• Page:
  • 1
  • 2

TOPIC: Ασφάλεια - Ιδιωτικότητα

Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #13

  • makisgr
  • makisgr's Avatar
  • Offline
  • Payment receiver
  • Posts: 171
  • Thank you received: 30
Ενα σχολειο για το tor που αναφερθηκε παραπάνω.Δυστιχός το tor δέν είναι και τόσο ασφαλές απο την άποψη το οτι είναι ακομα εντοπίσιμο απο κυβερνήσεις.Δεν ειναι εντοπίσιμο απο τον προορισμο (π.χ το φβ δεν μπόρει να εντοπίσει τους tor users).Αλλα απο κρατηκούς φορείς και παρόχους ειναι εντοπίσιμο με την χρηση του κατάλληλου εξοπλίσμου και τεχνικής
Video Games Fan!!
XDA-Developer
www.twitter.com/Makisgramenos
The administrator has disabled public write access.

Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #14

  • rapsoulis
  • rapsoulis's Avatar
  • Offline
  • Packer
  • Posts: 575
  • Thank you received: 157
makisgr wrote:
Ενα σχολειο για το tor που αναφερθηκε παραπάνω.Δυστιχός το tor δέν είναι και τόσο ασφαλές απο την άποψη το οτι είναι ακομα εντοπίσιμο απο κυβερνήσεις.Δεν ειναι εντοπίσιμο απο τον προορισμο (π.χ το φβ δεν μπόρει να εντοπίσει τους tor users).Αλλα απο κρατηκούς φορείς και παρόχους ειναι εντοπίσιμο με την χρηση του κατάλληλου εξοπλίσμου και τεχνικής

Αν και δεν έχω ασχοληθεί με το Tor γιατί το θεωρούσα εξ αρχής ανασφαλές και πολύπλοκο, έχω διαβάσει πως ο οποιοσδήποτε μπορεί να στήσει exit node και να log-άρει όλο το traffic που περνάει. Συνεπώς κρατάει τα πάντα που περνάνε από μη ασφαλές κανάλι επικοινωνίας.

Ήθελα να γράψω και μια απάντηση για τον JimmyJohnJunior περί του θέματος ασφάλεια = ιδιωτικότητα αλλά θα είναι τεράστιο το post και δεν θέλω να πλατιάζω :PΔεν είναι το ίδιο και δυστυχώς το ένα δεν διασφαλίζει το άλλο!
AMD FX-8320 || Gigabyte 990FXA-UD3 (rev1.0) || Kingston HyperX 16GB 1600Mhz CL9 (4x4GB DIMMs) || Sapphire 7970 Vapor-X GHZ Edition || Kingston Hyper-X 3K 120GB || WD 1TB Black SATAIII || WD 500GB Green SATAII || Corsair 600M || Aerocool Xpredator (Black)
The administrator has disabled public write access.

Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #15

  • antonis157
  • antonis157's Avatar
  • Offline
  • Wishlister
  • Posts: 4
makisgr wrote:
Ενα σχολειο για το tor που αναφερθηκε παραπάνω.Δυστιχός το tor δέν είναι και τόσο ασφαλές απο την άποψη το οτι είναι ακομα εντοπίσιμο απο κυβερνήσεις.Δεν ειναι εντοπίσιμο απο τον προορισμο (π.χ το φβ δεν μπόρει να εντοπίσει τους tor users).Αλλα απο κρατηκούς φορείς και παρόχους ειναι εντοπίσιμο με την χρηση του κατάλληλου εξοπλίσμου και τεχνικής
το τορ οντως δεν ειναι ασφαλεις αλλα το facebook μπορει να εντόπιση ολους τους χρηστες επησης χρησιμοποιώντας το τορ θα χρειαζτη και ενα vpn
Last Edit: 3 years 7 months ago by antonis157.
The administrator has disabled public write access.

Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #16

  • rapsoulis
  • rapsoulis's Avatar
  • Offline
  • Packer
  • Posts: 575
  • Thank you received: 157
antonis157 wrote:
makisgr wrote:
Ενα σχολειο για το tor που αναφερθηκε παραπάνω.Δυστιχός το tor δέν είναι και τόσο ασφαλές απο την άποψη το οτι είναι ακομα εντοπίσιμο απο κυβερνήσεις.Δεν ειναι εντοπίσιμο απο τον προορισμο (π.χ το φβ δεν μπόρει να εντοπίσει τους tor users).Αλλα απο κρατηκούς φορείς και παρόχους ειναι εντοπίσιμο με την χρηση του κατάλληλου εξοπλίσμου και τεχνικής
το τορ οντως δεν ειναι ασφαλεις αλλα το facebook μπορει να εντόπιση ολους τους χρηστες επησης χρησιμοποιώντας το τορ θα χρειαζτη και ενα vpn

Το Tor είναι ασφαλές για ορισμένες περιπτώσεις και όταν ξέρεις να το χρησιμοποιείς ορθά. Γι'αυτό άλλωστε χρησιμοποιείται κυρίως από εξειδικευμένους πληροφορικάριους. Δεν θέλω να τους "βαφτίσω" χάκερς ή cyber criminals γιατί δεν το χρησιμοποιούν μόνο αυτοί. Το Facebook δεν νομίζω πως έχει τη δυνατότητα να εντοπίσει τους χρήστες που συνδέονται μέσω Tor, για την ακριβή τοποθεσία τους. Αλλά το πιο απλό είναι το social engineering. Ανεβάζει κάποιος που είναι συνδεδεμένος μέσω Tor, φωτογραφία ελληνικής πινακίδας δρόμου - αυτόματα η πρώτη υπόθεση είναι πως βρίσκεται στην περιοχή της Ελλάδας. Να μην αναφερθώ στα EXIF data των φωτογραφιών με timestamps και σε εξειδικευμένα λογισμικά που μπορούν να σου δώσουν longitude και latitude μόνο και μόνο από τον τρόπο που πέφτει το φώς του ήλιου.

Πλέον, υπάρχουν πιο εύκολοι τρόποι να "χακάρεις" από το να χρειάζεται να σπάσεις κάποιο ασφαλές σύστημα ή κρυπτογράφηση. Πόσες φορές έχεις χρησιμοποιήσει μέσο μαζικής μεταφοράς και έχεις δεί τον κωδικό του άλλου; Εγώ προσωπικά πολλές - ακόμα και pin από τις εφαρμογές e-banking που κυκλοφορούν για smartphones! BTW, αυτό ονομάζεται shoulder surfing.
AMD FX-8320 || Gigabyte 990FXA-UD3 (rev1.0) || Kingston HyperX 16GB 1600Mhz CL9 (4x4GB DIMMs) || Sapphire 7970 Vapor-X GHZ Edition || Kingston Hyper-X 3K 120GB || WD 1TB Black SATAIII || WD 500GB Green SATAII || Corsair 600M || Aerocool Xpredator (Black)
Last Edit: 3 years 7 months ago by rapsoulis.
The administrator has disabled public write access.

Re:RE: Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #17

  • makisgr
  • makisgr's Avatar
  • Offline
  • Payment receiver
  • Posts: 171
  • Thank you received: 30
rapsoulis wrote:
antonis157 wrote:
makisgr wrote:
Ενα σχολειο για το tor που αναφερθηκε παραπάνω.Δυστιχός το tor δέν είναι και τόσο ασφαλές απο την άποψη το οτι είναι ακομα εντοπίσιμο απο κυβερνήσεις.Δεν ειναι εντοπίσιμο απο τον προορισμο (π.χ το φβ δεν μπόρει να εντοπίσει τους tor users).Αλλα απο κρατηκούς φορείς και παρόχους ειναι εντοπίσιμο με την χρηση του κατάλληλου εξοπλίσμου και τεχνικής
το τορ οντως δεν ειναι ασφαλεις αλλα το facebook μπορει να εντόπιση ολους τους χρηστες επησης χρησιμοποιώντας το τορ θα χρειαζτη και ενα vpn

Το Tor είναι ασφαλές για ορισμένες περιπτώσεις και όταν ξέρεις να το χρησιμοποιείς ορθά. Γι'αυτό άλλωστε χρησιμοποιείται κυρίως από εξειδικευμένους πληροφορικάριους. Δεν θέλω να τους "βαφτίσω" χάκερς ή cyber criminals γιατί δεν το χρησιμοποιούν μόνο αυτοί. Το Facebook δεν νομίζω πως έχει τη δυνατότητα να εντοπίσει τους χρήστες που συνδέονται μέσω Tor, για την ακριβή τοποθεσία τους. Αλλά το πιο απλό είναι το social engineering. Ανεβάζει κάποιος που είναι συνδεδεμένος μέσω Tor, φωτογραφία ελληνικής πινακίδας δρόμου - αυτόματα η πρώτη υπόθεση είναι πως βρίσκεται στην περιοχή της Ελλάδας. Να μην αναφερθώ στα EXIF data των φωτογραφιών με timestamps και σε εξειδικευμένα λογισμικά που μπορούν να σου δώσουν longitude και latitude μόνο και μόνο από τον τρόπο που πέφτει το φώς του ήλιου.

Πλέον, υπάρχουν πιο εύκολοι τρόποι να "χακάρεις" από το να χρειάζεται να σπάσεις κάποιο ασφαλές σύστημα ή κρυπτογράφηση. Πόσες φορές έχεις χρησιμοποιήσει μέσο μαζικής μεταφοράς και έχεις δεί τον κωδικό του άλλου; Εγώ προσωπικά πολλές - ακόμα και pin από τις εφαρμογές e-banking που κυκλοφορούν για smartphones! BTW, αυτό ονομάζεται shoulder surfing.
Συμφωνώ με αυτο που λες. Η αληθεια ειναι πως το tor ειναι πιο ασφαλες απο το "απλο" ίντερνετ (ας το πούμε ετσι)αλλα ο λογος που επισημανα οτι ειναι εντοπισιμο απο κρατικους φορείς ειναι διότι πχ ο παροχος μπορει να το εντοπίσει καθος βρίσκεται στο σταδιο πριν την συνδεση στο δίκτυο tor αρα μπορει να εντοπισει τον προορισμό του εκάστοτε χρήστη. Ενας αλλος λογος ειναι κατι που λίγοι γνωρίζουν. Το tor σχεδιάστηκε και υλοποιήθηκε απο την CIA απλος ο λογος που "ανοιχτηκε" στο κοινό είναι για να μπορούν να το αναμοιξουν με πραγματικό κοινό ετσι ωστε οταν εντοπιζεται κίνηση απο tor να μην είναι αντιληπτο εαν πρόκειται για παρακολούθηση η για χρηστη tor
Αρα ειναι εντοπισιμο απο αυτον που το σχεδιασε

Στάλθηκε από το SM-G930F μου χρησιμοποιώντας Tapatalk
Video Games Fan!!
XDA-Developer
www.twitter.com/Makisgramenos
Last Edit: 3 years 7 months ago by makisgr.
The administrator has disabled public write access.

Re:RE: Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #18

  • hiimFred
  • hiimFred's Avatar
  • Offline
  • Packer
  • Posts: 503
  • Thank you received: 123
makisgr wrote:
Το tor σχεδιάστηκε και υλοποιήθηκε απο την CIA
?!?! Πηγή.
My Rig: pcpartpicker.com/list/fFxfRJ
Photos (with the old monitor): imgur.com/a/4c3t29L
The administrator has disabled public write access.

Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #19

  • whoamI
  • whoamI's Avatar
  • Offline
  • Wishlister
  • Posts: 10
Ασφαλεια με το που συνδέεσαι σε οποιοδήποτε δίκτυο (internt κτλπ ) οποιοδήποτε λειτουργικό και να εχεις απλα δεν υφίσταται . τι να εχεις linux τι να εχεις Windows απλα δεν υφισταται . Εαν για καποιο λογο στοχοποιηθείς απο καποιον που δεν έπρεπε 1ας τρόπος υπαρχει τραβας το καλώδιο
The administrator has disabled public write access.

Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #20

  • antonis157
  • antonis157's Avatar
  • Offline
  • Wishlister
  • Posts: 4
@rapsoulis ολλα τα site οπως facebook twitter google κλπ μπορουν να σε εντωπισουν και να παρακολουθουν της συνομηλιες σου η οτιδηποτε αλλο ειτε για λογους marketing η για προσωπικα οφελη της εταιριας, απτη στιγμη που μπορουν να μα παρακολουθησουν και μεσω ενως λογαριασμου δεν κανουν πισω μπαινουν και στο pc ακομα και με προγραμα προστασιας, ειμαστε ψαρια και ο κοσμος ελεγχετε ηδη πιστευω
The administrator has disabled public write access.

Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #21

  • rapsoulis
  • rapsoulis's Avatar
  • Offline
  • Packer
  • Posts: 575
  • Thank you received: 157
antonis157 wrote:
@rapsoulis ολλα τα site οπως facebook twitter google κλπ μπορουν να σε εντωπισουν και να παρακολουθουν της συνομηλιες σου η οτιδηποτε αλλο ειτε για λογους marketing η για προσωπικα οφελη της εταιριας, απτη στιγμη που μπορουν να μα παρακολουθησουν και μεσω ενως λογαριασμου δεν κανουν πισω μπαινουν και στο pc ακομα και με προγραμα προστασιας, ειμαστε ψαρια και ο κοσμος ελεγχετε ηδη πιστευω

Νομίζω πως έχεις λίγο μπερδεμένα τα πράγματα στο μυαλό σου. Οπότε θα ήθελα να τα ξεδιαλύνω για σένα και για άλλους που ίσως έχουν ίδιες γνώμες/απόψεις/αντίληψη.
1. Τα Google, Facebook, Twitter, δεν σε παρακολουθούν. Όχι τουλάχιστον με την έννοια του "παρά τη θέλησή σου". Αν διαβάσεις τους Όρους Χρήσης (ναι, ούτε εγώ τους έχω διαβάσει ολόκληρους αλλά έψαξα χοντρικά τι λένε), σε ρωτάνε αν συναινείς στα Cookies και στην επεξεργασία των προσωπικών δεδομένων που μαζεύουν από εσένα. Στις συγκεκριμένες εταιρίες λοιπόν, δεν τους νοιάζει ότι εσύ είσαι ο Μπάμπης, ο Μάκης ή ο Χ και μπαίνεις από την οδό Αχαρνών 10, Αθήνα. Τους νοιάζει ότι είσαι άνδρας 24 έως 27 ετών, ζείς στην Αττική και όταν ανοίγεις τον browser σου, κοιτάς 3 πράγματα: στοίχημα, μπάλα, αυτοκίνητα και π.χ γκόμενες με μαγιό. Άρα σε αυτό το προφίλ τι διαφημίσεις θα δείξουμε για να έχουμε καλύτερα κλικ through rate? Στοιχηματικές εταιρίες, σελίδες με προγνωστικά, σελίδες με αυτοκίνητα, ρούχα, τη σελίδα του μαλάκα που πληρώνει χιλιάδες ευρώ για να εμφανίζεται παντού, σελίδα που πουλάει γυναικεία μαγιό και φυσικά γκόμενες με μαγιό.
Ώς εδώ λοιπόν, όλο το κομμάτι αυτό είναι συναινετικό. Αυτό σημαίνει πως σε οποιαδήποτε άλλη σελίδα που χρησιμοποιεί Google Ads θα σου εμφανίζονται όλα τα παραπάνω γιατί το προφίλ σου λέει αυτά. Η Google αυτό το προφίλ το αντιστοιχεί σε Unique User ID και όχι σε ονοματεπώνυμο (οι άλλες εταιρείες δεν ξέρω τι κάνουν αλλά για την Google είμαι σίγουρος). Από εκεί και πέρα, όπως είναι φυσικό, υπάρχουν τα logs. Τα logs λένε ότι αυτός ο UUID, μπήκε από την X.X.X.X IP διεύθυνση, έχει αυτόν τον πάροχο, και χοντρικά βρίσκεται στην περιοχή της οδού Αχαρνών. ΑΝ αυτός ο χρήστης κάνει κάτι παράνομο και πιαστεί (και ξεκινήσουν όλες οι διαδικασίες εύρεσης κλπ), θα πάνε στον πάροχο (ας υποθέσουμε ΟΤΕ) και θα πούν "μάγκες Χ.Χ.Χ.Χ IP διεύθυνση, ώρα τάδε, ξέρουμε ότι είναι στην περιοχή Αχαρνών". Ο ΟΤΕ έχει logs με τις αντιστοιχίσεις, οπότε έρχεται το SWAT, σου χτυπάει την πόρτα και σου κόβει το stream.

Ο τρόπος λοιπόν που "έχουν" αυτές οι εταιρίες πρόσβαση στον υπολογιστή σου είναι τα cookies. Η Ε.Ε σαν "καλή" που είναι με την προστασία προσωπικών δεδομένων, θέσπισε μια νέα νομοθεσία που λέει πως ο χρήστης πρέπει να ενημερώνεται για την χρήση cookies. Ναι, !ουάου! πλέον με ρωτάνε έχω καταλάβει ότι θα μου φυτέψουν cookies! Ο-Κ! Seems legit!

Από εκεί και πέρα, το "μπαίνουν" στον υπολογιστή σου είναι πολύ γενική ορολογία με πολλές ασάφειες και από τα παραπάνω ελπίζω να συμπεραίνεις πως δεν είναι ακριβώς έτσι. Αλλά και έτσι να θέλεις να το θέσεις, εσύ ο ίδιος τους αφήνεις. Επίσης, αν δείς πόσες πληροφορίες περνούν απο μη ασφαλές κανάλι επικοινωνίας, θα γελάς! Ασφαλές κανάλι επικοινωνίας θεωρείτε το httpS και ανασφαλές το http. Χοντρικά για να σου δώσω ένα παράδειγμα, εδώ στους UH, μπήκε httpS πριν 2-3 μήνες. Νωρίτερα, ακόμα και το login σου, μπορούσε να το υποκλέψει ο οποιοσδήποτε είχε πρόσβαση σε κάποιο ενδιάμεσο κόμβο. Αν μιλάμε για χοντρικά 30hops από το σπίτι σου έως τον server των UH, φαντάσου τις πιθανότητες. Και εγώ θα σου πω, πως πιο πιθανό ήταν να σου υποκλέψουν τον κωδικό, έχοντας μπεί στο wi-fi του σπιτιού σου, παρά σε κάποιο από τα 30hops.
Εδώ να κάνω και την παρένθεση για το Tor. Αν ήσουν συνδεδεμένος μέσω Tor και στο exit node ο τύπος παρακολουθούσε το traffic, τον κωδικό θα στον είχε υποκλέψει.

Υ.Γ: επειδή μ'αρέσει πάρα πολύ η συζήτησή μας εδώ και γενικά θέλω να ασχοληθώ στην επαγγελματική μου σταδιοδρομία με την ασφάλεια δικτύων και επικοινωνίας, θα ήθελα να μου πείτε αν θα σας ενδιέφερε κανένα τέτοιου είδους αρθράκι και αν ναι, σε τι πλαίσια θα θέλατε να κυμαίνεται.

Whoami wrote:
Ασφαλεια με το που συνδέεσαι σε οποιοδήποτε δίκτυο (internt κτλπ ) οποιοδήποτε λειτουργικό και να εχεις απλα δεν υφίσταται . τι να εχεις linux τι να εχεις Windows απλα δεν υφισταται . Εαν για καποιο λογο στοχοποιηθείς απο καποιον που δεν έπρεπε 1ας τρόπος υπαρχει τραβας το καλώδιο

Ακραίο και υπερβολικό. Η στοχοποίηση πλέον γίνεται μέσω social media και social engineering και είναι πολύ πιο εύκολη απ'ότι οποιαδήποτε άλλη μέθοδος που χρειάζεται τεχνογνωσία.
AMD FX-8320 || Gigabyte 990FXA-UD3 (rev1.0) || Kingston HyperX 16GB 1600Mhz CL9 (4x4GB DIMMs) || Sapphire 7970 Vapor-X GHZ Edition || Kingston Hyper-X 3K 120GB || WD 1TB Black SATAIII || WD 500GB Green SATAII || Corsair 600M || Aerocool Xpredator (Black)
The administrator has disabled public write access.

Re:RE: Re:RE: Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #22

  • makisgr
  • makisgr's Avatar
  • Offline
  • Payment receiver
  • Posts: 171
  • Thank you received: 30
hiimFred wrote:
makisgr wrote:
Το tor σχεδιάστηκε και υλοποιήθηκε απο την CIA
?!?! Πηγή.

Σορρυ απο το πεντάγωνο μεγαλη διαφορά

Sent from my SM-G930F using Tapatalk
Video Games Fan!!
XDA-Developer
www.twitter.com/Makisgramenos
The administrator has disabled public write access.

Re:RE: Re:RE: Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #23

  • hiimFred
  • hiimFred's Avatar
  • Offline
  • Packer
  • Posts: 503
  • Thank you received: 123
Όχι, όντως δε το θυμόμουν. Βαριά νά'χω διαβάσει μια φορά το άρθρο για το Tor παλιά.
My Rig: pcpartpicker.com/list/fFxfRJ
Photos (with the old monitor): imgur.com/a/4c3t29L
The administrator has disabled public write access.

Ασφάλεια - Ιδιωτικότητα 3 years 7 months ago #24

  • whoamI
  • whoamI's Avatar
  • Offline
  • Wishlister
  • Posts: 10
Υπερβολικο δε θα με έλεγα . απλα δεν υπάρχει τη πραγματικότητα λέω . Ύστερα απο 10 χρόνια εμπειρίας πανω στην ασφαλεια δικτύων
The administrator has disabled public write access.
  • Page:
  • 1
  • 2
Powered by Kunena Forum