WaterFan Я так понял, 2 существует основных вектора атаки для кражи данных аккаунта:
● подмена ссылок (тупой фишинг)
● перехват личных данных используя ненадёжные http-соединения и подмену сайтов с левыми сертификатами
- Взлом операционной системы, кража данных, подмена ссылок и кошельков вредоносным ПО.
WaterFan Помню спецы где-то писали, что существуют схемы, которые даже с 2-fa умудряются увести аккаунт. Как это возможно?
Заставить вас каким-то образом сменить 2fa на фишинговой ссылке. Установите специальную тестовую систему. Tails к примеру, как простейший случай. Зарегистрируйте новый тестовый аккаунт. Установите на него 2fa. А после авторизуйтесь на заведомо фишиговой ссылке. И сами всё увидите, сравните с обычной работой сайта.
WaterFan Последний вопрос почему рекомендуете работать только с ПК. Есть информация, что Tor for Android более уязвим?
Есть информация, и её не мало, что Android более уязвим. Чем популярнее операционная система, тем больше для неё вредоносного ПО. Злоумышленники ориентируются на массового «простого» пользователя и его стереотипы. Нет ни какой возможности повысить безопасность ни чего при этом не меняя.
Kirov_Reporting тема говноскриптов в буфере обмена освещалась в кибербезопасности? Звучит как тема которую прикольно было бы раскрыть?
Тема выбора операционной системы там вполне раскрыта. В каком дистрибутиве Linux вы с такими скриптами столкнулись?