Паранойя - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
fortss

Паранойя

Recommended Posts

fortss
Господа просветите если несложно "пользователя" по двум вещам.

 

В связи вот с чем...

 

Был у меня друг админ, любимым занятием которого были рассказы о том как он упер очередной пароль или запросто посмотрел историю чужого браузера, помогало ему в этом на работе соотвествующее оборудование.

Вообщем теперь он мне вовсе не друг и рассказы эти были не просто хвастовством. 

---

 

1) Как защитить свою историю просмотров когда я в сети? ( С недавнего времени впн PIA, comodo antivir+firewall, поменяны IP, DNS и пароли везде включая обычный модем от Ростелеком )

 

2) Как защитить свою историю и закладки внутри компа? ( Учетка винды с ограниченными правами, хожу через Comodo Dragon, куки стираются после сеанса. Может можно как-то зашифровать, но ведь тогда сам браузер эти папки не увидит или есть какое приложение типа того что для паролей LastPass? )

 

Тор не использую ибо тормозит, да и хочется нормальный браузер с флешем и сохраненными закладками/историей.Да и ненужна мне сверхестесвенная анонимность моего ip, мне-бы только уверенность в защищенности истории и закладок. 

---

Буду рад любому опыту по этой теме, я просто пользователь для меня это все "темный лес".

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

1) Как защитить свою историю просмотров когда я в сети? ( С недавнего времени впн PIA, comodo antivir+firewall, поменяны IP, DNS и пароли везде включая обычный модем от Ростелеком )

 

Хороший VPN - это главное. Тогда весь трафик будет зашифрован и никто на канале его не посмотрит. Ну если конечно не будут принудительно терминировать ваш VPN-канал с поддельным сертификатом, но это вряд ли простой админ сможет сделать ;)

 

2) Как защитить свою историю и закладки внутри компа? ( Учетка винды с ограниченными правами, хожу через Comodo Dragon, куки стираются после сеанса. Может можно как-то зашифровать, но ведь тогда сам браузер эти папки не увидит или есть какое приложение типа того что для паролей LastPass? )

 

Если вся информация о сеансах затирается после закрытия браузера, то и беспокоиться не о чем. Даже если кто-то получит доступ к компу с админскими правами, то что он там увидит? Ничего.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fortss

Хороший VPN - это главное. Тогда весь трафик будет зашифрован и никто на канале его не посмотрит. Ну если конечно не будут принудительно терминировать ваш VPN-канал с поддельным сертификатом, но это вряд ли простой админ сможет сделать wink.png

 

 

 

Если вся информация о сеансах затирается после закрытия браузера, то и беспокоиться не о чем. Даже если кто-то получит доступ к компу с админскими правами, то что он там увидит? Ничего.

 

Спасибо за развернутый ответ. В том-то и дело что он не обычный админ, у них Московская фирма сканирует сети и разрабатывает антивирусное ПО, он говорил что у них оборудования там на несколько миллионов зеленых. 

---

1) Можно по подробнее про это терменирование, или хотя-бы как от этого защитится. 

 

2) Да когда браузер закрою удалится, но ведь куки как я понимаю когда я в интернете в реальном времени все равно сохраняются в фаил. Т.е. можно посмотреть информацию "ту что есть" в реальном времени.Мб какая линукс система или даже tails?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

1) Можно по подробнее про это терменирование, или хотя-бы как от этого защитится. 

 

Делает это довольно просто. Для прослушки трафика https на шлюзе работодатель или другой владелец канала ставится два прокси сервера. На первом сертификат нужного сайта подменяется, трафик расшифровывается. Далее он прослушивается, пишется куда нужно. И далее  на втором прокси опять шифруется для целевого сайта. Поддельный сертификат выписывается кем-то из поставщиков таких решений. Все это недешего. 

 

Пользователь при этом может ничего не заметить. Нужно проверять в адресной строке значек https. Если сертификат подменяется, то браузер может выдавать предупреждение (https будет или с предупреждением желтый или перечеркнутый красный). Нужно бытьв нимательным. Думаю, что эти предупреждения для корпоративных рабочих станций можно убрать, занеся поддельные сертификаты в список доверенных принудительно. Тогда просто кликайте на https и проверяйте кому выдан сертификат и кем.

 

2) Да когда браузер закрою удалится, но ведь куки как я понимаю когда я в интернете в реальном времени все равно сохраняются в фаил. Т.е. можно посмотреть информацию "ту что есть" в реальном времени.Мб какая линукс система или даже tails?

 

Используйте приватный режим браузера, тогда никакие куки писаться не будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×