חזרה לפורום חומרה, רשתות ואבטחת מידע
ראשי
פורום חומרה, רשתות ואבטחת מידע אשכול 26913

The Slayer 23.11.2315:43

איך האבטחת מידע שלכם?

אני כל פעם משדרג את האבטחה עוד קצת ואני כל הזמן מבין כמה הכל לא מוגן.

נתחיל מזה שאני מחזיק כמעט הכל אופליין
כל מה שלא צריך להיות מוצפן לא מוצפן כדי לא להגיע למצב שהכל תלוי בססמאות בטח דברים שאפשר להשיג חפשי ושאולי משפחה \ חברים ירצו לקבל לקבל גישה.


לגבי מידע פרטי
מצמצם כמה שאפשר מקווה שאוכל להגיע לגיגות בודדות של מידע מוצפן ככה שיהיה קל לגבות אותו ממקום למקום.
משקיע בעיקר בהגנה על הפרט יותר ופחות בהגנה כללית כמו שהמחשב יהיה מוצפן כי זה כל פעם נפתח מחדש ואם נכנס וירוס הכל כבר לא שווה
וכמובן אם הלך הדיסק במחשב מזה שהוא פועל כל הזמן ועייפות החומר אז גם שחזור למשהו מוצפן יכול להיות קשה מאוד ויקר

המידע המוצפן מחולק ל2
1. מידע שכמעט ולא ניגשים אליו לכן יכול להיות אופליין בקלות כמובן בדיסק קטן שמיועד לכך וכמובן כפול
2. מידע שניגשים אליו בתדירות גבוהה ורצוי שחלק ממנו יהיה אונליין.

לגבי האונליין אני עברתי לself hosted שהכניסה לשם היא באמצעות VPN
היום יש שיטות קלות להתחבר עם VPN לשרת גם כאלה שהם מאוחרי double nat
לא צריך היום גוגל ושאר דברים שגם לא מוצפנים אצלם שגם מקבלים כמות קטנה של גיגות

ססמאות למשל נמצאות בשרת בvaultwarden
תמונות מגובים מהטלפון עם syncthing ויוצגו מהשרת בphotoprism
קבצים חשובים יוצפנו בgocryptfst
ספריית סרטים וסדרות בjellyfin

מחזיק כמובן כמות קטנה של סרטים ותמונות אונליין ולא הכל

אני יכול להכנס מכל מקום רק מתחבר לVPN

אפשר לגבות את הנתונים בקלות משרת לשרת ככה שהקבצים והסממאות נשארים מוצפנים בלי להשאיר את הנתונים האלה בכל מיני חברות ושרתי אחסון
פעם הצפנתי קבצים עם veracrypt אבל זה לא נח כשרוצים לגבות כי חייבים לפתוח הצפנה בשני הכוננים ואילו עם gocryptfs אפשר לגבות את הקבצים המוצפנים שהשתנו כל פעם בקלות

בטלפון כמעט לא שומר כלום
ככה שאם אני מתנתק מהVPN בטלפון אי אפשר לפתוח ססמאות ולראות תמונות מהשרת

לדעתי זה כדאי שאם קורה משהו כמו הלך הטלפון או ננעלה הגישה לשירותים אונליין יש תמיד איך לגשת בלי בעייה.

מרגיש שצריך להיפטר מעוד דברים כמו פייסבוק ולהעיף כמעט את כל מה שיש בגוגל כי נראה לי יש שם יותר מדי.

מה דעתכם והאם יש עוד משהו קריטי שכדאי לעשות.
Tom_l 23.11.2318:42
1. מעניין, יכול להסביר את התהליך איך ביצעת את זה? בתגובה להודעה מספר 0
The Slayer 23.11.2320:01
5. די פשוט בתגובה להודעה מספר 1
לוקחים מחשב קטנטן שפועל כל הזמן
מתקינים עליו גרסת לינוקס קלה כגון lubuntu או איזה סוג של ראסברי פאי
מתקינים שם את הסרביסים שאתה רוצה

לדוגמא vaultwarden זה שרת שמתפקד כמו bitwarden רק שהססמאות יושבות אצלך
פעם השתמשתי בkeepass אבל אין שם אופציה של סרבר וצריך לכל מחשב להשיג את הדטאבייס
מה שקורה שאם עושים שינוי זה לא מסונכרן אז vaultwarden משמש כרגע הכי טוב

jellyfin סוג של plex רק קוד פתוח פתוח בלי לשלם בכלל ובלי למסור דאטא
יכול לבנות לך שרת סוג של נטפליקס פרטי עובד מאוד טוב ומסודר

photoprism סוג של גוגל פוטוס פשוט מצביעים לתקיות של התמונות וזה לבד מסדר תאריכים זיהוי פנים וכו'
יש גם immich שזה מאוד דומה בפונקציונאליות לגוגל פוטוס גם ברמת סנכרון ועובד אפילו יותר טוב
הבעייה שזה שומר הרבה תמונות בcache ולא מזהה כפילויות
ברגע שהטלפון מנותק מהאינטרנט עדיין התמונות ששמורות בcache מזוהות ואז זה לא כלכך מאובטח

לגבי קבצים מוצפנים יש הרבה שיטות להצפין אבל gocryptfs זה קוד פתוח שעובד בכל הפלטפורמות ומאוד מהיר
מצפין ברמה של קובץ ככה שקל לעשות גיבוי של הקבצים המוצפנים ממקום למקום בלי לפתוח את ההצפנה כל פעם

לגבי סנכרון קבצים מטלפון אפשר להתקין syncthing יכול לעבוד גם בלי לפתוח פורטים וגם דרך הVPN

אתה יכול למצוא המון מדריכים ביוטיוב
לגבי האבטחה עצמה כל מה שכתבתי כאן מבחינת שירות עצמו לא הכי מאובטח מבחינת כניסה חיצונית לשירותים האלה
אפשר לעשות תקשורת מוצפנת SSL על כל אחד מהם
זו גם הסיבה שאני לא רוצה להרשם לכל מיני שירותים באינטרנט ולהיות מחובר אליהם כל הזמן
כדי להמנע מלעשות אבטחה על כל שירות פשוט דואגים שאפשר להכנס לשירותים האלה רק מIP פנימי ולא לפתוח שום דבר לתקשורת חיצונית
ואז בעצם אתה צריך רק להתחבר לרשת פנימית שהגדרת שאפשר להתחבר דרכה כגון הראוטר או הVPN

במקרה כזה אני השארתי שאני מתחבר מהמחשב עצמו שזה הlocalhost או הVPN

לגבי VPN אפשר אותו לפתוח מבחוץ לראוטר
ולהתקין משהו כגון wireguard או openvpn
חיסרון זה קצת מסורבל וצריך לדעת את הIP או לעשות איזה DNS שיתאים לזה ואם קרה איזה ריסט לראוטר חייבים לפתוח את הפורט מחדש (כן גם זה קרה לי)

הדרך הפשוטה זה להתקין tailscale ויש עוד דברים דומים
ואז לא צריך בכלל לפתוח פורטים בראוטר
ואתה יכול להתחבר לכל השירותים שהתקנת בשרת אתה רק צריך להתקין על המכשיר שממנו אתה מתחבר tailscale

עכשיו השרת שלך יכול להשאר בלי שום פורטים פתוחים ולהשתנות לו גם הIP ולהיות אפילו בתקשורת CGNAT ככה שהספק שלך אפילו לא מביא לך IP פתוח זה עדיין יעבוד לך בתקשורת ישירה לשרת

זו גם הדרך הכי בטוחה כי אתה רק צריך להכנס לVPN שלך שהוא יהיה מאובטח טוב ואז כל הסרביסים האחרים ישארו מוגנים (כמובן זה לא מונע מצב של וירוסים או כאלה שהשרת שלך יכול להדבק בהם לכן מומלץ כמה שיותר אופליין)

מקווה שלא סיבכתי פה יותר מדי
אני פשוט ניסיתי כל מיני אופציות ועם זה נשארתי
אבל אם יש שאלות אשמח לענות
נחוץ 23.11.2319:07
2. אז אין לך תיבת מייל? בתגובה להודעה מספר 0
עזוב רגע גיבוי אכסון ושיתוף.
איך אתה מתקשר עם העולם?

גוגל, וואצאפ, פייסבוק, אינסטגרם...
@The Slayer@ אתה לא שם?
The Slayer 23.11.2319:36
3. אני לאט לאט חושב איך להוריד הרבה בתגובה להודעה מספר 2
נתחיל מזה שפעם שמתי ססמאות בLASTPASS
תמונות בגוגל פוטוס מחקתי
מחקתי הרבה קבצים בגוגל דרייב
מחקתי הרבה תמונות בפייסבוק ונעלתי אותו לפרטי כבר די מזמן
הבנתי שצריך לאטא לאט להעיף את הדברים האלה כי הכל יכול להיות נגדך

העפתי ססמאות מאתרים

בגוגל אני משתמש בגיימיל ויוטיוב כרגע בטח עוד נתונים ששמרו עלי שם
הורדתי את כל המיילים בנתיים למחשב
וצריך לחשוב איך אני מתנתק מהם גם על זה יש הרבה פתרונות ששומרים על פרטיות

פייסבוק אינסטגרם זה ביחד מקווה שאני אצליח לגמרי להתנתק מרשתות חברתיות יותר משתמש בפייסבוק

וואטאפ אין באמת כרגע ברירה זו הדרך שלי לתקשר עם העולם
צריך לחשוב על שיטת גיבוי טובה וקלה
פעם עשיתי משהו כזה אבל אז התקלקל לי הטלפון בחוץ לארץ וראיתי שעם גוגל הכי קל לשחזר
היום יש כל מיני שיטות לשחזר בקלות בלי גוגל אז אני קצת בודק אותם מה הכי קל כשמגיעים למצב של טלפון חדש

נחוץ 30.11.2313:10
9. איפה אתה שומר סיסמאות? בתגובה להודעה מספר 3
נתחיל מזה שפעם שמתי ססמאות בLASTPASS

ציטוט מאת: The Slayer


אני מזמאאאן לא משתמש במנהל סיסמאות! אז איך אתה מציע לזכור סיסמאות? ושיהיו ייחודיות? ואם מישו מציץ ורואה את הסיסמה למייל P@$$w0rd!Gm הוא יודע שהסיסמה לפייסבוק היא P@$$w0rd!Fb

SomeOne 23.11.2319:58
4. האבטחת מידע על הפנים ולא יותר מדי אכפת לי בתגובה להודעה מספר 0
כל עוד לא יכולים לשתלט לי על החשבונות ברשתות החברתיות אני חיי עם זה בשלום.
The Slayer 23.11.2320:03
6. הקטע הוא שראיתי כל מיני אנשים שהצליחו להשתלט להם על איזה חשבון בתגובה להודעה מספר 4
כמו אינסטגרם ופייסבוק
ואז יש אנשים שזה קטסטרופה אצלם
לכן לדעתי עדיף שיהיה שם קודם כל כמה שפחות
ככה אם קרה משהו אז הפחת נזקים
SomeOne 23.11.2321:59
7. אצלי צריך להתחבר/לשחזר עם SMS לטלפון. מרגיש לי מספיק בתגובה להודעה מספר 6
oranum 24.11.2311:32
8. מי אתה בן אדם בתגובה להודעה מספר 0
galaxy 30.11.2314:07
10. כשאתה אומר 'מוצפן' , למה אתה מתכוון? איזה שיטה? איזה אלגוריתם? איפה אתה שומר את בתגובה להודעה מספר 0
המפתחות?
העבר לפורום אחר
העבר לפורום:
סיבה:
תגובה חדשה
כותרת:
תוכן:
סמיילים:
הצג
עריכת אשכול
כותרת:
תוכן:
סמיילים:
הצג