alexey991 | |
|
Ребят, давайте делиться способами защиты информации. Я предлагаю рассмотреть способ как защитить их от локального просмотра так и от удаленного. Это сообщение отредактировал alexey991 - 07-10-2007 - 12:48 |
alexey991 | |
|
Например: 1. Данные лучше хранить в RAR архивах с кодом 10-15символов вперемешку с цифрами. Тогда brute force уже становиться мало эффективным т.к. на подбор пароля уйдет минимум пару месяцев :) Я уж не знаю можно ли обойти вообще защиту архива, про это нигде не пишут. |
alexey991 | |
|
2. Архивы проще делать объемными, причем желательно при основной инфе 600мб архив советуют делать 2-2,5ГБ, для этого можно просто добавить какой-нибудь фильм в архив. Для проблем со скачиванием удаленным путём (если все же удастся проникнуть на Ваш компьютер)
|
alexey991 | |
|
Часто, работники восстановления данных на сломанных HDD пользуются положением :) Тат вот, как раз, способы хранения данных с сложных архивах с шифрованием помогает, но во всяком случае 80% просто забивают. Делимся ещё методами..... |
Vertigo | |||
|
Ну, если уж у Вас 600 мб сольют, а Вы не заметите... |
alexey991 | |||||
|
Да не, ну глупо как-то не заметить как сливают такой объем. В любом случае и большинства людей комп работает только когда юзер сидит и че-то за ним делает, мало кто оставляет на ночь. Я сомневаюсь что проникнув даже тайно на комп, можно обойти систему контроля хотя бы трафика. В любом случае это видно. Ну а антихакеры, фаерволы как правило все это учитывают. Это сообщение отредактировал alexey991 - 16-08-2007 - 11:59 |
Vertigo | |||||||
|
Дык а я о чём? |
alexey991 | |
|
Так я про то, что невозножно прое..ть этот момент :) Вот и все. Во всяком случае опятному юзеру. А в случае обнаружения сразу отключить, ну и тд.
|
barrakuda | |
|
Это паранойя. Ну сольют и сольют. Распределённую атаку на ваш архив будут производить что ли? Имхо, архив rar или 7-zip с хорошим, сильным паролем практически 100% гарантия сохранности данных. |
do-do | |
|
гм..а нафик? Если получил удаленно доступ к тачке, садишь кейлогер. Ну и ждешь заветный пароль. Затем, прямо на компе раскрываешь и смотришь шо надо (а временный тормоз юзер спишет на причуды окошек)
|
barrakuda | |
|
Клуб параноиков пополняет свои ряды Что за инфа такая, что её нужно прятать и красть? |
alexey991 | |
|
Развитие никогда не вредит :) Просто идут хакерские споры по поводу защиты инфы, вот и я решил написать тут, может что новое увидим. Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант. А на счет кейлогеров, врят ли удастся поставить кому-то удаленно. Это на сколько должен быть человек дураком, чтобы сам его запустить, да к тому же у фаерволов и антихакеров на это аллергия, даже при самой минимальной защите. |
Vertigo | |||
|
Не обязательно быть дураком. Достаточно быть новичком при работе с компьютером. К тому же, не у всех стоит антивирус, да ещё и с фаером |
do-do | |
|
роБята не сотворите себе кумира из файрволлов и антивирусов :) Смешно же. К чему долбить снаружи :) Засылается казачек на комп - да хоть по почте или эксплойт какой дыру выни (или того же файрволла) пользующий. Казачек внедряется скажем в IE и ЛЕГИТИМНО лезет в и-нет - никакой файрволл не поймет шо поток паленый :))) ну а антивирус обмануть...гм... эт еще К.Касперски описывал :) классика |
alexey991 | |
|
Вообще речь идет не о проникновении в систему, а больше о безопасности файлов, и способах их защитить. Вот и все.
|
barrakuda | |||
|
Нельзя. Информация шифруется с помощью алгоритмов шифрования с использованием ключа. Единственный способ - подбор пароля. Но при сильном, длинном пароле из букв и цифр подобрать на одной машине его практически нереально. Сами подсчитайте, к примеру, количество всех вариантов набора из N символов(лат. буквы + цифры) 36 в степени N. Это сообщение отредактировал barrakuda - 16-08-2007 - 22:51 |
alexey991 | |
|
Вот вроде и понятно, что самый надежный способ хранить документы или всякую инфу в архиве. Интересно, есть такие умельцы, которые могут сломать и это.... Только вот интересно, на счет слива информации, как можно не заметить, что с твоего компа сливают 2-3ГБ, при том что нет ни DC++ ни других программ такого же плана, стоит фаервол и при этом рабочей группы вовсе не существует (Workgroup), и без нее инет работает :) Мне кажется нереально, но кто-то пишет что это все возможно. Просто сам занимался интернет безопасностью :) |
Vertigo | |
|
Вот, кстати, тема идентичная.
|
maxdiversexnarod1 | |||||
|
Достаточно получить на целевом компьютере привилегии Администратора (а точнее, одну из его привилегий, которая доступна даже в "обычных" пользователях, за исключением Гостей), и можно проникнуть в ядро. А уже из ядра не составит никаких проблем и отрубить файрвол (или "обезоружить" его, сняв все его перехваты), и скрыть трафик, чтобы ни в какую статистику он не попал. Далее, добавляем в бота несколько строчек, чтобы закачка прекращалась/замедлялась, если юзер начинает активно работать с нетом. В общем, всё очень даже осуществимо, достаточно лишь получить доступ - тут уже, как говорилось выше, используем баги в файрволах и браузерах.
Это ещё вопрос, можно ли или нельзя. По крайней мере нам, простым смертным, ничего о багах в современных архиваторах неизвестно :) Зато очень даже известно, как старые версии ZIP взламывались очень быстро - за счёт "всего лишь" того, что в нём использовался слабый алгоритм рандомизации. Так что это далеко не факт, что современные алгоритмы шифрования не страдают подобной проблемой... |
RoMik07 | |
|
Всем привет! у меня такой вопросик: есть ли проверенные проги для защиты информации от копирования с CD или DVD? Хотябы от среднего обывателя, понятно что от профи не скрыть. заранее спасибо. |
|
есть отличная прога для защиты информации на CD или DVD называеться cd-lock 6.03.1 прога просто супер, лучше и удобнее rar архивов, к тамуже она искажает названия файлов на диске , так что о содерщимов не возможно догадаться , диски запароленные этой прогой с паролем 8 и более симвалов НЕ ВСКРЫВАЮТЬСЯ, у меня были изьяты такие диски ментами вскрыть их они не смогли как не пытались :) так что я знаю что говорю и советую... Это сообщение отредактировал genrrre - 26-10-2007 - 00:00 |
Boskonovitch | |
|
Подскажите, пожалуйста. как пользоваться этой прогой ? А русификатор на нее есть ?
|
Правда | |||||
|
CD-Lock 6.03.1 рограмма, которая может помочь в защите информации на съемных дисках. Программа шифрует все файлы на дисках алгоритмом Blowfish и открывает доступ к ним только при вводе пароля. Программа работает с огромным количеством носителей, в том числе с дискетами, CD, DVD, USB и т.д. Работа с файлами на носителях не замедляется из-за шифрования, так как при вводе правильного пароля расшифровываются не все файлы, а только те, с которыми Вы работаете непосредственно в данное время. 15-дневная пробная версия CDL.6.03.1 Для регистрации пробуем это:
|
SimmLove | |
|
Есть программа PGP. Можно создать шифрованные разделы с паролем, причем работать с ними как с обычными лог дисками - без всяких архивов. Но особо зачем ? порн шифровать ? :)
|
Алексеев | |
|
Ого, какой некротоп подняли :) barrakuda, за паранойю - респект :) Действительно, большинство авторов просто переоценивает значимость хранящихся на компе файлов. Мои личные файлы не будут интересны среднестатистическому анонимусу, даже если за скачивание и просмотр предложить денег Деньги да, заинтересуют, в отличие от самих файлов... А чтобы загнать в вечный ступор пару "хакеров" из местного кружка любителей, вполне достаточно антивируса с файерволлом и, в отдельных случаях, шифрования. Или архива с длинным паролем, как альтернативы шифрованию данных. Другое дело информация, которая на самом деле представляет ценность, но о которой пользователи обычно даже не задумываются. Как то: серийные номера лицензионных программ, идентификационные данные для веб-кошельков и сайтов с платным доступом, логин/пароль для почты, аськи, ЖЖ, форумов, контакта и прочее, прочее... Включая, как совершенно верно подметил do-do, backdoors, буквально - открытые двери, то есть существующие или созданные злоумышленником "дыры" в системе безопасности, коими он потом может воспользоваться. Но от этого всего антивирь, файерволл, своевременные обновления и элементарная осторожность тоже обычно лечат. Защищать информацию надо не из соображений "никому не покажу", ага... А сначала подумать, что защищаем, кому это вообще надо, как её могут спереть, что ты от этого потеряешь... и уже потом разрабатывать меры защиты :) |
Рекомендуем почитать также топики: Софт для V3x Nokia 6600 Slide WEB-soft Skype OpenOffice |