Локально или на дедике что безопаснее?

[Jack Silverlight]

крайне рекомендую статью к размышлению: https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/98554/

И, кстати, в целом ознакомься с постами Dread Pirate Roberts, в частности, про BMC и т.д.

P.S. И если будешь склоняться не в сторону своих машин, то не выбирай по критерию "дешевле" и т.д. Тут недавно висели в закрепленных плохие человеки, которые собрали бабки и ушли в закат со всеми серверами ребят не светлого пути с информацией интересного характера и определенной стоимости.

 

[r_as]

Из минусов: кто-то всегда будет иметь доступ к твоим данным,

Я выбрал бы локалку только потому, что все "под рукой". С другой стороны если грамотно настроить дедик, то проблем не должно быть вообще.

 

[Jack Silverlight]

Чтобы получить доступ к виртуальной машине, нужно будет: вставить флешку, расшифровать её паролем, открыть контейнер с VM указав путь к ключу, а он хранится на флешке которую мы только что расшифровали. Если опасность: держать около себя ножницы.

а как быть в ситуации, если необходимо покинуть рабочее место? по методе локбита или в тайник какой-то прячем? если спрятали в тайник и взяли на подходе к рабочему месту, то риск раскрытия тайника с помощью термального полиграфа сохраняется. веревочка тогда? пошел в бордель, баба дикая, содрала рубашку, веревочку, карта укатилась куда-то в щель ))
к слову, arsarov, дай бог ему здоровья и успехов, помнится предлагал разжевывать карту.

 

[Quanter]

а как быть в ситуации, если необходимо покинуть рабочее место? по методе локбита или в тайник какой-то прячем? если спрятали в тайник и взяли на подходе к рабочему месту, то риск раскрытия тайника с помощью термального полиграфа сохраняется. веревочка тогда?

Одно дело спрятать какой-то диск, другое - крошечную SD. Даже в случае обнаружения, она будет накрыта стойким паролем и что-то извлечь оттуда не представляется возможным, без человеческого фактора. Можно хоть себе в трусы её засунуть и ходить с ней. Сделать одну копию, где-то закопать и не боятся потерять оригинал. Я только предлагаю реализацию, куда её прятать - вопрос не ко мне

 

[oldtimer]

SSD - громоздкая вещь, её будет сложно уничтожить в случае опасности, или же спрятать. Зашифруй контейнер и КЛЮЧ шифрования размести на зашифрованной SD карте. Она размером в ноготь.

Есть ещё nwme, который уничтожается безвозвратно за секунды и весит считанные граммы.
+ очень большую роль играет твоя "работа", если ты работаешь с огромными архивами логов. например, то любой из вариантов сильно порежет твою скорость = трудоспособность, а если ты имеешь в одном txt все необходимые данные, то хоть на 8-битке храни, скорость тебе не нужна.
В первом случае любого рода дедики, виртуалки, переносные nwme и ssd будут резать скорость работа в десятки раз.

 

[schizoidxD]

переносные nwme и ssd будут резать скорость работа в десятки раз.

Если говорить про переносные ссд то современые кеисы никак не ограничивают в скорость если там хороший радиатор только и диск хорошо охлождаеться

 

[oldtimer]

Если говорить про переносные ссд то современые кеисы никак не ограничивают в скорость если там хороший радиатор только и диск хорошо охлождаеться

Никогда не пиши такую глупость, пока сам это не проверишь.
Покажи мне кейс, который будет по кабелю давать скорость 7000MBps как это делает 4.0?

 

[schizoidxD]

Никогда не пиши такую глупость, пока сам это не проверишь.
Покажи мне кейс, который будет по кабелю давать скорость 7000MBps как это делает 4.0?

Так я сам пользуюсь orico NVME-10Gbps и всё норм скорость 1к мб в секунду а у орико есть и по мощнее кеисы до 40gbps вроде и ещё ты забыл что сейчас есть разьёмы Thunderbolt у которых пропускная способность больше чем у usb

 

[schizoidxD]

Никогда не пиши такую глупость, пока сам это не проверишь.
Покажи мне кейс, который будет по кабелю давать скорость 7000MBps как это делает 4.0?

В общем они может не дадут 7к mbps но 4к я считаю достаточно для работы даже 1к достаточно

 

[oldtimer]

В общем они может не дадут 7к mbps но 4к я считаю достаточно для работы даже 1к достаточно

Не может, а точно не дадут. Самый быстрый Thunderbolt с карманом топовым для nwme даст не более 2000MBps.
И опять же, смотря для какой работы. Если ты работаешь с огромными объёмами логов и обрабатываешь их ежедневно, то 2000 после 7000 - это просто катастрофа будет. а не скорость.

 

[oldtimer]

Как по мне, то самый адекватный вид защиты, это "правильное" шифрование рабочего носителя, вот и всё.

 

[Eleven]

У серверов гигабитные каналы, а на виртуалке таких скоростей не будет. Это очень большой плюс к тому, что сказали выше. Есть ивент вивер на серверах. Если кто-то заходит кроме тебя или он почищен, пользак увидит. Достаточно сменить порт деда и поставить надёжный пасс. Ну и выбрать абуз хостера нормального. Это кто параноит, что кто-то на дед может зайти чужой. Ну а на виртуалке, виртуалках одновременно локально работать

 

[DAO]

Как по мне, то самый адекватный вид защиты, это "правильное" шифрование рабочего носителя, вот и всё.

Ну да. Только обычно к ним убедительно и настоятельно просят подсказать пароль. Компетентные люди знают десятки способов убедить тебя сделать это)

 

[schizoidxD]

Ну да. Только обычно к ним убедительно и настоятельно просят подсказать пароль. Компетентные люди знают десятки способов убедить тебя сделать это)

ну вот лучшее что сказали что бы такого небыло сделать ключи держать на микро сд если что уничтожить его

 

[Carbon]

А клиенты rdp типо remina собирают ли какие то данные ?
Какие клиенты лучше юзать ?

 

[oldtimer]

Ну да. Только обычно к ним убедительно и настоятельно просят подсказать пароль. Компетентные люди знают десятки способов убедить тебя сделать это)

Здесь топик не про пытки. С таким рассуждением тебе вообще никогда ничего не спрятать нигде.

 

[Synd1c4t]

Так и делаю )

Смотри когда дедик брать будешь, не бери там где российские сертификации которые с 1 февраля действуют) там сразу сливают данные службам) и ты уезжаешь ,до обыска

 

[Synd1c4t]

А клиенты rdp типо remina собирают ли какие то данные ?
Какие клиенты лучше юзать ?

Причем тут клиенты rdp сами хосты если чтут законы, т.е не абузы , а большинство "абузов" на форуме это те же не абузы только за цену куда выше, итог , вы не защищены ищите по норм каналам , путем проб и ошибок

 

[nikolatesla]

дедик лучше

 

[Dread Pirate Roberts]

Если поговорить о безопасность на чём будет анонимнее и безопаснее работать на дедике или локальной машине? Если на дедике то почему и если на локально то почему? Если к примеру ты траффер или включён в другой фишинговой роль.

я думаю, что локально, для большего контроля над данными.
если пришли к тебе домой, то это значит, что у товарища майора на тебя есть столько информации, что уже пофиг, с дедика ты работал или со своего компа.
но в целом я поддерживаю идею с полнодисковым шифрованием и хранением ключа на микросд.

Короткий ответ:
под такие цели очень подойдет абузоустойчивый дедик, так как:
1) Бесперебойная работа
2) Нету связи с твоим Ip

"абузоустойчивый" дедик - плохая идея, потому что он может являться ментовским ханипотом, и скорее всего будет во всех возможных блэклистах, задолбаешься капчи решать.
"абузоустойчивые" дедики предназначены для других задач, а не для работы с них, работать надо с белых кристалльно чистых дедов.

если грамотно настроить дедик, то проблем не должно быть вообще.

я со всем своим опытом не уверен, что смогу грамотно настроить дедик, а совсем начинающий хакер тем более не сможет.

крайне рекомендую статью к размышлению: https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/98554/

а ещё со стороны гипервизора (хостера) можно перехватить HTTPS и VPN трафик, проходящий внутри VDS.
короче говоря, виртуальные серверы использовать нельзя (точнее, можно, но только в качестве промежуточного прокси, шифруя трафик ещё ДО вдс и расшифровывая его ПОСЛЕ)
но как ты заметил, с выделенными тоже не всё так просто