Pokaż wyniki 1 do 8 z 8

Temat: Pytanie o bezpieczny email

  1. #1
    Zarejestrowany
    Oct 2019
    Postów
    4

    Domyślnie Pytanie o bezpieczny email

    Witam
    Jestem tu nowy i zupelnym laikiem informatycznym. Ale od pewnego czasu zainteresowaly mnie kwestie
    bezpieczenstwa w sieci. Na razie mam tylko VPN w Operze, Tor browser i ProtonMail.

    I mam pytanie zwiazane z bezpieczenstwem, prywatnoscia maila:

    1.
    Czy to dobry pomysl, aby zalozyc konto na Protonmail przez przegladarke Chrome na ustawieniach domyslnych [ip/miejsce - kawiarnia z udostepnionym wifi na haslo, w kawiarni sa kamerki, wiec chyba mozna by przesledzic monitoring w czasie aktywnosci w sieci ?] Czy ktos [w sensie sluzby] przez to moze skojarzyc tworzony adres mail w tej przegladarce z moja osoba, czy urzadzeniem/laptopem.
    Czy tez dalej byloby to zbyt duzy zbior osob.

    Czy tez lepiej bylo to zrobic juz przez VPN [mam tylko w Operze] lub Tor ?
    Tylko W przypadku wylonczonych JavaScript, Serwis Protonmail prosi o wersyfikacje tylko przez numer tel. Nie chcialem podawac zadnego numeru tel.

    2.
    Czy przez to, ze mialem przy sobie wlaczony telefon, zalogowany do sieci, mozna skojarzyc po czasie i miejscu aktywnoci w sieci z pobliskim numerem telefonu ? Przesledzic logi telefonow w tym miejscu ? Czy tez dalej bylby to zbyt duzy zbior osob.

    3.
    Czy lepiej używać maila [nawet Protonmaila] tylko z poziomu przeglądarki niż klienta pocztowego?

    4.
    Czy przez to, że kliknąłem w link uwierzytelniający przy rejestracji na tym forum [w mailu Protonmail z poziomu przeglądarki z VPN w Operze], to można mnie namierzyć [skojarzyć z laptopem ?]

    Jezeli zle rozumuje to tez prosilbym o wyjasnienie.
    Ostatnio edytowane przez Bobo : 2 tygodnie temu - 17:59

  2. #2
    Zarejestrowany
    Sep 2019
    Postów
    18

    Domyślnie

    Opera vpn nie nadaje sie do anonimizacji. Ona zmienia tylko adres IP tak jak robia to zwykle serwery proxy. Torbroswer jest dobry do anonimizacji pod warunkiem ze nie uzywa sie javascript i instalowanych pluginow. Tutaj pojawia sie problem uzywania javascript w torbrowser aby strony dzialaly prawidlowo. Skrypty javascript moga sledzic i identyfikowac urzadzenie za pomoca odcisku palca uzywanego hardware oraz innych technik. Darmowe hotspoty sa pod monitoringiem kamer a wlaczony telefon komorkowy moze okreslic twoja przyblizona lokalizacje podczas logowania sie do BTSa. Z tego co mozna wyszukwac w internecie hakerzy maja inny sposob na bycie anonimowym. Wyszukuja sieci wifi podatne na atak wyciagniecia hasla wpa2 w kilka sekund za pomoca dostepnych programow w internecie. Szacuje sie ze okolo 20-30% sieci wifi jest podatnych na tego typu ataki. To moze nie jest wiele ale zwazywszy na fakt ze w okolicy zglasza nam sie setki sieci wifi w zasiegu to kilka dziurawych sieci wifi mozna znalezc dosc szybko. Dodatkowo uzywaja systemow linux live na usb zamiast uzywania szpiegujacego windowsa. Uzywaja tez rzadko uzywanych przegladarek na linuxie aby wygenerowany odcisk palca przez przegladarke byl inny niz w tradycyjnych przegladarkach firefox, edge, chrome, opera. W ten sposob nie martwia sie o identyfikacje swojego laptopa ani o uzywanie javascript ani o swoja lokalizacje adresu IP. Uzywanie platnych programow vpn tez jest ryzykowne poniewaz nie mamy pewnosci ze logi nie zostana udostepnione organom sciagania nawet jesli dana firma deklaruje ze nie robi logow lub ich nie udostepnia.

  3. #3
    Zarejestrowany
    Oct 2019
    Postów
    4

    Domyślnie

    Dzieki za wyjasnienie. Czy moglbys wyjasnic mi jeszcze na czym polega ten internetowy "odcisk palca"? I co z tego wynika?

    Piszesz, ze sposobem na to jest uzywanie rzadkiej przegladarki ?
    Chyba wlasnie unikatowy system czy przegladarka daje sie latwo wyodrebnic ?
    Chyba najlepszym sposobem bylby po prostu swiezy komputer? bez historii aktywnosci ?
    Ostatnio edytowane przez Bobo : 2 godziny temu - 20:05

  4. #4
    Zarejestrowany
    Sep 2019
    Postów
    18

    Domyślnie

    Odcisk palca to glownie identyfikacja urzadzenia po karcie graficznej. Na wiekszosci stron sa skrypty js canvas webgl i svg ktore zadaja od twojego komputera narysowanie w pamieci pewnej geometrii. Na podstawie tego generowany jest hash dla twojego odcisku palca i zalezy to od tego jaka masz karte graficzna i sterowniki do niej. Zalozmy ze na codzien uzywasz popularnej przegladarki na silniku chromium lub quantum bez wzgledu na to czy uzywasz vpn to twoj odcisk palca na tych przegladarkach jest taki sam. Inny na chromium i inny na quantum ale powtarzalne. W ten sposob reklamodawcy targetuja i profiluja komputery. Nastepnie na podstawie tej identyfikacji wciskane ci sa na www reklamy na podstawie twoich zachowan w internecie co kupowales czego szukales w internecie. Teraz zalozmy ze nagle zmienisz operatora internetu i skorzystasz z innej przegladarki na ktorej masz zupelnie inny odcisk palca to nie zostaniesz zidentyfikowany. Wazne jest to aby zmieniac swoj odcisk palca do zadan specjalnych a na codzien jego nie zmianiec. W ten sposob na codzien dajesz sie identyfikowac i szufladkowac gdy nie dbasz o anonimowosc a przy zadaniach specjalnych dla konkretnej sytuacji zmieniasz odcisk i nie jestes wrzucany do tej samej szufladki gdy korzystasz z internetu na codzien z popularnej przegladarki. Masz racje ze przy zmianie odcisku jestes unikatowy ale te unikatowosc nie bedzie mozna powiazac z tym gdy nie jestes unikatowy. Wiec nie trzeba zmianiac komputera bo wystarczy zmienic system na live usb linux zmienic operatora internetu (pozyczyc net wifi od sasiada) i uzyc niestandardowej przegladarki. Sa tez pluginy do przegladarek do zmiany hasha odcisku palca na losowy ale nigdy nie wiadomo jakie informacje wysyla twoja przegladarka do tworcy pluginu. Wazne jest aby przy zmianie odcisku nie pokazywac tego samego systemu i operatora internetu by nie dac sie zidentyfikowac do jednej z cech twojego odcisku uzywane na codzien. Bo jesli zmienisz tylko odcisk a ip bedzie to samo to juz wpadles, Zadne cechy nie moga byc ze soba powiazane. W trudnych sytuacjach policja zwraca sie z prosbami do uslug reklamowych o dopasowanie odcisku palca i zawezeniu listy osob.
    Czyli uruchamiasz komputer z usb na linuxie z iso bez dostepu do dysku pozyczasz internet z wifi uzywajac zenwnetrznej karty wifi ze zmienionym adresem mac ( bo na codzien pewnie uzywasz wbudowanego wifi w laptopie) zmieniasz odocisk palca nie zabierasz ze soba telefonu nie logujesz sie do wlasnych kont unikasz monitoringu i jestes 1000% anonimowy.

    A jesli chodzi o bezpieczny mail to chyba zaden nie jest bo i tak uzywales tego maila ze swoim odciskiem. W takiej sytuacji mozesz uzyc uslug tempmail do wysylania i odbierania wiadomosaci ale sa to maile tymczasowe i ulegaja zniszczeniu po rozlaczeniu sie. Nie wymagaja tez zadnej rejestracji. Wiec bezpieczny mail to tempmail z zachowaniem regul bycia 1000% anonimowym jak wyzej.
    Ostatnio edytowane przez Robin64 : Godzine Temu - 21:08

  5. #5
    Zarejestrowany
    Oct 2019
    Postów
    4

    Domyślnie

    Oki. Rozumiem.
    Wlasnie mialem pytac jeszcze o adres MAC, ale zapomnialem ze mozna uzyc zewnetrznej karty.

    Mam Tails USB.
    Ale czy np. Whonix na maszynach wirtualnych nie bylby lepszy?
    Czy on zapobiega ujawnieniu czy wykradzeniu adresu MAC ?

    ---

    Mail no tak. Zaczalem go juz uzywac. Czyli do zadan specjalnych najlepiej miec wszystko "czyste"
    Ostatnio edytowane przez Bobo : Godzine Temu - 21:11

  6. #6
    Zarejestrowany
    Sep 2019
    Postów
    18

    Domyślnie

    Jak dla mnie to nie bo wirtualna maszyne pewnie uruchomisz pod windows virtualbox lub wmvare a windows wie wszystko co robisz na nim. Nawet nie jestem pewien czy virtualbox lub wmvare tez nie wysyla do swoich serwerow jakichs informacji o twojej aktywnosci. Wiec ja bym wolal jednak uruchomic lapka z usb linux iso live. Bo nawet jesli by linux tez szpiegowal twoja aktywnosc to nie jest w zaden sposob przypisany zadnym kluczem do twojej plyty glownej tak jak windows. Jesli dostosujesz sie do wszystkich wskazowek i chcesz zrobic cos co moze tobie zaszkodzic to nie musisz uzywac koniecznie tails. Tails w przegladarce duzo rzeczy blokuje jak torbrowser i strony moga nie funkcjonowac poprawnie. A jesli juz spelnisz wszystkie warunki bycia 1000% anonimowym to mozesz korzystac ze zwyklej dystrybucji linuxa iso bez tora bo twoj ip i tak nie bedzie mial dla ciebie zadnego znaczenia bo nie bedzie twoj tylko kogos innego.
    Ostatnio edytowane przez Robin64 : 57 minut temu - 21:25

  7. #7
    Zarejestrowany
    Oct 2019
    Postów
    4

    Domyślnie

    No tak. Tylko ze wtedy zestaw zadan staje sie troche ograniczony.

    Spelniajac wszystkie te wymogi troche trudno np. komunikowac sie z kims, gdy czekasz na odp. itp.

    Myslalem o takim tez bardziej codziennym uzytkowaniu.

    ---

    Jeszcze pytanie:
    1. Czy zamiast wlamywac sie do wifi sasiada, mozna uzyc neta z prepiada np. czeskiego [zakuponego za gotowke] lub cos w tym stylu? Bo wtedy ma sie dowolnosc miejsca. Oczywiscie z czystego drugiego tel uruchamianego w innym specjalnym miejscu. Zwykly zostaje gdzie indziej. Chociaz kolejne doladowanie i tak byloby elektroniczne, wiec to jest klopotliwe.

    2. Czy na takim linuksie usb mozna uzywac klieta poczty, czy lepiej w przegladarce?
    Czy klient poczty w linuksie wysyla info o prawdziwym ip ? W przypadku jesli korzystam ciagle z jednego kompa.
    Ostatnio edytowane przez Bobo : 17 minut temu - 22:06

  8. #8
    Zarejestrowany
    Sep 2019
    Postów
    18

    Domyślnie

    Czeskie startery nie wymagaja rejestracji ale trzeba go kupic w taki sposob aby sprzedajacy nie poznal twoich danych osobowych czyli komu i na jakie dane osobowe (do wysylki) dany numer telefoniczny sprzedaje bo wiadomo sterter ten juz ma przypisany numer telefoniczny i widnieje on w opakowaniu. Trzeba pamietac aby telefony byly oddalone od sienie na tyle aby ten czeski sie logowal do innego bts'a niz twoj prawdziwy aby wskazywalo na inne rejony miasta i byc poza podejrzeniem.
    Tututaj tez przydalby sie uzywany telefon ktory nigdy nie mial w sobie twojego sima by nie powiazac IMEI telefonu z twoimi danymi osobowymi lub listy kontaktow. Kazda wyslana wiadomosc pocztowa czy przez klienta czy przez www w naglowku podaje ip aktualnie uzywany w systemie bez wzgledu na system operacyjny lub klienta pocztowego.
    Oczywiscie sam musisz dokonac kalkulacji w jakim stopniu dzialanie stron ci wystarczy i jakie konsekwencje mozna poniesc za czyn ktory chcesz zrobic. Jesli to jest jakas bzdura ktora sluzby sie nie zainteresuja a ograniczone dzialanie konkretnych stron ci nie przeszkadzaja to mozesz bez kombinacji uzyc talsa iso z usb live. Przegladarka w tailsie spoofuje odcisk palca i ustawia go na konkretna wartosc. Wszyscy uzytkownicy torbrowser/tailsa maja ten sam odcisk palca. Trzeba tez pamietac o tym ze siec tora to wolontariat zwyklych userow na swiecie i tez nie wiesz w jaki sposob wykorzysta logi twojej aktywnosci osoba ktora byla koncu lancucha w sieci tor.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj