Паранойя - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
fortss

Паранойя

Автор fortss, в Свободное общение

Recommended Posts

fortss    1

fortss
Опубликовано
Господа просветите если несложно "пользователя" по двум вещам.

 

В связи вот с чем...

 

Был у меня друг админ, любимым занятием которого были рассказы о том как он упер очередной пароль или запросто посмотрел историю чужого браузера, помогало ему в этом на работе соотвествующее оборудование.

Вообщем теперь он мне вовсе не друг и рассказы эти были не просто хвастовством. 

---

 

1) Как защитить свою историю просмотров когда я в сети? ( С недавнего времени впн PIA, comodo antivir+firewall, поменяны IP, DNS и пароли везде включая обычный модем от Ростелеком )

 

2) Как защитить свою историю и закладки внутри компа? ( Учетка винды с ограниченными правами, хожу через Comodo Dragon, куки стираются после сеанса. Может можно как-то зашифровать, но ведь тогда сам браузер эти папки не увидит или есть какое приложение типа того что для паролей LastPass? )

 

Тор не использую ибо тормозит, да и хочется нормальный браузер с флешем и сохраненными закладками/историей.Да и ненужна мне сверхестесвенная анонимность моего ip, мне-бы только уверенность в защищенности истории и закладок. 

---

Буду рад любому опыту по этой теме, я просто пользователь для меня это все "темный лес".

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

1) Как защитить свою историю просмотров когда я в сети? ( С недавнего времени впн PIA, comodo antivir+firewall, поменяны IP, DNS и пароли везде включая обычный модем от Ростелеком )

 

Хороший VPN - это главное. Тогда весь трафик будет зашифрован и никто на канале его не посмотрит. Ну если конечно не будут принудительно терминировать ваш VPN-канал с поддельным сертификатом, но это вряд ли простой админ сможет сделать ;)

 

2) Как защитить свою историю и закладки внутри компа? ( Учетка винды с ограниченными правами, хожу через Comodo Dragon, куки стираются после сеанса. Может можно как-то зашифровать, но ведь тогда сам браузер эти папки не увидит или есть какое приложение типа того что для паролей LastPass? )

 

Если вся информация о сеансах затирается после закрытия браузера, то и беспокоиться не о чем. Даже если кто-то получит доступ к компу с админскими правами, то что он там увидит? Ничего.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

fortss    1

fortss
Опубликовано

Хороший VPN - это главное. Тогда весь трафик будет зашифрован и никто на канале его не посмотрит. Ну если конечно не будут принудительно терминировать ваш VPN-канал с поддельным сертификатом, но это вряд ли простой админ сможет сделать wink.png

 

 

 

Если вся информация о сеансах затирается после закрытия браузера, то и беспокоиться не о чем. Даже если кто-то получит доступ к компу с админскими правами, то что он там увидит? Ничего.

 

Спасибо за развернутый ответ. В том-то и дело что он не обычный админ, у них Московская фирма сканирует сети и разрабатывает антивирусное ПО, он говорил что у них оборудования там на несколько миллионов зеленых. 

---

1) Можно по подробнее про это терменирование, или хотя-бы как от этого защитится. 

 

2) Да когда браузер закрою удалится, но ведь куки как я понимаю когда я в интернете в реальном времени все равно сохраняются в фаил. Т.е. можно посмотреть информацию "ту что есть" в реальном времени.Мб какая линукс система или даже tails?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

1) Можно по подробнее про это терменирование, или хотя-бы как от этого защитится. 

 

Делает это довольно просто. Для прослушки трафика https на шлюзе работодатель или другой владелец канала ставится два прокси сервера. На первом сертификат нужного сайта подменяется, трафик расшифровывается. Далее он прослушивается, пишется куда нужно. И далее  на втором прокси опять шифруется для целевого сайта. Поддельный сертификат выписывается кем-то из поставщиков таких решений. Все это недешего. 

 

Пользователь при этом может ничего не заметить. Нужно проверять в адресной строке значек https. Если сертификат подменяется, то браузер может выдавать предупреждение (https будет или с предупреждением желтый или перечеркнутый красный). Нужно бытьв нимательным. Думаю, что эти предупреждения для корпоративных рабочих станций можно убрать, занеся поддельные сертификаты в список доверенных принудительно. Тогда просто кликайте на https и проверяйте кому выдан сертификат и кем.

 

2) Да когда браузер закрою удалится, но ведь куки как я понимаю когда я в интернете в реальном времени все равно сохраняются в фаил. Т.е. можно посмотреть информацию "ту что есть" в реальном времени.Мб какая линукс система или даже tails?

 

Используйте приватный режим браузера, тогда никакие куки писаться не будут.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Свободное общение

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      RC4 переименован в релиз v5.0 с небольшим дополнением, v5.0 доступна для скачивания с сайта и через обновление.
      ---------------------------------------------------------
       5.0
      ---------------------------------------------------------
       o Новый параметр в settings.ini
         [Settings]
         ; Задает количество выводимых в лог процессов, возможно причастных к внедрению подозрительного потока в процесс.
          TopCount (Допустимые значения 0-20, по умолчанию 5, 0 - отключено).
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
×