Как я собрал свою систему кибербезопасности чтобы наконец спать спокойно
Не так давно мне стал интересен вопрос кибербезопасности. Пытался пару раз разобраться, но сильно не вникал. Как результат - ничего нормального найти не получалось. Но в этот раз я подошел более серьезно и нашел ответы на свои вопросы, которыми хочу поделиться с тобой.
Перед началом принято давать ссылки на свои ресурсы, поэтому вот мой канал.
Но не подписывайся на канал, эта статья была выпущена только для того, чтобы помочь тем, кто интересуется данным вопрос.
В ином случае, если ты решишь подписаться, мне придется выйти из своей спячей берлоги и начать думать над новым контентом.
P.S. этот материал изначально был сделан частями в канале, но канал SL подтолкнул меня на то, чтобы продублировать это в статье teletype.
В этой статье я затрону следующие темы:
- Master Password. Ядро всей безопасности
- FileVault. Шифрование всего диска на macOS
- VeraCrypt. Зашифрованные контейнеры
- Bitwarden. Менеджер паролей и хранитель passkeys
- Authenticator. Популярно ≠ надежно
- Obsidian. Личная база знаний и заметок
- Mozilla Firefox. Твой лучший друг в сфере браузеров
- Что в итоге мы получаем? Диверсификацию и безопасность
Мне не нравится хранить свои данные только на бумаге, или где-то в физическом виде. Есть небольшая паранойя что с ними что-то случиться и я потеряю все свои важные данные. Но с частой рефлексией, и попытками поиска, в один момент мне удалось найти больше чем я хотел, и это меня обрадовало.
Я не собираюсь расписывать как все это настроить, иначе получится очень много текста. Но мы достаточно информативно поговорим о каждом методе. После этого, если у меня получится тебя заинтересовать, как следствие, ты спокойно найдешь свои ответы на ютубе или в диалогах с нейросетью.
Master Password. Ядро всей безопасности
Это главный ключ ко всему твоему цифровому сейфу. Он не хранит данные сам по себе, но с его помощью происходит расшифровка всех твоих паролей, passkeys, зашифрованных контейнеров и важных заметок. Это просто пароль, но очень надежный. Без которого никакие Bitwarden, VeraCrypt или любой другой инструмент не получится открыть и получить твои данные.
Изначально, это просто фраза или набор слов, которые тебе будет легко запомнить, но для других будет очень сложно подобрать. Он должен быть максимально сложным, уникальным и обязательно не повторять другое пароли.
А вот если ты еще добавляешь одну-две странных мутации, то есть опечатку или цифру прямо внутри слова, то это уже могила для любого брутфорса.
На подобии такого: eightc0fFeemoonwind0wforestmou5e (но он должен быть длиннее)
Согласись, если у тебя будет стоять такой пароль, взломать тебя будет достаточно не просто, если только ты не попадешь под утечку данных из-за своей ошибки.
Мне где-то попадалась статья, где анализировали несколько сложно взломать пароли разного уровня, но к сожалению я ее не сохранял.
Если интересно, спроси у нейросети, насколько сложной будет задача, взломать например такой пароль:
alwaysitsbirdscryptobeautyhomemousewordnaturefamilycouch и так далее...
Спойлер. Скорее всего времени понадобится больше чем ты сможешь прожить.
Если забудешь свой master password то восстановить доступ будет проблематично, я бы сказал что невозможно. Поэтому записывай его и сохраняй в надежных местах. Не храни все в одном месте и в одном виде.
Лучше использовать разные master password для всего чувствительного. Например как: VeraCrypt, FileVault, Bitwarden, Proton Authenticator и так далее.
Для сайтов, приложений, аккаунтов и всего остального, можно использовать Bitwarden, о котором я расскажу чуть позже.
FileVault. Шифрование всего диска на macOS
Шифруется весь системный диск на уровне операционки. Когда включаешь, macOS зашифровывает данные и хранит ключ локально и в системе восстановления. При загрузке ты вводишь пароль учетной записи и тем самым расшифровываешь диск. Без пароля диск будет бесполезен.
Твой пароль от macbook это так же твой пароль от зашифрованных данных. Он должен быть сильным и для него важно придумать свой уникальный master password.
Да, он будет длинным, возможно тебе будет каждый раз лень его вводить, но таким образом ты будешь чувствовать себя безопасней.
А так же у тебя есть вход по биометрии, который позже упростит тебе жизнь, ведь сначала лучше вписывать пароль вручную, чтобы он отложился в памяти твоих рук.
В случае, если у тебя украдут macbook, вор не сможет просто вытащить диск и считать файлы, потому что они зашифрованы и он просто не узнает и не сможет взломать твой пароль, ибо ты постарался сделать его надежным.
Если ты придерживаешься базовой безопасности, то у тебя ничего не должны украсть, но на случай если такое произойдет, ты будешь спокоен за свои данные.
VeraCrypt. Зашифрованные контейнеры
Создается зашифрованный контейнер или шифруется раздел. Это в твоих руках как сейф, который идеально вписывается для сид фраз с крипто кошельков, бекап кодов и всего того, что ты никогда не хочешь видеть в чистом виде на диске.
Еще у него открытый исходный код, что на мой взгляд, добавляет больше доверия, ведь что ты, что эксперты, можете посмотреть, что находится внутри и убедится в его надежности, или наоборот. =)
Изначально, чтобы все это провернуть, ты должен убедиться в том, что твоя система безопасная и ранее ты ничего не нужного не подхватил. Лучше всего снести ее и поставить новую. Или шифровать на новом девайсе, где ты еще не успел ничего скачать.
Важно чтобы в конечном итоге, у тебя все это лежало и открывалось на устройстве, где ты вообще не качаешь ничего лишнего. Как к примеру макбук, который у тебя только для работы и всего важного. А компьютер используется для игр, просмотра сериалов и всего остального, что не советуется делать на макбуке.
Когда у тебя все сделано правильно, возникнет следующая ситуация: в VeraCrypt лежат твои бекап коды или сид фразы, ты смонтировал на 2 минуты, взял нужное, размонтировал. Контейнер ты никогда не открываешь дольше чем это требуется. Две минуты взять то что нужно и сразу закрыть. Открыть, что-то взять и потом отойти, не закрыв его - категорически запрещается.
Если у тебя взломали облако или ты потерял флешку, или случилось что нибудь еще, то в любом случае без пароля, который у тебя достаточно сильный, никто не получит доступ.
Получается, что VeraCrypt это буквально твой персональный сейф для хранения твоих данных на государственном или военном уровне.
Bitwarden. Менеджер паролей и хранитель passkeys
Все пароли шифруются локально и синхронизируются в зашифрованном виде. Это централизованное хранилище паролей, passkeys и при необходимости секретных заметок, доступное на всех устройствах. Тоже с открытым исходным кодом.
Главное, чтобы ты менял в настройках время, через которое твое приложение заблокируется. Потому что по дефолту, в настройках у тебя будет стоят лок только после того как ты закроешь браузер, а это вообще не хорошо. В моем случае, это минута, но можно поставить немного больше. Больше 5 минут точно не рекомендую.
Использовать Bitwarden можно абсолютно везде где тебе захочется. Он доступен на компьютер, в расширении браузера и на телефоне. Для себя я поставил его в браузеры и на телефон. Из преимуществ, у тебя будет автоматическая генерация сложных паролей. А внутри самого приложения можно генерировать даже никнеймы. :D
Если ты решился перейти из браузера в Bitwarden, разработчики для тебя сделали удобный импорт твоих паролей, что очень удобно. Разработчики, которые не делают подобного (привет Authy) - даже не знаю как бы мне хотелось их назвать)
Хочу напомнить, чтобы при каждой новой регистрации, ты не забывал подключать двухфакторную аутентификацию (2FA проще). Это кратно обезопасит тебя от взломов. А какое приложение для этого использовать, я расскажу в следующем блоке.
Authenticator. Популярно ≠ надежно
Пока писал этот текст, на глаза попалось приложение Proton Authenticator, и мне оно очень понравилось.
До этого я сидел достаточно долго на Authy, но дизайн мне не нравился, а само приложение не очень удобное, и имеет закрытый код плюс если его взломают - вредители очень просто получают доступ к твоим данным.
Есть еще двухфакторка от Google, но как говорится «не клади все яйца в одну корзину». Это правило применяется в любых аспектах жизни.
Почему я выбрал Proton? Все очень просто.
Компания базируется во Швейцарии, Женева. Их слоган это сделать интернет децентрализованным, так же как развивается крипта, что мне очень импонирует.
Все их разработки, а именно: почта, впн, диск, нейросеть, хранитель паролей и так далее (на данный момент, у них уже не мало приватных приложений, но помним правило про яйца и корзины...), находятся в открытом исходном коде.
Имеют локальное хранение и шифрование end-to-end, что означает твои данные расшифровываются только на твоем устройстве, а то что улетает в из облако - зашифровано. Можно импортировать и экспортировать (YESSIR) свои коды.
Есть даже автоматический бекап, но лучше делать это самому и хранить его в надежном месте.
Ко всему этому добавляем швейцарские законы, в которых беспокоятся о твоей безопасности, ведь страна для богатых и было бы странно видеть обратную сторону.
Поэтому я предпочел вместо Authy & Google их приложение. Еще мне очень нравится Proton VPN, и возможно, протестирую их приватную нейросеть.
Obsidian. Личная база знаний и заметок
Это локальное приложение для ведения заметок и базы знаний. Все файлы хранятся на твоем диске в формате Markdown, а структура связей между заметками создает сеть знаний.
Приложение работает офлайн, но можно синхронизировать через облако или плагины. Синхронизация здесь платная, 5$ в месяц, но я рекомендую именно ее.
Работает это так, что в облако улетает зашифрованная ерунда, которая расшифровывается только на твоем устройстве. А все что хранится в облаке, это просто какие-то «бесполезные» файлы, к которым доступ есть только у тебя и на твоем устройстве. Как с приложениями от Proton.
Удобно то, что ты спокойно можешь работать офлайн и потом просто синхронизироваться в онлайн. Можно записывать свои мысли и связывать их с помощью связей, что упрощает их поиски. При скачивании разных плагинов, это приложение превращается в действительно сильный инструмент, от которого получаешь удовольствия.
Но важно понимать, что Obsidian создан для введения заметок, а не для чего-то другого. Это инструмент для тех, кто хочет строить личную базу знаний и полностью контролировать данные. Использовать его для напоминаний (которых нет), списков задач, и всего остального, будет не удобно и сложно. Лучше используй другие приложения, которые созданы под ту или иную задачу.
Mozilla Firefox. Твой лучший друг в сфере браузеров
Это тот самый браузер, который ставит твои данные выше всего. Он не зарабатывает на тебе, не собирает лишнего, работает прозрачно и дает чувство, будто ты снова хозяин в своем интернете. Благодаря открытому коду, сильной защите от слежки и гибким настройкам, он становится прекрасным выбором для тех, кому важна безопасность и отсутствие лишнего.
Для начала нужно установить расширения:
- uBlock Origin и AdGuard AdBlocker - скажи нет рекламе на сайтах.
- Privacy Badger - автоматически находит скрытые трекеры и блокирует их.
- I don't care about cookies - убирает почти со всех сайтов окно про куки.
- Dark Reader - чтобы ты не ослепнул от белого фона на сайтах (если тебе они не нравятся).
- Bitwarden - мы уже говорили, пароли, passkeys и т.д.
- ProtonVPN - про него мы тоже говорили. приватность, локальное хранение, шифрование.
Самый простой способ поставить все необходимые настройки это дополнить конфиг:
В поисковой строке браузера пишешь about:support > Папка профиля > pref.js. Закрываешь Firefox, в конец файла pref.js вставляешь код ниже
//Тонкие вкладки и поисковая строка
user_pref("browser.uidensity", 1);
// Отключаем Pocket
user_pref("extensions.pocket.api", "");
user_pref("extensions.pocket.enabled", false);
user_pref("extensions.pocket.site", "");
user_pref("extensions.pocket.oAuthConsumerKey", "");
//Отключаем анимацию открытия видео на фуллскрин и подсказку "нажмите esc.."
user_pref("full-screen-api.transition-duration.enter", "0");
user_pref("full-screen-api.transition-duration.leave", "0");
user_pref("full-screen-api.warning.timeout", 0);
//Просим сайты не отслеживать тебя
user_pref("privacy.trackingprotection.enabled", true);
user_pref("privacy.donottrackheader.enabled", true);
//Отключаем телеметрию и отправку отчетов
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.cachedClientID", "");
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.previousBuildID", "");
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("toolkit.telemetry.server", "");
user_pref("toolkit.telemetry.server_owner", "");
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("datareporting.healthreport.infoURL", "");
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("datareporting.policy.firstRunURL", "");
user_pref("browser.tabs.crashReporting.sendReport", false);
user_pref("browser.tabs.crashReporting.email", false);
user_pref("browser.tabs.crashReporting.emailMe", false);
user_pref("breakpad.reportURL", "");
user_pref("security.ssl.errorReporting.automatic", false);
user_pref("toolkit.crashreporter.infoURL", "");
user_pref("network.allow-experiments", false);
user_pref("dom.ipc.plugins.reportCrashURL", false);
user_pref("dom.ipc.plugins.flash.subprocess.crashreporter.enabled", false);После этого проверь, выставилось ли все как нужно в настройках.
Что сделал этот конфиг с твоим браузером? Отвечаю:
- Тонкие вкладки и поисковая строка.
- Отключаем анимацию открытия видео на фуллскин и подсказку "нажмите esc..".
- Просим сайты не отслеживать тебя.
- Отключаем телеметрию и отправку отчетов.
Использовать этот браузер для крипты я считаю не удобным, потому что тут очень мало расширений. Из основных есть только Metamask... Из-за этого все что связано с криптой, лучше оставить в Chrome, но установить те же расширения что в Firefox, и в настройках выключить то что не нужно.
Конечно, есть еще Brave, но у него уже были проблемы с репутацией, и для меня это определено красный сигнал, тем более, что я уже полюбил Firefox.
Что в итоге мы получаем? Диверсификацию и безопасность
Везде где хранятся твои данные, у тебя сложные пароли, сгенерированные через Bitwarden.
Для всего что входит в важную категорию: VeraCrypt, Bitwarden, FileVault, 2FA, Obsidian и так далее, у тебя придуманы сильные master passwords, которые ты записал, запомнил и хранишь где-то в безопасном месте.
Твой macbook, при краже или в твое отсутствие, обезопасен не только сильным паролем и биометрией, но еще шифрованием от FileVault.
Все твои важные данные, бекапы, коды, сид фразы и так далее зашифрованы в VeraCrypt. Этот «бесполезный» файлик ты можешь сохранить в любом желаемом облаке, главное чтобы ты зашифрованную версию сохранял.
Все твои знания, сохранены в твоем втором мозге, который находится в Obsidian. У тебя куплена подписка за 5$ в месяц, для безопасной синхронизации. Каждый месяц ты делаешь бекап своего хранилища в VeraCrypt.
Твои знания прокачались в использовании браузеров. Ты стал больше чем обычный пользователь в интернете. Ты разделяешь личное с работой. Установил расширения, которые насколько это возможно, дополнительно от настроек браузера, уменьшают слежку и слив твоих данных.
Для меня, вопрос кибербезопасности стал интересен именно потому, что я занимаюсь криптой, которая создана для децентрализованного хранения своих активов. Поэтому я захотел получить это не только в финансовой сфере.
По этой же причине я обожаю крипту. Надеюсь со временем крипта и децентрализация будет становится только лучше.
В заключение как это принято, оставляю еще одну ссылку на свой канал. (не подписывайся)