CityCat4

Терморектальный метод вскрывает любые пароли. Эта защита сработает только в случае, если лицо, знающее пароль, немедленно стреляет себе в голову. Во всех прочих случаях - самое уязвимое звено в этой схеме - человек.

Я уже много раз отвечал на подобный вопрос и всегда проблема одна и та же - строя защиту от "людей в сером", Вы предполагаете, что они будут соблюдать некие правила игры, и строите защиту, пытаясь переиграть их техническими способами. А "люди в сером" мыслят по-другому. "Я десять лет трупы по лесам откапываю и бомжей из подвала достаю - а вы мне тут с доменами..." (С) Некий опер У них стоит задача получить данные. И они ее решают привычными им способами - например, паяльником в #0пе.

Ну почему нельзя? Можно. Делайте. Только когда сломают - не говорите, что не предупреждали.

Это не региональный провайдер, это провайдер уровня "локалка два квартала" :) Экономящий на всем, в том числе и на админе. 445 порт - это сеть Microsoft. Если она у него открыта на шлюзе - лопух,че. Ждет своего Митника. Для него это совсем небезопасно :)

Выделение IP из серого диапазона - ну, это типичная практика для таких провайдеров. Законом не запрещено, если в договоре прописано.

А человек есть под это дело? Здесь, как с СМП да и классическим видеонаблюдением - если хочется получить максимальную отдачу - сажается отдельный человек, который только и делает, что глядит в (телик/монитор/логи). Человеку нужна зарплата etc. Если отдача для бизнеса покрывает расходы - почему бы и нет?

или нужен какой-то сис.админ?

День прожит не зря...

"Какой-то" сисадмин не нужен - он и работу сделает "как-то" и свалит, а Вы потом будете терзать гугл,яндекс, тостер... Нужен грамотный сисадмин :) А еще нужна четкая постановка задачи - потому что грамотно заданный вопрос содержит половину ответа...

Пароли 123456, love, god, sex и admin - будут в любом топе :D Кроме шуток, я тоже кое-где ставлю пароль 123456 - там где нужно "хоть какой-нибудь" пароль, там где нет ничего интересного... :D

Потому что любая "безопасность" в любо соцсети - не более чем замок на кладовке в подвале - он от честных людей, не сколько защищает, сколько показывает - "закрыто".

ИМХО.

Правильно понимаете

Если есть физический доступ к данным - значит он есть, сколько бы там не клялись владельцы дропбоксов и не били себя в тощую фанеру пяткой левой задней ноги. Понятно, что у них профит с премиум-аккаунтов.
Но ведь они терпят кроме премиума огромную армию халявщиков, не требуя с них ничего! Даже рекламу не показывают в своем клиенте! Значит должен быть какой-то еще профит, который они получают и который компенсировал бы такие весьма немалые затраты. Угадайте, какой?

Если политикой безопасности Вашей конторы не предусмотрена установка альтерантивных браузеров - тогда Вас уже могли взять "на карандаш", если же нет - то пофиг, все зависит от. Могли и забить, увидев, что поставили Хром, а не Tor Browser :)

Отслеживает по-разному. Отследить факт установки новой программы проще простого - для этого не нужны никакие спецсредства - достаточно программы инвентаризации типа 10-Strike. А уж если у Вас установлена СМП типа Стахановца - узнают не только, что поставили, но и когда поставили, и какие письма писали, и с кем по скайпу болтали и еще много-много чего...

Последствия? Ну например, для начала начальника этого человека предупреждают, чтобы он беседу провел. Потом могут и сами побеседовать и премии лишить..Всякое возможно - все зависит от того, что за контора, каким бизнесом занимается - за утечку некоторой инофрмации могут оторвать голову в самом прямом смысле.

Юзер-френдли

:ROFL:

Возведенный в N-ю степень юзер-френдли. Типо купил чайник точку доступа, пришел домой, тыцнул кнопку и все "само" заработало. Поскольку юзер-френдли совершенно противоположно безопасности - получилось то, что получилось :)

Поставить стаффа и через его админскую морду удалить агенты. Ну или найти место где он установлен. Стафф НЕ работает по удаленке, его сервер должен быть в локальной сети, для мониторинга нужно по VPN заходить. Другое дело, что если это делалось не по указанию руководства а по чьей-то неумной инициативе - сервер стаффа может быть уже и не существует :)

За NtControlSvc ничего не скажу, не использовал. Но общий принцип таков - есть агент, он где-то висит и проверяет наличие своих файлов, если не находит - подтягивает заново. Проверяйте ВСЕ службы и все места, где программа может хранить данные - ProgramData например.

Можно для проверки закинуть файл на virustotal.

Проверка, что программу регистрирует русскоязычный пользователь? Ну, FAR например делал так - "введите наименование текущего дня на русском языке". Это конечно топорная защита, но и программа не на экспертов по ИБ рассчитана :)

Мыло да мочала, начинай сначала? Сколько раз уже такое спрашивали...

Модель нарушителя? То есть, от кого хотите защититься? Это совсем не абстрактный вопрос, потому что это определяет и ресурсы, которые будут Вам противопоставлены, и возможности противника.

Абсолютно защищенный телефон - это телефон без симки с выдернутым аккумулятором :) Даже выключенный телефон поддерживает питание - для того, чтобы часы не слетели, например. Цель любой защиты - не построить абсолютно невзламываемую систему, а сделать взлом ее бессмысленным, когда данные теряют "секретность" быстрее, чем подбирается ключ.

В Вашем случае - никак. В телефоне есть IMEI, который регистрируется провайдером при подключении к сети. Даже если сеть использовать как транспортный уровень, факт выхода в сеть IMEI будет отражен в логах провайдера. Да, отслеживание будет довольно грубое - по вышкам, но оно будет :)
Защита разговора - ну...новости читаете? То америкосы вломали Whatsapp, то ФСБ - telegram (про последнее правда писали, что фейк). Так что, если Вам так необходима защита - закажите свою разработку, возможно сработает принцип "неуловимого Джо"
Удобство. Что Вы, какое удобство? Удобство и безопасность - вещи в принципе ортогональные друг другу. Единственный более-менее неотслеживаемый вариант - это как раз с одноразовым телефоном, который в реку после каждого разговора. Дорого, хлопотно, зато более-менее гарантия, что никто связываться не станет, потому что отслеживание такое же хлопотное.

Нет. Для любого ПО есть как минимум один человек, который знает, как его обнаружить - это его автор :)

Но я думаю, Вы имели в виду - "существует ли ПО, которое я не могу обнаружить у себя на компе?". Тогда ответ - да, существует. Есть множество мест, где его можно разместить, некоторые их них весьма технически сложны, но возможны. Закладки могут быть установлены:
- в прикладном софте
- в ОС
- в UEFI/BIOS
- в микрокоде процессора
- в виде чипа на материнской плате

Естественно, чем сложнее исполнение, тем меньше мест, где она может быть реализована и тем меньше круг лиц, которым она будет устанавливаться - если Вы не Навальный, никто не будет греть голову, как Вам подкинуть закладку в BIOS :)

Запросто. Индикатор может:

- перегореть
- быть выключенным программно
- быть тупо откушенным, но оставленным на месте

Тут недавно был такой же вопрос. Блокнотик :) Бумажный. И ручка, колпачком намертво зацепленная за одно из колец блокнотика :)
А также хранение в FF и Blur (бывший Abine).

Для того, чтобы снимать скрины давно уже не нужно лезть прямо в видеопамять... Нынешние СМП делают это тихо, без шума и пыли. А уж тем более Win10, изначально заточенная под сьем всего и вся :) Так что мыргание экрана - это просто баг (правда это вовсе не означает, что скрины не снимаются :) )