Страница 7 из 8

Сообщение #121Добавлено: 20.12.2016, 14:43
Девочколюп
В гуголе забанили? Программы для Окон, помогают отслеживать изменения в системе, вести контроль и восстанавливать данные.

Сообщение #122Добавлено: 21.12.2016, 11:12
sonora
Девочколюп писал(а) 20.12.2016, 14:43:В гуголе забанили? Программы для Окон, помогают отслеживать изменения в системе, вести контроль и восстанавливать данные.
Ну... спасибо и за такой ответ. Не затруднит всё-таки примеры "для Окон"? Чтоб, например, из бэкапа яблока вытащить оригиналы содержимого в контейнере keep safe?

Сообщение #123Добавлено: 11.01.2017, 12:04
direbel
Помогите к одним вопросом по безопасности.
Если я на свой ноут поставлю отдельный диск, а на нем как вторую ОС поставлю линукс с шифрованием и т.д. Будет ли этот вариант анонимным? Я так понимаю, проблема в том, что МАС адрес будет одинаковым на реальной и анонимной осях. А значит легко можно установить личность.
Я правильно рассуждаю?

Сообщение #124Добавлено: 11.01.2017, 13:51
PorNoSloNiK
direbel писал(а) 11.01.2017, 12:04:Я правильно рассуждаю?
ну в линукс ещё не забудь поставить ТОРифицированную виртуальную машину с ОС внутри с выходом в инет через сеть ТОР и будет тебе счастье.

Сообщение #125Добавлено: 11.01.2017, 20:02
Peter2
direbel писал(а) 11.01.2017, 12:04:что МАС адрес будет одинаковым на реальной и анонимной осях
В гуях к нетворк-менеджеру есть такая штука, как клонирование мак-адреса. Мак легко меняется.

Сообщение #126Добавлено: 22.01.2017, 19:54
Kokovanja
Echogor писал(а) 22.01.2017, 19:33:Пароль на компе ломается в несколько минут (чисто из-за того что комп долго грузится).

Не знаю, мне линух, в отличие от винды, подсказывал, хороший пароль или плохой. К тому же есть возможность поставить всё на шифрованный диск.

Сообщение #127Добавлено: 23.01.2017, 00:13
Xisp
Не спасёт от заражения загрузчика. Только секьюр бут, только хардкор!

Сообщение #128Добавлено: 23.01.2017, 06:35
Peter2
Что не спасет? И почему не спасет?
Если дуалбут и загрузчик grub, то спасет, можно и вовсе /boot в этом случае защитить от изменений командой
chattr +i -R -V /boot

Сообщение #129Добавлено: 23.01.2017, 17:26
Xisp
Peter2 писал(а) 23.01.2017, 06:35:загрузчик grub

Говно, загрузит любой руткит АНБ.

Peter2 писал(а) 23.01.2017, 06:35:можно и вовсе /boot в этом случае защитить от изменений

Ты сам в это веришь?
Пока ПК можно загрузить с любой флешки- он уязвим по определению. Только SecureBoot со своим ключом (и удалением всех стандартных) и запретом запуска с флешек сделают систему относительно безопасной.
Впрочем, всегда можно прошить биос видеокарты, там обычно больше половины места свободно, килобайт 300 всегда найдётся.

Сообщение #130Добавлено: 24.01.2017, 21:27
Hotaru
Xisp писал(а) 23.01.2017, 17:26:килобайт 300
Чёт как то маловато. :huh:

Сообщение #131Добавлено: 24.01.2017, 21:50
Xisp
Я про видеокарту.
Совсем молодёжь зажралась, 300кб им мало.

Сообщение #132Добавлено: 26.01.2017, 09:46
Peter2
Xisp писал(а) 06.04.2014, 22:32:Я же приводил ссылки- там по три года дыры нулевого дня латают. Решето.
Опасные дыры закрывают в течение нескольких дней, как это и было с хардтблидом и шелшоком.

Novell в свое время прокомментировал отчет Forrester, в котором сообщалось что Windows является более безопасной системой, чем Linux:

“Каждая уязвимость изучается отдельно и оценивается ее риск.. Затем определяется серьезность этой уязвимости. Исходя из серьезности, определяется приоритет работ по исправлению этой уязвимости… Установление приоритета означает, что уязвимости с низкой опасностью устраняются позже, чем более критические уязвимости”

Сообщение #133Добавлено: 27.01.2017, 00:35
direbel
Xisp писал(а) 23.01.2017, 00:13:Не спасёт от заражения загрузчика. Только секьюр бут, только хардкор!
И как же его установить? Это замена биосу?

Сообщение #134Добавлено: 27.01.2017, 01:02
Xisp
Никак, поставляется с оборудованием, сам ты не заменишь. И да, там много запары, не все платы поддерживают нормальную его настройку, вполне может статься, что он ничего кроме Windows 10 вообще не примет, не отключается и свои ключи прошить не даст, ибо вендорлок на последнюю вендоось. То есть нужно искать материнку по специфическим требованиям, абы какая тут не подойдёт.

Tor выпускает максимально защищённый смартфон на Android

Сообщение #135Добавлено: 16.02.2017, 06:49
Гость
https://rublacklist.net/23425/
Получивший название Mission Improbable прототип был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry).

Цель создателей Mission Improbable — демонстрация возможностей по созданию защищенного телефона, и поэтому любой заинтересовавшийся пользователь может ознакомиться с системой на сайте проекта и установить ее на собственный смартфон абсолютно бесплатно. Правда, пока смартфон рассчитан на продвинутых пользователей, которые хотят сохранить анонимность в сети. Для установки скрипта необходимы базовые знания Linux.
По словам Перри, Copperhead — это единственная платформа, которая поддерживает верифицированную загрузку, контролируемую пользователем. Во время её работы посторонние вредоносные программы не могут модифицировать процесс загрузки, возобновления работы или саму ОС. Также Copperhead не дает приложениям из Google Play мешать работе системных приложений.

В целях защиты приватности на прототипе Mission Improbable установлен OrWall — фаервол, который направляет трафик через сеть Tor и блокирует любой другой трафик. Также OrWall дает пользователю возможность самому решать, трафик каких приложений направлять через Tor, а какой пустить обычным путем. Фаервол может проводить голосовой трафик таким образом, чтобы скрыть с помощью Tor IP-адрес устройства. OrWall был создан разработчиком Седриком Жаннере (Cedric Jeanneret) на базе решения Перри.

Ещё одной особенностью проекта является ориентация на создание индивидуальных сборок. Пользователям предлагается набор скриптов, которые автоматизируют формирование сборки. Самостоятельная сборка позволяет индивидуально подобрать необходимый для себя набор компонентов, включаемых в прошивку, например, можно добавить Google Apps, SuperUser, сервисы Tor и т.п. Обновления также предлагается собирать самостоятельно. Подобный подход даёт пользователю возможность избавиться от зависимости от сторонних поставщиков при возникновении проблем, требующих оперативного исправления, и необходимости устранения уязвимостей. В любое удобное для себя время пользователь может запустить скрипт обновления, который загрузит свежий образ Copperhead и сформирует подписанное обновление. После завершения сборки пользователю предлагается подключить смартфон по USB-порту и при помощи утилиты adb осуществляется установка обновления. В прошивке обеспечивается полная верификация загружаемых компонентов по цифровой подписи с использованием индивидуальных ключей, которые генерируются каждым пользователем для своей сборки.

Перри отмечает, что iOS как альтернатива Android является более уязвимой, поскольку у нее закрытый код, и она сильнее подвержена риску размещения бэкдоров. Также Перри заявил, что App Store имеет серьезный недостаток по сравнению с Google Play: все размещенные там приложения Apple заново шифрует, поэтому пользователь никогда не может быть уверенным, что скачанный и установленный им пакет соответствует официальной версии. Однако и у Android есть недостатки, считает Перри. Это чрезмерная фрагментация платформы, которая делает ОС более уязвимой. По мнению Перри, сейчас Android движется в сторону модели распространения исходного кода Shared Source, которую использовала Microsoft в начале 2000-х. «Смотри, но не трогай», — так описал Перри принцип действия модели, которая позволяет получать код только после соблюдения определенных условий.

Сообщение #136Добавлено: 09.08.2017, 04:32
Campanula
Интересно и полезно почитать
Как спец. службы вычисляют по телефону
О безопасности доступа и Интернет через "левую" симку.

Сообщение #137Добавлено: 09.08.2017, 23:53
Kokovanja
Статья старая, скопипизжена из ЖЖ. -_- Полезности это не убавляет.

Сообщение #138Добавлено: 25.09.2017, 04:19
Campanula
А вот ещё пища для размышления: http://telegra.ph/GOLOSOVYE-OTPECHATKI---NOVYJ-VID-PARANOJI-09-05

Вообще, у этого "Мутного" много интересных статей по сетевой безопасности и анонимности.

Сообщение #139Добавлено: 06.01.2019, 08:34
Peter2
Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить.
https://habr.com/company/ua-hosting/blog/435176/

Сообщение #140Добавлено: 27.02.2019, 15:51
Dissident
Выпущена программа OnionShare для анонимного обмена файлами через сеть Tor
https://onionshare.org/