Я не поеду

Ну что - завтра наступило. Стало безопаснее? Не думаю.

Токен для доступа в инет - это чушь. Как решить доступ в офисах и даже дома, каждому - по токену?

Вообще, давайте разберёмся, кто чего боится? Интернет боится нас, мы боимся интернета, или некто боится что мы в интернете начнём что-то не то делать? Ведь под этой всей хорошей идеей ограничения детей от педофилов, продвигаются функции контроля каждого в интернете.

Не хотите вирусов в компьютере - велкам, вас ждут такие прекрасные вещи, как Apple iMac, Macbook или комп под Linux.
Это уже давно всем известно. Но на этом как-то сильно бизнеса не сделаешь - некому будет антивирусы продавать.

Так что давайте обсуждать безопасный интернет, с удовольствием подискутирую.

Цитата
likeoff пишет: Так что давайте обсуждать безопасный интернет, с удовольствием подискутирую.

Ну давайте. Для начала разберём проблему, как нас вообще лишают интернета?
Вот пример: два одинаковых кампа с одинаковой настройкой и одинаковым ПО. Каким - смысла не имеет, главное, что всё в реале ОДИНАКОВОЕ.
Берём сайт (в целях рекламы ссыль не даю, но он оппозиционный), и пытаемся на него войти. На обоих кампах стоит касперский 2010, но на одном обновлены базы, а на другом нет.
На том, где базы не обновлены - сайт успешно грузится, на том, где базы обновлены - сайт НЕ грузится никак. при этом не выскакивает никаких предупреждений и блокировок (а настроено "всё спрашивать у пользователя"). Зайти на сайт нельзя. Не помогает даже если его прописать в белый и доверенные списки. если снести антивир - снова сайт доступен.
Не считаете, что это "безопасность интернета", так как цензура у нас вроде как конституцией отменена?
Есть что сказать?

http://makeyev.msk.ru/pub/NeProhodiMimo/GromoVasilyev/glava05-2.htm 2.11. Выводы

Теперь давайте сделаем выводы из прочитанного:
1. При планировании мероприятий по защите информации
целесообразно применять комплексный подход:
- рядом с вашим компьютером должно быть установлено устройство
для защиты от ПЭМИН (например ГБШ-1, Салют, Пелена, Гром и т.п.);
- вся важная информация (в т.ч. и программы для шифровки
электронной почты типа PGP) должна храниться на зашифрованном диске
(разделе жесткого диска) созданного например с помощью программы
ScramDisk;
- установите программу Kremlin 2.21 и настройте ее таким образом,
чтобы при каждом выходе из Windows она обнуляла: свободное место на
всех дисках, содержимое виртуальной памяти (своп-файл), все файлы
истории, лог файлы и т.д.;
- своп-файл также можно обнулять следующим образом:
1. Откройте редактор реестра (regedit.exe).
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management
3. Если ключ ClearPageFileAtShutdown в данном разделе
отсутствует, создайте его (New - DWORD).
4. Установите его значение в 1.
5. Перезагрузите машину.
Теперь своп будет удаляться при выключении, и создаваться заново
при включении.
- вся ваша корреспонденция (E-Mail) должна шифроваться с помощью
программы PGP (рекомендуем версии 2.6.3ia - для DOS и 6.5.3i для
Windows). Шифруйте абсолютно всю корреспонденцию, нельзя давать повода
расслабляться Большому брату;
- периодически (раз в месяц или раз в квартал) производите полную
смену всех паролей;
- при передачи секретной информации через съемные носители
информации (например через дискеты) целесообразно шифровать ее с
помощью программы NDEC или PGP;
- для надежного шифрования файлов используйте программы: SeNTry,
NDEC, ScramDisk, Kremlin, PGP.
2. При выборе пароля руководствуйтесь следующими рекомендациями:
- не используйте очевидные фразы, которые легко угадать,
например, имена своих детей или супруги;
- используйте в пароле пробелы и комбинации цифр, символов и
букв. Если ваш пароль будет состоять из одного слова, его очень просто
отгадать, заставив компьютер перебрать все слова в словаре. Именно
поэтому фраза в качестве пароля гораздо лучше, чем слово. Более
изощренный злоумышленник может заставить свой компьютер перебрать
словарь известных цитат;
- используйте творческий подход. Придумайте фразу, которую легко
запомнить, но трудно угадать: такая фраза может быть составлена из
бессмысленных выражений или очень редких литературных цитат;
- используйте максимально длинные пароли - чем длиннее пароль,
тем труднее его угадать.
3. Никогда не защищайте секретную информацию с помощью
архиваторов и парольной защиты встроенной в Microsoft Office.
4. Никогда не пользуйтесь криптосистемами сертифицированными
ФАПСИ, АНБ и пр., ВСЕ они имеют так называемые "черные ходы" и легко
взламываются как этими службами так и хакерами.
5. Для большей надежности, иногда имеет смысл использовать не
одну, а несколько системам шифрования (например шифровать E-Mail
сначала с помощью NDEC а затем с помощью PGP).
6. Всегда осуществляйте физический контроль за носителями
информации. Лучше всего если они всегда будут при вас (например
коробка дискет в дипломате).
7. Помните - в новых версиях даже надежных криптоситем (типа PGP)
могут появиться "черные ходы" под давлением правительства и спецслужб,
так что имеет смысл пользоваться известными и проверенными версиями."
от весь кусок. Подходит под "интернет безопасность"?

Цитата
likeoff пишет: Насколько это удобно для нас и дёшево?

Проясните здесь свою позицию, а то немного не поняла.

Цитата
likeoff пишет: Пункт 6 порадовал - это какого же года статья-то?

и что дальше? актуальности это не потеряло. Смотрим сами? На двухслойку DVD инфы влезет более чем достаточно (например база данных небольшого офиса или отдела), на блю-рей влезет еще больше.
На бекап системы.... так из него можно и пароли вытащить, ведь sam в этом случае тоже копируется.

Цитата
likeoff пишет: Эта защита имеет смысл, когда исключён человеческий фактор, когда человека, ответственного за пароли, бесполезно запугивать и всячески на него давить.

отчасти при появлении PGP это осуществлено. Ну пусть у него есть ключ. Но если он занят только пересылкой, и пароль не знает - это бесполезно.
Хотя... конечно, если вилкой в ухо все скажешь, но данную ситуацию мы рассматривать не будем. Кроме того - есть такие зайчики, что вилку в ухо и перетерпят. хоть таких и немного.

Цитата
Загрызень пишет: Проясните здесь свою позицию, а то немного не поняла.

Я имел ввиду, что защита информации может быть дороже чем сама информация - по деньгам, по времязатратам, по комфорту работы. Проще говоря - "а оно вообще надо?"

А вообще если вам хочется ходить по интернету более секьюрно - найдите анонимный SSL прокси, но вроде мы это уже обсуждали в другой ветке.

Цитата
Загрызень пишет: Давайте предположим, что человек, знающий пароль у нас в одном экземпляре, без семьи, морально стойкий, может пожертвовать конечностью, и меняет криптостойкий пароль раз в 2 недели. то есть человеческий фактор для блага процветания нашего бизнеса (а вы о чем полумали, дорогие читатели?) полностью исключаем.

Вот в этом случае мы задаем вопрос - ради чего он пожертвует конечностью? Какие данные? Пути по сайтам? Логи как он на форумах правительство ругает и порнуху качает? Или чёрная бухгалтерия? Или чертежи ядерной бомбы?

Я уже писал в соседней ветке, что начать надо с шифрующего файлового сервера под модификацией Linux, ну можно на сигейтах с индексом S, которые в России не продаются. Вот оттуда данные - не вытянешь без пароля. Это пять девяток по надёжности. Особенно, если Linux настраивать самостоятельно.

Но если вы выйдете в инет, словите там трояна и диск будет подключен - плакала вся настройка. Вот это и есть тема для безопасного интернета в моём понимании.

Загрызень,
Анонимный SSL прокси. Это ты соединяешься с прокси-сервером через SSL протокол. Соединение секьюрное, провайдер ничего не слышит. Дальше все, что ты делаешь в инете, никто кроме тебя не знает. Нет ни логов, куда ты заходишь, ни чего качаешь, ни с кем о чем общаешься. Есть только трафик. За такое провайдер, кстати, может и отключить.

По поводу цифрового следа - это не наши логи по заходам на сайт, это наши фотки на форумах, анкеты в социальных сетях, на сайтах знакомств и поисках работы. Его мы контролировать можем.