Comments 9
«огромной машине мошенничества в Интернете»
(Интернет вещей, Кредитные карты)
и дальше бред побольшей части, который несвязан с интернет мошенничесвом.
менеджер паролей ... предотвращает 2) единовременную утечку
Как раз наоборот, база менеджера паролей - единая точка отказа: при ее компрометации вы рискуете большим числом паролей и другой информации. Базу может быть сложно взломать явно, но ничто не мешает подсмотреть (сдампить активную) или еще как-то получить доступ к ней. Можно не хранить в базе готовые пароли, а добавлять символы или как-то модифицировать их перед использованием - это не так удобно, но немного повышает безопасность.
p.s. в идеале вместо паролей нужно внедрять системы доказательства с нулевым разглашением, это бы еще сильнее подняло безопасность, но увы
Я рекомендую Signal вместо текстовых сообщений
Ну если прямо вместо СМС, то конечно да, а так сомнительный выбор при наличии открытых децентрализованных решений с таким же сквозным шифрованием
но я начал частично использовать Proton Mail
Это здорово конечно, но многие другие почтовые сервисы и сайты блокируют почту в/от протона, и поэтому тут надо выбирать под конкретные условия применения.
Вы можете блокировать рекламу, блокируя целые домены на уровне DNS
Странно, что при этом не упомянуты расширения типа ublock origin и подобные, одного DNS уже давно мало для блокировки рекламы.
они получают вашу почту, сканируют ее и оцифровывают
э... какие-то дяди помимо вас читают всю вашу почту и это прямо конфиденциально и безопасно?
в отличие, например, от DuckDuckGo, который по сути является приятной оболочкой для Bing и вынужден вступать в странные партнерства с Microsoft, которые ставят под угрозу конфиденциальность пользователей
Вот это любопытно, конечно
Создавайте новые, уникальные кредитные карты для каждого продавца
Точно рекомендация создавать КРЕДИТНУЮ карту под каждого продавца? С дебетовыми-то и то не напасешься их, а кредитки выпускать (с отдельным лимитом на каждой?)...
Полагаю, переводили статью для американской аудитории, и автор обобщал, чтобы было попроще понять?
Я довольно долго пользовался поисковиком Brave - к сожалению, это полная шляпа (а вот браузер нормальный). В какой-то момент он меня так достал своей тупостью, что я стал на автопилоте дописывать !g в каждый запрос. А если так, то зачем нужен этот посредник?
И помимо него, в разное время пользовался ещё 3-4 приватными поисковиками - не разочек-другой потестить, а вот прямо продолжительное время. Увы, но почти по всем вердикт тот же самый.
Единственный из всей этой братии, кто имеет более-менее приемлемое качество поиска - это DDG. Но даже он ОЧЕНЬ заметно уступает Гуглу и Яндексу. Увы.
Аппаратные ключи у Yubikey разные бывают. Мне достаточно Security Key, а значит и российского аналога Рутокен MFA. Оба есть у меня. Используются как passkey на телефоне и компе с Windows Hello. В обоих реализован стандарт не только U2F, но, что важнее, FIDO2. Можно использовать для входа в аккаунты Google, Microsoft, GitHub, VK ID, Яндекс ID, правда без "танцев с бубном" с использованием смартфона у меня не получилось доступ к российским ID получить. Даже небольшую статью написал на Дзене по этому поводу, а на Хабре и до того и после комментировал несколько раз. Но доступа по FIDO2 этих аппаратных ключей недостаточно для интеграции с GnuPG Kleopatra, хотя доступ к GitHub по SSH вполне работает, я выбрал вариант с вводом PIN кода. Что касается менеджера паролей, использую KeePass и keepass2android. В первом желательно настроить по инструкции функцию деривации ключа Argon2id и ещё несколько настроек сделать, в числе которых защищённый рабочий стол и запрет снятия скриншотов, во втором настроить использование защищенной клавиатуры, идущей в комплекте, чтобы пароли и TOTP передавались не через буфер обмена. Недавно был глюк у приложения для смартфона при доступе к Google Диску (а система безопасности Google не считала и, вроде, не считает автора этой реализации менеджера паролей доверенным разработчиком), но в облаках Dropbox и Microsoft OneDrive пока всё работает. Из платных менеджеров паролей с подобным функционалом Kaspersky Password Manager вполне может устроить. И TOTP тоже умеет. Это то, чем пользуюсь постоянно.
Статья переведена автоматически переводчиком. Например, VPN indirection перевели как косвенный VPN. Ну и есть местами бред для наших реалий.
Шифрование диска. Всегда проверяйте, чтобы ваши компьютеры использовали шифрование диска.
а вот как вы будете восстанавливать данные при аппаратных сбоях это будет интересно. резервное копирование конечно выход, но... или при установке второй ос тоже возникают проблемы.
Цифровая гигиена (простые советы от Andrej Karpathy)