Безопасность в Интернете - консультации + программы

[Andrey2001]

Firebird,

тут появились некоторые проблемы, т.к мне жить, работать и выходить в Интернет из Харькова. Ситуация сами знаете. Поэтому позволю себе несколько вопросов из области безопасности в Интернете.

Вопросов достаточно много накопилось.

 

Вопрос  - Что безопасней - работать с почтовым Агентом (типа MS Outlook) или заходить на почту через IExplorer, Chrome? Насколько легко выцепить пароли из Аутлука, насколько легко из Хрома?

[Firebird]

Firebird,

тут появились некоторые проблемы, т.к мне жить, работать и выходить в Интернет из Харькова. Ситуация сами знаете. Поэтому позволю себе несколько вопросов из области безопасности в Интернете.

Вопросов достаточно много накопилось.

 

Вопрос  - Что безопасней - работать с почтовым Агентом (типа MS Outlook) или заходить на почту через IExplorer, Chrome? Насколько легко выцепить пароли из Аутлука, насколько легко из Хрома?

 

 

Лучше - сделать флешку с Linux-ом и зашифрованным разделом.

При загрузке установить пароль - именно на boot

 

И работать через VPN соединение - к примеру vemeo.com

[Andrey2001]

Имеется ввиду сделать на флешке операционку Linux ?  зашифрованный раздел эти типа как на Win8, или другой , какая его цель?

 

Грузиться с флешки....?

[Firebird]

Имеется ввиду сделать на флешке операционку Linux ?  зашифрованный раздел эти типа как на Win8, или другой , какая его цель?

 

Грузиться с флешки....?

 

Да - операционная система грузится с флешки

 

Зашифрованный раздел - Linux на флешке

Ну это самый такой - зомбивариант

 

Если стоит задача работать именно с винды - то тут иное можно придумать - менее секурное - но вполне приемлимое

У меня вообще все иначе - стоит сервер в Германии - там винда в виртуальной машине

 

Доступ к ней есть только через VPN - иначе она из инета не видна вообще

[Andrey2001]

С Линуксом, я думаю мне будет не сложно разобраться. Я не уверен насчет драйверов у Линукса, особенно на новые ноутбуки...

 

Ну в если вернуться к теме Почта. Вот ты как просматриваешь почту. Через браузер или почтовый агент?

Мне всегда казалось, что Агент надежнее, т.к не надо вбивать пароли.

Но ведь где-то эти пароли сидят в памяти Outlook-а... значит их можно выцепить... 

[Firebird]

С Линуксом, я думаю мне будет не сложно разобраться. Я не уверен насчет драйверов у Линукса, особенно на новые ноутбуки...

 

Ну в если вернуться к теме Почта. Вот ты как просматриваешь почту. Через браузер или почтовый агент?

Мне всегда казалось, что Агент надежнее, т.к не надо вбивать пароли.

Но ведь где-то эти пароли сидят в памяти Outlook-а... значит их можно выцепить... 

 

У меня свой почтовый сервер - Zimbra.

Ну и я просматриваю почту через почтовую программу Zimbra Desktop по защищенному соединению

 

У меня просто ящиков миллион

А если бы был один - то через браузер бы смотрел - да

 

А на тему драйверов для Linux - уже давно нет этой проблемы

[Andrey2001]

Firebird,

понял, спасибо, вот только с VPN "накладочка есть", у меня банковский VPN стоит, если Vemeo или hideme ставить, боюсь глюки будут..

 

А вот еще есть вопрос, кто и как пароли сохраняет.???

 

Тут у меня дочь, давно так, купила и скачала на телефон программку, для хранения паролей на Андроид. Я тогда попросил ее посмотреть - какие права доступа имеет эта программа , оказалась почти все - доступ к тел.книге, интернет, к почте... При этом единственная задача программы, хранить пароли...

 

Спрашивается, зачем "тайному сейфу" доступ в интернет...

У меня старый наладонник с еще WinMobile, с программкой-сейфом ---  без симки, без Интернета - зарядки хватает на 2 месяца  

 

Может еще какие-то решения есть?

[Firebird]

Есть конечно решения

 

Для хранения паролей и доступа к ним отовсюду - и с мобильников и с компьютеров. У меня дома есть облако, сделанное на owncloud - я там храню все. Но есть и сторонние решения конечно

 

А на тему банковского VPN - а он что - все время включен у вас?

 

Просто если нет - то проблем не будет

[Andrey2001]

Да , банковский VPN у меня всегда включен на ноутбуке, а именно с ним я путешествую.

Наш сисАдмин очень обижается если я "вываливаюсь" из сети.

 

Виктор, у Вас же опыт с Облаками. Вы сможете обеспечить их безопасность. Я нет.

 

Мне вот нравится одна штука-девайс. Она позволяет соединятся с Рейтером и западными брокерами. Из нее в комп вываливаются все программы, браузер, Агент, фаервол.... Соединение VPN... Классно. Жаль Штука не универсальная...

[Firebird]

Да , банковский VPN у меня всегда включен на ноутбуке, а именно с ним я путешествую.

Наш сисАдмин очень обижается если я "вываливаюсь" из сети.

 

Виктор, у Вас же опыт с Облаками. Вы сможете обеспечить их безопасность. Я нет.

 

Мне вот нравится одна штука-девайс. Она позволяет соединятся с Рейтером и западными брокерами. Из нее в комп вываливаются все программы, браузер, Агент, фаервол.... Соединение VPN... Классно. Жаль Штука не универсальная...

 

Я понимаю - поэтому я не советую, а просто говорю как у меня

Но на самом деле можно попробовать вот этот парольный менеджер: http://keepass.info/

Минусы - синхронизация через Google Drive или Dropbox

 

Есть другие приложения - которые синхронизируются автоматически как Evernote - https://agilebits.com/onepassword

Но он не хило такой платный

 

Кстати - VPN можно подключать просто в браузер - ставится плагин и работаете в интернете через VPN. И другому VPN это не мешает

 

Ну или можно просто через ваш банковский VPN заворачивать вообще весь трафик - это можно уточнить у админа

[Andrey2001]

Я понимаю - поэтому я не советую, а просто говорю как у меня

Но на самом деле можно попробовать вот этот парольный менеджер: http://keepass.info/

Минусы - синхронизация через Google Drive или Dropbox

 

Есть другие приложения - которые синхронизируются автоматически как Evernote - https://agilebits.com/onepassword

Но он не хило такой платный

Сасибо посмотрел

Парольный менеджер, с выходом в Интернет, это большой риск.

Для малозначащих паролей у меня есть HANDsafe (от Парагона), естественно там шифрование, я файерволом могу запретить ему любую активность. Но ... это Интернет

Открытый код для keepass.info, это хорошо чтобы посмотреть, что они-прогаммисты не Шпионы. Но хакеры тоже могут посмотреть..

 

Т.е если ты не крутой программист самое оптимальное - это девайс без интернета. ИМХО 

[Firebird]

Сасибо посмотрел

Парольный менеджер, с выходом в Интернет, это большой риск.

Для малозначащих паролей у меня есть HANDsafe (от Парагона), естественно там шифрование, я файерволом могу запретить ему любую активность. Но ... это Интернет

Открытый код для keepass.info, это хорошо чтобы посмотреть, что они-прогаммисты не Шпионы. Но хакеры тоже могут посмотреть..

 

Т.е если ты не крутой программист самое оптимальное - это девайс без интернета. ИМХО 

 

Безусловно - но любая повышенная безопасность ведет за собой неудобство использования

 

Так что тут надо баланс искать что ли

[dim123]

Andrey2001

берём сервак 50 евро в месяц . 

ставим туда всё што нам надо , берём комп линукс где открыт тольо 1 порт (ремоте ) и ИП ваш ИП , делаем все дела через ремоте . 

Но против "Анального крипто анализатора это не поможет а так не все остальные случае поможет

[Andrey2001]

Andrey2001

берём сервак 50 евро в месяц . 

ставим туда всё што нам надо , берём комп линукс где открыт тольо 1 порт (ремоте ) и ИП ваш ИП , делаем все дела через ремоте . 

Но против "Анального крипто анализатора это не поможет а так не все остальные случае поможет

dim123,

спасибо за совет. Но в 90-х годах я Apple IIc, программировал ассемблером, а сетевые технологии я уже "проспал".

 

Можете ссылку дать.??  Что есть система "Сервак" - удаленный комп??

Это аналог VPN?

[Firebird]

dim123,

спасибо за совет. Но в 90-х годах я Apple IIc, программировал ассемблером, а сетевые технологии я уже "проспал".

 

Можете ссылку дать.??  Что есть система "Сервак" - удаленный комп??

Это аналог VPN?

 

Сервак - это по сути любой комп со специфическим софтом

 

У меня стоит коробка дома за 40$ - Raspberry Pi, к нему через USB подключен внешний винт на 4Тб и все это воткнуто в роутер, а от оператора идет реальный IP адрес. Все стоит дома в Москве, но пользуюсь я этим по всему миру

[Interesting]

Сервак - это по сути любой комп со специфическим софтом

 

У меня стоит коробка дома за 40$ - Raspberry Pi, к нему через USB подключен внешний винт на 4Тб и все это воткнуто в роутер, а от оператора идет реальный IP адрес. Все стоит дома в Москве, но пользуюсь я этим по всему миру

Т.е. для этого нужен статический выделенный IP?

[Firebird]

Т.е. для этого нужен статический выделенный IP?

 

Если у вас сервер дома - то да - нужен статический выделенный IP

Можно просто обойтись динамическим реальным IP - но статика лучше

[dim123]

Andrey2001

всё зависит што именно вам нужно . 

Но более мение идеальная схема по моему мнению выглядела бы так 

1) Удалёная машына https://www.hetzner.de/ 

2) на удалёной машыне стоят минимальное количество всего : мейлы , важные файлы и што вам там надо к этому . 

3) На удалёной машыне открыт порт для ssh и всё 

4) Имеем загрузочную флашешку с линух + Remote client 

 

Гиморно но секурно  

 

В дополнение можно сделать дополнительно : 

1) Backup виртуалной машыны на удалёном компе каждый день куда нибудь уходит , где сложно выцепить . 

2) Имеем систему которая по SMS или автоматом сносит содержимое удалёного компа . 

 

Как то так  

 

Хотя там можно дальше напридумывать  

[Andrey2001]

dim123

Тут есть несколько аспектов -

1. Безопасность по работе

2. Безопасность соединения для личных целей (банк-клиент, цифровая подпись, вход с паролем)

3. Безопасность  общения в Украине.

 

1. По работе наш сисадмин уверил меня, что VPN нашего банка вещь надежная. Главное - при "вылете" с сети, разрыв соединения и т.д. 

2-3. А вот общаясь с двух статических адресов в Украине, я уверен, что они под угрозой. У моего друга уже перехватывали корреспонденцию. Были вещи и серьезнее.

Использовать  рабочий VPN,  это не фен-шуй

Вот и придется либо сервер в Москве ставить. Спасибо за совет.

Либо VPN дополнительный заводить. Как советовал ОгненныйПтиц.   И линукс уже осваиваю))

[dim123]

Andrey2001

Сам впн не спасёт , нужен комплекс мер если надо безопасность . 

 

Ваш админ в теории прав но тут есть одно большое но  

ВПН это просто соединение , тунель так сказат да он секурный . 

Но основная проблема ВПН в том што если ваш комп или комп куда идёт соединение не зашищён то толку от ВПН 0 . 

Добавим туда што если у вас щиндощс и упадёт ВПН то весь трафик пойдёт через обычный канал , по этому мне больше нравица связка ВПН + РЕМОТЕ 

 

Во первых ситуация у вас такая што могут просто придти и вынести ваши машыны физически  

 

В москву ставить сервак тоже как то не ахти германия уж тогда . 

 

Одним словом вам надо 

1) Сделать свой компютер безопасным это раз . Но тут проблемы . Так што надо сдлеать из компьютера зашищёный терминал 

2) Сделать зашищёный сервер 

 

Единственное што против Терморектальный криптоанализатора это не поможет

[Djud]

Внимательно все прочел

Так как Швейцария плохо относится к пиратскому видео, а я бы не против его качать по выходным  То пытался подключится с VPN, но наткнулся на ряд проблем. Причем , казалось бы, постоянных малозначительных проблем - то соединение обычно нормальное, но с VPN глючное. То оплатить VPN нельзя со швейцарской карты. То программы в России работают, а в Цюрихе умирают.

Швейцарские друзья боятся VPN?

[Firebird]

Внимательно все прочел

Так как Швейцария плохо относится к пиратскому видео, а я бы не против его качать по выходным  То пытался подключится с VPN, но наткнулся на ряд проблем. Причем , казалось бы, постоянных малозначительных проблем - то соединение обычно нормальное, но с VPN глючное. То оплатить VPN нельзя со швейцарской карты. То программы в России работают, а в Цюрихе умирают.

Швейцарские друзья боятся VPN?

 

А какой протокол VPN вы используете?

 

Я могу пока подключить вас к своему московскому VPN через Openvpn протокол

 

Посмотрите - как работает 

[dim123]

да хрень всё это впн  чесно у всех есть лимиты у всех !!!  

птиц  хочеш сказать што ты сможеш раздавать впн за 10 евро к примеру безлимитка ?  

хрен там  

[Firebird]

 

да хрень всё это впн  чесно у всех есть лимиты у всех !!!

птиц  хочеш сказать што ты сможеш раздавать впн за 10 евро к примеру безлимитка ?  

хрен там

 

 

Ну Дима

У меня в Москве 100 Mbps дуплекс. Оптика. Можно увеличить до 1 гига

 

Выделенный IP. Ну и человек 10 выдержит же. У меня все равно сервер под собственные нужны

 

И это не бизнес - это просто для друзей. Канал все равно почти всегда пустой

[Djud]

А какой протокол VPN вы используете?

 

Я могу пока подключить вас к своему московскому VPN через Openvpn протокол

 

Посмотрите - как работает 

 

Виктор, спасибо я учту.

Я пока оплатил на год. Мне этот VPN нужен только в Цюрихе. Сервер в Фрайбурге. Скорость более-менее.

 

Я не могу так фанатично как Andrey2001, в это вникать. Я знаю, что можно вручную делать. Протокол Openvpn ? - это надо понять

Я понимаю, что туннель, шифрованный туннель,  сеть внутри сети. Этим надо заниматься.

 

Я купил программу, поставил на нетбук и качает.