dollar

Зачем эвристика, когда есть Honeypot?

Собственно, супер умную эвристику я как-то так себе и представляю - она должна играть в поддавки, но контролировать ситуацию.

Зависит от файрвола и его настроек.
Посмотрите на ваши настройки, почитайте документацию к вашему файрволу.

Отключите компьютеры от интернета.

А если доступ к серверу для тестирование через интернет, то пустите интернет через роутер, который позволяет получить доступ к единственному ip-шнику (серверу тестирования). То есть с собой принесите роутр в класс.

Кому хотите закрыть? Своим детям, или коллегам, или клиентам? Способы будут разные.
Обычно проще всего - банально попросить не заходить. В качестве причины объясните ту, по которой вы хотите заблокировать. Если вы правы, то люди и так к вам прислушаются, и не будут заходить.

Ну, если вирус стойко зашифровал все файлы определённым ключом, а потом отправил этот ключ автору вируса, то никак. Разве что поддаться шантажу и заплатить.

Требовать гугл почту. Или любую другую почту, где требуется уникальный номер телефона при регистрации почты.

Когда компьютер подключён напрямую к Интернету, и у него белый ip, то к такому компьютеру могут подключаться извне. Точнее, могут "стучаться". Чтобы реально подключиться, должна быть открыта какая-то дверь (порт). Я бы даже сказал, такая дверь должна существовать, пусть даже закрытая, но если двери нет, то ничего не получится.

Каждая такая "дверь" - это запущенная программа или служба. Номер порта - это номер двери. Таким образом, взломщик может прощупать, какие есть двери, какие из них открыты, в открытые может зайти, а в закрытые может попробовать вломиться или подобрать отмычку.

Так или иначе, какая бы служба или программа ни была, обычно для доступа к ней из сети используется пароль или иной механизм аутентификации. В принципе, если злоумышленник не знает пароль и не может подобрать, он как бы не должен пройти. Но в любом софте есть дыры. Некоторые дыры уже известны, а некоторые ещё нет, но завтра или послезавтра могут быть обнаружены.

Вот против таких "дыр" и направлена защита типа роутера. Обычно в винде работает много фоновых служб, и многие из них охотно слушают внешние запросы. Некоторые можно отключить, но к сожалению, некоторые нужны тупо для нормальной работы винды. И чтобы особо не вникать и разом отрезать всё это хозяйство, ставится роутер, который принимает на себя внешние запросы, а также создаёт локальную (домашнюю) сеть, где все устройства более или менее доверяют друг другу.

В свою очередь, роутер тоже содержит софт, и тоже может иметь дыры. И чтобы перестраховаться вдвойне, можно поставить ещё один роутер на стороне провайдера. Ваш ip станет "серым", как бы внутри локальной сети провайдера, и абы кто уже не сможет на него постучаться.

Как видно, каждый такой слой защиты, не убирает какую-то конкретную угрозу, а защищает от потенциальных неизвестных угроз, то есть ставится на всякий случай для перестраховки. Каждый очередной слой уменьшает шанс быть успешно атакованным. Однако главная защита - это голова на плечах. Если пользователь сам (по глупости) скачивает вирус и активирует его у себя на компьютере, то никакие серые ip, роутеры и фаерволлы не спасут его от взлома. Такие дела.

1) Защиты на 100% не существует. Это аксиома.
Всегда есть терморектальный способ взлома, при котором вы сами отдадите взломщику все пароли и покажете, куда и как их вводить. Ну а так программу шифрования на системном уровне можно считать высоким уровнем безопасности (если без интернета). Даже если ноут украдут, без пароля достать информацию не смогут, ценность будет представлять лишь сам ноут.

В любом случае, надо заранее понять, от кого защита. Потому что одна и та же защита от соседа будет на 99% защищать, а от товарища майора на 1%. Это как пример. Главное здесь понимать, что 100% достичь невозможно.

2) Без Интернета можно через флешку передавать относительно безопасно. (см п.1 про 100%-ю безопасность). Даже если вирус на флешке попадёт на ноут, то он ничего не сможет украсть (ведь интернета нет). Самое худшее - это порча файлов и самого ноута, но это маловероятно, и на этот случай должны быть бэкапы. Ну и нужно очень постараться, чтобы запустить сам вирус с флешки, он же прописывает себя в конкретных файлах. Просмотреть скрытые файлы сумеет даже школьник.

P.S. Есть микроскопический шанс, что специально под ваше поведение будет написан вирус, который умеет ворованные данные писать на флешку в надежде, что другая часть этого вируса примет эти данные на ПК с интернетом и полноценно отправит злоумышленнику. Но шанс настолько мал, что думать об этом не стоит. Плюс см. выше про то, что можно не запускать вирус с флешки (а иметь дело только с документами, картинками, звуком и видео, в общем с данными).

Это возможно, например, если поставить браузерное расширение в офисе на все браузеры, запрещающее все другие почтовые адреса, кроме рабочих. Есть и другие способы. Но здесь сразу куча нюансов.

И главный нюанс - есть ли запрет на личные смартфоны (с которых тоже можно читать личную почту). Если такого запрета нет, то нет и смысла запрещать почту на офисных девайсах. А если такой запрет есть, но не ради информационной безопасности, а для увеличения времени работы сотрудников, то это полная глупость. Во втором случае лучше просто рекомендовать пореже пользоваться личной почтой, и самых наглых увольнять, основываясь на их низкой продуктивности (а не на факте пользования личной почтой в рабочее время).

Да, помогут.
Да, есть. Например, AVZ.

P.S. "Шпионское ПО" - это то, которое шпионит, а не наоборот. Поэтому вопрос звучит странно.

Готовых решений много, но все они в той или иной степени основаны на доверии.

Например, если вы сами сделаете подобное приложение, то у обычных пользователей встанет вопрос о доверии именно к вам. Где гарантия, что когда к вам придут агенты секретной службы или босс мафии, вы не продадите им свой проект с потрохами? Про пытки вообще молчу.

Ведь у вас, как у будущего "куратора" подобного сервиса, есть прекрасная возможность выкатить обновление приложения, в котором вы ослабляете шифрование, добавляете дыр или вообще откровенных троянов в своё приложение.

Ну а если речь про продвинутых пользователей, то им такие приложения не нужны, потому что хватает простых инструментов для шифрования файлов.

P.S. А с чего вы взяли, что мысль интересная? С первого взгляда похоже на велосипед.

В теории дочка могла взять карту и оплатить ей что-либо.

А так нужно больше подробностей: что за браузеры (на каждом из устройств); что за сайт или приложение, в котором было автозаполнение; одинаковая ли учётная запись (аккаунт) использовалась на этом сайте/приложении (на всех устройствах или только на некоторых) и т.д.

Если ваши пароли простые, то они не ваши, а значит утекли в сеть задолго до того, как вы начали их использовать.
Если ваши пароли сложные и уникальные, то возможен вариант, когда ваши пароли утекли именно от вас. Например, троян попал на ваш комп и украл пароли. Либо сайт, которым вы пользовались, взломали и украли ваш пароль.

Когда пароли попали в сеть, их могут продать в даркнете. Естественно, не конкретно ваш личный пароль, а большую базу паролей, в которую попал и ваш пароль каким-то образом.

Гугл эту базу паролей тоже может купить. Далее Гугл сравнивает базу паролей со вашими паролями, которые условно хранятся на сервере гугла (если вы пользуетесь возможностью сохранять пароли в хроме).

Ну и при наличии совпадений вам приходит письмо (и не только).
Дальше думайте сами, решайте сами, что с этим делать.
Лично мне такое письмо приходило, я его проигнорировал, ибо многие мои пароли простые, и они точно должны быть в базах, но связка логин-пароль вряд ли есть.

P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.

Троян (вирус).

Для улучшение веры в мнимую приватность - вполне можно использовать.

Для настоящей же приватности нужна отдельная личность, у которой своя история, свой интернет, свой компьютер, свой браузер, свои расширения браузера, и свои привычки, в том числе любовь или нелюбовь к рекламе. Эта отдельная личность никак не должна быть связана с вашей реальной. Очевидно, что этого нельзя добиться на 100%. Но если у них общий браузер, то о приватности можно просто забыть.

Либо провайдер перестал блокировать, либо что-то между вами и провайдером снимает блокировку. Такое возможно при помощи махинаций с пакетами. Что это - смотрите сами, что там у вас в сети, в доме, в офисе, или где вы там. Возможно, кто-то слегка улучшил домашний роутер так, что тот теперь обходит блокировки.

Конечно, в теории это может быть кто-то и за роутером. Но я не сторонник теорий заговоров. Так что гадать, слежка это или чья-то шутка или ошибка, не буду.

Открой в настройках "WhatsApp Web" - увидишь все сессии.