Tor https://www.torproject.org/

(Reply to this) (Thread)

Спасибо

(Reply to this) (Parent)

Непонятно, однако, известно ли ему, кто вы есть в real life, или нет?

Если не известно, то просто забить же, и не палить свой ip-адрес на ему подконтрольных ресурсах (не комментировать у него в бложике (а лучше вообще не открывать), не ходить по кинутым им ссылкам).

P.S. Tor следует использовать крайне осторожно, и далеко не во всех случаях.

(Reply to this) (Thread)

известно
но это пох.
я беспокоюсь по поводу моих банковских счетов или личной переписки или не дай сиськи мои на работу разошлет всем.

(Reply to this) (Parent) (Thread)

так ты ж вроде не вывешивала сисек с лицом?

(Reply to this) (Parent) (Thread)

Вообще сисек с лицом не вывешивала.
Таки да.
И в порно не снималась.

(Reply to this) (Parent) (Thread)

раз не вывешивала с лицом, то этот пункт тупо отпадает.

(Reply to this) (Parent)

Но блять какую я иногда веду переписку...

(Reply to this) (Parent)

>в порно не снималась.

а что, были планы?

(Reply to this) (Parent) (Thread)

PS извини если что не так. не смог удержаться.

(Reply to this) (Parent)

Уговаривали, но не поддалась я.

(Reply to this) (Parent) (Thread)

завидую, хуле.

(Reply to this) (Parent) (Thread)

А чему завидуешь? Моей силе воли и твердости?

(Reply to this) (Parent) (Thread)

скорее знакомствам.

(Reply to this) (Parent)

a zrja

(Reply to this) (Parent)

а вообще что нибудь с лицом есть?

(Reply to this) (Parent)

стоит тогда закрыть аккаунты с реальным именем и фамилией, наверное, а не то он может тупо разослать каких-нибудь адских посланий по списку друзей из соцсетей

счета/переписка - это уже ему придется взломать либо аккаунты (в первую очередь почту), либо собственно компьютер

ну и значит, надо:

1) не палить ip (чтобы он не мог просканировать комп/роутер на уязвимости)

2) не ходить по ссылкам с непонятных писем и комментов (чтобы не подсунули троян, который даст доступ к компьютеру)

3) не палить адрес почты, на которую зарегены чувствительные аккаунты типа банковских (чтобы было непонятно, чего ломать-то)

4) везде сделать хорошие длинные пароли (>12 символов), проверить нет ли тупых секретных вопросов типа имя вашей кошки, которые заменяют пароль вообще-то

(Reply to this) (Parent) (Thread)

ну и антивирус/файрволл там, забыл сказать

(Reply to this) (Parent) (Thread)

А у меня вроде виндоус 7 и там вроде встроенный антивирус, это ок?

(Reply to this) (Parent) (Thread)

Ну вроде он более-менее, только надо, чтобы он обновлялся регулярно и включен был :)

А ещё стоит проверить, чтобы файрволл (вроде его брандмауэром в винде 7 обозвали) был включен и настроен:

http://windows.microsoft.com/ru-ru/windows/understanding-firewall-settings#1TC=windows-7

(Reply to this) (Parent)

да, это хорошая лайт-версия паранойи. добавил бы только одно: к отдельному емейлу для чувствительных аккаунтов типа банковских добавить отдельный броузер для этих самых чувствительных дел. например поставить виртуальную машину и ходить из неё. ни по каким другим сайтам с отдельного броузера не шариться, вообще.

(Reply to this) (Parent) (Thread)

соглашусь, под виндой можно портабельный файрфокс в отдельной папке заюзать, например

http://portableapps.com/apps/internet/firefox_portable

(Reply to this) (Parent) (Thread)

у этой системы при всем удобстве остается недостаток: если на машину попадает троян/кейлоггер, то весь ввод с клавиатуры во всех программах окажется скомпроментирован. то есть пароли все утекут, и вводимые при платежах данные кредиток тоже утекут.

собственно поэтому я внизу распинался насчет отдельного компьютера для финансовых и прочих чувствительных дел.

(Reply to this) (Parent) (Thread)

Послушай. Но вроде банк тоже должен этим озабачиваться, т.е. если мои деньги кто-то перешлет на другой счет, они должны бы вернуть, не?

(Reply to this) (Parent) (Thread)

По идее должен вернуть. Плюс они сами до некоторой степени отслеживают такие вещи. но никто не идеален, гарантий нет.

В некоторых ситуациях чтобы банк вернул средства, возможно сперва придется обратиться в банк и опротестовать мошеннические платежи или переводы, и банк наверняка вернет. но смысл так дико заморачиваться например в том, чтобы предотвратить такую ситуацию: тебе вот прям сейчас надо ехать/бежать/лететь, а счет пуст потому что мошенники его почистили и нет времени обратиться в банк. Вероятность таких событий опять же не очень велика, т.к. многие мошенники не уводят все деньги со счета сразу, а например уводят по чуть-чуть у большого числа клиентов. Но гарантий опять же нет. ДОполнительно обычно можно

в основном проблемы, насколько я могу судить, касаются оплаты картами через интернет, т.к. во многих местах достаточно ввести имя владельца, номер карты и CVV/CVC код (или как там его?). Это тоже меняется, банки вводят доп авторизацию при платежах картой через индивидуальный пользовательский кард-ридер/терминал, но поддерживаются такие платежи далеко не всеми продавцами.

При работе с "интернет-банком" проверка пользователя обычно устроена намного сложнее чем просто ввод логина и пароля. Плюс требуется отдельная авторизация не только для входа, и дополнительно для осуществления любой финансовой операции. По крайней мере у меня с моим банком так.

(Reply to this) (Parent)

ДОполнительно обычно можно ограничить платежи с карты, например "блокировать платежи за границей" или "блокировать платежи через интернет".

(Reply to this) (Parent)

net. vot eto kak raz garantirovanno ix ne jebjot. oni toka izobrazhajut iz sebja borcov kogda nado TEBE mozg vyjebatj. a kogda do dela doxodit "v dogovore etogo net".

ja predupredil, bank ni pri kakix obstojateljstvax neljzja schitatj svojim sojuznikom.

(Reply to this) (Parent)

1 - как это сделать?

2 - никогда так не делаю,

3 - поменяю, ок

4 - делаю. Но позволяю их запоминать компьютеру и мобиле. Это ок?

(Reply to this) (Parent) (Thread)

4 - насчет телефона имхо в принципе плохая идея. например проебешь телефон с запомненными паролями, или например спиздят его, и чо? насчет компьютера дело такое: если взламывают броузер, то все заполненные пароли утекают. если подхватываешь троян/кейлоггер, то пофиг что ты вводишь пароли - они утекут в момент когда ты их введешь.

другое дело, что взлом броузера обычно требует перехода по вредоносной ссылке или посещения страницы с троянами и т.п., то есть пользователь _должен сам_ совершить действия, которые приведут ко взлому.

именно поэтому рекомендуют для чувствительных дел выделять отдельный броузер/виртуальную машину/отдельный компьютер и вообще никаких других сайтов с выделенной системы не посещать.

(Reply to this) (Parent)

1 - чтобы не палить свой ip надо не посещать подконтрольные злоумышленникам ресурсы и не вступать с ними в личную переписку (не отвечать на емейлы, на скайп звонки и т.д.).

(Reply to this) (Parent)

ну уже всё написали

по поводу сохранения паролей - тут есть нюансы между удобством и защитой, кто уж как их решает

я, например, отдельную программу юзаю (Password Safe http://passwordsafe.sourceforge.net/), из которой копипащу в браузер, но опять же, если троян проберется на мой компьютер, он может спереть отдельные пароли из буфера обмена, а кейлоггером узнать мастер-пароль к хранилищу паролей, так что дело такое это всё :)

в браузере без мастер-пароля (как хром) чем плохо сохранять - все пароли хранятся в одном месте и без защиты совсем, так что любой троян их ворует в первую очередь и автоматически, без участия человека вообще

в firefox вроде бы мастер-пароль есть (но не юзал, не сохраняю пароли в браузерах)

(Reply to this) (Parent)

в смысле ультиматум? сделал ещё одного виртуала и опять срет, что ли?

(Reply to this) (Thread)

Ну это давно, он шизофреник, без шуток, и его довольно легко вичеслить, потому что у него и аватары однотипные и пишет он все время одно и тоже.
Ну блять, у нас околополитический бложик, и этот идиот приходит и начинает рассказывать какой хороший был гитлер и все такое.
Реально йобнутый.
В медицинском смысле.
И жертва пропаганды кремля, ненавидит либерастов, верит, что в Украине строят очередной рейх и приходит с восхвалениями какие мы классные настоящие арийцы и едим русских солдат.
Заебал год ходит. Периодически баним его виртуальные личности, но обходилось без скандалов. Да еще и нууудный и высокомерный, оскорбляет других комментаторов и порет постоянно какую-то хуйню.
Короче после очередного бана истерит и требует, что бы его выпустили из бана а не то.
Ну и я решила, что как раз нужно свою информационную безграмотность ликвидировать. Мало ли какие мне еще идиоты на пути встретятся.

(Reply to this) (Parent) (Thread)

можно варьировать в зависимости от серьезности намерений и глубины технических познаний. ну или от соотношения возможных потерь и затрат на организацию безопасной связи и связанных с этим неудобств.

например в интернет-банк и по прочим денежным делам ходить _только_ с отдельной машины - физической или виртуальной. в идеале - отдельная машина, которая загружается с live cd (носитель может использоваться только для чтения) и выключается после каждого сеанса безопасной связи.

с виндой лучше не связываться - трояны, кейлоггеры.

с личной почты не регить никаких аккаунтов в пейсбуках и прочих, только с отдельной которую не жалко похерить или потерять. по левым ссылкам в письмах не ходить - но это уже было сказано.

как-то так, если вкратце. я сам из этого практически мало что применяю. хотя стоило было бы озаботиться организацией, конечно.

(Reply to this) (Parent) (Thread)

Ну в банковский счет я могу в крайнем случае ходить и с банковского офиса.

(Reply to this) (Parent)

А знаете, что самое смешное?
Перед баном этого йобнутого мы его художества зафиксировали. ну в смысле фотку сняли со страницы его писанину.
И ему теперь стыдно, потому что он там хуйню нес, типа раз вы со мной не согласны, то пусть вас уничтожит рашка.
И теперь ему стыдно и он требует, что бы удалили все файлы с его безобразиями. И угрожает опять.
От падлюка.
Я его боюсь!

(Reply to this) (Thread)

>ему стыдно и он требует, что бы удалили все файлы с его безобразиями.

ахаха бомбанул пукан лол.

(Reply to this) (Parent)

шли дурака на хуй, короче.

(Reply to this) (Parent)

да забей. максимум, на что у дебилов хватает черепной кости — создавать какие‐нибудь фэйк‐аккаунты на сайтах проституток и лепить неумелые фотошопы.

ну, положим, пришлёт он что‐то на работу. и что? если начальство на работе готово поверить какому‐то незнакомому дебилу из интернетов, а не тебе, говорящей, что это хуйня и неумелая подделка — так нахуй такая работа нужна? то же самое со знакомыми и родственниками.

(Reply to this)

1

(Reply to this)