Belépés
Nyílt WiFi hálózat és biztonság (Megoldva)
Sziasztok!
Nyílt wi-fi hálózatra kényszerültem, a biztonságom érdekében bekapcsoltam az ufw-t, alapbeállításokkal, Chrome-ot pedig inkognitó módban használom, AdBlock-al kiegészítve. Ezeken kívül van még valami, amit tehetek?
Kerestem itt az oldalon, de jobbára a nyílt/zárt driver és egyéb problémákkal foglalkozó bejegyzéseket találtam, 1-2 foglalkozik csak konkrétan a nyílt wi-fi -s biztonsággal, de az sem túl bőbeszédű.
Segítsetek légyszíves tanácsokkal, linkekkel!
Köszönöm!
Frissítés:
Összegezve:
Tűzfal bekapcsolása alapbeállításokkal (sudo ufw enable, sudo ufw reload), Vidalia Bundle, Tor, Tor Browser használata, böngésző inkognitó módban való használata, lehetőleg plugin-ek nélkül és lehetőleg csak titkosított (https://...) oldalakon lépkedjek be.
Mindehhez azért hozzátartozik, hogy ide, ubuntuhu-ra is belépkedek ám, pedig ez nem https://, de szerintem nem gáz, vidalia-t sem használom mindig, ellenben chrome-ot mindig inkognitó módban és engedélyezve van az adblock, a sok reklám miatt.
Ja és köszönöm a tippeket!
Frissítés2:
Végső megoldásként: Megjavíttattam az okostelefonom, úgyis van egy kisebb internetcsomag is az előfizetésemben és ezt osztom le usb kábelen a gépre. Sokkal stabilabb és gondolom biztonságosabb is, mint egy nyílt wi-fi hálózat. Vidalia használata kicsit homályos még nekem, bár a fejlesztők pont ezért ajánlják inkább a Tor Browser-t, ami egy átalakított Mozilla Firefox, de nekem ez nem tetszik, Chrome-os vagyok, Chrome-ot akarok használni.....Assz'em ennyi. Ja, Chrome inkognitó módot is elhagytam, normál módban használom, mióta a mobilnet-emen keresztül megyek ki a net-re.
- A hozzászóláshoz regisztráció és belépés szükséges
VPN
VPN
Nekem automata megy VPN-re a telefonom is nyilt wifinel.
Amiket leirtal az alapbol hasznos, bar e teren nem sok ertelmet latom:) PL ezeknek a segitsegevel a nem titkositott (https) altalad latogatott oldalakat megfigyelhetik.
Anno próbáltam ilyet létrehozni (VPN), de nagyon sügér voltam hozzá. Leírnád nekem, te hogyan csináltad?
Kubu 14.04 Már jó! :) Szeretem!
Nekem ingyen van, Te mondjuk vehetsz is mint szolgaltatast.
Mit csinalsz rajta ha nincs neted?
Venni? Azt nem a router-ben lehet létrehozni? Bár most nincs router-em, de a KDE hálózatkezelőjében van ilyen opció (PPTP, OpenVPN, VPNC, Novell VPN, StrongSwan).
Mármint a gépen mit csinálok, ha épp nincs net-em? Ez elég szerteágazó :) Rendezgetem a szir-szarjaim, filmet nézek, zenét hallgatok, játszogatok és szép nagy pornógyűjteményem is van :)
Kubu 14.04 Már jó! :) Szeretem!
Marmint mit csinalsz rajta (VPN-t) ha nincs neted..
Akkor miért ajánlgatod neki.
Ráadásul duplán...
gyakorlat teszi
Szolgáltatás, mint irtam. Eleg jo árban vannak mar..
A jelszavakat csak titkosított SSL-kapcsolaton (https) keresztül küldd el, más ügyelnivaló szerintem nemigen van.
„Azt mondják a hatalmasok, hogy akinek hat alma sok, az hatalmas ok, hogy ne legyen hatalma sok.”
Ez hogyan működik? Láttam már néhány oldalnál, hogy "https://...", de hogyan tudom szabályozni én, hogy csak ilyen kapcsolaton keresztül küldjek el jelszavakat? Úgy, hogy csak olyan oldalakra lépek be, ami "https://...", ami sima "http://...", azt meg hanyagolom?
Kubu 14.04 Már jó! :) Szeretem!
Pontosan. Bár pl. a fészbuknál nincs se https, se lakat ikon, de forrásban látható, hogy iframe-en belül azért titkosított kapcsolat létesül. (Csak azt nem értem, ez mire jó? Mármint, hogy a belépéskor a címsorban ne látszódjon lakat...)
„Azt mondják a hatalmasok, hogy akinek hat alma sok, az hatalmas ok, hogy ne legyen hatalma sok.”
Értem. Köszönöm!
Nálam látszik a lakat ikon és a "https://..." is fészbúknál (Chrome böngésző), viszont ubuntu.hu-nál nem látszik semmi ilyesmi, megnéztem róla az infót és nem titkosított tehát, mikor ide belépegetek, olyankor kockára teszem, hogy egy esetleges szemfüles kihalássza az ubuntu.hu-s jelszavam.?
Kubu 14.04 Már jó! :) Szeretem!
Már ki is halászta. És ezt a posztot is helyetted írta.
gyakorlat teszi
Ez jó volt, vigyort csalt a fáradt képemre :) Értékelem a humorod :)
Kubu 14.04 Már jó! :) Szeretem!
Tegnap jött egy kis vihar, hálózat elszállt aztán meg mennem kellett dolgozni, de újra itt vagyok :)
Szóval, én sem igazán értem a kérdést, hogy minek nekem VPN, ha nincs is net-em. Egyrészt te ajánlottad, rögtön az elején, másrészt pedig van hálózat, amire felmehetek. Vagy ezek szerint nyílt Wi-fi-re nem alkalmazható a VPN megoldás csak saját, előfizetett net-re?
Kubu 14.04 Már jó! :) Szeretem!
Dehogyisnem, alkalmazható, csak etikailag aggályos a használata. (Más WiFi-jét használni...) A VPN-t nem érdekli, hogy nyít-e vagy sem a drót nélküli kapcsolat, hisz pont erre van kitalálva: nem biztonságos interneten keresztüli biztonságos magánhálózat (kapcsolat) kialakítása a célja.
„Azt mondják a hatalmasok, hogy akinek hat alma sok, az hatalmas ok, hogy ne legyen hatalma sok.”
És kik adják a magánhálózat többi gépét?
gyakorlat teszi
Na, ez jó kérdés! Ha nincs "túloldal", nincs mivel felépíteni a VPN-kapcsolatot, akkor természetesen tárgytalan az egész topikszál, mert akkor nincs miről beszélni.
„Azt mondják a hatalmasok, hogy akinek hat alma sok, az hatalmas ok, hogy ne legyen hatalma sok.”
OK, hagyhatjuk a VPN fonalat, ha úgysincs értelme. Azért majd utánaolvasok, hogyan is van ez.
Akkor mindössze ennyi lenne, amit tehetek? Tűzfal "BE", böngésző Inkognitó mód "BE" és lehetőleg csak "https://..." oldalakon lépkedjek be. Mondjuk, mint feljebb is írtam, ez utóbbi, itt ubuntu.hu-n meg is dőlt.
Kubu 14.04 Már jó! :) Szeretem!
Ez egy olyan nyílt hálózat, ami...nyílt hálózat és kész :) senkinek nem fáj, ha én is rajta lógok. Olyan, mint amiket buszmegállók, stb. környékén alakítanak ki, hogy még ott is tudjon fészbúkolni a felhasználó.
Kubu 14.04 Már jó! :) Szeretem!
Tor? az egy központosítatlan,biztonságos rendszer,a Tor Browser az libnss-t használ a heartbleedes openssl helyett.
Fujitsu Lifebook S710 (Windows 7 és Ubuntu 14.04),
Compaq Evo D510 (Ubuntu 12.04 LXDE környezettel)(Memóriahiba)Igaz :) Meg is van a program, de eldugtam egy könyvtár mélyére és eszembe sem jutott használni. Kösz a tippet!
Kubu 14.04 Már jó! :) Szeretem!
Vidalia néven benne van a szoftverközpontban,mint Tor GUI.
...a linux nem (csak) a compiz kocka forgatásáról szól....
Igen, én viszont a TOR Browser-ről beszélek csak ezt nem részleteztem, elnézést kérek :)
Szerintetek melyik a jobb megoldás, Vidalia csomagkezelőből vagy TOR Browser külső forrásból (https://www.torproject.org/)?
Kubu 14.04 Már jó! :) Szeretem!
A Vidalia az elosztót csinál a gépedből,viszont a Tor Browser az egy módosított Firefox ESR,ami direkt a Tor relayeken(elosztókon) keresztül futtatja le az adatforgalmat,így garantálva a (blokkolt) weboldalakat, meg a rejtett szolgáltatásokat(.onion TLD) is megjeleníti.
Fujitsu Lifebook S710 (Windows 7 és Ubuntu 14.04),
Compaq Evo D510 (Ubuntu 12.04 LXDE környezettel)(Memóriahiba)Köszönöm a leírást!
Vidalia egyelőre szimpatikusabb, nem nagyon szeretem a Firefox-ot, inkább maradnék a Chrome-nál.
Azonban akadt egy kis gondom a Vidalia-val. Először ezzel próbálkoztam:
http://ubuntuforums.org/showthread.php?t=1910789
de ez lett a megoldás:
http://askubuntu.com/questions/360890/vidalia-detected-that-the-tor-soft...
Kubu 14.04 Már jó! :) Szeretem!
A debian-tor csoporthoz kell hozzáadni a felhasználót,bár én nem hagyom hogy a háttérben futkosson,mivel ritkán használom,de ez szubjektív dolog.
Fujitsu Lifebook S710 (Windows 7 és Ubuntu 14.04),
Compaq Evo D510 (Ubuntu 12.04 LXDE környezettel)(Memóriahiba)Lehet, mert a rendszer újraindítása után ismét jelentkezik a hibaüzenet :(
De mégsem, a felhasználóm hozzáadása megtörtént a Vidalia első indításakor, már tagja vagyok a debian-tor csoportnak...Legalább lesz min agyalnom :)
Meg is van!
A felhasználót természetesen hozzá kell adni a debian-tor csoporthoz, de erre a Vidalia az első indításakor fel is hívja a figyelmet, fel is kínálja a lehetőséget a felhasználók listájával.
Továbbá, letiltottam a tor daemon autostart-ját (ez megoldható a sysv-rc-conf -al vagy a bum (boot up manager) -el is) majd a Vidalia "Általános" beállításaiban uncheck-eltem a "Tor szoftver indítása a Vidalia indításakor" jelölőnégyzetet, a "Haladó" beállításokban pedig a "TCP kapcsolat használata" -t választottam a "Unix domain socket" helyett.
Még egy fontos kérdés:
Tor használata mellett továbbra is érdemes a böngészőt inkognitó módban használni?
Kubu 14.04 Már jó! :) Szeretem!
http://itcafe.hu/cikk/a_hagyma-projekt_kapj_el_ha_tudsz/tor_hightech_koz...