Metaadatok törlése Linux alatt. Nem egy nagy érdeklődésre vágyó téma ez, hiszen a legtöbb ember alapvetően hasznosnak tartja, és nem törli a metaadatokat egy fájlból. Így egy gyors áttekintés pár mondatban: mi is az a metaadat? A metaadatok olyan információcsomagok, amiket sok program, vagy hardver helyez el az általa készített fájlba.
Ez lehet egy szöveges dokumentumban a készítő neve, cégének a neve stb. amit telepítéskor megadtak, de lehet egy videó, kép vagy hanganyagban a geolokáció, hol készül és mikor. Igen, ezek hasznos dolgok, hiszen segítik az állományok rendben tartását, szortírozását és később is tudni fogod, hogy hol is készült pld. a kép. Nagyon sok program ki tudja olvasni ezeket a plusz metaadatokat, kezeli, vagy ezek alapján szortírozni is tud Szuper. Read more Metaadatok törlése
Mert a Linux az jó!
Biztonság
Firejail alapok
Firejail alapok, használata és három példa a használatára. Az első kérdés jogos:
Mi is az a firejail?
Egy kis program, ami a leírásának első mondata szerint: Firejail is a SUID sandbox program that reduces the risk of security breaches by restricting the running environment of untrusted applications using Linux namespaces, seccomp-bpf and Linux capabilities.
Azaz létrehoz a futtatandó programnak egy “homokozót”, egy saját környezetet, amiben az adott program futhat, de korlátozza a rendszer egészéhez való hozzáférést. Én egy fontos témát is érintek, bár ez kicsit unortodox megközelítése a dolognak. Read more Firejail alapok
Tor hálózat használata
Az előző Tor böngészőről szóló videóban már telepítettük a böngészőt. A folyamat nagyon egyszerű volt, de van egy hiányossága az ilyen telepítésnek. Csak az adott egy böngészővel léphetünk fel a Tor hálózatra. Ami a legtöbb esetben nem gond, de sokan használunk egyéb programokat is az Internet elérésere: levelezőket, le- és feltöltő programokat stb. Ezek alapesetben nem a biztonságos hálózatot használják. Ha ideiglenesen egy-egy programmal szeretnénk a Tor-t használni, akkor kér nagyon egyszerű lépést kell tenni. Read more Tor hálózat használata
Egyszerű partíció titkosítás
Gyors és hatékony partíció titkosítás az adatvédelem egyik egyszerű megoldása. A fájlok, adatok Linux rendszeren történő védelmének egyik legjobb módja a merevlemez vagy a partíció titkosítás engedélyezése. A most bemutatott programmal lehetséges lesz egy teljes merevlemez vagy partíció titkosítása, amellyel minden ott található fájlt biztonságban tudhatunk. A megfelelő visszafejtő kulcs nélkül a kíváncsi szemek csak rejtélyes zagyvaságot, értelmetlen karakter halmazt látnak. Read more Egyszerű partíció titkosítás
Adatvédelem – e-mail nyomkövetés
A Nagy Testvér követ, és megfigyel. A Google, Facebook, és az összes ingyenes, nem ingyenes vállalkozás és az állami szervek, a három és négybetűs szolgálatok leskelődnek. Az adatvédelem maximálisan kimerül abban, hogy ha fellépsz egy oldalra, akkor kiírja, hogy ők bizony sütiket használnak, és ezt te el is fogadod. Tudjuk, hogy mindenféle információt összeszednek a magáncégek a felhasználókról arról kik ők, kivel kommunikálnak, milyen dolgokat szeretnek, milyen operációs rendszert és böngészőt futtatnak, merre járnak (és mikor), hol élnek, milyen internetszolgáltatót használnak, születési dátumukat és számos egyéb információt. Read more Adatvédelem – e-mail nyomkövetés
Anonim internet: Tor
Anonim internet Linux alatt? Tor.
Aki meghallja a Tor kifejezést azonnal a mély-web, a hekkerek és az illegális drogokat áruló, pedofil képeket tartalmazó titkos honlapokra gondol. Ez egy téves elgondolás. A Tor csak egy hálózat, ami kifejezetten az anonim internet böngészésre, a személyiségi jogokra koncentrál. A kialakítása olyan, hogy az ott folyó kommunikáció és adatforgalom lenyomozhatatlan, és nem köthető senkihez. Bár vannak hátrányai és hiányosságai, de talán az egyik leganonimabb megoldás, amihez hozzáférhetünk különleges tudás és eszköz nélkül.
Mi is az a Tor hálózat?
Anonim internet elérési lehetőség. Egy olyan elterjedt és ingyenesen használható internetes hálózat, melynek a világon rengeteg szervere van, és egységesen biztosítják a titkosított és biztonságos kommunikációt. Read more Anonim internet: Tor
IP elrejtése Linux alatt
IP elrejtése Linux alatt? VPN.
Az előző részben LinuxMind videójára alapozva beállítottuk, hogy a DNS szerverig viszonylag biztonságos legyen a kapcsolatunk. Ez alap biztonsági lépés és nem is okozott gondot. Ha pontosan követed a leírást, és a videót akkor két perc alatt meg is oldottad. A mostani részben egy biztonsági témát beszélünk meg alapfokon. Alapfokon, mert a téma olyan nagy, hogy részleteiben és teljes biztonsági megoldásokra nincs itt lehetőség. Ahogy mondtam: alapok, házi, magán gépekre és magánemberek biztonságát próbálom körbejárni. Read more IP elrejtése Linux alatt
IP cím lekérdezése és sebesség mérés
A biztonságosabb internetezésnél két fontos tényezőt vizsgálunk meg. Az egyik a Tor hálózat és a VPN. Ez a kettő igyekszik több-kevesebb sikerrel elrejteni az interneten a saját IP-nket, így a követést, az adatgyűjtést megnehezíti. Mindkét esetben két fontos teendőnk van. Az egyik az IP címünk ellenőrzése, a másik a sebességünk ellenőrzése. Ez alapvetően nem jelent gondot, hiszen ha böngészünk az erre rendelt oldalak kiírják a sebességünket vagy az általuk látott IP címünket. Az már egy haladóbb megoldás, ha nem böngészőből kérjük le az adatokat, hanem terminálból. Mindegyik lehetőségre kitérek, így lehet választani.
IP cím lekérdezése
A honlapok által látott IP címünk lekérdezése viszonylag egyszerű. Az elterjedtebb megoldás, hogy a böngészőben az erre rendelt oldalra belépve megnézzük. A legtöbb ilyen oldal még az elvi tartózkodási helyünket, a szolgáltatónkat és egyéb adatokat is kilistáz. Read more IP cím lekérdezése és sebesség mérés
Alap DNS over TLS (DoT)
A biztonságos szóló sorozat egy hibrid része lesz. Hibrid, mert LinuxMind egyik videójára alapozva igencsak rövid lesz, mert a célt és a problémát nagyon jól elmagyarázza. Videóban. Amit érdemes megnézni, majd meg is tenni az elmondottakat.
Én összefoglalom: ha egy böngészőben beírsz akármilyen webcímet, akkor a géped elküldi ezt a DNS szerverre, aminek a feladata a webcímből egy IP címet (ami a ténylegesen használt címe a kért weblapnak) kikeresni, majd a weblapra navigálni. Ez a géped….DNS szerver közti kapcsolat nincs védve, és ezt ki is használhatják. Ami nem jó, és ez ellen védekezni kell. Hogyan? Ezt mutatja be Zoli a videóban, én pedig a lépéseket írom le, hogy gyorsabban el tudd végezni az amúgy mechanikus feladatokat. Read more Alap DNS over TLS (DoT)
Magánélet védelme? Adatbiztonság?
Adatbiztonság? Ez a kérdés mindenkit foglalkoztat elviekben, és sokan sok okosat el is tudnak mondani erről. Előkerülnek a szép szavak és sok okosság, a Kali és a Mr. Robot mindenképp. De kevesebben foglalkoznak ezzel érdemben, és még kevesebben tesznek ez adatbiztonságért ténylegesen. Ez a sorozat talán felkelti az érdeklődésedet, és te is teszel a saját érdekedben pár lépést. Az adatbiztonság túl nagy halmaz, így én kifejezetten a kezdőket célzom meg, és próbálok segíteni az indulásban.
Nem szakembereket szeretnék képezni, és én sem vagyok adatbiztonsági szakember. Már sokszor érintettem a téma egy-egy részét, de most egy hosszabb sorozatot kezdek.
Két alapvető kiindulópontot le kell szögezni: tiszta fegyver nincs, csak tisztított, és üres fegyver sincs. Aki nem volt katona: olyan állapotot nem fogsz elérni, amiben az adataid száz százalékig biztonságban lesznek és mindig tartsd szem előtt, hogy az adatok nincsenek biztonságban. Read more Magánélet védelme? Adatbiztonság?