Сап аноны. Работаю в офисе да я типикал планктон с ненужной вышкой, недавно перешёл в новую контору, пока здесь на стажировке, но успел подружиться с местным эникеем. Так вот он мне рассказал, что сам пользуется протон-мэйл и что всякие гуглы-хуюглы, а уж тем более российские почтовые сервисы край как уязвимые и зайти на них может чуть ли не школьник. Рассказывал про пароли, что лучше их не сохранять в браузере, а я как раз только так и делаю (хром если что), там у меня все учётки рабочие и на рабочем компе и на ноуте сохранены, в т.ч. и личные (только на моем ноуте, я не полный далбич). Сказал, что вк никогда не удаляет никакую инфу и что им так дешевле выходит, вместо того чтобы стирать (не понимаю почему, ведь по сути им всё время нужно закупать харды или как там у них). Я вк не пользуюсь, т.е. личной инфы там нет, есть акк для работы, чтобы с клиентами общаться; ещё пользуюсь telegram и whatsapp. Так вот, решил обмазаться всей этой хуйней в плане безопасности, в свете последних новостей полагаю это более чем актуально. Есть не сложно, краткий гайд по теме. пикрандом
>>192985550 (OP)гайд тебе не пытаться даже, если ты не можешь с помощью гугла всю нужную инфу найти, то скорее всего только поднасеришь сам себе по советам в б
Не скажу, что у нас на работе какая-то сверхсекретная инфа, но большая часть сотрудников, включая начальство вообще нихуя не шарит в компьютерной технике (хотя нынешнее направление компании как раз айтишное, лол), естественно тётеньки из бухгалтерии - вот это всё.Какой вообще риск и вероятность, что кому-то может понадобиться влазить в нашу систему, красть файлы? Как часто с этим сталкивались на работе?
>>192985636Почему? Он вполне толково рассказывал, давно работает в этой конторе, опыт есть, я полагаю.>>192985643Я не настолько криворукий, как это может показаться, просто никогда не интересовался этой темой. Гайды в гугле понятно, но для меня это как начинать учить китайский или вкатываться в форекс с нуля.
>>192985550 (OP)>местным эникеемИ чем тот занимается? Это действительно эникей, или полноценный сисядмин?
>>192985764Да хуй знает, я не знаю как оценить, но не скажу что у нас есть какие-то частые поломки, часть всей хуйни он делает не вставая из-за кресла. Я не знаю кто вообще всю инфраструктуру делал до него, но если он может ей управлять, то видимо понимает что делает. Контора небольшая, компов 20 на весь офис.
>>192985792Я не знаю, что он может. Про атаки интересно узнать от опытных ийтишников, наверняка тут есть такие. Как часто бывает и вообще.
>>192985550 (OP)Ещё один аутист который думает что его данные кому то нахуй нужны. Очень блядь нужно всем твои фоточки смотреть.
>>192986092Я и спрашиваю про это. Если ты читал до конца, то никаких моих фоточек нет, но рабочей инфы навалом.
>>192985550 (OP)Двач/crypt/Двач/s/Лисач/ca/Эндчан/ca/Ставь на компьютер linux void, gentoo, nixos или bsd freebsd, openbsd на безопасность заточена, netbsd. Коляски не ставь. Коляски – ubuntu, manjaro и другие дистрибутивы, которые которые всё якобы удобно делают и решают за пользователя. Не проецируй опыт виндовода. Просто признай, что ты ничего не понимаешь и нужно с нуля новые системы осваивать. Так будет проще.
>>192985550 (OP)>работает эникеем в говноконторке>знает секреты безопасности мировых IT компанийУверен, что этот хуйлан не лапшу тебе на уши вешает ради прикола?
>>192986127Ок. Как часто бывают атаки на офисы? Про атаки на крупные сайты и так все понятно, помню как борда ложилась.Я понимаю, что это звучит для многих по-дебильному, но наверняка есть сферы где и вы полные профаны.
>>192986147Насколько я понимаю, ко всем этим системам в том числе и к офисным прогам придётся заново привыкать и учиться. Майкрософтовский офис уже освоен достаточно хорошо, плюс есть проги которые мы используем и которые точно не пойдут на линухе. Как быть в этом случае? К тому же, ты говоришь только про ось, но ведь это мало защитит мою почту, если я буду на какой-нибудь mail.ru с линукса заходить. Или я чего-то не понимаю?>>192986216Поэтому я здесь спрашиваю, а не у него.>>192986217>А кому нужна инфа о офисе на 20 компов?Мне было интересно узнать от айтишников сталкивались ли они вообще с таким.Ну типа какой- нибудь сисадмин работает в компани-нейм и на них кибератака.
>>192985550 (OP)>то лучше их не сохранять в браузере, а я как раз только так и делаю Если конечно какие-то важные учётки и прочее, то он прав, а если у тебя хуйня одна типо вк, фейкопочты, стимов и прочего говна, то это нахуй никому ненужно говно, тем более, что сейчас почти везде привязка по номеру телефона и восстановить доступ к учётки дело пары минут.
>>192986445Дочитай до конца, я уже сказал, на рабочем компе онли рабочая, на ноуте рабочая+ личная. В вк у меня нет страницы с фотками и прочей хуйнёй, есть только рабочий акк для связи с клиентами. Из личного только почта + с компа пользуюсь whatsapp. Он так же есть личный и рабочий.
>>192986039Ту вопрос - откуда у него такая уверенность? Можешь сам создать акк с двухфакторкой и дай чмонделю, чтобы взломал.
>>192986566Ну так ебукентий, если захотят увести твои пароли, то это сделают непременно, если у тебя говно из 10 символов. Сейчас уже пора пилить пасворды в 30 символов, но не надо городить хуйни типо298439898349лолапоалоплаолоалпол;";;";:%":;";%"", а можно просто "ДВАЧЕРЫПИДОРЫМАТЬИХЕБАЛАСАМХУЙСОСАЛ"
>>192986351> Насколько я понимаю, ко всем этим системам в том числе и к офисным прогам придётся заново привыкать и учиться.Да. Но это индивидуально. Кто-то быстро, а кто-то как я пол года. Ленивый просто.> Майкрософтовский офис уже освоен достаточно хорошоА что там осваивать? Ничего сложного же. Или ты про старшее поколение?> плюс есть проги которые мы используем и которые точно не пойдут на линухе.Я думал, что ты только себя обезопасить хочешь. Переводить офис на линукс для ничего не знающего в этом деле человека – так себе затея. Сначала сам разберись. А для программ нужно либо свободные аналоги искать alternativeto.net используй и фильтруй выдачу по open source, linux или запускать в wine или виртуалке.> К тому же, ты говоришь только про ось, но ведь это мало защитит мою почту, если я буду на какой-нибудь mail.ru с линукса заходить.А доску /crypt/ и /ca/ зачем я посоветовал? Там много инфы. Почта с помощью GPG шифруется. Ты слишком много вопросов задал. Ответить на всё слишком долго.Полистай эти ссылки и те борды с досками, что я выше кидал.https://ssd.eff.org/https://prism-break.org/ru/
>>192986650Вопросом на вопрос.>>192986766Понятно, как от этого защититься? Одними паролями, которые уводят? >>192986834>А что там осваивать?Если ты просто набираешь текст и его выравшиваешь это одно, но в ворде куча всякой хуйни которую приходилось осваивать и которая действительно нужна в работе. Не говоря уже про эксели, аксесы и всю эту ебельдь. >Я думал, что ты только себя обезопасить хочешьТак и есть, я не собираюсь переводить весь офис на другую систему, у меня нет на это никаких полномочий, к тому же начальству это точно нахуй не нужно, остальные сотрудники ещё более дремучие чем я. Как только в какой-то проге после обновы меняется интерфейс у нас встает работа на пару дней пока не привыкнут.Просто те проги в том числе и я использую. Есть даже на одном компе древнее бухгалтерское говно и его не меняют т.к. программист тот наверное уже от старости умер, а там дохуя нужного, переводить это всё на современные аналоги ни у кого рук и сил не хватит. >Полистай эти ссылки и те борды с досками, что я выше кидал.Спасибо что пытаешься помочь.
>>192985550 (OP)>Сказал, что вк никогда не удаляет никакую инфу и что им так дешевле выходитЭто как? Дешевле покупать новые харды для хранения инфы, чем перезаписывать старые? Или я что то не понимаю?
>>192987146Всё сразу охватить не получится. Попробуй поставить второй системой линукс для начала. Зайди в /s/ двача, там есть линукс тред. Только там контингент своеобразный.
>>192987146>Вопросом на вопрос.Так твой божок ведь утверждает, что ломает акки, как нехуй делать, вот пусть и докажет.
>>192987146И если ты на начальных этапах будешь использовать коляски для обучения, то ничего. Главное, потом их пересиль и что-нибудь серьёзное поставь.
>>192987352Я тоже не понял.>>192987363С таким постоянно сталкиваюсь, это как вливаться в новый коллектив.>>192987414Он ничего такого не утверждал, он говорил о высокой уязвимости и ненадежности. В особенности российские сервисы.>>192987423В любом случае для работы полностью перейти на линух не получится, я могу это сделать только на своём ноуте. Но и на том неплохо, если личная инфа будет защищена. К тому же, как я и говорил, есть проги которые мы используем и они точно только на венде есть.
>>192987352Че ты не понимаешь? Ему же программист из девятого гэ сказал. А он уж точно] [ читает и хранит каждую копию.
>>192987567>Он ничего такого не утверждал, он говорил о высокой уязвимости и ненадежности. В особенности российские сервисы.Каждый раз с таких проигрываю. Особенно, когда они говорят, что взломать легко, но ничего не могут продемонстрировать.
>>192985550 (OP)>вк никогда не удаляет никакую инфуНичего удивительного. Удаленное - капля в море добавляемого.
Взлом любой почты в 2019 возможен только двумя путями - кейлоггер и фишинг. В обоих случаях ты сам отдаешь свой пароль "хакеру", т.е. взламывают не ящик или почтовый сервис, а лично тебя.Что касается сохраненных паролей в браузере - они где-то хранятся, а значит оттуда их тем или иным путем можно спиздить.
>>192988582Нихуя, вон Оп рассказывает, что его коллега гуглоакки разъебывает в пух и прах без всяких кейлоггеров и фишингов!С чего бы ему не верить?
>>192985667>Какой вообще риск и вероятность, что кому-то может понадобиться влазить в нашу систему, красть файлы? Именно красть - зависит от того что за контора и насколько ебанутые конкуренты. А вот зашифровать много кому хочется.
>>192988771Где ты это прочитал? Я ничего не писал такого, как и он ничего такого мне не говорил, что он лично разъебывает акк как семечки щелкает. Он говорил об уязвимости и ненадёжности.
>>192985550 (OP)>сам пользуется протон-мэйлЛол.>гуглы-хуюглы, а уж тем более российские почтовые сервисы край как уязвимыеЕще раз лол, особенно по поводу гугла с двухфакторной аутентификацией.>пароли, что лучше их не сохранять в браузереОт жизненно важных для тебя сервисов лучше не сохранять нигде, не использовать нигде повторно и вводить исключительно на доверенных устройствах, убедившись, что устройство все еще является доверенным, а форма запроса - аутентичной. От нужных раз в три года форумов - похуй. Если, спиздив у тебя рабочую учетку, можно натворить чего-то, за что ты получишь хорошей пизды/будешь уволен, рабочую тоже стоит отнести к жизненно важной.>решил обмазаться всей этой хуйней в плане безопасностиНу вот я тебя в общем-то обмазал по большей части в первом предложении прошлого абзаца.Также надо различать безопасность как гарантию недоступности передаваемой тобой информации третьим лицам. Все, что ты отправляешь в интернет, видится, записывается и доступно уполномоченным органам. Самый простой и надежный способ защититься - никогда не только не передавать, но и не создавать инкриминирующую информацию. Не фотографируй, не записывай и тем более никуда не загружай ничего, что ты не хотел бы, чтобы увидели все. Это также относится к телефонным разговорам. Сервисы, обещающие тебе безопасность данных, типа того же протонмейла, запросто могут выполнять обещания почти всегда, так что для реально чувствительной информации ненадежны. При этом они менее удобны, чем тот же гугл, потому что шифрование не позволяет работать полнотекстовому поиску, например. В теории, надежнее договориться с партнером использовать тот же GPG, но даже это работает только пока ты доверяешь партнеру, своему и его оборудованию, на котором информация будет отображаться в незашифрованном виде. При этом вся переписка будет более геморройной из-за обязанности выполнения дополнительных действий.
Лол, да там зонды на уровне процессоров встраиваются, а они тут ПОЧТУ ШИФРУЮТ. Ору с маминых сноуденов.
>>192988357Оно условно бесконечное. Удаление - геморройная операция. Линейно писать, с другой стороны, исчезающе дешево.
Это называется параноидальная шизофрения. Нахуй вы никому не нужны. Я чем только в вк не занимался, всем похуй, пативен не приехал за 10 лет ни разу. Вероятность проблем меньше, чем вероятность быть сбитым машиной. А ты обычная пидораха, ничем не занимаешься криминальным, чего тебе суетиться?
>>192991041По матеше что было, вероятности проходили? На сайте больше 200 миллионов акков, а осудили за мемасики пару человек. Сейчас вообще статью декриминализировали, теперь по 282-ой штраф, административка. Те громкие дела закрываются. Гораздо вероятнее, что тебе полицаи наркотики в реале подбросят.Боятся событий с околонулевой вероятностью только шизики.
>>192991348>Сейчас вообще статью декриминализировали, теперь по 282-ой штраф, административка.Зато на днях приняли новую статью, теперь будут привлекать за мемасики про власть.
>>192985550 (OP)Тащемто очевидно если ты сохраняешь пароли в браузере, то любой челик через куки может их увести.
>>192990346>убедившись, что устройство все еще является доверенным, а форма запроса - аутентичнойКак это сделать?>Если, спиздив у тебя рабочую учетку, можно натворить чего-то, за что ты получишь хорошей пизды/будешь уволен, рабочую тоже стоит отнести к жизненно важнойПоэтому и интересуюсь.>>192990953Блять, я разве сказал, что пативена боюсь? Тем более ничего личного в вк у меня нет.
>>192991797> Блять, я разве сказал, что пативена боюсь? это следует из фразы>в свете последних новостей полагаю это более чем актуально. что-то новостей про воровство паролей не слышал, зато дохуя страшилок про кровавый режимпиши значит внятнее чего ты ссышь.
>>192991913>пиши значит внятнее чего ты ссышь.Чтобы рабочая хуйня не утекла куда по моей неосторожности. Неплохо бы на весь офис провести какой-то тренинг по инфобезопасности, но там такие люди шо пиздец.
>>192992278Это само собой.У нас в принципе достаточно просто унести все на флешке, никто не проверяет.
>>192985550 (OP)>Так вот, решил обмазаться всей этой хуйней в плане безопасности, в свете последних новостей полагаю это более чем актуально. Посети /crypt/ тут и /ca/ на лиcaче.Читай блог infosecurity на хабре. Понимай устройство ОС и знай, откуда может быть утечка. Обмажься линуксами.
>>192985550 (OP)Краткого гайда не может быть. Если ты хочешь реальной анонимностиТы охуеешь но тебе нужно будет собрать компьютер с нуля. Написать для всего это дела драйвера. Да да хомячок, зонды уже даже в железе. Причем, написать код тебя надо будет с саааамого низа. Используя даже не ассемблер а машинный код. После этого обмазаться тором, прокси, i2p настроив туннели, входы и выходы.Как вариант ты можешь под левым паспортом оформить себе подключение у твоего провайдера. Как ты будешь это делать я неебу. Либо хакнув их сервера, или через социоблядство и лимончик с коньячком.Как вариант, можно выходить в интернет через кафешки, кфс и прочие публичные места где есть вай фай. Но пару лет назад вышел закон и из за этого ты можешь подключится лишь пройдя варефикацию через мобильный. Сам понимаешь, твоя ситуация будет осложняться еще и геолокацией телефона и необходимостью левой сим карты.Но есть и еще вариант. Ты можешь взломать соседский вай фай, запихнув на пеку жертвы всяких шпионов. Ты же не хочешь поехать на бутылку когда тащ майор обнаружит твой туннель подключения у юзверя?
>>192992801>Если ты хочешь реальной анонимностиПолной анонимности быть не может, она может быть только от кого-то. Скажем, на дваче ты анонимен по отношению к другим двачерам, а по отношению к Абу или майору - нет.
>>192992881Ты школьник, и обработанный хомячок. Тебе даже отвечать нет смысла. Толстяк троллящий тупостью
>>192991348Шизик здесь только ты. Раскажешь эту кулл стори когда на бутылку поедешь, герои меча и проперженого стула 3
>>192985550 (OP)> Рассказывал про пароли, что лучше их не сохранять в браузере, а я как раз только так и делаю Убей себя нахуй.
>>192992801Можно использовать менее популярные SoC архитектуры Arm. (в интел и амд, скорее всего, закладки есть)
>>192993227Вот сколько слышу про закладки в процах, при этом никто еще не объяснил, чем конкретно это чревато и какой профит они принесут атакующему.
>>192993331В лучшем случае - похищение инфы из соседних процессов. Например, какой-нибудь сайт сможет получить доступ к адресному пространству всего браузера и скопировать всю инфу, включая открыте вкладки и куки. Т.е. эффект такой, как если бы твой профиль браузера отдали атакующему.Ещё может попробовать утащить откуда-нибудь из памяти какой-нибудь пароль, особенно если его недавно вводили и ещё не затёрли.Можно утащить SSH-ключи, например. Это вообще пиздец для безопасности.Ну а если есть способ устроить Remote Code Execution, то это всё, машина превращается в проходной двор для атакующего.
>>192996050Так суть одна, что непреднамеренно, что намеренно. Производитель и те, с кем он поделится инфой, могут сделать всё вышеописанное
