Ochrana udajov

Sekcia: Konfigurácia 26.11.2009 | 11:38
CWSoO   Návštevník
Chcel by som sa opytat ako najlepsie zabezpecim resp. s cim najlepsie si zabezpecim svoj PC...Ide mi hlavne o ochranu osobnych dat,udajov...Jednoducho aby sa mi nikto nedostal do PC,aby mi maily nevedala pozerat tzv. tretia strana atd...Proste zapezpecit absolutnu anonimitu na internete a absolutnu ochranu svojich udajov pred "zvedavymi ocami" ...diky za rady
    • Re: Ochrana udajov 26.11.2009 | 12:06
      jkp   Návštevník
      Ahoj začni riadnym prihlasovacím heslom, vynúteným prihlásením pri štarte a ešte lepším heslom v biose
    • Re: Ochrana udajov 26.11.2009 | 12:28
      Avatar borg Arch, Debian jessie  Administrátor
      sifruj vsetko co sa da, ci uz particie s datami, sifrovane spojenia von, pre anonymitu na nete napr. tor (aj ked end-pointom by som az tak neveril), vzdy aplikuj bezpecnostne aktualizacie, firewall, na sieti nejaky ids atd..
      • Re: Ochrana udajov 26.11.2009 | 12:35
        CWSoO   Návštevník
        Neviem no...Zas sifrovat uplne vsetko...Co ked zabudnem hesla alebo tak,....A zaruci mi to absolutnu ochranu?Ake firewally su najlepsie pre Ubuntu?
        • Re: Ochrana udajov 26.11.2009 | 15:18
          winarka   Návštevník
          pouzivam LUKS na "cely" disk, pozor vsak na to ze adresare /boot je na zamostatnej NESIFROVANEJ particii. Prave tam by mohol niekto nasadit upraveny kernel ... riesim to kontrolou SHA suctov po nastartovani. SHA sucty pre porovnanie mam samozrejme v sifrovanej casti disku. Anonymitu na internete nepouzivam kedze netaham hovadinky. Mam vsak vo FF nastaveny plugin "modify headers" a rusim po skonceni FF cookies, neukladam historiu navstivenych stranok, ...
          • Re: Ochrana udajov 26.11.2009 | 15:22
            peter   Návštevník
            ako riesis tie SHA sucty? Nekym vlastnym skriptom si to len prepocitas, a pozres, ci aj nieco viac?
            • Re: Ochrana udajov 27.11.2009 | 13:49
              wandal   Návštevník
              #!/bin/bash

              DATA_FILE=/var/spool/bootsec/boot-sum.db
              RED='\e[1;31m'
              GREEN='\e[1;32m'
              NC='\e[0m'


              echo -n "Testing system files: "

              sha512sum -c $DATA_FILE 1> /dev/null

              if [ $? == 1 ]; then
              echo -e "[${RED}FAIL${NC}]"
              else
              echo -e "[${GREEN}OK${NC}]"
              fi
          • Re: Ochrana udajov 26.11.2009 | 17:14
            auurrrgh   Návštevník
            Ked ti tam uz niekto bude cpat zmodifikovany kernel tak myslim ze dokaze obist aj to porovnavanie kontrolnych suctov... napriklad podstrcenim povodnych suborov naslednym spustenim tvojho systemu ako virtualnej masiny, ktoru z "hora" moze neobmedzene monitorovat..


            • Re: Ochrana udajov 27.11.2009 | 13:51
              wandal   Návštevník
              ??? prosim upresnit, ako by mi mohol niekto na notebooku nainstalovat system pod kotorym bude bezat moj ako virtualny a aby som si to nevsimol.
              • Re: Ochrana udajov 27.11.2009 | 15:31
                peter   Návštevník
                ani ja som ho nepochopil. co uz.

                ale tak da sa to aj inak. Predpokladam, ze ten tvoj skript sa spusta az po odomknuti disku (nemalo by zmysel mat hash na nesifrovanej casti)

                utocnik:
                2, boot live cd a dd pre cely disk k sebe
                3, modifikacia initrd tak, ze po zadani hesla ho poslalo po sieti k utocnikovi
                4, vratenie notebook-u tebe

                ty:
                1, stratis notebook
                5, vrati sa ti notebook. spustis, zadas heslo a zistis, ze zly kontrolny sucet. Co uz je ale jedno. Heslo sa poslalo a utocnik si odomkne svoju kopiu.

                ty cisla su chronologicky :)


                • Re: Ochrana udajov a sociálne inžinierstvo 28.11.2009 | 15:18
                  Avatar dodoedo Fedora Linux  Používateľ
                  Ahoj.
                  Vďaka Ti za pekný príklad sociálneho inžinierstva útočníka ....

                  Len chcem podotknúť, že pri dobre prevedenom a premyslenom type útoku formou sociálneho inžinierstva nemáš akúkoľvek šancu, ale to už je iná kapitola......
                  G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                  • Re: Ochrana udajov a sociálne inžinierstvo 28.11.2009 | 16:02
                    Avatar Michal Nánási Ubuntu 11.04  Používateľ
                    Uprava programov tak, aby poslali heslo niekam inam nie je socialne inzinierstvo...
                    Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                    • Re: Ochrana udajov a sociálne inžinierstvo 28.11.2009 | 20:03
                      Avatar dodoedo Fedora Linux  Používateľ
                      Samozrejme že nie, sociálne inžinierstvo je práve spôsob, ako sa dostať k tej úprave/zmene dát.

                      V tomto (peknom) prípade sa nutnosť - dostať sa fyzicky na mašinu obete - nahradila ekvivalentom - ukradnúť a vrátiť mašinu obeti.
                      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                • Re: Ochrana udajov 29.11.2009 | 13:38
                  Avatar Michal Nánási Ubuntu 11.04  Používateľ
                  A co takto?

                  Utocnik tam nahra upraveny system (na nezasifrovanu particiu). Ten spravi toto:
                  1.) Vrati disk do povodneho stavu (ale v pamati ostane 'zla' verzia :-)
                  2.) nacita heslo.
                  3.) Ak je heslo zle (nerozsifroval sa disk), tak vrati disk do 'zleho' stavu
                  4.) Ak je heslo dobre, tak na rozsifrovany disk sa nahra (ako nejaky malware) a navyse posle heslo cez internet utocnikovi (az ked sa komp pripoji na siet).

                  Dosledky:
                  Ak utocnik vie ziskat na nejaku dobu (stacilo by niekolko minut, ak by bol dobre pripraveny) fyzicky pristup k pocitacu tak tvoje data uz nie su v bezpeci (naopak, ak nevie, tak naco sifrovat?).

                  Toto znamena, ze od momentu, kedy utocnik mohol ziskat fyzicky pristup k pocitacu nemozeme verit datam na nezasifrovanej particii.
                  Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
                • Re: Ochrana udajov 30.11.2009 | 14:13
                  wandal   Návštevník
                  velmi dobry postreh, z toho vyplyva, ze ak mi zahadne zmizne a znovu sa objavi notebook, musim ho startovat bez pripojenia na siet :-) a ak bude sum zly urobim update-initrd :-)
                  • Re: Ochrana udajov 03.12.2009 | 22:01
                    shade   Návštevník
                    Nemusi zmiznut staci aby si ho nechal dostatocnu dobu bez dozoru napr, na hotelovej/internatej izbe. Sum tiez vobec nemusi byt zly - jednoducho sa upravi kernel tak aby pri citani tvojej boot particie vracal povodny obsah a hotovo.
        • Re: Ochrana udajov 27.11.2009 | 13:30
          dusan   Návštevník
          Firewal má linuxový kernel integrovaný priamo v sebe.
          Volá sa iptables pomocou, ktorých môžeš riadiť prevádzku siete vo svojom počítači. (blokovať porty, zahadzovať pakety, nastaviť zdieľanie pripojenia, .....)

          Nadstavby preň sú shorewal, firestarter a iné (majú zadefinované už základné pravidlá pre sieťovú prevádzku)
          • Re: Ochrana udajov 27.11.2009 | 13:41
            Avatar borg Arch, Debian jessie  Administrátor
            vola sa netfilter, iptables je len na konfiguraciu (v uzivatelskom priestore)