Online Privacy

Новини, информация за дупки в сигурността на популярни програми и как да се предпазим, защита на Windows, Linux и др.
ivan
Старши потребител
Мнения: 155
Регистриран на: 08 яну 2013 17:51

Re: Online Privacy

Мнение от ivan » 22 яну 2014 21:13

Преди малко реших да видя какво ми е IP-то през tor. Резултата беше разсмиващ - ISP-то на изходящия tor нод се оказа ... кой ще каже... даа.... още малко време ви давам.... Дааа - isp-то се казваше Google inc. :rolling2: Толкоз за privacy-то през tor :wave:
"Never underestimate the power of stupid people in large groups"

fred
Глобален модератор
Мнения: 1432
Регистриран на: 27 дек 2012 21:56

Re: Online Privacy

Мнение от fred » 22 яну 2014 22:54

Някои от съветите които щях да давам в тази тема бяха:

Първо, ВИНАГИ проверявайте дали наистина проксито ви дава анонимност. Защото много често се оказва, че уж сте на прокси а всъщност сте със свалени гащи. Проверката може да стане например през ТОЗИ сайт, с малко търсене може да се намерят още много. Интересни неща научава човек за себе си по този начин и вижда колко е разголен.

Второ: ВИНАГИ когато сте на прокси използвайте криптирана връзка https. И въобще желателно е това да става на всеки сайт който я разрешава. За тези които не знаят използването на прокси означава, че целият ви трафик минава през него, ако връзката не е криптирана някой представящ се за прокси вижда всяка буква която пращате. Имах такива случаи и то доста, уж прокси а всъщност целта е да събира данни. Най-малкото знае IP адреса ви и след това с елементарно сканиране може да види какви портове имате отворени и да подбере съответните атаки. И въобще използването на прокси не е за начинаещи, така че ако много не се налага по-добре не рискувайте. Ако искате да разширите знанията си за тях по-добре на отделен стар компютър или виртуално PC за да е поне малко по-безопасно. Аз в онези години когато се борех с един сисадмин и ги използвах доста често веднага след това бях атакуван от менте проксита.

Трето, редовно проверявайте дали нямате отворени портове на компютъра. Ако имате такива ги затворете те са като дупка в защитната стена. Затварянето например в Comodo удобно става с Firewall - Stealth Port Wizard. За по-напредналите може и ръчно определяне на правилата за всеки порт с Firewall - Port Sets. Проверката за отворени портове може да стане например ТУК, ТУК или ТУК.

Четвърто: Никак не е желателно използването на специализирани програми за проксита които сами определят кое прокси ще се използва. Не всички са добре направени и често само ви заблуждават че ви дават анонимност а някои направо ви излагат на риск. Някои от тях имат навика да бъркат дълбоко в компютъра и дори направени от хакери целенасочено ви правят уязвим. Понеже хората знаят, че ще е нещо по-специално което не го разбират много обикновено са склонни да се предоверяват на такава програма което повишава риска. Ако се използва по-добре сами да потърсите и тествате проксито което ще използвате. Има съответните сайтове но да не задълбавам, не сме форум за пирати. Все пак според мен Tor е на доста високо ниво и утвърдил се.

Пето: много ВАЖНО. Не отивайте на всеки тестов сайт който намерите преди да се поинтересувате и потърсите чрез Google във форумите какво е мнението за него. Всички тези проверки дават прекрасна възможност на някой злонамерен сайт който се маскира че е тестов да разбере че ви има и да се опита да надзърне в компютъра ви. Въобще всяко излизане от коловоза ако не разбирате какво става повишава риска.

PS А за Tor когато сте на него се вижда на какво IP сте в момента, ако не ви харесва просто отивате на друг възел. Друг е въпросът какво прави Google в тази мрежа. Впрочем за Google друг път, инсталирах на Операта една добавка която показва кой се интересува от това което правя, ами Google e непрекъснато с мен, Фейсбук също слухти.
Остап Бендер: Спасяването на давещите се е дело на самите давещи се.
Стендал: Овчарят винаги се стреми да убеди овцете, че неговите и техните интереси съвпадат.

Потребителски аватар
teou
Site Admin
Мнения: 2961
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Re: Online Privacy

Мнение от teou » 22 яну 2014 23:10

ivan написа:Преди малко реших да видя какво ми е IP-то през tor. Резултата беше разсмиващ - ISP-то на изходящия tor нод се оказа ... кой ще каже... даа.... още малко време ви давам.... Дааа - isp-то се казваше Google inc. :rolling2: Толкоз за privacy-то през tor :wave:
Нали не е бил адрес на Nационална Sпортна Академия, пак добре :)

fred
Глобален модератор
Мнения: 1432
Регистриран на: 27 дек 2012 21:56

Re: Online Privacy

Мнение от fred » 22 яну 2014 23:44

И все пак една добра дума за Google Mail. Имат добрата опция ако някой се опита да надзърне в пощата ви да го спрат ако е от друго място /т.е. IP/ различно от това от което редовно влизате, съответно ви съобщават за това. Наскоро след мейла на Тео за родното МВР имах такъв случай. Дали е случайно съвпадение не знам, но е факт че бях атакуван в 1:30ч през нощта. Аз бях на пост и отразих атаката :) Картинката която получих беше следната:

Изображение

В Gmail има една хубава опция намира се долу след пощата най-вдясно.

Изображение

Намирате я и чрез Details виждате кога, от кое IP и с какъв пощенски клиент е ползвана пощата ви. Там с червена лента е показан от какво IP сте атакувани и кога. Ако имате и най-малкото съмнение веднага сменяте паролата. И естествено желязно правило е нищо опасно и чувствително да не се държи в пощата, поне ако не е криптирано. Интересното при мен беше, че картинката показваше атака от Тайван а IP-то го показваше че е в САЩ, явно е използвано прокси но не много качествено. Така че следващата препоръка е при съмнителни случаи да си проверявате активността ако сте в Gmail. Същата опция има и в Yahoo Mail.
Остап Бендер: Спасяването на давещите се е дело на самите давещи се.
Стендал: Овчарят винаги се стреми да убеди овцете, че неговите и техните интереси съвпадат.

Потребителски аватар
teou
Site Admin
Мнения: 2961
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Re: Online Privacy

Мнение от teou » 23 яну 2014 11:41

Благодаря ти за инфото. Аз понеже си ползвам имап и Тъндърбърд, на практика не влизам в пощата от браузер, не бях забелязал тази функция. Много е благо - дава ти ип адрес, юзерагент, всичко. Като бонус - възможност за разлогване на всички сесии, т.е. ако имаш съмнения, че си забравил да се разлогнеш на друг компютър.

Прави ми впечатление обаче Андроид приложението за поща колко много снася... модел телефон, мобилен оператор... и някакъв уникален номер при това. Гугълска работа.
gmail_info.jpg
gmail_info.jpg (93.46 KиБ) Видяна 835 пъти

fred
Глобален модератор
Мнения: 1432
Регистриран на: 27 дек 2012 21:56

Re: Online Privacy

Мнение от fred » 23 яну 2014 17:37

Уникалният номер вероятно е хеш сума или друго подобно на истинският ти номер. Една от опциите на Gmail за повишаване на сигурността е "втора парола". Т.е. въвеждаш в полето първата парола и те ти пращат по GSM втора парола /вероятно генератор на случайни цифри/ която също въвеждаш. Така и да ти откраднат първата парола няма страшно, без втората част пратена лично до теб не му върши работа на крадеца.

Безкрайната борба на копието и щита, както знаете доведе до невиждани висоти в оръжейната индустрия. А и бизнеса доста спечели. Настъпват златни времена за Computer Security.
Остап Бендер: Спасяването на давещите се е дело на самите давещи се.
Стендал: Овчарят винаги се стреми да убеди овцете, че неговите и техните интереси съвпадат.

Потребителски аватар
teou
Site Admin
Мнения: 2961
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Re: Online Privacy

Мнение от teou » 23 яну 2014 17:46

aguid всъщност е наистина уникален случайно генериран номер (Android Globally Unique Identifier), с единствената цел за недвусмислена идентификация на потребителя. Мисля че се променя само при преинсталация на телефона, и пак - генерира се нов уникален в световен мащаб номер.

fred
Глобален модератор
Мнения: 1432
Регистриран на: 27 дек 2012 21:56

Re: Online Privacy

Мнение от fred » 01 фев 2014 23:29

Спасили са ме от елементарните обяснения за VPN - Как и защо днес се инсталира VPN?
Специално VPN ми харесват като начин за заобикаляне на гео-локационната защита, т.е. учтивите съобщения от вида "Съжаляваме, но нашата компания не предлага услугите си във Вашата страна".
Остап Бендер: Спасяването на давещите се е дело на самите давещи се.
Стендал: Овчарят винаги се стреми да убеди овцете, че неговите и техните интереси съвпадат.

Потребителски аватар
teou
Site Admin
Мнения: 2961
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Re: Online Privacy

Мнение от teou » 10 ное 2014 12:20

Tor не успя да предпази хиляди нелегални интернет страници от полицията
Федералните служители в Съединените американски щати и групи на европейското правоприлагане от много страни съобщиха, че са прекратили работата на над 400 нелегални уеб сайта. Разкрили са операторите им въпреки, че те са използвали специализирани софтуери за анонимност като Tor.

Властите съобщиха, че са осъществили арестите, като са разгадали самоличностите на Tor потребителите. Tor е безплатен софтуер предназначен да криптира или скрива действие в Интернет пространството. Докато служителите на правоприлагащите органи са идентифицирали операторите на сайтовете, които са използвали софтуера, експерти по сигурността в Интернет се съмняват, че наистина са успели да разбият кодирането на Tor.

От ФБР заявика, че уеб страниците, или така наречените „черни пазари“, са продавали нелегална стока като наркотични вещества, огнестрелни оръжия, откраднати данни от кредитни карти и фалшиви пари. Властите са задържали 17 души, иззети са компютърен хардуер, дигитална валута биткойн на стойност 1 милион долара и повече от 200 хиляди долара в брой, наркотици, злато и сребро.

Tor, първоначално TOR, или “The Onion Router” беше разработен от Военноморската изследователска лаборатория на САЩ и в момента се финансира частично от Държавния департамент на САЩ и Министерството на отбраната.

Софтуерът улеснява анонимното сърфиране в Интернет пространството, публикуването във форуми, мигновените съобщения и друга Интернет комуникация, като обвива сигналите в слоеве от кодове и ги изпраща по непредвидим път през мрежата от рутери. Всеки рутер отделя един слой от кодовете, за да изпрати сигнал, но нито един рутер няма достъп до всички данни – по този начин сигналът не може да бъде проследен обратно до подателя.
Технология, създадена от хамериканските военни за диверсии във вражески страни... няма как самите те да нямат контрол върху нея.

Лично аз никога не си пиша паролите или друга лична информация на две места: в публични вифи мрежи и когато съм в Тор. ;)

fred
Глобален модератор
Мнения: 1432
Регистриран на: 27 дек 2012 21:56

Money, Noney...

Мнение от fred » 27 мар 2015 20:22

Както казваше един приятел "Няма невъзможни неща. Което не става с пари става с много пари". Та така и със защитата от реклами с AdBlock и подобните.

Adblock Plus takes cash to unblock Amazon, Microsoft and Google ads
ADBLOCK PLUS has been taking money from major tech companies to have their ads unblocked.

Google was the first company revealed to have paid for whitelisting with the popular advert blocking extension for Google Chrome and Mozilla Firefox, but now it appears that Amazon and Microsoft have also paid Adblock Plus for whitelisting.

The Financial Times (paywalled) also reports that Taboola, which provides sponsored links to third-party sites, is paying not to be blocked.
PS Повече инфо за "анонимността".

PS2 И текст на руски.

По този случай един музикален поздрав.

Остап Бендер: Спасяването на давещите се е дело на самите давещи се.
Стендал: Овчарят винаги се стреми да убеди овцете, че неговите и техните интереси съвпадат.

Потребителски аватар
teou
Site Admin
Мнения: 2961
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Re: Online Privacy

Мнение от teou » 28 мар 2015 17:32

Продадоха се и тия. Както и да е, аз освен тях ползвам и хост-файл и засега реклами по компютъра (и по телефона) не съм видял.

Хубавото е, че технологията на блокиране е сравнително проста, има и много списъци, и макар тези да са лидери в бранша, ако прекалят с рушветите, много, ама много бързо ще се появят алтернативи. Не че сега няма то все още адблока си е най-доброто.


п.с. Нали не става въпрос за чавката "разреши някои ненахални реклами". Защото ако е така е ок, има си го в настройките на програмата - който гледа може да го намери и изключи - подобно на инсталаторите с вградено сваляне на други неща - кофти е, но ако внимаваш има чингелче за спиране.

Отговори