.
[ Voor 99% gewijzigd door Geraard op 19-02-2019 05:43 ]
/u/133140/crop65bcb7b972268_cropped.png?f=community)
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
:strip_icc():strip_exif()/u/103959/buddy_small.jpg?f=community)
:strip_icc():strip_exif()/u/338322/crop65815b314a173.jpg?f=community)
Je weegt het niet op orde hebben van de encryptie hier af tegen de gegevens van andere personen? Lijkt me niet helemaal de bedoeling.
Je kunt prima gebruik maken van meerdere locaties met ieder een eigen encryptiemethode. Kans is minimaal dat ze allemaal tegelijk omvallen
/u/25784/ResNot.GIF?f=community)
Maar goed, je hebt het over externe back-ups. Hoe extern? Een USB-stick die je er netjes in prikt zodra je wilt opslaan en er weer uit haalt als je klaar bent is mooi, maar als je die vervolgens in de zelfde ruimte laat is het bij brand nog niets. Draag je die aan je te verliezen sleutelbos? Ander gebouw wat een hoop ergernis oplevert als je die een keer vergeet? Brandbestendige kluis?
What will end humanity? Artificial intelligence or natural stupidity?
Wat bedoel je? Welke andere personen?
Als ik mijn teksten op meerdere cloud-servers parallel zou opslaan, is er extra kans dat mijn teksten op straat komen te liggen, doordat een van die servers gehackt wordt, lijkt me.:Je kunt prima gebruik maken van meerdere locaties met ieder een eigen encryptiemethode. Kans is minimaal dat ze allemaal tegelijk omvallen
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
:strip_icc():strip_exif()/u/476420/crop5623d9ad036cf_cropped.jpeg?f=community)
Als ze bij TS Stuxnet willen gaan installeren, dan kunnen we denk ik ook wel losgeld voor hem krijgen.
Je lijkt compleet overtuigd te zijn dat hacken/virussen extreem voorkomend en gevaarlijk zijn. Vervolgens praat je over het gebruik van gratis online tools en niet updaten van software. Ongeveer een van de grootste oorzaken van virussen/malware verspreiding is gebruik van gratis online tools en gebrek aan updates 
.
Als je dat soort dingen NIET doet, heb je aan een beetje beschermingssoftware al genoeg. Mijn laatste virus/malware probleem is waarschijnlijk >5 jaar geleden geweest, en hackers al überhaupt nooit gehad in mijn 20 jaar internet connectie. Kwestie van adblock/virusscanner/firewall op je pc, router ertussen, zorgen dat je altijd de update functies aan laat staan en klaar.
Voor gemiddeld huis-tuin-keuken gebruik is dat waarschijnlijk zelfs overkill.
Je moet een zeer hoog niveau aan wetenschap/beveiliging/politiek/terrorisme doelwit zijn, willen hackers jou persoonlijk gaan aanvallen. In die gevallen krijg je van je bedrijfs IT afdeling te horen hoe/wat je moet doen, evenals de nodige hard+software kant en klaar aangeleverd.
Alleen je gaat op niemand in als het aankomt op de 'wat' of 'waarom'. Ik snap ook totaal niet waarom je dat niet enigzins wilt delen of vermelden. Dus ga eens in op de basis. Wat/waarom wil je bereiken, wat is het uiteindelijke doel, en waarom zou een gewone standaard pc met software daarvoor onvoldoende zijn?
Niemand kan met je meedenken of helpen, als de criteria of voorwaarden totaal onbekend zijn.
.Als je dat soort dingen NIET doet, heb je aan een beetje beschermingssoftware al genoeg. Mijn laatste virus/malware probleem is waarschijnlijk >5 jaar geleden geweest, en hackers al überhaupt nooit gehad in mijn 20 jaar internet connectie. Kwestie van adblock/virusscanner/firewall op je pc, router ertussen, zorgen dat je altijd de update functies aan laat staan en klaar.
Voor gemiddeld huis-tuin-keuken gebruik is dat waarschijnlijk zelfs overkill.
Je moet een zeer hoog niveau aan wetenschap/beveiliging/politiek/terrorisme doelwit zijn, willen hackers jou persoonlijk gaan aanvallen. In die gevallen krijg je van je bedrijfs IT afdeling te horen hoe/wat je moet doen, evenals de nodige hard+software kant en klaar aangeleverd.
Alleen je gaat op niemand in als het aankomt op de 'wat' of 'waarom'. Ik snap ook totaal niet waarom je dat niet enigzins wilt delen of vermelden. Dus ga eens in op de basis. Wat/waarom wil je bereiken, wat is het uiteindelijke doel, en waarom zou een gewone standaard pc met software daarvoor onvoldoende zijn?
Niemand kan met je meedenken of helpen, als de criteria of voorwaarden totaal onbekend zijn.
offtopic:
Echt veilig is een pen met papier, of een old-school typemachine. Gegarandeerd niet op afstand te hacken, en investering <30 euro.
Echter is de kans op inbraak vele malen groter, dan dat je een virus of hacker slachtoffer wordt. Dus vervolgens natuurlijk wel je papieren in een hoog niveau, wall/floor bolted, kluis stoppen, waar je tevens je air-gapped laptop in zou moeten bewaren. Zo'n kluis kost je al snel >3000 euro inclusief installatie. En dat natuurlijk in je zorgvuldig hermetisch afgesloten woning, volledig anti-inbraak uitgerust, met state-of-the-art alarm unit a 1500-2000 euro en actieve bewaking in geval van melding, wat je een 25 tot 50 euro/maand kost.
Totale investering dus al snel >5-10k euro in het 1e jaar, afhankelijk wat er verder nog aan anti-inbraak werk nodig is, en nog eens 500-1000 euro per jaar erna aan beveiliging alleen al. Dit is allemaal exclusief de kosten van whichever middel je van plan bent te gebruiken.
Echt veilig is een pen met papier, of een old-school typemachine. Gegarandeerd niet op afstand te hacken, en investering <30 euro.
Echter is de kans op inbraak vele malen groter, dan dat je een virus of hacker slachtoffer wordt. Dus vervolgens natuurlijk wel je papieren in een hoog niveau, wall/floor bolted, kluis stoppen, waar je tevens je air-gapped laptop in zou moeten bewaren. Zo'n kluis kost je al snel >3000 euro inclusief installatie. En dat natuurlijk in je zorgvuldig hermetisch afgesloten woning, volledig anti-inbraak uitgerust, met state-of-the-art alarm unit a 1500-2000 euro en actieve bewaking in geval van melding, wat je een 25 tot 50 euro/maand kost.
Totale investering dus al snel >5-10k euro in het 1e jaar, afhankelijk wat er verder nog aan anti-inbraak werk nodig is, en nog eens 500-1000 euro per jaar erna aan beveiliging alleen al. Dit is allemaal exclusief de kosten van whichever middel je van plan bent te gebruiken.
[ Voor 38% gewijzigd door Xanaroth op 21-02-2019 12:18 ]
:strip_exif()/u/97040/crop5a61bbcb4bc64_cropped.gif?f=community)
Mijn platencollectie (nog bezig met invoeren)
Hotel nodig? Kijk in dit topic voor 10% korting!
/u/357174/crop5c25f523c3e3e_cropped.png?f=community)
https://ifuckinghateJira.com
@CodeCaster: Ik kan niet anders dan concluderen dat Bas170 en Maarten van Rossem gelijk hebben
/u/38782/crop6146c7a29805d_cropped.png?f=community)
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community)
Ik zou gewoon een typemachine aanschaffen
https://ifuckinghateJira.com
@CodeCaster: Ik kan niet anders dan concluderen dat Bas170 en Maarten van Rossem gelijk hebben
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
/u/388737/crop5a835c6938af5.png?f=community)
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
Hoezo paranoia? Ik zeg nergens dat het nodig is?
Ik zeg alleen dat op een gesloten os een stuk veiliger is precies om de reden die jij geeft: het hangt van de gebruiker af en bij iOS is dat stukken minder, leg jij maar eens uit waar ik op “ja” moet klinken om geinfecteerd te worden op mn iPhone en 2factor apple id.
Windows 10 draaien zonder defender is wel naief, je realiseert je dat niet alle malware user impact heeft? Dus hoe weet je dat je niet geinfecteerd bent?
Ben het er wel mee eens dat alsnje oplet de kans op infectie laag is. Heb je die kennis en kunde als gebruiker niet, dan moet je die controle ergens anders laten (zoals bij iOS het geval is)
Als de ts alleen wordpad gaat draaien op zn airgapped station, doe dat dan op ios. Veiliger en gebruiksvriendelijker (alleen wat duurder
)
[ Voor 5% gewijzigd door laurens0619 op 21-02-2019 17:57 ]
CISSP! Drop your encryption keys!
Exact maar tegelijkertijd raad je wel een ander OS aan dan de topicstarter gebruikt.
Dikgedrukt; helemaal mee eens. Zoals je merkt in het topic, lijkt het erop dat de vraagsteller kennis en kunde niet heeft of een ander beeld heeft van de werkzaamheden zonder deze tot in detail te beschrijven. Dat je met Windows 7 niet meer op internet moet bijvoorbeeld (iets met end of life). Of wel een air-gapped PC op internet hangen...
Maar zoals je aangeeft; het gaat erom wie die kennis & kunde heeft. Vandaar dat mijn posts misschien nogal "dwars" zijn maar zelfs als systeembeheerder snap ik sommige uitingen hier niet noch de gedachte erachter noch de implementatie van die gedachte door bepaalde mensen
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
Ja? De ts wilt zich behoeden voor malware, wie ben ik om te bepalen of dat echt nodig is of overdreven? Mag hij lekker zelf weten
Ik snap je “dwarse opmerking” alleen niet als we het er samen over eens zijn dat (waarsch ook in dit geval) het risico bij de gebruiker ligt, mijn advies om een os te adviseren waar die afhankelijkheid minder is niet zou helpen. Het lijkt mij iig een beter plan dan de airgap/free tools/handmatige updates aanpak. Dat laatste zijn we het beide over eens denk ik
Ik snap je “dwarse opmerking” alleen niet als we het er samen over eens zijn dat (waarsch ook in dit geval) het risico bij de gebruiker ligt, mijn advies om een os te adviseren waar die afhankelijkheid minder is niet zou helpen. Het lijkt mij iig een beter plan dan de airgap/free tools/handmatige updates aanpak. Dat laatste zijn we het beide over eens denk ik
[ Voor 12% gewijzigd door laurens0619 op 21-02-2019 18:10 ]
CISSP! Drop your encryption keys!
Ik ben in principe niet van plan, om mijn laptop met Windows 7 na 2019 nog met internet te verbinden, omdat de ondersteuning voor Windows 7 afloopt op 14 januari 2020.
Verschillen tussen MacBook en Windows-laptop::
Als de ts alleen wordpad gaat draaien op zn airgapped station, doe dat dan op ios. Veiliger en gebruiksvriendelijker (alleen wat duurder
https://www.businessinsid...ndows-laptop-verschillen/
https://www.businessinsid...ptop-mac-macbook-windows/
Ja maar ik heb een oude, ongebruikte reserve-laptop met Windows 7. Dus het kost weinig geld, om die te gaan gebruiken als air-gapped laptop.
En als ik een mini-laptop met Windows 10 zou kopen als air-gapped laptop, kan ik die eventueel ook onderweg gebruiken, omdat dat veel compacter en lichter is dan een gewone laptop. Daarbij kan ik de data die ik wil beschermen thuis laten op USB-sticks, zonder dat ze op die mini-laptop staan.
Mijn online-laptop is beschermd door een permanente virusbescherming en firewall. Ik probeer voorzichtig te zijn met downloads, en ben alert op phishing-emails, enz.
Ik overweeg om Linux Mint te gaan gebruiken. Maar ik heb nu geen tijd om dat te bestuderen. Hoeveel uur leertijd moet ik daarvoor uittrekken?
Dat is inderdaad belangrijk, omdat USB-sticks kapot kunnen gaan, kwijt kunnen raken, enz.
Maar een NAS of externe harddisk kan worden gestolen bij een inbraak, terwijl je USB-sticks veel makkelijker kan verstoppen tegen diefstal.
Zijn er meer mensen die hun ervaringen met een air-gapped pc willen vertellen?
[ Voor 83% gewijzigd door Geraard op 01-03-2019 02:57 ]
:strip_icc():strip_exif()/u/141968/Dobbelsteen70px.jpg?f=community)
Als er in je beoogde laptop een wireless en of bluetooth integratie zit, zou ik die maar wel even letterlijk eruit slopen. Niet disablen, want dan heb je er nog geen controle op.
De NSA kan met radiosignalen hardware aanspreken.
In het programma ‘ambassadeurs’ van Floortje Dessing, wordt aangegeven door ambassadeurs dat niks veilig is, en dat de boel dicht timmeren zinloos is. Gewoon op je hoede zijn, en nauwkeurig/cryptografisch omgaan met de informatie die een ander eventueel/denkbaar zou willen bemachtigen..
Gebruik gewoon een laptop met Windows 7 en een tekstverwerker, en zet bestanden regelmatig op usb als backup, die je alleen gebruikt op deze machine. Ga er nooit meer mee op internet!
Als je laptop op één of andere manier crasht, vernietig je de hd / laptop en begin je opnieuw.
gebruik geen cloud/internet vragende producten zoals virusscanner, ms office ect waardoor je kans krijgt dat ze zichzelf deprecate gaan gedragen en je er nog niks aan hebt.
Of vertrouw in de hedendaagse zorgvuldig uitgekozen technieken en encryptie’s, en doe er een tikkeltje aanhoudende en ongegronde wantrouwen bij, gemengd met genoeg gezond verstand. Ik denk dat dit laatste een betere defend zal opleveren.
De NSA kan met radiosignalen hardware aanspreken.
In het programma ‘ambassadeurs’ van Floortje Dessing, wordt aangegeven door ambassadeurs dat niks veilig is, en dat de boel dicht timmeren zinloos is. Gewoon op je hoede zijn, en nauwkeurig/cryptografisch omgaan met de informatie die een ander eventueel/denkbaar zou willen bemachtigen..
Gebruik gewoon een laptop met Windows 7 en een tekstverwerker, en zet bestanden regelmatig op usb als backup, die je alleen gebruikt op deze machine. Ga er nooit meer mee op internet!
Als je laptop op één of andere manier crasht, vernietig je de hd / laptop en begin je opnieuw.
gebruik geen cloud/internet vragende producten zoals virusscanner, ms office ect waardoor je kans krijgt dat ze zichzelf deprecate gaan gedragen en je er nog niks aan hebt.
Of vertrouw in de hedendaagse zorgvuldig uitgekozen technieken en encryptie’s, en doe er een tikkeltje aanhoudende en ongegronde wantrouwen bij, gemengd met genoeg gezond verstand. Ik denk dat dit laatste een betere defend zal opleveren.
Hier een topic over een Windows10-machine die al een paar jaar achterloopt met updates: Windows updates volledig uitschakelen Windows 10
Persoonlijk zie ik het middel als erger dan de kwaal.
Je leest ook niet helemaal wat er al aan tips gegeven is in dit topic, he
Er werd geadviseerd naar iOS te gaan (zoals op een iPad en iPhone). Niet om een MacBook aan te schaffen, en MacOS te gaan gebruiken.
Ik denk dat er nauwelijks mensen op GoT zijn die air-gapping een goede, handige of betrouwbare manier van beveiligen vinden. Lees bijvoorbeeld de post van @Xanaroth daarvoor nog even door voor wat zaken die je zeker moet overwegen...
Persoonlijk zie ik het middel als erger dan de kwaal.
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
Er zijn grote verschillen tussen de adviezen die in dit topic worden gegeven.
Bedankt voor je reactie. Deze procedure lijkt me redelijk veilig. Is er een website waar deze veiligheidsprocedure wordt besproken of aangeraden? En waarom Notepad in plaats van Wordpad?
Ik zal mijn situatie een beetje toelichten. Zoals gezegd typ ik zelf teksten op een air-gapped laptop. En ik wil die teksten beschermen tegen hacking en allerlei soorten malware. Daarbij gebruik ik geen afbeeldingen of video's, en geen database-, administratieve- of wiskundige software.
Op die air-gapped laptop staan ook geluidsbestanden, die ik heb ingesproken op een externe memo-recorder. Die geluidsbestanden zet ik op mijn air-gapped laptop via een USB-aansluiting. Die geluidsbestanden kunnen verschillende formats hebben.
In de toekomst wil ik mogelijk ook spraakherkenningssoftware gebruiken op die air-gapped laptop, bijvoorbeeld Dragon Naturally Speaking. Ik kan me voorstellen, dat ik die spraakherkenningssoftware over een aantal jaar wil upgraden.
Mijn data is niet interessant voor binnenlandse of buitenlandse veiligheidsdiensten, en ik word niet belaagd door geheim agenten. Ik hoef dus geen 100% veiligheid na te streven. Maar ik geloof nog steeds in de meerwaarde van een air-gapped pc voor mijn situatie, ondanks de kritiek daarop door verschillende forumleden.:
De NSA kan met radiosignalen hardware aanspreken.
http://www.arrl.org/news/...solated-from-the-internet
https://sdtimes.com/secur...growing-internet-problem/
https://surfshark.com/blo...-myths-that-just-wont-die
[ Voor 120% gewijzigd door Geraard op 27-02-2019 05:59 ]
@Geraard
Ik snap nu eigenlijk het doel niet helemaal meer.
je start een topic met de titel: Malware-bescherming door pc te isoleren van internet.
Je vraagt naar een discussie over 'volledig te isoleren van andere pc's'. (grab a card to start with?)
Je vraagt naar: 'Welke zoekwoorden adviseren jullie daarvoor?'
Dat kan een leuke ervarings- discussie zijn, waarbij er zeker interessante mogelijkheden worden gedeeld.
Dan begint iemand over Air gap (networking)... Waarna hierop de lat verlegt wordt.
Dan voeg je nog deze tekst ergens toe:
"Maar al mijn teksten op een laptop die is aangesloten op internet, vind ik onprettig, en te onveilig in verband met de vele virussen, enz. En omdat ik regelmatig berichten in het nieuws lees over hacking."
Dit laatste geeft een vreemde wending aan de discussie
(uitleg bespaar ik even)
Wat wil je nu specifiek weten / te weten komen? Het ontopic gehalte gaat nu wel weer de goede kant op
, maar blijf het toch een vreemde discussie. get your choice.
Ik snap nu eigenlijk het doel niet helemaal meer.
je start een topic met de titel: Malware-bescherming door pc te isoleren van internet.
Je vraagt naar een discussie over 'volledig te isoleren van andere pc's'. (grab a card to start with?)
Je vraagt naar: 'Welke zoekwoorden adviseren jullie daarvoor?'
Dat kan een leuke ervarings- discussie zijn, waarbij er zeker interessante mogelijkheden worden gedeeld.
Dan begint iemand over Air gap (networking)... Waarna hierop de lat verlegt wordt.
Dan voeg je nog deze tekst ergens toe:
"Maar al mijn teksten op een laptop die is aangesloten op internet, vind ik onprettig, en te onveilig in verband met de vele virussen, enz. En omdat ik regelmatig berichten in het nieuws lees over hacking."
Dit laatste geeft een vreemde wending aan de discussie
(uitleg bespaar ik even)Wat wil je nu specifiek weten / te weten komen? Het ontopic gehalte gaat nu wel weer de goede kant op
, maar blijf het toch een vreemde discussie. get your choice.[ Voor 16% gewijzigd door peteroff op 28-02-2019 05:43 ]
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
/u/840449/crop6304ec165645d_cropped.png?f=community)
Je wil een beetje privacy, maar waarschijnlijk gebruik je google, en gezien je andere topics gebruik je een Android telefoon, (Je had zelfs dit gevraagd: ''Hoeveel kans op hack door internetten met Android 4?''
https://gathering.tweakers.net/forum/list_messages/1905340 ) (No offence maar volgens mij lees jij dan geen goede ''veilig'' internet artikellen...)En een air-gapped laptop die aan het internet word gehangen (als is het maar soms) is gewoon volstrekt nutteloos, dan is het ook geen air-gapped laptop meer.
Spraakherkenning op een laptop die niet aan het internet hangt.... ehhh?
En sowieso, spraakherkenning =/= privacy
Niet voorzichtig genoeg dus
[ Voor 3% gewijzigd door iCore op 27-02-2019 08:58 ]
Don't let perfect be the enemy of good.
/u/375324/crop5d95a2d427d1d_cropped.png?f=community)
En soms gaat hij het toch doen, en dan heeft ie alsnog kans op een soa (Al die jaren eenzaamheid voor niks
)
Don't let perfect be the enemy of good.
:strip_exif()/u/383015/crop5b892183362a8.gif?f=community)
Pixel 9 Pro XL | NAS: HP Gen8 e3-1265L v2 16GB 12TB unRAID 6.9.2 | D: Ryzen 5600x 16GB 3000mhz RX 6800 XT MB Acer 27" IPS 144hz | Suzuki Swift 1.2 (2013)
Dat wist ik niet, weer wat geleerd. (Dacht dat zowat elke spraakherkenning iets naar servers stuurde)
Maar ik vind nogsteeds dat je opeen air-gapped laptop ook zo min mogelijk third party software wil, want als er (veel) bugs zijn wil je natuurlijk updaten, maar dat is juist niet slim op een air-gapped laptop.
En no offence maar TS moet gewoon een goede cursus pc beveiliging volgen, in plaats van als zijn ''AIVD artikeltjes'' lezen
[ Voor 3% gewijzigd door iCore op 27-02-2019 09:23 ]
Don't let perfect be the enemy of good.
/u/490497/qr_code_without_logo-klein.png?f=community){kind=logo}
:strip_exif()/u/119562/gunther.gif?f=community)
Je moet een machine hebben die nog nooit is verbonden aan het internet, nooit aan het internet komt, de microfoon heeft uigeschakeld, geen wifichip aan boord heeft en al helemaal geen USB.
Bug's zul je geen last van hebben want je gebruikt alleen je tekstverwerker (ingebouwde Wordpad is prima).
Houdt er echter wel rekening mee dat er soms uit de doos al een virus/spyware op zit. nieuws: Https-verkeer Lenovo-laptops af te luisteren dankzij meegeleverde mal...
Dus... Pen en papier it is. In de serieuse security sector gebruikt men een airgapped PC om exploits e.d. te testen en daarna in de shredder. Denk aan 3 letter instanties in de VS e.d.
Ook een leuke read: "Hackers Can Now Steal Data Even From Faraday Cage Air-Gapped Computers". Dus computer in een letterlijke doos die geen signaal doorlaat is toch te hacken
https://thehackernews.com...gap-computer-hacking.html
En als je denkt ik zet er een camera op de laptop zodat ik zo of iemand erbij in de buurt komt, ook camera's zijn op honderden meters te hacken met infrarood
Hacker Can Steal Data from Air-Gapped Computers Using IR CCTV Cameras
https://thehackernews.com...work-malware-hacking.html
Voor de rest zijn er nog genoeg mogelijkheden om een computer "af te luisteren". Bijvoorbeeld letterlijke radiofrequenties, kijken of je een toetsenbord op afstand kan horen (elke toets heeft een eigen geluid). Draadloze input devices. Noem het maar op. Zelfs de frequenties van je CPU zouden hoorbaar kunnen wezen. Dus als het echt ZO belangrijk is. Pen en papier, donkere kamer, daarna het papier verbranden, daarna in zwavelzuur.
Edit:
P.s. je oude Windows 7 laptop kan je nooit meer als veilig beschouwen. Die is te oud en heeft veel teveel mernsen om zich heen gehad. Stel er is een geheime dienst die met je mee wil luisteren omdat jij echt iets te verbergen hebt wat hun willen weten (en ze weten van je plannen), zorg dan dat je het niet op Tweakers post. En gebruik vervolgens geen oude hardware. Misschien is de laptop al voorzien van de nodige mallware, herinstallatie heeft ook geen zin als het een rootkit betreft.
</aluhoedjeaf>
[ Voor 16% gewijzigd door Kecin op 01-03-2019 06:17 ]
I am not a number, I am a free man! Geld over? Check m'n V&A
Begin dan alsjeblieft eens met discussieren. Op dit moment kom je niet veel verder dan wat onderbuik-beweringen en linkdumps. Dan kun je wel plusjes gaan zitten geven aan posts in deze discussie... maar echte input geef je niet. Anders dan net genoeg om sommige mensen weer aan het werk te zetten.
Ik ben na deze post wel klaar hier. Op zich is je initiele vraag meer dan voldoende beantwoord. En je geeft (en luistert) te weinig om deze discussie nog als discussie te zien. Doe het vooral op jouw manier... Als een wachtwoord invoeren bij opstarten te ingewikkeld is, maar en airgap niet...
Oh... en eentje om over na te denken: https://www.security.nl/p...landen+met+minste+malware
[ Voor 6% gewijzigd door Jester-NL op 01-03-2019 07:36 ]
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
Je vind encryptie omslachtig, maar wil wel een airgapped setup bouwen!?
Ok.
Als je je data encrypt, moet je *altijd* zorgen voor een offline kopie van je wachtwoord én je data, tenzij de data op je systeem vervangbaar is. Print je wachtwoord uit, stop het in een kluis bij je bank, stop daar ook een backup van je data bij en klaar ben je.
https://www.ing.nl/partic...en/kluis-huren/index.html
USB sticks zijn notoir onbetrouwbaar.
Verder: zie boven.
Hoe interessant denk je dat ze wel zijn voor een internet crimineel?
Je grootste risico is niet diefstal van je documenten, je grootste risico is malware. Dáár moet je je tegen wapenen en dat doe je in jouw geval niet met een airgap die ook nog eens disfuntioneel is, want je wil je systeem af en toe aan het internet hangen.
Het ís lastig, maar een thuisgebruiker is geen high-profile target. Je beveiligingsmaatregelen moeten proportioneel zijn en hoe veiliger je systeem, hoe onbruikbaarder het is.
Wat hier mis is kennis van zaken hoe je een privé PC moet beveiligen zonder aan functionaliteit in te boeten.
Guess what, al mijn privé systemen hebben toegang tot internet, maar ik waan me toch relatief veilig. Het enige dat ik mis zijn offsite backups. Verder: Firewall, snapshots, AV scanner, etc.
Zelfs op kantoor heeft zo'n beetje ieder systeem direct toegang tot het internet, inclusief *alle* workstations. Dat werkt prima.
Ik zie niet in waarom jij met één PC thuis met zoals je zelf al zegt, geen waardevolle data, een airgap oid nodig heeft en wij gewoon met een kleine organisatie daar niet eens over piekeren omdat het geen voordelen oplevert...
Ná Scaoll. - Don’t Panic.
:strip_icc():strip_exif()/u/485368/crop56fb87f6373c9_cropped.jpeg?f=community)
Mijn laptop met Windows XP is op geen enkele manier verbonden met internet, krijgt nooit een update, en heeft dat ook nooit gehad. Ook heeft hij nooit enig contact met een andere pc via usb-sticks enz.
Als ik een beetje tijd heb.
[ Voor 17% gewijzigd door Geraard op 01-03-2019 08:31 ]
/u/9258/killbill.png?f=community)
Het antwoord is "nee", dat was inmiddels toch wel duidelijk?
Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/
Ik snap het nut van je topic niet zo goed. Er worden dingen aangedragen en toch doe je alsof je ze aanneemt maar volgens mij slaat het de plank compleet mis. Wat mij betreft mag er een /slotje komen. Zal een TR invullen.:
[...]
Mijn laptop met Windows XP is op geen enkele manier verbonden met internet, krijgt nooit een update, en heeft dat ook nooit gehad. Ook heeft hij nooit enig contact met een andere pc via usb-sticks enz.
[...]
Als ik een beetje tijd heb.
I am not a number, I am a free man! Geld over? Check m'n V&A
:strip_icc():strip_exif()/u/37855/icoon.jpg?f=community)
Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.
De opmerking van solderen (en firmware op de laptop) was meer om de richting van de daadwerkelijke 'airgap' op te zoeken. Namelijk hoe weet jij dat er daadwerkelijk geen connectie met een netwerk is?
De laptop heeft wifi en bluetooth standaard aan boord, de huidige commerciële laptops hebben dat alleen met een soft button (ie een stukje software) waarmee deze aan/uit gezet worden. Een hardware knopje (zoals op oude laptops, of de laptops uit een nice-hoekje, waarmee een wifi/bt chip echt uitgezet wordt) ontbreekt tegenwoordig. Hoe kan jij zien dat er niet onderwater toch een connectie met een draadloos netwerk / device opgezet wordt?
Je geeft aan dat je niet interessant bent voor hackers/anderen, waarom dan extra complexiteit met een 'semi-air-gapped' oplossing? Ipv te investeren in beveiligingssoftware (firewall, antivirus, etc) van een partij waar jij vertrouwen in hebt?
Ook geef je aan dat je het prettig vind om door te gaan met jouw eigen routine die je in de jaren hebt opgebouwd. Dat is natuurlijk prima
en je moet zeker doen waar jij je goed bij voelt. Echter geven een aantal posters in dit topic wel aan dat er kanttekeningen te maken zijn bij enkele van de voorbeelden.
Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.
Grote verschil: Dat heeft nut.
Een airgap zelden, zeker niet in situaties als die van jou, mij of zo goed als iedereen die hier mee leest in dit topic.
Een airgap levert in dit soort situaties vooral een compleet onbruikbare machine op, van een boot, paard, hond of motorfiets kun je dat niet zeggen.
Simpel:
Koop een PC, hang 'm niet aan het netwerk.
*klaar*
Airgapped PC in 15 minuten.
Hou je wel een verder extreem nutteloos apparaat over.
[ Voor 31% gewijzigd door unezra op 05-03-2019 07:44 ]
Ná Scaoll. - Don’t Panic.
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}