Можна забезпечити собі зручний веб серфінг. Анонімність в інтернеті - відправка пошти, сервіси та безпечний серфінг
В наш час велике значення має SEO оптимізація сайтів, отримання хороших позицій у пошукових системах та збільшення відвідуваності ресурсів. Для підвищення цих показників багато веб-майстрів використовують системи активної реклами (САР) або поштовики, а звичайні користувачі, використовують ці системи для отримання додаткового доходу.
Обидві сторони мають на меті свої цілі. У веб-власників зростає відвідуваність, важливість для пошукових систем, залучаються додаткові клієнти. САР посилено спрямовує трафік на сайт для багатьох систем, що торгують майданчиками з посиланнями.
Але ця медаль має й іншу сторону. Адже на всіх сайтах САР працюють користувачі, які посилено кликають за посиланнями і створюють трафік. На жаль, про них ніхто не думає. У системи активної реклами багато хто був залучений обіцянкою нечуваних заробітків. Але один їхній перехід за посиланням у середньому коштує 2 коп. Уявіть, скільки їм треба працювати, щоб хоча б покрити витрати за електроенергію та інтернет.
Безпека серфінгу
На жаль, низька вартість їхньої праці це лише половина біди. Друга половина – це сайти із шкідливим кодом на них. Навіть при використанні антивірусу з актуальними базами шанс інфікуватися комп'ютерними вірусами високий. Це призводить до крадіжки особистих даних, збоїв у роботі оперативної системи тощо.
Все більше користувачів розчаровуються в даному виді заробітку, хоча при грамотній системі безпеки, заробіток можливий.
Як бути? Порядні власникам розкручених САР певною мірою опікуються контролем якості рекламованих сайтів. Але це в ідеалі. Краще все-таки продумати свою стратегію безпеки і дотримуватися деяких порад із цього приводу.
- Не заходьте до Інтернету під обліковим записом адміністратора комп'ютера. Для цього більше підходить гостьова обліковий запис, з обмеженими правами – гість Зробити це на панелі управління зможе навіть новачок.
- Для кожного поштовика, на якому ви працюєте, призначайте індивідуальний логін та пароль.
- Не вводьте та не повідомляйте стороннім дані своїх віртуальних гаманців
- Використовуйте перевірені антивірусні програми.
- Використовуйте утиліти, які дозволяють користувачеві працювати з клоном своєї оперативної системи, а не з її оригіналом. Наприклад, програма Shadow Defender, яка навіть «непосвяченому» допоможе зберегти його систему цілістю. Shadow Defender дозволяє встановити систему в режим тіні. Який називається Shadow mode, при якому користувачеві не загрожуватиме втрата важливої інформації або атака вірусів.
- Працюйте з перевіреними та відомими сайтами, про які є багато відгуків у мережі та на яких велика відвідуваність. Кількість зареєстрованих відвідувачів та вік СРА – це головні показники безпечної роботи у серфінгу.
Сайти для безпечного серфінгу
Насамкінець хочу навести свій список перевірених особисто мною сайтів для серфінгу. Їх небагато, але вони найкращі!
Існує безліч різних шляхів підвищити захищеність своїх особистих даних та інформації, які, звичайно, повної анонімності вам не дадуть. Якщо дуже знадобиться, ваші дані дістануть. Шляхи знайдуться, скажімо, суто фізичний шлях. З криками та стогонами. Але деякі методи допоможуть привертати трохи менше уваги. Я трохи параноїк, тому деякими з них користуюся, щоб не потрапити до лап рептилоїдів. Отже, коротко про методи, які трохи ускладнять життя наших кураторів із ZOG. Звичайно, повністю довіряємо тільки Open Source.
ОС
Можна розпочати турботу про безпеку прямо з операційної системи. Вінда зливає інфу світовому уряду, тому можна скористатися порадою Едварда Сноудена і використовувати Tails - надзахищене складання Linux, яким користується сам занепалий агент. Вона міститься на USB-флешці і може застосовуватися на будь-якому комп'ютері, не залишаючи слідів. Витяг з опису:
Tails - система, основною метою якої є захист вашої приватності та анонімності. Вона допомагає користуватися інтернетом анонімно і обходити цензуру в будь-якій країні, не залишаючи слідів (якщо ви не налаштуєте її інакше). Це повноцінна ОС, яка розроблена для того, щоб поміщатися на DVD, флешку або SD-карту, незалежно від основної системи, встановленої на комп'ютері.
Комп'ютерра каже:
Розробники ОС не називають своїх імен і залишаються повністю анонімними для того, щоб запобігти втручанню коду Tails спецслужб. Система вдається для анонімності Tor, а також PGP, системи зберігання паролів KeePassX і плагіну для шифрування чату Off-the-Record.
Вона не застосовує убудовані носії комп'ютера для свопу. Єдина пам'ять, що використовується системою, - це ОЗУ, яка автоматично випорожнюється при вимиканні комп'ютера.
Можна в принципі завести для цього окремий ноутбук під керуванням цієї ОС і зберігати на ньому всі дані.
Браузер
Якщо говорити про анонімний браузер, то тут найвідоміше рішення - Tor. У складання Tails, як говорилося вище, він уже входить. Можна звичайно і приватні вікна відомих браузерів використовувати, але окреме рішення все ж таки виглядає більш надійним. Ще варіанти безпечного серфінгу – VPN та I2P, але я впритул з цими темами не розбирався.
Паролі
Важливу роль у забезпеченні безпеки відіграють паролі. Який би софт для шифрування ви не використовували, якщо ваш пароль – дата народження, вас може зламати не лише школяр, який начитався про брутфорси на форумах, а й ваша мама. Просте вирішення цієї проблеми - розширення для браузерів LastPass (для Tor воно теж є), яке генерує складні паролі, автоматично запам'ятовує їх і вводить за вас, а всі дані шифруються на стороні клієнта - тобто на сервер LastPass вони відправляються вже зашифрованими. Але це проміжне рішення, тим більше, що воно не Open Source. Дуже зручно, але найпараноїдальнішим може прийтись не до смаку. Можна використовувати його для всіх маловажливих сайтів (не потрібно буде пам'ятати до них паролі), а найважливіші зберігати в менеджері паролів з відкритим кодом KeePass. LastPass і KeePass — два найперевіреніші рішення.
Пошта
Однією з найпроблемніших ланок у цьому стрункому ланцюгу є поштові послуги. А це саме ланки - погодьтеся, якщо ви використовуєте технології шифрування, але ваші паролі все одно приходять на ящик майлру, весь сенс у шифруванні відпадає. Крім того, більшість поштових сервісів зараз вимагають вказати номер телефону під час реєстрації. Тому тут можуть бути такі рішення.
https://protonmail.ch/
Швейцарська поштовий сервісвід співробітників ЦЕРН http://habrahabr.ru/post/223809/. Як рішення для постійної поштової адреси – оптимальний варіант. Ось тільки своєї скриньки вам доведеться чекати кілька місяців. Ви можете скористатися ящиками від Microsoft або http://xmail.net/ .
https://10minutemail.net/?lang=ua
Поштова скринька, яка знищується через 10 хвилин. Для одноразових операцій – реєстрації або швидкої передачі конфіденційної інформації підходить. Ще одноразові поштові скриньки:
Discard Email.
DropMail.
Temp-mail.
https://help.riseup.net/ua
Ще одне рішення – створений анархістами Riseup. Але адміни просять вас самовипилятися, якщо ви підтримуєте капіталізм, расизм, сексизм і таке інше. Особисто я ні в чому цьому не був помічений, так що для мене цілком підходить)
Хмарні сховища
Сноуден радить SpiderOak, і справді серед інших рішень воно найбільш захищене. Тут http://superg.ru/review-spideroak/Детальніше.
Mega хмарне сховищеданих, що не бере участь у програмі PRISM та підтримує клієнтське шифрування. Здебільшого вони використовують ті ж технології, що і SpiderOak - інший подібний сервіс, заточений під шифрування, але Mega дає 50 безкоштовних гігабайт, а SpiderOak - всього 2. Я користуюсь і тим, і тим.
Boxcryptor – це спосіб зашифрувати навіть Яндекс Диск. Відповідне рішення, якщо у вас на якійсь хмарі дуже багато місця, і ви хочете зашифрувати саме його.
Антивірус
Наступний важливий момент- Антивірус. Напевно, найкращий антивірус - Касперський. Але оскільки він російський, то тут можна шукати альтернативні рішення. Завдяки ситуації в країні смішно говорити про приватність даних, що забезпечується російськими сервісами. У принципі безкоштовного антивірусу Avastздебільшого вистачає. Його можна підкріпити сканером Malwarebytes. Завантажуючи останній, потрібно зняти галочку з "Включити пробний період", і тоді він безкоштовно та назавжди встановиться. За моїми відчуттями вони знаходять 99% загроз.
Решта
DuckDuckGo - пошуковик, який позиціонує себе як "не стежить за вами".
https://duckduckgo.com/
Send Anywhere – оригінальний анонімний сервіс, у якому поєднуються риси Dropbox та Snapchat.
Ви можете надіслати будь-кому будь-які файли. Але посилання на них працюватиме лише 10 хвилин.
https://send-anywhere.com/
Telegram – месенджер, який має функцію «секретного чату». Тобто ви можете налаштувати його так, що ваші повідомлення видалятимуться через 5, 30 секунд, годину або навіть секунду, не зберігаючись ніде.
Ще варіант переписуватися анонімно - завести загальний обліковий запис у SpiderOak і кинути в корінь текстовий файл. Тоді, якщо поставити собі Notepad++ та плагін NppNetNote до нього, то можна буде колективно редагувати цей файл - словом, влаштувати чат у текстовому файлі у хмарі.
Плюс ще тут http://habrahabr.ru/post/225083/багато чого цікавого написано, про всяк випадок цитую:
Adium та Pidgin для захищених чатів (OTR) через Gtalk, Facebook, Yahoo, MSN, XMPP / Duck Duck Go та ін.
Textsecure та Redphone під Android та iPhone, для захисту SMS та голосових розмов
HTTPS Everywhere для браузерів
GPGtools та Enigmail для пошти
Зберігання інформації.
Комп'ютер.
Перше, і найкраще, що можна зробити - це не використовувати Windows. Альтернативній OS може стати широковідомий дистрибутив Linux - Ubuntu.
Статей по встановленню даної OS достатньо, там же, при встановленні, можна зашифрувати всю операційну систему.Так само тут більше докладна інструкція . Однак, є одна порада - після встановлення відкрийте Dash (логотип Ubuntu зліва) і введіть там Приватність (Privacy). У відкритому вікні вимкніть пошук веб-результатів та збереження будь-якої активності в принципі. Заодно, відключіть і відсилання crash-логів у діагностиці.
У сфері захисту збереженої на жорсткому диску інформації, звичайно, немає краще та безпечніше нічого, ніж відкрита та безкоштовна програма TrueCrypt. TrueCrypt може бути встановлений на будь-якій операційній системі та може без проблем підключати томи, створені на іншій операційній системі. Якщо Вам необхідно забезпечити можливість підключити контейнер TrueCrypt до Android, тобто утиліта EDS Liteщо забезпечує повну сумісність із TrueCrypt.
(Примітка MRTC: Хоча Truecrypt і не був поки викритий ні в чому поганому, однак, наскільки можна судити, поки повний аудит його вихідного кодуніхто не робив. Крім того, достеменно невідомо, хто є розробником TrueCrypt. В даний часрозгортається ініціатива щодо всебічної перевірки цієї програми. Тобто користуватися нею можна, але все-таки з певною обережністю.)
Якщо Вам необхідно зашифрувати дані на флешці або SD-накопичувачі, то підійде дана інструкція.
1. Все робити потрібно під Windows 7.
2. CD або DVD диск. Після проходження даної інструкції цей диск необхідно буде віддати якійсь надійній людині, до якої не прийдуть з обшуком (шкільному другу, родичу) або взагалі знищити, тому що за допомогою цього диска можна буде отримати доступ до Ваших зашифрованих даних. В останньому випадку, при серйозному збої або після забутого пароляможлива повна втрата даних на жорсткому диску.
3. При кількох операційних системах TrueCrypt зашифрує тільки Windows, і те, якщо у Вас встановлений Windows завантажувач, а не Grub, допустимо. Як поєднати зашифровану Ubuntu із зашифрованою Windows 7 читайте тут. Тільки не виконуйтеКрок 4 – після нього будь-який зможе відкрити ваш зашифрований TrueCrypt'ом диск, т.к. вхід здійснюватиметься через iso-образ, що зберігає майстер-пароль.
Інструкцію щодо звичайного повного шифрування диска можна прочитати тут. Однак, є попередження - у зв'язку з тим, що ключі від Вашого диска кешуватимуться в оперативної пам'яті, намагайтеся вимикати комп'ютер і не переводити його в режим сну. Інакше у вузькоспеціалізованих професіоналів з'явиться можливість отримати повний доступ до OS і, як наслідок, ваших даних.
Смартфон. Android.
Останні версії Android дозволяють увімкнути повне шифрування диска та SD карти. Для цього потрібно зайти в Налаштування та встановити спочатку пароль блокування, якщо він у вас не вартий. А після - заряджаючи аксесуар увімкнути шифрування диска або SD карти.
Після цього кожен раз під час увімкнення або блокування телефон запитуватиме пароль для входу.
Безпечне спілкування.
Насамперед, звичайно, серед поштових серверів краще вибирати https://riseup.net, проте там необхідно, щоб або Ви надали інформацію про Вашу діяльність, або за Вас поручилися дві особи. Інструкції щодо закладу облікового запису можна знайти тут.
Так само тутможна знайти інструкції з встановлення Thunderbird за допомогою GnuPG шифрування, яке є непробивним для криптоаналітиків. Проблема в тому, що для такого спілкування треба заздалегідь обмінятися ключами, які при перевстановленні системи слід експортувати та заново імпортувати. Таку пошту можна прочитати лише разом із ключем та необхідним софтом для GnuPG шифрування. Зате будь-хто поштовий сервербачитиме лише набір даних, що не піддаються дешифровці.
Для одноразових реєстрацій можна використовувати 10 minut mail, вона автоматично знищиться після 10 хвилин очікування. Однак деякі реєстрації на сайтах не проходять спам-фільтр, так що не завжди цей варіант допомагає.
Обмін миттєвими повідомленнями
Безперечно, наш вибір в першу чергу впаде на протокол XMPP, відомий у народі як Jabber. на Наразійого використовує і Google, і Facebook, але XMPP серверів набагато більше. Плюс є широкорозповсюджений алгоритм шифрування OTR (Off The Record), що дозволяє не сильно замислюватися щодо створення ключів, що створює пару ключів на льоту.
Для початку Вам знадобиться клієнт – це Pidginі разом з плагіном OTRдля нього.
Інструкції з встановленняможна завантажити чи переглянути з нашого сайту.
Onetimesecret.com
Даний сайт дозволяє створювати повідомлення, які, будучи прочитаними, самознищаться на сервері і будуть згодом недоступні. Для цього досить просто ввести потрібний текст, задати пароль (якщо ви не впевнені, що за посиланням одразу не пройде хтось інший) і надіслати це все адресату.
Незважаючи на те, що по використанню існує багато питань, часом дуже рятує під час спілкування через різні соціальні мережіабо з людиною, яка не має захищених засобів зв'язку (XMPP, riseupпошти).
Безпечний серфінг в інтернеті
Сьогодні всі, начебто, знають про існування системи Tor. Встановлюється вона найпростішим чином. посилання для скачування, запуск розпакованої програми та ось Ви вже використовуєте Tor. Будь-які Ваші пересування через нього для нашого КДБ будуть недоступні.
Користувачам FirefoxЯк найбезпечнішого браузера (який і використовувався Tor Bundle для основи), можна також налаштувати його для звичайного серфінгу так, щоб ускладнити життя нашим спецслужбам.
Насамперед можна відключити історію. Зайдіть в Установки →Конфіденційність і там виберіть не запам'ятовуватиме історію.
По-друге, є набір плагінів, список яких можна оглядати на сайті Безпека в коробці. Зверніть увагу особливо на плагіни HTTPS Everywhere та NoScript.
Звичайно ж, жодна система інформаційного захистуне допоможе якщо Ви багато розповідатимете незнайомим людям самі, якщо Ви вибиратимете надмірно прості паролі(бажана довжина пароля - мінімум 10 знаків, з великими літерами та цифрами) і якщо використовуватимете невідомі Вам комп'ютери. Встановіть на свій смак антивірус (Nod 32, Avast, Kasperky), можна встановити додатково програми проти шпигуніві firewall. Нікому не довіряйте своїх паролів, так само як нікого не залишайте на комп'ютері надовго без нагляду.
Намагайтеся особливо важливих даних взагалі не зберігати на комп'ютері, а пам'ятати самим.
Наразі білоруська держава робить більший акцент на агентурну мережу, ніж на контроль електронної інформації. Однак, коли агентів немає і не передбачатися, коли агент не може отримати жодної інформації, коли цим карта і логи телефонного операторане дають нічого цікавого - силові відомства вдаються до сучасним технологіям. Важливо бути завжди і в усьому на крок попереду їх, щоб потім завдати нищівного удару системі пригнічення і несправедливості.
Інтернет - це одне з найпоширеніших місць, щоб отримати вірус або шпигунське програмне забезпеченняпід час перегляду веб-сторінок. Є багато сайтів, які тільки чекають, щоб Ви зробили помилку і вони могли впровадити вірус або шкідливу програму на ваш комп'ютер. У зв'язку з цим важливо використовувати певну обережність, щоб серфінг в Інтернеті був безпечним.
У старі часи «Всесвітньої павутини» інтернет-серфінг (перегляд сайтів) був відносно безпечною діяльністю. Більшість веб-сторінок були написані в простому HTML, перші браузери були текстовими. Незабаром з'явилися нові технології, щоб зробити веб-браузер багатшим, цікавішим та інтерактивнішим.
Веб-сторінки тепер містили набагато більше, ніж текст та малюнки. Веб-дизайнери почали використовувати сценарії та інші вбудовані коди, щоб зробити сторінки «живішими». Microsoft представила ActiveX, що забезпечило функціональність, аналогічну Java аплет, але, разом з цим, це підвищило ризик безпеки, так як елементи керування ActiveX можуть отримати доступ до операційної системи Windows.
Скрипти, аплети та ActiveX можуть бути вбудовані у веб-сторінки, щоб зробити дивовижні речі, але вони також можуть бути використані на шкоду і, наприклад, заразити комп'ютер вірусом, таємно встановити програмне забезпечення, яке дозволить хакеру отримати контроль над системою тощо. .
Це з самим характером технологій, оскільки будь-яка технологія може бути використана на благо чи зло.
Наступні поради допоможуть Вам уникнути попадання шкідливих програмна комп'ютері і зробити ваш серфінг в Інтернеті безпечним.
Виберіть надійний браузер
Згідно з Інтернет-дослідженнями з питань безпеки, Firefox є найкращим вибором, коли йдеться про безпеку веб-браузера. Тим не менш, Microsoft доклала багато зусиль у підвищенні безпеки Internet Explorer. У зв'язку з цим як IE, так і Firefox є хорошим вибором, коли мова заходить про вибір браузера.
Але, незалежно від того, який браузер Ви вирішите використовувати, переконайтеся, щоб завантажити та встановити рекомендовані оновлення. Регулярне оновлення браузера останніми патчами безпеки допоможе виправити знайдені проблеми безпеки.
Встановіть антивірус та фаєрвол
Безпечний серфінг в Інтернеті також залежить від використання хорошої антивірусної програми для захисту від вірусів. Крім того, переконайтеся, що у Вас також є фаєрвол. Фаєрвол контролює трафік між вашим комп'ютером та Інтернетом, і є першою та найкращою лінією оборони.
Більшість операційних систем поставляються з брандмауером, але це не допоможе вам, якщо ви не активуєте його. Поєднання хорошого антивірусного захисту та брандмауера може запобігти багато проблемам.
Слідкуйте за безпекою бездротової мережі
Увімкніть фаєрвол на маршрутизаторі та регулярно змінюйте пароль адміністратора маршрутизатора. Відвідайте розділ підтримки на веб-сайті провайдера або на сайті виробника вашого маршрутизатора для отримання інструкцій про те, як вжити цих запобіжних заходів. І переконайтеся, що маршрутизатор має шифрування, наприклад WPA або WPA2.
Завантажуйте файли з надійних ресурсів
Звичайне місце, щоб отримати вірус – від поганого завантаження із сумнівних джерел. Завантажуйте файли лише з відомих та надійних сайтів. Багато комп'ютерів отримують вірус, коли користувачі намагаються завантажити, наприклад музику з ненадійного веб-сайту або торрента. Також завантажуйте та встановлюйте безкоштовне програмне забезпечення лише якщо впевнені, що джерело є безпечним.
Безкоштовну програму з великою кількістю позитивних відгуків з популярних веб-сайтів, можливо, можна встановити. Але якщо Ви не можете знайти будь-яку інформацію в Інтернеті про цю програму, не встановлюйте її та знайдіть іншу програму, яка виконує ту саму функцію.
Уникайте шкідливих сайтів
Якщо ви потрапите на сайт, який розроблений жахливо, з купою спливаючих вікон, і який, можливо, навіть викликає попередження вашого антивірусу — краще піти з цього сайту. Переконайтеся, що ви зачинили будь-які спливаючі вікна. Ви також повинні дотримуватися рекомендацій дії антивірусної програми, щоб видалити виявлений вірус або програму-шпигуна. Це зробить веб-серфінг безпечнішим.
При перегляді веб-сторінок фінансових установ або подібних, вживіть заходів, щоб уникнути шахрайських сайтів, які вимагають особисту інформацію. Більшість законних сайтів не просять таку інформацію, але натомість вимагають зареєструватися.
Використовуйте допомогу пошукової системи, яка виправляє друкарські помилки, щоб Ви могли перейти на цілком законні сайти і уникнути попадання на підроблені веб-сторінки. Також, уникайте сайтів порнографічного змісту, які здебільшого містять шкідливі програми, які можуть завдати шкоди комп'ютеру.
Встановлюйте оновлення Windows
Якщо ви користуєтеся Windows, переконайтеся, що ви регулярно завантажуєте та інсталюєте Windows-оновлення, рекомендовані для вашого ПК. Часто ці оновлення закривають дірки безпеки, які були знайдені в Windows.
Sd3000
Сам не користуюся антивірусами, бо коли підхоплюєш заразу, вже відразу видно де що і як. Але це вже справді вищий пілотаж.
Дуже хороший варіант, це мати кілька облікових записів із різними правами.
Окрім геморою для себе це нічого не дає. Чому? Тому що в 99% пароль вхід під Administrator/Адміністратор = вхід під user. Стали вже відомі методи проникнення в захищені розділи того ж windows vista. Нагадаю, що XP "нібито" захищеності практично не було. На низькому рівні все так же легко можна було лазити по будь-яких розділах користувачів на localhost. У Vista - вона ж майже 7, тут справу вже справді переглянули на новий рівень. Але соціальну інженеріюі тупість користувачів наврятли колись скасують.
"Коли в сім'ї немає 2х комп'ютерів, і комп'ютер, за допомогою якого ви заробляєте гроші, доводиться ділитися з домашніми, - в такому випадку обов'язково мати різні облікові записи."
У таких випадках мати лише різні комп'ютери🙂 Ділити з ким чи дійсно робочу машину. Це одного разу залишитися без усього. Але якщо ви камікадзе милості прошу. Нижче описаний приклад тобою, тому підтвердження.
Плагін «No Script» абсолютно марний і заважає працювати плагін. Та й особливої зарази через JavaScript не зловити, особливо під FireFox. Він схиблений на безпеці в порівнянні з IE, Але воно того варте. Щоб через JavaScript зловити інфекцію, потрібно відповісти ствердно на якесь питання, яке зазвичай замаскований під пристойним приводом. Тобто тут діє просте правило. Якщо ви зайшли явно на підозрілий сайт і якщо він просить на якесь запитання відповісти ствердно, то тут категорично заборонено погоджуватися і відтак настійно рекомендував би залишити такий сайт. На таких сайтів стає дедалі менше.
Апокаліптик
У мене ідилія настала, коли вдома стало 4 комп'ютери.
Ось це хороший варіант. Мабуть, твій комп'ютер роздає інтернет на інші 🙂
Сервак є щоб адмінити? 🙂
Плагін «No Script» абсолютно марний і заважає працювати плагін.
Забув сказати, що Outpost Firewall може блокувати всі ці штуки, від ActiveX до реклами.
blockquote>Щоб через javascript спіймати заразу, потрібно відповісти ствердно на якесь питання, яке як правило замасковано під пристойним приводом. Тобто тут діє просте правило. Якщо ви зайшли явно на підозрілий сайт і якщо він просить на якесь запитання відповісти ствердно, то тут категорично заборонено погоджуватися
Вчора в мене якраз було домашнє завдання, з комп'ютерної безпеки, намагався подружити Eset і Outpost Firewall, півночі на це вбив, так як і першого і другого є свій фаєрвол і вони один одного блокують.
Данило
Я після останнього зараження плюнув на захист: ZoneAlarm і Avast стоять на вигляд і проти ScriptKiddis.
Основний захист:
- Все важливе зберігаю в мережі (DropBox, GoogleDocs, Яндекс-Закладки)
- Паролі та конфіденційне - KeePass (а база лежить у DropBox)
- Зміна 120-128 бітних паролів раз на місяць
Планую:
— Освоїти портативний софт (Notepad++ тощо для роботи над сайтом)
— Почав освоювати веб-сервіси, прості програми (яндекс-фотки і т.п.) і FF-доповнення для виконання простих операцій, для яких зазвичай ми використовуємо супер-пупер-профі-ПО
— Купити Касперського для перевірки та лікування вмісту сайту (на крайній випадок)
У результаті: можу будь-якої миті знести систему і поставити її заново, без втрат.
Sd3000
По теорії 2 FireWall здружити не можна за визначенням
Тобто один порт може обслуговувати лише одна і лише одна програма. Моніторити можуть усі, але обслуговувати лише одна, це закладено на рівні системи як windows, так і linux.
Тобто якщо вони показують, що вони струджилися, то один по будь-якому працює в якомусь режимі спостереження, а не контролю.
Для дому рано ще свій сервер купувати роутера досить)))))
Для любителів відкрито лише 80 порт, по решті портів робити нічого.
Ну з часів роботи в серверному центрі зрозумів, що найкращий захист – це правильно налаштоване залізо, ніж ПЗ.
SergeySL
правильно налаштована Cisco у 10 разів краще та швидше, будь-який FireWall нехай навіть і на Linux 🙂
Циско - залізниця, що працює під керуванням ОС Cisco IOS, дуже розумна залізка, проте її ПЗ знову ж таки потрібно налаштовувати.
Щодо 10 разів швидше — ви міряли? Порівнювали ціну маршрутизатора на базі дешевого комп'ютера з Linux/Unix і девайса від Cisco? А вартість налаштування та підтримки?
Апокаліптик
Найдієвіший спосіб - це розмежування прав доступу між користувачами та адміністратором системи. Більш ефективного, повірте, ні!!
По ходу так, але SD3000 каже, що у ХР це не варіант.
Все важливе зберігаю у мережі (DropBox, GoogleDocs, Яндекс-Закладки)
Паролі та конфіденційне - KeePass (а база лежить у DropBox)
Зміна 120-128 бітних паролів раз на місяць
Планую:
Освоїти портативний софт (Notepad++ тощо для роботи над сайтом)
Почав освоювати веб-сервіси, прості програми (яндекс-фотки і т.п.) і FF-доповнення для виконання простих операцій, для яких зазвичай ми використовуємо супер-пупер-профі-ПО
Ого, ви кардинально підійшли до питання безпеки, в принципі це хороша ідея зберігати цінну інфу не на домашньому комп'ютері.
