CityCat4

Нужно отталкиваться от того:
- сколько стоит ПО
- какой круг задач оно решает
- насколько вероятно его будут пиратить и в каком количестве

а уже потом думать о том, насколько сложную делать защиту. Любая защита отламывается, вопрос только в том, через сколько и с какими требованиями она будет сломана (в смысле, что нужно будет сделать, чтобы запустить сломаную копию).

Хорошим примером тут будет Sony Playstation. Здесь, казалось бы вообще все под контролем - вся платформа! Ан нет, находятся люди, которые отламывают защиту игр.

То есть, как Вы ни упарывайтесь по аппатартнвм ключам - их или отломают, или напишут эмулятор (или то и другое вместе) или еще что-то, вопрос во времени и необходимости.

Вот например программа Nakivo Backup & Replication, насколько я знаю, сломана не была. Не потому что офигенная защита. Потому что корпоративная система бэкапа мало кому нужна ломаной :)

В общем, защита Вашего творения - это последее, о чем стоит думать...

Лучше так просто не делать. Разве только бух и директор - муж и жена. Потому что ключ от счета конторы, который бух унесет домой... я бы не подписался на такую ответственность.

Для начала было бы интересно - а этот код - он имеет ценность в отрыве от шкафа? Если нет - то идея его скрывать - так себе идея, потому что оборудование имеет свойство ломаться, в особенности если вы еще и гарантию даете на что-то.

Могу ли я сделать из своего компьютера VPN сервер?

Можно, только зачем? VPN вообще говоря это Virtual Private Network - виртуальная частная сеть, которая изначально была предназначена для обьединения географически разнесенных филиалов некоей компании в одну внутреннюю "локалку".
Для нубов в современных реалиях VPN - это обход блокировок сайтов типа digikey.com/ibm.com и прочих, которые банят по геолокации. То есть где-то у провайдера в датацентре, стоящем в Голландии/Германии/Штатах/еще черт-де где приобретается виртуалка, на нее ставится VPN-сервер, на свой комп - VPN-клиент, подключается и целевой сайт видит, что ты пришел вовсе не из РФ, а и Голландии/Германии/Штатов...

VPN на своем компе бессмысленен

В Интернете очень много инфы, но она написана для тебя "на китайском", поэтому или учи уроки, потом стакан молока на ночь и спать вовремя :)

Поток сознания читать не стал. CV бы прочел, но тут - не CV. Неумение точно, кратко и емко выражать мысль проступает сразу (впрочем, в судах всегда так, там "канцелярит судебный", особый род русского канцелярского...)

Непонятно, почему не хотите дальше двигаться по линии ИБ. Если вышка есть и она техническая, то обычно пофиг на специализацию, конкретный опыт конкретной работы все равно вышка не дает, у нее другое назначение.

Резюме должно быть в обьеме не больше двух печатных листов - большое резюме никто читать не станет. Вся ключевая инфа должна быть на первом листе - фио, контакты, зарплатные ожидания - не усложняйте работу хыра, если на вакансию есть десять резюме, то пять пойдет в корзину только потому что нет контактов.
Подробно имеет смысл расписывать только два-три последних места работы, остальное кратко.
В умении владения навыком - не врать, не завышать. "Владею линухом на уровне администратора" приведет к задаванию на собеседовании определенного уровня вопросов, а "на уровне продвинутого юзеоа" - других вопросов.

Вопрос не имеет смысла до тех пор, пока не определено, от кого собираетесь защищаться.
Разные нарушители имеют разные возможности. В сферической информационной безопасности рассматривается абстрактный технический обьект защиты.
В реальной жизни это совершенно не так и запросто сложится ситуация, когда Вы сами введете все необходимые пароли и расскажете все, что знаете (потому что горячий паяльник в #опе - это очень неприятно...)

Вообще я специалист по информационной безопасности. И как раз на работе в том числе админю и СМП. Поэтому я хорошо знаю, что работодатель, требующий установки СМП на личный комп - полный и законченный дебил, ибо подставляется под серьезные вещи :) особенно если программа не оповещает что в момент Х она активна. Если опытны по судам, не боитесь "грязи" и хотите сделать гадость работодателю - есть все возможности.
Если же хочется просто работать - программу нафиг, пусть работодатель предоставляет комп/ноут (ну в крайнем случае сбацайте виртуалку и в ней работайте)

Ну, знаете Вы что пользователь aaabbb123 зареген на сайте - много из этого можно вывести? Это срабатывает только в том случае если Вы заранее знаете мыло (а его проверить можно и другими способами - правда тоже без гарантии).
А вот если отображать какую-то левую ошибку или говорить, что капча неверна, когда она верна - верный путь к тому, что юзер решит, что с сайтом что-то не то и пойдет лесом. Сейчас не так уж и много уникальных сервисов, которые могли бы себе позволить вот так вот юзерами раскидываться...

а вот как не дать заглянуть в мой проект хостеру?

Никак. Не имея возможности контролировать оборудование, Вы не можете сделать ничего от слова совсем. Имея свой сервак в ДЦ - Вы имеете некоторые возможности, но все будет зависеть от стоимости проекта - чем более привлекателен Ваш проект, тем больше средств на его взлом будет выделено.
На обычном шаред хостинге Вы вообще никто и звать Вас никак - хостер в любое время заходит к Вам в домашку как к себе домой.
На VPS есть некоторые возможности типа шифрования дисков etc - но хостер в любой момент снимает снапшот Вашей машины и не спеша препарирует ее. Средства снятия снапшота работают на уровне гипера, машина их не отследит.
На дедике возможостей еще бльше - от большинства недокакеров уже запросто защититься, остается проблема недоверенной загрузки, но опять же - если стоимость проекта превышает затраты на внедрение в него - проберутся и на дедик.
Стопроцентную гарантию дает только собственная серверная (или ДЦ) с круглосуточным наблюдением и охраной. Что полностью согласуется с обычным моим приницпом - если ты не контролируешь железо - ты не контролируешь ничего.

Если это флэшка и только винда - есть флэшки с аппаратным шифрованием. Если не доверяете - либо криптоконтейнер, либо просто rar с паролем типа "Десятьтысячобезьянвжопусунулибанан", разбавленному цифрами и спецсимволами (либо просто автогенератором), но такой пароль забывать нельзя.

Knowledge Base - не оно?

Лазейки не у ВК. Лазейки у вирусов, которые обычно распространяются либо через сомнительные ссылки, либо через сомнительные приложения в том же ВК.

"Пока живут на свете дураки
Обманом жить нам стало быть с руки..." (С) Лиса Алиса и кот Базилио

Зафиксировать всю переписку скринами, скрины на флэшку, флэшку на хранение, на страницу заопупительный пароль символов двадцать и не использовать.
Снести и переставить винду с полным форматированием диска и больше не заниматься ерундой типа выяснения через ВК "на какую знаменитость я похожа" (если бы не анти-кликер, то бывшая жена схватила бы вирусяку от такого приложения)

WinRAR елы-палы! И пароль подлиннее...

От телеметрии со стороны винды? Никак, хотя можно попробовать блокировать известные всем списки серверов телеметрии.
От других приложений? Запуск в виртуалке, где кроме этого приложения нет нихрена.
Если есть возможность - перенести это в линух - вряд ли в вайне работают виндовые вирусы :D

Нелепый заказчик - нелепые требования...

Если

Запуск приложения только через флешку

Как-то еще можно реализовать, проверяя, откуда запустилась программа

если

вставил флешку, сразу появилось окно приложения

можно реализовать, сделав так, чтобы флэшка прикидывалась приводом и автостартовала,

то

Зашита от копирования с флешки

сделать нереально.

Защитить код можно только юридически - это стоит денег, долго, сложно, легко обходится. Технически передать код, не передавая его невозможно. Это все равно что передать челу фотографию и запретить на нее смотреть :)

Передайте не весь код, а кусок. Пусть исправит ошибки в некоторой части, а к другой части просто заглушек налепите.