Переписывался на сайте знакомств и всю переписку какимто образом заполучил мой сосед. Сайт без https, что я делаю не так?Скорее всего вы неплотно закрываете шторки. Или у вас открытый вайфай, с полным доступом в локальную сеть.
правильно ли я понимаю, что все транслируемые видео со всех камер теоретически (да и скорее всего практически) находятся в доступе владельцев облакаПравильно понимаете.
Возможно одновременно зашифровать системный диск и VeraCrypt и BitLocker?Технически проблем нет. Хотя зависит от реализации возможны проблемы с неправильным порядком загрузки драйверов шифрования.
Какие еще подобные способы проверенной защиты данных есть?Ну ваш метод точно не является проверенной защитой данных, это больше похоже на велосипед с двойным рулем, и одним квадратным колесом.
интересует вопрос защиты данных при физическом доступе, то есть поможет ли это как то?Непонятно какие данные, как с ними будут работать и от кого защищать надо, поэтому ответить затруднительно.
вопрос как хранить ключ? Если в файле, то человек, имеющий доступ к серверу, будет, получается, иметь и доступ к данным?
Достаточно ли сильной будет такая схема хэширования с двойной солью?Никакая вообще. С тем же успехом буковки местами можете поменять.
У меня сомнения насчет того насколько это безопасно высылать в запросе на получение токена id и secret в заголовке, в base64?Ваши сомнения беспочвенны, это полностью безопасно.
каждый может поснифать что оно отправляет, и достать мои данные для коннекта к APIСнифать может кто угодно, а вот расшифровать не получится, для этого собственно и шифруют.
Поэтому, я хочу, что бы в настройках аккаунта можно было увидеть текущий пароль.Ни одна нормальная система пароль не хранит вообще, а раз вы его не храните, то соответственно и показать не сможете.
При регистрации пользователь не может вписать свой пароль, сайт предлагает готовый. Это сделано для ускорения процесса регистрации.Это ненормально. Для пользователя это неудобно и раздражает, когда пароль придумывают за него.
Как сделать наиболее безопасное джаббер общение?Для начала нужно четко определиться что есть для вас безопасность. Т.е чего конкретно вы боитесь.
неотслеживаемой даже темукогоестьмногоденегТеоретически отследить можно все, если есть ресурсы. На практике отследить получается довольно редко, ибо действует принцип Неуловимого Джо.
или сторонний сервер, который не сохраняет логиВообще то пофигу сохраняет он логи или нет, у провайдера они в любом случае сохраняются.
или же есть специальный алгоритм, находящий пароль из хэша с солью.Смысл этого высказывания мне непонятен.
Как защитить сайт от копирования?Никак.
Столкнулся с таким делом, что демонстрируя верстку, заказчик попросту либо заказывал у людей через HTTPTrack скопировать сайт, либо сам копировал, в итоге - не оплата.Берите предоплату.
Верно ли, что занести на свой компьютер вирус невозможно при серфинге по сомнительным сайтам?Не верно.
а и любые встраиваемые приложения жестко ограничены политиками безопасности браузераА ограничения настраиваются, и пользователь может их отключить зачастую. К тому же множество пользователей использует устаревший софт, который давно не обновлялся.
Человек не робот, даже человек прекрасно знающий угрозы подвержен манипулированию средствами социальной инженерии.
который ничего не скачивает, либо скачивает, но не запускает