Две учетные записи для одного пользователя

Листик · 21 августа 2024, 16:59:22

Извиняюсь, что почти заспамил форум. Просто такая мысль в голову пришла. А целесообразно ли на домашнем ПК с линем создать две учетки для одного человека? Одна - чисто для интернет-серфинга. Другая - для работы с прочими приложениями (кроме браузера и почтовой программы).
С чем связан вопрос? Компьютер подключен к интернету практически постоянно, не считая времени для сна. Включен ufw, но, мне кажется, при желании его обойти труда не составит. А так что-то типа цифровой гигиены. От аккаунта серфера доступа в основную домашнюю папку не будет. Под основной учеткой интернет всегда выключен.
Практикуете ли вы что-то подобное в целях безопасности?

ogost · 21 августа 2024, 17:29:08

Нет. Если могут обойти фаервол, то добраться до другой учётки на той же файловой системе для злоумышленника не составит труда.
И вообще, вы не в ту сторону смотрите. Фаервол конечно хорошая штука, но десктопы никто напрямую через интернет снаружи не атакует. Сервера - другое дело, но десктопы - нет. Провайдеру тоже не выгодно иметь заражённые хосты в своей сети, и нормальные провы режут подозрительный входящий трафик по сигнатуре (это недорого, ибо для физиков трафик, инициализируемый извне обычно небольшой), либо по-другому пытаются ограничить доступ извне, ставя за НАТ, фаервол и прочее прочее. Я почти 10 лет у прова проработал, так что опыт есть.
Чего стоит бояться на десктопе - так это атаки на вас и на ваш браузер. Фишинг, подмена доменов и прочая социальная инженерия. Браузер ныне очень сложная штука, с сотнями потенциальных уязвимых мест. Кроме того, зачастую он помнит вашу историю, ваши учётки, пароли и прочую чувствительную инфу.

Листик · 21 августа 2024, 20:12:38

ogost,

Разумно. Но есть ведь еще один аспект - исходящий траффик. Мало ли какое приложение может сливать инфу. Я грешу, например, тем, что иногда запускаю через Wine скачанные игрушки с торрента. Если с этой стороны посмотреть?

Aalexeey · 21 августа 2024, 20:27:03

Цитата: Листик от 21 августа 2024, 16:59:22Практикуете ли вы что-то подобное в целях безопасности?

Как здесь часто говорят "А кому вы нужны".
Посмотреть трафик можно этим https://disk.yandex.ru/d/InxaXA2-0poK_w если не сможете установить то что есть то есть. У меня на Devuan 4 оно же Debian 11 отлично работает, только зависимости надо раздобыть. Лучше GUI софтины под линукс я не встречал.
https://netactview.sourceforge.net

Листик · 21 августа 2024, 21:01:50

Цитата: Aalexeey от 21 августа 2024, 20:27:03Как здесь часто говорят "А кому вы нужны".

Так там вряд ли персонифицированная выборка, а к личным данным в любом случае нужно осторожно относиться. Я даже листочки всякие рву, прежде чем в мусорку выкинуть. У нас это не так развито, но на Западе, например, вполне серьезно предупреждают о бин рейдинге (когда в поисках инфы копаются в бачках) как об одной из угроз.

Вообще, где-то встречал точку зрения, что сегодня платой пользователя за использование всяких свободных программ является информация о нем. Так что считайте мое предложение небольшим лайфхаком.

Но ладно, если сведения о вас попадут к компании - оператору биг дата - это терпимо. Гораздо страшнее всякие мошенники. Чем больше они о вас знают, тем выше вероятность успешного осуществления правонарушения. Причем жертвой мошенничества можете стать не вы сами, а кто-то из знакомых или родственников. Образец вашей подписи, скан паспорта, да мало ли чего можно найти на компе.

Кроме того, есть информация полукомпрометирующая, так скажем. Видео с новогоднего корпоратива, где гендиректор в шапке деда мороза развлекает сотрудников. Если оно утечет в сеть, вас вряд ли по головке погладят. А если компрометирующая?

Плюс многие сегодня работают удаленно, либо что-то могут хранить на компе, связанное с трудовой деятельностью. Представьте, юрист незашифровал документ с вашими данными (который подготовил по вашему заказу). Это репутационный вред как минимум. Не умеет хранить чужие секреты, даже если утекла малозначительная информация. Сюда же можно отнести бухгалтеров, программистов, работающих над закрытыми проектами, и пр.

И много других вариантов.

Но уверен, что здесь все люди умные собрались и мое объяснение излишне. Но пусть будет.

dzhoser · 21 августа 2024, 22:01:48

Код Выделить

sudo netstat -tupan

Листик · 21 августа 2024, 22:31:20

dzhoser,

Полезная команда, спасибо (osmo, кстати, в выводе нет).

ogost · 22 августа 2024, 03:38:53

Цитата: Листик от 21 августа 2024, 20:12:38ogost,

Разумно. Но есть ведь еще один аспект - исходящий траффик. Мало ли какое приложение может сливать инфу. Я грешу, например, тем, что иногда запускаю через Wine скачанные игрушки с торрента. Если с этой стороны посмотреть?

Недоверяемые бинарники запускать в виртуалках, отдельных ос или как-то по-другому изолировать от основной ОС

dzhoser · 22 августа 2024, 07:28:32

Тут нужно определить какая инфа считается секретной.
Наименование и версия ОС
Useragent браузера
Информация о железе
Что мы будем защищать?
Короче нужна модель угроз

.

yoric · 22 августа 2024, 08:39:18

Я вторую учётку держу для того, чтобы гостей запускать на комп. Чтоб чего на моей не порушили.

dzhoser · 22 августа 2024, 09:47:10

Для детей очень полезно

Лия · 23 августа 2024, 21:44:41

Цитата: dzhoser от 21 августа 2024, 22:01:48sudo netstat -tupan

net-tools уже давно deprecated

Код Выделить

sudo ss -tupan

Kelawr · 23 августа 2024, 22:36:43

Цитата: Листик от 21 августа 2024, 20:12:38Но есть ведь еще один аспект - исходящий траффик. Мало ли какое приложение может сливать инфу.

Хорошо контролирует исходящий трафик пакет python3-opensnitch-ui
Есть в репозитории Debian.

dzhoser · 24 августа 2024, 07:34:34

В python3-opensnitch-ui исправили утечки памяти? Да и проц он кушал помню хорошо.

Листик · 24 августа 2024, 12:43:10

В общем, остановился на том, что создам отдельную запись для игр (без инета), плюс учетка для гостевого доступа.