надёжные, чем вот это вот всё.
Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения