Nu m-am decis (încă) dacă voi "găzdui" vreun contributor pe blog (no way, nu va fi blog colectiv, dar aş publica materiale interesante, de le-aş primi). Pun tag nou, de la cititori, fiindcă am primit nişte comentarii foarte interesante, semnate Anonymous ;-) şi pe care le public (este util, ca background, şi acest link):
- Comentariul #1:
Puteti sa le faceti securistilor viata imposibila si legea Big Brother inutila luind doua masuri simple:
1. Criptati, criptati, criptati!
2. Surf the web in stealth mode!
Mic si foarte sumar ghid de criptare, comunicare criptata, auto-aparare si stealth mode surfing pentru Windows OS (selectie personala de unelte pe care le consider fiabile):
1. Instalati masina de criptare GPG4Win (Kleopatra + GPA)
2.1 Instalati Thunderbird (email client).
2.2 Instalati in Thunderbird add-on-ul Enigmail (by Patrick Brunschwig).
3. Daca cele de mai sus vi se par complicate, sign-up pentru o adresa de email la
https://protonmail.ch/
E, dupa parerea mea, cel mai bun serviciu gratuit de email criptat (End-to-End Encryption = "This means even we cannot decrypt and read your emails. As a result, your encrypted emails cannot be shared with third parties.").
4. Pentru a va pierde in multime cind cititi stirile sau comentati, folositi TOR sau TAILS (include TOR).
5. Protejati-va de spionajul Google, de ransomware, de botnets, de malware files, de phishing sites si de multe altele folosind:
https://www.opendns.com/
6. Evitati Google Search, BING etc. (folositi duckduckgo.com in loc - e un motor de cautare foarte bun, foloseste secure connection si esti anonim), evitati produsele si site-urile Microsoft, Apple, Yahoo, Facebook, Twitter. Toate astea sint unelte de spionaj. Evitati Windows 10, despre care se zice ca e un urias virus. Folositi, mai bine, Linux Mint de exemplu.
7. Add-ons pentru Firefox care te protejeaza de tot felul de agresiuni in internet: Better Privacy, Calomel SSL Validation, NoScript, Privacy Badger, RequestPolicy, uBlock Origin.
8. Folositi fisierul HOSTS pentru protectie (Blocking Unwanted Connections with a Hosts File).
http://winhelp2002.mvps.org/hosts.htm
9. Pentru verificarea autenticitatii fisierelor (software) downloadate:
- File Checksum Integrity Verifier:
https://support.microsoft.com/en-us/kb/841290
- HashTab
http://www.files32.com/HashTab-i64096.asp
10. Folosirea uneltelor din lista de mai sus poate sa iti dea un fals sentiment de siguranta daca la calculatorul tau mai are acces si altcineva decit tine. Posibilitatile de a intra in calculatorul cuiva, al oricui din lumea asta, sint atit de numeroase incit unii specialisti in encryption, desi nu se ocupa de gainarii politice, au un calculator care nu a fost niciodata conectat la internet, pe care il tin doar ca sa cripteeze si decripteze.
Anonymous
- Comentariul #2:
Prin urmare, nimeni nu tine evidenta cautarilor tale pe duckduckgo.com, iar ISP-ul tau, sau oricine altcineva care ti-ar intercepta comunicatiile, vede doar pachete criptate pe care nu are cum sa le decripteze, insa stie cine esti (IP, MAC address etc.) si vede ca esti conectat la duckduckgo.com (184.72.106.52) - United States (US). In momentul in care dai un search pe duckduckgo.com, intri pe o conexiune securizata (deci privata, adica fara ca altcineva sa vada ce termeni ai cautat), apoi duckduckgo.com iti ofera o pagina web (tot securizata) cu rezultatele cautarii, pe care doar tu o poti citi, fiindca pina la tine vine criptata. E ceva similar comunicatiilor cu un site bancar.
Insa, evident, atunci cind ai dat click pe unul din link-urile furnizate de duckduckgo, parasesti pagina duckduckgo securizata si aterizezi pe pagina pe care vrei sa o vizitezi, iar ISP-ul tau inregistreaza miscarea asta.
Daca folosesti Firefox, exista un add-on (Flagfox)
https://addons.mozilla.org/en-US/firefox/addon/flagfox/reviews/?src=api
care "displays a flag icon indicating the current webserver's physical location.", adica te ajuta sa vezi rapid unde ai aterizat. Daca pozitionezi pointer-ul mouse-ului pe steag, iti apar imediat Domain Name, IP Address si Server Location.
Daca vrei ca ISP-ul tau sa nu stie nimic despre locurile pe care le vizitezi si nici cei vizitati cine esti si ce IP ai, foloseste TOR sau TAILS = (TOR + Sistem de operare Linux). Cu TOR sau TAILS, absolut totul e criptat, iar IP-ul din reteaua TOR la care te conectezi (de fapt e un circuit) se schimba automat la anumite intervale de timp si e un server oarecare din lumea larga. Atit TOR cit si TAILS se pot instala pe un memory stick pe care il introduci in USB-ul oricarui computer si poti sa intri in internet ca anonim. Daca folosesti TAILS, e nevoie sa re-bootezi calculatorul cu stick-ul in USB. Cei pe care ii vizitezi (servere internet) nu iti vor vedea niciodata IP-ul (si nici altceva care te-ar putea identifica), dar pot detecta ca esti un utilizator de TOR.
In varianta standard de TOR, ISP-ul tau poate sa afle (daca tine o lista a circuitelor TOR) daca folosesti TOR. Unii provideri din tari cretine blocheaza conectarea la circuitele TOR. Asta insa se rezolva usor folosind "Obfuscated TOR + bridges".
P.S.
Sysinternals Suite = o lada cu scule foarte puternice si utile pentru a detecta eventualele intruziuni sau probleme de functionare a sistemului de operare Windows:
https://technet.microsoft.com/en-us/sysinternals/bb842062
Folosesc in mod curent: Autoruns, TCPView, Sysmon, Process Explorer, Process Monitor, PsFile, BgInfo.
Anonymous
9 comentarii :
Mişto idea. Nu ştiu cât de complicat este în realitate
O să mă apuc să văd ce și cum. Demult gândeam așa ceva.
Dacă reuşeşti ceva practic , te rog să-mi spui şi mie .
Mie mi se pare că alegerile care urmează vor fi hotărâte de un nou "Colectiv" ....
Încă nu m-am apucat decât cu duckduckgo. Vorbim...
Cică PnL aduce pe 22 octombrie la miting în București "50.000 de oameni". Mira-m-aș.
Daca aveti intrebari in legatura cu produsele de mai sus, puneti-le aici. O sa incerc sa vizitez pagina asta macar o data pe saptamina, iar daca am raspunsuri la eventualele intrebari, o sa zic ce stiu.
1. La duckduckgo eu folosesc setari proprii, fiindca imi place sa functioneze intr-un anume fel.
Pe pagina
https://duckduckgo.com/
in dreapta sus e butonul acela care arata ca trei liniute orizontale, una peste alta. Click pe el, apoi pe Advanced Settings.
Profitati de posibilitatea de a va salva setarile in Cloud ("Save your settings anonymously to the cloud" in dreapta-sus a paginii). Din Cloud le puteti recupera printr-un simplu click in cazul in care, stergind toate fisierele cookies, va pomeniti cu setarile pe default (You can restore your settings after deleting cookies).
Setati tot ce vreti, cum vreti si salvati setarile.
E bine sa va alegeti o culoare care va place pentru
Header Color
Changes the header color across the entire site
fiindca in felul asta va dati seama dintr-o privire daca duckduckgo functioneaza cu setarile personalizate sau e pe setarile originale (default). In functie de felul in care va setati Clearing History la iesirea din browser, e posibil ca setarile pe care le-ati facut pentru duckduckgo sa fie sterse (daca stergeti toate fisierele cookies) si data viitoare cind lansati browserul sa va pomeniti cu duckduckgo setat pe default. Daca le aveti si in Cloud, click pe Advanced Settings, apoi pe Load Settings si le-ati restaurat.
2. Daca nu aveti nici un fel de experienta in encryption, inainte de a instala GPG4Win (Kleopatra + GPA), Thunderbird si Enigmail (cu care puteti comunica criptat indiferent daca e vorba de Gmail, Hotmail etc.), mai bine va faceti un cont la PROTONMAIL pentru a va familiariza cu terminologia specifica criptarii/decriptarii. Atit PROTONMAIL cit si GPG4Win folosesc OpenPGP standard (OpenPGP is the most widely used email encryption standard). Cititi help-urile de pe site-ul PROTONMAIL ca sa va faceti o idee despre encryption, symmetric keys, asymmetric keys [public keys (certificates) si private keys] etc.
Anonymous
Mulțumesc, din nou. Totuși, nu prea am încredere în clouduri. Poate sticksuri encrypted ?
"stickuri". :) :) :)
Setarile pentru duckduckgo se refera doar la citeva conditii de cautare (regiune, limba, evitarea site-urilor porno) si la forma in care apar rezultatele pe pagina (fonturi, size, culori etc.). Nu exista absolut nimic in aceste setari care te-ar putea identifica, asa ca pot sa stea foarte bine in cloud sau chiar sa fie publice. (Dar nimeni nu e obligat sa se foloseasca de optiunea asta daca nu ii place.)
DISCONNECT e o alta buna solutie ca search engine.
https://disconnect.me/
https://disconnect.me/freeprotection
DISCONNECT e "the default search engine" in TOR.
P.S. Despre CLOUDS: eu mi-am scanat toate documentele personale incepind cu certificatul de nastere, fotografii, diplome etc. si adaug mereu la folderul respectiv pe masura ce am de a face cu documente pe care nu as vrea sa le pierd intr-un incendiu, inundatie, dupa un razboi, cutremur, meteorit cazut peste casa etc. Folderul are peste 1GB si e criptat si cu GPA/Kleopatra (printre altele), folosind o cheie de tip "4096-bit RSA" (nu exista computere/solutii tehnice care sa "sparga" o astfel de cheie si nici nu vor exista curind). In afara de backup-urile pe care le fac periodic pe stick-uri, pe discuri DVD si pe external HDD, fisierul respectiv, criptat asa cum am scris mai sus, il tin si pe doua servere care ofera spatiu in "nori". Cu parolele cu care imi protejez cheile de criptare ar fi nevoie nu de sute, ci de mii de ani pentru ca un atac de tip "brute-force" sa aiba succes impotriva fisierelor mele criptate.
Anonymous
Interesant...
Trimiteți un comentariu