Поиск сообщества

Всем привет) Вот решил поделиться с вами некоторыми решениями в области безопасности личных данных. Не панацея, но все же не помешает знать, на всякий случай так сказать. Начнем наверное с софта по шифрованию данных (нас интересует в первую очередь пароли от бирж, различных сайтов и прочее). @Money Fridom: @Greek: можно и в блокноте конечно записывать пасы и прочее @Fox: можно и гвоздиком нацарапать на металлической пластине) Как варик, сфотать все это добро и шифрануть. есть очень интересный софт для этих целей для шифрования файлов, директорий целиком, личной переписки по незащищенным каналам передачи данных, через подпись собственными цифровыми сертификатами (считай цифровая подпись) и до шифрования харда целиком от немцев https://www.abylonsoft.com/download.htm Сам пользуюсь базовым пакетом. Описание с сайта https://www.abylonsoft.de/basic/ "...В качестве ключей можно использовать пароли, флешки, различные чип-карты (об этом ниже) или сертификаты. Для дополнительной безопасности скремблер паролей не позволяет регистраторам клавиатуры читать ввод с клавиатуры. Данные, зашифрованные с помощью AES или Blowfish, могут быть открыты только с правильным ключом...." Как работает шифрование файлов с помощью abylon BASIC? Программное обеспечение Abylon BASICСодержит все важные функции для шифрования дневников, документов компании или других конфиденциальных документов. Только надежное хранилище защищает данные от несанкционированного доступа и может быть отправлено по электронной почте без какого-либо риска. Доступ возможен только со знанием указанного пароля или владением использованным внешним аппаратным ключом или сертификатом. abylon SYMM CRYPT: шифрование на основе пароля и секрета abylon HYBRID CRYPT: шифрование на основе сертификатов Алгоритм шифрования Blowfish (длина ключа 448 бит) и / или AES (длина ключа 256 бит) Можно использовать пароли или различные чип-карты или USB-токены Цифровые конверты и подписи Дополнительные модули: abylon CRYPTZIP, abylon SUCHEN und abylon EINFÜGEN Программное обеспечение Abylon BASICполностью интегрируется в проводник и устраняет необходимость в другом интерфейсе для навигации по жесткому диску. Отдельные модули вызываются через контекстное меню Проводника. Нужные файлы и / или каталоги должны выбираться и вызываться только через меню с помощью правой кнопки мыши, нужной функции. Технология Easy Encryption (EEnTe) требует всего несколько шагов, чтобы добраться до зашифрованного файла. Вы можете различить, используете ли вы файлы сabylon SYMM CRYPT Шифровать на основе пароля или секрета или с abylon HYBRID CRYPT подписывать и / или шифровать на основе сертификата. В качестве секрета пароль может быть введен с клавиатуры и / или USB-накопителя, чип-карты или компакт-диска. Только те, кто имеет секреты или знает пароль, может расшифровать файлы. Для обработки зашифрованных файлов их больше не нужно постоянно дешифровать, а просто открыть. Только изменения обновят файл. Временные файлы, созданные для этой цели, и исходные файлы автоматически перезаписываются путем многократной перезаписи (регулируется уровень измельчителя) и без остатка. abylon CRYPT ASSISTANT ведет вас шаг за шагом к файлу склепа. Функциональность abylon EINFÜGEN оптимизирует копирование и перемещение файлов. Например, неизмененные файлы не копируются, создается резервная копия измененных файлов или исходные файлы автоматически уничтожаются при перемещении! Дополнительно предлагаемый модуль ПОИСК abylon поддерживает вас в поиске файлов и каталогов. Особенности abylon BASIC для шифрования файлов: Интеграция в MS File Explorer (вызов с правой кнопкой мыши) PasswordScrambler и ввод изображения: функция Anti-Keylogger, взломав ввод пароля и использование объектов изображения для загадочных паролей abylon EINFÜGEN : Оптимизированное копирование и перемещение abylon SUCHEN: Функция поиска abylon CRYPTZIP: Создание сжатых файлов abylon HYBRID CRYPT : Шифрование и подпись на основе сертификатов (включая файлы SME для отправки по электронной почте) abylon SYMM CRYPT: Пароль и секретное шифрование (например, с использованием чип-карт, USB-накопителей или компакт-дисков в качестве секретного носителя) Контекстное отображение пунктов меню и опций в соответствии с выбранными файлами abylon CRYPT ASSISTANT: Пошаговое копирование файла Пункты меню можно скрыть в настройках Поддерживаемые расширения файлов PKCS # 7 для шифрования (CRP, P7M, TBE), подписи (SGN, TBS, P7S) и шифрования и подписи (SME, ASC, PK7, VSP7) Управление и создание тестовых сертификатов X.509 Создание рабочей копии программного обеспечения на внешнем носителе (например, USB-накопителе) Вызов из командной строки Улучшенное администрирование для компаний Поддерживаемые стандарты: CAPI (Microsoft Crypt API), PKCS # 7 (стандарт синтаксиса криптографических сообщений) PKCS # 11 (стандарт интерфейса криптографических токенов) PKCS # 12 (Синтаксис обмена личной информацией) RSA Сертификаты X.509 v3 PC / SC Blowfish и алгоритм AES База данных сертификатов Microsoft Сжатие в формате ZIP Удалить в соответствии с методом DOD или Gutmann Техническая информация: Процедура установки и удаления Сертификаты (X.509 v3) могут быть созданы Драйвер для устройства чтения смарт-карт или USB-токена должен быть установлен отдельно скрины http://c2n.me/3ZebLUJ http://c2n.me/3ZebMN0 http://c2n.me/3ZebMts http://c2n.me/3ZebNLo Теперь по железкам. На последнем скрине в качестве key-card-token думаю можно использовать эту приблуду (закажу наверное со временем) https://www.yubico.com/store/ Полное описание и как работает все это хозяйство на хабре 1 и хабре 2 U2F — открытый протокол универсальной 2-факторной аутентификации, разработанный FIDO Alliance В альянс входят компании Google, PayPal, Lenovo, MasterCard, Microsoft, NXP ,Visa и другие. Протокол поддерживается браузером Chrome с версии 38. Работает из коробки без драйверов в Windows/MacOS/Linux. На текущий момент поддерживается сервисами Google, LastPass, Wordpress. На данный момент FIDO представили два стандарта: U2F (Universal Second Factor) — универсальный второй фактор, UAF (Universal Authentication Framework) — универсальный аутентификационный фреймворк для биометрической аутентификации. Раша в черных списках там. Оплата свифт и битком. Закзываем (если хочется сэкономить, через https://www.shipito.com/?id_affiliate=14029 будет создан пожизненный форвандинговый почтовый адрес в штатах и не только, т.е реальное место хранения в ангаре) http://c2n.me/3ZeczQJ Адреса меняются хз каким образом правда, давно там не был. Можно не заморачиваться такими действиями и заказать здесь подороже. Теперь за защищенную почту. Если уж совсем паранойя одолела с хаком бирж через почту и google 2FA, регаемся на https://mail.tutanota.com (дают домен tuta.io) В качестве защиты можно выбрать OTP(TOTP/HOTP) — одноразовые пароли, сгенерированные на основе мастер ключей от Google Authenticator (2FA), так и сгенерировать ключ кнопкой от Yubikey (U2F FIDO). Ну кажется все на этом. Думаю данная статья кому-нибудь да пригодиться. Спасибо за прочтение и удачи всем). Ах да, чуть не забыл. Теперь команда туты разрабатывает шифрованную службу по защите данных, устойчивой к атакам со стороны квантовых компьютеров. Очень вовремя кстати, в сфере скорого выхода на рынок квантовых компьютеров https://tutanota.com/blog/posts/job-post-quantum-cryptography/