Question javascript opsec

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
Witam użytkowników BB!

Zastanawiałem się, jaki jest najlepszy sposób na zabezpieczenie javascript?

(mój komputer nie może uruchomić qubes, więc proszę powiedz mi inne rzeczy)

Bądź bezpieczny!
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
To niezwykle szerokie pytanie.
Najlepszym sposobem jest całkowite uniknięcie go.
Oczywiście nie zawsze jest to możliwe.
Zmniejsz zależność od jakiejkolwiek formy skryptów i stosuj standardowe praktyki bezpiecznego kodowania we wszystkim, co robisz.
Określ, jak wygląda Twój krajobraz zagrożeń - CIA/Mossad znajdzie drogę do Twoich danych, script kiddies być może nie - przed kim się chronisz.
Gdzie przechowywane są wrażliwe dane, czy są one łatwo dostępne po włamaniu?
Przykro mi - nie jest to pomocne bezpośrednio, ponieważ nie mam wglądu w pełne środowisko / okno ekspozycji.
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
ok dzięki za odpowiedź! ale wyobraź sobie: nie masz wyboru... co wybierasz? whonix? vpn? tor? tails?
 

cubesquare

Don't buy from me
Resident
Joined
Oct 11, 2022
Messages
150
Reaction score
97
Points
28
Mój wybór? Uruchomiłbym wszystko w kontenerze docker i rutynowo rotował kontener. Uruchomiłbym ten kontener w bezpiecznym systemie operacyjnym - za dedykowaną zaporą ogniową.
Moja wiedza pozwoliłaby mi uruchomić to wszystko na wielu platformach, ponieważ znam ten obszar.

Być może źle rozumiem twoje pytanie.

Czy chcesz zabezpieczyć własny JS na własnym serwerze, czy chcesz zabezpieczyć się przed nieuczciwymi skryptami w systemach, z którymi łączysz się jako użytkownik?

Jeśli jest to drugie, a istniejąca maszyna nie działa dla qubes (lub nie masz dostępnego podwójnego rozruchu lub czegokolwiek), to zainstalowałbym tails na pendrive i uruchomił go lub uruchomił tails na raspberry pi lub podobnym i zdalnym pulpicie do tego dla wszystkich niezabezpieczonych testów. W ten sposób przy każdym ponownym uruchomieniu wyzerujesz wszystko, co zostało zrobione, więc nawet jeśli skompromitujesz maszynę za pomocą łącza złego aktora, zresetujesz ją zaraz po ponownym uruchomieniu.
 

Grandthumb123

Don't buy from me
Resident
Joined
Nov 23, 2022
Messages
36
Reaction score
38
Points
18
To może dać ci kilka wskazówek.
 

GOUPIL

Don't buy from me
Resident
Joined
Sep 14, 2022
Messages
66
Reaction score
18
Points
8
dzięki za odpowiedź!
Pytałem o to, ponieważ chciałem używać forum BB z javascript i nadal być bezpiecznym!

(przeczytam artykuł Grandthumb123)
 
Top