xhunterx

Super Tomuto nechapem, ved moj benchmark bol o spojovani dynamickych retazcov. Pointa bola, ze veci ako meno mali byt vratene funkciou napr String:Name(playerid). To je velmi pekne v teorii. Lenze tvoj pristup pravdepodobne sposoby vazne problemy s fragmentaciou pamate. Takze v konecnom dosledku mozes zabrat ovela viac RAM nez keby si pouzil staticke polia, zvlast ked ide o lokalne premenne. Tymto som fakt neni presvedceny z tvojich benchmarkov. Napriklad co veci ako str[i] . Podobne veci budes muset robit cez nejaky native nehovoriac o tom, ked rozdelujes polia. V tvojom priklade pouzivas strmid ale tu funkciu som ja nepouzil uz roky. Ovela jednoduchsie je pouzit str[len/2] a pripadne tam docasne dat null terminator. Takze by som argumentoval, ze vo vela pripadoch tvoje veci budu pomalsie. Ukladanie velkosti verzus pocitanie je stara debata, ktoru asi nevyriesime tu. Ale urcite to nieje vseobecna vyhoda, pretoze tu dlzku musis pocitat pri zmenach, coz moze byt pomalsie nez ju spocitat az ked ju potrebujes. Taktiez vacsina funkcii ako strcat by nemali priamo volat strlen ale zistit dlzku pri praci, napr while(str[i++] != '\0') Uznavam, toto je velka vyhoda, ale pride mi, ze je jedina.

Takze sme upustili od tej syntaxe s + a vlastne sa len zbavujeme velkosti hej? Aspom by si mohol spravit returnujuci format: String:str_rformat(fmt[], ...); Ako suhlasim s tym, ze 1.5x pomalsi format nicomu moc neublizi, len fakt moc nevidim tu utilitu, zvlast ked syntax mi pride zlozitejsia nez original s tym str_new a podobne...

J, zas az tak moc asi ne Predpokladam ze myslu "ultra realneho" v porovnani s rze Uprimne by som si tiez rad nieco zahral, co zastavuje tesne pred RP. Proste RP je uz trosku moc, tie pravidla sledovat a podobne.

Tak hned tvoj prvy priklad toto pouziva ako ekvivalent formatu. A ano, bolo mi jasne, ze toto bude pomalsie, nicmenej preto som to napisal. Lebo som vedel, ze toto bude velmi zle na zlozitost a zaujimalo ma ako moc zle. A aj ked priznavam, ze moj kod je asi najhorsi realny pripad, tvoj kod co testujes je pravdepodobne najlepsi pripad pre teba. Ako kde v praxy by si pouzival nieco hentake? Zretazit 10 cisel? Uprimne jedina vec, co ma zatial naozaj zaujala na tomto tvojom plugine (string casti) je to, ze by public funkcie mohli returnovat stringy...

public OnFilterScriptInit() { new start, top = 10000; start = GetTickCount(); new buf[128]; new val[16]; for(new i = 0; i < top; i++) { buf[0] = 0; format(buf, sizeof(buf), "%s %s bol vyhodeny %s %s na %ih, %im a tiez %is.", "Hrac", "ATomas", "hracom", "xhunterx", 6477, 34, 12); } printf("%d", GetTickCount()-start); start = GetTickCount(); new String:str = str_new(""); for(new i = 0; i < top; i++) { str_clear(str); str = str_new("Hrac") + str_new(" ") + str_new("xhunterx") + str_new(" bol vyhodeny ") + str_new("hracom") + str_new(" ") + str_new("xhunterx") + str_new(" na ") + str_int(6477) + str_new("h, ") + str_int(34) + str_new("m a tiez ") + str_int(12) + str_new("s,"); } printf("%d", GetTickCount()-start); } Skus toto, myslim, ze takto nejak sa to ma pouzivat? Je to sice asi jeden z najhorsich pripadov, ale zaujima ma, jak to bude vyzerat v takejto situacii. Ak to zvladne toto tak to je asi fajn Taktiez jak na to pozeram je to strasne neprehladne mozno by si mal spravit nejake makro alebo neco PS: Ak nechapes preco su tie mena a to Hrac zvlast v stringu, snazim sa simulovat situaciiu, ako pouzivam u seba, ze to je vratene z nejakej funkcie, napr Nick(playerid), Hodnost(playerid).

Nechapem moc tym vysledkom, fakt by to chcelo popisat viac Prve je normal, druhe je tvoje? Taktiez je to vela spusteni FS alebo o co ide? A taktiez treba povedat, ze hento neni zrovna bezne pouzitie toho tvojho kodu... Je dost videt, ze hento ti cisla nahrava podla mna. PS: Ja osobne by som to postavil proti formatu s 10 %i.

A toto samozrejme funguje, iba prazdny string ako parameter nejde a na to tiez existuje standardna metoda, ze miesto "" sa posle "\1". A "\1" sa potom kontroluje ako prazdny string napr pomocou makra isnull().

Som si pomerne isty, ze format nevracia smajlik, ale 1. Nicmenej ked das cislo do %s, tak precitas nejaku nahodnu adresu v amx, na ktorej v tvojom pripade je smajlik. ------------------------------------------------------------------------------------------------- A k teme, najlepsi sposob na premenne medzi FS je asi nieco ako: Gettery a settery ako napisal Duff (najjednoduchsie, ale pomale) GVar plugin (stredne zlozite, stredne rychle) Cele to hacknut pomocou amx_assembly a pouzivat adresy medzi FS Ale to fakt neodporucam pre nikoho, kdo nevie o com hovorim. Ak neviete s pointermi, tak si na nich zlomite krk (mega rychle, ziadny plugin, ale pointeryyyyy, zlozite jak svina)

Myslim, ze existuje plugin na viacvlaknove pawno, ale ako Illidan povedal, musis synchronizovat v podstate vsetky native a aj pristup ku globalnym premennym, takze sa to az na par extremnych pripadov neoplati. Viacvlaknove spracovanie je naozaj len uzitocne, ked nieco pocitas, ako hashe hesiel alebo zlozite query v DB. Ako tiez nemam rad zbytocne pomaly kod, ale ako sa hovori, netreba optimalizovat predcasne. Ono vacsinou aj tak vacsinu vykonu ti zoberie par pomalych funkcii, ktore sa volaju casto. Tak v nich pripadne mozes pouzit aj stare polia ked to odprofilujes ale ak ti nieco taketo usetry cas programatora, myslim ze je to cennejsie nez tych par cyklov CPU. Nakonec tieto operacie su tak rychle, ze na tom vacsinou nezalezi aj keby boli 10x pomalsie... Jedine v nejakych velkych cykloch... To povedane, ja osobne som nikdy prilis nemal rad tuto syntax, takze ja asi ostanem pri starych stringoch zatial. Ale vnukol si mi par inych napadov, na ktore sa asi pozriem s mojim pluginom

Sorry, som slepy. Neviem preco som to tam nevidel, ked som ten subor hladal.

No znie to zaujimavo. Nicmenej by si mohol pridat k tomu pluginu aj nejaku licenciu, aby ho bolo mozne pouzivat PS: PawnPlus uz je pouzivane meno projektu. Mozno by si mohol vybrat nieco vhodnejsie, ako StringPlus.

Lol? To som za tie roky nikdy nedaval string do timeru, ked o tomto neviem? Alebo to je nejaka nova haluz???

Hh, pekne U nas na skole mali kedysi zas taky problem, ze ti dovolili heslo jak dlhe si chcel, ale kontrolovali len prvych par znakov (tusim 12, ale nwm)

Jj, mozno som sa nevyjadril jasne, ta moja metoda na tvorenie hesiel mala sluzit len na hesla, ktore sa nemozu uchovavat v KeePasse. Cize heslo od VeraCryptu, KeePassu, Googlu. A to je v podstate vsetko. Na roznych strankach som videl najroznejsie retardacie. Moja oblubena je asi, ze heslo moze mat max 16 znakov (ehm Origin ehm). Na kereho fasa to tam dali nikdo nevie Proste na webstranky aj tak treba nahodne hesla, lebo to leakuje uplne vsade, takze je jedno ako dobre heslo mas, ak nepouzivas na kazdej stranke ine.

To je dalsia velmi dobra metoda, ako vytvorit silne heslo. Ja som sa rozhodol sem napisat tu, ktoru som napisal, pretoze sa ovela jednoduchsie vysvetli. Zoberte slovnik a vyberte 4 nahodne slove je ovela jednoduchsie pochopytelne pre niekoho, kdo nevie o com tu moc rozpravame. Pri vetach riskujes, ze si vyberu vety, ktore dokazu ludia, ktory ich poznaju uhadnut, ci uz z pesniciek, alebo mota a podobne. Taktiez sa ovela zlozitejsie spocita nejaka sila takeho hesla, kedze to, kolko bitov ma absolutne zalezi na tom, jak nenahodna dana veta je

Sam som ten kod moc nepozeral, ale vraj vyriesili tie mensie problemy, ktore audit nasiel v TrueCrypte, vraj fixli nejake problemy vo formate kontajnerov a tiez doplnili nejake veci, napriklad nastavitelny PIM (predtym bol pocet itreacii pevny) a dalsie featury... Inak velka zmena tam neni, funguje to podobne, len rozne nastavenia cranckly hore pre este vyssiu bezpecnost. No maju implementovany Signal protokol a pocul som, ze to mali aj nezavisle overene, ze je ta implementacia dobra. Nicmenej som varoval pred ich zbieranim metadat. Preco? Tohoto som si neni vedomy, ak nepodotykas na problem typu kompromitovany ucet... Jj, windows 10 je svinstvo, ja som stale na 8.1 Znovu, v akej situacii je toto problem? Neni som si vedomi nicoho v tomto smere.

To je nice, asi by som mal dopisat, ze predpokladam pouzivanie Windowsu. Na Win som o nicom lepsom ako VeraCrypt zatial nepocul. Taktiez som nasiel zaujimavy clanok o tunelovani RDP cez SSH, takze ak potrebujes RDP a chces ho zabezpecit, moze byt vhodne proste zakazat RDP port na firewalle PC a tunelovat cez SSH. Vdaka tomu mas skutocne sifrovanie okolo spojenia a taktiez silnu autentizaciu cez SSH kluce, pripadne aj ine metody. Doplnil som to aj s linkami do prveho prispevku.

Takmer kazda symetricka sifra je postqvantova. AES urcite zatial je. Hh Vacsina reouterov ma iba NAT, pokial viem A vacsina ludi by si aj tak firewall riadne nenastavila, takze to je pomerne jedno. A hlavne: Kluc ano. Nicmenej by musel spravit coldboot utok, coz je zlozite. A ak pozna proti tomu nejaku ochranu, rad ju pridam. Zatial bohuzial budu muset ludia skakat na tlacitko notasu, ked im niekdo zacne vyrazat dvere Windows komunikuje s internetom takmer nepretrzite. Milion procesov, z ktorych polovina vobec neviem co robi takze tam to je dost zbytocne Tak ak po tebe ide CIA/NSA, tak uz si nieco priserne posral Proti nim vas fakt nenaucim sa branit, sam nwm ako. Ale tak moj utocnik v hlave je nahodnym clovek okolo (kradez, vtipky, surodenci a pod) a proti Policii SR/CR, keby si zmysleli, ze piratim veci. Ano, ako som pisal, PIM vie velmi pomoct s tymto.

Lenze to pocitas zle. 1. Slovo tam dal za 16 bitov, nie 18. A to stale predpoklada, ze mas 65 536 slov. Ja som na svoj vypocet bral len 10 000. 2. Nemozes mat CAPS na znak a cislo, napriek tomu si pridal 8 bitov za CAPS. Inak povedane, na kazdom znaku mas na vyber, male pismeno, velke pismeno, cislo, znak, to su 2 bity, cize len 16 + 2*8 = 32. 3. Nie kazde pismeno sa da nahradit podobnym cislo/znakom. Budme stedri a povedzme ze polovina pismen ma zapametatelne cislo a znak. 16 + 2*4 = 24 4. Pridat jeden znak/cislo na koniec ti neda 8 bitov. Cisiel mas 10, znakov budem stedri a poviem, ze 22. To mas 4 bity. Tak dajme 2 znaky. 16 + 2*4 + 2*4 = 32 5. Ak si musis pamatat u kazdeho pismena, ci si dal caps, znak, cislo a podobne + si musis pamatat dalsie cislo a znak na konci, tak to uz mas skoro to iste, ako si pamatat nahodne heslo. 6. 32 bitov je stale pomerne malo. 7. Ano preklep je teoreticky problem, ale pre takmer kazdeho je dolezitejsie si heslo zapamatat, aj ked ho budu muset obcas napisat este raz. Si niekedy pocul o cervovi? Napr ten ransomware WannaCry? Ako ked nechces, je to tvoja vec, ale urcite to nedam prec ako odporucanie No problem nemas az dokym ho mas, samozrejme ak ho potrebujes, tak ho potrebujes, nicmenej vacsina ludi ani nevie, co to je. Btw, nebol by zly napad si hodit na ten port pravidlo firewallu, aby sa naozaj pripojili z PC, z ktorych sa maju pripojit. Ja nepodavam zalobu na Microsoft, ja len poukazujem, preco sa im neda verit A samozrejme wiresharkom toho zas tak moc nevytiahnes, tak sprosty su neni, aby si to neosifrovali. Taktiez ak chces dalsi nepriami dokaz, skus si pogooglit pocet sudnych pripadov, v ktorych sa nepodarilo dostat na niekoho PC. TrueCrypt a este jedna appka, zabudol som meno tam je. Bitlocker 0. Takze bud kazdy zlocinec je tak sprosty, ze si to posiela na cloud, alebo to Microsoft kradne aj tak. Ano, VeraCrypt aj toto dokaze. Nicmenej stale tvoji unoscovia nesmu vedet, ze to na tom pocitaci je. Ak to vedia, tak ta nakonec donutia prezradit, jak si to schoval.

Ano Hovoril som vo svojom priklade aj o tom, ak to spravit pri sude, ale teda ak vas unesu, tak fakt mate sancu len ak unosci nevedia, ci tam nieco mate alebo nie a ked vas nezabiju len pre istotu no Ale tak to, ze sa mate naucit Systemu a spravit si zbrojak je vec druha, nad ramec tohoto postu Zalezi, ako ho pouzivas. Ak si opatrny ho potrebujes ovela menej. Nicmenej to plati o vacsine veci tu. A u vsetkych z nich plati, lepsie mat a nepotrebovat ako opacne. Jj WhatsApp povodne boli fajn ludia, z toho co som pocul. A ano, ich sifrovanie je Signal protokol ako som povedal, ten sa povazuje za jeden z najlepsich v sucasnosti. Bohuzial ich kupil Facebook, takze aj ked sifrovanie nechali, metadata, metadata, metadata. Znovu, staci sa hacknut do routeru, alebo nejakeho smart zariadenia a pouzit ho ako proxy, a si v lokalnej sieti. A kedze vacsina ludi taketo zariadenia nevie updatovat a ich tvorcovia vacsinou na bezpecnost ani moc nemyslia, tak spoliehat sa na lokalnu siet je velmi zly napad. No hlavne ak mas spusteny ten Password Manager, tak to ze si opisali hesla si ani nevsimnes. A potom cele to snazenie s KeePassom bolo dost zbytocne... Nepoznam wickr, ale ako som pisal, to krypto na sukromnych konverazciach je vraj taktiez Signal protokol, cize obsah by mal byt relativne bezpecny. Samozrejme je to Facebook, takze to je asi tak vsetko, a aj to neviem ci im az tak verim, ze to nejak nebackdoorli.

https://xkcd.com/936/ Ako je vyborne popisane tu, taketo hesla maju nizku entropiu a teda nizku bezpecnost a ani sa dobre napamataju... PS: Pouzivat specialne znaky hentakym sposobom opat znizuje entropiu dost podstatne. Ak chces zit nebezpecne, to je tvoja vec Ale antivirak + firewall je zaklad, pretoze ak mas virus priamo v PC, co ti backdoorne PC, tak uz je jedno co ine mas Ako som pisal, Windows heslo nieje prilis spolahlive. Okrem OPHCracku aj RDP protokol pouziva velmi slabe krypto. Takze je v niektorych pripadoch az trivialne prelomit toto heslo aj na dialku. Z lokalnej siete ano, ale odrazit utok od ineho PC alebo routeru bohuzial vacsinou nieje prilis tazke, kedze vacsina ludi o niecom ako firmwarove updaty routeru ani nepocula. Taktiez vacsina routerov nema firewall, iba NAT, takze to utoky do lokalnej siete este viac zjednodusuje. To som nevedel, diki Preco zvolit nizsiu bezpecnost, ked nemusis? Pisal som, ze dostat sa do microsoft uctu a obnovit heslo je legitimna cesta utoku. A ano, uplne verim, ze to tam ma jasny abckdoor len niekedy. Ahaaaa. Rozmyslal som nad tym, ale spravne pouzivanie Toru, aby si sa nevystavil korelacnym utokom, leakom cez javascript a flash, cookies a podobnym hovadinam je prilis zlozite na tento Uvod. Pisal som, ze VPN provider uvidi vsetko. Preto som pisal, ze kde sa da stale pouzivat HTTPS a mat nelogujucu VPN. Ale VPN napriek tomu sifruje spojenie a da sa pouzit aj na tento ucel. A uprimne je velmi casto na tento ucel aj pouzivana, hlavne na wifi, kde sance na MITM su velmi vysoke.

Hunterov úvod do bezpečnosti Základné tipy, ako zabezpečiť svoj počítač a svoje online účty. Tento návod predpokladá, že používate Windows. Toto nieje návod na štýl krok po kroku, skôr ide o súhrn vecí, ktoré by ste mali spraviť a aplikácií, ktoré vám s tým môžu pomôcť. Návody, ako jednotlivé kroky spraviť nájdete tipicky v odkazoch, ktoré som priložil, alebo pomocou Googlu. Ak máte nejaké pripomienky, napíšte mi ich prosím a ja tento návod prípadne upravím. 1 Základy Základné triky, ako zabrániť niekomu, aby sa dostal na vaše webové účty. 1.1 Bezpečné heslá Základom bezpečnosti je zvoliť si bezpečné heslá. Určite vám ludia povedali, že bezpečné heslo musí mať aspom 8 znakov, že musí obsahovať malé a velké písmená, čísla, znaky, hieroglify, motivačný slogan. Neverte im, sú to americký sabotéry. Takéto heslá sa ťažko pamätajú a niesu nijak zvlášť bezpečné. Ak chcete bezpečné heslo, nájdite si najbližší slovník a náhodne z neho vyberte 4 slová, odstráňte diakritiku a ak chcete ich vysklonujťe alebo ich nechajte tak a máte svoje heslo. Napríklad: "StolickaKlameVyslednemuRazu". Takéto heslo si oveľa jednoduchšie zapamätáte ako napríklad "qeP2Ub%L" a hádajte čo? Je aj bezpečnejšie. Ak váš slovník má 10 000 slov, tak sila tohoto hesla je 53 bitov, zatiaľ čo náhodné 8 znakové heslo má 50-52 bitov. A na rozdiel od náhodného hesla ho nemusíte mať napísané na lístočeku vedľa počítača, kde ho môže hocikto nájsť. 1.2 Správca hesiel (KeePass) No ale aj takýchto pekných hesiel si veľa nezapamätáte a používať rovnaké heslá na viacerých webstránkach je veľmi nebezpečné, preto je vhodné používať správcu hesiel (Password Manager). Já osobne odporúčam KeePass. KeePass vám vytvorí náhodné heslá a zašifrované vám ich uchová vo vašom počítači. Vaše heslá zostavajú u vás v PC, takže sa nemusíte báť, že niekto hackne KeePass, alebo, že KeePass prestane fungovať a vy o vaše heslá prídete, ako tomu je u podobných služieb od iných poskytovateľov. Ja osobne ukladám svoju databázu hesiel na Google Drive (Teraz tomu vraj hovoria google backup and sync? Čo tý ľudia v tom marketingovom oddelení hulia, keď si myslia, že takýto názov je lepší ako Drive fakt netuším. Kto vám v bežnej konverzácie bude hovoriť "Dám ti to na google backup and sync."?!). Vďaka tomu ju jednak nestratím, ak mi napríklad odíde disk na PC a jednak ju môžem používať na telefóne pomocou Keepass2Android. Ak máte svoju databázu v Google Drive neukladajte do nej heslo od Google, pretože sa k nemu bez tohoto hesla aj tak nedostanete. Takto by ste mohli prísť o všetky svoje heslá! Nemusíte sa báť, že by Google mal prístup k vašim heslám, databáza hesiel je šikovne šifrovaná pomocou vašeho hlavného hesla a používa taktiež PIM1. Každopádne taktiež používam rozšírenie ChromelPass, ktoré heslá píše z KeePass priamo do webových stránok, lebo lenivosť. Pozor: Heslo z KeePassu sa nedá resetovať, pretože ho nikto okrem vás nevie a databáza sa bez neho nedá nijak dešifrovať. 1.3 Antivirový program Dobrý antivírový program je základ pre bezpečnosť a je to jediná oblasť v tomto návode, kde by som odporučil zaplatiť nejaké peniaze, ak chcete byť naozaj v bezpečí. Ja osobne používam ESET Smart Security (zrejme zas premenovali na Internet Security, meh), ktorý je platený, ale som veľmi spokojný. Jednoduchá inštalácia a funguje bez nejakého extra nastavovania, čo je obzvlášť plus, ak nieste bezpečnostný expert a všetkým tým zložitým nastaveniam nerozumiete. Jediná vec, ktorú by ste mali vypnúť pri inštalácii je "detekcia potenciálne nechcených aplikácií", čo v preklade znamená, že vám ESET bude vrieskať na každú blbosť ako crack, cheat a podobne. A na detekciu takýchto vecí ja aj tak lepší MawareBytes, o ktorom hovorím v sekcii 1.5. Je dostupných taktiež viacero programov, ktoré sú zadarmo, ale s týmy, ktoré som skúšal som vždy mal nejaké problémy a neviem vám doporučiť žiadny najlepší. Jediné čo k tomu poviem je, držte sa ďalej od McAfee. Myslým, že oni tú predponu anti v slove antivírus pridali len preto, aby zmiatli súpera... Taktiež nepoužívajte 2 antivírové programy naraz, viď. sekcia 1.5. 1.4 2FA (Dvojfázové overenie) Niektoré webstránky umožňujú používať takzvané dvojstupňové overenie (Two Factor Authentication, 2FA). 2FA znamená, že sa pri prihlásení okrem hesla musíte ešte overiť pomocou napríklad svojho telefónu. Vysoko odporúčam si 2FA aktivovať minimálne pre váš Google účet (pamätajte, že na ňom máte databázu všetkých svojich hesiel, aj keď šifrovanú, ale heslo vám niekto môže dopozerať, keď ho píšete) a na váš mail (ak používate Gmail, tak máte 2 v jednom), pomocou ktorého vám niekto môže restovať všetky vaše heslá a dostať sa všade. POZOR: Vytvorte a odložte si záložné kódy!!! Ak sa niečo stane s vaším telefónom (stratíte, utopíte, pokazí sa) a nebudete mať záložné kódy, tak sa nedostanete do svojich účtov a všetko stratíte. Kódy od Google si vytlačte, najlepšie v dvoch kópiách a uložte na bezpečné miesto, prípadne jednu kópiu môžete nosiť v penaženke. Ostatné kódy si môžete uložiť napríklad aj do KeePass do poznámok k heslám. Neukladaje tam kódy od Google, keďže vaša databáza je na Google drive!! Pretože na Google drive a tým pádom ani do KeePass sa bez nich potom nedostanete. 1.5 MalwareBytes MalwareBytes je veľmi užitočný nástroj na skenovanie počítača. Na rozdiel od bežných antivírov je veľmi dobrý v hľadaní menej nebezpečných, ako napríklad rôzne reklamné vírusy, ktoré vám neustále zobtazujú nejaké stránky pre dospelých a podobne. Odporúčam si ho nainštalovať a spustiť sken raz za čas. Neodporúčam vám si zaplatiť za prémiovú verziu. Prémiová verzia vám iba umožňuje používať MalwareBytes ako bežný antivír. Avšak MalwareBytes nieje až tak dobrý v zastavovaní vírusov a používať dva antiviráky nieje dobrý nápad. Jednak zbytočne spomalíte svoj počítač. Ale hlavne dva antivíry sú ako dve frajerky, je fajn mať jednu trvalo a jednou... skenovať... raz za čas, ale skúsiť ich obe nasťahovať k sebe domov by dopadlo zle. Neustále by sa hádali a mohlo by to byť nakoniec horšie, než mať len jednu. 1.6 HTTPS a VPN Každý, kto sa dokáže pripojiť medzi vás a internet dokáže odpočúvať a aj meniť, čo odosielate a prijímate a to vrátane hesiel. To zahŕňa nielen vašeho providera internetu, ale napríklad aj každého s prístupom k vašemu routeru. Ak router nieje správne zabezpečený, môže to dokonca zahŕňať každého, kto je k routeru len pripojený. Preto je potreba používať HTTPS všade, kde to je možné. HTTPS šifruje vaše spojenie a vďaka tomu zabraňuje odpočúvaniu aj meneniu. Avšak nie všetky weby poskytujú https. Ak chcete bezpečne navštevovať aj tie, môžete použiť VPN. VPN šifruje vaše spojenie a vďaka tomu zabraňuje špehovaniu od všetkých vyššie vymenovaných lumpov. Ale pozor: Váš poskytovateľ VPN vidí všetko, čo by normálne videl váš internetový provider. Preto je dôležité si vybrať VPN, ktorá aspoň tvrdí, že neukladá žiadne údaje, aj keď toto tvrdenie sa nedá overiť. Preto neprestaňte používať HTTPS aj keď máte VPN. VPN má taktiež tú výhodu, že skryje vašu IP adresu. 1.7 Vypnite RDP Vypnite RDP! RDP je niečo ako Team Virewer len horšie a vstavané priamo vo Windowse. Často to je zapnuté defaultne. Vypnite to! A keď hovoríme o TeamVirewery, ten vypnite tiež, keď ho nepoužívate. Alebo ak neviete ako, tak ho rovno odinštalujte. Keď ho budete potrebovať znovu tak o pol roka, tak ho proste nainštalujete znovu. Aspoň budete mať najnovšiu verziu. PS: Ak RDP naozaj potrebujete, zvazte jeho zablokovanie na firewalle PC a tunelovanie cez SSH. Touto metodou odstranite vacsinu problemov, ktore nastavaju pri beznom pouziti RDP. Usitite sa, ze mate SSH spravne nastavene. 2 Silnejšie zabezpečenie (porazte súrodencov, aj FBI) Ako zabezpečiť svoj PC, ak sa útočník dokáže k nemu dostať fyzicky. 2.1 VeraCrypt Používať heslo na Windowse je asi tak efektívne, ako nalepiť lístoček s textom "Nepoužívať bez povolenia" na monitor. Nástroje ako OphCrack dokážu prelomiť aj 16-miestne heslá za niekoľko minút. A dané heslo nakoniec ani nepotrebujete. Stačí vybrať disk a pripojiť ho k inému PC alebo nabootovať iný operačný systém z CD/USB a možete prechádzať všetky súbory bez hesla. Jediný spôsob, ako tomuto zabrániť je šifrovať svoj disk a to umožnuje open-source program zvaný VeraCrypt. VeraCrypt je nasledovník TrueCryptu, keďže vývojári TrueCryptu sa dobrovoľne rozhodli projekt ukončiť a odporučiť všetkým, aby používali bitlocker (Určite americké tajné služby v tom nemali prsty, určite ich nepresvedčili, že odovzdať všetku moc Microsoftu je dobré pre ich zdravie). VeraCrypt dokáže šifrovať celý disk, alebo len niektoré súbory, alebo aj oboje rôznymi heslami. Taktiež používa PIM1 a dokáže aj vytvárať takzvané skryté sekcie. To umožňuje v podstate skryť súbory do iných šifrovaných súborov. Takže povedzme, že máte rôzne nelegálne hacky v PC a niekto vás dotiahne pred súd. Sudca vám prikáže rozšifrovať zašifrované súbory, inak vás pošle do vezenia, až dokým nevyzradíte heslo. A tak mu vaše heslo poviete, lenže všetko čo nájde sú len rôzne por... exotické videá. Naštvaný prokurátor sa vás opýta, aké je heslo k vašim skrytým súborom v týchto súboroch, ale vy mu poviete, že tam žiadne niesu. A to, či tam sú sa nijako nedá zistiť, takže vás musia pustiť. Potom si len zadáte svoje druhé heslo do VeraCryptu a veselo si hackujete ďalej. Je ale kritické, aby ste PC vypli, než sa k nemu niekto dostane, keďže heslo sa zadáva len pri zapnutí PC a zapnutý PC môže používať každý. 2.2 BitLocker Nepoužívajte bitlocker. Ak vás zaujíma prečo, čítajte ďalej, ak nie, preskočte na ďalšiu sekciu. Bitlocker je šifrovacia aplikácia podobná VeraCryptu, ktorá je vyrobená Microsoft a pribalená priamo v niektorých Windowsoch. BitLocker síce funguje podobne ako VeraCrypt, ale s tým rozdielom, že keď niečo zašifruje, tak kľúče odošle priamo Microsoftu. Takže v predchádzajúcom príklade o súde sudca dostane všetky klúče hneď od Microsoftu a nemusí sa vás pýtať na nič. Hneď idete bručet. A nielen to, ale stačí aby niekto napríklad získal vaše heslo od Microsoft účtu, alebo mailu, alebo nejak inak presvedčil Microsoft, že ste to vy a môže vám resetovať heslo. 2.3 Windows Heslo V sekcii 2.1 som napísal, že windows heslo samé o sebe je úplne neefektívne a to je aj pravda. Avšak Windows heslo môže byť užitočné v kombinácii s napríklad VeraCryptom. VeraCrypt pýta heslo len keď zapnete počítač. Lenže od zapnutého počítača musíte často na chvíľu odísť. Preto je vhodné si na tú chvíľu zhačknúť widnows+L alebo ctrl+alt+del alebo a vybrať "zamknúť". Obísť windows heslo bez vypnutia PC je zložité, aj keď nie nemožné. Pre Windows heslo vám stačí niečo jednoduché, napríklad len pár čísiel, alebo jedno dve slová/mená. Úlohou tohoto hesla je len odradiť náhodné mašírovanie od súrodencov, spolubývajúcich a kolegov na tú chvíľu, kým ste preč od PC. Môžete si taktiež nastaviť, aby sa vám PC zamkol po niekoľkých minútach bez používania. 2.4 Heslo na telefóne Pre androiďákov tu, ak chcete mať svoj telefón v bezpečí, je nutné si zapnúť šifrovanie telefónu v nastaveniach a taktiež šifrovanie karty SD, ak nejakú máte a chcete ju v bezpečí. Používanie odtlačku prstu nestačí, keďže odtlačky sa zatiaľ nedajú použiť na šifrovanie. Ak používate biometriku, nieje zlý nápad si taktiež stiahnuť aplikáciu typu FindMyPhone alebo niečo podobné, ktorá vám umožní zamknúť telefón na heslo na diaľku. Taktiež si pamätajte, že pre súd je ťažké a vo veľa krajinách nelegálne vás donútiť vyzradiť heslo, ale jednoduché vás donútiť priložiť prst k snímaču, alebo zobrať vaše odtlačky. 2.5 Súkromný chat (s telefónnym číslom) Pre bezpečný chat momentálne platí jednoduché pravidlo, čím bezpečnejšie, tým menej vychtávok ako napríklad nálepky a menej ľudí, ktorý to používajú. Najpoužívanejšia chatová aplikácia, ktorá je aspoň ako tak bezpečná je Messanger, keď používate tajné konverzácie. Messanger používa Signal protokol. Tento protokol je považovaný za veľmi bezpečný, avšak to, že používate tajné konverzácie je nápadné a FB ukladá metadáta. To znamená, že FB nevie, o čom si píšete, ale vie, kedy, s kým, ako dlho, koľko správ a približne ako dlhých. To nieje ideálne. Taktiež to funguje len cez telefón, nie PC. Taktiež vám appka pre telefón z telefónu kradne telefónne čísla a odosiela vašu polohu GPS. Druhá často používaná aplikácia je WhatsApp. Táto aplikácia používa Signal protokol na všetky konverzácie, aj na hlasové hovory. Avšak WhatsApp je momentálne vlastnený Facebookom, takže FB taktiež zbiera vaše metadáta (kdo, kde, kedy, s kým, koľko, ako dlho). Taktiež pre FB kradne vaše telefónne číslo, ako aj čísla všetkých vašich kontaktov v telefóne. Či kradne vašu GPS polohu momentálne neviem. Najbezpečnejšia, ale najmenej populárna apka je Signal. Áno, apka menom Signal používa Signal protokol na všetko. Ide o appku priamo od vývojárov Signal protokplu a verejne ju chválil aj Edward Snowden. Signal zaručuje, že neukladá žiadne metadáta ani telefónne čísla vašich kontaktov (aj keď ich odosielať pre fungovanie musí). Signal je Open-Source aplikácia a jej kód, vrátane kódu serveru si teda môžete overiť. Signal momentálne pracuje na spôsobe, ako overiť, že servery naozaj používajú zverejnený kód (a nie kód, ktorý ukladá informácie) pomocou Intel Trusted Platform. 2.6 Súkromný chat (bez telefónneho čísla) Bohužial, aplikácií ktoré nevyžadujú telefónne čisla nieje veľa a sú pomerne neznáme a nepoužívané. Ja osobne som zatiaľ skúšal Wire a Tox. Obe su open-source, ale ani jedna z nich ma nijak moc nenadchla. Wire je aplikácia, ktorá je zadarmo pre ľudí a platená pre firmy. Naposledy keď som ju skúšal bola plná bugov (aj keď na nej od tej doby zrejme zapracovali). Prešla však nezávislým auditom, čo znamená, že by mala byť relatívne bezpečná. Tox je nekomerčný projekt a používa P2P technológiu miesto serverov, takže nikto nemôže získavať metadáta. Avšak to taktiež znamená, že nemôžete poslať správu niekomu, kto nieje online, keďže nieje žiadny server, ktorý by mu ju zatiaľ podržal. Taktiež Tox neprešiel žiadnym auditom a jeho tvorcovia sa chovajú dosť nevhodne, čo sa bezpečnej aplikácie týka. Preto bezpečnosť toxu je značne pochybná. 3. Poznámky 1. PIM (Personal Iteration Multiplier) spôsobuje, že prevedenie hesla na kľúč trvá nejakú dobu, v prípadne KeePass 1-2 sekundy. Preto sa zdá, že otváranie KeePassu je pomalé. Ale vďaka tomu niekto, kto tipuje heslá taktiež musí čakať na každý pokus 1 sekundu (na každom jadre CPU, ktoré má). Takže napríklad prelomiť osemmiestne heslo, ktoré je len z číslic (napr. 8428 1158) by normálne trvalo na bežnom PC 5-10 minút bez PIM a cca 4 roky s PIM. PIM je super!

SA-MP toto nepodporuje umyselne, pretoze by si servery mohli "pridavat" hracov pomocou botov. Pocet hracov je informacia pre hracov, ktory rozmyslaju, ci sa chcu na server pripojit a ich nebude zaujimat, kolko mas na servery botov. Chcu vedet, s kolkymi ludmi budu hrat. Nicmenej ak si nechas 98 slotov, ludom ktory poznaju samp dojde, ze mas 2 botov. Technicky vzato kedysi existoval plugin, vdaka ktoremu si si mohol nastavit pocet hracov na ake cislo si chcel, ale tento plugin je zakazany tvorcami sampu a pokial viem uz pre sucasnu verziu neexistuje.

WebRTC ma sifrovanie povinne [1] a Discord ho riadne vyuziva ako pre DM, tak aj pre skupiny [2]. Nema iba E2E sifrovanie. Samozrejme bot je schopny spravi napriek tomu logovat a dokazal by to aj pri E2E sifrovani, pretoze pripojenim bota k serveru mu davate pristup.

PM na discorde su p2p sifrovane? Odkedy? A naco je dobre vobec mat p2p, ked nemaju ziadny fingerprint na porovnanie? EDIT: Nie, nevyzera to ze by Discord mal end-to-end sifrovanie [1].