Кот Абсолютный

L7 фильтр ставит раком RB2011. Проверено, поэтому попробовал и отказался от такого метода.

Изыди, дух Windows!
Это в винде права на файлы поставлены так, что все читают все за исключением некоторых мест. В линухе (даже в "дружественном" типа бубунты) - все наоборот. Пользователь имеет доступ ровно туда, куда ему дал рут. По умолчанию - это домашняя папка и /tmp. Причем в /tmp он тоже читает только свои файлы.
1. Еще могут пострадать файлы, принадлежащие пользователю, от имени которого запущена программа. Практика "приложение имеет своего пользователя" очень частая в линухе. Но не более. Никакие файлы системы, других пользователей, ядра тем паче - затронуты точно не будут.
2. Что значит "безопасный"? От какой опасности надо защищать?
3. chmod 0600/chmod 0700 ? Это защитит от всех других пользователей и демонов, кроме тех, что работают от рута.
Относительные параноики доверяют ядру и считают, что защиту, установленную правами 0700 взломать невозможно.
Полные параноики не доверяют ничему и работают на компе без интернета, за который никого не пускают :)

Если сгорел проц - комп не включится. Это, кстати, проверить проще всего - отстегнуть кулер и включить комп на пару секунд - если проц за это время разогреется (можно проверить пальцем) - все нормально.
Хардами управляет контроллер I/O, который в чипсете на мамке
Мамка - технически довольно сложное устройство, поэтому в ней может выйти из строя много что.
Шанс что одновременно сдохли и внешняя видюха и интеграха - малый
Если повредить слоты под память и ее мать не видит, комп издает специфический звук

Потому что это наиболее популярный диапазон для интранета.

Скорее всего. Плагин скорее всего что делает - обращается на некий прокси за пределами длинных волосатых рук РКН :) (или на набор прокси). В офисе скорее всего порезано все что не разрешено - потому и не работает. И здесь скорее всего сделать ничего нельзя, потому что рулится это ограничение далеко не с юзерской тачки.
И еще - в зависимости от конторы обход сетевых ограничений (или попытка оного) может привести к последствиям разной степени печальности - от лишения премии до беседы с СБ (если она есть) или тем, кто эти ограничения распорядился установить :)

www - это поддомен. Почему "подключение не защищено" - это надо смотреть какой браузер выдает, что на странице и т.д. Такое сообщение может быть например из-за того, что на странице защищенное и незащищенное содержимое - это самая частая ошибка.

Для нерутованного - фактически только либо наткнуться на сайт с вирусякой, либо поставить apk с нею же. Причем маркет-не маркет тут рояля не играет - и на маркете запросто наткнуться на аппликуху с заразой. Нужно внимательно смотреть на права, которые запрашивает приложение.

"...Ответ Надсистемы мгновенно разрушил радужные надежды: "Задача не имеет решения". ..." (С) Леонид Резник. Магический треугольник.

MS отказался от понятия "прокси". От слова совсем. Последнее, что он делал - это TMG, но его разработка завершена в 2010 году. Единственная альтерантива под винду - керио. Возможно, есть squid под винду.

Читать про режим бампинга в squid, который собственно говоря этим и занимается - врезается в соединение между клиентом и сервером, чтобы узнать, куда на самом деле пошел клиент.

Доменные имена - это деньги :) Что выгоднее регистратору - игнорить абузу или же исполнить ее? Посчитайте и посмотрите. В популярных зонах их возможно уже и нет.

Антивирус стоит установить в любом случае, исключая ситуации, когда точно знаешь, что никакой гадости не занесешь. Даже я, при всем своем опыте на винде держу Malwarebytes (не реклама :) )

Есть :)
Найти другую работу. Потому что изыскания способов обойти корпоративную защиту могут привести к тому, что окажешься вне этой самой защиты :)

Разумеется есть.
Все зависит от того, каким образом будешь восстанавливать - с нуля или предварительно поставив систему и что хочешь бэкапить - данные или все подряд.

Так же как и всегда :) Написать программу рассылки, работающую там, где WiFi. Написать клиентов, принимающих сообщения. И рассылать :)

Есть вероятность, что никак. Если посмотреть на сертификат, имеющий EV (например Банка Тинькофф - EV есть), то я там не нашел никаких OID, указывающих на EV. Скорее всего, EV или не EV - решает CA. Браузер однозначно к нему обращается проверить статус по OCSP, как минимум.

Хранение рабочей информации на компе пользователя -- это зло.

Это даже не прсто зло - это аЦкое зло. Вся информация должна быть на сервере, а еще резервироваться куда-то, что не связано с сервером. Правильность проверить очень просто - пришел ночью злоумышленник и снял винт с компа. За сколько Вы восстановите рабочее место полностью? (чтобы бух пришел, сел и начал работать :))

Под винду не знаю. https вскрывает squid с бампингом, наверняка есть еще, но в энтерпрайзе сквида хватает. В режиме отладки он прям пакеты записывает, лог просто гигантский.