Подскажите по wi-fi

[ir spider]

А как ir_spider - шифровать все и вся - это параноя. Контрафакт там или не контрафакт - если ты не юридическое лицо, или не пытаешься на этом делать деньги, никто в этой стране связываться с тобой не будет. Более того - в цивилизованной Европе также - до тех пор пока ты не кричишь о том, что пользуешься пиратским софтом на каждом углу и не зарабатываешь при помощи него деньги - никто трогать тебя не будет. Не нужен ты никому, ибо взять с тебя нечего.

Откуда ты знаешь как я зарабатываю деньги чтобы обвинять в паранойе? (кстати потрудись узнать как правильно пишется название этой болезни)

Простая адекватная защита от "кулхацкеров" и идиотов.
Заодно и от собственной глупости (всякое бывает, по пьяни или спросонья ).
Вполне достаточно хранить все пароли не на компьютере, а на отдельной бумажке (или еще лучше в голове).
Действительно ценные данные бэкапить на болванки или отдельно лежащий винчестер. Но это не от "взлома" - а просто чтобы не потерять.
Раньше тоже страдал "шифрованием" и прятанием всего и вся. А потом подумал - а зачем? Наоборот ведь - чем ты толще строишь двери и сильнее шифруешься - тем больше шансов привлечь к себе внимание "тех-кого-надо".

Мощная философия, внушает. И главное простая, всем понятная... Сидишь никого не трогаешь, кто хочет тот читает все что хочет, удобно Заодно можешь снести фаервол (если вабще пользуешься) тебе же нечего скрывать?

Лицензионные ключи к софту храню в отдельном месте, зашифровано с паролем - чтобы не стырили. Пароли к сайтам, провайдерам и операционке храню в голове и на спрятанной бумажке (тоже чтобы не стырили через Интернет в основном).
Все. Больше мне прятать нечего.

Ну сколько интересно у тебя активных паролей, три-пять? Перехватить их не вопрос даже, передаешь то ты их не всегда по закрытому соединению...

---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 19:00 ----------

А я последнее время использую менеджер паролей. Их много разных, в т.ч. и фриварных. Мне подошел Password Boss. Очень, знаете ли удобно. Во-первых он транспортабельный - можно запускать с флешки, можно синхронизировать через ту же флешку с другим компом, или тупо файл с базой перенести. Есть функция авто-вставки логина\пароля в формы\приложения (распознает по строке адреса\заголовку окна). В нем же можно хранить ключи лицензий и любую другую текстовую информацию. У меня теперь везде пароли разные, случайно сгенерированные, и ни один из них я не помню. Главное - бекапить учетку менеджера (она шифрованная есессно). Ну и пароль на саму учетку не забыть

Подход в целом верный, ЗА ОДНИМ НО: Password Boss является закрытой программой исходники которой не доступны для анализа, она платная(шаравара), сайт разработчика лежит(она не обновляется больше?)... и не доступна для других платформ (в моем случае winmobile 6.5, что дает мне ещё и автоматический бакап базы в телефон). Пользуюсь KeePass

[harinalex]

Оффтопик:

конечно , если есть что шифровать дома (например , детали конструкции воздухозаборников ПАК-ФА), то ради бога . Но лучше уж дома всякие секретные вещи просто не держать - тогда и хитрые шифры нужны не будут . Тем более , что все равно необходимо делать бекапы , где нибудь да и проколешься

А куча фильмов с торрентов , пиратский фотошоп или автокад - дело , конечно неприятное , но прецедентов серьезных пока не было . На такой случай заинтересованным лицам гораздо проще пакет с травой в системном блоке найти .
Вот если там какие-нибудь планы организации военного переворота в Бурунди - тогда да . Впрочем , терморектальный криптоанализ рулит всегда.

[ir spider]

2harinalex ошибаешься думая что людей не закрывают за варезз. И второе, конечно терморекталка рулит, но я чего то сомневаюсь что меня будут ДОЛГО пытать требуя выдать пасс. Попугают конечно, но это не серьезно. И кстати вы таки будете смеяться но сплошь и рядом народ занимающийся например консалтингом ничего не шифрует, потом ноуты теряет. А там базы денег стоят реальных. Да и вабще... хотите пример? Очень "продвинутый" замминистра экономразвития общается по деловым вопросам с директорами предприятий... ПО АСЬКЕ!!!! у меня слов просто нет. За это и его и отдел безопасности нужно мехом внутрь выворачивать, но у нас всем плевать.

[harinalex]

соглашусь , что если занимаешься дома бизнес-делами или наукой (то есть домашний компьютер фактически SOHO) , то нужно уделять безопасности внимание . Но на мой взгляд меры , напрямую не связанные с компьютером (вроде крепкой двери ) , не менее эффективны и создают гораздо меньше неудобств. По аське , конечно , не стоит трепаться о вещах дсп.

А на просто домашнем pc достаточно элементарных мер предосторожности вроде файрволла , легальной ОС с обновлениями , осторожного пользования интернетом итп.

Имхо:
если уж шифровать , то только пофайлово , ни в коем случае не носитель или раздел файловой системы . Наблюдал людей , которые теряли часть работы из-за сбоев диска. Хорошо , что были незашифрованные бекапы .

[ir spider]

Имхо:
если уж шифровать , то только пофайлово , ни в коем случае не носитель или раздел файловой системы . Наблюдал людей , которые теряли часть работы из-за сбоев диска. Хорошо , что были незашифрованные бекапы .

Поинтересуйся как работает то же TrueCrypt в плане восстановления инфы в случае сбоя оборудования. Никаких проблем если инфа бэкапится и криптованная кладется на хранение нет тем более.

[harinalex]

Поинтересуйся как работает то же TrueCrypt в плане восстановления инфы в случае сбоя оборудования. Никаких проблем если инфа бэкапится и криптованная кладется на хранение нет тем более.

да , даже сам пароль можно восстановить

Как восстановить пароль к шифрованному контейнеру Truecrypt
http://securityvision.ch/download.php

тем более , что сигнатура загрузчика tc известна , значит определить факт наличия truecrypt можно , а дальше либо брутфорсить , либо вежливо поинтересоваться у владельца

На ru-board много проблем с tc описано . если все нормально работает - прекрасно , но встречаются и неприятности.

Прошу прощения за оффтоп

[Zorge]

Откуда ты знаешь как я зарабатываю деньги чтобы обвинять в паранойе? (кстати потрудись узнать как правильно пишется название этой болезни)

Правильно пишется паранойя. Ну да, ах я ошибся, извините пожалуйста.
Да мне совершенно не интересно как ты зарабатываешь деньги.

Мощная философия, внушает. И главное простая, всем понятная... Сидишь никого не трогаешь, кто хочет тот читает все что хочет, удобно Заодно можешь снести фаервол (если вабще пользуешься) тебе же нечего скрывать?

От реальной угрозы кражи информации квалифицированным специалистом простой домашний пользователь, даже если он думает, что он "нереально крут" в вопросах ее защиты - ничего сделать не сможет.
Если ты, являясь простым российским гражданином, действительно заинтересуешь государство или влиятельных людей своей информацией - к тебе придут и отдашь сам. Так или иначе.

Ну сколько интересно у тебя активных паролей, три-пять? Перехватить их не вопрос даже, передаешь то ты их не всегда по закрытому соединению...

Анекдот про Неуловимого Джо слышал?
Вот также и мои пароли и информация на компьютере никому кроме спамеров и кулхацкеров не нужны.
А от них спасает то, чем я пользуюсь - здравый смысл и стандартный софт для защиты (антивирус + стенка).
По крайней мере прецедентов кражи паролей пока у меня не наблюдалось.

[ir spider]

Если ты, являясь простым российским гражданином, действительно заинтересуешь государство или влиятельных людей своей информацией - к тебе придут и отдашь сам. Так или иначе.

Ах какое у нас "нереально крутое" государство... И какие тупорылые граждане которые сами себе срок подписывают
Продолжай пребывать в своей сказке про отдел К с паяльником пристающий к гражданам или страшно пытающий в "кровавых застенках" Не псыкну я жидким при виде ментов или ФСБшников. Сталкивался уже и ничего, потыкались и отвалили искать тех кто не мороченный.

---------- Добавлено в 23:40 ---------- Предыдущее сообщение было написано в 23:27 ----------

да , даже сам пароль можно восстановить

Подробнее плиз? Загрузчик специально бакапится...

Как восстановить пароль к шифрованному контейнеру Truecrypt
http://securityvision.ch/download.php

Глянул их версии, нужно конечно пощупать, но времени нет. Полагаю только что за год и три месяца прошедшие с крайнего обновления их брутфорса трукрипт неустанно обновлялся и дорабатывался. И если данные настолько важны то можно создать скрытый криптоконтейнер и в нем хранить инфу. Найти его в файлопомойке будет нереально трудно, а если помойка ещё и удаленная на хостинге в англии и доступ к ней по ВПН? Просторов для фантазии много, реально сломать такую систему крайне сложно.

тем более , что сигнатура загрузчика tc известна , значит определить факт наличия truecrypt можно , а дальше либо брутфорсить , либо вежливо поинтересоваться у владельца

Про "вежливо поинтересоваться" не будем развивать, мы же взрослые люди и про отрезание по кусочку в темном гараже, днями на пролет... Работа штучная и трудная, спецов таких мало А вот про брутфорс не особо верится. При достаточной длине парольной фразы занятие это практически мало реальное. Потребуется несколько лет перебора паролей.

На ru-board много проблем с tc описано . если все нормально работает - прекрасно , но встречаются и неприятности.

На всяких форумах масса проблем со всем на свете находится. Люди на ровном месте падают и головы кроят, это же не примеры...

[harinalex]

увы , у меня нет ничего такого на домашних компьютерах, что нужно хранить в криптоконтейнере в Англии .
что касается проблем , так и с незашифрованных носителей бывает трудно информацию восстановить , что уж говорить про tc.
В общем , это личное дело каждого , как хранить то , что ему дОрого . Да , и лучше не пользоваться пиратским софтом - вот причина тотально шифроваться и отпадет сама собой.

[ir spider]

В общем , это личное дело каждого , как хранить то , что ему дОрого .

Согласен, тут дискуссия то завелась как раз из-за мнения некоторых что будто бы это все паранойя, но как говорится-если у тебя паранойя это не значит что за тобой никто не следит Лично я в основном возмущен вмешательством в мое личное пространство и соответственно защищаюсь.

Да , и лучше не пользоваться пиратским софтом - вот причина тотально шифроваться и отпадет сама собой.

Не только, ещё и не иметь никаких секретов. Даже фото любимой девушки неглиже Я вабще делаю на компе ВСЕ. И ещё, личная инфа запросто может попасть в чужие шаловливые ручки, в том числе из "органов", а их я не уважаю и могу ждать от них все что угодно. Они усиливают пресс своими СОРМами, я усиливаю противодействие. Хорошо что в мире есть настоящие энтузиасты безопасности, люди которых давление государства заставляет только сильнее бороться.

---------- Добавлено в 01:48 ---------- Предыдущее сообщение было написано в 01:46 ----------

увы , у меня нет ничего такого на домашних компьютерах, что нужно хранить в криптоконтейнере в Англии .

Простой пример я уже привел, консалтинг. Менты сплошь и рядом отрабатывают заказы, изымают БД у даже сравнительно небольших фирм. Представьте что у вас стоит задача обеспечить противодействие таким атакам? Инфа там может и не стоить особо много, но вот её отсутствие заставит остановить работу...

[Alex_SW]

Лично я в основном возмущен вмешательством в мое личное пространство и соответственно защищаюсь.

После такой фразы я согласен с Zorge в плане

Анекдот про Неуловимого Джо слышал?
Вот также и мои пароли и информация на компьютере никому кроме спамеров и кулхацкеров не нужны.
А от них спасает то, чем я пользуюсь - здравый смысл и стандартный софт для защиты (антивирус + стенка).
По крайней мере прецедентов кражи паролей пока у меня не наблюдалось.

Оффтопик:
Хотя возможно ir spider неимоверно удалено. la5-er хороший человек на нашей земле, и именно его личная информация нужна всем, и он под пристальным вниманием всех, и и без его информации на компе жизнь на этой земле закончится.

Попытка доказать, что шифровать нужно все по крайней мере смешна.

хотя вот тут я соглашусь.

Простой пример я уже привел, консалтинг. Менты сплошь и рядом отрабатывают заказы, изымают БД у даже сравнительно небольших фирм. Представьте что у вас стоит задача обеспечить противодействие таким атакам? Инфа там может и не стоить особо много, но вот её отсутствие заставит остановить работу...

Хотя тут явное использование техники в коммерческих целях. И стандарты безопасности применяемые к таким компьютерам отличаются от тех, что можно применить на обычный домашний комп с рулонками да порнушками )))

[ir spider]

После такой фразы я согласен с Zorge в плане

Оффтопик:
Хотя возможно ir spider неимоверно удалено. la5-er на нашей земле, и именно его личная информация нужна всем, и он под пристальным вниманием всех, и и без его информации на компе жизнь на этой земле закончится.

Попытка доказать, что шифровать нужно все по крайней мере смешна.

Доказывать Вам что либо? Да увольте, не хотите ничего шифровать, хотите жить в доме с прозрачными стенами? В 1984? Не вопрос, я лично свою инфу шифрую и людям советую. А Вы можете жить как хотите, только на паранойю не нужно экивоков, лично мне такое отношение к личной безопасности кажется поразительно беспечным.

хотя вот тут я соглашусь.
Хотя тут явное использование техники в коммерческих целях. И стандарты безопасности применяемые к таким компьютерам отличаются от тех, что можно применить на обычный домашний комп с рулонками да порнушками )))

И какие же необычайны "стандарты безопасности" применяют наши юристы и бухгалтера у себя дома?
PS Кому то это кажется паранойей но нормальные клавы выпускают с подложкой из листа жести, как думаете для чего, чтобы подкормить больную фантазию?

[Alex_SW]

Доказывать Вам что либо? Да увольте, не хотите ничего шифровать, хотите жить в доме с прозрачными стенами? В 1984? Не вопрос, я лично свою инфу шифрую и людям советую. А Вы можете жить как хотите, только на паранойю не нужно экивоков, лично мне такое отношение к личной безопасности кажется поразительно беспечным.

Т.е. файр на роутере с натом+нат у прова, + устойчивый пароль на роутере+впа это прозрачные стены? Не надо мне ничего доказывать, это бесполезно, все что нужно лежит на поверхности надо только поискать. Мне нужно нахожу.

И какие же необычайны "стандарты безопасности" применяют наши юристы и бухгалтера у себя дома?
PS Кому то это кажется паранойей но нормальные клавы выпускают с подложкой из листа жести, как думаете для чего, чтобы подкормить больную фантазию?

Разговор с самим собой это хорошо, то лучше читать внимательнее.
И причем тут жесткость конструкции и безопасность? Вспомнилась срузу митсуми кфк 97года выпуска и свеженькая )))

ЗЫ. Пойду ка я отсюда. Удачи в поисках плохих.

[ir spider]

Т.е. файр на роутере с натом+нат у прова, + устойчивый пароль на роутере+впа это прозрачные стены? Не надо мне ничего доказывать, это бесполезно, все что нужно лежит на поверхности надо только поискать. Мне нужно нахожу.

Ну вот, а начинал так мило:

Лучшей защиты небывает.

Это было про банальный фильтр МАС, а оказывается уже и WPA и фаер железный

Разговор с самим собой это хорошо, то лучше читать внимательнее.
И причем тут жесткость конструкции и безопасность? Вспомнилась срузу митсуми кфк 97года выпуска и свеженькая )))
ЗЫ. Пойду ка я отсюда. Удачи в поисках плохих.

Правильно, идите. Нечего флудить про "ненужность" какой либо защиты.

[Rip42]

фаер железный

А куда сейчас без фаера? У меня внешний ip, без фаера никуда вообще...

Кста, локальные ресурсы раздаются на один-единственный комп, авторизация на торентокачалке, что есть единственный локальный ресурс, по ip и только после введения мастер-пароля. Надо самбу поднять, чтоб батяня мог по сетке фильмаки смотреть, да ssh авторизацию прикрутить на всякий случай, но пока в лом. Уже год в лом. Есть подозрения, что так в лом и останется

ЗЫ Шифровать не хочу, в лом настраивать под линём wpa-шмэпэа авторизацию в сетку. Пока маки. Среди соседских 5 вай-фаек - теряюсь просто, особенно если учесть, что уполз на малоиспользуемые каналы...

[Alex_SW]

2 ir spider
Лучшей защиты небывает.
Эту фразу не следует относить в адрес мака.
Эта фраза показывает что не бывает лучшей защиты. На любой щит найдется меч. Как поазывает практика этот меч денежный.

[ir spider]

2 ir spider
Лучшей защиты небывает.
Эту фразу не следует относить в адрес мака.
Эта фраза показывает что не бывает лучшей защиты. На любой щит найдется меч. Как поазывает практика этот меч денежный.

Практика показывает что фильтр по МАС как раз легко обходится. Говорили вы тогда как раз о нем, а теперь выясняется... Ну да ладно, о чем спор то, о том что данные не нужно безопасить? Не безопасьте.