Защита через разделение
Я уверен, каждый хоть раз слышал или читал совет "не держать все яйца в одной корзине". Когда мы говорим о кибербезопасности, этот совет трудно переоценить. Ведь некоторые такие яйца могут быть золотыми: криптовалютные кошельки, значимые данные, анонимность.
Поэтому security through compartmentalization (защита через разделение) - один из важнейших принципов кибербезопасности, используемый для защиты важных файлов, информации и инфраструктуры.
Пример его реализации на практике - это walled garden в iOS, где на уровне ОС заблокирована возможность одного приложения вмешиваться в работу других.
Не нужно быть корпорацией с яблоком на лого, чтобы его использовать. Вот некоторые примеры того, как он может реализовываться обычными пользователями.
Криптоконтейнеры с ценными файлами.
Я не просто так употребил слово во множественном числе - разные данные стоит хранить в разных контейнерах, с разными паролями. В этом случае данные более сохранны в случае повреждения файловой системы, менее уязвимы к атакам на систему где был бы примонтирован один контейнер набитый всем, что вы бы хотели скрыть.
Отдельные браузеры для разных целей.
Один браузер для "доверенных" сайтов, где вы авторизуетесь: почта, социальные сети, криптобиржи и обменники, интернет-банк и т.п. Другой для серфинга по не самым чистым уголкам интернета.
Виртуальные машины.
Мало того, что ВМ позволяют иметь несколько разных ОС под различные нужды, они отлично справляются с задачей разделения файлов, цифровых личностей и набора установленного ПО. К тому же они создают дополнительный буфер защиты хост-системы и помогают сохранять анонимность.
Ну и возможно вы слышали о системе, которая возвела в абсолют защиту через разделение - QubesOS. В кубах в отдельных виртуальных машинах запускается почти все, что вы делаете. Я знаю, многие из вас ждут контент по кубам - мы работаем над тем, чтобы изучить систему и дать вам действительно годную информацию, так что stay tuned.
Я уверен, каждый хоть раз слышал или читал совет "не держать все яйца в одной корзине". Когда мы говорим о кибербезопасности, этот совет трудно переоценить. Ведь некоторые такие яйца могут быть золотыми: криптовалютные кошельки, значимые данные, анонимность.
Поэтому security through compartmentalization (защита через разделение) - один из важнейших принципов кибербезопасности, используемый для защиты важных файлов, информации и инфраструктуры.
Пример его реализации на практике - это walled garden в iOS, где на уровне ОС заблокирована возможность одного приложения вмешиваться в работу других.
Не нужно быть корпорацией с яблоком на лого, чтобы его использовать. Вот некоторые примеры того, как он может реализовываться обычными пользователями.
Криптоконтейнеры с ценными файлами.
Я не просто так употребил слово во множественном числе - разные данные стоит хранить в разных контейнерах, с разными паролями. В этом случае данные более сохранны в случае повреждения файловой системы, менее уязвимы к атакам на систему где был бы примонтирован один контейнер набитый всем, что вы бы хотели скрыть.
Отдельные браузеры для разных целей.
Один браузер для "доверенных" сайтов, где вы авторизуетесь: почта, социальные сети, криптобиржи и обменники, интернет-банк и т.п. Другой для серфинга по не самым чистым уголкам интернета.
Виртуальные машины.
Мало того, что ВМ позволяют иметь несколько разных ОС под различные нужды, они отлично справляются с задачей разделения файлов, цифровых личностей и набора установленного ПО. К тому же они создают дополнительный буфер защиты хост-системы и помогают сохранять анонимность.
Ну и возможно вы слышали о системе, которая возвела в абсолют защиту через разделение - QubesOS. В кубах в отдельных виртуальных машинах запускается почти все, что вы делаете. Я знаю, многие из вас ждут контент по кубам - мы работаем над тем, чтобы изучить систему и дать вам действительно годную информацию, так что stay tuned.