АртемЪ

https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BD%D...

А если так?

Почему так много людей беспокоятся о безопасности ничего в ней не понимая?

Ну это вроде как модно.

А без глубокого понимания вопроса эти ключи ни чем не лучше (а то и хуже наверно) связки логин-пароль.

Вот это в корне не правильно. Они не могут быть лучше или хуже пароля.
Ну не может быть колбаса быть лучше или хуже кислорода. Это просто абсолютно разные вещи, для совершенно разных задач.

Пара логин- пароль обеспечивает аутентификацию клиента, и нужны только для этого.
Открытый и закрытый ключи нужны для организации безопасного канала передачи данных.

Ну нельзя с помощью логина и пароля обеспечить безопасную передачу данных, Так же с помощью открытого и закрытого ключа невозможно обеспечить аутентификацию.

Пароль он хотя бы в голове обычно, а тут подошел к кому файлик с закрытым ключем скопировал и все. Считай поимел всю систему.

Неправда. Какой файлик с закрытым ключом? Он генерируется перед сеансом, и актуален пока активен сеанс. Новый сеанс - новый закрытый ключ.

Как сообщить огромной компании о наличии уязвимости?

Судя по вашему рассказу, вы уже сообщили.
Непонятно в чем вопрос.

openssl по моему не подойдет так как по факту ничего шифроваться не будет

Насколько я понял вашу схему - вместо пароля или в дополнению к паролю использовать файл, то это получается тот же пароль по сути, поэтому передавать по открытому каналу его не следует, надо сначала установить защищенное соединение, поэтому таки openssl очень даже подойдет.

Хотя я честно говоря не понимаю для чего конкретно вам потребовался этот файл, и какие преимущества он должен обеспечить?

Могут ли и в каких случаях могут провайдеры видеть использование торрентов?

Могут во всех случаях с достаточной точностью определить этот факт.

Безопасно ли смотреть на сайтах через https ?

Вполне безопасно, как и через http, ftp и torrent.

В таком случае видно ведь только обращение к сайту без содержимого трафика, верно?

Не факт, но в большинстве случаев так.

Какие меры безопасности можно предпринять чтобы не допустить кражи конфиденциальной информации?
(Может использование фаервола, антивируса и т д)

Только шифрование.

Можно ли настроить роутер так, чтобы красть информацию/шпионить за всеми, кто подключается к этому роутеру?

Непонятно что значит подключается? Разумеется на роутере можно получать весь трафик что проходит через него, вне зависимости от того кто к нему подключается.

Разрешить пользователю запуск браузера, и доступ к юзерпрофилю, все остальное запретить.
В настройках DNS прописать 127.0.0.1
IP адрес нужного сайта вписать в hosts.

Может ли злоумышленник перехватить Wi-Fi трафик?

Теоретически может.
На практике - как повезет.
Зависит от конкретной ситуации и от того, чей трафик перехватываете.
Если пользователь невнимательный - у него можно и https перехватить как правило.
Если пользователь внимательный - не получится.
Если пользователь осторожный и грамотный - и http перехватить не получится.

KeePass подходит под все условия - бесплатный опенсорсный кросплатформенный менеджер паролей. Хранит пароли от чего угодно, в локальной базе.
Никаких облаков, периодических выплат, возможность модификации и допиливания под свои нужды.

Из минусов - в плане удобной подстановки паролей полный ноль. Максимум скопировать пароль в буфер обмена.
И дизайн утилитарный и несовременный.

• В реестре из Enum\USBSTOR удаляем все прописанные носители
  
• Подключаем разрешенные накопители - они опять там прописываются.
  
• Запрещаем редактирование реестра, или конкретного куста реестра пользователю.
  
  

Готово.
Те флешки, что уже прописаны в реестре будут подключаться и работать.
Для подключения новой у пользователя не хватит прав на запись в реестр.

Хотя в контексте контроля за движением информации внутри организации это не поможет.
Это помогает от того чтобы пользователь не втыкал различные левые флешки.
А для если нужно избежать бесконтрольного движения информации флешки надо полностью запрещать.

Безопастно ли запустить 2 версии CCleaner для безвозвратного удаления данных с дисков?

Да хоть сто. Кстати "безопастно" лучше выглядит без "т".

Поставил на 1 тб Гаутмана (35 проходов), так оно занимает примерно 4 дня.

Заняться нечем? Или паранойя в тяжелой форме?

Не может.

в интернете очень много статей как его перехватывать и расшифровывать...

Перехватить и расшифровать его можно только с ведома и согласия пользователя.

Программисту который не является спецом по ИБ не обязательно вообще знать что-то про ИБ.
Разве что для развития собственного кругозора.

Задача программиста - писать код соответствующий стандартам, по ТЗ.
А думать о безопасности будут другие, и когда придумают включат это в ТЗ.

Но тут есть такой момент - программист понятие растяжимое.
Где-то программист пишет код и все.
А в некоторых случаях программист пишет код, разрабатывает архитектуру приложения, прорабатывает вопросы безопасности, чинит компьютеры, заправляет принтеры, и подметает двор..
Тут конечно приходится немного разбираться в ИБ, и знать с какой стороны метлу держать надо.

Имеется falcongaze, если знаете как с помощью него это организовать присылайте ответы

Никак.
Такое можно организовать, но для этого не софт нужен. Вернее не только софт, а комплексная работа нормальных спецов по ИБ.
Т.е анализ угроз, составление плана защиты, работа с пользователями, административные меры, установка софта, выделение денег на свой почтовый сервер, и.т.д.

Можно ли в данном случае arp-spoofing считать dos атакой?

Нет.
Насколько я знаю dos это операционная система которую продвигал Билл Гейтс, к arp-spoofing'у она никакого отношения не имеет.

Если речь про DoS, то все зависит от точки зрения и сопутствующих факторов. В некоторых случаях это может быть атакой, в некоторых сбоем оборудования.

Просто две виртуальные машины.
Не монтируйте диски других машин и все.