Слишком. То, что вчера казалось фантастикой, сегодня НЕОЖИДАННО уже наступает на пятки. Я бы рекомендовал: 1) сажать браузер в (отдельную) виртуальную машину (графика должна рисоваться через чисто софтовый рендерер в т.ч.), может быть в линуксе можно обойтись легковесным контейнером (теперь Docker) и Xnest.
2) не использовать основные популярные браузеры вообще (там дошло до края давно... включая сборки из популярных дистрибутивов типа Ubuntu и Debian), использовать, например, Basilisk, пусть он хуже и не умеет чего-то, но он не стучит в яндекс, и куда-то ещё;
3) не использовать сборки взятые из интернета (или по крайней мере проверять их воспроизводимость -- что ведёт к самостоятельной сборке): какими дополнительными патчами они отличаются от самодельных ещё неизвестно, равно и кто стоит за сборками -- неизвестно вообще (риск компроментации исходного кода много ниже, т.к. там легко заметить и показать);
4) не использовать популярные готовые сборки ("фаерфокс с официального сайта" и т.п.) -- внутри все сигнатуры и оффсеты другие и известные, и это может активно использоваться;
5) при скачивании бинарников из интернета проверять хеш или криптографическую подпись, совпадению md5 -- не доверять (лет 15 как известны методы получения файла с таким же md5), даже через https (проблема может быть уже на сервере, регулярная подмена бинарников на "заражённые" давно всплывает то тут, то там -- микрософт не зря озаботился подписыванием бинарников);
6) использовать не типовую ОС (это никак не "Убунта" и не винда) -- под популярные архитектуры (и тем более для конкретных версий ОС...) есть готовы "инструменты" которые сейчас вовсю внедряются и отнюдь не студентами, как это было 20 лет назад, а взрослыми дядями работающими за зарплату... (gentoo или даже скорей FreeBSD кажется хорошим выбором);
7) использовать комп с нетрадиционной архитектурой, я думаю, MIPS -- идеальный вариант по нынешним временам (АРМ сложно назвать непопулярным);
8) не использовать т.н. "антивирусы", использовать instrusion detection software, типа древнего tripwire, современные аналоги:
https://en.wikiped …tion_system_comparison
9) диск должен быть зашифрован, включая и данные и ОС (в основном чтоб избежать компроментации ОС путём прямой перезаписи на диске компонентов ОС);
10) линукс имеет механизм проверки подписи (и собственно подписывания) файлов, с одной стороны они кажутся хорошим решением, с другой стороны такие проекты чаще ориентированы на роспил, чем на конечный результат и имеют ощутимые дыры. Например, граница между бинарниками, библиотеками и неисполняемыми файлами в современных ОС очень размытая и защищать что-то одно бесполезно. Что толку защищать или пытаться перезаписать бинарники, если пользователь может через свой environment инжектить в процесс самодельную библиотеку? Достаточно заразить ~/.bashrc. Или что толку в noexec при монтировании, если процесс в памяти получить можно без исполняемого файла вообще. Гораздо больше толку показывать пользователю диффы всех критичных конфигов или иметь незаписываемую (сбрасывающуюся в начальное состояние) после сессии всю конфигурацию (запустили виртуалку, поработали, не сохраняя всё грохнули и откатились на чекпоинт).
11) регулярно обновлять ведро линукса... (поэтому и лучше бсд);
12) не пользоваться готовым популярным ПО для торрентов (сам собери mldonkey если надо и запускай в контейнере всё), популярными "ТОР-браузерами", тором вообще не пользоваться, не пользоваться никакими кейгенами, таблетками, ворованным софтом и т.п. -- по-моему очевидно почему?
13) телефон сменить на современный самсунг или на не-андроид.
fk0, легенда (21.08.2019 11:30, просмотров: 190) ответил Codavr на Не, я не до такой степени параноик, чтобы так за свою приватность горевать. Тор даже не пробовал за ненадобностью. Может я слишком легкомысленный?
)