Skocz do zawartości
xopativim

Jak chronić swoje dane prywatość i (nie)zostać słupem? Prośba o sugestie

Rekomendowane odpowiedzi

Ostatnio naczytałem się dużo o kradzieży tożsamości,wyciekach danych, podstawianiu stron z niby banku lub fałszywego sklepu na której się logujemy i czyszczą nam konto,albo robią z nas słupa.

Przejrzałem swoje hasła i loginy i na wielu stronach/forach mało istotnych miałem hasło nie dość że słabe to jeszcze takie same komplety login/hasło jak do stron bardziej ważnych typu allegro. Po ostatnim wycieku moich danych (całe szczęście tylko imię/nazwisko nr telefonu i co kupowałem) postanowiłem coś z tym zrobić.

-Polikwidowałem wszystkie konta na forach i do każdego forum będę mieć indywidualny login/hasło/email ktoś jak np wpisze w google mój login z tego forum to nie będzie wiedzieć jakie konto mam na allegro/portalu randkowym jak było to dotychczas (ochrona prywatności) tak samo jak wycieknie komplet login/hasło z tego forum to napastnik nie dostanie się do konta na allegro. Do generowania i zapamiętywania haseł używam Dashlane+ 2 składnikowe uwierzytelnianie. Czy Dashlane to dobry i bezpieczny wybór?

-Jako zabezpieczenie przed fałszywymi stronami banku sklepów i reklam mam ublock+listy filtrów ze strony:majkiit.github.io/polish-ads-filter/ macie jeszcze jakieś listy które warto dodać? Dodatkowo mam wymyślony idendyfikator i hasło do banku tak że jak by mi podstawili stronę to będę widzieć że to nie strona banku bo nie wypełni sam identyfikatora i hasła. Mimo to że menadżer haseł niby bezpieczny to boję się tam wpisywać dane do konta w banku. Co mi jeszcze do głowy przychodzi to keyloggery czy przed tym można się jakoś zabezpieczyć? myślałem o wirtualnej klawiaturze, jak coś takiego uruchomić pod Windows 10?

Zabezpieczenie w razie kradzieży komputera:

-Na komputerze poza hasłami mam jeszcze dokumenty i dużą (kilkaset GB) kolekcję zdjęć i filmów. Myślałem o szyfrowaniu całego dysku ale jako że zdjęcia i filmy nie są jakieś kompromitujące to chyba poprzestanę na zabezpieczeniu tylko dokumentów. Jakiego narzędzia najlepiej do tego użyć? Wydzielić partycję i zaszyfrować czy jeszcze jakiś inny pomysł? A może jednak zdecydować się na szyfrowanie całego dysku? Jak to wpływa na wydajność bo jak niema wpływu to może warto? Czy w Windows 10 Pro jak jest szyfrowanie Bitlocker to tak samo jest jedno hasło na ekranie powitalnym czy jakoś inaczej to jest realizowane?

Ochrona przed utratą danych w razie awarii/kradzieży

Co mi przychodzi do głowy to:

Pomysł1:

NAS zabezpieczonym w sejfie/skrzyni zalanej betonem umocowanej do budynku.

Pomysł2:

-Wysłanie zdjęć i filmów na Google Drive hasła w Dashlane a dokumenty na zaszyfrowanej karcie pamięci którą gdzieś ukryję.

Zabezpieczenie smartfona:

Tu niestety jest problem potrzebuję mieć odblokowany bootloader i uprawnienia administratora (root) Boję się że ktoś nieuprawniony mógł by ściągnąć sobie blokadę ekranu i uzyskać dostęp do aplikacji Google Authenticator a hasło z Dashlane wydobyć/złamać. Bo czytałem to parę lat temu hasło główne w pewnym menadżerze haseł było trzymane normalnie tekstem w plikach aplikacji. Wtedy to już krok od tego żeby przejąć wszystkie moje konta.

Co jeszcze warto zrobić czy o czymś zapomniałem? Napiszcie jak wy się zabezpieczacie.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ostrożności nigdy za wiele, ale to co piszesz lekko ociera się (sorki) ;) o lekarza ;).
Nigdy nie podaje nigdzie haseł do banku, ale to nie zmienia faktu, że te wszystkie cyrki, które opisałeś kompletnie Cię nie ochronią przed faktem, potencjalnego zostania słupem.
To nie dziurawe systemy są problemem, tylko gówniane procedury bankowe. 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli widniejesz w jakiejkolwiek księdze wieczystej, to masz problem. Pozdro.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Teraz, maxpower napisał:

Jeśli widniejesz w jakiejkolwiek księdze wieczystej, to masz problem. Pozdro.

Rozwiniesz?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Przede wszystkim zadaj sobie pytanie - czy możesz być celem jakiegoś konkretnego ataku? Jesteś dyrektorem firmy zarabiającym tysiące zł miesięcznie? Albo pracujesz jako główny księgowy/szef IT w takiej firmie?

Bo to, że ktoś może coś zrobić nie oznacza, że to zrobi. Zabezpiecz dobrze maila, zmień hasło na unikatowe (Dashlane, LastPass, Keepass w tym pomogą), gdzie się da ustaw 2fa albo u2f i nie klikaj gdzie popadnie.
Raz na jakiś czas skanuj komputer antywirusem i programami typu Malwarebytes, zwracaj uwagę (ale bez paranoi!) na to, co się dzieje w komputerze i mailach, ale nie wierz na słowo we wszystko, co przeczytasz w tych mailach (Ja ciągle czekam na upublicznienie moich zdjęć pozyskanych z jakiejś strony porno... :( )

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
8 minut temu, narmiak napisał:

Przede wszystkim zadaj sobie pytanie - czy możesz być celem jakiegoś konkretnego ataku? Jesteś dyrektorem firmy zarabiającym tysiące zł miesięcznie? Albo pracujesz jako główny księgowy/szef IT w takiej firmie?

No. To akurat żaden argument. Kredyty strzelają na ślepo, jak młode rzodkiewki na zwykłych żuczków. Nie do odkręcenia.
Raz jeszcze powtórzę, to nie wycieki danych są ważne, tylko debilne przepisy (ich brak!) bankowe! 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Większość wycieków danych jest niezależna od nas. Włamują się do serwisów i masowo ściągają te informacje niezależnie od tego, jakie ktoś ma hasło, czy ma 2fa, maila innego w każdym serwisie... Jeżeli chcesz się zabezpieczyć przed kredytem, to musisz wszędzie podawać fałszywe dane (co może powodować potem problemy), albo przestać korzystać z internetu całkowicie.
 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
25 minut temu, narmiak napisał:

Większość wycieków danych jest niezależna od nas. Włamują się do serwisów i masowo ściągają te informacje niezależnie od tego, jakie ktoś ma hasło, czy ma 2fa, maila innego w każdym serwisie... Jeżeli chcesz się zabezpieczyć przed kredytem, to musisz wszędzie podawać fałszywe dane (co może powodować potem problemy), albo przestać korzystać z internetu całkowicie.
 

Ale ja mówię o absolutnie nie internetowej i nie IT "technice" wycieków. Systemy bankowe są tak pazerne, że mają w poważaniu to, że kredytobiorca nie jest tym, który bierze kredyt. Mają na to po prostu wywalone. Wystarczy, że masz imię / nazwisko / adres / pesel i... bierzesz sobie TV na moje konto i koniec. A te dane są wszędzie. Ma je moja kadrowa. Są w przychodni zdrowia. Wystarczy, że w godzinach popołudniowych pani sprzątająca przychodnie zabierze ze sobą 12letnie dziecko, a te wysunie sobie "szuflady" z kartotekami (gdzie na czole koperty jest to wszystko wywalone wołami) i ma kredytobiorców... bez liku. Tylko BANK powinien powiedzieć stop (!) takim praktykom, a nie mówi. I to jest problem. Nie dane, tylko procedury. :(

 

Edytowane przez JeRRy_F3D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie widnieje jeszcze w księgach wieczystych ale może się to zmienić...

Czytałem artykuł na niebezpieczniku, i rzeczywiście jest taka możliwość że PESEL zostanie użyty przez osobę nieuprawnioną.

Warto wykupić sobie alerty BIK, lepiej zapłacić i spać spokojnie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
11 minut temu, xopativim napisał:

Warto wykupić sobie alerty BIK, lepiej zapłacić i spać spokojnie.

Tylko że nie wszyscy pożyczkodawcy korzystają z BIKa.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
14 godzin temu, xopativim napisał:

Ostatnio naczytałem się dużo o kradzieży tożsamości,wyciekach danych, podstawianiu stron z niby banku lub fałszywego sklepu na której się logujemy i czyszczą nam konto,albo robią z nas słupa.

Przejrzałem swoje hasła i loginy i na wielu stronach/forach mało istotnych miałem hasło nie dość że słabe to jeszcze takie same komplety login/hasło jak do stron bardziej ważnych typu allegro. Po ostatnim wycieku moich danych (całe szczęście tylko imię/nazwisko nr telefonu i co kupowałem) postanowiłem coś z tym zrobić.

-Polikwidowałem wszystkie konta na forach i do każdego forum będę mieć indywidualny login/hasło/email ktoś jak np wpisze w google mój login z tego forum to nie będzie wiedzieć jakie konto mam na allegro/portalu randkowym jak było to dotychczas (ochrona prywatności) tak samo jak wycieknie komplet login/hasło z tego forum to napastnik nie dostanie się do konta na allegro. Do generowania i zapamiętywania haseł używam Dashlane+ 2 składnikowe uwierzytelnianie. Czy Dashlane to dobry i bezpieczny wybór?

-Jako zabezpieczenie przed fałszywymi stronami banku sklepów i reklam mam ublock+listy filtrów ze strony:majkiit.github.io/polish-ads-filter/ macie jeszcze jakieś listy które warto dodać? Dodatkowo mam wymyślony idendyfikator i hasło do banku tak że jak by mi podstawili stronę to będę widzieć że to nie strona banku bo nie wypełni sam identyfikatora i hasła. Mimo to że menadżer haseł niby bezpieczny to boję się tam wpisywać dane do konta w banku. Co mi jeszcze do głowy przychodzi to keyloggery czy przed tym można się jakoś zabezpieczyć? myślałem o wirtualnej klawiaturze, jak coś takiego uruchomić pod Windows 10?

Zabezpieczenie w razie kradzieży komputera:

-Na komputerze poza hasłami mam jeszcze dokumenty i dużą (kilkaset GB) kolekcję zdjęć i filmów. Myślałem o szyfrowaniu całego dysku ale jako że zdjęcia i filmy nie są jakieś kompromitujące to chyba poprzestanę na zabezpieczeniu tylko dokumentów. Jakiego narzędzia najlepiej do tego użyć? Wydzielić partycję i zaszyfrować czy jeszcze jakiś inny pomysł? A może jednak zdecydować się na szyfrowanie całego dysku? Jak to wpływa na wydajność bo jak niema wpływu to może warto? Czy w Windows 10 Pro jak jest szyfrowanie Bitlocker to tak samo jest jedno hasło na ekranie powitalnym czy jakoś inaczej to jest realizowane?

Ochrona przed utratą danych w razie awarii/kradzieży

Co mi przychodzi do głowy to:

Pomysł1:

NAS zabezpieczonym w sejfie/skrzyni zalanej betonem umocowanej do budynku.

Pomysł2:

-Wysłanie zdjęć i filmów na Google Drive hasła w Dashlane a dokumenty na zaszyfrowanej karcie pamięci którą gdzieś ukryję.

Zabezpieczenie smartfona:

Tu niestety jest problem potrzebuję mieć odblokowany bootloader i uprawnienia administratora (root) Boję się że ktoś nieuprawniony mógł by ściągnąć sobie blokadę ekranu i uzyskać dostęp do aplikacji Google Authenticator a hasło z Dashlane wydobyć/złamać. Bo czytałem to parę lat temu hasło główne w pewnym menadżerze haseł było trzymane normalnie tekstem w plikach aplikacji. Wtedy to już krok od tego żeby przejąć wszystkie moje konta.

Co jeszcze warto zrobić czy o czymś zapomniałem? Napiszcie jak wy się zabezpieczacie.

 

Przede wszystkim trzeba zapobiegać różnym zagrożeniom i stosować skuteczną ochronę - klik.

Poza tym menadżer haseł, np Keepass i można też wziąć pod uwagę stosowanie Linuksa zamiast Windowsa, np Mint

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mało kto o tym myśli ale do wycieku danych może jeszcze dojść przy odsprzedaży dysku/komputera. I tu pojawia się problem z dyskami SSD:

https://niebezpiecznik.pl/post/dyski-ssd-ciezko-bezpiecznie-wyczyscic/

Teraz to już szyfrowanie mi nawet nie pomoże. Mój dysk Silicon Power 1TB M.2 PCIe NVMe A80 niestety on nie obsługuje secure erase. Więc jak będę zmieniać komputer to kupie do niego inny dysk a ten sobie zostawię.

Jak wygląda sprawa że smartfonami gdzie pamięć nie jest szyfrowana? Czy są jakieś narzędzia do oczyszczania pamięci?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Tak.

Edytowane przez omkar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • 10 lat w związku, w tym 8 po ślubie. Niestety większość z was wypisuje bzdury, które nie mają pokrycia w rzeczywistości. Taki obraz się wykształcił w głowach, bo albo trafiliście tragicznie, niefortunnie albo po prostu jesteście szczeniakami, którzy nigdy nie byli w prawdziwym związku. Mówię o prawdziwych związkach, a nie o byciu razem, bo się sobie podobamy i się ruchamy. Dodatkowo piszecie jakbyście byli zadufanymi w sobie egoistami i na pierwszym miejscu w życiu stawiali pieniądze, czy tez inne dobra materialne. Piszecie o kobietach, jak o zwierzętach, które nie mają żadnych uczuć (choć pewnie nawet zwierzęta je mają) i kierują się tylko i wyłącznie instynktem przetrwania. Moja żona jest w moim wieku (31 lat), zarabia ponad 2 razy mniej ode mnie i nie przyszło mi nigdy do głowy, żeby postawić sprawę w taki sposób, że ja mam więcej dla siebie, bo zarabiam więcej, a ty masz mieć mniej. Całą kasę mamy praktycznie wspólną, oprócz tego co dorobimy dodatkowo. Jej wypłata idzie na konto oszczędnościowe, z mojej żyjemy, płacimy rachunki, żywimy dwójkę naszych dzieci, a to co zostanie przelewamy na konto oszczędnościowe. Mamy jedną kwotę, którą pobieramy miesięcznie z konta na nasze wydatki, z których się nie tłumaczymy i możecie się śmiać ale to jest tylko 200zł na łebka. Takie rzeczy jak buty, ubrania, kosmetyki i inne, są u nas realizowane normalnie z tej wypłaty, która przychodzi na moje konto. Moja żona bardzo mało wydaje na ciuchy, nie ma takich ciągotek, a w większości przypadków, dla siebie i dzieci, kupuje rzeczy przez FB czy olx gdy nie są one w ogóle zniszczone. Nie widzimy w tym nic czego należałoby się wstydzić. Ja zawsze dla siebie kupuję nowe (ciuchy), choć nienawidzę robić zakupów. Ogólnie stać nas na godne życie (i czujemy, że takie mamy) ale mimo wszystko staramy się wydawać mało. Karta za 6k jest poniżej mojej pensji, a nadal uważam, że mnie na nią nie stać. Nie pasuje mi w głowie po prostu wydać takiej sumy na coś pokroju karty. Z drugiej strony kupiłem niedawno TV + stereo za 13k zł, owszem, była trochę zła, że zakupu z nią nie skonsultowałem (sam byłbym zły) ale okazja była dobra  i zawsze chciałem mieć dobre stereo. TV akurat i tak do nowego domu byłby potrzebny. Za jakieś 2 miesiące się przeprowadzamy i będę starał się spłacać tą inwestycję jak najszybciej, a raczej napiszę, że będziemy, bo cała jej wypłata pójdzie na tą spłatę. Pod kątem finansowym bardzo dobrze się dogadujemy, moja żona ma mniej fanaberii niż ja. Nie dobieraliśmy się pod kątem finansowym, pochodzenia, rasy, wiary czy czegokolwiek. Jak się czuje, że jest to ta osoba, to jakim niby prawem rozum miałby zadecydować za nas. Rozumiem, że dla większości z was uczucia już nie istnieją i najważniejsze to dbać o własny interes, a jak się nie podoba to nara... dziwne.
    • Bez sensu brać tego typu chłodzenie i płacić za nie grube pieniądze skoro i tak nie wykorzystamy jego możliwości w 100%. Montując tego typu chłodzenie powinno ono znajdować się w pionie nie poziomie, jak robią to wszyscy czyli płyta główna powinna leżeć na boku. W środku znajduję się ciecz która pod wpływem temperatury (paruje) zamienia się w parę i unosi rurkami ku górze po czym zostaje schłodzona przez radiator i spływa z powrotem na dół po ściankach rurek w postaci cieczy i tak w kółko. Wtedy naprawdę wykorzystujemy 100% potencjału takiego chłodzenia. Jeżeli ktoś nie wierzy niech zrobi pomiar temperatury pc tak jak stoi, a później położy pc na boku.  Tutaj masz zdjęcia jak to działa https://s.pcformat.pl/g/a/uploads/1675/t1.jpg. Jeżeli radiator wisi bokiem ciecz nie ma prawa obiegu ponieważ nie będzie ona parowała w bok (takie są niestety prawa fizyki) i stoi w jednym miejscu gotując się tam. Oczywiście producenci tego typu chłodzenia nie powiedzą o tym głośno, bo sprzedaż spadła by na łeb na szyję takiego chłodzenia, a wzrosła wodnego gdzie jest pompa która jest w stanie robić cyrkulację między radiatorem, a procesorem bez względu na położenie czy to pion czy poziom.
    • https://www.x-kom.pl/p/517973-monitor-led-24-aoc-24g2u.html Chętnie zamówiłbym u Was od razu dwie sztuki, ale cena pojedynczej niestety mocno przekracza mój budżet i odstaje od ofert konkurencyjnych. Wierzę więc, że dacie radę ogarnąć tutaj porządny rabat. Dzięki.
    • Zapomniales o delfinku jeszcze
    • Skądinąd wiem, że istnieje też coś takiego jak spawanie plastiku.
  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...