Anonim internet: Tor

Anonim internet Linux alatt? Tor.

Aki meghallja a Tor kifejezést azonnal a mély-web, a hekkerek és az illegális drogokat áruló, pedofil képeket tartalmazó titkos honlapokra gondol. Ez egy téves elgondolás. A Tor csak egy hálózat, ami kifejezetten az anonim internet böngészésre, a személyiségi jogokra koncentrál. A kialakítása olyan, hogy az ott folyó kommunikáció és adatforgalom lenyomozhatatlan, és nem köthető senkihez. Bár vannak hátrányai és hiányosságai, de talán az egyik leganonimabb megoldás, amihez hozzáférhetünk különleges tudás és eszköz nélkül.

Mi is az a Tor hálózat?

Anonim internet elérési lehetőség. Egy olyan elterjedt és ingyenesen használható internetes hálózat, melynek a világon rengeteg szervere van, és egységesen biztosítják a titkosított és biztonságos kommunikációt. Read more Anonim internet: Tor

IP elrejtése Linux alatt

IP elrejtése Linux alatt? VPN.
Az előző részben LinuxMind videójára alapozva beállítottuk, hogy a DNS szerverig viszonylag biztonságos legyen a kapcsolatunk. Ez alap biztonsági lépés és nem is okozott gondot. Ha pontosan követed a leírást, és a videót akkor két perc alatt meg is oldottad. A mostani részben egy biztonsági témát beszélünk meg alapfokon. Alapfokon, mert a téma olyan nagy, hogy részleteiben és teljes biztonsági megoldásokra nincs itt lehetőség. Ahogy mondtam: alapok, házi, magán gépekre és magánemberek biztonságát próbálom körbejárni. Read more IP elrejtése Linux alatt

IP cím lekérdezése és sebesség mérés

A biztonságosabb internetezésnél két fontos tényezőt vizsgálunk meg. Az egyik a Tor hálózat és a VPN. Ez a kettő igyekszik több-kevesebb sikerrel elrejteni az interneten a saját IP-nket, így a követést, az adatgyűjtést megnehezíti. Mindkét esetben két fontos teendőnk van. Az egyik az IP címünk ellenőrzése, a másik a sebességünk ellenőrzése. Ez alapvetően nem jelent gondot, hiszen ha böngészünk az erre rendelt oldalak kiírják a sebességünket vagy az általuk látott IP címünket. Az már egy haladóbb megoldás, ha nem böngészőből kérjük le az adatokat, hanem terminálból. Mindegyik lehetőségre kitérek, így lehet választani.

IP cím lekérdezése

A honlapok által látott IP címünk lekérdezése viszonylag egyszerű. Az elterjedtebb megoldás, hogy a böngészőben az erre rendelt oldalra belépve megnézzük. A legtöbb ilyen oldal még az elvi tartózkodási helyünket, a szolgáltatónkat és egyéb adatokat is kilistáz. Read more IP cím lekérdezése és sebesség mérés

Alap DNS over TLS (DoT)

Linux kezdő
Linux kezdő

A biztonságos szóló sorozat egy hibrid része lesz. Hibrid, mert LinuxMind egyik videójára alapozva igencsak rövid lesz, mert a célt és a problémát nagyon jól elmagyarázza. Videóban. Amit érdemes megnézni, majd meg is tenni az elmondottakat.
Én összefoglalom: ha egy böngészőben beírsz akármilyen webcímet, akkor a géped elküldi ezt a DNS szerverre, aminek a feladata a webcímből egy IP címet (ami a ténylegesen használt címe a kért weblapnak) kikeresni, majd a weblapra navigálni. Ez a géped….DNS szerver közti kapcsolat nincs védve, és ezt ki is használhatják. Ami nem jó, és ez ellen védekezni kell. Hogyan? Ezt mutatja be Zoli a videóban, én pedig a lépéseket írom le, hogy gyorsabban el tudd végezni az amúgy mechanikus feladatokat. Read more Alap DNS over TLS (DoT)

Magánélet védelme? Adatbiztonság?

Adatbiztonság? Ez a kérdés mindenkit foglalkoztat elviekben, és sokan sok okosat el is tudnak mondani erről. Előkerülnek a szép szavak és sok okosság, a Kali és a Mr. Robot mindenképp. De kevesebben foglalkoznak ezzel érdemben, és még kevesebben tesznek ez adatbiztonságért ténylegesen. Ez a sorozat talán felkelti az érdeklődésedet, és te is teszel a saját érdekedben pár lépést. Az adatbiztonság túl nagy halmaz, így én kifejezetten a kezdőket célzom meg, és próbálok segíteni az indulásban.
Nem szakembereket szeretnék képezni, és én sem vagyok adatbiztonsági szakember. Már sokszor érintettem a téma egy-egy részét, de most egy hosszabb sorozatot kezdek.
Két alapvető kiindulópontot le kell szögezni: tiszta fegyver nincs, csak tisztított, és üres fegyver sincs. Aki nem volt katona: olyan állapotot nem fogsz elérni, amiben az adataid száz százalékig biztonságban lesznek és mindig tartsd szem előtt, hogy az adatok nincsenek biztonságban. Read more Magánélet védelme? Adatbiztonság?

BlackArch repó telepítése

A BlackArch egy „pentesting” tesztterjesztés, hasonló a Kali Linux-hoz, de az Arch Linux alapokra épül. Magyarul a BlackArch egy előre konfigurált Arch Linux telepítés, egy extra eszköz készlettel, tele biztonsági megoldásokkal. Gyakorlatilag rengeteg olyan programot tartalmaz, ami a biztonságtechnikához használatos, és azokat előre konfigurálja.

Mivel egy Arch Linux + biztonsági cuccok a felépítése, hozzáadhatjuk a BlackArch adattárat az Arch normál telepítéséhez, és hozzáférést kapunk ugyanezekhez az eszközökhöz. Bár sokan tartanak az ilyen megoldásoktól, egy középhaladónak nem okozhat ez gondot! A mai részben megismerkedünk pár témával, ami nem lehet idegen számodra, gyakorlatilag alap lépések az Arch Linux rendszeren. Read more BlackArch repó telepítése

Véletlen törlés ellen

Veracrypt

Véletlen törlés megelőzése Linux alatt? Már párszor volt szó az adatbiztonságról, az adatmentésről, és az adatok visszaállításáról, az adatok végleges törléséről. Most egy kellemetlen problémát oldunk meg, ami a véletlen törlést érinti. Bár sok esetben a törlés nem végleges, de ha már valamit töröltünk, akkor azt visszaállítani idő, és főképp bosszúság. A guruk már mondják is: menteni, menteni, menteni… Igen, igaz, de ez sem megoldás minden esetre. Ha óránként mentek, akkor az egy-egy óra munkáját menti, de mi van ha valamikor abban az órában készítek, majd törlök egy fájlt, amire szükség lenne? A másik érv, ami miatt érdemes ezt átgondolni, hogy jellemzően nem mindet mentünk, és a véletlen törlés jellemzően ezeket érinti.
Mit értesz a véletlen törlésen? Olyan fájl letörlését, amit nem akartunk. Bár sokszor halljuk meg, ha véletlen törléseket teszünk, hogy oda kell figyelni! Végezz gondos munkát! Van mentésed? Koncentrálj! Hm… ez nem fog segíteni. Read more Véletlen törlés ellen

Destruktív parancsok

Destruktív, azaz romboló, rendszert tönkretevő parancsok, amit soha ne használj! Mert ha ezeket beírod, elszabadul a Sátán, a Nap kihuny és még a klímaváltozás is felgyorsul! Vagy mégsem? Igen, sok helyen ezekről úgy írnak, mintha valami titkos, okkult parancsok lennének, és óvni kellene a felhasználókat, és jobb, ha nem is ismeri. Szerintem érdemes őket ismerni, esetleg használni is, ha kell. Egyik destruktív parancs sem jelent veszélyt, ha betartod azt a szabályt, ami szerintem alap: soha nem írunk be olyan parancsot, amit nem ismerünk. Ha kapsz egy parancsot, paraméterekkel, átgondolod mit tesz, és ha nem tudod, akkor utánaolvasol. Így nem lehet gond. A védekezés valóban ennyi.

Így mindenkit óvok attól, hogy ezeket bemásolja automatikusan a terminálba és futtassa! Read more Destruktív parancsok

Bad sector “javítása” Linuxon

Merevlemez, winchester egyre jobban kimegy a divatból, főleg a kisebbek, jellemzően a egy terrás alattiak. Sokan lecserélik SSD-re, így kezd elavulni ez a széria HDD azaz merevlemez. Egyre több hiba fog előjönni, így érdemes ezeket időnként ellenőrizni, illetve ha meghibásodott szektorok (bad sector) jön elő, akkor azt „javítani”. Ezt mindenképp tegyük meg, mert a hibás szektor gondokat okozhat, adatvesztést. Bár sokan azt az elvet vallják, hogy ha van egy hibás szektor, akkor a lemezt le kell cserélni, de ez szerintem nem feltétlen követendő példa. Egyrészt nem mindenki engedheti meg magának az új SSD-t, vagy HDD-t azonnal, másrészt kár kidobni, ami működik még. A gépembe is van egy régi HDD, ami badsectoros, de évek óta megy ezzel a hibával. Ne legyen rajta kritikus, pótolhatatlan anyag, hanem olyan, ami könnyen pótolható. Read more Bad sector “javítása” Linuxon

Jelszavakról általában

Hblock védelem

Amikor létrehozunk egy fiókot egy webhelyen, előfordulhat, hogy a “jelszó-dilemma”megálljt parancsol egypár másodpercig. A dilemma, hogy gyenge jelszót használjunk, amelyet könnyen megjegyezhetünk, vagy egy erős jelszót, amelyet nehéz megjegyezni és időnként jól el is felejtünk.
A szigorú, de megengedő szabályaim segítenek a jelszó-dilemma leküzdésében, és abban, hogy biztonságos jelszót hozzak létre. Ezek a dogmák, amelyeket évek óta használok a jelszavaim minősége és biztonságos megőrzéséért. Az első olvasatban nagyon nehézkes ezeknek szabályok betartása, de egy idő után rutinná vált. Nagyon kellemetlen, ha más is be tudna lépni a nevemben valahova, ahova nem szabadna. Read more Jelszavakról általában