Nejbezpečnější VPN, správce hesel a šifrování disku?

Ahoj, jaký je opravdu nejbezpečnější a dobrý správce hesel a VPN? Nyní jsem používal NordVPN, ale nerad si něco platím dopředu a měsíčně je to opravdu celkem drahé.

Jde mi hlavně o bezpečí, zamaskování IP apod. co ja vim, nejsem zadny expert. Dejme tomu kdybych někde napsal, že někomu ublížím, aby mě nenašli. (Jen příklad to fakt nebudu dělat  ;D ;D)  Asi něco i podle které země vybrat? Asi každý bude různá z pohledu na soukromí, je jich hodně, tak ocením radu.

Případně jsem používal 1Password, ale opět ta stejná situace. Našel jsem například https://bitwarden.com/ může to být dobrá náhrada??

Asi není špatné řešení BitLocker, ale nemám Windows Pro. Je VeraCrypt ok?


Jinak srovnání na VPN a správce hesel si dokážu najít sám, ale neberu ty affiliate články jako relevantní.
« Poslední změna: 08. 04. 2021, 13:22:08 od luboslavicka8899 »


Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #1 kdy: 08. 04. 2021, 13:27:15 »
Každopádně pokud je NordVPN nejlepší, budu si ho platit dále. Trochu mě děsí, že ho všude doporučují :D

Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #2 kdy: 08. 04. 2021, 13:42:40 »
Na takové dotazy, se těm zkušenějším asi ani nechce odpovídat.

Pokud se musíš takto ptát, tak žádná VPNka, pro tebe nebude "nejbezpečnější".

Pokud se chceš schovat, použij TOR.

Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #3 kdy: 08. 04. 2021, 13:46:53 »
Na takové dotazy, se těm zkušenějším asi ani nechce odpovídat.

Pokud se musíš takto ptát, tak žádná VPNka, pro tebe nebude "nejbezpečnější".

Pokud se chceš schovat, použij TOR.

Chápu a v podstatě tomu nerozumím vůbec, tak se asi ptám blbě.

TOR znám, ale nepotřebuji nic skrývat. Chci to mít VPN na full time v PC a mobilu, stejně tak správce hesel.

Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #4 kdy: 08. 04. 2021, 14:18:44 »
Rozepsal jsem tu fakt dlouhý příspěvek, vč. všech technologíí, co k těmto účelům, používám sám.

Pak jsem klikl na odeslat a tahle naprosto dementně naprogramovaná diskuze, chtěla ZNOVA přihlásit.

No tak kliknu na zpět, ale příspěvek nikde.

Tímto se tazateli omlouvám, ale znovu to psát nebudu a diskuze na root.cz se nadobro vzdávám, na tohle fakt nemám nervy.


Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #5 kdy: 08. 04. 2021, 14:20:50 »
Jde mi hlavně o bezpečí, zamaskování IP apod. co ja vim, nejsem zadny expert. Dejme tomu kdybych někde napsal, že někomu ublížím, aby mě nenašli. (Jen příklad to fakt nebudu dělat  ;D ;D)  Asi něco i podle které země vybrat? Asi každý bude různá z pohledu na soukromí, je jich hodně, tak ocením radu.
Pokud nevíte, tak jí asi nepotřebujete. Dneska máme HTTPS. Hezky o tom píše třeba Michal Špaček:
https://www.michalspacek.cz/nepouzivam-zadnou-vpn-pro-bezpecnost-nebo-anonymitu

Taky napsal něco o správcích hesel:
https://www.michalspacek.cz/tema/spravce-hesel

Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #6 kdy: 08. 04. 2021, 16:22:58 »
komercna VPN ta ochrrani iba trosku pred spehovanim od ISP, inac ta nechrani pred nicim, su to vyhodene peniaze :) ak to chces mat sukromne, tak si zaplat virtualku a tam si rozbehaj vlastny VPN server.

J ouda

  • ***
  • 129
    • Zobrazit profil
    • E-mail
Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #7 kdy: 09. 04. 2021, 01:53:35 »
komercna VPN ta ochrrani iba trosku pred spehovanim od ISP, inac ta nechrani pred nicim, su to vyhodene peniaze :)
Ono tohle trochu souvisí s rozdílem mezi evropskou a americkou jurisdikcí, velmi hrubě řečeno tady jsou data majetkem uživatele a ISP je musí chránit, za mořem jsou majetkem ISP a ten je může prodat (a obvykle prodává) komu chce. Tím samozřejmě netvrdím že u nás data nikdy nikdo nezneužívá, jen že potřeba VPN tu je řádově menší než ve Státech, kde většina FAQ na tohle téma vzniká.

Druhá věc, v jakémkoli povídání o bezpečnosti je potřeba prvně ujasnit, co a před čím/kým vlastně chceme chránit, teprve pak má smysl se bavit o řešení.
"kdybych někde napsal ... aby nevypátrali ale tohle nechci dělat" - moc specifické není. Kdo je enemy? Náhodní toxičtí lidé z Internetu? Státní orgány? Kterých států a kterých ne? ...

ad. FDE (šifrování disku) - moc ho nepřeceňujte. Je to dobrá ochrana, když někam táhnete vypnutý notebook a nechcete aby random zloděj viděl Vaší sbírku porna. Poslouží celkem dobře i když je zapnutý, ale jen proti náhodným zlodějům z kategorie "nemám na perník, něco šlohnu a pak prodám do bazaru". Kterých je ale většina. Ale v bezpečí proti mírně sofistikovanějšímu útočníkovi jinak nejste - většinu času máte počítač zapnutý a připojený k netu, neboli pro systém jsou data naprosto transparentně viditelná, stejne jako pro jakýkoli malware. Stačí jakýkoli exploit (což u nás umí jako PČR, tak i kriminálníci), v nejhorším se na darknetu koupí nějaký 0day, pokud jste dostatečně zajímavý cíl. Nebo https://xkcd.com/538/
Ale opět, původní otázka. Co chráníte? A před čím?

Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #8 kdy: 09. 04. 2021, 09:12:09 »
Tak to zkusím ještě jednou.

Těžko říct, jestli je to nejlepší řešení, ale pro mé účely, postačuje. Přinejmenším se můžeš inspirovat.

VPN:
VPS v Tier 3 datacentru na důvěryhodné infrastruktuře, několik ipv4, rozsah ipv6.
2 dedikovaná jádra, 8GB RAM, nějakej disk.
SW:
Wireguard, iptables, ntopng.

Používám pro skrytí fyzických lokalit všech strojů a jejich propojení, všechny mé soukromé služby běží skrze toto VPS, dokážu dávat wireguard klientům byť natované, tak dedikované IP adresy, pro známé routuju přes jiné adresy než pro sebe/serverové služby, ntopng dovolí sledovat jakoukoli nekalou aktivitu v síti, byť nedokáže zpracovat cca 0,4% provozu(ve špičkách i 700Mbit/s).

Celý mi to řídí jednoduché bashové scripty, co jen iterují mezi variably, které říkají co odkud a kam má být posíláno.

Všechny serverové služby mám v LXD kontejnerech a ZFS, to mi dovoluje mít další jednoduchý script, co dokáže poslat jakýkoli kontejner, na jakýkoli jiný fyzický/virtuální server..
Služba prakticky zaznamená jen zapnutí a vypnutí a během několika sekund, běží na jiném fyzickém stroji.

Správce hesel:
Sám používám keepass soubor, který mám uložený na Nextcloudu.
Samotný Nextcloud má aplikaci Keeweb, co tento soubor umí na klientské straně odemknout a zobrazit.
Na telefonu mám keepass klienta, co tento soubor načítá z Nextcloudu skrze webdav.

Šifrování:
Sám všude používám na úrovni blokových zařízení dm-crypt.
U VPS je jediný vektor útoku a to dumpnout RAM a přečíst klíče, ale i tomu už brzo zabrání AMD SEV.
Na fyzickém stroji mohou jen udělat bypass EL, odvézt si to k sobě a zmrazit RAM.
No a notebook, ten se mi po dvou hodinách spánku sám probudí a hibernuje do zašifrovaného swap oddílu, tudíž vymaže klíče z RAM.

No a ve všech případech, je pravděpodobnější, že některou z mých služeb někdo prostřelí a dostane se do systému bokem.. Stále ale věřím, že mě dokáží ochránit další vrstvy, jako třeba neprivilegované LXD kontejnery. :-)


Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #9 kdy: 15. 04. 2021, 13:31:07 »
Jde mi hlavně o bezpečí, zamaskování IP apod. co ja vim, nejsem zadny expert. Dejme tomu kdybych někde napsal, že někomu ublížím, aby mě nenašli. (Jen příklad to fakt nebudu dělat  ;D ;D)  Asi něco i podle které země vybrat? Asi každý bude různá z pohledu na soukromí, je jich hodně, tak ocením radu.
Pokud nevíte, tak jí asi nepotřebujete. Dneska máme HTTPS. Hezky o tom píše třeba Michal Špaček:
https://www.michalspacek.cz/nepouzivam-zadnou-vpn-pro-bezpecnost-nebo-anonymitu

Taky napsal něco o správcích hesel:
https://www.michalspacek.cz/tema/spravce-hesel

Děkuji, rád si počtu :)

Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #10 kdy: 15. 04. 2021, 23:03:19 »
Já si vybral Bitwarden:
https://www.abclinuxu.cz/blog/Max_Devaine/2021/3/bitwarden-nejlepsi-spravce-hesel

Pokud jde o šifrování, tak Luks je jasná volba. Ve Windows Bitlocker, pokud není možné použít ten, tak VeraCrypt.

Zdar Max

Re:Nejbezpečnější VPN, správce hesel a šifrování disku? O DNS
« Odpověď #11 kdy: 16. 04. 2021, 00:19:37 »
Jaký máte pohled na používání DNS od vpn providera? Všude se radí  kvůli "dns leaku" používat dns "od providera VPN" nebo  "přes vpn" (což je rozdíl) nežli systémové DNS. (Takhle je to zamotané)

Ale mě přijde nelogické používat DNS od providera VPN. Lepší se mi zdá mnou vybrané šifrované DNS tunelované přes VPN a o kousek míň šifrované DNS, ale netunelované. Až pak na předposledním místě DNS privedera VPN. A uplně na posledním místě DNS internet providera nebo nešifrované DNS.


komercna VPN ta ochrrani iba trosku pred spehovanim od ISP, inac ta nechrani pred nicim, su to vyhodene peniaze :) ak to chces mat sukromne, tak si zaplat virtualku a tam si rozbehaj vlastny VPN server.
Před špehováním od ISP ochrání jiný DNS , který je zároveň šifrovaný. Pokud by bylo DNS pouze od jiného, nešifrované, tak sledovat (i modifikovat, když je to bez DNSSEC) samozřejmě může taky(místo sledování logu svého vlastního serveru musí sledovat traffic jako takový), rozdíl je, že v prvním případě to je "tak nějak automaticky" z podstaty provozování dns serveru za běžných okolností , ale v druhym případě  si musí říct "budu špehovat, musím zapnout wireshark"

Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #12 kdy: 16. 04. 2021, 01:00:13 »
Rozepsal jsem tu fakt dlouhý příspěvek, vč. všech technologíí, co k těmto účelům, používám sám.

Pak jsem klikl na odeslat a tahle naprosto dementně naprogramovaná diskuze, chtěla ZNOVA přihlásit.

No tak kliknu na zpět, ale příspěvek nikde.

Tímto se tazateli omlouvám, ale znovu to psát nebudu a diskuze na root.cz se nadobro vzdávám, na tohle fakt nemám nervy.
Nejsi sám, před chvílí se mi to stalo taky. Místo odeslání příspěvku nějaká varovná hláška. Kdyby aspoň tlačítko zpět mě dovedlo na rozepsaný formulář, ale nějak mě to zacyklilo na přihlašovací dialog

Ink

  • ****
  • 278
    • Zobrazit profil
    • E-mail
Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« Odpověď #13 kdy: 16. 04. 2021, 07:11:16 »
Ten článek od M. Špačka je klasický FUD. "Hacknout" se dá obecně cokoli, ale užitečnost komerčních VPN to nijak nepopírá. Nahrazovat je pomocí HTTPS, to jako vážně?