Topic: Roadmap de Segurança - page 2. (Read 311 times)

Três pequenas observações sobre os pontos que você citou:

Questão do gerenciador de senha, TOP, mas é preciso ir além das config default.... eu uso Bitwarden e li uma vez por aqui que por padrão ele usa um sistema "fraco" por default... desculpe mas to pensando para encontrar o tópico onde alguém falou algo a respeito, mas foi aqui nessa aba achei, aqui. Qual gerenciador de senha você usa?

2FA em pendrive, como um token é o mais TOP para uso em sistemas bancários ou wallets que o suportem, mas fora isso até o Google Authenticator é muito bom desde é claro que você desabilite a sincronização em nuvem

Quanto a antivirus... no celular é perda de tempo, não aconselho... no computador estou à mais de 1 ano sem ter nada instalado. Se você não fica plugando pendrive a todo e qualquer momento, não acessa sites suspeitos e nem baixa pirataria, então não precisa de um.

Exacto, e por isso eu, aqui há talvez uns 3 anos atrás comprei uma carteira com protecção contra esses dispositivos. Protege os cartões de serem lidos com esses dispositivos. São um pouco caras as carteiras mas se realmente cumprirem com a sua função, acho que valem a pena o preço que se paga.

A minha é de uma marca Holandesa. Fica aqui o site, para os curiosos!
https://bellroy.com/products/category/rfid-protected-wallets

isso acontece muito em baladas e em lugares com muita aglomeração de pessoas, já ouvi histórias de pessoas que carregam consigo essas mini máquinas de cartão e ficando cobrando baixas quantias em dinheiro das pessoas via aproximação.

Só me lembro de mais uma coisa que eu próprio uso, mais por paranóia que por necessidade, já que onde vivo, não acredito que aconteça, mas nunca se sabe.
Uma carteira (física, sim daquelas onde trazemos os nossos cartões de multibanco/crédito e notas fiat) com protecção RFID. Se procurarem pelo youtube, vão encontrar certamente alguns manfios com uns terminais de pagamentos por multibanco a aproximarem-se de pessoas e colocam o terminal perto do bolso de trás das calças dos incautos (caso tragam carteira no bolso de trás) e fazem pagamentos sem o incauto notar nada!

E já não é nada novo. Este vídeo já tem 6 anos no youtube:
https://www.youtube.com/watch?v=PmoE1mDz_cM

RFID:
https://en.wikipedia.org/wiki/Radio-frequency_identification

Separar um número SIM para coisas importantes e outro para coisas mais simples que não esteja vinculado com nada importante. E mesmo assim,  não ficar dando o número do seu SIM para tudo quanto for lugar. Principalmente para desconhecidos e sites de namoro. Hahaha

Sempre vejo ataques de SIM-swap fazendo estragos grandes, mas pouco se fala sobre isso.

Qual a recomendação? ter vários números?

É uma boa lista.

Eu só acrescentaria nos ítens "6. Sistemas de Backup e redundâncias pro gerenciador de senha/arquivos importantes" e "8. Ter sistemas operacionais diferentes pra diferentes usos" a criptografia, os backups precisam ser criptografados e redundantes, além disso pode ser importante manter backup em locais geográficos diferentes, se por exemplo uma residência pega fogo, ainda tem outra cópia distante.

Em relação aos sistemas operacionais, pode-se usar sistemas live (no pen-drive), sistemas virtuais como o docker ou virtual box, mas é bom criptografar tudo, por exemplo, a pasta de containers do docker pode ser criptografada.

Boa lista, eu vou aderir a outra coisa, um notebook específico somente para mexer com criptomoedas, desvincular isso do computador que uso no dia a dia ... deixar este notebook, comprado zero km obviamente, exclusivamente para movimentação de moedas e nada mais. sequer acessar sites ou qualquer outra coisa.

Isso da pra aderir não somente com criptos ou com um notebook em si, mas deixar um celular ou pc velhinho q não usa mais, apenas para movimentações  financeiras ou de backup de contas, tipo deixar logar a conta mestra somente neste dispositivo... Deixar inclusive com um clone do HD usado nele guardado de backup 

Quero compartilhar um ''roadmap'' de elementos que acredito que seja importante se observar, não necessariamente como um usuário cripto, mas como um ''hard user de internet'' de forma geral. Gostaria de receber feedbacks e sugestões objetivas sobre os pontos (se possível, sem muita divagação)

1.Senha: uso de BONS gerenciadores de senha para criação de senhas aleatórias e uso de senha-mestre passphrase com pelo menos 15 caracteres (?)
2. 2FA: usar 2FA físico ou 2FA via Authy. Não recomendado 2FA via SMS devido ao SIM-Swap
3. Segmentação de emails e wallets: ter e-mails/wallets específicas pra ''coisas especificas''
4. Uso de um Antivírus
5. Uso de VPN
6. Sistemas de Backup e redundâncias pro gerenciador de senha/arquivos importantes
7. Reduzir o número de aplicativos e extensões usadas para o mínimo possível
8. Ter sistemas operacionais diferentes pra diferentes usos
9. Usar protetor de webcam/celular (?)
10. Pegar o habito de verificar o PGP dos downloads
11. Criar partições falsas no pc/celular pra casos de roubos/sequestro com drives criptografados (VeraCrypt)
12. ATENTAR-SE aos dados que disponibilizamos o tempo todo
13. Evitar dispositivos eletrônicos quando possível: por exemplo, optar por relogios não-digitais etc

É a lista que cheguei até agora. Acham que falta algo importante?

---

Adicionado pelas sugestões:

BACKUP: manter backup em locais geográficos diferentes

SISTEMAS OPERACIONAIS: opção de usar sistemas live (no pen-drive), sistemas virtuais como o docker ou virtual box (sempre criptografar tudo, por exemplo, a pasta de containers do docker pode ser criptografada

CARTEIRA FÍSICA COM PROTEÇÃO RFID (física, daquelas onde trazemos os nossos cartões de multibanco/crédito e notas fiat)

SEGMENTAÇÃO DE e-mail: SimpleLogin/gera um endereço para cada login que você utiliza

REDUZIR O NÚMERO DE APLICATIVOS E EXTENSÕES: uso do userscripts (via Tampermonkey) para substituir extensões simples. Tenho controle sob o código e não fico a mercê de updates silenciosos.

BLOQUEIO PIN do chip e modificar para um número pessoal e ativar o bloqueio