Основной Форум » Остальное » Обо всем

Поиск | Новые сообщения | RSS | Регистрация

2 страниц 1 2 Далее
Ответить
 Безопасность в сети
инженер
7 февраля 2011 21:34
Сообщение #21




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Цитата: ivanmogilnikov
Анонимные сети Tor и I2P всё-таки уязвимы...

Уж поверь мне серфинг без Тора и 12Р в десятки раз уязвимее.
Браузер SBrowser282 (Читать тут)с встроенным Тором уменьшает риск обнаружения во много раз.
Если вы просто т.е wink уж очень сильно не нарушаете закон -никто вас искать не будет.Всё таки по времени это долговременная операция.

НО:без Тора и 12Р -вы как на ладони.

P.S Кстати на протоколы https// перешли все уважающие своих пользователей ресурсы.
Интересно администрация www.pbrus.org не переходит намеренно или по незнанию????
Что вы молчите ?????Это же ВАЖНО!
Перейти в начало страницы
ivanmogilnikov
8 февраля 2011 17:24
Сообщение #22




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Всё зависит от случая. Нужно просто рассмотреть все плюсы и минусы анонимных сетей.
Минусы:
- скорость при использовании Tor и I2P заметно снижается - это актуально при использовании медленного соединения, например, мобильного;
- в случае дилетанской настройки, вы только привлекёте к себе внимание;
- "системы слежения" скорее всего автоматом вычисляют вас, поэтому ей не составляет никакого труда вас обнаружить, если вы защищены неким первым уровнем анонимности. Вас всё равно ставят на учёт, и в случае вашего "карьерного роста", вас всё равно отыщут и "припишут" по полной.
- при использовании I2P частенько ваш трафик ничуть не шифруется, так как вы заблокированы брандмауэром провайдера и, следовательно, вы не можете использовать туннелирование. Ваш траффик в таком случае просто напрямую отправляется на немецкий прокси-сервер. То есть то, что вы пишите вычислить всё же можно, а по пути пакетов до прокси-сервера находится и ваше местоположение, то бишь реальный ip (а в итоге и паспортные данные);
- при использовании бесплатного Tor перехватить ваши пакеты можно уже при отправке.
Плюсы:
- если сеть I2p настроена хорошо: у вас много пиров, ваш исходящий траффик не блокируется брандмауэром, все порты за исключением одного для работы сети у вас заблокированы вашим брандмауэром, на странице ваших настроек I2P у вас "гора" зондирующих туннелей, у вас хорошая скорость соединения, в настройках вы забили 100% шифрование траффика, то в таком случае ваша анонимность действительно анонимна. http://www.i2p2.de/
- в случае Tor, при должной его настройке, используя браузер Firefox, можно добится аналогичных результатов. Только правда придётся использовать платную его версию, с vpn-туннелированием. Иначе никакого смысла в этой затее нет. 30$ и вы в относительной безопасности. https://secretsline.biz/. Ни о какой достаточно надёжной защиты бесплатная версия не обеспечивает. "Система" всех участников форума скорее всего ставит на учёт при первой же возможности, используя отлаженные алгоритмы "взлома".
Я думаю, что администрация pbrus.org сознательно игнорирует всякого рода шифрование, так как полагает, что качество и скорость связи превыше всего. Если какой-то группе людей необходима анонимная связь, то им не следует использовать данный массовый ресурс. Лучше воспользоваться электронной почтой со встроенной поддержкой openPGP (например, Mozilla Thunderbird), или хотя бы там установить использование SSL-шифрования. Это не трудно, достаточно указать это условие при создании учётной записи.
Перейти в начало страницы
ivanmogilnikov
8 февраля 2011 17:34
Сообщение #23




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
И вообще, всегда следует делать что-то или хорошо или лучше вообще не делать. Даже вроде какая-то мудрость на этот счёт есть.
Перейти в начало страницы
Al
13 февраля 2011 18:10
Сообщение #24




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Химера реально активизировалась. Ходят, переписывают.
Перейти в начало страницы
Al
20 февраля 2011 01:46
Сообщение #25




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Свою p2p сеть иметь было бы хорошо. Накопители тоже шифровать надо, если там важная информация.
Перейти в начало страницы
ivanmogilnikov
18 апреля 2011 17:29
Сообщение #26




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Вирус Stuxnet заразил энергосистемы Германии

Компьютерный вирус Stuxnet обнаружен в более чем половине компьютерных систем немецких энергетических компаний.Таковы данные исследования, проведенного по заказу производителя антивирусов McAfee в 14 странах мира.

Как выяснилось, вирусом заражены системы по меньшей мере 59 процентов немецких фирм-поставщиков электричества, газа и воды. По распространенности вируса Германия делит второе место с Францией. На первом – Индия.

В то же время иранские официальные лица обвинили в создании вируса Stuxnet США и Израиль. Предполагается, что осенью 2010 года специально созданный для этой цели Stuxnet вывел из строя пятую часть иранских установок для обогащения урана. В октябре иранцы сообщили, что вирусом заражены около 30 тысяч компьютеров страны.

Несмотря на то, что точное назначение и обстоятельства появления вируса неизвестны, уже очевидно, что ситуацию нельзя назвать атакой на немецкую энергетическую систему. Менеджер компании McAfee Ханс-Петер Бауэр сообщил, что именно этот тип вируса немецкой промышленности не угрожает. "Если бы конфигурация вируса была иной, он мог бы приченить значительный ущерб", - сообщил он.
Перейти в начало страницы
ivanmogilnikov
18 апреля 2011 17:33
Сообщение #27




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
http://www.securitylab.ru/news/405355.php

ФСБ России может технически парализовать работу интернет на всей территории страны.

Об этом журналу "The New Times" сообщил анонимный сотрудник спецслужб. По его словам, на Лубянке могут перекрыть доступ ко Всемирной паутине, если в стране будет введен режим чрезвычайного положения. Впрочем, не полностью - у ФСБ, по словам работника ведомства, нет способов контроля спутниковых каналов связи.

На днях в результате хакерских атак был недоступен самый популярный в России блог-сервис "Живой Журнал" и сайт "Новой газеты". Многие интернет-деятели полагают, что злоумышленники действовали по заказу властей, хотя атаками на ЖЖ возмущался и президент Дмитрий Медведев.
Перейти в начало страницы
Модератор
18 апреля 2011 18:59
Сообщение #28




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Цитата: ivanmogilnikov
хотя атаками на ЖЖ возмущался и президент Дмитрий Медведев.

Ну не мог же он сказать:-\"Простите дорогие россияне,мы проводим над вами очередной эксперимент!\"
Перейти в начало страницы
ivanmogilnikov
19 июля 2011 17:54
Сообщение #29




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
ФСБ занялась расследованием кражи кода «Яндекса»

ФСБ возбудила уголовное дело по факту кражи у «Яндекса» алгоритмов поискового механизма, отвечающего за отбор данных при запросах пользователей. Владение этой информацией позволяет злоумышленникам влиять на механизм выдачи результатов поиска для конечного пользователя и, таким образом, размещать, например, вредоносные сайты на первой странице поисковика.

Различные СМИ уже выдвинули гипотезу, что кража кодов «Яндекса» связана со скандалом вокруг Мегафона и публикацией в открытом доступе текстов СМС сообщений, отправленных с сайта Мегафона. Редакция SecurityLab не считает эти события связанными друг с другом.

В настоящий момент неизвестно, как именно были похищены исходные кода. Среди неофициальных версий ФСБ присутствуют и хакерская атака и действия со стороны существующих или бывших сотрудников компании. Официальных комментариев по поводу инцидента в настоящий момент нет.

http://www.securitylab.ru/news/406384.php
Перейти в начало страницы
Шурик
4 августа 2011 12:36
Сообщение #30




Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Вот вы загоняетесь тут... безопасность в сети прежде всего достигается в использовании мозга. И не надо воротить р2р сетей, шифрования дисков (может случиться так, что после глюка потеряете всю инфу сами без вмешательства злодеев... ага wink )
Вот простой перечень мероприятий для домашнего пк:
- вход в систему под юзером с паролем
- ОС на отдельном винте, с бекапом (можно акронисом)
- нормальный антивир типа Avira
- настроить фаервол
- НЕ юзать пунтосвитчер
- НЕ юзать любые агенты (мейлагент например, яндекс бар и тд)
- убрать галку сохранения хистори в браузере (пользуйтесь закладками) и все настройки касающиеся сохранения паролей, опознаваемости в сети и тд. Отменить запоминание браузером набранных названий.
- не лазить по подозрительным ссылкам, при нажатии на ссылку смотреть куда ведет (путь высвечивается в левом нижнем углу браузера). Если очень надо, можете зайти на копию страницы, как правило они хранятся на серверах поисковиков и там своя защита от вирусни.
- ограничить торренты, скорость закачки от вас на минимум (ну или если живете торрентами ставьте отдельный комп под фтп)
- поставьте себе програмируемый свитч ака железный фаервол.
- и вообще не пользоваться всяким "убыстряющим/улучшающим/украшающим/выпендряющим" мусорным ПО. Комп это не картина Репина, а рабочий/игровой инструмент. Навешивать на него лишнее, кроме необходимого вам - значит снижать его производительность... оно вам надо?

Собственно этого уже хватает с головой. Что мы имеем на выходе:
- все трояны блочатся фаерволом, антивиром и самим браузером. Естественно вы сами любые выпадающие окошки с предложениями обновить, проверить и тд - закрываете убиванием процесса браузера в диспетчере.
- до вас не могут достучатся, если так случилось дальше их ждет кран, ибо под юзерской ограниченной учеткой на любое телодвижение винда скажет - пнх.
- если вас очень сильно достали и у вас на мониторе огромные члены, предложения заплатить за разблокировку, удаленный доступ к вам - с наглой ухмыляющейся мордой выдергиваете сеть и грузите бекап с акрониса на винт с ОС, можете даже мак адрес сменить - пусть гад снова вас поищет. А с настраиваемым свитчем вообще можно забыть о таких проблемах.
- обновления ставите сами по ходу надобности, как правило нормальные сайты сразу это предлагают (к примеру флешплеер), ну или на майкрософт время от времени заходите они даже пиратскую винду обновляют wink
- в итоге комп годами стабильно работает и летает как турбо-реактивный звездолет.

Используя эти простые правила я не знаю никаких проблем в сети, все мои знакомые кому я посоветовал делать атк же, тоже забыли о проблемах в сети - чего и вам желаю.
Перейти в начало страницы
 
2 страниц 1 2 Далее
Быстрый ответ Ответить
2чел. читают эту тему (гостей: 2)
Пользователей: 0

  Сейчас: 25 января 2017 04:17