Hirdetés

2018. október 17., szerda

Gyorskeresés

Hozzászólások

(#1) Kékes525


Kékes525
(PH! félisten)

Tails

Tails - Ezt a disztrót használ(t|j)a Snowden, hogy elkerülje az NSA vizslató szemeit

Tails 1.0

Azért nyitottam a topikot, mert az azonnali kérdések topikjában rákérdeztem, hogy létezik e ezzel foglalkozó topik, de nemleges választ kaptam. Viszont többen jelezték, hogy jó lenne egy ilyen topik.

Sajnos én nem értek hozzá, Linuxban abszolút kezdő vagyok, ezért kérném azokat, akik értenek hozzá, hogy hozzászólásaikkal igazítsák el azokat, akik szeretnének ilyen rendszert használni.

Valami ilyesmire gondoltam: Általános leírás róla. Beállításoknak, használatának, ismertetése. A frissítések jellemzése. Sok más egyéb, ti ez sokkal jobban tudjátok.

Előre is köszönöm a segítségeteket! :R

A topik műfaja nem teszi lehetővé az alapos, részletes, mindenre kiterjedő és egyértelmű hozzászólásokat, így hozzászólásom tartalmazhat félreérthető részeket is.

(#2) ubyegon2 válasza Kékes525 (#1) üzenetére


ubyegon2
(PH! kedvence)

Azért lassan beindul ez, be is rakom vitaindítónak a már keletkezett hozzászólásokat:

ezeknek itt lenne a helye!?

(#3) N0zer0 válasza Kékes525 (#1) üzenetére


N0zer0
(senior tag)

Látom, hogy nem válaszol neked senki a témában, pedig nem ez az első topik, amiben felveted. Nem ismerem ezt a Tailst, lehet, hogy jó, de szerintem nem kell feltétlenül ehhez ragaszkodni. A többi, modern Linux disztró is van ilyen biztonságos. A biztonság inkább a useren múlik, persze az OS is számít. Linux alatt nincs alapból rendszergazdai jogú felhasználóval gányolás, nincs jelszó nélküli felhasználóval randalírozás, mivel kötelezően azonosít a rendszer bejelentkezéskor (ez ugyan kikapcsolható), és rendszergazdai jogot igénylő műveleteknél (ebből is lazítható sok minden, de melós megcsinálni és nem is ajánlott). Elméletileg vannak kártevők, de gyakorlatilag a legtöbbször le sem futnak, hacsak nem szándékosan indítgatod el, és még akkor sem biztosan (mert pl. valami akkor is hiányozhat neki a rendszerből). Arra kell csak figyelni, hogy friss rendszert használj mindig, meg friss körítést (friss böngésző pl.). Igaz most legutóbb volt ez az SSL-es botrány, de javították. Esetleg még jótékony hatású, ha csak hivatalos csomagból telepítesz, ez is elejét veszi annak, hogy rosszindulatú szoftver kerüljön egy linuxos gépre, mivel a hivatalos csomagok és hivatalos tárolók ellenőrzöttek, Warez Pisti, Jogvédő Jenő, Hacker Henrik, NSA Special Agent Smith, nem tudja oda feltölteni a szarjait.

Plusz Linuxnál backdoor sincs, ezt garantálja a nyílt forráskód. Hálózatilag már eleve az biztonság, ha router/NAT mögött vagy, mivel arra nem tudnak betörni, kivéve, ha valami nagyon gány, publikusan megtört, régi router, amire nincs fw-frissítés. A router/NAT így a bejövő forgalmat megfogja, de a kimenőt nem, a kimenőhöz neked kell használni tűzfalat, de erre meg ott az iptables minden Linuxban, meg a neten hozzá konfigurálási példák. Ha nagyon paranoiás vagy, akkor esetleg a böngészőben kikapcsolod a sütiket, JS-tet, Flasht, Javát, esetleg privát módban böngészel, és minden oldal látogatása után újraindítod a böngészőt, de szerintem felesleges. Ha a lokális adataidat félted, akkor a kernel által alapból kezelt dm-crypttel letitkosítod a partíciókat, amit használsz (minimum AES256 XTS-ses algoritmussal), mai modern gépeket vagy csak észrevehetetlenül keveset, vagy egyáltalán nem lassítja (ha a prociban van pl. AES-es utasításkészlet). Vagy használsz mindig valami friss Live Linux rendszert, és leállításkor nem mentesz el semmit, így a változások nem íródnak a lemezre. Sok jó megoldás van, igény- és személyfüggő.

Ennek ellenére még ezeket sem muszáj megtenni, a modern disztrók alapból biztonságosak, talán még akkor is, ha nem teszed fel a frissítéseket, bár nincs rá ok, hogy így tegyél, mert ez nem Windows, hogy a frissítések lassítsanak és komplikációkat okozzanak (vagyis utóbbi ritka, pláne a népszerű disztróknál), kivéve, ha disztrófrissítésről van szó, mert utóbbiba belehalhat a rendszer, de ilyenkor nem frissíteni kell, hanem az disztró új verziós képfájlját kell használni.

Esetleg, ha a neten akarsz anonim lenni, akkor választasz egy olyan külföldi országban titkosított VPN-t, ahol más kormányok hatóságainak nem adnak ki felhasználói adatot, sem bűnüldözésileg, sem jogsegélyügyileg, bár azt nem tudom, hogy melyik országot érdemes választani, ennek utána kell nézni. Ha csak biztonságos netes bankolás a cél, arra bármelyik modern disztró, és annak live rendszere alapból jó.

Linuxnál inkább olyan rendszert válassz, amit tudsz kezelni, a leghasználhatóbbnak tűnik a programválasztékával és a grafikus felületével. Érdemes a distrowatch.org toplistájának az elejéről választani egy felhasználóbarát, népszerű disztrót, azzal mellélőni nem nagyon lehet. Azért jó a népszerű disztró, mert általában friss, felhasználóbarát, és széles felhasználói tábor van, akiktől tudsz segítséget kapni. Persze, jó az Arch, Gentoo és hasonló, haladóbb linuxosoknak való rendszerek, de azt nem ajánlom, ha kezdő vagy, mert csak azt fogja garantálni, hogy fénysebességgel fog elmenni a kedved az egésztől.

Ha annyira tetszik neked ez a Tails, akkor használd Live rendszerként, vagy tedd fel pendrive-ra, vagy virtuális gépre, és próbálgasd, ha elakadtál valami konkrét dologgal, akkor valamelyik itteni linuxos topikban kérdezel. Elvileg a Tails is csak egy Linux disztró, amiben TOR van, de azt te is tudsz aplikálni a többi disztróba, meg sajnos érkeztek róla hírek, hogy a TOR sem a biztonság fellegvára.

(#4) ubyegon2 válasza N0zer0 (#3) üzenetére


ubyegon2
(PH! kedvence)

Senki Alfonz vagyok én, de látom ismered Rejtőt, mert alant a főlegvárat emlegeted serényen.
Most akkor felesleges ez a topic meg amúgy a Tails is, elég egy bármillen live disztró, ha MINT van rajta, formállogikai alapon.

Ha annyira tetszik neked ez a Tails, akkor használd Live rendszerként, vagy tedd fel pendrive-ra,- írod

Így e, mer' telepíteni úgysem lehet. :Dezt má' én írom

Kemény gyerek ám Tor, ne szívózzunk vele!ha már így is helyes írni a dolgokat

[ Szerkesztve ]

(#5) Kékes525 válasza N0zer0 (#3) üzenetére


Kékes525
(PH! félisten)

Igen biztonságra szinte mindegyik Linux disztribúció megfelelő, ha a user is betartja az alapvető szabályokat. Azonban az anonimitásra már -amit olvastam róla- ez nagyon jó, ha nem a legjobb. A VPN is jó ebből a szempontból, de ha nagy sebességet akarok, akkor már fizetni kell érte. A Tails pedig ingyen van.

Igen én is olvastam, hogy ha a Tor alatt böngészek és a javascript engedélyezve van, akkor kideríthető az eredeti IP cím.

Más.

A következő fejlesztéseket tervezik:

Version 1.0 does not mean that we will stop adding new features and improving Tails. Briefly, here are our plans for the future:

Tails 1.1, due in June 2014, will be based on Debian 7 (Wheezy) and will bring many new versions of the software included in Tails.

Tails 2.0 will focus on sustainability and maintainability. Most of that work aims at reducing the workload of creating new versions of Tails through infrastructure improvements and automated testing. Our objective is to be able to release same-day security updates.

Tails 3.0 will focus on changes in the internals of Tails to make it more secure. That includes sandboxing critical applications and software hardening.

And of course, new contributors with all kinds of skills are always welcome. There is surely something you can do to make Tails better.

A topik műfaja nem teszi lehetővé az alapos, részletes, mindenre kiterjedő és egyértelmű hozzászólásokat, így hozzászólásom tartalmazhat félreérthető részeket is.

(#6) N0zer0 válasza ubyegon2 (#4) üzenetére


N0zer0
(senior tag)

Megmondom őszintén, hogy nem értem, hogy miért szemétkedsz, de nem érdekel. Eleve ott kezdődik, hogy eddig basztatok neki bármit is válaszolni, de ahogy végre valaki ír neki valamit, akkor nyugodtan el lehet kezdeni nagy mellénnyel kötözködni, főleg azt tekintve, hogy rohadtul nem tettél semmit hozzá a témához. Azt látom, hogy nem értesz velem egyet, de azt meg leszarom, főleg úgy, hogy cáfolni nem tudod, csak fellegvárnak minősíted.

A topikot valóban félreértettem, mert nem biztonságos rendszert keresett, hanem anonimot. Akkor nagyrészt tárgytalan, amit írtam, bár azt nem értem, hogy mihez szokott kelleni ez a kurva nagy anonimitás. Pedopornózni, internetes csalást csinálni, vagy terrorügyileg szervezkedni? Egyedül egy értelmes mindennapi felhasználásról tudok, nevezetesen, ha valaki Németországban él, ott torrentezni csak VPN-ről lehet, különben jogvédő szervezetek és ügyvédi irodák küldözgetik a több száz, több ezer eurós magánbírságaikat, ha meg nem fizeti be a delikvens, vagy nem az első alkalom, akkor fel is jelentik. A netszolgáltatók a németeknél bárkinek kiadják a netező adatait, magánszemélynek és nem állami szervezetnek is.

Ezt a telepítést nem tudtam, de végül is logikus, hogy nem mindennapi rendszernek találták ki. Mindegy, akkor nem telepíti, annál jobb. Ezek szerint minden esetben kockázat nélkül próbálgathatja. Csak azért ajánlottam neki, hogy ha kezdő, akkor nehogy valami partíciót vagy ilyesmit elbarmoljon, kezdő linuxos lazán bele szokott futni, hogy az automata particionálást választja, vagy benézi a /dev/akármi azonosítókat, és onnan baszhatja.

Azt meg továbbra is tartom, hogy TOR-ozni lehet akármilyen disztróval, meg a TOR egyáltalán nem olyan biztos módszer, mint azt sokan tartják róla.

(#7) ubyegon2 válasza N0zer0 (#6) üzenetére


ubyegon2
(PH! kedvence)

Látom a meleg megteszi hatását! :)) Higgadalom!

hogy eddig basztatok neki bármit is válaszolni,
írod sajátos irodalmi stílusban
Ne csak írjunk, olvassunk is! 10 perccel előtted írtam a hsz- t ami összefoglalta az addig e thread- ban keletkezett hsz- eket.

A legpoenosabb, hogy egyébként egyetértek veled, csak ezt Te nem fogtad fel elég gyorsan, utána meg már magadnak is szégyenled bevallani! :))

tőled idézem:
Megmondom őszintén, hogy nem értem, és be is bizonyítod, hogy nem érted

Ne keverj össze a Zubuntu harcosokkal! :P

legközelebb írhatnál leszarom, meg basztatok szavak nélkül
vagy csak hangosan bégetnek a birkák a tornác előtt? :O

[ Szerkesztve ]

(#8) Rivaul


Rivaul
(PH! kedvence)

Up a topicnak! látom lendületes a kezdés. Reméljük így is marad, max a hangnem változik :)

Eladó egy zöld kaméleon….Nem,sárga! Inkább piros! Most barna….Ez k**va jó!…… NEM ELADÓ!!!

(#9) cskamacska válasza Kékes525 (#1) üzenetére


cskamacska
(PH! addikt)

Azért azt látni kell, hogy a TAILS egy alkalom után mindent felejtő live rendszer direkt a TOR hálózat biztonságosabb használatához igazítva, nem pedig napi használatra "biztonságos Linux disztró"-ként.

Bepöttyinted a lemezt/pendrive-ot bootkor, használod a zinternetet TOR-on keresztül, lemented a lementenivalókat egy titkosított partícióra, majd kinyomod a gépet, és nyoma sem maradt hogy éppen a zinterneten lógtál. Na erre való a TAILS.

Ugyanez nem felejtő napi használatra lett volna a Liberté Linux, ami egy lecsupaszított, "megerősített" Gentoo alapú disztró, ami kapásból titkosítja a saját kis partícióját, és ugyancsak TOR-on keresztüli netezésre volt való, csak az a gond vele, hogy már ősöreg, valószínűleg félbehagyták a fejlesztését, így a beépített TOR kliens rettentő elavult és veszélyes.

Ami viszont hasonló célt szolgál, friss is, jó is, az a Whonix, ez egy "biztonságosabbá tett" Debian, szép KDE felülettel. napi használatra, aminek van egy külön gépes tűzfal része, ami kizárólag a TOR hálózaton keresztül enged ki a netre. Nagyszerűen működik virtualizálva is, ajánlom kipróbálni. :R

TOR belső hálózatán viszont érdemes ésszel közlekedni, mert a nagy anonimitásba beleőrült fazonok minden szennyesüket kiteregetik ám. :U

"Para mis amigos todo, para mis enemigos la ley"

(#10) Rivaul válasza cskamacska (#9) üzenetére


Rivaul
(PH! kedvence)

TOR belső hálózatán viszont érdemes ésszel közlekedni, mert a nagy anonimitásba beleőrült fazonok minden szennyesüket kiteregetik ám. :U

Ezt fejtsd ki kérlek, kezd érdekelni :D

Eladó egy zöld kaméleon….Nem,sárga! Inkább piros! Most barna….Ez k**va jó!…… NEM ELADÓ!!!

(#11) csendes válasza Rivaul (#10) üzenetére


csendes
(őstag)

PCWorld Idézet: [link]:"Egy NSA kémszoftver, a neve XKeyScore, szaglászik a Tor felhasználók után...Ugyanakkor egyéb dokumentumok Snowden-től azt mutatják, hogy jelenleg az NSA sem képes teljesen feltörni a Tor anonimitását."
Ugyanakkor a nyílt forráskód sem garancia mindenre. Egyrészt maradhatnak benne hibák, pl. konkrétan Debian-OpenSSH Heartbleed [link], amiről az NSA már évekkel korábban tudhatott és kihasználhatta [link]: "az NSA szakértőinek kedvelt célpontjai a nyílt forrású szoftverek, amelyeket gyakran alulfizetett programozók fejlesztenek tisztán hobbiból, az ügynökség hatalmas szakértői csapata ezekben előszeretettel keresett olyan sérülékenységeket, amelyek hozzásegítették céljaihoz." Vannak az OpenSSH-t célzó malware-ek is, pl: [link].
Maga Linus Torvalds is célzott arra, hogy az NSA próbálkozott nála, hogy illesszen be hátsóajtókat a kernelbe, amit éppen arra hivatkozva utasított vissza, hogy a nyitott forráskód miatt ezt nem tudná megtenni [link]. Ez szerintem kifogás volt, mert az OpenBSD a mai napig nem tudta magát teljesen tisztázni, hogy nem szándékosan, az FBI felkérésére épített be hátsó ajtót a titkosító rendszerébe:[link].
Nekünk a vállalati kommunikáció tanárunk azt mondta, hogy ma már lehetetlen bármit titokban tartani. Aki titkosító szoftvereket használ, ezzel már önmagában felhívja magára a figyelmet. Magyarországon a joghézagok miatt egyelőre nincs is értelme "normális" dolgok esetén.
Erre egy jó példa az alábbi magyar nyelvű cikk a Tor, Tails, (tágabb értelemben a Linux) felhasználók anonimitásáról [link]: "Alapból gyanús (...) A dokumentumokból kiderült, az NSA nem csak azokat kezeli kiemelt célpontokként, akik az anonim böngészést lehetővé tevő Tor (The Onion Router) és a Tails operációs rendszert használják. Sőt, már az is elég lehet egy alaposabb átvilágításhoz, ha egy felhasználó megnyit és elolvas ezekről az alkalmazásokról szóló cikkeket."
Tegyük hozzá, az NSA-t pillanatnyilag elsősorban a terrorizmus érdekli.
Talán nem árt a fentieket átgondolni, mielőtt valaki Tor-t vagy Tails-t telepít. Én a Tor-t kipróbáltam (ez elérhető szinte minden linux disztribúcióhoz, illetve Windows-hoz is), aztán rájöttem, hogy semmi szükségem rá.

Ki állította meg az órát? Néha az az érzésem, hogy Magyarországot is Kínában gyártották.

(#12) Decepticon


Decepticon
(őstag)

Ez a Tor egy érdekes dolog. Szerintem egy szakmai nyelven 'mézes bödön'. Minek kergetni őket, amikor egy helyre lehet őket gyűjteni.
"Fejlesztését eredetileg az Amerikai Tengerészgyalogság kezdeményezte, majd az Electronic Frontier Foundation vette kézbe. Jelenleg a Tor Project irányításában zajlik a fejlesztés 2006 decembere óta non-profit tevékenység keretein belül.

Mint a többi jelenleg használt kis késleltetésű anonim hálózat, a Tor is elemezhető olyan megfigyelő által, aki a kommunikáció mindkét végpontját látja."

Na, és vajon ki láthatja a két véget egyszerre :F Persze ez egy költői kérdés volt...

Manjaro Linux GNOME Community Edition

(#13) cskamacska válasza Rivaul (#10) üzenetére


cskamacska
(PH! addikt)

Ez ügyben kérlek keresd fel pszichológusod, esetleg helyi rendőrkapitányságod. :P Lényeg az, hogy ha "cleaned wiki" féle kiindulópontokról böngészed a belső tartalmat, várhatóan nem futsz rá "aknákra". Alapjában véve ugyanaz van ott is, mint a clearneten, egy fokkal erősebb kiberbiztonsági fókusszal, csak az ember a keresőt mellőzze, meg a chan oldalakat. :K

Decepticon: Igen, meglepően erős a fordított pszichológia hatása a Freedom Hosting ügy óta, azóta az egyébként is paranoiás Tor közösség egy része szembefordult a technológiával, és a hárombetűsök által ellenőrzött csalinak tartja az egészet. :DDD Hogy a fejlesztők használhatóság növelése miatti alapértelmezett noscript be nem kapcsolása milyen lavinát indít el, ezt senki nem gondolta volna. :))

"Para mis amigos todo, para mis enemigos la ley"

(#14) BoB


BoB
(PH! kedvence)

Egyrészt megjelent a Tails 1.1, másrészt úgy tűnik még mindig nem került javításra egy 0 napos kritikus sebezhetőség.

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.

(#15) Kékes525


Kékes525
(PH! félisten)

Tails 1.1 News

A topik műfaja nem teszi lehetővé az alapos, részletes, mindenre kiterjedő és egyértelmű hozzászólásokat, így hozzászólásom tartalmazhat félreérthető részeket is.

(#16) BoB válasza BoB (#14) üzenetére


BoB
(PH! kedvence)

Demonstráció a sebezhetőségről. Eredeti IP cím nyerhető.

You may corrupt the souls of men, but I am steel. I am doom.

(#17) N0zer0 válasza BoB (#16) üzenetére


N0zer0
(senior tag)

Jó, de holmi gyurmafigurák nem értenek ehhez, mert a TOR meg a Tails olyan menő, hogy a tökömtudjaki is azt használja, és a fogunkat is tisztíccsa. Én már az elejétől azt pofázom, hogy akármilyen live disztróról is lehet TOR-ozni (sőt, még Windows alatt is), ha valaki annyira akar, de jól le lettem hülyézve. Mert az anonimitás kell. Én max. csak titkosítom az adathordozókat szerzői jogi okokból, aztán ennyi. Az NSA-t, meg CIA-t meg úgyse érdekli, hogy mit netezek össze magyar nyelven.

(#18) Kékes525 válasza BoB (#16) üzenetére


Kékes525
(PH! félisten)

Semmi sem tökéletes. Még a matematika sem, lsd. Gödel nemteljességi tételei.

A topik műfaja nem teszi lehetővé az alapos, részletes, mindenre kiterjedő és egyértelmű hozzászólásokat, így hozzászólásom tartalmazhat félreérthető részeket is.

(#19) BoB válasza N0zer0 (#17) üzenetére


BoB
(PH! kedvence)

Akármilyen Live disztró, sőt még windows sem fogja neked alapból pl. a MAC-et spoof -olni. Csak hogy egy példát említsek.

Ezen értelmetlen vitatkozni.

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.

(#20) N0zer0 válasza BoB (#19) üzenetére


N0zer0
(senior tag)

Nem értem, hogy mi ez a spoofolás. MAC címet akármilyen disztró alól meg lehet változtatni.

(#21) BoB válasza N0zer0 (#20) üzenetére


BoB
(PH! kedvence)

Akkor olvasd el mégegyszer mit írtam. alapból

You may corrupt the souls of men, but I am steel. I am doom.

(#22) Decepticon


Decepticon
(őstag)

"Az Exodus Intelligence sebezhetőséget talált a Tailsben. Pedig Snowden is erre a rendszerre esküszik.

A Tails operációs rendszert a világ legbiztonságosabb platformjának tartják. Naponta több mint 11 000-szer töltik be világszerte, és Edward Snowden, az NSA-botrány kirobbantója, a világ leghíresebb informátora is ezt használja. Igen ám, csakhogy az Exodus Intelligence szerint korántsem annyira biztonságos, mint a szakemberek többsége hitte. A cég állítólag olyan sebezhetőséget fedezett fel a szoftverben, amely lehetővé teszi a Tailst futtató gépek azonosítását és malware-ekkel való támadását. Az Exodus jelenleg a rendszer fejlesztőivel együtt dolgozik a rés befoltozásán. Részletes jelentést a jövő hétre ígértek.

Az Exodus kedden egy Twitter-bejegyzésben számolt be a sérülékenység felfedezéséről. A bejelentést követően azt mondták, hogy csak azután hozzák nyilvánosságra a részleteket, miután sikerült kijavítaniuk a hibát – ami akár hónapokba is beletelhet. Az Exodus általában csak a fizető ügyfelekkel osztja meg az általa felfedezett sérülékenységekkel kapcsolatos információkat, de ez esetben a Tails felhasználóira való tekintettel kivételt tettek, és részletesen tájékoztatták a fejlesztőket. „Szeretnénk, ha mindenki tudná, hogy egyetlen rendszerben sem lehet 100 százalékig megbízni” – mondta a The Verge-nek nyilatkozva Aaron Portnoy, a cég egyik alapítója."

Manjaro Linux GNOME Community Edition

(#23) cskamacska válasza BoB (#14) üzenetére


cskamacska
(PH! addikt)

Jól látom, hogy a Tor hálózat használatára kihegyezett csomagban, a poén kedvéért bedobott I2P hálózati kliensben van a hiba? :) És persze ott is csak úgy, ha a Noscript kiegészítő ki van kapcsolva.

MINDMEGHALUNK!
Te! Sötétben bújkáló, TAILS használó, ellenforradalmár, reszkess!

[ Szerkesztve ]

"Para mis amigos todo, para mis enemigos la ley"

(#24) Kékes525


Kékes525
(PH! félisten)

Tails elérhetetlen...

A topik műfaja nem teszi lehetővé az alapos, részletes, mindenre kiterjedő és egyértelmű hozzászólásokat, így hozzászólásom tartalmazhat félreérthető részeket is.

(#25) N0zer0 válasza Kékes525 (#24) üzenetére


N0zer0
(senior tag)

Az amcsi kormány ügynökei kiszálltak a helyszínre :DDD Ja, nagy tragédia, szépen letöltesz egy másik disztrót, és teszel rá TOR-t.

(#26) cskamacska válasza Kékes525 (#24) üzenetére


cskamacska
(PH! addikt)

Már elérhető. De vigyázz vele, mert lehet már nem szaroznak az NSA-nál, és nem lenyúlják a forgalmad, hanem direkt FOXACID szerverekről hostolják a Tor projectes honlapokat. :DDD

"Para mis amigos todo, para mis enemigos la ley"

(#27) Kékes525


Kékes525
(PH! félisten)

+@N0zer0:
Fantasztikusan humorosak vagytok. Összef@stam magam a röhögéstől. :DDD

[ Szerkesztve ]

A topik műfaja nem teszi lehetővé az alapos, részletes, mindenre kiterjedő és egyértelmű hozzászólásokat, így hozzászólásom tartalmazhat félreérthető részeket is.

(#28) _BOZONT_ válasza Kékes525 (#24) üzenetére


_BOZONT_
(kvázi-tag)

amugy erdekesseg:
http://mempo.org/
http://deb.mempo.org/

[ Szerkesztve ]

(#29) Kékes525 válasza _BOZONT_ (#28) üzenetére


Kékes525
(PH! félisten)

Mindenki a saját lovát dicséri. Azonban tényleg figyelemre méltó.

A topik műfaja nem teszi lehetővé az alapos, részletes, mindenre kiterjedő és egyértelmű hozzászólásokat, így hozzászólásom tartalmazhat félreérthető részeket is.

(#30) Geller72


Geller72
(PH! kedvence)
LOGOUT blog

Az azért érdekes, hogy mondjuk a ph-t sem lehet tails alól, tor-on elérni. Ki van tiltva az ip, akárhányszor ki-be lépek a tor-ba. Amúgy tudja valaki, hogy virtualbox alól miért csak egy procimagot lát a tails annak ellenére, hogy kettőt adtam "alá". :U . Próbáltátok már a W8-as kamouflage-t? :D.

“Annyi városban van Szabadság utca, de az igazi itt van, a falu végén, ami a végtelenbe vezet.”

(#31) Geller72


Geller72
(PH! kedvence)
LOGOUT blog

Pörög ám a topik..:P.

“Annyi városban van Szabadság utca, de az igazi itt van, a falu végén, ami a végtelenbe vezet.”

(#32) Apollyon válasza Geller72 (#30) üzenetére


Apollyon
(Korrektor)

Az semmi, én amikor tavaly Debian alól, Torral látogattam meg a PH-t (nem léptem be nickemmel), utána pedig iceweaselből böngésztem tovább, kitiltották a normál IP-met is. Minden bizonnyal nem léptem ki jól a Torból, aztán valami gebaz történt.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

(#33) Freel


Freel
(tag)

Létezik esetleg (mondjuk magyar nyelven) egy delejes komplett leírás kezdő Linuxosoknak, hogy hogyan/mit érdemes használni (mondjuk nem túlzásokba esve eszetlenül paranoid módon), hogy az ember azért picit biztonságban is legyen és picit anonimitást is kapjon? Mondjuk a 3. hozzászólás elég jónak tűnik ilyen szempontból. Szóval valami összefoglalót keresnék!
Melyik disztrót érdemes használni? Hogyan kell beállítani? Tűzfal beállítások? Mondjuk szolgáltató által adott routert beállítása? Melyik böngésző ajánlott? Hogyan kell beállítani (sütik kikapcsolása, előzmények stb...)?
Szóval írt már erről valaki valahol egy jó kis blogot esetleg?
Tehát ha mondjuk Linux alá felteszem a SkyPe-t és használom, akkor már buktam is mindenféle anonimitással és biztonsággal kapcsolatos erőfeszítéseimet pl?
Ha mondjuk az Ubuntu és az összes forkja a Linuxok apple-je, akkor mondjuk esetleg Arch-ra valahol valami összefoglaló ezzel kapcsolatban? És mondjuk nem 2009-es... :U

(#34) cskamacska válasza Geller72 (#31) üzenetére


cskamacska
(PH! addikt)

Mindenki átállt Whonixra.. :DDD

Freel: Virtualizált Whonix szerintem kifejezetten tűrhető netezésre, mert csak és kizárólag Tor hálózaton tud netre csatlakozni. Fő rendszernek kicsit fapad, meg akkor kell egy másik gép az átjáró részegységhez, de virtualizálva rém egyszerű használni, effektíve egy kicsit több erőforrást lefoglaló Tor Browsernek is felfogható így(de bármire le lehet cserélni, a varázslat a gatewayben van). Gazda gépen mehet megbízható forrásból a macskás videó, meg a játék, amit a Tor egyébként sem bírna, random netezésnél meg lukra futnak a malware-ek, és a nagy tesó óvó szemétől is védve vagy.
Tails nekem túl macerás, csak netezéshez Live CD-ről indítani a gépet, kotorászni a mentett cumó betöltéséhez, és ha bármi mást akar az ember, újraindítani a gépet.. eh, azért annyira paranoid nem vagyok. :D Ha virtualizálom, annak meg mi értelme van, akkor már sokkal inkább Whonix.

"Para mis amigos todo, para mis enemigos la ley"

(#35) Geller72 válasza cskamacska (#34) üzenetére


Geller72
(PH! kedvence)
LOGOUT blog

"Virtualizált Whonix szerintem kifejezetten tűrhető netezésre, mert csak és kizárólag Tor hálózaton tud netre csatlakozni. "
-Épp párral feljebb írtam le, hogy egy rakás oldalra nem enged be, ha használom a thor-t. :U

“Annyi városban van Szabadság utca, de az igazi itt van, a falu végén, ami a végtelenbe vezet.”

(#36) Geller72 válasza Freel (#33) üzenetére


Geller72
(PH! kedvence)
LOGOUT blog

Szörnyű, hogy az én számból ilyen jön ki, de egy jól beállított, feltelepített Windowszal, jól konfigurált tűzfal mögül, nem adminként használva a gépet és nem chrome böngészőt használva meglepően sok mindentől védve lehetünk. Értelemszerűen egy Debiannal, vagy hasonlóval, hasonló paraméterezéssel úgyszintén. Nekem a hátamon feláll a szőr, ha arra gondolok, hogy a chrome-ban nincs olyan opció alapból, hogy bezárás után mindent elfelejtsen automatikusan. Még az IE-ben is van.

“Annyi városban van Szabadság utca, de az igazi itt van, a falu végén, ami a végtelenbe vezet.”

(#37) Raynes válasza Geller72 (#36) üzenetére


Raynes
(tag)

Hát, azért a Windowsban zárt forráskód mellett nem tudni, hogy milyen kiskapuk vannak. Viszont én még mindig tartom, hogy a Tails parasztvakítás. Akármelyik Linux disztribre felszögelhető a TOR, meg titkosíthatók a partíciók, hamisítható a MAC-cím, stb.. Csak az nem olyan menő, mert kormányügynökök nem figyelik, meg nincsenek vele tele a hírek, míg a Tails felkapott lett. Félre ne értsetek, a Tailszel sincs semmi bajom, csak a hype-pal, ami körülveszi, mikor semmi különleges nincs benne, n+1. disztró, az anonimitásra kihegyezve. Kb. olyan, mint a Backtrack Linux, abban sincs semmi különleges, csak a Wi-Fi-töréshez szükséges cuccok alapból benne vannak, de azok akármelyik másik disztróra is feltehetők utólag, 1-2 csomagot kell hozzá feltenni. Ezt nem szeretem különben a Linuxban, lassan már a fingáshoz meg a hátvakaráshoz is van külön disztró, csak épp feleslegesen fektetik az energiákat ilyenekbe, mikor a linuxos közösség inkább összefoghatna, és az erőforrásokat tehetnék egy nagyobb, népszerű disztróban. Ugyanez a SteamOS-re is vonatkozik.

Az ilyen anonimitáshoz elég lenne egy leírás, vagy egy script, és az végigmenne azokon a beállításokon, amikre szükség van. Nem egy nagy szám, ezért felesleges külön disztrót tartani és reklámozni.

(#38) Geller72 válasza Raynes (#37) üzenetére


Geller72
(PH! kedvence)
LOGOUT blog

Nincs itt semmiféle hype. Láthatod, hogy ebben a topicban is majd egy év eltelik és szinte hozzá sem szólnak. Vagy nem tudnak róla az emberek, vagy nem értenek hozzá, vagy nem is érdekli őket. Közömbösek lettek az adataik védelmére. Azért elég sok minden pozitívum van a Tails mellett. Szerintem nem akar több lenni, mint ami valójában. Egy relatíve jól összerakott disztró.

És ami miatt sokan szeretik:

-Live, kilépek törlődik minden, semminek nem lesz nyoma a legközelebbi belépésemkor. Natív disztró alatt is meg lehet tenni, de az sokkal nagyobb macera, mint a shutdown. :D.
-Automatikus MAC adress minden indulásnál. Ezt is meg lehet lépni linux alatt, lehet automatizálni, de...

Itt minden, egy helyen, összekészítve, erre kihegyezve készen, up to date itt van. Ha nem akarsz vacakolni, csak felrakod egy pen-re és boot. Én itthon egyáltalán nem használom, de ha külföldön vagyok és mondjuk egy hotspotról netezek, akkor mindig Tailson keresztül. Ha végeztem, csak zsebre rakom és ennyi. 3.0-s penről nagyon szépen muzsikál. ;)
Persze, tudom. Ízlések és pofonok. Nekem fekszik. Talán azért is jobban, mert én eleve jobban hajlok a Debian alapú disztrók felé. Talán a fent említettek miatt is. Nincs macera. Bedugom és használom, aztán elfelejtem. És elfelejtődik minden vele együtt. A tetves chrome-ban alapértelmezésben azt sem lehet kikapcsolni, hogy kilépéskor töröljön mindent. Ennél még az IE is sokkal jobb. Na de ez már flame..:).

“Annyi városban van Szabadság utca, de az igazi itt van, a falu végén, ami a végtelenbe vezet.”

(#39) ekrisz77


ekrisz77
(újonc)

Sziasztok!

Mi a véleményetek arról, hogy VirtualBox-ban használva a Tails-t nem bukjuk-e a viszonylagos anonimitást és biztonságot? A gazda oprendszer miatt nem lesz sokkal könnyebben nyomon követhető, megtalálható a valódi felhasználó?

Előre is köszönöm a válaszokat!

(#40) Geller72 válasza ekrisz77 (#39) üzenetére


Geller72
(PH! kedvence)
LOGOUT blog

Ha aggódsz, sokkal előbb kell aggódnod azon, hogy routeren keresztül "mész ki". Azaz bent te titkosíthatsz bármit, a routered adott. ;). Amúgy a gazda OS és a Tails közt szeparált a dolog, és a tails minden indításnál (ha meghagyod live-ba) úgy is mindig új MAC adresst fog adni annak a LAN csatinak. De elvileg ugye a Tails eleve VPN-t használva működik, tehát amikor te a "másik végén" a kapcsolatnak kijössz, elviekben anonimnak kellene lenned alapból. A gazda OS itt csak másodlagos szerepet játszik, sok jelentősége nincs. A lényeg, hogy a Tails legyen mindig live indítású, mert akkor ISO-ból bootol és leállítást követően sem ír semmit maradandóan sehova. De mondom. A router sokkal aggályosabb. Ugye loggolja a látogatott helyeket is. Hogy azt most hova jelenti, vagy jelenti e, az passz. Lehet törölni, vagy tiltani a log-ot, de ettől függetlenül én nem bíznék meg egyik routerben sem. :U

“Annyi városban van Szabadság utca, de az igazi itt van, a falu végén, ami a végtelenbe vezet.”

(#41) ekrisz77 válasza Geller72 (#40) üzenetére


ekrisz77
(újonc)

Akkor jól értem, hogy használhatok én TAILS-t, vagy bármilyen más oprendszert, változó MAC és IP címet, TOR-t, stb-t, a routerem logja alapján a szolgáltató bármikor meg tudja mondani, hogy milyen oldalakat néztem meg, milyen email-t írtam? Tehát gyakorlatilag nem lehet névtelenül netezni? Esetleg egy sokak által használt free wifi-s internet kávézóban? Ha ez így van, mire jó a TAILS?

Pusztán technikailag érdekel egyébként a dolog, mivel semmi illegális dolgot nem akarok tenni, titkaim sem nagyon vannak, de az anonimitás mégis egy érdekes kérdés, már pusztán a személyi szabadsághoz való jogunk miatt is (senkinek semmi köze az internetes szokásainkhoz).

[ Szerkesztve ]

(#42) Geller72 válasza ekrisz77 (#41) üzenetére


Geller72
(PH! kedvence)
LOGOUT blog

A Tails arra (is) jó, de arra eléggé, hogy kézhez kapj egy relatíve jól beállított védelmű alaprendszert netezni. Így nem jársz úgy, hogy pl reggel még kerti traktort kerestél egy hirdetésben, aztán másnap még a pornó oldalakon is kerti traki hirdetések jönnek veled szembe.:D. Nem tudják tárolni, követni a böngészési szokásaid (annyira, mint amúgy alapból teszik), nem kapsz annyi célzott spamet. A Tor-on keresztül jó esetben annyira nem vagy lokálisan beazonosítható. Mint említettem, a Tails egy live rendszer és shutdown után elfelejt mindent, a következő indítás során tiszta lappal kezdesz. Egy ilyen rendszert manuálisan is össze lehet legózni, de itt készen kapod. Ha visszaolvasol jó néhány kommentet, látni fogod, miről van szó, de legjobb (sőt, kötelező) ha elolvasod a "gyári" dokumentációt. ;). Főleg a security részt.

“Annyi városban van Szabadság utca, de az igazi itt van, a falu végén, ami a végtelenbe vezet.”

Copyright © 2000-2018 PROHARDVER Informatikai Kft.