Cum ne putem proteja de furatul de cookies?

JustXXL, on 17 mai 2023 - 09:40, said:

La fel am si eu, la ce te referi ca ar utiliza prea mult SSD-ul?

Adica ar scrie si sterge de pe el prea des?

Nush ce sa zic, eu nu prea fac modificari pe partitia C, ala-i SSD-ul, si mai am un HDD (vechiul Hard al PC-ului), acolo pun documente, etc, ce vreau sa modific si sa salvez.

DeepFreeze-ul e activat doar pe C, unde-i windowsul. Am blocat tot ce inseamna Updateuri la windows, deci nu prea are multe de sters la restart.

Rar, mai instalez ceva, un joc, un program, sa vad ce-i cu el, eh, alea-s mai mari de sters, dar asta fac de 1-2 ori, dupa care daca mi se par ok le instalez definitiv, daca nu, nu le mai instalez.

Edited by Phobos, 17 May 2023 - 09:47.

@Phobos, ar scrie si sterge de pe el prea des.
Daca dau restart se sterge cache-ul si la browsere, care sunt multe fisiere mici.
Iar cand reintru in browser ar genera altele noi si cum intru pe multe site-uri ar fi zilnic multe de sters la fiecare restart.
Daca as folosi Deep Freeze, nu cred ca as avea nevoie nici de antivirus, pentru ca oricum se curata la fiecare restart, dar tin la SSD sa nu il uzez prea mult.
Si eu tin tot pe hard disk documente, poze, kit-uri, tutoriale etc.

JustXXL, on 17 mai 2023 - 07:09, said:

Fa-ne un bine si da-ne sa citim si noi.
Poate n-ai inteles exact contextul in care se intampla "nasoale".

Phobos, on 17 mai 2023 - 09:43, said:

Si ai impresia ca ti le fur fizic si nu-ti las o copie ?

Cel mai inspaimantator lucru de care se tem "hackeri" este butonul de logout.

JustXXL, on 17 mai 2023 - 10:14, said:

Browserele au optine sa le stearga de fiecare data cand inchizi programul.

Edited by MarianG, 17 May 2023 - 10:25.

JustXXL, on 17 mai 2023 - 10:14, said:

Eu il am instalat de 2 ani (SSD-ul) si inca merge bine, totusi ceea ce zici tu ca ar sterge la fiecare restart sunt fisiere mici, nu stiu daca ar afecta asta prea mult.

Asa-i, nu prea ai nevoie de antivirus cu Deep Freeze, nici eu n-am antivirus.

Evident ca nu-i infailibil, insa are multe avantaje, mie imi convine cum e.

Dar ce SSD ai de tii atat de mult la el incat sa merite sa te chinui zi de zi cu antivirusi, cookieuri, etc?

MarianG, on 17 mai 2023 - 10:27, said:

La ce te referi, ca furi fizic?

Edited by Phobos, 17 May 2023 - 10:32.

Phobos, on 17 mai 2023 - 10:33, said:

Pai tu la ce referi ca DeepFreeze ajuta problema propusa ?
Cand ti se fura datale ele nu dispar, sa fie nevoie de rastaurarea lor de catre DeepFreeze.

Doamne fereste... zici ca aveti secrete de stat sau coduri sursa de la NASA pe ale PC-uri...2FA + Defender e suficient, nu mai sufocati sistemele cu tot felul de programe si mizerii de "securitate". Daca cineva chiar vrea sa iti atace sistemul o face cu tot cu BitDifender, 2FA si cine stie ce alte soft-uri... Asta daca are vreun motiv sa te "atace", in rest e paranoia in forma pura.
Eu cand eram pe Windows nu am folosit zeci de ani antivirus, cel din Windows a fost suficient. BitWarden + Authy a fost suficient, si inca este, acum pe Linux.
Daca nu dai click pe orice in genul "Mame singure in zona, la doar 5km" sau emailuri de la printi arabi care vor sa doneze averile esti safe.

Edited by Rares95, 17 May 2023 - 10:45.

Folosesti un password manager, gen Dashlane, cu log in biometric.

Nu lasi siteurile logate, te loghezi rapid cu dashlane de fiecare data >> nu ai cookieuri de sesiune activa

Ca tot vorbiti de instalari si modificari, v-ati gandit sa folositi simplu si nu cont de administrator ?
Modificarile le face "administratorul", ca e aceiasi persoana cu userul, nu e relevant. Userul foloseste sistemul zilnic, administatorul administreaza. Administratorul nu se da pe internet.

MarianG, on 17 mai 2023 - 10:38, said:

Am inteles, dar problema initiatorului am inteles ca nu-i ca i-ar fi teama sa nu piarda cookiurile, ci sa nu ii fie copiate, adica furate.

Acuma, le ce te-ar ajuta Deep Freeze ar fi ca asa cum zicea ADM, ele nu-s furate decat daca PC-ul e infectat. Deep Freeze-ul ar ajuta la asta, sa nu fi infectat, caci dupa fiecare restart se curata.

Evident, el nu opreste nici o infectie, deci poti fi infectat oricand, insa la restart se curata.

Curatand cookiurile la fiecare restart, ai sanse mari ca si daca te-ai infectat temporar (pana la urmatorul restart), virusul sa nu aiba ce fura, din moment ce ele au fost sterse la restartul anterior.

Am zis, nu-i infailibil, insa uite cum fac eu, de exemplu cand ma loghez in locuri sensibile, imi fac treaba dupa aia dau restart.

Sau inainte de a ma loga in locuri sensibile, iar pot da restart. Uneori pare incomod, insa cu SSD-ul, un restart ia 1 minut.

Deci DeepFreeze nu impiedica total, dar reduce mult sansele sa-ti fie furate date. Pe langa asta, nici nu mai stau cu teama de virusi ce pot sa strice windowsul, nu mai am nici stres cu saiturile, ca pe ala e bine sau nu sa intru, caci oricum vire restartul si defriseaza tot.

Edited by Phobos, 17 May 2023 - 10:51.

JustXXL, on 17 mai 2023 - 09:01, said:

Stergi Windows si instalezi Linux si scapi de toate grijile. Mai mult, ai software gratuit pe care il instalezi din "Magazinul free Linux".

@MarianG, https://www.esecurit...-to-bypass-mfa/
Am obiceiul de a inchide si redeschide browser-ul de multe ori pe zi, daca sterge cookie-urile si nu ma hotarasc la un password manager, pierd timp sa tot introduc userul si parola.
@Phobos, SSD-ul este un Samsung QVO 860 de 1 TB si cum nu mai am spatiu pe hard disk-uri, stochez date si pe SSD (la ce am SSD si o parte din ce am pe hard disk-uri am facut backup pe hard disk-uri externe).
Dar nu cred ca am inca toate datele in cel putin 3 surse de back-up, din care una off-site.
Cum internetul e mare, colectionez si ce nu imi trebuie, doar sa fie acolo, poate vreodata imi trebuie.
@alseeme, am nevoie de un scanner vechi care are ceva probleme cu incalzirea pe linux.
Am nevoie si de Microsoft Office 365, care nu merge pe linux.
Stiu ca exista Libre Office, dar am avut probleme de compatibilitate cu documente scrise in Microsoft Word.
Nici Abbyy Fine reader nu merge pe linux.

Edited by JustXXL, 17 May 2023 - 12:23.

Instalezi Linux Mint, vezi daca mai ai pb cu scanatul sau linux mint + virtual box cu masina virtuala de Windows.

LE : in masina virtuala instalezi office si scannerul + Abby.

Edited by alseeme, 17 May 2023 - 12:45.

in toate cazurile de care ai citit tu, utilizatorul s-a compromis singur dand click-uri pe fisiere sau link-uri nesolicitate, primite aiurea. de click-uri aiurea nu te apara nici un 2fa sau password manager. poate un antivirus te apara cat de cat, dar cel mai important nivel de securitate e utilizatorul    

@alseeme, poate pana la urma incerc varianta recomandata de tine.
Mersi!

usurel cu pianu pe scari!

Ar trebui lamurite niste lucruri. Cookies sunt niste fisiere care sunt pastrate local si (in teorie) nu pot fii citite decat de serverul care le-a scris. Deoarece site-urile au inceput sa aiba coduri de la facebook, google, etc a ajuns posibil ca ca facebook, google, etc sa aiba cunostiinte si despre alt site-uri pe care le vizitezi. In cookies insa niciodata nu se pastreaza pastreaza parola. Cel mult se pastreaza numarul contului, user name si alte informatii, dar inca o data nu parola. Acum un virus chiar daca-ti citeste cookies-urile mare lucru nu poate face. Ce poate face e sa-ti citeasca toate caracterele introduse de la tastatura si sa le trimita mai departe. Cand insa ai 2 fa nu ajuta prea mult deoarece parola e dinamica si se schimba de fiecare data.

Cum ar puta cineva sa-ti sparga conturile? Ar trebui sa aiba acces la contul tau de email (cand vrei sa-ti schimbi parola, o gramada de site-uri iti trimit parola noua in email) sau sa-ti transfere numarul tau de telefon pe un alt telefon, sau sa-ti schimbe numarul de telefon la banca. O varianta mai noua e sa-ti adauge cardul la Apple/Google Pay, dar pentru asta ii trebuie sms-ul cu codul de confirmare. Asta se obtine tot de la tine dupa ce primesti un telefon cu cineva care se recomanda ca fiind de la banca, iti spun toate datele despre tine si la sfarsit iti spune ca vei primii un sms cu un cod de confirmare si te roaga sa-i spui codul. In momentul in care i l-ai spus cardul tau e adaugat si persoana respectiva isi poate face cumparaturile folosind telefonul avand datele cardului tau.

Nu e important ce am pe PC, totul e in cloud, criptat, protejat cat se poate bine... Acces remote doar via VPN Wireguard, iti dau nu doar IP-ul, ci si dns-urile dinamice, sa vad ce poti face unui inginer de retea
Cat despre parole la conturi, nici eu nu le stiu, sunt de vreo 32 de caractere in manager de parole + 2FA in Authy, SMS si email, toate trei confirmate te lasa in conturile importante... Instagram, facebook, "I dont give a s***t about them", sa le sparga, ca n-am nimic pe ele, am folosit facebook doar pentru messenger acum ceva timp, comunic in rest pe serviciile interne ale companiei si whatsapp-ul lu' peste prajit.

pai si de ce iti tii totul cu atata grije...cloud securizat...parole de 30 de caracter...ce au sa iti fure? doar tu ai intrebat asta ? chira , ce ai de ascuns de ai parole diferite de 30 de caractere? la cate ai tu prin cloudul ala, ar trebui sa iti pui parola la avizier ....ca doar nu lucrezi la NASA sa ai asa mari secrete...fa -o public...si asteptam si pe cea de la FB si instagram, ca nici acolo nu e nimic de la NASA

Edited by cuculea, 24 May 2023 - 17:00.