Прошу совета по защите роутера и системы Windows

[andromail18]

Пару дней назад пришла смс с пин-кодом на списание денег со счета сбера, что подогрело у меня зад. Деньги не списаны, но факт прихода смс есть. В сбере предложили заблокировать счёт, но я отказался. Так у меня включилась паранойя.

 

Роутер у меня дешевый, ему лет 8 уже. Пароль на вход был сложный, но был включен WPS. Я не знал как его ломают и не отключал! Сейчас же разрешил доступ конкретных устройств по маку, выключил WPS, скрыл SSID, поменял пароли админа, вписал dns.yandex семейный. Теперь порно не гуглится! У отца ноут с Win7(не с трекера скаченная) и защитой COMODO антифирус+файервол. Отец через смартфон в интернет не лезет. У меня на компе тоже Win7(Тоже не стрекера) с такой же защитой от COMODO. Андройд мой на смартфоне тоже защищён антивирусом dr.Web и Adguard.

 

Несмотря на принятые меры стал побаиваться за кошельки с криптой, но! Кошельки храню не на компе. У меня пароли и приватные ключи хранятся в зашифрованном архиве 7z, который хранится копией на трёх флешках. Защита у меня двух уровней т.е. в зашифрованном архиве есть другой архив, который запаролен сложным 35-символьным паролем и уже в нём хранятся txt файлы с паролями, приватными ключами. И за эти пароли я боюсь. Мало ли, я расшифрую архив, скопирую приватный ключ, а его свиснут у меня при всей моей защите. Дело в том, что я не знаю как работают хакеры и тем самым накручиваю себя, фантазирую на тему возможности взлома. Ранее не переживал вообще пока смс со сбера не пришла. Хотя однажды пришла смс двухфакторной авторизации от одной из бирж. Я хрен знает, что это было, но быстренько на ней поменял пароль.

 

Собственно пользуюсь Win7 т.к. она меньше в майкрософт данных о моих действиях отправляет, не имеет майковских кейлоггеров и т.п., а на линуксе не со всеми кошельками справляюсь по установке, например, cardano. Да и преувеличена защита Linux от специализированного взлома криптовалют. Потому дайте свои рекомендации на сей счёт, буду очень вам признателен. 

[cleopoison]

15 минут назад, andromail18 сказал:

Андройд мой на смартфоне тоже защищён антивирусом dr.Web и Adguard.

Прям орнул щас :)

Ну если по делу

1. У меня есть кнопочная нокия без интернета, к не привязаны банковские карты, это раз

2. У меня есть комп на котором стоят холодные кошельки и он отключен от интернета всегда кроме того момента когда они мне нужны, это два

3. У меня есть архивы которые зашифрованы примерно так же как и у вас - это три

 

Мне этого достаточно.

[TheFuzzStone]

17 минут назад, andromail18 сказал:

Андройд мой на смартфоне тоже защищён антивирусом

?

 

19 минут назад, andromail18 сказал:

Хотя однажды пришла смс двухфакторной авторизации от одной из бирж.

Перестань использовать смс-аутентификацию.

 

19 минут назад, andromail18 сказал:

а на линуксе не со всеми кошельками справляюсь по установке

Рассмотри вариант Линукс + виртуалка с Виндой.

 

20 минут назад, andromail18 сказал:

Да и преувеличена защита Linux от специализированного взлома криптовалют.

ШТА? Есть определенная категория взлома?  Я в сообществе с 2015-го, пользуюсь только Линуксом + некоторыми инструментами, без которых просто не представляю свою онлайн жизнь, и никогда меня не хакали "специализированным взломом криптовалют".

 

 

[andromail18]

46 минут назад, TheFuzzStone сказал:

ШТА? Есть определенная категория взлома?  Я в сообществе с 2015-го, пользуюсь только Линуксом + некоторыми инструментами, без которых просто не представляю свою онлайн жизнь, и никогда меня не хакали "специализированным взломом криптовалют".

Не спорю. В интернете много чего пишут. Как я помню было сказано, что если вас целенаправленно хотят взломать, то линукс не спасёт. Линукс хорош тем, что вири в нём многие не работают, но если точечно будут бомбить, то... Опять же может я что-то не так понял. В линуксе я не на высоком уровне. Грубо говоря как с английским. Что-то понимаю, язык не чужой, как китайский, но вот строчить и размовлять на нём мне очень далеко.

 

На счёт линукса с виртуальной виндой. На праздниках попробую поставить. Но боюсь оперы надо будет докупить. На 8 гигах тесновато будет))

Edited 26 Dec 2018, 08:24 by andromail18

[andromail18]

47 минут назад, cleopoison сказал:

1. У меня есть кнопочная нокия без интернета, к не привязаны банковские карты, это раз

2. У меня есть комп на котором стоят холодные кошельки и он отключен от интернета всегда кроме того момента когда они мне нужны, это два

Старый телефон у меня тоже есть. На него собственно и пришла смс-ка))

На счёт отдельного компа. У меня пока отдельного компа нет, но! Я поставил win 7 2011 года, поставил антивирус, провёл синхронизацию блокчейнов нужных мне криптовалют. Далее я взял и создал образ раздела и зашифровал его R-Drive image. Когда необходимо работать с криптой, а не биржей, то разворачиваю этот образ, гружусь с него и работаю. После работы возвращаю образ винды, в которой играюсь, в интернете копаюсь и т.д. То есть некая замена отдельному компу. А так подумываю собрать какой-нибудь компактный ПК, а то всё это крайне не удобно и SSD насилуется. А вот надёжно ли хз... вроде образ зашиврован, ничего кроме винды за 2011 год и бесплатных необходимых прог с официального сайта разработчика не стоит.

Edited 26 Dec 2018, 08:14 by andromail18

[zlg]

Tails

Очень защищенный дистрибутив на основе Линукса. Вот что тебе нужно.

[jam72]

12 часов назад, andromail18 сказал:

На счёт отдельного компа. У меня пока отдельного компа нет

Ставьте линукс на том же компе на отдельный загрузочный шифрованный раздел и используйте его исключительно для кошельков. Этого будет достаточно для малых сумм. Вырастут сбережения - купите аппаратный кошелек или отдельный офлайн комп для холодных кошельков.

Кстати, это у коллеги не холодные кошельки, холодные кошельки никогда не видят интернета:

13 часов назад, cleopoison сказал:

2. У меня есть комп на котором стоят холодные кошельки и он отключен от интернета всегда кроме того момента когда они мне нужны, это два

 

 

8 часов назад, zlg сказал:

Tails

Очень защищенный дистрибутив на основе Линукса. Вот что тебе нужно. 

Согласен, неплохой вариант, если использовать SPV-кошельки. Для битка электрум уже предустановлен.

[Lexis77]

@andromail18 рекомендую для начала

 Адрес: Калужская обл., Oбнинский р-н, Обнинск г., ул. Пирогова, 19
 Телефон: +7 (48439) 9-78-92
 Режим работы: пн-пт 09:00-19:00

Ибо с такой впечатлительностью, нефиг делать в криптомире.

[moneymaker]

Поставьте в комп еще один винт, его зашфруйте VeraCrypt, сложите туда свои запароленные архивы. Винт на котором лежали файлы забейте фильмами, потом пройдитесь софтом для очистки свободного места 25кратным проходом, удалите фильмы, повторите операцию с 35-кратным проходом. Если у вас такие суммы, что страшно даже думать, то купите уже аппаратный Trezor и скиньте на него половину крипты. Остальное на шифрованом диске в запароленных архивах. После этого можно выпить Афобазола и спать спокойно. Кстати вас могут найти по IP и просто запытать, сами все отдадите вместе с паролями и шифрованными дисками. Так что умерьте паранойю ?

 

@Lexis77 так нельзя?

[NoRoots]

Ко всему прочему, можно создать скрытые разделы через truecrypt, там и хранить уже все архивы с доступами. 

 

Еще немного по сабжу про роутеры: можно ли установить VPN непосредственно на роутер, чтобы любое соединение с ним шло уже через VPN? Читал, можно, но в тему не вникал. Может быть кто-то здесь юзает такие варианты? И правильно ли я понимаю, что так можно еще немного обезопасить свой доступ в Интернет? Хотя я полагаю что от хакеров-соседей это не спасет.

Edited 27 Dec 2018, 06:50 by NoRoots

[zlg]

5 hours ago, NoRoots said:

можно ли установить VPN непосредственно на роутер, чтобы любое соединение с ним шло уже через VPN?

Например, роутер Xiaomi Mi3(не реклама) Уже есть встроенный сервер VPN, ничего устанавливать не надо. Только настроить, чтобы весь трафик в локалке наружу шел через него.

[andromail18]

@Lexis77 Хорошо, что кроме провайдера по моему IP пока ещё ФИО не вычислить, место проживания(дом, квартиру) и так далее. Надо всё-таки впн юзать))) а то как-то стремновато))) уже наше знаменитое пирогова советуют. Сначало подумал может чел тоже из моего города, потом подумал, подумал... посмотрел, что модератор и сразу всё стало ясно. НЕХОРОШО!!! НужОн впн!

 

On 12/27/2018 at 1:24 AM, moneymaker said:

Кстати вас могут найти по IP и просто запытать, сами все отдадите вместе с паролями и шифрованными дисками. Так что умерьте паранойю ?

 

@Lexis77 так нельзя?

Админ лексис77 уже это сделал. Правда, по IP вроде бы доступа к данным о месте жительства получить нельзя, жто может сделать только провайдер. Я не думаю, что лексис77 работает в ростелекоме. Хотя)) был один падла в ростелекоме, по локалке выставил все мои данные на форуме, хорошо что дом и квартиру не указал. Я тогда так бомбанул на эту тему... Правда потом пост удалили. Но чёрт побери! Или всё-таки лексис может знать где я живу и т.д.?))

[rammendo]

19 минут назад, andromail18 сказал:

Или всё-таки лексис может знать где я живу

@Lexis77 может все! На то он и @Lexis77 !

[vernichter]

23 минуты назад, andromail18 сказал:

Хотя)) был один падла в ростелекоме, по локалке выставил все мои данные на форуме, хорошо что дом и квартиру не указал.

Видать, ты там сильно его достал -).

[scopus]

@andromail18  а Лексус был прав..

27.12.2018 в 01:02, Lexis77 сказал:

рекомендую для начала

 Адрес: Калужская обл., Oбнинский р-н, Обнинск г., ул. Пирогова, 19