Безопасность данных |
Безопасность данных |
Jun 20 2013, 20:46
Сообщение
#1
|
|
Обреченный мечтать Группа: Indoril-Common + WoT-Club Сообщений: 14891 Регистрация: 24 Nov 2003 Вставить ник Цитата Из: Владивосток Пользователь №: 49 Игра: TESO Персонаж:OLeary |
Тема обширная и вопросов у меня на эту тему много, но в первую очередь меня волнует, можно ли зашифровать данные так, чтобы их невозможно было вскрыть. И на сколько это сложно/просто в домашних условиях среднего пользователя.
В частности, как я слышал, что если шифровать через WinRar и использовать пароль из, например, 32 символов, применяя цифры, специальные символы, буквы разных языков и регистров, то его вообще никогда не вскрыть. Это так?) -------------------- Величие - это ответственность.
|
|
|
Jun 20 2013, 20:51
Сообщение
#2
|
|
Ординатор Группа: Indoril-WoW + Indoril-SWTOR Сообщений: 3912 Регистрация: 6 Feb 2009 Вставить ник Цитата Пользователь №: 6491 Игра: World of Warcraft Персонаж:Аптека |
токены, аутентификаторы и электронные ключи\подписи давно вроде придумали.
-------------------- |
|
|
Jun 20 2013, 21:01
Сообщение
#3
|
|
Обреченный мечтать Группа: Indoril-Common + WoT-Club Сообщений: 14891 Регистрация: 24 Nov 2003 Вставить ник Цитата Из: Владивосток Пользователь №: 49 Игра: TESO Персонаж:OLeary |
токены, аутентификаторы и электронные ключи\подписи давно вроде придумали. Я же намекал про среднего пользователя) Я ничего сложнее винрара, можно сказать, и не знаю) Можно в общих чертах, что это и зачем?) -------------------- Величие - это ответственность.
|
|
|
Jun 20 2013, 21:31
Сообщение
#4
|
|
Детская непосредственность Группа: Head Сообщений: 12803 Регистрация: 24 Nov 2003 Вставить ник Цитата Из: Смоленск Пользователь №: 51 |
Вот токен - http://ru.wikipedia.org/wiki/%D0%A2%D0%BE%...%D0%B8%D0%B8%29
Есть программы которыми можно шифровать\дешифровать, используя электронную цифровую подпись (эцп). Они естественно платные, но если ты немного умеешь программировать, то самому такую программу написать не сложно. Удостоверяющий центр который тебе выдаст эцп, если поискать то можно найти бесплатный. Естественно эти эцп не подойдут для сдачи отчетности, торгов и т.д. и т.п. но для двоих целей будет самое то. ЭЦП не обязательно записывать на токен. Можно и на дискету и на обычную флешку. -------------------- |
|
|
Jun 20 2013, 21:53
Сообщение
#5
|
|
Ординатор Группа: Friends Сообщений: 874 Регистрация: 29 Mar 2011 Вставить ник Цитата Из: Moscow-mother Пользователь №: 7421 |
Вопрос очень нетривиален. Можно использовать алгоритмы которые одобрены в ЮС, но вот беда, в ЮС все алгоритмы имеют слабые ключи. Борьба с террористами, ну вы знаете как это бывает в свободных странах. Остаётся только самому написать алгоритм и уповать на стойкость его к криптоанализу.
-------------------- "The Internet: where men are men, women are men, and children are FBI agents."
|
|
|
Jun 20 2013, 22:18
Сообщение
#6
|
|
Детская непосредственность Группа: Head Сообщений: 12803 Регистрация: 24 Nov 2003 Вставить ник Цитата Из: Смоленск Пользователь №: 51 |
Вопрос очень нетривиален. Можно использовать алгоритмы которые одобрены в ЮС, но вот беда, в ЮС все алгоритмы имеют слабые ключи. Борьба с террористами, ну вы знаете как это бывает в свободных странах. Остаётся только самому написать алгоритм и уповать на стойкость его к криптоанализу. Следовать госту (ГОСТ Р 34.10-2012) и не выпендриваться -------------------- |
|
|
Jun 20 2013, 22:58
Сообщение
#7
|
|
Ординатор Группа: Friends Сообщений: 564 Регистрация: 17 Aug 2012 Вставить ник Цитата Пользователь №: 7876 Игра: SWTOR Персонаж:sin/oper |
Может проще truecrypt?
-------------------- |
|
|
Jun 21 2013, 0:55
Сообщение
#8
|
|
Обреченный мечтать Группа: Indoril-Common + WoT-Club Сообщений: 14891 Регистрация: 24 Nov 2003 Вставить ник Цитата Из: Владивосток Пользователь №: 49 Игра: TESO Персонаж:OLeary |
Ребята, я простой обычный русский парень, который когда-то очень давно изучал кью-бэйсик, в школе в классе примерно 7-м. И немного представляю структуру HTML. На этом познания заканчиваются. И потребности у меня в общем-то простые.
Такое дело, работать исключительно на допущенных к служебной инфе компах (на службе) невозможно по причине отсутствия таковых (или один на 10 офицеров, каждый из которых - по идее - должен работать сутками, чтобы успеть всё - не всегда и не везде так печально, но у нас так). Поэтому мы покупаем свои и работаем на них, но когда приходят наши милые помощники из известной команды АБВГД на проверку, эти наши компы должны быть чисты как слеза младенца, иначе могут в лучшем случае уволить, в худшем - посадить на ХХ лет. Кстати, сам факт наличие непроверенного компа (а проверить его невозможно) тоже нарушение, но это, как правило, прощают) Мне бы как-нибудь для хранения на флешечке хранить данные, чтобы никакой "помощник" одним движением руки не выудил из нее как бы оченно служебные документы. -------------------- Величие - это ответственность.
|
|
|
Jun 21 2013, 5:58
Сообщение
#9
|
|
Сыроед Группа: Indoril-Common Сообщений: 4471 Регистрация: 7 Oct 2007 Вставить ник Цитата Из: Саяногорск Пользователь №: 5460 |
Пароль WinRAR ломают на раз (если <8 символов). Если не охото слишком заморачиваться, сжимаешь раром с паролем, а потом архив сжимаешь еще раз с паролем. В свободном доступе есть бесплатые программы, шифрующие всю информацию на флеш-носителе, либо отдельные папки\файлы. Можно создавать отдельные виртуальные диски, которые шифруются и создаются только после ввода пароля, иначе их просто не видно в системе.
-------------------- |
|
|
Jun 21 2013, 8:49
Сообщение
#10
|
|
Обреченный мечтать Группа: Indoril-Common + WoT-Club Сообщений: 14891 Регистрация: 24 Nov 2003 Вставить ник Цитата Из: Владивосток Пользователь №: 49 Игра: TESO Персонаж:OLeary |
Спасибо за наводки)
-------------------- Величие - это ответственность.
|
|
|
Jun 25 2013, 1:33
Сообщение
#11
|
|
Ординатор Группа: Friends Сообщений: 874 Регистрация: 29 Mar 2011 Вставить ник Цитата Из: Moscow-mother Пользователь №: 7421 |
TrueCrypt в помощь. Довольно надёжная тулза. Я не специалист, но мониторю вопрос. Скрытый шифрованный диск спасает "отцов русской демократии", по крайней мере, обнаружить само существование этого диска невозможно. С флешкой тоже всё гут.
-------------------- "The Internet: where men are men, women are men, and children are FBI agents."
|
|
|
Jun 25 2013, 7:13
Сообщение
#12
|
|
Ординатор Группа: Friends Сообщений: 564 Регистрация: 17 Aug 2012 Вставить ник Цитата Пользователь №: 7876 Игра: SWTOR Персонаж:sin/oper |
Вопрос в другом. Если есть кейлоггер, то обычные пассы считай в открытом доступе минимум владельца логгера. А вот хапает ли он клики на конкретные файлы в активном окне - я не знаю Не пробовал. Но если хапает - то на общедоступном компе защиты вовсе не существует.
-------------------- |
|
|
Jun 25 2013, 7:32
Сообщение
#13
|
|
Башню рвёт Группа: Indoril-WoW Сообщений: 8811 Регистрация: 9 Nov 2005 Вставить ник Цитата Из: Москва Пользователь №: 1899 Игра: Персонаж: |
Для всех банковских операций тупо пользуюсь виртуалкой на линуксе. Больше эту виртуалку ни под что не использую. Защищает от кейлоггеров на 100%.
-------------------- Running at the speed of life. |
|
|
Jun 25 2013, 10:44
Сообщение
#14
|
|
Добрый Дух Гедеона Группа: Admin Сообщений: 47627 Регистрация: 4 Sep 2004 Вставить ник Цитата Из: Москва, Фили Пользователь №: 514 |
защищает от кейлоггеров на 100% А клавиатура напрямую к виртуалке подключена? Где там разъем? -------------------- Если большинство привержено ошибочным принципам и предпочитает недостойных кандидатов, то не существует иного лекарства, кроме как попытаться изменить их умонастроения, излагая более разумные принципы и рекомендуя более достойных людей. Меньшинство никогда не сможет добиться устойчивого успеха другими средствами. (Мизес Людвиг)
--- О будущем: пищевые брикетики, инкубаторы, общественный транспорт, мировое правительство, прижизненное изменение собственного генома. --- Эксперт - это человек, который в узкой области допустил все возможные ошибки. (Нильс Бор) --- Как это возможно, что невозможное может быть не только возможно, но и неизбежно? |
|
|
Jun 25 2013, 19:39
Сообщение
#15
|
|
Башню рвёт Группа: Indoril-WoW Сообщений: 8811 Регистрация: 9 Nov 2005 Вставить ник Цитата Из: Москва Пользователь №: 1899 Игра: Персонаж: |
Ага, аж два.
-------------------- Running at the speed of life. |
|
|
Jun 25 2013, 20:15
Сообщение
#16
|
|
Ординатор Группа: Friends Сообщений: 874 Регистрация: 29 Mar 2011 Вставить ник Цитата Из: Moscow-mother Пользователь №: 7421 |
От кейлогеров спасает не виртуалка, а авторизация специальным токеном, который стоит 1 килограмм дерева. Сам токен надо хранить между ягодиц.
-------------------- "The Internet: where men are men, women are men, and children are FBI agents."
|
|
|
Jun 26 2013, 3:32
Сообщение
#17
|
|
Детская непосредственность Группа: Head Сообщений: 12803 Регистрация: 24 Nov 2003 Вставить ник Цитата Из: Смоленск Пользователь №: 51 |
От кейлогеров спасает не виртуалка, а авторизация специальным токеном, который стоит 1 килограмм дерева. Сам токен надо хранить между ягодиц. Ах да. Вот что еще. Никогда. Никогда, слышите, не покупайте носитель Ja-Carta. Никогда. -------------------- |
|
|
Dec 25 2014, 13:36
Сообщение
#18
|
|
Обреченный мечтать Группа: Indoril-Common + WoT-Club Сообщений: 14891 Регистрация: 24 Nov 2003 Вставить ник Цитата Из: Владивосток Пользователь №: 49 Игра: TESO Персонаж:OLeary |
В сервисе IP-телефонии Skype обнаружена ошибка, которая путем нехитрых манипуляций позволяет установить видеослежку за владельцем мобильного устройства. Об этом пишет CNews со ссылкой на исследование одного из пользователей популярного сайта Reddit.
По словам энтузиаста, для того чтобы успешно повторить его эксперимент, понадобятся два устройства с установленным на них клиентом Skype. На первом этапе необходимо войти на обоих гаджетах в одну и ту же учетную запись Skype, после чего с одного из них совершить звонок на учетную запись, за которой необходимо проследить. "Жертва" должна использовать мобильный гаджет на базе Android. После того как начались гудки, нужно отключить от сети устройство, с которого идет вызов. Второе при этом должно остаться подключенным. "Увидев" пропущенный звонок, смартфон или планшет на Android автоматически перезвонит, и "шпиону" необходимо лишь снять трубку. После установки соединения звонивший первым пользователь будет видеть и слышать все, что происходит на другом конце линии. Жертва при этом может не догадываться, что за ней следят - до тех пор, пока не заглянет на экран собственного смартфона. Энтузиаст с Reddit не сообщил, будет ли его способ работать с клиентами Skype для мобильных платформ, отличных от Android. Посетители популярного сайта подтвердили его эксперимент, повторив аналогичные действия на смартфонах Nexus 5, Galaxy S4 и даже на персональном компьютере. В свою очередь, автор эксперимента сообщил, что с ним связались представители компании Microsoft, являющейся владельцем Skype. По его предположению, проблема будет устранена в ближайшее время. -------------------- Величие - это ответственность.
|
|
|
Dec 25 2014, 14:02
Сообщение
#19
|
|
Ординатор Группа: Indoril-Common + Indoril-EK Сообщений: 7800 Регистрация: 22 Feb 2007 Вставить ник Цитата Из: Тюмень Пользователь №: 5128 Игра: Реал |
для того чтобы успешно повторить его эксперимент, понадобятся два устройства с установленным на них клиентом Skype. Кто во что горазд, блин. Я читал, что нужно 3 устройства. -------------------- Жмак Цитата(Киола @ Sep 29 2011, 17:29) [snapback]721228[/snapback] В степи, покрытой пылью бренной, Сидел и плакал человек. А мимо шёл Творец Вселенной. Остановившись, Он изрек: “Я друг униженных и бедных, Я всех убогих берегу, Я знаю много слов заветных. Я есмь твой Бог. Я всё могу. Меня печалит вид твой грустный, Какой нуждою ты тесним?” И человек сказал: “Я - геймер русский”, И Бог заплакал вместе с ним. (с) Цитата(Олири @ Jun 27 2015, 19:34) [snapback]887374[/snapback] В хорошем порно - не говорят. Перестаньте смотреть низко бюджетные поделки. |
|
|
Dec 25 2014, 14:03
Сообщение
#20
|
|
Обреченный мечтать Группа: Indoril-Common + WoT-Club Сообщений: 14891 Регистрация: 24 Nov 2003 Вставить ник Цитата Из: Владивосток Пользователь №: 49 Игра: TESO Персонаж:OLeary |
Из статьи тоже выходит, что три. Если я правильно понял. 2 телефона с одним аккаунтом и 3-й телефон жертва.
-------------------- Величие - это ответственность.
|
|
|
Текстовая версия | Сейчас: 2nd October 2024 - 21:40 |