LINUX.ORG.RU

Как сильно вы озабочены защитой данных на ПК?

 , ,


0

2

Читая LOR, еще давно, даже когда был в read-only, обнаружил очень много неуловимых Джо, защищающихся буквально от всего, чего угодно (защита от слежки тоже подразумевается). Потому решил узнать, какие меры применяют пользователи для защиты своего домашнего ПК и данных от уязвимостей, корпораций, спецслужб итп. Опрос сугубо про вашу систему на компьютере, поэтому огораживание на уровне коммутатора/роутера/прочего (нужное подчеркнуть) здесь не учитывается.

Дополнения и собственные истории успеха приветствуются в комментариях. Опрос с мультивыбором.

  1. Мне все равно, доволен настройками по умолчанию 146 (35%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Ничего не делаю, я никому не нужен 124 (30%)

    *******************************************************************************************************************************************************************************************************************************************************************************

  3. Использую шифрование диска 115 (28%)

    ************************************************************************************************************************************************************************************************************************************************************

  4. Ничего не делаю, всё равно это бесполезно 100 (24%)

    ***************************************************************************************************************************************************************************************************************************

  5. Мне все равно, даже отключаю некоторые защиты (mitigations=off и другое) 78 (19%)

    **************************************************************************************************************************************************************************

  6. Использую собственные настройки iptables/nftables 62 (15%)

    ***************************************************************************************************************************************

  7. Использую только открытое ПО 48 (12%)

    *********************************************************************************************************

  8. Использую песочницы для проприетарного ПО 35 (8%)

    ****************************************************************************

  9. Использую отличные от systemd иниты 35 (8%)

    ****************************************************************************

  10. Использую только то железо, что имеет открытый драйвер 22 (5%)

    ************************************************

  11. Сижу из контейнера или виртуальной машины 18 (4%)

    ***************************************

  12. Использую собственные настройки SELinux/Apparmor 15 (4%)

    ********************************

  13. Все операции от лица реальной личности только из виртуальной машины 8 (2%)

    *****************

  14. Использую hardened-ядро 7 (2%)

    ***************

  15. Использую core/libreboot 7 (2%)

    ***************

  16. Использую дистрибутив, одобренный FSF 4 (1%)

    ********

Всего голосов: 824, всего проголосовавших: 414



Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 6)

Как сильно вы озабочены защитой данных на ПК?

Использую отличные от systemd иниты

Лол, тонко. В чатик призываюца адепты сюстемгэ.

Gonzo ★★★★★
()

В современных условиях практически невозможно определить где закачиваются корпорации и начинаются спецлужбы — настолько всё запущено.
Поэтому, дети мои, делайте выводы.

sparkie ★★★★★
()
Ответ на: комментарий от dataman

Я вроде обычную юникодную ✔ ставил, и на предпросмотре смотрится нормально (обычным цветом текста, не картинкой). Видимо tango как-то так переделывает зачем-то.

upd: угу. В этот раз так же, на предпросмотре нормально выглядело (цветом текста), а в реальном посте «перекрасилось»

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 1)

Сижу в виртуалке с hardened ядром,
Весь зашифрован мой диск основной,
Мой грустный Apparmor (с открытым кодо́м)
Забанил под рутом весь софт ходовой.

Smacker ★★★★★
()

Странный опрос. Половина пунктов не про безопастность а про свободность софта. И ни одного варианта про «не держу важных данных на...». Как и нет вариантов «использую антивирус».

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)

Просто не лезу куда не надо и читаю скрипты перед тем как запускать. Стандартный набор для любой ОС

LibAccelerator
()
Ответ на: комментарий от CrX

Поддерживаю. Вообще по хорошему надо бы здесь же посчитать тех, кто не только не озабочен её, но ещё и предпринимает действия по её снижению (ну mitigations=off добавляет в опции загрузки ядра, например) — кому не просто глубоко, а глубочайше плевать на безопасность.

главное собрать их айпишники ;)

sena ★★
()

Использую отличные от systemd иниты

Какое это имеет отношения к безопасности? Если это и влияет как то на безопасность, то отрицательно.

eternal_sorrow ★★★★★
()

где пункт : ношу пояс ключ только у слесаря

Gennadevich
()
Ответ на: комментарий от CrX

Ещё меня всегда забавляли люди, мерящиеся аптаймом

Уже многие годы, лет 15 как не меряются, с разморозкой

Хотя что взять с человека с такой аватаркой

muon ★★★★★
()

Использую core/libreboot потому что комп так быстрее работает, и от блеклист для wifi избавится.
Использую песочницы для проприетарного ПО, потому что оно только под виндой работает.
Использую собственные настройки iptables/nftables. Чтобы виртуалками и костылями докера пользоватся
Использую шифрование диска, делал luks-файл раздел чтобы потом учить других как это делать
Использую собственные настройки SELinux/Apparmor, потому что свой софт пишу.
Использую отличные от systemd иниты, потому что кот яйка лижет (потому что может)

s-warus ★★★
()
Ответ на: комментарий от Polugnom

встречал человека который везде dbuf выпиливал, ибо по его словам корпорации через него следят.

s-warus ★★★
()
Ответ на: комментарий от s-warus

нет, не пытался, мне нужен именно veracrypt, luks мне не нужен.

Jameson ★★★★★
()
Ответ на: комментарий от amd_amd

Пароль… У меня и пароля нет, только у рута (не пользуюсь им, не мешает).

papin-aziat ★★★★★
()
Ответ на: комментарий от Vidrele

У меня в браузере вообще куки, кеши прочий хлам выключен, но это тоже не про безопасность, просто надоело, что дебилы на моём компе кучу данных хранят. А если надо покопаться в говне (магазины и прочая требуха), то есть браузер, который ничего не оставляет на харде после закрытия.

papin-aziat ★★★★★
()

Устраивают настройки по умолчанию. Все более-менее конфиденциальное храню в оффлайне на шифрованой флешке и на диске для бекапов.

gns ★★★★★
()
Ответ на: комментарий от Polugnom

На приличных ноутбуках уже давно камера со сдвижной механической шторкой предусмотрена :)

gns ★★★★★
()

Лучшая защита - разграничение доступа. Заходишь в банк с того же компа на котором играешь - ССЗБ

DumLemming ★★★
()
Ответ на: комментарий от muon

Уже многие годы, лет 15 как не меряются, с разморозкой

В этом году встречал. Не на ЛОРе, правда, а в одном из IRC-чатиков.

CrX ★★★★★
()
Ответ на: комментарий от papin-aziat

У меня в браузере вообще куки, кеши прочий хлам выключен, но это тоже не про безопасность, просто надоело, что дебилы на моём компе кучу данных хранят.

Есть такая проблема. Иногда этот хлам довольно долго грузится с диска, особенно с HDD. Еще бывает, что какой-нибудь Baloo начинает интенсивно конкурировать за диск. Но в общем и целом куки жить не мешают, а кэш в среднем оказывается быстрее интернета, даже гигабитного, даже на HDD.

А если надо покопаться в говне (магазины и прочая требуха), то есть браузер, который ничего не оставляет на харде после закрытия.

Мне нравится, когда сессия сохраняется месяцами. Каждый раз логиниться на ЛОРе - помилуйте. Маркетплейсами активно пользуюсь тремя: Rozetka.ua, Prom.ua и AliExpress, и сессию тоже хотелось бы хранить как можно дольше. На Amazon и Ebay хожу редко и целенаправленно, так что сессия обычно протухает. Напрягают постоянные всплывашки с запросом согласия на куки.

Vidrele ★★★
()

Отключаю все mitigations и прочее маркетологическое security говно. Но шифрую диск - вернее папки с личной и деловой информацией.

Все эти сказки про секьюрити и прочие мелтдауны придумали маркетологи чтобы зарубить производительность старого железа и впарить вам новое. Чтобы их реализовать надо иметь такого сферического коня в вакууме которого в природе нет - но есть в лабораториях упырей. ВОт имея рут доступ я могу еще раз сделать себе рут доступ - это примерно оно. Поэтому fuck mitigations.

Но воры которые могут тупо дернуть ваш ноут, выкрутить оттуда ссд, вставить его в коробочку - получат все данные. И это вполне реальная угроза. так что шифрованию диска быть. Примитивнейшему - я не президент газпрома чтобы мой ссд ломали лучшие хакеры пентагона, а цыган будулай если сопрет мой ноут и увидит линукс и обычное шифрование ext4 с вероятностью 99.9 в периоде просто отформатирует его и продаст на железо.

Qui-Gon ★★★★★
()

This is from J. Edgar (c)

С какой целью интересуетесь?

mrjaggers
()
Ответ на: комментарий от Vidrele

Иногда этот хлам довольно долго грузится с диска, особенно с HDD.

Об этом не думал. Просто однажды обнаружил, что мой фокс держит ~300 мегов каких-то данных, виновников которых я не посещал годами… То есть браузеры по умолчанию сохраняются кучу всего, где ты был, и не удаляет. Это форменное безобразие!

Но в общем и целом куки жить не мешают

Многие сайты, на которые ты заходишь раз в год, могут сохранять на твоём компе кучу данных для своей работы, и это просто омерзительно, руки, сцуко, оторвать.

Каждый раз логиниться на ЛОРе - помилуйте. Маркетплейсами активно пользуюсь тремя: Rozetka.ua, Prom.ua и AliExpress, и сессию тоже хотелось бы хранить как можно дольше.

Для этого основной профайл фокса имею, где разрешены определённые сайты вручную.

На Amazon и Ebay хожу редко и целенаправленно, так что сессия обычно протухает.

Для этого в фоксе есть «разрешить на сессию».

Напрягают постоянные всплывашки с запросом согласия на куки.

ublock решает такие проблемы.

papin-aziat ★★★★★
()
Ответ на: комментарий от gns

более-менее конфиденциальное храню на компе в виде luks файла подмонтированного к /home для отдельного пользователя, хочу сделать trm флешку чтобы расшифровкой файла и других вещёй, сейчас паралём пользуюсь

s-warus ★★★
()

Есть ощущение, что использование открытого ПО не связано напрямую с защитой данных на ПК. Или я не прав?

kirich
()
Ответ на: комментарий от sena

Оценка безопасности не имеет смысла в отрыве от модели угроз.

Aceler ★★★★★
()
Ответ на: комментарий от windows10

Сделки по купле-продаже оружейного плутония, держу в голове.

Вот ты деревенщина, оружейный плутоний - пряники с изюмом, Северная Корея - Исландия и пользуй хоть одинс

foror ★★★★★
()

Какая к чёрту безопаность на ЯП и архитектуре ОС и процессора из 70-х? Ну, можно обмазаться костылями, но тебя это не спасёт, когда к тебе проявит интерес не очередной скрипкиди.

foror ★★★★★
()
Ответ на: комментарий от DanilaZabiakaa

Это скорее для защиты девственности, а не компьютера.

theNamelessOne ★★★★★
()

По возможности выбираю открытое ПО, причем уважающее пользователей, а не эти ваши гномы с системде. Минимально настроил iptables, хотя за NAT это и не особо нужно. В остальном обычная штатная генту с отключенными mitigations. Никому я нафиг не сдался, чтобы терять производительность из-за полнодискового шифрования и фиксов мелтдаунов всяких.

Barracuda72 ★★
()

Шифрую домашний каталог. Не шифрую root и swap. Использую тот метод шифрования, что предложил установщик дистрибутива.

На рабочем лаптопе админы зашифровали домашнюю папку, а не раздел диска. Не изучал как это делается, считаю, что раздел лучше.

blex ★★★
()
Ответ на: комментарий от Exmor_RS

Учитывая способ распространения вирусов под GNU/Linux, мне для начала не один вечер придется помучаться, чтобы этот майнер запустить…

Barracuda72 ★★
()
Ответ на: комментарий от blex

Вроде бы шифрование отдельных каталогов это встроенная фича ext4.

Werenter ★★☆
()
Ответ на: комментарий от Barracuda72

Обычно вредоносы не имеют зависимостей, так что скомпилировать их в принципе не сложно. Другое дело, что они могут отказаться нормально работать.

Werenter ★★☆
()
Ответ на: комментарий от Exmor_RS

Главное, не выходи из комнаты, не совершай ошибку

Barracuda72 ★★
()

Спецслужбам я действительно не нужен. А вот рекламщики и прочие корпорации пусть сходят в пешее эротиеское.

Gentooshnik ★★★★★
()

а смысл? вынуждают ставить приложения на телефон все подряд. а андроид творит, что хочет.

samy_volosaty ★★★★★
()

песочницу (FireJail) использую не только для проприетарщины, но и чтобы запускать браузеры (Chromium, Firefox), которые формально свободные

instant
()

Мне все равно, даже отключаю некоторые защиты (mitigations=off и другое)

Потому что у меня десктоп, к которому доступ рутовый только у меня. А не рутовый, у меня и детей, которым только стим нужен. И вирусов под линукс особо пока что не завезли, да и постараться(может даже скомпилировать) надо, чтобы существующие запустить. Ну и неуловимый джо конечно же, куда без этого.

Правда иногда использую режим инкогнито в браузере, исключительно, чтобы домашние какое-нибудь палево случайно в истории не увидели. Ну и чтобы реклама палевная не лезла.

Loki13 ★★★★★
()

голосовалка подходит только для линукса, а если ты используешь например OpenBSD c pledge и unveil, то выбирать в голосовалке как бы и нечего.

Slack ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.