Comments 29
В том разделе, где говорится про телефон, надо еще упомянуть, что лучше поставить пин-код на симку (щас в основном симки выпускают с отключенным пин-кодом). Потому что злоумышленник, видя что телефон заблокирован, вытащит симку, вставит себе и будет спокойно получать смски от интернет-банка, двухфакторной аутентификации и т.д.
Слабое место тут в том, что можно позвонить оператору и сказать, что ребенок игрался с телефоном и случайно заблокировал симку, скажите PUK-код. Скорее всего, оператор это скажет без какого-то дополнительного подтверждения, лишь бы звонящий правильно назвал ФИО того, на кого зарегистрирована симка. Так что пин-код спасет от незнакомца, но не спасет от целенаправленной кражи того, кто знает владельца…
Слабое место тут в том, что можно позвонить оператору и сказать, что ребенок игрался с телефоном и случайно заблокировал симку, скажите PUK-код. Скорее всего, оператор это скажет без какого-то дополнительного подтверждения, лишь бы звонящий правильно назвал ФИО того, на кого зарегистрирована симка. Так что пин-код спасет от незнакомца, но не спасет от целенаправленной кражи того, кто знает владельца…
UFO just landed and posted this here
Спасибо, за уточнение!
Как именно устроен конвеер шифрования с использованием TPM я не изучил достаточно глубоко, видимо, и ориентировался на вики )
За Маки и экосистему Apple мне говорить сложно, т.к. не являюсь их пользователем и лишь смотрел в документации, как включть шифрование загрузочного диска
Надеюсь неточности на основной посыл (шифруй диск) не влияют
Как именно устроен конвеер шифрования с использованием TPM я не изучил достаточно глубоко, видимо, и ориентировался на вики )
За Маки и экосистему Apple мне говорить сложно, т.к. не являюсь их пользователем и лишь смотрел в документации, как включть шифрование загрузочного диска
Надеюсь неточности на основной посыл (шифруй диск) не влияют
Вот только я не уверен, что «домохозяйки» все перечисленные меры потянут финансово. Потому тут нужно исходить из соотношения уровня паранойи и доступных средств. К примеру, шифрование дисков: затраты ресурсов компьютера, затраты на бэкапы, затраты на надежное хранилище для этих бэкапов, затраты на обучение работе со всем этим… И подобное можно привести для каждого пункта.
habr.com/ru/company/veeam/blog/188544
правило «3-2-1» гласит, что для обеспечения надежного хранения данных, необходимо иметь как минимум:Да, честные бекапы это в целом дорого и не просто
- ТРИ резервные копии,
- которые должны быть сохранены в ДВУХ различных физических форматах хранения,
- причем ОДНА из копий, должна быть передана на внеофисное хранение
Вообще интересная ситуация, когда с одной стороны все кричат про приватность, а с другой требуют наличия бекдоров и запрета шифрования.
А по поводу кибербезопасности — неплохо было-бы ее азы преподавать еще в школе. И в более расширенном варианте — в универе. Потому что ничто не разрушает иллюзию безопасного интернета, как курс по информационной безопасности.
А по поводу кибербезопасности — неплохо было-бы ее азы преподавать еще в школе. И в более расширенном варианте — в универе. Потому что ничто не разрушает иллюзию безопасного интернета, как курс по информационной безопасности.
Что за глупости пишут за MacBook. У них все как в айфонах зашифровано, вытащите вы с них жёсткий диск, и… все!
FileVault (читается как «файлволт») — система шифрования диска, встроенная в macOS. В предыдущих версиях (вплоть до Mac OS X Snow Leopard) шифровала только домашнюю папку пользователя, однако начиная с Mac OS X Lion позволяет шифровать весь диск целиком, включая системные файлы.
"позволяет шифровать весь диск целиком" не равно "шифрует по умолчанию"
Кажется приведённая выше цитата больше говорит о функциональных возможностях решения, а не о дефолтном поведении.
Однако сего устройства у меня нет — потому, пожалуйста, проверьте, если у вас макбук.
Я лишь нашёл, как включить это дело
Кажется приведённая выше цитата больше говорит о функциональных возможностях решения, а не о дефолтном поведении.
Однако сего устройства у меня нет — потому, пожалуйста, проверьте, если у вас макбук.
Я лишь нашёл, как включить это дело
Прогуглил, корректировка тут www.macworld.com/article/3571181/how-filevault-and-the-t2-security-chip-work-together-in-newer-macs.html
UFO just landed and posted this here
в уголочке отключенный известный антивирь
Подтверждаю. По результатам анализа инцидентов, в тех случаях, когда при чину инцидента (шифрования) удалось установить — или подбор паролей или устаревший или отключенный антивирус
Какое-то странное утверждение. Причина здесь одна — пользователь скачал/принес и запустил «шифровальщик», или оказался в сети где тот работал. Выключенный антивирус — один из факторов способствующий тому, что диск «пошифровало», но никак не причина. Я сам лично встречался с тремя-четырьмя случаями, когда работающий известный антивирь(даже два) или добавили в базу сигнатуры уже после того как все пошифровало, или после того как я сам отправил образец.
Еще антивирус вас не спасет, если у вас есть дыры в ПО/системе. Помню как весело было гоняться за Win32/Kido по всей сети, где антивирус прибивал сам вирус, но тот успевал перед этим заразить пару-тройку соседей. Если хотите дыр свежее, то как насчет EternalBlue?
Еще антивирус вас не спасет, если у вас есть дыры в ПО/системе. Помню как весело было гоняться за Win32/Kido по всей сети, где антивирус прибивал сам вирус, но тот успевал перед этим заразить пару-тройку соседей. Если хотите дыр свежее, то как насчет EternalBlue?
Причина здесь одна — пользователь скачал
я серьезно — если мы говорим о шифровании данных, то в тех случаях, когда причина была установлена — половина подбор паролей и шифрование легальными утилитами (от чего антивирус не спасет), вторая половина — устаревшее или отключенное защитное ПО
как насчет EternalBlue
9 из 15 обращений — она в наличии
антивирус вас не спасет
Мощнейшее убеждение пользователей и увы админов, что хороший победитель всех тестов может и обязан ловить 100% вирусов, даже ему неизвестных по базам в момент проникновения. Типа — есть же у вас эвристик! Случаи в поддержке такие, что волосы от безграмотности встают
и увы админов10 лет без антивируса. Ни одного шифровальщика или трояна. Не запускаю странное ПО. Не беру его с помоек. Не использую IE для браузинга. В браузере заблокирован запуск js. И вобще список чсайтов куда хожу ограничен устоявшимся набором. Даже варез ищу всегда на одних и тех же сайтах. Не пользуюсь почтой, иначе как через web-интерфейс. Не использую MSO, так что макросы отпадают. Всегда включено отображение скрытых/системных файлов, всегда включено отображение расширений файлов, комп с windows не выставлен в инет напрямую, все заплаты устанавливаются(это конечно здорово бесит, когда нужно постоянно перезагружаться, но ничего важного для работы я компу вобще не доверяю). Назначение поиграть/запустить windows-специфичное ПО, проверить какую-нибудь проблему с которой столкнулись пользователи, проверить свое ПО. Все важное хранится на домашнем севачке под linux. При этом каталоги с важной информацией не монтируются автоматически.
Недавно собирал старый комп для друзей. Настолько старый, что ничего кроме XP туда не влезет. Поставил «хрюшу» набросал десяток игрушек пятнадцатилетней давности. Принципиально не поставил дрова на сеть. Второй системой стоит mint. Там у них доступ в инет и к фотоархиву. Хотя предупредил, о необходимости бэкапов, но не столько даже из-за возможности поймать вирус, сколько по причине древнего диска, который уже 3-4 гарантийных срока отработал. Тоже за год ни одного обращения, хотя иногда заглядываю пивка попить — проверяю.
Типа — есть же у вас эвристик!
Чем вам поможет эвристик? Половина шифровальщиков и malware используют вполне легальное ПО, либо используют криптографические функции самой винды. И более того, зачастую за счет ложных срабатываний его как правило пользователи и отключают. Я прекрасно помню, как blat (единственный на тот момент момент консольный почтовик для windows, помечался как инструмент для спама. Инъекцию кода могут использовать, как вирусы, так и например безобидные «ломалки» ПО или например «античиты», а так же иногда драйверы защиты ПО(внезапно). Тот же Avast иногда так причудливо реагирует, что может заблокировать легальный софт за запись в реестр windows. Отдельно следует упомянуть, что эвристик реагирует столько раз, сколько приложение совершает по его мнению опасные действия, а если сделать кнопку, «больше не спрашивать», тогда вирусописателям достаточно добавить пару безобидных действий в начале.
Резюме. Если пользователь не обучен элементарной компьютерной грамотности и захочет обмазаться чем либо, то антивирус сам по себе его не спасет, и даже наоборот, внушит чувство защищенности(есть антивирус — можно лазить везде и запускать все что угодно).
Чем вам поможет эвристик?
Вы помоему не мне отвечаете (смайл). Я как раз и написал, что эвристик не спасет. Как не спасает и обучение
А то, что антивирус дает чувство уверенности ложное — это факт, другой вопрос, что это бы знание, да заказчикам в уши
Все же остальное — это увы статистика. Есть кто защитился и заразился, есть кто пренебрегает — и здоров
Еще один момент: все инфо цепочки домохозяйки завязаны на корень — почтовый ящик. И тут возникает недоверие, если этот ящик на гугле-яндексе-яху. ТО есть твоя почта тебе то и не принадлежит и ее читают все кому не лень — от ИИ до саппорта-студента (утрирую, но все же точно никто не скажет). и вот возникает идея: в каждый дом — свой минигугл! Пусть на малинке, но все свое — домен, почта, телефонная книга, история звонков и тд
Вы хотели спросить как давно в гугле теряли почту? Или как давно ломали чью то почту на гугле? Ломать гугл как то интереснее, чем домашний сервак домохозяйки.
Насчет защищенности — это вопрос технический: автоматического обновления на многих ломанутых девайсах не было — производители стараются недолго поддерживать свои девайсы.
Я же говорю об открытом проекте, с долгой поддержкой. Как например, Kodi.
Насчет защищенности — это вопрос технический: автоматического обновления на многих ломанутых девайсах не было — производители стараются недолго поддерживать свои девайсы.
Я же говорю об открытом проекте, с долгой поддержкой. Как например, Kodi.
Мне показалось, или вы забыли еще один фактор? Часто вижу объявления «Компьютерный мастер, живу близко». Всегда удивляло — неужели кто-то готов отдать свой ноутбук на ремонт непонятному чуваку?
Необходимо поставить менеджер паролей и вести записи там www.techradar.com/best/password-manager
Какая очень… странная статья. Большая часть предложенных там решений являются сервисами, что по определению должно быть огромной окровавленной дырой в вашей безопасности и фактором риска размером с Титаник, разве нет? Не только ты отдаешь свои пароли сторонней фирме, доверяя её заверениям о честности и защищенности, но они же ещё и берут деньги за использование своих сервисов — т.е. если ты пролетаешь с оплатой — ты теряешь свои пароли когда тебя либо вообще отрезают от доступа к своей БД или переводят на фриварный режим с урезанием количества сохраненных записей.
Использовать сервисы для хранения паролей это абсолютное безумие, когда есть такие даже не упомянутые там программы как к примеру KeePass(оффлайн, полностью бесплатный, опенсорс, хранит пароли в защищенном файле который можно носить с собой — спереть его получится только если получить физический доступ к твоей персоне, и даже тогда ещё придется его ломать).
В последнее время (пару месяцев) использую дополнительно иное популярное расширение NoScript для блокировки всех js-скриптов. Расширение содержит предзаполненный вайтлист того, что явно не нужно лочить, но если сайт не ведёт себя корректно без JS, то можно вручную выбирать, что игнорить, также можно отключить блокировку временно. Удобная штука, т.к. какой-нибудь XSS или обращение с угнанного поддомена на домен таким образом не отработает точно, т.к. ты не разрешал ему работать
Я какое-то время пользовался noscript, но был вынужден прекратить это делать, потому что примерно 90% интернета с ним перестает адекватно работать, и на пяти сайтах из шести приходится заносить скрипты в вайт-лист чтобы страница начинала хотя бы адекватно отображаться, не говоря о функционировании. Примерно через год и тысяч записей в вайтлисте я сдался, отключил NS, и наступило какое-то странное чувство эйфории что все начало работать сразу и правильно.
UFO just landed and posted this here
ты отдаешь свои пароли сторонней фирме, доверяя её заверениям о честности и защищенностиПоддерживаю cepera_ang и полагаю, что сторонние сервисы не просто безопасны, но и не хранят пароли в открытом виде (т.е. знать их не знают).
Очень примерно работать это может так:
1. по каждому пользователю имеется ключ шифрования (допустим PGP)
2. ваш мастер-пароль является passphrase к нему
3. их бд получает лишь зашифрованный на клиенте пароль с неизвестным им п.2
Как следствие: если кто-то получит доступ к их бд, то вероятность получения ваших всех паролей сложна без пассфразы к вашему приватному ключику (примерно так работает protonmail, если верно понимаю общение с API)
Для примера - вот дважды зашифровал пароль, угадай какой?
В качестве подсказки — приватный ключик RSA 4096
А сам пароль — три символа
А сам пароль — три символа
Если всё же есть беспокойство по поводу хранения паролей в сторонних сервисах, то всегда можно выбрать приложение, которое предлагает хранить бд ваших паролей в вашем хранилище, например SafeInCloud поддерживает гугл/яндекс/дропбокс/ваш диск в качестве хранилки. При том есть десктопная и мобильная версии, т.е. проблема синхронизации решается вполне.
пользовался noscript, но был вынужден прекратить это делать, потому что примерно 90% интернета с ним перестает адекватно работатьесть такое, но благо 90% популярного инета мне не нужно и уже не добавляю в исключения почти ничего)
Sign up to leave a comment.
Безопасность домохозяйки