Gdy 4 lata temu pierwszy raz opisałem, z czego (i dlaczego) korzystam prywatnie i zawodowo, nie spodziewałem się, że temat tak was zainteresuje. Ostatnia aktualizacja była dwa lata temu, zatem najwyższy czas na kolejną.
Wielu moich czytelników puka się w głowę, patrząc na to, jak obnażam moje mechanizmy bezpieczeństwa. Ja z kolei mam do nich spore zaufanie – bo gdybym nie miał, to bym z nich nie korzystał – i wierzę, że ujawnienie, z czego korzystam, nie obniża poziomu mojego bezpieczeństwa poniżej mojego poziomu tolerancji ryzyka.
Do tej pory w tej serii opublikowałem cztery teksty.
- Pierwszy tekst z 2016
- Odpowiedzi na pytania z 2016
- Aktualizacja z 2018
- Odpowiedzi na pytania do aktualizacji
Ich lektura na pewno pomoże zrozumieć, jak bardzo zmienił się mój świat i odpowiednio do niego także model ryzyka. Przypomnę tylko, że w 2016 nadal używałem BlackBerry :)
Sporo się zmieniło
Dwa lata to kawał czasu zarówno w rozwoju technologii, jak i w moim życiu. Niedawno wyrzuciłem stare BlackBerry (nie, nie używałem go ostatnio), od dwóch lat używam zupełnie innego systemu operacyjnego niż wcześniej (więc i cały zestaw narzędzi się zmienił), spore zmiany nastąpiły też w sposobie, w jaki płacę w sklepach czy w sieci – jest o czym opowiadać. Jeśli chcecie posłuchać, z czego korzystam dzisiaj (wraz z uzasadnieniem moich decyzji), to w tej edycji spowiedzi macie do wyboru dwie opcje – możecie poczekać na tekst, który opublikuję około 15-16 maja, albo posłuchać mnie na żywo podczas dwóch webinarów, których sponsorem jest firma Aruba Cloud. Zapisać się można pod linkami poniżej. Pierwszy webinar odbędzie się 13 maja w samo południe:
Drugi z kolei 14 maja o godzinie 20:
W obu będę opowiadał o tym samym, chociaż jak zwykle wasze pytania będą się różnić. W oparciu o pytania zapewne dostosuję też zakres artykułu, pisząc o tym, co interesuje was najbardziej. A jeśli ktoś nie lubi webinarów, to tradycyjnie dwa artykuły pojawią się w ciągu kilku dni po spotkaniach na żywo. Szykujcie pytania i do zobaczenia online!
Komentarze
Prywatne przeglądanie. Czego używasz aby unikać profilowania reklam i zachować prywatność.
Co do Aruba Cloud… Czy zmienili już u siebie opcję resetowania hasła? Jeszcze do niedawna przy opcji zapomnianego hasła, resetowali i wysyłali na maila login i tymczasowe hasło w otwartym tekście (i jednym mailu)…
Iphone czy najnowszy Pixel, co jest bezpieczniejesze ? Nie chodzi o sklepy z aplikacjami tylko sam system.
iPhone
Jakis argument ? Troche o tym czytam i to juz chyba nie jest aktualne, jak widze jakie bledy popelniaja ludzie ktorzy pracuja nad iOS to jest masakra.I to sa bledy ktore dzialaja dobre kilka lat a Iphone nie informuje uzytkownikow o tym zeby mysleli jaki to niby bezpieczny.Pzyklad gdzie masowo atakowane byly Iphony w Chinach i gdyby nie Google Zero to bysmy sie nie dowiedzieli o tym a ludzie z Apple o tym wiedzieli.W Androidzie nikt nie ukrywa luk i sie o nich mowi odrazu.A exploity na Androida sa juz drozsze…https://www.zerodium.com/program.html
Wiec watpie w to „Mityczne Bezpieczenstwo Iphona”
Nie ma znaczenia w co wątpisz, przy takim poziomie wiedzy jakim dysponujesz i przytaczając brednie jaki to otwarte jest oprogramowanie do iPhone. iPhone jest atakowany, bo używają go ludzie zamożni i wpływowi, a nie „plebs”. Przypomnij nam ile to FBI płaciło jednorazowo za expoloity na iPhone’a a ile za exploity na androida? Przypomnij nam ile razy samsung czy google stawało w obronie użytkowników przed sądem, kiedy nakazywano im odszyfrować zawartość androida.
I przypomnij nam ile na czarnym rynku kosztuje exploit na androida i na iPhone’a.
Za to Ty przytoczyles same ogólniki ile placilo FBI w 2016 czy 2017 ? Ktory mamy teraz rok ?Apple nie ma narzedzi zeby odblokowac Iphona wiec niby nie moze ale to co masz na icloud musi dac amerykanskim wladza.Madralo oswiec mnie ile kosztuja exploity na czarnym rynku haha…pewnie wiesz bo sam je tworzysz co.A to ze ktos nie ma Iphone to nie znaczy ze jest plebs bo Donald Trump najbardziej lubi Samsungi Galaxy a raczej plebsem nie jest.I widac za to Twoj poziom po tonie wypowiedzi.Wracajac do Androida i kwesti bezpieczenstwa mam na mysli np. Pixel 4 ktory ma najnowsze poprawki bezpieczenstwa i chip Titan M a nie pakuje wszystkich Androidow do jednego worka.
Tu musze skorygowac ze Donald Trump przesiadl sie na Iphone bo raczej nie moze sobie prezydent pozwolic na to aby Samsung(Koreanczycy) mieli jego dane a poza tym Samsung jest najwiekszym celem poniewaz jest ich urzadzen najwiecej na rynku.
Po co tak ostro? Nie trzeba go od razu kasować!
Potraktuj komentarz jako pretekst do napisania czegoś ciekawego i pouczającego. Inni czytający też się dokształcą w ten sposób.
Pixel i graphene os
Zdjęcie dołujące. To jakaś nora:
– Krzesło to byś sobie Adamie mógł zmienić, jak nie chcesz mieć zwyrodnień w kręgosłupie a pojawią się na pewno. Przecież to jakiś grat!
– Siedzenie tyłem do drzwi nie jest dobre dla psychiki, poczytaj o tym. Odwróciłbym stół.
– Białe ściany, jak w prosektorium. Męcząca biel! Przemalowałbym na ładną zieleń albo pomarańcz.
– Brakuje ekspresu do kawy!
.
Resztę dokończymy on-line :)
na prawdę myślicie, że to na poważnie?
Medyk sie znalazl, psia mac! Zwyrodnienia sie biora z niewlasciwej pozycji ekranu wzgledem ciala (co wplywa na ulozenie kregoslupa w czasie pracy), a nie z powodu zlego krzesla. Najzdrowsze soedzisko to takie bez oparcia lub siedzenie na dmuchanej pilce.
Siedzenie na dmuchanej piłce NIE JEST zalecane jako alternatywa dla fotela. Owszem, jest to ciekawe urozmaicenie pozycji i raz na jakiś czas można sobie posiedzieć, ale nie przez 8h w robocie – to nie jest zdrowe.
Jeśli już chcesz mieć optymalne stanowisko, to zainwestuj w biurko z regulowaną wysokością (opcja na stojąco), sensowny fotel z regulowanym „wszystkim”. Piłka jako urozmaicający dodatek nie zaszkodzi, ale nie jest potrzebna. Jeśli nie ważysz „dużo za dużo”, to możesz też pomyśleć o klęczniku jako chwilowej alternatywie do piłki (również nie na cały dzień, ale trochę można).
Linus Torvalds do stojącego biurka ma też bieżnię i sobie spaceruje programując.
Ustawienie monitora jest bardzo ważne, podobnie jak przestrzeń dla rąk i ich podparcie, ale przez 8h nie zawsze da się stać – a jak siedzimy to dobry fotel jest niezastąpiony.
Może wybrał drogę samuraja.
Wtedy tym bardziej powinno być to pomieszczenie odpowiednio zaprojektowane: ascetyzm, minimalizm (już tam jest) ale także użyteczność i dbanie o zdrowie. Np. laptop Adama z małym monitorkiem jego zdrowiu nie służy – Adam ma szansę „dorobić się” krótkowzroczności. To samo krzesło – to szansa na garba od siedzenia na nim.
Co to za samuraj z garbem i szkłami kontaktowymi?
Poza tym, Adam nigdy nie wspominał że kręci go droga samuraja, to chyba nie jego klimaty.
Myślę że Adam zwyczajnie nie dba o siebie. Dopóki ma zdrowie, pewnie wierzy że mu nic złego nie grozi. Myli się. Ale rozum zawsze przychodzi późno, wiem to po sobie. Szkoda że jest się mądrym po szkodzie…
LOL
W Twoim wieku i z Twoją pozycją napisać „LOL” xD. No wiesz…
xDDD
Czyli po prostu uwielbiasz Adamie żarty na forum z poważnego Psiska. Pamiętaj że jestem niepowtarzalny, więc należy mnie szanować :)
podobno przy biurku najlepiej i najzdrowiej pracuje się na stojąco
https://miro.medium.com/max/2542/1*lEX-oCv0yLOnEWrHPlO4KA.png
higiena pracy to nie tylko zapewnienie bezpieczeństwa danych ale i ergonomiczne stanowisko, może następnym razem warto by o nie zadbać?
jezu gościu kup sobie fotel myszkę i parę monitorów
Tak, to wygląda jak gabinet przesłuchań na łubiance a nie jaskinia hakera :)
Widać, że jesteś singlem XD
Nazwa zdj bunkier lol
prędzej powiedziałbym, że widać, że ktoś często lubi zmieniać miejscówkę lub/i jest przygotowany na bardzo szybkie wyjście bez powrotu :)
Nie chciałem psuć zabawy Adamowi. Wiadomo, że Adam ma żonę (ma obrączkę na filmikach), czyli zdj bunkra to z jego strony beczunia (co ktoś trafnie zauważył). Ja też nie dałem się wkręcić.
1. Nadal używasz GlassWire? Masz jakieś customowe reguły na firewallu? Starasz się monitorować połączenia wychodzące?
2. Jak szyfrujesz backupy przed wrzuceniem do chmury?
3. Czy masz jakieś własne (postawione samemu) usługi na jakimś serwerze (nextCloud, pi-hole, bitwarden, vpn, etc.)
4. Jak dbasz o bezpieczeństwo swojego routera? Sprawdzasz codziennie czy są jakieś aktualizacje, które trzeba zainstalować? Skanujesz go od czasu do czasu z zewnątrz?
5. Ile posiadasz kluczy sprzętowych u2f?
6. Jakiego pass managera używasz?
7. Czym (jeżeli w ogóle) różni się Twój telefon (chodzi mi o setup) od telefonu przeciętnego człowieka?
8. Ile masz fałszywych tożsamości w sieci? (odpowiedz osobno w przypadku clear- i darknetu)
9. Czy do TORa łączysz się z Tailsa z pen-drive czy po prostu wchodzisz przez Brave/TorBrowser?
10. Ile spear phishingowych wiadomości dostajesz dziennie? Nie jesteś specjalnie lubiany w darknecie – w jaki sposób ludzie, którym zalazłeś za skórę próbują się do Ciebie dobrać?
11. Czy używasz jakichś specjalnych narzędzi do bezpiecznego przesyłania plików (np. Magic Wormhole)
12. Czy zaklejasz kamerki w telefonie?
Dzięki za chęć podzielenia się swoimi zabezpieczeniami! Nie nazywałbym tego spowiedzią, bo spowiedź to jest jak się zrobiło coś złego, tutaj mamy obnażanie się ;)
Ale wiesz, ze Pan Adam siedzi na Windowsie 10, prawda?
Serio? :)
Tak, i jeszcze pisal tutaj, ze telemetria i szpiegowanie z MS mu nie przeszkadza.
Mam zapodac linka?
z tego co pamiętam to pisał, że używa windowsa ale o W10 nic nie wspominał:
https://zaufanatrzeciastrona.pl/post/spowiedz-bezpieczenstwa-czyli-jak-swoje-dane-zabezpiecza-redaktor-z3s/
cyt. „Na obu komputerach, przenośnym i stacjonarnym, systemem podstawowym jest Windows 8.1.”
Pisałem też że używam BlackBerry, ale na miłość boską, to było 4 lata temu :)
Żałosne, kogo to obchodzi wynurzenia skripkidsow budujących karierę przez mówienie tego co inni chcą usłyszeć. Ten pan zrobił kiedykolwiek coś wartego uwagi?
Tak zrobił,choćby to że edukuje innych. Na to ochronną wartość.
Od lat pisze ciekawe artykuły. A ta cała farsa z „podnoszeniem świadomości społecznej” to chyba wymóg żeby się utrzymać w branży.
To uświadomienie potrzeby, dzięki czemu tworzy się potencjalnego klienta.
Czego używasz do szyfrowania plików?
Czy używasz oprogramowania z KDF specjalnie wzmocnioną przed atakami, np. bcrypt, scrypt, Argon2? Które z nich polecasz i dlaczego?
A czy w tym clickmeetingu już można normalnie oglądać spotkania czy nadal trzeba instalować jakiś chłam?
Można normalnie w przeglądarce, co instalowałeś i dlaczego?
Witaj Adamie,
mam kilka pytań do nowej odsłony spowiedzi:
1.Czy cały czas używasz urządzeń PLC od 2018. Jak się sprawuje takie połączenie i jego stabilność? Czy masz nową instalację elektryczną?
2.Czy na laptopie masz cały czas Windows 8.1 czy już inny system?(jeżeli masz jeszcze tego Dell-a)
3.Czy przerzuciłeś się z Avast-a na Eset-a?
4.Czy nadal głównie korzystasz z Chrome?(jeżeli masz jeszcze tego Dell-a)
5.Z jakich przeglądarek korzystasz na laptopie czy komórce – domyślnych od Apple?
6.Czy nadal korzystasz z KeePassa?
7.Czy zmieniłeś VPN-a na Nord VPN?
8.Czy nadal administrujesz stronami opartymi na WordPressie?
9.Czy myślałeś o wyborze innego CMS-a? Jak Drupal czy Joomla!?
10.Czy w związku z zarządzaniem wieloma stronami na WordPressie, korzystałeś z funkcji Multisite?
1. Jaki masz rodzaj zabezpieczeń w domowym WiFi?
2. Jak monitorujesz dostępność aktualizacji dla swoich urządzeń (router, RPi i tym podobne)?
3. Czego używasz jako U2F ?
4. Jaki rodzaj odblokowania telefonu masz ustawiony? (hasło/pin/biometria – jaka?)
5. Czy Twojego laptopa można odblokować biometrycznie i jeśli tak – jaki to rodzaj biometrii?
6. Jak wykonujesz backup swoich „domowych” danych? Tylko zewnętrzny nośnik, tylko „chmura”, czy obie te techniki?
7. Czy w razie jakiegoś nieszczęścia jest ktoś, kto może dostać się do wszystkich Twoich danych (np. ma hasło do Twojego keepassa + w miarę aktualną kopię)?
Prywatne (fejk konto) na FB. Chciałbym nieco się otworzyć w pewnych grupach dyskusyjnych, ale wiem, że jeśli nie teraz, to za 10 czy 20 zostanie to połączone albo moim profilem, albo z profilem moich dzieci. Bo nie sądzę, aby mogło być wykorzystane przeciwko mnie. Nie tego typu zawartości posiadam. Co z tego, że z dziećmi połączą moje dane? A czy mam pewność, że to co w Chinach jest obecnie nie rozrośnie się w przyszłości? Temat rzeka. Ale do rzeczy, czy da się założyć fake konto na FB? Próbowałem przez free VPN, z temp smsbox, ale konta albo nie były puszczane, albo były blokowane po kilku dniach. To nie fair, że muszę podpisywać się wszędzie swoimi danymi. Gdy idę ulicą, nie przedstawiam się imieniem i nazwiskiem gdy pytam o drogę…
Ja mam na FB jakies 50 lewych kont zalozonych ponad 10 lat temu i wciaz dzialaja. Nie rozumiem w czym problem.
Co to za fake FB jeśłi z mojego IP:) Takich też moge miec na pęczki, ale to już żadna prywatność.
Macie wlasna grupe ? :D
Hej,
Niestety dzis na „sluzbowym” nie poszlo (moze proxy cos namieszalo), do uslsyznie w czwartek.
mobywatel uzywasz apki?
cela hakera! NO FUN
Minimalistyczne stanowisko pracy bez notesu moleskine koło laptopa? Fake!
I co z tym artykułem? :P miał być 15, 16 maja
No już już
Obiecanki, cacanki… I gdzie jest?