Przejdź

Jak się bronić

07 Cze 2008 @ 13:12:40 groszek 3 komentarze

Dziś ciężko o anonimowość i bezpieczeństwo w internecie. Ciężko jest ściągać nielegalne pliki, ciężko jest tworzyć botnety. Wszystko przez wszędobylską policję i organizacje typu MPAA, RIAA, MediaDefender i całą resztę. Postanowiłem więc napisać taki krótki poradnik, jak się bronić przed infiltracją. Po zastosowaniu wszystkich rad
zawartych w tekście, znacząco spadnie ryzyko złapania. Tekst będzie dotyczył głównie użytkowników Windows, jednak wiele z tych programów (lub odpowiedników) można
znaleźć dla innych systemów.

  • Firewall. Jest to absolutnie pierwsza linia obrony. Polecam NetLimiter 2 który jest bardzo prostym, acz wygodnym i skutecznym firewallem. Dodatkowo bez problemu pracuje razem z zaporą Windows (którą polecam zostawić; nikomu nie wadzi). Najważniejsze jest to, że program pyta czy pozwolić na połączenie z internetem dla danego programu.
  • PeerGuardian. PG2 to program który stanowi niejako dodatek do firewalla, działa na zasadzie blacklist – blokuje serwery rządowe, agencji Anti-P2P i podobnych. Jest kilka list do wyboru, proponuję wybrać wszystkie oprócz Educational, chyba że nie potrzebujesz P2P – wtedy wszystkie.
  • Szyfrowanie poczty. Przy użyciu GNU GPG wraz z wygodnym GUI (GPGShell), szyfrowanie stanie się przyjemnością. Zestaw tych programów oraz odpowiednia wtyczka do programu pocztowego zapewni bardzo proste, wygodne i efektywne szyfrowanie/podpis naszych emaili.
  • Szyfrowanie dysku. Drugim etapem szyfrowania, jest szyfrowanie danych na dysku. Tutaj bezkonkurencyjny jest oczywiście TrueCrypt za pomocą którego zaszyfrujemy zawartość całego dysku twardego. UWAGA! Najlepiej przeprowadzić tą operację na pustym dysku. Tworzymy partycje (których potem nie można zmieniać!), instalujemy Windows, potem szyfrowanie za pomocą TrueCrypt, instalujemy resztę. Po tej operacji, przy włączeniu komputera pojawi się TrueCrypt bootloader, w którym należy wpisać hasło. Bez hasła, nic nie zyskamy. Nie będzie również możliwe odczytanie tych partycji np. za pomocą LiveCD. Co ciekawe, praktycznie nie czuć spadku wydajności po tej operacji.
  • Menedżer haseł. Jeśli ktoś jest paranoikiem, powinien zastosować jakiś dobry program do przechowywania haseł, np. KeePass – jeśli jednak mamy program TrueCrypt, równie dobrze można użyć zwykłego pliku tekstowego na zaszyfrowanej partycji.
  • Anonimowe surfowanie. Tutaj mamy pewien wybór. Po pierwsze, najwygodniejsza metoda, czyli po prostu brak anonimowości. Dla większości stron jest to zupełnie bezpieczne i nie należy tego unikać. Jednak jeśli komuś w danej chwili zależy na bezpieczeństwie połączenia, ma dwie metody. TOR który działa trochę jak serwery proxy oparte o model P2P. Nie używa wyspecjalizowanych serwerów proxy, a innych użytkowników TOR, którzy wyrazili na to zgodę. Ma to niestety taką wadę, że TOR dla bezpieczeństwa, na sztywno ustawia rozmiar pakietu na dosyć wysoki (AFAIR 512b) i wstawia dodatkowe „śmieci”, przez co automatycznie rośnie zużycie transferu. Ogromną zaletą jest to, że można go używać do ukrywania dowolnej usługi – komunikatora, P2P, stron www. Drugim rodzajem proxy jest po prostu open proxy. W internecie znaleźć można listy darmowych serwerów, ale nie spodziewaj się cudów. Z reguły są one bardzo powolne i oferują wyłącznie dostęp http.
  • Bezpieczna publikacja. Już wcześniej pisałem o Freenecie, tam też odsyłam po szczegóły.
  • Małe zakupy. Dla jeszcze większych paranoików, polecam zakup pendrive, im większy tym lepszy. 4gb można już kupić za jakieś 50 zł. Pendrive należy zaszyfrować (TrueCrypt), zamiast hasła używając pliku-klucza. Plik ten trzymamy na naszym komputerze. Teraz należy wszystkie ważne pliki trzymać właśnie tam (nie zapominając o backupach, oczywiście), a Pena nosić zawsze przy sobie.

PS. W prawie funkcjonuje taki przepis, że nie musisz im dostarczać dowodów na samego siebie (ani rodzinę). Dlatego też nie masz obowiązku podania haseł (np. do TrueCrypt), choćby nie wiem czym straszyli.
PPS. Nie będę nawet wspominał jak ważne są dobre hasła :)

Komentarze:

07 Cze 2008 @ 13:42:50 kkk

Napisałeś „proponuję wybrać wszystkie oprócz Educational, chyba że nie potrzebujesz P2P”. Po wyborze wszystkich list w PeerGuardian i dodaniu dodatkowo wszystkich list z ProtoWall, P2P działa nadal. Co zabawniejsze, oba te programy mają się wzajemnie na czarnej liście.

07 Cze 2008 @ 13:55:27 puppy

Po prostu wychodzę z założenia, że studenci mieszkający w akademikach, mają podobne zainteresowania jak my i łącza 50 MBPS :-)
Ale skoro twierdzisz że wsio działa, to chyba można je również zablokować.. (taki PolishTracker blokuje wszystkie listy..)

07 Cze 2008 @ 15:55:20 przecietny

Korzystający z hotspotów mogą też zainteresować się VPN.

Pierdol licencje, kopiuj na zdrowie!