грамотно настроенная машина на никсах + посещение доверенных ресурсов (а недоверенных с виртуалки и откат к пред. снапшоту) + впн (желательно собственный). и что могут сделать "поиметь знающие люди"?
Скажем так, чтобы я сделал в этой ситуации(а я не считаю себя особо знающим, но так "что то" есть).
Во-первых, при помощи СоцИнжектинга к примеру, как сейчас, ты сам выдал архетектуру уровней защиты.
Дальше во-вторых, просто использование методов: "против лома нет приёма, если нет другого лома".
Сниф на порт твоего исходящего трафика, для выявления "Доверенных ресурсов". Копирование фэйса ресурсов, поднятие хттпс на своеём серваке(качественный фэйк с подписями, и подобное),и самое интересное.
Это третье, арп синк и айпиикс спуфинг, на тот же твой порт с ботсетки.(Это тонны информации будет получат твой каннал, синк и айпиикс пакетов эмулирующий соеденения с моим фэйком вместо твоего доверенного ресурса. Ты даже нечего не заметишь.)
П.С. Почему это не кто не использует метод, раз так прям всё как на ладони. Не используют, из-за сложности реализации способа, его дороговизны, и времяни реализации вышеописанные мной действия займут более месяца подготовки, а потом ждать пока тачка среагирует на спуф.
П.П.С Навернео стоит статью написать по теме =)