ПК и основы безопасности

[TRaMeLL]

Небольшой список программного и аппаратного обеспечения безопасности, который я использую, с которым у меня не возникало сложностей и который я мог бы рекомендовать.
Шифрование данных:

Скрытый текст

TrueCrypt (Open Source, http://www.truecrypt.org)
Aladdin Secret Disk (http://www.aladdin-rd.ru/catalog/secret_disk)

[свернуть]

Электронные ключи\смарт-карты:

Скрытый текст

Rutoken - http://www.rutoken.ru/products
Aladdin eToken - http://www.aladdin-rd.ru/catalog/etoken/models

[свернуть]

Межсетевые экраны под Windows:

Скрытый текст

WIPFW - http://wipfw.sourceforge.net/

[свернуть]

Антивирусы под Windows:

Скрытый текст

-ничего не отмечу-

[свернуть]

Генераторы паролей и сертификатов:

Скрытый текст

KeePass - http://keepass.info
PWGen - http://pwgen-win.sourceforge.net
XCA - http://xca.sourceforge.net

[свернуть]

Ну и OpenVPN, конечно же, без категорий - http://openvpn.net/index.php/open-source.html

Не плохая подборка статей по теме - http://www.redline-software.com/rus/...cles/security/

Многие активные пользователи глобальной сети сталкиваются с необходимостью регистрироваться на различных ресурсах придумывая себе логин и пароль. При этом очень часто используется либо один и тот же пароль, что плохо с точки зрения безопасности, либо все пары логин/пароль пишутся в простые текстовые файлы, что тоже не очень хорошо с точки зрения безопасности, к тому же довольно не удобно. Я расскажу о более грамотном способе хранения паролей на примере браузера - Firefox. Заключается он в использовании менеджера паролей - KeePass и специального модуля расширения (KeeFox) обеспечивающего взаимодействие FireFox с KeePass. Модуль берем тут - http://keefox.org/download
KeePass будет установлен вместе с ним. Для работы KeePass необходимо создать базу данных, это будет предложено сделать при первом запуске программы, ничего сложного в этом процессе нет, всё интуитивно понятно. Для защиты базы можно использовать мастер-пароль и(или) ключевой файл. Для русификации KeePass необходимо скачать файл перевода - http://keepass.info/translations.html и распаковать его в папку с программой, после чего нужный язык можно будет выбрать в настройках KeePass. KeePass - это Open Source программа с очень богатым функционалом, уверен, что вам понравится работать с ней.

P. S. Не забывайте создавать хорошие пароли, это можно делать с помощью специального мастера в самом KeePass.

[PhonoMM]

Считаю более оптимальным иметь блокнот на всякий случай. Если с головой проблемы. формат пароля может быть (для примера:b23c47n22) и прочее. Удобно читается и быстро запоминается, легко сменить комбинацию для каждого ресурса.

[TRaMeLL]

Блокнот, в смысле, реальный бумажный блокнот? А если пароли, как у меня, например, вида - e-PD[UuvJ}]%Q@a)7pxrt!u*3EKk^sf#0i7.t:`%[hl]_^M*
Вводить не замучаетесь?

[PhonoMM]

Да, реальный бумажный блокнот. Пароли с учётом регистра то уже паранойя, а вышенаписанное вообще финиш. Ну это лично моё мнение, мне такая сложность там не нужна. Да, и опять же зависимость от своего компьютера, а тут блокнот с собой взял и в любом месте с любой машины вышел в сеть куда нужно.

[TRaMeLL]

Мне за паранойю платят. "...в любом месте с любой машины вышел в сеть куда нужно..." такое обычно заканчивается взломанными аккаунтами и подчищенными электронными кошельками. В общем выбор всегда за вами, ничего не навязываю.

[PhonoMM]

Электронные кошельки сейчас привязаны к мобильникам. Электронные счета к картам и кодам подтверждения. Едва ли что то почистится. После захода со сторонних машин, по возвращении домой рекомендую менять пароли.

[-Rik-]

А если пароли, как у меня, например, вида - e-PD[UuvJ}]%Q@a)7pxrt!u*3EKk^sf#0i7.t:`%[hl]_^M*

Мне за паранойю платят.

"Шпион, что ли?" (© Задорнов кажется)

[TRaMeLL]

После захода со сторонних машин, по возвращении домой рекомендую менять пароли.

Вообще не надо выходить в интернет со сторонних машин и подключаться к неизвестным бесплатным WiFi точкам. На крайний случай - только чтобы информацию какую-нибудь найти, без ввода персональных данных.

"Шпион, что ли?" (© Задорнов кажется)

Ну почему же сразу шпион? Работаем исключительно на благо Родины.

[Alex]

Вообще не надо выходить в интернет со сторонних машин и подключаться к неизвестным бесплатным WiFi точкам.

Да ну?!

.в любом месте с любой машины вышел в сеть куда нужно..." такое обычно заканчивается взломанными аккаунтами и подчищенными электронными кошельками.

Странно, почему-же у меня за последние лет 20 с лишним, до сих пор ничего не взломали и ничего не подчистили?

[TRaMeLL]

Да ну?!

Да. Подключаясь к неизвестным сетям пользователь становится уязвим для атак типа MITM. Вот один из примеров реализации такой атаки - http://www.levinkv.ru/ettercap-pereh...iddle-attacks/

Странно, почему-же у меня за последние лет 20 с лишним, до сих пор ничего не взломали и ничего не подчистили?

Можно много лет безнаказанно кушать не мытые овощи и фрукты, а можно не помыть один раз и загреметь в "инфекционку"...

[Alex]

Да. Подключаясь к неизвестным сетям пользователь становится уязвим для атак типа MITM. Вот один из примеров реализации такой атаки - http://www.levinkv.ru/ettercap-pereh...iddle-attacks/

Dth. - 404 Not Found, аттака удалась

Странно, почему-же у меня за последние лет 20 с лишним, до сих пор ничего не взломали и ничего не подчистили?

Можно много лет безнаказанно кушать не мытые овощи и фрукты, а можно не помыть один раз и загреметь в "инфекционку"...

Можно. Но только 20 лет срок вполне достаточный, и чтобы было более понятно - я делаю платежи в интернете в среднем через день (это и покупки всякие, и оплата коммунальных счетов, и заказ авиабилетов, проката машин, гостиниц и т.д.). И делаю это как с рабочего компа, так и с домашнего ноута, подключеного по вайфаю, и много раз это делал с бесплатного вайфая на улице, на заправке, в кафе.
Многие друзья делают тоже самое, и я и ни от кого не слышал ни про какие проблемы со взломов аккаунтов или "электронных кошельков" (это что вообще такое, Пейпал?)

[TRaMeLL]

Dth. - 404 Not Found, аттака удалась

В выходные, видимо, сервачок отдыхает.

это что вообще такое, Пейпал?

PayPal-то как раз не совсем попадает в эту категорию. Это различные WebMoney, Яндекс.Деньги, QIWI. Вообще подтверждение SMS паролем - вполне действенный способ защиты, однако применяется он далеко не везде, электронная почта, аккаунты на форумах, игровые аккаунты (за редким исключением), аккаунты ICQ, Skype и пр. сервисов никаких средств дополнительной защиты, как правило, не имеют. Те же электронные кошельки далеко не всегда имели систему подтверждения операций через SMS. Например, очень часто крадутся короткие и "красивые" ICQ номера с целью перепродажи. Взлом почтового ящика тоже может иметь неприятные последствия в долгосрочной перспективе.

[Alex]

PayPal-то как раз не совсем попадает в эту категорию.

Я в 90% случаев им и пользуюсь.

Это различные WebMoney, Яндекс.Деньги, QIWI.

Дык, кто-ж этим пользуется-то ?

Вообще подтверждение SMS паролем - вполне действенный способ защиты, однако применяется он далеко не везде,

Угу, в том чем я пользуюсь - такого и небыло никогда.

Взлом почтового ящика тоже может иметь неприятные последствия в долгосрочной перспективе.

Конечно, только что-то истерик поэтому поводу не слышно, значит если пострадавшие и есть - их чисто мизерно. Среди моих знакомых и у меня такого пока небыло.

[TRaMeLL]

Я в 90% случаев им и пользуюсь.

PayPal - тема отдельная, есть у неё свои нюансы.

Дык, кто-ж этим пользуется-то ?

Я частенько и WebMoney и QIWI использую, бывает очень удобно при покупке недорогих вещей у частных лиц.

Угу, в том чем я пользуюсь - такого и небыло никогда.

Конечно, только что-то истерик поэтому поводу не слышно, значит если пострадавшие и есть - их чисто мизерно. Среди моих знакомых и у меня такого пока небыло.

Тут вот какой момент есть: почтовый ящик является основным средством восстановления забытых паролей, получив доступ к нему, злоумышленник может менять пароли, а затем и настройки аккаунтов - номер мобильного телефона, например, в этом случае он сможет получить и SMS с кодом проверки. Тут многое зависит от того, что именно у вас находится в почтовом ящике, а также какую активность вы проявляете в сети. Статистики я не видел, но с пострадавшими общался, еще я был пару раз в УВД города, где мне следователи жаловались на то, что они "по самое не балуй" завалены делами связанными с различного рода кибер-преступлениями, но это тоже тема отдельная, там и социальная инженерия и вирусы и собственная глупость пользователей...

У крупных провайдеров, как правило, есть штат специалистов оперативно реагирующих на различные аномалии трафика (заражение ARP кэша, например), поэтому вероятность столкновения с MITM атакой в т. ч. достаточно мала. С бесплатными WiFi точками всё сложнее - даже если эта точка создана не самим злоумышленником, она легко может им использоваться, "создатель", скорее всего, за трафиком не следит. Конечно же это не означает, что на каждой точке вас поджидает толпа злобных хакеров. Вполне может быть, что с их деятельностью вы никогда не столкнётесь, того вам и желаю.

У пользователей интернета часто возникает ложное ощущение безопасности, они начинают пренебрегать более надежными методами защиты выбирая более простые (пароли вроде 1234abc и пр.), использование программ вроде KeePass позволяет сохранять баланс между простотой, удобством и надежностью, но, естественно, не способны оградить пользователя от всех возможных угроз... Что-то понесло меня...

[Alex]

Я частенько и WebMoney и QIWI использую,

Количество их пользователей - исчезающе мало по сравнению с Пейпалом и другими системами, не говоря уже о прямом входе на свой банковский счет.

Тут многое зависит от того, что именно у вас находится в почтовом ящике,

У меня в почтовых ящике находится ВСЁ, вплоть до бекапов домашних компов

С бесплатными WiFi точками всё сложнее - даже если эта точка создана не самим злоумышленником, она легко может им использоваться, "создатель", скорее всего, за трафиком не следит. Конечно же это не означает, что на каждой точке вас поджидает толпа злобных хакеров. Вполне может быть, что с их деятельностью вы никогда не столкнётесь, того вам и желаю.

Вот уж о ком я меньше всего думаю, так это о хакерах, когда подсоединяюсь к бесплатной точке на улице или в кафе.

они начинают пренебрегать более надежными методами защиты выбирая более простые (пароли вроде 1234abc и пр.),

99% пользователей (я к ним не отношусь ), выбирают что-то существенно проще чем "1234abc", например просто "12345", или свое имя, и особых проблем не испытывают.

[TRaMeLL]

Количество их пользователей - исчезающе мало по сравнению с Пейпалом и другими системами, не говоря уже о прямом входе на свой банковский счет.

Это вам так кажется из-за того, что вы этими системами не пользуетесь. QIWI растёт очень быстро.

У меня в почтовых ящике находится ВСЁ, вплоть до бекапов домашних компов

В не шифрованном виде? У меня тоже кое-что хранится, но в криптоконтейнерах, пользуюсь как правило TrueCrypt-ом (http://www.truecrypt.org/).

99% пользователей (я к ним не отношусь ), выбирают что-то существенно проще чем "1234abc", например просто "12345", или свое имя, и особых проблем не испытывают.

И поэтому добрую половину тематических сайтов составляет домашнее порно этих пользователей.

[Alex]

Это вам так кажется из-за того, что вы этими системами не пользуетесь.

НУ я как бы в курсе чем пользуются окружающие, и самое главное - что принимают в местах покупок, QIWI практически не видно нигде.

В не шифрованном виде?

Смотря что, но макимум - в запароленном зипе/раре.

пользуюсь как правило TrueCrypt-ом

А у меня там не лежат секретные чертежи термоядерного реактора

А по поводу паранойи - для взлома "электронных кошельков" гораздо проще использовать обычный телефон. Многие платят по нему за счета, при этом кнопками в тональном наборе вводятся абсолютно все необходимые данные (номер счета, номер кредитки, срок ее окончания номер паспорта, дом. телефон и т.д.), причем даже DTMF не обязательно перехватывать - все номера повторяются обратно голосом для проверки.
Перехватив ОДИН такой звонок, взломщим приобретает абсолютно все данные, для того чтобы самому совершить покупку по телефону или по интернету с той-же кредитки, напрмер.
И чего-то массовой паранойи по этому поводу не наблюдается.
Как ее не наблюдается в ресторане, где даешь официанту кредитку и он с ней уходит проводить ее через аппарат - кто ему мешает снять с нее слип и все номера?

[funny the rat]

Дык, кто-ж этим пользуется-то ?

+1

Угу, в том чем я пользуюсь - такого и небыло никогда.

+1, Мало того как только станет надобно у кого либо так тут же перестану этим пользоватся. т.к. неудобно
Я делаю покупки в сети с 96 года, ни разу еще не было проблем, пару лет назад кстати у нас появилась банковская услуга, деньги можно переслать по мылу не считая естественно палки

Конечно, только что-то истерик поэтому поводу не слышно, значит если пострадавшие и есть - их чисто мизерно. Среди моих знакомых и у меня такого пока небыло.

аналогично

[Audiomaniac]

И поэтому добрую половину тематических сайтов составляет домашнее порно этих пользователей.

А разве не об этом мечтает каждый домашний режиссер...?

[Kompros]

Дык, кто-ж этим пользуется-то ?

Угу, в том чем я пользуюсь - такого и небыло никогда.

У тя банки "не той системы".
С "той" системой визгу и слез более чем предостаточно (с банкоматами, платежными терминалами, удаленным управлением счетом и т.д. и т.п.), только к сабжевой безопасности это имеет весьма опосредованное отношение, т.к. траблы "системные".