Здравствуйте. Возникла задача, описанная в названии темы. Операционная система – windows 7 x64. Работаю из под учетной записи администратора, UAC включен, файлы, которые не должны попасть в руки злоумышленников, хранятся в папке под условным названием xxx, в корне домашней папки. Какие меры нужно предпринять? С помощью файлового менеджера total commander, запущенного НЕ от администратора, можно свободно перемещаться по домашней папке, и проводить операции с папками и файлами. Правильно ли я понимаю, что любая программа, запущенная без администраторских прав, имеет доступ к домашней папке, и может передать по сети мои данные? Я заблокировал все исходящие соединения файрволом, открыв доступ только необходимым программам. Но как мне узнать, что эти программы выполняют свою функцию, а не сливают мои данные? Ведь они могут это сделать без проблем и незаметно, так я понимаю? Т.е. файрвол не является надежным решением в этой ситуации. Напрашивается решение, ограничить доступ к домашней папке программам, запущенным без администраторских прав. Я вижу решение в том, чтобы назначить вышеназванной папке xxx, в которой хранятся мои важные данные, полные права на выполнение, чтение и запись только администратору, а остальным пользователям полностью запретить эти операции. Мне видится надежным это решение. Но есть еще одна проблема. Чтобы иметь доступ к папке xxx и проводить в ней операции, а я это делаю с помощью программы total commander, нужно дать этой программе права администратора. Для полной уверенности я блокирую программе total commander исходящий доступ в интернет файрволом. Однако, возникает вопрос: каковы границы полномочий total commander, запущенного от имени администратора? Может ли он теоретически самостоятельно отключить созданное мной правило на запрет исходящих соединений в файрволе?
Мне нужно такое решение, чтобы не приходилось полагаться на доверие кому-то в вопросах безопасности данных. Не хочу разрешать исходящий доступ программам в надежде, что они не сольют мои данные в сеть. По той же причине не пользуюсь антивирусом.
комментариев: 450 документов: 10 редакций: 13
комментариев: 2 документов: 1 редакций: 0
-Необходимость использовать пароль для нового пользователя, поскольку я не один работаю на компьютере. Очень хочется обойтись единственным паролем. Можно, конечно, задать такой же пароль, как и для основной учетной записи, но как это отразится на безопасности?
-Работать, постоянно переключаясь между учетными записями, очень неудобно.
-Если запускать программу для работы с моей секретной папкой от имени другого пользователя с помощью контекстного меню, нужно постоянно вводить пароль.
комментариев: 11 документов: 0 редакций: 0
комментариев: 450 документов: 10 редакций: 13
По уму иначе не делается.
Да.
Винда тут – почти что оффтопик по множеству причин. Фаерволы не умеют надёжно фильтровать по программам, поэтому разделение трафика по пользователям – единственный метод.
комментариев: 2 документов: 0 редакций: 0
комментариев: 92 документов: 0 редакций: 0
ТС стремится использовать только один комп. Песочница и виртуалка не изолированы от других пользователей, так же как и их использование.
Вообще не понятно как товаристч хочет решить вопрос приватности в условиях использования ПК более одним пользователем (?).
Разве что vmware workstation позволяет шифровать гостевые ос, да и virtualbox вроде дал такую возможность в 5 линейке (не проверял лично). Так же можно зашифровать ОС гостевой системы средствами самой гостевой ОС.
Но ввод пароля как изолировать?
комментариев: 3 документов: 0 редакций: 0
комментариев: 92 документов: 0 редакций: 0
Не едимножды сталкивался с задвоенем номера (номер зарегистрирован на 2 людей). Как это происходит? Человек звонит попадает на абонента №1, а ему нужен №2, после чего просит не поднимать трубочку пока не дозвонится до 2-го. Смешно?
О переоформлении номера налету да другого с последующим сьемом денег со счета жертвы не слышали?
Сомнительная надежность сервиса.
комментариев: 2 документов: 1 редакций: 0
Средствами разделения доступа? Если исключить уязвимости, то полагаю, это достаточно надежный вариант. Вариант с смс может и надежен в некоторых случаях, но мне не подходит.
Я остановился на системе, которую описал в первом посте. Чтобы получить доступ к файлам, нужны полномочия администратора. Приходится доверять программам, которые получают доступ к файлам – файловому менеджеру, например. Если нужно запустить какую нибудь программу с закрытым кодом от имени администратора, то все важные файлы предварительно прячу в шифрованный контейнер truecrypt. Перед тем, как примонтировать шифрованный раздел, нужно убедиться с помощью process hacker, что в системе нет запущенных от админа сомнительных программ, потому что в них может быть встроен кейлоггер.
Система не очень удобная. В этой теме подходящих решений не увидел.
комментариев: 1 документов: 1 редакций: 0
А как, собственно, запретить юзеру выход в сеть? Существует ли штатный способ это сделать? Интернет подключен через роутер. Очень не хотелось бы настраивать специально роутер. В гугле говорят, что штатного способа отключить интернет для пользователя нету, нужно юзать сторонние программы, и все, которые я нашел, платные.