Ward
New member
Много букв, осторожно. Что может быть, если не защищать себя?
1. Шифрование данных на носителях.
2. Портативные программы
3. Шифрование трафика через свой VPN
4. Пароль на BIOS
5. Защита от утечки DNS
5. Защита от обрыва VPN
6. Очистка системных данных
7. Профили в соц сетях
8. Забыть про антивирусы <p style="margin-left:2
Вас могут посадить за лайк политического поста с вашей личной анкеты
- У вас могут угнать данные карт, паспорта и это создаст проблемы
- Вас могут шантажировать, подставлять или использовать переписки в качестве доказательств в суде
- Через вас могут майнить, могут поставить сокс-бота
- Могут взломать ваши сайты, используя уязвимости файлзиллы и браузера
- Могут угнать логины и пароли из браузера
- Могут получить доступ к вебке и смотреть как вы ...
- Могут зашифровать ваши данные и требовать выкуп
- Могут поставить подмену рекламы, могут встроить скрипты в браузер
- Могут подменить DNS и фишить вас
- Вас могут посадить за скачивание пиратской копии фильма (особенно в Европе)
- Ваши намерения купить наркотики могут быть засечены органами
- Ваши нелегальные действия доступны для просмотра в 1 клик. Почти каждый вебмастер или арбитражник имеет нежелательную инфу у себя на компе, за которую могут наказать
Нет, но вы можете существенно снизить риски деанонимизации и угона данных.
История, которую я наблюдал несколько нет назад. В определенных кругах известен человек с ником Severa, это один из крупнейших спамеров в мире, сам он из РФ. Около 20 лет он спамил мыла, лил на всё, что только можно, кроме РУ, защищал себя очень грамотно, вел активную жизнь на форумах, и никто никогда его не видел, хотя все знали его. Но несколько лет назад он с семьей поехал в Испанию, где его приняли и передали властям США, теперь ему светит несколько десятков лет, так как его обвиняют во вмешательстве в выборы президента. Это пример того, что нет идеальной защиты. Есть баланс интереса к вам и ваших мер безопасности.
Самое обидное, что вместе с ним в списки попало еще сколько то людей, из его списка контактов в джаббере и на форумах. Так что даже если поймают не вас, вы все равно будете иметь риски тоже быть схваченным за жопу. По этому анонимность и защита информации нужна всем, без исключения.
Я работаю в белую, мне это всё нужно?Помимо примера, приведенного выше, не забывайте, вы живете в стране, где не работают законы и базовые принципы личной конфиденциальности, тайны переписки и тд. Напишите вы какой нибудь тёлочке лет 20 в контакте, захотите познакомиться. А на деле ей 15 лет, и она подает на вас в суд по соответствующей статье, либо попросит бабла за молчание. ВК быстро сольет ваши данные в суд, а там и ваш телефон, и почта, и айпишники. И всё, даже если отмажетесь, проблем себе создадите много. По таким ситуациям в судах много дел, не думайте что я выдумал)
Как я на практике обеспечиваю себе защиту? 1. Шифрование данных на носителях.Начинается всё с данных. У меня зашифрованы все рабочие данные и все программы хранятся на системном диске, который полностью зашифрован. Как я уже сказал, я юзаю truecrypt 7.1a. Мне он нравится и я к нему привык. Можно юзать битлокер или другие программы, суть не меняется.
Скачать безопасную версию , например. А лучше сами поищите в гугле, чтобы не ставить программы по ссылке от незнакомого вам человека. Я ведь могу так распространять трояны, не забывайте. Доверять никому нельзя.
Я делаю бэкапы на внешние жесткие диски, которые так же полностью зашифрованы.
Я не юзаю облака яндекса, гугла и тд, потому что это пиздец))) я придумываю и запоминаю пароли в 20-30 символов и храню их в голове. Да, это уязвимость в какой то степени, но это мне подходит.
2. Портативные программыВсе программы я стараюсь скачивать только в portable версии. Например я юзаю портативный фаерфокс, он хранит все свои данные в одной папке. Её можно куда то перекинуть, удалить или скопировать, это удобно. Файлы браузера не раскиданы по системе.
Если вы шифруете только часть данных, и ОС остается открытая, портативные программы это обязательно. Да и вообще это лучше во всех смыслах.
Иногда я работаю с SD карты на 8 гигов, она зашифрована и там все портативные программы - телеграм, браузер и тд. Я беру ноут, ставлю туда трукрипт, расшифровываю флешку и работаю, потом вынимаю её и всё, никаких следов на машине
У многих популярных программ есть портабл версии, ищите.
3. Шифрование трафика через свой VPNЗачем нужен VPN я думаю вы понимаете. VPN скрывает ваш реальный айпи, но это мелочь. VPN шифрует трафик и провайдер не видит что вы делаете и что пишите в соц сетях. Да, много где есть https, но много где его и нет. VPN палит тот факт, что вы скрываете себя и свои данные, ну и пускай. Это лучше, чем выкладывать всё в открытую.
Я не юзаю паблик VPN, у меня свой сервак за 5 баксов, на нем отключены логи и обратный пинг, этого достаточно. Раньше я юзал дабл впн, но скорость меня огорчала. Да, VPN режет скорость в 3-4 раза, это нужно учесть. Но если на кабеле у вас 50 мегабит, то с впном будет 10, что в в общем достаточно для многих задач.
Недостатки публичных VPN сервисов
- Айпи заспамленные, в блеклистах
- Скорее всего влючены логи
- Неизвестно что они делают с вашим трафиком, могут элементарно пиздить данные
Преимущества своего VPN сервера
- Айпи чистый, если попался грязный то можно заменить без доплаты
- Логи отключены и вы это можете проверить
- Можно настроить дополнительные функции, например запретить обратный пинг
- Ваши данные только у вас и у вашего хостера. Нужен хостер, проверенный годами и с идеальной репутацией
- Цена точно такая же, те же самые 5 баксов!
Как сделать свой VPN без знаний и гемора? , это мои старые друзья, я лично работаю с ними уже много лет. Заказываете VPS за 5 баксов где то в европе и просите поставить там VPN в комментарии при заказе. За 10-30 минут они сделают все по красоте и скинут вам конфиги и инструкции по подключению. Всё, проблема будет решена раз и навсегда. Не знаю какие хостеры еще так относятся к клиентам.
VPN нужно юзать как на компе, так и на айфоне и андроиде. Вам этого сервера хватит на все ваши задачи. Попросите сделать конфиги под разные ваши устройства, в инферно все сделают бесплатно.
4. Пароль на BIOSЭто защита от дурачка, на случай, если я потеряю ноут. Не спасает от намеренного копания в данных, но поставить пароль очень просто, и почему бы не сделать этого?
5. Защита от утечки DNSЕсли юзаете прокси или что то подобное, чекните тут ваш DNS, возможно он вас палит. Пофиксить можно через установку в качестве ДНС 8.8.8.8
5. Защита от обрыва VPNЕсли ВПН отвалился, то вы и не заметите этого. Я юзаю такое решение: прописываю в конфиге подключения к интернету DNS VPN сервера
Прописываем 10.180.1.1 и при обрыве VPN запросы на домены не будут уходить. Но это касается только доменов, на айпи все будет уходить как обычно. По этому браузер может не работать, а телеграм или файлзилла продолжат передавать данные.
Но если отвалится VPN, вы почти сразу это заметите, так как перестанут работать сайты.
Это нужно делать с каждым подключением один раз.
6. Очистка системных данныхРазные программы оставляют следы в системе, например RDP хранит историю коннектов, или файлзилла оставляет в логах серверы, куда был коннект, вместе с паролями.
Это нужно чистить регулярно, я юзаю . Может быть есть что то получше, но я не сильно заморачиваюсь с этим
7. Профили в соц сетяхЭто самая большая дыра в безопасности многих людей.
Если кратко - у вас не должно быть личных страниц, либо они есть, но по ним нельзя вас идентифицировать. Так же нужно внимательно настроить приватность вашей страницы.
У меня есть профили, так как я работаю и общаюсь с людьми, но придерживаюсь таких правил
- Регистрация не на свою почту и не на свою симку
- Нет личных фото и фотографий мест, по которым можно вас идентифицировать (квартира, город и тд)
- Фамилия и имя изменены
Аналогично Гугл, Яндекс, Маилру и прочие сервисы - нельзя писать там свои ФИО.
У меня был случай, я судился с должником. Он написал расписку, что взял бабки в долг, но бабло я не давал, а дал ему оборудование по этой же цене. По закону так делать нельзя и расписка не будет работать, и он представлял доказательства в суде в виде нашей переписки в контакте, где мы договаривались на такую схему.
Судья спрашивал меня, мой ли это аккаунт, я сказал нет, хотя он был мой. Но там не было моих фото и ФИО были другие, по этому мне поверили и я выиграл дело.
8. Забыть про антивирусы <p style="margin-left:2