Заметка о безопасности

Mon, Dec 11, 2017

English

Недавно начал все больше интересоваться темой безопасности. Наверное, я, как и многие люди из поколения Y, выросшие во времена бума компьютерных технологий, Сноудена и fsociety всегда был параноиком по части безопасности, но, признаться честно, я мало что делал для обеспечения ее как таковой. AdBlock, HTTPS Everywhere, и еще пара плагинов для Chrome - джентльменский набор нуба, так сказать.

Но грядут новые времена. Времена, где твои криптоденежки можно увести у тебя из под носа просто подсунув тебе фейковую версию кошелька. Поэтому лучше предпринять некие меры, которые, конечно, не гарантируют 100% безопасности, но хотя бы значительно уменьшают вектор атаки.

DISCLAIMER: я ну вот вообще не эксперт в безопасности, поэтому запускайте, устанавливайте и используйте перечисленные инструменты на свой страх и риск.

Mac

Базовое руководство (обязательно): A practical guide to securing macOS

Плюс шаги, которых нет в ^^^: https://www.macworld.co.uk/feature/mac/22-tricks-improve-mac-security-best-tips-3643100/

Советы от John Galt: https://discussions.apple.com/docs/DOC-8841

Немного устаревшая, но все еще полезная статья с советами от NSA: https://www.macworld.com/article/2048160/how-the-nsa-snoop-proofs-its-macs.html

Выключите Java и удалите Flash Player: https://www.hackread.com/tips-to-secure-mac-against-hackers/

Как увеличить шансы найти спизженный мак?

Find My Mac (обратите внимание на то, что гостевой аккаунт должен быть включен). Неужели воры до сих пор не догадываются об этом!? Более интересные проекты http://orbicule.com/undercover/mac/ и https://www.preyproject.com/. Но увы, они не работают с FileVault 2 (встроенным шифрованием).

Malware detector и другие полезности

Objective See

Network monitor

Little Snitch

Поисковый движок

DuckDuckGo

VPN

NordVPN

@andy_one Некотролируемый VPN это не про безопасность совсем. AWS/DO/Azure/GoogleCE + Algo VPN.

Secure communication

• Signal
• ProtonMail
• PGP

Браузер

Chrome или Firefox

Еще хочу попробовать Brave.

Плагины

• HTTPS Everywhere
• uBlock
• ScriptSafe
• Password Alert
• Punycode Alert
• EtherAddressLookup (для крипты)
• MetaMask (для крипты)

Если ScriptSafe кажется слишком радикальным движением, то можно поступить как я: создать два профиля (1) стандартный для проверенных ресурсов (2) безопасный c ScriptSafe, отключенным Javascript и Cookies.

Ubuntu

Все еще думаю, а не вернуться ли мне к старому доброму Linux. Купить Lenovo и накатить Ubuntu. Что интересно, руководств в интернете меньше для Linux. Значит ли это, что его труднее взломать? Наверное нет, просто количество пользователей на порядок меньше.

Базовое руководство (обязательно): https://spreadprivacy.com/linux-privacy-tips/

Набор утилит: https://help.ubuntu.com/community/Security

iPhone

• How To Protect Your Privacy On iPhone

Android

• How To Protect Your Privacy On Android
• 10 best security apps for Android that aren’t antivirus apps

2FA

Yubikey или OnlyKey

Password manager

KeePassX или 1Password

Большинство 2FA могут быть использованы в качестве замены менеджера паролей или как дополнение к нему 1, 2.

Tor

Tor объединяет в себе браузер, мессенджер и сеть.

Другие ОС

Qubes OS