Перейти к содержанию
fortss

Паранойя

Recommended Posts

fortss
Господа просветите если несложно "пользователя" по двум вещам.

 

В связи вот с чем...

 

Был у меня друг админ, любимым занятием которого были рассказы о том как он упер очередной пароль или запросто посмотрел историю чужого браузера, помогало ему в этом на работе соотвествующее оборудование.

Вообщем теперь он мне вовсе не друг и рассказы эти были не просто хвастовством. 

---

 

1) Как защитить свою историю просмотров когда я в сети? ( С недавнего времени впн PIA, comodo antivir+firewall, поменяны IP, DNS и пароли везде включая обычный модем от Ростелеком )

 

2) Как защитить свою историю и закладки внутри компа? ( Учетка винды с ограниченными правами, хожу через Comodo Dragon, куки стираются после сеанса. Может можно как-то зашифровать, но ведь тогда сам браузер эти папки не увидит или есть какое приложение типа того что для паролей LastPass? )

 

Тор не использую ибо тормозит, да и хочется нормальный браузер с флешем и сохраненными закладками/историей.Да и ненужна мне сверхестесвенная анонимность моего ip, мне-бы только уверенность в защищенности истории и закладок. 

---

Буду рад любому опыту по этой теме, я просто пользователь для меня это все "темный лес".

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

1) Как защитить свою историю просмотров когда я в сети? ( С недавнего времени впн PIA, comodo antivir+firewall, поменяны IP, DNS и пароли везде включая обычный модем от Ростелеком )

 

Хороший VPN - это главное. Тогда весь трафик будет зашифрован и никто на канале его не посмотрит. Ну если конечно не будут принудительно терминировать ваш VPN-канал с поддельным сертификатом, но это вряд ли простой админ сможет сделать ;)

 

2) Как защитить свою историю и закладки внутри компа? ( Учетка винды с ограниченными правами, хожу через Comodo Dragon, куки стираются после сеанса. Может можно как-то зашифровать, но ведь тогда сам браузер эти папки не увидит или есть какое приложение типа того что для паролей LastPass? )

 

Если вся информация о сеансах затирается после закрытия браузера, то и беспокоиться не о чем. Даже если кто-то получит доступ к компу с админскими правами, то что он там увидит? Ничего.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fortss

Хороший VPN - это главное. Тогда весь трафик будет зашифрован и никто на канале его не посмотрит. Ну если конечно не будут принудительно терминировать ваш VPN-канал с поддельным сертификатом, но это вряд ли простой админ сможет сделать wink.png

 

 

 

Если вся информация о сеансах затирается после закрытия браузера, то и беспокоиться не о чем. Даже если кто-то получит доступ к компу с админскими правами, то что он там увидит? Ничего.

 

Спасибо за развернутый ответ. В том-то и дело что он не обычный админ, у них Московская фирма сканирует сети и разрабатывает антивирусное ПО, он говорил что у них оборудования там на несколько миллионов зеленых. 

---

1) Можно по подробнее про это терменирование, или хотя-бы как от этого защитится. 

 

2) Да когда браузер закрою удалится, но ведь куки как я понимаю когда я в интернете в реальном времени все равно сохраняются в фаил. Т.е. можно посмотреть информацию "ту что есть" в реальном времени.Мб какая линукс система или даже tails?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

1) Можно по подробнее про это терменирование, или хотя-бы как от этого защитится. 

 

Делает это довольно просто. Для прослушки трафика https на шлюзе работодатель или другой владелец канала ставится два прокси сервера. На первом сертификат нужного сайта подменяется, трафик расшифровывается. Далее он прослушивается, пишется куда нужно. И далее  на втором прокси опять шифруется для целевого сайта. Поддельный сертификат выписывается кем-то из поставщиков таких решений. Все это недешего. 

 

Пользователь при этом может ничего не заметить. Нужно проверять в адресной строке значек https. Если сертификат подменяется, то браузер может выдавать предупреждение (https будет или с предупреждением желтый или перечеркнутый красный). Нужно бытьв нимательным. Думаю, что эти предупреждения для корпоративных рабочих станций можно убрать, занеся поддельные сертификаты в список доверенных принудительно. Тогда просто кликайте на https и проверяйте кому выдан сертификат и кем.

 

2) Да когда браузер закрою удалится, но ведь куки как я понимаю когда я в интернете в реальном времени все равно сохраняются в фаил. Т.е. можно посмотреть информацию "ту что есть" в реальном времени.Мб какая линукс система или даже tails?

 

Используйте приватный режим браузера, тогда никакие куки писаться не будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Carolephefe
      Команда юристов bankrot161.ru списание долгов №1
      Существует всего один, и надо отметить законный способ полностью избавиться от долговых обязательств – это воспользоваться Федеральным Законом 127-ФЗ «О несостоятельности (банкротстве)».
      Процедуру добровольческого банкротства (при которой инициатором является сам должник-гражданин) — это реабилитационная процедура в целях которой, среди прочих является освобождение гражданина от долгов. Наша любимая команда решит такие вопросы как
      списать долги
      Предпринимать процедуру банкротства гражданин может по собственному желаниюи не имея просрочек вовсе, и не обязательно, чтоб сумма просрочек была свыше 500 тысяч рублей.
    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
×