M>Насколько вот эти хищения исходников и вымогательства, да еще с применением шпионских техник реально опасны для шареварщиков, фрилансеров и т.д.? И что-то мне кажется, что если для кого-то это реальная угроза, какая-то нотаризация от них не избавит.

Хищение интеллектуальной собственности — это одна из важных угроз, с которыми нужно бороться.

Так же нужно бороться и с многими другими угрозами, в т.ч.:

1) Защита периметра помещения несколькими контурами надежной сигналки без закладок, не доверять близким в области охраны, если они регулярно ошибаются или ведут себя безответственно при постановке снятии, нужно часть помещений ставить под охрану только своими ключами, желательно типа Rutoken ЭЦП2 желательно с постквантум алго.

2) Использование для коммуникационных end points оборудования с низкой вероятностью аппаратных закладок, а это OpenBSD на одноплатнике BeagleBone Black с аппаратными ключами типа Nitrokey Pro/HSM или Rutoken ECP2, в том числе для выделенных консолей управления другими хостами.

Наверно, можно Librebooted для текстовых редакторов и более тяжелых приложений типа видеонаблюдения.

Если Linux, — то это только без systemD типа Devuan/Parabola/Alpine, а лучше и вовсе OpenBSD.

В современном X86 оборудовании встречаются даже беспроводные закладки, для них вообще ненужен Ethernet кабель с интернетом или без.

3) По максимуму разделять приложения по отдельным аппаратным хостам, чтобы приложения не лезли друг к другу через Spectre и другие дыры.
Все эти MAC (grsec, apparmor), контейнеры, firejail и даже KVM — туфта в плане безопасности, немного может помочь полная софтовая эмуляция особенно редких архитектур, но лучше всего воздушная прослойка.

4) Многое другое, неведомое нам, в том числе нельзя надеяться, что ваши мысли, которые вы нигде не выражали письменно или в электронной форме или вслух неизвестны атакующим, таки да, телепаты существуют даже загородом, когда рядом нет ни одного транзистора на расстоянии 1 км (и в карманах окружающих вас тоже). Причем пси операторы могут "видеть и слышать" происходящее от лица любого участника встречи (даже животного и вас самих), могут влиять на мысли и поступки окружающих, особенно если у них проблемы с памятью (так называемая деменция). Нельзя надеяться в случае оплошности (забыли поставить сигналку например, или использовали вместо ключевой пары неизвлекаемым приватным ключом пароль — не суть важно абракадабра или 1234), а ну один раз проканает, все равно они не узнают. Впрочем с учетом большого количества каналов утечки информации даже приватный ключ сохранить в тайне достаточно сложно, по слухам с аппаратных токенов ключи тоже считывают по побочке. Ганстолкеры могут как читать мысли, так и предвидеть будущее для попыток его коррекции в их интересах.

5) Побочные каналы утечки с любой электроники, инфа утекает с проца, с шлейфов данных, видеотракта и клавы, и т.п., фонит через 220В и другие инженерные штуковины, как через огромную антенну, но это могут считывать даже обычные государственные спецслужбы, впрочем и по предыдущему пункту 4) это для некоторых из них доступно тоже.

6) Нужна надежная защита по электропитанию, стабилизатор с отсечкой до и после стаба хотя бы пару УЗМ51 -> UPS -> самые мощные фильтры разных сортов от высоковольтных импульсов -> ЛАТР на 110В -> разделительные трансы -> качественные блоки питания с сертом от 80 GOLD и лучше.

7) Короткие SATA шлейфы для дисков для защиты от радиоатак, только ZFS, только zmirror, по 2-3 мембера на каждый mirror, частые реплики на несколько онлайн и офлайн бэкап серверов с сохранением всех старых снэпшотов, отключение части зеркал бэкапов в большую часть времени простоя, все пулы бэкапов на отдельных dedicated (разных) надежных блоках питания, гальваническая развязка системников, ethernet через грозозащитные переходники или оптику. Также бэкапы на лентах и для длительного хранения на m-disc (заявлено 1000 лет сохранности данных).

M>Насколько вот эти хищения исходников и вымогательства, да еще с применением шпионских техник реально опасны для шареварщиков, фрилансеров и т.д.? И что-то мне кажется, что если для кого-то это реальная угроза, какая-то нотаризация от них не избавит.

Хищение интеллектуальной собственности — это одна из важных угроз, с которыми нужно бороться.

Так же нужно бороться и с многими другими угрозами, в т.ч.:

1) Защита периметра помещения несколькими контурами надежной сигналки без закладок, не доверять близким в области охраны, если они регулярно ошибаются или ведут себя безответственно при постановке снятии, нужно часть помещений ставить под охрану только своими ключами, желательно типа Rutoken ЭЦП2 желательно с постквантум алго.

2) Использование для коммуникационных end points оборудования с низкой вероятностью аппаратных закладок, а это OpenBSD на одноплатнике BeagleBone Black с аппаратными ключами типа Nitrokey Pro/HSM или Rutoken ECP2, в том числе для выделенных консолей управления другими хостами.

Наверно, можно Librebooted для текстовых редакторов и более тяжелых приложений типа видеонаблюдения.

Если Linux, — то это только без systemD типа Devuan/Parabola/Alpine, а лучше и вовсе OpenBSD.

В современном X86 оборудовании встречаются даже беспроводные закладки, для них вообще ненужен Ethernet кабель с интернетом или без.

3) По максимуму разделять приложения по отдельным аппаратным хостам, чтобы приложения не лезли друг к другу через Spectre и другие дыры.
Все эти MAC (grsec, apparmor), контейнеры, firejail и даже KVM — туфта в плане безопасности, немного может помочь полная софтовая эмуляция особенно редких архитектур, но лучше всего воздушная прослойка.

4) Многое другое, неведомое нам, в том числе нельзя надеяться, что ваши мысли, которые вы нигде не выражали письменно или в электронной форме или вслух неизвестны атакующим, таки да, телепаты существуют даже загородом, когда рядом нет ни одного транзистора на расстоянии 1 км (и в карманах окружающих вас тоже). Причем пси операторы могут "видеть и слышать" происходящее от лица любого участника встречи (даже животного и вас самих), могут влиять на мысли и поступки окружающих, особенно если у них проблемы с памятью (так называемая деменция). Нельзя надеяться в случае оплошности (забыли поставить сигналку например, или использовали вместо ключевой пары неизвлекаемым приватным ключом пароль — не суть важно абракадабра или 1234), а ну один раз проканает, все равно они не узнают. Ганстолкеры могут как читать мысли, так и предвидеть будущее для попыток его коррекции в их интересах. Впрочем с учетом большого количества каналов утечки информации даже приватный ключ сохранить в тайне достаточно сложно, по слухам с аппаратных токенов ключи тоже считывают по электромагнитной побочке, вся надежда на слаботочные одноплатники с минимумом проводом, с маленьким тач скрином вместо клавы и питанием от батарейки (хотя бы от старого ноута).

5) Побочные каналы утечки с любой электроники, инфа утекает с проца, с шлейфов данных, видеотракта и клавы, и т.п., фонит через 220В и другие инженерные штуковины, как через огромную антенну, но это могут считывать даже обычные государственные спецслужбы, впрочем и по предыдущему пункту 4) это для некоторых из них доступно тоже.

6) Нужна надежная защита по электропитанию, стабилизатор с отсечкой до и после стаба хотя бы пару УЗМ51 -> UPS -> самые мощные фильтры разных сортов от высоковольтных импульсов -> ЛАТР на 110В -> разделительные трансы -> качественные блоки питания с сертом от 80 GOLD и лучше.

7) Короткие SATA шлейфы для дисков для защиты от радиоатак, только ZFS, только zmirror, по 2-3 мембера на каждый mirror, частые реплики на несколько онлайн и офлайн бэкап серверов с сохранением всех старых снэпшотов, отключение части зеркал бэкапов в большую часть времени простоя, все пулы бэкапов на отдельных dedicated (разных) надежных блоках питания, гальваническая развязка системников, ethernet через грозозащитные переходники или оптику. Также бэкапы на лентах и для длительного хранения на m-disc (заявлено 1000 лет сохранности данных).