Друзья, выручайте.

у меня параноя.
мне кажется, за мной следят.

дано:
win 8 (линукс, увы, никак) + Windows Defender (обновлён и активирован, пару раз детектил попытки установки тулз удалённого доступа) + отключенный remote desktop и Remote assistant в панели управления + прокси в ие выключено, включая авто + весь траффик (внешний) через vpn до надёжного сервера.

комп в корпоративной сети (но не в домене, пользователь локальный) — вот он, сука, повод для паранои.
Что ещё предпринять, чтобы гарантированно избавиться от паранои (список сайтов, куда я хожу, подглядывание за тем, что я делаю в данный момент)?
Вариант 3G модема и изоляции от корпоративной сети не катит — нужен доступ в шары, эксчендж, 1с и т.п.

Tagged with →  

18 Responses to мне кажется, за мной следят.

  1. HsiMega:

    не кошерно.

  2. Namenko:

    я не настоящий сварщик, но говорят, что касперский много чего умеет.

  3. Namenko:

    ну тогда другой вариант: 3G модеи и отключение от сети. и подключаться к ней только тогда, когда нужен доступ в шары, эксчендж, 1с и т.п.

  4. YmxZlo:

    1)Поставь между своим компом и корпоративной сетью фаервол
    2)Пропей курс афобазола

  5. HsiMega:

    настроенный виндовый есть.
    афобазол, да, походу вариант.

  6. HsiMega:

    когда нужен доступ
    да практически постоянно.

  7. Namenko:

    твой список сайтов и так можно поиметь — ты же не напрямую в MSK-IX подсоединен.
    и регулярно посматривай в список запущенных сервисов, чтобы никто не подглядывал за тем, что я делаю в данный момент. заодно установи ещё какой-нибудь rookit.

  8. NacaTa:

    Я первый раз вижу настроенный виндовый файрвол )))
    Поставь для начала линух — исключи все w32 шпионки.
    Настрой столы, запрети все подключения, настрой себе нужные шары.
    Разрули траф через отдельный модемный канальчик, смотри в инет через tor.
    Зашифруй винты, подключайся только по https, авторизуйся по токенам.
    все равно это тебя не спасёт о того кому надо

  9. NacaTa:

    Ну а вообще о паранойе…
    погугли DLP системы, почитай о том, как на каждое движение мышкой на твоем компе у безопасника уже формируется отчет xD

  10. IriZlo:

    самый правильный метод — не давать людям повода думать, что ты что-то скрываешь. поэтому самый оптимальный путь — исключить клавиатурных и шпионов экрана.
    и завести виртуалку на отторгаемом носителе, где ты уже будешь и плотно файрволится и иметь свой софт на винтах, с отдельным выходом в сеть и прочее. ибо большая часть вещей смотрится по тому, что у тебя на винте и что в логи система пишет. поэтому у теба на офисной тачке должно быть из подозрительного только то, что твой экран и клавиатура не палится. ничего левого не храни на винтах.

    полное отсутствие активности на корпоративных прокси и прочем — тоже может быть подозрительно, и если ИБ толковые — они в первую очередь на такие должны обратить внимание. первое правило защиты от ломания — объект не должен быть интересен для взломщика. ибо не ломаемого ничего не бывает.

  11. NacaTa:

    Шпионы экрана бывают и аппаратные )

  12. IriZlo:

    это да. поэтому все равно надо сначала осмотреть свое рабочее место. и шпионы экрана — я не уточнял, аппаратные они или софтовые ) но если аппаратные… что же это за место такое? чтоб на рабочие станции такое ставили. может тогда стоит подумать о BYOD и о том, что вообще делать на этой рабочей станции.

  13. KcaNix:

    Поставь виртуалку, а на неё линукс свой. Вообще при таких приступах паранои лучше искать новую работу.

  14. HsiMega:

    походу да, согласен. и афобазольчика.
    это более хороший вариант, чем линукс в виртуалке.

  15. XadMsk:

    купи планшет, и с него уже личными делами. а на рабояей машине работой.

  16. KcaNix:

    Тоже вариант.

  17. Gibno:

    забавный миф про dlp, ололо.

  18. Gibno:

    А в чем смысл-то? Ну, кроме кормления своей паранойи?
    У нас в отделе один такой параноик-кун решил проблему просто — один ноут у него выдан работодателем, там только работа, второй он принес из дома — там модем скайлинк и личные дела.

    Я этот вопрос решаю просто — мне насрать, следят за мной или нет. Ничего предосудительного я не делаю (это по вопросу слежки со стороны работодателя), красть с рабочего компа у меня нечего (это для внешних угроз). Тут замечательно действует принцип неуловимого Джо.
    Ну и дали уже дельный совет — если обстановка в конторе вынуждает тебя так извращаться и бояться чихнуть, то это веский повод сменить работу.

Добавить комментарий