Безопасный серфинг. Рекомендации.

[Seeandsee]

Любой публичный продукт уязвим - тк толпа это средство прибыли.

Первое. Не использовать публичные браузеры или программы они без вашего ведома сливают всю информацию.
Второе. Неважно что за браузер фаерфокс, опера или хром под колпаком любой публичный продукт.

Если публичный продукт не хочет иметь дело с монополистами его вышибают *( что и произошло с TRYE CRYPT )
Если продукт непубличный и малоизвестный то его не трогают, хоть он и на учете на закрытие
 

Третье.  РЕКОМЕНДАЦИИ БЕЗОПАСНОГО СЕРФИНГА.
Нужен чистый браузер. Например Iron browser с удаленной папкой PROFILE
Это portable версия на вид ничем не отличается от хрома
Скачиваем. Распаковываем. Работать может из любой папки. Удаляем папку Profile и ActivateSyncPortable

Запускаем. В адресной строке пишем chrome://plugins/ отключаем все плагины.

Потом идем в настройки - личные данные и отключаем джаваскрипт, сохранение кук и личных данных.

В список исключений вносим сайты с которыми имеем постоянно дело ( биржи, форумы и где требуются логины )

Почитать подробнее об iron можно тут https://ru.wikipedia.org/wiki/SRWare_Iron   в

Четвертое. Замена всех монопольных программ на свободные малоизвестные аналоги.
Так например вместо скайпа можно использовать TOX
 

Edited 18 Feb 2015, 15:27 by Seeandsee

[Seeandsee]

Также я очень рекомендую использовать  Outpost Firewall в виртуалке и на основной машине тк там есть защита файлов, защита реестра от изменения и блокировка против целых векторов атак ( атака через другие приложения при вебсерфинге )

Также там есть низкоуровневый фаервол которые может блокировать любое обращение к вашей машине без вашего ведома сканирование портов и мусорный служебный трафик

Edited 19 Feb 2015, 19:32 by Seeandsee

[Tomcat_MkII]

Любой публичный продукт уязвим - тк толпа это средство прибыли.

 

Также я очень рекомендую использовать  Outpost Firewall

    :D :D :D

 

Еще не забудьте порекомендовать Panda Antivirus. Или Nod32.

[Seeandsee]

 

Еще не забудьте порекомендовать Panda Antivirus. Или Nod32.

В Outpost есть функция полного контроля доступа к  файловой системе когда каждый раз на доступ к файлу нужно подтверждение - кликать ( и  в минуту 30 раз кликать только что бы проводник прочел иконку ) На любое действие строжайший контроль даже внутри системы где вроде все чисто. ( отсюда и замедление системы при максимальной безопасности потому что все работает в виртуальной среде аутпоста )

Или если владеете программирование и обширным опытом то можно это все в никсах сделать самому. Но уязвимости позволят обойти рутовый пароль. И железные дырки тоже в этом помогут эти уязвимости программно закрыть нельзя.

также в аутпосте можно сделать белый список ip и кто "вне этого белого списка" просто программно не сможет нас увидеть а любые скан пакеты небудут возвращены.

 

 

Edited 20 Feb 2015, 08:07 by Seeandsee

[Tomcat_MkII]

 

 

В Outpost есть функция полного контроля доступа к файловой системе

Для АНБ что-ли? Вы исходники этого Аутпоста видели?

Человек, который уже полгода втирает всем про уязвимости всея софта и бэкдоры в железе, считает, что полную безопасность ему обеспечит закрытый коммерческий продукт, которому юзер добровольно отдает полный доступ к своей системе, не имея никакого понятия о том, как этот продукт работает :lol2:

Шедеврально

Говорю же, поставьте Нод и спите спокойно. И не смешите людей рассуждениями о вещах, которых не понимаете...

 

 

 

Или если владеете программирование и обширным опытом то можно это все в никсах сделать самому.

Программирование не нужно. Все уже украдено сделано до нас. Правда, чтобы знать все секреты метапальто полишинеля, нужно читать не методички для конспиролухов, а техническую литературу. Понимаю, что это сложно и скучно :(

Флудить на форуме гораздо занимательнее

 

 

 

также в аутпосте можно сделать белый список ip и кто "вне этого белого списка" просто программно не сможет нас увидеть а любые скан пакеты небудут возвращены.

Что за детский сад... вы хотя бы раз хотя бы домашний маршрутизатор настраивали? Такое впечатление, чтопод одним ником целый класс пишет...

[Seeandsee]

Для АНБ что-ли? Вы исходники этого Аутпоста видели?

Флудить на форуме гораздо занимательнее

В закрытых публичных кодах доступ к уязвимостям у ТОЛПЫ меньше чем в открытых. Потому что нету постоянных бюллетеней которые в никсах выпускают каждый день и ты можешь быть в курсе всех дырок и проблем до выхода патча в публичный эфир.

Грубо говоря если никсы могут взломать любой хакер знающий бюллетень и прочевший новость о том как это сделать. То на закрытых аналогах нужно либо "знать проверенную уязвимость" либо самому изучать, и познавать - что может сделать только корпорация или группа очень "шарящих личностей"

Сейчас весь вектор уязвимостей идет на заражение железа. ( атака на hdd, efi, сетевую карту )

 

>Говорю же, поставьте Нод -     нод очень популярен. Его пиарят на каждом шагу. 

Edited 20 Feb 2015, 19:41 by Seeandsee