CityCat4

Ну, это скажем так, известные, уже выясненные вещи. А на самом деле, кто куда и сколько отсылает из винды - знают только ее разработчики, да и то наверное не все. Я вот недавно столкнулся с тем, что два сайта, которые категорически рекомендуют блокировать - на них еще сайт для программеров, которые под MS пишут, а значит бан по IP отменяется...

В смысле - в конфигурации? Ваши инженеры заходят на хосты шеллом? Или правят их через клиента? vCenter имеет такую невероятно подробную, до пылинки гранулированную систему раздачи прав, что там по-моему можно выдать права отдельно на все что угодно. А шеллом должен иметь права заходить только Самый Главный Админ.

Если подсадят кейлоггера, пин не спасет.

Никак. Ну или почти никак.

Камера - механическое подобие глаза, все что видит пользователь, увидит и камера. Можно создать отдельное рабочее место с заклееным поляризационной пленкой монитором, конечно, но ведь речь шла наверняка о том, чтобы продавать некую программу и не давать переснимать данные другим телефоном?

Администрирование - это набор практик. Ставьте конкретную задачу - и начинайте ее решать, попутно гугля все вопросы - и к концу решения задачи сами сможете консультировать :)

Никак, Птр? Если файл хранился на винде и был доступен по виндовой шаре - линух там или не линух на сервере - пофиг. Если Птр, то лучше сразу бэкап брать, если он есть конечно :)

А кто предполагаемый нарушитель? Сосед Вася? Работодатель? Жана? Государство?

Разные люди обладают разными возможностями. "Безопасная почта" обычно подразумевает сохранение в тайне следующего:
- факта взаимосвязи между гражданином Ивановым и ящиком tsar@sobaka.ru
- адресной книги
- текста писем
- лога отправки (он доступен косвенно по датам в папке отправленных)

У разных людей есть разные возможности тем или иным способом получить к этому всему доступ.

Ну, в логе винды будет как минимум факт перезагрузки и факт повторного запуска. В обеих записях указывается время. Признак косвенный, конечно, но если машина не выключается никогда - вопросы могут возникнуть - зачем ребутили?

Абсолютной безопасности не существует. Вся безопасность строится на принципе "затруднить доступ так, чтобы ломать не было смысла".

Пример. СМС из банка состоит из 6 цифр, всего вариантов - миллион. Но время на ввод СМС - десять минут - имеет смысл ее подбирать?

Любая безопасность начинается с модели нарушителя - с определения того, от кого (чего) Вы защищаетесь. Если Вы хотите скрыть факт просмотра порнушки от жены - это одно, если факт поиска работы от начальника - немного другое, если хотите влезть в политоту - совсем третье. Разные нарушители обладают разными ресурсами. И всегда стоит помнить одно - самое уязвимое звено во всей этой цепочке - Вы сами. Когда интерес к Вам превысит определенный порог, Вас найдут, сколько бы там ни было торов, VPN и прокси.

gmail for work...безопасную почту...

Это только я вижу парадокс в таком сочетании? Безопасной почта будет на своем собственном сервере - и то, если настроить правильно. Gmail for work безопасным быть не может. По определению.

Ставьте свой почтовик и разруливайте сами отправку. Кстати, Вы премодерацию в каком виде хотите? Постфактом, копию письма товарищу майору? Или сначала товарищ майор должен одобрить?

Ботнеты, вирусяки, спаморассыльщики - темная сторона, короче :)

Покупается не сертификат. Покупается подтверждение от имени некоей конторы, которая всем известна и которой все доверяют того факта, что держатель сертификата на самом деле то лицо (организация), которой представляется. Это на самом деле большая ответственность - за косяки бывает СA лишают доверия - чего стоит история с пинком под зад для StartSSL/WOSign
Выпустить самому себе сертификат никто не мешает - более того так поступают очень часто, когда его публичность никому не нужна - например веб-морда iLO, упса, девайса какого-нибудь для работы https генерит "хоть какой-нибудь" сертификат - если хочешь меняй. Корпоративные СA выпускают сами себе сертификаты - и прекрасно живут.
Покупной сертификат дает подтверждение того факта, что лицо, обозначенное в сертификате есть то, за которое оно себя выдает. Гарантируется это авторитетом CA, которое их выдает. Вы можете взять бумажку и написать на ней "Пачпорт гражданина всея России" - но кто Вам поверит?
Доверие к разным CA не безусловное - к одним больше, к другим меньше - в отличие, например, от УФМС. Но УФМС одно, а СA много.

Довольно запутанная история...

Ноут нужно проверить антивирусником, причем желательно не одним. Проверить Вебом - он дает бесплатную версию на ненадолго, проверить через MalwareBytes - как-то раз он нашел вирус там где пасовал каспер.

Для оплат в тырнете лучше использовать не реальные карты, а виртуалки, на которых денег не держать - я например карту от Яндекс.Деньги использую. Надо что-то оплатить - скинул, оплатил.

Потому что в суд и проще и понятней. Для них.

Страницу, которую прислал хостер удалить, в РКН написать. Проверить наличие сайта в списках блокировки РКН вроде как можно на самом сайте РКН.

Насколько я помню, это файл "хранителя экрана" винды, он исполняемый, скорее всего подойдут стандартные инструменты для анализа виндовых исполняемых файлов

Если кабинет view-only - ну только раскрытие информации о расходах на тырнет, а также личных данных - фамилие, адрес, телефон - все, что указано в анкете, IP, если статический. Если кабинет с управлением услугами - можно отрубить тырнет ;) или наоборот зафигачить самый дорогой тариф. Это все конечно из разряда мелких пакостей, из всего этого меня лично бы расстроило только раскрытие личных данных.

Разбить телефон.

BlackBerry одно время позиционировала себя как самый защищенный телефон. Напомнить, чем кончилась история "BlackBerry vs Индия"? Абсолютной защиты нет. Уже были сообщения и о взломе телеграма и whatsapp и viber. Конечно на бытовом уровне все это недоступно - но Вы же модель нарушителя не построили.

А если логи сольет провайдер?

Начать надо с модели нарушителя - сто тыщ мильенов раз было сказано. От кого защищаетесь? От соседа Васи не нужно дабл-трипл и прочее VPN - хватит одного. "Люди в сером" возьмут сначала логи провайдера, а потом (возможно) - Вас за... руки. И подержат. И сами все расскажете.

Какой интересный провайдер однако...Тут как бэ уже нарушением закона о ПДн пахнет. Если конечно этот "провайдер" - не админ корпоративной сети :)