100% защита компьтера от Интернета?

[Accountboy]

"А именно - обрезку/затирку исх. пакетов с
инфой "обо мне"." - а ответ ты как получить собираешься? Это всеравно что слать письма без обратного адреса. Мое мнение - используй vpn. VPN сервер будет делать все от твоего имени, но IP во всех исходящих запросах будет его, а не твой; главное отличие от прокси - через впн можно посылать любой траффик, а не только хттп., плюс не надо заморачиваться на поиск быстых публичных прокси, их заменоц и тд. Вот тут контора продает пробник за доллар в день или около того. (если месяц - 12дол, три -24 ) . Сам пользуюсь - удобно. Штатовская айпишка.

 

[ZALeng]

Пока комп подключен к инету, он не может быть защищен на 100% ни как.

 

[keyoff]

параноя - двигатель прогресса

последние версии ХР - 2003 со всеми обновлениями и принятыми рекомендациями по безопасночти от мелкософта не так то просто поламать, я бы даже сказал - практически невозможно. это не просто слова могу доказать ...

пример (реальный) -
создаем виртуальную машину с ХР (накатываем посл. обновления) и подключаем ее в инет - постоянный ип, клиент МС в свойствах сети отключен, никаких фаеров, никаких антивирусов (кроме встроенного), тупой серфинг, торрент, спамилка(аллсабмиттер) - 3 недели никаких троянов, никаких инъекций ДКОМ... траф/скан портов на машину идет , попытки подключения к службам есть и довольно таки активные, но ни чего более

в основном хак это вина юзера (пустой/простой админ пароль, отключение политик безопасности, открытие доступа "всем", установка сетевых сервисов и открытие доступа, установка фаера с пустым паролем и доступом извне - это реальные случаи)

насчет серьезной защиты, если уж так страшно, используйте к.н. интелектуальный роутер для доступа к интету, а уже через него на комп можно открывать доступ только по нужным портам/службам

у меня дома роутер - это старый комп 1гц, 512озу, 2сетевые на нем стоит MikroTik себестоимость 100$, но по функционалу заменяет продвинутые циски

вдогонку:
подробнее о MikroTik

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Nulyak]

Качайте все на сьемные носители. все важное а остальное на винты. и антивирус конечно же ))

 

[xumukys]

Народ а толку то с ваших соксов и впнов???ТС спросил насколько я помню как защитить инфу от провайдера - а ведь соксы и впн защитит инфу только от тех сервисов и сайтов на которые вы внете лазили)))
А от провайдера её может спасти только шифрование да и то всё практически можно расшифровать при большом желании.
Или я не в теме мот что то дурного сказал - исправте меня если че не так)

 

[jammer13]

Народ а толку то с ваших соксов и впнов???ТС спросил насколько я помню как защитить инфу от провайдера - а ведь соксы и впн защитит инфу только от тех сервисов и сайтов на которые вы внете лазили)))
А от провайдера её может спасти только шифрование да и то всё практически можно расшифровать при большом желании.
Или я не в теме мот что то дурного сказал - исправте меня если че не так)

впн == vpn == virtual private network == виртуальная частная сеть.

под впн может пониматься как инкапсуляция (virtual) передаваемого трафика для логического обособления от той среды внутри которой пердается трафик, напр. виртуализация адресов источника и назначения в передаваемых пакетах от адресации тех сетей по которым передается трафик, так и шифрование (private) передаваемого трафика.

примеры:
gre - generic routing encapsulation, протокол как раз для виртуализации адресов в заголовках пакетов;
pptp - point to point tunneling protocol, по-умолчанию применяется протокол gre, также передаваемый трафик может шифроваться =)
ipsec - передаваемый трафик может шифроваться и инкапсулироваться )


в идеале цепочка выглядит так:
пользователь - [vpn с шифрацией] - провайдер - интернет - [цепочка socks-проксей] - интернет - таргет

 

[newbigmir]

в идеале цепочка выглядит так:
пользователь - [vpn с шифрацией] - провайдер - интернет - [цепочка socks-проксей] - интернет - таргет

возможно я чего то не догоняю, но у большинства юзеров будет:

пользователь -> провайдер -> [vpn с шифрацией] -> интернет

или возникает вопрос в том что это за VPN
и каким макаром к нему коннектится(допустим через local network)
и почему он расшаривает доступ к инету(там что админы идиоты)
ну и разве внутри локальной сети не останется никаких следов?

 

[sinchro]

возможно я чего то не догоняю, но у большинства юзеров будет:

пользователь -> провайдер -> [vpn с шифрацией] -> интернет

или возникает вопрос в том что это за VPN
и каким макаром к нему коннектится(допустим через local network)
и почему он расшаривает доступ к инету(там что админы идиоты)
ну и разве внутри локальной сети не останется никаких следов?

VPN аккаунт покупается, их сейчас тысячи, отличаются ценой и скростью. Найти их можно везде в том числе и на нуледе. Конектится либбо стандартным ВПН клиентом либо, openVPN, клент под который существет и под винды.

После подключения ВПН провайдер перестает видеть любой трафик клента, ибо он идет внутри зашифрованного канала, остается палево со стороны ВПН провайдера, но тут уже можно попробовать типа toonel.net

Добавлено через 1 минуту

возможно я чего то не догоняю, но у большинства юзеров будет:

пользователь -> провайдер -> [vpn с шифрацией] -> интернет

и почему он расшаривает доступ к инету(там что админы идиоты)
ну и разве внутри локальной сети не останется никаких следов?

Админы получают за это деньги.
Внутри лок. сети следов нет, так как с машинки сразу выходит шифрованный трафик...

 

[WiseMike]

параноя - двигатель прогресса

последние версии ХР - 2003 со всеми обновлениями и принятыми рекомендациями по безопасночти от мелкософта не так то просто поламать, я бы даже сказал - практически невозможно. это не просто слова могу доказать ...

пример (реальный) -
создаем виртуальную машину с ХР (накатываем посл. обновления) и подключаем ее в инет - постоянный ип, клиент МС в свойствах сети отключен, никаких фаеров, никаких антивирусов (кроме встроенного), тупой серфинг, торрент, спамилка(аллсабмиттер) - 3 недели никаких троянов, никаких инъекций ДКОМ... траф/скан портов на машину идет , попытки подключения к службам есть и довольно таки активные, но ни чего более

в основном хак это вина юзера (пустой/простой админ пароль, отключение политик безопасности, открытие доступа "всем", установка сетевых сервисов и открытие доступа, установка фаера с пустым паролем и доступом извне - это реальные случаи)

насчет серьезной защиты, если уж так страшно, используйте к.н. интелектуальный роутер для доступа к интету, а уже через него на комп можно открывать доступ только по нужным портам/службам

у меня дома роутер - это старый комп 1гц, 512озу, 2сетевые на нем стоит MikroTik себестоимость 100$, но по функционалу заменяет продвинутые циски

вдогонку:
подробнее о MikroTik
*** скрытое содержание ***

Это все, конечно, хорошо, но разве виртуальная машина с XP не за вашим файволлом на соновной машине находится?

может это основная внешняя операционка не пукает?

 

[jdspb]

sandboxei

Именно в комплексе...
Только мне не нужно ни лома, ни хака, ни денег чужих
....
Просто хочу защитить свой компьютер и узнать все
варианты - которые кто куда лазалаботают и дают уверенность в этом...

Попробуй найти sandboxie - бесплатная песочница для всего..
интересно потом смотреть, кто куда лазал и что делал. И вирусы в песочнице размножаются...
главное потом случайно ихо туда не выпустить по глупости...