SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Технологии > Интернет и сети
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Безопасность в сети
Старый Добавлено: 08.11.2007, 03:24
  (#1)
Dr.Mihelson
Особый статус
Заслуженный пользователь
 
Аватар для Dr.Mihelson

Восклицание Безопасность в сети

В этой теме будут публиковаться статьи о безопасности в сети для новичков. Различные обзоры, обсуждение тех или иных способов скрыть и обезопасить себя от различной опасности в глобальной сети интернет.

Максимальная анонимность

В данной статье расскажу о том,
как можно организовать максимальную анонимность в Интернете.

Буду писать коротко, но ясно.

И так, какие всё таки самые элементарные правила нужно соблюдать для обеспечения максимальной анонимности?!

1.) Забудьте про Internet Explorer.
2.) Пользуйтесь либо Opera, либо Mozilla Firefox.
3.) Не берите из Интернета первые попавшиеся прокси.
4.) Забудьте про свою лень.
5.) Не регистрируйтесь на сайтах,
посещать которые в будущем Вы не собираетесь.

Теперь объясню почему нужно соблюдать правила описанные в вышеуказанных пунктах.

Я не анти-фанат компании Майкрософт, Бил Гейтс внёс довольно большой вклад
в развитие информационных технологий и не только в них.
Internet Explorer предназначен исключительно для простых пользователей,
для сёрфинга он не подходит. Использовать Internet Explorer крайне не рекомендую, по крайней мере на момент написания этой статьи.

Пользоваться Opera или Mozilla Firefox нужно для того,
чтобы запретить отправку лишних логов на посещаемый Вами сервер.
Советую всё таки использовать Mozilla Firefox.

Не берите прокси которые нашли на каком нибудь левом сайте.
Если установить в настройках обозревателя прокси,
который принадлежит спец-службам - считайте что Вы уже под колпаком.

Никогда не ленитесь и будьте терпеливы.

Не желательно регистрироваться на сайтах, посещение которых в дальнейшем Вы не намечаете, лишний раз светится ни к чему.

И наконец завершающая стадия статьи, собственно цель которой было донести до Вас информацию описанную ниже.

Метод создания максимальной анонимности в Интернете через настольный компьютер довольно прост.

Первое что нужно сделать - это скачать Mozilla Firefox, в настройках обозревателя отключить Java, JavaScript, cookies и графику.
Таким образом сервер который Вы посетите получит только Ваш ip и версию операционной системы, разрешение экрана и другие логи к нему не поступят.
Отключать графику и cookies не обязательно, но без графики страницы через прокси будут грузится быстрее. А cookies желательно отключить для запрета попадания логов к Вам на компьютер, думаю компромат на своей машине хранить Вам не захочется.

Теперь установите себе программу Mask Surf Standard,
запустите её и настройте все параметры на максимальную анонимность.
То-есть в меню "Маскировка" установите галочки на пунктах "Невидимый".
В меню "Режим" выберите пункт "Максимальная анонимность".
Это и всё что нужно было проделать. Теперь можете спокойно проверять себя на анонимность.

Если Вы проделаете всё что я описал - на сервер не будет поступать не каких логов, кроме прокси, но Mask Surf Standard работает через цепь прокси-серверов которые отследить довольно проблематично (это не значит, что невозможно) и Вам не нужно искать их по Интернету, потому что они определяются автоматически, каждые 30 минут у Вас будет новый прокси.
Всё это естественно спецслужбами довольно просто отслеживается и если Вы ставите серьёзные задачи, то это не поможет.

Ходят слухи что в сети нету 100% анонимности и многие в это верят.
Скажу так, в сети есть всё, стоит только подумать.

Берите ноутбук и левую симку, езжайте в лес и делайте то, что хотели.
Если в летнее время с 8 утра до 8 вечера Вы побудете в лесу - ничего с
Вами не случится, всё таки куда лучше чем потом на зоне время убивать.

Предположим приехали Вы в лес, настроили все параметры своего ноутбука, выходите в сеть с левой симки и делаете свои чёрные дела.
За день Вас никто не надёт, но то что задумали - сделать наверняка успеете.
Когда будете уходить из леса, не вздумайте брать симку с собой домой - выкиньте её на месте и забудьте. Её местонахождение определят с точностью до 10 метров. Ноутбук не везите в открытую, прячьте его в какую нибудь сумку как у бабушек чтобы не вызывать подозрения. Сделайте просто вид, что Вы обычный колхозник.

Этого достаточно для организации максимальной анонимности.
Copyright, HackZona.Ru
Dr.Mihelson вне форума Отправить личное сообщение для Dr.Mihelson
Вверх
Ответить с цитированием
Эти 10 пользователя(ей) сказали cпасибо за это полезное сообщение:
leyka (17.01.2009), LUCIAN (18.11.2007), SVN (03.10.2010), zzkk (12.09.2008), Данила (22.01.2014), шурра (26.09.2010)
Старый Добавлено: 06.11.2009, 08:40
  (#21)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

Большинство этих портов простому смертному не нужны. Но специально закрывать их я честно говоря смысла не вижу, достаточно не ставить (не запускать) софт, их открывающий. Опасные порты можно посмотреть, например, тут [Ссылки могут видеть только зарегистрированные пользователи. ]
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
Старый Добавлено: 06.11.2009, 11:29
  (#22)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от narken Посмотреть сообщение
Какие нужны какие не нужны и как их закрыть и есть ли вир или троян?

Вообще говоря, все порты в системе закрыты, а открывает их по требованию какая-либо служба или иной служебный или пользовательский софт.

Соответственно, если Вы, скажем, запускаете mySQL, то порт 3306 открывается. Соответственно, все "левые" посылки, посылаемые на порт 3306, mySQL будет игнорировать, но если хакер найдет какую-либо уязвимость в mySQL, то сможет через порт 3306 выполнить какую-либо деструктивную операцию.

Как можно уменьшить риски?

1. Настроить в фаерволе правила, по которым всем программам разрешить только исходящие соединения и запретить входящие (возможны редкие исключения).

2. Остановить системные службы, которые для обычного домашнего пользователя бесполезны, но содержат в себе уязвимости.
Специально для тех, кто не шибко в этом разбирается, существует программа [Ссылки могут видеть только зарегистрированные пользователи. ]. С ее помощью можно остановить соответствующие службы (в один клик) и таким образом закрыть потенциально опасные порты. Аналогичным образом, все можно вернуть в исходное состояние.

Примечание: Если Вы пользуетесь локальной сетью, то не нажимайте третью (из пяти) кнопочку, которая запретит протокол NetBIOS, без которого Вы не сможете, например, обмениваться файлами между локальными машинами.
А вообще говоря, после того, как Вы закроете все лишние порты (т. е. остановите все лишние службы), проверьте, обеспечивает ли Ваша система тот же самый необходимый Вам функционал, как раньше. Если да, то все нормально, в противном случае, легко можно все вернуть в исходное состояние (опять же, в один клик + перезагрузка).

P. S. Конечно же необходимо иметь все обновления для операционной системы.

P. P. S. Многие фаерволы плюс ко всему делают порты невидимыми. В нормальном состоянии порт сообщает (на входящий запрос) о своем состоянии: закрыт или открыт. В невидимом режиме, порты отвечать не будут, соответственно, их как бы нет в принципе (а раз нет их, то, в общем случае, как бы нет и компа в сети). А раз нет компа, то нет и попыток нанести вред Вашей машине.


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
Старый Добавлено: 10.11.2009, 20:38
  (#23)
Tokzup
Наблюдающий
Пользователь
 
Аватар для Tokzup

По умолчанию

Вопрос такой: есть подозрение, что один нехороший человек из локальной сети пользуется снифером. Можно ли как-то удостовериться, что это именно он? И как можно защитить себя от снифера в локалке? (Сеть - 20 компов на д-линках).
Tokzup вне форума Отправить личное сообщение для Tokzup
Вверх
Ответить с цитированием
Старый Добавлено: 10.11.2009, 21:35
  (#24)
GBerG
Заслуженный
Заслуженный пользователь
 
Аватар для GBerG

По умолчанию

Интересная книга, кому то может и поможет
[Ссылки могут видеть только зарегистрированные пользователи. ]


GBerG вне форума Отправить личное сообщение для GBerG
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
Tokzup (10.11.2009)
Старый Добавлено: 10.11.2009, 22:23
  (#25)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

Tokzup,
Если сеть на свичах, то только общие пакеты (типа броадкаст\мультикаст) возможно поймать. Или же он должен использовать m_i_m атаку, что сильно зависит от способа входа в сеть (идентификация по логин\пароль или просто mac). Защита - шифрованный доступ к ресурсам, - допустим я даже расшаренный на 15 человек домашний ftp снабдил сертификатом и работа идет через ssl3.
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
Tokzup (10.11.2009)
Старый Добавлено: 10.11.2009, 23:34
  (#26)
White Charmer
Заслуженный
Заслуженный пользователь
 
Аватар для White Charmer

По умолчанию

Недавно у себя в блоге выложил статью, где постарался описать методы лечения компа от вирусов. Статья находится [Ссылки могут видеть только зарегистрированные пользователи. ].
Хотелось бы услышать мнения других пользователей о ней.
White Charmer вне форума Отправить личное сообщение для White Charmer
Вверх
Ответить с цитированием
Старый Добавлено: 11.11.2009, 00:24
  (#27)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

В общем все верно. Обычным пользователям - безопасный режим и cureit (live cd), более продвинутым - антируткиты типа gmer, icesword или тот же avz. Тут обходится без безопасного режима, но с рестартами. Но как мне кажется уместным было бы и тут же указать основные методы проникновения вирусов. Не далее как сегодня мне с незнакомого контакта icq прилетает файл Прикольно.gif.exe. При запуске тут же получил попытку внедрения в explorer, пришлось с негодованием убить вирь.
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
White Charmer (11.11.2009)
Старый Добавлено: 11.11.2009, 03:52
  (#28)
White Charmer
Заслуженный
Заслуженный пользователь
 
Аватар для White Charmer

По умолчанию

У меня тут еще возник вопрос про всем известную соц. сеть "вконтакте": довольно много моих знакомых жалуются на то, что от их аккаунта рассылается спам и они ничего не могут с этим поделать. Говорят, что пробовали менять пароль - не помогает. Думал, подцепили какого-нибудь зловреда, который с их машины спамит, когда они в сети. Проверил несколько компов, погуглил на эту тему - все чисто. Стало интересно - где же тут собака зарыта? Как злоумышленникам удается рассылать спам от имени других и почему эта возможность еще не прикрыта? Недавно на хабре читал статью про открытые API соц. сетей и про "нечестные" приложения - похоже, дело действительно в них. Я-то приложениями контакта не пользуюсь, и ни разу не замечал, чтобы от меня шел спам. А вы что по этому поводу думаете?
White Charmer вне форума Отправить личное сообщение для White Charmer
Вверх
Ответить с цитированием
Старый Добавлено: 12.11.2009, 08:49
  (#29)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

White Charmer,
Социальные сети вообще штука опасная. Во первых лакомый кусочек информации, во вторых - удобная база для распространения вирья и фишинг ссылок. Когда приходит что то "от друга" скорее всего Вы посмотрите ссылку, на этом все и строится. Если от аккаунта рассылается спам то очевидно или вирь на компе, или дырявый как дуршлаг моей бабушки контакт. Приложения вконтакте это вообще ад, в них крайне мало смысла (как и в самом контакте имхо), но кривые (возможно даже неумышленно) руки начинающих кодеров ставят под возможный удар пользователей сети. Как мне кажется по степени опасности контакт находится на одном уровне с ресурсами категории варез\порно и следует к нему относится с большой осторожностью.
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Tokzup (12.11.2009), Фдуч (12.11.2009)
Старый Добавлено: 07.12.2009, 11:21
  (#30)
skartw
Наблюдающий
Пользователь
 
Аватар для skartw

По умолчанию

Что-то с безопасностью этого форума случилось. Раньше заходил спокойно, а сегодня сразу же после захода (страничка еще не полностью показалась, даже ник и пароль еще не ввел) антивирус Avira предупредил о вирусе по адресу :Documents and Settings/... Сразу же эту пакость удалил. Год назад тоже здесь словил что-то - ряд папок просто исчезли. Ни антивирус, ни файервол даже не гавкнули. Сейчас использую Opera 10.10 - только что ее скачал и установил. В ее настройках почти все отключено/запрещено. За несколько лет пребывания в Сети эти два случая практически единственные. На других сайтах ничего не ловил. Кто-то этот форум сильно не любит?

P.S. сейчас перешел на этот адрес
http://samforum.org/forumdisplay.php?f=221
и снова предупреждение от Avira:
AntiVir Guard: Attention, Detection!

A virus or unwanted program was found!
What should happen with the file?

C:\Documents and Settings\User\Local Settings\...\opr001Lo
Contains recognition pattern of the HTML/Crypted Gen HTML script virus.

Что за дела?

Последний раз редактировалось skartw; 07.12.2009 в 11:35.. Причина: добавлено
skartw вне форума Отправить личное сообщение для skartw
Вверх
Ответить с цитированием
Старый Добавлено: 07.12.2009, 21:55
  (#31)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

В кеше обнаружен потенциально возможный криптованый скриптовый вирус. Как по мне, я бы файлик посмотрел что там такое внутри.
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Старый Добавлено: 08.12.2009, 10:07
  (#32)
skartw
Наблюдающий
Пользователь
 
Аватар для skartw

По умолчанию

Поскольку я в этих файлах не разбираюсь, то я их сразу удалил. По моему, лечить зараженные программы бесполезно. Никогда нет гарантии, что вылечено полностью. Лучше поискать аналогичную программу в другом месте.
skartw вне форума Отправить личное сообщение для skartw
Вверх
Ответить с цитированием
Старый Добавлено: 09.12.2009, 01:56
  (#33)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

Конечно, файлы кеша браузера как правило ценности не представляют, лучше грохнуть на всякий случай...
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Старый Добавлено: 19.05.2010, 15:51
  (#34)
schta
Увлечённый
Пользователь
 
Аватар для schta

По умолчанию

Цитата:
Любого пользователя Интернета можно легко опознать


Для однозначного опознания пользователя не надо, чтобы он регистрировался, не надо писать ему своих cookies - не надо делать ничего, что не нравится многим людям, озабоченным проблемами собственной безопасности. Достаточно просто посмотреть на доступные любому веб-сайту данные.

Каждый пользователь, ходящий по Сети, в своем браузере имеет уникальный «отпечаток пальцев» и даже не задумывается об этом. [Ссылки могут видеть только зарегистрированные пользователи. ], 84% браузеров, выходящих в Сеть, можно достоверно опознать. Настройки Javascript и Flash, язык системы, версия браузера (включая номер сборки), язык браузера - есть масса настроек компьютера, доступных для изучения сторонним сайтам. Ввиду того, что настроек этих очень много, а люди все разные, набор настроек почти всякого пользователя уникален.

Собирая такие данные, сайт может «опознавать» пользователя, даже если он меняет cookies или выходит с компьютера, изменив IP. Потенциально именно такие «отпечатки пальцев» являются источниками наиболее массовых нарушений приватности. Если общая доля однозначно идентифицируемых браузеров составляет 84%, то среди браузеров с установленным Flash или Java эта доля составляет 94%.

Panopticlick смогла найти уникальные идентификаторы браузеров, исследовав лишь 8 переменных:

- Имя браузера (включает в себя номер сборки, версию ОС, язык, установленные тулбары, иногда - другую информацию);

- Заголовки HTTP ACCEPT;

- Информацию о том, включены ли cookies;

- Разрешение экрана;

- Часовой пояс;

- Плагины браузера, их версии и MIME-тип;

- Системные шрифты;

- Информацию о supercookies (различные расширенные аналоги cookies, подобные Flash cookies).

В реальности существуют еще переменные - использовав их, возможно, получится уточнить результаты и опознать еще большую долю браузеров.

Некоторые типы пользовательских машин оказались сравнительно устойчивыми к методике исследователей:

- браузеры с отключенным Javascript;

- компьютеры, подключенные к анонимной сети Tor;

- мобильные устройства на Android и iPhone;

- корпоративные компьютеры в рамках одной компании, неотличимые друг от друга (хотя есть методики, которые позволяют отличить и их).

Результаты этого исследования означают, что на самом деле анонимность в Cети недостижима не только по отношению к правительственным органам и спецслужбам. Практически любого пользователя может отслеживать произвольный сайт - удаление cookies не спасет. Однако эти методики никак не решают задач, которые не дает покоя рекламщикам и другим людям, готовым отдать душу за пользовательские данные. С помощью снятия «отпечатков пальцев» можно различить двух пользователей, но никак нельзя установить про них какую-либо информацию - предпочтения, доходы, любимые сайты.

По материалам: Internet.ua

. тоесть скачал оперу поставил и НИЧЕГО НЕ НАСТРАИВАТЬ!


schta вне форума Отправить личное сообщение для schta
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
zzkk (19.05.2010)
Старый Добавлено: 21.05.2010, 17:07
  (#35)
schta
Увлечённый
Пользователь
 
Аватар для schta

По умолчанию

Только что с удивлением обнаружил, что в адресной книге на ящике mail.ru хранятся все контакты, на которые я мылил мыло. Стремное это дело, хотя в некоторых случаях и полезно.


schta вне форума Отправить личное сообщение для schta
Вверх
Ответить с цитированием
Старый Добавлено: 21.05.2010, 20:01
  (#36)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от schta Посмотреть сообщение
Только что с удивлением обнаружил, что в адресной книге на ящике mail.ru хранятся все контакты, на которые я мылил мыло. Стремное это дело, хотя в некоторых случаях и полезно.

А еще неприятнее то, что вроде как любой ящик на mail.ru (и подобных) взламывается за пару минут. Если не врут, то gmail.com сломать сложнее всего.


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 21.05.2010, 21:00
  (#37)
Diman DD
Пользователь
Пользователь
 
Аватар для Diman DD

По умолчанию

Цитата:
Сообщение от zzkk Посмотреть сообщение
Если не врут, то gmail.com сломать сложнее всего

Врут, ещё как врут!

Последний раз редактировалось Diman DD; 21.05.2010 в 21:12..
Diman DD вне форума Отправить личное сообщение для Diman DD
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
zzkk (21.05.2010)
Старый Добавлено: 22.05.2010, 00:25
  (#38)
GreatKir
Распределитель
Пользователь
 
Аватар для GreatKir

По умолчанию

Цитата:
Сообщение от zzkk Посмотреть сообщение
А еще неприятнее то, что вроде как любой ящик на mail.ru (и подобных) взламывается за пару минут. Если не врут, то gmail.com сломать сложнее всего.

zzkk, откуда такая информация?



Европейский суд — ерунда, у нас свой суд, Ивантеевский ©
GreatKir вне форума Отправить личное сообщение для GreatKir
Вверх
Ответить с цитированием
Старый Добавлено: 22.05.2010, 00:58
  (#39)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от GreatKir Посмотреть сообщение
откуда такая информация?

[Ссылки могут видеть только зарегистрированные пользователи. ]


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 22.05.2010, 12:31
  (#40)
Фдуч
Модератор
Модератор
 
Аватар для Фдуч

По умолчанию

Вот "тестирование" сервиса, подобного описанному
[Ссылки могут видеть только зарегистрированные пользователи. ] - это вторая часть, там же есть ссылка на первую.
Весь взлом - 99,9% социальный инженеринг


Нам, лентяям, недоступно
Наслажденье битвой жизни

Последний раз редактировалось Фдуч; 25.05.2010 в 21:01.. Причина: ашипки и очепятки
Фдуч вне форума Отправить личное сообщение для Фдуч
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
zzkk (22.05.2010)
Ответ

Метки
adware, block, hosts, spam, spyware

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 6.81825 секунды с 46 запросами