SafeGroup

SafeGroup > Bezpieczeństwo > Dobór zestawu zabezpieczającego > Darmowy zestaw na Win7Pro VirtualBox - problem z OA
Pełna wersja: Darmowy zestaw na Win7Pro VirtualBox - problem z OA
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2

chico

18.01.2014, 09:00
System operacyjny:
Win7 Pro x64


Zastosowanie:
Bankowość, praca zdalna, wirtualne maszyny, połączenia ssh, tunele VPN.


Specyfikacja komputera (opcjonalne):
Asus u36sg: i5, 8GB RAM, SSD 128 GB, NVIDIA GeForce,


W związku z tym, że dużo używam vm głównie na virtualboxie to problemem jest instalacja OA. Sporo dobrego naczytałem się o tym firewallu i niestety nie będę mógł go zainstalować. W związku z tym co polecicie do codziennej pracy myślę raczej o 2 programach. W przeglądarce też by się coś przydało bo mam tylko AdBlock''a. W tej chwili antywirus to darmowy Avast. Jakiego firewalla do tego dołożyć? Może Comodo?

Dodano: 18 sty 2014, 9:00

Musiałem coś zainstalować i na szybko wrzuciłem Comodo

ktośtam

18.01.2014, 09:14
Jeżeli używasz Google Chrome, to polecam jeszcze ZenMate - pozwoli ukryć Twoje IP i zaszyfruje całą komunikację przeglądarki z siecią.

chico

18.01.2014, 10:14
ktośtam napisał(a):Jeżeli używasz Google Chrome, to polecam jeszcze ZenMate - pozwoli ukryć Twoje IP i zaszyfruje całą komunikację przeglądarki z siecią.


Serdeczne dzięki. Zainstalowałem i czuje, że się polubimy.

A co do zestawu Free Avast i Free Comodo? Warto coś jeszcze do Chrome dodać?

ktośtam

18.01.2014, 20:40
Ja bym zostawił tak jak jest. O skanerach na żądanie chyba nie muszę wspominać...?

Miquell

18.01.2014, 21:30
ktośtam napisał(a):O skanerach na żądanie chyba nie muszę wspominać...?
Dokładnie Beer
Do zestawu dorzuciłbym codzienny, szybki skan Hitmanem i okresowy Malwarebytes (np. raz na kilka dni/tyczień).
Zachowując minimum ostrożności i kierując się zdrowym rozsądkiem, taki zestaw w zupełności wystarczy Wink

chico

20.01.2014, 12:53
A mam pytanie co do ZenMate: jak wygląda sprawa gdy używając tego dodatku łączę się ze stronami typu bank, firmowa poczta itp. Czy jest realne zagrożenie, że ktoś(w domyśle twórcy wtyki) podsłuchują dane do systemów bankowych? Czy w ogóle jest to możliwe z technicznego punktu widzenia?

ktośtam

20.01.2014, 16:49
chico napisał(a):A mam pytanie co do ZenMate: jak wygląda sprawa gdy używając tego dodatku łączę się ze stronami typu bank, firmowa poczta itp. Czy jest realne zagrożenie, że ktoś(w domyśle twórcy wtyki) podsłuchują dane do systemów bankowych? Czy w ogóle jest to możliwe z technicznego punktu widzenia?

Oczywiście, że jest to możliwe.

chico

20.01.2014, 17:18
ktośtam napisał(a):
chico napisał(a):A mam pytanie co do ZenMate: jak wygląda sprawa gdy używając tego dodatku łączę się ze stronami typu bank, firmowa poczta itp. Czy jest realne zagrożenie, że ktoś(w domyśle twórcy wtyki) podsłuchują dane do systemów bankowych? Czy w ogóle jest to możliwe z technicznego punktu widzenia?

Oczywiście, że jest to możliwe.


Pytanie czy prawdopodobieństwo takiego podsłuchu jest większe czy mniejsze stosując ZenMate? Ogólnie chodzi mi o to, że jeśli korzystam z ZenMate to mam na czas robienia przelewów wyłączać go czy wręcz przeciwnie bezpieczniej jest z ZM?

ktośtam

20.01.2014, 19:33
ZM szyfruje komunikację przeglądarki z siecią, więc polecam go włączać - ja tak właśnie robię.

zord

20.01.2014, 19:54
Do przelewów czy jakichkolwiek operacji bankowych lepiej nie używać VPN, chyba że dostawca jest na prawde zaufany a my korzystamy z nie zaufanej sieci.

chico

21.01.2014, 06:53
I mamy dwie sprzeczne opinie.. ja to widzę tak:

ZenMate ok fajnie szyfruje komunikacje, ukrywa lokalizacje. Do oglądania www takich czy innych jest ok. Ale pytanie czy serwer w tle nie zbiera danych, które mógłby właściciel w ten czy inny sposób wykorzystać? Co do drugiej części nie mamy pewności. Jasna sprawa, że jeśli VPN jest znanym i potwierdzonym serwerem to ok a czy VPNy w ZM takie są? Nie znałem wcześniej tej wtyczki ale skoro strona traktuje o bezpieczeństwie to fajnie by było wiedzieć czy ZM używać wszędzie czy do specyficznych zadań jednak ją wyłączać?

Panowie jeśli chce wam się podyskutować na ten temat to zapraszam :-)

ktośtam

21.01.2014, 08:05
chico napisał(a):fajnie by było wiedzieć czy ZM używać wszędzie czy do specyficznych zadań jednak ją wyłączać?

Możliwe, że jednak przychyliłbym się do opinii zorda, czyli wyłączać wszelkie VPN-y i dodatki na czas połączenia ze stroną banku.

ichito

21.01.2014, 08:16
Ludzie sobie chwalą ZenMate, bo daje poczucie bezpieczeństwa i prywatności...i pewnie tak będzie do czasu aż ktoś znajdzie jakiś fakt...dowód...że dostawca usługi nasłuchiwał i analizował przesycane dane. Oczywiście wszystko jest szyfrowane i trudno posądzać kogoś, że deszyfruje transmisję...ale skoro chodzą słuchy, że w TrueCrypt jest zaszyty moduł szpiegowski i nawet są na to odpowiednie analizy kodu programu, to czemu nie może być tak w przypadku usługi VPN? Wink
Nie piszę o tym, bo sam mam jakieś awersje do programu, ale chyba trzeba być nieco ostrożnym w takich przypadkach...licho nie śpi i w dobie afer z NSA, powszechnego podsłuchiwania wszystkiego przez wszystkich i za pomocą wszystkiego, co się da wypadałoby mieć rezerwę. Czy używać?...używać, ale tak jak Zord mówi...w przypadku bankowości internetowej wolałbym korzystać z wirtualnego środowiska uruchamianego na żądanie, bo takie rozwiązania oferują poza wirtualizacją środowiska przeważnie również szyfrowanie uderzeń w klawisze.

ktośtam

21.01.2014, 08:53
ichito napisał(a):w przypadku bankowości internetowej wolałbym korzystać z wirtualnego środowiska uruchamianego na żądanie, bo takie rozwiązania oferują poza wirtualizacją środowiska przeważnie również szyfrowanie uderzeń w klawisze.

Idąc dalej tropem myślenia paranoika: skąd wiemy, że twórcy tych środowisk i programów szyfrujących uderzenia w klawisze, nie zbierają i nie deszyfrują danych?
Smutna prawda jest taka, że prawdziwa anonimowość w Internecie, to mit i nie jesteśmy w stanie tego zmienić.

ichito

21.01.2014, 09:24
ktośtam napisał(a):Idąc dalej tropem myślenia paranoika: skąd wiemy, że twórcy tych środowisk i programów szyfrujących uderzenia w klawisze, nie zbierają i nie deszyfrują danych?
Smutna prawda jest taka, że prawdziwa anonimowość w Internecie, to mit i nie jesteśmy w stanie tego zmienić.

Nie wiemy...nic tak naprawdę nie wiemy, dlatego jeśli już coś ukrywać/szyfrować to niezbędne rzeczy, a nie wszystko włącznie z duperelami Smile Dlatego też nie czuję się paranoikiem, choć pewnie w swoim środowisku zwracam uwagę na rzeczy, które inni pomijają lub świadomie odpuszczają.

chico

21.01.2014, 09:29
Odbiegając trochę od tematu.. lepiej zwykły pendrive + truecrypt czy np to:

[Aby zobaczyć linki, zarejestruj się tutaj]

?

ichito

21.01.2014, 09:45
TC wyjdzie na pewno taniej...jest darmowy Smile A na serio...nie umiem stwierdzić, na ile skuteczne są metody w pendarku, choć sam algorytm jest jednym z kilku, które TC oferuje. Z opisu wynika, że cała zawartość wymaga szyfrowania i nic nie da się skopiować bez tego...podwójne hasło?...w TC możesz użyć pliku weryfikującego poza standardowym hasłem - bez niego nawet poprawne hasło nie zadziała. Co by mnie osobiście jeszcze nieco zraziło...kontener TC możesz skopiować i mieć niejako backup, tu tego nie zrobisz chyba, a ponadto po 6 nieudanym logowaniu do pendraka włącza się ochrona "anty-brute force" i wymazuje wszystkie dane z dysku...wtedy zamiast dane ochronić, tracisz je bezpowrotnie. Reasumując...mocno bym się zastanowił i poszukał opinii o tym modelu.

chico

21.01.2014, 12:03
Zrobiłem sobie pendraka z TC. To co oferuje mi wystarczy + skrypciki podlacz.bat i odlacz.bat i jest git.

ktośtam

21.01.2014, 15:59
ichito napisał(a):Dlatego też nie czuję się paranoikiem

Nie chodziło mi o Ciebie ichito Wink tylko o pewien tok myślenia.

Eugeniusz

21.01.2014, 20:39
Wszyscy są chorzy psychicznie, ale nie każdy został przebadany...
Stron: 1 2
SafeGroup > Bezpieczeństwo > Dobór zestawu zabezpieczającego > Darmowy zestaw na Win7Pro VirtualBox - problem z OA