26.02.2023 | 19:13

Adam Haertle

Moja spowiedź bezpieczeństwa 2023 – wersja tekstowa

Od roku 2016 co mniej więcej dwa lata opisuję stosowane przez siebie rozwiązania i mechanizmy bezpieczeństwa. Urządzenia, procedury, zabezpieczenia, usługi – zapraszam do lektury opisującej stan faktyczny mojego życia cyfrowego w lutym 2023.

W tym roku wersję tekstową poprzedziła prezentacja na żywo w formie webinaru oraz sesji pytań i odpowiedzi. Sesja została nagrana – pełne nagranie (prawie 3h) możesz zobaczyć pod tym linkiem (w modelu „płać, ile zechcesz” od 0 PLN). Dwie godziny to moja opowieść, a 45 minut – odpowiedzi na ok. 100 pytań słuchaczy.

Tekst poniżej jest streszczeniem webinara, uwzględniającym część pytań oraz uwag z ankiet. Na webinar zapisało się ponad 2500 osób, do tej obejrzało 1600, znakomita większość sprawia wrażenie zadowolonych.

Poprzednie edycje spowiedzi:

Wcześniejsze edycje opierały się o tekst oryginalny – ta została napisana od zera, bo w starych wpisach było coraz więcej poprawek.

Wyjaśnienie

Moje wybory nie muszą być twoimi wyborami. Prowadzę „podwójne” życie. Z jednej strony jestem osobą publiczną, którą w mediach społecznościowych obserwują tysiące użytkowników, z drugiej staram się zapewniać sobie rozsądny poziom prywatności. Do tego najwyżej cenię czas i nerwy, więc zdarza mi się płacić za coś, co można mieć taniej / za darmo, lecz poświęcając więcej czasu i wysiłku. A do tego wszystkiego mam spory apetyt na ryzyko. W moim przekonaniu racjonalny, ale pewnie z wieloma moimi decyzjami się nie zgodzicie.

Komputery

Mam dwa, oba podstawowe. Używam MacBooka (14″, M1 Max, RAM 64 GB, 1 TB SSD) w zasadzie równolegle z desktopem (Ryzen 7 3700X, RTX 3070, RAM 32 GB, dużo dysków) z Windowsem 10. Dlaczego tak? Dobrze czuję się zarówno w MacOS-ie, jak i Windowsie, lubię swojego MacBooka, ale nie lubię go wpinać do stacji dokującej. Jak wchodzę do biura, to chcę mieć od razu system gotowy do pracy, więc desktop stoi w ciągłej gotowości. Prościej także mieć zestawione studio audio-wideo, niż przepinać wszystko dwa razy dziennie. Do tego moi klienci używają zarówno Windowsa, jak i MacOS-a i chcę na bieżąco używać obu systemów, by znać odpowiedzi na ich pytania. Szacuję, że czas „komputerowy” dzielę po połowie na oba środowiska.

Programy na komputerach

Nie będę się nad poszczególnymi pozycjami rozwodził, ale chociaż listy wrzucę. To aktualny stan aplikacji innych niż systemowe na moich komputerach.

Windows: Chrome, Dropbox, VirtualBox, IrfanView, VLC, 7zip, MS Office, Zoom, Teams, Skype, KeepassXC, OBS, Greenshot, EditpadLite, TextExpander, qbittorrent, Everything, sterowniki drukarki, Thunderbird, SimplySign, Skype4Business, Discord, Streamdeck.

MacOS: Chrome, Tor Browser, Spotify, KeepassXC, VLC, MS Office, Parallels, Jottacloud, Dropbox, Todoist, Bear, Filezilla, TextExpander, BBEdit, Zoom, GPG Keychain.

Urządzenia mobilne

Moim głównym telefonem jest iPhone 13 Pro, słuchawką zapasową Google Pixel 7 Pro. Dlaczego tak? Android pozostaje najpopularniejszym systemem operacyjnym na urządzeniach mobilnych u moich klientów (no, może poza szkoleniami dla zarządów). Muszę wiedzieć, co w nim nowego słychać. A do tego Pixel robi piękne zdjęcia i dostaje ekspresowo wszystkie aktualizacje. Używam go też jako „nośnika” moich alternatywnych tożsamości z uwagi na łatwość przełączania różnych profili użytkowników.

Tę gromadkę uzupełnia iPad Air 10.9 (edycja 4), który czasem zastępuje MacBooka (np. Netflix), a czasem iPhone’a (np. Twitter). Do kompletu używam też Apple Watcha (edycja 7), który monitoruje tętno, sen i spalane kalorie oraz wyświetla najważniejsze powiadomienia.

Programy na telefonach

Na Pixelu mam prawie same narzędzia systemowe.

iPhone to centrum zarządza wszechświatem: Gmail, Allegro, mBank, InPost, Meteo, Todoist, WordPress, Dashlane, InFakt, Google Maps, Spotify, Storytel, Netflix, SkyCash, Bear, Tiny Scanner, Ceneo, Jottacloud, Firefox, Canva, Tacx Training, Webex Meet, Wysokościomierz, Flowbird, maree.info, WhatsApp Business, Warszawa 19115, YT Studio, MojeIKP, SimplySign, E-TOLLPL BILET, Speedtest, Youtube, Keepass Touch, Authenticator, Medicover, Amazon, Vyke, Kindle, Mój T-Mobile, Fiverr, Ember, SleepWatch, PGP Encrypt, iVerify, OLX, FITIV Pulse, BLE Scanner, Kanarek, mObywatel, eDO App, FeedlerPro. Do tego komunikatory / sieci społecznościowe, których używam: Signal, WhatsApp, Messenger, Slack, FB Business Suite, Metatext, Discord, Telegram, Twitter oraz komunikatory / sieci społecznościowe, które mam, ale ich nie używam: Session, Jami, Element, GaduGadu, UseCryptMessanger, Threema, TikTok.

Dostęp do urządzeń

Jak odblokowuję swoje urządzenia? Ufam biometrii i używam jej tam, gdzie to możliwe:

  • desktop: hasło dysku + hasło Windows,
  • MacBook: odcisk, hasło systemowe,
  • iPhone: FaceId, PIN 8 cyfr, Apple Watch,
  • Pixel: odcisk, PIN 8 cyfr,
  • iPad: odcisk, PIN 8 cyfr,
  • Apple Watch: PIN 8 cyfr (były 4, ale słuchacze mi uświadomili, że jest opcja włączenia dłuższego).

Rzeczy podłączone do internetu

Staram się podłączać tylko to, co daje mi dodatkowe korzyści i nie ma zdalnego zarządzania / monitorowania lokalnego. Lista nie jest krótka, ale też nie wydaje mi się przesadnie długa. Są na niej: klimatyzatory, oczyszczacze powietrza, odkurzacze, żaluzje, zewnętrzny czujnik smogu, kamery. Do tego oczywiście urządzenia domowników (komputery, tablety, telefony, zegarki, czytniki e-booków) oraz urządzenia multimedialne (Chromecast, Apple TV, projektor – telewizora nie podłączam, bo ma 12 lat i Wi-Fi ma tylko teoretycznie, rozłącza się po kilku sekundach). Pliki serwuję z desktopa, QNAP poszedł w kąt, dość miałem zabawy z konfigurowaniem wszystkiego w oparciu o 17-stronicowe wątki na forum. Do internetu nie podłączam żadnego asystenta głosowego, ponieważ nie posiadam, Siri też mam wyłączoną. Nie chce mi się mówić po angielsku i nie czuję się komfortowo, rozmawiając z komputerem.

Internet

Zmieniłem dostawcę internetu – UPC z wolnym i drogim łączem na Orange z szybkim i tanim łączem (oba FTTH, ale koszt jednostkowy w Orange w przeliczeniu na Mb mam teraz dosłownie 100 razy niższy – 10 razy taniej i 10 razy szybciej). Do tego pozbyłem się routerów Linksys Velop (5 sztuk) i Aruby (2 sztuki). Wszystko zastąpił FunBox6 z extenderem SmartBox6 – w efekcie mam internet w miejscach, w których wcześniej mogłem o nim tylko pomarzyć. Nie wiem, dlaczego tak słabo działał mesh, a tak dobrze działa prostsza konfiguracja, ale bardzo mnie to cieszy. Używam zarówno sieci 5 GHz, jak i 2,4 GHz (niektóre urządzenia nie potrafią 5 GHz), hasło WPA2 ma kilkanaście znaków. Nie mam segmentacji sieci w domu, wszystkie urządzenia pracują we wspólnej podsieci. Jeśli ktoś ma 0-daya na mój sprzęt domowy i dobierze się do niego, mimo iż stoi za NAT-em, to i z segmentacją sieci sobie pewnie bez problemu poradzi. Nie stosuję też w domowej sieci żadnego firewalla – połączenia przychodzące nie mają portów do połączenia (żadnego nie wystawiam), a wychodzących i tak nie potrafiłbym przy tej skali ruchu przeanalizować.

Używam domyślnych serwerów DNS operatora plus mam w domu filtrowanie zapytań DNS realizowane za pomocą Pi-Hole.

Poza domem używam 4G od T-Mobile. Chciałbym 5G, ale mój abonament nie obejmuje, a nie mam czasu szukać kogoś uczciwego, kto mnie nie oszuka przy podpisywaniu nowej umowy. Używam też publicznych sieci Wi-Fi, nie stosuję w nich żadnej dodatkowej ochrony, ufam matematyce stojącej za bezpieczeństwem algorytmów zabezpieczających połączenia HTTPS.

Jak przeglądam internet

Używam trzech przeglądarek, ale jednej bardziej. Moim głównym wyborem jest Google Chrome. Używam go na MacBooku i na desktopie. Głównym powodem, jak w przypadku innych usług i produktów Google, jest ogromne zaufanie, którym darzę zespoły bezpieczeństwa tej firmy. Znam kilkanaście osób tam pracujących, mam pojęcie, jak wyglądają wysiłki firmy, by jej klienci byli bezpieczni i jestem przekonany, że Google jest w tej kwestii o rząd wielkości przed konkurencją. Nad żadną przeglądarką nie pracuje ani tak duży, ani tak wykwalifikowany zespół inżynierów. W Chrome używam kilku wtyczek: uBlock Origin, Archive.org, Dashlane, Dotgit, User Agent Switcher i Edit This Cookie. Dzięki uwagom słuchaczy zrezygnuję z dwóch ostatnich, tylko nauczę się je zastępować funkcjami narzędzi dla deweloperów.

Na iPhonie i iPadzie używam Safari, czasem korzystam też z Tor Browsera do przeglądania sieci Tor.

Jakiego antywirusa używam

Jako osoba analizująca internetowe zło mogę nie chcieć używać antywirusa, bo przeszkadzałby w mojej pracy. Mimo tego mam na komputerze kilka mechanizmów o podobnych funkcjach.

Windows 10 posiada wbudowanego antywirusa o nazwie Defender. Co zabawne, jako użytkownik Windowsa 10 mogę w sklepie aplikacji znaleźć Defendera, pobrać go i zainstalować (jest częścią pakietu Office 365). Co więcej, podczas tego procesu Microsoft mówi o Defenderze, że „współpracuje z wbudowaną aplikacją Zabezpieczenia Windows” – mimo iż ta wbudowana aplikacja to właśnie Defender. To jest Defender w Windowsie 10 czy nie? Według komentarzy słuchaczy webinaru Defender jest domyślnie w Windowsie 10, a wersja doinstalowywana daje kilka dodatkowych funkcji z zakresu zarządzania różnymi urządzeniami lub (w innej wersji) lepszą ochronę stacji użytkownika. Microsoft mógłby to jaśniej komunikować.

Kolejnym elementem jest lista ostrzeżeń CERT Polska, zaimplementowana na serwerze DNS przez mojego dostawcę internetu – Orange. Dzięki temu wiem na przykład, czy znalezioną złośliwą domenę jest jeszcze sens zgłaszać na incydent.cert.pl, czy już jest zablokowana.

Następnym elementem jest Cyber Tarcza Orange. Korzystam z wersji wbudowanej w usługę (darmowej), ale nie wiem za bardzo, czym różni się od wersji płatnej w zakresie blokowania złośliwych domen.

Kolejną warstwą ochrony jest domowy serwer DNS oparty o Pi-Hole, który posiada swoją listę blokowanych adresów.

Do tego należy dodać także wbudowany system analizy złośliwych stron Google Chrome.

Czy to wystarczy, by tzw. zwykły użytkownik czuł się bezpiecznie? Moim zdaniem tak, można ten cel dzisiaj realizować bez instalowania dodatkowego systemu antywirusowego. Ochrona na poziomie DNS dodatkowo pomaga chronić także inne urządzenia w sieci domowej.

Jak podnoszę prywatność

Nie używam zaślepek do kamery laptopa – wystarcza mi mechanizm zielonego światełka, pojawiającego się, gdy aktywowana jest kamera. Używam za to filtru na ekran, by nie był on widoczny dla osób siedzących obok mnie.

Moje główne konta pocztowe są obsługiwane przez Gmaila, ale używam usługi „ukryj mój adres e-mail” oferowanej w ramach usługi iCloud Apple. To niepowtarzalne adresy e-mail, które mogę podawać w różnych usługach, by nie rozdawać swojego prawdziwego e-maila. Od wprowadzenia tej usługi używam jej przy każdej okazji. Korzystam też z „przekazywania prywatnego” – innej usługi Apple, która ukrywa mój adres IP, gdy używam przeglądarki Safari.

Numer telefonu ukrywam za pomocą aplikacji Vyke – wirtualnych numerów telefonów, także z polskiej numeracji. Mam ich kilka i podaję w różnych miejscach zamiast swojego głównego.

Używam także – choć sporadycznie – usługi VPN Mullvad. To jedna z usług, które nie wzbudziły na pierwszy rzut oka podejrzeń nieuczciwym marketingiem i mają prosty schemat cenowy i płatności. Do tego przydaje mi się w śledztwie, gdzie obserwuję przestępców, którzy są jej użytkownikami. Jeśli zatem łączę się do tych samych adresów, co oni, nie są w stanie tego zauważyć.

Zarządzanie hasłami

Lokalnie używam KeepassXC (Keepass Touch na iPhonie) z plikiem synchronizowanym przez Dropboksa (tylko na hasło). Do tego część haseł zapamiętał kiedyś Chrome. Do tego część haseł zapamiętał pęk kluczy Apple. Do tego używam od ponad roku Dashlane, gdzie po kawałku przenosiłem hasła, lecz nie miałem czasu dokończyć tego procesu. Do tego mam część kodów jednorazowych w aplikacji Authenticator+. Do tego mam kilka Yubikeyów, które podłączam wszędzie tam, gdzie to możliwe. Tak, zdecydowanie należy to uporządkować, tylko jeszcze nie jestem pewien, jak. Mam nadzieję, że podam wam rozwiązanie za dwa lata. Trzymać lokalnie czy w chmurze? Trzymać kody 2FA razem z hasłami? Zaufać Apple? Trudne pytania.

Szyfrowanie

Dyski szyfruję rozwiązaniami systemowymi – Bitlockerem i FileVaultem. Kontenery głównie na MacBooku, więc FileVault plus z archiwum TrueCrypt i PGP Disk. E-maile szyfruję PGP, głównie w przypadku zgłaszania podatności, korespondencji z informatorami czy z niektórymi klientami. Używam do tego wtyczki GPG Mail na MacOS-ie lub PGP Everywhere na iOS-ie. Komunikację tekstową i głosową szyfruję używając Signala (z ludźmi z branży) lub WhatsAppa (cała reszta).

Bankowość

Główne konta powierzyłem lata temu mBankowi i na razie nie widzę powodu, by to zmieniać. Mobilna aplikacja autoryzuje przelewy, ja śpię spokojnie. Używam też intensywnie BLIK-a tam, gdzie to praktyczne (wypłaty z bankomatu, płatności internetowe). W sklepach fizycznych najczęściej płacę za pomocą Apple Watcha i usługi Apple Pay. Na wakacjach i przy zagranicznych zakupach / abonamentach online używam prawie wyłącznie Revoluta, dzięki sensownym produktom walutowym.

Kopie bezpieczeństwa

Na MacBooku używam Time Machine do regularnego zgrywania danych na zaszyfrowany dysk zewnętrzny. Na iPhonie wszystko, co się da, kopiuję automatycznie do iClouda. Pliki między Windowsem a MacOS-em synchronizuję Dropboksem, przy okazji używając go jako backupu do najważniejszych danych (mam 2 TB miejsca). Oprócz Dropboksa na Windowsie nie mam żadnego innego backupu, ale przed awarią dysku zabezpieczam się za pomocą RAID 1 – wszystkie dyski pracują w parach. Część danych archiwalnych trzymam jeszcze w chmurze Jottacloud, ale pewnie wkrótce zmigruję je do Dropboksa.

Studio audio-wideo

Co prawda nie chciałem, ale musiałem i zbudowałem małe studio AV. W skrócie: obraz rejestruje Canon EOS RP z obiektywem RF 50 F 1.8 STM, sygnał HDMI przechwytuje Camlink 4K, światło z przodu to FalconEyes RX-18TD, z tyłu 2 x Yongnuo YN-300 AIR, za mną stoi greenscreen Elgato, głos zbiera Shure SM 7 B, wzmacnia najpierw Klark TeknikMic Booster CM-1, a potem PreSonusRevelator io24, odsłuch robią Beyerdynamic DT770 PRO (80 Ohm), wspomaga StreamDeck Mini, a montuje OBS. Wygląda to tak, jak poniżej (to biurko przygotowane do prowadzenia webinaru).

Hosting i usługi firmowe

Główny serwer ZaufanejTrzeciejStrony (i kilku innych projektów) stoi w OVH. Serwer zapasowy w DigitalOcean. Ciężar ruchu (czasem niezbyt naturalnego) przyjmuje na siebie Cloudflare. Inne usługi, z których korzystam, to MailerLite (mailingi), Vimeo (hosting wideo), Skyier (platforma sprzedaży wideo), StreamYard, Buzzsprout, Auphonic, HappyScribe (podcasty), Canva (grafiki), Zoom (moja ulubiona platforma do prowadzenia szkoleń dla klientów), Kahoot (konkursy dla klientów), GSuite (poczta firmowa), WeTransfer (duże transfery plików, zastąpię pewnie Dropboksem), TextExpander (szablony odpowiedzi), NinjaForms (formularz kontaktowy), Hunchly (narzędzie OSINT-owe) i InFakt (księgowość).

Za jakie usługi jeszcze płacę

Rozrywka: Netflix, Spotify, YouTube, Storytel, TVN24Go, Wired. Składowanie danych: Dropbox, Jottacloud, Google One, iCloud 2 TB. Narzędzia: MS Office, Parallels. Komunikatory: Discord, Signal (dobrowolna miesięczna darowizna). Sport: Rouvy i FITIV (jedyna aplikacja, która potrafiła pokazać mi na telefonie odczyt na żywo pulsu z Apple Watcha). Organizacja: Bear i Todoist. Pozostałe: Dashlane, Kanarek, Vyke.

Podsumowanie

To oczywiście tylko streszczenie webinara – zapraszam do obejrzenia całych 2 godzin 42 minut, gdzie odpowiadam dużo więcej na każdy temat.

Tematy, których nie poruszyłem powyżej ani na webinarze, są tylko dwa: automatyka domowa (nie opisuję kwestii bezpieczeństwa fizycznego) oraz miejsca, w których inwestuję (słuchajcie raczej Michała Szafrańskiego w tej kwestii).

Jeśli w komentarzach pojawi się sporo pytań, to powstanie kolejny artykuł z odpowiedziami. A jeśli już tęsknicie za kolejnym moim występem na żywo, to zapraszam za niecały miesiąc na webinar o prowadzeniu śledztw OSINT na Discordzie.

Powrót

Komentarze

  • 2023.02.26 22:44 Krzysztof

    Zainspirowałem się bałaganem z hasłami do zaorania Google Authenticatora (tak, tego prymitywnego, bez jakiejkolwiek opcji backupu) i przeniesienia całego 2FA do KeePassaXC. Poszło całkiem sprawnie, chociaż przy jednej usłudze musiałem zeskanować kod QR i ręcznie wyciągnąć sekret.

    KeePassXC moim zdaniem jest najbezpieczniejszą opcją, bo nie ma problemu z backupami czy z tragicznie zabezpieczonymi usługami chmurowymi (pozdrawiam LastPass!)

    Chociaż mam też zapamiętane kilkadziesiąt haseł w przeglądarce (które właśnie trochę poczyściłem i zszedłem poniżej 30) – raczej do serwisów, które nie lubią zapamiętywać sesji, a w miarę często z nich korzystam (i nie chce mi się odpalać KeePassa i wpisywać hasła).

    Odpowiedz
    • 2023.02.27 05:20 kjonca

      Czy przeniesienie TOTP do KeepassXC nie powoduje że w jednym miejcu masz hasło i OTP?

      Odpowiedz
      • 2023.02.28 11:04 chester

        Technicznie rzecz biorąc: tak.
        Ale to zależy od wektora ataku. Z punktu widzenia atakującego, widzi 2FA. Może dać sobie spokój albo podejmować trud ataku na konkretną osobę w celu wykradzenia pliku i jego zabezpieczeń lub zawartości z pamięci komputera. To dość skomplikowane i rzadko się zdarza by atakujący miał na to zasoby (wiedzę, czas, $$$).
        Ale jak już się zdarzy, to pozamiatane.

        Odpowiedz
  • 2023.02.26 23:58 Яна

    Mam Linuxa na maszynie wirtualnej, który działa (uptime 110 dni). W domu mam laptopy, którymi łączę się do niego przez VNC (w łazience też ;-) ). Na zewnątrz mam wystawione SSH do VPSa (w domu nie mam publicznego IP). SSH też wystawiłam do Tora ;-) . Mogę wbić się na swoje SSH z dowolnego miejsca, ale jest zabezpieczone TOTP i tunelować VNC (wystarczy pobrać Putty, resztę załatwia noVNC), przez Tora też działa, w Winzgrozie. Żadnej biometrii, pełne szyfrowanie, e-maila mam na wykupionym hostingu. Żadnych chmur, kont typu Gmail nie mam. Backup na drugi serwer co 12 godzin i na dyski przenośne, również całych maszyn Xen. Liska i LibreOffice pobierają w nocy skrypty z brancha master, kompilują i uruchamiają w Dockerze. Lisek kompiluje się godzinkę z groszami. Kilka lat temu wszystko wrzuciłam w Dockera, Tora, e-mail…

    Odpowiedz
    • 2023.02.27 19:59 Duży Pies

      What next?

      Odpowiedz
  • 2023.02.27 00:13 Grzegorz

    _Nie używam zaślepek do kamery laptopa – wystarcza mi mechanizm zielonego światełka, pojawiającego się, gdy aktywowana jest kamera_

    zalezy jaka kamera!!!
    logitech -> jeden wpis w rejestrze wyłącza LEDa

    Odpowiedz
    • 2023.02.27 07:53 Adam Haertle

      W moim laptopie nie da się wyłączyć, w jakim modelu da się wyłączyć wbudowaną lampkę obok kamery?

      Odpowiedz
  • 2023.02.27 01:14 Marek

    Spróbuję napisać jak to wygląda u mnie:

    Laptop – Windows 10 Pro. Zarówno na prywatnym jak i firmowym. Jestem na Windowsie od czasów 3.11 i szczerze mówiąc od wersji 8 i później 10 zaszły już takie zmiany, że cała moja stara wiedza powoli staje się bezużyteczna. Dlatego cały czas myślę o przejściu na Linuxa, ale wybieram się jak sójka za morze. Maca nie cierpię – mam z nim do czynienia w pracy, ekosystem Apple to nie moja bajka.

    Antywirus – microsoftowy.

    Maile: GMail i Protonmail. Gmail tam gdzie liczy się bezpieczeństwo, Protonmail głównie do zakupów, żeby Google nie wiedziało co kupuję, ale też tam gdzie prywatność jest dla mnie istotna np. do kontaktu z lekarzem. Chcę się kiedyś zmigrować z Protonmaila do Posteo, na razie nie mam na to energii.

    Szyfrowanie: dysk w lapku BitLockerem, zewnętrzne TrueCryptem. Szyfrowanie plików – 7zip + czasem PGP.

    Backupy: kilka dysków na USB, Google Drive (płacę $10/miesiąc), AWS S3 i S3 Deep Glacier. Nie mam automatycznych backupów, zrzucam pliki raz na kilka tygodni. Wyniki mojej pracy są w repo git, na dysku nie ma niczego super istotnego, a jeżeli jakiś dokument jest szczególnie ważny to wrzucam go do chmury. W zasadzie to mam tylko 2 pliki przy których bym się spocił jakbym je stracił, wrzucam je na pen drive nieco częściej. Wszystko co jest w chmurze jest zaszyfrowane (głównie 7zip).

    Aplikacje na laptopie, kolejność absolutnie losowa
    * 7-zip
    * Notepad++ – najczęściej używana przeze mnie aplikacja
    * VS Code, chociaż niedawno przeszedłem na VS Codium (fork z wyciętą telemetrią Microsoftu) – do pracy, do pisania kodu
    * Joplin – do robienia notatek. Długo używałem BoostNote, ale odkryłem nie dawno wypróbowałem inne narzędzia i odkryłem że Joplin pasuje mi dużo lepiej
    * Office365 – głównie do PowerPointa
    * Libre Office – do arkuszy kalkulacyjnych i pisania pism. Do moich zastosowań Libra Calc i Libre Writer są łatwiejsze i bardziej przyjazne niż microsoftowe odpowiedniki. Ale używam ich tylko do prostych obliczeń i pisania 1-stronicowych pism.
    * Everything
    * WizTree – mój dysk to tylko 500 gb, czasem trzeba coś usunąć i WizTree ładnie wizualizuje mi co zajmuje za dużo miejsca
    * Yubico Authenticator – tak, mam na lapku, nie w telefonie. Pocieszam się że sekrety są trzymane na Yubi i że muszę go dotknąć żeby wygenerował się kod OTP.
    * KeePass – taki zwykły, żaden XC ;) Jak zaczynałem moją przygodę z managerami haseł to XC chyba jeszcze nie istniał. Obejrzałem sobie kiedyś XC i stwierdziłem, że ok wygląda trochę lepiej, ale nie na tyle żebym chciał się zmigrować. Na KeePassa było kiedyś bug bounty, więc mam nadzieję że jest bezpieczniejszy niż XC.
    * f.lux – wiem że ocieplanie barwy ekranu jest teraz wbudowane w Win10, ale jak zaczynałem z f.luxem to jeszcze nie było i z przyzwyczajenia tak zostało. Zresztą f.lux ma więcej możliwości konfiguracji. Używam bo jednak łatwiej mi się patrzy na cieplejsze barwy wieczorem.
    * Git – wiadomo. Często też git basha używam jako pseudo-unixowego terminala i klienta ssh.
    * WSL – Ubuntu – jakoś tak wyszło że basha znam lepiej niż powershella, dlatego lubię mieć unixowy system na wyciągnięcie ręki. No i grep, find, ack to narzędzia z których korzystam codziennie.
    * Terminal (tak się aplikacja nazywa) – czyni pracę z cmd i powershellem dużo przyjemniejszą.
    * BlueStacks – emulacja androida. Trzymam tam wszelkie apki zakupowe i lojalnościowe, które mają na tyle dużo trackerów że nie czuję się komfortowo z instalowaniem ich na telefonie
    * Paint.NET – czasami trzeba zrobić jakiegoś mema ;)
    * Screenpresso – do screenshotów. Płatne, ale ani do Greenshota, ani innych darmowych się nie przekonałem. Screenpresso oferuje mi równowagę pomiędzy mnogością funkcji a intuicyjnością obsługi.
    * VLC – do wideo
    * SumatraPDF – do otwierania PDF. Przy dużych dokumentach działa dużo sprawniej niż to co oferują przeglądarki internetowe. Poza tym wspiera epub i mobi, więc czasem przeglądam sobie ebooki zanim podejmę decyzję co załadować na Kindle.
    * Calibre – do zdejmowania DRM z ebooków Amazona ;)
    * Revo Uninstaller Pro Portable – kiedyś kupiłem i używam do dziś. Wiem że jest darmowy BCUninstaller, ale jakoś przyzwyczaiłem się do Revo. Przydaje się gdy zepsuję jakąś aplikację która potem nie chce się zreinstalować :P
    * WinSCP – do FTP i FTP-podobnych połączeń
    * CyberDuck – do łączenia się z AWS S3 i Google Drive (czasem wrzucam pliki przez stronę, ale czasem wolę przez aplikację).
    * Classic Shell (Open Shell) – bo menu start w Windowsach od 8 w górę to !@#$%.
    * yt-dlp – do ściągania wideo z Youtube.

    Przeglądarki – z racji pracy wszystkie :P Na codzień używam Firefoxa, bo zacząłem przygodę z nim gdy był jeszcze w wersji 0.9 i pozostaję mu wierny. Cenię sobie względną prywatność i możliwość customizacji (mam GUI wyedytowane pod siebie). Wolę też firefoxowe dev toolsy od tych z Chrome. Mam włączony DNS over HTTPS. Dodatki:
    * uBlock Origin
    * uMatrix (tak, wiem że jest martwy)
    * Cookie AutoDelete (bo często chcę wyczyścić nie tylko ciasteczka, ale i local storage dla danej strony, z poziomu wtyczki robi mi się to łatwiej niż z dev toolsów)
    * Sponsor Block (przeskakuje nieistotne fragmenty w filmikach na youtube)
    * Video Speed Controller (czasem na Youtube chcę przyspieszyć filmik bardziej niż x2, a poza tym ta wtyczka daje mi możliwość kontroli prędkości odtwarzania na innych stronach niż YouTube)
    * Decentraleyes
    * Multi-Account Containers (pomaga gdy np. chcę być zalogowany do dwóch kont MS Teams jednocześnie)
    * SingleFile (zapisuje strony do pojedynczych plików)
    * KeePass Helper URL in Title (przepisuje url do tytułu strony, dzięki czemu można sprawić że KeePass automatycznie się zaloguje do stron o generycznych tytułach jak np „Sign In”). +Jeszcze kilka innych związanych z pracą, których nie ma sensu wymieniać. Do maili, teamsów, Office365, i innych rzeczy związanych stricte z pracą używam Edge bez żadnych dodatków.

    Telefon – Android, używałem w życiu sporo iPada i iPhone, ale iOS zupełnie mi nie podchodzi. Aplikacje staram się ściągać przede wszystkim z F-Droid, jak czegoś nie ma na F-Droidzie to ściągam z Play Store poprzez Aurora Store. Nie jestem zalogowany do Google. Aplikacje (wymienię tylko częściej używane, w kolejności alfabetycznej):
    * andOTP – generowanie kodów OTP (kopia zapasowa tego co mam w Yubico Authenticatorze na lapku)
    * BirdNET – identyfikacja ptaków na podstawie odgłosów które wydają, lubię tego używać na spacerach w lesie
    * Blokada 4 – blokowanie reklam i telemetrii (myślę nad migracją to czegoś innego, może DNS66)
    * Catima – agregacja kart stałego klienta
    * przglądarki – głównie Firefox i lżejszy Firefox Focus, ale mam też Brave i Chrome jakby coś nie działało
    * finansowe – mBank, Revolut (mam plan za 300 zł/rok, ale myślę czy nie przejść na darmowy, korzystam głównie z jednorazowych kart, trzymam też trochę krypto i kilka akcji), ZEN (mam plan za 4 zł/miesiąc, ale myślę czy nie zrezygnować, nie oferuje dużo ponad Revoluta), N26 (bo konto w Niemczech może się przydać, jak wybuchła wojna to się cieszyłem że w razie czego mogę szybko wyprowadzić kasę za granicę), Curve (robi jako zapasowa karta na dnie plecaka)
    * GPS Test – bo czasem jak GPS nie chce znaleźć pozycji to patrzę czy jestem w zasięgu satelitów
    * Klara + Meteo ICM – pogoda
    * KeePass DX – już nie pamiętam czemu go wybrałem, ale na F-Droid za dużego wyboru nie było
    * mapy – Magic Earth, Organic Maps, Here WeGo. Wszystkie mają możliwość zapisu map offline. Przydają się gdy nie mam zasięgu. Używam głównie Organic Maps, reszta jest zapasowa.
    * Material Files – manager plików
    * Mobilet + MPay – jakbym był w obcym mieście i chciał kupić bilet na MPK. Czasem jak odwiedzają mnie znajomi z okolicznych miasteczek to mogę im opłacić parkowanie.
    * Mu PDF Viewer + Document Viewer – do otwierania PDF. Nie mogłem się zdecydować na jedną apkę i używam raz jednej, raz drugiej :P
    * New Pipe – do oglądania YouTube
    * Open Camera – alternatywa do apki wbudowanej w telefon, czasem zdarza się że robi lepsze zdjęcia
    * Pola – bo jak jest możliwość to wybieram polskie produkty
    * QKSMS – do SMSów
    * QR Scanner (z F-Droid) + SecScan QR – apki do czytania i generowania kodów SMS. Nie przeskakują automatycznie do strony po odczytaniu kodu tylko najpierw wyświetlają adres.
    * Uber + FreeNow + Bolt + iTaxi – często jeżdżę zarówno taksówkami jak i hulajnogami, zarówno w Polsce jak i za granicą.
    * PlantNET – identyfikacja roślin na podstawie zdjęcia (tak wiem, Google Lens też to potrafi)
    * Trust Wallet – krypto (ale w małych ilościach, większe trzymam na portfelu sprzętowym)
    * Red Moon – odpowiednik f.lux na Androida (podobnie jak na PC wolę osobną apkę zamiast korzystać z funkcjonalności wbudowanej w system)
    * SatStat – trochę podobne do GPS Test, ale podaje też dane z wszystkich sensorów telefonu, w tym istotnego dla mnie kompasu. Podaje też prędkość na podstawie GPS, czasem sprawdzam w pociągu ile się wleczemy ;)
    * Shelter – izoluję niektóre aplikacje poprzez wrzucenie ich w Work Profile (tam mam np. apkę Eventory, do której zainstalowania zmusiła mnie OMH ;))
    * Signal – mój jedyny komunikator
    * SuperFreezZ – do zamrażania nieużywanych aplikacji
    * VLC – odtwarzanie muzyki i wideo
    * Zdrowe Zakupy – sprawdzam czy nie umrę od tego co kupuję
    * WiFi Analyzer + Port Authority (u mnie dużo jest sieci wifi w okolicy, sprawdzam jak bardzo inne sieci nachodzą na moją i czy znam wszystkie urządzenia w mojej sieci)
    * poza tym używam aplikacji z serii Simple Mobile Tools – Simple Gallery, Simple Dialer, Simple Calculator, Simple Notes

    Usługi za które płacę:
    * domeny: Aftermarket[.]pl + OVH (coś koło 1000 rocznie, muszę się pozbyć kilku domen i tak ich do niczego nie używam ;P)
    * hosting: wolę nie mówić bo średnio wierzę w ich zabezpieczenia :P Shared hosting, chyba 120 zł/rocznie płacę
    * AWS – kilka dolarów miesięcznie (rzadko więcej niż $3) za pliki które trzymam na S3 + ewentualne zabawy na maszynach wirtualnych
    * Vultr – taki odpowiednik Digital Ocean, kiedyś był prostszy i tańszy niż Digital Ocean, dzisiaj chyba wypada już bardzo podobnie. Rzadko spalam tam więcej niż dolara miesięcznie.
    * Netflix
    * Google Drive ($100/rocznie)
    * infopigula[.]pl – skrót wiadomości z kraju i świata. Mam plan vip (120 zł/rocznie) bo kiedyś chodziło mi po głowie zrobienie podobnego serwisu, ale stwierdziłem że nikt by za to nie zapłacił ;P Skoro więc ktoś próbuje realizować mój pomysł to chciałem ich wesprzeć. Poza tym faktycznie korzystam z tego serwisu.

    Usługi za które nie płacę (darmowy plan): Github, Gitlab, Cloudflare, Trello.

    Odpowiedz
    • 2023.02.27 10:56 bico

      Również używam Yubico Authenticator oraz Keepass tylko, że XC. Nie rozumiem po co używasz andOTP?
      Ja trzymam sekrety na 2 kluczach yubikey (dla wygody) oraz backup w dedykowanej bazie kdbx (w której trzymam sekrety, recovery codes, kody jednorazowe).

      Odpowiedz
      • 2023.02.27 12:58 Marek

        Sekrety TOTP mam tylko na jednym Yubi i jest to Yubi Nano, wsadzony na stałe w port usb w lapku. Ciężko się go wyjmuje (wiem mógłbym jakąś nitkę przywiązać) żeby przyłożyć do telefonu. A wolę mieć jakiś backup bo czasem się zdarza że czas mi się rozsynchronizuje i wtedy telefon i laptop pokazują różne kody. Mając andOTP w odwodzie mam większą szansę że jeden z kodów będzie prawidłowy.

        Odpowiedz
    • 2023.02.27 13:33 Kamil

      Cześć, napisałeś „Dlatego cały czas myślę o przejściu na Linuxa, ale wybieram się jak sójka za morze. Maca nie cierpię – mam z nim do czynienia w pracy, ekosystem Apple to nie moja bajka.”
      Jeśli jesteś na discordzie z3s to odezwij się na kanale „techniczny” lub nawet „ogólny” w tej sprawie, to Ci pomogę z Linuksem. Myślę że jako użytkownik z ponad piętnastoletnim stażem, to coś o tych systemach wiem i mógłbym pomóc, oczywiście free of charge.

      Odpowiedz
      • 2023.02.28 16:30 rafał

        Jaką dystrybucję polecałbyś na początek? Mam podobne oczekiwania, jeżeli chodzi o pracę i korzystanie z komputera jak Marek, może bardziej w stronę pisania dłuższych tekstów.

        Odpowiedz
        • 2023.03.02 16:22 Kamil

          Wbrew pozorom, to nie jest proste pytanie, bo nie wiem nic o Twoich preferencjach i poziomie zaawansowania oraz ile masz czasu na poznawanie systemów Linuksowych. W komentarzu tutaj ciężko będzie ciągnąć ten wątek, bo nie dostaję powiadomień mimo iż w zostawiłem swój e-mail w wymaganym polu formularza.

          Systemów jest dużo (*buntu, Debian, Arch, Fedora, …) z różnymi środowiskami graficznymi (Gnome, KDE, Lxde, …).

          Jeśli jesteś na discordzie z3s to odezwij się na kanale „techniczny” lub nawet „ogólny” w tej sprawie, to Ci pomogę z Linuksem i po krótkiej rozmowie dopasujemy coś pod Twoje wymagania.

          Natomiast jeśli nie chcesz kontynuować na discordzie z3s i wolisz się zdać na szczęśliwy traf to… Kubuntu (Ubuntu w wersji z KDE).

          PS Jeśli czyt to ktoś z administracji/moderacji, to sprawdźcie sobie czy przypadkiem właśnie po to się zostawia e-mail w wymaganym polu przy pisaniu komentarza, by dostać powiadomienie na ten e-mail, gdy ktoś użyje opcji „odpowiedz”… bo jeśli to miało tak działać, to nie działa.

          Odpowiedz
    • 2023.02.28 16:28 rafał

      Mega dobry komentarz, dzięki, że rozpisałeś to tak rzeczowo i konkretnie.

      Odpowiedz
    • 2023.03.02 06:08 draft

      @Marek
      A jak ogarniasz dziury, bugi i zerodeje w tym całym zoologu, którego używasz? Nic na ten temat nie znalazłem.

      Odpowiedz
      • 2023.03.02 20:44 Marek

        To jest dobre pytanie. Niestety Android nie pozwala aby aplikacje inne niż Google Play przeprowadzały automatyczne aktualizacje oprogramowania. Do tego potrzebny jest root, a ja roota póki co nie mam. Dlatego mniej więcej raz na 2-4 tygodnie aktualizuję wszystko ręcznie. Słyszałem że w którejś z nowych wersji Androida ma się to zmienić, wtedy na pewno wymienię telefon na taki gdzie będzie możliwość automatycznych aktualizacji.

        Na laptopach Windows aktualizuje się automatycznie, podobnie przeglądarki. Sporo aplikacji krzyczy na starcie że są aktualizacje. Ale nie aktualizuję w ciemno, jeżeli jest link do changeloga to go przeglądam i patrzę czy są poprawki bezpieczeństwa albo czy nowa wersja wprowadza coś co może mnie interesować. Niestety nie wszystkie programy da się tak ogarniać. Kiedyś próbowałem używać programów które skanują dysk, wyszukują wersje zainstalowanych aplikacji i sprawdzają czy są aktualne. Ale jakoś to zarzuciłem bo z jednej strony było trochę fałszywie pozytywnych wyników, z drugiej naczytałem się że takie programy same w sobie mogą stanowić wektor ataku, więc dałem sobie spokój. Także faktycznie mam pewną lukę w swoim bezpieczeństwie. Teoretycznie mógłbym użyć jakiegoś package managera (np. chocolatey), ale zawsze istnieje ryzyko że package manager może zostać zhakowany i ktoś podstawi tam zmodyfikowane binarki. Mógłbym też używać Windows Store, ale tam nie wszystko jest.

        Odpowiedz
        • 2023.03.07 11:03 Paweł

          Android: automatycznie (ale po ręcznym potwierdzeniu) aktualizują się programy zainstalowane przez F-Droid
          Windows: do sprawdzania czy są nowe wersje programów używam SUMo
          Software Update Monitor

          Odpowiedz
    • 2024.01.17 15:43 pobierak

      nakładka na yt-dlp

      https://github.com/pagend0s/pobierak4windows/tree/main

      gdybyś chciał skorzystać z wrappera ;)

      Odpowiedz
  • 2023.02.27 09:50 Czesio

    Tylko jedno: szyfrowanie dyskow/kontenerow. Chce zeby zaszyfrowany dysl lub/i kontener byl kompatybilny miedzy Windowsem i linuksem oraz androidem, z tego powodu odpada szyfrowanie bitlockerem.
    za to znakomicie sprawdza sie para: Vera Crypt na Linuksie i Windows oraz EDS (od sovworks) na androidzie (wersja platna, ktora pozwala montowac kontenery).

    Odpowiedz
    • 2023.02.27 20:04 Duży Pies

      „znakomicie sprawdza sie para: Vera Crypt na Linuksie i Windows”
      Dlaczego na Linuksie nie używasz wbudowanego dm-crypt/LUKS?
      Miałem VeraCrypt na Linuksie i miałem wrażenie że dysk lekko spowolnił. Na dm-crypt/LUKS tego nie zauważyłem, a jest to mój główny OS, oprócz służbowej 10. Nie żebym miał coś do VC, bo używałem i pewnie będę jeszcze go używał, ale mam wrażenie że w kwestii wydajności jeszcze wiele przed nim.

      Odpowiedz
      • 2023.02.28 11:07 chester

        Pewnie dlatego, że wspomniał o przenośności kontenera. VeraCrypt to chyba najbardziej uniwersalne narzędzie :)

        Odpowiedz
        • 2023.02.28 15:50 Duży Pies

          Czesio pisał o „szyfrowaniu dysków/kontenerow”.
          Rozumiem że do kontenerów wygodny i przenośny jest VC, bo działa na wielu różnych OS. Choć jeśli używa się Linuxowych lub ogólnie UNIXopodobnych systenów, można dalej używać dm-crypt/LUKS do kontenerów.
          Ja myślałem głównie o szyfrowaniu całego dysku (FDE), jeśli chodzi o urządzenia przenośne i nośniki danych, bo to dziś absolutne minimum bezpieczeństwa. Wydajnościowo VC przy FDE spowalnia dysk, jest mniej wydajna od dm-crypt/LUKS.

          Odpowiedz
      • 2023.03.01 15:46 Czesio

        Na Linuksie nie uzywam dm-crypt/LUKS bo zalezy mi na tym aby kontener (zwykle ponizej 256GB, jest to limit pamieci mojego telefonu) mozna bylo przerzucic i otworzyc na Win/Androidzie.

        Odpowiedz
    • 2023.02.27 23:13 Ari

      Wundebar. Podziękowania za inf. o EDS, tego mi brakowało.

      Odpowiedz
  • 2023.02.27 09:58 D

    Adamie, nie chcę wtykać nosa w Twoje rodzinne życie, ale jeśli masz dzieci, to może napisałbyś w jaki sposób dbasz o ich bezpieczeństwo? Nie tylko ochrona przed atakami, ale też ochrona przed propagandą, potencjalnie szkodliwymi kanałami na YT, stronami itp.

    Czy mają smartfony? W jaki sposób zabezpieczasz ich urządzenia? Czy mają konta na sieciach społecznościowych itp.

    A jeśli nie masz dzieci, to może któryś z czytelników zechciałby odpisać na ten komentarz?

    Odpowiedz
    • 2023.02.28 11:50 Filip

      Budowanie wlasne wartosci – zeby zadne gowno ktore na 100% spotka je w necie nie ruszylo dziecka.

      Ograniczanie czasu i to pod nadzorem.

      Odpowiedz
  • 2023.02.27 10:45 IC

    Prywatnie to tylko Zaawansowana ochrona danych w iCloud(szyfrowanie e2e) i zrzutka danych(backup) na nośnik USB i jakby się uprzeć to mamy jako tako zachowaną zasadę 321 ;).
    Służbowe dane tylko i wyłącznie pozostają we firmie.

    Odpowiedz
  • 2023.02.27 14:17 michałek

    Naprawdę ciężko mi uwierzyć że Microsoft nie współpracuje z FBI i że bitlocker nie ma „tylnych drzwi” lub ewentualnie jakieś słabości która mocno ułatwia dostęp do zaszyfrowanych danych :p Nigdy nie zaufam Microsoftowi pod tym względem. :p Wszystko co mogę szyfruje VeraCrypt :) wysoki ping, algorytm Camellia i hash BALKE2s

    Odpowiedz
    • 2023.02.27 14:19 michałek

      Wysoki pim*

      Przepraszam autokorekta

      Odpowiedz
  • 2023.02.27 19:43 Uwaga

    7-Zip is located in Novosibirsk, Novosibirsk, Russian Federation

    Odpowiedz
    • 2023.02.27 21:00 Interwencja

      7-Zip jest darmowy, nie ma nawet opcji darowizny więc nie widzę nic niewłaściwego w jego używaniu.
      Jeśli chodzi o ewentualne ryzyko to jest ono minimalne ponieważ program jest używany na całym świecie, a nie tylko na Zachodzie.
      Zawsze warto mieć plan awaryjny więc zapytam, jaki program mógłby zastąpić 7-zip?

      Odpowiedz
      • 2023.03.01 18:10 ddddd

        Peazip jest spoko

        Odpowiedz
    • 2023.02.28 14:17 czesław

      Po Twoim wpisie sprawdziłem, czy 7zip gada z jakimiś serwerami.
      Nie gada, ale dodałem regułkę do FW na wszelki wypadek.

      Odpowiedz
  • 2023.02.28 07:34 Bob

    Skoro masz konto w mBanku to sprawdź usługę wielowalutową – wymiana walut jest po kursie podobnym do Revoluta, konta walutowe możesz podpiąć do standardowej karty – jeśli masz środki na koncie w danej walucie to pobiera z niego bez żadnej prowizji. Jeśli nie potrzebujesz walut innych niż te główne, to to rozwiązanie jest najszybsze i bezkosztowe.

    Odpowiedz
    • 2023.02.28 20:57 kesz

      Jeśli chodzi o mBank to warto zwrócić uwagę na to, że:

      1) mBank ma opcję zmiany dziennego limitu przelewów tylko na mLinii co znacząco zwiększa bezpieczeństwo.
      Dzienny limit przelewów warto ustawić na rozsądnym poziomie. Niestety jeśli zmiana tego limitu odbywa się w ten sam sposób co autoryzacja przelewu to nie zapewnia to dobrej ochrony. Według Rzecznika Finansowego przestępcy często podnoszą limit i czyszczą konto. Możliwość zmiany limitu tylko na infolinii banku jest bardzo dobrym rozwiązaniem.

      2) Do logowania warto używać aliasu zamiast numeru klienta ponieważ alias nie umożliwia identyfikacji na mLinii (do tego potrzebny jest numer klienta) i można go zawsze zmienić (a numeru klienta nie można). To dodatkowa ochrona na wypadek wykradzenia naszych danych.

      3) Dla kart mBanku można zablokować transakcje zagraniczne (nie dotyczy transakcji internetowych) co jest bardzo dobrym rozwiązaniem dla osób rzadko podróżujących za granicę.

      Odpowiedz
    • 2023.03.05 10:52 Herr Flick

      Sprawdzałem ostatnio różne karty i regulaminy. Jeśli się nie mylę, to mBank przy opcji wielowalutowej dokłada sobie marżę 3,5%. Z polskich lepiej wychodziła mi karta Cinkciarza, ale z drugiej strony to nie bank i nie ma takiej ochrony środków na koncie, ani te konta nie są imienne :) Decyzja to kwestia preferencji, ale trzeba dokładnie patrzeć w regulaminy (np. przy Aliorze)

      Odpowiedz
  • 2023.02.28 09:26 amatoro

    Zarządzanie hasłami
    Trzymać lokalnie czy w chmurze? Trzymać kody 2FA razem z hasłami? Zaufać Apple? Trudne pytania.

    Moje sugestie – odpowiedzi na powyższe pytania.

    1) Trzymać lokalnie czy w chmurze?
    1Password jest cloud-based, ale jako jedyny menadżer haseł ma zabezpieczenie o nazwie Secret Key. Secret Key jest przechowywany tylko na urządzeniu użytkownika i jest znany tylko użytkownikowi. To powoduje, że użytkownik ma poziom bezpieczeństwa podobny do tego, który daje KeepassXC oraz wygodę menedżera haseł takiego jak Dashlane. 1Password ma lepiej zaimplementowane klucze bezpieczeństwa od Dashlane. Poniższe materiały zawierają dodatkowe informacje.

    About your Secret Key
    https://support.1password.com/secret-key-security/
    Your Secret Key is 34 letters and numbers, separated by dashes. It’s stored on devices you’ve used to sign in to your account, and in your Emergency Kit. Only you have access to it. Your Secret Key works with your 1Password account password – which only you know – to encrypt your data and keep it safe.

    Best Password Manager 2023 – Ultimate Comparison
    https://www.youtube.com/watch?v=99P59LS1rrw
    Tag – 1Password, Dashlane

    2) Trzymać kody 2FA razem z hasłami?
    Dla mniej ważnych kont można generować kody TOTP korzystając z 1Password.
    Dla ważnych kont lepiej generować kody TOTP korzystając z osobnej aplikacji, najlepiej takiej, która umożliwia zrobienie kopii zapasowej sekretów np. Authy, Microsoft Authenticator, Aegis, 2FAS

    Should You Store TOTP Authentication in Bitwarden?
    https://www.youtube.com/watch?v=DR7wP3RN4sE
    – Tag – Where to store TOTP

    Odpowiedz
  • 2023.02.28 11:48 Filip

    Do Pihole warto podpiac listy od CERT.

    Odpowiedz
    • 2023.02.28 15:29 9.9.9.9

      Aby mieć listę CERT można również zmienić dostawcę DNS na Quad9, który blokuje domeny z listy CERT oraz wielu innych blocklist. Quad9 ma siedzibę w Szwajcarii i nie przechowuje logów.

      https://quad9.net/
      https://quad9.net/donate/

      Odpowiedz
  • 2023.02.28 11:50 papcio

    Też dołaczam się do prośby – napisz jak najprościej zadbać o bezpieczeństwo dziecka w sieci PC/telefon

    Odpowiedz
    • 2023.02.28 16:15 Duży Pies

      Ten temat przewijał się jakiś czas temu w dyskusji na Z3S. Pisałem wtedy że ważna jest kontrola urządzenia mobilnego dzieciaka. Żeby wiedzieć gdzie, kiedy i co młody porabia, gdy nie ma go pod okiem rodzica. I zostałem skrytykowany, wręcz oskarżony o zamordyzm! Być może także dlatego, bo matoły mają frajdę jak mogą dokuczyć psu. Tak jakbym źle doradzał. A ja nigdy źle nie doradzam ludziom.

      Odpowiedz
      • 2023.03.01 14:01 papcio

        A mi się wydaje że powinna to być kluczowa kwestia w obecnych czasach. I niestety jedyne co wymyśliłem i co ma mieć szanse odrobiny skuteczności to router z wbudowanym firewallem i filtrowaniem treści np. najnowsze ASUS rt-ax… plus smartfon appla z grupą rodziną. Zdaję sobie sprawę że trudno w tym temacie osiągnąć 100% skuteczności ale poradzcie co jeszcze można – co stosujecie u siebie a czego dziecko samo czy z pomocą kolegów nie ominie w 5 minut…

        Odpowiedz
        • 2023.03.01 18:06 Duży Pies

          Dodaj do tego program do kontroli rodzicielskiej na smartfonie, gdzie możesz wiele zobaczyć, przede wszystkim, gdzie młody przebywa w danej chwili. Nie musi o tym wiedzieć, jeśli jest bardzo mały. Gdy trochę podrośnie, można mu powiedzieć że rodzice mają ciągły podgląd, bo się troszczą o dziecko, bo je kochają.
          Jeśli dzieciak będzie miał w domu miłość i wsparcie, jest spora szansa, że nie będzie go kusiło do złych rzeczy, że będzie asertywny i odporny na nacisk grupy rówieśniczej, która potrafi namówić do różnych, czasem głupich rzeczy.
          Myślę że kombinacja techniki i dobrego wychowania, opartego na poczuciu wartości i bezpieczeństwa młodego, pozwala przebrnąć zarówno rodzicom jak i młodemu przez trudny dla niego okres adolescencji i dojrzewania.
          Chyba lepiej już się nie da tego przeprowadzić.

          Odpowiedz
    • 2023.03.04 22:22 Damian

      Kacper Szurek kiedyś pisał, że można zmienić DNSy na 1.1.1.3 i 1.0.0.3 Wtedy nie ładują się „brzydkie strony”.

      Odpowiedz
  • 2023.03.01 20:23 TfujStary

    janusz, dej cos o tym bezpieczenstwie fizycznym :)

    Odpowiedz
  • 2023.03.02 13:31 Przemek

    Z pakietu antywirusowego polecam wypróbować naszego polskiego producenta, czyli mks_vir Internet Security. https://mks-vir.pl/

    Co do CyberTarczy Orange to lepiej wypada Quad9, bo jest dodatkowo szyfrowany i nie tylko dla klientów Orange. I nie trzeba dodawać do uBlocka listy CERT Polska, bo jest zintegrowana do DNS.

    W Windowsie pamiętajcie o wyłączenie PowerShella 2.0 przez panel sterowania dodaj/usuń programy. A w wersji 5.0 wpisaniu „Set-ExecutionPolicy Restricted”.

    Jeśli używacie Chrome to możecie podwyższyć poziom bezpieczeństwa, w opcjach: chrome://settings/security

    Odpowiedz
  • 2023.03.02 22:58 rebahas

    Blik do płacenia w internecie? Dla małych kwot ok dla większych nie bardzo, bo nie ma żadnego chargeback i jak jest problem to mam klasyczne „nie mamy pańskiego płaszcza i co nam pan zrobi”. Używanie Revolut to też powiedzmy się nadaje do kupienia marchewki w Hiszpanii albo jabłka we Włoszech ale nic poza to, bo raz że kursy aż wcale takie dobre nie są a dwa że jak się zaczną problemy to wtedy się dopiero zaczyna zabawa, wiem bo kiedyś przerobiłem na sobie konto premium.

    Odpowiedz
  • 2023.03.03 12:30 pytanie

    Mam pytanie odnośnie menedżerów haseł. Bez różnicy czy płatny czy darmowy, ale jaki dobry menedżer, który można mieć na windowsie, androidzie i żeby synchronizował między nimi hasła?
    Jeżeli jest jakiś super menedżer, ale płatny, to też można polecić, jeżeli dużo rzeczy zrobi za mnie, to mi się opłaci, bo sam nie mam tyle czasu, żeby wszystko sam ustawiać i konfigurować i uczyć się 100 lat, co za co odpowiada i jak się to robi. Nie mam też czasu nauczać i tłumaczyć rodzinie nie technicznej w ogóle.

    Czy jakbym chciał kupić klucz U2f, to taki klucz jakbym miał menedżer haseł można też z nim jakoś połączyć? Żeby np. odblokowywać go tym kluczem, zamiast jakiegoś długiego ciężkiego hasła?

    Odpowiedz
    • 2023.03.04 16:16 rebahas

      Bitwarden – płatny albo darmowy po prostu zobacz czy wersja darmowa spełnia wszystkie twoje potrzeby czy jednak musi być płatna.

      Odpowiedz
  • 2023.03.05 21:58 Maks

    Adam, a jaki masz rower? ;)

    Odpowiedz
    • 2023.03.05 23:08 adamh

      Ten z jednym kołem to Triban 500. Taki z oboma kołami to Marin DSX 1.

      Odpowiedz
  • 2023.03.09 23:03 Czesio

    Bym zapomnial: do…emmm… przegladania sieci i laczenia z nia telefonu uzywam prostego i dosc latwego w uzyciu kombajnu od Oleksandra pt: Invizible Pro.
    Laczy w sobie klienta DNSCrypt, I2P i TORa. Poniewaz nie lubie trzymac wszystkich kotow w jednym worku, to klient VPN klientem VPN, a Invizible uzywam jako root.
    Roznica samej implementacji DNSCrypt:
    przed: https://ibb.co/K9wSXyG
    po: https://ibb.co/h7dktCv
    dodatkowym plusem jest to ze ciezko znalezc netstat ktory bedzie pracowal na Androidzie 13, a tu jak znalazl:
    https://ibb.co/F7pD5D3

    Co prawda doceniam autora (i tak z roznych wzgledow mam darmowa licke) i kupilem Pro rodzinie, ale warto zauwazyc ze pobrana z 4pda.to wersja beta (watek prowadzony jest przez Autora softu) udostepnia wersje beta ktora zwykle de facto jest wersja pro… i tak, beta sprawdza sama uaktualnienia tak jak kazda inna.

    Soft jest raczej malo popularny, mnie sie podoba i z checia przeczytalbym jakis raport/audyt w temacie…

    Odpowiedz
  • 2023.03.11 22:07 R.

    „Główne konta powierzyłem lata temu mBankowi” = LOL

    Odpowiedz
  • 2023.03.20 21:53 Dominik

    W jaki sposób zapłaciłeś za Mullvad VPN? Jeśli można zapytać,
    z góry dzięki za odpowiedz. :-)

    Odpowiedz
    • 2023.05.02 19:51 Adam

      Ja płacę BTC

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Moja spowiedź bezpieczeństwa 2023 – wersja tekstowa

Komentarze