Siguria ne Internet

Diskutime tek 'Programet dhe Programuesit' filluar nga gurax, 5 Oct 2015.

  1. gurax

    gurax Pan ignoramus

    Internet ne telefonin celular.

    Nuk dua te shfaqem ne kete diskutim si gjenerues antireklame dhe opinioni im ne kete drejtim eshte gjitheperfshires dhe nuk ka te beje ne menyre specifike me kete aplikacion....
    ... por ... une jam ne nje menyre te vendosur per nje "Jo!" kur vjen puna per perdorimin e telefonave ne percjellje informacioni qe e konsideroj privat dhe sensitiv. Ne kete aspekt, dicka qe ka te beje me banka, pagesa, kredenciale per login neper cfaredolloj site.. te tera keto jane "stay away territory".


    Kjo pjese e cituar eshte e shkeputur nga nje diskutim shume me i gjate dhe me i zgjeruar lidhur me impaktin e shtrirjes se teknologjise se informacionit neper perhere e me shume fusha te jetes se perditshme.

    [cit] Use a Virtual Machine. Many (most) chipsets nowadays support virtualization in hardware so you don't take a performance hit for having a hypervisory VM. Letting MS Windows run on bare metal? Not even once.

    latest-screen.png

    Shtese: Shkrimi ne anglisht eshte i perkthyer 3 shkrime me poshte.
     
    Last edited: 14 May 2017
    Dreamer likes this.
  2. gurax

    gurax Pan ignoramus

    Per hapjen e kesaj teme u bene shkak disa shkrime ne nje teme tjeter, te cilat jane risjelle edhe ketu.

    Ketu mund te diskutojme per sigurine e te dhenave ne realitetin e sotem teknologjik. Cfare duhet te konsiderojme te rendesishme? Cilat aktivitete jane potecialisht me te demshme sesa te tjerat? Cfare eshte 'phishing'? Ku qendron e mira (apo e keqja) e nje 'firmware update'?

    Per te tera keto apo edhe per cdo gje tjeter qe ka te beje me sigurine/intimitetin online, mund te diskutojme ketu.


    Ne shkrimin me lart, permendet nje mundesi per te perdorur virtualizimin si nje menyre per te kufizuar aktivitetin e pakontrolluar te sistemit operativ me te dhenat qe permbahen ne vete sistem. Ne screenshot eshte treguar nje shembull real i kesaj zgjidhje.
     
    Universal likes this.
  3. Universal

    Universal AnonymouS

    Dashur pa dashur virtualiteti ka hyre rrenjesisht ne jeten tone madje kete gje po e shoh edhe me te kthjelluar ne europe.
    Qe ne momentin qe ti perdor nje site social atehere siguria nuk ekziston..

    Ne pjesen e phishing eshte dicka tjeter, ku pak persona e perdorin per mire ose dicka funksionale..
     
  4. Mirabel

    Mirabel Locus omnem

    Do doja te dija me shume rreth privacise ne internet.
    Perdor tel me se shumti pikerisht mbi faktin e ruajtjes duke qene dicka personale imja.

    Por po lexoj se nuk qenka e aq i sigurt
     
  5. gurax

    gurax Pan ignoramus

    Ketu po vendos te perkthyer pjesen e shkrimit ne anglisht te paraqitur ne shkrimin e pare hapes.

    E para: Nese mendon se telefonat e sotem celulare jane te sigurt, ky eshte vetem nje iluzion. Psh, tek paisjet Android, ka nje sistem operativ ne miniature i cili operon antenen radio te celularit. Sistemi kryesor eshte ai qe ka te beje me USB, Blouetooth, touchscreen, tastjeren, etj. Ky mund te behet update dhe mund te zevendesohet me ndryshimin e 'firmware', por kjo nuk mund te ndodhe me sistemin tjeter ne miniature. Cdo abuzim i percjelle me ane te ketij sistemi te dyte eshte ne gjendje te lexoje dhe te shkruaje ne cdo skute te memorjes se telefonit dhe mund te nxjerre te tera te dhenat. Jam ne dijeni te disa menyrave si behet kjo gje ne pjesen me te madhe te telefonave me popullore. Me rifreskime te 'firmware' nuk mund te realizohen mbrojtje prej atyre qe operojne ne nivelin e sistemit operativ te radios celulare. Nese do te jene te pajisur me nje radio te definuar me ane te software dhe nje laptop, jeni teresisht 100% te kontrolluar pavaresisht se cfare keni vendosur ne telefon.

    Trajtojini telefonat celulare sikur te ishin telefona publike me pagese. Te gjithe jane ne gjendje te degjojne biseden tuaj kur kjo leviz neper valet elektromagnetike ne antene (enkriptimi GSM eshte pothuajse inekzistent tashme) dhe te tera informacionet jane ne doren e rrjetit telefonik. Mos i perdorni telefonat per 'banking' dhe mos thoni apo mos beni asgje ne nje telefon celular per te cilen nuk doni qe te tjeret te kene dijeni. U bene tashme disa vite qe shume kompani mbledhin dhe grumbullojne paperjashtim te tera levizjet qe kryhen ne nje telefon touch-screen si dhe cfare programesh hapen, dhe kur. Kjo behet per te "permiresuar eksperiencen tuaj si perdorues". Keto kohet e fundit, perhere e me teper dicka e tille eshte duke u mbeshtetur nga MS Windows me te cilin nje koncept i tille eshte duke u bere realitet edhe ne kompjuterat 'desktop' [shume shpejt dicka e tille do te zhduket totalisht?].

    E dyta: Perdorini nje makine virtuale. Shume (shumica) e hardware ne ditet e sotme eshte ne gjendje te kryeje veprime virtualizimi dhe ne kete menyre nuk ka mbingarkese gjate punes nese perdoren hipervizore. Te lejoni MS Windows qe te funksionoje drejtperdrejt mbi pajisje? As edhe nje here te vetme.

    E treta: Gjeni ose ndertoni nje 'gatewaty' per sigurine online qe te mund te filtroje trafikun dhe te kete aftesi per te dalluar perpjekjet per infiltrim. Disa kompani, si psh Astaro, ofrojne nje produkt te tille pa pagese nese perdoret privatisht, dhe me pagese nese perdoret ne menyre komerciale dhe per biznes. Disa nga keto pajise sigurie jane te dublikuara gjithashtu edhe ne formen e VPN. Cdo geek i vjeter kompjuterash me siguri ka ndonje kompujter te vjeter verdalle; me dy karta rrjeti dicka e tille behet menjehere pajisja ne fjale e sigurise ne rrjet. Nuk jam i sigurt nese ka ndonje pajisje apo produkt qe te mund te bllokoje perditesimet [updates] periodike dhe intruzive te MS Windows, por nese jane vetem ato qe ju shqetesojne dhe jo sistemi operativ si nje teresi, atehere jeni injorant.

    MS ka kontroll te plote dhe mbikqyrjen ka vite qe e kane bere standard (psh: dergimi i nje liste te detajuar se cfare programesh ka te instaluar ne kompjuter ne menyre qe te verifikohet se sa e mundur eshte te behet nje update automatik per to). Keto kohe MS eshte me i sinqerte per gjera te tilla dhe kane filluar mbledhin edhe pak me teper te dhena sesa me perpara. Nese keni merak per te dhenat dhe privacine tuaj, duhet te largoheni nga MS Windows.
    Ne lidhje me femijet tuaj: Jepuni apo blijini sisteme te cilet nuk kane asnje sistem te instaluar paraprakisht. Jane akoma femije, mund te mesojne shume me teper sesa ju. Gjejuni nje LiveCD dhe jejani te instalojne cdo gje vete. Me siguri do t'ja dalin me sukses nese jane 10 vjec apo me te rritur. Ekspozojini qe tani heret perballe nocionit te mirembajtjes, ose do te jeni ju duke e bere kete gje deri ne diten kur te mos ekzistoje me siguria.

    Dhe ne fund, por jo e fundit: instaloni 'firmware' te besuar neper router-at qe perdorni dhe mbajeni te perditesuar me versionet e fundit. (ose ndertoni ndonje sistem te frikshem BSD apo GNU/Linux me ndonje kompjuter te vjeter me 2-3 karta rrjeti). Nese beni keto do te jeni relativisht te mbrojtur. Ne ceshtje te sigurise, perhere ka vend per permiresim, siguria absolute nuk ekziston. Njerezit nuk kane qene entuziazte te paguajne cmimin e sigurise per shume e shume kohe dhe tashme siguria eshte dicka qe nuk ekziston me por eshte zevendesuar me produkte qe ofrojne mundesi te reja dhe te jashtezakonshme (lexo: programe te patestuar dhe te pasigurt).

    Ka nje investim kohor fillestar kur vjen puna tek sigurimi i sistemeve te komunikimit. Edhe ju si shumica e te gjitheve, nuk keni paguar ate cmim te nevojshem per sigurine (dhe ky trend nuk do te ndryshoje per aq te ardhme sa mund te parashikohet). Mirembajtja eshte kostoja e perdorimit te teknologjise se sotme ne menyre te pergjegjshme. Me pare une jam marre me Konsultim per Siguri ne Sistemet Kompjuterike, kur isha me i ri beja edhe sherbim neper shtepi dhe rezidenca. Te paguhet nje 'ufo kompjuterash' per te miembajtur budallalleqet tuaja mund te jete fare mire ajo per te cilen keni nevoje (nese gjeni nje hacker qe di mjaftueshem dhe qe ju i besoni kjo eshte nje ceshtje krejt tjeter; nese keta nuk permendin ato qe jane thene ne kete shkrim atehere nuk jane kopetente ne ceshtje sigurie). Nese doni siguri, do te duhet ta kerkoni perpara se te formohet nje oferte ne treg per sigurine. Tregjet e sotem kane deshtuar ne formimin e nje kerkese per sigurine, dhe ju te tere tashme keni marre fiks ate per te cilen keni paguar.

    Ka dicka qe eshte e zbukuruar me argjend rreth e rrotull: Per sa kohe cdo gje do te vazhdoje te jete kaq e pasigurt, jane Geek-et ata qe do e trashegojne planetin Toke.
     
  6. gurax

    gurax Pan ignoramus

    Ne formen e "rules of thumb", deri tani, kompjuterat vazhdojne te jene me te sigurt sesa celularet (perhere nese merret i mireqene fakti qe jemi zoterues te plote te kompjuterit ku operojme dhe nuk eshte nje prone e tjeterkujt dhe ku nuk disponohet kontroll). Si dhe, ne te tera rastet dhe format "wires are always more secure than wireless". Midis nderlidhjeve me dhe pa fill, ato me fill e fitojne garen ne cdo perballje. Paperjashtim.
     
  7. gurax

    gurax Pan ignoramus

    Eshte viti i peste njeri pas tjetrit qe siguria dhe ne teresi liria individuale online eshte vetem ne renie neper bote.

    http://phys.org/news/2015-10-internet-freedom-falls-year-row.html

    Qeveri ne disa shtete kane filluar te aplikojne edhe strategji ku ne qender jane kompanite online, me nje arsyetim se "perdoruesit tashme jane me te edukuar me teknologjine dhe shpesh jane ne gjendje te anashkalojne bllokimet shteterore".
    E tere kjo, vazhdon te jene ne kuadrin e 'fallout' qe pasoi demaskimi i pergjimeve masive qeveritare nga E.Snowden.
    "Por ne vend te reformave, ajo qe po ndodh eshte se perhere e me teper shtete po hartojne ligje te ngjashme qe te mundesojne dhe suportojne survejimin." (Sanja Kelly)
    Nje tjeter strategji e perdorur eshte duke patur si objektiv enkriptimin e informacionit kur perdorues te ndryshem komunikojne me njeri tjetrin. Perseri me fjalet e Sanja Kelly, shume vende jane duke bere fushata serioze ku synimi i vetem eshte stigmatizimi i enkriptimit. Turqia eshte nje nder vendet si shembull klasik i kesaj praktike. "Ata thone se nese perdor enkriptim atehere duhet te jesh terrorist".

    Sipas studimit, midis 65 vendeve, ne 40 prej tyre praktikohet burgimi i individeve te cilet shprehin ne menyre elektronike mendime rreth politikes, fese dhe faktoreve shoqerore. Ne raportin e vitit te kaluar kjo shifer ishte 35.
     
  8. gurax

    gurax Pan ignoramus

    Superfish 2.0: DELL tregton kompjutera me probleme shume serioze per sigurine e te dhenave.

    E permbledhur: Nje certifikate elektronike 'root CA' e cila ekspozon perdoruesin gjate veprimeve bankare, blerjet, pergjime, impersonime, etj.
    (Lajmi: http://www.theregister.co.uk/2015/11/23/dude_youre_getting_pwned/ )

    DELL tregton laptope me te tera mjetet e nevojshme per te pergjuar dhe perndjekur pothuajse te tera aktivitetet online te atyre qe i zoterojne.

    Behet fjale per nje 'root CA' se bashku me celsin e saj privat (oh sh!t) ne kompjuterat qe shet me Windows, si laptop ashtu edhe desktop. Kjo gje menjehere hap rrugen e pergjimit te komunikimeve te browser pa dijenine e viktimes.

    [​IMG]

    E bukura eshte se nese synohet te fshihet nga sistemi kjo certifikate e fshehte, rikrijohet po nga sistemi ne momentin qe kompjuteri rindizet. Certifikata ne fjale eshte krijuar ne prill te ketij viti dhe skadon ne 2039!

    Si mund te abuzohet nje certifikate malinje? Psh, nje WiFi hotspot ne nje vend publik (kafene, spital, biblioteke, dhome konferencash, etj) dhe i tere trafiku i kompjuterave DELL eshte i aksesueshem. Zere sikur po lexon nje liber shkolle per te mesuar sulme te llojit man-in-the-middle. Nje tjeter menyre abuzimi eshte qe kjo certifikate mund te perdoret per te 'certifikuar' programe lloje lloje, dhe si rrjedhoje prodhohen malware te maskuar si programe autentike origjinale [keto tashme ne kete pike, per te tera platformat dhe jo vetem per Windows].

    Te konfirmuar me kete problem serioz sigurie jane DELL: XPS 15, Latitude E7450, Inspirion 5548, Inspirion 5000, Inspiron 3647, Precision M4800 si edhe seria Inspiron 15.

    Faqe per te bere teste nese jeni te prekur nga ky problem:
    https://edell.tlsfun.de/
     
    Dreamer likes this.
  9. joetisti_

    joetisti_ Locus omnem

    Po si ia bejne te kontrollojne miliona njerez?! Duhet nje ushtri alienesh qe t'i mbaje ne mbikqyrje te gjithe.
    Mua po qe se me pergjojne, dhe nese ndodh vertet nje mundesi qe thone se te shikojne ne kamer pa qene e ndezur kamera, shpresoj te jete femer ajo qe do te me shohe duke i rene me dore... tasteve.

    Por une jam dakord qe te pergjohem, kur pergjimi do te nxjerre ne shesh edhe ate qe eshte keqberes. Si terrorist, pershembull. Kam idene qe ata qe kane mundesine te pergjojne, keto gjera shikojne me se shumti. Dhe jo te merren me gjerat private te personave qe s'kane lidhje me asgje te rrezikshme.
     
    Balahk likes this.
  10. gurax

    gurax Pan ignoramus

    "Ata qe jane te gatshem te sakrifikojne lirine baze per te blere me te pak siguri te perkohshme, nuk meritojne as liri dhe as siguri." -- B.Franklin
     
  11. Balahk

    Balahk Locus omnem

    hahaha po cdo ti qe do i biesh tasteve pa qene ndezur pc?:p Apo nga inati femres se sdo ta leshe pa pune?:p:D

    edhe une jam pro pergjimit,por personave me precendet,dhe jo cdo individi te zakonshem.
     
    joetisti_ likes this.
  12. gurax

    gurax Pan ignoramus

    Popcorn, popcorn. Furnizohuni me popcorn se filloi shfaqja.
    http://www.bbc.com/news/technology-34920197

    (Ky shkrim/post do te zgjerohet me vone me nje permbledhje te permbajtjes, gje te cilen nuk mund ta bej tani per mungese kohe).
     
    joetisti_ likes this.
  13. joetisti_

    joetisti_ Locus omnem

    pc ndezur eshte ne kete rast qe permenda, por pa qene ndezur kamera ime, thone, se eshte mundesia te te shikojne. S'e di sesi...!

    Po le te shikoje e shkreta. Une s'jam kurnac. Mbase i ka vajtur keq :p
     
    Balahk likes this.
  14. gurax

    gurax Pan ignoramus

    Perseri lajme te reja nga "The Intercept".

    Ne nje artikull te titulluar: "Keni blere nje kompjuter te ri? Eshte shume probabel qe Microsoft te disponoje celsin tuaj te enkriptimit (encryption key)" behet e ditur se ne produktin me te fundit te Microsoft, 'Windows 10', ka nje funksionalitet i cili keryen enkriptimin e informacionit qe ndodhet ne kompjuter. Ky opsion eshte i aktivizuar ne konfigurimin 'default'.
    Kjo gje eshte dicka e mire per mbrojtjen e te dhenave personale.

    Por ka edhe dicka tjeter qe evitohet te thuhet. Ka te beje me menyren se si ne hapim dhe perdorim kompjuterin, me procesin e dhenies se nje username+password.
    Menyra e pare eshte qe keto kredenciale i referojne vetem kompjuterit ku po punojme (local computer) dhe vlejne vetem per kete kompjuter.
    Menyra e dyte eshte qe keto kredenciale i referohen nje llogarie (account) online te regjistruar me Microsoft (psh nje llogari email ne Hotmail apo Live).

    Ne rastin e dyte, nje kopje e celsit te perdorur per enkriptimin e informacionit ne kompjuter, automatikisht niset dhe vendoset per ruajtje diku ne strukturen e Microsoft. Per te qene te sakte deri ne fund, ekziston mundesia qe kjo kopje te fshihet nga serverat e Microsoft, por kjo mund te behet *pasi* te jete vendosur nje here atje.
    "Sigurisht qe ka shume raste kur eshte e deshirueshme te kemi nje kopje te nje celsi, apo nje fjalekalimi. Ne keto raste eshte normale qe keto te vendosen per ruajtje tek ndonje kompani. Por dorezimi i celsave te enkriptimit nje kompanie si Microsoft, transformon ne menyre rrenjesore karakteristikat e nje sistemi per enkriptimin e informacionit ne disk." (Mathew Green, profesor i kriptografise ne Universitetin John Hopkins).

    Ne artikull me pas procedohet te shpjegohet se si mund te realizohet e njejta gje, por kesaj here duke gjeneruar celsin e enkriptimit pa e derguar kete drejt Microsoft.

    https://theintercept.com/2015/12/28...r-microsoft-probably-has-your-encryption-key/
     
    Dreamer likes this.
  15. Dreamer

    Dreamer Under the Dome

    Kjo "encrypt key" ka egzistuar gjithmone :)
     
  16. gurax

    gurax Pan ignoramus

    Po. Por "ku?" ka ekzistuar perhere?
     
  17. Dreamer

    Dreamer Under the Dome

    In the source code sic thote Al-Punk :D
     
  18. gurax

    gurax Pan ignoramus

    Une jam shume familjar me "source code" ( https://www.kernel.org/ ) por askund deri tani nuk kam pare ndonje depozite me 'private encryption keys'. :p
     
  19. Dreamer

    Dreamer Under the Dome

    E di e di :D
    Po thoja qe ne nje moment qe kemi dicka si psh: Hdd ose nje SimCard te kontrolluar qe ne fabrikimin e saj eshte e kote te themi: Ja gjurmet, kur kemi ujkun perpara syve :)
     
  20. odeon

    odeon Forumium maestatis

    Nuk ka asnje codim qe nuk thyhet pasi dihet qe do perdoresh nje nga gjuhet e codimit ne rrjet dhe ato nuk jane shume, e vetmja menyre mbrotje (nese mund te quhet keshtu) kriptimi me pare offline dhe me pas aplikimi ne rrjet.
    Njekohesisht ju sugjerohet qe gjuha e codit mund ta ndryshoni duke i ngjitur nje gjuhe te re ne mes te codit fillestar dhe nga ai çast do te duhej nje bir c**rve qe ta hapte ate cod.
    Pra nese jeni duke punuar ne oracle fusni cod linux ne mes te aplikimit dhe therrisni librarite perkatese te microsoft qe mos lini dyshime dhe me pas te shohin sa te afte jane ta gjejne codin egzakt.

    Puno offline dhe je ti zot i punes tende.
     

Shpërndajeni këtë faqe