Pokaż wyniki 1 do 9 z 9

Temat: Pilne. Obrona strony przed atakami hakerow.

  1. #1
    Zarejestrowany
    Aug 2014
    Postów
    2

    Domyślnie Pilne. Obrona strony przed atakami hakerow.

    Witam,

    Wiem ze istnieja setki podobnych watkow, ale moj watek jest jednak unikalny. Chodzi o to ze zbieram sie do zalozenia strony internetowej o politycznym charakterze i jestem na sto procent przekonany ze strona bedzie hakowana. W kraju w ktorym mieszkam, a nie jest to Polska, za otwarta krytyke pewnych osob, mozna dostac noz w plecy. Zatem jesli moj adres IP wycieknie, a co za tym idzie, bedzie mozna mnie zlokalizowac i zidentyfikowac, moge stracic za to prace, zostac pobitym, przesladowanym a w najgorszym (i bardzo prawdopodobnym)przypadku zabitym. Rozumiecie wiec powage sytuacji. Zanim utworze taka strone, bo musze i nie dam sie zastraszyc, chce dowiedziec sie wszystkiego o bezpieczenstwie w internecie i obrony strony przed hakerami.

    Od razu przyblize wam obraz hakerow, zebyscie mi mogli lepiej pomoc. Tu nie chodzi o osoby z rzadu, takze nie maja az takich mozliwosci (Dzieki Bogu ). Bardziej chodzi o osoby zaangazowane politycznie wsrod studentow informatyki i tego typu kierunkow, lub informatykow i programistow wynajetych przez ludzi co prawda glupich ale niebiezpiecznych.

    Na ten projekt, zamierzam kupic nowy komputer. Jeszcze nieruszany, wylacznie do celu pisania strony. Bedzie podlaczony do internetu, do TOR:a i bedzie mial antywirusa (Kaspersky PURE, da rade?). Strona bedzie oczywiscie na serwerze proxy. Nie zamierzam miec na tym komputerze ani konta na Youtube'ie albo Facebook'u, i innych stronach tego typu.Nie planuje tez wchodzic na zadne podejrzane strony internetowe poza moja wlasna. Zamierzam zrezygnowac z poczty, ale chcialbym miec na stronie opcje komentowania (Nie wiem czy to dobry pomysl, doradzcie). Czy jest cos jeszcze o czym powinienem pomyslec i o co zadbac? Bo to raczej nie wystarczy.

    Myslalem tez co innego. Powiedzcie co o tym myslicie. Czy jesli bede aktualizowal moja strone z kafejek internetowych w roznych miastach, w roznych miejscach, uzywajac do tego pen-drive'a czy jest w ogole mozliwosc namierzenia mnie? Znaczy sie teksty napisze na moim kompie a pozniej wrzuce je na strone z komputera w kafejce. Co radzicie? Ktory sposob jest najlepszy?

    Z gory dziekuje, za rady.

  2. #2
    jegor377 jest offline znam c++, batch
    Zarejestrowany
    Aug 2014
    Postów
    12

    Domyślnie

    A koniecznie musisz robić tą stronę? Może lepiej nie rób, bo zawsze jest możliwość, że nawet gdy masz najlepsze zabezpieczenia to je złamią...

  3. #3
    Zarejestrowany
    Aug 2014
    Postów
    2

    Domyślnie

    jegor377, dzieki za troske. Milo z twojej strony, ale strona musi powstac, bo ludzie maja prawo znac prawde i wiedziec co sie wokol nich dzieje, nawet jesli bedzie mnie to sporo kosztowac. Licze sie z tym ze kiedys mnie zlapia, ale chce do tego czasu chociaz z piec lat podzialac w internecie. Sprawdzalem juz czy mozna znalezc moje IP, ale ze mam modem USB, dziele IP z innym uzytkownikiem sieci mobilnej. Zatem IP jest zapisane na operatora sieci i dzieki Bogu nie mozna mnie zlokalizowac (dopoki firma nie poda mojego prawdziwego adresu IP, czego nie maja powodu robic bo moja dzialalnosc nie jest kryminalna). Jedyne co mnie martwi to ze placac abonament za strone musze podac moje dane osobiste i numer karty kredytowej. Zastanawiam sie czy mozna to jakos przechwycic? Bo nawet jesli nie poznaja mojego IP, to transakcja internetowa bedzie zapisana w internecie i po tym moga mnie zlokalizowac.

    Pozdrawiam

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli zaczna Cie szukac to i tak znajda.

    To ze operator nie ma powodu ujawniac IP to mit - dostanie pismo z wezwaniem do ujawnienia danych to ujawni, zwlaszcza ze przeciwstawiasz sie komus na stanowisku jak wynika z watku, wiec pewnie metode na uzyskanie wezwania znajda. Druga sprawa ze mowisz ze mozna noz w plecy doastac - mozliwe ze nawet ktos inny znajdzie sposob na odkrycie Twojego IP, wiec podstawa to OPSEC.
    OPSEC nie jest latwy i wystarczy jedna pomylka i przegrales. Glupie foto z danymi o lokalizacji, tweet albo cos pdoobnego.

    Tor to dobry poczatek zwlaszcza jesli zrobisz solidna bramke na osobnej maszynie przeznaczonej tylko do tego celi. Druga sprawa to nie uzywac windowsa ale jakies LiveCD linuxowe - Windows zostawia zbyt wiele sladow sam w sobie, wiec jesli od tego moze zalezec Twoje zycie to na 100% nie uzywalbym windowsa.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Jesli zaczna Cie szukac to i tak znajda.
    TQM proszę Cię nie programuj się zaraz negatywnie. Ja widzę to tak:
    Zakładasz stronę osobiście np: na polskim serverze przyjeżdżając do Polski. Server proxy do hostingu www? Stronę możesz trzymać np: w firmie 1&1 lub dowolnej innej.

    W Polsce musisz mieć zaufaną osobę z komputerem do której będziesz mógł się połączyć przez pulpit zdalny - używając VPN.

    Wszelkie modyfikacje będziesz wykonywał z komputera tej osoby. Twój rząd może się zwrócić po IP do firmy 1&1, ale:

    - wątpliwe jest by firma wydała taką informację ponieważ straciłaby swój prestiż i klientów

    Załóżmy jednak, że IP zostało zdradzone drogą korupcji lub inną to nadal będzie to IP mieszkania w Polsce, które nie popełnia żadnego przestępstwa więc wszelkie sankcje policyjne danego kraju nie obowiązują w Polsce.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    I tu sie mylisz...

    1&1 poda dane tak jak kazda inna firma dostajaca formalny nakaz sadowy. Zajmie to troche czasu ale podadza - po to sa nakazy wlasnie. Jesli dostana IP i znajda ze to proxy do serwera w polsce to wystapia o pomoc od polskich sluzb (tzw MLAT - ponoc bardzo powolne ale dziala) jesli maja jakakolwiek wspolprace a na pewno maja (no chyba ze mowa USA-Chiny/Rosja i kilka podobnych kombinacji) wiec tez dojda, zabezpiecza serwery itd. Wkopiesz tylko kolege co pozwoli ci sie podpaic

    Ja nie nastawiam sie zle, ja po prostu wiem jak to dziala od lat poza Polska i uwierz mi, Polska ma takie same mozliwosci.

    Do autora - to co potrzebujesz zalezy od tego kto jest twoim przeciwnikiem. Nie da sie zaplanowac linii obrony nie wiedzac przeciw komu sie gra. Chcesz obnizyc ryzyko to musisz je najpierw dokladnie zdefiniowac.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Cytat Napisał TQM Zobacz post
    1&1 poda dane tak jak kazda inna firma dostajaca formalny nakaz sadowy.
    Jeśli zrobię www o dyktaturze w Koreii Północnej to myślisz, że na podstawie nakazu sądowego z Koreii Polska mnie wyda ? Nie złamałem prawa polskiego - opisuję tylko rzeczy niezgodne z propagandą północnokoreańską i tak samo w tym przypadku - na podstawie jakiego nakazu sądowego ? Firma XXX nie musi respektować nakazów sądowych innych państw oprócz tego w którym ma siedzibę. Strona o reżimie nie łamie polskiego prawa więc nie wiem na jakiej podstawie miałby być nakaz sądowy ?
    Ostatnio edytowane przez Elitegroup : 08-17-2014 - 13:25

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Doczytaj co to jest MLAT i z jakimi krajami Polska ma umowe (kluczowy element).

    Jesli strona hostowana w Polsce doprowadzi do tego ze zlamiesz prawo w kraju z ktorym Polska ma umowe to moga Cie siegnac korzystajac z MLAT wlasnie. W takiej sytuacji nasza teoretyczna Korea prosi Polskie sluzby o pomoc i to oni wystepuja do firmy o dane - firma nie ma wyboru i oddaje co nakazano.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    To teraz kolega powinien nam napisać w jakim jest kraju by to sprawdzić - swoją drogą google nic nie pokazuje n/t MLAT..

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj