Hejto.plDodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

Zwycięzcy Data Privacy Week 2023

Tytan

w Self-hosted

152piorunów

Niedawno #bitwarden (najlepszy manager haseł z którego powinieneś zacząć korzystać!) ogłosił wyniki ankiety Data Privacy Stack. Oto zwycięzcy!

Ulubiona, bezpieczna przeglądarka internetowa

#firefox #brave #duckduckgo #opera

Ulubiony bezpieczny e-mail

Ulubiony bezpieczny e-mail alias provider

Ulubiona bezpieczna wyszukiwarka internetowa

Ulubiony bezpieczny komunikator

#element

Ulubiona aplikacja do autentykacji dwuetapowej

Ulubiona bezpieczna aplikacja do tworzenia notatek

Wygląda na to, że korzystam z większości bezpiecznych rozwiązań, jednak kilka z przedstawionych aplikacji na bank sam sprawdzę. Szczególnie do tworzenia notatek.

Komentarze (32)

Zawodowiec1piorunów

@AdmiralAwesome Obsidian trzyma wszystko w plikach markdowna, wystarczy jakakolwiek chmura typu Dropbox, Nextcloud żeby to synchronizować pomiędzy kompami.

Osobistość1piorunów

Ale to są ulubione narzędzia ankietowanych. Nie oznacza to, że są najlepsze w kwestii prywatności.

Koneser0piorunów

@Jaszczomp właśnie brave tez używam głównie dla wygody dla wielu urzadzeniach, ale zastanawiałem się czy Firefoks jest mimo to bezpieczniejszy i czy nie postawić na niego w tych wyborach. Trudno mi jedynie przerzucić się na ich wyszukiwarke bo jest troszeczke gorsza od googla niestety

Fanatyk0piorunów

@kitler69 Myślę, że Brave jest dobrym wyborem. Ja przesiadam się na Firefoxa głównie dla wygody. Często testuje sobie różne dystrybucję Linuxa gdzie chyba zawsze domyslna przeglądarką jest Firefox.

Firefox ma wady, zarówno w wersji mobilnej jak i desktopowej najbardziej denerwuje mnie błąd podczas odtwarzania wideo, który objawia się komunikatem w oknie odtwarzania.

Koneser0piorunów

@Jaszczomp przesiadłem się z wygodnego chrome na brave który bardzo cenie, czy mimo wszystko lepiej zmienić na firefox ?

Fanatyk3piorunów

@KruchyPlacek kiedyś tak. Obecnie mam domenę z najtańszym hostingiem 2GB i uruchomioną uslube CatchAll dla poczty. Nawet jak zarejestruje konto na adres mailowy w mojej domenie, który nie istnieje to i tak taka poczta trafia do głównej skrzynki, a ja nie muszę tracić czasu na zakładanie kont mailowych.

I tak sobie tworzę konta na adresy typu:
Instagram@mojadomena.eu
Netflix@mojadomena.eu
itd.

Maile i tak trafiają do jednej skrzynki :slightly_smiling_face:

https://pomoc.home.pl/baza-wiedzy/czym-jest-i-jak-dziala-funkcja-catch-all-czyli-przechwytywanie-poczty

Jak działa funkcja Catch-all, czyli przechwytywanie poczty? » Pomoc | home.plFunkcja catch-all pozwala na przechwytywanie wiadomości e-mail wysłanych na nieistniejące lub błędnie wprowadzone adresy pocztowe utworzonych w domenie, której konfiguracja funkcji dotyczy.Pomoc | home.pl
Debiutant0piorunów

@Jaszczomp To znałem, ale jakoś specjalnie nie korzystałem. Robisz tak, że z plusem tworzysz konta na portalach?

Fanatyk2piorunów

Każdy kto ma adres Gmail na przykład d⁎⁎a@gmail.com może przy rejestracji na stronach dodawać po plusie dowolne słowo. Pomaga to później ustalić który adres Emil został sprzedany spamerom.

Przykład:

Główny mail : d⁎⁎a@gmail.com
Mail do rejestracji na hejto to d⁎⁎a+hejto@gmail.com. Wiadomości będą trafiać na główne konto, ale w polu adresata będzie widać który z tak utworzonych maili z plusem był celem ataku spamerów.

Gruba ryba5piorunów

@KruchyPlacek jak masz konto email typu Jan.kowalski@d⁎⁎a.com to mozesz do tego głównego adresu definiować dodatkowe "wirtualne odpowiedniki" i dzięki temu przekazywać unikalne adresy email do konkretnych usług, niekoniecznie podając adres główny. Np do sklepu internetowego typu morele tworzysz alias morele@d⁎⁎a.com a do banku Santander@d⁎⁎a.com. Dzięki temu np wiesz kto miał wyciek danych albo sprzedał się jak d⁎⁎⁎ka i przehandlował twój adres (alias) - wtedy kasujesz ten skompromitowany alias i mogą Cie cmoknąć w pompkę jeśli chodzi o dostarczanie np. spamu (bo Twój serwer pocztowy nie ma już powiązania skasowanego aliasu z kontem Jan.kowalski@d⁎⁎a.com)....albo jakoś tak ¯\\_(ツ)_/¯

Praktykant1piorunów

Zasłużony :zap:

Koneser1piorunów

@AdmiralAwesome tak mogę ale raz ze $10 to nie wygórowana kwota za to co robią. A dwa ze oni serio przeznaczają te pieniądze na to na co mówią ze przeznaczą.

Fenomen1piorunów

@AdmiralAwesome oczywiście, że czytałem do końca i zagrożenie było teoretyczne, ale jednak trochę dali ciała. Co nie znaczy, że to zły manager, bo przynajmniej im nikt haseł nie zajumał.
Osobiście wolę jednak menadżery offline - może nie tak wygodne jak te chmurowe, ale jak mam keepasa z zaszyfrowanym plikiem z hasłami na dodatkowo zaszyfrowanym pendrive w kieszeni, to szansa na ich wyciek jest niewielka 😉

Fenomen0piorunów

@Jaszczomp Ja tam używam Keepass'a - plik z hasłami trzymam na dodatkowo zaszyfrowanym pendrive i luzik :smiley:

Mocarz2piorunów

Śmieszne jest promowanie kaczki jak już była akcje, że sprzedają dane.

Debiutant1piorunów

Czemu te niektóre są na szaro?

Do czego się używa email alias?

Tytan0piorunów

@trojkat ale żeby tyle cebulionów płacić za synchronizację? Oł noł. Rezygnuję. To był bardzo krótki romans. :grinning:

Tytan0piorunów

@trojkat od dzisiaj próbuję się zaprzyjaźnić z Obsidianem. Póki co jest... Dziwnie. 😉

@LovelyPL no i? Czytałeś artykuł do końca?
> Czy jest się czym przejmować? Po pierwsze, nie było włamania do Bitwardena. Po drugie, jeśli masz odpowiednio silne hasło (polecamy powyżej 15 znaków, użycie 4+ niestandardowych słów do zbudowania hasła), to nawet 100000 iteracji PBKDF nie pomoże w jego złamaniu.

@wojtek-x możesz miec premium, ale możesz też mieć premium za darmoszkę, jak sobie hostujesz samodzielnie. :smiley:

@HmmJakiWybracNick ( ͡ಥ ͜ʖ ͡ಥ)

@bishop Chyba chodziło Ci o KeePass dziadku? ( ͡~ ͜ʖ ͡°)

Kosmonauta2piorunów

Brave jest bardzo dobra, maile to już nie wiem.

Fenomen3piorunów

Tylko Keepass

Specjalista0piorunów

@Jaszczomp w czym jest lepszy Authy od Autoryzacji Google/MS?

Fanatyk3piorunów

@LovelyPL Lastpass wyciekł kilka razy. Nie ma ideałów 🤷

Osobistość4piorunów

U mnie to wygląda tak:
Przeglądarka: Firefox - używam jej od kiedy zacząłem korzystać z internetu, czyli około 15 lat.
Email: Gmail - zastanawiam się czy warto migrować się z mailem na bezpieczniejsze rozwiązanie. Na gmailu mam dwa konta, jedno z którego korzystam ogólnie w internecie (np. konto hejto mam na tego maila), a drugi który podaję w urzędach, cv, umowach itp i jest to zlepek imienia i nazwiska. Pierwszy mail wyciekł już 10 razy (a przynajmniej o tylu wyciekach wiem), ale o dziwo nie dostaję dużo spamu - około 8 wiadomości na miesiąc, a i tak wszystkie z automatu ląduję w spamie.
Email Alias: Firefox Relay - sporadycznie korzystam, jak wiem, że z danej usługi będę korzystał przez określony czas, albo jest ona dość podejrzana i obawiam się później spamu.
Wyszukiwarka: Google - warto zmieniać?
Komunikator: Messenger i od niedawna Signal. Muszę przekonać tylko znajomych i rodziców, żeby ogarnęli signala, wtedy z automatu wywalam messengera.
2FA: 2FAS - bardzo fajne, wcześniej korzystałem z LastPass Authenticator, ale po tym co się tam ostatnio odwala to zmigrowałem się na 2FAS
Notatki: nic XD notatki trzymam na One Drive jako pliki tekstowe, zazwyczaj nie mam tam ważnych rzeczy XD jak wycieknie lista seriali, które chcę obejrzeć albo miejsca do odwiedzenia, to przeżyję ;v ale też pomyślę nad jakąś apką do notatek : >

Koneser1piorunów

BitWarden jest mega apką. Mam używam od samego początku.. Przez cztery lata miałem nawet premium ($10/rok)

Fenomen2piorunów

Bitwarden? Ten sam? https://sekurak.pl/skucha-w-menadzerze-hasel-bitwarden-ustawionych-mieli-malo-iteracji-pbkdf2-teoretyczny-problem-a-moze-trzeba-sie-bac/

Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. W skrócie – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie jak miało to miejsce w przypadku LastPass). Ale żeby wszystko działało zgodnie z zamierzeniami, potrzebna jest...Sekurak
Gruba ryba21piorunów

Z notk'ów polecam jeszcze cherrytree. Aaa i mam ból d⁎⁎y o "autentykację" - mamy odpowiednik w PL, to "Uwierzytelnienie" ¯\\_(ツ)_/¯ poza tym grzmot!

Zawodowiec2piorunów

Obsidiana gorąco polecam, chociaż wiem, że nie każdy się tam odnajdzie. Szkoda że tak mało jest dobrej jakości rozwiązań, które można by zahostować samemu jak np. Vaultwarden.

Fanatyk10piorunów

Używam od lat Bitwardena i Authy. Aktualnie migruję po latach z Brave do Firefoxa