77

Защита данных в браузере

автор оригинального совета - @biostasis #comment_218680280

Самое долбанутое криптографическое решение которое я видел (в плане того что можно сильно задолбаться пытаясь извлечь из него данные) - это у Firefox. Плюс они часто меняют логику работы шифрования. А Chrome и WebKit/Blink браузеры мягко говоря посасывают (если вирус уже у тебя на компе и работает в сессии твоего пользователя, он может вызвать DPAPI без твоего ведома, а тебе остаётся только помахать платочком в сторону твоих куки (с ними можно залогиниться от твоего имени без ввода пароля), паролей (автозаполнение паролей на сайтах), истории браузера, сохранённых банковских карт (да, там есть и номер, и срок действия и cvc), и данных автозаполнения, которые лениво утекают на сервер злоумышленника. А все потому что, если ключ шифрования хранится на устройстве в открытом виде, как ты его не прячь - его можно откопать и привет. А все браузеры хранят его именно так. iOS не подвержен взлому, лишь по причине того, что у вируса те же права что у пользователя, а именно - никаких. Что пользователь не может рыться в системных папках, что вирус (но все становиться интереснее, когда человек ставит jailbreak, вот там хваленная безопасность iOS низводиться до уровня Android, а достаточно было лишь дать неограниченный доступ к файловой системе и системным вызовам).

А теперь, что же делать, если вы параноите?

1 уровень: нехочу чтобы меня взломали, но если взломают, я не расстроюсь
На каждом сайте используйте разные связки логинов и паролей. Сами пароли и логины не храните в браузере, отключите функции автозаполнения. Скачайте безопасный менеджер паролей с открытым исходным кодом (как вариант bitwarden, но если не можете поднять свой сервер для хранения - ваш выбор KeePass с хранением базы в каком нибудь облаке, все равно расшифровать её будет очень сложно), если вам лень каждый раз лезть в менеджер паролей - у них есть расширения для браузеров, но информация никогда не сохраняется в открытом виде, даже передача между браузером и менеджером часто шифруется, чтобы исключить перехват в момент обмена (естественно, все это будет работать, если мастер пароль менеджера не qwerty123, так что уж потрудитесь выучить длинный пароль)
И да, не лишним будет на каждом сайте, поддерживающим 2FA включить его (а хранить его можно в том же самом менеджере паролей, или включить режим параноика и установить отдельное приложение на полудохлую трубку с андроидом, и выключенным интернетом), особенно это будет полезно сделать на сайтах работающих с вашими деньгами.

2 уровень: у меня много ценного цифрового добра, и если меня взломают, я потеряю деньги и время
Все что выше, плюс. В приложениях обмена сообщениями, по мимо пароля и логина, установите 2FA и пароль самого приложения на открытие (тот же телеграм, когда включён пароль приложения при открытии - шифрует папку где хранится, а так хранит данные в открытом виде и любой скопировавший её, может легко зайти от вашего имени). Включите шифрование диска силами самой системы (Windows - bitlocker, Linux - LUKS), учтите, что в случае прихода пушистого зверька вашей ОС, вы не сможете просто скопировать данные с жёсткого диска как раньше. Но это защитит вашу информацию от сотрудников сервисных центров. Самую чувствительную информацию и приложения (в portable виде), не лишним будет запихнуть в дополнительный шифрованный контейнер (для этого существует приложение VeraCrypt).

3 уровень: я продаю наркоту, детей, людей, или просто параною что за мной следит правительство
Все выше, плюс. Откажитесь полностью от Windows/MacOS/iOS. Android - только без сервисов Google (благо есть паранойские сборки, и нет, они не называются Paranoid Android) и Linux ваши лучшие друзья. Откажитесь от VPN от непроверенных сервисов, даже платный впн может сливать вашу информацию тому, кто больше заплатит. Tor/i2p ваш выбор. Настройте dnscrypt (чтобы хитропопые провайдеры не видели на какие сайты вы заходите). Откажитесь от использования сайтов включающих в себя Javascript и WebRTC, а лучше вовсе отключите эти функции в браузере (благо, в том же Tor Browser это сделано из коробки). Если паранойя вцепилась в вас мёртвой хваткой, не лишним будет разграничить операционные системы по принципу "Безобидное" - "За это я сяду надолго". Первая вполне может быть обычной Ubuntu/Mint, вторая Tails Linux и подобные.

Конечно это не полный список как вы можете усложнить жизнь тем кто охотится на ваши данные.

Upd от @biostasis #comment_218725747
Я бы ещё добавил ко второму пункту - виртуальные карты для платежей в сети. Включение динамического CVC на основной и установку лимитов на транзакции в сети и лимиты на NFC транзакции без требования пинкода. Естественно все виртуальные карты можно сохранять в менеджере паролей, и они тоже поддерживают автозаполнение в браузеры, но вытащить эту информацию из них будет тяжелее, чем из вашего браузера тому же трояну, что вы подцепили шляясь по сомнительным сайтам (все мы порой так делаем, ничего криминального)

Лучшие посты за сегодня
5891

Эффективный способ открытия консервы

5271

«Белые привилегии»

4716

Про аккуратное мытьё вульвы

Про аккуратное мытьё вульвы Комментарии, Комментарии на Пикабу, Мат, Скриншот, Юмор
4164

Логично

Логично
3963

За чей счёт банкет?)

За чей счёт банкет?) Скриншот, Вино, Рафаэлло, Идеальный мужчина, Мужчины и женщины
Показать полностью 1
3857

Многие не видели этого видео просто потому, что тогда ещё не родились...

3742

В Самаре дети мигрантов толпой избили второклассницу

3720

Победа

3384

Традиция

Традиция
3360

Не пойму, в каком месте меня обманули?

3288

Шевелить плотву

Шевелить плотву Комментарии, Юмор, Порноактеры и порноактрисы, Косплей, Purple bitch
Показать полностью 1
3242

Ставки сделаны господа, ставок больше нет

Ставки сделаны господа, ставок больше нет Политика, Скриншот, Украина, Посольство
3209

Не мамонты

Не мамонты
3142

Когда сделал правильный выбор:-))

Когда сделал правильный выбор:-)) Авто, Квартира, Цены, Скриншот, Комментарии, Комментарии на Пикабу, Недвижимость, Пикабу, Автосалон
3096

Сила маркетинга

Сила маркетинга
2941

Ответ на пост «Госдума разрешила приватизировать участки возле рек и водохранилищ. Теперь к воде вообще не подойдешь» 

2793

Сон

Сон
2769

Всегда важно оставаться человеком

Всегда важно оставаться человеком Картинка с текстом, Скриншот, Переписка, Перепутали, СМС, Мошенничество
Показать полностью 1
2726

Топлес

2678

Ошибка похудения

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: