Jak chronić swoje dane prywatość i (nie)zostać słupem? Prośba o sugestie

[xopativim 0]

Ostatnio naczytałem się dużo o kradzieży tożsamości,wyciekach danych, podstawianiu stron z niby banku lub fałszywego sklepu na której się logujemy i czyszczą nam konto,albo robią z nas słupa.

Przejrzałem swoje hasła i loginy i na wielu stronach/forach mało istotnych miałem hasło nie dość że słabe to jeszcze takie same komplety login/hasło jak do stron bardziej ważnych typu allegro. Po ostatnim wycieku moich danych (całe szczęście tylko imię/nazwisko nr telefonu i co kupowałem) postanowiłem coś z tym zrobić.

-Polikwidowałem wszystkie konta na forach i do każdego forum będę mieć indywidualny login/hasło/email ktoś jak np wpisze w google mój login z tego forum to nie będzie wiedzieć jakie konto mam na allegro/portalu randkowym jak było to dotychczas (ochrona prywatności) tak samo jak wycieknie komplet login/hasło z tego forum to napastnik nie dostanie się do konta na allegro. Do generowania i zapamiętywania haseł używam Dashlane+ 2 składnikowe uwierzytelnianie. Czy Dashlane to dobry i bezpieczny wybór?

-Jako zabezpieczenie przed fałszywymi stronami banku sklepów i reklam mam ublock+listy filtrów ze strony:majkiit.github.io/polish-ads-filter/ macie jeszcze jakieś listy które warto dodać? Dodatkowo mam wymyślony idendyfikator i hasło do banku tak że jak by mi podstawili stronę to będę widzieć że to nie strona banku bo nie wypełni sam identyfikatora i hasła. Mimo to że menadżer haseł niby bezpieczny to boję się tam wpisywać dane do konta w banku. Co mi jeszcze do głowy przychodzi to keyloggery czy przed tym można się jakoś zabezpieczyć? myślałem o wirtualnej klawiaturze, jak coś takiego uruchomić pod Windows 10?

Zabezpieczenie w razie kradzieży komputera:

-Na komputerze poza hasłami mam jeszcze dokumenty i dużą (kilkaset GB) kolekcję zdjęć i filmów. Myślałem o szyfrowaniu całego dysku ale jako że zdjęcia i filmy nie są jakieś kompromitujące to chyba poprzestanę na zabezpieczeniu tylko dokumentów. Jakiego narzędzia najlepiej do tego użyć? Wydzielić partycję i zaszyfrować czy jeszcze jakiś inny pomysł? A może jednak zdecydować się na szyfrowanie całego dysku? Jak to wpływa na wydajność bo jak niema wpływu to może warto? Czy w Windows 10 Pro jak jest szyfrowanie Bitlocker to tak samo jest jedno hasło na ekranie powitalnym czy jakoś inaczej to jest realizowane?

Ochrona przed utratą danych w razie awarii/kradzieży

Co mi przychodzi do głowy to:

Pomysł1:

NAS zabezpieczonym w sejfie/skrzyni zalanej betonem umocowanej do budynku.

Pomysł2:

-Wysłanie zdjęć i filmów na Google Drive hasła w Dashlane a dokumenty na zaszyfrowanej karcie pamięci którą gdzieś ukryję.

Zabezpieczenie smartfona:

Tu niestety jest problem potrzebuję mieć odblokowany bootloader i uprawnienia administratora (root) Boję się że ktoś nieuprawniony mógł by ściągnąć sobie blokadę ekranu i uzyskać dostęp do aplikacji Google Authenticator a hasło z Dashlane wydobyć/złamać. Bo czytałem to parę lat temu hasło główne w pewnym menadżerze haseł było trzymane normalnie tekstem w plikach aplikacji. Wtedy to już krok od tego żeby przejąć wszystkie moje konta.

Co jeszcze warto zrobić czy o czymś zapomniałem? Napiszcie jak wy się zabezpieczacie.

 

[JeRRy_F3D 2573]

Ostrożności nigdy za wiele, ale to co piszesz lekko ociera się (sorki) o lekarza ;).
Nigdy nie podaje nigdzie haseł do banku, ale to nie zmienia faktu, że te wszystkie cyrki, które opisałeś kompletnie Cię nie ochronią przed faktem, potencjalnego zostania słupem.
To nie dziurawe systemy są problemem, tylko gówniane procedury bankowe. 

 

[JeRRy_F3D 2573]

Teraz, maxpower napisał:

Jeśli widniejesz w jakiejkolwiek księdze wieczystej, to masz problem. Pozdro.

Rozwiniesz?

[narmiak 381]

Przede wszystkim zadaj sobie pytanie - czy możesz być celem jakiegoś konkretnego ataku? Jesteś dyrektorem firmy zarabiającym tysiące zł miesięcznie? Albo pracujesz jako główny księgowy/szef IT w takiej firmie?

Bo to, że ktoś może coś zrobić nie oznacza, że to zrobi. Zabezpiecz dobrze maila, zmień hasło na unikatowe (Dashlane, LastPass, Keepass w tym pomogą), gdzie się da ustaw 2fa albo u2f i nie klikaj gdzie popadnie.
Raz na jakiś czas skanuj komputer antywirusem i programami typu Malwarebytes, zwracaj uwagę (ale bez paranoi!) na to, co się dzieje w komputerze i mailach, ale nie wierz na słowo we wszystko, co przeczytasz w tych mailach (Ja ciągle czekam na upublicznienie moich zdjęć pozyskanych z jakiejś strony porno... )

[JeRRy_F3D 2573]

8 minut temu, narmiak napisał:

Przede wszystkim zadaj sobie pytanie - czy możesz być celem jakiegoś konkretnego ataku? Jesteś dyrektorem firmy zarabiającym tysiące zł miesięcznie? Albo pracujesz jako główny księgowy/szef IT w takiej firmie?

No. To akurat żaden argument. Kredyty strzelają na ślepo, jak młode rzodkiewki na zwykłych żuczków. Nie do odkręcenia.
Raz jeszcze powtórzę, to nie wycieki danych są ważne, tylko debilne przepisy (ich brak!) bankowe! 

[narmiak 381]

Większość wycieków danych jest niezależna od nas. Włamują się do serwisów i masowo ściągają te informacje niezależnie od tego, jakie ktoś ma hasło, czy ma 2fa, maila innego w każdym serwisie... Jeżeli chcesz się zabezpieczyć przed kredytem, to musisz wszędzie podawać fałszywe dane (co może powodować potem problemy), albo przestać korzystać z internetu całkowicie.
 

[JeRRy_F3D 2573]

25 minut temu, narmiak napisał:

Większość wycieków danych jest niezależna od nas. Włamują się do serwisów i masowo ściągają te informacje niezależnie od tego, jakie ktoś ma hasło, czy ma 2fa, maila innego w każdym serwisie... Jeżeli chcesz się zabezpieczyć przed kredytem, to musisz wszędzie podawać fałszywe dane (co może powodować potem problemy), albo przestać korzystać z internetu całkowicie.
 

Ale ja mówię o absolutnie nie internetowej i nie IT "technice" wycieków. Systemy bankowe są tak pazerne, że mają w poważaniu to, że kredytobiorca nie jest tym, który bierze kredyt. Mają na to po prostu wywalone. Wystarczy, że masz imię / nazwisko / adres / pesel i... bierzesz sobie TV na moje konto i koniec. A te dane są wszędzie. Ma je moja kadrowa. Są w przychodni zdrowia. Wystarczy, że w godzinach popołudniowych pani sprzątająca przychodnie zabierze ze sobą 12letnie dziecko, a te wysunie sobie "szuflady" z kartotekami (gdzie na czole koperty jest to wszystko wywalone wołami) i ma kredytobiorców... bez liku. Tylko BANK powinien powiedzieć stop (!) takim praktykom, a nie mówi. I to jest problem. Nie dane, tylko procedury.

 

Edytowane 29 Czerwca 2020 przez JeRRy_F3D

[xopativim 0]

Nie widnieje jeszcze w księgach wieczystych ale może się to zmienić...

Czytałem artykuł na niebezpieczniku, i rzeczywiście jest taka możliwość że PESEL zostanie użyty przez osobę nieuprawnioną.

Warto wykupić sobie alerty BIK, lepiej zapłacić i spać spokojnie.

[narmiak 381]

11 minut temu, xopativim napisał:

Warto wykupić sobie alerty BIK, lepiej zapłacić i spać spokojnie.

Tylko że nie wszyscy pożyczkodawcy korzystają z BIKa.

[JeRRy_F3D 2573]

Ciekawszą formą jest "zabezpieczenie" pesela/u.

LINK:   alert, bik, chroń pesel...

Edytowane 29 Czerwca 2020 przez JeRRy_F3D

[Gość]

14 godzin temu, xopativim napisał:

Ostatnio naczytałem się dużo o kradzieży tożsamości,wyciekach danych, podstawianiu stron z niby banku lub fałszywego sklepu na której się logujemy i czyszczą nam konto,albo robią z nas słupa.

Przejrzałem swoje hasła i loginy i na wielu stronach/forach mało istotnych miałem hasło nie dość że słabe to jeszcze takie same komplety login/hasło jak do stron bardziej ważnych typu allegro. Po ostatnim wycieku moich danych (całe szczęście tylko imię/nazwisko nr telefonu i co kupowałem) postanowiłem coś z tym zrobić.

-Polikwidowałem wszystkie konta na forach i do każdego forum będę mieć indywidualny login/hasło/email ktoś jak np wpisze w google mój login z tego forum to nie będzie wiedzieć jakie konto mam na allegro/portalu randkowym jak było to dotychczas (ochrona prywatności) tak samo jak wycieknie komplet login/hasło z tego forum to napastnik nie dostanie się do konta na allegro. Do generowania i zapamiętywania haseł używam Dashlane+ 2 składnikowe uwierzytelnianie. Czy Dashlane to dobry i bezpieczny wybór?

-Jako zabezpieczenie przed fałszywymi stronami banku sklepów i reklam mam ublock+listy filtrów ze strony:majkiit.github.io/polish-ads-filter/ macie jeszcze jakieś listy które warto dodać? Dodatkowo mam wymyślony idendyfikator i hasło do banku tak że jak by mi podstawili stronę to będę widzieć że to nie strona banku bo nie wypełni sam identyfikatora i hasła. Mimo to że menadżer haseł niby bezpieczny to boję się tam wpisywać dane do konta w banku. Co mi jeszcze do głowy przychodzi to keyloggery czy przed tym można się jakoś zabezpieczyć? myślałem o wirtualnej klawiaturze, jak coś takiego uruchomić pod Windows 10?

Zabezpieczenie w razie kradzieży komputera:

-Na komputerze poza hasłami mam jeszcze dokumenty i dużą (kilkaset GB) kolekcję zdjęć i filmów. Myślałem o szyfrowaniu całego dysku ale jako że zdjęcia i filmy nie są jakieś kompromitujące to chyba poprzestanę na zabezpieczeniu tylko dokumentów. Jakiego narzędzia najlepiej do tego użyć? Wydzielić partycję i zaszyfrować czy jeszcze jakiś inny pomysł? A może jednak zdecydować się na szyfrowanie całego dysku? Jak to wpływa na wydajność bo jak niema wpływu to może warto? Czy w Windows 10 Pro jak jest szyfrowanie Bitlocker to tak samo jest jedno hasło na ekranie powitalnym czy jakoś inaczej to jest realizowane?

Ochrona przed utratą danych w razie awarii/kradzieży

Co mi przychodzi do głowy to:

Pomysł1:

NAS zabezpieczonym w sejfie/skrzyni zalanej betonem umocowanej do budynku.

Pomysł2:

-Wysłanie zdjęć i filmów na Google Drive hasła w Dashlane a dokumenty na zaszyfrowanej karcie pamięci którą gdzieś ukryję.

Zabezpieczenie smartfona:

Tu niestety jest problem potrzebuję mieć odblokowany bootloader i uprawnienia administratora (root) Boję się że ktoś nieuprawniony mógł by ściągnąć sobie blokadę ekranu i uzyskać dostęp do aplikacji Google Authenticator a hasło z Dashlane wydobyć/złamać. Bo czytałem to parę lat temu hasło główne w pewnym menadżerze haseł było trzymane normalnie tekstem w plikach aplikacji. Wtedy to już krok od tego żeby przejąć wszystkie moje konta.

Co jeszcze warto zrobić czy o czymś zapomniałem? Napiszcie jak wy się zabezpieczacie.

 

Przede wszystkim trzeba zapobiegać różnym zagrożeniom i stosować skuteczną ochronę - klik.

Poza tym menadżer haseł, np Keepass i można też wziąć pod uwagę stosowanie Linuksa zamiast Windowsa, np Mint

[xopativim 0]

Mało kto o tym myśli ale do wycieku danych może jeszcze dojść przy odsprzedaży dysku/komputera. I tu pojawia się problem z dyskami SSD:

https://niebezpiecznik.pl/post/dyski-ssd-ciezko-bezpiecznie-wyczyscic/

Teraz to już szyfrowanie mi nawet nie pomoże. Mój dysk Silicon Power 1TB M.2 PCIe NVMe A80 niestety on nie obsługuje secure erase. Więc jak będę zmieniać komputer to kupie do niego inny dysk a ten sobie zostawię.

Jak wygląda sprawa że smartfonami gdzie pamięć nie jest szyfrowana? Czy są jakieś narzędzia do oczyszczania pamięci?

[Gość]

Tak.

Edytowane 30 Czerwca 2020 przez Gość