Odcinek #296 - temat konkursowy!

Nie chcę brać udziału w konkursie, swoje cyberbezpieczeństwo mam oparte o infrastrukturę pracodawcy i od wielu lat to się sprawdza.

Piszę tylko aby spytać, czy lektura tej książki Edwarda Snowdena jest warta więcej, niż publikacje na ten temat?

1lajk

Moim zdaniem tak. Nie ma tu wielu nowych rzeczy, bo historia jest większości osób znana. Ale jest w jednym miejscu, w bardzo przyjemnej formie i z paroma ciekawostkami, których nie było wcześniej.

Ale fascynujące historie o dorastaniu jako piwniczak to mógł trochę skompresować… :wink:

5lajków

Dokładnie to

Zacząłem przechodzić z gmail na własną domenę z pocztą. Namówiłem Tate na przejście z Androida na iPhona. To był spory sukces, ten proces trwał parę lat :slight_smile: Jeszcze ostała się Mama. To kwestia czasu. Mam niecny plan włączyć rodzinne telefony do programu zdalnego zarządzania.

1lajk

A ja zrezygnowałem z 1password ALE używam BITWARDEN… :onion::onion::onion:

1lajk

(ktokolwiek zostanie wybrany/wylosowany - jestem dumien, że mamy takich ludzi, którzy nie tylko siebie bezpieczniują, ale także najbliższych!)

Mam tę książkę, ale nadal mogę opisac swoją przygodę z bezpieczenstwem. Od kiedy zacząłem czytać forum to korzystam z BitWardena, założyłem backupowego maila na ProtonMail, zacząłem używać VPN w sieciach publicznych, kultywuję Inbox Zero dzięki czemu lepiej kontroluję, kto wysyła do mnie spam i skutecznie zmniejszam liczbę maili. Dodatkowo w ramach eksperymentu dezaktywowałem miesiąc temu konto na FB i Instagramie i nie czuję potrzeby wracania.
Z Chrome nadal korzystam, bo super integruje się z Pixelem i Digital Wellbeing, tak samo jak Gmail.

1lajk

Ja chcę tylko rzucić żartem bez brania udziału, bo nie jest to faktyczny krok który podjęłam, ale wpasowuje się w temat konkursowy:
Ja bym a-czapkę zamówiła, żeby ochronić się PRZED internetem, który wszędzie już promieniują tymi wi-fi i 5G i HWDP.

3lajki

U siebie w ostatnim czasie nic nie zmieniałem, bo już za bardzo nie mam czego. Od pięciu lat korzystam z NordVPN, od trzech z Bitwarden (wcześniej przez podobny okres Lastpass) oraz Yubikey, szyfruję wszędzie (np. wszystkie moje chmury są szyfrowane), komunikuję się przez Signal praktycznie od jego startu (przez pewien czas był też Wire), internet przeglądam mocno zmodyfikowanym Firefoxem wraz z wieloma wtyczkami, które dodatkowo trzeba skonfigurować, a ruch sieciowy przechodzi jeszcze przez lokalny pi-hole. Gdzie tylko jest taka możliwość to zabezpieczam konto kluczem Yubikey, a jeżeli nie ma takiej możliwość to korzystam z OTP w apce Aegis. Zauważyłem, że inni podają, że przesiedli się na DDG z Google. Świetnie, też tak robię, ale to nie security tylko privacy. Podobnie jak konto mailowe Gmail jest spoko jak ktoś chce mieć bezpieczną pocztę, ale nie spełnia wymogu privacy. Jeżeli już zacząłem temat mailowy to osobiście korzystam z Protonmail, na którym mam kilka osobnych skrzynek: do spraw oficjalnych, zakupowych/rejestracji na stronach z których korzystam, giereczkowa. Dodatkowo jeżeli chcę wejść na stronę, której nie do końca ufam, a wymaga ode mnie rejestracji konta to używam różnych serwisów do tworzenia tymczasowych maili.
Tak już kończąc to zapoczątkowałem temat Bitwarden na forum, przekonałem do niego rodziców (mają też pi-hole) i znajomych, którzy do tej pory wszędzie mieli te same hasła, w dodatku proste do rozszyfrowania. To mój największy sukces i zmiana w sferze bezpieczeństwa w ostatnim czasie :slight_smile:

6lajków

Oj ja tez w ostatnim czasie dużo zrobiłem.
Namówiłem większość rodziny na przesiadkę na iPhona. Było trudno, ale dzisiaj wszyscy nie chcą słyszeć już o Androidzie.
Gdzie się da używam 2FA.
Kupiłem 1Password, ale po roku stwierdziłem ze jest przereklamowany i zrezygnowałem. Później przez rok używałem tylko Apple Keychain i nie byłoby źle, gdyby dodali generator haseł na żądanie (nie tylko na stronach www).
A ostatnio? Ograniczam do minimum fb i Google. Zaczęło przerażać mnie to ze mówiąc ostatnio coś komuś o robotach sprzątających, teraz mam same reklamy robotów na fb. Nie ufam tej aplikacji ani trochę, dlatego ograniczyłem jej dostępy do wszystkiego co się da. To samo z messengerem.
Został mi jeszcze Instagram, ale ciężko na razie z niego zrezygnować.

1lajk

Przeszedłem kurs online na temat GDPR w pracy.
Nauczyłem się tam ze nie wolno trzymać ważnych danych na biurku :crazy_face::crazy_face::crazy_face:

4lajki

DuckDuckGo używam od dawna, 1Password też już trochę czasu, nie wiem w sumie co z tych rzeczy zrobiłem w ostatnim czasie, ale opłaciłem wczoraj Protonmaila w promce na 2 lata z góry, a z jeszcze wcześniejszych to NextDNS, który ogarnąłem ostatnio nawet mamie (co prawda bez wszystkich list włączonych, żeby nie bawić się w dodawanie domen po kilka razy dziennie do whitelisty, ale z tymi ustawieniami działa super bo mama nie skarży się na to, że coś nie działa a nie ma reklam i trackerów i tak dalej i to jest naprawdę super!).

1lajk

Ja podczas eksperymentów z używanym ups-em spaliłem sobie router. Beat this!

siedze w bezpieczenstwie IT jakoś od '93-'94 i w miare na bieżąco jestem, tak że niewiele moge już zmienić.
za książke podziekuje nic czego bym nie wiedział tam nie ma:)

1lajk

No to może ja zgłoszę swój udział.

Książki nie czytałem, ale jestem bardzo sceptyczny w takim sensie, że mnie by drażniła swoimi sugestiami.

Ja przede wszystkim nie stosuję zapamiętywania haseł przez przeglądarkę albo serwisy, o ile nie liczę się z ich potencjalną utratą.

W pamięci, czyli w umyśle mam zapamiętane kilkadziesiąt haseł.

Mało tego, zabraniam przeglądarce ich zapamiętywania.

Dla mnie każde wpisane ręcznie hasło to potwierdzenie tego, że go pamiętam.

Uznaję to za część swojej pracy. Mam pewien algorytm haseł, które zapamiętuję, ale nigdzie nie mam go zapisanego. On jest absolutnie mój i tylko mój. Przy okazji ćwiczę swój umysł i jednocześnie staram się minimum co 2 tygodnie fizycznie wpisywać swoje hasło do dziesiątek usług, aby mieć go zapamiętane.

To mi pomaga nie tylko w zapamiętywaniu bieżących haseł, ale także tych w zakopanych w pendrive’ach z moimi bitcoinami, a także jak niegdyś się je przechowywało na nośnikach typu CD-ROM. Ćwiczona pamięć pomaga.

3lajki

W którymś momencie zadałem sobie pytanie, czy ja nie dam rady pozapamiętywania tych haseł?

Sam bym się rozczarował, gdybym nie podołał. :slight_smile:

Dzięki, zamykam :slight_smile:

1lajk

Odezwałem się do zwycięzców! Sprawdźcie swoje DM.

Zwycięzców, bo jednak… wylosowałem dwie książki zamiast jednej :wink:

6lajków