Да кому ЭТО Д. нужно? Сам себя не пропиаришь, никто не обратит внимания! "Фишинг — шмишинг"! Да нет его! Вся эта туфта про взломы придумана разработчиками антивирусных программ, которые жти вирусы и создают! 9-11 в интернете!
почтовый компромат на Навального таков.. что делает его абсолютно "белым и пушистым"..
можно даже извратиться и подумать, что он сам себя взломал..
ну.. и стоило ли ему заморачиваться излишней секъюрностью?
то, что действительно необходимо скрыть — шифруется..
файрволлы обходятся, антивирусы обманываются, эксклюзивные оси.. работают со стандартными сетевыми протоколами — нет необходимости даже "углубляться" в ось — достаточно "поиграться" с траффиком.., с сервером провайдера..
Так что рядовому, да и любому, пользователю необходимо озаботиться оценкой секретности своих данных (а такая программа только в голове — на стороне не купишь, зато воистину мультиплатформенная) и шифровать настоящие секреты. Это конечно не освобождает от использования стандартного набора превентивной защиты.. не зависимо от оси..
достаточно умный скрипт избавит от ручного просеивания траффика, если приспичило — напишут..
то же относится и к логам провайдера — скрипт, "заточенный" на ограниченное и конкретное "число попаданий", сделает всё ненапряжно..
htpps?.. конечно таблетка, но не панацея.. хоть и секьюрный, но весьма ограниченный протокол..
данные в htpps разве шифруются?.. только акты (пароли, логины.. и т.п.) да и шифрование это "удовлетворяет законодательству" — т.е.поддаётся расшифровке в приемлемое время.. По настоящему секретящим шифрованием можно пользоваться только в сугубо частных целях, для себя (и от себя?)..
Ну и?.. Думайте, оценивайте и шифруйте, при необходимости.. А если нет необходимости — зачем "дразнить гусей"? Достаточно стандартного набора средств..
Пусть руки всё же немножко отстают от головы, а не опережают её..
HTTPS (Hypertext Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.
я раньше использовал gmail как секурный анонимный надежный, но после того как они запросили мой телефон, мое доверие к ним резко снизилось. Пользуюсь ящиком на ref-pro.org
На винду закинуть ламерку кейлогер как два пальца об асфальт. А Навальный походу из них. Раз вылез в сеть и играешь во взрослые игры надо делать все по взрослому.
Разумеется советы правильные. Если ты в соцсетях и под своим именем, то обязательно нужно себя обезопасить от несанкционированного доступа к твоему аку. Всем доступным способами. Если не под своим именем, то пароль может быть хоть самом слово "пароль".
В случае с Навальным, если таковой имел место, не поможет ничего кроме физического отсутствия инета на рабочем компе. Когда одним аком пользуется несколько человек, то утечка гарантирована, весь вопрос во времени и в упорстве задрота (то бишь хакера).
Такие как Навальный должны иметь несколько компов, один из которых совсем без сети, вообще без сети, даже без внутренней. Чтобы данные на него заливались исключительно по юсби с промежуточной проверкой на вшивость. Так поступают все серьезные конторы. А Навальный мишень номер один в РФ. Ему расслабляться нельзя было.
Весь вопрос в "промежуточной проверке на вшивость".
Как это делать? Сможете объяснить рядовому, далекому от компьютерных тонкостей, пользователю?
Если был целенаправленный взлом — никакой антивирус не спасет ни с какими самыми последними обновлениями.
Если у тебя почта рабочий инструмент — так и используй компьютер только для почты закрыв любой другой доступ с этого компьютера в Интернет, причем как локальным так и каким либо аппаратным фаерволом.
Но и этого мало — надо еще не забывать логи фаерволов смотреть, дабы выявить своевременно заразу.
Причем отсылать письма желательно с другого компьютера а текст переносить в виде txt файлов.
Как вы себе это представляете — смотреть логи и, вдруг, выявить своевременно? В режиме реального времени смотреть логи, и обладать реакцией выше чем скорость света (ака электричества)?
Если выявил утечку, то уже поздняк метаться. Пользы от такого выявления разве что пойти и набухаться с горя.)
Заранее надо все делать правильно. Заранее, а не когда жареный петух в зад клюнет.
Утечка не происходит сразу, выявлять надо на этапе "разведки".
А логи смотреть надо не для этого, а:
Если система защиты настроена то — проанализировав лог можно найти дыру в своей защите, причем именно через что произошло заражение.
Любой троян должен куда то отсылаться информацию, по какому либо каналу, а так же получать команды на выполнение определенных действий.
И это может и какой то сайт в Инете, и почта.
Простой пример. Сайты закрыты, открыты только "белые" — и вдруг комп кудато ломится в Китай, что это? Либо с флешкой либо с почтой получил — но троян даже если и собрал инфу он ее не передал никуда, а проанализировам лог — мы его своевременно нашли и прибили.
Наличие защиты без должной ее эксплуатации — это может быть хуже, чем ее осознанное полное отсутствие.
Даже среди простых людей есть мишени. Такие же простые, ради удовольствия или по другим меркантильным причинам, могут захотеть взломать почту понравившейся девахи или почту другого кренделя, который понравился девахе, которая понравилась тебе). Так что не быть мишенью очень и очень трудно.
Комментарии
можно даже извратиться и подумать, что он сам себя взломал..
ну.. и стоило ли ему заморачиваться излишней секъюрностью?
то, что действительно необходимо скрыть — шифруется..
файрволлы обходятся, антивирусы обманываются, эксклюзивные оси.. работают со стандартными сетевыми протоколами — нет необходимости даже "углубляться" в ось — достаточно "поиграться" с траффиком.., с сервером провайдера..
Так что рядовому, да и любому, пользователю необходимо озаботиться оценкой секретности своих данных (а такая программа только в голове — на стороне не купишь, зато воистину мультиплатформенная) и шифровать настоящие секреты. Это конечно не освобождает от использования стандартного набора превентивной защиты.. не зависимо от оси..
И какой вам прок в игре с трафиком? Или с сервером провайдера?
достаточно умный скрипт избавит от ручного просеивания траффика, если приспичило — напишут..
то же относится и к логам провайдера — скрипт, "заточенный" на ограниченное и конкретное "число попаданий", сделает всё ненапряжно..
htpps?.. конечно таблетка, но не панацея.. хоть и секьюрный, но весьма ограниченный протокол..
данные в htpps разве шифруются?.. только акты (пароли, логины.. и т.п.) да и шифрование это "удовлетворяет законодательству" — т.е.поддаётся расшифровке в приемлемое время.. По настоящему секретящим шифрованием можно пользоваться только в сугубо частных целях, для себя (и от себя?)..
Ну и?.. Думайте, оценивайте и шифруйте, при необходимости.. А если нет необходимости — зачем "дразнить гусей"? Достаточно стандартного набора средств..
Пусть руки всё же немножко отстают от головы, а не опережают её..
только утверждёнными, расшифровываемыми госорганами протоколами, можно пользоваться невозбранно. И у нас и в штатах, и в европах тоже..
а https.. со спутника "падает" https-ная страничка во вполне читаемом виде..
то, что есть возможность "закрыть" криптографией всё, совсем не значит, что так и делается — закрываются только "критичные" данные.. — так проще
XXX@main:~# pwgen -s 10
JLPE6yyc38 3YV5DBG3Wo 22OsXes6OK HCBtVmQ5xU FJV0FVKJrY gclRkf37uH vi5aoHdo6M
GvIew4vYwN CwMerMPe9C gV8iwrPsdb 6sS8FUclbE P9HqaEzgJm NwMGdRr12H iMDk4lAkBL
wgn9hiCib1 lEA5Qokp0n BMSXVo0pXA wuZomew022 GimPg3ijXg WXWbEJ2eC6 ILo1VmYC2K
Вот минимум который может защитить от хищения почты.
1. Не пользоваться виндой хотя бы в чистом виде.
2. Желательно сидеть за рутером.
3. Хорошо бы иметь свой почтовый сервер. Без возможности получить почту извне сети.
z7N79fMNmT IbSkK49G8u a87DHD8uNl mcCcZOUxl2 m7Vad5dXi1 qGTlXdO8GD j5OM8Conbh
NSyR6j3Zv2 2qKKVs9JiK 23wH39lgRP f1u7RDvkCM EVl1IsJAtS kg7mkbZXua p5EQBzpy3v
5JCs8pbiip ffbfw6Qo4Y O55fRO6QQv vguGnf7T95 IKyojq0QWc YHmWLc7xlC esQnwb7c1m
Разумеется советы правильные. Если ты в соцсетях и под своим именем, то обязательно нужно себя обезопасить от несанкционированного доступа к твоему аку. Всем доступным способами. Если не под своим именем, то пароль может быть хоть самом слово "пароль".
В случае с Навальным, если таковой имел место, не поможет ничего кроме физического отсутствия инета на рабочем компе. Когда одним аком пользуется несколько человек, то утечка гарантирована, весь вопрос во времени и в упорстве задрота (то бишь хакера).
Такие как Навальный должны иметь несколько компов, один из которых совсем без сети, вообще без сети, даже без внутренней. Чтобы данные на него заливались исключительно по юсби с промежуточной проверкой на вшивость. Так поступают все серьезные конторы. А Навальный мишень номер один в РФ. Ему расслабляться нельзя было.
Как это делать? Сможете объяснить рядовому, далекому от компьютерных тонкостей, пользователю?
Если был целенаправленный взлом — никакой антивирус не спасет ни с какими самыми последними обновлениями.
Если у тебя почта рабочий инструмент — так и используй компьютер только для почты закрыв любой другой доступ с этого компьютера в Интернет, причем как локальным так и каким либо аппаратным фаерволом.
Но и этого мало — надо еще не забывать логи фаерволов смотреть, дабы выявить своевременно заразу.
Причем отсылать письма желательно с другого компьютера а текст переносить в виде txt файлов.
Если выявил утечку, то уже поздняк метаться. Пользы от такого выявления разве что пойти и набухаться с горя.)
Заранее надо все делать правильно. Заранее, а не когда жареный петух в зад клюнет.
А логи смотреть надо не для этого, а:
Если система защиты настроена то — проанализировав лог можно найти дыру в своей защите, причем именно через что произошло заражение.
Любой троян должен куда то отсылаться информацию, по какому либо каналу, а так же получать команды на выполнение определенных действий.
И это может и какой то сайт в Инете, и почта.
Простой пример. Сайты закрыты, открыты только "белые" — и вдруг комп кудато ломится в Китай, что это? Либо с флешкой либо с почтой получил — но троян даже если и собрал инфу он ее не передал никуда, а проанализировам лог — мы его своевременно нашли и прибили.
Наличие защиты без должной ее эксплуатации — это может быть хуже, чем ее осознанное полное отсутствие.
Удачи.