У меня нод и tiny firewall, последний хорошо мониторит все, что хочет запускаться, лезет к системным файлам или в нет и т.п., есть разные права доступа для разных программ, отличный монитор траффика - можно посмотреть, какая программа куда лезет и через какие порты, с какой скоростью качает и сколько потратила траффика в обе стороны, каждый отдельный коннект можно прикрыть. Такого функционала я не нашел больше ни в одном другом файрволе. + аппаратный файрволл на роутере + у меня не очень распространенная сеть, и соответственно, чтобы узнать ее топологию придется самому что-то сделать ручками, а не всем это хочется, в этом плане авангард и вебплас более уязвимы. Внешнего IP нет, поэтому никто не лезет, когда на диалапе сидел, пролезть постоянно кто-то пытался.
Так что атак извне ожидать не приходится (если только в моей локалке не водится хакеров:), и вообщем то боюсь только палееного софта с краками и всяких левых сайтов. Но проблем вроде как не было уже очень давно, точнее не помю, когда были в последний раз.
Цитата:
Еще можно завести юзера на компе с ограниченными правами.
Правильная идея, надо бы тоже так сделать, жаль только что если создаешь пользователя после того, как программа была установлена, то ее придется ставить заново.
Цитата:
ведь пользоваться автозаполнением в браузере небезопасно
Это точно! Если тупо скопировать папку с настройками оперы, то можно жезлом заполнять все пароли, получить их в явном виде может и не так просто будет, но можно зайти на все ящики, а там может быть много чего интересного.
Цитата:
Считайте меня параноиком.
Но 5 20-и знаковый чисел я ещё в состоянии запомнить.
Это хорошо, без бумажек я с трудом помню отсилы несколько. Но насколько я знаю, пароль только из цифр достаточно легко ломается, даже 20-значный. Я стараюсь делать абсолютно рандомные пароли максимальной длины, с большими и малыми буквами и цифрами, тогда приходится опасаться только перехвата пароля в сети и кражи всяким вредоносным софтом.
Прочитал по ссылке статью на fotosav.ru, нашел там одну интересную вещь, о которой не слышал - удаленный регистр: "Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере." так ее описывает сам виндоус. Это вообще ацкая какая то штука, зачем она нужна - непонятно, а тем более непонятно почему она включена по умолчанию? Я вот с трудом представляю человека которому понадобится, чтобы его реестр изменяли по сети. Точнее представляю очень даже хорошо, но он скорее всего относится к тем, от кого мы хотим себя обезопасить.
Отключил там же заодно службу "веб-клиент" которая по мнению воиндоус предназначена для "Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Если эта служба остановлена, эти функции не доступны. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены." но как ни странно инет работать не перестал, а даже наоборот - почти все сайты на которые я грешил стали работать намного быстрее, некоторые раз в 10. В этой статье вообщем то достаточно полезных советов.
off:
Параноиков могу порадовать еще одной вещью: по мобильнику можно вычислить (конечно не все так просто, это оператор сможет, если захочет) где вы находитесь с точностью не сильно хуже GPS, даже если он выключен, но батарейка вставлена :)
правда про подслушивание это скорее всего байка, так как напряжение на микрофон перестает подаваться в момент завершения разговора и врядли его можно как то включить, во всяком случае врядли это получится на любом телефоне.
Вход
Регистрация
FAQ
Поиск
...
