Найти в Дзене
Безопасность компьютера и смартфона

Безопасность компьютера и смартфона

Средства и способы обеспечения безопасности своей цифровой среды
подборка · 28 материалов
Константин Кулаков
Константин Кулаков
2 дня назад
По Рутокен Pass пара слов
Компания "Актив" представила новый продукт. Я ознакомился и кратко мнением поделюсь по применению для личного использования. Для чего это вообще нужно? Беспарольная аутентификация. В статье, разбирал уже применение аппаратных токенов. Здесь, вроде, похоже, но не совсем: если на телефоне работа примерно такая же с passkeys, то теперь ещё добавляется возможность записывать ключи на ключевой носитель и применять по QR-коду с экрана компьютера. Не для всех сайтов, правда, работает. Известны на рынке весьма дорогие аппаратные токены с биометрической защитой "для руководителей". Здесь примерно то же может обеспечиваться возможностями смартфона со всеми ограничениями...
Константин Кулаков
3 месяца назад
Пишут про схемы резервного копирования. У меня раньше использовались в том числе BD-RE носители, но скорость записи одного была около 40 минут на x2, а их примерно восемь нужно для полного бэкапа, в общем долго это было. НарезАл скриптом на пайтоне и хранил в двух коробках: предыдущая и текущая, перезаписываемая после недавнего бэкапа. Теперь этот скрипт также используется: разбиваю на те же по размеру части, которые заливаю в неспециализированное облако и подписываю каждую своей GnuPG подписью (на Хабре у себя упоминал). Заливается полный бэкап не так долго, как при специализированной системе бэкапирования (которая ушла из России), но нет защиты облака от злонамеренной модификации. Два внешних жёстких USB диска, одновременно оба никогда не подключаются к компьютеру. На каждом своя схема резервного копирования/проверок. Для восстановления компьютер при включении загружается с них или если это не удаётся, со специальной флешки с записанным ПО производителя. Плюс история файлов на NAS. Чтобы работало, написал скриптик на пайтоне, чтобы устройство засыпало только когда компьютер не включен. Также у меня там старые копии не удаляются автоматически из-за известных глюков системы. В конце концов пришёл к ручному удалению устаревших данных без перестроения описаний в базе. Что-то на Дзене у себя уже упоминал, можно там почитать или у меня что спросить, может ещё что интересное расскажу. Обращайтесь.
Константин Кулаков
605 читали · 10 месяцев назад
О получении бесплатной УКЭП физлица и некоторых тонкостях настройки
В отличие от Госключа, где всё бесплатно на протяжении всего времени эксплуатации, УКЭП на аппаратном токене требует некоторых финансовых затрат. Госключ тоже, конечно, требует наличия возможно не сильно дешёвого телефона (по мне, так можно использовать только, пока производитель ещё выпускает обновления безопасности ОС и выходят патчи Гугла, использование Защищённой папки желательно, ну и требуется соблюдение пользователем общих правил безопасности для смартфона). Интегрирован с Госуслугами, сфера применения постоянно расширяется...
Константин Кулаков
10 месяцев назад
Госключ - доступный способ получения электронной подпись
Уже есть некоторый опыт работы с Госключом: подписался на налоговые уведомления, поставил самозапрет на выдачу кредитов в бюро кредитных историй, также использовал в несколько нестандартном варианте: подписал pdf файл со своими платёжными реквизитами и теперь хочу поделиться некоторыми своими наблюдениями. Итак, это полностью бесплатный вариант электронной подписи (УНЭП и УКЭП). Если правильно понимаю, в случае с аппаратным токеном, нужно купить сам токен, оформить подписку на программу, в которой...
Константин Кулаков
1 год назад
Появилось видео по MFA на профильном ресурсе с некоторой дискуссией (часа на два с четвертью) экспертов/вендоров. Там про passkey/FIDO2 есть во многих местах, но специально уделены пара-тройка минут представителем пока единственного в России производителя аппаратных токенов "Рутокен MFA" (я ими пользуюсь и есть уже у меня здесь на Дзене на эту тему статья и пост), который внедряет эту технологию, правда с акцентом на корпоративное применение. В конце есть ещё интересные замечания по безопасности, когда модератор предлагает завершать дискуссию, но я вообще бы рекомендовал просмотреть всё видео с начала, если тема кажется вам интересной.