| |
|
 |
Ответов
|
|
 Nov 21 2008, 15:40
|
Частый гость
Группа: Участник
Сообщений: 163
Регистрация: 8-09-06
Из: Россия, Челябинская область
Пользователь №: 20 187
|
Извините. Кто о чём, а я опять "о своём".  Виртуальные машины, при сегодняшних-то ценах на "вычислительные мощности", могут помочь "не наступить на прикопанные грабельки" (законодательные). Вариант: Хостовая машина -- управляется Linux Debian (единственный по-настоящему свободный дистрибутив Linux). Гостевые системы -- можно ставить почти всё, что угодно. Кроме "сугубо-специфичных" и "супер-серверных" осей. Выключил виртуальную машину или отправил её в sleep -- вот и все дела. Далее, пусть "враги снаружи" хоть по всему харду шуршат на компе залогиненном под учёткой "обычного юзера". При правильной настройке, никуда кроме "песочницы" эти "враги" не попадут.  --- Если имем дело с "обыском на месте", то разделы с виртуальными машинами можно или шифровать или держать их на внешних USB/Wi-Fi/eSATA дисках и т.п.. --- Вопрос сформулирован расплывчато. Не понял пока откуда и от кого исходит угроза.
Сообщение отредактировал ?ELF - Nov 21 2008, 15:47
--------------------
do ut des
|
|
|
|
|
|
|
|
Nov 21 2008, 21:32
|
Частый гость
Группа: Свой
Сообщений: 107
Регистрация: 14-03-07
Из: Ерментау, Томск, Сургут, Berlin
Пользователь №: 26 148
|
Цитата(?ELF @ Nov 21 2008, 19:40)  Извините. Кто о чём, а я опять "о своём". Виртуальные машины, при сегодняшних-то ценах на "вычислительные мощности", могут помочь "не наступить на прикопанные грабельки" (законодательные). Вариант: Хостовая машина -- управляется Linux Debian (единственный по-настоящему свободный дистрибутив Linux). Гостевые системы -- можно ставить почти всё, что угодно. Кроме "сугубо-специфичных" и "супер-серверных" осей. Выключил виртуальную машину или отправил её в sleep -- вот и все дела. Далее, пусть "враги снаружи" хоть по всему харду шуршат на компе залогиненном под учёткой "обычного юзера". При правильной настройке, никуда кроме "песочницы" эти "враги" не попадут. --- Если имем дело с "обыском на месте", то разделы с виртуальными машинами можно или шифровать или держать их на внешних USB/Wi-Fi/eSATA дисках и т.п.. --- Вопрос сформулирован расплывчато. Не понял пока откуда и от кого исходит угроза. Действительно, немного расплывчато... Я-стандартный пользователь. Сижу на ХР SP2 (сменить не могу, не все программы можно найти под другие ОС). Подключение к Инету - DSL2000, как следствие - динамичный IP адрес. Используется стандартный Firewall, который всё фильтрует (или делает вид ) и всегда спрашивает, что ему делать. Враги - нехорошие люди, которые, подозревая меня в нехороших вещах (начали говорить о безопасности и угрозе терроризма, но причины могут быть, как я понимаю, и другие), хотят (могут) залезть на мой комп (on-line обыск без моего ведома, т.е. пароль трясти не будут) с целью добычи вещдоков (предотвращения смертельной угрозы для общества, исходящей от меня ) и устройства показательного процесса. Хотелось бы минимизировать вероятность подобных событий (а лучше - свести на ноль). Кажется, всё...
--------------------
Познание бесконечности требует бесконечного времени
|
|
|
|
|
|
|
|
Nov 21 2008, 23:06
|
Группа: Участник
Сообщений: 4
Регистрация: 27-03-07
Пользователь №: 26 551
|
Цитата(bakhmat @ Nov 22 2008, 00:32) Действительно, немного расплывчато... с целью добычи вещдоков (предотвращения смертельной угрозы для общества, исходящей от меня ) и устройства показательного процесса. Хотелось бы минимизировать вероятность подобных событий (а лучше - свести на ноль). Кажется, всё... Если Вы не спец. по компьютерной безопасности - то никак, так как вы в этой ситуации не сможете использовать никакой готовый продукт, ибо нет уверенности, что он не скомпрометирован спецслужбами. Защита от подобной угрозы без некого минимального набора специальных знаний невозможна. Наличие таких знаний существенно повышает вероятность раннего обнаружения факта, что Вы "под колпаком". Рекомендации могут быть такие - поставьте себе между компом и Интернетом роутер на основе редко используемой оси вроде NetBSD (придется самостоятельно изучить - чем меньше народу знает о вашей системе - тем лучше). Установите на ней так называемый "белый" список - то есть разрешено ходить только туда, куда разрешено лично вами. Под такую экзотику с открытыми кодами очень накладно делать руткит. На ней запустите максимально полный мониторинг трафика для обнаружения подозрительной активности. Мониторить что-либо средствами самой системы неэффективно. Периодически загрузившись с Linux/FreeBSD LiveCD просматривайте систему и желательно проверяйте MD5 файлов системы. Особо осторожно в этой ситуации надо обращаться с обновлениями системы - вам могут подпихнуть закладку (хотя это и маловероятно). Регулярно проводите проверку различными антивирусами производства различных стран и желательно из-под системы загружаемой с CD (типа ERD commander). Можно также использовать открытый сканер Clamav. Криптоконтейнеры от подобного не спасают, так как наиболее вероятно слежка осуществляется посредством подсадки на машину "полицейского" торояна через почту или путем прямого проникновения в помещение. Насколько продажны в этом вопросе производители антивирусов - вопрос открытый.
|
|
|
|
|
|
Сообщений в этой теме
 bakhmat Вопрос по доступу на домашний PC Nov 20 2008, 21:01 rezident Конечно можно! Если кто-то есть дома, то можно... Nov 20 2008, 21:26  bakhmat Цитата(rezident @ Nov 21 2008, 01:26) Кон... Nov 20 2008, 21:49 rezident Цитата(bakhmat @ Nov 21 2008, 02:49) У на... Nov 20 2008, 23:30 SamHaris Может лучше на диск натятуть криптографию, ща мног... Nov 21 2008, 07:11 Doka Цитата(SamHaris @ Nov 21 2008, 10:11) Мож... Nov 21 2008, 09:21 vvs157 Цитата(Doka @ Nov 21 2008, 12:21) ЗЫЖ да ... Nov 21 2008, 22:39 _Pasha Цитата(Doka @ Nov 21 2008, 13:21) если по... Nov 21 2008, 09:53 scifi Цитата(bakhmat @ Nov 21 2008, 00:01) 1. м... Nov 21 2008, 11:47 rezident Да уж... советы уже на грани паранойи. Скажите че... Nov 22 2008, 01:08 bakhmat Цитата(rezident @ Nov 22 2008, 05:08) Да ... Nov 22 2008, 11:48 AlexandrY Я так понял, что в вашей ситуации важнее сделать а... Nov 23 2008, 12:30 Огурцов Цитата(AlexandrY @ Nov 23 2008, 12:30) А ... Nov 23 2008, 13:17 rezident Цитата(Огурцов @ Nov 23 2008, 18:17) Как-... Nov 23 2008, 13:44 vvs157 Цитата(Огурцов @ Nov 23 2008, 16:17) Как-... Nov 23 2008, 19:59 scifi Цитата(rezident @ Nov 22 2008, 04:08) Да ... Nov 22 2008, 12:46 Epouvantable Цитата(rezident @ Nov 22 2008, 04:08) Да ... Nov 22 2008, 14:01 scifi Цитата(Epouvantable @ Nov 22 2008, 17:01)... Nov 22 2008, 14:09 vvs157 Цитата(scifi @ Nov 22 2008, 17:09) Не сов... Nov 22 2008, 17:36 scifi Цитата(vvs157 @ Nov 22 2008, 20:36) 1 - П... Nov 23 2008, 09:58 alexander55 Цитата(vvs157 @ Nov 22 2008, 20:36) ... п... Dec 5 2008, 07:15 rezident Цитата(Epouvantable @ Nov 22 2008, 19:01)... Nov 22 2008, 20:52 BSV Цитата(alexander55 @ Dec 5 2008, 10:15) Ц... Dec 6 2008, 08:26 vvs157 Цитата(BSV @ Dec 6 2008, 11:26) Лицензия ... Dec 6 2008, 13:07
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
Вопрос по доступу на домашний PC
