Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Безопасность связи

Featured Replies

Опубликовано
Работа с коллектором ведется с телефона Нокиа 9300/9500 или коммуникатора на Windows Mobile через GPRS (потому что эти девайсы позволяют работать с почтой полноценно. Или, если согласны носить на себе постоянно ноутбук, то вообще можно работать с помощью карты PCMCIA с симкой, вставленной прямо в ноутбук). Если этот телефон и симка для PCMCIA/телефона куплены на имя другого человека и Вы никогда не выходите с них в эфир голосом и не принимаете никаких звонков или СМС, то собственно, как можно выяснить, кого ловить?

 

А если при этом содержимое хочется сделать очень конфиденциальным на случай, если оно-таки залетит не в те руки, то воспользуйтесь бесплатно выложенной в Интернете программой Open PGP - она шифрует открытым ключом так, что расшифровать можно только при наличии второго ключа из конкретной пары, который существует в единственном экземпляре. Правда, если потеряете второй ключ, то даже сами не расшифруете то, что только что создали.

 

 

Только не надо забывать, что вам могут заслать специально написанного трояна с руткитовыми возможностями или вставить в письмо хитрый HTML-код (хотя бы от одного из корреспондентов). И встроится тот троян невидимо и утащит секретный кейринг PGP. Судя по описаниям в Интернет, сейчас трояны встраиваются прямо в IE так, что SSL-соединения прозрачным образом перенаправляются в другое место.

 

Поэтому надо еще не использовать IE (хотя бы Firefox), поставить постоянно обновляемый антивирус с проактивной защитой, антишпионскую программу c поведенческим блокиратором (засечет попытку установки в реестр и т.д.) типа Windows Defender, нормальный персональный файрволл типа Outpost и одну-две специальные программы для поиска руткитов.

Плюс надо запускать браузер с отключенным Javascript и другими активными технологиями и под ограниченными правами (RunAs)

 

Поэтому чем меньше этот ноутбук используется для других вещей, тем лучше...

 

 

  • Ответов 36
  • Просмотры 17,9т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
Только не надо забывать, что вам могут заслать специально написанного трояна с руткитовыми возможностями или вставить в письмо хитрый HTML-код (хотя бы от одного из корреспондентов).  И встроится тот троян невидимо и утащит секретный кейринг PGP. Судя по описаниям в Интернет, сейчас трояны встраиваются прямо в IE так, что SSL-соединения прозрачным образом перенаправляются в другое место.

 

Поэтому надо еще не использовать IE (хотя бы Firefox), поставить постоянно обновляемый антивирус с проактивной защитой,  антишпионскую программу c поведенческим блокиратором (засечет попытку установки в реестр и т.д.) типа Windows Defender, нормальный персональный файрволл типа Outpost и одну-две специальные программы для поиска руткитов.

Плюс надо запускать браузер с отключенным Javascript и другими активными технологиями и под ограниченными правами (RunAs)

 

Поэтому чем меньше этот ноутбук используется для других вещей, тем лучше...

16294[/snapback]

Полностью согласен. А браузером IE лучше не пользоваться вообще. Правда, удалять его тоже не надо, потому что некоторые сайты открываюися только под ним, но к почтовым это обычно не относится. А в целом - все верно замечено, на мой взгляд. Я бы к мерам предосторожностей еще AdInf32 все же добавил - он как раз отслеживает необъяснимые изменения файлов.

Опубликовано
Только не надо забывать, что вам могут заслать специально написанного трояна с руткитовыми возможностями или вставить в письмо хитрый HTML-код (хотя бы от одного из корреспондентов). И встроится тот троян невидимо и утащит секретный кейринг PGP. Судя по описаниям в Интернет, сейчас трояны встраиваются прямо в IE так, что SSL-соединения прозрачным

 

экспортнуть ключики мона в етокен - понадежней будет.

Опубликовано

Предлагаю несколько ссылок, которые можно использовать для самообразования по теме прослушивания в сетях GSM:

 

Прослушивание GSM телефонов

 

История зарождения криминального СОРМа в России

 

GSS ProA – Система перехвата GSM

 

Обзор современных систем позиционирования мобильных телефонов

 

etc...

Изменено пользователем Che

Опубликовано

Атака на PGP посредством МИТМ(мен ин ве мидл) известна еще с 2004 года, сегодня SSL, PGP это как и все замки - "от честных людей". А по поводу почтовых серверов, ломаються они действительно сложно. Одно дело поломать почтовый ящик, другое дело сервер почтовый. Свой сервер "гдето далеко" это смешно, если вы конечно не можете финансировать админов уровня того же яндекса. Фаерфокс или ИЕ это уже из разряда "holy wars".

http://ha.ckers.org/pgp.html

Изменено пользователем Loo

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.