CityCat4

Если нет доверия...то правильно ли использовать VPN

Единственный VPN, к которому может быть доверие - это тот, который настраивали Вы сами. Ко всем остальным VPN доверия быть не должно - потому что Вы не можете на самом деле проверить, что они делают и как они хранят свои логи (а как показывает практика, когда контроль невозможен, то возможны самые неестественные формы заработка - то есть сливать будут все и всем подряд)

Кстати, ссылка в ответе выше - замечательная и всем рекомендуется к прочтению.

Поставить Kali :D

Bash
C
Assembler

Большая часть линуха и программ к нему написана на С. Чтобы уметь писать эксплойты, нужно знать, как строится программа на С, каковы ее общие части, как работают компилятор и загрузчик.

Здесь будет множество "если..."

- Если модуль шифрования веракрипта стандартный, а не дополнительно вручную установленный.
- Если версия элкомсофта достаточно новая (ну или версия веракрипта старая)
- Если комп обладает достаточной мощностью

Например.

Есть у меня знакомый чувак. Не так давно у них погиб в ДТП директор, который сам когда-то был админом, поэтому был жуткий техномегаломан, сам ставил себе винду и много чего интересного держал на зашифрованных криптоконтейнерах, причем модуль шифрования у него там был нестандартный, ГОСТ-овский, эти контейнеры элкомсофт даже видеть, как контейнеры не хотел :)

Если Вы думаете, что работа ИБ-шника - это что-то похожее на фильм "Хакеры" - не стОит.

Ну, как минимум они увязали номер телефона и Вашу личность - то есть подтвердили следующее:
- телефон живой
- на телефон отвечает человек
- на телефон отвечает именно тот человек, который в базе
Когда в разговоре возникает заметная пауза - это значит та сторона ожидает голосовой ввод. Как минимум, она может его записать и потом использовать для идентификации в системах, где аутентификация идет по голосу. (Кстати, это может означать, что диалог с Вами вел не человек, а скрипт, проигрывающий заранее записанную схему)

спасают ли сухие ответы да/нет от дальнейших нежелательных действий?

нет. Лучше незнакомые номера вообще не брать.

По моему крайне скучная работенка

Весьма близко к истине, надо сказать :) Впрочем, админская работа тоже не больно творческая :)

Разработка всевозможных инструкций и политик доступа, управление брандмауэрами и корпоративным прокси, антиспам и антивирус, VPN, раздача всевозможных доступов - от VPN до доступов к проектам в VCS, мониторинг пользователей, контроль за лицензионностью софта, все что связано с SSL-сертификатами и шифрованием...

Эффективный ИБ-шник - это бывший админ :) Если он не работал админом и не знает специфики работы - он никогда не сможет контролировать админов и ему будут завешивать уши длинной развесистой лапшой :) (я сам, будучи админом, мог запросто завешать уши начальнику :) )

А почему должно было что-то измениться? Концепция системы же не поменялась - по-прежнему для юзера все что не запрещено - все разрешено :)
И да - если не админ по профессии, то вырубать UAC не стоит - иногда он пригождается...

У Telegram есть свой протокол(MTProto), который не дает РКН заблокировать его

У телеги есть свой протокол и это MTProto, да. Только к блокировкам это не имеет никакого отношения. Телега - она о политике, а в политике свои принципы, поэтому Дуров и башляет за постоянную смену IP, что собственно привело уже к закону "о суверенном рунете" и скоро приведет к белым спискам.

MTProto - протокол телеги, к сайтам и браузерам никакого отношения не имеет.

Разумеется не первый :)

И ответ на это давным-давно есть. И заключается он во фразе "все зависит от обстоятельств".

Вы сталкивались когда-либо с правоохранительными органами? Вы представляете себе, ну хотя бы в самых общих чертах - как они мыслят? (не как работают - а именно как мыслят)

Технически, разумеется, это не сложно - завести вторую учетку на компе, которой шеллом прописать скриптец. К сожалению, у этого метода есть пара оооочень существенных недостатков:
- скорость выполнения операции rm -rf / - будет невысокой. Вполне возможно, что даже полицейский сможет понять, что его дуют. Удаление без возможности восстановления - работает еще медленее.
- Ни одно такое "удаление" на самом деле ничего не удаляет и все может быть восстановлено
- Даже если вы применили нечто типа Импульса (хреновина, монтируется над диском и при нажатии тревожной кнопки мощным импульсом превращает винт в кусок железа), у ментов все еще останется нечто, на чем можно оторваться. И это - внезапно - Вы. :)
В гугле я не нашел ничего кроме "неповиновения законному требованию сотрудника полиции" на тему что произойдет, если мент просит включить комп и в этот момент все стирается, но в реале мне кажется у Вас будет много-много неприятностей.
Да, Вы можете сказать - да я все зафиксирую и всех засужу - но будет ли Вам от этого легче, если Вы к этому времени будете передвигаться в инвалидной коляске?

Общего решения в данной ситуации нет - все зависит от множества частных обстоятельств.

Не надо тащить на тостер политоту! Ваш вопрос - откровенно провокационный и предназначен исключительно для политсрача.

Ну можно поржать :) Вы хоть перевели его? Чел утверждает, что попалил Вас за процессом фапа во время посещения порносайта, записал это все на видео и грозит разослать это Вашим Фейсбук-контактам :)

Когда такое пришло мне, я ржал долго. Потому что у меня физически отсутствует камера :)

Есть.

Есть у меня одно правило - никогда не платить в тырнете с карт, на которых есть реальные деньги. С зарплатных, кредитных etc.

Все платежи в тырнете я провожу с Я.Деньги - с вирутальной карты, которую они мне предоставляют. И деньги на нее перевожу непосредственно перед покупкой через интернет-банк, в котором обязательно 2FA. Не светите в тырнете реквизитами карт с деньгами - и будет Вам Щастье...

Что нужно прочитать что бы научится программировать микроконтроллеры, USB киллеры, Raspberry Pi и всякие другие приколы?)

Зачем?
Вы хотите работать в ИБ или же это просто увлечение? Если просто увлечение - ну почитайте, что в гугле сможете найти.
Если же работать - то большая часть работы безопасника - она нудная, скучная и иногда выглядит скажем так, сомнительной с моральной точки зрения обычного человека.
Ну, разве только Вам удастся пристроиться специалистом по форензике в крупную контору типа ЛК.

Соединение поддерживается лишь на время передачи данных

Неоптимально. Если стороны проходят жесткую аутентификацию, то она отнимает время и ресурсы. Проще сделать постоянное соединение, поддерживаемое пакетами типа пинга. А для периодического удостоверения, что стороны - все еще те, за кого себя выдают - периодически соединение рвать.

Система должна быть защищена от повторной отправки пакетов

Это работа прикладного уровня

А что касается остального - Вы говорите про IPSec, совершенно однозначно :) Не знаю, правда, как насчет ресурса микроконтроллера.

Умение искать и находить ответы самостоятельно - очень важное умение в ИБ :) Это намек :)

Если аккаунт взламывают в основном тогда, когда им активно пользуются,

Нет.

"Взломать", то есть подобрать пароль перебором на современных популярных почтовых серверах практически невозможно, если конечно пароль не 123456. Получают возможность войти в ящик другими способами - пробуя кем-то угнанные пароли, пытаясь подсунуть фишинговую форму... У многих на многих ящиках один и тот же пароль (даже у меня на маловажных учетках - один :) ). Подбирают.

Ставится пароль символов так 15-20 и включается, если есть двухфакторная авторизация. Нельзя сказать, что это абсолютно устойчивая схема, но она сразу становится на порядок "прочнее".