Бессмысленно бояться неизбежного. Просто надо понимать, что все эти «защиты» это просто способ заработка на параноиках. Ну да, можно усложнить получение инфы для чела «с улицы». Но ты же сам написал косвенно, что абсолютной зашиты нет и речь может идти только о некоем соответствии цены защиты рискам потерь от утечек.
Кстати! Я отчего-то уверен, что самый массовый слив конфиденциальной информации пользователей в нашей стране идет через один известный антивирус…
Nautilus, извини конечно, но ты немного поделетантски рассуждаешь. Естественно, если кто является предметом интересов серъезных спецслужб, там и защитные меры соответствующие, например, там не простое железо стоит, и непростая операционка, и ДА!!! инет там может быть отрублен от слова совсем — даже так бывает! ![]()
Но мы то говорим про «бытовую» ИБ. За обычным людьми ОБЫЧНО (кроме тиби конечно, который засветился в переписке с боровым на МФД) спецслужбы всё-таки не следят. Поэтому защищаться нужно в основном от хулиганов, всяких школьников, среднего интеллекта мошенников, которые тупо долбят в ТИПОВЫЕ уязвимости, ну и плюс нужно включать немного собственную голову, ибо 99% проблем я считаю люди сами же себе создают элементарной интернетной нечистоплотностью. Например, фигею когда у людей например одна почта на все случаи жизни — и для банков, и для помоек типа сами знаете какого форума, для восстановления пароля к почте они честно указывают девичью фамилию своей мамы (которая у них друг в одноклассниках). И пароль у них тоже один на все случаи жизни — пусть даже сложный но один.
… и потом они пишут — вооооот ИБ — развод! Я только руками развожу. ![]()
4арoдeй, В условиях дичайшей «итальянской» коррупции ВСЕ (подчеркиваю — ВСЕ!!!) средства спецслужб потенциально доступны любому криминалу с соответствующими деньгами.
Посему от «прыщавых хакеров» защищаться надо — это как привычка мыть руки и чистить зубы. Все остальное — способ заработка на параноиках.
Затраты на получение доступа к какой-то инфе должны соотноситься с экономическим результатом от владения этой инфой.
Nautilus, немного не так от слова совсем. Во-первых, спецсредства фсб не производит. Во-вторых, все средства защиты от программных до аппаратных доступны на открытом рынке. В третьих, нужно не 1-2 средство, а несколько десятков и даже сотни включая еще и огранизационные (например, мне нравится организационное средство защиты как боец с АКСУ-74 на посту — дешево и сердито
![]()
, а если туда добавить БТР… то Cisco, Check Point выглядят там совсем детскими конструкторами
![]()
).
А теперь самое сложное… имея все это на руках нужны мозги и руки чтобы это все собрать, настроить и внедрить в существующую информационную сеть. Как раз на этом этапе совершаются грандиозные ошибки в архитектуре не смотря на то что защита прошла не только сертификацию, но еще и аттестацию во всех органах.
P.S. Прыщавых хакеров уже давно нет, эти «специалисты» штучный товар на рынке которые сами сумели развить себя до такого уровня. Бессмысленно говорить что не один ВУЗ не готовит таких «Архитекторов». Более того, за частую они сами друг-друга знают если не в лицо, то по крайней мере через одно-два рукопожатия. У криминалитета тупо таких денег нет, если не считать само государство узаконенным криминалом.
P.S.S. Обыватели часто говорят что хакеры и т.п. работают через интернет, при этом забывают что не одна более-менее защищенная сеть просто на физическом уровне не связана со всемирной паутиной, т.е. там гугла и яндекса совсем нет. Взломы таких сетей происходят на аппаратном уровне или через социальный инженеринг. Нет не какой гарантии что в твоем вчера купленном принтере Canon или каком-нибудь АСУТПшном контроллере Simens не заложен чип со вскрытыми функциями или твоя секретарша вчера в ресторане не бухала с агентом иностранной разведки. Кстати, несколько лет назад, евреи чуть ли не ЧернобыльII устроили внутри иранских гор выведя центрифуги по обогащению урана таким образом.
