Evaldas 66 parašė: Aš kažkaip ne labai supratau, ką tu dar nori padiskutuot apie saugumą ? Ir ką tame video ten kalbą ?

O tu ką, manai, kad viskas ką mes ten parašėm yra neginčijamai super saugu? Naujienos eina taip greitai, kad tokį straipsnį reikėtų pastoviai pildyt/taisyti. Tik turint gerą saugų kanalą galima tikėtis, kad juo kas nors kreipsis. Kalbu apie tuos, kas kreiptųsi dėl itin jautrios info. O mums tokios reikia! Suvesti visiems galams savo kai kuriose paieškose.

Nepamiršk, to straipsnio tikslas nėra tik išmokinti žmones naudotis saugiai emailu. To straipsnio tikslas yra parodyti, kad mes taip mokam daryti ir darom, dėl to informacija bent jau mūsų pusėje bus saugi. Bet, mano tikslas atnaujinant šitą temą, realiai yra noras patobulinti mūsų pačių požiūrį ir technologinius standartus dėl saugaus kanalo. Jeigu mes atrasime mūsų instrukcijoje spragų - tai ir patys patobulėsim ir kitus "patobulinsim"


O tame video kalba apie intel vPro technologiją. Rusiškai wiki nėra, bet yra apie AMT, ankstesnį variantą:
ru.wikipedia.org/wiki/Active_Management_...B0%D0%BD%D0%B8%D1%8F

Paieškok rusiškai apie intel vPro saugumą. AMD irgi turi savo kažkokį variantą, tik vėliau pradėjo diegti. Mobilūs telefonai turi "baseband processor", tai yra toks čipas, kuris valdo radijo ryšius (GSM) - jis turi savo uždaro kodo atskirą OS. Jį turi visi telefonai, vien todėl, kad jeigu telefono OS užkibtų ar strigtų, kad ryšys nenukentėtų. Bet jį galima valdyti iš išorės ir tai iš tikro yra visiškai realu atsiuntus 0 tipo SMS žinutę į telefoną. Tai palaiko pats GSM tinklas, su bet kokiais telefonais (net neišmaniais). Tos žinutės nerodo, kad gauna, bet telefonas gali "atsiliepti" į skambutį (nematomai) ir klausytis pokalbių. Ir čia ne prasimanymas, o realus dalykas net gi uždokumentuotas GSM ryšio standartuose (jį privalo palaikyti visi mobilūs telefonai, išmanūs ar ne, nuo pat to laiko, kai atsirado GSM).

Trumpai paaiškinti neišeina...
Apie Intel AMT, vPro, bei AMD technologijas šiaip galėtų išsamiau papasakoti Marll, nes jis mane ir užvedė ant šitų dalykų.

Jus neturite opcijos atsiusti jums duomenis kitaip, nei per trecias salis. Naudokite OpenPGP, paviesinkite public key, kad tie kas tikrai nusimano apie kriptografija galetu jums atsiusti uzsifruota laiska anonimiskai. Aplenkiant visus sveicarus. Taip daroma visame pasaulyje,, keista, kad nesugalvojot patys.

Protonmail gal ir neblogas pasirinkimas nemokantiems naudotis kompiuteriu,bet:
1. Jis naudoja javascript,
2. Niekas nezino kas tiksliai ten sukasi ju servery
3. Sveicarija aplamai yra sudas.

Saltinis: 15 metu darbo praktikos IT apsaugoj

Aplamai galima savo tinklą sukurt, galima savo serveriuką paleist su ubuntu server, galima, galima, galima. Bet svarbiausias dalykas yra pačio pc saugumas, tai yra nenaudoti komercinių os . O atsiųsti ką nors, mes pamirštame senus patikimus dalykus paprastą paštą. Jai pc yra saugus, galima surinkt medžiagą, tekstinę, video, audio ir įmest kad ir kokią laikmeną, mini sd kortelę. Pieš tai failus apsaugojus geru slaptažodžiu, o kortelę taip pat. Suspaudus rar, ir uždėjus gerą slaptažodį tikrai sunku jį nulaužt, reikia labai, labai daug laiko .... Ir taip toliau ........ Plius ant pačios kortelės slaptažodis, kortelę irgi galima paslėpt taip, kad nežinant kad ji yra jos nerasi . Tokių atvejų daug garantijų, kad duomenys nenutekės.

anon108, sveikas/sveika prisijungęs/usi !

Malonu, kad prisidedi prie gvildenimo mums labai svarbios temos.

anon108 parašė: Naudokite OpenPGP, paviesinkite public key,

O kas tas OpenPGP ir su kuo jis valgomas? Esu kažkur akies krašteliu skaitęs, bet prisimenu tik tiek, kad susiję su šifruote, daugiau nieko

Protonmail gal ir neblogas pasirinkimas nemokantiems naudotis kompiuteriu,bet:
1. Jis naudoja javascript,
2. Niekas nezino kas tiksliai ten sukasi ju servery
3. Sveicarija aplamai yra sudas.

Na, labai daug žmonių pasitiki Proton Mail. IO kuo blogai šveicarija? Ten gan geri įstatymai dėl privatumo, bent kiek skaitau.
Bet dėl javascript, tai pasidomėjau - tikrai tiesa, o tai nėra gerai.

Parašyk daugiau apie OpenPGP, kas tai yra ir kaip jį naudoti. Jau pradėjau skaityti, idėja gera, kad nereikia pasitikėti trečia šalimi, bet kol kas žalio supratimo neturiu, kaip jį naudoti. Ačiū!

Evaldas 66 parašė: . O atsiųsti ką nors, mes pamirštame senus patikimus dalykus paprastą paštą. Jai pc yra saugus, galima surinkt medžiagą, tekstinę, video, audio ir įmest kad ir kokią laikmeną, mini sd kortelę. Pieš tai failus apsaugojus geru slaptažodžiu, o kortelę taip pat. Suspaudus rar, ir uždėjus gerą slaptažodį tikrai sunku jį nulaužt, reikia labai, labai daug laiko .... Ir taip toliau ........ Plius ant pačios kortelės slaptažodis, kortelę irgi galima paslėpt taip, kad nežinant kad ji yra jos nerasi . Tokių atvejų daug garantijų, kad duomenys nenutekės.

O pašto adresą mes turim viešai paskelbę?

Bet irgi ne garantija, kad niekas pašte tos kortelės nepaims ir neatidarys su užrašytu slaptažodžiu

O tu žinai ką nors apie tą OpenPGP?

Šifravimų yra labai daug. Juos visus žinot yra kaip ir neįmanoma. Kas ką pasirenka. Pamenu viename jau neegzistuojančiame forume ( įtariu kur jis dabar ) , hebra žaisdavo, užšlifuodavo rar failą su dviem trim šifro raktais. Tai tik mano prisiminimai. Kiek žinau tai kas mokosi IT tai čia yra net atskira profesija tam.
Ir jai mes pradėsime žmonėms sukt galvą su panašiais dalykais, o ypač tiems kas moka tik windowsose atmintinai mygtuką paspaust, tai ..... pats supranti, jiems aukšta matematiką. Net yra toks kaip ir anekdotas tokiems , pakeisk jų pc operacinę, tik palik aplinką tokia pačią, ( tai pilnai įmanoma) jie net nepastebės to ..... Bet jai pasakysi nenaudok wondows o geriau rinkis Linux, jie plėšis tave į gabalus, bet sakys, kad windows geriausia, linux š.... ten komandinės eilutės, akmens amžius ir taip toliau ....
O su paštu, nu kaip čia pasakius. Aš užmečiau šiaip, bet ..... jai niekas nežino kad tame laiške yra mini sd , pvz paslėpta kokiame atviruke, tai niekas ir ne ieškos . Bet vėl, pasakyk žmogui, kad uždėtu slaptažodį, kurį pvz atsiunčia vėliau, tai vėl kaip kuriems aukšta matematika. O tinkluose mes niekada nebusim saugus. Niekaip, jai yra šifras, jį kažkas nulauš, jai keliauja informaciją, ją vis tiek, kažkas patikrins ir taip toliau. internete mes paliekame tiek savo pėdsakų, kad ............... Telefonu kalbėt saugiau ... Nors kiek žinai tai nesaugu, bet saugiau nei tinkluose ....

OpenPGP nera tiesiog "dar vienas" sifravimas. Tai yra sifravimo algoritmu standartas, tools.ietf.org/html/rfc4880 , sukurtas ir skirtas naudoti simetriniams ir asimetriniams sifravimo algoritmams, naudojant RSA raktus, AES ir kitokius sifravimo protokolus kartu. Atsirado 1991 metais ir iki siol nei kompiuterininku, nei matematiku nera nulauztas. Paskaitykite daugiau apie viesojo rakto kriptografija: www.lithuanian.net/advancedhtml/public-key.htm
lt.wikipedia.org/wiki/Vie%C5%A1ojo_rakto_kriptografija

Tai yra vienintelis laiko patikrintas budas tam, ka jus norite padaryti. Nulauzti PGP be sansu, imanoma nebent isilauzti i priemejo kompiuteri ir perimti privatu rakta. Jus savo kompiuteriais jau, atrodo, pasirupinote, todel bent jau jusu puseje ta padaryti butu pernelyg sunku. O pakeliui perimti pranesimo uzkoduoto su PGP - neimanoma, nemaisykite su visokiais rar ir zip archyvais, kur sifravimas simetrinis - t.y. slaptazodis. Uzkoduoto PGP pranesimo negali perskaityti net siuntejas, atkoduoja tik gavejo privatus raktas.

Jus turite susikurti privatu ir viesa rakta linux sistemoje su GnuPG programa, instrukcijas rasite internete. Koki pasto tiekeja naudosite - nesvarbu, juo nereikia pasitiketi, tame visas PGP privalumas. Sifravimas ir desifravimas vyksta kliento, ne serverio puseje!
Tada cia puslapyje paskelbkite savo viesaji rakta, o privatu saugokite pas save. nuo visu keturiolilkos akiu. Butu gerai, kad kas nors jusu viesaji rakta dar pasirasytu, tam atvejui jeigu puslapis butu nulauztas. Tik taip issaugosite savo folijos kepures! As tada atsiusiu jums linkejimus, o kas nors gal atsius ir valstybines konspiracijas, kuriu taip norite. Sekmes!

Labai ačiū už informacija. Tikrai turėdamas laiko panalizuosiu ir pasitarsime su San IL , tik va kas man neaišku tavo patarime :

anon108 parašė: Butu gerai, kad kas nors jusu viesaji rakta dar pasirasytu, tam atvejui jeigu puslapis butu nulauztas. Tik taip issaugosite savo folijos kepures! As tada atsiusiu jums linkejimus, o kas nors gal atsius ir valstybines konspiracijas, kuriu taip norite. Sekmes!

Šito nesupratau

Evaldas 66 parašė: Labai ačiū už informacija. Tikrai turėdamas laiko panalizuosiu ir pasitarsime su San IL , tik va kas man neaišku tavo patarime :

Šito nesupratau

Aha, dėkui, aš irgi skaitau dabar. Tas GnuPG turėtų būti geras dalykas, nes apskritai viskas kas iš GNU, kiek mačiau yra gerai, jie tikrai yra už privatumą. Kažkur net esu idėjęs straipsnį iš GNU apie tai, kaip visuose "išmaniuose" prietaisuose yra sekimo priemonės.

anon108 parašė: Tik taip issaugosite savo folijos kepures! As tada atsiusiu jums linkejimus, o kas nors gal atsius ir valstybines konspiracijas, kuriu taip norite. Sekmes!

Na jau tik nereikia perlenkti su tom kepurėm! (*San IL pasitaiso savo folinę kepurę) Bet aišku, konspiracijos - įdomu, mes patys jau susidūrėme su ne vienu neaiškiu reikalu savo tyrimuose. Tik, kad kas nors ką nors atsiųs, tai abejoju, bet dėl saugaus kanalo pasistengti tikrai reikia.

Nors tikrai sutinku, kad visu 100% saugumo tinkle nėra. Tik visiškai nesutinku su Evaldu, kad telefono pokalbis saugiau. Internetu bent galima šifruoti duomenis, o telefonu tai tas pats kas rėkti per visą kiemą...

Ačiū, lauksim ir daugiau pasiūlymų!

San IL ištryniau tavo vieną sakinį. Kodėl paaiškinsiu telefonu .... ( Ufologija )

Mes šiek tiek užtrukome su "Viešojo rakto kriptografija" , nors su San IL tarpupievyje jau naudojame gana senokai, o vis nepadarom ufoligijai. Tai su laikų problemos, tai atsiranda kiti nenumatyti trukdžiai. Bet manau greitu laiku atsiras. Ir jai dar skaitai anon108 , gal nepamiršai pažado perduot linkėjimus

Mano viešasis raktas, atsisiųsti
San IL gal savo įdės ir greitu laiku pasirodys ufologijos.lt viešasis raktais. Smulkiau irgi greitu laiku