Sveiki,

Mes paskelbėme šias saugaus prisijungimo instrukcijas ir jos sukėlė nemažai diskusijų, kurias sumanėme perkelti čia, kad galėtų pakomentuoti ir kiti.

Trumpai apie tai, kas čia yra. Šios instrukcijos yra pasiekiamos nuspaudus puslapio meniu "Mačiau NSO", kontakto formoje, skirtos tiems žmonėms, kurie galimai turi itin sensityvios informacijos, kurios pasidalinimas grėstų jų saugumui. Aš nusprendžiau, kad vertą tokį kanalą padaryti, galbūt tikrai atsiras kas nori paskelbti rimtos informacijos, tačiau nedrįsta to padaryti, nes mes neturime tam tinkamo saugaus kanalo. Paskutiniu metu rūpinuosi puslapio saugumo prioritetais, ištraukiau mūsų vidinę pašto sistemą iš google, taip pat patobulinau NSO pranešimų formą - ji irgi tapo daug saugesnė, pašto pranešimą siunčia per SSL šifravimą.

Tačiau grįžtant prie saugumo instrukcijos - natūralu, kad tai nuolatinius debatus keliantis klausimas, todėl kaip galėtume dar geriau ją patobulinti?


1. Klausimas. Ar verta rekomenduoti "Tails" linux distribuciją? Iš vienos pusės, šią distribuciją rekomenduoja daug šaltinių, kur svarstomas klausimas dėl saugumo, ją rekomenduoja pats Snowden'as. Tačiau iš kitos pusės - tai kas populiaru gali būti kompromituota, o pats Snowden'as sėdi kalėjime, tai gal vis dėl to "Tails" nėra toks jau patikimas, kad jį būtų galima rekomenduoti?
Alternatyva yra "Alpine Linux", daug lengviau įrašyti juos, nei "Tails" į USB raktą (darant iš Windows), bei jie irgi orientuoti į saugumą.
Arba praktiškai bet kuri kita Linux sistema, paleista šviežiai iš USB, turėtų būti saugi. "Tails" privalumas tas, kad ji nieko neišsaugo USB rakte.

2. Klausimas - Ar viešas WiFi yra saugus? Dauguma pasakys, kad ne.Tačiau mano saugumo instrukcijoje yra nurodymas naudoti protonmail, kuris naudoja stiprius encryption mechanizmus, užkoduoja laišką pačiame kompiuteryje (ne serveryje) ir tų šifruotų paketų tarp begalės kitų wifi naudotojų (sakykime akropolio WiFi) tiesiog būtų neįmanoma sugaudyti, juolab, vartojant "Tails", viskas siunčiama per TOR tinklą, vadinasi vieni paketai eina vienais adresais, kiti kitais, t.y. yra išmetomi ir sujungiami atgal į krūvą tik pasiekdami adresatą - saugų protonmail serverį šveicarijoje.
Kitas nurodytas paranoidinis būdas su nauju telefonu ir sim irgi nėra blogas - taip, telefonus galima sekti palydovu, bet iš kur tiems "sekėjams" žinoti, kurį telefoną ar sim sekti, jei jie įsigyti anonimiškai už grynuosius pinigus, ir niekam kitam nepanaudoti?

Dėl pačio protonmail kritikos negavau, o ir neturiu jam kritikos. Tai išties nuostabus projektas, "tin-foil hat" paranoidinio lygmens

Jūsų mintys?

Padariau pataisymus, pridėjau ir "alpine linux" prie mūsų rekomenduojamų, kad neatrodytų kaip vienareikšmiškas "spaudimas" naudoti "Tails".
Taip pat perspėjau, kad šiame amžiuje nėra 100% saugumo garanto.

Tema labai įdomi pamąstymams - ir visai nereikia galvoti iš IT pusės, o iš paprastos logikos. Šiais laikais fiziniai-loginiai saugumo sumetimai yra svarbesni, nei elektroniniai. Vat jums pavyzdys:

Jūs norite paslėpti lobį. Yra du variantai - saugiausias pasaulyje super seifas su super saugia -kiberniturboplazmitronine spyna arba niekam nežinoma trobelė kažkur, su supuvusiomis durimis, užrakintomis kabliuku. Kas saugiau?
Trobelė. Todėl, kad niekas nežino kur ji yra. Apvogti galima ir moderniausią seifą, tačiau kaip pavogti lobį, kai nežinai iš kur jį vogti?

San IL , pataisyk viršuje savo poste nuorodas

Mintis , kad nenaudoti windows os yra tikrai gera. Aš jau tikriausia daugiau nei 10 metų nenaudoju windows os , nors seku naujienas ir jai reikia moku pilnai naudot , taisyt instaliuot ir panašiai .
Taip pat pilnai suprantu ir mac os . Galiu dirbt , taisyt , instaliuot .

Dėl ko nepatartina naudot windows os . Trumpai , tai , kad kiekviename pc kuriame sukasi windows os yra trojanų . Nori nenori jų yra , nors ir bet kokią antivirusinę naudosi. Trojanai ar kailogerai ne nukreipti tiesiai šviesiai sekt būtent vieną asmenį , jie renka informaciją reklamos tikslams, statistiškai domisi kur ir kaip lankotės kad siųsti spamą atitinkanti jums ir taip toliau . Galite sakyt turiu gerą anti virusinę, aš drąsus . Bet pirmoje eilėje atsiranda geras virusiukas , tik po to antivirusinės po atsinaujinimo „
pagauna“ tą virusą , bet iki tol ……..
Bet čia viską aprašiau jai naudoji oficialius windows os . Dažnas Lietuvis nenori pirkt licenzijos kiti net nesupranta , kad tai reikia . Atsisiunčia iš torentų , arba koks nors auksarankis atsisiuntęs suinstaliuoja . Bet niekas nežino, kas tame iso faile. Nes windows os yra komercinė ir uždaro kodo, todėl labai sunku sužinot ar nėra ten kokio uždelsto veikimo keilogerio. Vėliau žmonės skundžiasi, kad kažkas nulaužė banko sąskaitą , nors turėjo „gerą“ antivirusinę. Bet dažnai ir jos būna iš torentų , ir net nežino ar jos tikrai atsinaujina ar imituoja atsinaujinimą .
Tai tiek trumpai.
Dabar apie Linux,ą . Dažnas kuris naudoja windows os , gali pasakyt ir pasako , kad gali atsirast ir Linux os virusai . Bet tai ne tiesa. Tai techniškai neįmanoma. Kodėl ir kaip , neaiškinsiu. Kad Linux,as saugu tai yra faktas . Galima nulaužt , kaip ir kiekviena os , bet čia reikia dirbt būtent asmeniškai su tuo pc kurį nori nulaužti ir tai ilgas darbas. Bet nulaužt visų modulių neįmanoma, ne bent vieną ir trumpam . Kad daug nesikartot tai kas yra rašoma visur dedu nuorodas :
.
Apie linux galite pasiskaityt čia
Apie sauguma čia
Nasa atsisakė MS produkcijos ir net palydovuose naudoja linux os
Google atsisako windows os




Dabar apie tavo straipsnį .

Mūsų tyrėjai rekomenduoja naudoti "Tails" arba "Alpine" linux distribuciją,

Tai nėra visiškai teisinga.
Kodėl reikia pasileisti os iš kitos laikmenos ? Nesvarbu kokia Linux,us distribucija.
Tai ne verta . Svarbu , kad niekas nematytu jūsų failų. O tai galima pačiame pc šifruot savo aplankalus jai naudoji linux os. Tai dar padidina saugumą. Nes jai pasileisi os iš kitos laikmenos vis tiek turi iš kažkur paimti savo failus, kad ir pdf , jpg…. ar kokį video. Gali laikyt kokiose debesyse . Bet iš ten reikia paimti. Svarbiausia, kad niekas nenuskaitytu slaptažodžio. O Linux os,e esi garantuotas, kad nebus jokio keilogerio . Bet tam nėra būtina os pasileisti iš kitos laikmenos , užtenka kompiuteryje turėt kokia nors linux distribucija, jos visos vienodai saugios.
Jai failai guli pc , vadinasi reik paimti iš jo pasileidus operacinę iš dvd disko ar iš flasho. Vadinasi turime apsaugot savo pc, jau minėtais būdais. Nes jai failai gulės kompe kur sukasi windows os , viskas praranda esmę. Bet jai failai yra kompe kur sukasi kokia nors linux,o distribucija tai , kam reikia pasislidinėt os iš kitos laikmenos ? Sviestas sviestuotas
Pats siuntimas. Čia jau nepriklauso iš kokios os siųsi failą. Jai kažkas asmeniškai seka tave ( reikia būti dideliu paranojiku arba tikrai jau būti nusipelniusiu, kad sektu tave. ) vadinasi reik nuslėpt pirmoje eilėje savo išorinį ip. Tai galima , kaip jau minėjo San IL padaryt nusipirkus išankstinio mokėjimo internetą, arba iš viešo bevielio interneto . Iš viešo interneto, reiktu nuslėpti įtaiso mac adresą . O tai galima nusipirkus kokią išorinę tinklinę plokštę , čia techniniai klausymai. Bet mac adresas dingsta nuo pirmo maršrutizatoriaus . Interneto tiekėjas jau nemato tavo mac adreso, jis mato kliento maršrutizatoriaus mac adresą . Toliau jau ir to kliento mac adreso nemato , mato tik interneto tiekėjo dns serverio mac,ą . Atrodo , kad atsekti negalima. Bet turint teismo išduotus orderius tai padaryt galima. Bet jai naudosit ne savo įtaiso tinklinę plokštę, niekas neįrodys , kad informacija buvo siųsta iš jūsų pc at telefono. Aišku galima tikrint patį pc ir ieškot info . Tada jau svarbu kur guli svarbus failai . Ir ar verta buvo užsikraut os iš kitos laikmenos. Ir tik tokių atveju jai kažkas tikrins tavo pc , verta naudot operacinę sistemą iš kitos laikmenos. Bet , tik neįnstaliuot operacinės į flashą . Bet tik pasileist iš kitos laikmenos , patarčiau iš dvd disko. Nes visos linux,o distribucijos turi šitą galimybę . Pasileist os iš iso failo. Nors yra dar vienas būdas. Galima os susimest į virtualią mašiną ir prie kompo pajungti išorinę tinklinę ir naudot viešą internetą arba išankstinio mokėjimo internetą naudot . Bet po pasinaudojimo ištrinti os iš virtualios mašinos .
Yra dar vienas būdas prisijungti anonimiškai prie interneto . Šitas būdas aprašomas plačiai internete, viskas nepasakoma ,bet jis yra nusikalstamas . Todėl rašau tik teoriškai , kad tai galima. Aš kartais pažaidžiu, vien dėl to , kad žinočiau kaip pasisaugot, kokius slaptažodžius kurt ir panašiai . Yra linux,ū distribucija tai „Kali Linux“ . Yra panašių ir daugiau . Jose yra visi hakinimo įrankiai . Jūs nuvažiuojate prie kokių nors daugiabučių. Pasileidžiat Kali linux iš usb arba iš dvd ir nukrekinat kokį nors bevielio interneto slaptažodį. Nu ir ……….. ))
Bet šitie aprašyti mano veiksmai …………. Manau niekas nenaudos, čia tik teorija . ))))
Nesinaudokit windows os ir busit saugus. Plius visą laiką galvokit apie asmeninį saugumą ))

Evaldai, tu kalbi teisingai, tačiau iš savo pusės - žinoma, jeigu tu jau naudojiesi linux'ais, kam juos įrašinėti į USB flash ir t.t. - bet mano instrukcijos yra parašytos žmogui, kuris visai nenaudoja linux.

"Įrašyti į USB flash" - mano instrukcijose tai yra visiškai TAS PATS, kas įrašyti tą vadinamą "Live CD", tai nėra OS instaliacija į USB, tai yra demo versija, kuri užsikrauna iš flash. Dabar jau pusė kompiuterių išvis nebeturi CD įrenginių, todėl juos keičia USB flashai. O tą aš parašiau ne veltui - užkrauti iš flash linux galima bet kuriame kompiuteryje ir kas svarbiausia - nepalieki jame pėdsakų. Įrašymas į diską reikalauja daugiau žinių, laiko, bei turi būti tam dedikuotas kompiuteris. Ta instrukcija skirta vienkartiniam, saugiam prisijungimui.

Dabar dėl "TAILS". Aš vis tiek lieku prie nuomonės, kad jį reikia rekomenduoti - dėl viso to, ką pats išvardinai, ypač dėl MAC adreso. Pirmas dalykas pasileidus "TAILS" - tai paleidžiama lentelė, kurioje siūlo sukonfiguruoti MAC adreso spoofingą (pakeitimą) ir prisijungimą prie TOR (ip pakeitimas). Šie du žingsniai TAILS sukonfiguruojami automatiškai, paleidžiant jį iš USB. "Tails" neįrašo į USB jokių tavo veiklos pėdsakų, nes yra specialiai tam ir skirti.

Norint apsaugoti konkrečius duomenis (failus), žinoma, galima (ir net protinga būtų) įsirašyti į savo kompiuterį, kaip ir sakai, linux, kasdieniniam vartojimui ir sukonfigūruoti disk encryption (ar bent jau home folder) - išjungus kompiuterį failai diske laikomi saugiai užšifruoti ir tas dešifravimas užtruktų ilgai. Aš pats taip darau. Bet jeigu aš jau taip darau, vadinasi man ir instrukcijos tokios nereikia - aš pats galiu užtikrinti savo saugumą, o instrukciją parašiau tiems, kas linux nenaudoja ir galėtų lengai pasinaudoti - nekeisdami savo kasdieninės OS (paleisdami linux iš USB rakto, kaip iš Live CD, nieko neinstaliuojant).

p.s. forume nuorodos kažkodėl nebeveikia, nerandu kodėl.

Bet vis tiek tada nesuprantu. Kam naudot tokias saugumo priemones, jai naudoji windows os ir tame kompiuteryje laikai svarbius dokumentus. Visas saugumas vėliau tampa beprasmis.
Jai turi windows os ir kažką svarbaus ir esi sekamas, tai jau jokios saugumo priemonės nepadės, nes ir taip viskas bus ištraukta iš kompiuterio.
Bet manau ufologijos.lt lankytojai tikrai nėra stebimi ar sekami. Norintis perduot kokią nors info, tai padarys paprastu būdu.
Kita vertus, žmogus kuris moka tik įsijungti naršyklę toks straipsnis gali išgąsdint ir jis net bijos siųsti kokią nors nuotrauką, nes manys, kad labai sudeginta. Straipsnį reikia parašyt paprasčiau .

Straipsnio pavadinimas yra kaip PERDUOTI saugiai sensityvia informacija mums, o ne kaip laikyti ja saugiai kompe. Tavo patarimai yra geri, bet apie informacijos saugojima, o straipsnio tema kita. Reiketu parasyti tiesiog dar viena straipsni apie tai, ka tu rasai, nes is ties tai yra irgi labai svarbu, bet jau siek tiek prasilenkia su musu puslapio tematika. O gal ir ne?

Juk informacija, kuria perduoda mums, nebutinai turi buti failai ir dokumentai. Tai gali buti pasakojimas, ko nors atskleidimas. As tokiam potencaliam asmeniui ir parasiau instrukcija, kaip tokia informacija saugiai pasidalinti su mumis.

Bet aš vis tiek šitą sakinį

Jeigu norite pasidalinti itin sensityvia informacija, tuomet siūlome tai padaryti naudojantis šia instrukcija

suprastinčiau .
PVZ : "Jai galvojate, kad jūsų informacija siunčiat gali perskaityt kiti rekomenduojame ........... Bet tai nėra būtina. "
Ar kažkaip panašiai.

Apie informacijos perėmimą :

Tai galima padaryt vietiniame tinkle . Kaip pvz naudojate tą patį vietinį tinklą, tai yra prisijungė prie vieno ir to pačio maršrutizatoriaus , kitas asmuo gali perimti jūsų siunčiamus duomenys naudojant "wireshark" . programą . Arba kitas asmuo naudodamasis " Kali Linux " gali nulaužti maršrutizatoriaus slaptažodį , prisijungti prie tinklo , pasileisti wireshark ir laukti kol "klientas" ką nors siųs ir .............. Bet čia jau juodas darbas ir turėtum būt garantuotas , kad tas "klientas" greitu laiku kažką siųs . Bet čia tik teoriškai , kaip ką įmanoma padaryt visiems prieinamais įrankiais. Internete yra ne mažai pamokų, bet nei vienoje iki galo visko nepasako. Arba paviršutiniškai , reikia įdėt ir savo proto .
Rašydamas šitą postą pamačiau, kad yra nauji Kali linux, tuoj pulsiu atsisiųsti ir testuot

Norėčiau kada dar pratęs šitą temą. Radęs ne mažai įdomybių. Bet dabar kas užkliuvo už akių . Šitame straipsnyje patiko tai, kad nėra ir negalėjo būt paminėta linux os. Tai dar kartą parodo jos saugumą, čia gal žmonėms kurie iš vis nesidomi tuo ....

Šiek tiek patobulinau instrukcijas.
Vertėtų dar padiskutuoti šia tema. Šių instrukcijų tikslumas, tiesą, sakant, kam nors gali kainuoti gyvybę. Visiškai rimtai.
Siūlau atsiliepti ir kitus forumiečius, jeigu turite pasiūlymų.

Tiesa sakant, reikėtų jas perrašyti taip, kad jos būtų paprastos ir lengvai suprantamos žmogui, neturinčiam žinių apie IT. Kiek įmanoma, žinoma.

Reikėtų paminėti ir tai, kad negalima naudoti kompiuterių su intel procesoriais, kurie turi AMT sistemas, o tai reikštų, kad bet kuris kompiuteris su Intel CPU, naujesnis, nei maždaug 2003-04 metai jau yra pažeidžiamas. AMD mylėtojai irgi negali labai džiaugtis, nes naujesni procesoriai irgi turi šnipinėįimo čipsetus. Kas nežino apie ką kalbu - labai paprastas video (deja tik angliškai) (bet galimi rusiški subtitrai):

hooktube.com/watch?v=grb-_xdqpEQ

(beje tuo pačiu reklamuoju hooktube.com -> alternatyvi sistema žiūrėti youtube, ir kraunasi greičiau ir privatumą saugo! )

Aš kažkaip ne labai supratau, ką tu dar nori padiskutuot apie saugumą ? Ir ką tame video ten kalbą ?