Popular Post xhunterx 55 Odesláno: 2. Březen, 2018 Popular Post Share Odesláno: 2. Březen, 2018 (upraveno) Hunterov úvod do bezpečnosti Základné tipy, ako zabezpečiť svoj počítač a svoje online účty. Tento návod predpokladá, že používate Windows. Toto nieje návod na štýl krok po kroku, skôr ide o súhrn vecí, ktoré by ste mali spraviť a aplikácií, ktoré vám s tým môžu pomôcť. Návody, ako jednotlivé kroky spraviť nájdete tipicky v odkazoch, ktoré som priložil, alebo pomocou Googlu. Ak máte nejaké pripomienky, napíšte mi ich prosím a ja tento návod prípadne upravím. 1 Základy Základné triky, ako zabrániť niekomu, aby sa dostal na vaše webové účty.1.1 Bezpečné heslá Základom bezpečnosti je zvoliť si bezpečné heslá. Určite vám ludia povedali, že bezpečné heslo musí mať aspom 8 znakov, že musí obsahovať malé a velké písmená, čísla, znaky, hieroglify, motivačný slogan. Neverte im, sú to americký sabotéry. Takéto heslá sa ťažko pamätajú a niesu nijak zvlášť bezpečné. Ak chcete bezpečné heslo, nájdite si najbližší slovník a náhodne z neho vyberte 4 slová, odstráňte diakritiku a ak chcete ich vysklonujťe alebo ich nechajte tak a máte svoje heslo. Napríklad: "StolickaKlameVyslednemuRazu". Takéto heslo si oveľa jednoduchšie zapamätáte ako napríklad "qeP2Ub%L" a hádajte čo? Je aj bezpečnejšie. Ak váš slovník má 10 000 slov, tak sila tohoto hesla je 53 bitov, zatiaľ čo náhodné 8 znakové heslo má 50-52 bitov. A na rozdiel od náhodného hesla ho nemusíte mať napísané na lístočeku vedľa počítača, kde ho môže hocikto nájsť. 1.2 Správca hesiel (KeePass) No ale aj takýchto pekných hesiel si veľa nezapamätáte a používať rovnaké heslá na viacerých webstránkach je veľmi nebezpečné, preto je vhodné používať správcu hesiel (Password Manager). Já osobne odporúčam KeePass. KeePass vám vytvorí náhodné heslá a zašifrované vám ich uchová vo vašom počítači. Vaše heslá zostavajú u vás v PC, takže sa nemusíte báť, že niekto hackne KeePass, alebo, že KeePass prestane fungovať a vy o vaše heslá prídete, ako tomu je u podobných služieb od iných poskytovateľov. Ja osobne ukladám svoju databázu hesiel na Google Drive (Teraz tomu vraj hovoria google backup and sync? Čo tý ľudia v tom marketingovom oddelení hulia, keď si myslia, že takýto názov je lepší ako Drive fakt netuším. Kto vám v bežnej konverzácie bude hovoriť "Dám ti to na google backup and sync."?!). Vďaka tomu ju jednak nestratím, ak mi napríklad odíde disk na PC a jednak ju môžem používať na telefóne pomocou Keepass2Android. Ak máte svoju databázu v Google Drive neukladajte do nej heslo od Google, pretože sa k nemu bez tohoto hesla aj tak nedostanete. Takto by ste mohli prísť o všetky svoje heslá! Nemusíte sa báť, že by Google mal prístup k vašim heslám, databáza hesiel je šikovne šifrovaná pomocou vašeho hlavného hesla a používa taktiež PIM1. Každopádne taktiež používam rozšírenie ChromelPass, ktoré heslá píše z KeePass priamo do webových stránok, lebo lenivosť. Pozor: Heslo z KeePassu sa nedá resetovať, pretože ho nikto okrem vás nevie a databáza sa bez neho nedá nijak dešifrovať. 1.3 Antivirový program Dobrý antivírový program je základ pre bezpečnosť a je to jediná oblasť v tomto návode, kde by som odporučil zaplatiť nejaké peniaze, ak chcete byť naozaj v bezpečí. Ja osobne používam ESET Smart Security (zrejme zas premenovali na Internet Security, meh), ktorý je platený, ale som veľmi spokojný. Jednoduchá inštalácia a funguje bez nejakého extra nastavovania, čo je obzvlášť plus, ak nieste bezpečnostný expert a všetkým tým zložitým nastaveniam nerozumiete. Jediná vec, ktorú by ste mali vypnúť pri inštalácii je "detekcia potenciálne nechcených aplikácií", čo v preklade znamená, že vám ESET bude vrieskať na každú blbosť ako crack, cheat a podobne. A na detekciu takýchto vecí ja aj tak lepší MawareBytes, o ktorom hovorím v sekcii 1.5. Je dostupných taktiež viacero programov, ktoré sú zadarmo, ale s týmy, ktoré som skúšal som vždy mal nejaké problémy a neviem vám doporučiť žiadny najlepší. Jediné čo k tomu poviem je, držte sa ďalej od McAfee. Myslým, že oni tú predponu anti v slove antivírus pridali len preto, aby zmiatli súpera... Taktiež nepoužívajte 2 antivírové programy naraz, viď. sekcia 1.5. 1.4 2FA (Dvojfázové overenie) Niektoré webstránky umožňujú používať takzvané dvojstupňové overenie (Two Factor Authentication, 2FA). 2FA znamená, že sa pri prihlásení okrem hesla musíte ešte overiť pomocou napríklad svojho telefónu. Vysoko odporúčam si 2FA aktivovať minimálne pre váš Google účet (pamätajte, že na ňom máte databázu všetkých svojich hesiel, aj keď šifrovanú, ale heslo vám niekto môže dopozerať, keď ho píšete) a na váš mail (ak používate Gmail, tak máte 2 v jednom), pomocou ktorého vám niekto môže restovať všetky vaše heslá a dostať sa všade. POZOR: Vytvorte a odložte si záložné kódy!!! Ak sa niečo stane s vaším telefónom (stratíte, utopíte, pokazí sa) a nebudete mať záložné kódy, tak sa nedostanete do svojich účtov a všetko stratíte. Kódy od Google si vytlačte, najlepšie v dvoch kópiách a uložte na bezpečné miesto, prípadne jednu kópiu môžete nosiť v penaženke. Ostatné kódy si môžete uložiť napríklad aj do KeePass do poznámok k heslám. Neukladaje tam kódy od Google, keďže vaša databáza je na Google drive!! Pretože na Google drive a tým pádom ani do KeePass sa bez nich potom nedostanete. 1.5 MalwareBytes MalwareBytes je veľmi užitočný nástroj na skenovanie počítača. Na rozdiel od bežných antivírov je veľmi dobrý v hľadaní menej nebezpečných, ako napríklad rôzne reklamné vírusy, ktoré vám neustále zobtazujú nejaké stránky pre dospelých a podobne. Odporúčam si ho nainštalovať a spustiť sken raz za čas. Neodporúčam vám si zaplatiť za prémiovú verziu. Prémiová verzia vám iba umožňuje používať MalwareBytes ako bežný antivír. Avšak MalwareBytes nieje až tak dobrý v zastavovaní vírusov a používať dva antiviráky nieje dobrý nápad. Jednak zbytočne spomalíte svoj počítač. Ale hlavne dva antivíry sú ako dve frajerky, je fajn mať jednu trvalo a jednou... skenovať... raz za čas, ale skúsiť ich obe nasťahovať k sebe domov by dopadlo zle. Neustále by sa hádali a mohlo by to byť nakoniec horšie, než mať len jednu. 1.6 HTTPS a VPN Každý, kto sa dokáže pripojiť medzi vás a internet dokáže odpočúvať a aj meniť, čo odosielate a prijímate a to vrátane hesiel. To zahŕňa nielen vašeho providera internetu, ale napríklad aj každého s prístupom k vašemu routeru. Ak router nieje správne zabezpečený, môže to dokonca zahŕňať každého, kto je k routeru len pripojený. Preto je potreba používať HTTPS všade, kde to je možné. HTTPS šifruje vaše spojenie a vďaka tomu zabraňuje odpočúvaniu aj meneniu. Avšak nie všetky weby poskytujú https. Ak chcete bezpečne navštevovať aj tie, môžete použiť VPN. VPN šifruje vaše spojenie a vďaka tomu zabraňuje špehovaniu od všetkých vyššie vymenovaných lumpov. Ale pozor: Váš poskytovateľ VPN vidí všetko, čo by normálne videl váš internetový provider. Preto je dôležité si vybrať VPN, ktorá aspoň tvrdí, že neukladá žiadne údaje, aj keď toto tvrdenie sa nedá overiť. Preto neprestaňte používať HTTPS aj keď máte VPN. VPN má taktiež tú výhodu, že skryje vašu IP adresu. 1.7 Vypnite RDP Vypnite RDP! RDP je niečo ako Team Virewer len horšie a vstavané priamo vo Windowse. Často to je zapnuté defaultne. Vypnite to! A keď hovoríme o TeamVirewery, ten vypnite tiež, keď ho nepoužívate. Alebo ak neviete ako, tak ho rovno odinštalujte. Keď ho budete potrebovať znovu tak o pol roka, tak ho proste nainštalujete znovu. Aspoň budete mať najnovšiu verziu. PS: Ak RDP naozaj potrebujete, zvazte jeho zablokovanie na firewalle PC a tunelovanie cez SSH. Touto metodou odstranite vacsinu problemov, ktore nastavaju pri beznom pouziti RDP. Usitite sa, ze mate SSH spravne nastavene.2 Silnejšie zabezpečenie (porazte súrodencov, aj FBI) Ako zabezpečiť svoj PC, ak sa útočník dokáže k nemu dostať fyzicky. 2.1 VeraCrypt Používať heslo na Windowse je asi tak efektívne, ako nalepiť lístoček s textom "Nepoužívať bez povolenia" na monitor. Nástroje ako OphCrack dokážu prelomiť aj 16-miestne heslá za niekoľko minút. A dané heslo nakoniec ani nepotrebujete. Stačí vybrať disk a pripojiť ho k inému PC alebo nabootovať iný operačný systém z CD/USB a možete prechádzať všetky súbory bez hesla. Jediný spôsob, ako tomuto zabrániť je šifrovať svoj disk a to umožnuje open-source program zvaný VeraCrypt. VeraCrypt je nasledovník TrueCryptu, keďže vývojári TrueCryptu sa dobrovoľne rozhodli projekt ukončiť a odporučiť všetkým, aby používali bitlocker (Určite americké tajné služby v tom nemali prsty, určite ich nepresvedčili, že odovzdať všetku moc Microsoftu je dobré pre ich zdravie). VeraCrypt dokáže šifrovať celý disk, alebo len niektoré súbory, alebo aj oboje rôznymi heslami. Taktiež používa PIM1 a dokáže aj vytvárať takzvané skryté sekcie. To umožňuje v podstate skryť súbory do iných šifrovaných súborov. Takže povedzme, že máte rôzne nelegálne hacky v PC a niekto vás dotiahne pred súd. Sudca vám prikáže rozšifrovať zašifrované súbory, inak vás pošle do vezenia, až dokým nevyzradíte heslo. A tak mu vaše heslo poviete, lenže všetko čo nájde sú len rôzne por... exotické videá. Naštvaný prokurátor sa vás opýta, aké je heslo k vašim skrytým súborom v týchto súboroch, ale vy mu poviete, že tam žiadne niesu. A to, či tam sú sa nijako nedá zistiť, takže vás musia pustiť. Potom si len zadáte svoje druhé heslo do VeraCryptu a veselo si hackujete ďalej. Je ale kritické, aby ste PC vypli, než sa k nemu niekto dostane, keďže heslo sa zadáva len pri zapnutí PC a zapnutý PC môže používať každý. 2.2 BitLockerNepoužívajte bitlocker. Ak vás zaujíma prečo, čítajte ďalej, ak nie, preskočte na ďalšiu sekciu. Bitlocker je šifrovacia aplikácia podobná VeraCryptu, ktorá je vyrobená Microsoft a pribalená priamo v niektorých Windowsoch. BitLocker síce funguje podobne ako VeraCrypt, ale s tým rozdielom, že keď niečo zašifruje, tak kľúče odošle priamo Microsoftu. Takže v predchádzajúcom príklade o súde sudca dostane všetky klúče hneď od Microsoftu a nemusí sa vás pýtať na nič. Hneď idete bručet. A nielen to, ale stačí aby niekto napríklad získal vaše heslo od Microsoft účtu, alebo mailu, alebo nejak inak presvedčil Microsoft, že ste to vy a môže vám resetovať heslo. 2.3 Windows Heslo V sekcii 2.1 som napísal, že windows heslo samé o sebe je úplne neefektívne a to je aj pravda. Avšak Windows heslo môže byť užitočné v kombinácii s napríklad VeraCryptom. VeraCrypt pýta heslo len keď zapnete počítač. Lenže od zapnutého počítača musíte často na chvíľu odísť. Preto je vhodné si na tú chvíľu zhačknúť widnows+L alebo ctrl+alt+del alebo a vybrať "zamknúť". Obísť windows heslo bez vypnutia PC je zložité, aj keď nie nemožné. Pre Windows heslo vám stačí niečo jednoduché, napríklad len pár čísiel, alebo jedno dve slová/mená. Úlohou tohoto hesla je len odradiť náhodné mašírovanie od súrodencov, spolubývajúcich a kolegov na tú chvíľu, kým ste preč od PC. Môžete si taktiež nastaviť, aby sa vám PC zamkol po niekoľkých minútach bez používania. 2.4 Heslo na telefóne Pre androiďákov tu, ak chcete mať svoj telefón v bezpečí, je nutné si zapnúť šifrovanie telefónu v nastaveniach a taktiež šifrovanie karty SD, ak nejakú máte a chcete ju v bezpečí. Používanie odtlačku prstu nestačí, keďže odtlačky sa zatiaľ nedajú použiť na šifrovanie. Ak používate biometriku, nieje zlý nápad si taktiež stiahnuť aplikáciu typu FindMyPhone alebo niečo podobné, ktorá vám umožní zamknúť telefón na heslo na diaľku. Taktiež si pamätajte, že pre súd je ťažké a vo veľa krajinách nelegálne vás donútiť vyzradiť heslo, ale jednoduché vás donútiť priložiť prst k snímaču, alebo zobrať vaše odtlačky. 2.5 Súkromný chat (s telefónnym číslom) Pre bezpečný chat momentálne platí jednoduché pravidlo, čím bezpečnejšie, tým menej vychtávok ako napríklad nálepky a menej ľudí, ktorý to používajú. Najpoužívanejšia chatová aplikácia, ktorá je aspoň ako tak bezpečná je Messanger, keď používate tajné konverzácie. Messanger používa Signal protokol. Tento protokol je považovaný za veľmi bezpečný, avšak to, že používate tajné konverzácie je nápadné a FB ukladá metadáta. To znamená, že FB nevie, o čom si píšete, ale vie, kedy, s kým, ako dlho, koľko správ a približne ako dlhých. To nieje ideálne. Taktiež to funguje len cez telefón, nie PC. Taktiež vám appka pre telefón z telefónu kradne telefónne čísla a odosiela vašu polohu GPS. Druhá často používaná aplikácia je WhatsApp. Táto aplikácia používa Signal protokol na všetky konverzácie, aj na hlasové hovory. Avšak WhatsApp je momentálne vlastnený Facebookom, takže FB taktiež zbiera vaše metadáta (kdo, kde, kedy, s kým, koľko, ako dlho). Taktiež pre FB kradne vaše telefónne číslo, ako aj čísla všetkých vašich kontaktov v telefóne. Či kradne vašu GPS polohu momentálne neviem. Najbezpečnejšia, ale najmenej populárna apka je Signal. Áno, apka menom Signal používa Signal protokol na všetko. Ide o appku priamo od vývojárov Signal protokplu a verejne ju chválil aj Edward Snowden. Signal zaručuje, že neukladá žiadne metadáta ani telefónne čísla vašich kontaktov (aj keď ich odosielať pre fungovanie musí). Signal je Open-Source aplikácia a jej kód, vrátane kódu serveru si teda môžete overiť. Signal momentálne pracuje na spôsobe, ako overiť, že servery naozaj používajú zverejnený kód (a nie kód, ktorý ukladá informácie) pomocou Intel Trusted Platform.2.6 Súkromný chat (bez telefónneho čísla) Bohužial, aplikácií ktoré nevyžadujú telefónne čisla nieje veľa a sú pomerne neznáme a nepoužívané. Ja osobne som zatiaľ skúšal Wire a Tox. Obe su open-source, ale ani jedna z nich ma nijak moc nenadchla. Wire je aplikácia, ktorá je zadarmo pre ľudí a platená pre firmy. Naposledy keď som ju skúšal bola plná bugov (aj keď na nej od tej doby zrejme zapracovali). Prešla však nezávislým auditom, čo znamená, že by mala byť relatívne bezpečná. Tox je nekomerčný projekt a používa P2P technológiu miesto serverov, takže nikto nemôže získavať metadáta. Avšak to taktiež znamená, že nemôžete poslať správu niekomu, kto nieje online, keďže nieje žiadny server, ktorý by mu ju zatiaľ podržal. Taktiež Tox neprešiel žiadnym auditom a jeho tvorcovia sa chovajú dosť nevhodne, čo sa bezpečnej aplikácie týka. Preto bezpečnosť toxu je značne pochybná.3. Poznámky 1. PIM (Personal Iteration Multiplier) spôsobuje, že prevedenie hesla na kľúč trvá nejakú dobu, v prípadne KeePass 1-2 sekundy. Preto sa zdá, že otváranie KeePassu je pomalé. Ale vďaka tomu niekto, kto tipuje heslá taktiež musí čakať na každý pokus 1 sekundu (na každom jadre CPU, ktoré má). Takže napríklad prelomiť osemmiestne heslo, ktoré je len z číslic (napr. 8428 1158) by normálne trvalo na bežnom PC 5-10 minút bez PIM a cca 4 roky s PIM. PIM je super! Edited 5. Březen, 2018 by xhunterx 3 4 Link to comment Share on other sites More sharing options...
Deleted User 295 Odesláno: 3. Březen, 2018 Share Odesláno: 3. Březen, 2018 před 10 hodinami, xhunterx said: 1.1 Bezpečné heslá Základom bezpečnosti je zvoliť si bezpečné heslá. Určite vám ludia povedali, že bezpečné heslo musí mať aspom 8 znakov, že musí obsahovať malé a velké písmená, čísla, znaky, hieroglify, motivačný slogan. Neverte im, sú to americký sabotéry. Takéto heslá sa ťažko pamätajú a niesu nijak zvlášť bezpečné. Ak chcete bezpečné heslo, nájdite si najbližší slovník a náhodne z neho vyberte 4 slová, odstráňte diakritiku a ak chcete ich vysklonujťe alebo ich nechajte tak a máte svoje heslo. Napríklad: "StolickaKlameVyslednemuRazu". Takéto heslo si oveľa jednoduchšie zapamätáte ako napríklad "qeP2Ub%L" a hádajte čo? Je aj bezpečnejšie. Ak váš slovník má 10 000 slov, tak sila tohoto hesla je 53 bitov, zatiaľ čo náhodné 8 znakové heslo má 50-52 bitov. A na rozdiel od náhodného hesla ho nemusíte mať napísané na lístočeku vedľa počítača, kde ho môže hocikto nájsť. Alebo si jednoducho mozes zobrat nejake slovo, napriklad "paprika" a konvertovat ho do viac bezpecnejsieho formatu. paprika -> PapriKa -> P4pr1Ka -> P$pr1Ka. A mas heslo, ktore sa da celkom jednoducho zapamatat, je bezpecne, nepises ho pol roka a tym padom v nom nespravis tolko chyb. Ked si k tomu zoberes nejake slovo s ktory msa stretavas pomerne casto, alebo je pre teba nejak vyznamne, tak neni moznost, aby si si ho nezapamatal. BTW: Pre konverziu cisiel na specialne znaky som iba na anglickej klavesnici stlacil SHIFT a pisal cisla hore nad QWERTY klavesnicou. před 10 hodinami, xhunterx said: Antivirový program Antivirak akurat spomaluje pocitac a ak nestahujes hovadiny z pochybnych stranok a drzis sa viac menej legalnych ciest ziskavania softwaru, tak ho prakticky nepotrebujes. před 10 hodinami, xhunterx said: Vypnite RDP RDP pouzivam prakticky v jednom kuse, nemam potrebu ho vypinat. Jednak sa ti na RDP nikdo mimo lokalnej siete nepripoji a jednak, ak mas nastavene heslo na svojom ucte, tak by to heslo najprv musel vediet, aby sa mohol pripojit. před 10 hodinami, xhunterx said: 2.2 BitLockerNepoužívajte bitlocker. Ak vás zaujíma prečo, čítajte ďalej, ak nie, preskočte na ďalšiu sekciu. Bitlocker je šifrovacia aplikácia podobná VeraCryptu, ktorá je vyrobená Microsoft a pribalená priamo v niektorých Windowsoch. BitLocker síce funguje podobne ako VeraCrypt, ale s tým rozdielom, že keď niečo zašifruje, tak kľúče odošle priamo Microsoftu. Tak za 1. sifrujes si disk preto, aby sa ti k nemu nedostali ludia 3. stran v pripade, ze stratis napr. laptop niekde na cestach alebo preto, ze si paranoidny a myslis si, ze k tebe vtrhne FBI a bude ti preluskavat tvoj disk aj s tvojimi pawno modami do SAMP? a za 2. BitLocker mozes pouzit aj offline. Heslo do M$ posiela iba v pripade, ak si tu moznost zvolis ako recovery moznost. Ak si zvolis, ze chces vygenerovat recovery key, tak ti vygeneruje recovery key. Simple as that. BTW: a najprv potrebujes mat ucet u M$, aby si si tam mohol to heslo ulozit. před 10 hodinami, xhunterx said: Preto je vhodné si na tú chvíľu zhačknúť ctrl+alt+del a vybrať "zamknúť". Windows + L Este by som podotkol, ze celkom dobry je Tor, ak chcete zostat anonymny na internete. Ak pouzijete Tor + napr online IRC klienta na komunikovanie na IRCcku, tak ste plne anonymny a nikdo by vas nemal vediet vypatrat. BTW: HTTPS a VPN su technologie urcene na 2 uplne odlisne veci. HTTPS je na sifrovane spojenie s HTTP web serverom, VPN je zas tunel cez ktory pristupujes do nejakej siete. VPN sa pouziva skor na maskovanie IP adresy. Ak si otvoris HTTP spojenie cez VPN, tak je to spojenie sifrovane iba po VPN server a dalej to leze ako nesifrovane. 1 Link to comment Share on other sites More sharing options...
Deleted User 295 Odesláno: 3. Březen, 2018 Share Odesláno: 3. Březen, 2018 Link to comment Share on other sites More sharing options...
Tanga 131 Odesláno: 3. Březen, 2018 Share Odesláno: 3. Březen, 2018 Nechcel som byť "ten čo to kritizuje", ale napíšem svoj názor, že roky som mal nulové súkromie a nič sa nikdy nestalo... Lel, su ludia na pawne ktori mi posielali fotky mojho domu z google maps, pritom si to len vygooglili. Z roznych dovodov som uz zacal pracovat na svojom sukromi ale vravim, nie je to potrebne. Citace antivirus roky žiadny nepoužívam, nikdy sa nič nestalo Citace Microsoft jsou kundy S tymto suhlasim, jediny gigant čo funguje v Číne je Microsoft, len preto že suhlasili že vlade poskytnu údaje o používateloch keď budú potrebovať. Kedysi som používal Windows Phone, čo ma pobavilo je, že kontakty sa nedajú (nijako) uložiť na SIM, máte dve možnosti uložiť ich do "Microsoft Account" alebo "Outlook Kalendár". Citace Whatsap, Wechat Myslim ze whatsap je na strane tych dobrych, da sa vygooglit ako FBI podava zaloby na whatsap kvoli tomu, že nedokažu prelomiť ich šifrovanie. Čo sa tyka wechat, to je different story.. možno to tu nepozna kazdy (podla homepage to použiva 900 milionov ludi), kazdopadne wechat je popularny v cine. Stalo sa mi, že jedna osoba pri odchode napisala na wechat "status" ako sa teší na slobodu zapadneho sveta.. Na druhy den dostala (osoba) ban na wechate a zrušenie učtu za porušenie podmienok pri registracii. Citace RDP exactly ako vravi bloodman, defaultne je to vypnute pre globalne siete a na Windows 10 Home to ani nie je nainstalovane. před 19 minutami, Asakura Yoh said: Windows + L Byvam na internate a NIKDY som si nezamkol PC. Mam tam random luddi z roznych izieb. Jedine co sa mi stalo bolo, že mi stiahli nCage extension do browsera (co som za par ssekund zistil a odstranil, ale pobavili sme sa). Raz nechtiac pridali nechutny prispevok do celouniverzitnej skupiny xD ale pochvili sme to zmazali. Na tom sme sa tiez akurat smiali. A občas kedniekto z inej izhby jed ožraty tak často vypisuje cez moj facebook, ale kazdy kto ma pozna vie ze bud si robim srandu alebo to nie som ja... Rly, nema sa čo stat. A o secret konverzaciach na facebooku, to mi pripomina appku "wickr.com". 1 Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 3. Březen, 2018 Author Share Odesláno: 3. Březen, 2018 (upraveno) před 2 hodinami, Asakura Yoh said: Alebo si jednoducho mozes zobrat nejake slovo, napriklad "paprika" a konvertovat ho do viac bezpecnejsieho formatu. paprika -> PapriKa -> P4pr1Ka -> P$pr1Ka. A mas heslo, ktore sa da celkom jednoducho zapamatat, je bezpecne, nepises ho pol roka a tym padom v nom nespravis tolko chyb. Ked si k tomu zoberes nejake slovo s ktory msa stretavas pomerne casto, alebo je pre teba nejak vyznamne, tak neni moznost, aby si si ho nezapamatal. BTW: Pre konverziu cisiel na specialne znaky som iba na anglickej klavesnici stlacil SHIFT a pisal cisla hore nad QWERTY klavesnicou. https://xkcd.com/936/ Ako je vyborne popisane tu, taketo hesla maju nizku entropiu a teda nizku bezpecnost a ani sa dobre napamataju... PS: Pouzivat specialne znaky hentakym sposobom opat znizuje entropiu dost podstatne. před 2 hodinami, Asakura Yoh said: Antivirak akurat spomaluje pocitac a ak nestahujes hovadiny z pochybnych stranok a drzis sa viac menej legalnych ciest ziskavania softwaru, tak ho prakticky nepotrebujes. Ak chces zit nebezpecne, to je tvoja vec Ale antivirak + firewall je zaklad, pretoze ak mas virus priamo v PC, co ti backdoorne PC, tak uz je jedno co ine mas před 2 hodinami, Asakura Yoh said: RDP pouzivam prakticky v jednom kuse, nemam potrebu ho vypinat. Jednak sa ti na RDP nikdo mimo lokalnej siete nepripoji a jednak, ak mas nastavene heslo na svojom ucte, tak by to heslo najprv musel vediet, aby sa mohol pripojit. Ako som pisal, Windows heslo nieje prilis spolahlive. Okrem OPHCracku aj RDP protokol pouziva velmi slabe krypto. Takze je v niektorych pripadoch az trivialne prelomit toto heslo aj na dialku. Z lokalnej siete ano, ale odrazit utok od ineho PC alebo routeru bohuzial vacsinou nieje prilis tazke, kedze vacsina ludi o niecom ako firmwarove updaty routeru ani nepocula. Taktiez vacsina routerov nema firewall, iba NAT, takze to utoky do lokalnej siete este viac zjednodusuje. před 2 hodinami, Asakura Yoh said: Windows + L To som nevedel, diki před 2 hodinami, Asakura Yoh said: Tak za 1. sifrujes si disk preto, aby sa ti k nemu nedostali ludia 3. stran v pripade, ze stratis napr. laptop niekde na cestach alebo preto, ze si paranoidny a myslis si, ze k tebe vtrhne FBI a bude ti preluskavat tvoj disk aj s tvojimi pawno modami do SAMP? a za 2. BitLocker mozes pouzit aj offline. Heslo do M$ posiela iba v pripade, ak si tu moznost zvolis ako recovery moznost. Ak si zvolis, ze chces vygenerovat recovery key, tak ti vygeneruje recovery key. Simple as that. BTW: a najprv potrebujes mat ucet u M$, aby si si tam mohol to heslo ulozit. Preco zvolit nizsiu bezpecnost, ked nemusis? Pisal som, ze dostat sa do microsoft uctu a obnovit heslo je legitimna cesta utoku. A ano, uplne verim, ze to tam ma jasny abckdoor len niekedy. Ahaaaa. před 2 hodinami, Asakura Yoh said: Este by som podotkol, ze celkom dobry je Tor, ak chcete zostat anonymny na internete. Ak pouzijete Tor + napr online IRC klienta na komunikovanie na IRCcku, tak ste plne anonymny a nikdo by vas nemal vediet vypatrat. Rozmyslal som nad tym, ale spravne pouzivanie Toru, aby si sa nevystavil korelacnym utokom, leakom cez javascript a flash, cookies a podobnym hovadinam je prilis zlozite na tento Uvod. před 2 hodinami, Asakura Yoh said: BTW: HTTPS a VPN su technologie urcene na 2 uplne odlisne veci. HTTPS je na sifrovane spojenie s HTTP web serverom, VPN je zas tunel cez ktory pristupujes do nejakej siete. VPN sa pouziva skor na maskovanie IP adresy. Ak si otvoris HTTP spojenie cez VPN, tak je to spojenie sifrovane iba po VPN server a dalej to leze ako nesifrovane. Pisal som, ze VPN provider uvidi vsetko. Preto som pisal, ze kde sa da stale pouzivat HTTPS a mat nelogujucu VPN. Ale VPN napriek tomu sifruje spojenie a da sa pouzit aj na tento ucel. A uprimne je velmi casto na tento ucel aj pouzivana, hlavne na wifi, kde sance na MITM su velmi vysoke. Edited 3. Březen, 2018 by xhunterx Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 3. Březen, 2018 Author Share Odesláno: 3. Březen, 2018 (upraveno) před 2 hodinami, Asakura Yoh said: Ano Hovoril som vo svojom priklade aj o tom, ak to spravit pri sude, ale teda ak vas unesu, tak fakt mate sancu len ak unosci nevedia, ci tam nieco mate alebo nie a ked vas nezabiju len pre istotu no Ale tak to, ze sa mate naucit Systemu a spravit si zbrojak je vec druha, nad ramec tohoto postu před 2 hodinami, Tanga said: roky žiadny nepoužívam, nikdy sa nič nestalo Zalezi, ako ho pouzivas. Ak si opatrny ho potrebujes ovela menej. Nicmenej to plati o vacsine veci tu. A u vsetkych z nich plati, lepsie mat a nepotrebovat ako opacne. před 2 hodinami, Tanga said: S tymto suhlasim, jediny gigant čo funguje v Číne je Microsoft, len preto že suhlasili že vlade poskytnu údaje o používateloch keď budú potrebovať. Kedysi som používal Windows Phone, čo ma pobavilo je, že kontakty sa nedajú (nijako) uložiť na SIM, máte dve možnosti uložiť ich do "Microsoft Account" alebo "Outlook Kalendár". Jj před 2 hodinami, Tanga said: Myslim ze whatsap je na strane tych dobrych, da sa vygooglit ako FBI podava zaloby na whatsap kvoli tomu, že nedokažu prelomiť ich šifrovanie. Čo sa tyka wechat, to je different story.. možno to tu nepozna kazdy (podla homepage to použiva 900 milionov ludi), kazdopadne wechat je popularny v cine. Stalo sa mi, že jedna osoba pri odchode napisala na wechat "status" ako sa teší na slobodu zapadneho sveta.. Na druhy den dostala (osoba) ban na wechate a zrušenie učtu za porušenie podmienok pri registracii. WhatsApp povodne boli fajn ludia, z toho co som pocul. A ano, ich sifrovanie je Signal protokol ako som povedal, ten sa povazuje za jeden z najlepsich v sucasnosti. Bohuzial ich kupil Facebook, takze aj ked sifrovanie nechali, metadata, metadata, metadata. před 2 hodinami, Tanga said: exactly ako vravi bloodman, defaultne je to vypnute pre globalne siete a na Windows 10 Home to ani nie je nainstalovane. Znovu, staci sa hacknut do routeru, alebo nejakeho smart zariadenia a pouzit ho ako proxy, a si v lokalnej sieti. A kedze vacsina ludi taketo zariadenia nevie updatovat a ich tvorcovia vacsinou na bezpecnost ani moc nemyslia, tak spoliehat sa na lokalnu siet je velmi zly napad. před 2 hodinami, Tanga said: Byvam na internate a NIKDY som si nezamkol PC. Mam tam random luddi z roznych izieb. Jedine co sa mi stalo bolo, že mi stiahli nCage extension do browsera (co som za par ssekund zistil a odstranil, ale pobavili sme sa). Raz nechtiac pridali nechutny prispevok do celouniverzitnej skupiny xD ale pochvili sme to zmazali. Na tom sme sa tiez akurat smiali. A občas kedniekto z inej izhby jed ožraty tak často vypisuje cez moj facebook, ale kazdy kto ma pozna vie ze bud si robim srandu alebo to nie som ja... Rly, nema sa čo stat. No hlavne ak mas spusteny ten Password Manager, tak to ze si opisali hesla si ani nevsimnes. A potom cele to snazenie s KeePassom bolo dost zbytocne... před 2 hodinami, Tanga said: A o secret konverzaciach na facebooku, to mi pripomina appku "wickr.com". Nepoznam wickr, ale ako som pisal, to krypto na sukromnych konverazciach je vraj taktiez Signal protokol, cize obsah by mal byt relativne bezpecny. Samozrejme je to Facebook, takze to je asi tak vsetko, a aj to neviem ci im az tak verim, ze to nejak nebackdoorli. Edited 3. Březen, 2018 by xhunterx Link to comment Share on other sites More sharing options...
Deleted User 295 Odesláno: 3. Březen, 2018 Share Odesláno: 3. Březen, 2018 před 8 hodinami, xhunterx said: https://xkcd.com/936/ Ako je vyborne popisane tu, taketo hesla maju nizku entropiu a teda nizku bezpecnost a ani sa dobre napamataju... PS: Pouzivat specialne znaky hentakym sposobom opat znizuje entropiu dost podstatne. To neni uplne pravda. Utocnik nevie, ze som si zvolil zrovna tu moznost generovania hesla a nepouzivam skladanie slovnikovych slov alebo nejake nahodne vymyslene heslo. Dalej by musel vediet, co za slovo alebo suslovie som pouzil a az potom by mohol skusit aplikovat nejaky brute force algoritmus na craftenie hesla. U toho prikladu mi ta 28 bitova entropia nesedi. Prakticky kazde pismeno mozes nahradit velkym pismenom, cislom alebo specialnym znakom a utocnik nevie, kotre si nahradil a ktore nie. Pre slovo dlhe 8 znakov mame entropiu 8 bitov CAPS + 8 bitov numeric substituce + 8 bitov specialnych znakov. Ak podla prikladu pocitame, ze pouzite slovo ma entropiu 18 bitov, tak 8 + 8 + 8 + 18 = 42. Ak k tomu pridame jedno cilso a jeden specialny znak, ako je uvedene v priklade, tak je vysledok 50. před 8 hodinami, xhunterx said: Ak chces zit nebezpecne, to je tvoja vec Ale antivirak + firewall je zaklad, pretoze ak mas virus priamo v PC, co ti backdoorne PC, tak uz je jedno co ine mas V prvom rade, nemam ako dostat virus před 8 hodinami, xhunterx said: Ako som pisal, Windows heslo nieje prilis spolahlive. Okrem OPHCracku aj RDP protokol pouziva velmi slabe krypto. Takze je v niektorych pripadoch az trivialne prelomit toto heslo aj na dialku. Z lokalnej siete ano, ale odrazit utok od ineho PC alebo routeru bohuzial vacsinou nieje prilis tazke, kedze vacsina ludi o niecom ako firmwarove updaty routeru ani nepocula. Taktiez vacsina routerov nema firewall, iba NAT, takze to utoky do lokalnej siete este viac zjednodusuje Ked sa ale niekdo pripoji na RDP, tak to teba odhlasi, tak ze ihned vies, ze sa tam pripojil cudzi clovek. Neviem ako ostatny, ale ja uspavam PC, ked od neho odchadzam na dlhsiu dobu, tak ze to RDP az taky problem neni. Plus ho pouzivame aj v praci, aby sme sa z laptopoch vedeli pripojit na vyvojove masiny a zatial sme s tym ziadny problem nemali. před 8 hodinami, xhunterx said: Preco zvolit nizsiu bezpecnost, ked nemusis? Pisal som, ze dostat sa do microsoft uctu a obnovit heslo je legitimna cesta utoku. A ano, uplne verim, ze to tam ma jasny abckdoor len niekedy. Ahaaaa. Nemyslim si, ze BitLocker je nizsia bezpecnost. Mas nejaky validny clanok, kde je podlozene, ze windows posiela recovery keye na M$ stranku aj pri vybrati vygenerovat recovery key do suboru? Najlepsie so screenom z wiresharku, kde je videt obsah packetu. Osobne pouzivam FileVault na Macbooku a problem s nim nemam. Pokial si heslo nenechas ulozit do svojho M$ uctu, resp. pokial nemas ani len ten M$ ucet, tak ti ho nikdo hacknut nemoze. A aj keby M$ mal recovery key k mojmu sifrovanemu disku, tak co? Najprv by musel mat dovod ist proti mne, potom by musel ziskat moj laptop a az potom by musel brutal forcom skusat desifrovat moj disk jednym zo svojich recoery keyov. A ked ze nevie, ktory key by mohol byt moj, preto ze tie keye nema priradene k mojmu uctu, tak mu to tak lahko nepojde. A aj keby to cele spravil, tak co by ziskal? Zopar memciek z internetu? Zdrojaky appky, ktora je opensource na githube? Ci 2. seriu Californication? To sa vyplati! Disk si sifrujem v prvom rade preto, ze uz sa mi raz stalo, ze som stratil laptop s nesifrovanym diskom a ak by ho dostal do ruky nejaky trochu zdatny clovek, tak by prakticky ziskal vsetky moje hesla uplne od vsetkeho. před 8 hodinami, xhunterx said: Ano Hovoril som vo svojom priklade aj o tom, ak to spravit pri sude, ale teda ak vas unesu, tak fakt mate sancu len ak unosci nevedia, ci tam nieco mate alebo nie a ked vas nezabiju len pre istotu no Ale tak to, ze sa mate naucit Systemu a spravit si zbrojak je vec druha, nad ramec tohoto postu Toto sa da vyriesit tak, ze si vytvoris jakoby fake instalacku OSu s tym, ze pri bootovani ak zadas heslo A, tak ti to spusti OS-A, a ak zadas heslo B, tak ti to spusti OS-B. Link to comment Share on other sites More sharing options...
Deleted User 295 Odesláno: 3. Březen, 2018 Share Odesláno: 3. Březen, 2018 Sorry, blba matika. před 6 minutami, Asakura Yoh said: Pre slovo dlhe 8 znakov mame entropiu 8 bitov CAPS + 8 bitov numeric substituce + 8 bitov specialnych znakov. Ak podla prikladu pocitame, ze pouzite slovo ma entropiu 18 bitov, tak 8 + 8 + 8 + 18 = 42. Ak k tomu pridame jedno cilso a jeden specialny znak, ako je uvedene v priklade, tak je vysledok 50. Pre 1 znak mame 4 variacie, male/velke/cislo/znak, tj. 2 bity. 18 + 2 * 8 = 34. Ak k tomu priradime jedno cislo a jeden znak, tak 34 + 8 = 42. Entropia je podobna, heslo je kratsie a je mensia pravdepodobnost, ze niekde spravis preklep. Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 3. Březen, 2018 Author Share Odesláno: 3. Březen, 2018 (upraveno) před 1 hodinou, Asakura Yoh said: To neni uplne pravda. Utocnik nevie, ze som si zvolil zrovna tu moznost generovania hesla a nepouzivam skladanie slovnikovych slov alebo nejake nahodne vymyslene heslo. Dalej by musel vediet, co za slovo alebo suslovie som pouzil a az potom by mohol skusit aplikovat nejaky brute force algoritmus na craftenie hesla. U toho prikladu mi ta 28 bitova entropia nesedi. Prakticky kazde pismeno mozes nahradit velkym pismenom, cislom alebo specialnym znakom a utocnik nevie, kotre si nahradil a ktore nie. Pre slovo dlhe 8 znakov mame entropiu 8 bitov CAPS + 8 bitov numeric substituce + 8 bitov specialnych znakov. Ak podla prikladu pocitame, ze pouzite slovo ma entropiu 18 bitov, tak 8 + 8 + 8 + 18 = 42. Ak k tomu pridame jedno cilso a jeden specialny znak, ako je uvedene v priklade, tak je vysledok 50. před 1 hodinou, Asakura Yoh said: Pre 1 znak mame 4 variacie, male/velke/cislo/znak, tj. 2 bity. 18 + 2 * 8 = 34. Ak k tomu priradime jedno cislo a jeden znak, tak 34 + 8 = 42. Entropia je podobna, heslo je kratsie a je mensia pravdepodobnost, ze niekde spravis preklep. Lenze to pocitas zle. 1. Slovo tam dal za 16 bitov, nie 18. A to stale predpoklada, ze mas 65 536 slov. Ja som na svoj vypocet bral len 10 000. 2. Nemozes mat CAPS na znak a cislo, napriek tomu si pridal 8 bitov za CAPS. Inak povedane, na kazdom znaku mas na vyber, male pismeno, velke pismeno, cislo, znak, to su 2 bity, cize len 16 + 2*8 = 32. 3. Nie kazde pismeno sa da nahradit podobnym cislo/znakom. Budme stedri a povedzme ze polovina pismen ma zapametatelne cislo a znak. 16 + 2*4 = 24 4. Pridat jeden znak/cislo na koniec ti neda 8 bitov. Cisiel mas 10, znakov budem stedri a poviem, ze 22. To mas 4 bity. Tak dajme 2 znaky. 16 + 2*4 + 2*4 = 32 5. Ak si musis pamatat u kazdeho pismena, ci si dal caps, znak, cislo a podobne + si musis pamatat dalsie cislo a znak na konci, tak to uz mas skoro to iste, ako si pamatat nahodne heslo. 6. 32 bitov je stale pomerne malo. 7. Ano preklep je teoreticky problem, ale pre takmer kazdeho je dolezitejsie si heslo zapamatat, aj ked ho budu muset obcas napisat este raz. před 1 hodinou, Asakura Yoh said: V prvom rade, nemam ako dostat virus Si niekedy pocul o cervovi? Napr ten ransomware WannaCry? Ako ked nechces, je to tvoja vec, ale urcite to nedam prec ako odporucanie před 1 hodinou, Asakura Yoh said: Ked sa ale niekdo pripoji na RDP, tak to teba odhlasi, tak ze ihned vies, ze sa tam pripojil cudzi clovek. Neviem ako ostatny, ale ja uspavam PC, ked od neho odchadzam na dlhsiu dobu, tak ze to RDP az taky problem neni. Plus ho pouzivame aj v praci, aby sme sa z laptopoch vedeli pripojit na vyvojove masiny a zatial sme s tym ziadny problem nemali. No problem nemas az dokym ho mas, samozrejme ak ho potrebujes, tak ho potrebujes, nicmenej vacsina ludi ani nevie, co to je. Btw, nebol by zly napad si hodit na ten port pravidlo firewallu, aby sa naozaj pripojili z PC, z ktorych sa maju pripojit. před 1 hodinou, Asakura Yoh said: Nemyslim si, ze BitLocker je nizsia bezpecnost. Mas nejaky validny clanok, kde je podlozene, ze windows posiela recovery keye na M$ stranku aj pri vybrati vygenerovat recovery key do suboru? Najlepsie so screenom z wiresharku, kde je videt obsah packetu. Osobne pouzivam FileVault na Macbooku a problem s nim nemam. Ja nepodavam zalobu na Microsoft, ja len poukazujem, preco sa im neda verit A samozrejme wiresharkom toho zas tak moc nevytiahnes, tak sprosty su neni, aby si to neosifrovali. Taktiez ak chces dalsi nepriami dokaz, skus si pogooglit pocet sudnych pripadov, v ktorych sa nepodarilo dostat na niekoho PC. TrueCrypt a este jedna appka, zabudol som meno tam je. Bitlocker 0. Takze bud kazdy zlocinec je tak sprosty, ze si to posiela na cloud, alebo to Microsoft kradne aj tak. před 1 hodinou, Asakura Yoh said: Toto sa da vyriesit tak, ze si vytvoris jakoby fake instalacku OSu s tym, ze pri bootovani ak zadas heslo A, tak ti to spusti OS-A, a ak zadas heslo B, tak ti to spusti OS-B. Ano, VeraCrypt aj toto dokaze. Nicmenej stale tvoji unoscovia nesmu vedet, ze to na tom pocitaci je. Ak to vedia, tak ta nakonec donutia prezradit, jak si to schoval. Edited 3. Březen, 2018 by xhunterx Link to comment Share on other sites More sharing options...
Deleted User 295 Odesláno: 3. Březen, 2018 Share Odesláno: 3. Březen, 2018 (upraveno) před 1 hodinou, xhunterx said: 4. Pridat jeden znak/cislo na koniec ti neda 8 bitov. Cisiel mas 10, znakov budem stedri a poviem, ze 22. To mas 4 bity. Tak dajme 2 znaky. 16 + 8 + 8 = 32 Ja tam ale nikde nepisem o 1 cisle/znaku ale o 2, presne jak je na tom obrazku. před 1 hodinou, xhunterx said: 6. 32 bitov pri offline utoku (tie riesime, kedze tieto hesla maju byt na sifrovanie KeePassu a disku) prelomis za niekolko sekund. Bavim sa o heslach obecne, ale budiz. Za predpokladu, ze pouzijeme slovo z anglickeho slovniku a sucasne utocnik vie, ze z akeho slovniku sme slovo pouzili a taktiez vie, ze sme pouzili danu metodu vytvorenia hesla, a taktiez pri dlzke hesla 8 znakov, utocnik je schopny si zistit heslo na beznom PC za asi 42 sec. (skutocne hodnoty sa mozu lisit vzhladom na pouzitu sifrovaciu metodu). V skutocnosti sa tu vyskytuju dalsie, skryte faktory a samotnych 32 bitov je obtiaznost iba za velmi specifickych predpokladov. Ak by sme pouzili nejake, napr. slovenske slovo, ktore moze byt sklonovane, casovane a pod. tak sa entropia samotneho slova zvysuje X-nasobne. Samozrejme nic nam nebrani pouzit diakritiku, ci nejake super-specialne znaky, ktore sa na anglickej klavesnici nenachadzaju. Pre pouzitie na internete je to uplne bezpecne a prakticky neprelomitelne. Utocnik, ktory je odhodlany sa dostat do tvojho zasifrovaneho PC ta moze rovno majznut wrenchom po hlave a heslo od teba vytiahnut. BTW: Intel ma kvantovy pocitac s vypoctovym vykonom 50 qBitov. Podla Moore's law to bude za 2 roky 100 qBitov. (mozno ho ma uz teraz). Tak ze aj nejakych 44 bitov zlozite heslo ti prelomia prakticky okamzite, pokial nie je sifrovane post-kvantovym kryptografickym algoritmom. před 1 hodinou, xhunterx said: Si niekedy pocul o cervovi? Napr ten ransomware WannaCry? Ako ked nechces, je to tvoja vec, ale urcite to nedam prec ako odporucanie Uz si niekedy pocul o tom, ako sa cervi a ine viri siria? Kazdy bezny router ma dneska firewall, NAT a vypnuty telnet z vonku. (teda az na tie od T-comu ) před 1 hodinou, xhunterx said: No problem nemas az dokym ho mas Najvacsi waste of time je, ked programator programuje veci, ktore by mohol mozno niekedy v buducnu potrebovat Jako, netvrdim, ze srat na bezpecnost, ale realne, ak sa tym nezivis, tak prakticky nemas sancu uhandlovat vsetky mozne sposoby, ako sa k tebe moze niekdo naburat. Ak ti niekdo prelomi firewall a NATko routru, tak moze vyskusat rovno dalsich 1000 exploitov, nez crackovat heslo u RDPka. A pokial viem, tak RDPko ma 'too many login attemts" protection. před 1 hodinou, xhunterx said: A samozrejme wiresharkom toho zas tak moc nevytiahnes, tak sprosty su neni, aby si to neosifrovali. Minimalne by si videl, ze tam nejaka komunikacia je v momente, ked si nastavujes BitLocker. Predpokladam, ze u TrueCryptu zadavas heslo pri boote a potom mas pristup k disku az pokym PC nevypnes. Tak ze, ak ti niekdo ukradne laptop, stale si vie z RAMky vytiahnut heslo, pripadne hash, ktorym dokaze disk decryptovat. Tak jako tak, zalezi proti komu sa chces chranit. A hlavne, mas na disku nieco, co je tak tajne, aby k tomu nemala pristup FBI, CIA, ...? Vacsina uzivatelov sa potrebuje chranit pred nahonym odcudzenim laptopu, aby nikdo nezistil ich hesla do fb, twitteru, pawna a pod. EDIT: Samotna zlozitost hesla je zavisla aj na pouzitom prelamovacom algoritme. Tvrdis, ze 4 slova zo slovenskeho slovnika maju entropiu, cca. 44 bitov. Plati to aj pre heslo "aaaa", samozrejme, ze by jeho doba prelamovanie bola instanta za predpokladu, ak by utocnik vedel, aky algoritmus pouzit. Edited 3. Březen, 2018 by Asakura Yoh Link to comment Share on other sites More sharing options...
Deleted User 295 Odesláno: 3. Březen, 2018 Share Odesláno: 3. Březen, 2018 Ale jako, dik za tip. V skutocnosti som to nikdy takto nepocital, tak mozno zauvazujem nad silnejsim heslom. Aj ked to bude asi trochu oser ho v jednom kuse pisat pri prihlasovani a pouzivani suda. Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 3. Březen, 2018 Author Share Odesláno: 3. Březen, 2018 před 11 minutami, Asakura Yoh said: BTW: Intel ma kvantovy pocitac s vypoctovym vykonom 50 qBitov. Podla Moore's law to bude za 2 roky 100 qBitov. (mozno ho ma uz teraz). Tak ze aj nejakych 44 bitov zlozite heslo ti prelomia prakticky okamzite, pokial nie je sifrovane post-kvantovym kryptografickym algoritmom. Takmer kazda symetricka sifra je postqvantova. AES urcite zatial je. před 12 minutami, Asakura Yoh said: Uz si niekedy pocul o tom, ako sa cervi a ine viri siria? Kazdy bezny router ma dneska firewall, NAT a vypnuty telnet z vonku. (teda az na tie od T-comu ) Hh Vacsina reouterov ma iba NAT, pokial viem A vacsina ludi by si aj tak firewall riadne nenastavila, takze to je pomerne jedno. A hlavne: před 15 minutami, Asakura Yoh said: Predpokladam, ze u TrueCryptu zadavas heslo pri boote a potom mas pristup k disku az pokym PC nevypnes. Tak ze, ak ti niekdo ukradne laptop, stale si vie z RAMky vytiahnut heslo, pripadne hash, ktorym dokaze disk decryptovat. Kluc ano. Nicmenej by musel spravit coldboot utok, coz je zlozite. A ak pozna proti tomu nejaku ochranu, rad ju pridam. Zatial bohuzial budu muset ludia skakat na tlacitko notasu, ked im niekdo zacne vyrazat dvere před 17 minutami, Asakura Yoh said: Minimalne by si videl, ze tam nejaka komunikacia je v momente, ked si nastavujes BitLocker. Windows komunikuje s internetom takmer nepretrzite. Milion procesov, z ktorych polovina vobec neviem co robi takze tam to je dost zbytocne před 18 minutami, Asakura Yoh said: Tak jako tak, zalezi proti komu sa chces chranit. A hlavne, mas na disku nieco, co je tak tajne, aby k tomu nemala pristup FBI, CIA, ...? Vacsina uzivatelov sa potrebuje chranit pred nahonym odcudzenim laptopu, aby nikdo nezistil ich hesla do fb, twitteru, pawna a pod. Tak ak po tebe ide CIA/NSA, tak uz si nieco priserne posral Proti nim vas fakt nenaucim sa branit, sam nwm ako. Ale tak moj utocnik v hlave je nahodnym clovek okolo (kradez, vtipky, surodenci a pod) a proti Policii SR/CR, keby si zmysleli, ze piratim veci. před 20 minutami, Asakura Yoh said: EDIT: Samotna zlozitost hesla je zavisla aj na pouzitom prelamovacom algoritme. Tvrdis, ze 4 slova zo slovenskeho slovnika maju entropiu, cca. 44 bitov. Plati to aj pre heslo "aaaa", samozrejme, ze by jeho doba prelamovanie bola instanta za predpokladu, ak by utocnik vedel, aky algoritmus pouzit. Ano, ako som pisal, PIM vie velmi pomoct s tymto. Link to comment Share on other sites More sharing options...
Deleted User 295 Odesláno: 3. Březen, 2018 Share Odesláno: 3. Březen, 2018 před 3 minutami, xhunterx said: Kluc ano. Nicmenej by musel spravit coldboot utok, coz je zlozite. A ak pozna proti tomu nejaku ochranu, rad ju pridam. Zatial bohuzial budu muset ludia skakat na tlacitko notasu, ked im niekdo zacne vyrazat dvere Ruku do ohna by som za to nedal, ale FileVault u OSX ti normalne nabootuje a pri odomykani tvojho uctu heslom sucastne odomknes aj disk. A vzdy, ked si locknes screen sa lockne aj disk a system z neho nevie citat, pokym sa znovu neprihlasis. Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 4. Březen, 2018 Author Share Odesláno: 4. Březen, 2018 (upraveno) před 19 hodinami, Asakura Yoh said: Ruku do ohna by som za to nedal, ale FileVault u OSX ti normalne nabootuje a pri odomykani tvojho uctu heslom sucastne odomknes aj disk. A vzdy, ked si locknes screen sa lockne aj disk a system z neho nevie citat, pokym sa znovu neprihlasis. To je nice, asi by som mal dopisat, ze predpokladam pouzivanie Windowsu. Na Win som o nicom lepsom ako VeraCrypt zatial nepocul. Taktiez som nasiel zaujimavy clanok o tunelovani RDP cez SSH, takze ak potrebujes RDP a chces ho zabezpecit, moze byt vhodne proste zakazat RDP port na firewalle PC a tunelovat cez SSH. Vdaka tomu mas skutocne sifrovanie okolo spojenia a taktiez silnu autentizaciu cez SSH kluce, pripadne aj ine metody. Doplnil som to aj s linkami do prveho prispevku. Edited 4. Březen, 2018 by xhunterx Link to comment Share on other sites More sharing options...
BRUT.me 4 Odesláno: 5. Březen, 2018 Share Odesláno: 5. Březen, 2018 Dobrý článok, vidno že vieš o čom píšeš. V čom je lepší ten veracrypt od poslednej funkčnej verzie truecryptu, ten stále používam aj na zálohu hesiel. Ináč whatsapp bolo odkupene retardbookom, čiže až tak by som mu nedôveroval. Tak isto si zabudol pounamenat že už samotné používanie retardbooku a tak isto aj toho isteho gmail učtu na rôznych zariadeniach je vysoko potencionálne riziko, osobne používam na písmenká IRC a hlas mumble. WIndows konto netreba zakladať a používať firewall, ale ten hnusnyy shiit windows 10 sa proti tomu brani :D. takisto aj mobil s handroidom je najlepšie nemat sparovany so žiadnym učtom, ale človek potom prichadza o aktualizacie appiek, komu ich netreba aktualizovat priebežne tak konto treba po nainštalovani appiek zmazat a taktiež používať firewall Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 5. Březen, 2018 Author Share Odesláno: 5. Březen, 2018 (upraveno) před 9 hodinami, BRUT.me said: Dobrý článok, vidno že vieš o čom píšeš. V čom je lepší ten veracrypt od poslednej funkčnej verzie truecryptu, ten stále používam aj na zálohu hesiel. Sam som ten kod moc nepozeral, ale vraj vyriesili tie mensie problemy, ktore audit nasiel v TrueCrypte, vraj fixli nejake problemy vo formate kontajnerov a tiez doplnili nejake veci, napriklad nastavitelny PIM (predtym bol pocet itreacii pevny) a dalsie featury... Inak velka zmena tam neni, funguje to podobne, len rozne nastavenia cranckly hore pre este vyssiu bezpecnost. před 9 hodinami, BRUT.me said: Ináč whatsapp bolo odkupene retardbookom, čiže až tak by som mu nedôveroval. No maju implementovany Signal protokol a pocul som, ze to mali aj nezavisle overene, ze je ta implementacia dobra. Nicmenej som varoval pred ich zbieranim metadat. před 9 hodinami, BRUT.me said: tak isto aj toho isteho gmail učtu na rôznych zariadeniach je vysoko potencionálne riziko Preco? Tohoto som si neni vedomy, ak nepodotykas na problem typu kompromitovany ucet... před 9 hodinami, BRUT.me said: WIndows konto netreba zakladať a používať firewall, ale ten hnusnyy shiit windows 10 sa proti tomu brani Jj, windows 10 je svinstvo, ja som stale na 8.1 před 9 hodinami, BRUT.me said: takisto aj mobil s handroidom je najlepšie nemat sparovany so žiadnym učtom Znovu, v akej situacii je toto problem? Neni som si vedomi nicoho v tomto smere. Edited 5. Březen, 2018 by xhunterx Link to comment Share on other sites More sharing options...
DNLS 31 Odesláno: 5. Březen, 2018 Share Odesláno: 5. Březen, 2018 K těm heslům: Já jsem udělal třeba to, že jsem vzal nějakou smysluplnou větu, od ní jsem vzal písmenka, přidal tam čísla a pár znaků + ještě na některých stránkách třeba pawno nakonec ještě poslední 3 písmenka (wno) takže např. Včera k večeři sem měl guláš, potom přišel Pepa a dal mi čokoládu. VkvsmgppPadmč Už tohle je celkem bezpečné a když k tomu přidáte ještě pár znaků, čísel tak :***** Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 5. Březen, 2018 Author Share Odesláno: 5. Březen, 2018 (upraveno) před 42 minutami, Daniels said: Já jsem udělal třeba to, že jsem vzal nějakou smysluplnou větu, od ní jsem vzal písmenka To je dalsia velmi dobra metoda, ako vytvorit silne heslo. Ja som sa rozhodol sem napisat tu, ktoru som napisal, pretoze sa ovela jednoduchsie vysvetli. Zoberte slovnik a vyberte 4 nahodne slove je ovela jednoduchsie pochopytelne pre niekoho, kdo nevie o com tu moc rozpravame. Pri vetach riskujes, ze si vyberu vety, ktore dokazu ludia, ktory ich poznaju uhadnut, ci uz z pesniciek, alebo mota a podobne. Taktiez sa ovela zlozitejsie spocita nejaka sila takeho hesla, kedze to, kolko bitov ma absolutne zalezi na tom, jak nenahodna dana veta je Edited 5. Březen, 2018 by xhunterx Link to comment Share on other sites More sharing options...
Deleted User 295 Odesláno: 5. Březen, 2018 Share Odesláno: 5. Březen, 2018 před 50 minutami, xhunterx said: To je dalsia velmi dobra metoda, ako vytvorit silne heslo. Ja som sa rozhodol sem napisat tu, ktoru som napisal, pretoze sa ovela jednoduchsie vysvetli. Zoberte slovnik a vyberte 4 nahodne slove je ovela jednoduchsie pochopytelne pre niekoho, kdo nevie o com tu moc rozpravame. Pri vetach riskujes, ze si vyberu vety, ktore dokazu ludia, ktory ich poznaju uhadnut, ci uz z pesniciek, alebo mota a podobne. Taktiez sa ovela zlozitejsie spocita nejaka sila takeho hesla, kedze to, kolko bitov ma absolutne zalezi na tom, jak nenahodna dana veta je BTW: dnes vela stranok pozaduje, aby tvoje heslo malo aj nejake cislo, velke pismeno a specialny znak, co tu tvoju metodu tvorenia hesla trochu komplikuje. Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 5. Březen, 2018 Author Share Odesláno: 5. Březen, 2018 (upraveno) před 4 minutami, Asakura Yoh said: BTW: dnes vela stranok pozaduje, aby tvoje heslo malo aj nejake cislo, velke pismeno a specialny znak, co tu tvoju metodu tvorenia hesla trochu komplikuje. Jj, mozno som sa nevyjadril jasne, ta moja metoda na tvorenie hesiel mala sluzit len na hesla, ktore sa nemozu uchovavat v KeePasse. Cize heslo od VeraCryptu, KeePassu, Googlu. A to je v podstate vsetko. Na roznych strankach som videl najroznejsie retardacie. Moja oblubena je asi, ze heslo moze mat max 16 znakov (ehm Origin ehm). Na kereho fasa to tam dali nikdo nevie Proste na webstranky aj tak treba nahodne hesla, lebo to leakuje uplne vsade, takze je jedno ako dobre heslo mas, ak nepouzivas na kazdej stranke ine. Edited 5. Březen, 2018 by xhunterx Link to comment Share on other sites More sharing options...
Tanga 131 Odesláno: 5. Březen, 2018 Share Odesláno: 5. Březen, 2018 (upraveno) Toto s max dlzkou hesla som zažil Na jednom wow serveri som sa cez web zaregistroval s tušim 20 znakovym heslom a wow client vezme max 16 alebo naopak.. a nevedel som sa uz prihlasit xD Edited 5. Březen, 2018 by Tanga Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 5. Březen, 2018 Author Share Odesláno: 5. Březen, 2018 (upraveno) před 14 minutami, Tanga said: Na jednom wow serveri som sa cez web zaregistroval s tušim 20 znakovym heslom a wow client vezme max 16 alebo naopak.. a nevedel som sa uz prihlasit xD Hh, pekne U nas na skole mali kedysi zas taky problem, ze ti dovolili heslo jak dlhe si chcel, ale kontrolovali len prvych par znakov (tusim 12, ale nwm) Edited 5. Březen, 2018 by xhunterx Link to comment Share on other sites More sharing options...
Tanga 131 Odesláno: 29. Březen, 2018 Share Odesláno: 29. Březen, 2018 Pri vytvorení foto na smartphone sa do foto ukladajú aj rôzne metadáta, okrem dátumu a času aj UID zariadenia a GPS lokácia zachytenia fotografie. Pri odoslani takejto fotky cez e-mail, pripadne cez facebook messenger, um, určite tie dáta korporácie nezneužijú. Exif scrambler je vcelku pohodlná appka na android, ktorá tieto metadata odstraňuje. Na wiki o exif formáte sa dočítate aj o tom ako chlapíka vystopovala (a zatkla) polícia na Guatemale, pretože ho odfotil reportér, uverejnil tú foto a z danej fotky vytiahli metadata. Exif scrambler je dostupný aj v alternatívnom app-store - f-droid. 1 Link to comment Share on other sites More sharing options...
xhunterx 55 Odesláno: 29. Březen, 2018 Author Share Odesláno: 29. Březen, 2018 před 50 minutami, Tanga said: Pri vytvorení foto na smartphone sa do foto ukladajú aj rôzne metadáta, okrem dátumu a času aj UID zariadenia a GPS lokácia zachytenia fotografie. Ono je strasne vela takychto hovadin, o ktorych treba vedet ked nechces, aby ta niekto lokalizoval. Chcelo by to cast 2 tohoto navodu na podobne veci ako Tor. Problem trosku je, ze v tejto oblasti som si uz zdaleka neni taky isty ako v tomto zaklade Proste jedna chyba a maju ta Uprimne nwm, ci viem o kazdej hovadine. Link to comment Share on other sites More sharing options...
Tanga 131 Odesláno: 23. Duben, 2018 Share Odesláno: 23. Duben, 2018 On 2. 3. 2018 at 22:53, xhunterx said: taktiež zbiera vaše metadáta Keby niekto nevedel čo sú to metadáta: Citace They know you rang a phone sex service at 2:24 am and spoke for 18 minutes. But they don't know what you talked about. They know you called the suicide prevention hotline from the Golden Gate Bridge. But the topic of the call remains a secret. They know you spoke with an HIV testing service, then your doctor, then your health insurance company in the same hour. But they don't know what was discussed. They know you received a call from the local NRA office while it was having a campaign against gun legislation, and then called your senators and congressional representatives immediately after. But the content of those calls remains safe from government intrusion. They know you called a gynecologist, spoke for a half hour, and then called the local Planned Parenthood's number later that day. But nobody knows what you spoke about. 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now