cogito, ergo incognito

titkosítás és adatvédelem

2014. október 27. - gordiuszblog


néhány rövid tanács haladóknak


eldobható e-mailcím, webkamera blokkolása, VPN, sandbox, linkkurtítás, titkosítás a felhőben, komplett meghajtó titkosítása, alternatív internetes tartalomszolgáltatók, a nomádok operációs rendszere, Tor hálózat, biztonsági mentés, Debian Linux, nem várt telepítési összetevők - a vírusok, add-on-ok az Iceweasel-ben, sebezhetőségek és veszélyforrások, újratelepítés és az olvasás, valamint a tudásmegosztás fontossága az adatvédelem és titkosítás területén


használjunk eldobható e-mailcímeket. A regisztrációk elenyésző hányadában van szükség további, kétirányú kommunikációra. A valós személyes adataink szükségességére a legtöbb esetben nincs logikus magyarázat.
- sute.jp, lortemail.dk


takarjuk le a webkamerát. Van rá esély, hogy a több száz gyártó, majd tízezer termékét érintő UPnP sebezhetőség által érintett ~ 60.000.000 felhasználó között mi is ott vagyunk és feltörhető, megfigyelésre alkalmassá tehető a webkameránk, illetve a beépített mikrofonja.


használjunk VPN-nt, ez a virtuális magánhálózat egy titkosított útvonal a számítógépünk és a megnyitott weboldal között.
- frootvpn.com, cyberghostvpn.com, securitykiss.com, tunnelbear.com, okayfreedom.com, spotflux.com, de például VPN-ként üzemeltethető a printwhatyoulike.com oldal is
- és ellenőrizzük a kapcsolatot: whatismyipaddress.com


használjunk homokozót, alakítsunk ki Puppy Linux operációs rendszerű virtuális gépeket VirtualBox-ban, kis helyet foglalnak, nem túl memóriaigényesek.
Külön internetbank Puppy Linux VM, külön PayPal Puppy Linux, eBay Puppy Linux, akár külön böngésző Puppy Linux, illetve egyéni felhasználási igény szerinti Puppy Linux-ok, például automatikusan bemountolt külső meghajtók kezelésére szolgáló VM.



virtMas2.png

használjunk linkrövidítést a könyvjelzőink között, kreatív, de kétélű módszer a meghívott webcímek tisztázásának megnehezítésére.
- adf.ly, bit.do, bitly.com, is.gd, ow.ly, smarturl.it, tr.im, x.co
- az ellenszer: unfurlr.com


használjunk felhőt, de daraboljuk fel a nagy méretű biztonsági mentést és titkosítsuk a fájljainkat.
hive.im, mega.co.nz, elephantdrive.com, hubic.com, memopal.com, spideroak.com


ha nem akarjuk reggel 6 darab nehezen megjegyezhető jelszóval megkeseríteni a kávét, akkor használjunk 1 darabot, de az az egész meghajtó titkosításának feloldására szolgáljon. Így a homokozók, a fájlok, a böngészőben elmentett adatok is nagyobb biztonságban vannak és elhagyhatjuk az operációs rendszer bejelentkezési ablakát is.
- "TrueCrypt" és utódai


kíséreljük meg elkerülni a nagyobb internetes tartalomszolgáltatókat, összefonódott árukapcsolásokat, használjuk az adatvédelmi szempontból kompromittált nagyvállalatok eddig még nem kompromittált konkurenseinek szolgáltatásait Indiában, a trópusokon, északi országokban.
- keressünk például izlandi vagy maori nyelven, [feltéve, ha vannak ilyenek] esélyes, hogy ott is van felhő, e-mail, host, chat, közösségépítő alkalmazás, eldobható e-mail..
- protonmail.ch, inbox.lv, valamint mindenkinek, bármikor szüksége lehet Hello Kitty-s e-mail címre: sanriotown.com


próbáljuk meg kialakítani azt a modellt, hogy: a számítógépünk operációs rendszere minden alkalommal tiszta lappal indul: a Tails 1.2 Debian [vagy Whonix] disztribúció segítségével, USB-ről boot-olunk vagy Live CD-t használunk az indításnál, majd lefuttatunk egy frissítést. Értelmezhető úgy is a módszer, hogy az operációs rendszer fut homokozóban. A fájlok elérése egy jól strukturált mappaszerkezeten keresztül, - külső merevlemezről vagy titkosított felhőből - szimbolikus link/parancsikon hivatkozási rendszerrel történik meg, on-line könyvjelzőt használunk vagy mappából futtatjuk a Tor böngészőt az internetelérésre használt, akár elszigetelt számítógép architektúrán.
Az operációs rendszer és programjai függetlenné válnak a felhasználó fájljaitól és beállításaitól, a gép és ember összekapcsolását akár biometrikus azonosítás, xml leíró vagy kulcsfájl végzi el.
A felhasználói programok és beállításaik függetlenítése a számítógéptől és operációs rendszerétől korábban, Windows rendszeren a portable programok elterjedésével kezdődött, Linux/Unix környezetben pedig mindez nagy múltra tekint vissza [Plan9, Quebes..].
Fenti módszer - a feledékeny, kényelmi megoldásokat alkalmazó - ember és adatainak elszeparálását célozza meg a sérülékeny operációs rendszertől.


használjuk a Tor hálózatot. Sok, akár nagyon rosszul is elsülni tudó dolognak, mint például az alkohol/erőszak, kés/krumplipucolás, letöltés/megosztás, dohányzás/rák, tűz/Néró.. egyéb felhasználására is van pozitív példa.


havonta készítsünk a saját magunk által létrehozott tartalmakról biztonsági mentést, használt, 100/100-as külső meghajtóra, mivel az újak nagyobb eséllyel okoznak meglepetést.
- ramsomwere titkosító vírusok, túláram, kakaó, véletlen törlés, rendszerhiba, tervezett elavulás..


használjunk Debian Linux-ot
- frissítsük gyakorta: apt-get update && apt-get upgrade
- állítsuk be a frissítési csatornákat: /etc/apt/sources.list
deb http://ftp.hu.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.hu.debian.org/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free


nincs ingyen ebéd. Ha valamelyik Linux disztribúciót használjuk, egy sor kellemetlenségtől és veszélyforrástól megkímélhetjük magunkat, mint például az antivírus programok installálásának szükségessége, a telepítések hozadékai, illetve a változatos forrásból rendelkezésre álló ellenőrizetlen egyéb alkalmazások, melyek a Windows operációs rendszer biztosította környezetet, a majd 90%-os elterjedtsége mellett, üzletileg kifizetődő támadási felületté teszik.


A Mozilla Firefox [Iceweasel, Tor browser] internet böngésző esetén vannak hasznos kiegészítők, un. add-on-ok, melyek bizonyos szempontból képesek megnehezíteni a felhasználó lábnyomait és a számítógép ujjlenyomatait követő algoritmusok tevékenységét vagy akadályozni a rosszindulatú kódfuttatás lehetőségét.
- Random Agent Spoofer, Long URL Please, Force-TLS, FlagFox, adBlock, doNotTrackMe, Google Disconnect, Google SSL Search, Https Everywhere, NoScript, Privacy Badger..


Az Adobe Flash Player, valamint az Adobe Reader és a Shockwave, a JS, a JavaScript, a Google Chrome, az Internet Explorer többek szerint jó dolog, de akadnak, akik szerint nem azok, hanem sebezhetőségek és veszélyforrások.


abban az esetben, ha állandó és folyamatosan frissített operációs rendszert használunk, 4-6 hetente telepítsük újra gépünket, nem árthat, 2-3 ilyen alkalom után 2-3 órára leszűkíthető a ráfordítandó idő, mely havi viszonylatban elenyésző és a megszerzett friss tudásunkkal másokat is támogathatunk majd.


ha napi rutinná válnak az adatvédelemmel kapcsolatos próbálkozások, ne kényelmesedjünk el, a technológia naponta okoz meglepetéseket, olvassuk a szaksajtót, fórumokat vagy blogot az új módszerek felkutatása érdekében és osszuk meg tudásunkat!


A bejegyzés trackback címe:

https://gordiusz.blog.hu/api/trackback/id/tr786837037

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.