Как сильно вы озабочены защитой данных на ПК?

Как сильно вы озабочены

вообще никак не озабочен - логин\пароль вот и вся безопасность

Предлагаю добавить вариант «мне глубоко плевать на безопасность», это не одно и то же, что настройки по умолчанию.

Использую настройки безопасности дистрибутива по умолчанию

Я Неуловимый Джо. Не, ну а чо.

Отключен JavaScript в браузере

Отключен, но не ради безопасности, а чтобы не терпеть тонны бесполезной JS-лапши, когда я просто ищу информацию. Использую NoScript. На часто посещаемых сайтах, особенно интерактивных, большую часть скриптов включаю обратно. Еще мне нравится, что так за мной меньше следят и с меньшей вероятностью на моем компьютере будут майнить. И это тоже не про безопасность.

✔ Использую настройки безопасности дистрибутива по умолчанию

✔ Использую firejail для проприетарного ПО (иногда и не только для проприетарного, но для него обязательно)

✔ Использую только то железо, что имеет открытый драйвер (с недавних пор)

✔ Использую собственные настройки iptables/nftables

✔ Сижу из контейнера или виртуальной машины (не сейчас, а вообще в принципе иногд. Только когда есть действительная необходимость в повышенной безопасности/приватности, а не неуловимый Джо. Если галочка в данном пункте для моего случая не ожидаема, следует добавить слово «Всегда» в начало).

✔ Отключен JavaScript в браузере (Использую несколько копий браузера, каждая под свою задачу, и так сказать, свою «личность/идентичность», каждая в своём firejail. В некоторых из них отключен JS. Cookies, кстати, по умолчанию почти везде отключены (для сайтов, где нужны принудительно разрешаются)).

✘ Все операции от лица реальной личности только из виртуальной машины (без виртуальной машины, но отдельная только для этого используемая копия браузера в отдельном firejail)

✘ Использую только открытое ПО (из не открытого использую только игры и Steam)

Шифрование всего диска не использую, использую GPG для шифрования конкретно важных данных.

Предлагаю добавить вариант «мне глубоко плевать на безопасность», это не одно и то же, что настройки по умолчанию.

Поддерживаю. Вообще по хорошему надо бы здесь же посчитать тех, кто не только не озабочен её, но ещё и предпринимает действия по её снижению (ну mitigations=off добавляет в опции загрузки ядра, например) — кому не просто глубоко, а глубочайше плевать на безопасность.

P.S. Ещё меня всегда забавляли люди, мерящиеся аптаймом. Когда мне кто-то пишет «у меня аптайм 2 года без перезагрузок», я обычно отвечаю списком из наиболее критичных уязвимостей ядра, найденных за эти 2 года, но исправленных, которым он подвержен. Слишком высокий аптайм — не показатель какой-то там великой стабильности и хорошего админа, это показатель того, что ядро не обновлялось очень и очень давно.

Использую настройки безопасности дистрибутива по умолчанию

Сижу из контейнера или виртуальной машины

Все операции от лица реальной личности только из виртуальной машины

Использую отличные от systemd иниты

Использую только открытое ПО

все, кроме игр. Для них

Использую firejail для проприетарного ПО

Думаю, в опросе стоит учесть отключение обходов уязвимостей, приводящих к потере производительности

перепись озабоченных

Использую flatpak и snap для проприетарного ПО.

Добавьте.

Вроде дошли руки поправить согласно пожеланиям публики. В тред приглашается hobbit, можно ли подтвердить опрос?

Да стоит в очереди, дойдёт — подтвержу.

Я бы только формулировку «тайное мировое правительство» поправил бы на что-нибудь более нейтральное, а то у кого-то может появиться впечатление, что опрос создан с целью поглумиться. Например, «…и спецслужб/корпораций/etc».

Постарался как-то унифицировать этот опрос с опросом от CrX, убрать дубли. Подтверждать буду по очереди.

Отредачил (отсортировал ответы), а то было нелогично немного, что посреди ответов «да, делаю» был « не делаю, да еще и отключаю»

Вроде нормально сейчас

Настолько озабочен, что подключаюсь к Интернету только через систему фильтров Аквафор с глубоким очищением)))

Использую отличные от systemd иниты

Что это вообще делает в списке? Те двое, которые в итоге за это проголосуют, даже не знают, что это менее безопасно.

так это Серёжа два раза проголосовал за этот пункт

А вариант «использую внешний диск с veracrypt контейнером для всего палевного, храню на нём образ виртуалки с „тёмным“ браузером и прочим спецсофтом, о защите основной системы не парюсь», это какой вариант?

Использую шифрование диска. Потому, что вектор атаки очевидный - я забуду где-то ноутбук или его у меня украдут и с диска прочитают код, пароли и тд. Это нехорошо.

В остальном веду разумную жизнь разумного человека и пока проблем не было.

Виртуалки и контейнеры люблю, но больше для изоляции, у меня бзик на том, чтобы система оставалась как можно в более первозданном и минималистичном виде. Мой кошмар это make install на хосте. Ещё люблю веб-приложения.

«Мне все равно, доволен настройками по умолчанию». Но собственная история успеха интересная

Там пока логичный и закономерный 0.

Есть systemd-фобия, и остальной шизонабор но нет secureboot и tpm (или других аппаратных хранилищ секретов) 🤡

Использую KingStation…

Использую только открытое ПО

Мне все равно, даже отключаю некоторые защиты (mitigations=off и другое)

В базовой системе.

Использую песочницы для проприетарного ПО

«песочница» - вм с десяточкой

Использую собственные настройки iptables/nftables

Для проброса тунеля из «песочницы».

Где вариант «использую процессор российского производства»?

анунахи следят за вами!

ТС, не путай, одно дело защищаться от уязвимостей, которые атакуют всех кого надо и не надо. Другое дело, ныкать свои личные данные и файлы от товарища майора или агента смита

systemd добавляет безопасности, а эта хрень — нет.

Использую отличные от systemd иниты

Защитой данных на ПК не озабочен.

Взаиморасчеты с поставщиком кокаина веду на бумаге.

Сделки по купле-продаже оружейного плутония, держу в голове.

Использую собственные настройки SELinux/Apparmor

Если кто то думает что СОБСТВЕННЫЕ НАСТРОЙКИ это средство доп. защиты то могут написать проще :

использую компьютер только локально, нет сети и внешние устройства ВСЕ заблокированы.

Конечно уже поздно добавлять, но вариант Другое ту прямо просится. Я например, озабочен защитой своих данных, но не один из вариантов не выбрал.

Ну, mitigations=off, может, и перебор, а вот spec_rstack_overflow=microcode на АМД имеет смысл, ибо дефолт как раз и сажает производительность на те самые «50%».

Прочие меры: только свои ключи Secure Boot, без Microsoft-овских. Ну и конечно шифрование диска.

✔

На tango почти не видно.

Странно, что в «защите данных» нет бэкапов.

Голосование-наброс подтверждено? Какое отношение отсутствие systemd имеет к анонимности в принципе?

Ох, сколько копий было сломано, сколько ветреных мельниц повержено в противоречивые нулевые в расцвет линукса в неустанной ночной борьбе за безопасТность локалхоста. Даже iptables выучил. Лучше бы я алгоритмы изучал :(

Для некоторых, как видишь, имеет. :)

Да и упор конкретно в этом опросе не на анонимность (хотя где-то рядом, см. следующий опрос), а именно на защиту данных.

Вот оратор выше выдвинул действительно справедливую претензию:

Странно, что в «защите данных» нет бэкапов.

Согласен, это косяк. Жалко, что за почти 3 месяца, пока опрос висел в неподтверждённых, этого никто не заметил.

этого никто не заметил

Нужен опрос, многие ли читают неподтверждённые тексты.

Не использую компьютер

«Кто присмотрит за смотрящими»?

Идея интересная, попробуем организовать.

P.S. Казалось бы — что в «Похожих темах» делает «Саныч сексуально озабочен»?..

Для некоторых, как видишь, имеет. :)

Ну тогда неплохо еще добавить вариант «заклеиваю веб-камеру изолентой». При чем в случае с веб-камерой опасения куда более обоснованные.

Ох, где же ты был, это же классика…

Да вот редко неподтвержденные читаю

А зря, тут весело.

Здесь уже никогда не будет весело.

Использую отличные от systemd иниты

Мне просто интересно, а вот это какое отношение к безопасности имеет?

Требую пункт «а вы с какой целью интересуетесь?»

Никогда не говори «никогда»!