17 octombrie 2016

"Primim de la cititori"


Nu m-am decis (încă) dacă voi "găzdui" vreun contributor pe blog (no way, nu va fi blog colectiv, dar aş publica materiale interesante, de le-aş primi). Pun tag nou, de la cititori, fiindcă am primit nişte comentarii foarte interesante, semnate Anonymous ;-) şi pe care le public (este util, ca background, şi acest link):
  • Comentariul #1:
Constitutionala, neconstitutionala (cui ii mai pasa de constitutie in zilele noastre?), legea e o porcarie de care orice roman conectat la internet ar trebui sa-si bata joc si asta se poate face destul de usor, doar instalindu-si (cu mare grija, verificind semnaturile) citeva piese software care il transforma intr-un "om invizibil" in internet (sau o naluca gen OZN), ale carui comunicatii nu pot fi decriptate nici de mama soacrei bunicii NSA-ului.

Puteti sa le faceti securistilor viata imposibila si legea Big Brother inutila luind doua masuri simple:
1. Criptati, criptati, criptati!
2. Surf the web in stealth mode!

Mic si foarte sumar ghid de criptare, comunicare criptata, auto-aparare si stealth mode surfing pentru Windows OS (selectie personala de unelte pe care le consider fiabile):

1. Instalati masina de criptare GPG4Win (Kleopatra + GPA)
2.1 Instalati Thunderbird (email client).
2.2 Instalati in Thunderbird add-on-ul Enigmail (by Patrick Brunschwig).
3. Daca cele de mai sus vi se par complicate, sign-up pentru o adresa de email la
https://protonmail.ch/
E, dupa parerea mea, cel mai bun serviciu gratuit de email criptat (End-to-End Encryption = "This means even we cannot decrypt and read your emails. As a result, your encrypted emails cannot be shared with third parties.").
4. Pentru a va pierde in multime cind cititi stirile sau comentati, folositi TOR sau TAILS (include TOR).
5. Protejati-va de spionajul Google, de ransomware, de botnets, de malware files, de phishing sites si de multe altele folosind:
https://www.opendns.com/
6. Evitati Google Search, BING etc. (folositi duckduckgo.com in loc - e un motor de cautare foarte bun, foloseste secure connection si esti anonim), evitati produsele si site-urile Microsoft, Apple, Yahoo, Facebook, Twitter. Toate astea sint unelte de spionaj. Evitati Windows 10, despre care se zice ca e un urias virus. Folositi, mai bine, Linux Mint de exemplu.
7. Add-ons pentru Firefox care te protejeaza de tot felul de agresiuni in internet: Better Privacy, Calomel SSL Validation, NoScript, Privacy Badger, RequestPolicy, uBlock Origin.
8. Folositi fisierul HOSTS pentru protectie (Blocking Unwanted Connections with a Hosts File).
http://winhelp2002.mvps.org/hosts.htm
9. Pentru verificarea autenticitatii fisierelor (software) downloadate:
- File Checksum Integrity Verifier:
https://support.microsoft.com/en-us/kb/841290
- HashTab
http://www.files32.com/HashTab-i64096.asp
10. Folosirea uneltelor din lista de mai sus poate sa iti dea un fals sentiment de siguranta daca la calculatorul tau mai are acces si altcineva decit tine. Posibilitatile de a intra in calculatorul cuiva, al oricui din lumea asta, sint atit de numeroase incit unii specialisti in encryption, desi nu se ocupa de gainarii politice, au un calculator care nu a fost niciodata conectat la internet, pe care il tin doar ca sa cripteeze si decripteze.

Anonymous
  • Comentariul #2:
Cei de la duckduckgo ("The search engine that doesn't track you"), spre deosebire de Google (care te stie de cum te vede si iti furnizeaza publicitate pe baza profilului pe care ti-l tot actualizeaza de cite ori treci pe la ei), nu iti inregistreaza vizitele si nu te stiu de client vechi.

Prin urmare, nimeni nu tine evidenta cautarilor tale pe duckduckgo.com, iar ISP-ul tau, sau oricine altcineva care ti-ar intercepta comunicatiile, vede doar pachete criptate pe care nu are cum sa le decripteze, insa stie cine esti (IP, MAC address etc.) si vede ca esti conectat la duckduckgo.com (184.72.106.52) - United States (US). In momentul in care dai un search pe duckduckgo.com, intri pe o conexiune securizata (deci privata, adica fara ca altcineva sa vada ce termeni ai cautat), apoi duckduckgo.com iti ofera o pagina web (tot securizata) cu rezultatele cautarii, pe care doar tu o poti citi, fiindca pina la tine vine criptata. E ceva similar comunicatiilor cu un site bancar.

Insa, evident, atunci cind ai dat click pe unul din link-urile furnizate de duckduckgo, parasesti pagina duckduckgo securizata si aterizezi pe pagina pe care vrei sa o vizitezi, iar ISP-ul tau inregistreaza miscarea asta.

Daca folosesti Firefox, exista un add-on (Flagfox)
https://addons.mozilla.org/en-US/firefox/addon/flagfox/reviews/?src=api
care "displays a flag icon indicating the current webserver's physical location.", adica te ajuta sa vezi rapid unde ai aterizat. Daca pozitionezi pointer-ul mouse-ului pe steag, iti apar imediat Domain Name, IP Address si Server Location.

Daca vrei ca ISP-ul tau sa nu stie nimic despre locurile pe care le vizitezi si nici cei vizitati cine esti si ce IP ai, foloseste TOR sau TAILS = (TOR + Sistem de operare Linux). Cu TOR sau TAILS, absolut totul e criptat, iar IP-ul din reteaua TOR la care te conectezi (de fapt e un circuit) se schimba automat la anumite intervale de timp si e un server oarecare din lumea larga. Atit TOR cit si TAILS se pot instala pe un memory stick pe care il introduci in USB-ul oricarui computer si poti sa intri in internet ca anonim. Daca folosesti TAILS, e nevoie sa re-bootezi calculatorul cu stick-ul in USB. Cei pe care ii vizitezi (servere internet) nu iti vor vedea niciodata IP-ul (si nici altceva care te-ar putea identifica), dar pot detecta ca esti un utilizator de TOR.

In varianta standard de TOR, ISP-ul tau poate sa afle (daca tine o lista a circuitelor TOR) daca folosesti TOR. Unii provideri din tari cretine blocheaza conectarea la circuitele TOR. Asta insa se rezolva usor folosind "Obfuscated TOR + bridges".

P.S.
Sysinternals Suite = o lada cu scule foarte puternice si utile pentru a detecta eventualele intruziuni sau probleme de functionare a sistemului de operare Windows:
https://technet.microsoft.com/en-us/sysinternals/bb842062
Folosesc in mod curent: Autoruns, TCPView, Sysmon, Process Explorer, Process Monitor, PsFile, BgInfo.

Anonymous

9 comentarii :

Crystal Clear spunea...

Mişto idea. Nu ştiu cât de complicat este în realitate

Riddick spunea...

O să mă apuc să văd ce și cum. Demult gândeam așa ceva.

Crystal Clear spunea...

Dacă reuşeşti ceva practic , te rog să-mi spui şi mie .

Mie mi se pare că alegerile care urmează vor fi hotărâte de un nou "Colectiv" ....

Riddick spunea...

Încă nu m-am apucat decât cu duckduckgo. Vorbim...

Cică PnL aduce pe 22 octombrie la miting în București "50.000 de oameni". Mira-m-aș.

Anonim spunea...

Daca aveti intrebari in legatura cu produsele de mai sus, puneti-le aici. O sa incerc sa vizitez pagina asta macar o data pe saptamina, iar daca am raspunsuri la eventualele intrebari, o sa zic ce stiu.

1. La duckduckgo eu folosesc setari proprii, fiindca imi place sa functioneze intr-un anume fel.

Pe pagina
https://duckduckgo.com/
in dreapta sus e butonul acela care arata ca trei liniute orizontale, una peste alta. Click pe el, apoi pe Advanced Settings.

Profitati de posibilitatea de a va salva setarile in Cloud ("Save your settings anonymously to the cloud" in dreapta-sus a paginii). Din Cloud le puteti recupera printr-un simplu click in cazul in care, stergind toate fisierele cookies, va pomeniti cu setarile pe default (You can restore your settings after deleting cookies).

Setati tot ce vreti, cum vreti si salvati setarile.

E bine sa va alegeti o culoare care va place pentru

Header Color
Changes the header color across the entire site

fiindca in felul asta va dati seama dintr-o privire daca duckduckgo functioneaza cu setarile personalizate sau e pe setarile originale (default). In functie de felul in care va setati Clearing History la iesirea din browser, e posibil ca setarile pe care le-ati facut pentru duckduckgo sa fie sterse (daca stergeti toate fisierele cookies) si data viitoare cind lansati browserul sa va pomeniti cu duckduckgo setat pe default. Daca le aveti si in Cloud, click pe Advanced Settings, apoi pe Load Settings si le-ati restaurat.

2. Daca nu aveti nici un fel de experienta in encryption, inainte de a instala GPG4Win (Kleopatra + GPA), Thunderbird si Enigmail (cu care puteti comunica criptat indiferent daca e vorba de Gmail, Hotmail etc.), mai bine va faceti un cont la PROTONMAIL pentru a va familiariza cu terminologia specifica criptarii/decriptarii. Atit PROTONMAIL cit si GPG4Win folosesc OpenPGP standard (OpenPGP is the most widely used email encryption standard). Cititi help-urile de pe site-ul PROTONMAIL ca sa va faceti o idee despre encryption, symmetric keys, asymmetric keys [public keys (certificates) si private keys] etc.

Anonymous

Riddick spunea...

Mulțumesc, din nou. Totuși, nu prea am încredere în clouduri. Poate sticksuri encrypted ?

Riddick spunea...

"stickuri". :) :) :)

Anonim spunea...

Setarile pentru duckduckgo se refera doar la citeva conditii de cautare (regiune, limba, evitarea site-urilor porno) si la forma in care apar rezultatele pe pagina (fonturi, size, culori etc.). Nu exista absolut nimic in aceste setari care te-ar putea identifica, asa ca pot sa stea foarte bine in cloud sau chiar sa fie publice. (Dar nimeni nu e obligat sa se foloseasca de optiunea asta daca nu ii place.)

DISCONNECT e o alta buna solutie ca search engine.
https://disconnect.me/
https://disconnect.me/freeprotection
DISCONNECT e "the default search engine" in TOR.

P.S. Despre CLOUDS: eu mi-am scanat toate documentele personale incepind cu certificatul de nastere, fotografii, diplome etc. si adaug mereu la folderul respectiv pe masura ce am de a face cu documente pe care nu as vrea sa le pierd intr-un incendiu, inundatie, dupa un razboi, cutremur, meteorit cazut peste casa etc. Folderul are peste 1GB si e criptat si cu GPA/Kleopatra (printre altele), folosind o cheie de tip "4096-bit RSA" (nu exista computere/solutii tehnice care sa "sparga" o astfel de cheie si nici nu vor exista curind). In afara de backup-urile pe care le fac periodic pe stick-uri, pe discuri DVD si pe external HDD, fisierul respectiv, criptat asa cum am scris mai sus, il tin si pe doua servere care ofera spatiu in "nori". Cu parolele cu care imi protejez cheile de criptare ar fi nevoie nu de sute, ci de mii de ani pentru ca un atac de tip "brute-force" sa aiba succes impotriva fisierelor mele criptate.

Anonymous

Riddick spunea...

Interesant...


Citate din gândirea profundă a europeiştilor RO

Călin Popescu-Tăriceanu, 2008: "Vom da astăzi, în Parlamentul României, un vot istoric - votul pentru ratificarea Tratatului de reformă al Uniunii Europene. Pentru România este mai mult decât un moment festiv. Ratificarea Tratatului de reformă marchează o etapă. Spun acest lucru din două motive. Pe de o parte, este o primă etapă pe care noi am parcurs-o în cadrul Uniunii Europene, după aderarea de la 1 ianuarie 2007. Am avut şansa să contribuim la negocierea şi la construirea acestui Tratat, beneficiind de aceleaşi drepturi şi având aceleaşi obligaţii ca oricare altă ţară europeană. Este cel dintâi tratat european semnat de România, în calitate de stat membru al Uniunii Europene. Simbolic, este primul document al Europei extinse, negociat şi semnat în format UE 27. Pentru toate aceste motive, odată cu ratificarea de către Parlament, putem spune că este cel dintâi tratat european pe care România îşi pune efectiv amprenta, conform intereselor sale, nemaifiind în postura de a prelua ceea ce au negociat şi au decis alţii. Doamnelor şi domnilor senatori şi deputaţi, în urmă cu trei ani, prin votul dumneavoastră, România a ratificat Tratatul constituţional ["Constituţia UE", caducă], odată cu ratificarea Tratatului de aderare la Uniunea Europeană. Aşa cum ştiţi, Tratatul constituţional nu a putut intra în vigoare. Din fericire, aşa cum noi am susţinut în timpul negocierilor, inovaţiile din acest document au fost preluate în Tratatul de la Lisabona. Aceste inovaţii sunt un pas înainte faţă de tratatele europene în vigoare acum."

 

Postări populare: