Как защитить комп от непрошенных гостей в погонах?

[-GaLigEn- 149]

дома стоит ноут и обычный ПК

на ПК оба жёстких стоят в открытом состоянии,за 15 секунд реально оба уничтожить

ноут из окна выкину в случае чего

+симку от 3g модема съем

 

А если тебя ( не дай бог ) примут, когда ты, например, в магазин пойдешь?

 

:mad: Вот это ты зря сказал задел за самое живое!! Не будет тебе прощения за такие слова.

Ну-ка приведи мне пример дырки в линуксе.

 

Ну сравнивать линукс с вендой это конечно же смертный грех, но в линуксах так же есть уязвимости ( например _http://habrahabr.ru/blogs/linux/74284/ )

[Amansa 243]

А если тебя ( не дай бог ) примут, когда ты, например, в магазин пойдешь?

 

Буду думать,всегда есть способ выбраться, благ инстинкт самосохранения в таких ситуациях работает неплохо.

Уже одного HDD нет, так что ещё быстрее угроблю то что дома, если же домой придут принимать.

На самом деле твой вопрос заставил задуматься. Буду думать и принимать новые меры безопасности.

[Гость]

но в линуксах так же есть уязвимости ( например _http://habrahabr.ru/blogs/linux/74284/ )

 

Эта уязвимость была исправлена примерно за полгода до выхода этой статьи на харбе. Ну а про то что воспользоваться этой дырой просто нереально было я вообще молчу.

[Аяз 195]

На мой взгляд разницы в защите информации между win и nix нету не какой, тут уже вопрос крайностей. Все основные системы шафрации как truecrypt pgp и gnupg кросплатформенны. Переходить с win на nix если вы не работали с nix бессмысленно и даже глупо, есть очень много аспектов, например как безопасный режим в nix и bsd системах, с возможностью только чтения. В винде надо знать гараздо менее, что бы полностью обезапасить себя.

 

На мой взгляд безопасная конфигурация примерно такая.

 

1) Xард с аппартным шифрованием.

2) Прошитая bios + пароль

3) Гостевая OS на выбор win7 либо любрй nix.

4) TrueCrypt / PGP системного раздела гостевой.

5) Виртуальная машина VMWare либо аналоги

6) Сам файл/папку виртуальной машины зашифровать в контейнер и монтировать на отденый диск.

7) Пароль на биос VMWare

8) Гостевая os (для меня только winxp)

9) Выставляем свои dns (8.8.8.8 / 4.4.4.4)

10) OpenVPN + Socks на своем дедике + OpenVPN Protector

11) Юзаем gnupg для шифрации в чатах icq / jabber

 

 

Далее можно добавлять шифрацию основной системы способавми описанными выше.

Так же можно использывать стенографицеское шифрование, тоесть спрятав контейнер с вашей вируалкой в среди коллекции фильмов, так же сделать поддельную пустую виртуалку, с другим паролем тоесть если все это дело найдут сообщить тот пароль который откроет пустую виртуалку.(Все описанно в truecrypt).

 

Как вариант для самых сумашедших купить сервер в офшорное зоне и проделать все это там, а соеденяться с ним при помощи KVM.

[Гость]

Аяз, а что такое KVM? Если речь о переключателе (клава, видео мышь), то как организовать коннект этого с оффшорным сервером? Дай ссылку где почитать.

 

На мой взгляд разницы в защите информации между win и nix нету не какой

 

Проведи эксперимент:

два раздела 1)нтфс, 2)ext4 Форматни оба, (нтфс даже форматни раз 5) и попробуй восстановить инфу в домашних условиях или за деньги в сервисе. Вот и вся самая простая разница.

Конечно если юзать поверх нтфс трукрипт, то, я думаю это уравняет обе эти ФС

[Аяз 195]

http://ru.wikipedia.org/wiki/KVM-переключатель

 

Есть много различного софта для работы с kvm от java апплетор для браузера, до полноценных систетм со всеми функциями vmware.

 

Все крупные датацентры предоставляю услугу KVM, как правило она платна, можно так же приобрести свой kvm, и установить в датацентре.

 

По поводу твоего экперемента, скажу что данные одиноковы востанвливаемы на обоих файловых системах. ext* могут иметь проблеммы с востонвлением из-за файловой системы самых никсов. Не стоит забывать что на магнитном (HDD) так и на SSD хардах инфа это всего лишь набор 1 и 0, при желании востановить можно все.

 

И какой смысл имеет сколько раз ты форматнешь ? Или за то время как тебе позвонят в дверь ты упееешь 5 раз форуматнуть хард?

 

Еще хотел бы развееть миф о звонке в дверь который бывает крайне редко.

 

Речь пойдет о странах СНГ.

 

1) В почтовый ящик придет повестка явиться в милицию/полицию. Тут не надо паниковать потереть все данные с компа, не в коем случае не собирать все шмотки и не сваливать с города бежишь значит виноват.

 

2) Придет участковый проведет беседу, пригласит в отделение.

Это за небольшие правонарушения, если вы не судимы, если нету 100% состава преступления.

 

3) Придут 2-3 дяди со звонком в дверь как правило ФСБ соответвующего отдела. Спрашиваем ордер нету, шлем на хуй. Ломают дверь звоним в милицию.(Возможно крайне редко, они точно зают что вы дома, у них есть ордер на обыск, вам пиздец), в таких случаях лучше звать понятых сразу, соседей с которыми у вас более менее отношения, могут подкинуть кокс, пару чеков гера, или просто флешку с какой то хуйней.

 

4) Задержат на улице, аэропорту, поеезде (если светанули сови доки) и так далее будут держать пока не расколишся, что бы получить ордер либо выведать какую то инфу, тут главное молчать более 2ух суток не продержат.

 

5) Ну это уже маски тут нечего не спасет, если это продуманная операция, сначало вырубают свет что бы нечего не смогли удалить, нажать и так далее. Мордой в пол все дела. Тут уже нечего не поделаешь. Ну и если вы привлекли такое внимание тут уже и срок светит что пиздец.

[МОГИЛА 158]

Аяз, ахуеть ты жути навел

 

История произошедшая со знакомым:

Чел отошел от дел, быди завязки с ментами, знал что его пасут, ебашил он одну ру контору, очень жестко ебашил. Кароче поехал в лес раздолбил рабочий ноут и сжег.

 

Дело было летом, у него 16 этажный дом, по нему лазили альпинисты, заделовали трещены. Так вот два фсбшника под видом альпинистов поднялись и залезли к нему на балкон, отрыли дверь своим, ордер был, но доказательств не было)

 

Не открывайте летом окна

[Гость]

сначало вырубают свет что бы нечего не смогли удалить, нажать и так далее

 

ну это совсем на идиотов расчитано. сейчас все нормальные люди ups ставят. в случае с ноутом - вообще не понять, что свет отключили.

меньше паранои, парни. поставьте дверь покрепче и будет у вас время еще и посрать сходить, пока винт будете форматить -)

[Гость]

4) Задержат на улице, аэропорту, поеезде (если светанули сови доки) и так далее будут держать пока не расколишся, что бы получить ордер либо выведать какую то инфу, тут главное молчать более 2ух суток не продержат.

 

Тут ты не прав.

Расскажу случай из практики.

Задержание.

Далее по закону не более двух суток (или трех, не помню), потом должны или арестовать или отпустить. НО! Для ареста нужен суд. А суд можно сколько угодно откладывать, переносить и т.д. Т.е. судья вправе продлить срок содержания до ареста для каких-то выяснений, проверок и т.д. Поэтому продержаться двое суток - это мало.

 

могут подкинуть кокс, пару чеков гера, или просто флешку с какой то хуйней.

 

вот это на мой взгляд самое страшное. Можно как угодно защищать комп, а от этого защитишься врядли... И понятые не всегда тут спасут.

 

3) Придут 2-3 дяди со звонком в дверь как правило ФСБ соответвующего отдела. Спрашиваем ордер нету, шлем на хуй. Ломают дверь звоним в милицию.

 

Приезжает милиция и ФСБ шлет ее на хуй или предлагает поучаствовать во взломе, под предлогом "погоны крепче держаться будут, если поможешь"

 

По поводу ордера такой вопрос:

Если я, например, снимаю квартиру, договор аренды оформил, например, на брата/свата/соседа... И случайно светанул IP так, что можно безоцибочно определить мой адрес (эту арендованную квартиру).

Мои рассуждения:

Они пробивают хозяина квартиры, идут к нему, он им показывает, что квартиру сдает, вот договор. Далее они идут за ордером на обыск квартиры находящейся по такому-то адресу. Вот тут у меня вопрос:

приходят с одрером, открываю дверь я и говорю что ни хозяина ни арендатора (который в договоре прописан) дома нет, а я сторож, вот мой паспорт. Охраняю имущество (можно и договор сделать ГПХ)

Имеют право провести обыск или нет?

 

11. При производстве обыска участвуют лицо, в помещении которого производится обыск, либо совершеннолетние члены его семьи. При производстве обыска вправе присутствовать защитник, а также адвокат того лица, в помещении которого производится обыск.

 

вот это растолкуйте плиз.

[Гость]

Имеют право провести обыск или нет?

 

в таком случае достаточно присутствия хозяина хаты и понятных

[Гость]

в таком случае достаточно присутствия хозяина хаты и понятных

 

А если он живет в другом городе за 1000 км? Получается его должны будут вызвать, следовательно есть вариант что он меня уведомит...

 

Нифига не могу понять этот закон

 

11. При производстве обыска участвуют лицо, в помещении которого производится обыск, либо совершеннолетние члены его семьи. При производстве обыска вправе присутствовать защитник, а также адвокат того лица, в помещении которого производится обыск.

 

Получается мой адвокат (если обвиняемым по итогу буду я) не может присутствовать, а только адвокат хозяина хаты. Так что ли?

 

Возможно на этой дырке можно как-то вырулить если что? Типа хата не моя и ппц.

Тогда и комп в ней не мой. Но приходят они лишь тогда, когда и без того достаточно доказательств уже есть... Но против кого эти доказательства? Хз кто в момент совершения преступления сидел за компом, ведь нельзя однозначно это доказать.

[Аяз 195]

2 Expert

 

Как показывает опыт если тебя взяли на карандаш деньги платить придется по любому. В 99% случаев если это не показательная хуйня, лююдей находят по выводу денег, а не по ip адрессу. И тогда у них уже есть точная фамилия и имя объянять кто сидел за компом придеться уже в суде.

 

2 domino

 

Если ты успеешь удалить все то конечно нет вопросов, но как правило это сделать очень сложно особенно в стрессовой ситуации.

[-everwen 232]

2 domino

 

Если ты успеешь удалить все то конечно нет вопросов, но как правило это сделать очень сложно особенно в стрессовой ситуации.

 

да чем удалять, пока будут стучать в дверь, берешь молоток расхуячиваешь винт, потом можно ебнуть 50 грамм это типа для отмазы почему так долго не открывал, говоришь что вчера круто наебенился до сих пор перегар

[fendi 124]

Вот это ты зря сказал задел за самое живое!! Не будет тебе прощения за такие слова.

Ну-ка приведи мне пример дырки в линуксе.

 

da polno google v pomosh' konechno v osnovnom na podnyatie prav, a ty remote code execution mojesh pokazat' na win? aktual'nie

vse eti voiny lin, windows na urovne shkoloty

gentoo uzau pod server, a pod polzovatelskie tolko win

[Гость]

a ty remote code execution mojesh pokazat' na win?

 

в решете это не требуется. Через любую дыру трояна кидай, и он сам все сделает Ну а если совсем тяжело с поиском дыр, то используй СИ.

И не говори мне что сможешь мне в nix с помощью СИ впарить трояна. Точнее впарить сможешь, а вот заставить его работать нет

 

vse eti voiny lin, windows na urovne shkoloty

 

В чем-то ты прав. Но речь сейчас не о войнах систем, а о личной безопасности. И каждый сам для себя решит кому ее доверить. Я лишь даю советы и никого ни к чему не призываю.

 

Сейчас подумал:

на кой хер вообще нужна удаленная консоль в винде, когда к ней можно и по рдп подключиться спокойно...

[fendi 124]

в решете это не требуется. Через любую дыру трояна кидай, и он сам все сделает Ну а если совсем тяжело с поиском дыр, то используй СИ.

И не говори мне что сможешь мне в nix с помощью СИ впарить трояна. Точнее впарить сможешь, а вот заставить его работать нет

 

ny dak pokaji dyry to, tolko ne samba , a si vezde odinakovo rabotayt, to chto troev pod nix malo, obyasnyaetsya tem chto v nih net neobhodimosti, kogda lomatut servera stavyat rootkity, a polzovatelskih nix ochen' malo, luboy soft chto troy ili kalkylator, mojno svelat odinakovo kachestvennim pod lubuy os

 

Сейчас подумал:

на кой хер вообще нужна удаленная консоль в винде, когда к ней можно и по рдп подключиться спокойно...

 

nakoy nujen ssh, esli mojno po vnc konnectitsya?)))

[Гость]

nakoy nujen ssh, esli mojno po vnc konnectitsya?)))

 

Все ясно. Дальше не вижу смысла с тобой спорить если ты собрался без ssh законнектится по VNC...

Ты хоть имеешь представление что такое x-server?

 

Может ты еще видел в продаже брученные дедики на линуксе по 1 - 1,5$?

А еще ты наверное забыл, что RDP сервер в решете включен по умолчанию, в то время время как VNC сервер в линуксе надо еще установить и настроить. А как ты его установишь на имея SSH? Как запустишь иксы не имея SSH?

 

luboy soft chto troy ili kalkylator, mojno svelat odinakovo kachestvennim pod lubuy os

 

а про sudo слыхал?

Не тупи. Троя впарить можно. А заставить его работать нельзя. Как ты его в автозагрузку например прописать собрался?