Информационная безопасность

Я немного "поспамлю", надеюсь Aki не будет возражать )))
"может, пригодится" (с))) анекдот

Защита и аналитика
www.securitylab.ru
http://www.securitylab.ru/software/

Программа AVZ
www.z-oleg.com
z-oleg.com
z-oleg.com

Антивирус Лозинского (Dr.Web)
www.drweb.ru
http://www.freedrweb.com/cureit/

Антивирус Avast!
www.avast.com
http://www.avast.ru/download-software

files.avast.com
files.avast.com

Антивирус Касперского
http://www.kaspersky.ru/
http://www.kaspersky.ru/virus-scanner

http://www.avp.by/
http://www.avp.by/?top=9&set=21

Антивирус ESET NOD32
http://www.esetnod32.ru/
esetnod32.ru
esetnod32.ru

Антивирус ADINF
http://adinf.com/ru/
http://adinf.com/ru/download/

Антивирус Avira
http://www.avira.com/ru/
http://www.avira.com/ru/downloads
http://www.avira.com/ru/downloads#tools

Антивирус Ad-Aware
http://www.adaware.ru/
http://www.adaware.ru/download.htm

Восстановление USB
http://flashboot.ru/
http://flashboot.ru/files/

BSD сложно?
www.pcbsd.ru

Get System Info GSI
http://www.getsysteminfo.com/
getsysteminfo.com
getsysteminfo.com

Блокиратор всплывающих окон Ad Muncher
http://www.admuncher.com/
http://www.admuncher.com/download.shtml

Антивирусные программы
(в шутливой форме)

- Касперский (KAV/KIS). Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует, обматывает колючей проволокой, распределяет сектора обстрела пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном численном превосходстве и только после многочасовых бомбардировок.
* Преимущества: Враг сможет пройти, превратив компьютер в выжженную пустыню.
* Недостатки: Солдат надо кормить, минные поля и окопы затрудняют перемещение.

- Лозинский (Dr.Web). Батальон карателей. Окружает компьютер оцеплением, устанавливает военное положение, патрулирование, комендантский час и расстрел за провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, избивают прикладами всех, даже если это хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не долго.
* Преимущества: Враг не пройдет.
* Недостатки: Хозяева тоже.

- AVG. Батальон ополченцев. Вооружен, но пользоваться оружием не умеет, периодически стреляет по своим, накрывает артиллерией не те квадраты. При появлении противника на горизонте начинает рыть окопы прямо под пулями. В итоге ничего сделать не успевает, бьет по танкам из винтовок, разумеется, без толку.
* Преимущества: Ополченцы обходятся подножным кормом, ресурсы не страдают.
* Недостатки: Высока вероятность сдать позиции при появлении противника.

- Avast. Артиллерийская батарея. Эффективна против лобовой атаки. Врага, наступающего с фронта, способна перемолоть в любых количествах. Однако для ударов c фланга, тем более, против заброшенных в тыл диверсантов, уязвима. Разумеется, после того, как орудия будут развернуты, перемалываются и диверсанты, но на это требуется время.
* Преимущества: Артиллеристов мало и они кормят себя сами. Система остается почти нетронутой.
* Недостатки: Низкая оперативность. Боязнь атак со спины (стелсы, руткиты и прочие партизаны).

- Panda. Женский батальон. Вооружен бутафорскими винтовками. При шорохе начинают визжать и палить наугад. При виде противника падают в обморок. Дисциплина отсутствует.
* Преимущества: Практически не заметен.
* Недостатки: Эффект тоже не заметен.

- NOD32. Кавалерийский батальон. Оборону держать не обучен, при виде врага бросается в атаку. Пытается взять психической атакой шашками. Если это не удается, рассеивается по оврагам, уходит в партизаны и ждет момента повторить процедуру. Периодически топчет своих, диверсанты для лошадей незаметны.
* Преимущества: Лучшая оборона - нападение, тактика срабатывает, но не сразу.
* Недостатки: У местных программ рождаются плагины, похожие на неприятеля, а батальон все партизанит.

- McAfee. Танковая бригада. Рычат моторы, пахнет смазкой. Выглядит внушительно, работает быстро, эффективно и безжалостно. Враг проникнуть не может от страха.
* Преимущества: Надежность.
* Недостатки: Танковая смазка очень дорога, не говоря уже о снарядах.

- Norton. Оккупационная армия. Офицеры на правах победителей пьют шнапс в ресторанах, солдаты бегают по дворам, реквизируют съестное, занимаются мародерством. Враг в страну не пролезет. Но и жизнь в условиях оккупации не сахар.
* Преимущества: Граница на замке.
* Недостатки: Враг уже внутри.

- Trend Micro OfficeScan. Батальон наемников. Работают быстро, и эффективно, но за деньги. Не слушают никого, кроме своего офиса. Готовы сжечь детский сад, если из офиса сообщат, что это вражеский опорный пункт.
* Преимущества: Nothing personal, just business.
* Недостатки: Денег нет? Защиты нет!

- AVZ. Профессионал-одиночка. Десантируется с флешки, уничтожает противника динамитом, вычисляет шпионов в тылу, на ходу проводя фейс-контроль союзников. Быстро чинит повреждения, даёт советы по повышению бдительности и уходит в красный закат.
* Преимущества: Готов драться без окопов. Работает бесплатно, очень быстро.
* Недостатки: Одиночка.

---

По опыту. Без разницы что стоит, если народ не шастает где не нужно, ну и почту в стиле "открой меня" не открывает. Эти гады в последнее время хитрыми стали (уведомление о банкротстве от ооо "рога и копыта" - шифратор шрифтов). Нод не тормозит, но если лазят не там где нужно, то и не спасает.

Касперский получше, но может тормозить не новое железо. С ним бывают баги, если софт с которым работает ищет пути к файлам и запускает их по расписанию, то касперский вполне успешно посчитает вирусом )))

Касперский хорош дополнительными софтинами, порой весьма полезными. Утилитами для того, чтобы прибить конкретного гада, getsysteminfo - поглядеть что в системе, kvrt - одноразово проверить; ну и сайт z.oleg: avz - комбайн по проверке пк для админов скорее, aps - сканнер портов

Аваст использует VRDB (Virus Recovery Database) в которой хранятся описания файлов ядра, программа знает, как должна выглядеть чистая система, можно обнаруживать изменения в файлах ядра и восстанавливать пораженный файл до исходного состояния. Но его самого потом трудно вычистить)))

Неплохо отзываются о встроенном микрософтофском антивирусе, при условии дисциплины. Но не пробовал, по словам тех у кого десятка стоит.

Aki, спасибо большое за ответы!

Originally posted by Howk:

Михаил, спасибо большое за ответы!

Да без проблем. Только если не возражаете (akitukitua если сложно), то просто
aki давний позывной.

Originally posted by akitukitua:
В ней отключаем редактирование удалённого реестра, автоматические обновления, скрытые ресурсы

Как отключение автоматического обновления способствует повышению уровня безопастности?

Originally posted by akitukitua:

Outpost( есть триальный период, но переодически можно купить пожизненный ключ за порядка 1-1,5 тыс рублей)

Outpost уже всё...

В результате достигнутых договоренностей Agnitum прекращает прямые и партнерские продажи продуктовой линейки Outpost. Тем не менее, компания продолжает выполнять свои обязательства перед действующими клиентами. Обновление антивирусных баз, исправление ошибок и техническая поддержка будут осуществляться до 31 декабря 2016 года.

Для дальнейшего обеспечения безопасности ПК предлагаем вам воспользоваться специальным предложением. Всем обладателям активных лицензий Outpost мы предлагаем бесплатно заменить свою лицензию Outpost на лицензию Kaspersky Internet Security. Предложение по миграции ограничено по времени.

Originally posted by han2er:

Как отключение автоматического обновления способствует, повышению уровня безопастности?

Да всё просто, встроенные механизмы ОС не способны каким либо образом противостоять внешним угрозам, а привнести нечто диструктивное запросто (про обновления для вин7 для телеметрии пользователя и необходимости обновления до 10ки только ленивый не писал), так что от греха подальше, да и всякие нелегитимности данный канал используют только в путь, так что если и есть желание, можно ставить сервис паки да и то после пару месячного выхода.

Originally posted by han2er:

Outpost уже всё...

Обидно

Ну, поскольку для "чайников"
(домохозяинов/хозяек/секретарш)

Типичные ошибки

- общедоступные диски 'c', 'd'
- отсутствие обновлений Wndows
- антивирус Kaspersky 6.0 ("пират")
- встроенный в Windows брандмауэр
- отсутствие фйервола или его настроек
- браузер IE (непропатченный) или opera
- учетная запись с правами администратора
(работа в системе с правами администратора)
отформатируйте диск с правами пользователя )))

Использование паролей

- не записывать пароль в открытом доступе
- не посылать пароль по электронной почте
- не сообщать пароль (близким, друзьям, соседям)
- не сохранять пароли к сайтам в браузерах и программах
- использовать в качестве пароля словосочетание, а не слово
- использовать фонетическую замену Luv2Laf' для Love to Laugh
- не использовать в качестве пароля слова, их найдут в словаре
- использовать буквы нижнего и верхнего регистра, цифры и символы
- не использовать один и тот же пароль для разных учетных записей или программ
(один пароль для нескольких аккаунтов, например Gmail ну и для интернет-банкинга)
- не использовать буквы в порядке раскладки (фыва/олдж), последовательные числа (1234)
- не использовать "ротацию" паролей (пароль1-пароль2-пароль3 для разных учетных записей)
- не использовать пароль, содержащий личную информацию (имя, дату рождения) или очевидные данные: имя супруга (супруги), ребенка, домашнего животного, регистрационный номер машины, почтовый индекс, периметр, квадрат, диагональ, грань цифровой клавиатуры...

Использование портов

Файрвол (брандмауэр) скажем, Agnitum Outpost Firewall/McAfee DesktopFirewall - тут я не совсем понимаю в сетях, это можно и прокомментировать, поскольку это из памятки, могу сильно ляпнуть )))

- разрешить NETBIOS соединения для локальной сети, отключить данный протокол для VPN-соединения (порты 137, 138, 139, 445)
- разрешить исходящие соединения на 80 и 443 порты браузеру и менеджерам загрузок (IE, opera, firefox, flashget, downloader master)
эти порты используют для работы web-сервера (443 порт - соединение через SSL)
- разрешить менеджеру закачек (FlashGet, Windows Commander) доступ на FTP (исходящий по 21 порту и входящий по 20)
- разрешить соединения приложениям Windows Media Player и Winamp (для прослушивания бесплатных радиостанций)
- разрешить соединения для почтовых клиентов (Outlook, The Bat!) на порты:
25 (SMTP - для отправки сообщений),
110 (POP3 - для получения сообщений),
143 (IMAP - для обмена сообщениями)
- разрешить соединения для программ обмена мгновенными сообщениями (ICQ, Miranda, AIM, YIM)
- разрешить соединения на 53 порт (DNS-сервисы) для получения IP-адреса по имени узла в сети
- разрешить доступ на порт 6667 IRC-клиентам, если таковые имеются
- разрешить ICMP-пакеты (EchoRequest, type 8; EchoReply, type 3)
- запретить все входящие соединения на порт 135 (RPC)
- установить блокирование остальных соединений

сейчас еще пошарю, что себе помечал когда то

Originally posted by Howk:

разрешить NETBIOS соединения для локальной сети,

Хотел по подробней в следующей части на портах остановиться, но наверно и так пойдёт.

- критическая информация касается бухгалтерии (главный бухгалтер ее апостол)))
- далее технари с ноухау и технологиями, после кадровики с личной информацией

Компьютеры, на которых есть конфиденциальная информация, сводятся в закрытую сесть, доступ к ней со своих машин, подключение незарегистрированных машин (нубуков, планшетов) носителей запрещен, желательно подключаться проводом, а не wifi (тем более не светить точку), опять же точка питается от отдельного бесперебойника.

. ибо бывают приколы, старое здание, проводка искрит, ну и если точка накрылась, а на ней вся бухгалтерия висит, то бухгалтерия до обеда занимается шоппингом)))

Для страждущих или по необходимости создается мини-сеть (одно-два-три места) с выходом в интернет, эти машины/устройства не входят ни в какие сети. Заводятся зарегистрированные флэшки, которым разрешено подключение к компьютерам закрытой сети, остальные блокируются, флешки проверяются на вирусы раз в неделю.

. это конечно в идеале, реально пожалуй только с флэшками, блочить их, речь не о силовиках, а об обычных офисных крысках среднестатистического офиса

- "документ отправят по электронной почте" - тут выход в интернет через прокси с ограничением "post" ("upload")

. сайты видно, а вот при попытке загрузить (отправить сообщение на форуме) ничего не происходит...

- ограничение доступа носителей ну и около того

* DeviceLock http://www.devicelock.com/ru/products/
* Zecurion Zlock http://www.zecurion.ru/products/

задачи по обеспечению, как бы дело "больших мозгов", но как-то так:

- разработка и обновление перечня сведений, содержащих коммерческую тайну
(что защищается и где это бегает, кто имеет доступ, какие риски)
- обучение персонала работе с документами, содержащими коммерческую тайну
(начиная от "текстом к себе/вниз", вышел/заблокировал и до стандартов)
здесь же блокнот/флешка/телефон/ключи всегда с собой или под ключ
- разработка нормативных документов по сохранности коммерческой тайны
(допсоглашение о неразглашении или договор где о возмещении)
- нормы делопроизводства с грифом коммерческая тайна
(ограничение дступа к сети/машинам/документам/бумаге)
- меры воздействия к разглашающим коммерческую тайну
(обучение/ограничение доступа/возмещение/увольнение)
- правила хранения и уничтожения бумажных документов
(что в папках, что в картотеке под замком, что в сейфе)
шредер, документация из отдела только в виде конфети

Ключей не много, но и не мало. Скажем у руководителя / доверенных лиц и в дежурке в шкафу/сейфе под замком. Иначе могут быть приколы, когда основной комплект сперли, а запасные "должны были быть" - резка сейфов/выбивание дверей тот еще фестиваль )))

все вроде, большего не рожу )))

Originally posted by Howk:

все вроде, большего не рожу

Мы тут про дела домашние, ИБ контор и корпораций дело увлекательное, но обычно это стоит денег, и денег не малых.

Маленькие фирмочки (рекламные агентства из "человеко-оркестра", компьютерная-офисная всякая штука сервисная) по сути не очень далеко от простого пользователя, им хотя бы так как вы описали, а денег обычно кот наплакал. Интересно когда ресурсов мало, а выкрутиться нужно, ну там партизанский маркетинг, малобюджетные решения )))

Про дом в плане ИБ до этого не думал, только хабр почитывал, там эти статейки про взлом домашних сетей (вайфай/корпоративный) из под линуксов и роутеров типа микротика, атаки-рукопожатия итп, чем школьники хаброувлеченные баловаться могут ))) Может быть весьма неприятно в плане доказывания, что ты не верблюд )))

Тут тоже подскажите, пожалуйста, какие минимальные действия, чтобы обезопасить вай-фай подключение. Это полезно будет, мало кто сейчас сидит через витую пару. "Эй, Билли! Спили антенку!" )))

В общем, чайник, почитав сии опусы, станет разве что заварочным, ну кофейник может быть.. . :-D Короче, структурировать надо инфу. Вряд ли чайник станет сисадмином предприятия, и забивать мозги такому вумными словями бесполезно. А личная сетка сетке рознь, и требования разные к работе и безопасности. В любом случае будет компромисс между удобством работы и ограничениями. Вот тут и надо это искать. И все советы тогда расписывать, а не шаманить "потому что так принято". Например, почему семёрка? Имхо, в ней неплохой интерфейс, но сильно достают неснимаемые ограничения на запись в системный диск от пользователя: скажем, банально в программе не поправить настройки - запрет записи (привет Тотал командиру!:-D) а каждый раз запускать от админа - привет безопасности, да :-D задолбало! К тому же что у семёрки в потрохах и сетевых протоколах - только Билли знает. Имхо, лучше привыкнуть к 8.1 хотя бы. Ну и при установке обновлений - думай что ставишь, читай мануал к ним! Ежели безопасность главное (да и семёрку уже дообновляли до обязательности сливать Биллу свою инфу в приказом порядке... ). А хороший совет пользовать правильные корпоративные системы - Во-первых дорогой для дома, а Во-вторых, в первую очередь приведёт к обязательной установке всех обновлений операционки. Так что такие противоречивые советы тут наделают вам "безопасности" :-D

Жизнь усложнилась в плане технологий, ну и азы нужны всем, теперь толика сетевой и компьютерной грамотности это наряду с умением разговаривать, ну и тут же безопасность в виде элементарной домашней IT бдительности)))

Даже банальные вещи, типа имея активированный итернет/смс банкинг на телефоне не давать никому позвонить, не писать пины на карточках заместо фамилии и не забывать их, не забывать ключи и ими пользоваться во всех смыслах. Именно дома и нужен регламент, ибо "а что такого" - расслабляет )))

мне вот про безопасную вафлю интересно, ибо соседские дети талантливые )))

Originally posted by Куш-тэнгри:

В общем, чайник, почитав сии опусы, станет разве что заварочным, ну кофейник может быть.. . :-D Короче, структурировать надо инфу

нет препятствий патриотам, пожалуйста, займитесь на досуге.

Originally posted by Куш-тэнгри:

Имхо, в ней неплохой интерфейс, но сильно достают неснимаемые ограничения на запись в системный диск от пользователя

Да кто Вам такое сказал? Снять можно всё и достаточно просто, дайте разрешение конкретной учётной записи доступ на чтение запись в разрешениях.

Originally posted by Куш-тэнгри:

А хороший совет пользовать правильные корпоративные системы - Во-первых дорогой для дома, а Во-вторых, в первую очередь приведёт к обязательной установке всех обновлений операционки. Так что такие противоречивые советы тут наделают вам "безопасности" :-D

Ткните пальцем где здесь такое советовали? Ни одной промышленной системы ИБ здесь никто не советовал.

Originally posted by Howk:

Тут тоже подскажите, пожалуйста, какие минимальные действия, чтобы обезопасить вай-фай подключение.

Минимальные действия:
1. при покупке роутера, наряду с техническими характеристиками надо не лениться и проверить (по форумам) как обстоят дела с администрирование данного девайся. Предпочтение нужно отдать устройствам позволяющим отключить\ минимизировать возможность администрирования им с помощью веб консоли. Вряд ли кто-то каждый день переписывает настройки роутера, обычно единожды настроив в админку заходят в случаях смена провайдера, добавления нового устройства, обновления прошивки (не всегда разумная идея), ну и от скуки (самая страшная вещь, по себе знаю).
Самый правильный вариант, сделав первоначальную настройку с помощью провода, отключить удалённый доступ и забыть про это всё.
Если по каким либо причинам это невозможно, необходимо максимально усложнить возможность доступа к администрированию: включить защищённое соединение (HTTPS), в идеале шифрование трафика, разрешение администрирования только конкретному устройству (по mac адресу), использование разных паролей для администрирования и снятия статистики с роутера и разумеется для доступа к сети wifi, запрещение автоматического обновления прошивки (есть такая неприятность), и последнее, необходимо убедиться в том, что Вы сменили все пароли (системные сервисные и прочие), установленные производетелем по умолчанию.
2. Настройка wifi:
Если Ваши гости используют Ваш интернет, лучший вариант роутер с гостевой сетью. Доступ в основную сеть необходимо осуществлять на основании регистрации по mac адресам (если устройство даёт такую возможность). Использовать только шифрование WPA2, длина ключа, должна быть максимальная из возможного, учитывая, то что пароль забивается один раз и запоминать его смысла нет можно использовать максимально сложный пароль (простой вариант откройте любой файл в режиме просмотра F3 и скопируйте любую понравившуюся строчку позаковырестей). Отключения широковещания желательно, но некоторые устройства не могут "поймать сетку" в таком режиме так что по обстоятельствам: отключите если всё нормально то оставьте, если кто либо отвалился то придётся включать.
3. Самое важное, обычно с этого начинают и заканчивают:
Проверка мощности сигнала, проверьте с помощью переносного устройства (планшет, смартфон, ноут) уровень сигнал за пределами той зоны, что Вы обычно пользуетесь, если зона не "критична" (за пределами сигнал отсутствует либо минимальный и недостаточен) то можно успокоиться, вряд ли кто-то будет извращаться усилением сигнала, особенно если вокруг Ваша сеть одна из многих, если сигнал сильный, либо Вы единственный обладатель, либо рядом живут одарённые создания (общага, сьёмные квартиры, офисы с ITниками), то надо будет поколдовать с расположением точки и минимизации выхода сигнала за контролируемую зону.
4. Поиграйте в хакера, есть достаточно много различного ПО, используемого для взлома (ссылок и рекомендаций не даю), попробуйте сами взломать свою сеть, если получилось, есть повод еще раз прочитать рекомендации, если не получилось, чтож, это в принципе ничего не значить

на счет настроек роутеров, такой вопрос - как вы относитесь к нестандартным прошивкам домашних роутеров? Например прошивка "от Олега" для аsus wl500 такая была. Или известная DD-WRT?

Originally posted by badydoc:

как вы относитесь к нестандартным прошивкам домашних роутеров?

Если вопрос ко мне, то я таким не увлекаюсь, если Вам нравится, то почему нет. У меня стоит стандартная древняя прошивка на не менее древнем роуторе, но меня устраивает, более того, где бы я не работал, в инет я хожу именно с домашнего роутера и пользую домашнее хранилище для хранения критичной мне информации и резервных копий, иногда очень выручает.

Спасибо, aki!

> как вы относитесь к нестандартным прошивкам домашних роутеров

Хорошо. OpenWRT очень неплоха, https://openwrt.org . Только надо разбираться на практике в них, опыт иметь, для того, чтобы эффективно использовать возможности. А возможности богатые, обычно не в пользу прошивки от производителя. Но есть исключения, например, Mikrotik. Они и так хороши.

Originally posted by Howk:

мне вот про безопасную вафлю интересно

Важно!

1.Отключить WPS (Wi-Fi Protected Setup) протокол полуавтоматического создания беспроводной сети Wi-Fi. На большинстве роутеров WPS включен по-умолчанию. В 2011 году была опубликована уязвимость данного протокола, позволяющая злоумышленнику в разумно короткие сроки получить пароль WPA/WPA2 любой сложности. Большинство стараний производителей как-то усложнить brutefore WPS пин кода сходят на нет, так как появляются все новые виды атак(Pixie Dust) на этот протокол.

2. Не надеяться на фильтрацию по MAC-адресу. Подмена MAC, дело нескольких секунд.

3. Нельзя делать сеть скрытой. Так ваше устройство все время будет искать вашу скрытую сеть и "кричать" в эфир: Ищу скрытую сеть такую-то. А где нибудь, вне действия вашего WiFi, какой нибудь злоумышленник, сможет используя вектор атаки Karma, втюхать вашему устройству ту сеть, которую ищет ваш девайс. Произойдет автоматическое подключение и трафик пойдет через подложную WiFi точку доступа.

4. Про гостевую сеть уже писали, дополню: Для надежного доступа лучше поднять Radius-сервер с отдельным логином и паролем для каждого пользователя. Дело в том, что злоумышленник заполучивший пароль от WiFi сможет "на лету", расшифровывать трафик всех подключенных к WiFi устройств.

5. Пароль не менее 10 символов: Строчные и прописные буквы, цифры и спецсимволы.

6. Если хватает навыков, то лучше поменять прошивку на OpenWRT/DD-WRT, но будьте осторожны, можно получить "кирпич".

7. Использовать протокол WPA2 и ни в коем случае не использовать WEP.

8. Частотный диапазон работы сети лучше использовать 5ГГц. Так как пока очень мало поддерживается WiFi-адаптеров с частотым диапазоном 5ГГц, позволяющих работать в режиме мониторинга. Проще говоря, чтобы похулюганить, соседские дети в основном используют 2,4 ГГц.

9. Никогда не пользуемся халявным WiFi!

Спасибо!

Вопрос: как максимально бюджетно защититься от различных неприятностей с возможностью блокирования некоторых ресурсов, атак "третий по середине", "прослушивания трафика" и подобного.

Ответ: Не вдаваясь в политическую сторону вопроса.

Использование VPN сервисов, различных гейтов, прокси серверов и анонимайзеров решают данные проблемы. Но данные вещи достаточно сложно в грамотной настройке, либо требуют финансовые вложения.
Самый простой вариант: использование различных плагинов к браузерам. Одним из лучших решений на мой взгляд является Browsec, плагин доступен к лиси и хрому, также есть портабельное решение.

Originally posted by akitukitua:

Использование VPN сервисов, различных гейтов, прокси серверов и анонимайзеров решают данные проблемы. Но данные вещи достаточно сложно в грамотной настройке, либо требуют финансовые вложения.Самый простой вариант: использование различных плагинов к браузерам. Одним из лучших решений на мой взгляд является Browsec, плагин доступен к лиси и хрому, также есть портабельное решение.

Михаил можно подробную инструкцию для "чайников" Ну и расписать почему это важно

Originally posted by badydoc:

можно подробную инструкцию для "чайников"

Да вроде всё написал: скачивается хром либо файерфокс, устанавливается плагин Browsec из магазина плагинов и работает, настроек там нет. Недостаток один: достаточно низкая скорость работы.

Originally posted by badydoc:

Ну и расписать почему это важно

К сожалению, на данный момент состояние здоровья не позволяет писать большие тексты, как оклемаюсь, обязательно напишу обзорную статью, но думаю для "чайника" достаточна сама аксиома "нужно защищаться".

Хранение личных данных. Где хранить? Если личное, то у себя! Насколько важна надёжность хранилища? Если важна, имеет смысл хранить в разных "корзинах". Хотя бы в двух. Халявные облачные хранилища можно использовать. Но нет гарантии...

Сегодня оптимальным способом хранения (личной информации) являются внешние диски от 1Тб и выше. Диск должен быть установлен "намертво" (не переноситься). Кроме того, он должен быть постоянно подключен к порту компьютера/ноутбука, а включаться подачей питания.

В этом смысле серия "WD My Book" является идеальной. RAW-файлы с фото камеры имеют размер 25-30Мб. Простой подсчёт показывает, что на диске в 2Тб уберётся около ста тысяч фото снимков. Довольно массивные сканированные копии документов, проекты фотошопа или чертежи.

Лучше сортировать информацию по темам на уровне дисков. Например, проект, под который куплен диск на пол теребайта. Есть диск - работа. Есть диск - хобби. Есть диск - свадебное фото. Есть диск - личное фото. Плюс четыре терабайта копий (тайм капсула и WD, DVD-диски важных сессий)...

Вариантов много, но хранить наработки (фото, видео, тексты) на внутреннем системном диске - верх глупости! Вставить в usb "жопу" компьютера или ноутбука десятипортовый USB-хаб с питанием. Сканер, ДВД-привод, два принтера, кардридер, "флешки", внешний диск на терабайт...

По поводу доступа: нет питания, нет и доступа. По поводу источников питания внешних дисков: не питайте диск, и компьютер не будет его видеть. Когда нужно, включите питание. Лучше это делать тумблером, а не тыкать в розетку.

Ноутбук или десктоп? Ноутбук хороший вариант, но он раза в два дороже того, что можно купить для ящика. Мобильность - это плата ))) Моноблоки с большим экраном (от 27 дюймов) - это для людей, кто не озабочен играми, а работает в прикладных программах. Но нужно 2-3 штуки баксов.

Провода? В компьютер воткнут один провод 220 вольт и задействованы два гнезда USB. В системе внешний пишущий привод, внешний сканер, два принтера, кардридер. Так можно избавиться от хитросплетения кабелей и шнуров.

Компактность. Для дома (текстики, книжечки, фотографии, телефонная книжка и планировщик смартфона, электронная почта, скайп-телеграм-зелло, соцсеть, мультики-фильмы-музыка) подойдет нетбук-неттоп (удобнее иметь внешний экран, беспроводную клавиатуру и мышь).

Удобство. По поводу клавиатуры и мыши: выбирать на 1 пальчике ("АА") никаких минипальчиков "ааа", у них невысокая емкость и малое время работы. Например, мышь Logitech M235 (или M310, N315) - дешево. Постоянно должны быть пальчики в запасе, или мышка с хвостиком...

Originally posted by Howk:

Так, ну и снабдим картинками, воспринимается все же лучше, чем просто слова. Мышка, WD My Book в виде контейнера для жестких дисков, usb концентраторы. Дальше немного разбавим картинками домашних рабочих мест - как иллюстрация использования связки нотбук-монитор, ну и чтобы дома это все же не напоминало берлогу сисадмина. Не столько про безопасность, сколько комфорт, хотя одно от другого недалеко находится. Ибо должно быть сначала удобно, потом безопасно. Собственно, aki и bady посвящается )

совсем не понимаю, как это связано с темой обсуждения.

Originally posted by akitukitua:

Да вроде всё написал: скачивается хром либо файерфокс, устанавливается плагин Browsec из магазина плагинов и работает, настроек там нет. Недостаток один: достаточно низкая скорость работы.

я про VPN имел ввиду

Originally posted by akitukitua:

К сожалению, на данный момент состояние здоровья не позволяет писать большие тексты, как оклемаюсь, обязательно напишу обзорную статью, но думаю для "чайника" достаточна сама аксиома "нужно защищаться".

поправляйтесь!

Originally posted by badydoc:

я про VPN имел ввиду

Не совсем понимаю, зачем чайнику, для дома для быта реализовывать vpn? Без дырные частные сети штука очень капризная, без шифрования вообще не реализуемая. Всякие SSL и прочие поделки на самом деле ерунда, так что смысл?

Howk:
[b]Хранение личных данных. Где хранить? Если личное, то у себя!
[/B]

Тут все понятно - ни о каких выгрузках на облака речи быть не может! Тем более если там такое творится...
[/B][/QUOTE]

Howk:

Диск должен быть установлен "намертво" (не переноситься). Кроме того, он должен быть постоянно подключен к порту компьютера/ноутбука, а включаться подачей питания.
В этом смысле серия "WD My Book" является идеальной.

А почему именно так? Если инфа не нужна постоянно, может имеет смысл прикупить док-станцию для HDD и помещать нужный диск туда, как в картридер флэшку. К тому же док-станции под них, обычно оборудованы еще и E-SATA.
И вот, подумалось про отключение питание диска - не будет ли постоянное вкл/вкл питание преждевременной причиной смерти HDD. (хотя в станции получается почти тоже самое... )

Howk:

Лучше сортировать информацию по темам на уровне дисков. Например, проект, под который куплен диск на пол теребайта. Есть диск - работа. Есть диск - хобби. Есть диск - свадебное фото. Есть диск - личное фото. Плюс четыре терабайта копий (тайм капсула и WD, DVD-диски важных сессий)...

Это да.. . Но с нынешними ценами на диски, так ведь и разориться недолго. Кстати, a почему из оптических носителей только DVD, а не BD-R?? Все так и объем несопостовим. Я не поспорить ради, мне реально интересно - т.к. еще мало опыта юзания данных носителей.

[/B][/QUOTE]
На счет остального, Х.З. Если по съемным хатам не мотаться, ящик ИМХО все же предпочтительней.
А по мышам и клавам беспроводным, да, так и удобно, но и на микропальчиковых вроде были у менямыши, которые держали долго. Главное на 2.4Ггц брать, не знаю, есть сейчас или нет уже, раньше какая-то часть была на 27Мгц. Вот те и кушали хорошо и говорят "только от стола относишь, как сигнал пропадает.

Originally posted by 12 Oz Mouse:

А по мышам и клавам беспроводным, да, так и удобно, но и на микропальчиковых вроде были у менямыши, которые держали долго. Главное на 2.4Ггц брать, не знаю, есть сейчас или нет уже, раньше какая-то часть была на 27Мгц. Вот те и кушали хорошо и говорят "только от стола относишь, как сигнал пропадает.

Для тех, кто заморочен на IT безопасности:
Настоятельно не рекомендую пользоваться беспроводными клавиатурами. Сигнал от них может быть перехвачен и расшифрован. Также возможна инъекция зловредного кода.

remote-exploit.org

Да это соображения не мои, а профессионального фотографа, который должен где-то хранить большие объемы фото-видео. Для домашнего пользователя вполне пригодится. RAID-SSD это уже для для админов и фанатов...

Что касается беспроводных мышей-клавиатур, то столы часто неудобны, а хвосты мешают расположить клавиатуру мышь там где хочется и постоянно перекладывать тоже неудобно если стол маленький. Но небезопасно.

Originally posted by AlexSlash:

Для тех, кто заморочен на IT безопасности:Настоятельно не рекомендую пользоваться беспроводными клавиатурами.

Я заморочен, но это не мешает мне пользовать беспроводную клавку и мышку в домашних условиях. Знаете стоимость оборудования бесконтактного сьёма информации? У Вас есть информация, стоимость которой позволит окупить использование такого оборудования и специалиста?

AlexSlash:

Для тех, кто заморочен на IT безопасности:
Настоятельно не рекомендую пользоваться беспроводными клавиатурами. Сигнал от них может быть перехвачен и расшифрован. Также возможна инъекция зловредного кода.

remote-exploit.org

Да это понятно, но тут, смотря кто, где и НА СКОЛЬКО заморачивается безопасностью. Кто-то и комнату экранирует).

Originally posted by 12 Oz Mouse:

НА СКОЛЬКО заморачивается безопасностью

Заморачиваются ровно на столько, сколько стоит защищаемая информация.

Кстати, а ведь правильное затирание инфы на носителях, тоже часть информационной безопасности?

akitukitua:

Заморачиваются ровно на столько, сколько стоит защищаемая информация.

Ну тут не соглашусь. Знаю одного параноика, у которого в принципе ни чего ценного быть не может)).

Originally posted by akitukitua:

Знаете стоимость оборудования бесконтактного сьёма информации?

Знаю, стоимость оборудования для перехвата и расшифровки сигналов от беспроводных устройств, предназначенных для ввода данных, работающих на частотах 27 MHz и 2,4 GHz составит примерно 50$ + сборка. Простенькая схема, софт и инструкция указана в ранее предоставленной ссылке, что ни в коем случае не является руководством к действию, а служит лишь для понимания сути проблемы информационной безопасности. Гарантированный прием на расстоянии 50-ти метров в городских условиях, достаточно встать под окном потенциальной цели. Можно прикрутить направленную антенну, тем самым можно увеличить радиус приема.

Originally posted by akitukitua:

В качестве самоуспокоения пойдёт, это как раз тот случай, когда можно даже обережек повесить

Михаил, если Вы считаете, что некий обережек защитит Вас от перехвата данных с беспроводной клавиатуры, то Вы заблуждаетесь.
Есть конечно еще один вариант, это как анекдот про "Неуловимого Джо", который весь такой не уловимый потому, что никому не нужен и его никто не ловит.

Originally posted by AlexSlash:

Михаил, если Вы считаете, что некий обережек защитит Вас от перехвата данных с беспроводной клавиатуры, то Вы заблуждаетесь.

От того что показали Вы мой обережек защищает на раз Показывать не буду дело не хитрое, но всё таки НОУ ХАУ, кто "шарит" в электронике соорудит на раз.

Originally posted by AlexSlash:Есть конечно еще один вариант, это как анекдот про "Неуловимого Джо", который весь такой не уловимый потому, что никому не нужен и его никто не ловит.
[/B]

Именно это я и пытаюсь здесь всем "вдолбить" в лучшем смысле этого слова. На предидущем месте работы мой работодатель (не без моей помощи) потратил порядка 1 млн зелёных для организации переговорной, серверной и защищённого сегмента сети, но затраченные деньги окупились сторицей. В домашних условиях смысла в подобной защите нет и быть не может.

последнее моё, что то совсем ганза лажает

Originally posted by akitukitua:

От того что показали Вы мой обережек защищает на раз Показывать не буду дело не хитрое, но всё таки НОУ ХАУ, кто "шарит" в электронике соорудит на раз.

Михаил, но все же, Вы ведь дома не будете постоянно сидеть с включенным "обережком", а то современному человеку и так хватает разных излучений.
А вот представьте ситуацию, когда лицо, обладающее важной информацией, которая могла бы быть очень интересна конкуренту/злоумышленнику, пользуется дома беспроводной клавиатурой и даже не представляет об угрозе. Я очень часто вижу на рабочих столах различных лиц, обладающих интересной информацией, беспроводные клавиатуры. Так вот, всем кто переживает за информационную безопасность, я бы посоветовал не пользоваться беспроводными клавиатурами.

Степень риска утечки минимальна, но все же она имеет место быть и технически это возможно.

P.S. А в роли "обережка" у Вас случайно не Красуха-4 припаркована под окном?