Возможно ли обезопасить систему не имея навыков программирования?

Очень мало есть на свете людей, которые знают unix-системы от и до. Лазейки не известны не только вам, но и разработчикам. Всегда будет что-то, о чем знают только плохие парни.

Поэтому для хранения инф-и лучше всего — не только шпионам, но и обычным людям, — пользоваться air gap: иметь еще один компьютер, не подключенный к сети. На нем же шифровать критически важную инф-ю. Еще очень полезно убить несколько часов и разобраться в принципах настройки фаервола (не так сложно).

И помнить о том, что на любой прием есть лом. Идеальное лекарство — цианистый калий...

На эту тему есть сильно устаревший текст, но всё же с ним стоит ознакомиться. Когда вы переходите в нём от одного класса защиты к другому, более высокому, требования к навыкам растут [это не пустое теоретизирование — в природе были практические атаки, которые пробивали первые два уровня из четырёх там представленных [1], [2], [3]]. Однако, последнее время получают всё большую популярность системы анонимности/безопасности, работающие искоробки: LiveCD Tails, Qubes, Whonix(?). Как по мне, то ПК во внутренней вашей домашней локальной сети на нейтральном IP (не белом), работающий через Tails, уже достаточно хорош для большинства задач. Если нужно что-то ещё лучшее, то надо собирать подобное под себя, свои задачи и риски самому, делать виртуалки, наворачивать дополнительно между собой и Tor guard'ами VPN'ы и т.д.


Существуют.


7 советов на пути к успеху:

1. Информацию/программы можно разделить по разным пользователям, для которых будут разные настройки iptables для выхода в сеть: кому-то вообще запрещено, кому-то разрешено только на определённые хосты.
2. Можно разделить программы по классу рисков: например, браузер запускать только под отдельным юзером и отдельными иксами, а полное содержимое домашней директории этого юзера время от времени восстанавливать из чистого бэкапа.
3. Можно, разбив информацию на классы, держать одновременно подмонтированными только те данные, которые вам нужны — это защитит от внезапных маски-шоу и cold boot атак.
4. Можно запускать TBB в виртуалке в специально выделенной чистой гостевой ОС, чтобы в случае эксплуатации уязвимости в TorBrowser злоумышленник не мог похитить ваш IP, MAC-адрес и другие софтварные и хардварные данные, которые доступы всем юзерам на ПК.
5. Можно работать с Tor только из скрытой ОС.
6. Можно хранить всю информацию на бессигнатурно шифрованных дисках — так, чтобы противник даже не был уверен в том, что на них есть какие-то данные.
7. Можно хранить всю информацию, как и скрытую ОС, в неиспользуемой части дискового пространства, которая номинально относится к какой-то файловой системе.

Некоторые из перечисленных улучшений делаются относительно малой кровью, другие сложнее и требуют вдумчивого чтения гор документации, и иные настолько революционны, что их ещё никто не создавал и не тестировал — они существуют только в воздухе как концепты, которые, тем не менее, каждый может попытаться ворплотить в жизнь сам.

Программирование тут ни при чём, речь об администрировании — нужно понимать логику работы программ, их настроек и документацию на должном уровне. Иногда, конечно, приходится написать что-то простейшее на shell-скриптах, но считать это за серьёзное программирование странно.

Причём часто встречается как раз такое: вполне серьёзные программисты, даже системщики, ничего не понимают в безопасности, если им это по работе не нужно и в круг их интересов или обязанностей не входит. В какой-нибудь крупной компании такой программист самостоятельно ничего в системе не ставит и не настраивает, ему всё админы делают.

Большинство программистов работает на коммерческую сферу, где безопасность строится на закрытом коде и обфускации (утаивании и запутывании) и пр.

unknown совершенно прав. Не нужно быть экстримальным программистом, который может за час сделать олимпиаду по информатике, допиливая чужую причём программу.

Для безопасности сёрфинга, то чего добивается топик-стартёр, достаточно быть хорошим админом.

Такие вещи как bash scripting и парочка скриптовых языков типа perl и python по ходу изучения системы становятся обычным делом. Вы не станете кул-программером, не будете владеть всеми прелестями ООП, но программировать на bash и python по ходу дела погружения в мир Linux, сами научитесь.

К слову сказать и сам Linux написан в отречении от современности, задавая такой Дизель-Панк-стайл всему миру программистов. Большинство околоядерных примочек не использует ООП.

А весь скриптинг осваивается за пару недель. bash – сам бог велел знать, это командная строка – Shell, это Ваша скорость общения с системой. Чем лучше навык, тем больше результат.

От себя советую освоить python, Dive Into Python – нужно использовать как легкий справочник. Ни в коем случае не пробуйте читать главу за главой, просто пролистайте и всё поймёте. Лучше брать задачу, которую Вы хотите решить, и искать для неё молотки и отвёртки.


Удачи!

Это не совсем точно, но есть некая параллель со следующим: программист/админ знает как сделать, а специалист по защите информации знает что сделать.


ООП — тупиковая ветвь эволюции, но большая часть программеров (читай, коммерческих программеров) осознать это не в состоянии. Надо смотреть в сторону ФП. ООП ненужно.

Кул стори, бро. Расскажите об этом человеку, пишущему на питоне. :)

Рассказываю:

1. Почему объектно-ориентированное программирование — это отстой
2. Что так с ООП и ФП, и что не так с программированием
3. Что не так с ООП и ФП

Люди с математической подготовкой считают ФП квазиидеалом, потому что программа на ФП — это и есть математические формулы, практически один в один. Правда, есть алгоритмы, которые то ли нельзя, то ли очень трудно реализовать функционально.

Это вброс только для холиваров. Заменят в прикладных легковесных языках, типа питона, чаcть объектности на функциональщину — будет замечательно. Но в большинстве случаев его быдлокодерских задач практического применения даже объекты не используются на полные возможности за неоправданностью.

А я знаю чо такое ООП, а чо такое ФП впервые слышу.

Посмотрел википедию https://ru.wikipedia.org/wiki/.....ное_программирование

map lambda – против ООП? Вы смеётесь штоли

Это же операторы, кроме как собрать кусок кода в линию, в которой потом нихрена не понятно будет их рассматривать можно лишь как ускорители в некоторых задачах.

Я например, ненавижу регекспы, но понимаю что это скорость, и считаю что эта скорость должна достигаться любыми другими способами, нужны C библиотеки, с понятными человеку словами и такой же скоростью, но использовать регекспы – это brain fuck, закодируй свой код, что бы потом никто его не смог прочитать.

Что ж, бывает. Быдлокодеры вот ещё считают, что Computer Science — это программирование на Pascal'е.


Модель вычислений такова, что весь процесс вычисления представляется как суперпозиция функций.


Да нет, всё серьёзно: λ-calculus. Тут есть в примерах. На ФП пишут много что, начиная от оконных менеджеров и кончая веб-движками.