LINUX.ORG.RU

Паранойя


51

2

Всего сообщений: 6

В какой степени вы ограничиваете вашего пользователя в системе на десктопе?

В связи с подтверждением двух опросов про безопасность, я решил создать ещё один.

Цель опроса — посчитать тех, кто работает под рутом и сравнить их с количеством пользователей мандатного контроля доступа на десктопе.

  1. Использую sudo/doas с паролем 387 (71%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Использую отдельный аккаунт рута, но привилегии пользователя стандартные (не снижены) 92 (17%)

    ****************************************************************************

  3. Использую sudo/doas без пароля 74 (14%)

    *************************************************************

  4. Работаю под рутом 52 (10%)

    ******************************************

  5. Кроме изолированного рута, снижены привилегии пользователя стандартными способами (UNIX Permissions или опции монтирования) 20 (4%)

    ****************

  6. Ограничиваю права своего пользователя мандатным контролем доступа 9 (2%)

    *******

Всего голосов: 634, всего проголосовавших: 547

 ,

Werenter
()
127 комментариев (стр. 2 3)

Насколько вы озабочены анонимностью и/или приватностью в интернете?

И анонимность, и приватность многими определяются по-разному. Это все понимают, просьба не разводить срач по поводу терминологии. Здесь и то, и другое — в наиболее широком понимании и на усмотрение голосующего.

Хотя приватность, анонимность и безопасность — это и не одно и то же, зачастую между ними есть некоторая взаимосвязь, поэтому я вижу смысл именно в едином опросе, а не отдельно по анонимности, отдельно по приватности.

Варианты постарался перечислить, сколько влезло, наиболее очевидные, без всякой экзотики.

Варианты про VM и сэндбокс предполагают запуск софта таким образом именно в целях обеспечения приватности, анонимности или безопасности. Если вы просто запускаете софт в VM по другим причинам (например, в другом дистре или ОС, ради совместимости и т.д.), эти варианты отмечать не надо.

  1. Использую VPN или Proxy на арендованном сервере 81 (32%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Не загружаю куда-либо в интернет свои фотографии 73 (29%)

    ************************************************************************************************************************************************************************************************************************************************************************************************

  3. Ничего не делаю, я никому не нужен 73 (29%)

    ************************************************************************************************************************************************************************************************************************************************************************************************

  4. Физически закрываю, отключаю или заклеиваю веб-камеру 70 (27%)

    ************************************************************************************************************************************************************************************************************************************************************************************

  5. Ничего не делаю, всё равно это бесполезно 48 (19%)

    *********************************************************************************************************************************************************************************************

  6. Использую Tor Browser 47 (18%)

    *****************************************************************************************************************************************************************************************

  7. Считаю уровень безопасности достаточным по умолчанию 47 (18%)

    *****************************************************************************************************************************************************************************************

  8. Использую Tor или другие распределённые прокси 44 (17%)

    *****************************************************************************************************************************************************************************

  9. Не оставляю где-либо в интернете свой номер телефона (отказываюсь от регистрации там, где он требуется) 43 (17%)

    *************************************************************************************************************************************************************************

  10. Использую публичный бесплатный VPN или Proxy 41 (16%)

    *****************************************************************************************************************************************************************

  11. Регулярно проверяю, какие появились новые уязвимости и заплатки, какие были утечки из каких БД, и т. д. 34 (13%)

    **************************************************************************************************************************************

  12. Использую end2end-шифрование в IM 30 (12%)

    **********************************************************************************************************************

  13. Отключаю в браузере JS/куки, подменяю таймзону на случайную и т. д. 27 (11%)

    **********************************************************************************************************

  14. Отключен JavaScript в браузере 22 (9%)

    **************************************************************************************

  15. Регистрация на новом сайте = новый ник и новый адрес e-mail 21 (8%)

    **********************************************************************************

  16. Запускаю браузер и/или другой софт в сэндбоксе или контейнере 13 (5%)

    ***************************************************

  17. Запускаю браузер и/или софт внутри виртуальной машине (напр. Whonix) 12 (5%)

    ***********************************************

  18. Использую P2P IM (например, Tox) 12 (5%)

    ***********************************************

  19. Провожу аудит кода того софта, который планирую использовать там, где мне важна анонимность или приватность 11 (4%)

    *******************************************

  20. Использую специализированный дистрибутив (например, Tails), когда надо 10 (4%)

    ***************************************

Всего голосов: 759, всего проголосовавших: 255

 , , ,

CrX
()
51 комментарий (стр. 2)

Как сильно вы озабочены защитой данных на ПК?

Читая LOR, еще давно, даже когда был в read-only, обнаружил очень много неуловимых Джо, защищающихся буквально от всего, чего угодно (защита от слежки тоже подразумевается). Потому решил узнать, какие меры применяют пользователи для защиты своего домашнего ПК и данных от уязвимостей, корпораций, спецслужб итп. Опрос сугубо про вашу систему на компьютере, поэтому огораживание на уровне коммутатора/роутера/прочего (нужное подчеркнуть) здесь не учитывается.

Дополнения и собственные истории успеха приветствуются в комментариях. Опрос с мультивыбором.

  1. Мне все равно, доволен настройками по умолчанию 146 (35%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Ничего не делаю, я никому не нужен 124 (30%)

    *******************************************************************************************************************************************************************************************************************************************************************************

  3. Использую шифрование диска 115 (28%)

    ************************************************************************************************************************************************************************************************************************************************************

  4. Ничего не делаю, всё равно это бесполезно 100 (24%)

    ***************************************************************************************************************************************************************************************************************************

  5. Мне все равно, даже отключаю некоторые защиты (mitigations=off и другое) 78 (19%)

    **************************************************************************************************************************************************************************

  6. Использую собственные настройки iptables/nftables 62 (15%)

    ***************************************************************************************************************************************

  7. Использую только открытое ПО 48 (12%)

    *********************************************************************************************************

  8. Использую песочницы для проприетарного ПО 35 (8%)

    ****************************************************************************

  9. Использую отличные от systemd иниты 35 (8%)

    ****************************************************************************

  10. Использую только то железо, что имеет открытый драйвер 22 (5%)

    ************************************************

  11. Сижу из контейнера или виртуальной машины 18 (4%)

    ***************************************

  12. Использую собственные настройки SELinux/Apparmor 15 (4%)

    ********************************

  13. Все операции от лица реальной личности только из виртуальной машины 8 (2%)

    *****************

  14. Использую hardened-ядро 7 (2%)

    ***************

  15. Использую core/libreboot 7 (2%)

    ***************

  16. Использую дистрибутив, одобренный FSF 4 (1%)

    ********

Всего голосов: 824, всего проголосовавших: 414

 , ,

HerbertHoover
()
100 комментариев (стр. 2)

Что вы делаете для защиты своей приватности?

  1. Использую стойкие пароли 447 (46%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Ничего не делаю, пусть следят 344 (35%)

    ******************************************************************************************************************************************************************************************************************************************************

  3. Использую плагины, блокирующие следящие скрипты 271 (28%)

    **************************************************************************************************************************************************************************************************

  4. Использую только открытое/свободное ПО 259 (27%)

    *****************************************************************************************************************************************************************************************

  5. Использую Tor/i2p/VPN 243 (25%)

    *****************************************************************************************************************************************************************************

  6. Ношу шапочку из фольги 238 (24%)

    **************************************************************************************************************************************************************************

  7. Шифрую отдельные файлы на диске 193 (20%)

    ******************************************************************************************************************************************

  8. Шифрую диск 160 (16%)

    ******************************************************************************************************************

  9. Использую неследящие поисковики 131 (13%)

    *********************************************************************************************

  10. Шифрую корреспонденцию 69 (7%)

    *************************************************

  11. Не использую компьютер при работе с приватными данными 39 (4%)

    ***************************

  12. Другое (напишу в комментариях) 24 (2%)

    *****************

Всего голосов: 2418, всего проголосовавших: 974

 

Klymedy
()
116 комментариев (стр. 2 3)

используете ли вы «скрытый том» в TrueCrypt? и делаете ли это правильно?

После смерти TrueCrypt — то и дело анонсируются его форки.

Например [недавно], был анонсирован форк под названием «CipherShed» ( Возрождение TrueCrypt под новым именем CipherShed )...

Кроме кроссплатформенности — одной из ключевых особенностей TrueCrypt называется «скрытый том».

Цель голосования — выяснить насколько востребована эта особенность («скрытый том») среди нашего маленького сообщества.

Всем проголосовавшим и отписавшимся в комментариях — спасибо за участие! Также - ставьте лайк и удаляйте меня из игнора :)

# P.S.: я [понимаю] что пункт голосования {4} будет самый популярный. но этот пункт голосования нужен для того чтобы потом можно было бы его мысленно исключить из результатов!

# P.P.S.: все параноики, проголосовавшие тут, отписывайтесь в комментариях о том как у вас реализовано дисковое шифрование, и какое количество скрытых томов у вас имеется и где ;)

  1. я не использую дисковое шифрование 740 (65%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. я использую дисковое шифрование, НО я НЕ использую функцию "скрытый том". Моя программа не умеет "скрытый том" (LUKS? BitLocker? ...?) или\и я не использую "скрытый том", так как считаю что это не нужно... (а быть может я считаю что это нужно, но всё равно пока что нигде не использую) 217 (19%)

    *********************************************************************************************

  3. я не знаю как работает дисковое шифрование (и работает ли вообще?) на моих компьютерах. Если оно что-то и делает, то я понятия не имею как :-) 109 (10%)

    ***********************************************

  4. другое (напишу в комментариях). 29 (3%)

    ************

  5. я использую TrueCrypt (или аналог) и использую "скрытый том", НО при этом я НЕ имитирую активность на внешнем фиктивном томе (надеясь на то, что эту мою оплошность банально не заметят) 19 (2%)

    ********

  6. я использую TrueCrypt (или аналог) и использую "скрытый том", при этом время от времени я имитирую активность на внешнем фиктивном томе 18 (2%)

    *******

Всего голосов: 1132

 , , ,

user_id_68054
()
201 комментарий (стр. 2 3 4 5)

Очищали ли ваши накопители перед тем как сдать по гарантии, или просто избавиться от них?

Избавиться это только выкинуть, но и подарить, продать etc.
Давайте обсудим данный человеческий фактор. Интересно почему до сих пор нет такой метки?

  1. Никому не отдам Мою Прелесть (Только физическое уничтожение информации, только хардкор!) 368 (42%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Да, я сделал всё по науке (полностью забил рандомом или использовал GNU shred) 243 (28%)

    *******************************************************************************************************************************************************************************************************************

  3. Нет конечно, я же не какой-нибудь чокнутый параноик. 164 (19%)

    **********************************************************************************************************************************************

  4. Да, я использовал плацебо (форматировние, TRIM, установил пароль на диск) 136 (16%)

    **********************************************************************************************************************

  5. Нет, я не мог этого сделать (не открывал из-за гарантии, прошивка окирпичила, матплата не разрешила) 90 (10%)

    ******************************************************************************

Всего голосов: 1001, всего проголосовавших: 869

 , , ,

pony
()
119 комментариев (стр. 2 3)