• VPN-расширения в браузерах: как именно они работают?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Многабукаф...

    Все так называемые "VPN", "анонимайзеры" и прочие херайзеры работают по одному принципу (и по-другому они работать не могут) - браузер устанавливает соединение с херайзером (посредством локального прокси, если он есть) и отдает херайзеру запрос "скачай мне енту страницу". Херайзер страницу скачивает и отдает браузеру, он ее отображает. И все :)

    Никакой полноценной защиты, как в настоящем VPN здесь нет. Логирование идет на всех уровнях - на уровне локального прокси (если он есть - видит, что пошли на херайзер), на уровне провайдера (то же самое), на уровне самого херайзера (видит, куда пошли - и не надо говорить, что там нет логирования - это проверить невозможно, значит оно есть).

    Задачей херайзера является скрыть от локального прокси/провайдера целевой урл, а от сайта назначения - адрес, с которого пришли.

    Имеется ли в нем смысл? Нет. Сам факт обращения к херайзеру уже вешает на Вас черную метку, дальнейшая защита имеет смысл только если в модели нарушителя не государство, а жена/сосед - от них таким образом можно защититься. Но даже от работодателя уже - никак.
    Ответ написан
    2 комментария
  • VPN-расширения в браузерах: как именно они работают?

    Zoominger
    @Zoominger
    System Integrator
    Тему не читал.
    Никакого VPN в браузерах нет и не может быть, это обычный прокси, через который гоняется ваш трафик. VPN - это совершенно другая технология, которая создавалась для абсолютно других целей и браузер инициировать такое соединение не может никак, потому что его инициирует сетевое оборудование.

    Гоните маркетологов в шею, любые "VPN для браузера" - обман.
    Ответ написан
    Комментировать
  • Кто умеет автоматически обнаруживать файловую активность, свойственную вирусу-шифровальщику?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Наиболее надежным средством от криптовымогателей является версионное резервное копирование.

    Наиболее простой способ это сделать - развернуть ownCloud (делается за 1 час с перекуром, обедом, и поболтать с коллегами) и настроить на нужных клиентах синхронизацию с облаком.

    Заодно избавитесь от:
    -ой, у меня файл потерялся!
    -когда?
    -да месяца два назад как из корзины стерла!
    Ответ написан
    2 комментария
  • Кто умеет автоматически обнаруживать файловую активность, свойственную вирусу-шифровальщику?

    fox_12
    @fox_12
    Расставляю биты, управляю заряженными частицами
    Системы вроде Tripwire, Samhain, OSSEC
    Отслеживают изменение файлов путем сравнивания хешей файлов, заданных настройками программы, с данными у себя в закрытой БД.
    Если файлы несанкционированно менялись - то никакой эвристики не надо.
    Ответ написан
    2 комментария
  • Интернет-платежи с использованием CVC2

    opium
    @opium
    Просто люблю качественно работать
    По защите кредитных карт довольно много написал здесь
    pumainthailand.com/zashhishhaem-svoi-bankovskie-ka...
    Ответ написан
    Комментировать
  • Интернет-платежи с использованием CVC2

    В дополнение к ответу ntkt :
    6. Многие банки выпускают серии карт специально без CVV2/CVC2 кода - чтобы они были неуязвимы для интернет-краж. Спросите в Вашем банке.
    7. Лучше иметь 2 карты. Зарплатной не расплачиваться в интернете и подозрительных точках продаж.
    8. Да. Есть noname-карты - на них только номер, срок действия и CVV2/CVC2 и при этом они принимаются к интернет оплате во многих случаях.
    Ответ написан
    1 комментарий
  • Интернет-платежи с использованием CVC2

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    1. Да (*), только не путайте покупки = e-commerce retail и именно переводы. В онлайне по реквизитам, напечатанным на карте, осуществляются покупки. Перевод денег с карты -- это другой сервис (Visa MoneyTransfer / MasterCard MoneySend).
    2. Да (*), в теории, но на практике злоумышленника очень быстро заблокируют через несколько попыток.
    3. Нет, везде по-разному.
    4. Нет, с 1 января 2014 года - правила поменялись. У Вас есть сутки на то, чтобы заявить о мошеннической операции.
    5. Нет, везде по-разному.
    6. Нет, это порча карты -- собственности банка, не самая лучшая идея. Надо сначала просто узнать в своем банке, безо всяких умных слов, "можно ли совсем запретить по данной карте покупки в интернете", и все. Если можно -- заказываете эту услугу и через пару дней пробуете проверить. Если нет -- ну тогда как повезет.
    7. Что значит "не предназначены"? Если можно, значит "предназначены". Просто Ваша безопасность - только в Ваших руках, в любом случае. Проявите инциативу, в конце концов, когда Вы заключаете договор на выпуск карты, можно все вопросы задать.
    8. Скорее нет, но не все банки в России и мире надежно проверяют эти данные.
    9. Да (*), но вопрос доверия к торговцу в мире вообще не решен, нигде и никак. Точно так же могут быть и поддельные банкоматы, и терминалы, да хоть целый поддельный физический офис банка.

    С ссылками все печально. Адекватно раскрыть тему для потребителя в удобоваримом виде и объеме текста довольно сложно. Или же будут советы типа "используйте виртуальные карты, берегите свой ПК и смартфон от злых вирусов, проверяйте иконку HTTPS в браузере" и т.д.
    Ответ написан
    Комментировать