Ответы пользователя по тегу Защита данных
  • Реально ли подменить IP на какой-от другой конкретный IP?

    Jump
    @Jump
    Системный администратор со стажем.
    Реально ли подменить IP на какой-от другой конкретный IP?
    Конечно, делается элементарно. - просто редактируется пакет вместо того адреса что там указан, можно записать любой.
    Например тот же NAT тупо меняет адреса в пакетах.
    Ответ написан
  • Какой удостоверяющий центр сертификации выбрать?

    Jump
    @Jump
    Системный администратор со стажем.
    Есть задача организовать УЦ для некоммерческой корпоративной организации в России.
    Отлично, но в чем проблема?

    Подскажите, пожалуйста, какие есть open source решения или коммерческие
    Чего решения? Сертификат и подпись сформировать? Так это делается встроенными системными утилитами в любой современной ОС.

    но не с выпуском подписи в 500 рублей за ЭЦП.
    ??? Выпуск сертификата абсолютно бесплатен, я могу прям сейчас сгенерировать пару тысячь сертификатов, и это не обойдется мне ни копейки.
    Ответ написан
  • Как узнать есть ли защита у сайта от парсера?А если быть точнее есть ли она у 1xbet?

    Jump
    @Jump
    Системный администратор со стажем.
    Как узнать есть ли защита у сайта от парсера?
    Элементарно - начать парсить.
    есть ли она у 1xbet?
    Такой термин мне неизвестен.
    Ответ написан
  • Cетевое интернет соединение какие даёт возможности для слежки за абонентом провайдеру?

    Jump
    @Jump
    Системный администратор со стажем.
    можно скрыть от провайдера посещаемые сайты и пароли через платные впн которые шифруют всё
    Можно, только не обязательно VPN должен быть платным, и уметь надо им пользоваться.

    А по простому сетевому соединению что может сделать провайдер?
    Доступ в интернет вам обеспечить. Это его работа.

    Может ли через него получить полный доступ над компом
    Если вы настроите комп соответствующим образом и дадите ему пароль вполне сможет.

    не смотря на всякие платные впны которые действуют на ppoe
    Открою вам страшную тайну. Даже две.
    Во первых PPPoE это один из протоколов для создания VPN.
    Во вторых платные впны никак не действуют на PPPoE, они работают поверх него.

    Или с ним провайдер ничего не сделает для полной слежки?
    Вы точно провайдера ни с кем не спутали? Провайдер занимается не слежкой, а предоставлением доступ к глобальной сети.
    Ответ написан
  • Защита виндовс сети с помощью линукс?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Выиграю ли я в безопасности от этого?
    Нет.
    Если конечно специально настраивать не будете.

    Хотелось чтобы вредоносы для винды как-то оседали на прокладке линукса.
    Вредоносы это программы, и они нигде не оседают.

    Где найти инфу по настройке такого фильтра если это теоретически возможно.
    Что конкретно вы хотите защитить?
    Ответ написан
  • Можно ли использовать SSH тунель для защиты от ддос?

    Jump
    @Jump
    Системный администратор со стажем.
    Нет.

    Защита от DDoS делаетеся очень просто -
    Допустим у вас есть сайт по адресу site.com который расположен на сервере с IP адресом x.x.x.x и на него идет атака. Меняем адрес сервера на z.z.z.z.
    Идем в настройки DNS и сопоставляем site.com с адресом y.y.y.y (адрес сервера фильтрации трафика)
    Все - весь ваш трафик идет на сервер фильтрации, откуда уже отфильтрованный идет на ваш новый IP адрес z.z.z.z который неизвестен атакующим.
    Вот и вся защита.
    Куда тут SSH лепить и для чего?

    Вообще DDoS бывают двух видов -
    • Атака на сервер - ваш сервер перегружают тяжелыми запросами. Лечиться очень просто своими силами - оптимизация кода, прокси сервер с фильтрацией запросов, более мощное железо.
    • Атака на канал - ваш канал в интернет перегружают трафиком. Единственно решение этой проблемы - более широкий канал, который не забьют. Поскольку такой канал стоит огромных денег (это уровень крупных провайдеров), и организовать его обычному человеку нереально, то обращаются в организацию имеющую такой канал, и оказывающую услугу по фильтрации. Домен переводится на указанный этой организацией IP адрес, они на своем широком канале, который забить невозможно фильтруют трафик и отправляют чистый трафик вам на нужный IP.
    Ответ написан
  • Как забрать биометрические данные из сбербанка?

    Jump
    @Jump
    Системный администратор со стажем.
    Как забрать биометрические данные из сбербанка?
    В банк заявление на отзыв согласия на обработку персональных данных.

    Если с банком есть кредитные договора требующие обработки этой информации - вам откажут до тех пор пока вы не выплатите кредит.
    А в остальном без проблем - счета закроют, карты деактивируют и готово.
    Правда надо понимать что в базе данных ваши данные все равно останутся, их технически сложно удалить.
    Ответ написан
  • Kaк защитить файл от слива в интернет?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Kaк защитить файл от слива в интернет?
    Это невозможно.
    Если вы дали файл пользователю - он сможет сделать с ним что угодно.
    Ответ написан
  • Существует ли документ, подтверждающий безопасность информационного продукта?

    Jump
    @Jump
    Системный администратор со стажем.
    Кто-нибудь знает, есть ли вообще что-то подобное, какое-нибудь "официальное" подтверждение?
    Смотря что в вашем понимании является официальным подтверждением.
    • Делаете все по ГОСТ'у, подаете заявку на сертификацию, собираете нужные бумаги, оплачиваете, проходите проверку, и получаете сертификат и при запросе выдаете копию сертификата..
    • Или как вариант, пишите на бумаге в свободной форме, что-то вроде - Сим удостоверяю, что тут все очень безопасно и зело конфиденциально. Подписываетесь, и ставите штамп "Уплочено"


    Оба варианта являются вполне официальными подтверждениями.
    Ответ написан
  • Специалисты из Нью-Йоркского университета предлагают добавлять "фальшивые баги" в ПО для борьбы со злоумышленниками. Как считаете, поможет ли?

    Jump
    @Jump
    Системный администратор со стажем.
    Смотря что понимать под борьбой.
    Такой баг вполне может служить индикатором попыток взлома.
    В общем явно не панацея, но одним из винтиков в обеспечении безопасности вполне может быть.
    Ответ написан
  • Можно ли защитить данные в базах данных от разработчика, ИТС?

    Jump
    @Jump
    Системный администратор со стажем.
    Конечно.
    Не давайте разработчику доступ к БД и все.
    Ответ написан
  • Насколько вероятно, что троян на Windows украдет данные из VM (vmware) на Linux?

    Jump
    @Jump
    Системный администратор со стажем.
    Только если троян написан специально для этой цели.

    Но речь именно о каких-то случайных заражениях.
    Ну это так же вероятно, как падение метеорита прямо на голову.
    Ответ написан
  • Как ограничить доступ к ПОЧТОВЫМ сервисам?

    Jump
    @Jump
    Системный администратор со стажем.
    Каким образом на ПК можно закрыть доступ на все почтовые сервисы (отправка и приём сообщений) за исключением одного, например mail.ru.
    Запросто. Запрещаем на файерволе весь трафик, создаем на файерволе правило разрешающее трафик на mail.ru

    Однако если сайт привязан к другой почте, (YouTube к Gmail.com) возможность авторизации оставалась?
    Да делать можно будет что угодно, просто трафик на все сайты кроме mail.ru ходить не будет, т.е открываться будет один сайт - майл.ру и только.
    Ответ написан
  • Законна ли декомпиляция?

    Jump
    @Jump
    Системный администратор со стажем.
    У нас - да.
    Именно декомпиляция.
    А вот дальше - все зависит от того как вы будете использовать полученную информацию.
    Ответ написан
  • Шифрование VeraCrypt и BitLocker одновременно, возможно ли такое?

    Jump
    @Jump
    Системный администратор со стажем.
    Возможно одновременно зашифровать системный диск и VeraCrypt и BitLocker?
    Технически проблем нет. Хотя зависит от реализации возможны проблемы с неправильным порядком загрузки драйверов шифрования.

    Какие еще подобные способы проверенной защиты данных есть?
    Ну ваш метод точно не является проверенной защитой данных, это больше похоже на велосипед с двойным рулем, и одним квадратным колесом.
    Чем вам не нравится тот же VeraCrypt или BitLocker?

    интересует вопрос защиты данных при физическом доступе, то есть поможет ли это как то?
    Непонятно какие данные, как с ними будут работать и от кого защищать надо, поэтому ответить затруднительно.
    Ответ написан
  • Ответственность за персональные данные пользователей?

    Jump
    @Jump
    Системный администратор со стажем.
    Несёт ли ответственность организация, если существует баг в системе, который позволяет злоумышленнику получить доступ к данным?
    Да.
    Но надо правильно это понимать.
    Если организация не выполняла предписания по обеспечению безопасности ПД ее накажут, вероятнее всего штраф.
    Если организация аккуратно выполняла все предписания по обеспечению безопасности ПД, то ее не накажут.

    И что может ожидать злоумышленника?
    Ну как минимум статья 242 УК РФ
    1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
    наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
    2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
    наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
    (в ред. Федерального закона от 28.06.2014 N 195-ФЗ)
    3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
    наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
    4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
    наказываются лишением свободы на срок до семи лет.
    Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
    2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
    Ответ написан
  • Записывая данные на USB флешку Windows гарантирует их целостность?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    Записывая данные на USB флешку Windows гарантирует их целостность?
    Нет. Если во время записи возникли ошибки - операция копирования прервется. Если ошибок не возникло - все пройдет без проблем, но не факт, что вам потом удастся их прочитать.

    1. Windows так же как и с SSD отправляет мертвые сектора в конец ?
    Нет. Никто в конец сектора не отправляет. Просто проблемный участок помечается, и не используется. Переместить его никуда нельзя, да и такого понятия как начало и конец тоже нет.

    сообщит ли виндовс, что операция не удалась, так как последние файлы в теории не могли быть размещены на флешку по причине битых секторов
    Если запись не удастся по любой причине - то сообщит.
    Но тот факт что запись прошла удачно никак не гарантирует того, что вы сможете их прочитать.
    Ответ написан
  • Есть ли доступ у Российских правоохранителей к серверам gooole?

    Jump
    @Jump
    Системный администратор со стажем.
    1. Пароль везде 20+ символов.
    Ломается очень просто - береться 1 человек знающий пароль, и 1 хороший следователь, умеющий работать с подозреваемыми.
    Кроме этого есть еще куча способов - соц. инженерия, установка троянов на компьютер, и.т.д.
    2. Шифровать все жесткие диски trucryptom.
    Расшифровывается паролем, метод получения пароля см. в п. 1.
    3. Почта и виртальный диск от google
    Имея пароль получаем полный доступ, метод получения пароля см. в п. 1.
    4. Браузер лисичка или хром.
    Непонятно чем это поможет.
    4. Мессенджер telegram.
    Мессенджер шифрует сообщения только в момент пересылки.
    В незашифрованном виде текст сообщения легко получается на компьютере отправителя, кроме того можно опять же просто спросить этот текст, у человека который отправлял. Просто нужно уметь спрашивать.

    А проблема ваша решается просто - старайтесь соблюдать закон, поменьше болтайте о нарушениях закона публично, работайте с сотрудниками, чтобы вас не сдали, и не храните потенциально опасные сведения в компьютере.
    Ответ написан
  • Как защититься от незаконного копирования с точки зрения закона?

    Jump
    @Jump
    Системный администратор со стажем.
    Что значит "как защитить"?
    Никак.
    Если вы считаете что ваши права были нарушены - подайте в суд на нарушителя, предоставив документы подтверждающие факт нарушения, оплатите госпошлину, и разбирайтесь в суде.
    Ответ написан
  • Как защититься от кражи "идеи" если идея заключается в разновидности существующей "схемы"?

    Jump
    @Jump
    Системный администратор со стажем.
    Как защититься от кражи «идеи»
    Очень просто - не сообщать ее никому, и не излагать на бумаге. Пока идея у вас в голове, никто не может ее украсть.
    Это самый простой и эффективный способ по защите идей, к тому же он единственный способ.

    И при чем тут авторское право?
    Ответ написан