
Zwycięzcy Data Privacy Week 2023
AdmiralAwesomeTytan
152piorunówNiedawno #bitwarden (najlepszy manager haseł z którego powinieneś zacząć korzystać!) ogłosił wyniki ankiety Data Privacy Stack. Oto zwycięzcy!
Ulubiona, bezpieczna przeglądarka internetowa

#firefox #brave #duckduckgo #tor #opera
Ulubiony bezpieczny e-mail

#protonmail #tutanota #skiff #fastmail
Ulubiony bezpieczny e-mail alias provider

#simplelogin #duckduckgo #firefoxrelay #anonaddy #fastmail #startmail
Ulubiona bezpieczna wyszukiwarka internetowa

#duckduckgo #brave #startpage #qwant
Ulubiony bezpieczny komunikator

#signal #telegram #session #threema #element
Ulubiona aplikacja do autentykacji dwuetapowej

#twilioauthy #aegis #yubico #2fas #raivoOTP
Ulubiona bezpieczna aplikacja do tworzenia notatek

#standardnotes #notion #obsidian #onenote #joplin #evernote #cryptpad
Wygląda na to, że korzystam z większości bezpiecznych rozwiązań, jednak kilka z przedstawionych aplikacji na bank sam sprawdzę. Szczególnie do tworzenia notatek.
Komentarze (32)
@AdmiralAwesome Obsidian trzyma wszystko w plikach markdowna, wystarczy jakakolwiek chmura typu Dropbox, Nextcloud żeby to synchronizować pomiędzy kompami.
Ale to są ulubione narzędzia ankietowanych. Nie oznacza to, że są najlepsze w kwestii prywatności.
@Jaszczomp właśnie brave tez używam głównie dla wygody dla wielu urzadzeniach, ale zastanawiałem się czy Firefoks jest mimo to bezpieczniejszy i czy nie postawić na niego w tych wyborach. Trudno mi jedynie przerzucić się na ich wyszukiwarke bo jest troszeczke gorsza od googla niestety
@kitler69 Myślę, że Brave jest dobrym wyborem. Ja przesiadam się na Firefoxa głównie dla wygody. Często testuje sobie różne dystrybucję Linuxa gdzie chyba zawsze domyslna przeglądarką jest Firefox.
Firefox ma wady, zarówno w wersji mobilnej jak i desktopowej najbardziej denerwuje mnie błąd podczas odtwarzania wideo, który objawia się komunikatem w oknie odtwarzania.
@Jaszczomp przesiadłem się z wygodnego chrome na brave który bardzo cenie, czy mimo wszystko lepiej zmienić na firefox ?
@KruchyPlacek kiedyś tak. Obecnie mam domenę z najtańszym hostingiem 2GB i uruchomioną uslube CatchAll dla poczty. Nawet jak zarejestruje konto na adres mailowy w mojej domenie, który nie istnieje to i tak taka poczta trafia do głównej skrzynki, a ja nie muszę tracić czasu na zakładanie kont mailowych.
I tak sobie tworzę konta na adresy typu:
Instagram@mojadomena.eu
Netflix@mojadomena.eu
itd.
Maile i tak trafiają do jednej skrzynki :slightly_smiling_face:
https://pomoc.home.pl/baza-wiedzy/czym-jest-i-jak-dziala-funkcja-catch-all-czyli-przechwytywanie-poczty
Jak działa funkcja Catch-all, czyli przechwytywanie poczty? » Pomoc | home.plFunkcja catch-all pozwala na przechwytywanie wiadomości e-mail wysłanych na nieistniejące lub błędnie wprowadzone adresy pocztowe utworzonych w domenie, której konfiguracja funkcji dotyczy.Pomoc | home.pl@Jaszczomp To znałem, ale jakoś specjalnie nie korzystałem. Robisz tak, że z plusem tworzysz konta na portalach?
Każdy kto ma adres Gmail na przykład d⁎⁎a@gmail.com może przy rejestracji na stronach dodawać po plusie dowolne słowo. Pomaga to później ustalić który adres Emil został sprzedany spamerom.
Przykład:
Główny mail : d⁎⁎a@gmail.com
Mail do rejestracji na hejto to d⁎⁎a+hejto@gmail.com. Wiadomości będą trafiać na główne konto, ale w polu adresata będzie widać który z tak utworzonych maili z plusem był celem ataku spamerów.
@KruchyPlacek jak masz konto email typu Jan.kowalski@d⁎⁎a.com to mozesz do tego głównego adresu definiować dodatkowe "wirtualne odpowiedniki" i dzięki temu przekazywać unikalne adresy email do konkretnych usług, niekoniecznie podając adres główny. Np do sklepu internetowego typu morele tworzysz alias morele@d⁎⁎a.com a do banku Santander@d⁎⁎a.com. Dzięki temu np wiesz kto miał wyciek danych albo sprzedał się jak d⁎⁎⁎ka i przehandlował twój adres (alias) - wtedy kasujesz ten skompromitowany alias i mogą Cie cmoknąć w pompkę jeśli chodzi o dostarczanie np. spamu (bo Twój serwer pocztowy nie ma już powiązania skasowanego aliasu z kontem Jan.kowalski@d⁎⁎a.com)....albo jakoś tak ¯\\_(ツ)_/¯
Zasłużony :zap:
@AdmiralAwesome tak mogę ale raz ze $10 to nie wygórowana kwota za to co robią. A dwa ze oni serio przeznaczają te pieniądze na to na co mówią ze przeznaczą.
@AdmiralAwesome firefox top plusik ekhm grzmocik
@AdmiralAwesome oczywiście, że czytałem do końca i zagrożenie było teoretyczne, ale jednak trochę dali ciała. Co nie znaczy, że to zły manager, bo przynajmniej im nikt haseł nie zajumał.
Osobiście wolę jednak menadżery offline - może nie tak wygodne jak te chmurowe, ale jak mam keepasa z zaszyfrowanym plikiem z hasłami na dodatkowo zaszyfrowanym pendrive w kieszeni, to szansa na ich wyciek jest niewielka 😉
@Jaszczomp Ja tam używam Keepass'a - plik z hasłami trzymam na dodatkowo zaszyfrowanym pendrive i luzik :smiley:
O menedżerach haseł polecam materiał Mateusza Chroboka, zresztą na jego kanale jest sporo o bezpieczeństwie. O komunikatorach też
https://youtu.be/uI3k2TKa6iw
Menedżer haseł, czyli kilka słów o zdrowej paranoiCześć!Dziś porozmawiamy sobie o menadżerach haseł i dlaczego używanie ich jest dobrym pomysłem. Jak działają? Kiedy są przydatne? Przed czym chroni taki mena...YouTube@KruchyPlacek masz napisane przy każdej grafice szarym kolorem.
@KruchyPlacek https://app.simplelogin.io/
Śmieszne jest promowanie kaczki jak już była akcje, że sprzedają dane.
Czemu te niektóre są na szaro?
Do czego się używa email alias?
@AdmiralAwesome naturalnie ( ͡~ ͜ʖ ͡°)
@trojkat ale żeby tyle cebulionów płacić za synchronizację? Oł noł. Rezygnuję. To był bardzo krótki romans. :grinning:
@trojkat od dzisiaj próbuję się zaprzyjaźnić z Obsidianem. Póki co jest... Dziwnie. 😉
@LovelyPL no i? Czytałeś artykuł do końca?
> Czy jest się czym przejmować? Po pierwsze, nie było włamania do Bitwardena. Po drugie, jeśli masz odpowiednio silne hasło (polecamy powyżej 15 znaków, użycie 4+ niestandardowych słów do zbudowania hasła), to nawet 100000 iteracji PBKDF nie pomoże w jego złamaniu.
@wojtek-x możesz miec premium, ale możesz też mieć premium za darmoszkę, jak sobie hostujesz samodzielnie. :smiley:
@HmmJakiWybracNick ( ͡ಥ ͜ʖ ͡ಥ)
@bishop Chyba chodziło Ci o KeePass dziadku? ( ͡~ ͜ʖ ͡°)
Brave jest bardzo dobra, maile to już nie wiem.
Tylko Keepass
@Jaszczomp w czym jest lepszy Authy od Autoryzacji Google/MS?
@LovelyPL Lastpass wyciekł kilka razy. Nie ma ideałów 🤷
U mnie to wygląda tak:
Przeglądarka: Firefox - używam jej od kiedy zacząłem korzystać z internetu, czyli około 15 lat.
Email: Gmail - zastanawiam się czy warto migrować się z mailem na bezpieczniejsze rozwiązanie. Na gmailu mam dwa konta, jedno z którego korzystam ogólnie w internecie (np. konto hejto mam na tego maila), a drugi który podaję w urzędach, cv, umowach itp i jest to zlepek imienia i nazwiska. Pierwszy mail wyciekł już 10 razy (a przynajmniej o tylu wyciekach wiem), ale o dziwo nie dostaję dużo spamu - około 8 wiadomości na miesiąc, a i tak wszystkie z automatu ląduję w spamie.
Email Alias: Firefox Relay - sporadycznie korzystam, jak wiem, że z danej usługi będę korzystał przez określony czas, albo jest ona dość podejrzana i obawiam się później spamu.
Wyszukiwarka: Google - warto zmieniać?
Komunikator: Messenger i od niedawna Signal. Muszę przekonać tylko znajomych i rodziców, żeby ogarnęli signala, wtedy z automatu wywalam messengera.
2FA: 2FAS - bardzo fajne, wcześniej korzystałem z LastPass Authenticator, ale po tym co się tam ostatnio odwala to zmigrowałem się na 2FAS
Notatki: nic XD notatki trzymam na One Drive jako pliki tekstowe, zazwyczaj nie mam tam ważnych rzeczy XD jak wycieknie lista seriali, które chcę obejrzeć albo miejsca do odwiedzenia, to przeżyję ;v ale też pomyślę nad jakąś apką do notatek : >
@Jaszczomp Lepiej do LibreWolf jak już chcesz mieć "utwardzonego" Firefoksa out-of-box. https://privacytests.org/ 👌 (Mull na Androidzie)
Which browsers are best for privacy?An open-source privacy audit of popular web browsers.PrivacytestsBitWarden jest mega apką. Mam używam od samego początku.. Przez cztery lata miałem nawet premium ($10/rok)
Bitwarden? Ten sam? https://sekurak.pl/skucha-w-menadzerze-hasel-bitwarden-ustawionych-mieli-malo-iteracji-pbkdf2-teoretyczny-problem-a-moze-trzeba-sie-bac/
Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. W skrócie – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie jak miało to miejsce w przypadku LastPass). Ale żeby wszystko działało zgodnie z zamierzeniami, potrzebna jest...SekurakZ notk'ów polecam jeszcze cherrytree. Aaa i mam ból d⁎⁎y o "autentykację" - mamy odpowiednik w PL, to "Uwierzytelnienie" ¯\\_(ツ)_/¯ poza tym grzmot!
Obsidiana gorąco polecam, chociaż wiem, że nie każdy się tam odnajdzie. Szkoda że tak mało jest dobrej jakości rozwiązań, które można by zahostować samemu jak np. Vaultwarden.
Używam od lat Bitwardena i Authy. Aktualnie migruję po latach z Brave do Firefoxa