harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

trochę bezpieczeństwa w internecie; TOR, GPG itd

5 Komentarzy

musiałem poprawić ten tekst do obecnej i tak marnej formy, jakiś nagły napad ciężkiej dysleksji czy coś?

tak mnie dzisiaj natchło żeby w ramach usprawnienia działania mojego lapa poprawić kwestię bezpieczeństwa, i trochę rozpropagować w śród znajomych tak banalne rzeczy jak szyfrowanie PGP/GPG i używanie TORa o którym już co nieco pisałem, chociaż przeważnie w negatywnym kontekście – no więc tak;

GnuPG czyli open sourcowa wersja szyfrowania PGP jest czymś o czym praktycznie wszyscy wiedzą ale z jakichś dziwnych powodów prawie nikt nie używa (poza geekami), zasadniczo służy do szyfrowania i/lub podpisywania mejli, tzn. można mejl podpisać (podpis gwarantuje że to ta konkretna osoba napisała danego mejla i że jego treść nie była zmieniona, szyfrowanie szyfruje mejla, z wyjątkiem tematu) można też szyfrować pliki, ale to tego chyba jednak lepiej używać true crypta. w każdym bądź razie obsługa GPG została wytłumaczona dość dokładnie na wikibooks – ale tylko samego programu bez interfejsu graficznego (dla nie-geeków: program i okienka z przyciskami na które można klikać to nie to samo) , jako że na co dzień przeważnie wole sobie poklikać niż klepać w linii komend polecam użytkownikom ubuntu (i innych linuxów z gnome) program seahorse; jest w repozytoriach ubuntu, wystarczy wejść w dodaj/usuń programy i go wyszukać, jeśli chodzi o windowsa… to nie jestem pewien, lista programów jest na stronie gpg, na pewno jest wtyczka do klienta poczty thunderbird; enigmail która powinna robić wszystko czego nam potrzeba, w przypadku mojego ubuntu taką funkcjonalność ma wbudowany mój program poczty evolution, jest też rozwiązanie dla osób używających gmaila; wtyczka „fireGPG” do firefoxa ułatwiająca sprawę też przy innych pocztach – pozwala szyfrować cokolwiek znajdującego się w oknie do wprowadzania tekstu, efekt taki sam, chociaż ja tam wole wszystko robić na swoim komputerze ;]
jeśli ktoś by chciał chętnie pomogę w instalacji i obsłudze, na blogu mam też mój klucz publiczny więc śmiało piszcie do mnie zaszyfrowane mejle

do przeglądania internetu w sposób trochę bezpieczniejszy tzn. bez pokazywania wszystkim w sieci co akurat oglądamy nieźle sprawdza się TOR – zapewnia względną anonimowość i pozwala ominąć wszelkie kretyńskie filtry jakie np. mam pozakładane na sieci mojej uczelni, ma też parę innych ciekawych funkcji i bazujących na nim programów, o czym za chwilę. tora miałem zainstalowanego od dawna, jeszcze kiedy używałem windozy, ale o ile na windowsa istnieje ładne GUI (interfejs, guziczki ładna mapka te klimaty) to linuxie musiałem używać go z linii komend, nie tak fajnie, do póki nie trafiłem na artykuł pokazujący krok po kroku jak zainstalować na ubuntu graficzny interfejs TOR znany z windozy :), po angielsku, jak by trzeba było to też mogę pomóc, zasadniczo wystarczy przekopiować komendy, wszystko działa ładnie i pięknie, po dodaniu vidali do opcji sesji zaraz po starcie systemu pojawia mi się w „systry” znajoma zielona cebulka i wystarczy odpalić przeglądarkę (komendą torify firefox czy w moim wypadku swiftweasel albo dodać starter z tą komendą) i wszystko ładnie śmiga, teoretycznie można też „storyfikować” dowolny inny program ale jak na razie nie udało mi się tak odpalić pidgina, chociaż zapewne wystarczy ustawić serwer proxy skierowany na privoxy (część vidali/tora)

kolejnym ciekawym program jest torchat, IM (komunikator działający jak gadugadu) który działa wewnątrz sieci TORa więc teoretycznie nie da się ustalić gdzie się znajdujesz, albo w razie podsłuchu z kim rozmawiasz, co piszesz ani gdzie znajdują się twoje kontakty. oczywiście z czasem złe siły mogą znaleźć na to jakiś sposób a program jest jeszcze na wczesnym etapie rozwoju (i np. nie obsługuje jeszcze GPG co zapewniało by większe bezpieczeństwo przesyłanych treści), właśnie pracuję nad jego instalacją (na linuxie to trochę bardziej skomplikowane), pewnie napisze coś więcej za jakiś czas
oczywiście niektóre komunikatory jabber mają wbudowane szyfrowanie GPG/PGP więc jeśli chcemy utajnić tylko treść rozmowy to wystarczą

a ciekawostek parę ostatnich artykułów: ex urzędnicy niszczą komputery (prymitywny sposób niszczenia dysków? czy było w nich coś jeszcze co trzeba było wyjąć?), bor przyznaje się że zagłuszał komórki pod kancelarią premiera a prezydent i premier mają rozmawiać na gadu (swoją drogą przerażające ale wynika z tego że nikt nie wpadł na to żeby było między nimi bezpośrednie połączenie telefoniczne albo tekstowe np. na jabberach) a no i na deser żałosny artykuł na temat końca ściągania plików z internetu (sorki że wszystko z wybiórczej, nie chce mi się wyszukiwać oryginalnych źródeł)

Reklamy

Written by harce

1 Luty, 2008 @ 21:54

Komentarzy 5

Subscribe to comments with RSS.

  1. A slyszales o GUI dla linuksowego TORa? Nazywa sie Tork i lezy bodajze na kde-apps.org. Nie wiem czy jest paczka deb, jakby ktos posiadal takowa to prosze o powiadomienie.

    niggazzz

    3 Maj, 2008 at 23:21

  2. tak jak pisałem wyżej po prostu używam windowsowego gui na ubuntu ale dzięki za cynka, jakoś przegapiłem ten program :]

    strona domowa to http://www.anonymityanywhere.com/tork
    paczki dla debiana (więc i ubuntu) są tutaj: http://ftp.debian.org/debian/pool/main/t/tork/

    aplikacja jest na KDE ale Gnome teoretycznie powinien ją odpalać – w tej chwili mam jakiś problem z biblioteką libgcrypt11 – instalator informuje mnie o brakujące zależności mimo że mam zainstalowane wszytko czego potrzeba – jak rozkminie to dam znać jak działa

    harce

    5 Maj, 2008 at 11:40

  3. Tak na szybko :)

    1. Instalacja Tora na Ubuntu to „idź pan w chuj” ….
    2. Torchat najprawdopodobniej został porzucony , nie gadałem z autorem już 4 miesiące :/
    3. W przypadku Jabbera to lepsze jest OTR niż GPG – http://www.cypherpunks.ca/otr/
    4. Tork nie działa (dobrze) pod Gnomem (wogóle nie działa ;) )
    5. babrałem sie z Torem od rana mam dość, a w winsyfie ak gładko wszysto szło …
    6. Ubuntowcy popierają ten link – > http://brainstorm.ubuntu.com/idea/9440/

    Pozdrawiam, :)

    PS. (off-topic) co z ym wiki harcesz ? temat zdechł ? a ja własnie testuje serwery jabbera w Wenezueli, Estonii, Szwajcarii i Rosji :) wpadnij kiedyś na forum (wiesz jakie forum)

    MRT

    12 Październik, 2008 at 13:07

  4. A słyszeliście o polskim Onionforum w sieci Tor? Największe anonimowe polskie forum. Tematyka głównie bezpieczeństwo i anonimowość oraz wszystko co antysystemowe. Nie zapraszam, jedynie odnotowuję.

    http://l6nvqsqivhrunqvs.onion/index.php?do=main&level=28

    onionforum

    18 Listopad, 2008 at 20:15

  5. przychodzi taki na bloga i ludziom psuje plausible deniability ;]

    harce

    19 Listopad, 2008 at 16:03


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

%d blogerów lubi to: