24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Работаю в офисе да я типикал планктон с ненужной вышкой, недавно перешёл в новую контору, пока здесь на стажировке, но успел подружиться с местным эникеем. Так вот он мне рассказал, что сам пользуется протон-мэйл и что всякие гуглы-хуюглы, а уж тем более российские почтовые сервисы край как уязвимые и зайти на них может чуть ли не школьник. Рассказывал про пароли, что лучше их не сохранять в браузере, а я как раз только так и делаю (хром если что), там у меня все учётки рабочие и на рабочем компе и на ноуте сохранены, в т.ч. и личные (только на моем ноуте, я не полный далбич).
Сказал, что вк никогда не удаляет никакую инфу и что им так дешевле выходит, вместо того чтобы стирать (не понимаю почему, ведь по сути им всё время нужно закупать харды или как там у них). Я вк не пользуюсь, т.е. личной инфы там нет, есть акк для работы, чтобы с клиентами общаться; ещё пользуюсь telegram и whatsapp.
Так вот, решил обмазаться всей этой хуйней в плане безопасности, в свете последних новостей полагаю это более чем актуально.
>>192985550 (OP) гайд тебе не пытаться даже, если ты не можешь с помощью гугла всю нужную инфу найти, то скорее всего только поднасеришь сам себе по советам в б
Не скажу, что у нас на работе какая-то сверхсекретная инфа, но большая часть сотрудников, включая начальство вообще нихуя не шарит в компьютерной технике (хотя нынешнее направление компании как раз айтишное, лол), естественно тётеньки из бухгалтерии - вот это всё.
Какой вообще риск и вероятность, что кому-то может понадобиться влазить в нашу систему, красть файлы? Как часто с этим сталкивались на работе?
>>192985636 Почему? Он вполне толково рассказывал, давно работает в этой конторе, опыт есть, я полагаю. >>192985643 Я не настолько криворукий, как это может показаться, просто никогда не интересовался этой темой. Гайды в гугле понятно, но для меня это как начинать учить китайский или вкатываться в форекс с нуля.
>>192985764 Да хуй знает, я не знаю как оценить, но не скажу что у нас есть какие-то частые поломки, часть всей хуйни он делает не вставая из-за кресла. Я не знаю кто вообще всю инфраструктуру делал до него, но если он может ей управлять, то видимо понимает что делает.
Ставь на компьютер linux void, gentoo, nixos или bsd freebsd, openbsd на безопасность заточена, netbsd. Коляски не ставь. Коляски – ubuntu, manjaro и другие дистрибутивы, которые которые всё якобы удобно делают и решают за пользователя. Не проецируй опыт виндовода. Просто признай, что ты ничего не понимаешь и нужно с нуля новые системы осваивать. Так будет проще.
>>192985550 (OP) >работает эникеем в говноконторке >знает секреты безопасности мировых IT компаний Уверен, что этот хуйлан не лапшу тебе на уши вешает ради прикола?
>>192986147 Насколько я понимаю, ко всем этим системам в том числе и к офисным прогам придётся заново привыкать и учиться. Майкрософтовский офис уже освоен достаточно хорошо, плюс есть проги которые мы используем и которые точно не пойдут на линухе. Как быть в этом случае?
К тому же, ты говоришь только про ось, но ведь это мало защитит мою почту, если я буду на какой-нибудь mail.ru с линукса заходить. Или я чего-то не понимаю? >>192986216 Поэтому я здесь спрашиваю, а не у него. >>192986217 >А кому нужна инфа о офисе на 20 компов? Мне было интересно узнать от айтишников сталкивались ли они вообще с таким.Ну типа какой- нибудь сисадмин работает в компани-нейм и на них кибератака.
>>192985550 (OP) >то лучше их не сохранять в браузере, а я как раз только так и делаю Если конечно какие-то важные учётки и прочее, то он прав, а если у тебя хуйня одна типо вк, фейкопочты, стимов и прочего говна, то это нахуй никому ненужно говно, тем более, что сейчас почти везде привязка по номеру телефона и восстановить доступ к учётки дело пары минут.
>>192986445 Дочитай до конца, я уже сказал, на рабочем компе онли рабочая, на ноуте рабочая+ личная. В вк у меня нет страницы с фотками и прочей хуйнёй, есть только рабочий акк для связи с клиентами. Из личного только почта + с компа пользуюсь whatsapp. Он так же есть личный и рабочий.
>>192986566 Ну так ебукентий, если захотят увести твои пароли, то это сделают непременно, если у тебя говно из 10 символов. Сейчас уже пора пилить пасворды в 30 символов, но не надо городить хуйни типо298439898349лолапоалоплаолоалпол;";;";:%":;";%"", а можно просто "ДВАЧЕРЫПИДОРЫМАТЬИХЕБАЛАСАМХУЙСОСАЛ"
>>192986351 > Насколько я понимаю, ко всем этим системам в том числе и к офисным прогам придётся заново привыкать и учиться. Да. Но это индивидуально. Кто-то быстро, а кто-то как я пол года. Ленивый просто. > Майкрософтовский офис уже освоен достаточно хорошо А что там осваивать? Ничего сложного же. Или ты про старшее поколение? > плюс есть проги которые мы используем и которые точно не пойдут на линухе. Я думал, что ты только себя обезопасить хочешь. Переводить офис на линукс для ничего не знающего в этом деле человека – так себе затея. Сначала сам разберись. А для программ нужно либо свободные аналоги искать alternativeto.net используй и фильтруй выдачу по open source, linux или запускать в wine или виртуалке. > К тому же, ты говоришь только про ось, но ведь это мало защитит мою почту, если я буду на какой-нибудь mail.ru с линукса заходить. А доску /crypt/ и /ca/ зачем я посоветовал? Там много инфы. Почта с помощью GPG шифруется. Ты слишком много вопросов задал. Ответить на всё слишком долго. Полистай эти ссылки и те борды с досками, что я выше кидал. https://ssd.eff.org/ https://prism-break.org/ru/
>>192986650 Вопросом на вопрос. >>192986766 Понятно, как от этого защититься? Одними паролями, которые уводят? >>192986834 >А что там осваивать? Если ты просто набираешь текст и его выравшиваешь это одно, но в ворде куча всякой хуйни которую приходилось осваивать и которая действительно нужна в работе. Не говоря уже про эксели, аксесы и всю эту ебельдь. >Я думал, что ты только себя обезопасить хочешь Так и есть, я не собираюсь переводить весь офис на другую систему, у меня нет на это никаких полномочий, к тому же начальству это точно нахуй не нужно, остальные сотрудники ещё более дремучие чем я. Как только в какой-то проге после обновы меняется интерфейс у нас встает работа на пару дней пока не привыкнут.
Просто те проги в том числе и я использую. Есть даже на одном компе древнее бухгалтерское говно и его не меняют т.к. программист тот наверное уже от старости умер, а там дохуя нужного, переводить это всё на современные аналоги ни у кого рук и сил не хватит.
>Полистай эти ссылки и те борды с досками, что я выше кидал. Спасибо что пытаешься помочь.
>>192987146 Всё сразу охватить не получится. Попробуй поставить второй системой линукс для начала. Зайди в /s/ двача, там есть линукс тред. Только там контингент своеобразный.
>>192987146 И если ты на начальных этапах будешь использовать коляски для обучения, то ничего. Главное, потом их пересиль и что-нибудь серьёзное поставь.
>>192987352 Я тоже не понял. >>192987363 С таким постоянно сталкиваюсь, это как вливаться в новый коллектив. >>192987414 Он ничего такого не утверждал, он говорил о высокой уязвимости и ненадежности. В особенности российские сервисы. >>192987423 В любом случае для работы полностью перейти на линух не получится, я могу это сделать только на своём ноуте. Но и на том неплохо, если личная инфа будет защищена. К тому же, как я и говорил, есть проги которые мы используем и они точно только на венде есть.
>>192987567 >Он ничего такого не утверждал, он говорил о высокой уязвимости и ненадежности. В особенности российские сервисы. Каждый раз с таких проигрываю. Особенно, когда они говорят, что взломать легко, но ничего не могут продемонстрировать.
Взлом любой почты в 2019 возможен только двумя путями - кейлоггер и фишинг. В обоих случаях ты сам отдаешь свой пароль "хакеру", т.е. взламывают не ящик или почтовый сервис, а лично тебя. Что касается сохраненных паролей в браузере - они где-то хранятся, а значит оттуда их тем или иным путем можно спиздить.
>>192985667 >Какой вообще риск и вероятность, что кому-то может понадобиться влазить в нашу систему, красть файлы? Именно красть - зависит от того что за контора и насколько ебанутые конкуренты. А вот зашифровать много кому хочется.
>>192988771 Где ты это прочитал? Я ничего не писал такого, как и он ничего такого мне не говорил, что он лично разъебывает акк как семечки щелкает. Он говорил об уязвимости и ненадёжности.
>гуглы-хуюглы, а уж тем более российские почтовые сервисы край как уязвимые Еще раз лол, особенно по поводу гугла с двухфакторной аутентификацией.
>пароли, что лучше их не сохранять в браузере От жизненно важных для тебя сервисов лучше не сохранять нигде, не использовать нигде повторно и вводить исключительно на доверенных устройствах, убедившись, что устройство все еще является доверенным, а форма запроса - аутентичной. От нужных раз в три года форумов - похуй. Если, спиздив у тебя рабочую учетку, можно натворить чего-то, за что ты получишь хорошей пизды/будешь уволен, рабочую тоже стоит отнести к жизненно важной.
>решил обмазаться всей этой хуйней в плане безопасности Ну вот я тебя в общем-то обмазал по большей части в первом предложении прошлого абзаца.
Также надо различать безопасность как гарантию недоступности передаваемой тобой информации третьим лицам. Все, что ты отправляешь в интернет, видится, записывается и доступно уполномоченным органам. Самый простой и надежный способ защититься - никогда не только не передавать, но и не создавать инкриминирующую информацию. Не фотографируй, не записывай и тем более никуда не загружай ничего, что ты не хотел бы, чтобы увидели все. Это также относится к телефонным разговорам. Сервисы, обещающие тебе безопасность данных, типа того же протонмейла, запросто могут выполнять обещания почти всегда, так что для реально чувствительной информации ненадежны. При этом они менее удобны, чем тот же гугл, потому что шифрование не позволяет работать полнотекстовому поиску, например. В теории, надежнее договориться с партнером использовать тот же GPG, но даже это работает только пока ты доверяешь партнеру, своему и его оборудованию, на котором информация будет отображаться в незашифрованном виде. При этом вся переписка будет более геморройной из-за обязанности выполнения дополнительных действий.
Это называется параноидальная шизофрения. Нахуй вы никому не нужны. Я чем только в вк не занимался, всем похуй, пативен не приехал за 10 лет ни разу. Вероятность проблем меньше, чем вероятность быть сбитым машиной. А ты обычная пидораха, ничем не занимаешься криминальным, чего тебе суетиться?
>>192991041 По матеше что было, вероятности проходили? На сайте больше 200 миллионов акков, а осудили за мемасики пару человек. Сейчас вообще статью декриминализировали, теперь по 282-ой штраф, административка. Те громкие дела закрываются.
Гораздо вероятнее, что тебе полицаи наркотики в реале подбросят.
Боятся событий с околонулевой вероятностью только шизики.
>>192991348 >Сейчас вообще статью декриминализировали, теперь по 282-ой штраф, административка. Зато на днях приняли новую статью, теперь будут привлекать за мемасики про власть.
>>192990346 >убедившись, что устройство все еще является доверенным, а форма запроса - аутентичной Как это сделать? >Если, спиздив у тебя рабочую учетку, можно натворить чего-то, за что ты получишь хорошей пизды/будешь уволен, рабочую тоже стоит отнести к жизненно важной Поэтому и интересуюсь. >>192990953 Блять, я разве сказал, что пативена боюсь? Тем более ничего личного в вк у меня нет.
>>192991797 > Блять, я разве сказал, что пативена боюсь? это следует из фразы >в свете последних новостей полагаю это более чем актуально. что-то новостей про воровство паролей не слышал, зато дохуя страшилок про кровавый режим
>>192991913 >пиши значит внятнее чего ты ссышь. Чтобы рабочая хуйня не утекла куда по моей неосторожности. Неплохо бы на весь офис провести какой-то тренинг по инфобезопасности, но там такие люди шо пиздец.
>>192985550 (OP) >Так вот, решил обмазаться всей этой хуйней в плане безопасности, в свете последних новостей полагаю это более чем актуально. Посети /crypt/ тут и /ca/ на лиcaче. Читай блог infosecurity на хабре. Понимай устройство ОС и знай, откуда может быть утечка. Обмажься линуксами.
>>192985550 (OP) Краткого гайда не может быть. Если ты хочешь реальной анонимности Ты охуеешь но тебе нужно будет собрать компьютер с нуля. Написать для всего это дела драйвера. Да да хомячок, зонды уже даже в железе. Причем, написать код тебя надо будет с саааамого низа. Используя даже не ассемблер а машинный код. После этого обмазаться тором, прокси, i2p настроив туннели, входы и выходы. Как вариант ты можешь под левым паспортом оформить себе подключение у твоего провайдера. Как ты будешь это делать я неебу. Либо хакнув их сервера, или через социоблядство и лимончик с коньячком. Как вариант, можно выходить в интернет через кафешки, кфс и прочие публичные места где есть вай фай. Но пару лет назад вышел закон и из за этого ты можешь подключится лишь пройдя варефикацию через мобильный. Сам понимаешь, твоя ситуация будет осложняться еще и геолокацией телефона и необходимостью левой сим карты. Но есть и еще вариант. Ты можешь взломать соседский вай фай, запихнув на пеку жертвы всяких шпионов. Ты же не хочешь поехать на бутылку когда тащ майор обнаружит твой туннель подключения у юзверя?
>>192992801 >Если ты хочешь реальной анонимности Полной анонимности быть не может, она может быть только от кого-то. Скажем, на дваче ты анонимен по отношению к другим двачерам, а по отношению к Абу или майору - нет.
>>192993331 В лучшем случае - похищение инфы из соседних процессов. Например, какой-нибудь сайт сможет получить доступ к адресному пространству всего браузера и скопировать всю инфу, включая открыте вкладки и куки. Т.е. эффект такой, как если бы твой профиль браузера отдали атакующему. Ещё может попробовать утащить откуда-нибудь из памяти какой-нибудь пароль, особенно если его недавно вводили и ещё не затёрли. Можно утащить SSH-ключи, например. Это вообще пиздец для безопасности.
Ну а если есть способ устроить Remote Code Execution, то это всё, машина превращается в проходной двор для атакующего.
Работаю в офисе да я типикал планктон с ненужной вышкой, недавно перешёл в новую контору, пока здесь на стажировке, но успел подружиться с местным эникеем. Так вот он мне рассказал, что сам пользуется протон-мэйл и что всякие гуглы-хуюглы, а уж тем более российские почтовые сервисы край как уязвимые и зайти на них может чуть ли не школьник. Рассказывал про пароли, что лучше их не сохранять в браузере, а я как раз только так и делаю (хром если что), там у меня все учётки рабочие и на рабочем компе и на ноуте сохранены, в т.ч. и личные (только на моем ноуте, я не полный далбич).
Сказал, что вк никогда не удаляет никакую инфу и что им так дешевле выходит, вместо того чтобы стирать (не понимаю почему, ведь по сути им всё время нужно закупать харды или как там у них). Я вк не пользуюсь, т.е. личной инфы там нет, есть акк для работы, чтобы с клиентами общаться; ещё пользуюсь telegram и whatsapp.
Так вот, решил обмазаться всей этой хуйней в плане безопасности, в свете последних новостей полагаю это более чем актуально.
Есть не сложно, краткий гайд по теме.
пикрандом