szukaj

08.05.2020 | 20:28

avatar

Adam Haertle

Moja spowiedź bezpieczeństwa, czyli czas na sporą aktualizację

Gdy 4 lata temu pierwszy raz opisałem, z czego (i dlaczego) korzystam prywatnie i zawodowo, nie spodziewałem się, że temat tak was zainteresuje. Ostatnia aktualizacja była dwa lata temu, zatem najwyższy czas na kolejną.

Wielu moich czytelników puka się w głowę, patrząc na to, jak obnażam moje mechanizmy bezpieczeństwa. Ja z kolei mam do nich spore zaufanie – bo gdybym nie miał, to bym z nich nie korzystał – i wierzę, że ujawnienie, z czego korzystam, nie obniża poziomu mojego bezpieczeństwa poniżej mojego poziomu tolerancji ryzyka.

Do tej pory w tej serii opublikowałem cztery teksty.

Ich lektura na pewno pomoże zrozumieć, jak bardzo zmienił się mój świat i odpowiednio do niego także model ryzyka. Przypomnę tylko, że w 2016 nadal używałem BlackBerry :)

Moje nieco minimalistyczne stanowisko pracy

Sporo się zmieniło

Dwa lata to kawał czasu zarówno w rozwoju technologii, jak i w moim życiu. Niedawno wyrzuciłem stare BlackBerry (nie, nie używałem go ostatnio), od dwóch lat używam zupełnie innego systemu operacyjnego niż wcześniej (więc i cały zestaw narzędzi się zmienił), spore zmiany nastąpiły też w sposobie, w jaki płacę w sklepach czy w sieci – jest o czym opowiadać. Jeśli chcecie posłuchać, z czego korzystam dzisiaj (wraz z uzasadnieniem moich decyzji), to w tej edycji spowiedzi macie do wyboru dwie opcje – możecie poczekać na tekst, który opublikuję około 15-16 maja, albo posłuchać mnie na żywo podczas dwóch webinarów, których sponsorem jest firma Aruba Cloud. Zapisać się można pod linkami poniżej. Pierwszy webinar odbędzie się 13 maja w samo południe:

Drugi z kolei 14 maja o godzinie 20:

W obu będę opowiadał o tym samym, chociaż jak zwykle wasze pytania będą się różnić. W oparciu o pytania zapewne dostosuję też zakres artykułu, pisząc o tym, co interesuje was najbardziej. A jeśli ktoś nie lubi webinarów, to tradycyjnie dwa artykuły pojawią się w ciągu kilku dni po spotkaniach na żywo. Szykujcie pytania i do zobaczenia online!

Powrót

Komentarze

  • avatar
    2020.05.08 20:46 Moi

    Prywatne przeglądanie. Czego używasz aby unikać profilowania reklam i zachować prywatność.

    Odpowiedz
  • avatar
    2020.05.08 21:07 Maciek

    Co do Aruba Cloud… Czy zmienili już u siebie opcję resetowania hasła? Jeszcze do niedawna przy opcji zapomnianego hasła, resetowali i wysyłali na maila login i tymczasowe hasło w otwartym tekście (i jednym mailu)…

    Odpowiedz
  • avatar
    2020.05.08 21:09 Konrad

    Iphone czy najnowszy Pixel, co jest bezpieczniejesze ? Nie chodzi o sklepy z aplikacjami tylko sam system.

    Odpowiedz
    • avatar
      2020.05.08 22:00 Duży Pies

      iPhone

      Odpowiedz
      • avatar
        2020.05.09 10:16 Konrad

        Jakis argument ? Troche o tym czytam i to juz chyba nie jest aktualne, jak widze jakie bledy popelniaja ludzie ktorzy pracuja nad iOS to jest masakra.I to sa bledy ktore dzialaja dobre kilka lat a Iphone nie informuje uzytkownikow o tym zeby mysleli jaki to niby bezpieczny.Pzyklad gdzie masowo atakowane byly Iphony w Chinach i gdyby nie Google Zero to bysmy sie nie dowiedzieli o tym a ludzie z Apple o tym wiedzieli.W Androidzie nikt nie ukrywa luk i sie o nich mowi odrazu.A exploity na Androida sa juz drozsze…https://www.zerodium.com/program.html
        Wiec watpie w to „Mityczne Bezpieczenstwo Iphona”

        Odpowiedz
        • avatar
          2020.05.09 13:44 John Sharkrat

          Nie ma znaczenia w co wątpisz, przy takim poziomie wiedzy jakim dysponujesz i przytaczając brednie jaki to otwarte jest oprogramowanie do iPhone. iPhone jest atakowany, bo używają go ludzie zamożni i wpływowi, a nie „plebs”. Przypomnij nam ile to FBI płaciło jednorazowo za expoloity na iPhone’a a ile za exploity na androida? Przypomnij nam ile razy samsung czy google stawało w obronie użytkowników przed sądem, kiedy nakazywano im odszyfrować zawartość androida.
          I przypomnij nam ile na czarnym rynku kosztuje exploit na androida i na iPhone’a.

          Odpowiedz
          • avatar
            2020.05.09 15:12 Konrad

            Za to Ty przytoczyles same ogólniki ile placilo FBI w 2016 czy 2017 ? Ktory mamy teraz rok ?Apple nie ma narzedzi zeby odblokowac Iphona wiec niby nie moze ale to co masz na icloud musi dac amerykanskim wladza.Madralo oswiec mnie ile kosztuja exploity na czarnym rynku haha…pewnie wiesz bo sam je tworzysz co.A to ze ktos nie ma Iphone to nie znaczy ze jest plebs bo Donald Trump najbardziej lubi Samsungi Galaxy a raczej plebsem nie jest.I widac za to Twoj poziom po tonie wypowiedzi.Wracajac do Androida i kwesti bezpieczenstwa mam na mysli np. Pixel 4 ktory ma najnowsze poprawki bezpieczenstwa i chip Titan M a nie pakuje wszystkich Androidow do jednego worka.

          • avatar
            2020.05.09 18:13 Konrad

            Tu musze skorygowac ze Donald Trump przesiadl sie na Iphone bo raczej nie moze sobie prezydent pozwolic na to aby Samsung(Koreanczycy) mieli jego dane a poza tym Samsung jest najwiekszym celem poniewaz jest ich urzadzen najwiecej na rynku.

          • avatar
            2020.05.09 18:21 Duży Pies

            Po co tak ostro? Nie trzeba go od razu kasować!
            Potraktuj komentarz jako pretekst do napisania czegoś ciekawego i pouczającego. Inni czytający też się dokształcą w ten sposób.

    • avatar
      2020.05.16 01:25 jwk

      Pixel i graphene os

      Odpowiedz
  • avatar
    2020.05.08 21:17 Duży Pies

    Zdjęcie dołujące. To jakaś nora:
    – Krzesło to byś sobie Adamie mógł zmienić, jak nie chcesz mieć zwyrodnień w kręgosłupie a pojawią się na pewno. Przecież to jakiś grat!
    – Siedzenie tyłem do drzwi nie jest dobre dla psychiki, poczytaj o tym. Odwróciłbym stół.
    – Białe ściany, jak w prosektorium. Męcząca biel! Przemalowałbym na ładną zieleń albo pomarańcz.
    – Brakuje ekspresu do kawy!
    .
    Resztę dokończymy on-line :)

    Odpowiedz
    • avatar
      2020.05.08 23:01 xD

      na prawdę myślicie, że to na poważnie?

      Odpowiedz
    • avatar
      2020.05.08 23:34 MilczJakMowisz

      Medyk sie znalazl, psia mac! Zwyrodnienia sie biora z niewlasciwej pozycji ekranu wzgledem ciala (co wplywa na ulozenie kregoslupa w czasie pracy), a nie z powodu zlego krzesla. Najzdrowsze soedzisko to takie bez oparcia lub siedzenie na dmuchanej pilce.

      Odpowiedz
      • avatar
        2020.05.11 13:01 chesteroni

        Siedzenie na dmuchanej piłce NIE JEST zalecane jako alternatywa dla fotela. Owszem, jest to ciekawe urozmaicenie pozycji i raz na jakiś czas można sobie posiedzieć, ale nie przez 8h w robocie – to nie jest zdrowe.
        Jeśli już chcesz mieć optymalne stanowisko, to zainwestuj w biurko z regulowaną wysokością (opcja na stojąco), sensowny fotel z regulowanym „wszystkim”. Piłka jako urozmaicający dodatek nie zaszkodzi, ale nie jest potrzebna. Jeśli nie ważysz „dużo za dużo”, to możesz też pomyśleć o klęczniku jako chwilowej alternatywie do piłki (również nie na cały dzień, ale trochę można).
        Linus Torvalds do stojącego biurka ma też bieżnię i sobie spaceruje programując.
        Ustawienie monitora jest bardzo ważne, podobnie jak przestrzeń dla rąk i ich podparcie, ale przez 8h nie zawsze da się stać – a jak siedzimy to dobry fotel jest niezastąpiony.

        Odpowiedz
    • avatar
      2020.05.09 14:54 Wet

      Może wybrał drogę samuraja.

      Odpowiedz
      • avatar
        2020.05.09 18:17 Duży Pies

        Wtedy tym bardziej powinno być to pomieszczenie odpowiednio zaprojektowane: ascetyzm, minimalizm (już tam jest) ale także użyteczność i dbanie o zdrowie. Np. laptop Adama z małym monitorkiem jego zdrowiu nie służy – Adam ma szansę „dorobić się” krótkowzroczności. To samo krzesło – to szansa na garba od siedzenia na nim.
        Co to za samuraj z garbem i szkłami kontaktowymi?
        Poza tym, Adam nigdy nie wspominał że kręci go droga samuraja, to chyba nie jego klimaty.
        Myślę że Adam zwyczajnie nie dba o siebie. Dopóki ma zdrowie, pewnie wierzy że mu nic złego nie grozi. Myli się. Ale rozum zawsze przychodzi późno, wiem to po sobie. Szkoda że jest się mądrym po szkodzie…

        Odpowiedz
        • avatar
          2020.05.09 23:59 adamh

          LOL

          Odpowiedz
          • avatar
            2020.05.10 07:19 Duży Pies

            W Twoim wieku i z Twoją pozycją napisać „LOL” xD. No wiesz…

          • avatar
            2020.05.10 08:43 Adam Haertle

            xDDD

          • avatar
            2020.05.10 16:30 Duży Pies

            Czyli po prostu uwielbiasz Adamie żarty na forum z poważnego Psiska. Pamiętaj że jestem niepowtarzalny, więc należy mnie szanować :)

    • avatar
      2020.05.09 22:36 sajmon

      podobno przy biurku najlepiej i najzdrowiej pracuje się na stojąco
      https://miro.medium.com/max/2542/1*lEX-oCv0yLOnEWrHPlO4KA.png

      Odpowiedz
  • avatar
    2020.05.08 21:20 zakius

    higiena pracy to nie tylko zapewnienie bezpieczeństwa danych ale i ergonomiczne stanowisko, może następnym razem warto by o nie zadbać?

    Odpowiedz
  • avatar
    2020.05.08 21:35 looool

    jezu gościu kup sobie fotel myszkę i parę monitorów

    Odpowiedz
  • avatar
    2020.05.08 22:08 stefan ?

    Tak, to wygląda jak gabinet przesłuchań na łubiance a nie jaskinia hakera :)

    Odpowiedz
  • avatar
    2020.05.08 22:11 megaekspert

    Widać, że jesteś singlem XD

    Odpowiedz
    • avatar
      2020.05.08 22:15 megaekspert

      Nazwa zdj bunkier lol

      Odpowiedz
    • avatar
      2020.05.09 22:41 sajmon

      prędzej powiedziałbym, że widać, że ktoś często lubi zmieniać miejscówkę lub/i jest przygotowany na bardzo szybkie wyjście bez powrotu :)

      Odpowiedz
      • avatar
        2020.05.10 03:06 megaekspert

        Nie chciałem psuć zabawy Adamowi. Wiadomo, że Adam ma żonę (ma obrączkę na filmikach), czyli zdj bunkra to z jego strony beczunia (co ktoś trafnie zauważył). Ja też nie dałem się wkręcić.

        Odpowiedz
  • avatar
    2020.05.09 03:14 Marek

    1. Nadal używasz GlassWire? Masz jakieś customowe reguły na firewallu? Starasz się monitorować połączenia wychodzące?
    2. Jak szyfrujesz backupy przed wrzuceniem do chmury?
    3. Czy masz jakieś własne (postawione samemu) usługi na jakimś serwerze (nextCloud, pi-hole, bitwarden, vpn, etc.)
    4. Jak dbasz o bezpieczeństwo swojego routera? Sprawdzasz codziennie czy są jakieś aktualizacje, które trzeba zainstalować? Skanujesz go od czasu do czasu z zewnątrz?
    5. Ile posiadasz kluczy sprzętowych u2f?
    6. Jakiego pass managera używasz?
    7. Czym (jeżeli w ogóle) różni się Twój telefon (chodzi mi o setup) od telefonu przeciętnego człowieka?
    8. Ile masz fałszywych tożsamości w sieci? (odpowiedz osobno w przypadku clear- i darknetu)
    9. Czy do TORa łączysz się z Tailsa z pen-drive czy po prostu wchodzisz przez Brave/TorBrowser?
    10. Ile spear phishingowych wiadomości dostajesz dziennie? Nie jesteś specjalnie lubiany w darknecie – w jaki sposób ludzie, którym zalazłeś za skórę próbują się do Ciebie dobrać?
    11. Czy używasz jakichś specjalnych narzędzi do bezpiecznego przesyłania plików (np. Magic Wormhole)
    12. Czy zaklejasz kamerki w telefonie?

    Dzięki za chęć podzielenia się swoimi zabezpieczeniami! Nie nazywałbym tego spowiedzią, bo spowiedź to jest jak się zrobiło coś złego, tutaj mamy obnażanie się ;)

    Odpowiedz
    • avatar
      2020.05.09 10:35 Jolotnik

      Ale wiesz, ze Pan Adam siedzi na Windowsie 10, prawda?

      Odpowiedz
  • avatar
    2020.05.09 09:06 Pieniacz ogrodowy

    Żałosne, kogo to obchodzi wynurzenia skripkidsow budujących karierę przez mówienie tego co inni chcą usłyszeć. Ten pan zrobił kiedykolwiek coś wartego uwagi?

    Odpowiedz
    • avatar
      2020.05.09 13:14 Bartek

      Tak zrobił,choćby to że edukuje innych. Na to ochronną wartość.

      Odpowiedz
    • avatar
      2020.05.10 22:04 fgfgfgfgfgfgfg

      Od lat pisze ciekawe artykuły. A ta cała farsa z „podnoszeniem świadomości społecznej” to chyba wymóg żeby się utrzymać w branży.

      Odpowiedz
      • avatar
        2020.05.14 12:11 Blob

        To uświadomienie potrzeby, dzięki czemu tworzy się potencjalnego klienta.

        Odpowiedz
  • avatar
    2020.05.09 23:59 sover

    Czego używasz do szyfrowania plików?
    Czy używasz oprogramowania z KDF specjalnie wzmocnioną przed atakami, np. bcrypt, scrypt, Argon2? Które z nich polecasz i dlaczego?

    Odpowiedz
  • avatar
    2020.05.10 02:40 Drugi

    A czy w tym clickmeetingu już można normalnie oglądać spotkania czy nadal trzeba instalować jakiś chłam?

    Odpowiedz
    • avatar
      2020.05.10 08:44 Adam Haertle

      Można normalnie w przeglądarce, co instalowałeś i dlaczego?

      Odpowiedz
  • avatar
    2020.05.11 09:01 Bartosz

    Witaj Adamie,
    mam kilka pytań do nowej odsłony spowiedzi:

    1.Czy cały czas używasz urządzeń PLC od 2018. Jak się sprawuje takie połączenie i jego stabilność? Czy masz nową instalację elektryczną?
    2.Czy na laptopie masz cały czas Windows 8.1 czy już inny system?(jeżeli masz jeszcze tego Dell-a)
    3.Czy przerzuciłeś się z Avast-a na Eset-a?
    4.Czy nadal głównie korzystasz z Chrome?(jeżeli masz jeszcze tego Dell-a)
    5.Z jakich przeglądarek korzystasz na laptopie czy komórce – domyślnych od Apple?
    6.Czy nadal korzystasz z KeePassa?
    7.Czy zmieniłeś VPN-a na Nord VPN?
    8.Czy nadal administrujesz stronami opartymi na WordPressie?
    9.Czy myślałeś o wyborze innego CMS-a? Jak Drupal czy Joomla!?
    10.Czy w związku z zarządzaniem wieloma stronami na WordPressie, korzystałeś z funkcji Multisite?

    Odpowiedz
  • avatar
    2020.05.11 13:10 chesteroni

    1. Jaki masz rodzaj zabezpieczeń w domowym WiFi?
    2. Jak monitorujesz dostępność aktualizacji dla swoich urządzeń (router, RPi i tym podobne)?
    3. Czego używasz jako U2F ?
    4. Jaki rodzaj odblokowania telefonu masz ustawiony? (hasło/pin/biometria – jaka?)
    5. Czy Twojego laptopa można odblokować biometrycznie i jeśli tak – jaki to rodzaj biometrii?
    6. Jak wykonujesz backup swoich „domowych” danych? Tylko zewnętrzny nośnik, tylko „chmura”, czy obie te techniki?
    7. Czy w razie jakiegoś nieszczęścia jest ktoś, kto może dostać się do wszystkich Twoich danych (np. ma hasło do Twojego keepassa + w miarę aktualną kopię)?

    Odpowiedz
  • avatar
    2020.05.11 13:11 Dar

    Prywatne (fejk konto) na FB. Chciałbym nieco się otworzyć w pewnych grupach dyskusyjnych, ale wiem, że jeśli nie teraz, to za 10 czy 20 zostanie to połączone albo moim profilem, albo z profilem moich dzieci. Bo nie sądzę, aby mogło być wykorzystane przeciwko mnie. Nie tego typu zawartości posiadam. Co z tego, że z dziećmi połączą moje dane? A czy mam pewność, że to co w Chinach jest obecnie nie rozrośnie się w przyszłości? Temat rzeka. Ale do rzeczy, czy da się założyć fake konto na FB? Próbowałem przez free VPN, z temp smsbox, ale konta albo nie były puszczane, albo były blokowane po kilku dniach. To nie fair, że muszę podpisywać się wszędzie swoimi danymi. Gdy idę ulicą, nie przedstawiam się imieniem i nazwiskiem gdy pytam o drogę…

    Odpowiedz
    • avatar
      2020.05.11 17:51 Zdzdzialy

      Ja mam na FB jakies 50 lewych kont zalozonych ponad 10 lat temu i wciaz dzialaja. Nie rozumiem w czym problem.

      Odpowiedz
      • avatar
        2020.05.12 17:46 Dar

        Co to za fake FB jeśłi z mojego IP:) Takich też moge miec na pęczki, ale to już żadna prywatność.

        Odpowiedz
      • avatar
        2020.05.13 12:52 Filip

        Macie wlasna grupe ? :D

        Odpowiedz
  • avatar
    2020.05.13 12:52 Filip

    Hej,

    Niestety dzis na „sluzbowym” nie poszlo (moze proxy cos namieszalo), do uslsyznie w czwartek.

    Odpowiedz
  • avatar
    2020.05.14 21:53 Daniel

    mobywatel uzywasz apki?

    Odpowiedz
  • avatar
    2020.05.17 22:39 w10 bunkier gang

    cela hakera! NO FUN

    Odpowiedz
  • avatar
    2020.05.18 16:57 JM

    Minimalistyczne stanowisko pracy bez notesu moleskine koło laptopa? Fake!

    Odpowiedz
  • avatar
    2020.05.19 18:13 Paweł

    I co z tym artykułem? :P miał być 15, 16 maja

    Odpowiedz
    • avatar
      2020.05.19 18:34 adamh

      No już już

      Odpowiedz
  • avatar
    2020.05.28 19:21 Tom

    Obiecanki, cacanki… I gdzie jest?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Moja spowiedź bezpieczeństwa, czyli czas na sporą aktualizację

Komentarze