Не так давно мне стал интересен вопрос кибербезопасности. Пытался пару раз разобраться, но сильно не вникал. Как результат - ничего нормального найти не получалось. Но в этот раз я подошел более серьезно и нашел ответы на свои вопросы, которыми хочу поделиться с тобой.

В этой статье я затрону следующие темы:

• Master Password. Ядро всей безопасности
• FileVault. Шифрование всего диска на macOS
• VeraCrypt. Зашифрованные контейнеры
• Bitwarden. Менеджер паролей и хранитель passkeys
• Authenticator. Популярно ≠ надежно
• Obsidian. Личная база знаний и заметок
• Mozilla Firefox. Твой лучший друг в сфере браузеров
• Что в итоге мы получаем? Диверсификацию и безопасность

Мне не нравится хранить свои данные только на бумаге, или где-то в физическом виде. Есть небольшая паранойя что с ними что-то случиться и я потеряю все свои важные данные. Но с частой рефлексией, и попытками поиска, в один момент мне удалось найти больше чем я хотел, и это меня обрадовало.

Я не собираюсь расписывать как все это настроить, иначе получится очень много текста. Но мы достаточно информативно поговорим о каждом методе. После этого, если у меня получится тебя заинтересовать, как следствие, ты спокойно найдешь свои ответы на ютубе или в диалогах с нейросетью.

Master Password. Ядро всей безопасности

Это главный ключ ко всему твоему цифровому сейфу. Он не хранит данные сам по себе, но с его помощью происходит расшифровка всех твоих паролей, passkeys, зашифрованных контейнеров и важных заметок. Это просто пароль, но очень надежный. Без которого никакие Bitwarden, VeraCrypt или любой другой инструмент не получится открыть и получить твои данные.

Как используется и что важно?

Изначально, это просто фраза или набор слов, которые тебе будет легко запомнить, но для других будет очень сложно подобрать. Он должен быть максимально сложным, уникальным и обязательно не повторять другое пароли.

А вот если ты еще добавляешь одну-две странных мутации, то есть опечатку или цифру прямо внутри слова, то это уже могила для любого брутфорса.

На подобии такого: eightc0fFeemoonwind0wforestmou5e (но он должен быть длиннее)

Мне где-то попадалась статья, где анализировали несколько сложно взломать пароли разного уровня, но к сожалению я ее не сохранял.

Если интересно, спроси у нейросети, насколько сложной будет задача, взломать например такой пароль:

alwaysitsbirdscryptobeautyhomemousewordnaturefamilycouch и так далее...

Если забудешь свой master password то восстановить доступ будет проблематично, я бы сказал что невозможно. Поэтому записывай его и сохраняй в надежных местах. Не храни все в одном месте и в одном виде.

Лучше использовать разные master password для всего чувствительного. Например как: VeraCrypt, FileVault, Bitwarden, Proton Authenticator и так далее.

Для сайтов, приложений, аккаунтов и всего остального, можно использовать Bitwarden, о котором я расскажу чуть позже.

FileVault. Шифрование всего диска на macOS

Шифруется весь системный диск на уровне операционки. Когда включаешь, macOS зашифровывает данные и хранит ключ локально и в системе восстановления. При загрузке ты вводишь пароль учетной записи и тем самым расшифровываешь диск. Без пароля диск будет бесполезен.

Как используется и что важно?

Твой пароль от macbook это так же твой пароль от зашифрованных данных. Он должен быть сильным и для него важно придумать свой уникальный master password.

В случае, если у тебя украдут macbook, вор не сможет просто вытащить диск и считать файлы, потому что они зашифрованы и он просто не узнает и не сможет взломать твой пароль, ибо ты постарался сделать его надежным.

Если ты придерживаешься базовой безопасности, то у тебя ничего не должны украсть, но на случай если такое произойдет, ты будешь спокоен за свои данные.

VeraCrypt. Зашифрованные контейнеры

Создается зашифрованный контейнер или шифруется раздел. Это в твоих руках как сейф, который идеально вписывается для сид фраз с крипто кошельков, бекап кодов и всего того, что ты никогда не хочешь видеть в чистом виде на диске.

Еще у него открытый исходный код, что на мой взгляд, добавляет больше доверия, ведь что ты, что эксперты, можете посмотреть, что находится внутри и убедится в его надежности, или наоборот. =)

Как это должно работать?

Изначально, чтобы все это провернуть, ты должен убедиться в том, что твоя система безопасная и ранее ты ничего не нужного не подхватил. Лучше всего снести ее и поставить новую. Или шифровать на новом девайсе, где ты еще не успел ничего скачать.

Важно чтобы в конечном итоге, у тебя все это лежало и открывалось на устройстве, где ты вообще не качаешь ничего лишнего. Как к примеру макбук, который у тебя только для работы и всего важного. А компьютер используется для игр, просмотра сериалов и всего остального, что не советуется делать на макбуке.

Когда у тебя все сделано правильно, возникнет следующая ситуация: в VeraCrypt лежат твои бекап коды или сид фразы, ты смонтировал на 2 минуты, взял нужное, размонтировал. Контейнер ты никогда не открываешь дольше чем это требуется. Две минуты взять то что нужно и сразу закрыть. Открыть, что-то взять и потом отойти, не закрыв его - категорически запрещается.

Если у тебя взломали облако или ты потерял флешку, или случилось что нибудь еще, то в любом случае без пароля, который у тебя достаточно сильный, никто не получит доступ.

Bitwarden. Менеджер паролей и хранитель passkeys

Все пароли шифруются локально и синхронизируются в зашифрованном виде. Это централизованное хранилище паролей, passkeys и при необходимости секретных заметок, доступное на всех устройствах. Тоже с открытым исходным кодом.

Как используется и что важно?

Главное, чтобы ты менял в настройках время, через которое твое приложение заблокируется. Потому что по дефолту, в настройках у тебя будет стоят лок только после того как ты закроешь браузер, а это вообще не хорошо. В моем случае, это минута, но можно поставить немного больше. Больше 5 минут точно не рекомендую.

Использовать Bitwarden можно абсолютно везде где тебе захочется. Он доступен на компьютер, в расширении браузера и на телефоне. Для себя я поставил его в браузеры и на телефон. Из преимуществ, у тебя будет автоматическая генерация сложных паролей. А внутри самого приложения можно генерировать даже никнеймы. :D

Если ты решился перейти из браузера в Bitwarden, разработчики для тебя сделали удобный импорт твоих паролей, что очень удобно. Разработчики, которые не делают подобного (привет Authy) - даже не знаю как бы мне хотелось их назвать)

Хочу напомнить, чтобы при каждой новой регистрации, ты не забывал подключать двухфакторную аутентификацию (2FA проще). Это кратно обезопасит тебя от взломов. А какое приложение для этого использовать, я расскажу в следующем блоке.

Authenticator. Популярно ≠ надежно

Почему я выбрал Proton? Все очень просто.

Компания базируется во Швейцарии, Женева. Их слоган это сделать интернет децентрализованным, так же как развивается крипта, что мне очень импонирует.

Все их разработки, а именно: почта, впн, диск, нейросеть, хранитель паролей и так далее (на данный момент, у них уже не мало приватных приложений, но помним правило про яйца и корзины...), находятся в открытом исходном коде.

Имеют локальное хранение и шифрование end-to-end, что означает твои данные расшифровываются только на твоем устройстве, а то что улетает в из облако - зашифровано. Можно импортировать и экспортировать (YESSIR) свои коды.

Есть даже автоматический бекап, но лучше делать это самому и хранить его в надежном месте.

Ко всему этому добавляем швейцарские законы, в которых беспокоятся о твоей безопасности, ведь страна для богатых и было бы странно видеть обратную сторону.

Поэтому я предпочел вместо Authy & Google их приложение. Еще мне очень нравится Proton VPN, и возможно, протестирую их приватную нейросеть.

Obsidian. Личная база знаний и заметок

Это локальное приложение для ведения заметок и базы знаний. Все файлы хранятся на твоем диске в формате Markdown, а структура связей между заметками создает сеть знаний.

Как используется и что важно?

Приложение работает офлайн, но можно синхронизировать через облако или плагины. Синхронизация здесь платная, 5$ в месяц, но я рекомендую именно ее.

Работает это так, что в облако улетает зашифрованная ерунда, которая расшифровывается только на твоем устройстве. А все что хранится в облаке, это просто какие-то «бесполезные» файлы, к которым доступ есть только у тебя и на твоем устройстве. Как с приложениями от Proton.

Удобно то, что ты спокойно можешь работать офлайн и потом просто синхронизироваться в онлайн. Можно записывать свои мысли и связывать их с помощью связей, что упрощает их поиски. При скачивании разных плагинов, это приложение превращается в действительно сильный инструмент, от которого получаешь удовольствия.

Но важно понимать, что Obsidian создан для введения заметок, а не для чего-то другого. Это инструмент для тех, кто хочет строить личную базу знаний и полностью контролировать данные. Использовать его для напоминаний (которых нет), списков задач, и всего остального, будет не удобно и сложно. Лучше используй другие приложения, которые созданы под ту или иную задачу.

Mozilla Firefox. Твой лучший друг в сфере браузеров

Это тот самый браузер, который ставит твои данные выше всего. Он не зарабатывает на тебе, не собирает лишнего, работает прозрачно и дает чувство, будто ты снова хозяин в своем интернете. Благодаря открытому коду, сильной защите от слежки и гибким настройкам, он становится прекрасным выбором для тех, кому важна безопасность и отсутствие лишнего.

Как настроить и что важно?

Для начала нужно установить расширения:

1. uBlock Origin и AdGuard AdBlocker - скажи нет рекламе на сайтах.
2. Privacy Badger - автоматически находит скрытые трекеры и блокирует их.
3. I don't care about cookies - убирает почти со всех сайтов окно про куки.
4. Dark Reader - чтобы ты не ослепнул от белого фона на сайтах (если тебе они не нравятся).
5. Bitwarden - мы уже говорили, пароли, passkeys и т.д.
6. ProtonVPN - про него мы тоже говорили. приватность, локальное хранение, шифрование.

Самый простой способ поставить все необходимые настройки это дополнить конфиг:

В поисковой строке браузера пишешь about:support > Папка профиля > pref.js. Закрываешь Firefox, в конец файла pref.js вставляешь код ниже

//Тонкие вкладки и поисковая строка
user_pref("browser.uidensity", 1);

// Отключаем Pocket
user_pref("extensions.pocket.api", "");
user_pref("extensions.pocket.enabled", false);
user_pref("extensions.pocket.site", "");
user_pref("extensions.pocket.oAuthConsumerKey", "");

//Отключаем анимацию открытия видео на фуллскрин и подсказку "нажмите esc.."
user_pref("full-screen-api.transition-duration.enter", "0");
user_pref("full-screen-api.transition-duration.leave", "0");
user_pref("full-screen-api.warning.timeout", 0);

//Просим сайты не отслеживать тебя
user_pref("privacy.trackingprotection.enabled", true);
user_pref("privacy.donottrackheader.enabled", true);

//Отключаем телеметрию и отправку отчетов
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.cachedClientID", "");
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.previousBuildID", "");
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("toolkit.telemetry.server", "");
user_pref("toolkit.telemetry.server_owner", "");
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("datareporting.healthreport.infoURL", "");
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("datareporting.policy.firstRunURL", "");
user_pref("browser.tabs.crashReporting.sendReport", false);
user_pref("browser.tabs.crashReporting.email", false);
user_pref("browser.tabs.crashReporting.emailMe", false);
user_pref("breakpad.reportURL", "");
user_pref("security.ssl.errorReporting.automatic", false);
user_pref("toolkit.crashreporter.infoURL", "");
user_pref("network.allow-experiments", false);
user_pref("dom.ipc.plugins.reportCrashURL", false);
user_pref("dom.ipc.plugins.flash.subprocess.crashreporter.enabled", false);

После этого проверь, выставилось ли все как нужно в настройках.

Что сделал этот конфиг с твоим браузером? Отвечаю:

• Тонкие вкладки и поисковая строка.
• Отключаем анимацию открытия видео на фуллскин и подсказку "нажмите esc..".
• Просим сайты не отслеживать тебя.
• Отключаем телеметрию и отправку отчетов.

Использовать этот браузер для крипты я считаю не удобным, потому что тут очень мало расширений. Из основных есть только Metamask... Из-за этого все что связано с криптой, лучше оставить в Chrome, но установить те же расширения что в Firefox, и в настройках выключить то что не нужно.

Конечно, есть еще Brave, но у него уже были проблемы с репутацией, и для меня это определено красный сигнал, тем более, что я уже полюбил Firefox.

Что в итоге мы получаем? Диверсификацию и безопасность

Везде где хранятся твои данные, у тебя сложные пароли, сгенерированные через Bitwarden.

Для всего что входит в важную категорию: VeraCrypt, Bitwarden, FileVault, 2FA, Obsidian и так далее, у тебя придуманы сильные master passwords, которые ты записал, запомнил и хранишь где-то в безопасном месте.

Твой macbook, при краже или в твое отсутствие, обезопасен не только сильным паролем и биометрией, но еще шифрованием от FileVault.

Все твои важные данные, бекапы, коды, сид фразы и так далее зашифрованы в VeraCrypt. Этот «бесполезный» файлик ты можешь сохранить в любом желаемом облаке, главное чтобы ты зашифрованную версию сохранял.

Все твои знания, сохранены в твоем втором мозге, который находится в Obsidian. У тебя куплена подписка за 5$ в месяц, для безопасной синхронизации. Каждый месяц ты делаешь бекап своего хранилища в VeraCrypt.

Твои знания прокачались в использовании браузеров. Ты стал больше чем обычный пользователь в интернете. Ты разделяешь личное с работой. Установил расширения, которые насколько это возможно, дополнительно от настроек браузера, уменьшают слежку и слив твоих данных.

Для меня, вопрос кибербезопасности стал интересен именно потому, что я занимаюсь криптой, которая создана для децентрализованного хранения своих активов. Поэтому я захотел получить это не только в финансовой сфере.

По этой же причине я обожаю крипту. Надеюсь со временем крипта и децентрализация будет становится только лучше.