| Почитал и ужаснулся |
[Jan. 13th, 2011|01:47 pm] |
![[info]](http://lj.rossia.org/img/userinfo-lj.gif) zmagarka@lj во френдленте -- зело информативно, но иногда ооочень трудно.
Вот и сейчас. (с)
Дошли руки почитать в одном из псто шикарный документик под пафосным названием "Правілы бяспекі у сеціве для ананімусаў" ("Правила безопасности в сети для анонимусов").
Разбираю очень подробно и тщательно, чтобы не возникало вопросов, почему я сейчас буду обливать этот текст говном.
Цитаты привожу с переводом на русский, ибо.
Основная инфа
нужно юзать сложные пароли (типа maja_peramoga^2010, charnicy^2010_vioska_dziatcinstva - чем длиннее, тем лучше)
Что это было?
Сложные пароли -- это _WFxklz77, 04xpXvlP.,6jXQie?3o, а лучше d8e{bvscogZt7H, a&a5HpsEju3ydn и ercUreyhf6Fg4" -- они хотя бы исключают перебор по словарю (а также подбор с учетом правил сочетания букв в белорусском языке (в котором закон восходящей звучности не выполняется строго, но в целом закономерность именно такова -- именно так работает Punto Switcher, например) -- а если расширить перебор еще и на ближайшие соседи на пространстве комбинаций букв (да хоть бы по расстоянию Левенштайна даже) -- без истинно случайных паролей лезть не стоит). Если интересна методика их создания и разучивания -- расскажу.
надо периодически удалять письма в имейл ящике,
Резонно, если они не криптованы. Криптованное -- пофиг. Кроме того, целесообразно настроить POP3 (при использовании криптованных файловых систем) и не париться (см. ниже).
отключить историю гтока, аськи и тд (аську лучше не юзать)
Ну вот историю вообще -- спорный вопрос (см. ниже). На криптованных ФС бессмысленно. Про аську -- согласен. И да, нужно отключить хранение истории gtalk на самом сервере!
не сохранять пароли в браузере!
Да.
в хроме работать в инкогнито окошке
В нем лучше вообще не работать.
в фаерфоксе юзай ctrl+shift+P
Да.
юзать только веб интерфейс для имэйла
Зачем? Веб-интерфейс = хранение писем на сервере, а копии старых писем хранить нужно. Кроме того, он часто предусматривает обмен по некриптованному каналу. Как раз таки лучше юзать POP3 + Tor (а лучше POP3S -- на гмэйле работает) и криптованные через GnuPG письма, не?
в скайпе отключить автоматический вход
Да.
использовать https
использовать TOR
Да.
когда будут стучать в двери, достаточно выключить компьютер
Повеселили)
Вообще говоря, таки да, но только в случае, когда у вас все важные данные (или вообще все) лежат на криптованных ФС.
И не забывайте о терморектальном криптоанализе.
Ребята, давайте все-таки не нести пафосную херню, а разрабатывать реальные комплексные решения. |
|
|