Szkolenie cyberbezpieczeństwa
Priorytetyzacja zagrożeń
Za pomocą macierzy zagrożeń, możemy ocenić które słabe
punkty powinny być zabezpieczone jako pierwsze
Karta zagrożenia powinna zawierać:
- rodzaj zdarzenia
- aktora zagrożenia (służby, hakerzy, korporacje)
- prawdopodobieństwo wystąpienia
- zagrożenie związane z wydarzeniem
Prawdopodobobieństwa
1 - Nieprawdopodobne - Mam informacje że takie rzeczy zdarzają na świecie
2 - Rzadkie - Mam informacje że takie rzeczy się zdarzają osobom w moim kraju
3 - Umiarkowane - Wydarzyło się komuś kogo znam
4 - Prawdopodobne - zdarzyło mi się jednokrotnie
5 - Prawie pewne - zdarzało mi się w przeszłości kilkukrotnie
Ryzyko
1 - Pomijalne - drobna niewygoda/dyskomfort, niewarta wspomnienia
2 - Niewielkie - szkoda wymagająca drobnego działania naprawczego, wykroczenie
3 - Znaczące - szkoda mająca realne oddziaływanie, konsekwencje finansowe, przestępstwo
4 - Duże - poważna szkoda wpływająca na życie, aresztowanie
5 - Katastrofalne - poważne zagrożenie dla wolności, zdrowia, więzienie
Tabela ryzyka
| Pomijalne 1 | Niewielkie 2 | Znaczące 3 | Duże 4 | Katastrofalne 5 | |
|---|---|---|---|---|---|
| Prawie pewne 5 | 5 | 10 | 15 | 20 | 25 |
| Prawdopodobne 4 | 4 | 8 | 12 | 16 | 20 |
| Umiarkowane 3 | 3 | 6 | 9 | 12 | 15 |
| Rzadkie 2 | 2 | 4 | 6 | 8 | 10 |
| Nieprawdopodobne 1 | 1 | 2 | 3 | 4 | 5 |
Dane zbierane przez aplikacje/reklamodawców
Grindr
Status zakażenia HIV
Kompleksy dotyczące wlasnego ciała
Spis wszystkich wtyczek w przeglądarce (wyznanie, niepełnosprawność, rozwiązania firmowe)
Tinder, Bumble, etc. + aplikacje śledzące "wierność"
Orientacja, prywatne zdjęcia, samoidentyfikacja, intymne szczegóły z życia, lokalizacja
Znakowanie przeglądarek
Za pomocą setek danych które przeglądarka udostępnia stronom,
można bardzo dokładnie odnaleźć jedno urządzenie.
Stosowanie VPN niewiele pomaga, ponieważ zakłóca tylko jedną z tysięcy informacji,
co nie daje żadnego dodatkowego zabezpieczenia.
sprawdź podatność na śledzenie
Blokada reklam
UBlock Origin
Blokuje reklamy na wszystkich stronach internetowych, youtube, wtyczki śledzące,
pixele śledzące, analizatory behawioralne, live bidding etc.
Dostępny w pełnej wersji tylko w przeglądarce Firefox - instalujemy!
(Klony Firefoxa: Waterfox, Librewolf, Zen Browser)
✅ Firefox
❌ Chrome
❌ Safari
Firefox jest dostępny na Windows, Linux, MacOS, Android, IOS,
telewizory, tostery, hulajnogi i wrotki.
Nie ma potrzeby zakładać konta, podawać danych itp.
Instalacja wtyczki na komputerze:
- Ikona puzzla w prawym górnym rogu (desktop)
- Find more add-ons -> wpisać ublock -> enter
- Wybieramy pierwszy wynik z listy (uBlock Origin)
- Duży przycisk Add to Firefox
- Zaznaczyć "Allow the extension to run in private windows"
- Kliknąć Add
Instalacja wtyczki w telefonie
- Kliknij trzy kropki w prawym dolnym rogu
- Rozszerzenia -> Zarządzaj Rozszerzeniami
- Kliknij
+przy uBlock Origin - Dodaj
DNS blocker
Blokada wybranych adresów internetowych, tak jakby nie istniały -
działa na całe urządzenie na raz.
Zadziwiająco skuteczne - eliminuje reklamy, śledzenie, telemetrię.
DNS:
google.com -> 216.58.207.14
ads.google.com -> 142.250.120.138
prywatny DNS
google.com -> 216.58.207.14
ads.google.com -> error 404
Android
- Zainstaluj aplikację RethinkDNS z Play Store.
- Skonfiguruj -> DNS -> RethinkDNS ->
Max - Skonfiguruj -> Ustawienia ->
Automatyczne uruchamianie po włączeniu
Apple
DNSecure
- Zainstaluj aplikację DNSecure z App Store.
- Wybierz serwer
LibreDNS (block Ads/Trackers) - Włącz
Use This Server - Otwórz ustawienia IOS
- Idź do "General" -> "VPN & Network" -> "DNS"
- Zamiast "Automatic" wybierz "DNSecure"
Windows
- Otwórz aplikację Ustawienia.
- Przejdź do sekcji Sieć i internet.
- Kliknij Wi-Fi (lub Ethernet).
- Kliknij Właściwości sprzętu lub zignoruj ten krok, jeśli kliknąłeś Ethernet.
- Kliknij przycisk Edytuj obok pozycji Przypisanie serwera DNS.
- Wybierz Ręcznie.
- Włącz IPv4.
- Wpisz
45.90.28.0jako Preferowany DNS, a następnie wybierz Wł.
(szablon ręczny) i wpiszhttps://dns.nextdns.io/8435e7. - Wpisz
45.90.30.0jako Alternatywny DNS, a następnie wybierz Wł.
(szablon ręczny) i wpiszhttps://dns.nextdns.io/8435e7. - Kliknij Zapisz.
Po instalacji blokera, sprawdź dowolną stronę lub aplikację - np.
JakDojadę - reklamy powinny zniknąć
Manager Haseł
Zasady tworzenia silnego hasła:
- Wylosuj cztery liczby z zakresu 1-100000
- Odczytaj słowa z numerownego słownika
- Stwórz skojarzenie oparte na słowach
Jak zapamiętać osobne hasla do każdego serwisu?
Keepass XC
Tworzenie bazy danych z hasłami
- Utwórz nową bazę danych
- Podaj hasło główne
- Dodaj hasła do bazy danych
- Zapisz plik bazy danych
Dodawanie nowego hasła
- Kliknij na ikonę "+" w lewym górnym rogu
- Wprowadź dane nowego hasła (nazwę użytkownika, adres email)
- Kliknij ikonę kostki do gry aby wylosować hasło
Pamiętaj aby trzymać kilka kopii bazy hasel w różnych miejscach!
(na dysku twardym, na chmurze, na USB, na telefonie)
Alternatywne rozwiązania
| Usługa | Zamiennik |
|---|---|
| Gmail | disroot.org + thunderbird |
| Calendar/contacts/tasks | disroot.org + Davx5 |
| Google maps | OpenStreetMap + CoMaps |
| Google photos | https://pixelunion.eu/ |
| Google Docs | Collabora Office / cryptpad.fr |
| Google Meet | https://jitsi.org |
| Google Drive / ICloud | |
| Discord | https://stoat.chat |
| Google forms | https://tally.so |
| YouTube | PipePipe |
| Spotify | Musicolet |
| Twitter, Instagram | Mastodon |
| Events | https://mobilizon.pl |
| Messenger | Signal |
| Amazon/Allegro | shop locally |
| dating apps | touch grass fr |