Тема обширная и вопросов у меня на эту тему много, но в первую очередь меня волнует, можно ли зашифровать данные так, чтобы их невозможно было вскрыть. И на сколько это сложно/просто в домашних условиях среднего пользователя.
В частности, как я слышал, что если шифровать через WinRar и использовать пароль из, например, 32 символов, применяя цифры, специальные символы, буквы разных языков и регистров, то его вообще никогда не вскрыть. Это так?)
Полная версия этой страницы: Безопасность данных
токены, аутентификаторы и электронные ключи\подписи давно вроде придумали.
Цитата(Anmeka @ Jun 21 2013, 4:51) 
токены, аутентификаторы и электронные ключи\подписи давно вроде придумали.
Я же намекал про среднего пользователя)
Я ничего сложнее винрара, можно сказать, и не знаю)
Можно в общих чертах, что это и зачем?)
Вот токен - http://ru.wikipedia.org/wiki/%D0%A2%D0%BE%...%D0%B8%D0%B8%29
Есть программы которыми можно шифровать\дешифровать, используя электронную цифровую подпись (эцп). Они естественно платные, но если ты немного умеешь программировать, то самому такую программу написать не сложно. Удостоверяющий центр который тебе выдаст эцп, если поискать то можно найти бесплатный. Естественно эти эцп не подойдут для сдачи отчетности, торгов и т.д. и т.п. но для двоих целей будет самое то.
ЭЦП не обязательно записывать на токен. Можно и на дискету и на обычную флешку.
Есть программы которыми можно шифровать\дешифровать, используя электронную цифровую подпись (эцп). Они естественно платные, но если ты немного умеешь программировать, то самому такую программу написать не сложно. Удостоверяющий центр который тебе выдаст эцп, если поискать то можно найти бесплатный. Естественно эти эцп не подойдут для сдачи отчетности, торгов и т.д. и т.п. но для двоих целей будет самое то.
ЭЦП не обязательно записывать на токен. Можно и на дискету и на обычную флешку.
Вопрос очень нетривиален. Можно использовать алгоритмы которые одобрены в ЮС, но вот беда, в ЮС все алгоритмы имеют слабые ключи. Борьба с террористами, ну вы знаете как это бывает в свободных странах. Остаётся только самому написать алгоритм и уповать на стойкость его к криптоанализу.
Цитата(Rossy @ Jun 20 2013, 22:53)
Вопрос очень нетривиален. Можно использовать алгоритмы которые одобрены в ЮС, но вот беда, в ЮС все алгоритмы имеют слабые ключи. Борьба с террористами, ну вы знаете как это бывает в свободных странах. Остаётся только самому написать алгоритм и уповать на стойкость его к криптоанализу.
Следовать госту (ГОСТ Р 34.10-2012) и не выпендриваться
Может проще truecrypt?
Ребята, я простой обычный русский парень, который когда-то очень давно изучал кью-бэйсик, в школе в классе примерно 7-м. И немного представляю структуру HTML. На этом познания заканчиваются. И потребности у меня в общем-то простые.
Такое дело, работать исключительно на допущенных к служебной инфе компах (на службе) невозможно по причине отсутствия таковых (или один на 10 офицеров, каждый из которых - по идее - должен работать сутками, чтобы успеть всё - не всегда и не везде так печально, но у нас так). Поэтому мы покупаем свои и работаем на них, но когда приходят наши милые помощники из известной команды АБВГД на проверку, эти наши компы должны быть чисты как слеза младенца, иначе могут в лучшем случае уволить, в худшем - посадить на ХХ лет. Кстати, сам факт наличие непроверенного компа (а проверить его невозможно) тоже нарушение, но это, как правило, прощают)
Мне бы как-нибудь для хранения на флешечке хранить данные, чтобы никакой "помощник" одним движением руки не выудил из нее как бы оченно служебные документы.
Такое дело, работать исключительно на допущенных к служебной инфе компах (на службе) невозможно по причине отсутствия таковых (или один на 10 офицеров, каждый из которых - по идее - должен работать сутками, чтобы успеть всё - не всегда и не везде так печально, но у нас так). Поэтому мы покупаем свои и работаем на них, но когда приходят наши милые помощники из известной команды АБВГД на проверку, эти наши компы должны быть чисты как слеза младенца, иначе могут в лучшем случае уволить, в худшем - посадить на ХХ лет. Кстати, сам факт наличие непроверенного компа (а проверить его невозможно) тоже нарушение, но это, как правило, прощают)
Мне бы как-нибудь для хранения на флешечке хранить данные, чтобы никакой "помощник" одним движением руки не выудил из нее как бы оченно служебные документы.
Пароль WinRAR ломают на раз (если <8 символов). Если не охото слишком заморачиваться, сжимаешь раром с паролем, а потом архив сжимаешь еще раз с паролем. В свободном доступе есть бесплатые программы, шифрующие всю информацию на флеш-носителе, либо отдельные папки\файлы. Можно создавать отдельные виртуальные диски, которые шифруются и создаются только после ввода пароля, иначе их просто не видно в системе.
Спасибо за наводки)
TrueCrypt в помощь. Довольно надёжная тулза. Я не специалист, но мониторю вопрос. Скрытый шифрованный диск спасает "отцов русской демократии", по крайней мере, обнаружить само существование этого диска невозможно. С флешкой тоже всё гут.
Вопрос в другом. Если есть кейлоггер, то обычные пассы считай в открытом доступе минимум владельца логгера. А вот хапает ли он клики на конкретные файлы в активном окне - я не знаю Не пробовал. Но если хапает - то на общедоступном компе защиты вовсе не существует.
Для всех банковских операций тупо пользуюсь виртуалкой на линуксе. Больше эту виртуалку ни под что не использую. Защищает от кейлоггеров на 100%.
Цитата(Groxel @ 25th June 2013 - 8:32)
защищает от кейлоггеров на 100%
А клавиатура напрямую к виртуалке подключена? Где там разъем?
Ага, аж два.
От кейлогеров спасает не виртуалка, а авторизация специальным токеном, который стоит 1 килограмм дерева. Сам токен надо хранить между ягодиц.
Цитата(Rossy @ Jun 25 2013, 21:15)
От кейлогеров спасает не виртуалка, а авторизация специальным токеном, который стоит 1 килограмм дерева. Сам токен надо хранить между ягодиц.
Ах да. Вот что еще. Никогда. Никогда, слышите, не покупайте носитель Ja-Carta. Никогда.
В сервисе IP-телефонии Skype обнаружена ошибка, которая путем нехитрых манипуляций позволяет установить видеослежку за владельцем мобильного устройства. Об этом пишет CNews со ссылкой на исследование одного из пользователей популярного сайта Reddit.
По словам энтузиаста, для того чтобы успешно повторить его эксперимент, понадобятся два устройства с установленным на них клиентом Skype. На первом этапе необходимо войти на обоих гаджетах в одну и ту же учетную запись Skype, после чего с одного из них совершить звонок на учетную запись, за которой необходимо проследить. "Жертва" должна использовать мобильный гаджет на базе Android.
После того как начались гудки, нужно отключить от сети устройство, с которого идет вызов. Второе при этом должно остаться подключенным. "Увидев" пропущенный звонок, смартфон или планшет на Android автоматически перезвонит, и "шпиону" необходимо лишь снять трубку.
После установки соединения звонивший первым пользователь будет видеть и слышать все, что происходит на другом конце линии. Жертва при этом может не догадываться, что за ней следят - до тех пор, пока не заглянет на экран собственного смартфона.
Энтузиаст с Reddit не сообщил, будет ли его способ работать с клиентами Skype для мобильных платформ, отличных от Android. Посетители популярного сайта подтвердили его эксперимент, повторив аналогичные действия на смартфонах Nexus 5, Galaxy S4 и даже на персональном компьютере.
В свою очередь, автор эксперимента сообщил, что с ним связались представители компании Microsoft, являющейся владельцем Skype. По его предположению, проблема будет устранена в ближайшее время.
По словам энтузиаста, для того чтобы успешно повторить его эксперимент, понадобятся два устройства с установленным на них клиентом Skype. На первом этапе необходимо войти на обоих гаджетах в одну и ту же учетную запись Skype, после чего с одного из них совершить звонок на учетную запись, за которой необходимо проследить. "Жертва" должна использовать мобильный гаджет на базе Android.
После того как начались гудки, нужно отключить от сети устройство, с которого идет вызов. Второе при этом должно остаться подключенным. "Увидев" пропущенный звонок, смартфон или планшет на Android автоматически перезвонит, и "шпиону" необходимо лишь снять трубку.
После установки соединения звонивший первым пользователь будет видеть и слышать все, что происходит на другом конце линии. Жертва при этом может не догадываться, что за ней следят - до тех пор, пока не заглянет на экран собственного смартфона.
Энтузиаст с Reddit не сообщил, будет ли его способ работать с клиентами Skype для мобильных платформ, отличных от Android. Посетители популярного сайта подтвердили его эксперимент, повторив аналогичные действия на смартфонах Nexus 5, Galaxy S4 и даже на персональном компьютере.
В свою очередь, автор эксперимента сообщил, что с ним связались представители компании Microsoft, являющейся владельцем Skype. По его предположению, проблема будет устранена в ближайшее время.
Цитата(Олири @ Dec 25 2014, 15:36)
для того чтобы успешно повторить его эксперимент, понадобятся два устройства с установленным на них клиентом Skype.
Кто во что горазд, блин. Я читал, что нужно 3 устройства.
Из статьи тоже выходит, что три. Если я правильно понял. 2 телефона с одним аккаунтом и 3-й телефон жертва.
Если есть доступ к устройству, проще всего прямо с него получить данные, зачем такие трудности.
Это не ошибка, а фича. Будто ни у кого никогда телефон сам из кармана никуда не звонил.
Цитата(iMagus @ Dec 25 2014, 20:44)
Это не ошибка, а фича. Будто ни у кого никогда телефон сам из кармана никуда не звонил.
А ты не клади его в задний карман брюк
Бывали случаи, когда у людей из сумки телефон звонил.
Цитата(iMagus @ Dec 25 2014, 21:01)
Бывали случаи, когда у людей из сумки телефон звонил.
Подтверждаю, у дам, в сумочках которых полный [цензура]
Цитата(Кышь @ Dec 25 2014, 18:05)
в сумочках которых полный [цензура]
Звучит.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.