Karpion

Обратитесь этой проблемой к тому, кто делал программу - чтобы там м.б. много паролей.

А вообще - требуйте открывать исходный код или хотя бы API для плагинов.

Как сказал dmshar - спросите на кафедре. Ну, посмотрите темы прежних работ в этой области.

Попробую подкинуть интересные идеи:

1) Современные системы строятся по принципу "набить в процессор побольше ядер, чтобы они работали с общей памятью" (много ядер в одном чипе - нереально развести на раздельную память). Это ведёт к уязвимостям типа MeltDown.
Но что если строить систему как "много отдельных процессоров, в каждом процессоре мало ядер, каждый процессор имеет свою физическую память отдельным модулем"? Как это скомпоновать, чтобы не просадить производительность? Как организовать обмен данными? В каких режимах эксплуатации это целесообразно использовать (подсказка: например, микросервисы; ну или запускать вирт.машины, они вообще изолированы)?

2) Проанализируйте такой способ обеспечения безопасности:
При создании процесса - система генерит ключ шифрования. Этим ключом процессор аппаратно шифрует содержимое памяти процесса. Поскольку у каждого процесса - свой ключ, получить доступ к чужим данным невозможно (можно только забить мусором).
От каких опасностей может защитить такая технология? В каких случаях её невозможно использовать?

3) Есть несколько компонентов, которые исследованы и признаны безопасными. Можно ли утверждать, что при объединении этих компонентов получится безопасная система?
Иными словами: можно ли доказывать безопасность системы по частям, анализируя отдельные компоненты?
(Задача похожа на математическое доказательство теоремы.)

Ну, тут зависит от схемы интеграции. Если Вы копируете в Битрикс информацию (именно так я понимаю слово "синхронизация") - то при взломе Битрикса можно утянуть всё, что туда скопировано.

Кроме того, теоретически можно вскрыть Битрикс и подсадить туда свою программу, которая будет перехватывать вход юзера - тогда можно будет утянуть ещё и пароли тех, кто логинится.

Для начала надо бы сделать так, чтобы Битикс был доступен только в лок.сети, но не снаружи. А если надо снаружи - то через VPN.

А вообще - странно разворачивать систему, которую можно легко взломать.

Поясните задачу - откуда вообще могут взяться файлы, которые нельзя загружать. И откуда загружать?

Поскольку в Windows постоянно прилетают новые обновления - файлы системы (в т.ч. исполняемые) регулярно меняются.

PS: Ваша идея была реализована ещё во времена DOS.

Так "в университетской сети" или "в интернете"? Напишите точнее - зачем Вам эти правила, где они разместятся, кому будут показаны, от чьего лица.

Как тут уже сказали - хороший код не создаёт проблем при его публикации. Код Linux, FreeBSD, Apache, Samba - открыт, при этом эти системы зачастую безопаснее коммерческих аналогов с закрытым кодом.

Однако, если у Вас контракт на разработку - то право решать, что можно делать с кодом, принадлежит не Вам, а тому, кто оплачивает процесс разработки. И если они против публикации - то смиритесь.

Тем не менее, иметь репозиторий - полезно. Хотя бы приватный.

Для TCP соединения - авторизация и шифрование не делаются. Они работают поверх TCP - например, SSL.

Я советую смотреть в сторону SSh - как там это сделано. Уверен, что в SSh уже сделано всё, что Вам хочется; а также то, что Вам пока что не хочется, но потребуется/будет полезно.
Поищите на Хабре статьи про SSh. Сначала смотрите на функциональность - что он может. Потом - копайте, как это делается.
Ещё одно направление поиска - PuTTY. Это тот же SSh, просто под Windows. Возможно, там доки лучше зайдут.

SSh - продукт открытый, код можно тянуть свободно.

Хорошее решение - запихнуть Вашу TCP-сессию в SSh-туннель, который сделает и шифрование, и авторизацию.

а1) Простите, а кто собирается шифровать файлы? Вы сами или вирус?

а2) Против вируса есть много средств. Например, можно не дать ему доступ, используя права доступа к файлу. Или можно удерживать файл, открыв его в режиме "только чтение" - тогда его нельзя будет открыть на запись (но в Unix - его можно будет удалить после создания зашифрованной копии).

а3) Предпочтительно использовать операционку, для которой нет вирусов. Например, FreeBSD.

б) Как тут уже сказали - надо хранить несколько бэкапов; но не только инкрементальные, а несколько полных. Для каждого бэкапа - проверять его исправность ПОСЛЕ того, как он скопирован в безопасное место.

в) Нормальный бэкап делается иначе. Не сам SQL-сервер делает бэкап в виде файла, а бэкап-сервер делает себе копию средствами SQL. Хотя тут возможны тонкости.

Хорошо бы глянуть логи, которые пишет сам httpd.

Хром в полноэкранном режиме надо запускать как screen-saver. Ну и просить пароль при выходе из оного.

Прочитайте про "приватный режим браузера".

Однако, как уже сказали выше - есть следи, которые остаются не в компьютере, а снаружи, у провайдера.

Вирус м.б. и в программе, которая инстраллирует (в экзешнике или в библиотеках);
и в тех программах, которые он инсталлирует на компьютер.

И не только вирус, но и любой тип зловреда.

А некоторые зловреды устроены так, что на компьютер приходит (по любому из двух вариантов в первом абзаце) только программа, которая выкачивает собственно зловредную часть из Интернета, - с конкретного сервера или с сервера, найденного хитрым образом (ну, как у торрентов).

Совершенно безопасно.
Но если Вы выходите в Интернет из-под NAT - то надо передавать IP-адрес NAT-сервера.

Это точно не входящее соединение. Это брандмайор запрещает незнакомой программе обращаться наружу.

Сдаётся мне - левый сайт пытается подсунуть Вам вирус. Вам оно надо?

Удалять файл, хранящий историю. Распределение данных по файлам - хорошо документировано, гуглится на раз.

Можно рассмотреть вариант - пароль выдаётся/меняется руководителем отдела.

Имеет смысл обратиться к начальникам тех ментов, которые отказываются искать преступников.

Координаты мобильника определяются по тому, какие вышки и какие именно антенны на вышках (на каждой вышке - несколько антенн, направленных в разные стороны) принимают сигнал от этого мобильника. Сам факт присутствия сигнала - позволяет определить площадку, ограниченную вышками; размер площадки зависит от того, как плотно это место утыкано вышками. По соотношению интенсивности сигнала - место определяется ещё точнее, в удачных случаях погрешность можно понизить вплоть до нескольких метров.

Правда, преступники тоже не лыком шиты. Например, можно оставить смартфон где-то и использовать его как proxy, а самим находиться где угодно. На смартфон ставится программа, которая принимает звонок по Интернет, а сама звонит по сотовой связи и "замыкает" два разговора.

Дивчина из колл-центра тут права - она не имеет права выдавать эту информацию без ордера от полиции.

PS: Сочувствую...