Как сильно вы озабочены защитой данных на ПК?

Не использую компьютер

Зависть. Лютая зависть.

Это лёгкий наброс.

Как сильно вы озабочены защитой данных на ПК?

Использую отличные от systemd иниты

Лол, тонко. В чатик призываюца адепты сюстемгэ.

В современных условиях практически невозможно определить где закачиваются корпорации и начинаются спецлужбы — настолько всё запущено.
Поэтому, дети мои, делайте выводы.

Я вроде обычную юникодную ✔ ставил, и на предпросмотре смотрится нормально (обычным цветом текста, не картинкой). Видимо tango как-то так переделывает зачем-то.

upd: угу. В этот раз так же, на предпросмотре нормально выглядело (цветом текста), а в реальном посте «перекрасилось»

Последние два же.

Сижу в виртуалке с hardened ядром,
Весь зашифрован мой диск основной,
Мой грустный Apparmor (с открытым кодо́м)
Забанил под рутом весь софт ходовой.

Странный опрос. Половина пунктов не про безопастность а про свободность софта. И ни одного варианта про «не держу важных данных на...». Как и нет вариантов «использую антивирус».

Просто не лезу куда не надо и читаю скрипты перед тем как запускать. Стандартный набор для любой ОС

Поддерживаю. Вообще по хорошему надо бы здесь же посчитать тех, кто не только не озабочен её, но ещё и предпринимает действия по её снижению (ну mitigations=off добавляет в опции загрузки ядра, например) — кому не просто глубоко, а глубочайше плевать на безопасность.

главное собрать их айпишники ;)

Использую flatpak и snap для проприетарного ПО.

А это снижает или увеличивает безопасность? :)

Использую отличные от systemd иниты

Какое это имеет отношения к безопасности? Если это и влияет как то на безопасность, то отрицательно.

где пункт : ношу пояс ключ только у слесаря

Ещё меня всегда забавляли люди, мерящиеся аптаймом

Уже многие годы, лет 15 как не меряются, с разморозкой

Хотя что взять с человека с такой аватаркой

Использую core/libreboot потому что комп так быстрее работает, и от блеклист для wifi избавится.
Использую песочницы для проприетарного ПО, потому что оно только под виндой работает.
Использую собственные настройки iptables/nftables. Чтобы виртуалками и костылями докера пользоватся
Использую шифрование диска, делал luks-файл раздел чтобы потом учить других как это делать
Использую собственные настройки SELinux/Apparmor, потому что свой софт пишу.
Использую отличные от systemd иниты, потому что кот яйка лижет (потому что может)

встречал человека который везде dbuf выпиливал, ибо по его словам корпорации через него следят.

veracrypt vs luks, пытался тестировать сравнивать?

нет, не пытался, мне нужен именно veracrypt, luks мне не нужен.

Пароль… У меня и пароля нет, только у рута (не пользуюсь им, не мешает).

У меня в браузере вообще куки, кеши прочий хлам выключен, но это тоже не про безопасность, просто надоело, что дебилы на моём компе кучу данных хранят. А если надо покопаться в говне (магазины и прочая требуха), то есть браузер, который ничего не оставляет на харде после закрытия.

счастливчик

Устраивают настройки по умолчанию. Все более-менее конфиденциальное храню в оффлайне на шифрованой флешке и на диске для бекапов.

На приличных ноутбуках уже давно камера со сдвижной механической шторкой предусмотрена :)

Лучшая защита - разграничение доступа. Заходишь в банк с того же компа на котором играешь - ССЗБ

Уже многие годы, лет 15 как не меряются, с разморозкой

В этом году встречал. Не на ЛОРе, правда, а в одном из IRC-чатиков.

У меня в браузере вообще куки, кеши прочий хлам выключен, но это тоже не про безопасность, просто надоело, что дебилы на моём компе кучу данных хранят.

Есть такая проблема. Иногда этот хлам довольно долго грузится с диска, особенно с HDD. Еще бывает, что какой-нибудь Baloo начинает интенсивно конкурировать за диск. Но в общем и целом куки жить не мешают, а кэш в среднем оказывается быстрее интернета, даже гигабитного, даже на HDD.

А если надо покопаться в говне (магазины и прочая требуха), то есть браузер, который ничего не оставляет на харде после закрытия.

Мне нравится, когда сессия сохраняется месяцами. Каждый раз логиниться на ЛОРе - помилуйте. Маркетплейсами активно пользуюсь тремя: Rozetka.ua, Prom.ua и AliExpress, и сессию тоже хотелось бы хранить как можно дольше. На Amazon и Ebay хожу редко и целенаправленно, так что сессия обычно протухает. Напрягают постоянные всплывашки с запросом согласия на куки.

Отключаю все mitigations и прочее маркетологическое security говно. Но шифрую диск - вернее папки с личной и деловой информацией.

Все эти сказки про секьюрити и прочие мелтдауны придумали маркетологи чтобы зарубить производительность старого железа и впарить вам новое. Чтобы их реализовать надо иметь такого сферического коня в вакууме которого в природе нет - но есть в лабораториях упырей. ВОт имея рут доступ я могу еще раз сделать себе рут доступ - это примерно оно. Поэтому fuck mitigations.

Но воры которые могут тупо дернуть ваш ноут, выкрутить оттуда ссд, вставить его в коробочку - получат все данные. И это вполне реальная угроза. так что шифрованию диска быть. Примитивнейшему - я не президент газпрома чтобы мой ссд ломали лучшие хакеры пентагона, а цыган будулай если сопрет мой ноут и увидит линукс и обычное шифрование ext4 с вероятностью 99.9 в периоде просто отформатирует его и продаст на железо.

This is from J. Edgar (c)

С какой целью интересуетесь?

Иногда этот хлам довольно долго грузится с диска, особенно с HDD.

Об этом не думал. Просто однажды обнаружил, что мой фокс держит ~300 мегов каких-то данных, виновников которых я не посещал годами… То есть браузеры по умолчанию сохраняются кучу всего, где ты был, и не удаляет. Это форменное безобразие!

Но в общем и целом куки жить не мешают

Многие сайты, на которые ты заходишь раз в год, могут сохранять на твоём компе кучу данных для своей работы, и это просто омерзительно, руки, сцуко, оторвать.

Каждый раз логиниться на ЛОРе - помилуйте. Маркетплейсами активно пользуюсь тремя: Rozetka.ua, Prom.ua и AliExpress, и сессию тоже хотелось бы хранить как можно дольше.

Для этого основной профайл фокса имею, где разрешены определённые сайты вручную.

На Amazon и Ebay хожу редко и целенаправленно, так что сессия обычно протухает.

Для этого в фоксе есть «разрешить на сессию».

Напрягают постоянные всплывашки с запросом согласия на куки.

ublock решает такие проблемы.

более-менее конфиденциальное храню на компе в виде luks файла подмонтированного к /home для отдельного пользователя, хочу сделать trm флешку чтобы расшифровкой файла и других вещёй, сейчас паралём пользуюсь

Есть ощущение, что использование открытого ПО не связано напрямую с защитой данных на ПК. Или я не прав?

Хороший опрос впервые.

Добавил ссылку в профиль.

Оценка безопасности не имеет смысла в отрыве от модели угроз.

Сделки по купле-продаже оружейного плутония, держу в голове.

Вот ты деревенщина, оружейный плутоний - пряники с изюмом, Северная Корея - Исландия и пользуй хоть одинс

Какая к чёрту безопаность на ЯП и архитектуре ОС и процессора из 70-х? Ну, можно обмазаться костылями, но тебя это не спасёт, когда к тебе проявит интерес не очередной скрипкиди.

Это скорее для защиты девственности, а не компьютера.

По возможности выбираю открытое ПО, причем уважающее пользователей, а не эти ваши гномы с системде. Минимально настроил iptables, хотя за NAT это и не особо нужно. В остальном обычная штатная генту с отключенными mitigations. Никому я нафиг не сдался, чтобы терять производительность из-за полнодискового шифрования и фиксов мелтдаунов всяких.

Освободившуюся производительность с удовольствием утилизирует майнер.

Шифрую домашний каталог. Не шифрую root и swap. Использую тот метод шифрования, что предложил установщик дистрибутива.

На рабочем лаптопе админы зашифровали домашнюю папку, а не раздел диска. Не изучал как это делается, считаю, что раздел лучше.

Учитывая способ распространения вирусов под GNU/Linux, мне для начала не один вечер придется помучаться, чтобы этот майнер запустить…

Вроде бы шифрование отдельных каталогов это встроенная фича ext4.

Обычно вредоносы не имеют зависимостей, так что скомпилировать их в принципе не сложно. Другое дело, что они могут отказаться нормально работать.

Земля пухом.

Главное, не выходи из комнаты, не совершай ошибку

Спецслужбам я действительно не нужен. А вот рекламщики и прочие корпорации пусть сходят в пешее эротиеское.

а смысл? вынуждают ставить приложения на телефон все подряд. а андроид творит, что хочет.

песочницу (FireJail) использую не только для проприетарщины, но и чтобы запускать браузеры (Chromium, Firefox), которые формально свободные

Мне все равно, даже отключаю некоторые защиты (mitigations=off и другое)

Потому что у меня десктоп, к которому доступ рутовый только у меня. А не рутовый, у меня и детей, которым только стим нужен. И вирусов под линукс особо пока что не завезли, да и постараться(может даже скомпилировать) надо, чтобы существующие запустить. Ну и неуловимый джо конечно же, куда без этого.

Правда иногда использую режим инкогнито в браузере, исключительно, чтобы домашние какое-нибудь палево случайно в истории не увидели. Ну и чтобы реклама палевная не лезла.

голосовалка подходит только для линукса, а если ты используешь например OpenBSD c pledge и unveil, то выбирать в голосовалке как бы и нечего.