Į viršų

foto1 foto2 foto3 foto4 foto5

Sveiki, Svečias
Prisijungimo vardas: Slaptažodis: Prisiminti mane

TEMA: Saugus kanalas pranešti informaciją

Saugus kanalas pranešti informaciją 2017-06-01 10:21 #333

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 506
  • Gauta padėkų: 45
Padariau pataisymus, pridėjau ir "alpine linux" prie mūsų rekomenduojamų, kad neatrodytų kaip vienareikšmiškas "spaudimas" naudoti "Tails".
Taip pat perspėjau, kad šiame amžiuje nėra 100% saugumo garanto.

Tema labai įdomi pamąstymams - ir visai nereikia galvoti iš IT pusės, o iš paprastos logikos. Šiais laikais fiziniai-loginiai saugumo sumetimai yra svarbesni, nei elektroniniai. Vat jums pavyzdys:

Jūs norite paslėpti lobį. Yra du variantai - saugiausias pasaulyje super seifas su super saugia -kiberniturboplazmitronine spyna arba niekam nežinoma trobelė kažkur, su supuvusiomis durimis, užrakintomis kabliuku. Kas saugiau?
Trobelė. Todėl, kad niekas nežino kur ji yra. Apvogti galima ir moderniausią seifą, tačiau kaip pavogti lobį, kai nežinai iš kur jį vogti?
Paskutinis taisymas: 2017-06-01 10:22 nuo San IL.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2017-06-03 16:40 #337

  • Evaldas 66
  • Evaldas 66 avataras
  • Offline
  • Platininis narys
  • Žinutės: 520
  • Gauta padėkų: 50
San IL , pataisyk viršuje savo poste nuorodas B)

Mintis , kad nenaudoti windows os yra tikrai gera. Aš jau tikriausia daugiau nei 10 metų nenaudoju windows os , nors seku naujienas ir jai reikia moku pilnai naudot , taisyt instaliuot ir panašiai .
Taip pat pilnai suprantu ir mac os . Galiu dirbt , taisyt , instaliuot .

Dėl ko nepatartina naudot windows os . Trumpai , tai , kad kiekviename pc kuriame sukasi windows os yra trojanų . Nori nenori jų yra , nors ir bet kokią antivirusinę naudosi. Trojanai ar kailogerai ne nukreipti tiesiai šviesiai sekt būtent vieną asmenį , jie renka informaciją reklamos tikslams, statistiškai domisi kur ir kaip lankotės kad siųsti spamą atitinkanti jums ir taip toliau . Galite sakyt turiu gerą anti virusinę, aš drąsus . Bet pirmoje eilėje atsiranda geras virusiukas , tik po to antivirusinės po atsinaujinimo „
pagauna“ tą virusą , bet iki tol ……..
Bet čia viską aprašiau jai naudoji oficialius windows os . Dažnas Lietuvis nenori pirkt licenzijos kiti net nesupranta , kad tai reikia . Atsisiunčia iš torentų , arba koks nors auksarankis atsisiuntęs suinstaliuoja . Bet niekas nežino, kas tame iso faile. Nes windows os yra komercinė ir uždaro kodo, todėl labai sunku sužinot ar nėra ten kokio uždelsto veikimo keilogerio. Vėliau žmonės skundžiasi, kad kažkas nulaužė banko sąskaitą , nors turėjo „gerą“ antivirusinę. Bet dažnai ir jos būna iš torentų , ir net nežino ar jos tikrai atsinaujina ar imituoja atsinaujinimą .
Tai tiek trumpai.
Dabar apie Linux,ą . Dažnas kuris naudoja windows os , gali pasakyt ir pasako , kad gali atsirast ir Linux os virusai . Bet tai ne tiesa. Tai techniškai neįmanoma. Kodėl ir kaip , neaiškinsiu. Kad Linux,as saugu tai yra faktas . Galima nulaužt , kaip ir kiekviena os , bet čia reikia dirbt būtent asmeniškai su tuo pc kurį nori nulaužti ir tai ilgas darbas. Bet nulaužt visų modulių neįmanoma, ne bent vieną ir trumpam . Kad daug nesikartot tai kas yra rašoma visur dedu nuorodas :
.
Apie linux galite pasiskaityt čia
Apie sauguma čia
Nasa atsisakė MS produkcijos ir net palydovuose naudoja linux os
Google atsisako windows os




Dabar apie tavo straipsnį .
Mūsų tyrėjai rekomenduoja naudoti "Tails" arba "Alpine" linux distribuciją,

Tai nėra visiškai teisinga.
Kodėl reikia pasileisti os iš kitos laikmenos ? Nesvarbu kokia Linux,us distribucija.
Tai ne verta . Svarbu , kad niekas nematytu jūsų failų. O tai galima pačiame pc šifruot savo aplankalus jai naudoji linux os. Tai dar padidina saugumą. Nes jai pasileisi os iš kitos laikmenos vis tiek turi iš kažkur paimti savo failus, kad ir pdf , jpg…. ar kokį video. Gali laikyt kokiose debesyse . Bet iš ten reikia paimti. Svarbiausia, kad niekas nenuskaitytu slaptažodžio. O Linux os,e esi garantuotas, kad nebus jokio keilogerio . Bet tam nėra būtina os pasileisti iš kitos laikmenos , užtenka kompiuteryje turėt kokia nors linux distribucija, jos visos vienodai saugios.
Jai failai guli pc , vadinasi reik paimti iš jo pasileidus operacinę iš dvd disko ar iš flasho. Vadinasi turime apsaugot savo pc, jau minėtais būdais. Nes jai failai gulės kompe kur sukasi windows os , viskas praranda esmę. Bet jai failai yra kompe kur sukasi kokia nors linux,o distribucija tai , kam reikia pasislidinėt os iš kitos laikmenos ? Sviestas sviestuotas :)
Pats siuntimas. Čia jau nepriklauso iš kokios os siųsi failą. Jai kažkas asmeniškai seka tave ( reikia būti dideliu paranojiku arba tikrai jau būti nusipelniusiu, kad sektu tave. ) vadinasi reik nuslėpt pirmoje eilėje savo išorinį ip. Tai galima , kaip jau minėjo San IL padaryt nusipirkus išankstinio mokėjimo internetą, arba iš viešo bevielio interneto . Iš viešo interneto, reiktu nuslėpti įtaiso mac adresą . O tai galima nusipirkus kokią išorinę tinklinę plokštę , čia techniniai klausymai. Bet mac adresas dingsta nuo pirmo maršrutizatoriaus . Interneto tiekėjas jau nemato tavo mac adreso, jis mato kliento maršrutizatoriaus mac adresą . Toliau jau ir to kliento mac adreso nemato , mato tik interneto tiekėjo dns serverio mac,ą . Atrodo , kad atsekti negalima. Bet turint teismo išduotus orderius tai padaryt galima. Bet jai naudosit ne savo įtaiso tinklinę plokštę, niekas neįrodys , kad informacija buvo siųsta iš jūsų pc at telefono. Aišku galima tikrint patį pc ir ieškot info . Tada jau svarbu kur guli svarbus failai . Ir ar verta buvo užsikraut os iš kitos laikmenos. Ir tik tokių atveju jai kažkas tikrins tavo pc , verta naudot operacinę sistemą iš kitos laikmenos. Bet , tik neįnstaliuot operacinės į flashą . Bet tik pasileist iš kitos laikmenos , patarčiau iš dvd disko. Nes visos linux,o distribucijos turi šitą galimybę . Pasileist os iš iso failo. Nors yra dar vienas būdas. Galima os susimest į virtualią mašiną ir prie kompo pajungti išorinę tinklinę ir naudot viešą internetą arba išankstinio mokėjimo internetą naudot . Bet po pasinaudojimo ištrinti os iš virtualios mašinos .
Yra dar vienas būdas prisijungti anonimiškai prie interneto . Šitas būdas aprašomas plačiai internete, viskas nepasakoma ,bet jis yra nusikalstamas . Todėl rašau tik teoriškai , kad tai galima. Aš kartais pažaidžiu, vien dėl to , kad žinočiau kaip pasisaugot, kokius slaptažodžius kurt ir panašiai . Yra linux,ū distribucija tai „Kali Linux“ . Yra panašių ir daugiau . Jose yra visi hakinimo įrankiai . Jūs nuvažiuojate prie kokių nors daugiabučių. Pasileidžiat Kali linux iš usb arba iš dvd ir nukrekinat kokį nors bevielio interneto slaptažodį. Nu ir ……….. :)))
Bet šitie aprašyti mano veiksmai …………. Manau niekas nenaudos, čia tik teorija . :)))))
Nesinaudokit windows os ir busit saugus. Plius visą laiką galvokit apie asmeninį saugumą :)))
Paskutinis taisymas: 2017-06-03 16:50 nuo Evaldas 66.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2017-06-03 17:09 #338

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 506
  • Gauta padėkų: 45
Evaldai, tu kalbi teisingai, tačiau iš savo pusės - žinoma, jeigu tu jau naudojiesi linux'ais, kam juos įrašinėti į USB flash ir t.t. - bet mano instrukcijos yra parašytos žmogui, kuris visai nenaudoja linux.

"Įrašyti į USB flash" - mano instrukcijose tai yra visiškai TAS PATS, kas įrašyti tą vadinamą "Live CD", tai nėra OS instaliacija į USB, tai yra demo versija, kuri užsikrauna iš flash. Dabar jau pusė kompiuterių išvis nebeturi CD įrenginių, todėl juos keičia USB flashai. O tą aš parašiau ne veltui - užkrauti iš flash linux galima bet kuriame kompiuteryje ir kas svarbiausia - nepalieki jame pėdsakų. Įrašymas į diską reikalauja daugiau žinių, laiko, bei turi būti tam dedikuotas kompiuteris. Ta instrukcija skirta vienkartiniam, saugiam prisijungimui.

Dabar dėl "TAILS". Aš vis tiek lieku prie nuomonės, kad jį reikia rekomenduoti - dėl viso to, ką pats išvardinai, ypač dėl MAC adreso. Pirmas dalykas pasileidus "TAILS" - tai paleidžiama lentelė, kurioje siūlo sukonfiguruoti MAC adreso spoofingą (pakeitimą) ir prisijungimą prie TOR (ip pakeitimas). Šie du žingsniai TAILS sukonfiguruojami automatiškai, paleidžiant jį iš USB. "Tails" neįrašo į USB jokių tavo veiklos pėdsakų, nes yra specialiai tam ir skirti.

Norint apsaugoti konkrečius duomenis (failus), žinoma, galima (ir net protinga būtų) įsirašyti į savo kompiuterį, kaip ir sakai, linux, kasdieniniam vartojimui ir sukonfigūruoti disk encryption (ar bent jau home folder) - išjungus kompiuterį failai diske laikomi saugiai užšifruoti ir tas dešifravimas užtruktų ilgai. Aš pats taip darau. Bet jeigu aš jau taip darau, vadinasi man ir instrukcijos tokios nereikia - aš pats galiu užtikrinti savo saugumą, o instrukciją parašiau tiems, kas linux nenaudoja ir galėtų lengai pasinaudoti - nekeisdami savo kasdieninės OS (paleisdami linux iš USB rakto, kaip iš Live CD, nieko neinstaliuojant).

p.s. forume nuorodos kažkodėl nebeveikia, nerandu kodėl.
Paskutinis taisymas: 2017-06-03 17:11 nuo San IL.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2017-06-04 14:16 #339

  • Evaldas 66
  • Evaldas 66 avataras
  • Offline
  • Platininis narys
  • Žinutės: 520
  • Gauta padėkų: 50
Bet vis tiek tada nesuprantu. Kam naudot tokias saugumo priemones, jai naudoji windows os ir tame kompiuteryje laikai svarbius dokumentus. Visas saugumas vėliau tampa beprasmis.
Jai turi windows os ir kažką svarbaus ir esi sekamas, tai jau jokios saugumo priemonės nepadės, nes ir taip viskas bus ištraukta iš kompiuterio.
Bet manau ufologijos.lt lankytojai tikrai nėra stebimi ar sekami. Norintis perduot kokią nors info, tai padarys paprastu būdu.
Kita vertus, žmogus kuris moka tik įsijungti naršyklę toks straipsnis gali išgąsdint ir jis net bijos siųsti kokią nors nuotrauką, nes manys, kad labai sudeginta. Straipsnį reikia parašyt paprasčiau .
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2017-06-04 14:45 #340

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 506
  • Gauta padėkų: 45
Straipsnio pavadinimas yra kaip PERDUOTI saugiai sensityvia informacija mums, o ne kaip laikyti ja saugiai kompe. Tavo patarimai yra geri, bet apie informacijos saugojima, o straipsnio tema kita. Reiketu parasyti tiesiog dar viena straipsni apie tai, ka tu rasai, nes is ties tai yra irgi labai svarbu, bet jau siek tiek prasilenkia su musu puslapio tematika. O gal ir ne?

Juk informacija, kuria perduoda mums, nebutinai turi buti failai ir dokumentai. Tai gali buti pasakojimas, ko nors atskleidimas. As tokiam potencaliam asmeniui ir parasiau instrukcija, kaip tokia informacija saugiai pasidalinti su mumis.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2017-06-04 17:39 #341

  • Evaldas 66
  • Evaldas 66 avataras
  • Offline
  • Platininis narys
  • Žinutės: 520
  • Gauta padėkų: 50
Bet aš vis tiek šitą sakinį
Jeigu norite pasidalinti itin sensityvia informacija, tuomet siūlome tai padaryti naudojantis šia instrukcija
suprastinčiau .
PVZ : "Jai galvojate, kad jūsų informacija siunčiat gali perskaityt kiti rekomenduojame ........... Bet tai nėra būtina. "
Ar kažkaip panašiai.

Apie informacijos perėmimą :

Tai galima padaryt vietiniame tinkle . Kaip pvz naudojate tą patį vietinį tinklą, tai yra prisijungė prie vieno ir to pačio maršrutizatoriaus , kitas asmuo gali perimti jūsų siunčiamus duomenys naudojant "wireshark". programą . Arba kitas asmuo naudodamasis "Kali Linux " gali nulaužti maršrutizatoriaus slaptažodį , prisijungti prie tinklo , pasileisti wireshark ir laukti kol "klientas" ką nors siųs ir .............. Bet čia jau juodas darbas ir turėtum būt garantuotas , kad tas "klientas" greitu laiku kažką siųs . Bet čia tik teoriškai , kaip ką įmanoma padaryt visiems prieinamais įrankiais. Internete yra ne mažai pamokų, bet nei vienoje iki galo visko nepasako. Arba paviršutiniškai , reikia įdėt ir savo proto .
Rašydamas šitą postą pamačiau, kad yra nauji Kali linux, tuoj pulsiu atsisiųsti ir testuot :)
Paskutinis taisymas: 2017-06-04 17:41 nuo Evaldas 66.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-03-04 16:56 #1388

  • Evaldas 66
  • Evaldas 66 avataras
  • Offline
  • Platininis narys
  • Žinutės: 520
  • Gauta padėkų: 50
Norėčiau kada dar pratęs šitą temą. Radęs ne mažai įdomybių. Bet dabar kas užkliuvo už akių . Šitame straipsnyje patiko tai, kad nėra ir negalėjo būt paminėta linux os. Tai dar kartą parodo jos saugumą, čia gal žmonėms kurie iš vis nesidomi tuo ....
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-09-10 08:19 #1606

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 506
  • Gauta padėkų: 45
Šiek tiek patobulinau instrukcijas.
Vertėtų dar padiskutuoti šia tema. Šių instrukcijų tikslumas, tiesą, sakant, kam nors gali kainuoti gyvybę. Visiškai rimtai.
Siūlau atsiliepti ir kitus forumiečius, jeigu turite pasiūlymų.

Tiesa sakant, reikėtų jas perrašyti taip, kad jos būtų paprastos ir lengvai suprantamos žmogui, neturinčiam žinių apie IT. Kiek įmanoma, žinoma.

Reikėtų paminėti ir tai, kad negalima naudoti kompiuterių su intel procesoriais, kurie turi AMT sistemas, o tai reikštų, kad bet kuris kompiuteris su Intel CPU, naujesnis, nei maždaug 2003-04 metai jau yra pažeidžiamas. AMD mylėtojai irgi negali labai džiaugtis, nes naujesni procesoriai irgi turi šnipinėįimo čipsetus. Kas nežino apie ką kalbu - labai paprastas video (deja tik angliškai) (bet galimi rusiški subtitrai):

hooktube.com/watch?v=grb-_xdqpEQ

(beje tuo pačiu reklamuoju hooktube.com -> alternatyvi sistema žiūrėti youtube, ir kraunasi greičiau ir privatumą saugo! )
Paskutinis taisymas: 2018-09-10 08:24 nuo San IL.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-09-10 10:32 #1609

  • Evaldas 66
  • Evaldas 66 avataras
  • Offline
  • Platininis narys
  • Žinutės: 520
  • Gauta padėkų: 50
Aš kažkaip ne labai supratau, ką tu dar nori padiskutuot apie saugumą ? Ir ką tame video ten kalbą ?
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-09-13 01:47 #1614

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 506
  • Gauta padėkų: 45
Evaldas 66 parašė:
Aš kažkaip ne labai supratau, ką tu dar nori padiskutuot apie saugumą ? Ir ką tame video ten kalbą ?

O tu ką, manai, kad viskas ką mes ten parašėm yra neginčijamai super saugu? :) Naujienos eina taip greitai, kad tokį straipsnį reikėtų pastoviai pildyt/taisyti. Tik turint gerą saugų kanalą galima tikėtis, kad juo kas nors kreipsis. Kalbu apie tuos, kas kreiptųsi dėl itin jautrios info. O mums tokios reikia! Suvesti visiems galams savo kai kuriose paieškose.

Nepamiršk, to straipsnio tikslas nėra tik išmokinti žmones naudotis saugiai emailu. To straipsnio tikslas yra parodyti, kad mes taip mokam daryti ir darom, dėl to informacija bent jau mūsų pusėje bus saugi. Bet, mano tikslas atnaujinant šitą temą, realiai yra noras patobulinti mūsų pačių požiūrį ir technologinius standartus dėl saugaus kanalo. Jeigu mes atrasime mūsų instrukcijoje spragų - tai ir patys patobulėsim ir kitus "patobulinsim" :)


O tame video kalba apie intel vPro technologiją. Rusiškai wiki nėra, bet yra apie AMT, ankstesnį variantą:
ru.wikipedia.org/wiki/Active_Management_...B0%D0%BD%D0%B8%D1%8F

Paieškok rusiškai apie intel vPro saugumą. AMD irgi turi savo kažkokį variantą, tik vėliau pradėjo diegti. Mobilūs telefonai turi "baseband processor", tai yra toks čipas, kuris valdo radijo ryšius (GSM) - jis turi savo uždaro kodo atskirą OS. Jį turi visi telefonai, vien todėl, kad jeigu telefono OS užkibtų ar strigtų, kad ryšys nenukentėtų. Bet jį galima valdyti iš išorės ir tai iš tikro yra visiškai realu atsiuntus 0 tipo SMS žinutę į telefoną. Tai palaiko pats GSM tinklas, su bet kokiais telefonais (net neišmaniais). Tos žinutės nerodo, kad gauna, bet telefonas gali "atsiliepti" į skambutį (nematomai) ir klausytis pokalbių. Ir čia ne prasimanymas, o realus dalykas net gi uždokumentuotas GSM ryšio standartuose (jį privalo palaikyti visi mobilūs telefonai, išmanūs ar ne, nuo pat to laiko, kai atsirado GSM).

Trumpai paaiškinti neišeina...
Apie Intel AMT, vPro, bei AMD technologijas šiaip galėtų išsamiau papasakoti Marll, nes jis mane ir užvedė ant šitų dalykų.
Paskutinis taisymas: 2018-09-13 01:49 nuo San IL.
Administratorius uždraudė viešą pranešimų rašymą.

Turi komentarų? Laukiame jų mūsų diskusijų forume!

Visos teisės saugomos © 2020 Ufologija.lt Kopijuoti, dauginti bei platinti galima tik gavus raštišką Ufologija.lt administratoriaus sutikimą.