Zwycięzcy Data Privacy Week 2023

Używam od lat Bitwardena i Authy. Aktualnie migruję po latach z Brave do Firefoxa

Obsidiana gorąco polecam, chociaż wiem, że nie każdy się tam odnajdzie. Szkoda że tak mało jest dobrej jakości rozwiązań, które można by zahostować samemu jak np. Vaultwarden.

Z notk'ów polecam jeszcze cherrytree. Aaa i mam ból dupy o "autentykację" - mamy odpowiednik w PL, to "Uwierzytelnienie" ¯\_(ツ)_/¯ poza tym grzmot!

Bitwarden? Ten sam? https://sekurak.pl/skucha-w-menadzerze-hasel-bitwarden-ustawionych-mieli-malo-iteracji-pbkdf2-teoretyczny-problem-a-moze-trzeba-sie-bac/

BitWarden jest mega apką. Mam używam od samego początku.. Przez cztery lata miałem nawet premium ($10/rok)

@Jaszczomp Lepiej do LibreWolf jak już chcesz mieć "utwardzonego" Firefoksa out-of-box. https://privacytests.org/ (Mull na Androidzie)

U mnie to wygląda tak:

Przeglądarka: Firefox - używam jej od kiedy zacząłem korzystać z internetu, czyli około 15 lat.

Email: Gmail - zastanawiam się czy warto migrować się z mailem na bezpieczniejsze rozwiązanie. Na gmailu mam dwa konta, jedno z którego korzystam ogólnie w internecie (np. konto hejto mam na tego maila), a drugi który podaję w urzędach, cv, umowach itp i jest to zlepek imienia i nazwiska. Pierwszy mail wyciekł już 10 razy (a przynajmniej o tylu wyciekach wiem), ale o dziwo nie dostaję dużo spamu - około 8 wiadomości na miesiąc, a i tak wszystkie z automatu ląduję w spamie.

Email Alias: Firefox Relay - sporadycznie korzystam, jak wiem, że z danej usługi będę korzystał przez określony czas, albo jest ona dość podejrzana i obawiam się później spamu.

Wyszukiwarka: Google - warto zmieniać?

Komunikator: Messenger i od niedawna Signal. Muszę przekonać tylko znajomych i rodziców, żeby ogarnęli signala, wtedy z automatu wywalam messengera.

2FA: 2FAS - bardzo fajne, wcześniej korzystałem z LastPass Authenticator, ale po tym co się tam ostatnio odwala to zmigrowałem się na 2FAS

Notatki: nic XD notatki trzymam na One Drive jako pliki tekstowe, zazwyczaj nie mam tam ważnych rzeczy XD jak wycieknie lista seriali, które chcę obejrzeć albo miejsca do odwiedzenia, to przeżyję ;v ale też pomyślę nad jakąś apką do notatek : >

@LovelyPL Lastpass wyciekł kilka razy. Nie ma ideałów 🤷

@Jaszczomp w czym jest lepszy Authy od Autoryzacji Google/MS?

Tylko Keepass

Brave jest bardzo dobra, maile to już nie wiem.

@trojkat od dzisiaj próbuję się zaprzyjaźnić z Obsidianem. Póki co jest... Dziwnie.

@LovelyPL no i? Czytałeś artykuł do końca?

Czy jest się czym przejmować? Po pierwsze, nie było włamania do Bitwardena. Po drugie, jeśli masz odpowiednio silne hasło (polecamy powyżej 15 znaków, użycie 4+ niestandardowych słów do zbudowania hasła), to nawet 100000 iteracji PBKDF nie pomoże w jego złamaniu.

@wojtek-x możesz miec premium, ale możesz też mieć premium za darmoszkę, jak sobie hostujesz samodzielnie.

@HmmJakiWybracNick ( ͡ಥ ͜ʖ ͡ಥ)

@bishop Chyba chodziło Ci o KeePass dziadku? ( ͡~ ͜ʖ ͡°)

@trojkat ale żeby tyle cebulionów płacić za synchronizację? Oł noł. Rezygnuję. To był bardzo krótki romans.

@AdmiralAwesome naturalnie ( ͡~ ͜ʖ ͡°)

Czemu te niektóre są na szaro?

Do czego się używa email alias?

Śmieszne jest promowanie kaczki jak już była akcje, że sprzedają dane.

@KruchyPlacek masz napisane przy każdej grafice szarym kolorem.

@KruchyPlacek https://app.simplelogin.io/

O menedżerach haseł polecam materiał Mateusza Chroboka, zresztą na jego kanale jest sporo o bezpieczeństwie. O komunikatorach też

https://youtu.be/uI3k2TKa6iw

@Jaszczomp Ja tam używam Keepass'a - plik z hasłami trzymam na dodatkowo zaszyfrowanym pendrive i luzik

@AdmiralAwesome oczywiście, że czytałem do końca i zagrożenie było teoretyczne, ale jednak trochę dali ciała. Co nie znaczy, że to zły manager, bo przynajmniej im nikt haseł nie zajumał.

Osobiście wolę jednak menadżery offline - może nie tak wygodne jak te chmurowe, ale jak mam keepasa z zaszyfrowanym plikiem z hasłami na dodatkowo zaszyfrowanym pendrive w kieszeni, to szansa na ich wyciek jest niewielka

@AdmiralAwesome firefox top plusik ekhm grzmocik

@AdmiralAwesome tak mogę ale raz ze $10 to nie wygórowana kwota za to co robią. A dwa ze oni serio przeznaczają te pieniądze na to na co mówią ze przeznaczą.

Zasłużony

@KruchyPlacek jak masz konto email typu Jan.kowalski@dupa.com to mozesz do tego głównego adresu definiować dodatkowe "wirtualne odpowiedniki" i dzięki temu przekazywać unikalne adresy email do konkretnych usług, niekoniecznie podając adres główny. Np do sklepu internetowego typu morele tworzysz alias morele@dupa.com a do banku Santander@dupa.com. Dzięki temu np wiesz kto miał wyciek danych albo sprzedał się jak dziwka i przehandlował twój adres (alias) - wtedy kasujesz ten skompromitowany alias i mogą Cie cmoknąć w pompkę jeśli chodzi o dostarczanie np. spamu (bo Twój serwer pocztowy nie ma już powiązania skasowanego aliasu z kontem Jan.kowalski@dupa.com)....albo jakoś tak ¯\_(ツ)_/¯

Każdy kto ma adres Gmail na przykład dupa@gmail.com może przy rejestracji na stronach dodawać po plusie dowolne słowo. Pomaga to później ustalić który adres Emil został sprzedany spamerom.

Przykład:

Główny mail : dupa@gmail.com

Mail do rejestracji na hejto to dupa+hejto@gmail.com. Wiadomości będą trafiać na główne konto, ale w polu adresata będzie widać który z tak utworzonych maili z plusem był celem ataku spamerów.

@Jaszczomp To znałem, ale jakoś specjalnie nie korzystałem. Robisz tak, że z plusem tworzysz konta na portalach?

@KruchyPlacek kiedyś tak. Obecnie mam domenę z najtańszym hostingiem 2GB i uruchomioną uslube CatchAll dla poczty. Nawet jak zarejestruje konto na adres mailowy w mojej domenie, który nie istnieje to i tak taka poczta trafia do głównej skrzynki, a ja nie muszę tracić czasu na zakładanie kont mailowych.

I tak sobie tworzę konta na adresy typu:

Instagram@mojadomena.eu

Netflix@mojadomena.eu

itd.

Maile i tak trafiają do jednej skrzynki

https://pomoc.home.pl/baza-wiedzy/czym-jest-i-jak-dziala-funkcja-catch-all-czyli-przechwytywanie-poczty

@Jaszczomp przesiadłem się z wygodnego chrome na brave który bardzo cenie, czy mimo wszystko lepiej zmienić na firefox ?

@kitler69 Myślę, że Brave jest dobrym wyborem. Ja przesiadam się na Firefoxa głównie dla wygody. Często testuje sobie różne dystrybucję Linuxa gdzie chyba zawsze domyslna przeglądarką jest Firefox.

Firefox ma wady, zarówno w wersji mobilnej jak i desktopowej najbardziej denerwuje mnie błąd podczas odtwarzania wideo, który objawia się komunikatem w oknie odtwarzania.

@Jaszczomp właśnie brave tez używam głównie dla wygody dla wielu urzadzeniach, ale zastanawiałem się czy Firefoks jest mimo to bezpieczniejszy i czy nie postawić na niego w tych wyborach. Trudno mi jedynie przerzucić się na ich wyszukiwarke bo jest troszeczke gorsza od googla niestety

Ale to są ulubione narzędzia ankietowanych. Nie oznacza to, że są najlepsze w kwestii prywatności.

@AdmiralAwesome Obsidian trzyma wszystko w plikach markdowna, wystarczy jakakolwiek chmura typu Dropbox, Nextcloud żeby to synchronizować pomiędzy kompami.