Biztonságos otthoni internetezés

Security-all

WSL támogatás miatt a win10 egy fejlesztői változatát használtam egy ideig, viszont egy ideje így nem érkeztek már a frissítések. Most értem odáig, hogy teljesen újrahúztam a gépet, mert már kezdett zavarni a security kitettség.

Szoktam torrentezni, bankolni, ügyfélkapuzni, online fizetni, és lehetőség szerint ismert weboldalakon kóvályogni, adblockerrel. Messengeren néha rákattintok ismerősök által küldött linkekre. Igen, egy métely az életem.

Firefox containers, virtualbox, docker container-s, sandbox, több böngésző, lastpass, éberség, több számítógép?

Mit és milyen kombóban használtok, javasoltok a fenti használati esetekre? Létezik 1x1, amivel nem veszik ki a móka része az otthoni netezésnek?

  • 838 megtekintés

( uid_4672 | 2021. 04. 29., cs – 23:36 )

Szerkesztve: 2021. 04. 29., cs – 23:39

laptopon manjaro, a browser, mail, slack, skype, mindenféle, unprivileged lxc konténerben fut... display manager nincs, csak xinitrc, Xorg normál juzerként fut.

password manager az sima pass, a gpg keyek a host-on vannak, de minden használatra rá kell bólintani...

kde wallet, gnome keyring, stb. ezeket nem használom, max a networkmanagernek kell...

 

a filerendszerről 5 percenként snapshot, van, amikor kell a "time machine" :)

amúgy meg van inkrementális daily backup...

( ncc1701 | 2021. 04. 30., p – 09:56 )

Veszélyes dolgokra feldobsz egy virtuális gépbe egy neked tetsző linuxot, és csókolom.

gondolom, nem használtad még:

 

Opening an application for the first time in that session for a particular security domain will take around 30s (depending on hardware)

nekem nincs ennyi időm

 

Copying files[23] and clipboard[24] is a little different since domains don't share clipboard or filesystem

azért nem szeretek tökölni a clipboarddal...

 

szóval minden, csak nem lightweight

én nem vagyok sem security szakember, sem qubes os fejlesztő.... a qubes os egy érdekes projekt, szerintem nem mindennapi használatra való (biztos sokan megcáfolják ezt, te bizonyosan), mint már mondtam, maga a Xen elég "heavy", a qubes pedig túlságosan nagy ágyú. Szerintem a mindennapi élethez elég egy-két dologra jól odafigyelni... A security oltárán túl sok hatékonyságot feláldozni sem buli, a munkához nem árt, ha hamar elindul az a qtcreator pl., főleg, ha már jó a hardver.

nyilvánvalóan sok munka van benne, én ezt nem vitatom, de pl. a dom0 ott is tartalmaz security hiányosságokat: pl. rootként fut az X szerver vagy magának a Xen-nek is azért voltak biztonsági problémái az évek során, de ugye semmi sem tökéletes. 

az a legjobb, ha ki van húzva a netkábel :)

az a legjobb, ha ki van húzva a netkábel :)

És hát... a Qubes OS esetében a dom0-ból történetesen 'ki is van húzva a net kábel' ;)

 

Nem vitatom - sőt ezt általában én is hangsúlyozom - ez bizony nem való mindenkinek!

A topiknyitó felvetéseire viszont konkrét válasz a Qubes OS - amennyiben hajlandó is tenni érte egy-két lépést.

Kompromisszumok nélkül nincsen IT biztonság - ezt sokan elfelejtik.

 

Én nagyon röviden úgy fogalmaznám meg:

A Qubes OS lehetővé teszi, hogy TE legyél a leggyengébb láncszem, akkor is ha IT Security szakember vagy.

(persze minden ellen ez sem véd, de szerintem a kompromisszum a biztosnág és kényelem között Qubes OS esetén a leg ideálisabb)

zrubi.hu

( Protezis | 2021. 04. 30., p – 22:57 )

Szerkesztve: 2021. 04. 30., p – 22:59

Miről szól ez a téma? Tegnap se értettem és ma se.

"Szoktam torrentezni, bankolni, ügyfélkapuzni, online fizetni, és lehetőség szerint ismert weboldalakon kóvályogni, adblockerrel. Messengeren néha rákattintok ismerősök által küldött linkekre. Igen, egy métely az életem."

Ezekhez semmi különleges nem kell. Egy mainstream böngésző (Chrome, Edge, Firefox). Torrenthez nem tudom mi a jó Windowsra mert az nálam NAS-on megy. Mégis mit is kellene csinálni ezekhez az alap dolgokhoz? Virtuális gépet, meg docker containereket futtatnál?! Végül is mindenki azzal cseszi el az idejét, amivel akarja.

Még egyszer elolvasva az se világos, hogy egyáltalán Windowsról beszélünk-e, mert csak annyit tudunk, hogy eddig azt használt a kérdező. Ha arról és tákolt Windowsról van szó, akkor mondjuk a legelső dolog legyen, hogy veszel egy licenszt.

Ha megnyitsz egy weboldalt, kalózöbölből letöltött pdf-et, filmet, akkor hogyan teszed ezt, meg nem keserítve a saját életedet, mégis biztonságosnak érezve. A válaszadó szempontjából az az érdekes, hogy a válaszadó milyen rendszeren teszi ezeket. Remélem így világosabb, köszi a natív választ.

Win10 természetesen nem rendszergazdai fiókkal, jelszó nélkül használva.
-Rendszergazda fiók jó erős jelszóval (ezt nem használod csak míg installkor létre hozod a másik két fiókod),
-Általános felhasználói fiók, szintén jó erős jelszóval. Legyen ez a User1 és csak a hivatalos dolgaid intézésére használod,
-Általános felhasználói fiók, szintén jó erős jalszóval. Legyen ez a User2 és minden másra ezt használod, kivéve a fentebbieket.
A három jelszó természtesen nem egyezik meg.

Böngészőkbe a fentebb már említett kiegészítők.

PDF-et nem nagyon töltök le, de ha illegális (de ismert!) forrásból tenném, akkor simán megnyitnám. Filmeket TV-n indítok Plex-en, már ami nem streamelve jön. Alap Windows 10 home/pro-n kívül, ami biztonsággal kapcsolatos dolog, az a következő:

- Asus routerben AiProtection be van kapcsolva, néhány dolgot néha megfog, de őszintén nem tudom, mennyire hasznos.

- AdGuard Home-ot használok DNS szerverként.

Semmi egyéb különleges dolgot nem teszek, és szerintem nem is kell. Nagyobb gyerek mellett valószínűleg 1-2 plusz dologra még odafigyelnék. Backup nyilván van, de nem az volt a kérdés.

( hajbazer v | 2021. 05. 01., szo – 12:35 )

Szerkesztve: 2021. 05. 01., szo – 12:40

Bár, már újrahúztad a géped, javaslom olvasgatni: https://hup.hu/node/152976

A biztonságot nem a frissítések hozzák el, hanem a tudatos, felelősségteljes felhasználói magatartás. A frissítésalapú biztonság az első olyan 0-day exploitnál megbukik, ami egy, a frissítésekkel együtt bekerült új feature-t érint. A frissítésalapú "biztonság" mindig is csak egy illúzió volt, amihez kapcsolt félelemkeltéssel hajszolt a Microsoft új hardverek és szoftverek vásárlásába a régi, továbbra is jól működő helyett.

Egy frissítetlen rendszer tudatosan használva biztonságosabb, mint egy frissített rendszer tudatlan, egységsugarú, tapicskoló birka módjára használva.

Ennek ellenére, a frissítések nem ördögtől valóak, de a Windows 10 feature frissítései hamarabb fogják tönkretenni, bootolhatatlanná tenni a géped, mint egy hackernek feltűnsz a foltozatlan gépeddel. Ha ezt szerencsésen elkerülöd, még mindig ott vannak a félévente változó menük, újabb és újabb trendek alapján használhatatlanná tett, átdizájnolt alkalmazások, start menü, file explorer stb.