Кто как предохраняется в интернете?

 Публичный пост

Задумался над безопасностью в интернете и решил это как-то систематизировать.

Что делаю

Давно использую ластпасс, генерю по новому паролю на каждый сайт.

Во всех соц сетях и почтах, где можно, поставил двухфакторную авторизацию.

Что хочу сделать

Хочу написать заявление опсосу, на запрет перевыпуска сим карты.

Хочу завести отдельную почту с шифрованием для всего, что связано с деньгами. Например, protonmail.

Кто ещё какие действия предпринимает?

Я не то, чтобы параноик на счёт безопасности в интернете, меня инетересует базовый уровень.

11 комментариев 👇
Мишаня у мамы киберсек инженер и местами SOC аналитик 21 мая 2020

Паранойя - дело конечно добровольное. И местами забавное. Но не стоит забывать про избыточность "безопасности" vs usabilty.

Можешь вон just for lulz ссылки на virustotal.com проверял бы перед тем, как на них кликать, хех. Просто так-то чаще всего ломают через фишинг, социнженерию, ну и за компанию. Хоть пятью факторами обвешайся.

ластпас

тоже могут сломать, кек. Вот, держи правильный гайд, как пароли делать надо без всяких ласпасов:

Хочу написать заявление опсосу, на запрет перевыпуска сим карты.

конкретно в РФ будет пук в лужу. Другой опсос легко выпустит, если что. Так что лучше про другие варианты 2фа думать.

protonmail опять же висит на грани.

Если прям хочешь в безопасноть поиграть - сразу забывай про соцсети вообще. Затем про общественные почты вродей мейла или гугла, смартфон твой вообще штука весьма дыраявая, ОСь твоя, что венда, что макось тоже, так что остается только один выбор.
Когда совсем дзен постигнешь - можешь вообще мобильный телефон выбросить. Комп от инета отключить, а затем уже и от электросети.

  Развернуть 1 комментарий

Не, ну я ж написал, что без фанатизма. То что протон не захотел выдавать данные по запросу это даже хорошо. Я после дела Магнитского крайне плохо отношусь к россейским спецслужбам

  Развернуть 1 комментарий
Ivor Barhansky Сетевой инженер 21 мая 2020

К protonmail следует относиться отсторожно. Он был пойман на блокировках учётных записей с последующим освобождением логинов для повторных регистраций. Блокировка - исключительно мой факап, а вот освобождение логинов это страшный security breach, если ты завязал на почту что-то прямо очень критически важное.

  Развернуть 1 комментарий

Ёпт, а что вместо него тогда использовать?

  Развернуть 1 комментарий

@circle, есть недорогой https://posteo.de

  Развернуть 1 комментарий

@circle, вариантов много и они гуглятся. Но если прямо немного упарываться, возможно, стоит присмотреться к https://countermail.com/

  Развернуть 1 комментарий

Хочу завести отдельную почту с шифрованием для всего, что связано с деньгами.

Шифрование, как мне кажется, не так критично для почты привязанной ко всяким банковским аккаунтам как поддержка почтовым провайдером двухфакторной аутентификации, когда злоумышленник не сможет получить доступ к вашей почте даже если он где-то раздобыл от нее пароль.

Кто ещё какие действия предпринимает?

Вопрос все же следует уточнить и добавить какие конкретно угрозы волнуют.

Я не то, чтобы параноик на счёт безопасности в интернете, меня инетересует базовый уровень.

Базовый набор мер может выглядеть вот так:

  • Расширение для браузерара: uBlock Origin или uMatrix.
  • VPN в публичных местах, но желательно чтобы это был свой сервер, а не подозрительные VPN провайдеры.
  • Сомнительные ссылки открывать в виртуальной машине или вообще не открывать.
  • Регулярно устанавливать обновления и поглядывать краем глаза на новости в сфере Security.
  • Pi-Hole в домашней сети как DNS сервер.
  • DNS over HTTPS уже упоминали.

А вдохновиться на большее можно, например, вот тут:
https://github.com/drduh/macOS-Security-and-Privacy-Guide

  Развернуть 1 комментарий
Женя Инди-разработчик средней руки 22 мая 2020

Cтараюсь держаться подальше от сервисов Гугла. Как андроид-разработчику, это тяжеловато, но случаи типа потери всей почты за смайлик в чате хорошо мотивирует на альтернативы

В рамках процесса дегуглификации успешно переехал на платный mailbox.org, который умеет кучу разных вещей, пока доволен

  Развернуть 1 комментарий

А где гарантии, что mailbox.org не выкинет что-нибудь подобное?
Разгадка же одна - надо просто постигнуть Дао бекапа 😉

  Развернуть 1 комментарий

@hokken, абсолютных гарантий никаких нет конечно же, но надо понимать что mailbox - это b2c, а Гугл это b2b-компания, которая успешно шифруется под b2c. Соответственно для первых ты клиент, для вторых - товар

  Развернуть 1 комментарий
Valery Frontend developer | Angular 21 мая 2020

Включил в браузерах, которые могут - DoH (DNS поверх HTTPS)

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб