Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.10.2012 21:54
od goral
Rad bych trosku rozviril diskuzi a i se optal na par zakladnich veci ohledne siforvani. Neco malo jsem zjistoval (pa hodin stravenych na netu) a mam svoji predstavu, jak v tomto zhruba postupovat, ovsem rad bych si precet i nazor povolanejsich, kteri zde dozajista jsou.

Vlastne nemam co schovavat - nelegalni software nemam, par filmu sice stazenych mam, ale to je legalni a PA veci se vali vsude po internetu. Ovsem neni duvod nemit paranoiu a neztizi ci zcela znemoznit praci potencionalnimu zajemci o ma data.
Aktualne jsem v bode 0. Z hlediska me bezpecnosti vuci prumernemu uzivateli jsem na vysoke urovni. Nepouzivam jeden email, nepouzivam jednu prezdivku... Googlem o me nejde zjistit vic, nez jen maximalne maly stripek.


Ted bych se rad presunul na vyssi uroven. Ma predstava:

Po hardwarove strance - notebook (zrejme osvedcene lenovo T4xx) s procesorem podporujicim AES-NI (tedy procesorem pripravenym na praci s siforvanym materialem). Externi HDD obycejny + externi HDD s hardwarovou ochranou (WD Passport, ci obdobny).

-Notebook zasifrovany a zaheslovany, ovsem bez citlivych materialu. Pouze kancelarske programy, posta atd.
-Obycejny ext. HDD zasifrovany - zde by bylo odkladiste filmu a mp3 - je to citlivejsi material, ale v zasade nedulezity
-Ext. HDD s hardware ochranou, zasifrovany, s malou skrytou sekci s vyssim sifrovanim - zde zalohy osobnich udaju, pripadne i velmi citlive veci (funguje na dve hesla - viz manual k Truecrypt)
-Jako bonus outdoorova flashka, zasifrovana, obsahujici scany osobnich dokladu, ulozena v BOB, pro pripad pozaru atp.
(Sifrovaci software - Truecrypt)

Last resort ochrany dat je samozrejme mikrovlnka :)

Pokud je mi znamo, tak tento system totalne znemozni hrabat se v mych datech radovym vysetrovatelum a jejich IT oddeleni a to az do republikove urovne. Jak je to na vyssi urovni netusim (a ani nechci), ale domnivam se, ze skryta extra sifrovana sekce zadela na problem leckomu. Preci jen Truecrypt pouziva opravdu velmi kvalitni sifrovani a je to open source, takze by nemel mit zadni vratka - obecne je bran za jeden z nejlepsich na trhu.

____

Druha vec je jak vyresit samotny pohyb na siti.
U emailu jsem si jisty, ze problem nebude - samotny Gmail je bran za velmi bezpecny a nez by pripadna zadost o spolupraci od nasich organu prosla do usa, to by trvalo velmi dlouho. Facebook je samozrejme mor, ale v modernim svete se mu clovek nevyhne - ovsem vim co kam davat a co ne - tady problem dle meho neni.
Otazka zni, co Messengery typu ICQ - je mi jasne, ze musi byt sifrovane na obou stranach.
Posledni, podle meho nejdulezitejsi vec - samotny pohyb po siti a logovani IP adres u internetovych for (treba tohoto). Ma te nejaky osvedceny anonymizer? Cetl jsem neco malo o TOR, ale trosku mam obavu z rychlosti. Kdyz jsem davno zkousel anonymizer, tak byl problem s rychlosti, casto s pripojenim na nezname stranky atd.
Anonymizery by mely pokryt moznost sledovani pohybu po siti


Otazka jeste zni jaky Firewall a v kombinaci s jakym antivirem?
To by mel byt posledni stripek mozaiky, zabranujici brutalnim utokum na pocitac.

Jsou jeste nejaka uskali, co se tyce ochrany dat a anonymity na netu, ktere jsem opomel?
Samozrejme bavime se idelane o open source- s tim mam nejlepsi zkusenost a bohuzel platforma windows.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.10.2012 21:55
od goral
zajimave odkazy, co mi tak utkvely v oblibenych

Kód: Vybrat vše
http://www.anarchistblackcross.cz/pc-bezpecnost/zabezpeceni-pocitace-v-praxi.php

http://www.anarchistblackcross.cz/pc-bezpecnost/


Kód: Vybrat vše
http://notebookblog.cz/technika/navody/zkusenosti-s-sifrovanim-disku-nastrojem-truecrypt/

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 26.10.2012 9:41
od Leon Chamel
Přispěju vlastními zkušenostmi.
1. Šifrování TrueCrypt (celých HD i samotných kontejnerů) už roky používám, běží to bez problémů a viditelného zpomalení i na starších sestavách, tohle řešení můžu jen doporučit.
2. Anonymitu při surfování řeším přes TOR, což je asi nejbezpečnější přístup, který má ale také pár podstatných nevýhod. Je to už opravdu pomalé a každou chvíli tě to bude například otravně odhlašovat, když budeš nalogovaný na nějakém fóru (asi jak se samovolně mění tvá zdánlivá IP). Doporučit lze proto jen k pohybu po specifických, temnějších zákoutích webu, na běžné surfování bych opravdu neměl tu trpělivost :-)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 27.10.2012 13:23
od goral
diky za info...
te rychlosti jsem se bal nejvic a jen jsi mi to potrvdil... nu coz :/

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 01.04.2013 20:50
od Kedarus
U truecryptu bys mel pouzit pruchod Serpent -Twofish-AES nebo v jinem poradi.Ne jednotlivou sifru.
Pouzivat pro bezpecny pohyb po netu windows je hodne mimo misu.Dej si do Firefofoxu rozsireni Ghostery a nebudes se stacit divit.Nezapomen nastavit blokovani trackeru i cookies.Dalsi problem je LSO,tzv.supercookies.
Jsou soucasti Adobe flash playeru a readeru.Super speh :).Potrebujes doinstalovat a nastavit doplnek better privacy.Dobrych doplnku je vic,projdi si je.
Bezplatne anonymizery jsou k nicemu.Par mesicu zpatky jsem cetl jak zabasli bunku Anonymous ktera komunikovala pres HideMyAss.Prisli policajti a vlastnik serveru jim vse ochotne vyklopil.Na druhou stranu jim to patri pokud si hraji na hackery a nedokazi spolu ani skryte komunikovat.
Stejny pripad je pouzivani bezplatnych VPN.Nikdy nevis jestli server nevlasni FBI.
To nepocitam hromadu viru a spyware a keylogeru.Windows proste ne v zadnem pripade.
Linux je na to jen o trosicku lip,ale napr takove Ubuntu ma spyware primo v sobe.
Nebezpecne je samo pripojeni k providerovi.Pokud treba biska oznaci server xy za nutny ke sledovani je mnohem jednodusi naridit providerum (coz muzou) aby hlasili prisupy k nemu.
Bez ohledu na software ma treba Dell nebo HP servisni modul podle ktereho vas vystopuji.
Osobne povazuju za naprosto nejlepsi Johndonym tady https://anonymous-proxy-servers.net/
Spust si tam ip test uvidis :)Maji vice moznosti,napr.klienta do windows firefoxu.
Osobne pouzivam jejich live DVD.Je to upraveny debian linux s komletni sadou programu pro anonymitu a sifrovani.Jelikoz je to live DVD neni mozne chytit jakykoli spehovaci program.
Relativni nevyhoda ovsem je ze nemuzete nic doinstalovat a zacinate u cisteho stolu,pozit muzete jen usb klcenku nebo pametovou kartu.K dispozici je specialne upraveny firefox,truecrypt,icedove klient pro stahovani a rozsifrovani posty,mailixer pro odesilani anonymni posty,tor klient,pidgin jako anonymni mesenger a samozrejme kompletni sada normalnich aplikaci jako napr.office atd.
Johndonym fuguje jako proxy server.Bud bezplatne kde jdete pres 2 proxy servery trochu pomaleji,nebo jako placena sluzba kde si muzete zvolit kaskadu 3 proxy serveru.Sifrovane je i pripojeni k nim takze ani provider nic nevidi.Maji dobre zpracovanou napovedu takze jse se naucil v systemu pohybovat behem jednoho dne.
Platim 5 euro za 1.5 GB,ale spis abych je podporil nez aby to bylo nutne kvuli rychlosti.
Pokud zaplatite nezapomente zalohovat na kartu vase konto.
Vypalene DVD date do mechaniky,pri bootovani zvolit boot z dvd(nejcasteji F2).Naskoci vam uvodni obrazovka,zvolite prvni moznost(486) a zmacknete enter.Nebo lepe Tab a napisete prikaz toram a potom enter.Tim se cely system nacte do ramky a je pak rychlejsi.Trva to asi 4 minuty na core i3 2.6 Ghz.
Pokud date jen enter trva to jen 2 minuty ale potom se programy nacitaji pomlau z dvd.
Na jednom laptopu mi wifi funguje,na jednom ne.Je potreba vyzkouset.A nezapomenout pokazde wifi zapnout.
System se pokazde nacte cisty jako lilie.
Pokud se nenechate po par minutach odradit linuxem(bez obav,zadna prikazova radka,jen jina stromova struktura souboru atd) ziskate neprustrelny system
Priste neco k poste a live komunikaci

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 02.04.2013 15:48
od goral
diky za rozsireni obzoru :)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.04.2013 21:12
od goofix
dobra vec je http://www.sirrix.com/content/pages/BitBox_en.htm Oracle VM, ocesanej linux a v nem firefox. Spousti se to relativne rychle a mam nastaveno, ze po zavreni se VM prosmaze a vrati do puvodniho stavu.
+ si platim jeste http://www.goldenfrog.com/vyprvpn mam to v ramci giganews usenet uctu, ani ne tak kdyby mne chtela sledovat FBI :), ale spis pro pripojeni z verejnych wifi a nebo pokud potrebuju americkou IP adresu.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 21.04.2013 12:28
od goral
Zajimave :yes

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.06.2013 9:54
od hanpari
Pokud by někdo potřeboval zjistit, zda používá dostatečně silné heslo:

http://hodza.net/password-meter/

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 17.09.2013 6:02
od Reiser
Přidám pár tipů, které používám já, třeba to někomu přijde užitečné. Všechny důležité dokumenty, doklady, smlouvy apod. mám nascanované v PDF. Protože z nich občas něco využiju mám je rád při ruce. Citlivé dokumenty mám rozdělené do logických skupin, které potom balím do zaheslovaných ZIP archivů. Používám dlouhá netriviální hesla (kombinace malých velkých písmen, čísel, speciálních znaků..délka 39 znaků (256bitů)). Takové archivy si pak můžu dovolit nahrát i na google drive bez obav ze zneužití, kde se zároveň zálohují v cloudu. Offline zálohu dělám na šifrovaný pendrive. Pro disk v laptopu (Lenovo T420 s OS Fedora 19) používám "whole disk encryption". Tahle volba tam je už při instalaci - myslím, že to používá linuxový LUKS. Fotky už zálohuju jenom offline a pokračuju v likvidaci pozůstatků ze sociálních sítí atd. Je toho daleko víc..pro stručnost nepoužívám pravdivé informace a pravou identitu tam, kde to není nezbytně nutné.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 26.09.2013 13:41
od biskup
Asi nejbližší fórum obsahem, kam se hodí toto video:

http://www.youtube.com/watch?v=QgL5qVXa1_g

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 03.10.2013 18:37
od Reiser
Z karty může doslova kdokoli vyčíst jméno, příjmení a pohlaví držitele, stejně jako číslo karty, datum platnosti, data z magnetického proužku a historii transakcí. Chybí pouze kontrolní kód CVV. Ten však ve spoustě případů není požadován. Stejně tak je možné z informací nakódovat magnetický proužek klonu karty a použít jej v částech světa, kam ještě bezkontaktní technologie nedošla. (zdroj: root.cz http://www.root.cz/zpravicky/nfc-karty- ... bezpecene/ )


Každopádně tenhle článek už je staršího data a dočtete se tam mimo jiné, že zabezpečení bezkontaktního přenosu už je k dispozici a využívá se např. v biometrických cestovních pasech. Nevěřím tomu, že by na tak zásadní bezpečnostní problém banky resp. výrobci karet nějakým způsobem nezareagovali.

Moje opatření je následující: Mám dva běžné účty u jedné banky (jméno nebudu uvádět, ale banka umožňuje vytvářet několik "virtuálních" účtů a ke každnému z nich vydat zvlášť kartu možná i dvě). První účet používám jako svůj primární běžný účet a k němu mám vydanou bezkontaktní platební kartu, která má limit 0 CZK pro veškeré internetové platby, takže s ní není možné na internetu platit. Druhý účet využívám pouze na platby přes internet a mám k němu vydanou klasickou platební kartu, kterou nikdy nenosím s sebou. Veškeré platební limity karty k internetovému účtu jsou nastaveny na 0 CZK (jejich změna je otázkou 2 minut v internetovém bankovnictví) takže karta sama o sobě je k ničemu. Na účtu pro internetové platby je vždy nulový zůstatek s výjimkou případů kdy potřebuji provést nějakou internetovou platbu. V takovém případě převedu potřebnou částku z prvního běžného účtu. Převody mezi vlastními účty probíhají okamžitě, takže nemusím čekat na připsání peněz.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.12.2013 18:13
od prvak
pre uzivatelov androidov:

Pokial mate paranoju a chcete nieco viac skuste si sifrovat sms alebo volania medzi sebou
https://whispersystems.org/

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 19.12.2013 3:36
od Desouza
Ahoj utajení utajenci ,

napřed zapomeňte že jde na síti " cokoliv " utajit . Internet je a byl koncipován jako vojenská komunikační platforma .

Proto ,jaké koliv citlivé informace přes internet ( nebo jakou koliv jinou síť která není ve vaší moci ) neposílat .
Čím složitější šifru použijete tím jste podezřelejší , je vhodnější využívat výhodu množství , když už musíte něco poslat :x .

Jaké koliv návody jsou zbytečné , stačí použít selský rozum . ;)

Ps : funguje to tak dobře až je to nebezpečné 8-)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 19.12.2013 9:11
od bacil
Už na základce v matematickém kroužku jsem vymyslel nelousknutelnou šifru (v té době ještě jsem nečetl o těch knižních šifrách). Problém všech současných šifer totiž je, že používají jednomu znaku odpovídá jeden zašifrovaný znak, který má známou hodnotu (lze nalézt dle klíče).

Pokud se použije šifra, která na jeden znak má víc kódů (tisíce unikátních náhodných hodnot) a mezi těmito se v průběhu kódování náhodně vybírá, pak je taková šifra opravdu k nelousknutí.


PS: jenom proto aby to nešlo patentovat:

Advanced cipher coding scheme: each letter have thousands of unique random values, which are randomly selected during coding process.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 20.12.2013 10:02
od Karlos
Pak ovšem délka klíče odpovídá délce šifrované zprávy... tedy nestačí si zapamatovat/předat jako klíč jedno zapamatovatelné slovo či krátkou větu... prostě Vernamova šifra se všemi svými výhodami i nedostatky.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 20.12.2013 14:21
od bacil
Není klíč jako takový. Je pouze množina unikátních čísel pro každý znak. Tím, že jich je hodně a různě a jsou náhodně vybírány, pak nelze rozpoznat o jaké písmeno jde. Samozřejmě se předpokládá kvalitní generátor náhodných čísel.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 20.12.2013 15:00
od Karlos
...jenže v takovém případě je právě klíč (tedy posloupnost znaků použita k zakódování) nezapamatovatelný tzn. je potřeba si ho vyměnit předem (např. při osobní schůzce) to v případě že chci informaci následně poslat nezabezpečeným kanálem.

Tyto šifry se nehodí pro "skladování" informací právě z toho důvodu že klíč je nezapamatovatelný a tedy musel bych zajistit jeho bezpečné uložení rovnající se v tomto případě rovnou bezpečnému uložení kódovaných informací... takové kolečko ;)

Edit: Teď mě napadá že si možná nerozumíme a máš na mysli podstatně jednodušší systém šifrování kdy jednomu stejnému znaku v otevřeném textu odpovídá vždy jiný znak v zašifrovaném textu (tedy A je jednou H pak K pak...) prostě šifra odolná útoku založeném na statistickém výskytu jednotlivých písmen v běžném textu (typicky samohlásky aj.)...

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 22.12.2013 6:26
od bacil
edit: ano, v podstatě něco takového, místo písmen jen s čísly a protože zaberou víc než 1 znak, bude jich hodně.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 22.12.2013 16:28
od štaflík
Osobně a rutinně i pro dost náročné aplikace (bavím se o modelování, kdy odkládání dat mezi iteracemi chce řádově desítky GB) používám Linux s tím, že jsou ale aplikace, které pro Linux nejsou, takže k tomu virtualizovaná Windows. Bezpečnost, resp. ZABEZPEČITELNOST Linuxu, pokud tomu dáte trochu času, je velmi dobrá a k tomu skvělá stabilita a správa HW. U Windows se mi fakt nedařilo naložit procesoru na všech vláknech (4X2Xeon IvyBridge) 100% na desítky minut a po obědě přijít k živé mašině s vypočítaným výsledkem. Z profese ICT pracovníka jsem nucen dělat se všemi platformami a nemohu se ubránit výraznému dojmu, že aktuální distribuce Linuxu jsou už uživatelsky citelně přívětivější, než Win8. Na mobilních platformách mám OS X, resp. I OS, kde bych bezpečnost v defaultním stavu neviděl moc růžově (bezpečnost ve smyslu šmírování, nikoliv chytání všelijaké havěti). Výhodou je snad jen to, že je přítomno velmi slušné šifrování HDD (navíc triválně použitelné a nežeroucí výkon) a velmi robustní filesystém (ve srovnání s NTFS). Řekl bych, že dostat se do dat zašifrovaného OSX je dost velký problém. Druhou výhodou je fakt, že pod pěknou fasádou je OSX stále v podstatě klasický UNIX, takže se tam dá dělat dost skopičin, pokud vlezete pod kapotu. Bohužel informací k tomu je ale o dost méně, než k Linuxu. Ačkoliv jsem Linux používal na noteboocích řadu let, (kombinace OpenSUSE a ThinkPadů), nikdy jsem se nedostal na výdrž, použitelnost a přítulnost Applu. Takže mj názor:
-na workstejšnu Linux (+virtualizovaná Windows - bezplatný VirtualBox stačí pro 90% věcí)
-na mobilní platformě Apple s tím, že je dobré ho trochu poladit. Nebude mít bezpečnost Linuxu, ale bude o fous lepší než Windows a podstatně použitelnější.
TOR je fajn z mnoha ohledů, ale kromě mnohokrát zmiňovaných problémů si myslím, že samotné používání TORu může dost přitahovat pozornost zvídavých institucí...

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 23.12.2013 10:37
od MrPorter

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 25.12.2013 14:28
od big bang
Americká Národná bezpečnostná agentúra NSA mala údajne zaplatiť tvorcom šifrovacieho algoritmu RSA až 10 miliónov dolárov za jeho oslabenie použitím rôznych chýb v šifrovacích protokoloch, ktoré umožnia prelomenie šifrovania. Bezpečnostná spoločnosť, ktorá patent na algoritmus RSA vlastní, samozrejme obvinenia o tajnej dohode medzi NSA odmietajú s tvrdením, že do algoritmu vedome nezasahovala s cieľom umožniť prelomenie šifry. Algoritmus RSA pritom používajú nie len milióny užívateľov po celom svete ale aj mnohé veľké firmy v súvislosti so sprísnenými bezpečnostnými opatreniami. Navyše RSA je v súčasnosti jedným z najpoužívanejších šifrovacích algoritmov vôbec.

http://vat.pravda.sk/komunikacia/clanok/303470-silna-sifra-stacit-nemusi-nsa-mala-platit-za-dieru-v-algoritme-rsa/

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 27.12.2013 0:07
od Kocour
Tady je třeba rozlišovat mezi firmou RSA a algoritmem RSA. Algoritmus RSA je celkem probádaný a bezpečný. Byly navržené různé metody prolomení, z nichž některé vyžadují nevědomou spolupráci šifrujícího. Tohle je na úrovni vědy a platí tam vědecká pravidla ohledně publikování (ačkoli některé vlády záměrně brzdily publikaci algoritmu, který byl patrně objeven nezávisle již před pány Rivestem, Shamirem a Adlemanem, po kterých se jmenuje).

Nicméně spolehlivost každého algorimu je daná implementací do programového kódu a tam už se leccos dá přiohnout. Jde o to, že například pro spolehlivou funkci je třeba spolehlivý generátor náhodných čísel, spolehlivé hashovací funkce a podobně. Když vám program vygeneruje dlouhé náhodně vypadající klíče, neznamená to nutně, že jsou opravdu náhodné. Další možnost je modifikovat algoritmus do podoby, kdy sice formálně jde o původní metodu, ale používající 2 nezávisle použitelné klíče, z nichž jeden se generuje jiný pro každého uživatele, zatímco druhý zná softwarová firma (a poskytne jej za určitých nám neznámých podmínek úřadům).

Znalec tomu může čelit tak, že použije open source program, jehož kód prozkoumá, ověří si platnou implementaci všech algoritmů a sám si zkompiluje spustitelné soubory. Takových lidí je samozřejmě málo, tak o stupeň slabší varianta je, že použijeme open source program, zkompilujeme si spustitelné soubory a spoléháme se na to, že kdyby byly závadné, někdo znalý by na to upozornil. Takhle ovšem normální člověk může přijít k implementacím, jež jsou cílené na spolehlivost šifrování, ale už ne tolik na uživatelský komfort. Prakticky všechen software, který je integrovaný do poštovních klientů, souborových systémů, operačních systémů a tak, je buď closed source a nebo má alespoň natolik rozsáhlý kód, že není reálně možné jej celý zkontrolovat.

Je jasné, že velké softwarové firmy si tam můžou naimplementovat co chtějí. Jejich zákazníky jsou především firmy, které hodlají mít dobré vztahy s vládami. Takže například americká firma podnikající ve strategických odvětvích do určité míry projeví vstřícnost v tom, že si ji úřady můžou "proklepnout", už jenom protože vláda USA může být jejich významným zákazníkem, a zároveň se může spoléhat na vládu, že zjištěné věci nepředá dál, protože i vláda má zájem, aby zůstaly utajené před nepřítelem.

Drobný člověk se spíš může orientovat na "dobrovolnický" software, jakým například v minulosti byl PGP, dokud jej z idealistických důvodů publikoval Phil Zimmermann americké vládě navzdory (ačkoli v raných verzích prý byla nějaká logická chyba). Pozor, neplést si to se současným komerčně šířeným balíkem PGP. Určitě by se něco podobného našlo i v současnosti, ale typický způsob práce bude vypadat: otevřít okno příkazového řádku, spustit program s parametry jméno vstupního, jméno výstupního souboru, použitého klíče a metody šifrování/dešifrování. Na to dneska už moc lidí zvyklých není.

A nebo si člověk může něco naprogramovat sám, ale pak je omezený na nejjednodušší úkoly typu Vernamovy šifry.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 22.02.2014 13:23
od RAD
Až vás bude zas někdo nutit vložit e-mail při registraci - například http://www.rozpad.cz lze využít dočasných e-mailů . Je to jednoduché, rychlé, prosté .E-maily lze generovat na rozdíl od Seznamu Googolu a jinejch velkejch bratrů i přes proxy . Osvědčil se mi například http://www.docmail.cz/ ale na netu je více poskytovatelů stačí si vybrat.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 22.02.2014 13:58
od bacil
stačí použít třeba freemail.ru

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 19.05.2014 9:57
od Majkl Night

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 19.05.2014 14:47
od bacil
A co staré zlaté PGP? Na to už ti, co všecko musí používat přes browser, nemají buňky?

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 19.05.2014 20:22
od Jenda
Majkl Night píše:Co si myslíte o tomto počinu?
https://protonmail.ch/e/

Musíte nám stoprocentně věřit, že vám nepodvrhneme JavaScript, který nám pošle vaše dešifrovací heslo, protože se to ještě nikdy nestalo… oh wait… tady, kapitola Praktický útok na peněženky s kryptografií na klientovi

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 06.06.2014 10:42
od Karlos
Tak jak už někde napsal "Prvák" zdá se že TruCrypt skutečně skončil :shock: :cry: ...

Na webu TrueCryptu je doporučení k migraci na BitLocker což je Microsoftí řešení - tedy se vším všudy (zadní vrátka?)

http://truecrypt.sourceforge.net/

Nevím jak pro vás ale pro mě je to docela rána jelikož jsem tento SW moc rád používal a ve svém okolí hojně doporučoval a hlavně důvěřoval mu... a teď...

Docela by mě zajímal skutečný důvod který vedl vývojáře k tomuto kroku ale ten se pravděpodobně nikdy nedozvíme, resp. vyrojí se spousta spekulací a zaručených zpráv...

Jak se s touto skutečností vyrovnáváte vy?

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 06.06.2014 11:40
od krvfx
Používám dál starou verzi. Na schování soukromých dat na firemním počítači před IT to stačí. Podotýkám, že počítač mám dovolené používat i pro soukromé účely.

Kdybych potřeboval opravdu ukrýt nějaká data před velkým bratrem, tak bych stejně nevěděl jak (aby to bylo opravdu neprůstřelné).

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 06.06.2014 11:54
od Karlos
Tak opravdu neprůstřelné není nic... vždy je to o kompromisu mezi ochranou a možností s daty rozumně pracovat (takový soubor 5x zazipovaný, 8x zararovaný, 3x protruecryptovaný a nakonec uložený v bronzovém pouzdru na dně oceánu je sice fajn ale dostat se k datům dá docela práci i jejich vlastníkovi :mrgreen: )

Já TC nepoužívám ani tak z důvodu že bych měl co skrývat ale z přesvědčení že NSA, BIS, Mosadu a já nevím komu ještě je po mém soukromí pendrek... no a v neposlední řadě když tu Flashku stratím nebo někde zapomenu vím že o nic nejde a stačí si koupit novou klíčenku.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 06.06.2014 12:00
od MrPorter
Aktuální vysvětlení je, že ten původní programátor je spokojenej s tím, že audit nic nenašel, ale že končí, protože už ho to nebaví. Ale pak mi nedává smysl, proč by to zabíjel tímhle způsobem....no je to fakt volaké čudné.

Každopádně nevidím problém v tom používat tu poslední použitelnou verzi, však na tu už se dva roky taky nešáhlo a nevadí nám to.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 06.06.2014 12:49
od Karlos
Ano používat aktuální verzi není problém ale vzhledem k tomu že z oficiální stránky si ho už nestáhneš tak budou lidé sahat po různých uložištích a tam již není zaručeno že stahuješ to co myslíš že stahuješ... prostě bylo by to jen oddálení neodvrtitelného...

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 06.06.2014 13:56
od maci
Nově se objevila aktivita o záchranu TrueCrypt, která již není anonymní a pochází ze Švýcarska, více na www.truecrypt.ch

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 07.06.2014 9:16
od MrPorter

telefonování s TOXem

PříspěvekNapsal: 20.12.2014 17:15
od PIPboy
Máte někdo zkušenosti s poměrně novým systémem šifrovaného telefonování TOX ?
Není nutné se nikde registrovat (ale lze), dokonce se to dá i protáhnout TORem a je open source. Má to i klienta pro Android.

ps: Skype je dnes už něco jako telefonní Facebook + spyware. Tedy sběrna osobních informací.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 20.12.2014 20:41
od Galloway
Máte někdo zkušenost s AES crypt viz: https://www.aescrypt.com/ ? Vypadá to celkem obstojně, nenašel jsem ani nějaké moc rozšířené info o průlomech (což neznamená že nějaké nejsou) :)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 02.01.2015 12:15
od goral
Mam dost specificky dotaz:

Shani kryptoprgoram, ktery by byl multiplatformni (urcite Windows, Linux a idelane i Android) a zvladal siforvani na solidni urovni (AES+) - bude k zasifrovani USB disku.
Predevsim k jeho spusteni by nebylo na hostitelskem pocitaci nic potreba spustit, ci instalovat (problem uzivatelskych prav na nekterych PC).
Tohle bohuzel vyrazuje ze hry Truecrypt. Existuje nejaka takova moznost? Nebo pripadne nejaka hardwarove siforvana USB flash?

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 03.01.2015 2:19
od Jenda
goral píše:Predevsim k jeho spusteni by nebylo na hostitelskem pocitaci nic potreba spustit


Tak to asi těžko.

Pokud by ti stačilo mít možnost udělat to bez roota/admina, tak by to šlo řešit jako soubor, ve kterém bude FS, který se bude exportovat třeba přes WebDAV/FTP/SFTP… Ale myslím, že nic takového neexistuje. Ale nemuselo by to být zas tak složité napsat.

„Hardwarové šifrování“ ti důrazně nedoporučuji. Například tady je rozebráno několik takových flashek a ukázáno, že buď nešifrují vůbec, nebo obsahují nějakou naprosto neuvěřitelnou bezpečnostní chybu. Nebo třeba tady

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 03.01.2015 3:14
od Kocour
Jestli jsem to pochopil, tak se tam píše, že na vině byl prográmek, který se z USB disku spustí po připojení a který odemyká šifrovaný oddíl. Prý bez ohledu na zadané heslo posílal do flashky pořád to samé. Řešení pocházelo od jedné firmy a výrobci flashek jej pouze implementovali ve svém HW. Záměr? Nedbalost? Výrobci prý pak dané typy stahovali z trhu.

Nicméně to i po případné opravě zjevně neřeší problém kolegy gorala, jelikož například odemykací aplikace nepůjde spustit na PC se zakázaným spouštěním programů z flashek. Pomohl by USB disk s vlastní klávesnicí, pomocí které se zadává PIN. Ale:
- je to poměrně drahá věcička ve srovnání s flashkami bez klávesnice.
- pokud člověk nemá k dispozici nějakou nezávislou analýzu, nemůže stejně říct, jestli tam nejsou zadní vrátka nebo podobný šlendrián jako s tím SW odemykáním.
- kvůli klávesnici je flashka zpravidla poměrně velká a nevejde se do spousty zdířek bez alespoň krátké USB prodlužky.
- zpravidla mnohem nižší kapacita než srovnatelné flashky bez klávesnice (takže se hodí na ukládání omezeného množství dat typu šifrovacích klíčů, pamatováků hesel, skenů dokladů atd.).

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 03.01.2015 3:39
od Jenda
Ještě mě napadlo, že existuje, nebo alespoň brzo existovat bude, USB Armory. Je to dost overkill. Nápad Kocoura by šlo realizovat pomocí nějakého mikrokontroléru, který bude na straně počítače emulovat USB mass storage, na druhé straně bude mít SD kartu (komunikace triviální po SPI) a bude k němu připojená klávesnice pro zadání hesla.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 03.01.2015 12:42
od goral
Tak jinak, budu muset slevit
linuxy tolik neresim, tam jsem schonej fungovat temer vzdy jak supersuser.
Tam kde ne, by snad mel stacit program, ktery je na flash (portable) - ty jdou pokud me pamet neklame spustit i bez SU prav ne?

Jde spis o windows pocitace kolem me (typicky v praci), ktere jsou zamcene na skoro jakekoliv zmeny. Nevim jak se to jmenuje a admin mi to jen tezko rekne, ale v praxi nemuzu instalovat programy, nemuzu si zmenit ani pozadi na plose, ale treba kopirovat veci z USB na disk muzu bez problemu. A myslim si (musel bych overit), ze mi system ani nezakaze pustit exe soubor, ktery funguje bez instalace.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.01.2015 15:09
od pracintl
TrueCrypt pouštím bez instalace.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.01.2015 17:27
od jeniceek
TrueCrypt na Windows, kde nemáš právo správce počítače nepoužiješ, protože při připojování šifrovaného TC svazku potřebuješ do systémů zavést ovladač TrueCryptu. To bez admin. práv nejde.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.01.2015 17:40
od cipis
? U WXP stačil power user ...

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.06.2016 19:02
od Rainier Wolfcastle
Mel bych dotaz. V praci mame klasickou sit do ktere mame pres lan kabel pripojene pc. Kazde pc ma svou identitu a monitoruje se jednak jeho pohyb po siti, tak udajne i diky nejakemu softwaru veskera cinnost na nem.
Krom toho mame i wifi sit, ktera je zaheslovana a je pro hosty- tudiz zadne prihlasovani pomoci identity. Ja to heslo vim. Kdyz se k ni pripojim pres ipad, co je firma schopna monitorovat? Je mi jasne, ze navstevovane stranky, je ale schopna zjistit, co to je za to zarizeni a z toho urcit identitu majitele?

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.06.2016 19:35
od JenDAG
Nas "ET" umi toto:
a friendly note to the owner of the Xiaomi 'smartphone', connected to the Guests wireless network:
I just have found that your phone is silently calling back to its vendor [Xiaomi,China],
sending back loads of private information [IMEI of the phone, device ID, contacts etc] in human-readable form, unencrypted across the air.
plus - the phone telco number: +420-XXX-XXX-XXX [last digit was redacted to protect the innocent]
please, do *something* to defend your privacy.

telefoni cislo jsem smazal ja

Edit: MAC adresu zarizeni a dalsi podrobnosti zjistit samo umi taky ;)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 06.06.2016 4:22
od Jenda
Rainier Wolfcastle píše:Krom toho mame i wifi sit, ktera je zaheslovana a je pro hosty- tudiz zadne prihlasovani pomoci identity. Ja to heslo vim. Kdyz se k ni pripojim pres ipad, co je firma schopna monitorovat? Je mi jasne, ze navstevovane stranky, je ale schopna zjistit, co to je za to zarizeni a z toho urcit identitu majitele?

Z MAC adresy určíš výrobce zařízení (Apple), jinak si myslím, že iPad, stejně jako snad všechny ostatní „blbuvzdorné“ produkty, bude leakovat spoustu informací (bude synchronizovat kontakty, bude kontrolovat aktualizace…), z čehož půjde zjistit, že je to iPad. Majitele by to snad prozradit nemuselo, na rozdíl od Xiaomi nebo Motoroly si Apple dává pozor, aby důvěrné informace měl jen on a státní orgány (což teda taky není žádná výhra, ale furt lepší, než když si je může přečíst každý jouda po cestě). Druhá věc je když půjdeš, já nevím, třeba sem, a přihlásíš se tu. Rozpad nemá funkční HTTPS, komunikace je naprosto otevřená, takže kdokoli po cestě uvidí to, co vidíš ty (+ heslo co odesíláš a tak). Na takovýchto nepřátelských místech (kavárna, práce, škola… :)) je rozumné udělat si šifrované spojení někam, kde tomu trochu víc věříš, a všechno tlačit přes něj (což na iPadu nebude úplně triviální). Já používám (na Linuxu, nic od Apple nemám) SSH tunel, většina lidí používá různé druhy VPN.

Plus dost zařízení leakuje k jakým sítím bylo naposledy připojeno. Takže třeba vidím, že jsi byl připojen k Nevěstinec u Aničky FREE WIFI pro zákazníky :)

Myslím, že nejlepší bude nainstalovat si někde Wireshark (případně Burp, který umožňuje, pokud zařízení přinutíš ke spolupráci, i dešifrovat šifrovanou komunikaci; pro nekomerční použití je zdarma), připojit se a prostě koukat, co všechno tam teče. Je to dost poučné a občas takhle člověk odhalí i nějaký ten šmírující software, třeba ten Xiaomi co je zmíněn níže by šel odhalit takhle. Osobně si pěstuju sbírku toho, co jsem našel. Nejúžasnější byl ten Stardict posílající hesla do Číny.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.06.2016 7:32
od Count
Odpověď na tvou otázku je "ano". Máte wifi síť chráněnou jedním univerzálním heslem pro všechny, podobně jako hotely, což není dobře. Předpokládám, že v této síti budou strikní omezení, např. napovolený pouze port 80 (HTTP, tzn přístup na Internetové stránky) a nic víc. Pokud je tomu jinak, měl by administrátorovi zvonit v hlavě poplach 24 hodin denně.

Z této sítě se připojíš na závadný obsah a někdo ve firmě bude hlídat, kdo na které stránky přistupuje. Uvidí IP adresu, která na danou stránku přistupovala. Přes ARP si zjistí MAC adresu zařízení. MAC je jedinečný identifikátor každého zařízení a jeho první polovina je u jednoho výrobce stejná, tedy např. Apple. Tím se zúží okruh pátrání. Pak může ten někdo zapojit fantazii a zjistit polohu např. pomocí RSSI, nebo jiným způsobem. Ano, můžeme se bavit o podvrhávání MAC adresy (MAC spoofing) a jiných technikách, ale nemyslím, že je to relevantní.

Je to ale otázka vynaložených peněz a času vs. výsledek. Pokaždé ale platí, chovej se tak, jako by ti přes rameno koukal bezkrký chlap s boxerem v ruce.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.10.2016 12:59
od kregan
Kolega obdržel mail od AČR, který nejde přeposlat. Je možný, že by měli ochranu proti šíření svých zpráv?

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.10.2016 13:18
od krvfx
Vzhledem k tomu, že postačuje copy/paste, tak bych spíš viděl problém jinde.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.10.2016 14:15
od Count
Řekl bych, že PČR jen využívá IRM (Information Rights Management) a text pak dle zvolených restrikcí nejde např. kopírovat, nebo přeposílat.

https://support.office.com/en-us/article/Send-an-e-mail-message-with-restricted-permission-by-using-IRM-9026a694-889c-4f98-9889-7a96959886c7

Ovšem dvojici tužka&foťák odolá jen máloco. :-)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.10.2016 16:20
od proforma
Ale urcite jde udelat printscreen, ne? :-)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.10.2016 22:44
od Count
IRM umí blokovat i printscreen, jde o technologii jednoho výrobce a tudíž si pohlídali i toto. Proto ten foťák a tužka. :)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 19.10.2016 0:05
od bacil
Nebo použít něco jiného, než MS-Office, případně použít hodně staré Office

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.01.2017 13:04
od tygrsdrakem
Zdravím pánové a mám dotaz: Osobně považuju za nejlepší ochranu dat data uložená na notebooku zamčeném u mně doma, takže nějaké šifrování disků nebo co moc neřeším. Dělal jsem pokusy s Truecryptem, ale pak jsem tak nějak zjistil, že tam stejně nemám co dát. Spíš mi jde o to, jak zabezpečit komunikaci řekněme v rámci rodiny, nebo nějaké jiné užší skupiny? Řešit velké skupiny typu kolegvé v práci /škole nemá smysl, ty z jejich FB nikdo nedostane, ale aspoň mezi nejbližšími bych chtěl mít nástroj, do kterého neuvidí každý jouda.

Z analýzy EFF údajně nelíp vylezla kombinace ChatSecure + Orbot [1], leč článek je staršího data a vývojáři ChatSecure pro Android zřejmě přešli na Zom [2], [3]. Což je ale projekt o kterém jsem toho moc nedohledal. Jo a ještě jsem narazil na projekt Conversations [4]...

Čili moje otázka zní a) jestli má někdo z vás bližší informace o výše uvedeném a 2) jak byste to řešili / řešíte vy? Ono je totiž celkem naprd mít v trezoru zamčený x krát zatruecryopovaný HDD s "citlivými" daty, ale přitom své plány, denní program, návštěvy, kamarády, a nákupy probírat Velkému Bratrovi přímo pod nosem. Což bohužel z velké části činíme i zde...

-tsd-

[1] http://www.instaluj.cz/magazin/pet-apli ... komunikaci
[2] https://zom.im/
[3] https://github.com/zom/Zom-Android
[4] https://conversations.im/#security

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.01.2017 17:29
od goral
Od doby, kdy dal facebook Pidginu slusnou podpasovku bych asi doporucil obycejny Whatsup. Je to cool vec, kterou si snadno kdokoliv naistaluje.
Ano, neni jistota ze tam neni backdoor, ale pouziva to pomerne spolehlive otevreny sifrovani. A je presne na tom pomezi bezpecnosti a uzivatelske privetivosti.
Opravdu bezpecny veci nejsou uzivatelsky dvakrat privetivy a proto nikdy z dlouhodobyho hlediska nedonutis rodinu, aby to pouzivala.
U whatsapu si troufam tvrdit ze jo.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.01.2017 17:44
od hrd
třeba Telegram nebo Signal, pokud to je v rámci uzavřené skupiny, kde je možné se domluvit na stejném SW
jako univerzál asi nejlepší ten WhatsApp

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.01.2017 17:44
od Permonik
Používám Telegram (https://telegram.org). Žádná extra registrace, jen přihlášení (tlf.číslo, kód přijde přes sms), takže to může použít kdokoliv pro komunikaci, i když to před tím běžně nepoužíval. Dostupné je to kdekoliv, klient je pro windows, linux, android, mac a má i klienta pro prohlížeč, takže psát můžu též odkudkoliv. Komunikaci lze zahájit běžně (ukládání v cloudu), kde můžu začít psát přes počítač doma, pokračovat psaním přes mobil cestou a dokončit v práci. Nebo to vzít jako secure chat, který po navázání spojení nejde přes servery, neukládá se to a je to šifrované.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.01.2017 22:52
od Kocour
Telegram:
1. vazba na telefonní číslo znamená, že je poměrně snadné identifikovat uživatele účtu.
2. s tím souvisí i problém autentizace přes SMS, protože s těmi můžou manipulovat telefonní operátoři (na žádost úřadů). Doporučuje se použít "dvoufaktorovou autentizaci".
3. použitím platformy, která není masově rozšířená a zároveň je o ní známo, že ji ve zvýšené míře používají různí povstalci, na sebe člověk může přivolat pozornost, které se původně chtěl vyhnout.

(ačkoli by mě zajímalo, co vůbec by úřady měly z monitorování nějaké rodinné komunikace)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 8:18
od tygrsdrakem
@Kocour: Vazbu na telefon prave taky vidim jako problem. Navic pohadka o dvou ruskych bratrech, z nichz jeden je ajtak a druhy filantrop podporujici svobodnou komunikaci, ale pritom nemaji nic spolecneho s Ruskem, mi prijde takova jako... Pohadka no...

Jinak samozrejme zalezi na typu organu, povaze komunikujici rodiny (ci skupiny) a samozrejme dobe. I pomerne nevinnou vetu "pojd si zitra zastrilet" muze monitorovaci system vyhodnotit jako podezrelou..

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 10:16
od krvfx
A co používat konspirační slovník? Takže místo "půjdeme si zastřílet" stačí napsat "půjdeme na ryby", "vezmi náboje" = "vezmi krmení", terč = návnada, střely = olůvka, atd.:)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 10:24
od dolmar
Jo, a za chvíli tam máš protidrogovou zásahovku :-) Dneska jdem na ryby ( v půlce ledna :-) ), vezmu Ti ty nový boxy na krmení :-)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 10:47
od hrd
nic není dokonalé, ale když už používám smartphone, tak nechápu, proč nevyužít šifrované zabezpečené spojení místo otevřeného, které se dá snadno odposlouchávat

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 12:26
od krvfx
Zimní indoor rybaření je prostě nej. Tak místo toho můžeme jít třeba stavět sněhuláka, vezmi si na to nářadí:)

Každopádně používání WA by mělo být šifrované end to end a jelikož to využívají miliony lidí, není to nic podezřelého.

Kdo je opravdu paranoid, tak nepoužívá smartphone, jelikož je ze své podstaty zranitelný. Dá se třeba odchytávat klávesnice, atd.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 13:07
od K4cer
Nějak mi uniká smysl tohodle. Já vám to teda nechci hanit, ale přesto že sem malinko paranoidní, tak mi nikdy nic takovýho nechybělo.

Systém a jeho příslušný složky samozřejmě VÍ, kde bydlíte, kam chodí vaše mládě do školy, i to že vlastníte pistaľét a chodíte někam střílet. Kdyby chtěl, tak ví i ve kterým supermarketu kupujete a kolik z nákupu je pivo. Nějaký diskutabilní šifrování na tom vůbec niz nezmění.

Krom toho citlivý informace se neříkaj do telefonu a nepíšou na net, to se řeší osobně - a těch je opravdu minimální množství, pokud teda nepašujete kalachy z ukrajiny.
Nevím, možná se mejlím, ale nenapadá mě co bych měl ve svý komunikaci utajovat.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 13:53
od krvfx
Četl jsem teď pár sci-fi románů z profízlované a očipované budoucnosti. Sice se tam vyskytovaly také nevystopovatelné nezachytitelné šifrované "mobily", ale opravdu důležité se tam řešilo na osobních schůzkách. Určitě relevantní poznámka.

Podle mě je mnohem důležitější mít správné mimikry a plnit systém informacemi, které očekává, nijak nevybočovat, atd.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 14:25
od tygrsdrakem
@K4cer: Nehledej v tom víc, než zásadu přiměřené předběžné opatrnosti. Snažím se o komplexní přístup k otázce osobní bezpečnosti a tam patří i komunikace. Prostě se mi to tak nějak pocitově dostává do kategorie „samozřejmostí“. Pro někoho je samozřejmost mít v autě lékárničku a nepsat si PIN na obal kreditky. Pro Rozpadlíka může být samozřejmost mít u sebe zbraň (střelnou, teleskop, pepřák), AFAK a multitool. Do stejné kategorie samozřejmostí mi začíná zapadat i elementární zabezpečení osobních dat a komunikace.

Smozřejmě zakládním a pro mně nejoblíbenějším způsobem zabezpečení důvěrné komunikace je hospoda a osobní pokec. Co na internet lidi nevyblejou sami, to tam není. Navíc je to nesrovnatelně příjemnější než sterilní prostředí netu. Ale někdy to bohužel není logisticky zvládnutelné.

EDIT: Nicméně si myslím, že nás čeká renesance osobních kontaktů a spolkového života vůbec. Viz členstvo LEXu.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 15:32
od K4cer
Já v tom nehledám vůbec nic, mě do cizí komunikace nic není - jen jsem nevěděl k čemu by mi to bylo dobrý, jestli něco nezanedbávám já třeba.

Mě zas třeba přijde samozřejmý se přes různý kecátka vyjadřovat tak, abych neřekl víc než je nutno, využívaje ty informace které protistrana už má. Částečně to pocházi z provozu na CBčku, kde fšichni naslouchali za bukem, a úroveň zakrývání informací někdy dosahovala neuvěřitelný a často komický hranice.

Krom toho, delším spolužitím s blízkejma vosobama (manželka, pár dobrejch kamarádů) se (tedy alespoň u mě) komunikace dostává do fáze, že z ní není moudrej nikdo cizí, i kdyby měl přepis na stole. Různý slangový voznačení věcí, míst, i dějů (často vzniklý ze srandy, náhodně, nebo mimochodem) postupně nahrazují běžnou mluvu a už se mě několik lidí ptalo - vy si rozumíte?
Další slova dou nahradit ekvivalentem z jiný voblasti (střelivo = krmení, např.) a poslouchat běžnou mluvu nikoho dlouho nebude bavit. V.t. Milliho příručka.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 15:46
od hrd
https://medium.freecodecamp.com/why-i-a ... .czlzed2mh

shrnuti pro neaglicky hovorici - udajne nejlepsi je Signal, protoze Telegram ma technicke slabiny v komunikacnim protokolu a ostatni aplikace (WhatApp, Facebook Messenger, Google Allo) sbiraji, v horsim pripade i ukladaji, nekdy vice, nekdy mene, informaci o uzivatelich, ktere se pak daji vyuzivat/zneuzivat

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 13.01.2017 16:32
od Jenda
tygrsdrakem píše:...

Osobně používám Jabber s OTR nebo GPG. Na desktopu mám jako klienta Psi+, na mobilu jsem používal Xabber.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.02.2017 11:32
od dako
Taky je možné použitat na šifrování PGP, používám a osvěšilo se. Umí to i PSI jabber a Thunderbird. Umí to jak podepisovat tak i šifrovat, veřejný klič se dá volně publikovat na oficialních PGP key serverech a hlavně, není třeba si nechávat vystavovat drahe SSL certifikáty oproti SSL.

Jinak k tomu sledování email potažmo odposlechu mobilů. Už je to nějaký pátek, kdy jsem, jen tak z p*dele, pokusně rozeslal na různé mail účty co mám pod kontrolou pod veřejnými službami (google, seznam apod.) zprávu, že hodlám někde, nekam cosi umístit atd. prostě hrozné kecy, čekal jsem co se bude dít, jestli se někdo a někde zaktivuje. Schválně jsem to tam nechal hnít a čekal, že mi přijde nejaká zásahovka rozbít dveře. No a samozřejmě, stalo se prd. Tak asi tak.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.02.2017 12:16
od tygrsdrakem
... Bo oni si kluci bisacky urcite neoverili ze ty ucty spravuje nekdo z jedne ajpiny :)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.02.2017 13:19
od dako
tygrsdrakem píše:... Bo oni si kluci bisacky urcite neoverili ze ty ucty spravuje nekdo z jedne ajpiny :)


No nevim, spoléhat se na to 100% nejde, když za tou IP může být i nekolik set nebo tisic uživatelů. :)Alespoň na "zeptání" to je :).

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.02.2017 20:08
od Count
PGP a šifrování obecně není samospasné. Používáním šifrovacích metod se osoba stane cílem sledování a místo složitého prolamování šifry stačí na počítač používaný sledovanou osobou nasadit vhodný exploit. Aneb, proč dělat věci složite. :-)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.02.2017 22:21
od dako
Ano, už vidím, jak mi někdo nasazuje "exploit" do linuxové mašiny. Ale chápu, že v dnešní rozežrané konzumácké době, kdy všichni musí mít data online odkudkoliv přístupné, jsou tedy potencionálně zranitelní. No, ale to už je každého věc.
To se tedy divím, že se ještě nezačali zajímat, když něco občas šifrovaně pošlu. Nevím v čem se pohybuješ, ale třeba v mém "okolí" se šifruje celkem běžně a nevím o tom, že by s tím měl někdo problém.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 08.02.2017 23:01
od Heike
Kapříci připluli-děkuji, transakce proběhla úspěšně, úplatek jsem obdržel-to vymysleli fotbaloví trenéři ne?

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 09.02.2017 20:20
od Count
PGP používám i já. Jen jsem chtěl upozornit, že ta mince má dvě strany. Vždy se najde cesta, jak se k informacím dostat a nemusí to být zrovna "hrubé kryptografické násilí". Třeba jen hrubé fyzické násilí. :-) Záleží jen na citlivosti dat a na velikosti zájmu druhé strany.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 10.02.2017 14:47
od hrd
PGP idealni volba pro e-mail, pripadne sifrovani jednotlivych souboru na PC (treba jsem v tom mival hesla, ale ty dnes uz mam v password manageru)
nejvetsi vyhoda je, ze to je v podstate standard, a hlavne ze verejne klice jsou zverejnovane a dostupne na Internetu

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 11.02.2017 12:47
od dako
Si myslím, že šifrování bude časem ještě více aktuální než kdykoliv předtím.

http://www.parlamentnilisty.cz/politika ... dka-470236

Už teď bych každému doporučil přestat používat sociální sítě a zrušit své účty, pokud to vůbec jde :).

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 11.02.2017 17:41
od Jenda
dako píše:Ano, už vidím, jak mi někdo nasazuje "exploit" do linuxové mašiny.

Tak se podívej, kolik je každý měsíc děr v openssl, Firefoxu, libpng, jasperu... Firmy jako HackingTeam mají linuxová řešení taky v nabídce. QubesOS trochu pomůže, protože exploity na Xen jsou sice taky, ale je to tak obskurní věc, že se to většině firem nevyplatí řešit.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 11.02.2017 20:58
od dako
Správně jste napsal, "nevyplatí řešit" a "obskurní" za 18let co používám linux, jsem zažil jeden "exploit" na serveru díky díře v openssh, za to "zhroucených" (na cokoliv) windows jsem viděl desítky. Linuxy, co jsem kdy nainstaloval na desktop (většinou důchodcům nenakažených platformou MS) ty fungují dodnes, víceméně stylem "nainstaluj a zapomeň". Samozřejmě, pro frikulíny striktně MS, pro ty Linux není :).

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.02.2017 4:17
od Jenda
Ale my se přece nebavíme o náhodně chyceném bordelu (tam je na tom Linux skutečně líp), ale o cílených útocích, ještě k tomu od vlád, které nakupují u společností, které nemají problém hledat či kupovat 0daye…

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.02.2017 13:47
od dako
Mám obavy, že takovéhle "společnosti" fungují spíš metodou sociálního inženýrství než, aby se složitě "bourali" do systémů, v dnešní konzumo-snobská společnosti je to i jednodužší. Dnes se totiž všichni spoléhají na "odborníky" a né na svůj rozum.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 04.10.2018 15:24
od kregan
Sháním tip na službu, která rozklíčuje kam všude počítač v síti ukádá data a zda, příadně kam jsou nahrávány hovory z pevné linky.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 04.10.2018 15:46
od bacil
A hledáš firmu nebo SW? Tu pevnou llinku máš řešenou jak?

Potřebuješ místo switche nasadit linuxový stroj s hromadou ETH portů. Switch neposílá data po celé síti, ale jenom mezi porty (pokud nejde o broadcasty).

Pokud ti jde o provoz ven, tak musíš tam dát linux jako router co bude ukládat celý provoz k analýze. Připrav se na to, že těch dat bude hromada.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 04.10.2018 18:41
od Count
Je to hodně obecná otázka, ale zkus Wireshark a můžeš sledovat síťový provoz na daném PC.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.10.2018 6:09
od kregan
Rád bych firmu, co se tím zabejva.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.10.2018 17:23
od bacil
A jaký na to máš rozpočet?

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.10.2018 22:06
od kregan
Za dobrou službu dobře zaplatim.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 15.10.2018 9:00
od dako
kregan,bacil:
Asi bych tohle řešil jinde, než na rozpadu. :)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 15.10.2018 17:13
od LivingShield
Kregan
: Mozna to neni uplne, co by sis predstavoval, kazdopadne uzitecnej nastroj pro sledovani provozu site je : https://www.telerik.com/download/fiddler Jako programatorovi uz se mi kolikrat hodilo vedet, co se kde vola a s jakej ma parametrama.. zkontrolovat si navratovy hodnoty a videt kam vsude to "leze"

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 15:32
od tygrsdrakem
Našel by se tu nějaký IT (web, bezpečnost a tak) dobrovolník, který by byl ochotný poradit / pomoct s rozjezdem jednoho rozpadlického projektu? V zásadě by šlo hlavně o jednorázovou či ad hoc pomoc s nastavením a základním zabezpečením webu postaveného na wordpressu. Kdyžtak SZ. Pokud to patří spíš do inzerce, prosím o přesun. Díky

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 17:29
od dr78
Wordpress je obecně hodně děravý. Zrovna v blízké době bude v ČR na wordpress bezpečnostní konference a případný účastník musí před přihlášením prokázat znalosti a prolomit testovací wordpress. ;-) Je nějaký závažný důvod proč to provozovat na wordpressu? Mohu doporučit nějakou alternativu - např. dokuwiki. Softwaru podobného workpressu je hodně...

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 18:10
od dr78
Tak se omlouvám, mylná informace. Vstup na konf. je zpoplatněn, jen je bokem hra o prolomení wordpress o 10 volňásků.

https://2019.prague.wordcamp.org/hackin ... -wordcamp/

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 21:35
od tygrsdrakem
Asi takhle: Technicky vzato je mi úplně jedno na čem to bude běžet. Potřebuju systém, který umožní pokud možno přehlednou správu obsahu, administraci uživatelů, bude relativně koukatelný a umožní registrovaným přihlašování na akce. Jelikož jsem jen trochu poučenej uživatel, sáhl jsem po nejednodušším řešení. Pokud by se našel člověk ochotný a schopný nahodit bezpečný web na čemkoliv jiném a zaškolit nás do základní administrace na úrovni "přidej uživatele, nastav práva, publikuj článek", nebráním se změnám. Ale nemám úplně kapacitu učit se něco nového od píky metodou pokus - omyl.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 25.01.2019 7:06
od dolmar
Tohle všechno v pohodě umožňuje Joomla, ale jak je na tom s bezpečností nevím. Provozuju jenom weby pro kapely, čili prezentace, uživatelské přístupy nemáme zřízené, ale jde to, jeden čas jsem si s tím hrál.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.09.2019 13:41
od TomSmith
Masivní bezpečnostní díra v SIM kartách
Podle bezpečnostní firmy AdaptiveMobile Security lze SIM kartu použít jako komplexní špionážní nástroj.
Podle odborníků z AdaptiveMobile začíná útok, pojmenovaný jako Simjacker, zasláním SMS zprávy na zacílený mobil. SMS obsahuje kód, který díky instalovanému softwaru na kartě umožní, aby SIM začala špehovat zařízení do kterého je vložena. Uživatel nic nezpozoruje. Nedostane žádnou notifikaci o došlé SMS, nemusí nic otevírat a nevidí ji ve složce došlých zpráv. Jakmile SMS provede příslušné příkazy, útočníci mají celou řadu dalších možností pro špionské aktivity...

Podle bezpečnostních analytiků je tato chyba už minimálně dva roky využívána soukromou společností spolupracující s vládami, a to na sledování jednotlivců.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.09.2019 19:54
od bacil
No to funguje trošku jinak, pan novinář to nepochopil, nebo je to špatně přeložené. Používají to vlády.