| ← Октябрь 2010 → | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
7
|
9
|
10
|
||
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://rusfaq.ru
Открыта:
19-07-2005
Статистика
0 за неделю
RFpro.ru: Защита информации, шифрование данных
| Хостинг портала RFpro.ru: РАССЫЛКИ ПОРТАЛА RFPRO.RU
Чемпионы рейтинга экспертов в этой рассылке
/ КОМПЬЮТЕРЫ И СОФТ / Защита информации / Защита информации, шифрование данных
Вопрос № 83025: Здравствуйте! Может вопрос и не к вам... Задумался на днях о безопасности распространения контактной информации в интернете на сайте и в жизни. Если, например, напишу на личной странице домашней адрес (упаси боже). Кто-то зайдёт на сайт, а потом прид... Вопрос № 112925: Здравствуйте уважаемые эксперты! При получении рассылок с вашего сайта в конце каждого письма в красной рамке написано:ВНИМАНИЕ! Данное письмо содержит потенциально опасный HTML-код, заблокированный автоматической системой безопасности. Вопрос № 83025: Здравствуйте! Может вопрос и не к вам... Задумался на днях о безопасности распространения контактной информации в интернете на сайте и в жизни. Если, например, напишу на личной странице домашней адрес (упаси боже). Кто-то зайдёт на сайт, а потом придёт обворовывать квартиру - ведь можно определить, что у человека много всякой техники дома. По домашнему телефону можно определить адрес, да и расположение мобильного телефона можно определить. Говорят, можно и по асе вычислить телефон. Могут вообще пристать со звонками, да присылать всякой ерунды на ящик. Что можете посоветовать? Какие контакты более-меннее безопаснее в таких случаях, а какие наиболее опасные? СПАСИБО!
Отправлен: 17.04.2007, 21:36 Отвечает AndrewSOOF, 2-й класс : Здравствуйте, GReeN PunK! По асе можно вычислить телефон, если его самому ввести в персональную информацию, а если его не вводить, то нельзя вычислить. Если распространять, то E-mail и ICQ, только если вы уж заботитесь сильно о своей безопасности, то не указывать не телефон не адрес при регистрации.
Ответ отправил: AndrewSOOF, 2-й класс
Здравствуйте, GReeN PunK! Не оставляйте на сайтах по своей личную информацию (хотя базы данных у нас пока безнаказанно продаются - и Вы думаете, что Вас там нет?!!! - их могут безнаказанно практически из любой организации - того же ТЖХ - украсть, вон даже базы налоговой инспекции продавались). Боитесь если сильно воров - есть охранные фирмы, сигнализация, датчики разных типов, таких, что даже телефон иметь необязательно, тем более если у Вас дома действительно не один старый PC, а много всякой техники. Телефон Вас кто заставляет указывать? Адрес электронной почты заведите дополнительно такой, чтоб бросить было не жалко. Заспамили - новый завести. На сайте можете его дополнительно закодировать, сами не умеете, найдите Cript eMail to HTML code, была такая небольшая программка. Чтобы обезопасить себя от спама, добавьте в тексте сайта просьбу ввести пароль при отправке письма (видели, наверное, - на многих сайтах такие рисунки, с которых нужно считать и ввести пароль) и настройте свой почтовый ящик на прием писем только с таким паролем. Почаще меняйте этот пароль и этот ящик... И никогда не отвечайте спаммерам. Россия, Орск Тел.: +79123463608 Адрес сайта: http://www.school56orsk.narod.ru ICQ # 101137510
Ответ отправил: Сучкова Татьяна Михайловна, Администратор
Здравствуйте, GReeN PunK! Итак, посмотрим что наименее ценное. Как сказано выше - электронная почта. В случае её "замусоривания" можно создать другую (в том случае, если Вам не критичен именно этот ящик). Поэтому почту, в принципе, оставлять можно. Заведите отдельный ящик для этого и вводите его в формы регистрации если не уверены в "надёжности" ресурса. По такому же принципу можно "работать" с ICQ - оставлять когда необходимо. Что же касается реальных данных - адреса, телефона и пр. то оставлять их можно ТОЛЬКО на проверенных ресурсах и ТОЛЬКО если без этого нельзя обойтись. К примеру, при проведении банковских операций, заказе авиа- и железнодорожных билетов и пр. Совет: старайтесь оставлять МИНИМУМ реальной информации - если на сайте требуют только телефон, не нужно добавлять к нему ещё и мобильный вместе с рабочим, адрес и пр. Хотя, если говорить честно, в случае необходимости Вас и так вычислят - по IP-адресу. Но это уже будут делать те, кому это нужно.
Ответ отправил: MaksimDenisov, Практикант
Здравствуйте, GReeN PunK! Если Вы так озабочены своей безопасностью то Вам надо брать пример с "кардеров". Во первых большинство из них используют связку приватный SOCKS сервер+Opera(английская)+Proxomitron : SOCKS скрывает IP а Proxomitron позволяет подделать HTTP заголовки,например у Вас стоит WindowsXP + IE , системный язык русский а в HTTP заголовке передается система FreeBSD + mozilla ,язык-английский вдобавок к этому измените часовой пояс, это позволяет прикинуться например Джоном Смитом из Чикаго. Для регистрации E-mail и ICQ совсем не обязательно вводить свои реальные данные-оформляйте это например на Василия Пупкина из Магадана с телефонным номером 000-00-00,даже Web Money и E-Gold аккаунты можно оформить на вымышленное лицо. Заведите несколько почтовых ящиков ,адрес одного давайте только доверенным людям а остальные можете использовать для регистрации на форумах и т. д. Если у Вас динамический а не статический IP то по нему вычислить Ваш адрес возможно разве что для спецслужб и то если Вы не принимали меры для его сокрытия. Не храните на компьютере в открытом виде пароли к электронным счетам и кошелькам и другим важным для Вас документам. ----- Situation normal, all fucked up
Ответ отправил: Crion, Студент
Здравствуйте, GReeN PunK! Если сайт какой-то организации, то можно выложить и адрес, и телефон, и e-mail. Если твоя персональная страничка, то на мой взгляд будет целесообразней создать новый ящик и получить новый номер Аськи, которые непосредственно будут для контактов по сайту. При их регистрации ввести "левые" данные. ----- Deliberandum est diu, statuendum est semel
Ответ отправил: AZER, Студент
Вопрос № 112925:
Здравствуйте уважаемые эксперты! При получении рассылок с вашего сайта
Отправлен: 08.12.2007, 11:18 Отвечает Janpit : Здравствуйте, Овсейчик Сергей Иванович! Говоря простым языком - это реакция компонентов защиты на особенности построения сайта и способов его работы. Например, уже тот факт, что рассылки осуществляются автоматически (допустим - роботом) уже дает причину классифицировать их, как спам, а наличие всплывающих окон и пр. - отнести к разряду потенциальных угроз. Программист защиты мог написать для предупреждения любую фразу, типа: "Это письмо - спам", но это не означает, что так оно и есть. У зорошо построенных защитных программ есть почти всегда режим "обучения", когда ей необходимо указать действительно спам, опасные рассылки и полезную информацию (для Вас), чтобы она (защита) могла различать и фильтровать ее. Возьмем, к примеру, программу, для извлечения лицензионных номеров установленного у Вас программного обеспечения. Нелишний способ предосторожности, кстати. Антивирус тут-же поднимет тревогу, объявив эту программу потенциально опасной. А ведь Вы сами себе ничего плохого не делаете... Надеюсь, В ы поняли мою мысль. Если Вы доверяете этому (и не только) сайту, с защитой все в порядке, то можете открывать смело. А заодно, если есть возможность, "научить" защиту, что этому сайту и письмам такого типа и с этого адреса можно доверять. Ну а если это пометка почтового сервера интернета, то все зависит от его настроек. По второму вопросу: Сколько пользователей - столько и мнений. Но, думаю, не ошибусь, сказав, что специальная продукция (узконаправленная, - я имею в виду производителя) всегда превосходит "все в одном". Многие не в восторге от IE любой модификации. Его неоспоримый (а порой и существенный!) минус - мЕньшая скорость работы в Интернете. Есть сайты, на которых не работают некоторые возможности под IE (как, например - этот), а есть те, где другие браузеры. Firefox рекламирует себя так: 1. В Firefox качественный блокировщик всплывающих (pop-up) окон 2. Поддержка вкладок (tabbed browsing - несколько web-страниц в одном окне) 3. Повышенная забота о безопасности 4. Интегрированная панель поиска в поисковых машинах и словарях 5. Так называемые «живые закладки» — механизм синдикации RSS-потоков 6. Широчайшие возможности по настройке поведения и внешнего вида, с помощью множества расширений (плагинов) 7. Маленький размер дистрибутива, всего лишь около 5 MB 8. Отличные инструменты для веб-разработчика 9. Автоматическое обновление как самого браузера, так и его расширений 10. Mozilla Firefox - браузер с открытым исходным кодом (т.е - позволяет модифицировать) и он абсолютно бесплатен! (как, впрочем, и IE)
Ответ отправил: Janpit
Вопрос № 76501:
Уважаемые эксперты, большая просьба - подскажите прогу, разработанную с целью предусмотреть возможность появления в офисе сотрудников различных служб с неограниченными полномочиями... Приоритеты следующие - лучше безвозвратно уничтожить информацию, если невозможно ее сохранить для дальнейшего использования, нежели допустить ознакомление с нею тех, для кого она не предназначена.
Отправлен: 19.02.2007, 21:36 Отвечает Elinn, Профессор : Здравствуйте, Aleksej! очень хороший программно-аппаратный комплекс Secret Disk New Generation , платный, но он того стоит, прочитайте ----- Глаза боятся, а руки делают!
Ответ отправил: Elinn, Профессор
Здравствуйте, Aleksej! Исходя их опыта общения... с именно такими специалистами... даже если учесть, что они такие же люди, как мы с вами, а так же исходя из того, что в круг спецов иногда временно могут привлекать кого-то _извне_ (из нас с вами)... Могу сделать три рекомендации: 1. Шифруйте свои данные. Это означает использование, например, BestCrypt (http://www.securitylab.ru/software/232867.php) - рекомендую именно эту прогу из множества... (знаком с ней с 3-ей версии и никогда не вызывала нареканий (пара дисков в контейнере, пароли, ГОРЯЧИЕ КЛАВИШИ и т.п.)) - на её дисках храните инфу. 2. EFS: используйте встроенные сдедства шифрования файловой системы NTFS. См. для начала сюда: http://www.morepc.ru/security/crypt/crypt160120061.html . Чтобы без вас железно ничего не утащили - перед уходом экспортируете сертификат на флешку и удаляете, по приходу - импортируете обратно. Намекаю: без этой флешки с сертификатом вообще ничего доступно не будет (на самом деле, есть чем ломать, по это пока сказки). Сюда же: все пользователи машини должны быть с паролями! Желательно, приличными (т.е. сложными). 3. Прога типа Hara-Kiri (http://www.softok.org/utils/oth/15767prog.html) - которая случись что снесёт себя и контейнер от проги в п.1 (и все её упоминания, например (меню ПУск, Program Files и т.п.). В принципе подобная схема непробиваема. А когда всё на нервах... можно и так, вдруг что-нибудь забыть, и ничего не останется. P.S. Надеюсь, Вы в курсе, что исследуются винты, а не системы... поэтому моя схема излишне НЕ усложнена.
Ответ отправил: Spok, Практикант
Здравствуйте, Aleksej! Лучшая программа для этих целей это Acronis Privacy Expert Suite 9.0 (http://www.acronis.ru)- цена 499руб. ----- Situation normal, all fucked up
Ответ отправил: Crion, Студент
Оценить выпуск »
подать вопрос экспертам этой рассылки »Скажите "спасибо" эксперту, который помог Вам!Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТАна короткий номер 1151 (Россия) Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов) © 2001-2010, Портал RFpro.ru, Россия
Авторское право: ООО "Мастер-Эксперт Про" Автор: Калашников О.А. | Программирование: Гладенюк А.Г. Хостинг: Компания "Московский хостер" Версия системы: 2010.6.22 от 04.10.2010 |
| В избранное | ||
