Siguria ne Internet

gurax

Pan ignoramus
Internet ne telefonin celular.

Nuk dua te shfaqem ne kete diskutim si gjenerues antireklame dhe opinioni im ne kete drejtim eshte gjitheperfshires dhe nuk ka te beje ne menyre specifike me kete aplikacion....
... por ... une jam ne nje menyre te vendosur per nje "Jo!" kur vjen puna per perdorimin e telefonave ne percjellje informacioni qe e konsideroj privat dhe sensitiv. Ne kete aspekt, dicka qe ka te beje me banka, pagesa, kredenciale per login neper cfaredolloj site.. te tera keto jane "stay away territory".


Kjo pjese e cituar eshte e shkeputur nga nje diskutim shume me i gjate dhe me i zgjeruar lidhur me impaktin e shtrirjes se teknologjise se informacionit neper perhere e me shume fusha te jetes se perditshme.
First off: You're deluding yourself if you think today's consumer cell phones can be secure. For instance, on Android there is a secondary tiny OS that operates the cellular radio. The large OS with user interface and USB, Bluetooth, display, touch input, keyboard (if present), etc. is updated, and you can replace it via firmware update, but you can't get into the other OS. Exploits delivered via cellular radio in that smaller OS can read / write your entire phone memory and exfiltrate all of your data. I know of several such exploits for the majority of popular models. Firmware updates alone will not grant security from a hacker who uses exploits that work against the baseband radio OS. If they've got a Software Defined Radio and a laptop, you're 9001% PWNed whether your userland firmware has zero vulnerabilities or not.

Treat your cell phone as if it were a pay phone at a bar. Everyone can overhear the wireless data you shout (e.g. GSM encryption is horribly broken), and all your bases are belong to the phone provider. Don't use them for banking and don't say or do anything on a cell phone you wouldn't want the world to know about. For years many carriers have recorded every touch swipe and program execution and phone this data home to "improve your experience". The new privacy invasive MS Windows is just embracing and extending this to the desktop [which shall be extinguished soon?].

Secondly: Use a Virtual Machine. Many (most) chipsets nowadays support virtualization in hardware so you don't take a performance hit for having a hypervisory VM. Letting MS Windows run on bare metal? Not even once.

Third: Get or build a security gateway to filter your Internet traffic and provide intrusion detection capabilities. Some companies, like Astaro, offer a free software gateway with free updates for home users (and charge you for business use or more features). Some of these security appliances double as VPNs. Any old geek should have a few old PCs; Slap 2 NICs into one and there's your network security appliance. I'm not sure if there are any security gateway providers that block the intrusive MS Windows updates, but if you're just now worried about them rather than the whole OS then you're ignorant.

MS has root and they've been spying on you for years (one example: sending a list of all installed programs to windows update servers whether MS can update them or not). MS is just being more open about it and collecting a bit more data than they used to. If you're worried about the new privacy invasions, get off of MS Windows. As for your children: Buy them systems without an MS OS pre-installed. Hell, they're kids. Burn them a LiveCD and tell them to install it. They'll likely succeed if they're 10+ years old. Expose them to maintenance now, or you'll be doing it until the day they have no more security.

Lastly, but not finally: Install custom firmware on your routers and keep the firmware up to date (or just build a badass BSD or GNU/Linux router out of another old PC and a few more NICs and enable automatic updates). Do these things and you'll be fairly secure. When it comes to security there is always room for improvement. Absolute security doesn't exist in the consumer world. People have been unwilling to pay the price of security for so long that it has gone extinct commercially, out competed by products offering new and shiny features (read: untested and insecure software).

There is initial time investment time to set up a more secure system. You, like most people, have been unwilling to pay the price of security for a long time (and this will likely be the case for the foreseeable future). Maintenance is the cost of using today's technology responsibly. I used to do Computer Security Consulting, and when I was younger I even made house calls. Paying a security nerd to maintain your crap once a month might be what you need to do (finding a trustworthy and knowledgeable hacker is a different story; If they don't mention things in this post, they're probably not competent at security). If you want security you will have to demand it from the market before the supply can be created. Today's markets have failed to demand security, and you have gotten what you paid for.

There is a silver lining: As long as everything remains so damned insecure, the Geek shall inherit the Earth.

[cit] Use a Virtual Machine. Many (most) chipsets nowadays support virtualization in hardware so you don't take a performance hit for having a hypervisory VM. Letting MS Windows run on bare metal? Not even once.

latest-screen.png

Shtese: Shkrimi ne anglisht eshte i perkthyer 3 shkrime me poshte.
 
Last edited:

gurax

Pan ignoramus
Per hapjen e kesaj teme u bene shkak disa shkrime ne nje teme tjeter, te cilat jane risjelle edhe ketu.

Ketu mund te diskutojme per sigurine e te dhenave ne realitetin e sotem teknologjik. Cfare duhet te konsiderojme te rendesishme? Cilat aktivitete jane potecialisht me te demshme sesa te tjerat? Cfare eshte 'phishing'? Ku qendron e mira (apo e keqja) e nje 'firmware update'?

Per te tera keto apo edhe per cdo gje tjeter qe ka te beje me sigurine/intimitetin online, mund te diskutojme ketu.


Ne shkrimin me lart, permendet nje mundesi per te perdorur virtualizimin si nje menyre per te kufizuar aktivitetin e pakontrolluar te sistemit operativ me te dhenat qe permbahen ne vete sistem. Ne screenshot eshte treguar nje shembull real i kesaj zgjidhje.
 

Universal

AnonymouS
Dashur pa dashur virtualiteti ka hyre rrenjesisht ne jeten tone madje kete gje po e shoh edhe me te kthjelluar ne europe.
Qe ne momentin qe ti perdor nje site social atehere siguria nuk ekziston..

Ne pjesen e phishing eshte dicka tjeter, ku pak persona e perdorin per mire ose dicka funksionale..
 

Mirabel

Locus omnem
Do doja te dija me shume rreth privacise ne internet.
Perdor tel me se shumti pikerisht mbi faktin e ruajtjes duke qene dicka personale imja.

Por po lexoj se nuk qenka e aq i sigurt
 

gurax

Pan ignoramus
Ketu po vendos te perkthyer pjesen e shkrimit ne anglisht te paraqitur ne shkrimin e pare hapes.

E para: Nese mendon se telefonat e sotem celulare jane te sigurt, ky eshte vetem nje iluzion. Psh, tek paisjet Android, ka nje sistem operativ ne miniature i cili operon antenen radio te celularit. Sistemi kryesor eshte ai qe ka te beje me USB, Blouetooth, touchscreen, tastjeren, etj. Ky mund te behet update dhe mund te zevendesohet me ndryshimin e 'firmware', por kjo nuk mund te ndodhe me sistemin tjeter ne miniature. Cdo abuzim i percjelle me ane te ketij sistemi te dyte eshte ne gjendje te lexoje dhe te shkruaje ne cdo skute te memorjes se telefonit dhe mund te nxjerre te tera te dhenat. Jam ne dijeni te disa menyrave si behet kjo gje ne pjesen me te madhe te telefonave me popullore. Me rifreskime te 'firmware' nuk mund te realizohen mbrojtje prej atyre qe operojne ne nivelin e sistemit operativ te radios celulare. Nese do te jene te pajisur me nje radio te definuar me ane te software dhe nje laptop, jeni teresisht 100% te kontrolluar pavaresisht se cfare keni vendosur ne telefon.

Trajtojini telefonat celulare sikur te ishin telefona publike me pagese. Te gjithe jane ne gjendje te degjojne biseden tuaj kur kjo leviz neper valet elektromagnetike ne antene (enkriptimi GSM eshte pothuajse inekzistent tashme) dhe te tera informacionet jane ne doren e rrjetit telefonik. Mos i perdorni telefonat per 'banking' dhe mos thoni apo mos beni asgje ne nje telefon celular per te cilen nuk doni qe te tjeret te kene dijeni. U bene tashme disa vite qe shume kompani mbledhin dhe grumbullojne paperjashtim te tera levizjet qe kryhen ne nje telefon touch-screen si dhe cfare programesh hapen, dhe kur. Kjo behet per te "permiresuar eksperiencen tuaj si perdorues". Keto kohet e fundit, perhere e me teper dicka e tille eshte duke u mbeshtetur nga MS Windows me te cilin nje koncept i tille eshte duke u bere realitet edhe ne kompjuterat 'desktop' [shume shpejt dicka e tille do te zhduket totalisht?].

E dyta: Perdorini nje makine virtuale. Shume (shumica) e hardware ne ditet e sotme eshte ne gjendje te kryeje veprime virtualizimi dhe ne kete menyre nuk ka mbingarkese gjate punes nese perdoren hipervizore. Te lejoni MS Windows qe te funksionoje drejtperdrejt mbi pajisje? As edhe nje here te vetme.

E treta: Gjeni ose ndertoni nje 'gatewaty' per sigurine online qe te mund te filtroje trafikun dhe te kete aftesi per te dalluar perpjekjet per infiltrim. Disa kompani, si psh Astaro, ofrojne nje produkt te tille pa pagese nese perdoret privatisht, dhe me pagese nese perdoret ne menyre komerciale dhe per biznes. Disa nga keto pajise sigurie jane te dublikuara gjithashtu edhe ne formen e VPN. Cdo geek i vjeter kompjuterash me siguri ka ndonje kompujter te vjeter verdalle; me dy karta rrjeti dicka e tille behet menjehere pajisja ne fjale e sigurise ne rrjet. Nuk jam i sigurt nese ka ndonje pajisje apo produkt qe te mund te bllokoje perditesimet [updates] periodike dhe intruzive te MS Windows, por nese jane vetem ato qe ju shqetesojne dhe jo sistemi operativ si nje teresi, atehere jeni injorant.

MS ka kontroll te plote dhe mbikqyrjen ka vite qe e kane bere standard (psh: dergimi i nje liste te detajuar se cfare programesh ka te instaluar ne kompjuter ne menyre qe te verifikohet se sa e mundur eshte te behet nje update automatik per to). Keto kohe MS eshte me i sinqerte per gjera te tilla dhe kane filluar mbledhin edhe pak me teper te dhena sesa me perpara. Nese keni merak per te dhenat dhe privacine tuaj, duhet te largoheni nga MS Windows.
Ne lidhje me femijet tuaj: Jepuni apo blijini sisteme te cilet nuk kane asnje sistem te instaluar paraprakisht. Jane akoma femije, mund te mesojne shume me teper sesa ju. Gjejuni nje LiveCD dhe jejani te instalojne cdo gje vete. Me siguri do t'ja dalin me sukses nese jane 10 vjec apo me te rritur. Ekspozojini qe tani heret perballe nocionit te mirembajtjes, ose do te jeni ju duke e bere kete gje deri ne diten kur te mos ekzistoje me siguria.

Dhe ne fund, por jo e fundit: instaloni 'firmware' te besuar neper router-at qe perdorni dhe mbajeni te perditesuar me versionet e fundit. (ose ndertoni ndonje sistem te frikshem BSD apo GNU/Linux me ndonje kompjuter te vjeter me 2-3 karta rrjeti). Nese beni keto do te jeni relativisht te mbrojtur. Ne ceshtje te sigurise, perhere ka vend per permiresim, siguria absolute nuk ekziston. Njerezit nuk kane qene entuziazte te paguajne cmimin e sigurise per shume e shume kohe dhe tashme siguria eshte dicka qe nuk ekziston me por eshte zevendesuar me produkte qe ofrojne mundesi te reja dhe te jashtezakonshme (lexo: programe te patestuar dhe te pasigurt).

Ka nje investim kohor fillestar kur vjen puna tek sigurimi i sistemeve te komunikimit. Edhe ju si shumica e te gjitheve, nuk keni paguar ate cmim te nevojshem per sigurine (dhe ky trend nuk do te ndryshoje per aq te ardhme sa mund te parashikohet). Mirembajtja eshte kostoja e perdorimit te teknologjise se sotme ne menyre te pergjegjshme. Me pare une jam marre me Konsultim per Siguri ne Sistemet Kompjuterike, kur isha me i ri beja edhe sherbim neper shtepi dhe rezidenca. Te paguhet nje 'ufo kompjuterash' per te miembajtur budallalleqet tuaja mund te jete fare mire ajo per te cilen keni nevoje (nese gjeni nje hacker qe di mjaftueshem dhe qe ju i besoni kjo eshte nje ceshtje krejt tjeter; nese keta nuk permendin ato qe jane thene ne kete shkrim atehere nuk jane kopetente ne ceshtje sigurie). Nese doni siguri, do te duhet ta kerkoni perpara se te formohet nje oferte ne treg per sigurine. Tregjet e sotem kane deshtuar ne formimin e nje kerkese per sigurine, dhe ju te tere tashme keni marre fiks ate per te cilen keni paguar.

Ka dicka qe eshte e zbukuruar me argjend rreth e rrotull: Per sa kohe cdo gje do te vazhdoje te jete kaq e pasigurt, jane Geek-et ata qe do e trashegojne planetin Toke.
 

gurax

Pan ignoramus
Do doja te dija me shume rreth privacise ne internet.
Perdor tel me se shumti pikerisht mbi faktin e ruajtjes duke qene dicka personale imja.

Por po lexoj se nuk qenka e aq i sigurt
Ne formen e "rules of thumb", deri tani, kompjuterat vazhdojne te jene me te sigurt sesa celularet (perhere nese merret i mireqene fakti qe jemi zoterues te plote te kompjuterit ku operojme dhe nuk eshte nje prone e tjeterkujt dhe ku nuk disponohet kontroll). Si dhe, ne te tera rastet dhe format "wires are always more secure than wireless". Midis nderlidhjeve me dhe pa fill, ato me fill e fitojne garen ne cdo perballje. Paperjashtim.
 

gurax

Pan ignoramus
Do doja te dija me shume rreth privacise ne internet.
Perdor tel me se shumti pikerisht mbi faktin e ruajtjes duke qene dicka personale imja.

Por po lexoj se nuk qenka e aq i sigurt
Eshte viti i peste njeri pas tjetrit qe siguria dhe ne teresi liria individuale online eshte vetem ne renie neper bote.

http://phys.org/news/2015-10-internet-freedom-falls-year-row.html

Qeveri ne disa shtete kane filluar te aplikojne edhe strategji ku ne qender jane kompanite online, me nje arsyetim se "perdoruesit tashme jane me te edukuar me teknologjine dhe shpesh jane ne gjendje te anashkalojne bllokimet shteterore".
E tere kjo, vazhdon te jene ne kuadrin e 'fallout' qe pasoi demaskimi i pergjimeve masive qeveritare nga E.Snowden.
"Por ne vend te reformave, ajo qe po ndodh eshte se perhere e me teper shtete po hartojne ligje te ngjashme qe te mundesojne dhe suportojne survejimin." (Sanja Kelly)
Nje tjeter strategji e perdorur eshte duke patur si objektiv enkriptimin e informacionit kur perdorues te ndryshem komunikojne me njeri tjetrin. Perseri me fjalet e Sanja Kelly, shume vende jane duke bere fushata serioze ku synimi i vetem eshte stigmatizimi i enkriptimit. Turqia eshte nje nder vendet si shembull klasik i kesaj praktike. "Ata thone se nese perdor enkriptim atehere duhet te jesh terrorist".

Sipas studimit, midis 65 vendeve, ne 40 prej tyre praktikohet burgimi i individeve te cilet shprehin ne menyre elektronike mendime rreth politikes, fese dhe faktoreve shoqerore. Ne raportin e vitit te kaluar kjo shifer ishte 35.
 

gurax

Pan ignoramus
Superfish 2.0: DELL tregton kompjutera me probleme shume serioze per sigurine e te dhenave.

E permbledhur: Nje certifikate elektronike 'root CA' e cila ekspozon perdoruesin gjate veprimeve bankare, blerjet, pergjime, impersonime, etj.
(Lajmi: http://www.theregister.co.uk/2015/11/23/dude_youre_getting_pwned/ )

DELL tregton laptope me te tera mjetet e nevojshme per te pergjuar dhe perndjekur pothuajse te tera aktivitetet online te atyre qe i zoterojne.

Behet fjale per nje 'root CA' se bashku me celsin e saj privat (oh sh!t) ne kompjuterat qe shet me Windows, si laptop ashtu edhe desktop. Kjo gje menjehere hap rrugen e pergjimit te komunikimeve te browser pa dijenine e viktimes.



E bukura eshte se nese synohet te fshihet nga sistemi kjo certifikate e fshehte, rikrijohet po nga sistemi ne momentin qe kompjuteri rindizet. Certifikata ne fjale eshte krijuar ne prill te ketij viti dhe skadon ne 2039!

Si mund te abuzohet nje certifikate malinje? Psh, nje WiFi hotspot ne nje vend publik (kafene, spital, biblioteke, dhome konferencash, etj) dhe i tere trafiku i kompjuterave DELL eshte i aksesueshem. Zere sikur po lexon nje liber shkolle per te mesuar sulme te llojit man-in-the-middle. Nje tjeter menyre abuzimi eshte qe kjo certifikate mund te perdoret per te 'certifikuar' programe lloje lloje, dhe si rrjedhoje prodhohen malware te maskuar si programe autentike origjinale [keto tashme ne kete pike, per te tera platformat dhe jo vetem per Windows].

Te konfirmuar me kete problem serioz sigurie jane DELL: XPS 15, Latitude E7450, Inspirion 5548, Inspirion 5000, Inspiron 3647, Precision M4800 si edhe seria Inspiron 15.

Faqe per te bere teste nese jeni te prekur nga ky problem:
https://edell.tlsfun.de/
 

joetisti_

Locus omnem
Po si ia bejne te kontrollojne miliona njerez?! Duhet nje ushtri alienesh qe t'i mbaje ne mbikqyrje te gjithe.
Mua po qe se me pergjojne, dhe nese ndodh vertet nje mundesi qe thone se te shikojne ne kamer pa qene e ndezur kamera, shpresoj te jete femer ajo qe do te me shohe duke i rene me dore... tasteve.

Por une jam dakord qe te pergjohem, kur pergjimi do te nxjerre ne shesh edhe ate qe eshte keqberes. Si terrorist, pershembull. Kam idene qe ata qe kane mundesine te pergjojne, keto gjera shikojne me se shumti. Dhe jo te merren me gjerat private te personave qe s'kane lidhje me asgje te rrezikshme.
 

gurax

Pan ignoramus
"Ata qe jane te gatshem te sakrifikojne lirine baze per te blere me te pak siguri te perkohshme, nuk meritojne as liri dhe as siguri." -- B.Franklin
 

Balahk

Locus omnem
Po si ia bejne te kontrollojne miliona njerez?! Duhet nje ushtri alienesh qe t'i mbaje ne mbikqyrje te gjithe.
Mua po qe se me pergjojne, dhe nese ndodh vertet nje mundesi qe thone se te shikojne ne kamer pa qene e ndezur kamera, shpresoj te jete femer ajo qe do te me shohe duke i rene me dore... tasteve.

Por une jam dakord qe te pergjohem, kur pergjimi do te nxjerre ne shesh edhe ate qe eshte keqberes. Si terrorist, pershembull. Kam idene qe ata qe kane mundesine te pergjojne, keto gjera shikojne me se shumti. Dhe jo te merren me gjerat private te personave qe s'kane lidhje me asgje te rrezikshme.
hahaha po cdo ti qe do i biesh tasteve pa qene ndezur pc?:p Apo nga inati femres se sdo ta leshe pa pune?:p:D

edhe une jam pro pergjimit,por personave me precendet,dhe jo cdo individi te zakonshem.
 

joetisti_

Locus omnem
hahaha po cdo ti qe do i biesh tasteve pa qene ndezur pc?:p Apo nga inati femres se sdo ta leshe pa pune?:p:D

edhe une jam pro pergjimit,por personave me precendet,dhe jo cdo individi te zakonshem.
pc ndezur eshte ne kete rast qe permenda, por pa qene ndezur kamera ime, thone, se eshte mundesia te te shikojne. S'e di sesi...!

Po le te shikoje e shkreta. Une s'jam kurnac. Mbase i ka vajtur keq :p
 

gurax

Pan ignoramus
Perseri lajme te reja nga "The Intercept".

Ne nje artikull te titulluar: "Keni blere nje kompjuter te ri? Eshte shume probabel qe Microsoft te disponoje celsin tuaj te enkriptimit (encryption key)" behet e ditur se ne produktin me te fundit te Microsoft, 'Windows 10', ka nje funksionalitet i cili keryen enkriptimin e informacionit qe ndodhet ne kompjuter. Ky opsion eshte i aktivizuar ne konfigurimin 'default'.
Kjo gje eshte dicka e mire per mbrojtjen e te dhenave personale.

Por ka edhe dicka tjeter qe evitohet te thuhet. Ka te beje me menyren se si ne hapim dhe perdorim kompjuterin, me procesin e dhenies se nje username+password.
Menyra e pare eshte qe keto kredenciale i referojne vetem kompjuterit ku po punojme (local computer) dhe vlejne vetem per kete kompjuter.
Menyra e dyte eshte qe keto kredenciale i referohen nje llogarie (account) online te regjistruar me Microsoft (psh nje llogari email ne Hotmail apo Live).

Ne rastin e dyte, nje kopje e celsit te perdorur per enkriptimin e informacionit ne kompjuter, automatikisht niset dhe vendoset per ruajtje diku ne strukturen e Microsoft. Per te qene te sakte deri ne fund, ekziston mundesia qe kjo kopje te fshihet nga serverat e Microsoft, por kjo mund te behet *pasi* te jete vendosur nje here atje.
"Sigurisht qe ka shume raste kur eshte e deshirueshme te kemi nje kopje te nje celsi, apo nje fjalekalimi. Ne keto raste eshte normale qe keto te vendosen per ruajtje tek ndonje kompani. Por dorezimi i celsave te enkriptimit nje kompanie si Microsoft, transformon ne menyre rrenjesore karakteristikat e nje sistemi per enkriptimin e informacionit ne disk." (Mathew Green, profesor i kriptografise ne Universitetin John Hopkins).

Ne artikull me pas procedohet te shpjegohet se si mund te realizohet e njejta gje, por kesaj here duke gjeneruar celsin e enkriptimit pa e derguar kete drejt Microsoft.

https://theintercept.com/2015/12/28...r-microsoft-probably-has-your-encryption-key/
 

Dreamer

Under the Dome
E di e di :D
Po thoja qe ne nje moment qe kemi dicka si psh: Hdd ose nje SimCard te kontrolluar qe ne fabrikimin e saj eshte e kote te themi: Ja gjurmet, kur kemi ujkun perpara syve :)
 

odeon

Forumium maestatis
Nuk ka asnje codim qe nuk thyhet pasi dihet qe do perdoresh nje nga gjuhet e codimit ne rrjet dhe ato nuk jane shume, e vetmja menyre mbrotje (nese mund te quhet keshtu) kriptimi me pare offline dhe me pas aplikimi ne rrjet.
Njekohesisht ju sugjerohet qe gjuha e codit mund ta ndryshoni duke i ngjitur nje gjuhe te re ne mes te codit fillestar dhe nga ai çast do te duhej nje bir c**rve qe ta hapte ate cod.
Pra nese jeni duke punuar ne oracle fusni cod linux ne mes te aplikimit dhe therrisni librarite perkatese te microsoft qe mos lini dyshime dhe me pas te shohin sa te afte jane ta gjejne codin egzakt.

Puno offline dhe je ti zot i punes tende.
 
Top