1. לגבי המפתח עצמו יש לך איזה מפתח לגיבוי שגם רשום במקרה שאבד \ נגנב \ נהרס כי אם אין אותו מה עושים?
2. הFIDO2 זה בלי ססמה בכלל או גם עם ססמה כי אם בלי מה ה2FA טלפון SMS אימייל?
3. שרת מקומי מה זה אומר ממש דומיין שקנית ופתחת על המחשב שלך?
4. אשמח להסבר על OTP כל אתר תומך בזה וזה דרך הטלפון \ מכשיר מסויים או משהו אחר?
5. מה זה אומר לא שומר ססמאות אם באתר האופציה היחידה היא ססמה וזה אתר של בנק או משהו כזה שגם חייב לשנות ססמה כל כמה זמן אתה זוכר ממש או שומר באיזה מקום בכתב בDOK?
6. עכשיו השאלה הגדולה שבאה זה הטלפון כי נראה שמבחינת מחשב אתה די מוגן
טלפון זה מפחיד נאבד נגנב אפילו שהוא חסום או משהו כזה הנתונים עליו
עדיין החיבורים לאימייל ווטסאפ נמצאים שם מה עם כל התמונות וכו'
איך אתה מגבה את זה ואיך אתה מגן עליו

לגבי השרת הפרטי שלך אתה עובד עם כתובת IP קבועה מהספקית או שהמודם שלך מקבל ממש כתובת IP?
אני בהוט ומסתבר שהם עושים Double NAT כך שאין לי אפשרות לגשת מבחוץ דרך מכשיר שהוא עם NAT אלא אם כן זה לא דאבל ויש לי שליטה בראוטר וגם שם זה בטח לעבוד עם רברס.
יש את syncthing שהיא עוקפת את הבעייה אבל זה צד ג'.

לגבי הVPN אתה ממש מחובר לIP בבית? שזה גם מתכנס לשאלה הקודמת או שיש דרך אחרת לעקוף את זה.
אולי דרך צד שלישי אבל גם אז קצת חשופים אפילו שיגידו שכל התקשורת מאובטחת אבל השרת יצר אותה ואולי יש לו גישה.

לגבי הNAS אם אתה תמיד מגבה אז הוא אף פעם לא נעול כך שאם מישהו ברשת הפנימית אז יש לו גישה או שאתה מקיש ססמה לפני הגיבוי.
וגם ברגע שפתחת אותו אז המפתח נשמר בזיכרון נראה לי גם בveracrypt, ראיתי שאפשר לעשות בדיסק קשיח מחיצת זיכרון מוצפנת ואז זה יותר מגן על זה
לא יודע אם זה סתם פרנואידיות אבל מנסה לדעת מה אפשר לעשות.

כמה שיותר אצלך וכמה שפחות אצל אחרים זה וודאי טוב (כשזה כולל גיבויים כמובן).
יש לי כתובת IP משתנה
יש לי סקריפט שמעדכן את ה־DNS שלי ב־cloudflare כל פעם שהראוטר עולה.
אם אין לך דומיין אתה יכול לעשות ddns עם No-ip יש להם מסלול חינמי (דורשים ממך לחדש אותו פעם בחודש, קצת מעצבן אבל אפשרי).

אני גם עם HOT, לא בדקתי את נושא ה־NAT, אבל אני מצליח להתחבר ל־VPN שלי בלי בעיה
אני משתמש ב wireguard שזה קוד פתוח (אין צד ג')
הדבר היחיד שעשיתי זה לפתוח את הפורט שלו בראוטר של הוט
ברגע שאני מחובר לVPN, אני מקבל כתובת פנימית של הבית ויכול לגשת לכל הבית
ככה שהתמונות, אנשי קשר וכו עובר דרך ה־VPN והוא השירות היחיד שחשוף לבחוץ
ה־NAS מוצפן ב־2 צורות שונות, 1. full disk encryption של מערכת ההפעלה
ו־2 המחיצות של האחסון מוצפנות

יש לזה חיסרון שאם השרת נופל, בשביל להרים אותו חזרה אתה חייב להיות נוכח (או לסמוך על מישהו אחר). (אפשר לפתור את זה עם שימוש ב remote console, אבל זה כבר ממש מתקדם).

אם אתה לא דואג לגבי האבטחה בתוך הבית שלך, אתה לא חייב להצפין את השרת.

לגבי השרת חשוב לי ההצפנה כי אני לא תמיד ליידו.
לא יודע אם פתאום יבוא גנב או משהו.
אז אני אקנה איזה מיני פיסי שקט ואריץ עליו כך שזה יהיה אצל ההורים שלי.

ומה זה אומר ההצפנה של מערכת ההפעלה
כי לwindows יש את הbitlocker שזה קוד סגור עובד רק שם ובגרסאות מסויימות וגם אני אעבוד על מערכת linux.
אז לlinux יש הצפנה טובה מאוד שעובד גם ברמת הקרנל כך שאתה לא מפסיד מהירות דרך צד ג' כמו veracrypt אבל הבעייה עכשיו שרק במערכת לינוקס תוכל לפתוח את הכונן אם זה לא כזה מפריע.

אז עשית הצפנה כזאת והמחיצות בveracrypt או משהו אחר.
2 הצפנות נשמע קשה לעבוד עם זה אבל כל עוד זה לא מתנתק זה סבבה.
ראיתי גם בvera שיש אופצייה להצפנה כפולה כלומר מחיצת hidden כך שאם תהיה חייב לשחרר למישהו איזה קוד הוא יוכל לגשת רק למחיצה האחת.
והייתרון של הvear שאפשר לפתוח בכל מערכת.
זה מצחיק שקראתי על זה ואז אני רואה בטלויזיה שניר חפץ מסר למשטרה את כל הססמאות שלו וכשהוא ביקש לא לגעת לו במידע הפרטי זה לא עניין אותם אז לפחות היה יכול להשאיר לו קצת משהו שלא יגעו בו.

אני אסגר על איזה חומרה לקנות ואולי גם אעדכן פה על הפרוייקט
ככה זה יהיה שרת ביתי קטנטן עם צריכה נמוכה כנראה בעדיפות למשהו ללא מאוורר וללא חלקים נעים
שכל מה שצריך זה רק לחבר אותו לרשת וגם כנראה תהיה את האופציה להוטספוט שאפשר יהיה להתחבר אליו ישירות מWIFI בלי אינטרנט
עליו כבר יהיה VPN כונן מוצפן שישמש כNAS לגיבוי מכל טלפון בקלות
כל שכבה תצטרך להיות מוגנת בנפרד כלומר אם התחברת לVPN או לWIFI עדיין אין לך גישה למחשב
השגת גישה למחשב עדיין אין גישה לכונן אלא אם כן תשים את הססמה
לקחת את הדיסק פיסית הדיסק מוצפן
החלק שעדיין לא סגור לי שאם פתחתי את הגישה לכונן כי אני רוצה לגבות אז אפשר לגשת אליו מהמחשב ואם השגת גישה למחשב אתה חשוף לתוכן בדיסק

לדעתי החשש העיקרי צריך להיות במכשירים מהם אתה ניגש, כי משם אפשר לגנוב את המפתח, אבל בשביל זה יש את כל מה שהציע dj_boy .