Wpis z mikrobloga

konto usunięte 13.03.2017, 03:43:46

p.....4 - ! WTF 0 day?! (ʘ‿ʘ) #bitcoin #btc

woodka

13.03.2017, 03:45:09 via iOS

@pawlo74: co

konto usunięte 13.03.2017, 03:48:46

@woodka:

konto usunięte 13.03.2017, 08:46:14

@pawlo74: Mógłbyś zrobić małe TL;DR?

konto usunięte 13.03.2017, 08:49:18 via Android

@Lord_Vladek nie ma ochrony przed szpiegowaniem nawet jak jesteś programistą i wydaje Ci się, że masz czysty sprzęt. Co zrobić?

konto usunięte 13.03.2017, 08:53:18

@pawlo74: Sorki ale nic nie zrozumiałem. O jakie szpiegowanie chodzi? Rozumiem, że nie ma to większego znaczenia dla krypto tylko o śledzenia nas, użytkowników?

konto usunięte 13.03.2017, 08:59:35 via Android

@Lord_Vladek tak. Już nie wiem co kupić, co zainstalować? Przecież to co odpier… to przeszło moje pojęcie. Mówią o tym, dlatego myślę, że to już czas żeby zacząć to powoli ogarniać.

konto usunięte 13.03.2017, 09:03:07

@pawlo74: Chyba nie jest tak źle? Najważniejsze, że możesz skutecznie chronić swoje poufne dane.

konto usunięte 13.03.2017, 09:09:03 via Android

@Lord_Vladek jak? Nie ma szans, jeżeli oni mają z tym problem to jak ja mogę się chronić?

To tak jak wsiadać do samolotu z pilotem samobójcą. Skąd ja mam wiedzieć któremu pilotowi zaufać jak nawet piloci nie wiedzą, jak się bronić ;) Nie wiem czy to dobra analogia ale coś takiego przyszło mi do głowy.

Edit. Albo inaczej, którym mechanikom samolotowym zaufać?

konto usunięte 13.03.2017, 09:39:55

@pawlo74: Jeśli chodzi o poufność danych, to śmiało TrueCrypt 7.1a. No chyba, że nie mówimy o tym samym.

konto usunięte 13.03.2017, 09:44:11 via Android

@Lord_Vladek dzięki obczaję to bo to też na początek będzie mi potrzebne. Ale tu bardziej chodzi o to jaka maszyna (komputer, telefon) jest bezpieczna. Na dzień dzisiejszy wygląda na to, że nie ma takiej.

konto usunięte 13.03.2017, 10:00:22

Telefon odłączony od internetu i łączący się nie po LTE, a po GSM. Przy okazji bateria będzie dłużej trzymać, a namierzenie lokalizacji w tym trybie jest bardzo ogólne. Komp to już inny temat. Wszytko w necie jest śledzone, ale warto mieć wirtualne systemy do różnych zastosowań. Jeśli umiejętnie połączysz to z TrueCrypt czyli stworzysz zaszyfrowane kontenery dla każdego wirtualnego systemu, to jesteś całkiem bezpieczny. Jeśli nie chcesz aby któryś wirtual nie był

konto usunięte 13.03.2017, 10:15:07

@pawlo74: Nie wiem o co ci chodzi, ale jeżeli nie chcesz mieć bagiet za coś nielegalnego to pendrive + Tails + TOR + hotspot poza domem, a komputer szyfrowany Veracryptem albo Truecryptem

konto usunięte 13.03.2017, 10:19:00

@Lord_Vladek: Nie wystarczy. Kiedy ISP widzi że lecą zaszyfrowane pakiety TORa to natychmiast powiadamia służby, sprawdzają twoją historię clearnetu i trafiasz na obserwację. Dlatego hotspot to podstawa.

konto usunięte 13.03.2017, 10:21:29

Kiedy ISP widzi że lecą zaszyfrowane pakiety TORa to natychmiast powiadamia służby

@etherevm: Powiedz, że żartujesz. ISP zgłasza na bagiety, że używam TORa? Na jakiej podstawie? Przecież to nie jest nielegalne.

konto usunięte 13.03.2017, 10:31:05 via Android

@etherevm wow! Sporo tego. Tam mówią o tym że system może być skompromitowany w taki sposób, że nie jesteś tego świadom. To jak on to określił to "gorzej niż być zrótowanym, to tak jakby ktoś miał dostęp do twojej duszy". Posłuchaj https://youtu.be/b0T8PXP0RnU?t=38m49 Nie jestem przekonany czy Twój sposób ochronić może przed tego rodzaju atakiem. To siedzi w maszynie jeżeli dobrze zrozumiałem. On mówi o "nvram zero day" coś takiego.

konto usunięte 13.03.2017, 10:45:27

@pawlo74: W sensie komputer/system ma backdoora? Przed tym chroni Tails. Zdaję sobie sprawę że służby mogą czytać wszystko co robię na telefonie i prywatnym komputerze, więc nielegalne rzeczy trzeba robić z pendriva + Tailsa + TORa + hotspota

konto usunięte 13.03.2017, 10:48:46

@Lord_Vladek: Niestety tak. Przeczytaj zakres działań: https://malopolska.policja.gov.pl/pl/content/wydzial-dw-z-cyberprzestepczoscia

1) prowadzenie ukierunkowanego monitoringu sieci Internet pod kątem ujawniania treści prawnie zabronionych oraz zdarzeń i zachowań o charakterze przestępczym;

2) współpraca z administratorami sieci komputerowych, providerami oraz przedstawicielami firm softwareowych i telekomunikacyjnych w zakresie monitorowania zdarzeń o charakterze przestępczym;

Dopóki nie mają żadnych dowodów przestępstw to nic ci nie zrobią.

konto usunięte 13.03.2017, 10:56:26

@etherevm: diziękuję bardzo pomocne wskazówki dla mnie nie robię nic nielegalnego ale jestem w stanie wyobrazić sobie taką sytuację w przyszłości, że będą chcieli mnie ukarać za to, że za bardzo udzielam się, mówię na tematy takie jak podatki to zalegalizowana kradzież a rząd to zgraja złodziej i morderców, za takie rzeczy kiedyś mogą mnie chcieć namierzyć. Teraz mam to w dupie a nawet gotowy jestem na atak ale w

konto usunięte 13.03.2017, 11:01:26

@etherevm: Te punkty nie dotyczą TORa i faktu, że ISP musi zgłaszać jego użycie. Ukierunkowany monitoring to z technicznego punktu widzenia zwykłe zbieranie logów aktywności w sieci, aby można było sprawdzić historię.