Драстися.Я безопасник уровня б и меня чёт прибило поковырятся в настройках огнелиса, после новости что в ночнушках наконец отключат старый тлс ( в 2к19 охуеть просто). Решил прогнать лису через вот этот тест от ssl labs https://www.ssllabs.com/ssltest/viewMyClient.htmlи увидел что кроме устаревшего TLS 1.0 и 1.1 по умолчанию используется множество уязвимых алгоритмов. Мамкины хацкеры из /s подсказали куда копать и я заебошил короткий гайд,как сделать из пик 1(там уже отключены старые тлс) пик 2.Открываем about:configНаходим security.tls.version.min выставляем 3 (отключаем tls1.0 1.1)Дальще ищем вот эти строки и везде выставляем false:security.ssl3.dhe_rsa_aes_128_shasecurity.ssl3.dhe_rsa_aes_256_shasecurity.ssl3.ecdhe_ecdsa_aes_128_shasecurity.ssl3.ecdhe_ecdsa_aes_256_shasecurity.ssl3.ecdhe_rsa_aes_128_shasecurity.ssl3.ecdhe_rsa_aes_256_shasecurity.ssl3.rsa_aes_128_shasecurity.ssl3.rsa_aes_256_shasecurity.ssl3.rsa_des_ede3_sha(отключаем слабые ключики)Результат на пиках.В комплекте с замечательным аддоном HTTPS Everywhereкоторый принудительно выставляет https везде где только можно,эти настрйоки сделают твой интернет чутка безопаснее,а параною чуть спокойнее.Всё это можно проделать и в тор браузере,синтаксис там такой же.P.S.В хроме тоже всё паршиво:https://www.ssllabs.com/ssltest/viewClient.html?name=Chrome&version=75&platform=Win%2010&key=154,однако по нему ничего подсказать не могу, т.к. не пользуюсь.
>>204615265Что тебя смущает?>ssl labsОтличный сервис для тестирования сайтов>лисуЕдинственный оставшийся более менее приемлимый браузер>HTTPS EverywhereОхуенно удобный аддон>platform=WinНу,тут уж на чём тесировали они,я тут не причём.Не думаю что настройки в хроме как-то зависят от платформы.
>>204614802 (OP)>Драстися.Я безопасник уровня бНаучи как шифровать локальные библиотеки (диски) так чтобы когда придут люди в масках опечатывать мои пека и забирать за лайки в однокласниках они ненакопали на меня компромата еще больше чем есть. какими комплексами аппаратными и/или програмными пользоваться ? в иделе с мастерключем или типо того чтобы если меня убьют скажем доверенное лицо смогло вскрыть все мои данные.
>>204615501Для себя решил просто не хранить.Ничего даже слегка серого.Если прям хочешь спрятать,я бы тебе советовал всю инфу зашифровать и подписать в pgp с длиной ключа не менее 4096, и архив залить в облако,естественно не росийское,а открытый и закрытый ключ + логин пас в облако передать доверенному лицу.Он этим ключиком сможет сверить подпись и проверить что это рили твоё дерьмо и расшифровать данные.
>>204615712Да,предлагаю.Что тебя смущает? Всё что я предлагаю отключить,это старьё и на любом более менее приличном сайте есть варианты протоколов лучше.Если вдруг, какой то невероятно нужный тебе сайт не умеет ни во что безопасное , две кнопки нажми и включи обратно.В любом случае, через 1-2 релиза всё это старьё отключат,как в огнелисе,так и в хромом.
>>204616172Ты сам и ответил. если на сайте свежие протоколы безопасности, то он их и будет юзать, а старые нужны для поддержки старых сайтов вот и всё, зачем их отрубать? Без них хочешь сказать лучше чем с ними? Ну это вообще за гранью.
>>204616456ДА, ХОЧУ ПРО БЕЗОПАСНОСТЬ! У МЕНЯ ОДИН РАЗ BUFFER OVERFLOW БЫЛ, Я ПОШЕЛ В GIT PULL, А МНЕ ВМЕСТО УЯЗВИМОСТИ ВЕРСТКУ ПОФИКСИЛИ. ОХУИТЕЛЬНАЯ ИСТОРИЯ?
>>204616540Вот затем в основном.Ну и я бы сильно подумал, юзать ли сайт который уязвимый как решето.https://encyclopedia.kaspersky.ru/glossary/downgrade-attack/
>>204616924Эт хуйню я ещё по статье с хабра настроил.Никакой разницы не заметил,от блокировки никак не помогает.
>>204616755Обычному пользователю ваще пох чё там за протоколы, в большинстве своём и не знают о них. если они сейчас твоему гайду последуют, то у них может наебнуться кокой нить сайтик, которым они со времён палеолита используют, так что хуйня это всё. Мнимость безопасности. Если тебя захотят взломать\перехватить, то обязательно это сделают.
>>204615979ты мудриш анон я тут не черную бухгалтерию и список клиентов по продаже ядерной бомбы храню. достаточно и 256 длины) меня интересует именно что есть принципиального (а дальше я в википедии почитаю) я видел в матках есть специальные какието коннекторы для шифрования че это такое ? и работает ли это тип. просто чтобы лолипаки можно было хронить и меня не очернили перед мамкой по тв) а сказали мол молодец СПЕЦАМ ПРИШЛОСЬ ПОПОТЕТЬ И ЗАЮЗАТЬ МОСКОВСКИЙ ЦОД чтобы ломануть его и все тчо там нашли тока маленьких красивеньких девочек.
>>204617283Если наебнётся от этого гайда,то наебнулся бы и к новому году,после обнов.Я и не заявля,что этот гайд дарует 100% безопасность.То что могут всегда ломануть тебя,не повод совсем ничего не делать.
>>204617468Если тебя это и правда так заботит пропагандируй реальные методы защиты, дедики там свякие, i2p и прочее говно
>>204617363Именно програмно аппаратные не юзал,ток токены,те что исключительно для хранения ключей.Да и так тебе скажу, в них толку не так много,если захотеть, всё вытягивается.
>>204617648А кто будет этим пользоваться?Вот лично ты сам, пробовал с i2p разобраться? Я вечер потратил,ничего дельного не вышло,кроме люто медленного проксирования,а я у мамы не имбицыл и со вcяким говном возился.На счёт VPN, действительно, надо будет как-нибудь заебошить тред, где расскажу как нормальный впн делать занидорого и хорошо замаскировать от ркн.
>>204618158Лол,нет.Вобще не представляю, такое бывает?На счёт токенов,вот тебе пример:https://habr.com/en/post/306034/
>>204618094Ну, ты умничка, моё почтение.Теперь сравни с тор браузером,который ставится одной командой за минуту.
>>204618365>Лол,нет.Вобще не представляю, такое бывает?ну типо работаеш в фирме месяца 3 + до проверки а потом бац и оказыватеся система безопасности херня, фирма закрывается. ты идеш дальше и так везде кароч где ты побывал.я помню 1 безопасник я его тоже спрашивал какие есть методы и принцпы засчиты личной инфы для домохозяек мне тоже говорил мол КОКО обслютной зашиты небывает и ненужно это лучше так оставь на открытое кому оно нада. ВОТ Я ВИДЕЛ КАК В КОМПАНИЯХ БЫВАЕТ РЕАЛЬНО ТАМ ДАЖЕ ШРЕДЕРЫ ДЛЯ ЖЕСТКИХ ДИСКОВ, я послал его нафиг потому что у него то небывает так. Причем облака зачемто дают WebDAV и прочие надстройки для шифрования и прочего. но безопасники вроде вас говорят НЕНАДА И НЕХРОНИ ТО ЧТО НЕНАДА.
>>204618712Каждый раз, сталкиваясь с выбором между безопасностью и пляшущими свиньями, пользователь выбирает свиней Классика.
>>204619194Безопасники запуганы мыслью «как страшно жить та», из за осознания всех фактов.3 года разбирал репорты на hackerone в одной деле, надоело, спился
>>204614802 (OP)Как Mixed Content Handling фиксить?Images Passive YesCSS Active YesScripts Active NoXMLHttpRequest Active YesWebSockets Active YesFrames Active No
>>204619617>chacha20Хуй знает, не встречал сие в живой природе,однако никто его не компрометировал.Можно и не юзать,думаю ничего не отвалится.А какой набор cipher ты посоветуешь?
>>204619935В огнелисе всё отключено,кроме активной загрузки картинок, ты про это или у тебя другой браузер?
>>204619081(В опенспейс входит CISO)— Здрастить! Здраститя… здраститя!— Чё орём, блядь?— Да я ничего, нет-нет. Проходите, пожалуйста… проходи, браток.— Я тебе, блядь, слово давал, сука?— Ну чего вы?— МОЛЧАТЬ, блядь! Ну что, всё шутки шутишь?— Да нет, нет.— CTF какое играл?— В VolgaCTF.— Так… ну я тебе щас лекцию прочитаю.— Хорошо.— Сиди вон туда, блядь, садись туда, сука, вот сюда вон, блядь. Молчи, блядь, пасть свою заткни…— А?— Говорю, пасть свою заткни! Так… ну я тебе щас лекцию прочитаю. Значит, APT-группировка, в самом начале 2010ых, а именно — Aurora, задумали расхуячить Google в США, то, что потом вошло в историю, как Internet Explorer RCE. Слушай и запоминай. Командующий налётом на Google был анонимный малолетний дебил. Средний хацкер на самом деле, но исполнительный… исполнительный, безусловно, профессионал. Но без фантазии, у хацкеров вообще людей с фантазиями было немного. Дерьмо на палочке, ничего, блядь, не знаешь, ничего не можешь. Чё ты вообще, блядь, в Positive Technologies делаешь? — Я? — МОЛЧАТЬ! Какое CVE присвоили этой RCE? — А? — Не «А». CVE какое присвоили? Какой номер CVE присвоили этой RCE в IE?— Тигр!— Идиот, блядь. КАКОЙ ВНУТРЕННИЙ НОМЕР УЯЗВИМОСТИ MICROSOFT, СУКА? КАКОЙ, блядь, НОМЕР УЯЗВИМОСТИ MS-%d, СКОТИНА, блядь?
>>204620930Это всё тот же огнелис и всё та же винда, просто я наворотил хуяры своему фаерфоксу. Так вот, эти галочки плохо или хорошо? Я не разбираюсь в ssllabs.
>>204621208Сегодня распечатка этого треда легла на стол очень важному человеку. Администрация ресурса подконтрольна, потому все ваши данные уже есть. Вам дают несколько дней, после чего делу дадут ход. Подумайте если не о себе, то о ваших близких. Потом будет поздно. Лучше остановитесь и закройте обсуждение.
>>204621150Покопался я блядь, отрубил https everywhere на сайте и теперь везде NO, а теперь нужно понять, что это всё значит.
>>204621475Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.