• XSS.stack #1 – первый литературный журнал от юзеров форума

Идеальная схема безопасности

Отслеживать
Cyb3r0ps сказал(а):
Я выпилил МЕ ) это не сложно, и плюс один к карме ? могу написать статью при случае ?
это очень круто, разумеется напишите статью, чтобы не быть пустословом.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Samorez сказал(а):
Мое мнение, более анонимная схема без потери скорости, входить в Tails, а оттуда уже на удалённые сервера vnc, rdp и работать. Шансы минимальны быть отслеживаемым.


Используй Amd и отключай через Bios слежку.
AMD процессоры секурнее Intel?
 
Benihowy сказал(а):
это очень круто, разумеется напишите статью, чтобы не быть пустословом.
Хорошо, появится время и напишу ;) даже пару фоток есть, когда подключался клипсой к чипу) прошивал Libreboot, теперь даже раздел /boot зашифрован ??
 

Вложения

  • 09A5C351-6EF2-47F0-B29F-0ED724CB39A9.jpeg
    09A5C351-6EF2-47F0-B29F-0ED724CB39A9.jpeg
    1.5 МБ · Просмотры: 121
Cyb3r0ps сказал(а):
Хорошо, появится время и напишу ;) даже пару фоток есть, когда подключался клипсой к чипу) прошивал Libreboot, теперь даже раздел /boot зашифрован ??
да, но Либрбуут потдерживает стараватое железо....
 
JackJ сказал(а):
AMD процессоры секурнее Intel?
AMD тоже имеет подобие Intel ME, называется только AMD PSP. После обнаружения в Intel ME уязвимостей удалённого доступа, несколько лет назад, AMD пошла на встречу пользователям и позволила отключать PSP через bios. Уязвимости в Intel и AMD обнаруживаются иногда, AMD оперативно исправляет. На старых компах надо обновить bios, на новых уже встроено в bios, надо поискать.
 
Cyb3r0ps сказал(а):
Хорошо, появится время и напишу ;) даже пару фоток есть, когда подключался клипсой к чипу) прошивал Libreboot, теперь даже раздел /boot зашифрован ??
Раздел boot можно и без Libreboot шифровать.
 
Samorez сказал(а):
Раздел boot можно и без Libreboot шифровать.
Напишите пожалуйста каким образом ? Если /boot будет находится на разделе LUKS. Как будет происходить загрузка ?
 
Cyb3r0ps сказал(а):
Напишите пожалуйста каким образом ? Если /boot будет находится на разделе LUKS. Как будет происходить загрузка ?
По ссылке подробная установка двух систем Windows/Linux, там описывается метод с шифрованием boot: https://habr.com/ru/post/482696/
 
Ок, спасибо. Интересно будет почитать
Samorez сказал(а):
По ссылке подробная установка двух систем Windows/Linux, там описывается метод с шифрованием boot: https://habr.com/ru/post/48269
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Думаю больше подходит такая схема
1)Ищем халявный инет
2)Качаем впн
3)Включаем впн
4)Устанавливаем виртуалку
5)Если есть прокси на виртуалку ставте прокси для полной защиты
И ВСЕ
free WI FI+VPN+VIRTUALMACHINES+PROXY
Лично я этим пользуюсь
 
Samorez сказал(а):
Что за бред?! Mac работает в локалке, он не передается на удаленные сервера, сайты не в курсе за твой mac. Представим даже ситуацию когда известен mac, то доказать вину ещё будет нужно по другим каналам, ведь mac адрес поменять может даже школьник. Про id железки таже песня, он не передаётся вообще никуда. Такие данные могут стать известны только если установишь вредоносную программу на свой комп, который будет видеть твои адреса mac и серийный номер. Таких дураков наверное здесь нет, кто со своего пк злодействует. Про виртуализацию со сменой железок, удалённые сервера или selinux, apparmor, firejail ты наверное не слышал.
Листал, читал, все думал кто же уже за мак спросит у этого параноика, ура!
 
lukas сказал(а):
По-вашему, наилучшая схема обеспечения анонимности и безопасности, это
vpn (double/triple) + socks
tor + vpn
vpn + tor + socks
vpn + tor + ssh туннель
vpn + tor + dedic

подразумеваю узабильную схему, со скоростью, достаточной для повседневной работы
VPN-TOR-DED
 
DarkIT сказал(а):
Думаю больше подходит такая схема
1)Ищем халявный инет
2)Качаем впн
3)Включаем впн
4)Устанавливаем виртуалку
5)Если есть прокси на виртуалку ставте прокси для полной защиты
И ВСЕ
free WI FI+VPN+VIRTUALMACHINES+PROXY
Лично я этим пользуюсь
И что, жить там возле этого халявного инета? Или соседские взламывать?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
Я писал о том что если например Броузер или чат клиент слил ваш МАК(или серийники железок) то всеравно сколько там впнов, торов, и тунелей вы поставили.
Это шпилевые скачивают себе на комп файлы-идентификаторы для железа с онлайн игр, потому и палятся.
А так я вообще считал, что МАС режется уже на первом хопе.
 
Понятие МАС адреса существует только в сегменте сети, за первым же натом твой мак пуфф и изчез. Больше скажу, все эти Ваши ВПН цепочки никому не тарабанили, тора достаточно и элементарной сетевой гигиены. А то вайфаи соседские ломать и прочее.. Небось еще маска Гая Фокса на гвоздике висит на случай важных переговоров?
 
Последнее редактирование:
lukas сказал(а):
По-вашему, наилучшая схема обеспечения анонимности и безопасности, это
vpn (double/triple) + socks
tor + vpn
vpn + tor + socks
vpn + tor + ssh туннель
vpn + tor + dedic

подразумеваю узабильную схему, со скоростью, достаточной для повседневной работы
Qubes + OpenVPN + Сеть PPTP VPN из IoT + Whonix + Свой WG + Proxy
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх