Soukromí při vyřizování pracovních věcí na soukromém pc
Používám Windows bez Microsoft účtu. Na jednom počítači se přihlašuji k pracovní poště a vyřizuji zde i soukromé záležitosti (někdy choulostivé), obojí dělám v jiném prohlížeči. Antivirus používám.
1. Jak velká je pravděpodobnost, že při odcizení dat či napadení počítače nějakou havětí dojde k sestavení mého komplexního profilu (zaměstnankyně X ve svém volném čase dělá Y)? Jak tomu jde efektivně zamezit? (Už nyní Avast hlásí nějaké tracking cookies, zatím jsem to ale brala spíš jako snahu na mně vydělat a donutit mě k zakoupení placené verze.) Cookies třetích stran nepovoluji, o IP adrese vím, snad ale není zvykem, aby si weby vzájemně poskytovaly IP adresy uživatelů a pak z nich něco dovozovaly.
2. Jestliže zůstanu trvale přihlášená k Microsoft OneDrive, vzroste riziko (sestavení komplexního profilu), nebo zůstane srovnatelné? (Nyní se do pracovní pošty vždy přihlašuji ad hoc a následně se z ní odhlašuji, podobně pokud jde o OneDrive.)
3. Jestliže z důvodu bezpečnosti začnu používat dva počítače pro různé účely, oba zapojené do domácí WIFI-sítě, a jeden by se infikoval nějakou havětí, jak velká je pravděpodobnost jejího přenosu do druhého počítače s následnou možností propojení dat o mé činnosti na webu na obou počítačích? (Jak tomu lze případně zamezit)?
Díky.
Přijde mi to poněkud paranoidní.
1) upřímně řečeno, ten avast tomu nepomůže, jenom tě neustále děsí hloupostmi, protože nic jiného neumí.
dodatečně instalované antiviry, zvláště ty nízké kvality, nijak nezvyšují zabezpečení pc, ale právě naopak: člověk se na ně falešně spoléhá a průser je na světě.
2) náhodné či nenáhodné připojení nemá na nic vliv. 100x důležitější je jaké maily z neznámých zdrojů otvíráš a jestli přitom bohorovně zkoušíš i jejich přílohy.
ms cloud považuju za zabezpečený, není mi známý nějaký únik dat.
sestavení tvého profilu se spíš děje z fakebuku, instagramu, tiktoku. následně by mohlo dojít postnutí cíleného odkazu na zaspywarované stránky (se kterými si avast spíš neporadí), nebo zaslání zavirovaných příloh v mailu.
pokus o návštěvu hackera přes klasické domácí připojení za domácím routerem považuju za nepravděpodobný.
3) "zabezpečení" domácí sítě typicky s windows home, kde se bezstarostní uživatelé klikáním automaticky připojují na kdeco kolem sebe bez hesla, je lepší nekomentovat.
ale na tyto typy virů by zas měl každý antivir zabrat, i ten defender.
všímám si toho tam vedou odkazy když na něci klikám, co a proč se mi spouští po startu v pc.
používání klasických antivirů mi připadá zbytečné (sám je nepoužívám), víc škodí než že by k něčemu byly.
Musíš si odpovědět na nějakou krajní nepříjemnou otázku jak vysvětlíš adminovi, manažerovi, že máš pracovní počítač zablokovaný třeba ransomwarem. Co bude následovat. Jestli to je v pohodě, tak potom jsi snem každého podnikového admina.
Drž se třetí otázky. Chytit něco škodlivého z jiného počítače ve vlastní nebo cizí sítě je o zranitelnosti OS na červy, a proto je třeba mít OS co nejaktuálnější, vygoogluj si téma červů jsou to viry skrz síťové prostředí, je to historická záležitost, že by dnes něco takového hrozilo nevím.
je to naopak jediná zajimavá nákaza v síti, typicky zneužívá neaktualizovanou zranitelnost. pc se zaviruje i přes lpění na omezené účty, šílená hesla, naprosto bez přispění uživatele. no není to krása?
pravda, už jsem to dlouho nepotkal :(
Počítač je soukromý, připojuje se jen k domácí wifi síti, ale vyřizují se na něm i pracovní záležitosti.
klasika: uzivatel je administratorem, s tim nastavenim leze na net a spousti reklamni ci podezrele skripty, na net pouziva chrome.
skoro nejhorsi kombinace, co muze byt.
horsi uz to maji jen detsti parani, co si podle "zarucenych navodu" na netu zakazuji uac = rizeni uzivatelskych uctu (s potenciometrem).
ad.1 - dnes je rozsireny ransomware, takze ti bud zasifruje data - to sa nemusis obavat o nejake komplexne profily, alebo tvoje data ukradne a pyta vypalne za nezverejnenie. To sa vsak skor deje firmam, ktore maju nejake hodnotnejsie data, sukromny PC nebude nikoho zaujimat.
ad.3 - mozes ten pc, ktory chces viac chranit oddelit dalsim routrom alebo pouzit tzv.guest siet, ak to tvoj router dokaze. Vyrazne to havedi zo spolocnej siete skomplikuje preniknutie do PC za dodatocnym routrom.
Ak chces minimalizovat stopy v PC, mozes pouzit virtualny PC alebo Sandboxie a pravidelne vymazavat obsah. Tiez je riesenie pouzit live linux, nabootujes, spravis co treba, vypnes.
Díky za všechny odpovědi.
1. Avast vyhoď... je to sračka.
2. Ak chceš izolovať prácu a osobný život, môžeš použiť virtuálky, je to ako keby si mal 2 počítače, ale fyzicky HW je len jeden.
3. Myslím že väčší problém je trackovanie u služieb čo používaš, než priamo tvoj zamestnávateľ. Často Google, Microsoft, Facebook, a spol sú väčší spyware, než by akýkoľvek človek dúfal.
4. Rovnaká Wi-Fi sieť toho moc neprezradí, navyše virtuálky vedia vytvoriť NAT, a jediné čo ťa prezradí je verejná IP. Na to sú VPN (ale rozhodne nie tie hlúpe NordVPN a podobné sračky (ktoré obdobne zbierajú dáta).
5. Kúp si VPS v Digital Ocean, Linode alebo iný IaaS, a vytvor si VPN skrz WireGuard tu, dostaneš zaručene bezpečné riešenie). Pri tom u VPN ti stačí len trafic, takže je to relatívne lacné.
6. Nepoužívaj Antivirusi, a obdobné zhovadiny, tie špehujú (najmä Avast a spol) najviac. Avast a spol sú v podstate tvorci malware a spyware (tých afér že mali).