Jump to content

návod Hunterov úvod do bezpečnosti


xhunterx

Recommended Posts

před 10 hodinami, xhunterx said:

1.1 Bezpečné heslá

Základom bezpečnosti je zvoliť si bezpečné heslá. Určite vám ludia povedali, že bezpečné heslo musí mať aspom 8 znakov, že musí obsahovať malé a velké písmená, čísla, znaky, hieroglify, motivačný slogan. Neverte im, sú to americký sabotéry. Takéto heslá sa ťažko pamätajú a niesu nijak zvlášť bezpečné. Ak chcete bezpečné heslo, nájdite si najbližší slovník a náhodne z neho vyberte 4 slová, odstráňte diakritiku a ak chcete ich vysklonujťe alebo ich nechajte tak a máte svoje heslo. Napríklad: "StolickaKlameVyslednemuRazu". Takéto heslo si oveľa jednoduchšie zapamätáte ako napríklad "qeP2Ub%L" a hádajte čo? Je aj bezpečnejšie. Ak váš slovník má 10 000 slov, tak sila tohoto hesla je 53 bitov, zatiaľ čo náhodné 8 znakové heslo má 50-52 bitov. A na rozdiel od náhodného hesla ho nemusíte mať napísané na lístočeku vedľa počítača, kde ho môže hocikto nájsť.

Alebo si jednoducho mozes zobrat nejake slovo, napriklad "paprika" a konvertovat ho do viac bezpecnejsieho formatu. paprika -> PapriKa -> P4pr1Ka -> P$pr1Ka. A mas heslo, ktore sa da celkom jednoducho zapamatat, je bezpecne, nepises ho pol roka a tym padom v nom nespravis tolko chyb. Ked si k tomu zoberes nejake slovo s ktory msa stretavas pomerne casto, alebo je pre teba nejak vyznamne, tak neni moznost, aby si si ho nezapamatal. BTW: Pre konverziu cisiel na specialne znaky som iba na anglickej klavesnici stlacil SHIFT a pisal cisla hore nad QWERTY klavesnicou.

 

před 10 hodinami, xhunterx said:

Antivirový program

Antivirak akurat spomaluje pocitac a ak nestahujes hovadiny z pochybnych stranok a drzis sa viac menej legalnych ciest ziskavania softwaru, tak ho prakticky nepotrebujes.

 

 

před 10 hodinami, xhunterx said:

Vypnite RDP

RDP pouzivam prakticky v jednom kuse, nemam potrebu ho vypinat. Jednak sa ti na RDP nikdo mimo lokalnej siete nepripoji a jednak, ak mas nastavene heslo na svojom ucte, tak by to heslo najprv musel vediet, aby sa mohol pripojit.

 

před 10 hodinami, xhunterx said:

2.2 BitLocker
Nepoužívajte bitlocker. Ak vás zaujíma prečo, čítajte ďalej, ak nie, preskočte na ďalšiu sekciu. Bitlocker je šifrovacia aplikácia podobná VeraCryptu, ktorá je vyrobená Microsoft a pribalená priamo v niektorých Windowsoch. BitLocker síce funguje podobne ako VeraCrypt, ale s tým rozdielom, že keď niečo zašifruje, tak kľúče odošle priamo Microsoftu.

 

Tak za 1. sifrujes si disk preto, aby sa ti k nemu nedostali ludia 3. stran v pripade, ze stratis napr. laptop niekde na cestach alebo preto, ze si paranoidny a myslis si, ze k tebe vtrhne FBI a bude ti preluskavat tvoj disk aj s tvojimi pawno modami do SAMP?

a za 2. BitLocker mozes pouzit aj offline. Heslo do M$ posiela iba v pripade, ak si tu moznost zvolis ako recovery moznost. Ak si zvolis, ze chces vygenerovat recovery key, tak ti vygeneruje recovery key. Simple as that.

BTW: a najprv potrebujes mat ucet u M$, aby si si tam mohol to heslo ulozit.

 

před 10 hodinami, xhunterx said:

Preto je vhodné si na tú chvíľu zhačknúť ctrl+alt+del a vybrať "zamknúť".

Windows + L

 

Este by som podotkol, ze celkom dobry je Tor, ak chcete zostat anonymny na internete. Ak pouzijete Tor + napr online IRC klienta na komunikovanie na IRCcku, tak ste plne anonymny a nikdo by vas nemal vediet vypatrat.

 

BTW: HTTPS a VPN su technologie urcene na 2 uplne odlisne veci. HTTPS je na sifrovane spojenie s HTTP web serverom, VPN je zas tunel cez ktory pristupujes do nejakej siete. VPN sa pouziva skor na maskovanie IP adresy. Ak si otvoris HTTP spojenie cez VPN, tak je to spojenie sifrovane iba po VPN server a dalej to leze ako nesifrovane.

  • Líbí se mi to! (+1) 1
Link to comment
Share on other sites

Nechcel som byť "ten čo to kritizuje", ale napíšem svoj názor, že roky som mal nulové súkromie a nič sa nikdy nestalo...
Lel, su ludia na pawne ktori mi posielali fotky mojho domu z google maps, pritom si to len vygooglili. Z roznych dovodov som uz zacal pracovat na svojom sukromi :d ale vravim, nie je to potrebne.

Citace

antivirus

roky žiadny nepoužívam, nikdy sa nič nestalo

Citace

Microsoft jsou kundy

S tymto suhlasim, jediny gigant čo funguje v Číne je Microsoft, len preto že suhlasili že vlade poskytnu údaje o používateloch keď budú potrebovať.
Kedysi som používal Windows Phone, čo ma pobavilo je, že kontakty sa nedajú (nijako) uložiť na SIM, máte dve možnosti :d uložiť ich do "Microsoft Account" alebo "Outlook Kalendár". :d

Citace

Whatsap, Wechat

Myslim ze whatsap je na strane tych dobrych, da sa vygooglit ako FBI podava zaloby na whatsap kvoli tomu, že nedokažu prelomiť ich šifrovanie.
Čo sa tyka wechat, to je different story.. možno to tu nepozna kazdy (podla homepage to použiva 900 milionov ludi), kazdopadne wechat je popularny v cine. Stalo sa mi, že jedna osoba pri odchode napisala na wechat "status" ako sa teší na slobodu zapadneho sveta.. Na druhy den dostala (osoba) ban na wechate a zrušenie učtu za porušenie podmienok pri registracii. :d

Citace

RDP

exactly ako vravi bloodman, defaultne je to vypnute pre globalne siete a na Windows 10 Home to ani nie je nainstalovane.
 

před 19 minutami, Asakura Yoh said:

Windows + L

Byvam na internate a NIKDY som si nezamkol PC. Mam tam random luddi z roznych izieb.
Jedine co sa mi stalo bolo, že mi stiahli nCage extension do browsera (co som za par ssekund zistil a odstranil, ale pobavili sme sa). Raz nechtiac pridali nechutny prispevok do celouniverzitnej skupiny xD ale pochvili sme to zmazali. Na tom sme sa tiez akurat smiali. A občas kedniekto z inej izhby jed ožraty tak často vypisuje cez moj facebook, ale kazdy kto ma pozna vie ze bud si robim srandu alebo to nie som ja...
Rly, nema sa čo stat.

A o secret konverzaciach na facebooku, to mi pripomina appku "wickr.com".

  • Kappa 1
Link to comment
Share on other sites

před 2 hodinami, Asakura Yoh said:

Alebo si jednoducho mozes zobrat nejake slovo, napriklad "paprika" a konvertovat ho do viac bezpecnejsieho formatu. paprika -> PapriKa -> P4pr1Ka -> P$pr1Ka. A mas heslo, ktore sa da celkom jednoducho zapamatat, je bezpecne, nepises ho pol roka a tym padom v nom nespravis tolko chyb. Ked si k tomu zoberes nejake slovo s ktory msa stretavas pomerne casto, alebo je pre teba nejak vyznamne, tak neni moznost, aby si si ho nezapamatal. BTW: Pre konverziu cisiel na specialne znaky som iba na anglickej klavesnici stlacil SHIFT a pisal cisla hore nad QWERTY klavesnicou.

https://xkcd.com/936/ Ako je vyborne popisane tu, taketo hesla maju nizku entropiu a teda nizku bezpecnost a ani sa dobre napamataju...

PS: Pouzivat specialne znaky hentakym sposobom opat znizuje entropiu dost podstatne.
 

před 2 hodinami, Asakura Yoh said:

Antivirak akurat spomaluje pocitac a ak nestahujes hovadiny z pochybnych stranok a drzis sa viac menej legalnych ciest ziskavania softwaru, tak ho prakticky nepotrebujes.

Ak chces zit nebezpecne, to je tvoja vec :d Ale antivirak + firewall je zaklad, pretoze ak mas virus priamo v PC, co ti backdoorne PC, tak uz je jedno co ine mas :d

 

před 2 hodinami, Asakura Yoh said:

RDP pouzivam prakticky v jednom kuse, nemam potrebu ho vypinat. Jednak sa ti na RDP nikdo mimo lokalnej siete nepripoji a jednak, ak mas nastavene heslo na svojom ucte, tak by to heslo najprv musel vediet, aby sa mohol pripojit.

Ako som pisal, Windows heslo nieje prilis spolahlive. Okrem OPHCracku aj RDP protokol pouziva velmi slabe krypto. Takze je v niektorych pripadoch az trivialne prelomit toto heslo aj na dialku. Z lokalnej siete ano, ale odrazit utok od ineho PC alebo routeru bohuzial vacsinou nieje prilis tazke, kedze vacsina ludi o niecom ako firmwarove updaty routeru ani nepocula. Taktiez vacsina routerov nema firewall, iba NAT, takze to utoky do lokalnej siete este viac zjednodusuje.

 

 

před 2 hodinami, Asakura Yoh said:

Windows + L

To som nevedel, diki :)

 

 

před 2 hodinami, Asakura Yoh said:

Tak za 1. sifrujes si disk preto, aby sa ti k nemu nedostali ludia 3. stran v pripade, ze stratis napr. laptop niekde na cestach alebo preto, ze si paranoidny a myslis si, ze k tebe vtrhne FBI a bude ti preluskavat tvoj disk aj s tvojimi pawno modami do SAMP?

a za 2. BitLocker mozes pouzit aj offline. Heslo do M$ posiela iba v pripade, ak si tu moznost zvolis ako recovery moznost. Ak si zvolis, ze chces vygenerovat recovery key, tak ti vygeneruje recovery key. Simple as that.

BTW: a najprv potrebujes mat ucet u M$, aby si si tam mohol to heslo ulozit.

Preco zvolit nizsiu bezpecnost, ked nemusis? Pisal som, ze dostat sa do microsoft uctu a obnovit heslo je legitimna cesta utoku. A ano, uplne verim, ze to tam ma jasny abckdoor len niekedy. Ahaaaa.

 

 

před 2 hodinami, Asakura Yoh said:

Este by som podotkol, ze celkom dobry je Tor, ak chcete zostat anonymny na internete. Ak pouzijete Tor + napr online IRC klienta na komunikovanie na IRCcku, tak ste plne anonymny a nikdo by vas nemal vediet vypatrat.

Rozmyslal som nad tym, ale spravne pouzivanie Toru, aby si sa nevystavil korelacnym utokom, leakom cez javascript a flash, cookies a podobnym hovadinam je prilis zlozite na tento Uvod.

 

 

před 2 hodinami, Asakura Yoh said:

BTW: HTTPS a VPN su technologie urcene na 2 uplne odlisne veci. HTTPS je na sifrovane spojenie s HTTP web serverom, VPN je zas tunel cez ktory pristupujes do nejakej siete. VPN sa pouziva skor na maskovanie IP adresy. Ak si otvoris HTTP spojenie cez VPN, tak je to spojenie sifrovane iba po VPN server a dalej to leze ako nesifrovane.

Pisal som, ze VPN provider uvidi vsetko. Preto som pisal, ze kde sa da stale pouzivat HTTPS a mat nelogujucu VPN. Ale VPN napriek tomu sifruje spojenie a da sa pouzit aj na tento ucel. A uprimne je velmi casto na tento ucel aj pouzivana, hlavne na wifi, kde sance na MITM su velmi vysoke.

Edited by xhunterx
Link to comment
Share on other sites

před 2 hodinami, Asakura Yoh said:

security.png

Ano :d Hovoril som vo svojom priklade aj o tom, ak to spravit pri sude, ale teda ak vas unesu, tak fakt mate sancu len ak unosci nevedia, ci tam nieco mate alebo nie a ked vas nezabiju len pre istotu no :d Ale tak to, ze sa mate naucit Systemu a spravit si zbrojak je vec druha, nad ramec tohoto postu :d

 

před 2 hodinami, Tanga said:

roky žiadny nepoužívam, nikdy sa nič nestalo

Zalezi, ako ho pouzivas. Ak si opatrny ho potrebujes ovela menej. Nicmenej to plati o vacsine veci tu. A u vsetkych z nich plati, lepsie mat a nepotrebovat ako opacne.
 

před 2 hodinami, Tanga said:

S tymto suhlasim, jediny gigant čo funguje v Číne je Microsoft, len preto že suhlasili že vlade poskytnu údaje o používateloch keď budú potrebovať.
Kedysi som používal Windows Phone, čo ma pobavilo je, že kontakty sa nedajú (nijako) uložiť na SIM, máte dve možnosti :d uložiť ich do "Microsoft Account" alebo "Outlook Kalendár". :d

Jj :)

 

před 2 hodinami, Tanga said:

Myslim ze whatsap je na strane tych dobrych, da sa vygooglit ako FBI podava zaloby na whatsap kvoli tomu, že nedokažu prelomiť ich šifrovanie.
Čo sa tyka wechat, to je different story.. možno to tu nepozna kazdy (podla homepage to použiva 900 milionov ludi), kazdopadne wechat je popularny v cine. Stalo sa mi, že jedna osoba pri odchode napisala na wechat "status" ako sa teší na slobodu zapadneho sveta.. Na druhy den dostala (osoba) ban na wechate a zrušenie učtu za porušenie podmienok pri registracii. :d

WhatsApp povodne boli fajn ludia, z toho co som pocul. A ano, ich sifrovanie je Signal protokol ako som povedal, ten sa povazuje za jeden z najlepsich v sucasnosti. Bohuzial ich kupil Facebook, takze aj ked sifrovanie nechali, metadata, metadata, metadata.

 

před 2 hodinami, Tanga said:

exactly ako vravi bloodman, defaultne je to vypnute pre globalne siete a na Windows 10 Home to ani nie je nainstalovane.

Znovu, staci sa hacknut do routeru, alebo nejakeho smart zariadenia a pouzit ho ako proxy, a si v lokalnej sieti. A kedze vacsina ludi taketo zariadenia nevie updatovat a ich tvorcovia vacsinou na bezpecnost ani moc nemyslia, tak spoliehat sa na lokalnu siet je velmi zly napad.

 

před 2 hodinami, Tanga said:

Byvam na internate a NIKDY som si nezamkol PC. Mam tam random luddi z roznych izieb.
Jedine co sa mi stalo bolo, že mi stiahli nCage extension do browsera (co som za par ssekund zistil a odstranil, ale pobavili sme sa). Raz nechtiac pridali nechutny prispevok do celouniverzitnej skupiny xD ale pochvili sme to zmazali. Na tom sme sa tiez akurat smiali. A občas kedniekto z inej izhby jed ožraty tak často vypisuje cez moj facebook, ale kazdy kto ma pozna vie ze bud si robim srandu alebo to nie som ja...
Rly, nema sa čo stat.

No hlavne ak mas spusteny ten Password Manager, tak to ze si opisali hesla si ani nevsimnes. A potom cele to snazenie s KeePassom bolo dost zbytocne... 

 

před 2 hodinami, Tanga said:

A o secret konverzaciach na facebooku, to mi pripomina appku "wickr.com".

Nepoznam wickr, ale ako som pisal, to krypto na sukromnych konverazciach je vraj taktiez Signal protokol, cize obsah by mal byt relativne bezpecny. Samozrejme je to Facebook, takze to je asi tak vsetko, a aj to neviem ci im az tak verim, ze to nejak nebackdoorli.

Edited by xhunterx
Link to comment
Share on other sites

před 8 hodinami, xhunterx said:

https://xkcd.com/936/ Ako je vyborne popisane tu, taketo hesla maju nizku entropiu a teda nizku bezpecnost a ani sa dobre napamataju...

PS: Pouzivat specialne znaky hentakym sposobom opat znizuje entropiu dost podstatne.

To neni uplne pravda. Utocnik nevie, ze som si zvolil zrovna tu moznost generovania hesla a nepouzivam skladanie slovnikovych slov alebo nejake nahodne vymyslene heslo. Dalej by musel vediet, co za slovo alebo suslovie som pouzil a az potom by mohol skusit aplikovat nejaky brute force algoritmus na craftenie hesla. U toho prikladu mi ta 28 bitova entropia nesedi. Prakticky kazde pismeno mozes nahradit velkym pismenom, cislom alebo specialnym znakom a utocnik nevie, kotre si nahradil a ktore nie. 

Pre slovo dlhe 8 znakov mame entropiu 8 bitov CAPS + 8 bitov numeric substituce + 8 bitov specialnych znakov. Ak podla prikladu pocitame, ze pouzite slovo ma entropiu 18 bitov, tak 8 + 8 + 8 + 18 = 42. Ak k tomu pridame jedno cilso a jeden specialny znak, ako je uvedene v priklade, tak je vysledok 50.

 

před 8 hodinami, xhunterx said:

Ak chces zit nebezpecne, to je tvoja vec :d Ale antivirak + firewall je zaklad, pretoze ak mas virus priamo v PC, co ti backdoorne PC, tak uz je jedno co ine mas :d

V prvom rade, nemam ako dostat virus :d

 

před 8 hodinami, xhunterx said:

Ako som pisal, Windows heslo nieje prilis spolahlive. Okrem OPHCracku aj RDP protokol pouziva velmi slabe krypto. Takze je v niektorych pripadoch az trivialne prelomit toto heslo aj na dialku. Z lokalnej siete ano, ale odrazit utok od ineho PC alebo routeru bohuzial vacsinou nieje prilis tazke, kedze vacsina ludi o niecom ako firmwarove updaty routeru ani nepocula. Taktiez vacsina routerov nema firewall, iba NAT, takze to utoky do lokalnej siete este viac zjednodusuje

Ked sa ale niekdo pripoji na RDP, tak to teba odhlasi, tak ze ihned vies, ze sa tam pripojil cudzi clovek. Neviem ako ostatny, ale ja uspavam PC, ked od neho odchadzam na dlhsiu dobu, tak ze to RDP az taky problem neni. Plus ho pouzivame aj v praci, aby sme sa z laptopoch vedeli pripojit na vyvojove masiny a zatial sme s tym ziadny problem nemali.

 

před 8 hodinami, xhunterx said:

Preco zvolit nizsiu bezpecnost, ked nemusis? Pisal som, ze dostat sa do microsoft uctu a obnovit heslo je legitimna cesta utoku. A ano, uplne verim, ze to tam ma jasny abckdoor len niekedy. Ahaaaa.

Nemyslim si, ze BitLocker je nizsia bezpecnost. Mas nejaky validny clanok, kde je podlozene, ze windows posiela recovery keye na M$ stranku aj pri vybrati vygenerovat recovery key do suboru? Najlepsie so screenom z wiresharku, kde je videt obsah packetu. Osobne pouzivam FileVault na Macbooku a problem s nim nemam.

Pokial si heslo nenechas ulozit do svojho M$ uctu, resp. pokial nemas ani len ten M$ ucet, tak ti ho nikdo hacknut nemoze. A aj keby M$ mal recovery key k mojmu sifrovanemu disku, tak co? Najprv by musel mat dovod ist proti mne, potom by musel ziskat moj laptop a az potom by musel brutal forcom skusat desifrovat moj disk jednym zo svojich recoery keyov. A ked ze nevie, ktory key by mohol byt moj, preto ze tie keye nema priradene k mojmu uctu, tak mu to tak lahko nepojde. A aj keby to cele spravil, tak co by ziskal? Zopar memciek z internetu? Zdrojaky appky, ktora je opensource na githube? Ci 2. seriu Californication? To sa vyplati!

Disk si sifrujem v prvom rade preto, ze uz sa mi raz stalo, ze som stratil laptop s nesifrovanym diskom a ak by ho dostal do ruky nejaky trochu zdatny clovek, tak by prakticky ziskal vsetky moje hesla uplne od vsetkeho.

 

před 8 hodinami, xhunterx said:

Ano :d Hovoril som vo svojom priklade aj o tom, ak to spravit pri sude, ale teda ak vas unesu, tak fakt mate sancu len ak unosci nevedia, ci tam nieco mate alebo nie a ked vas nezabiju len pre istotu no :d Ale tak to, ze sa mate naucit Systemu a spravit si zbrojak je vec druha, nad ramec tohoto postu

Toto sa da vyriesit tak, ze si vytvoris jakoby fake instalacku OSu s tym, ze pri bootovani ak zadas heslo A, tak ti to spusti OS-A, a ak zadas heslo B, tak ti to spusti OS-B.

Link to comment
Share on other sites

Sorry, blba matika.

před 6 minutami, Asakura Yoh said:

Pre slovo dlhe 8 znakov mame entropiu 8 bitov CAPS + 8 bitov numeric substituce + 8 bitov specialnych znakov. Ak podla prikladu pocitame, ze pouzite slovo ma entropiu 18 bitov, tak 8 + 8 + 8 + 18 = 42. Ak k tomu pridame jedno cilso a jeden specialny znak, ako je uvedene v priklade, tak je vysledok 50.

Pre 1 znak mame 4 variacie, male/velke/cislo/znak, tj. 2 bity.
18  + 2 * 8 = 34. Ak k tomu priradime jedno cislo a jeden znak, tak 34 + 8 = 42.

Entropia je podobna, heslo je kratsie a je mensia pravdepodobnost, ze niekde spravis preklep.

Link to comment
Share on other sites

před 1 hodinou, Asakura Yoh said:

To neni uplne pravda. Utocnik nevie, ze som si zvolil zrovna tu moznost generovania hesla a nepouzivam skladanie slovnikovych slov alebo nejake nahodne vymyslene heslo. Dalej by musel vediet, co za slovo alebo suslovie som pouzil a az potom by mohol skusit aplikovat nejaky brute force algoritmus na craftenie hesla. U toho prikladu mi ta 28 bitova entropia nesedi. Prakticky kazde pismeno mozes nahradit velkym pismenom, cislom alebo specialnym znakom a utocnik nevie, kotre si nahradil a ktore nie. 

Pre slovo dlhe 8 znakov mame entropiu 8 bitov CAPS + 8 bitov numeric substituce + 8 bitov specialnych znakov. Ak podla prikladu pocitame, ze pouzite slovo ma entropiu 18 bitov, tak 8 + 8 + 8 + 18 = 42. Ak k tomu pridame jedno cilso a jeden specialny znak, ako je uvedene v priklade, tak je vysledok 50.

před 1 hodinou, Asakura Yoh said:

Pre 1 znak mame 4 variacie, male/velke/cislo/znak, tj. 2 bity.
18  + 2 * 8 = 34. Ak k tomu priradime jedno cislo a jeden znak, tak 34 + 8 = 42.

Entropia je podobna, heslo je kratsie a je mensia pravdepodobnost, ze niekde spravis preklep.

Lenze to pocitas zle.
1. Slovo tam dal za 16 bitov, nie 18. A to stale predpoklada, ze mas 65 536 slov. Ja som na svoj vypocet bral len 10 000.
2. Nemozes mat CAPS na znak a cislo, napriek tomu si pridal 8 bitov za CAPS. Inak povedane, na kazdom znaku mas na vyber, male pismeno, velke pismeno, cislo, znak, to su 2 bity, cize len 16 + 2*8 = 32. 

3. Nie kazde pismeno sa da nahradit podobnym cislo/znakom. Budme stedri a povedzme ze polovina pismen ma zapametatelne cislo a znak. 16 + 2*4 = 24

4. Pridat jeden znak/cislo na koniec ti neda 8 bitov. Cisiel mas 10, znakov budem stedri a poviem, ze 22. To mas 4 bity. Tak dajme 2 znaky. 16 + 2*4 + 2*4 = 32

5. Ak si musis pamatat u kazdeho pismena, ci si dal caps, znak, cislo a podobne + si musis pamatat dalsie cislo a znak na konci, tak to uz mas skoro to iste, ako si pamatat nahodne heslo.
6. 32 bitov je stale pomerne malo.

7. Ano preklep je teoreticky problem, ale pre takmer kazdeho je dolezitejsie si heslo zapamatat, aj ked ho budu muset obcas napisat este raz.

 

před 1 hodinou, Asakura Yoh said:

V prvom rade, nemam ako dostat virus :d

Si niekedy pocul o cervovi? :d Napr ten ransomware WannaCry? Ako ked nechces, je to tvoja vec, ale urcite to nedam prec ako odporucanie :d
 

před 1 hodinou, Asakura Yoh said:

Ked sa ale niekdo pripoji na RDP, tak to teba odhlasi, tak ze ihned vies, ze sa tam pripojil cudzi clovek. Neviem ako ostatny, ale ja uspavam PC, ked od neho odchadzam na dlhsiu dobu, tak ze to RDP az taky problem neni. Plus ho pouzivame aj v praci, aby sme sa z laptopoch vedeli pripojit na vyvojove masiny a zatial sme s tym ziadny problem nemali.

No problem nemas az dokym ho mas, samozrejme ak ho potrebujes, tak ho potrebujes, nicmenej vacsina ludi ani nevie, co to je. Btw, nebol by zly napad si hodit na ten port pravidlo firewallu, aby sa naozaj pripojili z PC, z ktorych sa maju pripojit.

 

před 1 hodinou, Asakura Yoh said:

Nemyslim si, ze BitLocker je nizsia bezpecnost. Mas nejaky validny clanok, kde je podlozene, ze windows posiela recovery keye na M$ stranku aj pri vybrati vygenerovat recovery key do suboru? Najlepsie so screenom z wiresharku, kde je videt obsah packetu. Osobne pouzivam FileVault na Macbooku a problem s nim nemam.

Ja nepodavam zalobu na Microsoft, ja len poukazujem, preco sa im neda verit :d A samozrejme wiresharkom toho zas tak moc nevytiahnes, tak sprosty su neni, aby si to neosifrovali. Taktiez ak chces dalsi nepriami dokaz, skus si pogooglit pocet sudnych pripadov, v ktorych sa nepodarilo dostat na niekoho PC. TrueCrypt a este jedna appka, zabudol som meno tam je. Bitlocker 0. Takze bud kazdy zlocinec je tak sprosty, ze si to posiela na cloud, alebo to Microsoft kradne aj tak.
 

před 1 hodinou, Asakura Yoh said:

Toto sa da vyriesit tak, ze si vytvoris jakoby fake instalacku OSu s tym, ze pri bootovani ak zadas heslo A, tak ti to spusti OS-A, a ak zadas heslo B, tak ti to spusti OS-B.

Ano, VeraCrypt aj toto dokaze. Nicmenej stale tvoji unoscovia nesmu vedet, ze to na tom pocitaci je. Ak to vedia, tak ta nakonec donutia prezradit, jak si to schoval.

 

 

Edited by xhunterx
Link to comment
Share on other sites

před 1 hodinou, xhunterx said:

4. Pridat jeden znak/cislo na koniec ti neda 8 bitov. Cisiel mas 10, znakov budem stedri a poviem, ze 22. To mas 4 bity. Tak dajme 2 znaky. 16 + 8 + 8 = 32

Ja tam ale nikde nepisem o 1 cisle/znaku ale o 2, presne jak je na tom obrazku.

 

před 1 hodinou, xhunterx said:

6. 32 bitov pri offline utoku (tie riesime, kedze tieto hesla maju byt na sifrovanie KeePassu a disku) prelomis za niekolko sekund.

Bavim sa o heslach obecne, ale budiz.

Za predpokladu, ze pouzijeme slovo z anglickeho slovniku a sucasne utocnik vie, ze z akeho slovniku sme slovo pouzili a taktiez vie, ze sme pouzili danu metodu vytvorenia hesla, a taktiez pri dlzke hesla 8 znakov, utocnik je schopny si zistit heslo na beznom PC za asi 42 sec. (skutocne hodnoty sa mozu lisit vzhladom na pouzitu sifrovaciu metodu). V skutocnosti sa tu vyskytuju dalsie, skryte faktory a samotnych 32 bitov je obtiaznost iba za velmi specifickych predpokladov.

Ak by sme pouzili nejake, napr. slovenske slovo, ktore moze byt sklonovane, casovane a pod. tak sa entropia samotneho slova zvysuje X-nasobne. Samozrejme nic nam nebrani pouzit diakritiku, ci nejake super-specialne znaky, ktore sa na anglickej klavesnici nenachadzaju.

Pre pouzitie na internete je to uplne bezpecne a prakticky neprelomitelne. Utocnik, ktory je odhodlany sa dostat do tvojho zasifrovaneho PC ta moze rovno majznut wrenchom po hlave a heslo od teba vytiahnut.

BTW: Intel ma kvantovy pocitac s vypoctovym vykonom 50 qBitov. Podla Moore's law to bude za 2 roky 100 qBitov. (mozno ho ma uz teraz). Tak ze aj nejakych 44 bitov zlozite heslo ti prelomia prakticky okamzite, pokial nie je sifrovane post-kvantovym kryptografickym algoritmom.

 

před 1 hodinou, xhunterx said:

Si niekedy pocul o cervovi? :d Napr ten ransomware WannaCry? Ako ked nechces, je to tvoja vec, ale urcite to nedam prec ako odporucanie :d

Uz si niekedy pocul o tom, ako sa cervi a ine viri siria? Kazdy bezny router ma dneska firewall, NAT a vypnuty telnet z vonku. (teda az na tie od T-comu :d)

 

před 1 hodinou, xhunterx said:

No problem nemas az dokym ho mas

Najvacsi waste of time je, ked programator programuje veci, ktore by mohol mozno niekedy v buducnu potrebovat :d Jako, netvrdim, ze srat na bezpecnost, ale realne, ak sa tym nezivis, tak prakticky nemas sancu uhandlovat vsetky mozne sposoby, ako sa k tebe moze niekdo naburat. Ak ti niekdo prelomi firewall a NATko routru, tak moze vyskusat rovno dalsich 1000 exploitov, nez crackovat heslo u RDPka. A pokial viem, tak RDPko ma 'too many login attemts" protection.

 

před 1 hodinou, xhunterx said:

 A samozrejme wiresharkom toho zas tak moc nevytiahnes, tak sprosty su neni, aby si to neosifrovali.

Minimalne by si videl, ze tam nejaka komunikacia je v momente, ked si nastavujes BitLocker.

Predpokladam, ze u TrueCryptu zadavas heslo pri boote a potom mas pristup k disku az pokym PC nevypnes. Tak ze, ak ti niekdo ukradne laptop, stale si vie z RAMky vytiahnut heslo, pripadne hash, ktorym dokaze disk decryptovat.

 

Tak jako tak, zalezi proti komu sa chces chranit. A hlavne, mas na disku nieco, co je tak tajne, aby k tomu nemala pristup FBI, CIA, ...?
Vacsina uzivatelov sa potrebuje chranit pred nahonym odcudzenim laptopu, aby nikdo nezistil ich hesla do fb, twitteru, pawna a pod.

 

EDIT: Samotna zlozitost hesla je zavisla aj na pouzitom prelamovacom algoritme. Tvrdis, ze 4 slova zo slovenskeho slovnika maju entropiu, cca. 44 bitov. Plati to aj pre heslo "aaaa", samozrejme, ze by jeho doba prelamovanie bola instanta za predpokladu, ak by utocnik vedel, aky algoritmus pouzit.

Edited by Asakura Yoh
Link to comment
Share on other sites

před 11 minutami, Asakura Yoh said:

BTW: Intel ma kvantovy pocitac s vypoctovym vykonom 50 qBitov. Podla Moore's law to bude za 2 roky 100 qBitov. (mozno ho ma uz teraz). Tak ze aj nejakych 44 bitov zlozite heslo ti prelomia prakticky okamzite, pokial nie je sifrovane post-kvantovym kryptografickym algoritmom.

Takmer kazda symetricka sifra je postqvantova. AES urcite zatial je.

 

před 12 minutami, Asakura Yoh said:

Uz si niekedy pocul o tom, ako sa cervi a ine viri siria? Kazdy bezny router ma dneska firewall, NAT a vypnuty telnet z vonku. (teda az na tie od T-comu :d)

Hh :d Vacsina reouterov ma iba NAT, pokial viem :d A vacsina ludi by si aj tak firewall riadne nenastavila, takze to je pomerne jedno. A hlavne: 

 

 

před 15 minutami, Asakura Yoh said:

Predpokladam, ze u TrueCryptu zadavas heslo pri boote a potom mas pristup k disku az pokym PC nevypnes. Tak ze, ak ti niekdo ukradne laptop, stale si vie z RAMky vytiahnut heslo, pripadne hash, ktorym dokaze disk decryptovat.

Kluc ano. Nicmenej by musel spravit coldboot utok, coz je zlozite. A ak pozna proti tomu nejaku ochranu, rad ju pridam. Zatial bohuzial budu muset ludia skakat na tlacitko notasu, ked im niekdo zacne vyrazat dvere :d:d

 

před 17 minutami, Asakura Yoh said:

Minimalne by si videl, ze tam nejaka komunikacia je v momente, ked si nastavujes BitLocker.

Windows komunikuje s internetom takmer nepretrzite. Milion procesov, z ktorych polovina vobec neviem co robi :d takze tam to je dost zbytocne :d

 

před 18 minutami, Asakura Yoh said:

Tak jako tak, zalezi proti komu sa chces chranit. A hlavne, mas na disku nieco, co je tak tajne, aby k tomu nemala pristup FBI, CIA, ...?
Vacsina uzivatelov sa potrebuje chranit pred nahonym odcudzenim laptopu, aby nikdo nezistil ich hesla do fb, twitteru, pawna a pod.

Tak ak po tebe ide CIA/NSA, tak uz si nieco priserne posral :d Proti nim vas fakt nenaucim sa branit, sam nwm ako.

 Ale tak moj utocnik v hlave je nahodnym clovek okolo (kradez, vtipky, surodenci a pod) a proti Policii SR/CR, keby si zmysleli, ze piratim veci.

 

před 20 minutami, Asakura Yoh said:

EDIT: Samotna zlozitost hesla je zavisla aj na pouzitom prelamovacom algoritme. Tvrdis, ze 4 slova zo slovenskeho slovnika maju entropiu, cca. 44 bitov. Plati to aj pre heslo "aaaa", samozrejme, ze by jeho doba prelamovanie bola instanta za predpokladu, ak by utocnik vedel, aky algoritmus pouzit.

Ano, ako som pisal, PIM vie velmi pomoct s tymto.

Link to comment
Share on other sites

před 3 minutami, xhunterx said:

Kluc ano. Nicmenej by musel spravit coldboot utok, coz je zlozite. A ak pozna proti tomu nejaku ochranu, rad ju pridam. Zatial bohuzial budu muset ludia skakat na tlacitko notasu, ked im niekdo zacne vyrazat dvere :d:d

Ruku do ohna by som za to nedal, ale FileVault u OSX ti normalne nabootuje a pri odomykani tvojho uctu heslom sucastne odomknes aj disk. A vzdy, ked si locknes screen sa lockne aj disk a system z neho nevie citat, pokym sa znovu neprihlasis.

Link to comment
Share on other sites

před 19 hodinami, Asakura Yoh said:

Ruku do ohna by som za to nedal, ale FileVault u OSX ti normalne nabootuje a pri odomykani tvojho uctu heslom sucastne odomknes aj disk. A vzdy, ked si locknes screen sa lockne aj disk a system z neho nevie citat, pokym sa znovu neprihlasis.

To je nice, asi by som mal dopisat, ze predpokladam pouzivanie Windowsu. Na Win som o nicom lepsom ako VeraCrypt zatial nepocul.

Taktiez som nasiel zaujimavy clanok o tunelovani RDP cez SSH, takze ak potrebujes RDP a chces ho zabezpecit, moze byt vhodne proste zakazat RDP port na firewalle PC a tunelovat cez SSH. Vdaka tomu mas skutocne sifrovanie okolo spojenia a taktiez silnu autentizaciu cez SSH kluce, pripadne aj ine metody. Doplnil som to aj s linkami do prveho prispevku.

Edited by xhunterx
Link to comment
Share on other sites

Dobrý článok, vidno že vieš o čom píšeš. V čom je lepší ten veracrypt od poslednej funkčnej verzie truecryptu, ten stále používam aj na zálohu hesiel. Ináč whatsapp bolo odkupene retardbookom, čiže až tak by som mu nedôveroval.

Tak isto si zabudol pounamenat že už samotné používanie retardbooku a tak isto aj toho isteho gmail učtu na rôznych zariadeniach je vysoko potencionálne riziko, osobne používam na písmenká IRC a hlas mumble. WIndows konto netreba zakladať a používať firewall, ale ten hnusnyy shiit windows 10 sa proti tomu brani :D. takisto aj mobil s handroidom je najlepšie nemat sparovany so žiadnym učtom, ale človek potom prichadza o aktualizacie appiek, komu ich netreba aktualizovat priebežne tak konto treba po nainštalovani appiek zmazat a taktiež používať firewall

Link to comment
Share on other sites

před 9 hodinami, BRUT.me said:

Dobrý článok, vidno že vieš o čom píšeš. V čom je lepší ten veracrypt od poslednej funkčnej verzie truecryptu, ten stále používam aj na zálohu hesiel.

Sam som ten kod moc nepozeral, ale vraj vyriesili tie mensie problemy, ktore audit nasiel v TrueCrypte, vraj fixli nejake problemy vo formate kontajnerov a tiez doplnili nejake veci, napriklad nastavitelny PIM (predtym bol pocet itreacii pevny) a dalsie featury... Inak velka zmena tam neni, funguje to podobne, len rozne nastavenia cranckly hore pre este vyssiu bezpecnost.

 

před 9 hodinami, BRUT.me said:

Ináč whatsapp bolo odkupene retardbookom, čiže až tak by som mu nedôveroval.

No maju implementovany Signal protokol a pocul som, ze to mali aj nezavisle overene, ze je ta implementacia dobra. Nicmenej som varoval pred ich zbieranim metadat.

 

před 9 hodinami, BRUT.me said:

tak isto aj toho isteho gmail učtu na rôznych zariadeniach je vysoko potencionálne riziko

Preco? Tohoto som si neni vedomy, ak nepodotykas na problem typu kompromitovany ucet...

 

před 9 hodinami, BRUT.me said:

WIndows konto netreba zakladať a používať firewall, ale ten hnusnyy shiit windows 10 sa proti tomu brani :d

Jj, windows 10 je svinstvo, ja som stale na 8.1

 

před 9 hodinami, BRUT.me said:

takisto aj mobil s handroidom je najlepšie nemat sparovany so žiadnym učtom

Znovu, v akej situacii je toto problem? Neni som si vedomi nicoho v tomto smere.

Edited by xhunterx
Link to comment
Share on other sites

K těm heslům:

Já jsem udělal třeba to, že jsem vzal nějakou smysluplnou větu, od ní jsem vzal písmenka, přidal tam čísla a pár znaků + ještě na některých stránkách třeba pawno nakonec ještě poslední 3 písmenka (wno)

takže např.

Včera k večeři sem měl guláš, potom přišel Pepa a dal mi čokoládu.

VkvsmgppPadmč

Už tohle je celkem bezpečné a když k tomu přidáte ještě pár znaků, čísel tak :*****

Link to comment
Share on other sites

před 42 minutami, Daniels said:

Já jsem udělal třeba to, že jsem vzal nějakou smysluplnou větu, od ní jsem vzal písmenka

To je dalsia velmi dobra metoda, ako vytvorit silne heslo. Ja som sa rozhodol sem napisat tu, ktoru som napisal, pretoze sa ovela jednoduchsie vysvetli. Zoberte slovnik a vyberte 4 nahodne slove je ovela jednoduchsie pochopytelne pre niekoho, kdo nevie o com tu moc rozpravame. Pri vetach riskujes, ze si vyberu vety, ktore dokazu ludia, ktory ich poznaju uhadnut, ci uz z pesniciek, alebo mota a podobne. Taktiez sa ovela zlozitejsie spocita nejaka sila takeho hesla, kedze to, kolko bitov ma absolutne zalezi na tom, jak nenahodna dana veta je :d

Edited by xhunterx
Link to comment
Share on other sites

před 50 minutami, xhunterx said:

To je dalsia velmi dobra metoda, ako vytvorit silne heslo. Ja som sa rozhodol sem napisat tu, ktoru som napisal, pretoze sa ovela jednoduchsie vysvetli. Zoberte slovnik a vyberte 4 nahodne slove je ovela jednoduchsie pochopytelne pre niekoho, kdo nevie o com tu moc rozpravame. Pri vetach riskujes, ze si vyberu vety, ktore dokazu ludia, ktory ich poznaju uhadnut, ci uz z pesniciek, alebo mota a podobne. Taktiez sa ovela zlozitejsie spocita nejaka sila takeho hesla, kedze to, kolko bitov ma absolutne zalezi na tom, jak nenahodna dana veta je :d

BTW: dnes vela stranok pozaduje, aby tvoje heslo malo aj nejake cislo, velke pismeno a specialny znak, co tu tvoju metodu tvorenia hesla trochu komplikuje.

Link to comment
Share on other sites

před 4 minutami, Asakura Yoh said:

BTW: dnes vela stranok pozaduje, aby tvoje heslo malo aj nejake cislo, velke pismeno a specialny znak, co tu tvoju metodu tvorenia hesla trochu komplikuje.

Jj, mozno som sa nevyjadril jasne, ta moja metoda na tvorenie hesiel mala sluzit len na hesla, ktore sa nemozu uchovavat v KeePasse. Cize heslo od VeraCryptu, KeePassu, Googlu. A to je v podstate vsetko. Na roznych strankach som videl najroznejsie retardacie. Moja oblubena je asi, ze heslo moze mat max 16 znakov (ehm Origin ehm). Na kereho fasa to tam dali nikdo nevie :d Proste na webstranky aj tak treba nahodne hesla, lebo to leakuje uplne vsade, takze je jedno ako dobre heslo mas, ak nepouzivas na kazdej stranke ine.

Edited by xhunterx
Link to comment
Share on other sites

Toto s max dlzkou hesla som zažil :d

Na jednom wow serveri som sa cez web zaregistroval s tušim 20 znakovym heslom a wow client vezme max 16 alebo naopak.. a nevedel som sa uz prihlasit xD

Edited by Tanga
Link to comment
Share on other sites

před 14 minutami, Tanga said:

Na jednom wow serveri som sa cez web zaregistroval s tušim 20 znakovym heslom a wow client vezme max 16 alebo naopak.. a nevedel som sa uz prihlasit xD

Hh, pekne :d U nas na skole mali kedysi zas taky problem, ze ti dovolili heslo jak dlhe si chcel, ale kontrolovali len prvych par znakov (tusim 12, ale nwm) :d:d:d

Edited by xhunterx
Link to comment
Share on other sites

  • 4 weeks later...

Pri vytvorení foto na smartphone sa do foto ukladajú aj rôzne metadáta, okrem dátumu a času aj UID zariadenia a GPS lokácia zachytenia fotografie.
Pri odoslani takejto fotky cez e-mail, pripadne cez facebook messenger, um, určite tie dáta korporácie nezneužijú.

Exif scrambler je vcelku pohodlná appka na android, ktorá tieto metadata odstraňuje.

Na wiki o exif formáte sa dočítate aj o tom ako chlapíka vystopovala (a zatkla) polícia na Guatemale, pretože ho odfotil reportér, uverejnil tú foto a z danej fotky vytiahli metadata.

Exif scrambler je dostupný aj v alternatívnom app-store - f-droid.

 

  • Líbí se mi to! (+1) 1
Link to comment
Share on other sites

před 50 minutami, Tanga said:

Pri vytvorení foto na smartphone sa do foto ukladajú aj rôzne metadáta, okrem dátumu a času aj UID zariadenia a GPS lokácia zachytenia fotografie.

Ono je strasne vela takychto hovadin, o ktorych treba vedet ked nechces, aby ta niekto lokalizoval. Chcelo by to cast 2 tohoto navodu na podobne veci ako Tor. Problem trosku je, ze v tejto oblasti som si uz zdaleka neni taky isty ako v tomto zaklade :d Proste jedna chyba a maju ta :d Uprimne nwm, ci viem o kazdej hovadine.

Link to comment
Share on other sites

  • 4 weeks later...
On 2. 3. 2018 at 22:53, xhunterx said:

taktiež zbiera vaše metadáta

 

Keby niekto nevedel čo sú to metadáta:

Citace
  • They know you rang a phone sex service at 2:24 am and spoke for 18 minutes. But they don't know what you talked about.
  • They know you called the suicide prevention hotline from the Golden Gate Bridge. But the topic of the call remains a secret.
  • They know you spoke with an HIV testing service, then your doctor, then your health insurance company in the same hour. But they don't know what was discussed.
  • They know you received a call from the local NRA office while it was having a campaign against gun legislation, and then called your senators and congressional representatives immediately after. But the content of those calls remains safe from government intrusion.
  • They know you called a gynecologist, spoke for a half hour, and then called the local Planned Parenthood's number later that day. But nobody knows what you spoke about.
  • Líbí se mi to! (+1) 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...