Andrey2001 Опубликовано: 17 апреля 2015 Жалоба Опубликовано: 17 апреля 2015 Firebird, тут появились некоторые проблемы, т.к мне жить, работать и выходить в Интернет из Харькова. Ситуация сами знаете. Поэтому позволю себе несколько вопросов из области безопасности в Интернете. Вопросов достаточно много накопилось. Вопрос - Что безопасней - работать с почтовым Агентом (типа MS Outlook) или заходить на почту через IExplorer, Chrome? Насколько легко выцепить пароли из Аутлука, насколько легко из Хрома? 5 Цитата
Firebird Опубликовано: 17 апреля 2015 Жалоба Опубликовано: 17 апреля 2015 Firebird, тут появились некоторые проблемы, т.к мне жить, работать и выходить в Интернет из Харькова. Ситуация сами знаете. Поэтому позволю себе несколько вопросов из области безопасности в Интернете. Вопросов достаточно много накопилось. Вопрос - Что безопасней - работать с почтовым Агентом (типа MS Outlook) или заходить на почту через IExplorer, Chrome? Насколько легко выцепить пароли из Аутлука, насколько легко из Хрома? Лучше - сделать флешку с Linux-ом и зашифрованным разделом. При загрузке установить пароль - именно на boot И работать через VPN соединение - к примеру vemeo.com 5 Цитата
Andrey2001 Опубликовано: 17 апреля 2015 Автор Жалоба Опубликовано: 17 апреля 2015 Имеется ввиду сделать на флешке операционку Linux ? зашифрованный раздел эти типа как на Win8, или другой , какая его цель? Грузиться с флешки....? 3 Цитата
Firebird Опубликовано: 17 апреля 2015 Жалоба Опубликовано: 17 апреля 2015 Имеется ввиду сделать на флешке операционку Linux ? зашифрованный раздел эти типа как на Win8, или другой , какая его цель? Грузиться с флешки....? Да - операционная система грузится с флешки Зашифрованный раздел - Linux на флешке Ну это самый такой - зомбивариант Если стоит задача работать именно с винды - то тут иное можно придумать - менее секурное - но вполне приемлимое У меня вообще все иначе - стоит сервер в Германии - там винда в виртуальной машине Доступ к ней есть только через VPN - иначе она из инета не видна вообще 4 Цитата
Andrey2001 Опубликовано: 17 апреля 2015 Автор Жалоба Опубликовано: 17 апреля 2015 С Линуксом, я думаю мне будет не сложно разобраться. Я не уверен насчет драйверов у Линукса, особенно на новые ноутбуки... Ну в если вернуться к теме Почта. Вот ты как просматриваешь почту. Через браузер или почтовый агент? Мне всегда казалось, что Агент надежнее, т.к не надо вбивать пароли. Но ведь где-то эти пароли сидят в памяти Outlook-а... значит их можно выцепить... 5 Цитата
Firebird Опубликовано: 17 апреля 2015 Жалоба Опубликовано: 17 апреля 2015 С Линуксом, я думаю мне будет не сложно разобраться. Я не уверен насчет драйверов у Линукса, особенно на новые ноутбуки... Ну в если вернуться к теме Почта. Вот ты как просматриваешь почту. Через браузер или почтовый агент? Мне всегда казалось, что Агент надежнее, т.к не надо вбивать пароли. Но ведь где-то эти пароли сидят в памяти Outlook-а... значит их можно выцепить... У меня свой почтовый сервер - Zimbra. Ну и я просматриваю почту через почтовую программу Zimbra Desktop по защищенному соединению У меня просто ящиков миллион А если бы был один - то через браузер бы смотрел - да А на тему драйверов для Linux - уже давно нет этой проблемы 4 Цитата
Andrey2001 Опубликовано: 17 апреля 2015 Автор Жалоба Опубликовано: 17 апреля 2015 Firebird, понял, спасибо, вот только с VPN "накладочка есть", у меня банковский VPN стоит, если Vemeo или hideme ставить, боюсь глюки будут.. А вот еще есть вопрос, кто и как пароли сохраняет.??? Тут у меня дочь, давно так, купила и скачала на телефон программку, для хранения паролей на Андроид. Я тогда попросил ее посмотреть - какие права доступа имеет эта программа , оказалась почти все - доступ к тел.книге, интернет, к почте... При этом единственная задача программы, хранить пароли... Спрашивается, зачем "тайному сейфу" доступ в интернет... У меня старый наладонник с еще WinMobile, с программкой-сейфом --- без симки, без Интернета - зарядки хватает на 2 месяца Может еще какие-то решения есть? 4 Цитата
Firebird Опубликовано: 17 апреля 2015 Жалоба Опубликовано: 17 апреля 2015 Есть конечно решения Для хранения паролей и доступа к ним отовсюду - и с мобильников и с компьютеров. У меня дома есть облако, сделанное на owncloud - я там храню все. Но есть и сторонние решения конечно А на тему банковского VPN - а он что - все время включен у вас? Просто если нет - то проблем не будет 3 Цитата
Andrey2001 Опубликовано: 17 апреля 2015 Автор Жалоба Опубликовано: 17 апреля 2015 Да , банковский VPN у меня всегда включен на ноутбуке, а именно с ним я путешествую. Наш сисАдмин очень обижается если я "вываливаюсь" из сети. Виктор, у Вас же опыт с Облаками. Вы сможете обеспечить их безопасность. Я нет. Мне вот нравится одна штука-девайс. Она позволяет соединятся с Рейтером и западными брокерами. Из нее в комп вываливаются все программы, браузер, Агент, фаервол.... Соединение VPN... Классно. Жаль Штука не универсальная... 4 Цитата
Firebird Опубликовано: 17 апреля 2015 Жалоба Опубликовано: 17 апреля 2015 Да , банковский VPN у меня всегда включен на ноутбуке, а именно с ним я путешествую. Наш сисАдмин очень обижается если я "вываливаюсь" из сети. Виктор, у Вас же опыт с Облаками. Вы сможете обеспечить их безопасность. Я нет. Мне вот нравится одна штука-девайс. Она позволяет соединятся с Рейтером и западными брокерами. Из нее в комп вываливаются все программы, браузер, Агент, фаервол.... Соединение VPN... Классно. Жаль Штука не универсальная... Я понимаю - поэтому я не советую, а просто говорю как у меня Но на самом деле можно попробовать вот этот парольный менеджер: http://keepass.info/ Минусы - синхронизация через Google Drive или Dropbox Есть другие приложения - которые синхронизируются автоматически как Evernote - https://agilebits.com/onepassword Но он не хило такой платный Кстати - VPN можно подключать просто в браузер - ставится плагин и работаете в интернете через VPN. И другому VPN это не мешает Ну или можно просто через ваш банковский VPN заворачивать вообще весь трафик - это можно уточнить у админа 4 Цитата
Andrey2001 Опубликовано: 18 апреля 2015 Автор Жалоба Опубликовано: 18 апреля 2015 Я понимаю - поэтому я не советую, а просто говорю как у меня Но на самом деле можно попробовать вот этот парольный менеджер: http://keepass.info/ Минусы - синхронизация через Google Drive или Dropbox Есть другие приложения - которые синхронизируются автоматически как Evernote - https://agilebits.com/onepassword Но он не хило такой платный Сасибо посмотрел Парольный менеджер, с выходом в Интернет, это большой риск. Для малозначащих паролей у меня есть HANDsafe (от Парагона), естественно там шифрование, я файерволом могу запретить ему любую активность. Но ... это Интернет Открытый код для keepass.info, это хорошо чтобы посмотреть, что они-прогаммисты не Шпионы. Но хакеры тоже могут посмотреть.. Т.е если ты не крутой программист самое оптимальное - это девайс без интернета. ИМХО 3 Цитата
Firebird Опубликовано: 18 апреля 2015 Жалоба Опубликовано: 18 апреля 2015 Сасибо посмотрел Парольный менеджер, с выходом в Интернет, это большой риск. Для малозначащих паролей у меня есть HANDsafe (от Парагона), естественно там шифрование, я файерволом могу запретить ему любую активность. Но ... это Интернет Открытый код для keepass.info, это хорошо чтобы посмотреть, что они-прогаммисты не Шпионы. Но хакеры тоже могут посмотреть.. Т.е если ты не крутой программист самое оптимальное - это девайс без интернета. ИМХО Безусловно - но любая повышенная безопасность ведет за собой неудобство использования Так что тут надо баланс искать что ли 1 Цитата
dim123 Опубликовано: 18 апреля 2015 Жалоба Опубликовано: 18 апреля 2015 Andrey2001 берём сервак 50 евро в месяц . ставим туда всё што нам надо , берём комп линукс где открыт тольо 1 порт (ремоте ) и ИП ваш ИП , делаем все дела через ремоте . Но против "Анального крипто анализатора это не поможет а так не все остальные случае поможет 3 Цитата
Andrey2001 Опубликовано: 18 апреля 2015 Автор Жалоба Опубликовано: 18 апреля 2015 Andrey2001 берём сервак 50 евро в месяц . ставим туда всё што нам надо , берём комп линукс где открыт тольо 1 порт (ремоте ) и ИП ваш ИП , делаем все дела через ремоте . Но против "Анального крипто анализатора это не поможет а так не все остальные случае поможет dim123, спасибо за совет. Но в 90-х годах я Apple IIc, программировал ассемблером, а сетевые технологии я уже "проспал". Можете ссылку дать.?? Что есть система "Сервак" - удаленный комп?? Это аналог VPN? 2 Цитата
Firebird Опубликовано: 19 апреля 2015 Жалоба Опубликовано: 19 апреля 2015 dim123, спасибо за совет. Но в 90-х годах я Apple IIc, программировал ассемблером, а сетевые технологии я уже "проспал". Можете ссылку дать.?? Что есть система "Сервак" - удаленный комп?? Это аналог VPN? Сервак - это по сути любой комп со специфическим софтом У меня стоит коробка дома за 40$ - Raspberry Pi, к нему через USB подключен внешний винт на 4Тб и все это воткнуто в роутер, а от оператора идет реальный IP адрес. Все стоит дома в Москве, но пользуюсь я этим по всему миру 1 Цитата
Interesting Опубликовано: 19 апреля 2015 Жалоба Опубликовано: 19 апреля 2015 Сервак - это по сути любой комп со специфическим софтом У меня стоит коробка дома за 40$ - Raspberry Pi, к нему через USB подключен внешний винт на 4Тб и все это воткнуто в роутер, а от оператора идет реальный IP адрес. Все стоит дома в Москве, но пользуюсь я этим по всему миру Т.е. для этого нужен статический выделенный IP? 2 Цитата
Firebird Опубликовано: 19 апреля 2015 Жалоба Опубликовано: 19 апреля 2015 Т.е. для этого нужен статический выделенный IP? Если у вас сервер дома - то да - нужен статический выделенный IP Можно просто обойтись динамическим реальным IP - но статика лучше 2 Цитата
dim123 Опубликовано: 22 апреля 2015 Жалоба Опубликовано: 22 апреля 2015 Andrey2001 всё зависит што именно вам нужно . Но более мение идеальная схема по моему мнению выглядела бы так 1) Удалёная машына https://www.hetzner.de/ 2) на удалёной машыне стоят минимальное количество всего : мейлы , важные файлы и што вам там надо к этому . 3) На удалёной машыне открыт порт для ssh и всё 4) Имеем загрузочную флашешку с линух + Remote client Гиморно но секурно В дополнение можно сделать дополнительно : 1) Backup виртуалной машыны на удалёном компе каждый день куда нибудь уходит , где сложно выцепить . 2) Имеем систему которая по SMS или автоматом сносит содержимое удалёного компа . Как то так Хотя там можно дальше напридумывать 2 Цитата
Andrey2001 Опубликовано: 22 апреля 2015 Автор Жалоба Опубликовано: 22 апреля 2015 dim123 Тут есть несколько аспектов - 1. Безопасность по работе 2. Безопасность соединения для личных целей (банк-клиент, цифровая подпись, вход с паролем) 3. Безопасность общения в Украине. 1. По работе наш сисадмин уверил меня, что VPN нашего банка вещь надежная. Главное - при "вылете" с сети, разрыв соединения и т.д. 2-3. А вот общаясь с двух статических адресов в Украине, я уверен, что они под угрозой. У моего друга уже перехватывали корреспонденцию. Были вещи и серьезнее. Использовать рабочий VPN, это не фен-шуй Вот и придется либо сервер в Москве ставить. Спасибо за совет. Либо VPN дополнительный заводить. Как советовал ОгненныйПтиц. И линукс уже осваиваю)) 2 Цитата
dim123 Опубликовано: 22 апреля 2015 Жалоба Опубликовано: 22 апреля 2015 Andrey2001 Сам впн не спасёт , нужен комплекс мер если надо безопасность . Ваш админ в теории прав но тут есть одно большое но ВПН это просто соединение , тунель так сказат да он секурный . Но основная проблема ВПН в том што если ваш комп или комп куда идёт соединение не зашищён то толку от ВПН 0 . Добавим туда што если у вас щиндощс и упадёт ВПН то весь трафик пойдёт через обычный канал , по этому мне больше нравица связка ВПН + РЕМОТЕ Во первых ситуация у вас такая што могут просто придти и вынести ваши машыны физически В москву ставить сервак тоже как то не ахти германия уж тогда . Одним словом вам надо 1) Сделать свой компютер безопасным это раз . Но тут проблемы . Так што надо сдлеать из компьютера зашищёный терминал 2) Сделать зашищёный сервер Единственное што против Терморектальный криптоанализатора это не поможет 2 Цитата
Djud Опубликовано: 23 апреля 2015 Жалоба Опубликовано: 23 апреля 2015 Внимательно все прочел Так как Швейцария плохо относится к пиратскому видео, а я бы не против его качать по выходным То пытался подключится с VPN, но наткнулся на ряд проблем. Причем , казалось бы, постоянных малозначительных проблем - то соединение обычно нормальное, но с VPN глючное. То оплатить VPN нельзя со швейцарской карты. То программы в России работают, а в Цюрихе умирают. Швейцарские друзья боятся VPN? 1 Цитата
Firebird Опубликовано: 23 апреля 2015 Жалоба Опубликовано: 23 апреля 2015 Внимательно все прочел Так как Швейцария плохо относится к пиратскому видео, а я бы не против его качать по выходным То пытался подключится с VPN, но наткнулся на ряд проблем. Причем , казалось бы, постоянных малозначительных проблем - то соединение обычно нормальное, но с VPN глючное. То оплатить VPN нельзя со швейцарской карты. То программы в России работают, а в Цюрихе умирают. Швейцарские друзья боятся VPN? А какой протокол VPN вы используете? Я могу пока подключить вас к своему московскому VPN через Openvpn протокол Посмотрите - как работает 2 Цитата
dim123 Опубликовано: 23 апреля 2015 Жалоба Опубликовано: 23 апреля 2015 да хрень всё это впн чесно у всех есть лимиты у всех !!! птиц хочеш сказать што ты сможеш раздавать впн за 10 евро к примеру безлимитка ? хрен там Цитата
Firebird Опубликовано: 23 апреля 2015 Жалоба Опубликовано: 23 апреля 2015 да хрень всё это впн чесно у всех есть лимиты у всех !!! птиц хочеш сказать што ты сможеш раздавать впн за 10 евро к примеру безлимитка ? хрен там Ну Дима У меня в Москве 100 Mbps дуплекс. Оптика. Можно увеличить до 1 гига Выделенный IP. Ну и человек 10 выдержит же. У меня все равно сервер под собственные нужны И это не бизнес - это просто для друзей. Канал все равно почти всегда пустой 2 Цитата
Djud Опубликовано: 23 апреля 2015 Жалоба Опубликовано: 23 апреля 2015 А какой протокол VPN вы используете? Я могу пока подключить вас к своему московскому VPN через Openvpn протокол Посмотрите - как работает Виктор, спасибо я учту. Я пока оплатил на год. Мне этот VPN нужен только в Цюрихе. Сервер в Фрайбурге. Скорость более-менее. Я не могу так фанатично как Andrey2001, в это вникать. Я знаю, что можно вручную делать. Протокол Openvpn ? - это надо понять Я понимаю, что туннель, шифрованный туннель, сеть внутри сети. Этим надо заниматься. Я купил программу, поставил на нетбук и качает. 2 Цитата
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.