Да что вы все боитесь этой слежки?Вы что тут все секретные агенты или храните на компе информацию государственной важности?Кому Вы нужны? Ну если уж такие параноики то откатывайтесь на восьмёрку или семёрку и живите спокойно!
"Всё, что Вы скажете,может и будет использовано против Вас." Не забывай в какой стране живешь. Или наивный юноша считает, что законы защищают простых граждан?
вот странно. уверены что не поможет все. но зато никто не пробовал.
Ну, давай начнем, как говорили древние, "от яйца". Лично я веду разговор про аппаратные средства защиты. Любой агрегат, в котором встроено ПО для мониторинга сети, идет по умолчанию настроен на пропуск "всего - всюду". Всякие циски, микротики, DFL-ки и иже с ними. Они сделаны так, что продаются с одним правилом в системе. "Всем - все". Так-же как и ПО. Вот только отключив это правило, ты сразу получаешь люлей, что никто не в состоянии попасть в инет. ВООБЩЕ НИКТО! От слова "совсем". И тут тебе и карты во все руки: читай логи, смотри кто и куда ломанулся, записывай адреса и порты, анализируй... Лично у меня нет пока ни одного компа на 10-ке. Установка Win10 блокирована на уровне политик домена. И если программное обеспечение от "родной" конторы вполне может не видеть и не фиксировать в логах телеметрию на указанные адреса, то железки контролируют все. Сейчас, когда есть мысли на тему что MS шпиони не взирая на запреты, есть смысл в суточном собирании логов по всем портам и адресам. Тогда и попробуем. Тогда и будет ясно что от кого прятать.
причем тут ваши яйца и аппаратные фаерволы? я вроде бы четко спросил:возможно ли заблочить телеметрию встроенным в ОС фаерволом.
Так мы про частный сектор говорим или про гос аппарат? С гос структурами все понятно, безопасность информации и все дела. Но я больше чем уверен, там практичнее фильтровать сам трафик, чем лопатить код всего софта, который ставится на компы.
Касаемо частных лиц, я тупо не понимаю хайпа. Слишком раздутое ЧСВ видимо у людей, которые не хотят что бы АНБ следил за их унылой жизнью.
А какая разница? Утечка данных одинаково плоха как для энтерпрайза, так и для обычного пользователя. Представьте, что например, с вашего компа будет сливаться порнуха в качестве компромата, письма близким и дорогим людям, а также весь список софта, который будет отсылаться "кому надо" - и упаси Джа, если там будет что-то ломаное или с торрентов - внезапный визит ОМОНа с выбиванием дверей и слава "самого крутого хакера, за которого начальник отдела полиции получил очередное звание", показательная порка и отсидка в тюряге вряд ли обрадуют представителей "частного сектора".
Так мы про частный сектор говорим или про гос аппарат? С гос структурами все понятно, безопасность информации и все дела. Но я больше чем уверен, там практичнее фильтровать сам трафик, чем лопатить код всего софта, который ставится на компы.
Касаемо частных лиц, я тупо не понимаю хайпа. Слишком раздутое ЧСВ видимо у людей, которые не хотят что бы АНБ следил за их унылой жизнью.
А какая разница? Утечка данных одинаково плоха как для энтерпрайза, так и для обычного пользователя. Представьте, что например, с вашего компа будет сливаться порнуха в качестве компромата, письма близким и дорогим людям, а также весь список софта, который будет отсылаться "кому надо" - и упаси Джа, если там будет что-то ломаное или с торрентов - внезапный визит ОМОНа с выбиванием дверей и слава "самого крутого хакера, за которого начальник отдела полиции получил очередное звание", показательная порка и отсидка в тюряге вряд ли обрадуют представителей "частного сектора".
Так корпорация зла следит за нами для АНБ, какой нафиг ОМОН? Омон к тебе придет если ты начнешь ставить автокад за 1500 рублей по объявлениям И кстати, за хранение пиратской музыки/фильмов/порнухи не карают, карают за их распространение. А если все же решат покарать, им будет насрать, винда у тебя или линукс, мы же в РФ.
Это сообщение отредактировал N7boba - 15 фев. 2016 г. в 13:03
Outpost Firewall нормальная штука для мастдая, но это только для тех, кто с руками и с головой - его надо настраивать и даже немного курить документацию.
беда в том, что теперь его уже не купить. ибо Agnitum разорили нахуй. и официальная поддержка будет всего лишь до конца этого года. а сама компания предлагает переход до 17.02 на Касперкого. и вот осталось два дня, а я еще не решил нужен ли мне ключ на Каспер.... и ведь вся проблема вероятно как раз в том, что Outpost очень сильно не дружит с вин10. точнее дружит, но скорее всего, слишком успешно ее блокирует..
да да.. я сам охуел, когда письмо в январе получил с поддержки...
хотя, как я предполагаю, фаервол будет работать и принимать ключ без проверки и после установленного срока. а обновления баз, собственно фаерволлу, не особенно и критичны.
Это сообщение отредактировал BoTaHuK - 15 фев. 2016 г. в 13:06
Паранойи пост? Выдергивай сетевой кабель, физически отключай фай-фай, заклей камеры изолентой (синей) и вырви нахер микрофон. В интернет ходи с отжатого у кого-то в подворотне смарта.
Не хочешь? Ну прячься за разными свистоперделками и не ной. И да, не удивлюсь, если лет через 10 ЛЮБОЙ юзер, прячущийся от такого рода слежки, будет взят на заметку спецслужбами, ибо, как говорили выше, обычному юзеру прятать нечего, а порнуху итак смотрят все, чего стесняться.
Судя по написанному, вам точно можно не прятаться. Но все-же рискну достучаться. А вдруг?!.. Представьте, что вы, милейший, вдруг резко и сильно поумнели и у Вас есть собственный на 100500% правильный план и вариант как сделать Россию новым СССР и победить весь мир. У Вас даже есть куча соратников и людей во всех спецслужбах страны, чтобы Вас поддержать и защитить от всех превратностей бытия и Вашей политической карьеры. Но... Вы забыли поставить на домашний компьютер защиту и пользуетесь 10-кой как есть. И вдруг!!! О Боже!!! К Вам врываются те самые спецслужбы, которые клялись в в верности Вам и Вашему плану и на Вашем домашнем компе находят несколько документов в Вашей почте с грифом "После прочтения - сжечь", но сфотографированного, яскобы, Вами, и якобы Вами отправленными в ЦРУ, АНБ, Сигурранцу, МИ-5,-6, военную разведку Цахал, Моссад, РСИ, ФРС, ГДВБ и МГБ. Ну и в саааамом отдаленном углу Вашего жесткого диска видео, где Вы развлекаетесь с парой малолеток заведомо младше 14 лет. При чем видео не одно, а несколько, на котором видно,что девочки уже успели подрасти, когда для Вас стали неинтересны. --- Не нравится такое развитие событий? Уверен, что нет Вот потому и нужно развивать и собственную операционную систему, и средства защиты, и контроль за импортным программьем. Сейчас это вопрос неподконтрольности. Далее будет еще серьезнее.
Это сообщение отредактировал Hanglider - 15 фев. 2016 г. в 13:13
Ну не спросто так майкрософт забесплатно раздает десятку и просто навязывает ее использование. Потому госучреждения переводятся на ОС на базе линукса. Майкрософт в убытке не останется им заплатят , столько всяких данных можно выкачать с разных компов , ЦРУ задолбается систематизировать и обрабатывать
вот странно. уверены что не поможет все. но зато никто не пробовал.
Ну, давай начнем, как говорили древние, "от яйца". Лично я веду разговор про аппаратные средства защиты. Любой агрегат, в котором встроено ПО для мониторинга сети, идет по умолчанию настроен на пропуск "всего - всюду". Всякие циски, микротики, DFL-ки и иже с ними. Они сделаны так, что продаются с одним правилом в системе. "Всем - все". Так-же как и ПО. Вот только отключив это правило, ты сразу получаешь люлей, что никто не в состоянии попасть в инет. ВООБЩЕ НИКТО! От слова "совсем". И тут тебе и карты во все руки: читай логи, смотри кто и куда ломанулся, записывай адреса и порты, анализируй... Лично у меня нет пока ни одного компа на 10-ке. Установка Win10 блокирована на уровне политик домена. И если программное обеспечение от "родной" конторы вполне может не видеть и не фиксировать в логах телеметрию на указанные адреса, то железки контролируют все. Сейчас, когда есть мысли на тему что MS шпиони не взирая на запреты, есть смысл в суточном собирании логов по всем портам и адресам. Тогда и попробуем. Тогда и будет ясно что от кого прятать.
причем тут ваши яйца и аппаратные фаерволы? я вроде бы четко спросил:возможно ли заблочить телеметрию встроенным в ОС фаерволом.
вот странно. уверены что не поможет все. но зато никто не пробовал.
Ну, давай начнем, как говорили древние, "от яйца". Лично я веду разговор про аппаратные средства защиты. Любой агрегат, в котором встроено ПО для мониторинга сети, идет по умолчанию настроен на пропуск "всего - всюду". Всякие циски, микротики, DFL-ки и иже с ними. Они сделаны так, что продаются с одним правилом в системе. "Всем - все". Так-же как и ПО. Вот только отключив это правило, ты сразу получаешь люлей, что никто не в состоянии попасть в инет. ВООБЩЕ НИКТО! От слова "совсем". И тут тебе и карты во все руки: читай логи, смотри кто и куда ломанулся, записывай адреса и порты, анализируй... Лично у меня нет пока ни одного компа на 10-ке. Установка Win10 блокирована на уровне политик домена. И если программное обеспечение от "родной" конторы вполне может не видеть и не фиксировать в логах телеметрию на указанные адреса, то железки контролируют все. Сейчас, когда есть мысли на тему что MS шпиони не взирая на запреты, есть смысл в суточном собирании логов по всем портам и адресам. Тогда и попробуем. Тогда и будет ясно что от кого прятать.
причем тут ваши яйца и аппаратные фаерволы? я вроде бы четко спросил:возможно ли заблочить телеметрию встроенным в ОС фаерволом.
Я не менее четко ответил: никуя.
вот так и надо сразу отвечать. а не рассказывать истории про яйца и сиськи
Это сообщение отредактировал ark29r - 15 фев. 2016 г. в 13:13
ABoyko Правильно мыслите. Приведу пример: во многих госорганизациях используется телефонная станция Миником DX-500 отечественного производства. Причем, по начинке (и периферии) - это Siemens Hicom. Однако, есть одно важное отличие - из софта DX-500 удалена куча оригинального кода, которая отвечала за удаленную блокировку станции, доступ производителя вне зависимости от разрешений и прочие подобные милые вещи. Я общался с теми, кто это делал и когда мне показали список удаленных скрытых возможностей, слегка охуел. И это - всего лишь телефонная станция. Что уж говорить про самую популярную операционную систему...
Так мы про частный сектор говорим или про гос аппарат? С гос структурами все понятно, безопасность информации и все дела. Но я больше чем уверен, там практичнее фильтровать сам трафик, чем лопатить код всего софта, который ставится на компы.
Касаемо частных лиц, я тупо не понимаю хайпа. Слишком раздутое ЧСВ видимо у людей, которые не хотят что бы АНБ следил за их унылой жизнью.
давай про частный сектор- путин, используя допотопный зомбоящик, имеет статус единственно возможного лидера, а кто владеет реальной картиной происходящего? наверное тот, кто знает, сколько народу на япе против, сколько на пикабу и других ресурсах, и ты уверен, что вбивая поисковый запрос на трусы с гульфиком на 45 см, тебе так между делом, не подсунут новость про зверства русских в Сирии? ты ради интереса зайдешь посмотреть и удивиться этой лжи, в следующий раз ты менее гневно пойдешь смотреть эти новости, не замечая, что тобой манипулируют. ты будешь и дальше, звеня ппивными бокалами, голосить про сиськи, но кусок сердца, где лежит молекула, под названием Родина, молекула больше которой нет во всем мире- станет для тебя всего лишь абстрактным термином в разговоре- даааа, я русский, но это уже просто абстракция, не кусок души и не та молекула, которая независимо от твоего желания, поднимет тебя из окопа, как твоего деда как-то так, кто владеет информацией- владеет миром
давай про частный сектор- путин, используя допотопный зомбоящик, имеет статус единственно возможного лидера, а кто владеет реальной картиной происходящего?
а я то думал, когда же.. ну когда же Путин опять будет виноват))) вот уж действительно он для кого то и ночной бабайка и страшный сон наяву.
ABoyko Правильно мыслите. Приведу пример: во многих госорганизациях используется телефонная станция Миником DX-500 отечественного производства. Причем, по начинке (и периферии) - это Siemens Hicom. Однако, есть одно важное отличие - из софта DX-500 удалена куча оригинального кода, которая отвечала за удаленную блокировку станции, доступ производителя вне зависимости от разрешений и прочие подобные милые вещи. Я общался с теми, кто это делал и когда мне показали список удаленных скрытых возможностей, слегка охуел. И это - всего лишь телефонная станция. Что уж говорить про самую популярную операционную систему...
Так мы про частный сектор говорим или про гос аппарат? С гос структурами все понятно, безопасность информации и все дела. Но я больше чем уверен, там практичнее фильтровать сам трафик, чем лопатить код всего софта, который ставится на компы.
Касаемо частных лиц, я тупо не понимаю хайпа. Слишком раздутое ЧСВ видимо у людей, которые не хотят что бы АНБ следил за их унылой жизнью.
давай про частный сектор- путин, используя допотопный зомбоящик, имеет статус единственно возможного лидера, а кто владеет реальной картиной происходящего? наверное тот, кто знает, сколько народу на япе против, сколько на пикабу и других ресурсах, и ты уверен, что вбивая поисковый запрос на трусы с гульфиком на 45 см, тебе так между делом, не подсунут новость про зверства русских в Сирии? ты ради интереса зайдешь посмотреть и удивиться этой лжи, в следующий раз ты менее гневно пойдешь смотреть эти новости, не замечая, что тобой манипулируют. ты будешь и дальше, звеня ппивными бокалами, голосить про сиськи, но кусок сердца, где лежит молекула, под названием Родина, молекула больше которой нет во всем мире- станет для тебя всего лишь абстрактным термином в разговоре- даааа, я русский, но это уже просто абстракция, не кусок души и не та молекула, которая независимо от твоего желания, поднимет тебя из окопа, как твоего деда как-то так, кто владеет информацией- владеет миром
ABoyko Правильно мыслите. Приведу пример: во многих госорганизациях используется телефонная станция Миником DX-500 отечественного производства. Причем, по начинке (и периферии) - это Siemens Hicom. Однако, есть одно важное отличие - из софта DX-500 удалена куча оригинального кода, которая отвечала за удаленную блокировку станции, доступ производителя вне зависимости от разрешений и прочие подобные милые вещи. Я общался с теми, кто это делал и когда мне показали список удаленных скрытых возможностей, слегка охуел. И это - всего лишь телефонная станция. Что уж говорить про самую популярную операционную систему...
Так мы про частный сектор говорим или про гос аппарат? С гос структурами все понятно, безопасность информации и все дела. Но я больше чем уверен, там практичнее фильтровать сам трафик, чем лопатить код всего софта, который ставится на компы.
Касаемо частных лиц, я тупо не понимаю хайпа. Слишком раздутое ЧСВ видимо у людей, которые не хотят что бы АНБ следил за их унылой жизнью.
Трафик фильтровать? А по каким критериям, простите? Вам неизвестно, с какого IP И на какой порт может прийти "пакет смерти". Это может быть последовательность пакетов на разные порты (легальных, замаскированных под нормальный служебный обмен по абсолютно открытым протоколам) - но система, "собрав" целое сообщение, по нему "умрёт". Про стеганографию слышали? И это - для защищаемых систем. А коммерческие, извините, у нас защищаются отнюдь не гениями, а обычными рядовыми инженерами, которые учились (внимание!) по мануалам, написанным разработчиками этих самых систем. Повторю - что будет в стране, если хотя бы 10% банков не смогут проводить операции из-за повреждения своих данных? Я так понимаю, что эффект будет сравним по последствиям с бомбардировкой нефтепромыслов.
Я понимаю, что проблема настолько сложна, что справиться с ней представляется нереальным - и психологически проще просто закрыть глаза на её существование. Но мы, блин, люди, и не имеем на это права! Мы в ответе за то, какой передадим страну своим детям, и брать пример со страусов не можем..
и все так сразу озабочились безопасностью. особенно те, к кого телефоны Гугле и Айпхоне. Да вы в свои аккаунты Гугля и АйПхона уже слили террабайты своей личной инфы. Чего же вы боитесь?
Да что вы все боитесь этой слежки?Вы что тут все секретные агенты или храните на компе информацию государственной важности?Кому Вы нужны? Ну если уж такие параноики то откатывайтесь на восьмёрку или семёрку и живите спокойно!
Товарищ Hanglider писал ведь уже "Хотя лично мне нечего скрывать от кого-бы то ни было, но сама мысль, что домой нужно ставить что-то серьезное из оборудования, способного контролировать еще и весь мой трафик, меня несколько напрягает"
А ты задумывался о том что будет когда семерка к примеру устареет? Да, пока сидим, но лет через пять скорее всего уже не получится.
Да что вы все боитесь этой слежки?Вы что тут все секретные агенты или храните на компе информацию государственной важности?Кому Вы нужны? Ну если уж такие параноики то откатывайтесь на восьмёрку или семёрку и живите спокойно!
Нет, но многие работают на режимных предприятиях. Для 7-ки и 8-ки есть обновления, добавляющие телеметрию.
Ну не спросто так майкрософт забесплатно раздает десятку и просто навязывает ее использование.
Да ну, как увидишь где бесплатно ее раздают, ты мне маякни, я возьму две Бесплатное обновление, это нормальная практика для ПО если что.
У меня дома ломаная 7-ка. На выходных выскочило предложение бесплатно скачать и поставить 10-ку. Причем, типа,все файлы останутся. ----- Вопрос к знающим людям: вроде и хочется обновится, но на компе куча ломаного софта. Да что там, все ломаное, кроме парочки игр. Не получится ли так, что после обновления на 10-ку все это перестанет работать?
Ну если людей так волнует слежка в ВИН10, то можно просто не использовать ВИН10. Кто же заставляет? Есть куча unix клонов(Linux,BSD, Mac OS, OpenIndiana), есть BeOS клоны. Ставь - не хочу, ни кто следить не будет.
Трафик фильтровать? А по каким критериям, простите? Вам неизвестно, с какого IP И на какой порт может прийти "пакет смерти". Это может быть последовательность пакетов на разные порты (легальных, замаскированных под нормальный служебный обмен по абсолютно открытым протоколам) - но система, "собрав" целое сообщение, по нему "умрёт". Про стеганографию слышали? И это - для защищаемых систем. А коммерческие, извините, у нас защищаются отнюдь не гениями, а обычными рядовыми инженерами, которые учились (внимание!) по мануалам, написанным разработчиками этих самых систем. Повторю - что будет в стране, если хотя бы 10% банков не смогут проводить операции из-за повреждения своих данных? Я так понимаю, что эффект будет сравним по последствиям с бомбардировкой нефтепромыслов.
Я понимаю, что проблема настолько сложна, что справиться с ней представляется нереальным - и психологически проще просто закрыть глаза на её существование. Но мы, блин, люди, и не имеем на это права! Мы в ответе за то, какой передадим страну своим детям, и брать пример со страусов не можем..
Это уже реально из рук вон. Ты мешаешь несмешиваемое. Фильтруется трафик очень просто: блокируется все, кроме разрешенного. Плюс закрытые внутренние сети.
И да, ты прав, проблема сложна, настолько сложна, что люди не то что боятся поставить десятую винду, они заклеивают фронтальные камеры на телефонах/планшетах/ноутбуках. Простые блять люди, которые живут в обычных домах, работают на обычных работах, ходят в обычные заведения и растят обычных детей.
Я хуй его знает что там такого полезного узнает АНБ следя за тем как я играю в Бэтмена, посматриваю сериалы и посиживаю на ЯПе, но пусть узнает, мне не жалко.
P.S. и кому вообще нужна слежка за твоим компом, когда можно с утра до вечера слушать твой телефон Это сообщение отредактировал N7boba - 15 фев. 2016 г. в 15:04
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com