Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 10 Aug 2016 17:54:56

CimpianAlin
Membru
Locaţie: Timisoara, Romania
Înregistrat: 12 Jul 2011
Mesaje: 62

Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

SRI demareaza un proiect de supraveghere in masa a populatiei Romaniei


Potrivit acestui articol revin si fac un mic ghid despre cum sa te protejezi pe internet impotriva supravegherii online.
Aplicatiile de mai jos sunt gratuite (open source) sunt testate si performante.


Anonimizare retea

Freenet project - nu il folositi NSA are servere plantate in retea. Articol despre freenet
Tor Project - una dintre cele mai bune aplicatii ptr securizarea intimitatii pe internet.
Bun dar este mai slab decat Tor

Disk Encryption

https://truecrypt.ch/ - nu ascultati pe cei care spun ca Truecrypt nu este sigur ptr ca este 100% sigur.
TrueCrypt Audit - rezultatul este: The security audit of the TrueCrypt code has been completed ,  and the results are good. Some issues were found, but nothing major. Aceste issues (probleme) au fost gasite la varianta de windows, cei care folosesc GNU/Linux sunt in siguranta totala. Nici o issues nu sa gasit ptr varianta de GNU/Linux.
https://veracrypt.codeplex.com/
https://vgough.github.io/encfs/
http://ecryptfs.org/
https://gitlab.com/cryptsetup/cryptsetup

DNS

https://www.nsupdate.info/
https://www.opennicproject.org/

Email

https://tutanota.com/ro/
https://scryptmail.com/
https://protonmail.com/
https://riseup.net/en

Alternative la email
https://retroshare.github.io/index.html

Clienti email
https://www.mozilla.org/en-US/thunderbird/
http://sylpheed.sraoss.jp/en/
http://www.claws-mail.org/

Criptare email
https://www.enigmail.net/index.php/en/
https://www.mailvelope.com/
https://www.gnupg.org/
https://trac.torproject.org/projects/tor/wiki/torbirdy

File Storage & Sync
https://syncthing.net/
https://owncloud.org/

Instant Messaging
https://gajim.org/
https://www.bitlbee.org/main.php/news.r.html
https://jitsi.org/
https://otr.cypherpunks.ca/
http://www.profanity.im/
http://centerim.org/index.php/Main_Page
http://psi-plus.com/
https://www.pidgin.im/

IRC
https://hexchat.github.io/
http://kvirc.net/
https://irssi.org/
https://weechat.org/

Sisteme de operare

https://www.debian.org/
http://www.ubuntu.com/
https://linuxmint.com/
https://www.archlinux.org/
https://www.bunsenlabs.org/
https://ubuntu-mate.org/
http://www.slackware.com/
http://lxle.net/
http://lubuntu.me/
https://www.linuxliteos.com/
https://tails.boum.org/ - toate conexiunile sunt realizate prin reteaua Tor Project
https://xubuntu.org/
https://www.kali.org/
https://www.kubuntu.org/
http://bbs.archbang.org/
https://ubuntugnome.org/
https://backbox.org/

Password Managers

https://www.keepassx.org/
https://pwsafe.org/


SIP Servers
https://ostel.co/

Social Networks

https://diasporafoundation.org/
https://retroshare.github.io/index.html
http://syndie.i2p2.de/
https://movim.eu/
https://gnu.io/social/

Web Browser Addons
Trebuie instalate toate pentru o securitate de 99,99% nu vei avea scurgeri din browser. Sunt doar pentru firefox, folositi cea mai recenta versiune de firefox.
https://disconnect.me/disconnect
https://www.eff.org/privacybadger
https://github.com/gorhill/uBlock
https://addons.mozilla.org/ro/firefox/a … g-cookies/
https://github.com/dillbyrne/random-age … fer#readme
https://noscript.net/
https://www.eff.org/https-everywhere
https://addons.mozilla.org/en-US/firefo … ol/?src=ss
https://addons.mozilla.org/ro/firefox/a … le-webrtc/
WEb rtc iti va dezvaluii adresa ip chiar daca folosesti tor browser sau un VPN, trebuie oprit ptr a nu avea browserul scurgeri de info.
Apoi testati browserul firefox aici pentru ca sa nu aiba scurgeri de informatii:
https://html5test.com/
https://www.whatismybrowser.com/
http://www.whatsmybrowser.org/
http://detectmybrowser.com/
https://www.browserleaks.com/webrtc


Folositi doar aceste motoare de cautare, nu mai folositi google, yahoo, bing.
https://search.disconnect.me/
https://privatelee.com/
https://www.startpage.com/
https://www.ixquick.com/
https://duckduckgo.com/
https://duckduckgo.com/html
http://yacy.net/en/index.html
https://beniz.github.io/seeks/


Web Browsers
https://www.mozilla.org/ro/firefox/new/
https://www.torproject.org/projects/torbrowser.html.en

Editat ultima oară de CimpianAlin (18 Sep 2016 04:27:01)


Constitutia Romaniei
Art. 30 – Libertatea de exprimare
(1) Libertatea de exprimare a gândurilor, a opiniilor sau a credinţelor şi libertatea creaţiilor de orice fel, prin viu grai, prin scris, prin imagini, prin sunete sau prin alte mijloace de comunicare în public, sunt inviolabile.
(2) Cenzura de orice fel este interzisă.

Offline

 

#2 10 Aug 2016 19:05:21

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

Ce ai scris tu aicea, e doar o insiruire de diverse tool-ri. Unele sunt ok, altele nu. Problema principala nu e ce tool-ri folosesti, ci cum anume le configurezi.
   Hai sa povestec numai de unul din ele. Sa zicem de truecrypt. Tu zici ca pt ca sa facut un audit pe partea de cod sursa e OK. Nu e chiar asa. Codul poate fi OK, dar conteaza si suportul .... Truecrypt este mort. Nu ai update-ri si e relativ f dificil sa criptezi un disc cu sistem de operare pe el. Lucks/dm-crypt este mult mai usor de folosit pt SO. E si mai flexibil (poti folosi orice algoritm de criptare suportat de openssl, poate fi utilizat de pana la 8 useri fiecare cu keia lui)
   Ce ai scris tu e doar un pomelnic, si nu e un tutorial. Orcine poate scrie un pomelnic asemanator. Dar asta nu ajuta nimanui. Sa-i faci pe altii sa foloseasca tool-ul X, cu atgumente de genul asa da/asa nu, este ceva convingator si util.
   Aici e un tutorial despre cripare/lucks. Nu e perfect, nici cel mai bun. Dar sunt explicate niste mecanisme ... nu toate. Mai am unul despre backup la partitii/discuri criptate acilea. Nici asta nu e perfect. Dar sunt explicate niste lucruri.
   Tu de fapt ce incerci sa faci? Despre ce ghid  povestesti tu? Schimba titlul... si zii pomelnic / lista de ...ce vrei tu. Si pune topicul asta la cafenea ...acolo e locul sau la Stiri si noutati.

Editat ultima oară de guletz2002 (11 Aug 2016 16:16:58)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#3 11 Aug 2016 01:44:30

RazTaz
Membru
Locaţie: Bruxelles
Înregistrat: 17 Jan 2011
Mesaje: 853

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

CimpianAlin a scris:

...


Potrivit acestui articol revin si fac un mic ghid despre cum sa te protejezi pe internet impotriva supravegherii online.
Aplicatiile de mai jos sunt gratuite (open source) sunt testate si performante.

...

Alin, cu tot respectul pentru entuziasmul tău, am de gând sa te dezamagesc de dragul adevarului:

Daca un stat, orice stat -  inclusiv ala roman, are de gand sa iti monitorizeze comunicatiile, o va face și nu ai nici o posibilitate tehnica sa te protejezi.

(pauza de rumegat fraza de mai sus)

Pentru ca:
* un stat care are resurse sa intretina o armata, sa cumpere tancuri sau avioane, va avea și resurse sa cumpere echipament, expertiza si soft ca sa afle ce vrea sa afle de la tine;
* un stat are acces la exploit-urile de securitate de la nivel de firmware (vezi Flame, Stuxnet, etc, si vulnerabilitatile descoperite la nivel de nand/bios/ microcontolere de harduri, microchipuri de stick-uri usb, etc).  Toate astea creaza posibilitatea sa iti viruseze sistemul *inainte* sa booteze SO, ceea ce face antivirusii total inutili.
* daca dai un search dupa "security research, airgaps, ben gurion university", o sa inveti despre existenta a multiple metode de monitorizare /spoofing ce nici macar nu presupun contactul fizic sau prin retea la un computer;
* cei mai puternici algoritmi de criptare (in comercial/privat) sunt jucarii pentru supercomputere (unele cuantice) cu programe de decriptare bazate pe inteligenta artificiala; spargerea unui cod,  oricarui cod, este functie de putere de calcul si timp... Asta e tot.
* etc

In concluzie, daca SRI va vrea sa iti monitorizeze comunicatiile, o va face lejer.  E periculos sa traiesti cu ideea ca poti sa te protejezi si, mai rau, sa le dai aceasta idee și altora.

Protectia incepi sa o obtii atunci cand iti iei echipament militar, comunici pe infrastructura militara si cu criptare la standard militar.  Si nici atunci.

Intre timp, ganditi-va la orice echipament electronic de larg consum ca la o jucărie - dpdv al securității: pc-uri, smartphones, routere, camere de securitate, absolut tot.

Softurile pe care le sugerezi tu nu sunt inutile, te pot proteja oarecum fata de atacuri brute, de hackeri amatori, de script kiddies si...cam atat. Chiar si o firma privata de securitate sau un hacker profesionist pot trece usor de ele, cu un pic de buget si social engineering. FBI a trecut de Tor atunci cand a destructurat o parte din darknet. FBI a trecut de criptarea Apple de pe ios/iphone atunci cand a avut nevoie.

Vrei sa comunici in secret? O umila sugestie (mai putin rea decat altele) este sa iti construiesti o camera tip cusca Faraday și sa discuti acolo inte 4 ochi ce ai de discutat.

Pentru tot ce am afirmat, am dovezi și articole in reviste de specialitate: wired.com, engadget.com, arstechnica.com, karspersky reports, etc.

Background.

Editat ultima oară de RazTaz (11 Aug 2016 01:59:20)


SISTEM:
Ubuntu 14.04 running on Lenovo Thinkpad x220t tablet/convertible.

Offline

 

#4 11 Aug 2016 08:40:05

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 389

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

Daca nu ma insel FBI s-a dus la un hacker de cartier sa decripteze Iphone sau cel putin asa a fost lasat sa se inteleaga, oricum ceva obscur a fost cu mult trimbitata criptare Iphone.


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#5 11 Aug 2016 10:04:38

big_bum
Membru
Locaţie: $HOME
Înregistrat: 30 Nov 2010
Mesaje: 2432
Site web

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor


Linuxul e ca femeile. Odata ce te-ai prins cum sa lucrezi cu el, vrei sa incerci mai multe distributii.
Inregistreaza-te pe Dropbox si primim amandoi 500MB in plus.
Nexus 5 kernel
Bumberry Pi - a blog running on a Raspberry Pi about Raspberry Pi running a blog.

Offline

 

#6 11 Aug 2016 10:42:08

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

sa nu uitam ca razboaiele moderne, dupa cum cred ca toti ati constatat, nu se mai duc cu rachete ci cu laptopuri. sunt state care investesc foarte multi bani in cercetare sa gasasca cele mai atipice si nebanuite moduri de a obtine informatii. ca sa nu mai spun de ce infrastructuri dispun unii.

asa ca cel mai bun lucru pe care il poti face ca sa nu fi urmarit este sa nu prezinti interesul pentru asta... altfel asa cum, bine documentat, a detaliat colegul RazTaz, in beci de te ascunzi va apare la un moment dat un gandac cibernetic sa te caute si in fund daca este cazul...
wink

Editat ultima oară de geosoft1 (11 Aug 2016 10:47:31)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#7 11 Aug 2016 12:14:54

RazTaz
Membru
Locaţie: Bruxelles
Înregistrat: 17 Jan 2011
Mesaje: 853

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

bula20 a scris:

Daca nu ma insel FBI s-a dus la un hacker de cartier sa decripteze Iphone sau cel putin asa a fost lasat sa se inteleaga, oricum ceva obscur a fost cu mult trimbitata criptare Iphone.

Cand au avut nevoie, FBI s-a dus la o firma israeliana de securitate - Cellebrite. Detalii aici.
Si astia inca sunt o fima ce functioneaza legal. Exista si o gramada de firme care vand "zero-day exploits" guvernelor, sau care fura date pentru a le pune ilegal la dispozitia cui plateste mai mult, uneori vorbind de guverne corupte care vor sa foloseasca datele pentru a-si reprima proprii cetateni. Mai amuzant e cand astfel de mercenari sunt hacuiti la randul lor, cum este exemplul cu Hacking Team.

@big_bum: http://i.imgur.com/mN2bno8.jpg smile

Editat ultima oară de RazTaz (11 Aug 2016 12:35:08)


SISTEM:
Ubuntu 14.04 running on Lenovo Thinkpad x220t tablet/convertible.

Offline

 

#8 11 Aug 2016 16:07:25

TARA24.
Membru
Înregistrat: 23 Dec 2010
Mesaje: 959

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

guletz2002 a scris:

Aici e un tutorial despre cripare/lucks. Nu e perfect, nici cel mai bun..

Vezi că ți-au hack'uit deja Tutorialul smile)


Orice decizie pe care esti pe cale sa o iei, gandeste-o de cel putin 3 ori.
Din momentul in care ai luat-o nu mai conteaza de cate ori ai gandit-o.
Fi destept, foloseste ce ti se potriveste nu ce ti se impune.

Offline

 

#9 11 Aug 2016 16:18:15

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

TARA24. a scris:

guletz2002 a scris:

Aici e un tutorial despre cripare/lucks. Nu e perfect, nici cel mai bun..

Vezi că ți-au hack'uit deja Tutorialul smile)

... nu cica l-au pus la loc hacarii ;smile  Am corectat link-ul, mersi de atentionare:

http://forum.ubuntu.ro/viewtopic.php?id=23207


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#10 13 Aug 2016 15:13:41

oby2001ro
Membru
Locaţie: Ploiești
Înregistrat: 26 Jan 2013
Mesaje: 983
Site web

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

Perfect de acord cu primele patru rânduri scrise de RazTaz, cu o completare: și STS-ul ne ascultă.


Sunt și voi rămâne nou în Linux!
Contoar Linux

Offline

 

#11 14 Aug 2016 00:03:05

iulian X
Membru
Înregistrat: 02 Feb 2012
Mesaje: 828

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

Cercetatorii au descoperit recent un virus care a stat cuminte si nedepistat de solutiile antivirus timp de 5 ani.
Chiar in acest moment e posibil sa avem virusi  in pc fie ca e linux sau windows si deabia peste 5-10 ani sa se decopere. smile smile

http://arstechnica.com/security/2016/08 … r-5-years/

Editat ultima oară de iulian X (14 Aug 2016 00:05:14)

Offline

 

#12 14 Aug 2016 09:20:19

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 389

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

iulian X a scris:

Cercetatorii au descoperit recent un virus care a stat cuminte si nedepistat de solutiile antivirus timp de 5 ani.
Chiar in acest moment e posibil sa avem virusi  in pc fie ca e linux sau windows si deabia peste 5-10 ani sa se decopere. smile smile

http://arstechnica.com/security/2016/08 … r-5-years/

In linux poate sta si 20 ani nedepistat virusul fiind destinat sistemelor windows, poti sa dai mai multe detalii exista in linux
si /sau in distributiile linux programe virus incorporate in aceste sisteme ?


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#13 18 Sep 2016 04:15:09

CimpianAlin
Membru
Locaţie: Timisoara, Romania
Înregistrat: 12 Jul 2011
Mesaje: 62

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

Criptarea se face cu ajutorul unui algoritm şi a unei chei de criptare. Algoritmul este o funcţie matematică folosită efectiv în procesul de criptare şi decriptare. Combinarea algoritmului cu o anume cheie de criptare dă un rezultat diferit de combinarea aceluiaşi algoritm cu o altă cheie de criptare. Tăria criptării depinde atât de tăria algoritmului, cât şi de tăria cheii de criptare. În urma criptării, informaţiile devin indescifrabile; fără a avea cheia cu care s-a efectuat criptarea, decriptarea este imposibilă (sau cel puţin aşa se vrea).

Criptarea este de două feluri: criptarea simetrică şi criptarea asimetrică (criptarea cu cheie publică).
Criptarea simetrică este cea tradiţională, care funcţionează în felul următor: pe un computer se realizează criptarea informaţiilor cu ajutorul unui algoritm şi o anume cheie. Apoi, informaţia criptată pleacă (fără măsuri de protecţie specială) către destinatar. Destinatarul va vedea informaţia în clar, o va putea decodifica, doar dacă are cheia corespondentă. Dacă o are, o aplică fişierului criptat şi are astfel acces la informaţie în clar.

Problema cea mai importantă în acest sistem de criptare, folosit cu preponderenţă de guvernele ţărilor lumii, este păstrarea secretului cheilor folosite şi transferul acestora între utilizatori aflaţi uneori la mari distanţe. Deconspirarea acestora duce la compromiterea sistemelor de criptare folosite.
UN EXEMPLU SIMPLU DE CRIPTARE

Pentru o mai bună înţelegere a criptării, iată un exemplu foarte simplu de criptare, care, deşi departe  sub aspectul complexităţii de algoritmele şi cheile folosite în realitate, dau, credem, o bună idee a ceea ce se întâmplă atunci când are loc criptarea.

Să luăm, de pildă, următorul text:

SCIENTIA


Aplicându-i un algoritm şi o cheie, pornind de la textul clar de mai sus, putem avea următorul text:

UEKGPVKC
Cum am ajuns la acest text? Probabil unii dintre dumneavoastră şi-au dat deja seama: am folosit un algoritm ce constă în a înlocui fiecare literă din SCIENTIA cu o altă literă, iar cheia este 2. S a fost înlocuit cu litera din alfabet (ce constă din ABCDEFGHIJKLMNOPRSTUVWXYZ) aflată la două poziţii spre dreapta, adică U, C a fost înlocuit cu E şi aşa mai departe. Simplu, nu? În realitate lucrurile sunt un pic mai complicate...

CRIPTAREA ASIMETRICĂ

După cum am menţionat mai sus, principala problemă a metodei criptării tradiţionale este distribuţia şi păstrarea secretului cheilor de criptare. Criptografia bazată pe chei publice, ce a fost inventată în 1975 de către Whitfield Diffie şi Martin Hellman, rezolvă această problemă foarte elegant.

Criptografia cu cheie publică funcţionează în felul următor: se foloseşte o cheie publică, care - după cum îi spune şi numele - nu este secretă, pentru criptare, şi o cheie privată pentru decriptare. Cu alte cuvinte, oricine poate cripta cu o cheie publică, dar numai cel care are cheia privată poate decripta.

Astfel, dacă am nevoie să primesc informaţii sensibile de la un partener, îi pot transmite fără grijă cheia mea publică, ce va fi folosită pentru criptare, pentru ca, ulterior, la primirea datelor criptate, să folosesc cheia mea privată pentru a vizualiza informaţiile în clar. Dacă fişierul criptat cu cheia mea publică ajunge din greşeală la un alt destinatar, acesta nu va putea descifra fişierul în lipsa cheii private. În principiu, nu este posibilă deducerea cheii private din cheia publică, deşi există o legătură matematică între acestea.
Apariţia criptografiei asimetrice a însemnat o adevărată revoluţie în domeniul criptografiei, în sensul că o activitate extrem de costisitoare şi cu putinţă de pus în practică doar de guverne ori organizaţii mari a ajuns la dispoziţia publicului larg la costuri foarte mici ori chiar gratis.

TĂRIA ŞI STOCAREA CHEILOR DE CRIPTARE

Cheile de criptare, împreună cu algoritmul de criptare, ajută la realizarea criptării datelor. Cheile sunt şiruri de numere concepute după anumite reguli (de pildă, după codificarea mişcării mouse-ului pe ecran) şi sunt măsurate în biţi. O cheie de 1024 de biţi în criptografia asimetrică reprezintă un obstacol greu, dacă nu imposibil, de trecut pentru cei ce ar încerca să o spargă.

Cheile folosite în criptografia convenţională, deşi par la prima privire a nu fi aşa impresionante, au o tărie mai mare decât cele din criptografia asimetrică. De pildă, o cheie de 80 de biţi (criptografia simetrică) este similară unei chei pe 1024 de biţi (criptografia asimetrică); o cheie pe 128 de biţi (simetrică) are tăria unei chei pe 3000 de biţi (asimetrică).

Cheile de criptare sunt stocate pe calculator. O cheie privată este accesibilă prin intermediul unei parole. Dacă uitaţi parola ori dacă ştergeţi fişierul aferent cheilor de criptare, nu veţi mai putea decripta datele la care se pretau cheile pierdute ori inaccesibile.

Citeste ce spune un expert in domeniul criptarii/decriptarii la DEFCON Conference:

In 2007 there was estimation that cost to crack 88 bits using brute force is 300M$ if you apply Moore's law you reduce this price by factor 4 or you might get 2 extra bits by now.

So you need like 2^38 more money to crack just single 128bit key. (approx 10^20 $)

Source 1: http://dator8.info/pdf/AES/3.pdf

From article about 128 bit keys:

If you assume:

• Every person on the planet owns 10 computers.
• There are 7 billion people on the planet.
• Each of these computers can test 1 billion key combinations per second.
• On average, you can crack the key after testing 50 percent of the possibilities.

Then (see calculation reference in Appendix):
• The earth’s population can crack one encryption key (one drive only) in 77,000,000,000,000,000,000,000,000 years!
• In case you’re wondering, cracking the second key/drive would take another 77,000,000,000,000,000,000,000,000 years.

As that a brute force attack simply asks the computer to run through all possible combinations of bits in hopes of reaching the right combination to match an encryption key. A 128 bit encryption would have 2^128 bits, or roughly 340 trillion trillion trillion possible combinations. The world’s fastest computer according to the theverge.com is the Sunway TaihuLight (as of 2016) which can handle 93 quadrillion calculations per second, also known as petaflops, a petaflop is 10^15.
Using the fastest computer in the world you will be able to process 2.932848e+24 possible combinations per year. 930*10^15 * 60 * 60 * 24 * 365 = 2.932848e+24 If you had this super computer running all day every day to crack one single encryption key of 128 bits. I would take roughly 68.5 years to go through all the possible combinations.
2^128 = 3.4028237e + 38 3.4028237e + 38 / 2.932848e+24 = 68.470

Editat ultima oară de CimpianAlin (18 Sep 2016 04:16:43)


Constitutia Romaniei
Art. 30 – Libertatea de exprimare
(1) Libertatea de exprimare a gândurilor, a opiniilor sau a credinţelor şi libertatea creaţiilor de orice fel, prin viu grai, prin scris, prin imagini, prin sunete sau prin alte mijloace de comunicare în public, sunt inviolabile.
(2) Cenzura de orice fel este interzisă.

Offline

 

#14 18 Sep 2016 04:36:13

CimpianAlin
Membru
Locaţie: Timisoara, Romania
Înregistrat: 12 Jul 2011
Mesaje: 62

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

RazTaz a scris:

CimpianAlin a scris:

...


Potrivit acestui articol revin si fac un mic ghid despre cum sa te protejezi pe internet impotriva supravegherii online.
Aplicatiile de mai jos sunt gratuite (open source) sunt testate si performante.

...

Alin, cu tot respectul pentru entuziasmul tău, am de gând sa te dezamagesc de dragul adevarului:

Daca un stat, orice stat -  inclusiv ala roman, are de gand sa iti monitorizeze comunicatiile, o va face și nu ai nici o posibilitate tehnica sa te protejezi.

(pauza de rumegat fraza de mai sus)

Pentru ca:
* un stat care are resurse sa intretina o armata, sa cumpere tancuri sau avioane, va avea și resurse sa cumpere echipament, expertiza si soft ca sa afle ce vrea sa afle de la tine;
* un stat are acces la exploit-urile de securitate de la nivel de firmware (vezi Flame, Stuxnet, etc, si vulnerabilitatile descoperite la nivel de nand/bios/ microcontolere de harduri, microchipuri de stick-uri usb, etc).  Toate astea creaza posibilitatea sa iti viruseze sistemul *inainte* sa booteze SO, ceea ce face antivirusii total inutili.
* daca dai un search dupa "security research, airgaps, ben gurion university", o sa inveti despre existenta a multiple metode de monitorizare /spoofing ce nici macar nu presupun contactul fizic sau prin retea la un computer;
* cei mai puternici algoritmi de criptare (in comercial/privat) sunt jucarii pentru supercomputere (unele cuantice) cu programe de decriptare bazate pe inteligenta artificiala; spargerea unui cod,  oricarui cod, este functie de putere de calcul si timp... Asta e tot.
* etc

In concluzie, daca SRI va vrea sa iti monitorizeze comunicatiile, o va face lejer.  E periculos sa traiesti cu ideea ca poti sa te protejezi si, mai rau, sa le dai aceasta idee și altora.

Protectia incepi sa o obtii atunci cand iti iei echipament militar, comunici pe infrastructura militara si cu criptare la standard militar.  Si nici atunci.

Intre timp, ganditi-va la orice echipament electronic de larg consum ca la o jucărie - dpdv al securității: pc-uri, smartphones, routere, camere de securitate, absolut tot.

Softurile pe care le sugerezi tu nu sunt inutile, te pot proteja oarecum fata de atacuri brute, de hackeri amatori, de script kiddies si...cam atat. Chiar si o firma privata de securitate sau un hacker profesionist pot trece usor de ele, cu un pic de buget si social engineering. FBI a trecut de Tor atunci cand a destructurat o parte din darknet. FBI a trecut de criptarea Apple de pe ios/iphone atunci cand a avut nevoie.

Vrei sa comunici in secret? O umila sugestie (mai putin rea decat altele) este sa iti construiesti o camera tip cusca Faraday și sa discuti acolo inte 4 ochi ce ai de discutat.

Pentru tot ce am afirmat, am dovezi și articole in reviste de specialitate: wired.com, engadget.com, arstechnica.com, karspersky reports, etc.

Background.

Sti cat au lucrat americanii la stuxnet, dar cat au investit in el?
Hai da-ma dracu, a ajuns statul Roman sa detina atatia bani? Ma faci sa rad, amice!
http://putlocker.ac/watch-zero-days-onl … er-v2.html


Constitutia Romaniei
Art. 30 – Libertatea de exprimare
(1) Libertatea de exprimare a gândurilor, a opiniilor sau a credinţelor şi libertatea creaţiilor de orice fel, prin viu grai, prin scris, prin imagini, prin sunete sau prin alte mijloace de comunicare în public, sunt inviolabile.
(2) Cenzura de orice fel este interzisă.

Offline

 

#15 03 Oct 2016 14:34:49

b4dy
Membru
Locaţie: Hunedoara
Înregistrat: 15 May 2009
Mesaje: 129

Re: Aplicatii pentru protectie impotriva supravegherii in masa a Romanilor

Uneori si pe forumuri sunt unii care trimit mesaje asa de codificate ca este aproape imposibil sa intelegi exact. Se banuieste ca exista o scriere secreta si doar un grup mic de initiati o pot descifra. Dintre caracterele mai des folosite fac parte ,,k", ,,sh", ,,tz", iar cratima este optionala.

Editat ultima oară de b4dy (03 Oct 2016 14:35:48)


nu este un semn de sanatate mintala sa fi bine adaptat la o societate bolnava
ubuntu 12.04(P4, 2g DDR2, nvidia GF 210)

Offline

 
Feed

Antet forum

Powered by FluxBB