Bitcoin Forum
January 24, 2020, 05:01:58 PM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 [4] 5 6 »  All
  Print  
Author Topic: Сетевая безопасность для новичков  (Read 18509 times)
WebFollowMe
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
August 02, 2018, 08:24:35 AM
 #61

Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?

Тоже интересен этот вопрос
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1579885318
Hero Member
*
Offline Offline

Posts: 1579885318

View Profile Personal Message (Offline)

Ignore
1579885318
Reply with quote  #2

1579885318
Report to moderator
1579885318
Hero Member
*
Offline Offline

Posts: 1579885318

View Profile Personal Message (Offline)

Ignore
1579885318
Reply with quote  #2

1579885318
Report to moderator
1579885318
Hero Member
*
Offline Offline

Posts: 1579885318

View Profile Personal Message (Offline)

Ignore
1579885318
Reply with quote  #2

1579885318
Report to moderator
supertrampcoin
Newbie
*
Offline Offline

Activity: 83
Merit: 0


View Profile WWW
August 02, 2018, 09:03:33 AM
 #62

Спасибо за советы. По сути полезно почитать не только новичкам, но и тем кто в принципе давно уже пользуется криптовалютами.
kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
August 02, 2018, 10:55:15 AM
Merited by chimk (1), 1234554321ba (1)
 #63

Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?

Тоже интересен этот вопрос
Не помню в какой ветке отписывался по данному вопросу, но андроид смарты на данный момент являются самыми взламываемыми.
Взлом происходит под видом обновления приложения которое могло быть давно скачано с маркета.
Также без особых проблем получают root права для встраивания различного скрытого ПО, вплоть до полного слежения за смартом.
Думаю полезнее будет прочитать здесь
https://www.samsung.com/kz_ru/support/mobile-devices/how-does-an-android-device-get-infected-by-viruses-and-how-can-i-remove-them/
Afony The Dilla
Newbie
*
Offline Offline

Activity: 29
Merit: 0


View Profile
August 06, 2018, 02:50:56 PM
 #64

интересное чтиво, что то новое, хоть вроде я и не профан последний в этом
microlabsik
Newbie
*
Offline Offline

Activity: 37
Merit: 0


View Profile
August 13, 2018, 08:32:49 AM
 #65

Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?

Тоже интересен этот вопрос
Не помню в какой ветке отписывался по данному вопросу, но андроид смарты на данный момент являются самыми взламываемыми.
Взлом происходит под видом обновления приложения которое могло быть давно скачано с маркета.
Также без особых проблем получают root права для встраивания различного скрытого ПО, вплоть до полного слежения за смартом.
Думаю полезнее будет прочитать здесь
https://www.samsung.com/kz_ru/support/mobile-devices/how-does-an-android-device-get-infected-by-viruses-and-how-can-i-remove-them/
ну айфоны тоже подверженны взломам, да и сейчас вроде андройды начали делать специальные крипто телефоны
FanBoy17
Newbie
*
Offline Offline

Activity: 49
Merit: 0


View Profile
August 13, 2018, 08:39:09 AM
 #66

Спасибо за статью. Полезная информация!
Warkra
Newbie
*
Offline Offline

Activity: 196
Merit: 0


View Profile
August 13, 2018, 01:47:20 PM
 #67

да, тоже много чего нового отметил для себя, спасибо за статью
Eeny Meeny Money More
Newbie
*
Offline Offline

Activity: 30
Merit: 0


View Profile
August 14, 2018, 03:00:11 PM
 #68

никогда не доверял свой комп кому бы то ни было. если железка погорела, то ладно, но настройка - лучше самому научитсья
kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
August 15, 2018, 12:12:02 PM
 #69

никогда не доверял свой комп кому бы то ни было. если железка погорела, то ладно, но настройка - лучше самому научитсья
Здесь более правильным будет подчеркнуть - никогда не устанавливайте сборки ОС, потому как то что там может быть вшито известно только автору сборки.
Gleb Jeeglov
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
August 27, 2018, 02:22:40 AM
 #70

никогда не доверял свой комп кому бы то ни было. если железка погорела, то ладно, но настройка - лучше самому научитсья
Здесь более правильным будет подчеркнуть - никогда не устанавливайте сборки ОС, потому как то что там может быть вшито известно только автору сборки.

а что тогда? качать образ с сайта майкрософт и потом ломать активатором? так там тоже в активаторе может быть что угодно вшито. покупать я не хочу, например
esmanthra
Sr. Member
****
Offline Offline

Activity: 420
Merit: 513


View Profile
August 27, 2018, 06:15:37 AM
Last edit: August 27, 2018, 06:38:16 AM by esmanthra
Merited by chimk (1), kreims (1)
 #71

а что тогда? качать образ с сайта майкрософт и потом ломать активатором?

Использовать свободные ОС вестимо. Свободные, как ветер, и бесплатные, как листовки, что раздают у входа в метро.
На самом деле я думаю, что сборки использовать можно (если уж Вам так претит платить Биллу Гейтсу). Но:
 - это должны быть проверенные сборки (а не "дернутые" с первой же попавшейся ссылки в Гугле);
 - Вы должны четко понимать, чем они опасны - и, следовательно, для чего их можно использовать, а для чего нельзя (на свои миллионы в биткойнах, очевидно, лучше любоваться в компании какой-нибудь QubesOS, а не WinXP);
 - Вам стоит позаботиться о том, чтобы сборка использовалась для соответствующих задач (игрушки, графика) и запускалась в соответствующем окружении/состоянии (стояла на отдельном компе или хотя бы жестком диске, была отключена от Сети, должным образом настроена и т.п.).
Sophiya
Newbie
*
Offline Offline

Activity: 42
Merit: 0


View Profile
August 27, 2018, 07:37:20 AM
 #72

Спасибо за вашу статью. У меня глаза начали открываться на все эти проблемы. Надо потихоньку изучать. Для меня это будет прямо Букварь. Еще раз спасибо за вашу работу.
lovesmayfamilis
Hero Member
*****
Offline Offline

Activity: 560
Merit: 1078



View Profile WWW
September 13, 2018, 01:21:08 PM
 #73

а что тогда? качать образ с сайта майкрософт и потом ломать активатором?

 чистый образ вин 7 http://mirror.corenoc.de/digitalrivercontent.net/
Ultimate активируются с помощью Windows 7 Loader eXtreme Edition v3.503 (Napalum).

Вот еще проще (выбираете версию и скачиваете)
 https://tb.rg-adguard.net/public.php



kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
September 15, 2018, 02:24:48 PM
Merited by chimk (2)
 #74

Небольшое обновление темы - мониторить ваше сетевое подключение можно при помощи утилиты TCPView
Прочитать и скачать можно здесь https://technet.microsoft.com/ru-ru/sysinternals/tcpview.aspx
Т.е к примеру на данный момент ип адрес форума 104.20.208.69 - если у вас в браузере открыта одна страница с форумом и утилита покажет что при листинге вас перенаправляет на др. ип есть вероятность что на вашем пк или в вашей сети уже есть вредоносное ПО (в зависимости от браузера не стоит забывать о том что сам браузер должен находится в актуальном состоянии иначе он будет опрашивать страничку с обновами).
Узнать адрес нужного вам сайта можно из командной строки командой ping и адрес сайта - напр. ping bitcointalk.org

Fashionable
Newbie
*
Offline Offline

Activity: 180
Merit: 0


View Profile WWW
September 16, 2018, 04:43:14 PM
 #75

Вот если не программист и не айтишник - не поймёшь.
Проще поставит лицензионный антивирус и не заморачиваться.)
kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
September 16, 2018, 07:10:22 PM
Merited by chimk (1)
 #76

Вот если не программист и не айтишник - не поймёшь.
Проще поставит лицензионный антивирус и не заморачиваться.)
Представьте себе такую ситуацию - вам подменили DNS, о том что вы вводите свои данные на фишинговый сайт вы догадаетесь не сразу, а когда догадаетесь может быть уже поздно.
Антивирус это конечно хорошо - но бывают такие ситуации когда при установке анитивируса отключается встроенный брандмауэр, а в настройках сетевого подключения брандмауэр анитивируса неактивен - вот и получается ситуация при которой ваш ПК вроде как и защищен, но при этом все порты для атаки открыты.
sergeyawa3
Member
**
Offline Offline

Activity: 180
Merit: 10


View Profile
September 16, 2018, 08:34:06 PM
 #77

Обязательно нужно обезопасить свои крипто-активы, иначе вы рискуете их полностью потерять из-за очень активной мошеннической работы

esmanthra
Sr. Member
****
Offline Offline

Activity: 420
Merit: 513


View Profile
September 17, 2018, 05:37:34 AM
 #78

Проще поставит лицензионный антивирус и не заморачиваться.)

При чем тут вообще антивирус?
Это все равно что у Вас заболит голова, а Вы начнете лечить колено. В пределах организма эти вещи, конечно, взаимосвязаны, но стабильная работа одного совершенно не гарантирует, что с другим ничего не случится.
Антивирус - не панацея, даже когда дело касается, собственно, вирусов (к примеру, по той причине, что антивирус не может заведомо знать обо всех угрозах, поскольку те не попадают в его базы мгновенно). И хотя некоторые антивирусы сейчас делают больше (например, сканируют локальные сети, а не только конкретный компьютер), у них все же довольно узкая специализация и все возможные методы взлома они не отслеживают.
r1d1
Hero Member
*****
Offline Offline

Activity: 886
Merit: 679



View Profile
September 20, 2018, 03:17:13 AM
Merited by chimk (3)
 #79

маленький мануал по безопасному использованию браузера Google Chrome
...
Теперь остается добавить несколько расширений,которые помогут Вам содержать и охранять ваш браузер в безопасности.
...

А ничего, что нет гарантий, что данные расширения не украдут ваши личные данные?
Как пример: https://forklog.com/polzovateli-myetherwallet-mogli-stat-zhertvami-ataki-posle-skomprometirovannogo-vpn-plagina-hola/
Тем более в посте сами же и привели ссылку на компрометацию расширения mega.nz
Палка о двух концах. Те же блокировщику рекламы делают очень нужную работу в плане безопасности (бывает через рекламные сети распространяют вредоносные скрипты - были случае в том числе с популярными и уважаемыми сайтами в тех же Штатах). Но вот гарантий, что данные не утекут - нет.

Вообще я очень рекомендую следующее.
1. Использовать менеджер паролей. Например, KeePass Password Safe (https://keepass.info/).
Настроить автовставку и обфусцирование (запутывание пароля при вставке). Но, иногда в некоторых приложениях обфусцирование может не работать.
Разберитесь. Это не сложно. Базу регулярно бэкапить. Мастер-пароль д. б. сложный.
В том числе его можно сделать составным и в качестве второго компонента указать какой-нибудь файл.
Примитивные кейлогеры прекрасно перехватывают ваш ввод под рядовым юзером. А с кипасом у них уже проблемы. Более крутые кейлогеры не тестил - нет ни доступа, ни времени.
2. Про ДНС писали - прописать ДНС вручную на девайсе. Роутеры очень уязвимы.
3. В идеале отдельный ноутбук с линуксом. Прикиньте стоимость ноута относительно вашего депо. Может стоит выделить средства?
Программ и расширений браузера на такой машине д. б. минимум. Плюс аппаратный кошелёк.
4. Либо можно поставить виртуальную машину с тем же линуксом и осуществлять доступ к биржам и к доверенным приложениям (типа электрума) через неё. Требует некоторых знаний и понимания, что клавиатурный ввод то всё ещё может быть перехвачен на хосте, не говоря уже про полный доступ. Плюс стоит отключить доступ к буферу обмена, либо надеяться на обфускацию кипасом. Линуксы есть весьма легковесные.
5. Для винды мне нравится Comodo Firewall с включённой проактивной защитой (её нужно перевести в режим обучения). Первое время задалбывает вопросами "такое-то приложение хочет сделать то-то", но так немного безопаснее.
Опять же не панацея. Ибо не защитит от кейлогера/трояна встроенного в клиент блокчейна (ни один антивирус не защитит, если только какой-то совсем параноидальный).
6. Используйте хотя бы песочницы типа sandboxie (в том же Comodo есть песочница) или отдельные виртуальные машины для запуска подозрительных кошельков/файлов. Песочницы/ВМ легко очищаются.
Так же эти песочницы можно использовать для посещения сомнительных мест в интернете. Потом почистите и всё. В том же Comodo это всё довольно удобно.
7. Банальное: используйте закладки, не открывайте странные вложения, не лазьте в левые места с рабочей машины.
Знаете фишку с рекламой в гугле? Когда перед "бесплатными" результатами по поисковому запросу выдаётся реклама и иногда там реклама от мошенников? Пользователь кликает на первую рекламную ссылку в результатах и попадает на фишинговый сайт? (были случаи) Поэтому используйте закладки или хотя бы не кликайте на рекламу в выдаче.
8. В идеале бы неплохо гонять трафик через VPN.
9. Опять же банальное - отдельные почтовые адреса для бирж. Например, у меня утёк один из почтовых адресов через закрывшуюся биржу. Он больше нигде не использовался. И в идеале отдельную симку для бирж/банков/прочих сервисов. Тут, конечно, каждый сам определяет степень паранойи. Но случаи подмены симки есть и в Штатах и России. Социальная инженерия, подделка документов (доверенность, паспорт) или просто сговор.
10. Ну и чтобы не провоцировать атаки - не распространяйтесь о ваших капиталах, действуйте в сети максимально анонимно.
Даже если они небольшие по вашим меркам.

Wink
scamface
Jr. Member
*
Offline Offline

Activity: 172
Merit: 2

HONEYPOD - Changing Your Internet Forever


View Profile
September 20, 2018, 03:40:13 AM
Merited by 1234554321ba (1)
 #80

На самом деле соблюдая большинство из советов в первом сообщении, все равно можно залететь на мошенников.
Но шанс этого минимальный.

HONEYPOD
(HNY)   honeypod.org   (HNY)
Changing Your Internet Forever
Pages: « 1 2 3 [4] 5 6 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!