bezpieczeństwo &mdash; Michał Narecki - blog https://blog.narecki.name/tag:bezpieczeństwo czyli moje przemyślenia na tematy około-technologiczne Thu, 30 Apr 2026 12:08:43 +0000 Głos wołającego na pustyni https://blog.narecki.name/glos-wolajacego-na-pustyni <![CDATA[Czasem sobie myślę, że to wszystko nie ma sensu. Czasem sobie uświadamiam, że to moje zacięcie w stronę bezpieczeństwa i prywatności przynosi mi więcej szkód niż pożytku 😞 Zazwyczaj ten stan przechodzi po jakimś czasie, bo jednak znajduję sens tu i ówdzie, ale jednak pewien niesmak pozostaje. Weźmy taką sytuację: namawiasz klienta / znajomego / członka rodziny (niepotrzebne skreśl) do zainstalowania bezpiecznego komunikatora albo przynajmniej skorzystania z szyfrowanego maila. Niech to będzie opcja najprostsza, a więc Signal jako IM, a Proton jako skrzynka mailowa. I tłumaczysz temu klientowi, że taka jest praktyka, że tak się powinno wysyłać poufne dokumenty. I co? I nic. "To Pan wyśle ten załącznik z hasłem, które ustalimy SMS-em." No dobra, jest to jakieś rozwiązanie, ale jednak dość nieudolne i nie do końca skuteczne. Tym bardziej jeśli hasłem do .zipa jest numer PESEL albo jakaś trywialna fraza, możliwa do złamania nawet przez darmowego LLM-a. Na marginesie: nie stosuj żadnych narzędzi AI do 'generowania' bezpiecznych haseł. To naprawdę okropny pomysł. Zamiast tego poszukaj odpowiedniej opcji w menedżerze haseł (polecam np. Bitwarden). Jeszcze zrozumiem, jeśli korespondencja nie jest stricte poufna, ale nawet w tym przypadku pisanie SMS-ów po prostu nie jest wygodne. Technologia ta wystarczy co najwyżej do napisania krótkich życzeń dla cioci Grażynki z okazji jej imienin. Nie wspomnę tu nawet o tradycyjnych rozmowach, które zdecydowanie lepiej odbywać szyfrowanymi kanałami. Signal jest tu od lat moim pierwszym wyborem. Właściwie sięgam po niego automatycznie przy inicjowaniu połączeń głosowych. A jest szansa, że niedługo będę mógł osiągnąć to samo w Delta Chat. To dopiero niezależność od Amerykanów i pełna swoboda w wyborze narzędzi. I chyba takie i podobne myśli nieco koją ból, gdy ktoś po raz kolejny odmawia skorzystania z bezpiecznych rozwiązań. Wiem, że często nie jest to celowe ani złośliwe działanie ze strony moich rozmówców. Czasem po prostu brakuje świadomości, że można inaczej. Między innymi tym wpisem (i tym blogiem) chciałbym tę świadomość systematycznie budować. Pomożecie? 🙏🏻 #bezpieczeństwo #prywatność Skomentuj na fediwersum: @michal@101010.pl]]> Czasem sobie myślę, że to wszystko nie ma sensu. Czasem sobie uświadamiam, że to moje zacięcie w stronę bezpieczeństwa i prywatności przynosi mi więcej szkód niż pożytku 😞 Zazwyczaj ten stan przechodzi po jakimś czasie, bo jednak znajduję sens tu i ówdzie, ale jednak pewien niesmak pozostaje. Weźmy taką sytuację: namawiasz klienta / znajomego / członka rodziny (niepotrzebne skreśl) do zainstalowania bezpiecznego komunikatora albo przynajmniej skorzystania z szyfrowanego maila. Niech to będzie opcja najprostsza, a więc Signal jako IM, a Proton jako skrzynka mailowa. I tłumaczysz temu klientowi, że taka jest praktyka, że tak się powinno wysyłać poufne dokumenty. I co? I nic. “To Pan wyśle ten załącznik z hasłem, które ustalimy SMS-em.” No dobra, jest to jakieś rozwiązanie, ale jednak dość nieudolne i nie do końca skuteczne. Tym bardziej jeśli hasłem do .zipa jest numer PESEL albo jakaś trywialna fraza, możliwa do złamania nawet przez darmowego LLM-a. Na marginesie: nie stosuj żadnych narzędzi AI do 'generowania' bezpiecznych haseł. To naprawdę okropny pomysł. Zamiast tego poszukaj odpowiedniej opcji w menedżerze haseł (polecam np. Bitwarden).

Jeszcze zrozumiem, jeśli korespondencja nie jest stricte poufna, ale nawet w tym przypadku pisanie SMS-ów po prostu nie jest wygodne. Technologia ta wystarczy co najwyżej do napisania krótkich życzeń dla cioci Grażynki z okazji jej imienin. Nie wspomnę tu nawet o tradycyjnych rozmowach, które zdecydowanie lepiej odbywać szyfrowanymi kanałami. Signal jest tu od lat moim pierwszym wyborem. Właściwie sięgam po niego automatycznie przy inicjowaniu połączeń głosowych. A jest szansa, że niedługo będę mógł osiągnąć to samo w Delta Chat. To dopiero niezależność od Amerykanów i pełna swoboda w wyborze narzędzi. I chyba takie i podobne myśli nieco koją ból, gdy ktoś po raz kolejny odmawia skorzystania z bezpiecznych rozwiązań. Wiem, że często nie jest to celowe ani złośliwe działanie ze strony moich rozmówców. Czasem po prostu brakuje świadomości, że można inaczej. Między innymi tym wpisem (i tym blogiem) chciałbym tę świadomość systematycznie budować. Pomożecie? 🙏🏻

#bezpieczeństwo #prywatność

Skomentuj na fediwersum: @michal@101010.pl

]]> https://blog.narecki.name/glos-wolajacego-na-pustyni Mon, 16 Mar 2026 17:45:20 +0000 Od razu lepiej: przeglądarka i wyszukiwarka https://blog.narecki.name/od-razu-lepiej-przegladarka-i-wyszukiwarka <![CDATA[Zainspirowany poprzednim wpisem postanowiłem napisać kolejny. Kto wie, może nawet wyjdzie z tego cała seria wpisów? Roboczy tytuł - Od razu lepiej - ma sugerować proste i szybkie działania, które w dłuższej perspektywie znacząco poprawią twoje bezpieczeństwo i prywatność w sieci. Od razu zaznaczę, że nacisk kładę na prywatność, która jednak w swej naturze zakłada zwiększone bezpieczeństwo. Można powiedzieć: wilk syty i owca cała 🐑 Nie przedłużając, dziś przyjrzymy się przeglądarce i wyszukiwarce. Prawdopodobnie nie skłamię jeśli założę, że są to narzędzia najczęściej używane w kontakcie z internetem. Dlatego tak ważne jest aby korzystać z najnowszej, bezpiecznej przeglądarki oraz wyszukiwarki, która nie śledzi naszych zapytań i nawyków. No chyba, że świadomie wybierasz Google aby ten wiedział o tobie wszystko, wraz z rozmiarem buta 👞. Ja jednak na tyle cenię sobie prywatność aby Google'a unikać 🛑✋🏻 Co polecam? Jeśli nadal korzystasz z przeglądarki Chrome, która dzierży (niestety) monopol na rynku przeglądarek to prędziutko zamień ją na Firefoxa. To bodaj najbardziej oczywisty wybór. Sam korzystam więc możesz być spokojny/a. Nie mam w zwyczaju wprowadzać ludzi w błąd. Jeśli oryginalny Firefox z jakiegoś powodu ci nie odpowiada (np. integracja z AI) to są też dostępne tzw. forki lub modyfikacje. Dobre rzeczy słyszałem o LibreWolf i Mullvad Browser. Niestety dostępne są tylko wersje na komputer. W następnej kolejności zmień domyślną wyszukiwarkę na DuckDuckGo. W Firefoxie otwórz menu w prawym górnym rogu, potem Ustawienia i Wyszukiwanie. Z rozwijanego menu wybierz DuckDuckGo. Z mojego (długiego) doświadczenia wynika, że DDG sprawuje się całkiem dobrze, a czasem nawet lepiej niż Google. Mają nawet własną przeglądarkę na urządzenia mobilne. Na telefonie więc możesz mieć 2 w 1: bezpieczną przeglądarkę z wyszukiwarką. Bardzo polecam takie rozwiązanie. Tym bardziej, że nie zawsze wygoda idzie w parze z bezpieczeństwem. Jeśli zdecydujesz się na Mullvad Browser to 'kaczka' 🦆 będzie od razu twoją domyślną wyszukiwarką. I wcale nie musisz korzystać z Mullvad VPN aby czerpać korzyści z ich przeglądarki. Przedstawiłem dziś 2 proste kroki ku cyfrowej wolności. Teraz czas na twój ruch. Trzymam kciuki! 🤞🏻 #prywatność #bezpieczeństwo #tutorial Skomentuj na fediwersum: @michal@101010.pl]]> Zainspirowany poprzednim wpisem postanowiłem napisać kolejny. Kto wie, może nawet wyjdzie z tego cała seria wpisów? Roboczy tytuł – Od razu lepiej – ma sugerować proste i szybkie działania, które w dłuższej perspektywie znacząco poprawią twoje bezpieczeństwo i prywatność w sieci. Od razu zaznaczę, że nacisk kładę na prywatność, która jednak w swej naturze zakłada zwiększone bezpieczeństwo. Można powiedzieć: wilk syty i owca cała 🐑

Nie przedłużając, dziś przyjrzymy się przeglądarce i wyszukiwarce. Prawdopodobnie nie skłamię jeśli założę, że są to narzędzia najczęściej używane w kontakcie z internetem. Dlatego tak ważne jest aby korzystać z najnowszej, bezpiecznej przeglądarki oraz wyszukiwarki, która nie śledzi naszych zapytań i nawyków. No chyba, że świadomie wybierasz Google aby ten wiedział o tobie wszystko, wraz z rozmiarem buta 👞. Ja jednak na tyle cenię sobie prywatność aby Google'a unikać 🛑✋🏻

Co polecam? Jeśli nadal korzystasz z przeglądarki Chrome, która dzierży (niestety) monopol na rynku przeglądarek to prędziutko zamień ją na Firefoxa. To bodaj najbardziej oczywisty wybór. Sam korzystam więc możesz być spokojny/a. Nie mam w zwyczaju wprowadzać ludzi w błąd. Jeśli oryginalny Firefox z jakiegoś powodu ci nie odpowiada (np. integracja z AI) to są też dostępne tzw. forki lub modyfikacje. Dobre rzeczy słyszałem o LibreWolf i Mullvad Browser. Niestety dostępne są tylko wersje na komputer.

W następnej kolejności zmień domyślną wyszukiwarkę na DuckDuckGo. W Firefoxie otwórz menu w prawym górnym rogu, potem Ustawienia i Wyszukiwanie. Z rozwijanego menu wybierz DuckDuckGo. Z mojego (długiego) doświadczenia wynika, że DDG sprawuje się całkiem dobrze, a czasem nawet lepiej niż Google. Mają nawet własną przeglądarkę na urządzenia mobilne. Na telefonie więc możesz mieć 2 w 1: bezpieczną przeglądarkę z wyszukiwarką. Bardzo polecam takie rozwiązanie. Tym bardziej, że nie zawsze wygoda idzie w parze z bezpieczeństwem. Jeśli zdecydujesz się na Mullvad Browser to 'kaczka' 🦆 będzie od razu twoją domyślną wyszukiwarką. I wcale nie musisz korzystać z Mullvad VPN aby czerpać korzyści z ich przeglądarki.

Przedstawiłem dziś 2 proste kroki ku cyfrowej wolności. Teraz czas na twój ruch. Trzymam kciuki! 🤞🏻

#prywatność #bezpieczeństwo #tutorial

Skomentuj na fediwersum: @michal@101010.pl

]]> https://blog.narecki.name/od-razu-lepiej-przegladarka-i-wyszukiwarka Mon, 09 Feb 2026 18:47:54 +0000