Кот Абсолютный

Как всегда :)

Диск отформатировать (не "быстро"!), ось поставить заново, программы переставить, данные восстановить из бэкапа.

Виртуалка с линухом, не имеющая выхода никуда, с загрузкой собственно файла через флэшку.

Является тип безопасности WPA2 и шифрования TKIP/AES (на компе и на телефоне) не уязвимым?

Нет. Неуязвимым можно считать компьютер, отключенный от всех источников и помещенный в толстостенную заземленную наглухо запаянную металлическую коробку :) Не знаю правда, кому такой нужен :)

Обычным методом защиты является WPA2 + фильтр по макам + изменить SSD так, чтобы не указывать ни провайдера, ни модели роутера.

Слишком много хотелок при резкой несовместимости винды и андроида. Удаленный мониторинг всего на винде возможен - это Стахановец (до 5 подключений, если не ошибаюсь, бесплатно). Реальный, полный, абсолютно полный удаленный контроль.
Насчет такого же или похожего под андроид ничего не скажу.

Многие требования - они фактически энтерпрайзные - а это совсем другие требования и цены.

Никак :) Потому что никто тебе толком не скажет, где эта телеметрия прячется. Можно конечно получить рута и поудалять все пакеты, где упоминается гугл, но:
- нет никакой гарантии, что это удалит всю телеметрию
- нет ваще никакой гарантии, что после этого система продолжит работать, а не склеит зеленые боты после первой перезагрузки :)

заявляют, что хранят логи с IP-адресами 10 недель

Хранят конечно же дольше и не факт что в зашифрованном виде - ты все равно проверить не сможешь.

безопасно ли будет заходить в приложение Сбера по такому ВПН?

По такому VPN безопасно на голых девок посмотреть втихушку от мамы :) Единственный более-менее надеежный VPN - тот, который построил ты сам.

"работать из Эрэфии"

Что это за сказочная страна? Это видимо из фантастического глобуса, где кроме нее есть еще Пиндосия и Хохляндия? (А еще Чуркестан...)

т.е. удалённо таки можно? и как это происходит(ло)?

Можно, если IP российский и не принадлежит пулу хостинговых компаний. Ну и опять же - там, где такое заявляют, обычно и проверяют тоже. Подключился Иванов, котоый живет в Питере - но почему-то IP у него - иркутский! Давайте-ка забаним Иванова до дачи обьяснений...

в банальном случае и чтоб бесплатно на тутошний комп ставишь anydesk (etc) и повторяешь остальное как раньше

Смешно. В лучшем случае владельцу позвонят из местного СБ и вежливо спросят, знает ли он Иванова. В худшем - придут в гости, вежливо вынеся дверь :)

Кончились времена, когда можно было жить в "нормальных-то странах", а работать по удаленке в "презренном Мордоре". Теперь - либо с эльфами в зеленый мир, либо с орками в общий строй...

Никаких проблем не было, никаких альтерантив не использую.
Топорный IPSec по сертификатам, работает по всей России как из пушки (за границей никого не было, не проверял).
Точно то же самое со "страной цветов" - обычный IPSec по сертификатам, порт 500, никаких перебоев.

Я даже спрашивал уже - я какой-то не такой? Почему все бегают как тараканы по сковородке, а у меня все как работало, так и работает? :)

Проверить реальность имени можно только там, где есть источники его (реальность) подтверждающие. В РФ это госорганы, соответственно Вам - на интеграцию с госуслугами и вводить два типа профиля - подтвержденный с полным функционалом и неподтвержденный с урезанным.

Потому что нет никакой возможности эмпирически оценить "валидность" имени. Вот например, фамилия Моргенштерн - валидна или нет?

Нет, можно ввести премодерацию и банить за "фыва пролджэ". Вопрос только в одном - как Вы убедитесь, что например Иван Троллев - это нереальное имя? (оно нереальное, я только что его придумал, но нет никакой гарантии, что такого человека не существует)

Если Вы отвечаете за ИБ в конторе - то знать чужие пароли - часть Вашей работы, поэтому ничего страшного в их компроментации нет - пароли всегда тестируются методом "а не получится ли сломать".

Если нет - Ваши действия нарушают законодательство и стоит подумать о последствиях.

Хочу пройти проф. переподготовку или получить магистратуру в сфере Кибербезопасности.

Зачем? "Взманили почести и знатность"? Захотелось хакерской романтики хватануть? Или считаете себя особо психически устойчивым и задача чтения чужой переписки для Вас - плевое дело? Или есть работа, где непременно нужны такие корочки?

Если любой вариант, кроме последнего - оставьте :) Работа кибербезопасника - она сродни работе гинеколога - все думают, что ты только и делаешь, что смотришь на голых баб, а на самом деле это грязная, однообразная и неинтересная работа.

Точно то же самое, что категории у программистов. Не встречал никогда - "инженер-программист 3-й категории, 2-й категории etc."? Посмотри вакансии завода какого-нибудь...

прошу рассказать более подробно

Подробно тебе никто рассказывать не будет - это денег стоит вообще-то. Да и за деньги могут не взяться - задача попахивает нехорошими целями в виде воровства информации.

Такие вещи делают обычно самостоятельно. Читают маны, тестят, тестят, тестят... Я бы начал с изучения eudev - механизма, который срабатывает при подключении устройства

Я ставлю на симку. Один только опсос знает, сколько у этой симки было владельцев и сколько человек знает ее текущий пин. А если это номер из корпоративного пула - то контора, которой он принадлежит - сохраняет некоторые средства управления даже если симка физически недоступна.

Сам движок - чем он старее, тем в нем больше дыр
Плагины, особенно пиленые. Если есть плагины с отпиленной защитой - их нужно очень тщательно проверять - зачастую под "отпиливанием" скрывается совсем не это...