А вы можете не узнать что сайт взломали. Всплывали утечки за лохматые года(что уже интересно, что так долго гуляла база по чужим рукам), так пользователи хабра устраивали марафон, кто быстрее определит откуда утечка, и оказывалось что с множества сайтов.
Куча архивов с логинами и паролями от mailru есть в сети, но это не значит, что сам сайт кто-то сломал.
Да, я думала что, пользователи Linux — это уже достаточно продвинутые пользователи.
Если бы…
С картами вообще беда.
Именно с картами как раз всё хорошо, нету только дополнительного функционала в виде пробок, графика работы etc.
Во первых есть сайты, которые могут обходить запреты на супер куки.
Некоторые сайты могут содрудничать друг с другом, чиста кук только на одном из них не поможет.Если говоришь, что надо чистить куки раз в неделю, то надо объяснять для чего, не всем это нужно
Могут взламывать не вас, а сайты. То есть да, может протухнуть.
Если сайт взломали, то смысла менять пароль уже нет, я бы просто перестал пользоваться таким сайтом.
Знаний не добавит, но добавит самой безопасности. Лучше чем ничего. Это просто понижает шансы случайно словить гадость.
Еще раз, ты пишешь «если у вас Linux, то скорее всего вы в курсе и так насчет безопасности.»
А я говорю, что вчерашний пользователь виндовса не в курсе.
Без питания через время могут терять данные
Спасибо, не знал этого.
Я написала про OsmAnd и Maps, они на основе данных из openstreetmap.org. Сам сайт openstreetmap.org предназначен для редактирования и знакомства с проектом, там очень непонятный интерфейс.
Про OsmAnd в F-droid: Это приложение включает в себя ресурсы с закрытым исходным кодом. Это приложение продвигает сетевые сервисы с закрытым исходным кодом, собирающие пользовательские данные. Это приложение поддерживает дополнения с закрытым исходным кодом.
А 2gis через тор очень медленно открывается, openstreetmap в разы быстрее.
Это для установки на внутреннюю память компьютера или на USB-флешку тоже так можно? Или именно как Live-CD?
Там одновременно и лайв версия и пакеты для установки.
Upd. Ответь, пожалуйста на вопрос про куки в предыдущем комментарии.
Периодически меняйте пароли. Если у вас сложный и уникальный пароль, если вы нигде не вводили ваш пароль на чужих компьютерах, и вы часто проверяете свой компьютер на вирусы, то пароли можно менять не часто, то есть раз в год, в два года.
На чем это основанно? Что станет с моим паролем из 100 символов за год? Протухнет?
Если у вас Linux, то 99% процентов вам не о чем беспокоиться, так как если у вас Linux, то скорее всего вы в курсе и так насчет безопасности.
Сейчас установить линукс может любой школьник, для этого особого ума не надо, а знаний по безопасности это не добавит.
Если ваш внешний жесткий диск сделан по технологии SSD — раз в месяц подключайте его к компьютеру на какое то время.
Это тоже не понял.
Удалить всё лишнее из всех соц. сетей и сайтов
Если взломают ваш аккаунт на сайте, то не смогут понять практически ничего о вас.
Я думаю, стоит добавить, что при целенаправленном взломе удаленные данные тоже могут попасть в руки злоумышленника.
Следите за новостями, спрашивайте у банков торгуют ли они данными, делитесь результатами расследований.
Пошел спрашивать у банков.
К сожалению, для самой последней версии NoScript (и самой наглядной, но немного недостающей по функциональности от предыдущих версий) нормальных инструкций и подробный пояснений с оптимальной методикой настройки и логикой программы.
Я не доебываюсь до очепяток и ошибок, но тут слово пропущено.
Помимо этого периодически, удаляйте cookies через “Настройки”-”Приватность и защита” — “Куки и данные сайтов” — “Удалить данные...” — “Удалить”. Лучше это делать раз в неделю как минимум.
Опять, что с печеньками за неделю сделается? Плесенью покроются?
Через Tor лучше не скачивать большие файлы и не смотреть фильмы.
Наоборот, лучше через тор, фильмы с нормальным инетом спокойно можно через него смотреть, а большие файлы всего на пару десятков минут дольше будут скачиваться, но ничего страшного, мы же за приватность, а не комфорт, да?
На чужих компьютерах и смартфонах не заходите на свою почту, соц. сети и так далее. То есть не вводите никаких данных. С чужих устройств можно только читать статьи. Если же была очень большая необходимость зайти на какой либо сайт на чужом устройстве, то заходите на сайт в режиме “инкогнито” и не забудьте нажать кнопку “Выйти” для выхода из своей учётной записи и закрыть браузер.
Я бы добавил, что после этого будет не лишним сменить пароль.
24.Минимизируйте общение в любых соц. сетях и по телефону. Переходите на более безопасные способы общения. Те, у кого есть Telegram — то общайтесь в секретных чатах с таймером автоудаления. Но лучше всех кого можете переводите на использование технологии XMPP с шифрованием OTR. Для Android это приложения Pix Art Messenger или Conversation Legacy.
Xabber как альтернатива Conversation Legacy. Про Pix Art Messenger в F-droid: Это приложение будет отслеживать ваши действия и сообщать о вашей деятельности.
Для тех кто это всё уже знает
4) Я потратил всю ночь на чтение, статья неплохая, критических ошибок не нашел, но я даже не представляю, сколько времени уйдет на чтение с проверкой ссылок и фактов у новичка.
Просьба писать/делать/объяснять простыми словами. Постарайтесь ограничит себя во фразах по типу — «Да тут то всего то надо поднять сервачек на хостинге за бугром, накатить линух, и установить пару пакетов и всё». Я понимаю что это ресурс для айтишников, но надо быть в ответе за тех кого приручили. Создали и развили для нас интернет, а теперь удивляетесь, почему же мы такие тупые. Ну вот такие. Просьба нас понять.
На вопросы, которые гуглятся по ключевым словам обычно нет желания отвечать(не потому что сложно/долго/ещечто, а потому что на них уже ответили, и не один раз, и на этом форуме тоже). Просьба нас понять.
2.Переводите на русский статьи
Самое важное уже давно выделено, переведено и существует в виде мануалов/инструкций/статей на русском. Новые важные обновления также обозреваются на русском, осталось только научиться искать, а это основной навык для безопасности.
3.Добавьте в комментариях
Для новичка тут и так достаточно, некоторые моменты поможет раскрыть гугл ddg.gg
4.Если вы сами пользуетесь какими то особыми методиками и программами
-Особые методики используются под конкретную задачу, а простым языком, актуально, полно и с аргументацией новичкам обычно объясняют на платных индивидуальных консульциях.
Нет нашлось свежей подробной статьи о менеджерах паролей.
Нет нашлось свежей подробной статьи о установке Linux на флешку для тестирования или о постоянном использовании Linux на USB флешке.
Скачиваешь образ debian с офицально сайта debian.org, мышкой перетаскиваешь из папки downloads на флешку. Готово, сам так ставил первый раз.(debian для примера, потому что я его с винды сам ставил)
Много инструкций, на которые приведены ссылки, находятся на сайтах не совсем заслуживающих доверия.
Это как-то уменьшает ценность инструкции?
Выше в статье предоставлена информация о том что Тиньков банк каким-то образом смог договориться с платёжными системами – чтобы те выдавали Тинькову списки наших покупок напрямую с полной информацией. Но информации об этом очень мало. Просто одна новость на сайте Коммерсант. Товарищи, кто крутится в этих кругах, или если вы юрист или айтишник, скажите – а насколько это законно? Есть какие-нибудь сайты где про это можно почитать? Сейчас разрешили это делать только Тинькову? Получается что другие банки могут легко получать эту информацию? И как себя от этого обезопасить? Это же невиданное поле для мошенничества, шантажа и нарушения безопасности.
Я думаю, что это можно относительно легко сделать незаконно. Себя обезопасить можно шапочкой из фольги. Про современное мошенничество ты многое не знаешь, да.
Также есть ещё расширения для браузеров, которые советуют использовать, но про них не было найдено насколько они эффективны и надёжны. Например, RefControl, Cookie AutoDelete. И насколько их можно и нужно использовать в связке с другими расширениями?
Я думаю, что их можно использовать, если очень хочется, но разработчики торпроджект советуют не добавлять в их браузер ничего лишнего.
Мне не нравится слово дарквеб, как будто там всё только ужасное(от слова дарк — тёмный). Читала статью, что большая часть пользователей Tor это просто те, кому нужна приватность и безопасность, и в процентном соотношении число таких пользователей растёт. Я негативно отношусь к сайтам, где продают что то нелегальное, но никто не заставляет кого-либо туда заходить. Tor был придуман не для этого и, к счастью, используется по прямому назначению — обеспечение приватности рядовым пользователям.
Помимо всего прочего, там обитают хакеры, зная методы которых ты будешь лучше защищаться, а также люди разбирающиеся в ИБ, их советы можно использовать для своей защиты.
Не на все вопросы ответил, наверное, потом еще допишу.
1)Совесть не проснулась. Потому что для полного и понятного всем описания какого-то одного аспекта безопасности требуется объем средней книги(несколько сотен страниц), в статью всё не влезет. На тематических сайтах уже есть куча статей различного качества на тему анонимности и безопастности, объединять все их в одну не вижу смысла.
2)Всю статью пока ниасилил, но судя по заголовкам знаю всё это и даже больше.
3)Не всем людям нужна безопасность и приватность, многим нечегоскрывать.
4)Посмотри пока ssd.eff.org/ru, я думаю, в формате относительно коротких статей воспринимать материал легче. Критиковать небольшие статьи тоже легче, поскольку критика бывает примерно такого же размера, как и сама статья.
5)Увидел ссылку на эту статью на известном в даркнете сайте, я думаю, что хорошую статью пользователи сами будут распространять.
А во вторых мне кажется, что большинство тех кто пишет что им нечего боятся – это люди которым платят чтобы они так писали.
Так говорят мои родные, согласен с тем, что мысли как под копирку.
На счет ошибок, напишу завтра, когда прочитаю полностью.
Куча архивов с логинами и паролями от mailru есть в сети, но это не значит, что сам сайт кто-то сломал.
Если бы…
Именно с картами как раз всё хорошо, нету только дополнительного функционала в виде пробок, графика работы etc.
Некоторые сайты могут содрудничать друг с другом, чиста кук только на одном из них не поможет.Если говоришь, что надо чистить куки раз в неделю, то надо объяснять для чего, не всем это нужно
Если сайт взломали, то смысла менять пароль уже нет, я бы просто перестал пользоваться таким сайтом.
Еще раз, ты пишешь «если у вас Linux, то скорее всего вы в курсе и так насчет безопасности.»
А я говорю, что вчерашний пользователь виндовса не в курсе.
Спасибо, не знал этого.
Про OsmAnd в F-droid: Это приложение включает в себя ресурсы с закрытым исходным кодом. Это приложение продвигает сетевые сервисы с закрытым исходным кодом, собирающие пользовательские данные. Это приложение поддерживает дополнения с закрытым исходным кодом.
А 2gis через тор очень медленно открывается, openstreetmap в разы быстрее.
Там одновременно и лайв версия и пакеты для установки.
Upd. Ответь, пожалуйста на вопрос про куки в предыдущем комментарии.
На чем это основанно? Что станет с моим паролем из 100 символов за год? Протухнет?
Сейчас установить линукс может любой школьник, для этого особого ума не надо, а знаний по безопасности это не добавит.
Это тоже не понял.
Я думаю, стоит добавить, что при целенаправленном взломе удаленные данные тоже могут попасть в руки злоумышленника.
Пошел спрашивать у банков.
Я не доебываюсь до очепяток и ошибок, но тут слово пропущено.
Опять, что с печеньками за неделю сделается? Плесенью покроются?
Наоборот, лучше через тор, фильмы с нормальным инетом спокойно можно через него смотреть, а большие файлы всего на пару
десятковминут дольше будут скачиваться, но ничего страшного, мы же за приватность, а не комфорт, да?Я бы добавил, что после этого будет не лишним сменить пароль.
Я бы добавил сайт openstreetmap.org
anchor39<hЗ>Мобильные устройства</hЗ>
<anchоr>anchor40
Разметка поломалась.
Xabber как альтернатива Conversation Legacy. Про Pix Art Messenger в F-droid: Это приложение будет отслеживать ваши действия и сообщать о вашей деятельности.
4) Я потратил всю ночь на чтение, статья неплохая, критических ошибок не нашел, но я даже не представляю, сколько времени уйдет на чтение с проверкой ссылок и фактов у новичка.
На вопросы, которые гуглятся по ключевым словам обычно нет желания отвечать(не потому что сложно/долго/ещечто, а потому что на них уже ответили, и не один раз, и на этом форуме тоже). Просьба нас понять.
Самое важное уже давно выделено, переведено и существует в виде мануалов/инструкций/статей на русском. Новые важные обновления также обозреваются на русском, осталось только научиться искать, а это основной навык для безопасности.
Для новичка тут и так достаточно, некоторые моменты поможет раскрыть
гуглddg.gg-Особые методики используются под конкретную задачу, а простым языком, актуально, полно и с аргументацией новичкам обычно объясняют на платных индивидуальных консульциях.
Лови: ssd.eff.org/ru/module/руководство-по-keepassxc
Скачиваешь образ debian с офицально сайта debian.org, мышкой перетаскиваешь из папки downloads на флешку. Готово, сам так ставил первый раз.(debian для примера, потому что я его с винды сам ставил)
Это как-то уменьшает ценность инструкции?
Я думаю, что это можно относительно легко сделать незаконно. Себя обезопасить можно шапочкой из фольги. Про современное мошенничество ты многое не знаешь, да.
Я думаю, что их можно использовать, если очень хочется, но разработчики торпроджект советуют не добавлять в их браузер ничего лишнего.
Помимо всего прочего, там обитают хакеры, зная методы которых ты будешь лучше защищаться, а также люди разбирающиеся в ИБ, их советы можно использовать для своей защиты.
Не на все вопросы ответил, наверное, потом еще допишу.
1)Совесть не проснулась. Потому что для полного и понятного всем описания какого-то одного аспекта безопасности требуется объем средней книги(несколько сотен страниц), в статью всё не влезет. На тематических сайтах уже есть куча статей различного качества на тему анонимности и безопастности, объединять все их в одну не вижу смысла.
2)Всю статью пока ниасилил, но судя по заголовкам знаю всё это
и даже больше.3)Не всем людям нужна безопасность и приватность, многим нечегоскрывать.
4)Посмотри пока ssd.eff.org/ru, я думаю, в формате относительно коротких статей воспринимать материал легче. Критиковать небольшие статьи тоже легче, поскольку критика бывает примерно такого же размера, как и сама статья.
5)Увидел ссылку на эту статью на известном в даркнете сайте, я думаю, что хорошую статью пользователи сами будут распространять.
Так говорят мои родные, согласен с тем, что мысли как под копирку.
На счет ошибок, напишу завтра, когда прочитаю полностью.