Задать вопрос
  • Сколько стоит в среднем специалист информационной безопасности для тестирования сайта на bitrix?

    @alisiy
    2 XMR. И я бы не стала доверять специалистам берущим в рублях ;)
    Ответ написан
    Комментировать
  • Какая безопасная ОСь подойдет под мои нужды?

    @alisiy
    Возьми любой дистр. Лучше Ubuntu - для новичка будет проще и с софтом проблем нет. А еще лучше Xubuntu чтобы не иметь проблем с производительностью.
    Используй VirtualBox. При создании виртуального диска включи шифрование. При установке на него Ubuntu тоже включи шифрование.
    В итоге ты получишь зашифрованный виртуальный диск в зашифрованной контейнере. Куда еще шифрованее?

    Как на хосте, так и в гостевой OS:
    Отключи гибернацию и ждущий режим.
    Отключи подкачку. НИКАКОЙ ПОДКАЧКИ, СЛЫШИШЬ?! Ни в файл, ни на диск.

    Поставь туда сам и настрой vpn, tor и privoxy - мануалов в сети полно.
    Не забудь проверить утечку через DNS и WebRTC.
    Не разворачивай браузер на весь экран или сделай панель нестандартной ширины.

    > самоочищающейся системой
    Тебе это не надо. Ты или заблуждаешься или уже встрял. Но можешь использвоать tmpfs, как советовали уже выше.

    > за исключением зашифрованой
    Никакой "за исключением зашифрованой" памяти у тебя быть не должно в принципе. Весь диск тотально зашифрован. Можешь вынести хомяк на флэшку, которую тоже сделай зашифрованной через обычное приложение Ubuntu для дисков. Не парься с аппаратным шифрованием во флэшках. Оно либо реализовано с ошибками (что редко), либо его вообще нет, как на большинстве таких флэшек (тупое отключение контроллера по пину). Эти флэшки только для продажи. Для хранения файлов использовать их не стоит.

    И да - ты хочешь какую-то пароноидальную OS но запустить ты ее собрался под Windows? Это смешно.

    И главное помни - все эти меры никак не обезопасят тебя. Они только лишат суд дополнительных, малопонятных и не обязательных улик.
    Проколишься ты в чем-то другом - перепутаешь аккаунты, используешь один и тот же сервис из двух ОС одновременно, будешь юзать двухсторонний буфер обмена и клипер для него на хосте, спровоцируешь оппонентов использовать против тебя изощренную атаку, вроде шейпинга...
    Но вероятнее всего где-нибудь похвастаешься и все расскажешь сам.
    Так что лучше не делай ничего такого, что может не понравится нашей власти. Особенно если это не противозаконно ;)
    Ответ написан
    Комментировать