Į viršų

foto1 foto2 foto3 foto4 foto5

Sveiki, Svečias
Prisijungimo vardas: Slaptažodis: Prisiminti mane

TEMA: Saugus kanalas pranešti informaciją

Saugus kanalas pranešti informaciją 2018-11-12 08:50 #1669

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 493
  • Gauta padėkų: 42
Atsiprašau, kad stabdau, bet jau tikrai tuoj greitai bus padaryta. Tiesiog norint padaryti viską saugiai, reikia daug konsultuotis, bei pačiam perskaityti ir išmokti.
Dabar eksperimentuoju dar tokį variantą, kad būtų galima išsiųsti šifruotą laišką tiesiai iš puslapio, tiems žmonėms, kas nenaudoja PGP pašto. Įrašytas tekstas užsišifruos naršyklėje iškart pagal mūsų viešąjį PGP raktą ir keliaus šifruotas tiesiai iš kliento kompiuterio iki mūsų pašto dėžutės, o atšifravimas vyks jau mūsų kompiuteryje, pašto programoje. Tokiu būdu toks pranešimas visame jo kelyje nuo kliento kompiuterio iki mūsų kompiuterių išliks konfidencialus.

Na ir žinoma, pateiksime savo raktą (kuri pasirašys visa komanda) viešai, bei galėsime įkelti į serverį keybase.io - tiems kas naudoja šią sistemą - taip bus patogiau.
Paskutinis taisymas: 2018-11-12 08:51 nuo San IL.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-11-15 21:33 #1683

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 493
  • Gauta padėkų: 42
Norintys mus pasiekti saugiai, nuo šiandien gali mums parašyti šifruotą email, naudojant Open PGP šifravimo sistemą.
Dar kartą didelis ačiū anon108 už pasiūlymą.

Informaciją rasite čia: Open PGP paštas

Taip pat pataisiau saugų būdą pranešti informaciją.

Realiai skirtumas tas, kad naudojant Open PGP už šifravimą ir raktus esi atsakingas pats, o naudojant mūsų rekomenduojamą Protonmail - tą šifravimą padaro jie, trečia šalis. Jūsų teisė rinktis. Paliekame abu kanalus atvirus mus pasiekti.

Bet kuriuo atveju, nenaudokit Windows, nes skaičiau, kad windows apgauna PGP ne sukurdami naują raktą, o duodami jums iš anksto paruoštą, tuo būdu efektyviai sunaikindami visą PGP saugumo idėją.

Taip pat pervadinau "Mačiau NSO!" meniu punktą į "Pranešti apie NSO", kad būtų aiškiau, bei įterpiau ten šias naujienas ir nuorodą į mūsų privatumo politiką.

Kam įdomu apie PGP - lietuviškai:

margevicius.lt/2013/03/06/gpgpgp-kas-tai/

macarena.lt/2013/09/kaip-issaugoti-savo-...kuose-iii-dalis-pgp/

Na, o dėl automatiškai šifruotos pranešimų formos puslapyje dar teks palaukti. Yra saugumo skylių daug su šitu reikalu, tad jį reikia deramai išspręsti prieš paleidžiant.

Mūsų viešasis PGP raktas pasiekiamas dar ir čia: keyserver.pgp.com
Jis turi turėti tris mūsų komandos narių skaitmeninius parašus, jeigu gausite kitokį raktą - žinokite, kad jis ne mūsų.
Pašto dėžutės adresas - sifruota _at_ ufologija.lt
Paskutinis taisymas: 2018-11-16 14:45 nuo San IL.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-11-15 23:06 #1684

  • Ana
  • Ana avataras
  • Offline
  • Tyrėja
  • Žinutės: 48
  • Gauta padėkų: 20
Nuostabi sistema!

Naudoju;) tarpusavio susisiekimui.

Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.
mano raktas, atsisiųsti
Paskutinis taisymas: 2018-11-15 23:10 nuo Ana.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-11-16 18:15 #1685

  • Evaldas 66
  • Evaldas 66 avataras
  • Offline
  • Platininis narys
  • Žinutės: 496
  • Gauta padėkų: 50
Viskas, gerai. Tik .......... Noriu padiskutuot. Gal aplamai nereikėjo minėt "Tails" os. Kadangi žmogus kuris nieko nesupranta apie tinklą, gali prisidaryt daug nemalonumų. Apie "Puppy Linux" , tiek to. Bet reikia gal pirmoje eilėje paminėt "Jai nenorite turėti savo pc Linux sistemos, kaip pvz : Ubuntu, Lubuntu, Kubuntu , OpenSusi ir taip toliau, tai tada naudokit ........... . Aišku galima pasiūlyti mano garbinama Kali Linux vietoje Tails. Saugiau, nes Kali linux irgi pasileidžia tiek iš DVD tiek iš usb, tik skirtas ............. :lol: :lol: . Manau supratai, ką noriu pasakyt . Bet kiek pažįstu žmones, dauguma kurie tik išmokę atsidaryt naršyklę ir suinstaliuot kokią programėlę windows os, mano, kad daug žino ir automatiškai atmeta tai ko visiškai nesupranta, nes reikia dar mokytis ir atmeta pasirinkdami 20 metų senumo argumentus ........ Žmogus kuris išmano, tai šį info gana nesudėtinga, bet žmogus kuris tik spaudžioja mygtukus windows os ........ o dar blogiau, jai tą os plius dar "nulaužta" .........
Paskutinis taisymas: 2018-11-16 18:17 nuo Evaldas 66.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-11-16 18:23 #1686

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 493
  • Gauta padėkų: 42
Aš suprantu, kad sudėtinga. Vien tai ką mes aprašėme yra sudėtinga. Open PGP dar sudėtingiau.

Bet vienaip ar kitaip, tais dalykais kai kurie žmonės naudojasi. Kai kuriose įmonėse tai yra komunikacijos standartas.

Padarėm tik todėl, kad atėjo žmogus ir parašė, kad tai turėtų būti padaryta. Mes atsižvelgėme. O kaip bus - žiūrėsim...
Paskutinis taisymas: 2018-11-16 19:19 nuo San IL.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-11-27 16:31 #1692

  • Evaldas 66
  • Evaldas 66 avataras
  • Offline
  • Platininis narys
  • Žinutės: 496
  • Gauta padėkų: 50
Aš šiek tiek atsigavau. Tai yra laikinai kol kas. Neturėsiu laiko dar maždaug vieną mėn. Bet pc susitvarkiau, ištaisiau kaip kurias klaidas. Kurios erzino ir nieko negalėjau daryt. Pvz mano mėgstam programa kurti DVD - CD diskus K3b kažko niekaip neįrašė audio disko. Kartais net pamiršti, kad reikia kažką įrašyt, mėnesių mėnesiais net pamiršti, kad neturi tam reikalui mėgstamų programų. Bet .... kaip prisireikia ir nepadarai .... švelniai tariant ..... hmmmmm erzina .... Nei su viena programa niekaip neįrašiau. O reikėjo tik ..... paieškos sistemoje paklaust ... O kaip pavargęs kažkaip pamiršti tokią smulkmeną ir ieškai to ko nėra ..... reikėjo tik :
sudo chmod 4711 /usr/bin/wodim; sudo chmod 4711 /usr/bin/cdrdao

kažkaip ir su mysql-server buvo problemų , bet ..........
Ką reiškia pailsėt :)

Tai va. Kaip dar daugiau atsilaiduosiu aprašysiu dar daugiau ištestavęs visą tai ką San IL aprašė apie saugumą. Pgp raktai viskas ok. Naudojam, lengva. Aš turiu mintyje operacines sistemas, Linux didtribucijas kurias mini San IL. Pirmoje eilėje kabinuosi prie žodžių :
linux sistemą galima įrašyti į USB raktą ir tokiu būdu ją laikinai paleisti bet kuriame kompiuteryje.

Aš įsirašyt ar įkelt iso atvaizdą ???
Manau kad įkelt iso atvaizdą.

Ir dar panašus sakinys :
Tačiau iš esmės tai gali būti bet kuri linux distribucija, kuri yra naujai įdiegta ir paleista iš USB rakto.
Ar mes įdiegiame ar vėl įkeliame iso atvaizdą ir aplaidžiame ?
Aš esu ne mažai Linus distribucijų įsidiegęs į usb raktą. Todėl ir akcentuoju, ar įsidiegt ar tik iso atvaizdą įkelt ? Nes jai išsidiegsi, paliksi pėdsakus.
Antras klausymas, ar neįsidiegus bus galima įsikelt pgp raktus ? Ar yra visos reikalingos programos ir papildinėtai siųsti užšifruotą laišką ? Jai jų nėra, vadinasi mes negalėsime į iso atvaizdą instaliuot. Ir taip toliau .....
Ir mažas pastebėjimas : usp rakte visą laiką paliksi kažką .... Jai iso atvaizdą įsirašysi į DVD ar CD , tada nepaliksi nieko ... Vą visą tai man reiks testuot, tik tada galėsiu ramiai pasakyt, kad viskas ok :)
Paskutinis taisymas: 2018-11-27 16:33 nuo Evaldas 66.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-11-29 12:10 #1693

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 493
  • Gauta padėkų: 42
Labai geri iskelti klausimai.
Aš įsirašyt ar įkelt iso atvaizdą ???
Manau kad įkelt iso atvaizdą.

Galima ir taip ir taip. Naudojant DD, ikelti ISO atvaizda labai paprasta. Bet jeigu darant per windows, galima naudoti programas, kurios iraso i usb GRUB ir linux'o ISO isskleidzia, bet pats usb lieka fat sistemoje, taigi ji galima naudoti failams - taip puppy veikia. ISO saugiau, bet pedsaku nepaliksi ar taip ar taip, nes vistiek sistema issiskleidzia i RAM, nebent sukonfiguruota kitaip (irasyta i usb kaip i hdd - tuomet pedsakus paliksi flash'e).

Flash'ai apskritai yra labai nesaugus sensityviai info, nes is ju neimanoma saugiai istrinti duomenu. Pilnai sifruoti flash'ai yra sprendimas. Bet jie netinka paleisti OS.
Antras klausymas, ar neįsidiegus bus galima įsikelt pgp raktus ? Ar yra visos reikalingos programos ir papildinėtai siųsti užšifruotą laišką ?
"Tails" turi viska, bet pvz puppy linux - neturi. Ubuntu turi gpg palaikyma, bet neturi pasto prikonfiguruoto. Sprendimas yra - yra tokia programa gpg4usb.org - leidzianti gpg raktus ir sistema sifravimo tureti flash diske. Tai gali buti atskiras flash diskas, arba tas pats, kuri naudoji linuxams, bet jeigu linux'a rasysi kaip ISO, tai nebus kaip jos ikelti. Ten yra irankiu rinkinys paleisti raktams, bei uzsifruoti teksta - ji uzsifravus galima copy/paste siusti per paprasta email, procesas gaunasi siek tiek rankinis, bet tikslai igyvendinami tie patys, nesunkiai, tokiu pat saugumo lygiu. Tik sitos programos pats asmeniskai dar neisbandziau.

Taigi norint viska daryti taip, kaip cia parasiau, reikia net 3 flash'u :) vienas - ISO OS, antras - sifruotas, failams, trecias - gpg palaikymui. Netingint, galima viename flash'e padaryti 3 particijas ir ta pati pasiekti su vienu flash'u. Arba isskleisti ISO, i ji iterpti gpg4usb ir vel suskleisti. Tada uztektu dvieju particiju - viena sistemine, kita sifruota, failams.
Paskutinis taisymas: 2018-11-29 12:15 nuo San IL.
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-12-04 16:40 #1697

  • Evaldas 66
  • Evaldas 66 avataras
  • Offline
  • Platininis narys
  • Žinutės: 496
  • Gauta padėkų: 50
Aš jau turiu savo nuomonę. Ir manau radau patį lengviausią variantą. Ir ne vieną. Tiek tiems kas naudoja windows tiek kitas os. Nors kas naudoja Linux, tiems aiškint nieko nereikia :) O tu man paaiškink arba duok tikslia nuorodą, kaip pagal tails instrukcijas instaliuot į usb. Aišku radau lengviausią būdą, kaip jau sakiau, bet kam tas antras failiukas "iso.sig" reikalingas ?
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-12-05 19:42 #1700

  • Evaldas 66
  • Evaldas 66 avataras
  • Offline
  • Platininis narys
  • Žinutės: 496
  • Gauta padėkų: 50
Jau galėčiau ir aprašyt, kaip geriau ir kaip greičiau pasileisti "tails" . Viską ištestavau. Tik kaip liko klausymas, taip ir lieka San IL kaip pagal instrukcijas tai padaryt ir kam reikia "iso.sig" failiuko ?
Aš išmėginau daug variantų ir į usb ir DVD ir dvi virtualios mašinos ir galiu viską aprašyt, kur greičiau ir geriau dirba. "Tals" viską turi šitam reikalui, bet .......... susidūriau su sunkumu išsiųstu laišką. Tai yra sukonfigūruoti Thunderbird,e e-meilą. Sukonfigūruot gal ir būtu galima, bet pagrindiniai kuriuos naudoja daugumas gmail ir yahoo iš karto blokuoja. Taip gaunasi, kad norintis siųsti mums šifruotus laiškus, turi ne tik naudoti kitą sistemą bet ir ieškot kažkokio e-pašto kurio neužblokuotu ....
Daugiau parašysiu ir smulkiau tada kada San IL padės išspręsti e-pašto problemą. Viskam man užtenka kantrybės, viską galiu, bet kaip reikia kažko ieškot ........ manau San IL turi daugiau kantrybės :)
Administratorius uždraudė viešą pranešimų rašymą.

Saugus kanalas pranešti informaciją 2018-12-06 17:00 #1701

  • San IL
  • San IL avataras
  • Offline
  • Administratorius
  • Žinutės: 493
  • Gauta padėkų: 42
sig failas yra Tails kūrėjo parašas, jį galima patikrinti su gpg --verify, ar iš tikrųjų atsisiųstas failas yra iš kūrėjo, o ne kaip nors modifikuotas (su pvz trojanu).

Instrukciją aprašyti būtų gerai, bet man atrodo, kad per daug darbo žmogui. Kas moka naudotis pgp tai moka ir taip, o kas nemoka - kažin ar vien su instrukcijomis išmokinsi...
Administratorius uždraudė viešą pranešimų rašymą.

Turi komentarų? Laukiame jų mūsų diskusijų forume!

Visos teisės saugomos © 2019 Ufologija.lt Kopijuoti, dauginti bei platinti galima tik gavus raštišką Ufologija.lt administratoriaus sutikimą.