Друзья!
Как вам такое решение проблемы безопасности?
1.Отдельная машина с виртуалкой (NAT)
2.Настройка брендмауера в unix таким образом, чтобы ВСЕ соединения были заблокированы, за исключением хостов, используемых для финансов: например блокчейнинфо и пр. (только https соединение)
3. Никаких ТОРов, плагинов и софта, кроме кастрированного браузера без куков, флеша, явы и пр.
4. Закрыты все порты, не относящиеся к финтеху.
5. СМС-аутентификация
Вопрос к телекомщикам: будет ли безопасно соединение через wi-fi в таком случае? Существует ли способ снизить риски этого соединения? (например публичная точка с паролем)
stepmike, ваше мнение наиболее интересно.
Речь идет и об активной безопасности в том числе.