Zabezpieczenie PC

[Reddeath]

Cześć,
w związku z coraz gorszymi informacjami o pewnych ustawach, "cyberwojnach" i tak dalej zacząłem się zastanawiać co zrobić z tym dalej.
Doszedłem do wniosków, że inwigilacja w sieci była, jest i będzie, tylko teraz będzie zupełnie legalna. Jeżeli do tej pory za napisanie do kogoś w sieci: "TY K$%##@#, P$#%@$%..." mogłem otrzymać co najwyżej banicje, albo "hejt" z jego strony, to teraz w moją prywatną sferę wchodzi rząd. W moją pocztę, w mój dysk twardy, w moje życie w sieci. To by było słowem wstępu.

Co planuję zrobić:
1. Odciąć się od przeszłości, tak bardzo jak to tylko możliwe - format dysku, koniec z legalnymi inaczej kopiami różnych rzeczy, "czyszczenie" informacji o sobie w sieci - do tego stopnia do jakiego jest to możliwe.
2. Zabezpieczyć się. Przez zabezpieczenia mam na myśli: Zaszyfrowanie całego dysku, aktywne korzystanie z TOR-a, proxy, do treści "delikatnych". Szyfrowanie poczty, oraz (o ile to możliwe) komunikatorów tekstowych. Ogólnie antywirusy i hasła. Właśnie do tej części planu mam kilka pytań.
3. Uważać. Na to co robię, co piszę, z kim rozmawiam i tak dalej.

Pytania do Was:
1. Jak można wyczyścić cały dysk twardy, praktycznie bez możliwości przywrócenia danych? Słyszałem coś o metodzie siedemnastokrotnego nadpisywania - ponoć nie do odzyskania. Są jakieś inne, lepsze sposoby?
2. Zwiększenie bezpieczeństwa swojego komputera. Planuję zaszyfrować cały dysk twardy programem TrueCrypt. Mam jednak kilka pytań - Czy używanie tego programu wpływa na wydajność? Czy dane odszyfrowywane są "w locie", czy raz, na początku startu systemu? Mam dwa systemy, Windows i Linux, korzystam głownie z tego drugiego, okienek używam głównie do tego, żeby pograć w jedną gierkę
Czy w takim wypadku wpłynie to na wydajność? Mam mocną maszynę.
3. Zwiększenie bezpieczeństwa przepływu danych. To już zupełnie nie moja działka i nie wiem od czego zacząć. Chciałbym móc szyfrować maile i szyfrować tzw. "instant messages". Do tej pory korzystałem ze Skype - wiem że nie jest bezpieczny, będę się musiał przerzucić. Czy Jabber wspiera szyfrowanie połączeń? Czy są jakieś programy/sposoby które to umożliwiają?
4. Znajomy mówił mi coś o mostach VPN - ze Szwecji która tej ustawy (na razie) nie podpisała. Przedstawiał mi to jako bardzo bezpieczne szyfrowane połączenie z innego kraju, właściwie do wszystkiego. Czy tak jest naprawdę? Czy warto inwestować w coś takiego? Czy dobrze rozumiem że to takie prywatne proxy o duuuużo większych zastosowaniach?
5. Anonimowość w sieci. Temat rzeka. Czy TOR zapewnia 99%-100% bezpieczeństwa? Czy są lepsze sposoby? Jak to wszystko skonfigurować?
6. Jak jeszcze można zwiększyć bezpieczeństwo swojego komputera? Wszystkie sposoby bardzo mile widziane.

Jeżeli ktoś tutaj dotarł, to bardzo dziękuję.
Jest to mój pierwszy post tutaj - śledzę to forum dosyć często, ale jakoś nigdy nie czułem potrzeby wypowiedzi na jakiś temat. Jeżeli popełniłem gdzieś błąd, coś jest nie jasne, bezsensowne informatycznie, albo po prostu głupie - przepraszam, nie jestem informatykiem (chociaż mam nadzieję, że kiedyś nim zostanę). Podawajcie proszę poradniki, wskazówki, wszystko co może pomóc, będę bardzo wdzięczny. Nie mam problemów z angielskim ani z przyswajaniem nowej wiedzy, zresztą, jeśli czegoś nie rozumiem pytam. Za wszelką pomoc z góry dziękuję.
Pozdrawiam, Reddeath

[TQM]

Witam na forum i gratuluje tak udanego pierwszego postu - mila odmiana od 'pomuszcie mi shakowac konto na FB'

Tak wiec do tematu... Fajny plan, dobrze przmyslany ale mam pare zastrzezen. Zacznijmy jednak od Twoich pytan - oto moje odpowiedzi:

1. Siedemnastokrotne nadpisywanie jest przereklamowane - jesli dysk nie jest starszy niz pare latek (powiedzmy dysk 250GB wyprodukowany 3 lata temu choc tak na prawde to od ok 40GB w gore tez bedzie prawie to samo) to w zupelnosci wystarczy jednokrotne nadpisanie calej powierzchni... po prostu gestosc nosnika jest na tyle duza ze odczytanie jest niemozliwe. Co prawda standardy wymagaja 3, 7, 17 albo i 35 rund zapisu ale prawda jest taka ze juz jedna zalatwia temat. Oczywiscie jak masz czas i ochote to zrob wiecej Proste rozwiazanie to sciagnij DBAN'a i odpal tylko jak masz wiecej niz jeden dysk w kompie to odlacz pozostale - dban nie pyta ktory dysk czyscic - wybierasz metode i czysci wszystko co podlaczone do kompa.

2. TrueCrypt'a instalowalem wielokrotnie na komputerach pracownikow - nawet malutkie netbook'i dawaly rade, spowolnienie bylo normalnie w granicach 2-3% jedynie wiec bardzo znosnie. Nie probowalem instalowac TC na kompie z dwoma roznymi OS'ami... pewnie sie da jesli nie pogryzie sie z GRUB'em :-) a pod Linuxem uzywam dm-crypt. Wydaje mi sie ze powinno sie dac je polaczyc w jednej maszynie, na jednym dysku.
Dane sa szyfrowane w locie i deszyfrowane w locie. Jesli zgubisz klucze szyfrujace mozesz odtworzyc wszystkie dane robiac kompletne deszyfrowanie - pod warunkiem ze nie zgubiles recovery cd ktore MUSISZ przygotowac zanim TC zacznie szyfrowanie dysku.

3. Skype wbrew pozorom nie jest taki zly... ja nadal uzywam. Jabber ma wsparcie dla szyfrowania bo samo w sobie XMPP to bardzo elastyczny protokol. Duzo zalezy od klienta jakiego uzywasz - wiem ze wiele aplikacji obsluguje polaczenia glosowa a nawet video ale nie uzywalem ich jako tako jeszcze. Jabber moze dzialac z autoryzacja plain-text, TLS albo pelne SSL (gdzie dane tez sa szyfrowane) - sprawdz konfiguracje serwera i klienta.

4. Szwecja czy jakikolwiek inny kraj... bez zaczenia. VPN to nic wiecej jak logiczny kabelek do innej sieci. Jesli Twoim zmartwieniem jest prywatnosc, to moze Szwecja bedzie ok, przynajmniej na razie ale musisz zdawac sobie sprawe ze tego, ze Twoje dane beda wychodzic na swiat przez inne sieci. Nie ufasz naszym krajowym operatorom, ok... ale podaj jeden dobry argument dlaczego ufasz zagranicznym? Tak samo jak krajowi moga podsluchiwac co przesylasz - w koncu dane opuszczaja gdzies tunel VPN i wychodza na internet w postaci jawnej. To samo TOR - jaka masz gwarancje, ze ktos kto prowadzi exit-node TORa nie podsluchuje ruchu?! Nie masz i nigdy mial nie bedziesz :-)

5. Bezpieczenstwo komputera... no coz... wylaczyc JavaScript, Flash i inne technologie. Rownie dobrze mozna zastapic przegladarke telnet'em i recznie sciagac strony a rendering robic w glowie. Pytanie tylko ile osob da rade

Jak interesujesz sie prywatnoscia itd to polecam prezentacje z 3 sciezki ubieglorocznej konferencji BSides London - Alec Muffett (autor programu crack) mowi o prywatnosci, anonimowosci itd. Oczywiscie prezentacja w jezyku angielskim Alec Muffett - sex, lies and instant messenger | Security BSides London on Blip