Я боюсь, что мессенждеры могут передавать инфорамцию ФБР.С чего такая щепетильность у законопослушного гражданина совершенно другой страны?
Как можно безопасно, без риска , что твое письмо может попасть в лапы ФБР, общаться с другом через OS ANDROID & LINUX (Использую эти ОС) ? Через почту ?Никак. Лучше лично при встрече. Совсем не обязательно перлюстрировать и проводить морфологический или синтаксический разбор вашей с другом переписки. Достаточно фиксировать откуда, когда, с какого устройства и кому. Дальше строится социальный граф и включается в работу big data. Подтягиваются данные со сторонних сервисов тебя и твоего товарища - кто-то с данного телефонного номера с id сим карты зарегистрирован в соцсети, зареган на почте и т. д. Так вот окольными путями собирается цифровое досье. На основании которого можно прогнозировать ваше поведение. И уже совсем не важно о чём вы там друг другу пишете.
Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?Не так важно какой протокол используется для защиты данных, как какой алгоритм защиты он использует.
Просто не хочу, чтобы мои провайдеры или еще кто-то знали, что я посещаю и не видели мои данные с сайтов, где не установлен SSLКак это не забавно звучит, попробуй решения на базе отечественных алгоритмов. Там эллиптические кривые и вообще алгоритмы хорошие. Решения openssl и libressl их поддерживают. Дальше трафик в stunnel на безобидном порту (например on-line игрушки) и пусть пробуют на зуб ЕСС в 512 бит.
может ли пользователь через код изменить свое имяЕсли есть такая возможность, то это крайне нехорошо.
было принято решение создавать хэш с уникальным номером пользователяХэш должен быть уникальным на время сессии пользователя. Поэтому надо добавить ещё соли. Хочешь крайний вариант, берёшь хэш от uid пользователя, добавляешь к нему соль и от всего этого ещё раз берёшь хэш.
На сайт могут заходить с ПК, потом сменить IP и зайти с эмулятора, и будет выглядеть будто это два разных человека.Такой ерундой мало кто страдает. Есть куча анонимайзеров, есть tor-браузер, есть ещё способы менять свой IP, которые намного проще и юзабельнее чем запуск эмулятора и попытка зайти с него.
1. Как должны быть распределены пользователи и группы nginx, php-fpm, проекта? (т.е. от кого процесс запускается, и кто в какую группу входит)Уже правильно распределены.
2. Где правильно располагать папку проекта, под чьими правами и какие там должны быть разрешения для файлов и папок?Желательно отдельный выделенный радел, чтобы можно было понакрутить в параметрах монтирования всякие nosuid, nodev. Хотя и так сойдёт. Пользователь nginx или кто там ещё есть.
3. Нужно ли отключать SELinux?Не нужно. Если умеешь его готовить, то всё остальное не нужно.
4. Или я всё делаю неправильно и нужно использовать docker?Изоляция, которую даёт docker, не основная его функция.
Мониторинг посещений сайтов сотрудниками офиса. SQUID или есть альтернативы?Административные проблемы не должны решаться техническим путём! Если руководитель не может организовать рабочий процесс, не в состоянии наладить обратную связь, то может быть дело не в сотрудниках, а в руководстве и самих бизнес процессах. Всё просто: перекроете проводной интернет, будут сидеть со смартфонов и планшетов, ошиваться в курилке, шариться по территории, или сиськи мять на рабочем месте.
Я больше беспокоюсь о том, что пользователь может прямо в консоли отправить запрос на перезапись данных.даже чтение его содержимого (ключ, сертификат) достаточное условие для компроментации.