» »

projekt zasebnost

Temo vidijo: vsi

Zvezdica27 ::

Lep pozdrav!

Zaradi vsega skupaj... počasi začenjam projekt zasebnost. Rad bi, da enostavno o meni nihče ne ve nič dokler sem na netu. Zadnjič me je šokiralo, sem se na Hrvaškem logiral v svoj anonimni gmail (kr en ime@gmail.com) - in me Gmail vpraša če sem to jaz (ime priimek!)... ker lokacija ne ustreza... me je kar na rit vrglo.

V glavnem: od zdaj je tega konec vsaj kar s emene tiče. Prosim za pomoč.

Na vseh mašinah uporabljam ubuntu. Zahteve so anonimnost ob hkratni normalni hitrosti neta. Normalna enkripcija. Nesledljivost.

Kaj moram narediti?

1) enkripcija home razdelka je dovolj (programska) ali cel disk enkriptirati (koliko se pozna na hitrosti)?
2) anonimno brskanje vedno in povsod - dovolj prek firefoxa ali rabim proxy?
2a) Kako z maili? Kaj je potrebno narediti, uporabljam Gmail in Amis. Za Gmail najbolje zapreti obstoječe in ustvariti nove - ali kak drug ponudnik (Gmail drugače zelo zadovoljuje). Anonimni mail, če se le da gmail (če ne drug). kako?
4) samo za net, lokalno ni potrebno. Trenutno firewalla nimam - glede na ubuntuje ni potreben - ga potrebujem ali samo zaprem vse porte?
5) p2p programi: nastavitev anonimnosti v Deluge zadostuje ali je potrebno še kaj več?

Cilj je: ISP ve, da je modem/router povezan in da podatki tečejo. Ne vidi kaj teče. Ko se povezujem na strani je moj IP skrit oz. je anonimen (proxy?). Hitrost in lag ostaneta v mejah 95% normalne. Google ne ve kdo sem in iz kje sem. Povezave na strani me vidijo, a ne vedo kdo in kje sem, torej imam drugo identiteto, kot jo dodeli ISP

hvala,

b

bluefish ::

Zvezdica27 je izjavil:

Zaradi vsega skupaj... počasi začenjam projekt zasebnost. Rad bi, da enostavno o meni nihče ne ve nič dokler sem na netu. Zadnjič me je šokiralo, sem se na Hrvaškem logiral v svoj anonimni gmail (kr en ime@gmail.com) - in me Gmail vpraša če sem to jaz (ime priimek!)... ker lokacija ne ustreza... me je kar na rit vrglo.
Pravzaprav nič posebnega.
Na Hrvaškem te je opozorilo zato, ker si se prijavljal iz tujine in z drugega IP-ja kot ponavadi.
Ime in priimek pa si verjetno podal ob kreaciji Gmail računa.

Ukrepi, ki jih omenjaš, so pretiravanje oz. odraz pretirane paranoje in za povprečenga uporabnika povsem nepotrebni.
Zadošča pazljivost pri uporabi e-maila in objavi osebnih podatkov na internetu. Najbolje je, da za registracijo na raznih portalih uporabljaš en naslov ali več teh ter različna uporabniška imena in gesla, za osebno komunikacijo pa drugega.

edit: typo.

Zgodovina sprememb…

  • spremenil: bluefish ()

NeMeTko ::

@zvezdica - morda boš počasi prišla do spoznanja, da popolne anonimnosti NI.

Tako, kot ne moreš računati na popolno anonimnost, če se sprehajaš po ulici nekega tujega mesta - vedno namreč lahko srečaš nekoga, ki te pozna.

Na internetu vsak pušča sledi, sistemi pa so vse bolj povezani in inteligentni, tako da na koncu nekako povežejo niti in izgubiš anonimnost.

Kljub temu, pa se je za vprašati, kdaj in koliko anonimnosti je normalnemu uporabniku dejansko potrebno. V veliki meri to zavisi od tega, kar počneš na netu. Zgolj za izmenjavanje kuharskih receptov, verjetno ne potrebuješ neke posebne anonimnosti. Če pa želiš nekoga anonimno ovaditi, anonimno podati neko pritožbo, pa je želja po anonimi vsekakor upravičena.

Za takšne 'občasne potrebe' se še nekako da zagotoviti neko zmerno stopnjo anonime, nikakor pa ni možno zagotoviti popolno anonimnost 24/7, sploh če si malenkost bolj aktiven uporabnik interneta.

Zvezdica27 ::

lp,

ne rabim popolne anonimnosti, to vem, da se ne da oz. da se vedno lahko backtrace-a. Dosegel pa bom maksimum možnega. Nisme zločinec, a že "službeni" telefon in mail (in Android) me zelo skrbita, ker v zadnjih letih pa je popolna integracija in zbiranje podatkov. Doma tega ne bo.

Prosim odgovarjajte na vprašanja, ne mi na vprašanja mimo sekati. Če hočem Porscheja, ne mi nazaj s fičotom (saj se pelje, kar je za povprečnega uporabnika dovolj).

Prosim. Če ne lahko tudi drugje vse manjkajoče informacije dobim, mi pa ST zelo sede in ... zato sem objavil - morda se kdo kaj nauči.

zz

Zgodovina sprememb…

bluefish ::

Hja, če želiš tako, pa naj bo.

1) Sicer nima veze z anonimnostjo na internetu, vendar lahko uporabiš TrueCrypt.
2) Za res anonimno Tor, pa še tu obstaja mera sledljivosti.
3) Zapri obstoječe račune. Tam kjer je možno, uporabi mailinator ali podoben servis in pozneje briši prejeto.
Ob vsaki registraciji ustvari nov račun z drugačnim uporabniškim imenom in geslom ter novim naslovom.
4) Firewall je obvezen - za ljudi z lastno glavo bolj uporaben kot AV.
5) Le privat trackerji,...

Brezplačni proxy serverji so glede hitrosti, odzivnosti, anonimnosti žalost. Raje nek VPN.

NeMeTko ::

Če že v osnovi ne veš vsaj približnih odgovorov na vprašanja, ki si jih zastavil v prvem postu, bo težka.

Za anonimnost ni neke čarobne palice, saj lahko tehnično izpiliš stvari do banalnih skrajnosti, pa se potem nekje zablebetaš z dvema besedama in je ves vloženi trud fuč.

Anonimnost je nekaj, kar moraš najprej sploh dobro razumeti, sem pa tudi spada, da veš zakaj jo boš rabil, kdaj jo boš rabil in kako jo boš rabil. Temu ustrezno moraš potem najprej prilagoditi svoje obnašanje, šele nato se lahko začneš postopoma ukvarjati z dodatnimi tehničnimi rešitvami za posamezni segment anonimnosti.

Pri tebi predvsem vidim panično reakcijo na nekaj, kar ti ni povsem jasno, kaj se je zgodilo. Rad bi sedaj vse na enkrat. Žal tako ne boš prišel daleč. Ni čarobnega stikala, kjer preklopiš med Janez Novak in mr. Anonimous.

Če praviš, da lahko drugje dobiš vse manjkajoče informacije, potem izvoli. Več ljudi več ve. Poslušaj še druge, kaj ti bodo povedali. Prav je tako - morda boš na koncu lažje razumel, kar ti skušam povedati.

Zgodovina sprememb…

  • spremenil: NeMeTko ()

Zvezdica27 ::

lp,

prav, potem pa zaklenite temo oz. kako jo sedaj zbrišem?

Odgovore približno poznam, razen rešitve VPN - a bom že pogooglal. Prav tako bi kaka beseda obrazložitve zakaj firewall, če je vstopni računalnik, ki deli net napram lan linux in povezav not in ven brez gesla ne spusti (rootat ga pa reasonably ne moreš), prišla prav.

Hvala vseeno, ne razumem pa teženja v novicah glede izzivov zasebnosti (recimo glede GSM člankov), ko pa nekdo nekaj konkretnega vpraša pa... tole. Če se povprečnega uporabnika ne tiče - čemu potem vsi tisti GSM članki? Komu koristijo - pa dajmo raje članke o oblakih. Če lahko: žalostno, da se preusmerja uporabnike drugam: prav. Bom pogruntal sam, bo pač trajalo en mesec ne pa en teden, še vedno sem vse uredil, obvladam angleško in nemško skoraj popolno (khm), tko da, your loss in the end.

zz

NeMeTko ::

Nisi razumel bistva. Stvari si se lotil s preveliko žlico, zaradi česar se ti bo zaletelo.

Ne anonimnost, ne varnost nista reči, ki bi jih lahko rešil z eno tableto, tako kot glavobol. Stvar moraš najprej razumeti, da bi jo lahko učinkovito implementiral, sicer bo ves vloženi trud zaman.

Ti pa trenutno nisi še niti dosegel prvo stopnjo - temeljitega razumevanja problema.

Zato sem ti rekel, da zaustavi konje, razmisli kaj pravzaprav hočeš in se zadeve loti po korakih. Edino tako boš karkoli dosegel.

In ne vem zakaj smatraš, da bi moral na forumu dobiti vse odgovore na tvoja vprašanja. Noben forum sam po sebi ni namenjen podpiranju lenobe uporabnikov, ki se jim ne ljubi, da bi se sami malo potrudili.
Če pogledaš teme in odgovore na forumih, je vedno nekaj pametnih odgovorov, nekaj se jih pa najde, ki so totalno mimo. Na tebi je, da potem še malo pobrskaš po spletu in izluščiš, kateri odgovori so bili uporabni in kateri ne.
Ko se vrneš dodatno oborožen z novo pridobljenim znanjem in postaviš konkretna vprašanja kako naprej s tem pa onim, se ti lahko spet kaj namigne, ampak prosim, nikar ne pričakuj potuhe.

pegasus ::

Zgodovina sprememb…

  • spremenil: pegasus ()

Zvezdica27 ::

lp,

morda. A tudi svoj prvi 286/12 sem najprej "uničil" s fdiskom, da sem se potem naučil particioniranja in vsega ostalega (za osnovnošolca zelo zapleten problem).

Prvi korak bo enkripcija home folderja, še danes.

Potem net, to pa bo vzelo čas, da raziščem opcije.

zz

NeMeTko ::

Enkripcija diska pride v poštev predvsem na prenosnikih in usb ključih - povsod tam, kjer obstaja možnost, da ti bo kdo disk fizično ukradel in potem dostopal do podatkov na njemu.

Enkripcija diska na domačem stacionarnem računalniku je nepotrebna paranoja.

V primeru vdora bo napadalec takointako identificiran kot ti, ali pa celo kot administrator in ti tako odpove vsa famozna enkripcija.

bMozart ::

I NEED The Point of View Gun effectible on girls too! And then...

NeMeTko ::

Anonimizacijskim paranojikom priporočam, da si preberejo tudi tale članek (da jih bo še bolj strah).

Zgodba lepo pove, koliko se je za zanašati na razne proxije in VPN variante za anonimizacijo.

Nauk zgodbe? Ne seri ga na netu, pa ne boš imel težav. (a ne velja to za POVSOD?)

Zgodovina sprememb…

  • spremenil: NeMeTko ()

greebosan ::

Zvezdica27, tudi jaz sem dal to paranojo skozi, na kakšne dni me še vedno zgrabi. Recimo, danes sem skoraj impulzivno nakupil enoletno članarino vredno 60 EUR za anonimen email račun, brez da bi pomislil, za kaj točno bi ga potreboval. Konec koncev nekih hudih pizdarij po internetu ne počnem.

Kot paranoiku se moj interes vrti predvsem okoli dveh stvari:

1.) Profiliranje

Preprosto ne želim, da različne firme profilirajo moje navade in prodajajo te podatke naprej prosto po prešernu raznoraznim organizacijam. Ne želim, da me nek algoritem "pogrunta" in popredalčka, vendar se zadevam, da je to še kako mogoče. Moj odgovor temu je, da se trudim po najboljših močeh pošiljati storitvam napačne, konfliktne oziroma nepopolne podatke, tako da se moj profil ne bo dopolnjeval tako hitro, kot se s časom spreminjajo moje navade in osebnost. To se da v mejah normale doseči relativno lahko, z nekaj brskalniškimi vtičniki in ostalimi dodatki. Ne potrebuješ proxyjev, ni potrebe po tem.

2.) Prava anonimnost

Prava anonimnost je dosegljiva, vendar je treba pri komuniciranju biti izredno pazljiv. Zadeve gredo tudi do nastavitev miške. Za to opcijo bi se odločil za res specifične aktivnosti in temu primerno bi podredil hardware/software, brskalne in plačilne navade. Gre za drag špas, misliti je treba na več stvari hkrati in nikakor si to ne predstavljam kot nobel internetni življenjski stil. Potem ko vzpostaviš nov profil, ni treba biti pretirano pazljiv, kakšne aktivnosti boš počel z njim, vendar se te ne smejo (preveč?) prekrivati z aktivnostmi s tvojega "čistega" profila. Se pravi, če boš želel (za primer) po nekem forumu, ki si ga predhodno obiskoval, anonimno trolati, ne tega početi, ker že ljudje dokaj hitro povežejo pikice skupaj.



Sicer pa je profiliranje do neke mere potrebno. Policija in obveščevalne agencije so imele tradicionalno vedno dovolj pooblastil, da so sledile tistim ljudem, ki so želele. Tako kot je bilo včasih drago izuriti in zaposliti vohune, da so poročali o ljudeh, mora imeti sledenje, profiliranje ipd. v digitalni dobi dovolj visoko ceno, da ne bodo profilirali vsakogar za vsak drek. Takšno ceno pa lahko trenutno umetno ustvarijo le zakoni.

/moja dva centa

Zgodovina sprememb…

  • spremenilo: greebosan ()

moj_nick ::

Nekako Ghostery naj bi bil neka osnova, enkripcija je bolj za kakšne poslovne skrivnosti ipd.
110111001001010001010000

x.sci ::

Za skrivanje svojega ipja rabis vpn, za katerega bos moral placat (zastonjske variante so prepocasne).

Nekateri browserji sedaj podpirajo do not track ficr. Pomaga tudi noscript in selektivno sprejemanje piskotkov.

TrackMeNot plugin: http://cs.nyu.edu/trackmenot/

Mehmed ::

Ce te profiliranje moti si deli racune/kartice od stacune z nekaj kolegi.
Naj si razbijajo glavo zakaj rabis najlonke pa vlozke pa zakaj snemas romanticne komedije in beastiality pa vsak teden drugo politicno opcijo podpiras.

k4vz0024 ::

Mehmed je izjavil:

Ce te profiliranje moti si deli racune/kartice od stacune z nekaj kolegi.
Naj si razbijajo glavo zakaj rabis najlonke pa vlozke pa zakaj snemas romanticne komedije in beastiality pa vsak teden drugo politicno opcijo podpiras.


Dober predlog8-)

Zvezdica27 ::

lp,

dober (hiter) plačljiv VPN ali proxy dostop bi bil? (V SLO?).

Enkripcija domačega diska v nobenem primeru ni paranoja, četudi nimam poslovnih interesov. Sploh pa je sedaj fait accompli.

Hvala za linke, saj počasi bom vse zvedel.

zz

Pyr0Beast ::

Sorry - samo ne moreš

Če ne drugega te izdajo tvoji prijatelji ali pa telefon oz. videokamera v nakupovalnem središču

Da ohraniš zasebnost bi moral izgubiti vse kar imaš, ker tega ne moreš si praktično prisiljen v to.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Pyr0Beast ::

Še to. V kolikor uporabljaš net nisi anonimen.

Beleži se že lahko mac naslov tvojega računalnika pri ISP-ju
Ali pa preprosto spremlja vsebina iskanja v gmailu
E poštne predale se pa že tako obrača za šalo

Na kratko - sprofilirali in prodali so te že
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

NeMeTko ::

Kakršnokoli enkripcijo na nivoju file sistema uporabiš, bo dekriptirala datoteke komurkoli, ki se bo sistemu predstavil ko ti.

Enkripcija mora biti odprta tudi za sistemske programe (user system), sicer ti antivirus ne bo mogel skenirati datotek.

Potencialni zlonamernež ima tako na voljo že dva accounta s pomočjo katerih lahko dostopa do dekriptanih datotek (da se sistemu predstavi s tvojimi 'credentiali' je pa takointako osnova vsakega kolikortoliko spodobnega vdora). Kje je tu potem še kakšna resna zaščita?

Malo več zaščite imaš morda z orodjim ki kriptirajo neodvisno od file sistema. Imaš mapo z datotekami, ki jih zakriptiraš in jim lahko dostopaš zgolj od vnosu gesla. Stvar deluje, dokler ne fašeš keylogger, potem pa tudi to ne deluje več.

Zato ponavljam še enkrat: enkripcija je koristna, če ne že obvezna na mobilnih napravah (prenosniki, usb ključki, itd.). Če ti ukradejo prenosnik, lahko izgradijo disk, da priklopijo na drug računalnik in brez enkripcije imajo dostop do VSEH podatkov na njemu. Tu enkripcija dejansko služi svojemu namenu.

Pri domačih računalnikih in drugih 'stacionarnih' napravah, kjer se ne rabimo bati, da nam bo kdo fizično odnesel diska, pa je enkripcija čista paranoja in nima neke resne koristi.

black ice ::

Pyr0Beast je izjavil:


Beleži se že lahko mac naslov tvojega računalnika pri ISP-ju

Razloži.

Grizzly ::

Da povem še svojo zgodbo o spoznavanju interneta:
Enkrat sem si odprl račun na hotmailu. Potem je sledil še gmail, facebook... danes imam toliko računov, da si komaj zapomnim vsa gesla. Na začetku je bilo vse v redu, potem pa se moje slike začnejo pojavljati na straneh tretjih oseb. To me še toliko ne moti, kot komentarji pod slikami - pa še v angleščini, tako da jih razume cel planet. Pa različne reklame sem začel dobivat na mail, zato sem prišel do spoznanja, da bo treba ukrepati. Seveda sem si odprl par fake/anonimnih računov... preden sem si ustvaril svoj pravi račun na neki skupnosti, sem najprej uporabil lažnega, da sem preveril kako varna je zadeva (ali se ji splača zaupati). Da še enkrat ponovim - kje sem uporabljal lažne račune: forumi, socialna omrežja, ponudniki storitev. Potem pa se enkrat poskušam prijavit z lažnim mailom v inbox (da bi prebral pošto) in dobim obvestilo, da je račun začasno blokiran. Po nekaj urah se končno prijavim in vidim, da je nekdo iz mojega lažnega maila poslal pošto vsaj 20 stikom. Spremenim geslo na VSEH računih in nekaj časa v redu. Potem pa kar naenkrat na drugem fake računu spet kup pošte. To me je pa tako razpi*****, da sem pobrisal vse svoje fake račune, pa naj hekerji ugibajo kaj je zdaj to.

Kaj sem se iz tega naučil: Račune sem uporabljal samo za zgoraj omenjene stvari, za katere bi človek rekel, da so varne. Potem pa naenkrat postane tvoj račun tarča hekerjev... ne hvala! Raje prej izbrišem račun, dokler informacije ne pridejo v javnost. Kdo in kako je lahko zlorabil moj račun, še danes ugibam. Vem pa, da sem pri vpisovanju gesel pozoren na (skoraj) vse (kje je računalnik, kdo ga uporablja, kaj piše v URL vrstici, kakšni procesi tečejo v ozadju itd), zato težko rečem, da MI je nekdo ukradel geslo... prej bi rekel, da sem naredil napako, ker sem zaupal neki strani, ki ponuja dober namen, v resnici pa so cilji čisto drugačni. Na kratko rečeno: SPLET != ZASEBNOST, ali mi je nekdo že rekel: Če hočeš zasebnost, potem računalnik zapakiraj v škatlo.

amigo_no1 ::

Pri domačih računalnikih in drugih 'stacionarnih' napravah, kjer se ne rabimo bati, da nam bo kdo fizično odnesel diska, pa je enkripcija čista paranoja in nima neke resne koristi.

Ti lahko odnesejo celo "kišto"...

Zaradi vsega skupaj... počasi začenjam projekt zasebnost. Rad bi, da enostavno o meni nihče ne ve nič dokler sem na netu. Zadnjič me je šokiralo, sem se na Hrvaškem logiral v svoj anonimni gmail (kr en ime@gmail.com) - in me Gmail vpraša če sem to jaz (ime priimek!)... ker lokacija ne ustreza... me je kar na rit vrglo.

Kokiji (prenosnik) ?


Grizzly
Preslaba gesla imho ali logiranje iz public pcjev, kjer lahko v ozadju teče "vse živo".

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

NeMeTko ::

Tisti, ki na veliko navijate za VPN servise, si očitno niste prebrali članka, ki sem vam ga priporočil?

Da povzamem: LulzSec, ki je lani zakuhal kar nekaj zadrege, ko je vdiral v različne 'strogo varovane' sisteme, je uporabljal 'HideMyAss', tipični anonimizacijski proxy. Ko je FBI pritisnil nanje, so lepo sodelovali in pomagali izslediti glavnega akterja skupine LulzSec.

Toliko o anonimnosti - pred zakonom kar pozabite nanjo, pa če vam jo ponujajo brezplačno, ali pa plačate drago VPN varianto.

Te reči koristijo kvečjemu, če so te na kakšnem forumu banali, pa bi se rad na zadnja vrata prikradel noter, pa še to samo toliko časa, dokler te admin ne ujame in blokira še tvojega VPN ponudnika.
Ravno tako ne koristi za kakšno resno anonimnost na nekih spletnih straneh, saj te izsledijo s pomočjo piškotkov, ki nemoteno potujejo skozi VPN povezave in proxije.

Se potem splača metati denar proč za neke VPN ponudnike, ki lepo živijo na račun paranoje posameznih uporabnikov, ki jim niso jasni osnovni pojmi?

Pyr0Beast ::

black ice je izjavil:

Pyr0Beast je izjavil:


Beleži se že lahko mac naslov tvojega računalnika pri ISP-ju

Razloži.


Če si priklopljen direktno v njihov switch-router/gizmo imajo podatke o tebi.
Npr. že kabelski operaterji si zapomnejo MAC tvoje mrežne in zaklenejo zadevo nate.

Tehnik pa ima na logu routerja izpisano celo ime tvojega kompa.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

NeMeTko ::

Ste že slišali za zgodbo Mat Honan-a (novinar Wired Newsa)?

Nekomu je bil preveč všeč njegov Twitter alias (@Mat) in se je lotil, da mu ga ukrade.
Matu je zbrisali Macbook, Ipad, Iphone, zbrisal Google account,.... samo zato, da si nebi prehitro povrnil Twitter account.

Mat je raziskal zadevo (kontaktiral hekerja na twitterju) in napisal zgodbo, ki se bere kot kriminalka. Toplo priporočam, da si stvar preberete, saj je izredno poučna.

Complete details on Mat Honan’s Cloud Hack - Wired
Video describing the Hack - Wired Gadget Lab
How not to become Mat Honan - Wired

Zvezdica27 ::

lp,

saj se ne gre za paranojo, recimo nisem niti heker, niti ne kriminalec. Samo... preveč je pa preveč, samo za to se gre.

Hide my ass je pač imel loge in so ga našli, to bi bilo zame povsem dovolj + šlo je za teorizem (dobr kaj to je je spet stvar debate). kar se mene tiče, če me bodo sumili kaznivih dejanj, me naj le preiskujejo skladno z zakonodajo.

Tudi poznavanje MAC naslova in samo potrditev dejstva da se nekaj prenaša gor/dol ni problematična. Nočem pa da kdo ve kaj se prenaša. Analogija: lahko veste, da sem dec, da mam tiča. To še ne pomeni, da vam ga moram pokazati.

Bom probal Tor, če dela približno normalno je to skor zadost + SSL, če ne pa VPN, pač zaupaš izjavam da nimajo logov. Pol pa da vidmo kje bodo problemi.

mam še eno vprašanje, ki ga še nihče ni odgovoril: je dovolj enkripcija home folderja ali cel disk? (ja, problemi pri uganitvi gesla so mi jasni, keylogger pri linux skor ni mogoč, ker bi potreboval hardware dostop do kompa, ali root dostop, ki ga ni (razen če nimaš dostopa do računala v psoebnem načinu - tu pa ti spet enkripcija pomaga pa itak brez gesla nimaš kaj).

zz

black ice ::

Pyr0Beast je izjavil:

black ice je izjavil:

Pyr0Beast je izjavil:


Beleži se že lahko mac naslov tvojega računalnika pri ISP-ju

Razloži.


Če si priklopljen direktno v njihov switch-router/gizmo imajo podatke o tebi.
Npr. že kabelski operaterji si zapomnejo MAC tvoje mrežne in zaklenejo zadevo nate.

Če. ;)

NeMeTko ::

Zvezdica27 je izjavil:

keylogger pri linux skor ni mogoč, ker bi potreboval hardware dostop do kompa, ali root dostop, ki ga ni (razen če nimaš dostopa do računala v psoebnem načinu - tu pa ti spet enkripcija pomaga pa itak brez gesla nimaš kaj).


Ti si pa huje, kot naiven!

Spremljaj malo kakšne malo bolj profi varnostne bloge, pa se ti bo svet zrušil, ko boš videl, kako stvari v resnici stojijo.

Zvezdica27 ::

lej, če ne bi bil noob in posledično naiven, ne bi spraševal, ne?

s hardware dostopom je žal tako, da je brez enkripcije vsaka ubuntu mašina ranljiva. Prek neta zelo težko (če ni ne vem kake luknje, kar je pri GUI programih in pomankljiostih -recimo-brskljalnikov mogoče), da pa je možno pa verjamem.

Tu se ne gre za varnost podatkov (keylogger), mene bolj zanima zasebnost. Varnost kot taka ni prioriteta, nimam poslovnih vidikov.

zz

bluefish ::

Zakaj potem enkripcija, če te zanima le zasebnost?

Itak pa lahko še tako skrivaš svoj promet, pa te bodo izdale informacije, ki jih objavljaš po forumih,...

Zgodovina sprememb…

  • spremenil: bluefish ()

Zvezdica27 ::

lp,

seveda, navedno drži. Sprašujem in better safe than sorry. Enkripcija je sedaj na ravni zaščite homefolderja in temo obdeluje ST v drugi temi.

Torej samo še zasebnot, če ima kdo še kak nasvet, zanesljiv VPN itd. Žal nimam časa, da bi Tor že probal...

zz

NeMeTko ::

@Zvezdica27 - tvoj pristop k problemu je čisto na nivoju paranoje in nima nič skupnega s tvojimi realnimi potrebami. Če stvar karikiram, izgleda, kot da bi za izkop 50x50x50cm jame šel nabavljat najsodobnejši rudarski bager z vsemi možnimi priključki in dodatki.

Namesto, da bi se najprej temeljito podučil, KAKŠNE nevarnosti pretijo tvoji zasebnosti in pemeljito pretehtal, kako resno grožnjo ti posamezna grožnja dejansko predstavlja, greš mravlje preganjati z 20 tonskim valjarjem, namesto da bi uporabil pips, ki ga dobiš v vsaki trgovini.

Problem tvojega pristopa je v tem, da ti nobena tehnologija ne bo zagotovila zasebnosti, če dejansko ne razumeš za kaj se pri vsem tem sploh gre. Dobesedno banalno je, če investiraš ure in ure v vzpostavitev neke kvazi zasebnosti, potem pa greš na FB med prijatelje dodati vse sošolce ali kolege iz službe. Dovolj, da eden od njih ima napisano v katero šolo/službo hodi, pa je adijo tvoja tako trudoma kreirana virtualna zasebnost.

Problem je treba najprej razumeti, da ga lahko rešiš. Ti se pa zaganjaš v rešitve, ne da bi sploh dobro vedel, kakšen problem dejansko imaš.

Matija82 ::

Liberte Linux - http://dee.su/liberte
Tails - https://tails.boum.org/

Tor odgovarja tvojim potrebam toda v teoriji so problemi glede uporabe P2P programja. Treba pa prevzet drugačno mišljenje glede interntne varnosti. Stran Tor projekta ima dosti informacij glede tega. Preberi si tudi EFF-jeve sestavke - https://ssd.eff.org/

Nisi pa točneje definiral grožnje iz česar potem izhaja priporočljiv pristop.

Priporočam, da narediš analizo svoje internetne aktivnosti (kaj obiskuješ, kje pišeš, gesla, uporabniška imena), da vidiš kaj in kje rabš svoj internetni alterego. Ponovna uporaba uporabniškega imena ali podpisa, je neka klasična greška v smislu anonimnosti.

Na wilders security je dosti debat glede VPN-jev (http://www.wilderssecurity.com/) Švedska ima bojda "najboljšo" politiko na tem področju. Na istem forumu so tudi informacije glede email ponudnikov. Vedno ti ostane tormail.

NeMeTko, uporabljat HMA za ilegalne aktivnosti je nekako tako kot uporabljat Hushmail. Fail at the beginning :)) Se pa strinjam s tvojimi objavami.

Zgodovina sprememb…

  • spremenilo: Matija82 ()

guest #44 ::

Sicer za anonimnost ne pomaga kaj dosti je pa boljše za varnost. UČporabljaj net zgolj prek virtualke, jz uporabljam bridged connection rather than NAT.

Pri tem sistemu ne rabiš niti AV ali firewalla. Ob najmanjšem sumu nepravilnosti revertaš na prejšnji snapshot. Vse glavne podatke pa imaš na hostu. Da pa bi ti kdo udru na host je skorajda nemogoče, če maš linux kot host pa si še toliko bolj zagrenil življenje hackerju. Z takim sistemom si nezanimiva tarča in te pustijo na miru for as long as you want.

Zgodovina sprememb…

  • spremenilo: guest #44 ()

NeMeTko ::

Sicer mi ni jasno, komu se da izvajati vso rabo neta preko virtualke, ostalo pa na hostu. Prej ali slej zaideš v situacijo, ko boš na hostu rabil nekaj od nekje 'dolpotegniti', potem si pa že tam....

Da ne rabiš ne AV, ne firewall-a se tudi nebi strinjal. Na netu imaš črve, ki bodo hitro preiskali tvoj bridget networking in našli host. Če ta ni pokrpan tako kot treba, se ti lahko zelo hitro še tja naseli. Ko boš ti opazil, da nekaj ni v redu, in revertal virtualko, bo črv že zdavnaj prešel na host. Realno gledano, bi v tem primeru bil NAT bolj varna varianta networkinga za virtualko (če smo že paranoični).

guest #44 ::

Nisem network strokovnjak in vrjetno sploh ne vem za kup postonjskih jam v sistemu, ampak na hostu sem dizejblal TCP/IP protokol in vse ostalo zraven. Pustil sem samo bridged connection od VB.

Tak sistem uporabljam že cirka pol leta. Nekaj resnih težav sem imel zgolj pri:

- uporabi programov, ki potrebujejo net za delovanje. Antivirus je bil problem.

Slednje se bi sicer dalo obidet z začasnim priklopom na net, ampak hey...do sedaj ga nisem potreboval tk da.

- Na virtuali se mi je PDF čudno obnašal. Ni našel določenega fonta. Na hostu, ki pa ni imel nič drugače je delalo.

- Direct 3D aplikacije kolikor je meni znano ne delajo. Google earth furam na OpenGL.

Sledje se sicer da enostavno rešit z vklopom 3d support v VB, vendar meni čudežno opcija je onemogočena. Sam bog ve zakaj je greyed out.
Sicer pa VB je ok ZASTONJ opcija. Bom pa ob prvi priložnosti switchal na VMware workstation 8, ki z dovoljšnim hardwerom laufam skorajda vse razen igrc.

-USB support je pomankljiv iz security standpointa.

Nevem, kako bi z removable device-ami izvedel nekaj podobnega kot bridged connection. Kjer host služi zgolj kot nek low level prehod.


Skratka, veselim se dneva ko bom praktično vse pomembno izvajal zgolj v virtualki.
Nedvomno se bo z porastom takih sistemov povečala ranljivost, vendar sem dober še za mnogo desetletji, dokler bo ta grožnja postala omembe vredna.

Virtualka za day to day zadeve je super, še na mojem švoh računalniku. Z sodobno opremo pa softverjem pomojem, ne bi niti opazil.

Zgodovina sprememb…

  • spremenilo: guest #44 ()

SplitCookie ::

Kljub sodobni opremi hitro opaziš neodzivnosti in zakasnitve ki jih ima virtualc.

Potem je poraba rama še ekstra problem ak ga ni veliko

On the other hand: Še kdo poganja FreeNet ?

guest #44 ::

Zakasnitve so, vendar so prebavljive tudi z to staromodno kišto, ki jo premorem. Sicer pa bi rad vrjel da je VMware bolj zoptimiziran od VBja.

SplitCookie ::

Isti šmoren. Z VX-biti niti ni nekih pohitritev v odzivnosti, samo da v VB-u dela še manj stvari kot v VMware-u

NeMeTko ::

Za vse, ki jih zanima 'višji nivo varnosti' in zadevo rešujejo s pomočjo alternativne virtualke ali katere od sandbox variant, bo morda zanimiva sledeča novost: Quebes OS

Quebes OS je ravnokar izšel v verziji 1.0.
V osnovi se gre za Linux, ki ima vgrajen nekakšen sandbox/virtualko za vsako aplikacijo posebej. Pod pokrovom uporablja Xen hypervisor, s pomočjo katerega se vzpostavljajo različne varnostne domene za posamezne aplikacije.
Tako lahko poganjamo dve kopiji Firefoxa v različnih varnostnih domenah - eno za varne strani, drugo pa za splošno 'nevarno' brskanje po spletu.

Glede na to, da se gre za relativno svež pristop, bo morda zanimiv za marsikoga.

satfinder ::

Informativno,
tudi v Sandboxie peskovniku v Windowsih
se poganja Firefox, ... v peskovniku.

Hkrati pa se poganja istocasno drugi
Firefox, ... izven Sandboxie-ja/ izven
peskovnika, in deluje b.p.

Na resursih [CPU-ju, RAMu]je Sandboxie
skromen/ ne trosi kaj dosti:

RAM: cca. manj kot 4.5MB,
CPU: prakticno 00,
kot je razvidno iz upravitelja opravil
sistema Windows.
Korak do konca in Naprej :).

Zgodovina sprememb…

  • spremenilo: satfinder ()

NeMeTko ::

Jaz Quebes OS (še) nisem preizkušal, tako da ne morem reči, kako se obnese. Glede na to, da ima vse vgrajeno v OS, bi moral biti bolj efektiven od različnih nadgradenj.
Je pa res, da je to v osnovi Linux, in tako ne bo zanimiv za Windows centrično publiko.

Če bo kdo stvar preizkusi, bi bilo nice, če bi poročal o tem, kakšen vtis je dobil.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dolžnost spletnih portalov, da komentatorje identificirajo s pravim imenom (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
1049902 (5628) Matthai
»

Še en zakon o prepovedi anonimnih internetnih komentarjev (strani: 1 2 )

Oddelek: Novice / Zasebnost
776567 (3994) digitalcek
»

Plačljivi anonimizacijski VPN tuneli

Oddelek: Omrežja in internet
351551 (1036) enadvatri
»

Varnost Wi-fi omrežja

Oddelek: Omrežja in internet
101712 (1300) root987
»

Surfanje pod Anonimnim IP

Oddelek: Omrežja in internet
121486 (839) KoMar-

Več podobnih tem