alexey991 | ||||||
Ребят, давайте делиться способами защиты информации. Я предлагаю рассмотреть способ как защитить их от локального просмотра так и от удаленного. Это сообщение отредактировал alexey991 - 07-10-2007 - 12:48 |
||||||
alexey991 | ||||||
Например: 1. Данные лучше хранить в RAR архивах с кодом 10-15символов вперемешку с цифрами. Тогда brute force уже становиться мало эффективным т.к. на подбор пароля уйдет минимум пару месяцев :) Я уж не знаю можно ли обойти вообще защиту архива, про это нигде не пишут. |
||||||
alexey991 | ||||||
2. Архивы проще делать объемными, причем желательно при основной инфе 600мб архив советуют делать 2-2,5ГБ, для этого можно просто добавить какой-нибудь фильм в архив. Для проблем со скачиванием удаленным путём (если все же удастся проникнуть на Ваш компьютер) | ||||||
alexey991 | ||||||
Часто, работники восстановления данных на сломанных HDD пользуются положением :) Тат вот, как раз, способы хранения данных с сложных архивах с шифрованием помогает, но во всяком случае 80% просто забивают. Делимся ещё методами..... |
||||||
Vertigo | ||||||
Ну, если уж у Вас 600 мб сольют, а Вы не заметите... |
||||||
alexey991 | ||||||
Да не, ну глупо как-то не заметить как сливают такой объем. В любом случае и большинства людей комп работает только когда юзер сидит и че-то за ним делает, мало кто оставляет на ночь. Я сомневаюсь что проникнув даже тайно на комп, можно обойти систему контроля хотя бы трафика. В любом случае это видно. Ну а антихакеры, фаерволы как правило все это учитывают. Это сообщение отредактировал alexey991 - 16-08-2007 - 11:59 |
||||||
Vertigo | ||||||
Дык а я о чём? ![]() |
||||||
alexey991 | ||||||
Так я про то, что невозножно прое..ть этот момент :) Вот и все. Во всяком случае опятному юзеру. А в случае обнаружения сразу отключить, ну и тд. | ||||||
barrakuda | ||||||
Это паранойя. ![]() Ну сольют и сольют. Распределённую атаку на ваш архив будут производить что ли? Имхо, архив rar или 7-zip с хорошим, сильным паролем практически 100% гарантия сохранности данных. |
||||||
do-do | ||||||
гм..а нафик? Если получил удаленно доступ к тачке, садишь кейлогер. Ну и ждешь заветный пароль. Затем, прямо на компе раскрываешь и смотришь шо надо (а временный тормоз юзер спишет на причуды окошек) | ||||||
barrakuda | ||||||
Клуб параноиков пополняет свои ряды ![]() Что за инфа такая, что её нужно прятать и красть? |
||||||
alexey991 | ||||||
Развитие никогда не вредит :) Просто идут хакерские споры по поводу защиты инфы, вот и я решил написать тут, может что новое увидим. Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант. А на счет кейлогеров, врят ли удастся поставить кому-то удаленно. Это на сколько должен быть человек дураком, чтобы сам его запустить, да к тому же у фаерволов и антихакеров на это аллергия, даже при самой минимальной защите. |
||||||
Vertigo | ||||||
Не обязательно быть дураком. Достаточно быть новичком при работе с компьютером. К тому же, не у всех стоит антивирус, да ещё и с фаером |
||||||
do-do | ||||||
роБята не сотворите себе кумира ![]() Смешно же. К чему долбить снаружи :) Засылается казачек на комп - да хоть по почте или эксплойт какой дыру выни (или того же файрволла) пользующий. Казачек внедряется скажем в IE и ЛЕГИТИМНО лезет в и-нет - никакой файрволл не поймет шо поток паленый :))) ну а антивирус обмануть...гм... эт еще К.Касперски описывал :) классика |
||||||
alexey991 | ||||||
Вообще речь идет не о проникновении в систему, а больше о безопасности файлов, и способах их защитить. Вот и все. | ||||||
barrakuda | ||||||
Нельзя. Информация шифруется с помощью алгоритмов шифрования с использованием ключа. Единственный способ - подбор пароля. Но при сильном, длинном пароле из букв и цифр подобрать на одной машине его практически нереально. Сами подсчитайте, к примеру, количество всех вариантов набора из N символов(лат. буквы + цифры) 36 в степени N. Это сообщение отредактировал barrakuda - 16-08-2007 - 22:51 |
||||||
alexey991 | ||||||
Вот вроде и понятно, что самый надежный способ хранить документы или всякую инфу в архиве. Интересно, есть такие умельцы, которые могут сломать и это.... Только вот интересно, на счет слива информации, как можно не заметить, что с твоего компа сливают 2-3ГБ, при том что нет ни DC++ ни других программ такого же плана, стоит фаервол и при этом рабочей группы вовсе не существует (Workgroup), и без нее инет работает :) Мне кажется нереально, но кто-то пишет что это все возможно. Просто сам занимался интернет безопасностью :) |
||||||
Vertigo | ||||||
Вот, кстати, тема идентичная. | ||||||
maxdiversexnarod1 | ||||||
Достаточно получить на целевом компьютере привилегии Администратора (а точнее, одну из его привилегий, которая доступна даже в "обычных" пользователях, за исключением Гостей), и можно проникнуть в ядро. А уже из ядра не составит никаких проблем и отрубить файрвол (или "обезоружить" его, сняв все его перехваты), и скрыть трафик, чтобы ни в какую статистику он не попал. Далее, добавляем в бота несколько строчек, чтобы закачка прекращалась/замедлялась, если юзер начинает активно работать с нетом. В общем, всё очень даже осуществимо, достаточно лишь получить доступ - тут уже, как говорилось выше, используем баги в файрволах и браузерах.
Это ещё вопрос, можно ли или нельзя. По крайней мере нам, простым смертным, ничего о багах в современных архиваторах неизвестно :) Зато очень даже известно, как старые версии ZIP взламывались очень быстро - за счёт "всего лишь" того, что в нём использовался слабый алгоритм рандомизации. Так что это далеко не факт, что современные алгоритмы шифрования не страдают подобной проблемой... |
||||||
RoMik07 | ||||||
Всем привет! у меня такой вопросик: есть ли проверенные проги для защиты информации от копирования с CD или DVD? Хотябы от среднего обывателя, понятно что от профи не скрыть. заранее спасибо. |
||||||
genrrre | ||||||
есть отличная прога для защиты информации на CD или DVD называеться cd-lock 6.03.1 прога просто супер, лучше и удобнее rar архивов, к тамуже она искажает названия файлов на диске , так что о содерщимов не возможно догадаться , диски запароленные этой прогой с паролем 8 и более симвалов НЕ ВСКРЫВАЮТЬСЯ, у меня были изьяты такие диски ментами вскрыть их они не смогли как не пытались :) так что я знаю что говорю и советую... Это сообщение отредактировал genrrre - 26-10-2007 - 00:00 |
||||||
Boskonovitch | ||||||
Подскажите, пожалуйста. как пользоваться этой прогой ? А русификатор на нее есть ? | ||||||
Правда | ||||||
CD-Lock 6.03.1 рограмма, которая может помочь в защите информации на съемных дисках. Программа шифрует все файлы на дисках алгоритмом Blowfish и открывает доступ к ним только при вводе пароля. Программа работает с огромным количеством носителей, в том числе с дискетами, CD, DVD, USB и т.д. Работа с файлами на носителях не замедляется из-за шифрования, так как при вводе правильного пароля расшифровываются не все файлы, а только те, с которыми Вы работаете непосредственно в данное время. 15-дневная пробная версия CDL.6.03.1 Для регистрации пробуем это:
|
||||||
SimmLove | ||||||
Есть программа PGP. Можно создать шифрованные разделы с паролем, причем работать с ними как с обычными лог дисками - без всяких архивов. Но особо зачем ? порн шифровать ? :) | ||||||
Алексеев | ||||||
Ого, какой некротоп подняли :) barrakuda, за паранойю - респект :) Действительно, большинство авторов просто переоценивает значимость хранящихся на компе файлов. Мои личные файлы не будут интересны среднестатистическому анонимусу, даже если за скачивание и просмотр предложить денег ![]() А чтобы загнать в вечный ступор пару "хакеров" из местного кружка любителей, вполне достаточно антивируса с файерволлом и, в отдельных случаях, шифрования. Или архива с длинным паролем, как альтернативы шифрованию данных. Другое дело информация, которая на самом деле представляет ценность, но о которой пользователи обычно даже не задумываются. Как то: серийные номера лицензионных программ, идентификационные данные для веб-кошельков и сайтов с платным доступом, логин/пароль для почты, аськи, ЖЖ, форумов, контакта и прочее, прочее... Включая, как совершенно верно подметил do-do, backdoors, буквально - открытые двери, то есть существующие или созданные злоумышленником "дыры" в системе безопасности, коими он потом может воспользоваться. Но от этого всего антивирь, файерволл, своевременные обновления и элементарная осторожность тоже обычно лечат. Защищать информацию надо не из соображений "никому не покажу", ага... А сначала подумать, что защищаем, кому это вообще надо, как её могут спереть, что ты от этого потеряешь... и уже потом разрабатывать меры защиты :) |
||||||
Medice | ||||||
А если у меня стоит DC++, доступ к информации на моем компе, помимо шары для этой проги, с его помощью возможно получить? | ||||||
Алексеев | ||||||
Не, плохая задумка... А ну как хакеры в огород червей запустят? Сейф дешевле и надежнее :)) |
||||||
Medice | ||||||
Так что по поводу Р2Р прог - насколько они делают уязвимым копьютер? | ||||||
Runca | ||||||
Настолько же, насколько и другие браузеры Если успел нахвататься червей, то только отключение питания и сетевого кабеля поможет :) |
||||||
vityusha39 | ||||||
А вот почему почти все установленные приложения на компе пытаются отправить какие-то исходящие пакеты.Особенно Aver TV ,этот ТВ тюнер так каждые 20 мин. Защита всё блокирует, но за 4 дня более тысячи заблокированных подключений.Нет понятно,что почта,менеджер закачки,опера и другие - они должны обмениваться с интернетом.А многие другие ? Скорей всего они хотят обновиться или что?Как их заставить молчать? Это сообщение отредактировал vityusha39 - 22-02-2009 - 00:17 |
||||||
Алексеев | ||||||
Сейчас реально почти все программы имеют дурную привычку ломиться в интернеты. Основные причины, не считая вирусов: - Отправка информации об установке копии - Сверка ключа с черным списком официального сайта - Проверка обновлений и прочие оn-line сервисы - Отправка статистических данных (например для определения полезности каких-то функций) - Отправка отчета о каких-то внутренних ошибках - Передача личных данных (незаконно, но иногда встречается) vityusha39, в твоем случае, скорее всего он просто пытается посмотреть обновления. Выключи эту функцию в настройках. |
||||||
vityusha39 | ||||||
Спасибо.Если бы ещё знать , где это в настройках.Я имею в виду AverTV .Там такого нет и по инету лазил не нашёл.Может в файле самой прграммы есть папка,которая отвечает за обновления ?Или в реестре ? | ||||||
Runca | ||||||
Не буду настаивать, но пару лет Авер ни разу не был пойман на попытках выйти в сеть. (версия 622) ![]() Да функция "автообновления" там отсутствует как класс. Копайте глубже :) |
||||||
vityusha39 | ||||||
Вот и я говорю,что обновления там нет.Не знаю чего он хочет.У меня AverMedia версия 5.1 2003 года.Панда стоит интернет секьюрити,до этого Агнитум аутпост стоял,то же постоянно блокировал.Конечно,можно поставить на автосоздание правил и разрешить и не париться,но хочется докопаться. Это сообщение отредактировал vityusha39 - 22-02-2009 - 13:24 |
||||||
Радист | ||||||
А вот кто ньть может что сказать про проги, создающие закодированный раздел на ЖД или флэш? (типа Hide Folder, или Folder Lock) Насколько они помогут защитить информацию? |