Datasäkerhet
 

Någon som har en smidig lösning för att skapa en hög säkerhet för att risken är minimal att man drabbas för sabotage?

Funderade på att investera i en MAC men i med att jag vill satsa på 3D-cad så blir det knepigt.

Men med sunt förnuft och bra rutiner kommer man långt, har ni några tips?

Men senaste sak jag börjat med är LastPass, funderar på att uppgradera till premium och skaffa detta:
https://enterprise.lastpass.com/gett...actor-options/
Men vilket ska man välja?

Ämnet "Datasäkerhet" är väldigt brett, men att använda olika lösenord för olika tjänster på internet är förstås en bra början.

Att skydda dig bakom en brandvägg är också grundläggande.

För att skydda din egen maskin mot dataförlust kan du t.ex synca den med Google Drive, Dropbox eller motsvarande.

Beroende på hur paranoid du är kan du även kryptera din hårddisk.

Logga inte in på sidor som saknar https när du använder ett publikt wifi.

Slöar inte kryptering ner datorn ganska mycket? Kanske räcker om man krypterar endast backuperna. Enligt denna rapport,

http://www.sweclockers.com/nyhet/186...inga-bakdorrar

Finns det något bättre att använda?

""Datasäkerhet" är väldigt brett", sant...

Jag har packat ner hela datorn med Truecrypt och har inte märkt av någon slöhet än så länge. :)

"Truecrypt-granskning hittar inga bakdörrar"

Nej det finns inget bättre att använda. Truecrypt är säkert.


Btw, enda anledningen till att du skulle kryptera något är att du vill dölja detta från någon annan fysisk person. Får du en trojan på datorn spelar det ingen roll om du krypterat hela hårddisken, du dekrypterar den ju ändå varje gång du startar datorn (= trojanen har tillgång till all data).

Klart att Truecrypt slöar ned men med SSD och normal användning så märker man inget av det. Rekommenderas.

Hmmm då är det nog endast min mobil som hade kunnat vara lönt att köra truecrypt på, om det går, allt annat är ganska stationärt. Dock brukar man vara ganska noga med att få med sig den.

Tänkte på en annan sak:

Hur säkra är deras hårdvara?

http://www.bredbandsbolaget.se/bredb...ch-sakert.html

Om jag köper en sådan här, säkrare?

http://www.netonnet.se/art/dator/nat...U/168515.5411/

Finns det något annat i hårdvaruväg som kan vara prisvärt?

Bortsett från att alla konsumentprodukter kan ha hål i sig likt alla andra produkter.
Asus var väll nyligen på tapeten gällande NAS funktionen som gjorde att alla kunde nå det som man delade via usb porten på routern. Mycket privata bilder som läckte ut när de uppdagades. Har BBB och deras zyxel budgetlåda enbart för att mata iptv boxarna. Kör med dd-wrt mjukvaran i annan router men de bygger i sin tur på andra saker som självklart kan ha hål, "som openssl".

Oki så du rekommenderar

http://www.dd-wrt.com/site/dd-wrt_privacy

och sedan kanske lägga till en ytterligare brandvägg innan?
Vad kostar en bra extern brandvägg?

Hur bra brandvägg du än köper så spelar det ingen roll när du får in skadlig kod i din
dator. Du behöver börja med att se över hur du arbetar med dina enheter och vilka
risker du tar. Och sedan minimera dessa.

För att blockera inkommande portar kan du använda vilken router som helst. Ska du
verkligen låsa ner den så behöver du låsa även utgående portar.

http://www.intrinsic-id.com/solutions/secure-boot/

Känns som det var nog det jag var ute efter, duger deras säkerhet till en amatör?

Om jag implementerar detta:

* VPN
* Ny router
*Secure Boot

Är jag på rätt väg till en lite högre säkerhet?

Det finns massor man KAN göra men frågor som du måste ställa dig är: vem vill jag skydda mig emot och vilka metoder tror jag denna kommer att använda sig av.

Är det någon i din närhet som har fysisk tillgång till dina prylar?
Är det okända människor på nätet?
Är det virus och liknande automatiska faror?

Som exempel så spelar det ingen roll att du krypterar din hårddisk om en person med fysisk tillgång till din dator kan sniffa av tangentbordstryckningar och få lösenordet.

Jag resonerar så här, om jag förbättrar något varje dag. Så kommer jag efter några år ha en extremt hög och bra datasäkerhet. Då kan du gå ifrån en extremt dålig nivå till hög.

När man tänker "jag har en hög datasäkerhet", har man kanske det just nu, om flera år så kanske "hög datasäkerhet" har kanske blivit låg. Bara på grund att man har nöjt sig.

En liten sak var dag blir 365 ändringar, vilket blir ganska mycket på ett år. Inom alla områden.

Det är säkert en bra approach :) Jag är verkligen ingen expert i ämnet men kan bidra med lite spontana tankar:
* Spara inget i molnet (detta gäller även webbaserade e-posttjänster som Gmail, Dropbox, kalendrar, etc)
* Använd inte samma lösenord till flera tjänster
* Använd inte tjänster som skickar lösenord i klartext (t.ex. FTP)
* Använd antivirusmjukvara och se till att ha den uppdaterad
* Använd brandvägg
* Se till att alltid ha ett uppdaterat operativsystem
* Se till att alltid ha en uppdaterad webbläsare
* Använd inte den ledande aktören (t.ex. Windows) om det finns flera aktörer med acceptabel säkerhet. Elakingar inriktar sig som regel på det största systemet för att få störst utdelning.
* Anslut inte din dator till okända nätverk
* Undvik att installera annat än mycket kända mjukvaror på din dator
* Kör WPA2 med ett långt och slumpartat lösenord på dina trådlösa nätverk
* Många gånger är det onödigt att lägga ner tid på lokal säkerhet (t.ex. att kryptera hårddiskar) - om folk har fysisk tillgång till din dator så kan de ändå komma runt detta med enkla medel.

Så länge datorn är påslagen ja. För fullständig diskkryptering skyddar mot just fysisk access till hårddisken när den är avstängd.

Att undvika en ledande leverantör på marknaden (Microsoft) är bra så länge man kan hantera alternativen på ett säkert sätt. Har man låga kunskaper inom IT-säkerhet så bör man använda system med en god säkerhet från början som supportas av ett av världens största företag med regelbundna säkerhetsuppdateringar. Jag använder mycket Apple men deras säkerhetsarbete ligger väl ungefär 10 år efter Microsoft. Det spelar ingen roll hur mycket BSD de bygger sin kernel på när första kontot som sätts upp är administratör och man aktivt måste välja att få en inloggningsprompt? Säkerhetsuppdateringar kommer lite random när de själva vill och de väljer att ha sin egen Java-distribution när "alla andra" nöjer sig med Oracle's original för snabbast möjliga patchning.

Själv använder jag rätt verktyg för rätt arbete och att be en van Windows-användare att inte använda Windows för att det finns säkrare system känns lite dumt.. Man ber inte en van Wordpress-användare installera Super-duper-CMS-från-Jukkasjärvi bara för att detta används mindre.

*En sak som ger en hög säkerhet för en billig peng är ju en Chrombook, funderar bara på om jag klarar mig på den i jobbet. Det mesta går att göra, men blir lite omständigt kanske, kostar inte så mycket att prova.

*Dock hade en Operabook, FireBook varit bra mycket bättre.

*CAD-datorn kan ju vara offline för det mesta.

Ta det nu lungt, för min del får du gärna fortsätta använda Windows. ;-) Men självklart är det så att fler hackare riktar in sig på marknadsledaren eftersom de då får bättre utdelning. Det betyder inte att det inte finns sårbarheter och utnyttjande av dessa sårbarheter i andra system.

Nu klarar Microsfot säkerhetsuppdateringarna av Windows ganska så bra, deras stora problem är mängden anfallsvektorer i kombination av mängden människor som utnyttjar dessa.

Jag har personligen själv inte kört med Apple-datorer så kan inte uttala mig om hur de sköter uppdateringsbiten men det finns ju flera alternativ på marknaden.

Det stora problemet är att du med en Chromebook sparar all din information i deras moln.

Jag vet inte om jag håller med här. Om man blir av med sin dator (inbrott eller att man glömmer sin bärbara någonstans) så är ju risken att någon kommer åt informationen på hårddisken bra mycket mindre om man har krypterat sin hårddisk.

Jag kör själv OSX med FileVault samt har långt lösenord till inloggningen och ser till att skärmlåset sätts igång efter typ 10 minuters inaktivitet. Jag är medveten om att det går att komma förbi detta men i praktiken tror jag risken är liten.

Eller så missförstår jag vad du menar :)

Nä du missförstår mig inte och du har helt rätt, jag bara tänkte att det var en stationär dator han var ute efter. :)

Kan man inte spara lokalt?

Oj, visste att det fanns det alternativet men jag såg även att det fanns usb anslutning, men det är endast för att koppla in "maskiner"?

Du kan säkert använda usb minne, men för att öppna dokumentet eller spreadsheeten på minnet så måste det laddas upp i fluffiga molnet antar jag. Så om du vill arbeta med filerna så lär du behöva ladda upp dem.

Edit: sökte och fann detta.

That cloud storage is what scares people about using a Chromebook. There is a fear that documents are inaccessible when no web connection is available.

That used to be true but no longer as Google documents and spreadsheets are available for viewing offline. Documents can be edited offline and have changes synced when a connection is available. Note that while Microsoft Office docs can be accessed in Google Docs, only genuine Google Docs are accessible offline using the Google Docs app.

Oki, finns det någon mening att använda en VPN till en Chromebook?

Om du behöver ansluta till din arbetsplats så är det självklart att använda VPN.

Tittade på hur lång tid det skulle ta att "knäcka" ett lösenord skapat av Lastpass (Bruteforce):

Auto-genererat:

7×10^182 År, dock går det ju snabbare att rikta in sig på min lastpass lösenord och när man är inne där få fram det lösenordet.

Lastpass admin:

3×10^19 År Vilket är en betydligt "snabbare" metod.

Sådana siffror är bara löjliga och används i marknadsföringsändamål. Det finns ingen som
får för sig att köra en bruteforce mot AES256 eller vad de nu kör. Man letar efter andra
svagheter. Heartbleed är ett lysande exempel som påverkade bl.a. LastPass.

Använd inte trådlös kommunikation om det kan undvikas ;)

Självklart är det så, men jag marknadsför inget? Jag tycker bara det är smidigt, dåliga lösenord är ju som sagt en stor risk. "Heartbleed" är ganska unikt, var ganska unikt att den "buggen" gick igenom. Nästan för otroligt för att vara sant...

sant, men ack så fult med en sladd igenom rummet.

Ja precis, därför undrar jag varför du tog upp hur många triljoner år det skulle ta att knäcka krypteringen? Krypteringen är helt ointressant i sammanhanget - det är alla andra svagheter och risker som ska beaktas.

Jag vet inte varför jag nämnde det.