- Таргетированные атаки уровня юзера. Безопасность, анонимность.,
 Аноним, 12:54 , 16-Июн-18 (1)
- Таргетированные атаки уровня юзера. Безопасность, анонимность., johndoe, 13:10 , 16-Июн-18 (2)
>> Какие еще методы и инструменты защиты вы стали бы использовать? Anonymouth для
>> противодействия стилометрии мне известен.
> Как минимум - публичное оглашение имени такого провайдера, с документальными подтверждениями
> вышеизложенного...Я бы хотел сосредоточиться на обсуждении технических и других методов противодействия силами исключительно самого пользователя в рамках этой модели. Условно считаем что любое подключение к сети априори враждебное вплоть до прямых атак.
- Таргетированные атаки уровня юзера. Безопасность, анонимность., Аноним, 16:49 , 16-Июн-18 (3)
- Таргетированные атаки уровня юзера. Безопасность, анонимность., universite, 17:46 , 16-Июн-18 (4) +3
- Таргетированные атаки уровня юзера. Безопасность, анонимность., johndoe, 19:57 , 16-Июн-18 (5)
> А чем не вписывается в рамки "и других методов противодействия" предложение вышеотписавшегося
> анонима? Доказательный хайп заставит прова пришипится.
> Уходите от такого провайдера, в конце концов. Вангую возражение типа "живу в
> пустыне, уходить некуда" - остается вариант со спутниковым каналом, сейчас за
> деньги все делают.Не вписывается в "силами исключительно самого пользователя" тем, что прямо вовлекаются третьи лица. Я ищу методы и инструменты для использования исключительно одним человеком без обращения к третьим лицам. > Вообще ситуация выглядит несколько фантастично. Подобное поведение, если это не выдумка
> от начала до конца, может весьма быстро привести провайдера к лишению
> лицензии, а конкретных физических лиц - к судимости... Так что, извините,
> но... а вы не брешете, уважаемый? О полной реальности ситуации я не говорил. Можно было выдумать другой рассказ - о заграничной командировке или работе на слишком хитром предприятии. Так ли это важно? Условие враждебности точек доступа к сети в моей модели неизменно и обязательно.
- Таргетированные атаки уровня юзера. Безопасность, анонимность., Аноним, 22:41 , 16-Июн-18 (6)
- Таргетированные атаки уровня юзера. Безопасность, анонимность., johndoe, 23:06 , 16-Июн-18 (7)
> У вас, уважаемый, "враг" наделен едва ли не божественными возможностями. При этом
> о квалификации возможностях предполагаемой "жертвы" - ни слова. Все это вкупе
> приводит к мысли о полной нецелесообразности любого противостояния "врагу".Часть "меры защиты" ничего не говорит о квалификации и возможностях?
Квалификация и возможности позволяют использовать существующий софт для линукса. Защищаемый объект - один компьютер.
"Противостояние" здесь заключается в том, чтобы не дать врагу достигнуть своих целей, а не в какой-либо форме ответа, поэтому не стоит говорить о полной нецелесообразности. > Задача ваша из области метафизики, а таковые техническими средствами не решаются. Если со второй задачей я частично соглашусь, потому что одними техсредствами она не решается, то с первой не могу согласиться. Недопущение постороннего доступа через сеть это как раз по адресу.
- Таргетированные атаки уровня юзера. Безопасность, анонимность., Аноним, 10:26 , 17-Июн-18 (8)
- Таргетированные атаки уровня юзера. Безопасность, анонимность., johndoe, 18:15 , 17-Июн-18 (9)
>> Часть "меры защиты" ничего не говорит о квалификации и возможностях?
> Абсолютно ничего.
> Линукс уже давно перестал быть осью для профессионалов. Сейчас модно иметь на
> ноуте какую-нибудь убунту, чтобы небрежно упоминать об этом в разговорах с
> приятелями.Квалификация жертвы позволяет свободно пользоваться дистрибутивами типа арча или генты при доступе к пользовательской документации. Квалификация недостаточна для:
решения неочевидных проблем, которые почти не документированы
решения проблем, ответ на которые дает опыт, а не документация
решения проблем, требующих анализа исходного кода Так достаточно?
- Таргетированные атаки уровня юзера. Безопасность, анонимность., Аноним, 19:01 , 17-Июн-18 (10)
- Таргетированные атаки уровня юзера. Безопасность, анонимность., johndoe, 20:10 , 17-Июн-18 (11)
>> Квалификация недостаточна для:
>> решения неочевидных проблем, которые почти не документированы
>> решения проблем, ответ на которые дает опыт, а не документация
>> решения проблем, требующих анализа исходного кода
>> Так достаточно?
> Вполне, но первоначальный ответ не меняется - на таких условиях противостоять провайдеру-монстру
> (вооруженного zeroday уязвимостями и способного распознавать юзера по запаху) невозможно. Тогда при каких условиях возможно?
Подстраховка существующих поверхностей атаки (тор, браузер) песочницами или виртуализацией уже лучше чем ничего.
Для распознавания юзера тоже нужно что-то делать, сличать время сетевой активности на точке доступа и сайте, например. Это можно решать созданием постоянного траффика внутри шифрованого канала.
Враг - монстр, но не всесилен.
- Таргетированные атаки уровня юзера. Безопасность, анонимность., Аноним, 20:32 , 17-Июн-18 (12)
- Таргетированные атаки уровня юзера. Безопасность, анонимность., johndoe, 23:06 , 17-Июн-18 (13)
>> Подстраховка существующих поверхностей атаки (тор, браузер) песочницами или виртуализацией
>> уже лучше чем ничего.
> С этим никто не спорит.Но и не советует чем еще можно и стоило бы усилить защиту. >[оверквотинг удален]
>> внутри шифрованого канала.
>> Враг - монстр, но не всесилен.
> Перечитайте собственные вводные.
> 1. "Враг имеет весь спектр средств нападения вместе с неизвестными широкой публике
> zerodays."
> 2. "Квалификация [пользователя] недостаточна для: решения неочевидных проблем, которые
> почти не документированы; решения проблем, ответ на которые дает опыт, а
> не документация; решения проблем, требующих анализа исходного кода"
> Т.е. фактически враг успешно контролирует любые действия пользователя средствами, пользователю
> заведомо недоступными. Что тут можно посоветовать, кроме как застрелиться? Что? Каким образом враг контролирует все действия пользователя? Он имеет продвинутые средства нападения. Юзер может иметь публично доступные средства защиты. Юзер недостаточно компетентен в тонкостях работы системы, но это не мешает ему воспользоваться работой тех, кто опытнее его.
Посоветовать можно существующие программные решения, методики, даже статьи и литературу на тему защиты пользователя от продвинутых угроз. А тут сразу застрелиться.
- Таргетированные атаки уровня юзера. Безопасность, анонимность., Аноним, 07:02 , 18-Июн-18 (14)
- Таргетированные атаки уровня юзера. Безопасность, анонимность., johndoe, 07:38 , 18-Июн-18 (15)
> Так ничего принципиально нового в user-space пока и не появилось.Но и с принципиально старым могут быть ньюансы, которые стоит знать. Например, какая песочница лучше для моих целей, на какие настройки следует обращать внимание и подобное. Хитрости в уменьшении поверхности атаки. На самом деле тут много чего можно советовать. > А вы не в курсе, что одним из средств нападения в IT-сфере
> является установление контроля над устройствами жертвы? Извините, что повторяю, как попугай,
> но согласно вашей вводной - "Враг имеет ВЕСЬ спектр средств нападения..."
> ну и так далее... Нет, не в курсе. Установление контроля считал результатом успешных атак, как программных, так и соц.инженерии. > Ну так это не я, а вы поставили такие рамки - враг
> всемогущ, а жертва ограничена в возможностях. Наверное у нас разное понимание всемогущества. Вот, например, АНБ - оно всемогущее или нет?
- Таргетированные атаки уровня юзера. Безопасность, анонимность., Аноним, 08:02 , 18-Июн-18 (16)
- Таргетированные атаки уровня юзера. Безопасность, анонимность., johndoe, 17:55 , 18-Июн-18 (17)
> Самый годный совет в таких обстоятельствах уже неоднократно был дан.От такого годного совета, пожалуй, откажусь. :)
- Таргетированные атаки уровня юзера. Безопасность, анонимность., Аноним, 09:45 , 19-Июн-18 (18)
|
Версия для распечатки
Таргетированные атаки уровня юзера. Безопасность, анонимность., 
