?

Log in

No account? Create an account
   Journal    Friends    Archive    Profile    Memories
 

Компьютерная безопасность - morfizm


Jan. 24th, 2018 06:50 pm Компьютерная безопасность

Расскажите, что вы делаете, чтобы снизить риски и/или смягчить последствия от утечки ценной личной инфы. Пароли, ключи шифрования, имена-даты-адреса-SSN-ы, сканы документов вроде паспорта, документы вроде коммунальных и банковских счетов, и прочее.

Есть ли хоть кто-нибудь, кто специально завёл отдельный device, скажем, отдельный компьютер/лаптоп/планшет, чтобы не держать все яйца в одной корзине и на какие-то сайты ходить только с этого специального компа?
Есть ли кто-нибудь, у кого есть специальный комп без доступа в интернет, в целях защиты?
Используете ли вы виртуальные машины в целях безопасности?
Используете ли вы multi-factor authorization? (Всевозможные подтверждения на телефон, через аутентификатор, или даже через физическое устройство, генерирующее ключи?)
Мне интересно узнать про всякие трюки и неожиданные вещи, в общем, всё, что сверх типичного-стандартного уровня.
Под типичным-стандартным уровнем (ниже которого неинтересно обсуждать) я понимаю "помнить master password и использовать password manager для сайтов".

29 comments - Leave a commentPrevious Entry Share Next Entry

Comments:

From:mrumka
Date:January 25th, 2018 02:59 am (UTC)
(Link)
Все важное храню на флешке. ))
From:morfizm
Date:January 25th, 2018 08:03 am (UTC)
(Link)
Тогда сразу два вопроса:
1. Как ты организуешь бэкап, флешка-то может наебнуться? (и, соответственно, безопасность этого бэкапа).
2. Шифруешь ли ты флешку, на случай если вдруг потеряешь? Если да, то как/чем?
From:mrumka
Date:January 25th, 2018 09:42 am (UTC)
(Link)
Бакап - вторая флешка.
Не шифрую т.к. я ее из дома ни куда не выношу.
Дома ее храню очень просто - например в корзине с носками или кормане рубашки, которую никогда не надеваю. Туда точно ни кто не будет лазить. ))
From:morfizm
Date:January 26th, 2018 09:54 am (UTC)
(Link)
Спасибо!
From:birdwatcher
Date:January 25th, 2018 03:12 am (UTC)
(Link)
Ничего из этого не делаю. Какие опасения? Если кто-то оплатит моей кредитной карточкой покупки, это не моя проблема, а продавца. В принципе, это может сделать любой официант, которому я даю физическую карточку в ресторане и он её уносит. Что ещё может случиться?
From:birdwatcher
Date:January 25th, 2018 04:09 am (UTC)
(Link)
Актуальнее защита от вандализма -- кто-то (вирус или живой оператор) зайдет на машину и все сотрёт либо зашифрует старые фотки для выкупа. Тут ограничиваюсь стандартными средствами типа фаервола, нетривиального пароля и запуска sshd на нестандартном порту.
From:morfizm
Date:January 25th, 2018 08:09 am (UTC)
(Link)
А вот про защиту от вандализма - странно, что для вас это актуальная проблема. От него же хорошо спасает бэкап (хороший бэкап включает и периодический внешний), а бэкап ведь и так нужен, даже не из соображений security, а из соображений защиты от хардварных сбоев, пожаров, землетрясений.
From:birdwatcher
Date:January 25th, 2018 01:19 pm (UTC)
(Link)
Про необходимость разворачивать бэкап для меня убедительно звучат аргументы выше: не оберешься геморроя, и не факт, что все восстановишь. А насчет неправильной торговли или преступлений от моего имени звучит крайне абстрактно, на пределе реалистичности. Типа подготовки к падению метеорита или спонтанному разрушению здания.
From:morfizm
Date:January 26th, 2018 09:56 am (UTC)
(Link)
Ну, к спонтанное разрушение здания - вполне себе оправданный риск, к которому желательно подготовиться. Может быть землетрясение или пожар, это эквивалент такого разрушения. Или может быть воровство вообще всего-всего в доме, скажем, воры знают, что вы в отпуске, и будут там весь день колупаться, чтобы вынести всё до последнего харддиска.
From:morfizm
Date:January 25th, 2018 08:07 am (UTC)
(Link)
Могут очень многое сделать, от чего наше местное законодательство не защитит.

Из простого: зайти на биржевой account и сделать wire transfer, а если не получится, то просто нагадить - поставить какой-нибудь leveraged order наобум, который грохнется по margin call'у.

Из более сложного: насобирают разные данные, вроде ваши старые адреса проживания, покупки автомобилей, loans, сканы документов, и сделают identity fraud, наберут долгов на ваше имя. Не факт, что удастся отбить деньги, но даже если удастся, объём гемороя может быть до небес. Ещё хуже будет, если от вашего имени нарушат закон, особенно, криминальный.
From:fizzik
Date:January 25th, 2018 04:10 am (UTC)
(Link)
У меня есть смартфон, который я использую для некоторых разговоров по скайпу, который я держу свободным от любой своей личной информации. То есть я этим смартофном не логинюсь ни в какую свою почту, ни в какую соцсеть. Скайп зарегистрирован на почту, которая больше ни для чего не используется.

Для банка, куда приходит зарплата и где бывают на счетах относительно заметные деньги, я использую для онлайн-операций физический генератор паролей.
From:morfizm
Date:January 25th, 2018 08:11 am (UTC)
(Link)
Да, спасибо. Отдельный сматрфон - это сильно.

А физический генератор паролей лежит дома или носите с собой?
(Можно не отвечать, если вы считаете, что эта информация ослабит вашу защиту. Но мне просто любопытно, что у людей бывает).
From:fizzik
Date:January 25th, 2018 05:37 pm (UTC)
(Link)
Часто с собой, например на работе, если есть хотя бы маленькая вероятность, что понадобится делать какие-то транзакции. Кража генератора не страшна, это же надо тогда еще украсть телефон и карту, чтобы им воспользоваться. И знать пин этой карты :)
Но, например, при поездках он точно остается в гостинице, по городу с собой не ношу. Опасно не то, что генератор украдут и получат доступ, а то, что при краже я доступ потеряю.
From:miris_rants
Date:January 25th, 2018 04:42 am (UTC)
(Link)
I keep everything separate. Never sign anywhere with Facebook. Different passwords for each site/entity. No separate computer yet but I use Gmail for bills only (after reports it spies/generates ads based on contents of your private email).
From:morfizm
Date:January 25th, 2018 08:13 am (UTC)
(Link)
Do you remember all your different passwords, or do you use password manager? If the latter, how do you defend from keyloggers? (Password managers have an obvious weakness: if someone manages to get privileged access to one of your devices, they can install a keylogger, grab your master password, and, therefore, steal all your passwords).


Edited at 2018-01-25 08:14 am (UTC)
From:lyuden
Date:January 25th, 2018 04:59 am (UTC)
(Link)
Симка с моим основным номером который у меня уже лет 15 и на который приходят двухфакторные смски от банков и емайлов, сейчас вставлена в feature phone в котором даже блютуза нет.

Есть более или менее приличный смартфон на андроиде с основным gmail ом ( смс-ки для которого напоминаю приходят на первый). Симка используется для мобильного интернета - карты, емайл, телеграмм, быстрый гуглинг, приложения которым я доверяю.

Есть отдельный стобаксовый планшет для "серого" интернета. А по дарквебу я всем говорю, что я не лазаю.

База паролей есть только на основном десктопе и в бэкапе. На ноут пароли переносятся вручную по мере необходимости и нигде не сохраняются. На ноуте и десктопе - линукс.
Виндовый компьютер есть но он почти всегда выключен (последний раз был включен полгода назад и там соответсвенно нет ни патча для проца ни апдейта который бы вешал AMD шные процы), и используется только для разработки ПО - серфинг - минимален в основном stackoverflow. Планирую его выкинуть и купить Intel Compute Stick ( точнее отложить денег, чтобы я мог купить если мне вдруг понадобятся Винды)

От взлома с физическим доступом к компьютеру никаких мер не предпринимаю, терморектальный криптоанализ еще никто не отменял.

Понятно, что я не строго придерживаюсь разделения между девайсами, но в 95% случаев я думаю да.
From:morfizm
Date:January 25th, 2018 08:17 am (UTC)
(Link)
У меня не очень вяжется "основной номер" и "feature phone, в котором даже блютуза нет". Основной - значит, ты его таскаешь в кармане, постоянно используешь, звонишь по нему друзьям? Если так, то ты таскаешь два телефона с собой - feature phone и smartphone?

Не знал про compute sticks, это очень интересно! Спасибо.
From:lyuden
Date:January 25th, 2018 08:37 am (UTC)
(Link)
> Если так, то ты таскаешь два телефона с собой feature phone и smartphone?

Да. Но тут надо понимать, что я работаю из дома. Плюс дофига чего находится в шаговой доступности. Например когда я иду в фитнесс центр плавать в бассейне, я телефоны не беру вообще. 10 минут разницы которые я буду не доступен ( телефон звонит в раздевалке и я его не слышу и телефон звонит дома и я увижу уведомление о пропущенном вызове через 10 минут по сравнению с вариантом в раздевалке) у меня ничего не решают.

Какая-нибудь интенсивная развлекуха, там скорее всего только feature phone, для экстренных вызовов. И тот выключен, в непромокаемом кошелке, и в рюкзаке, чтобы не мешался, и проверятся раз в несколько часов (я все равно выбраться из этих ебеней раньше чем планировалось скорее всего не могу). Нет особого смысла гробить аккумулятор смартфона на холоде, боятся разбить экран, или утопить его в глинтвейне. Опять же заставляет искать других развлечений типа общения с живыми людьми, а не зависать в экране.

Мне очень редко звонят друзья. Раз в полгода может быть. Основная координация встреч и общение с теми кто удален территориально происходит текстом в Телеграме. 90% этих звонков ( "Ты где? Да вот я вас уже вижу.")

По работе звонки типа
"
- У нас все висит.
- Да сейчас я выйду в слак. Мне нужно 15 минут на то чтобы посмотреть потом напишу точнее
"

И это опять же редко поскольку это значит что я не увидел сообщения в слаке или на почте.
From:morfizm
Date:January 25th, 2018 08:39 am (UTC)
(Link)
Да, спасибо. Понял. Т.е. оптимизировано под lifestyle.
From:mrumka
Date:January 25th, 2018 05:26 am (UTC)
(Link)

Еще поставил на важные машины касперского и включил "параноидальный режим"


Так же эти машины соеденил проводами, что бы Wi-Fi ничего не ходило.


Network storage выдклил в отдельную сеть



Edited at 2018-01-25 05:29 am (UTC)
From:morfizm
Date:January 25th, 2018 08:19 am (UTC)
(Link)
> Network storage выдклил в отдельную сеть

Ты имеешь в виду, каждый комп имеет отдельный ethernet-интерфейс, к которому отдельный провод идёт к рутеру, в который воткнут network storage, а интернет идёт по другим проводам к другому рутеру?
From:di_halt
Date:January 25th, 2018 09:58 pm (UTC)
(Link)
Да ничего. Один хер они все утекают наружу. Например Почта России просто выбрасывает на свалку тысячами извещения, в которых, на минуточку, адрес и полные паспортные данные. То же происходит и в куче других мест, т.к. эти данные нужно заполнять чуть ли не всюду, уже кажись в супермаркете не расплатишься не заполнив бланк с паспортными данными.
From:morfizm
Date:January 26th, 2018 09:54 am (UTC)
(Link)
Ну собирать по свалкам целенаправленно твою инфу это огромный труд. Т.е. тут реалистичный риск это случайного обнаружения бомжом (или ладно, пусть даже целенаправленным мошенником) какой-то одной твоей бумажки со свалки. На одной бумажке вряд ли будет вся инфа, чтобы позволить identity fraud. А вот бумажки, которые хранятся дома, особенно в компе - это уже риск, что у кого-то будет возможность собрать очень много инфы в один присест.
From:raindog_2
Date:January 26th, 2018 01:32 am (UTC)
(Link)
Важные пароли помню напамять, их всего несколько, наверное - рабочий Google-пароль, домашний Google-пароль, банк, кредитка, амазон, paypal, ebay. Для неважных у меня в голове есть алгоритм генерации пароля (по имени сайта/названию компании). На бумаге и в файлах никаких паролей.

Коммунальные и банковские счета - или бумажные, или на сайте банка, пароль к которому я помню.
SSNы можно посмотреть там же, если забуду.

Адреса-даты-и пр. - просто в GMail, посылаю сам себе.

Фотографии паспортов - с фотографиями в фото-архиве, чего их защищать особенно.

Кстати, невероятно, но факт: недавно я наконец решил проблему с фото-архивом - просто подписался на Adobe Creative Cloud, в котором есть deduplication, и мне пока хватило 2TB, что сравнительно недорого.
В течение месяца upload-нул фотографии практически со всех своих дисков, бекапов, компьютеров.
Таким образом, у меня исчезла последняя надобность держать какие-то важные файлы дома, делать бекапы и пр. Редкие тексты или тексты программ, которые мне важны, я храню в Google Docs. Музыку в виде файлов я не использую (только пластинки и CD), видео смотрю только через online-сервисы. Для той музыки, которую сам записываю, пока хватает Google Docs и/или iCloud.
Весь купленный софтвер у меня downloadable, всегда можно восстановить. Номера лицензий - в GMail.

Так что все, свобода! впервые за многие годы не боюсь что что-то важное потеряю если диск сдохнет. И больше не нужно заботиться о бекапах.
From:soloviewoff
Date:January 26th, 2018 05:54 am (UTC)
(Link)
У меня практически один в один. Фото, правда, в Google photos. Хранил в raw одно время, потом забил. Один фиг ничего не редактирую.
From:soloviewoff
Date:January 26th, 2018 05:56 am (UTC)
(Link)
Ещё отличие - музыку слушаю через Google music, дисков и пластинок нет.
From:morfizm
Date:January 26th, 2018 09:52 am (UTC)
(Link)
Спасибо! Второй человек полностью на клауде, впечатляет.
From:morfizm
Date:January 26th, 2018 09:50 am (UTC)
(Link)
О, спасибо! Перевод действительно всего-всего-всего на онлайн и клауд сервисы - это мощный ход конём. Я об этом много думал, но не представляю себе как это сделать, у меня куда больше хлама, для которого нет удобных storages.

Делаешь ли ты какой-то бэкап gmail'а? (Скажем, POP3 в локальный account или каким-то ещё способом?). Я уверен, что Гугл не допустит потери данных по своей вине, но есть же риск всё потерять из-за непреднамеренного вандилазма. Скажем, у тебя открыта почта дома, пришли гости с детьми, там 12-летний сорванец незаметно подойдёт, всё удалит и очистит trash. Подумает, что здорово пошутил, типа, весёлый розыгрыш такой :)

Банк один, кредитка одна, или подразумевается десяток account'ов?
From:raindog_2
Date:January 26th, 2018 10:29 am (UTC)
(Link)
Нет, GMail бекап не делаю. Про вандализм мне в голову не приходило... теоретически это возможно, ты прав. Но я по привычке никогда не отхожу от компьютера, не включив скринсейвер, ни на работе, ни дома - даже когда я один дома :) так что сценарий чтобы кто-то пользовался моим компьютером без моего ведома практически исключен. Ну, скажем, его вероятность ниже, чем я напутаю что-то с POP3 и удалю все письма сам по ошибке, а бекап потеряю :) я последний раз POP3 пользовался примерно в 2004 году, а потом перешел на GMail и все, забыл все эти локальные почты как страшный сон. А бекап всей почты, что была до GMail, таки потерял, а жаль.

Насчет банка и кредитки, действительно, тут небольшая слабинка - банка два, кредитки тоже две, и пароли в обоих банках у меня одинаковые, и на кредитках тоже одинаковые. Это, конечно, немного нехорошо с точки зрения безопасности. Ну, на кредитках ничего страшного не может произойти, а банк может быть более серьезной проблемой. Ну, так уж сложилось.