Рубрика развивается при поддержке
Сервисы
fgdgdfgdfg
7060

Основы менеджмента для сына, часть пятая: безопасность и приватность

Поговорим о том, на что большинство плюёт, не обращает внимания, насчёт чего не хочет заморачиваться и что игнорирует, — о безопасности и приватности.

В закладки
Аудио

Статистика примерно такая: 50% об этом не слышало, 40% слышало, но это к ним не относится, 5% интересуется, 4% что-то предпринимает для своей безопасности, 1% — Джулиан Пол Ассанж и его кореша.

Содержание:

Безопасность и приватность

Первое, что нужно понять, — зачем и какие усилия стоит прилагать. Очевидно, что законопослушному гражданину, который платит налоги, и торговцу наркотиками нужен совершенно разный уровень приватности и анонимности.

Гражданину вообще анонимность не нужна. На этой мажорной ноте гражданин расслабляет булки, становится спокоен и радостен и больше не заботится ни о своей безопасности, ни о приватности. А зря.

О чём мы вообще? Давайте разберёмся с терминами:

  • Анонимность — никто не знает кто ты, нет связи с физическим лицом.
  • Приватность — мы знаем, что это Олег, но не можем почитать его почту и подзамочные записи в соцсетях, пока он нам не разрешит.
  • Безопасность в интернете — злоумышленникам или спецслужбам очень трудно, дорого или невозможно получить доступ к вашей приватной информации.

Что может случиться с честным, законопослушным гражданином, если не заботиться о безопасности и приватности?

  1. Его обокрадут.
  2. Он потеряет аккаунты.
  3. Слив чувствительной информации. Травля, потеря репутации. Знаю женщину, которая теперь судится за детей, «доброжелатели» решили «помочь».
  4. Вирусы и блокировщики. В том числе и распространение запрещённых файлов.
  5. Станет частью ботнета.
  6. Устройство начнёт майнить криптовалюту.
  7. В РФ можно получить уголовное дело за неосторожные слова или перепосты.

Да ещё массу всего неприятного можно получить. Если вы не заботитесь о своей безопасности и приватности, не мелочитесь, поставьте везде пароль 123456, дверь в квартиру не закрывайте, раздавайте друзьям интимные фото и видео, а деньги лучше всего носить в заднем кармане брюк, чтобы торчали.

Хорошо, угрозы неприятные, хотим безопасности, что же делать? Вот тут очень важно выбрать, от чего и как защищаемся. Ведь можно же сделать абсолютно анонимную систему?

Конечно, можно, я даже экспериментировал, ставил себе Whonix, всё приватно до ужаса и... очень неудобно, медленно, половина привычных вещей не работает (выбрать себе защищённую систему можно на DistroWatch).

Если вы занимаетесь поставками оружия повстанцам, будете это терпеть, в ином случае, конечно, нет. Ещё одна мысль: если ко мне придут бандиты и вставят в одно местечко паяльник, я сам расскажу все свои пароли, 100%.

Поэтому каждый должен определить нужный ему уровень безопасности. Мой такой:

  1. Мне нужна защита в сети, мои почты и другие аккаунты не должны взламываться.
  2. Мне не нужны вирусы и майнеры, не хочу быть частью ботнета.
  3. Если я словлю шифровальщик, хочу, чтобы важные документы не пострадали (и фотографии!).
  4. Российские силовые структуры не должны иметь доступа к моим приватным сведениям. Наверное, этот пункт требует пояснения: уголовные дела заводят за слова, мнения и по совсем странным поводам, мне этого не надо. Кроме того, доступ силовых структур к приватной информации стал слишком лёгким, какому криминалу и что сольёт недобросовестный сотрудник, неизвестно.
  5. Я не должен тратить на это время, мне должно быть удобно, в идеале — не должен этого замечать.

Попробуем получить такой результат.

Выбор сервисов

Не пользуемся российскими сервисами: пятый пункт нашего списка. Потому, что законодательство обязывает сервисы хранить информацию в РФ, выдавать информацию, вести запись разговоров и переписок за три года. Потому, что «ВКонтакте» выдаёт всё и вся «товарищу майору» (есть ощущение, что он там просто сразу всё видит), а «Яндекс» делает вид, что не выдаёт, но тоже выдаёт. В России стало плохо с законодательством о приватности. И постоянно всё становится хуже.

Облачные хранилища

Это вещь! Очень хорошо вписывается в концепцию того, что рабочее место должно быть в онлайне, а не на компьютере. Неплохо защищает от шифровальщиков.

Облачные хранилища сейчас шифруются, и даже их создатели не могут посмотреть, что там лежит. У некоторых есть специальная область, которая не обновляется при синхронизации вроде сейфа, положил туда что-нибудь важное, и оно неприкосновенно.

Большинство дают некоторое количество места бесплатно: Google Drive — 15 ГБ, Mega — 50 ГБ, Sync — 6 ГБ (список облачных хранилищ разной степени надёжности).

На что обращать внимание при выборе:

  • Есть ли двухфакторная аутентификация.
  • Шифруются ли данные в хранилище.
  • В какой юрисдикции компания.
  • Большой ли сервис? Маленькие частенько закрываются.

Хранилище паролей

У многих просто конкретная проблема с паролями, они используют «девичью фамилию мамы + кличку кота + год рождения» в разных комбинациях, через год пароль забывают, так как на самом деле нужно было «имя папиного друга + фамилию первой девушки + номер машины».

Это всё полная чушь! Хороший пароль выглядит так: U3tq1x3&&NC^fn5C5TK99U

Вы его не должны помнить. Хотя можно и попробовать выучить, это, наверное, разовьёт отделы мозга, которые люди не используют.

В каждом сервисе пароль должен быть уникальным.

Теперь вопрос: у меня больше 2000 логинов и паролей, как же мне их запомнить? Тут нам и поможет продвинутая система тренировки памяти Фёдорова-Гройсмана! Шучу. Помогут нам системы хранения паролей.

Как это работает? Регистрируемся, придумываем один по-настоящему сложный пароль (мастер-пароль), ставим плагин для браузера и сервис генерирует, запоминает и заполняет пароли за нас.

На мой взгляд, есть два сервиса достойных внимания: LastPass и Bitwarden. Они очень похожи по функциям, но Bitwarden — открытое ПО, работает побыстрее и интерфейс попроще.

Некоторые предпочитают локальные хранилища паролей, хозяин-барин, но мне нравится всё онлайновое и таскать за собой базу паролей не хочется.

Будьте внимательны, если вы забудете мастер-пароль, то потеряете все пароли сразу! (Системы хранения паролей.)

Двухфакторная аутентификация

Что это и как работает? Вы скачиваете приложение, которое генерирует одноразовые коды для сайта с привязкой ко времени; каждый код действует 30 секунд. При входе на сайт спрашивает не только логин и пароль, но ещё и одноразовый код.

Зачем это нужно? Украли у вас логин или пароль, а войти не могут, кода нет. Система достаточно надёжная и безопасности добавляет ощутимо.

Лучшее приложение для генерации кодов — Authy.

Где использовать двухфакторную аутентификацию (2FA)? Да везде, где предлагают, код ввести не сложно, а поддерживают её, обычно, сайты, которые хранят личные данные или деньги. (Cписок сайтов, где можно настроить 2FA.)

Антивирусы

Практически все популярные современные антивирусы весьма эффективны. Отличнейший ресурс с обзорами, бесплатными раздачами программ, помощью при заражении и прочими плюшками — COMSS.

На что смотреть при выборе антивируса? Лично я смотрел, есть или нет защищённая папка, это от шифровальщиков. Указываешь папку на компьютере, и антивирус не даёт туда писать сторонним программам. На момент выбора такое было у двух антивирусов: Bitdefender и TrendMicro , один из них я и выбрал.

Отдельные мысли по поводу безопасности и приватности

SMS — всегда дырка в безопасности, номер переоформляют, SMS приходят не туда. Если есть возможность, отвяжите телефон в сервисе.

Телефон легко потерять, лучше не держать там критичной информации, настроить удалённый поиск и управление, блокировать экран. На заставке оставить контактные данные и просьбу вернуть за вознаграждение.

Практические задания

  1. Подобрать себе облачное хранилище и настроить синхронизацию. Может даже не одно.
  2. Настроить в Gmail двухфакторную авторизацию и отвязать телефон.
  3. Установить и настроить хранилище для паролей.
  4. Поделиться с помощью хранилища для паролей логином или паролем с другом.
  5. Установить и настроить антивирус. Защитить папку с документами от шифровальщиков.

Предыдущие материалы:

Следующая, шестая часть: этика и этикет

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "fgdgdfgdfg", "author_type": "self", "tags": ["\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 115, "likes": 41, "favorites": 294, "is_advertisement": false, "subsite_label": "services", "id": 83148, "is_wide": false, "is_ugc": true, "date": "Sun, 15 Sep 2019 21:00:27 +0300", "is_special": false }
Облачная платформа
Основа для цифровизации бизнеса
0
{ "id": 83148, "author_id": 132115, "diff_limit": 1000, "urls": {"diff":"\/comments\/83148\/get","add":"\/comments\/83148\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/83148"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }
115 комментариев
Популярные
По порядку
Написать комментарий...
25

"Облачные хранилища сейчас шифруются и даже их создатели не могут посмотреть, что там лежит" - ахахахах

"Помогут нам системы хранения паролей" - автор тут пишет как он боится что "товарищ сержант" его данные полученные от яндекса сольет на черный рынок, при этом предлагает совершенно левым сервисам доверить пароли от ключевых аккаунтов. Гениальный совет!

Автор, читал другие статьи вашего цикла - есть полезные мысли, но тут явно пишете о вещах в которых не понимаете даже на любительском уровне.

Ответить
0

https://habr.com/ru/post/434314/

Вот директор по IT безопасности пишет про облачные сервисы паролей. На Хабре. И ничего, народ вполне нормально относится. А вот персонажа с мнением про: «мне они кажутся очагом уязвимости» минусуют. Почему?

И да, где примеры, как пароли утекали из облаков?

Ну и заодно примеры утечек из шифрованных хранилищ?

Если примеров нет — заканчиваем дискуссию.

Ответить
–1

Не очень понял о чём это нам говорит? О том, что в ПО бывают уязвимости? О том, что из-за ошибок бывают утечки? Ну т.е. весьма очевидные факты. Да, может быть и утечёт что угодно откуда угодно. И?

Ответить
11

Если примеров нет — заканчиваем дискуссию.  

это говорит о том, что если вы не знаете каких-то примеров  - это не значит, что их нет. Это говорит только о том, что вы их не знаете. Использовать свое не знание  для окончания дискуссии - сомнительная позиция, на мой скромный взгляд.

Хотя для Вас это может быть норм.

Ответить
–1

Проблема в том, что ты рекомендуешь облачные сервисы для хранения паролей. Все светят в интернет, их можно взломать, и сервис может накосячить и слить пароли (пример с косяком ластпаса скинули выше).

Ответить
0

Выше пример где пароли никто не слил. Поэтому он так себе. Локальные компьютеры тоже взламывают, их можно потерять физически в отличии от облака.

Пока нет примеров слива, слово «можно» не аргумент, уж простите.

Ответить
–3

Если пользоваться менеджером паролей от Касперского, то во-первых - надежно в плане защиты, а во вторых - есть куда обратиться в случае возникновения проблем. А всякие LastPass - ху из ит? Что делать, если что-то у них сломается? 

Ответить
4

Менеджер паролей от Касперского и безопасность в одном предложении?! Ухахахахахах, я умру щас со смеху!!

Ответить
0

Кроме ухахахахахах есть что?  Опыт взлома? Или просто ухахахахахах в чистом виде?

Ответить
4

В чистом виде) Евгений имеет очень тесную связь с ФСБ. Которую, кстати, не сильно скрывает. Касперский имеет свой VPN сервис, и это единственный VPN-сервис, который согласился выполнять преступные законы о блокировке запрещенных ресурсов. В случае, если силовикам потребуется ваш пароль или логи от VPN, можете быть уверены что по первому звонку тврща майора они будут ему выданы. Пользоваться продуктами Касперского в России опасно для своей жизни и свободы. А вы говорите что они в безопасности.

С тем же успехом можно во вконтакте обсуждать бизнес дела. Тот же уровень безопасности примерно

Ответить
–1

Вероятность того, что ФСБ заинтересуется делами подавляющего большинства людей пренебрежимо мала, так что ее можно в расчеты не брать. Не говоря уже о имеющихся в ее распоряжении человеческих ресурсах, которые могут что-то запросить, а потом еще и проанализировать - их даже на активных оппонентов не хватит в таком режиме. 

Так что по сравнением с вероятностью взлома и кражи данных эта проблема несущественная. 

Ответить
2

То есть вы согласны с тем, что Касперский сольет ваши данные, даже не моргнув, но при этом продолжаете пользоваться подобными сервисами?

На тему того что мне, как честному человеку, нечего скрывать, отвечу вот этой статьей:

https://habr.com/ru/company/medium-isp/blog/463937/

Ответить
1

Согласен. Также думаю, что АНБ имеет в режиме онлайн полный доступ к Gmail, но пользуюсь и не особо нервничаю. А вот пользователям LastPass стоит нервничать,  их уже ломали и данные клиентов воровали..

Ответить
0

Вероятность того, что Хакеры заинтересуется делами подавляющего большинства людей пренебрежимо мала, так что ее можно в расчеты не брать. Не говоря уже о имеющихся в их распоряжении человеческих ресурсах, которые могут что-то поискать, а потом еще и проанализировать - их даже на олигархов не хватит в таком режиме. 

Ответить
1

Не, делается проще, берется стандарт де-факто в менеджерах хранения паролей, KeePass, все пароли храняться там, сам контейнер кидается в облако, профит :) Правда не знаю на счет совместимости с мобильными устройствами, но вроде работает.

Ответить
1

С каких кренделей KeePass стал вдруг стандартом? 😯

Ответить
1

Лучше нет, опенсорсный, офлайновый🤷‍♀️

Ответить
0

Следишь за мной, одноглазый?

Ответить
–2

Выше пример, где любой сайт мог выдать себя за другой для расширения браузера и вытянуть все пароли. Если для тебя это не проблема, то ок, но называть это "не аргумент" это инфантильность.

Ответить
0

Вообще странно, что вы это не сделали. Кстати вопрос: не интересовались - у Болгарии с Россией есть соглашение о выдаче преступников?    

Ответить
0

Не сделал что? И при чём тут выдача преступников?

Ответить
1

  при чём тут выдача преступников?

 уголовные дела заводят за слова, мнения и по совсем странным поводам, мне этого не надо

Вас могут выдать России по странному поводу? или все таки нет?

Ответить
0

Честно говоря, понятия не имею. Но я гражданин РФ, поэтому, наверное, да. Не силён в этом вопросе. 😯

Ответить
1

Экстрадируют только так

Ответить
0

Ну по уголовным делам да, по политическим можно пободаться, наверное.

Ответить
14

я вам как "ИТ-эксперт" говорю, что хранить пароли в "облаках" - худшее, что вы можете совершить, возможно, в жизни. Доверять третьему лицу БД паролей это уже зашквар, а если это ещё и внешний сервис - автоматические похороны. Не важно сколько времени пройдёт - они наступят.

Для максимальной безопасности без запаров вам надо взять прогу с локальной базой, например KeePass, использовать при этом двухфакторку: пароль + файл-ключ. Причём в идеале файл ключ должен находиться на другом устройстве, нежели файл с базой, например на флешке, тогда если кто-то залезет на ваш комп в ваше отсутствие и будет знать пароль, файл ему не открыть.

Хранить файл-ключ, да и саму базу, на телефоне небезопасно: несмотря на песочницы, устройства регулярно взламываются причём даже из браузеров при посещении сайтов, а из-за отсутствия на телефонах антивирусов, устройство может стать ботом надолго. На марки тоже смотреть не нужно: на публику Эппл рассказывает про невзламываемость, но сама регулярно штампует заплатки от уязвимостей, включая критические, с доступами с правами системы. Находятся эти уязвимости не случайно, а в результате того что они где-то эксплуатировались и привели к неожиданному поведению. Остаётся молиться, что использовалась уязвимость не в вашем любимом приложении для фитнеса. 

Хотя даже хранение файла базы в облаке и мастер ключа на телефоне - всё ещё в 10 раз безопаснее, чем хранение паролей в облаке.

Ответить
–1

А Вы директор? Просто там директор пишет. И те кто против, типа Вас, их минусуют. Может на Хабре статью напишете? Хотелось бы глянуть. 

Ответить
7

А хабр авторитет? Или они проверяют директор пишет им статью или нет?

Ответить
5

А разве позиция директора даёт какой-то авторитет? Я, можно так сказать, директор отдела разработки, если для вас это так важно. И полностью подтверждаю слова Коли Павельева.

Ответить
0

Почему Майский жук и Коля Повельев авторитеты, может оперировать фактами, а не ощущениями, домыслами и авторитетами? Фактов нет? Всё, расходимся.

Ответить
2

Так, стоп. Про авторитет вы начали)

По теме. С небольшими условностями, но все же можно разделить способы хранения паролей на следующие виды: 

1. Как вы написали выше - полностью облачный сервис (типа LastPass). Это очень удобно, но загружая в него и из него пароли вы должны доверять имэтим компаниями. Доверять что они действительно будут хранить ваши пароли так, как они заявляют. С end-to-end шифрованием, например. У крупных компаний часто появляются очень большие соблазны так не делать. Либо продавая какую-то аналитику над этими данными, либо под давлением властей или инвесторов, либо по еще целой куче всяческих причин. Делают они это или нет вы скорее всего никогда не узнаете. А если доведется узнать, то наверняка будет уже поздно. Насчет взлома, кстати, такие сервисы пользуются повышенным вниманием со стороны злоумышленников. И вероятность что ваши пароли утекут от взлома всего сервиса намного выше, чем кто-то начнет взламывать конкретно ваш компьютер.

2. Есть второй вариант (типа Bitwarden). Это тоже облачный сервис, но с открытым исходным кодом и с возможностью поднять его на своем сервере (self-host). Ему уже больше доверия, так как исходный код открыт, можно хранить пароли в своем личном облаке, куда есть доступ только у вас. Из минусов - открытый исходный код не дает гарантий что собранный пакет, который вы устанавливаете и разворачиваете на своем сервисе собран именно из того кода, который заявлен как открытый. Вероятность что так делается конечно очень мала, но она есть.

3. Создавать исключительно локальные зашифрованные контейнеры с паролями (например, через (KeePass) и синхронизировать их между устройствами через гугл.диск, resilio и т.д. Это самый безопасный способ, так как котейнеры были созданы руками и у сервисов по синхронизации нет даже теоретической возможности их прочесть. Все пароли считываются локально, а по сети передаются только зашифрованные контейнеры. Из минусов этого способа: он не самый удобный, легче скомпрометировать контейнер с паролем, получив доступ к сервису для синхронизации. Поэтому нужно защищать контейнер по максимуму насколько это возможно. Паролем + файлом ключом, например, как советовали выше.

Вы просите факты, доказывающие что какой-то конкретный сервис взломали, но суть не в конкретном сервисе, а какие риски несет собой каждый вариант. Как предприниматель, вы должны это понимать. Естественно, фактов что какой-то из этих сервисов взломали и т.д. нет, иначе эти сервисы уже врядли были бы так популярны. Но отдавая на хранение своё самое дорогое (доступы на все ресурсы), нужно осознавать хотя бы то о чем я написал выше.

Я лично отдаю предпочтение второму варианту, так как не доверяю приложениям синхронизаторам (например, гугл.диск и т.д.), устанавливая их, я по сути даю им доступ к моим данным на компьютере. И что они с ними делают, я не знаю.

Я достаточно полно описал свои мысли по этому вопросу?)

Ответить
0

На марки тоже смотреть не нужно: на публику Эппл рассказывает про невзламываемость, но сама регулярно штампует заплатки от уязвимостей

Тем не менее, известен ли хоть один случай взлома iCloud? Именно взлома, а не фишинговой атаки на голливудских звезд с целью вытащить обнаженку из их фотопотока.

Сам храню пароли в синхронизирующейся через облако аппловской "Связке ключей", считаю этот вариант оптимальным в плане сочетания комфорта использования с безопасностью.

Ответить
1

директор по безопасности с опытом работы в безопасности 2 года, понятно

Ответить
0

На самом деле мой ответ это, конечно, в большей степени шутка. Т.к. использован не совсем корректный приём дискуссии — обращение к авторитетам, причём 2 раза подряд: «Хабр», «директор IT безопасности», что это нам вообще говорит по существу? Да ничего.

Если по сути то: нужны примеры сливов, нужны примеры расшифровки AES-256, не стоит забывать, что на входе двухфакторка и мастер-пароля недостаточно для взлома.

Пока этого нет мнения «небезопасно» выглядят как опасения заводить личную карту с чипом потому, что она «печать дьявола».

С другой стороны: а зачем дискутировать на эту тему? Ну не пользуйтесь, поставьте локальную хранилку, зачем разубеждать других если нет внятных аргументов только смутные ощущения?

Ответить
0

Рискуете погрузиться в цензурирование) мы имеем право на собственное мнение, даже если какой то конкретный реплай не подтвержден ссылкой на авторитета.

Ответить
0

Вы бы поменьше слушали всех этих директоров по безопасности. Вот им откуда знать такие вещи?

Облачные хранилища сейчас шифруются, и даже их создатели не могут посмотреть, что там лежит.

Если, конечно, Вы это от него узнали. Что могут создатели, а чего не могут - знают только сами создатели. 

Ответить
1

Да я их вообще не слушаю. 😁

Ответить
0

Облачные хранилища

Это вещь!  Google Drive — 15 Gb, Mega — 50 Gb,...

беда только, что это не облачные хранилища паролей. Уже определитесь, о чем вы.

Ответить
1

А KeePass + бэкапы зашифрованной базы на Google Drive безопасно? 🤔

Ответить
2

Можно хранить KeePass, например, в контейнере TrueCrypt православной версии 7.1a, 7.2 не рекомендую.

Ответить
0

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. 😕

Ответить
0

К началу апреля 2015 года аудит был завершён. Он не выявил никаких уязвимостей или серьёзных недостатков в архитектуре приложения и показал, что TrueCrypt является хорошо спроектированной криптографической программой, хоть и не идеальной.

Ответить
0

Кхм, 2020 на носу.

Ответить
0

Вам шашечки или проверенный продукт без закладок и бэкдоров? Безопасность - это другие критерии оценки.

Ответить
0

Гуманитарий?

Ответить
0

Переходим на личности?

Ответить
0

Извините, извините. 😁 Софт надо обновлять.

Ответить
0

Почитайте историю создания и окончания разработки TrueCrypt - очень захватывающе. Может, откроете для себя что-то новое в этой жизни. Удачи.

Ответить
0

попробуйте VeraCrypt

Ответить
0

VeraCrypt блокирует обновления винды.

Ответить
0

хм.. не сталкивался. почитаю, спасибо

Ответить
12

1 Нет принципиальной разницы, каким сервисом пользоваться. Все что нужно прочитать на вашем ПК, смартфоне и тп будет прочитано. Не хотите чтобы вас прочитали - не пользуйтесь ПК, смарфоном и т.п.

2 Облачные хранилища нужны для хранения данных, они условно приватны, а их содержимое почти всегда используются в big data исследованиях владельцев;) Так что см. п.1

3 Все равно какой сложности вы используете пароль, если система аутентификации использует его без шифрования или с шифрованием ключом недостаточной длины, или вы ходите на сайты, не имеющие надежных, нескомпрометированных сертификатов или и тд и тп... В общем, см. п.1

4 Двухфакторная аутентификация на каждый чих? Круто, чо. Особенно в мире, где все сервисы привязаны к профилю твоей любимой соц.сети, а при входе с нетипичного ip будет ор на все указанные контакты, а вошедшего задолбают подтверждением номера телефона и электропочты. См.п.1

5 Антивирус. Штука прикольная, экономит нервы опам при обслуживании офисного парка, детям при обслуживании родительских устройств. Антивирусы работают в основном с базами сигнатур, эвристика также заточена на отстрел известных вирусов. Поэтому только православный бекап. И поэтому см. п. 1.

Если ударится в паранойю, то симки тоже подделывают, а раз уж на то пошло, то  интеллектуальную собственность нужно конспектировать тайнописью, а материальную - переводить в золото и хранить под обшивкой гостиного гарнитура.

Ответить
0

2. Sync.com ничего не знает из-за отсутствия у них ключа 

Ответить
7

Используя сервисы, типа gmail.com нужно быть готовым к тому, что ваш аккаунт может быть в любой момент заблокирован роботом Гугла без объяснения причин. Замучаетесь потом писать ему просьбы разблокировать. Если же у вас на эту почту завязаны другие сервисы и авторизация, то вы автоматически и к ним потеряете доступ. Поэтому лучше использовать свой домен для почты (200 рублей в год).

Ответить
0

Да, может, как и любой другой сервис.

Ответить
0

вы имеете ввиду GSuite?

Ответить
4

мы знаем, что это Олег, но не можем почитать его почту и подзамочные записи в соцсетях пока он нам не разрешит.

Да я ж душа на распашку просто!

Ответить
6

Кстати, прототипом Олега был как раз ты. 😁

Ответить
1

 подзамочные записи в соцсетях пока он нам не разрешит.

Зато инстаграм у меня открытый!

Ответить
5

Я бы, тащемта, помимо практических советов попытался бы донести до сына одну довольно простую мысль: мир — довольно опасное место. И главную угрозу для человека в большинстве случаев представляют другие люди. А не стихия или дикая фауна.

Ничего с этим поделать нельзя. Так было, так есть, так будет. Поэтому нет смысла по этому поводу расстраиваться и переживать, а имеет смысл выработать привычку постоянно оценивать риски и принимать соответствующие меры.

Это не только полезный, но и (как ни странно это прозвучит) очень комфортный по жизни майндсет. Когда ты внутренне принимаешь несовершенство и опасность мира — ты чувствуешь себя более готовым. Эта осведомлённость греет

Ответить
1

Сын в свои 18 лет совершенно не тепличный мальчик и уже много чего повидал, так уж вышло. Поэтому это излишне.

Ответить
1

Могу только искренне порадоваться за парня

Ответить
3

В одной статье вы рассказываете как важна безопасность и конфиденциальность, а в другой рассказываете о пользе нескольких десятков плагинов к браузеру, которым в разных сочетаниях вы даете доступ к трафику, истории, закладкам, читать и менять контент на страницах и др.

Ответить
2

Да, Вы совершенно правы, противоречие есть, но что с ним делать не знаю. Без плагинов плохо, но безопасно, с плагинами хорошо, но небезопасно. 

Ответить
3

После строчки про "используйте облако" в статье про приватность перестал читать.

Ответить
2

Конечно безопасность нужна НО -если вас так беспокоит товарищ майор))

То как показывает практика-даже если у вас нечего нет,но вы стали интересны системе-у вас всё нужное найдут. И не важно есть это нужное или нет...оно будет обязательно.

Безопасность нужна-но что бы желание безопасности не перерастало в паранойю...

Ответить
1

Нельзя сбрасывать со счетов фабрикацию доказательств, но и самому отдавать всё в руки на блюдечке не хочется. Это даже больше не про безопасность, а про душевный комфорт.

Ответить
2

по-моему, если в 18 если большую часть материала статей не знать (а об остальном не догадываться), то какой уж тут "предприимчивый мальчик с живым изворотливым умом", а уж, тем более, будущий бизнесмен... Родителям часто свойственно видеть в детях большее... 

Ответить
2

насчет 2FA: она есть в платной версии BitWarden (10 долларов в год даже платной назвать сложно), можно получать одноразовые коды прямо оттуда, удобно.

насчет облачных хранилищ: пользуюсь Sync, если почитаете пользовательское соглашение GDrive, то увидите, что ваши файлы там вовсе не ваши и они имеют право использовать их в маркетинговых целях, поэтому шифруйте (encryption at rest) все, что грузите туда. но в таком случае не получится пользоваться облаком с других устройств, поэтому Sync. из-за шифрования, правда, полоса пропускания всего 2 МБ/с

Ответить
0

Да, полностью согласен. Но в реальности если пользоваться Google Docs, то без Google Drive не обойтись.

Ответить
0

1 Нет принципиальной разницы, каким сервисом пользоваться. Все что нужно прочитать на вашем ПК, смартфоне и тп будет прочитано

Кем?

Ответить
5

Тем под чьим сапогом мы - лёд.

Ответить
2

Чё-т как-то поэтично слишком. Разговлялся небось?

Ответить
5

А. Ну ок. Я бы хотел заметить, что уровень угроз может быть очень разным. В диапазоне от «лучшие хакеры Моссада» до «любопытный сосед, которому делать нехер». Понятно, что укрыться от всевидящего ока нашего славного императора (или ЗОГа, например) крайне затруднительно, так что, как пел ВИА «Чёрный Шабаш» — don't start (too late). Но бывают ведь угрозы и пожиже:

- конкурент из твоего города

- коррумпированный опер из местного ОВД

- мелкое кибержульё

- местный чинуша-едрос

- бывший хахаль твоей бабы

И ещё стопицот подобного скота, желающего в принципе тебе подгадить, но ограниченного своими madskillz. И от них меры, предложенные автором, вполне себе помогают

Ответить
0

Согласен. Но автор приводит совершенно конкретную мотивацию:

Не пользуемся российскими сервисами...

выдаёт всё и вся «товарищу майору»

Думаете для уровня и характера угроз из вашего списка российские сервисы чем-то хуже иностранных?

Ответить
2

Зависит от места проживания. В Москве, например, пользоваться ВК существенно опаснее, чем в Нью-Йорке

Ответить
0

Непонятно, какая угроза вас беспокоит: потеря приватности важной деловой информации или деанон?

Во втором случае, что мешает купить ВПН и пользоваться "из Нью-Йорка"? И где об этом в статье?

Ответить
0

Угроза со стороны государства, очевидно. В Нью-Йорке у российского государства руки коротки притянуть тебя за хобот из-за публикации в ВК.

В Москве, в свою очередь, руки коротки уже у NSA или FBI, даже если у них очень чешется из-за твоего твитта

Ответить
0

Видимо очень слабо ориентируюсь в особенностях современного бизнеса, поэтому не очень понимаю, как он должен быть утроен, чтобы им заинтересовались власти. Будете писать в личном блоге, как вы лихо всех поимели, применив оригинальную схему ухода от налогов? Или публиковать селфи на фоне кинутых клиентов?

"Деньги любят тишину"

Ответить
3

Не обязательно что-то такое делать. Можно просто в какой-то момент обнаружить, что твой бизнес конкурирует с бизнесом жены начальника местного ГУВД. И начальнику это совершенно не нравится.

Когда я говорю о государстве, я в первую очередь имею в виду людей, наделённых властью, а уж откуда исходит желание причинить мне вред (по указанию официальных структур или в личном порядке) — вопрос второй. Главное — у людей есть возможности

Ответить
1

Господи, ну бред же.

В 94 случаях из ста успешно справляются самостоятельно со всё просрать потому что лодка фантазий разбилась о скалы реальности.

В пяти случаях застенчивые правонарушители сами кладут голову в пасть крокодилу, потому что им рассказали, что бизнес в России можно делать только нарушая закон и с крышей. Сообщают крокодилу о том, что они вкусненькие и очень просят их не есть.

Ответить
1

Что именно бред?

Ответить
0

  И начальнику это совершенно не нравится.

Ну не нравится и не нравится. Зато прокуратуре понравится если дуболомы ворвутся в твою уютную фалафельную по приказу злобного начальника.

Ответить
5

В жизни бывает по-разному. Например, моему другу в своё время пришлось джва года скрываться от российского правосудия в Тайланде. Никаких преступлений он не свершал, просто попал в замес: его босс (крупный бизнсмен) оказался втянутым в войну за сладкие активы с конкурентами. У которых ВНЕЗАПНО нашлась коррумпированная группа поддержки в МВД.

И в один прекрасный момент друг, один из помощников босса, обнаружил, что на него завели уголовное дело по 159.4. Друг прыгнул в самолёт и улетел. И пока на родине шла юридическая схватка двух якодзун, человек гасился за границей.

В итоге наши победили, группа поддержки конкурентов была разгромлена, все обвинения сняты, дело закрыто, и друг смог вернуться домой как честный человек.

А мог бы сесть в тюрьму на время следствия. Для начала. И неизвестно, чем бы всё закончилось.

Мораль очень простая: люди, обладающие властью — опасны. Уповать на честность правоохранителей — наивно и чревато потерей свободы, здоровья и даже жизни

Ответить
2

Твой друг, судя по тому, что попал в замес, не воду в кулере менял большому боссу.

Ответить
1

Честному человеку бояться нечего? В органах разберутся?

Ты чему возражаешь-то изначально?

Ответить
0

Что мелкому лавочнику надо бояться человека в погонах.

Человек в погонах сам боится других погонов, а те других и так по кругу.

Ответить
2

Люди в погонах опасны. Что тебе ещё рассказать? Как в моего одноклассника врезался пьяный родственник прокурора, образовалась пара трупов и ВНЕЗАПНО виноватым попытались сделать одноклассника?

На моей стороне практика, как оно бывает в реальности, а на твоей?

Ответить
0

На моей тоже, видимо у меня более позитивный опыт, чем у тебя.

Ответить
1

Достаточно быть главным бухгалтером, например :) Или начальником отделения, что за проект ответственно.

Ответить
0

А почему именно для сына, сексист?

Ответить
4

Дочь уже выучилась и занимается рекламой. Готовится учиться на иллюстратора, мне ей нечего дать, кроме денег на обучение. 🙄

Ответить
0

Вот я желею что в свое время меня родители не познакомили и не подталкнули работать по специальности. Вы можете помочь ей найти место где она сможет пройти интернатуру

Ответить
1

Вполне нормальные советы, которые можно и нужно давать "ребенку". Лет с 11-12.

Но не как свод  формальных правил, которые следует ритуально(не задумываясь)  соблюдать, а как базовую и начальную информацию для размышления.

Нечто подобное в школах начинают преподавать(речь не про РФ)

Ответить
1

Всё правильно, это с нулевого к начальному уровню. Относительно возраста: как показывают наблюдения, люди и в 30, и в 40 ничего этого не знают. Просто Вы, наверное, в IT работаете и круг общения иной. 😁

Ответить
1

В 30 уже поздно начинать задумываться об этом, а в 40 и подавно.

И в этом возрасте(начиная с этого возраста) уже обычно требуется как раз таки исполнение ритуальных правил, типа "мама, не записывай пин-код на банковской карте !!11!"

Ответить
1

И про пароль имхо бред.

Ответить
0

Почему?

Ответить
1

LastPass днище, сколько раз сливали базы. KeePass наш всё, наш бог.

Ответить
0

Ни разу не сливали, если быть точным. 😁

Ответить
0

Ты темы переименовал потому что пердумал писать 6/6?

Ответить
0

Нет, просто переименовали в соответствии с какими-то стандартами VC, редактор в понедельник на работу пришёл, сейчас пишу шестую и будет бонус.

Ответить
1

Никак не могу дописать на tj материал про поездку в Баку )

Ответить
1

Кстати, я планировал это всё писать неделю-две, но комментарии подстёгивают и 3-4 дня и готово, очень доволен. 😊

Ответить
0

Материал годный. Но я бы пересмотрел 3 пункт. Имхо)

Ответить

Комментарий удален

0

А касперский для защиты стал не кошерным?)

Ответить
0

Я же написал по какому параметру выбирал антивирус, у Касперского этой опции нет. Вы можете выбрать по иным параметрам и это будет Касперский.

Ответить
0

А был когда то?)

Ответить
0

например всегда, ни кто не может защитить лучше создателей)) 

Ответить
0

Создатели угрозы защищают от угрозы? Интересная логика)

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }