-
Junior Member
- Вес репутации
- 60
Работа с небезопасными ресурсами сети
Возможно, это вопрос не в тот раздел - не судите строго, если что, просто перенесите темку в другой раздел или пост этот в какой-нибудь флейм перенесите.
Хотелось бы знать мнение профессионалов по вот какому вопросу. На форуме сообщества PokerStrategy имеется дискуссия по поводу способов защиты своих персональных данных, суть которой в следующем (основные положения этой ситуационной задачки ):
1) На компе идет работа с данными высокой секретности -
А. аккаунты в хороших покер-румах с немалыми суммами на счетах, которые не хотелось бы терять . Для начинающих 1-2 сотни баксов - это, конечно, не так страшно, но для онлайн-профи и полу-профи, для которых важны не только эти деньги на счету (у них там гораздо поболее, кстати ), но и сам акк, приносящий немало реальных денег.
В. аккаунты в платежных процессорах (вэбмани, Moneybookers, ePassport и т.д.)
С. счета в банках с возможностью доступа через "интернет-банк" или вроде того.
D. адреса электронной почты (и пароли от них), привязанные к вышеперечисленным аккаунтам.
2) Также зачастую человеку хочется юзать инет в полной мере - и в пиринговых сетях полазить, и порносайты поглядеть, и варезные ресурсы посещать в поисках варезного софта и пр., да и просто вэб-страницы смотреть со всеми вкусностями типа флеш-анимации, скриптами и ActiveX и почими примочками
3) Очевидно, что для профи, которые качают через инет тысячи и десятки тысяч баксов, безопасность данных из п.1 имеет критическое значение, а инет вообще явно не является абсолютно безопасным, отсюда родилась идея наличия нескольких ОС и их полной независимости. На одной системе мы работаем только с критическими данными (играем в покер, переводим деньги в/из покер-румов и прочее), никогда не суемся в остальной интернет, предположим, что эта система у нас "чистая". На другой системе, наоборот, мы юзаем инет во всей красе, но никогда не заходим из-под нее на те ресурсы, которые представляют для нас критическое значение; допустим по умолчанию, что на этой системе мы, несмотря на защиту, обязательно периодически ловим на комп все виды вредоносных программ.
Внимание, вопрос: как добиться того, чтобы вредоносные программы системы №2 и их действия никак не затрагивали чистую систему №1 ?
Есть, безусловно, 2 почти абсолютно надежных решения, которые вряд ли стоит обсуждать:
1) 2 отдельных компа под разные системы (если еще их к разным провайдерам подключить - вообще супер ) - однако, это решение слишком дорогое.
2) Установить системы на разные винты, и при загрузке компа выбирать устройство загрузки через BIOS, при этом винт с другой системой отключать в BIOS. Дешевле, чем 1) , но все же требует еще одного винта и небольшого гимора с переключениями в БИОСе.
А вот 2 спорных решения, ваше мнение по которым хочется узнать:
3) Одна из систем будет запускаться с виртуальной машины. Может ли зараза с виртуального компа поражать систему, на которой эта виртуалка запущена, и наоборот? Мнения разделяются.
4) Мультизагрузочная конфигурация через сторонний бут-менеджер, при которой разные системы установлены в разные разделы диска, и при загрузке одной из них раздел с другой приобретает атрибут "скрытый". Возможно ли, что при этом вредоносный программный код сможет примонтировать скрытый раздел с чистой системой, и найти там файлы, которые можно поразить?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вариант 4 - идеально.
Возможно ли, что при этом вредоносный программный код сможет примонтировать скрытый раздел с чистой системой
Нет.
И еще одно дополнение: как насчет использования органиченных учетных записей? Большинство вредоносных программ в таком случае не смогут инсталлироваться в систему и выполнить свою задачу.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Bratez
Вариант 4 - идеально.
Даже без включения шифрования томов? Этот вопрос тоже поднимался, но я на своем примерно 5-летнем опыте использования мультизагрузки не помню ни одного раза, чтобы вирусы у меня кочевали из одной системы в другую.
Сообщение от
Bratez
И еще одно дополнение: как насчет использования органиченных учетных записей? Большинство вредоносных программ в таком случае не смогут инсталлироваться в систему и выполнить свою задачу.
Учитывая важность данных, слово "большинство" многих, как я думаю, не устроит. Особенно, с учетом того, насколько в последнее время участились атаки на аккаунты вэб-мани и аккаунты игроков в покер-румах. Хотя и это лучше, чем ничего. Только в качестве чего использовать ограниченный аккаунт? Для работы с инетом или с критическими данными (или для всех видов работы)?
-
слово "большинство" многих, как я думаю, не устроит.
Во-первых, как известно, панацеи не существует. Во-вторых, как я уже сказал, эта мера - дополнение к другим средствам защиты.
Для работы с инетом или с критическими данными
Желательно для всех работ, не требующих в действительности прав администратора. Кстати, задачи, которые их требуют, можно запускать "от имени" Администратора (разумеется у него должен быть пароль). На практике это может быть не очень удобно, но если важность конфиденциальных данных действительно велика, то ради безопасности можно удобством поступиться.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Bratez
как я уже сказал, эта мера - дополнение к другим средствам защиты
А, теперь понял
Ну... попробовать можно, но не факт, что все это на ограниченном акке будет пахать даже в виде, запущенном под правами админа. Там трекерный софт используется (помимо самого покерного клиента), который обращается к локальному серверу баз PostgreSQL, и еще кое-что; как это вообще способно в такой связке все работать даже в обычном виде - это вообще уже вызывает приятное удивление, но попробовать под ограниченными правами можно
-
Я могу добавить еще вот такое: не хранить пароли и куки на жестком диске. по возможности чистить временные файлы Инета после каждого сеанса работы в Инете.
Это уменьшит вероятность обнаружения паролей и прочих данных.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
А где же хранить куки? о_О
Есть, правда, у некоторых фирменных флешек свой софт, который якобы может взаимодействовать с браузером и все введенные логины и пароли запоминает на флешке, но вот насчет куков не уверен. Например, у Transcend JetRam есть такой софт.
-
Храни куки на время игры, а потом удаляй. Это возможно если программы не хранят в куках настройки игры для клиента.
Второй вариант: portable firefox с запуском с флешки и настройкой на хранение всех своих следов на ней же.
Для обычной жизни тот обозреватель, что на жестком диске.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
PavelA
portable firefox с запуском с флешки и настройкой на хранение всех своих следов на ней же.
Для обычной жизни тот обозреватель, что на жестком диске.
portable firefox - Клевая Тема! Не знал о такой штучке (по недалекости своей )
По поводу игровых клиентов - нормальные пользователи не юзают для игры браузерные плагины, а юзают специальный программный клиент, поэтому где он что сохраняет это хз, думаю, у каждого покер-рума свои особенности софта. У PartyPoker, вроде, сильно завязан на движке IE, у других не знаю. Сохраняет ли клиент где-то куки - этого тоже, к сожалению, подсказать не могу. Вероятно, каждому пользователю с этим вопросом надо обращаться в службу поддержки тех румов, где они играют. Если не ставить галочку "сохранить пароль" (для автологина) - то, по идее, не должен нигде сохранять. Я никогда не ставлю, но некоторые говорят, что лучше ставить, якобы там он хотя бы в зашифрованном виде хранится. Только вот не уверен я, что все эти алгоритмы шифрования еще неизвестны. Есть же трояны, легко все пароли вытаскивающие из Bat или еще откуда-нибудь. Наверняка с таким же успехом создаются и трояны, читающие сохраненные пароли из клиентов Парти или ПокерСтарз или еще что-то в этом роде .Если только клиент не меняет алгоритм с каждым обновлением софта. (обычно это 1-3 раза в месяц у разных клиентов).
-
Сообщение от
TRANCLUGATOR
Есть, безусловно, 2 почти абсолютно надежных решения, которые вряд ли стоит обсуждать:
Почему "вряд ли" ?
Сообщение от
TRANCLUGATOR
1) 2 отдельных компа под разные системы (если еще их к разным провайдерам подключить - вообще супер
) - однако, это решение слишком дорогое.
С некоторыми ограничениями, это решение может стать и бесплатным, если вместо 2х реальных компьтеров использовать виртуальные.
-
-
Сообщение от
TRANCLUGATOR
Я никогда не ставлю, но некоторые говорят, что лучше ставить, якобы там он хотя бы в зашифрованном виде хранится. Только вот не уверен я, что все эти алгоритмы шифрования еще неизвестны. Есть же трояны, легко все пароли вытаскивающие из Bat или еще откуда-нибудь.
Действительно, программы, показывающие информацию из защищенного хранилища Windows есть. Одну я даже запускал. М-да. После этого пароли я предпочитаю не сохранять.
Авторы этой программы, по-моему, те же, что и авторы программы для чтения паролей Бата.
А к свете использования ВМ представляет интерес сегодняшнее сообщение
http://virusinfo.info/showpost.php?p=193741&postcount=1
Последний раз редактировалось psw; 26.02.2008 в 22:29.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Виртуальные машины - 3) вариант =)
Только что-то не верится в их безопасность в плане возможности заразить основную систему, да и ресурсы компа отжирать наверняка нехило будет.
-
Junior Member
- Вес репутации
- 59
Сообщение от
TRANCLUGATOR
4) Мультизагрузочная конфигурация через сторонний бут-менеджер, при которой разные системы установлены в разные разделы диска, и при загрузке одной из них раздел с другой приобретает атрибут "скрытый". Возможно ли, что при этом вредоносный программный код сможет примонтировать скрытый раздел с чистой системой, и найти там файлы, которые можно поразить?
Каким образом это можно реализовать на практике? Какие программы порекомендуете использовать?
Атрибут "скрытый" для раздела диска устанавливается в программе? Будут ли доступны несистемные файлы из скрытого раздела?
-
Сообщение от
TRANCLUGATOR
Виртуальные машины - 3) вариант =)
Только что-то не верится в их безопасность в плане возможности заразить основную систему, да и ресурсы компа отжирать наверняка нехило будет.
И первое и второе от настроек зависит.
-
-
Junior Member
- Вес репутации
- 59
Будет ли достаточным для безопасной работы в сети выполнение рекомендаций, изложенных в электронной книге
http://security-advisory.virusinfo.info/
а именно отлючение потенциально опасных служб + использование антивирус + сетевой экран, и в добавлении к этому работа через proxy-сервер?
В чем минусы использования proxy-сервера?
Как можно защитить передаваемые через него пароли или лучше важные пароли передавать напрямую?
Какие бесплатные proxy-сервера Вы можете порекомендовать?
-
Сообщение от
Herman
Будет ли достаточным для безопасной работы в сети выполнение рекомендаций, изложенных в электронной книге
http://security-advisory.virusinfo.info/
а именно отлючение потенциально опасных служб + использование антивирус + сетевой экран, и в добавлении к этому работа через proxy-сервер?
В чем минусы использования proxy-сервера?
Как можно защитить передаваемые через него пароли или лучше важные пароли передавать напрямую?
Какие бесплатные proxy-сервера Вы можете порекомендовать?
Это от пользователя зависит. У меня например за год работы ни одного заражения не было. proxy анонимный что ли?
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Maxim
Это от пользователя зависит. У меня например за год работы ни одного заражения не было. proxy анонимный что ли?
Да. Логично предположить, что тем самым повышает уровень безопасноти, т.к. адрес не известен.
-
А зачем его прятать? Потом "неизвестность" относительна, в логах прокси адрес остается, как и весь трафик пропущенный через него, включая пароли. Вам оно надо?
-
-
На практике- limited user на XP - отлично зарекомендовал себя. Более 90 процентов современных зловредов просто не могут установиться/работать и причинить вред.
-
-
Сообщение от
Herman
Да. Логично предположить, что тем самым повышает уровень безопасноти, т.к. адрес не известен.
На деле бывает что прокси не такие уж и анонимные... список их очень большой но анонимных прокси с высокой степенью анонимности с SSL вы думаю очень долго будете искать и маловероятно что найдете! Да и не каждый сайт позволит Вам воити с анонимного прокси!
-