pagodas Δημοσ. 8 Ιουνίου 2013 Δημοσ. 8 Ιουνίου 2013 Γειά σε όλους. Θέλω να κάνω μία ερώτηση που εδώ και καιρό σκεφτόμουν αλλά μόνο σήμερα κάθησα να γράψω μετά και τις τελευταίες αποκαλύψεις για τις παρακολουθήσεις στις οποίες φαίνεται ότι συμμετέχουν μερικές από τις μεγαλύτερες εταιρείες του διαδικτύου.Θεωρητικά, σε όλα τα κλειστά λογισμικά, άρα και κλειστά λειτουργικά, υπάρχει η δυνατότητα επειδή ακριβώς δεν γνωρίζει κανείς τι κώδικας τρέχει από πίσω, να υπάρχει η λεγόμενη "πίσω πόρτα" από την οποία κάποιος θα μπορούσε να σε παρακολουθήσει. Θα μπορούσε λ.χ. αν κάποιος ήθελε να γνωρίζει τι πληκτρολογείς, να στέλνει πληροφορίες σε server χωρίς εσύ να το ξέρεις κ.τ.λ.Στις διανομές linux, ένα από τα προτερήματα που κατα καιρούς προβάλλονται από τους υπέρμαχους είναι το γεγονός ότι ο κώδικας είναι ανοιχτός και μπορεί να τον τσεκάρει όποιος θέλει. Άρα λοιπόν, μπορούμε να είμαστε σίγουροι ότι μία διανομή Linux (για την ευκολία της συζήτησης ας περιοριστούμε στις πιο γνωστές διανομές που υποτίθεται ότι τις "βλέπουν" περισσότερα μάτια) δεν έχει backdoor επειδή ο κώδικας τσεκάρεται από πολλά μάτια;Εγώ, επειδή δεν έχω γνώσεις εξειδικευμένες δεν μπορώ να τσεκάρω τον κώδικα και κατεβάζω προς εγκατάσταση ένα image μιας διανομής. Πώς μπορώ να είμαι σίγουρος ότι δεν υπάρχει από default μέσα κάποιο λογισμικό παρακολούθησης;Επίσης, καθαρά από πληροφοριακό/γνωσιακό ενδιαφέρον, φαντάζομαι ότι ο κώδικάς του λειτουργικού θα αποτελείται από χιλιάδες/εκατομμύρια γραμμές κώδικα. Πώς είναι δυνατόν να τσεκάρεται όλος ο κώδικας; Υπάρχει κάποιος αυτοματοποιημένος τρόπος που γίνεται αυτό; Γιατί αλλιώς σε κάθε έκδοση μιας διανομής θα έπρεπε να δαπανώνται εκατομμύρια εργατοώρες για τσεκάρισμα του κώδικα από την κοινότητα.Τέλος, αν κάποιος μου απαντήσει θα ήθελα να μου πεί αν τα ίδια ισχύουν ακόμα και όταν πίσω από τη διανομή βρίσκεται κάποια εταιρεία (π.χ. Canonical για Ubuntu) η οποία πρέπει να υπακούει-"συνεργάζεται" με τις αρχές της χώρας στην οποία εδρεύει.Σας ευχαριστώ εκ των προτέρων και συγνώμη για το μεγάλο κείμενο.
mphxths Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 Η συντομη απαντηση ειναι : Μην ανησυχεις δεν σε παρακολουθει κανεις , δωσε κανονικα το ονομα σου στην πιτσαρια Η οχι συντομη απαντηση ειναι οτι επειδη καταγινονται χιλιαδες με το καθετι στο λινουξ , απο αποψη προγραμματιστικη , αν επαιζε καμμια μπινια θα την ειχαν παρει γραμμη μεχρι τωρα. Το να "περασει" καποιο κακοβουλο προγραμμα σε λινουξ ειναι πολυ πιο φορα παρτιδα , απο οτι θα γινοταν στα παραθυρα. Και δεν νομιζω να ασχολειται κανεις να κανει κατι τετοιο.Οπως εχει ειπωθει χιλιαδες φορες μεχρι τωρα....αν θελεις να φτιαξεις κακοβουλο προγραμμα το φτιαχνεις για τα παραθυρα μιας και ετσι θα εχεις μεγαλυτερη "πελατεια". Οχι πως δεν γινεται να συμβει και στο λινουξ , απλα επειδη εχει μικροτερη μεριδα (σχετικα) στην αγορα , δεν πολυασχολειται καποιος ...και οπως ειπα και πιο πριν το να κατεβασει ο ανιδεος χρηστης το σκριπτακι και να το τρεξει και να του κανει την ζημια θαναι πιο "φανερο" απο οτι θα ηταν στα windows και αυτος ειναι και ενας λογος που δεν θα το κανει καποιος "κακοβουλος". Τωρα οσο για αυτο που ρωτας , πως τσεκαρονται χιλιαδες γραμμες κωδικα , δεν εχω ιδεα . Αλλα το θεωρω λιγο βλακωδες να κατσει καποιος να τσεκαρει κατι γραμμη γραμμη... Πολυ απλα αν "κατι" , στελνει πληροφοριες σε καποιον σερβερ , αυτο θα φανει στις διεργασιες , στα πακετα που διακινουνται στο δικτυο κλπ. Οποτε μπορει η δουλεια να ξεκινησει με την παρατηρηση , και οταν φανει κατι υποπτο να ελεγχει προς την "αναποδη" κατευθυνση , αν με πιανεις....
pagodas Δημοσ. 9 Ιουνίου 2013 Μέλος Δημοσ. 9 Ιουνίου 2013 mphxths ευχαριστώ για την απάντηση αλλά αυτά τα είχα σκεφτεί και εγώ και τα έχουν πεί και άλλοι, π.χ. ότι στα windows συμφέρει να φτιάξεις κακόβουλο λογισμικό γιατί το χρησιμοποιούν περισσότεροι κτλ. Με ενδιαφέρει όμως να μάθω αν κάτι είναι πιο ασφαλές γιατί δεν έχουν ασχοληθεί ακόμα μαζί του ή αν απλά οι διαδικασίες ελέγχου είναι τέτοιες που να διασφαλίζουν μικρότερη πιθανότητα να πάει κάτι στραβά. Π.χ. αν κοιτάνε εκατομμύρια μάτια τον κώδικα πριν αυτός εγκριθεί, αυτό μου παρέχει μία σχετική (αλλά όχι απόλυτη) ασφάλεια. Όσον αφορά τις διεργασίες, τα πακέτα κτλ συμφωνώ ότι θα μπορούσε κάποιος να τα παρακολουθεί αλλά η ερώτησή μου σε αυτή την περίπτωση είναι: υπάρχει περίπτωση τα πακέτα να φεύγουν έτσι ώστε να μην γίνονται αντιληπτά; π.χ. μία σύνδεση για updates με τον κεντρικό server της Microsoft μπορεί να φαίνεται αθώα αλλά παράλληλα να φεύγουν κρυπτογραφημένα συγκεκριμένα πράγματα από τον υπολογιστή σου. Θεωρητικό το παράδειγμά μου, αλλά είναι αδύνατο να συμβαίνει;
martinoff Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 Μην έχεις admin user για χρήση Μην μπαίνεις σε τσοντοσιτε Μην κατεβάζεις τπτ σπασμένο Μην βάζεις φλας στο πισι Μην βάζεις java Βάλε στο hosts μια καλή λιστα Είσαι 99% σε ασφαλές λειτουργικό, ο εχθρός πλέον ειναι ο browser σου
mphxths Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 mphxths ευχαριστώ για την απάντηση αλλά αυτά τα είχα σκεφτεί και εγώ και τα έχουν πεί και άλλοι, π.χ. ότι στα windows συμφέρει να φτιάξεις κακόβουλο λογισμικό γιατί το χρησιμοποιούν περισσότεροι κτλ. Με ενδιαφέρει όμως να μάθω αν κάτι είναι πιο ασφαλές γιατί δεν έχουν ασχοληθεί ακόμα μαζί του ή αν απλά οι διαδικασίες ελέγχου είναι τέτοιες που να διασφαλίζουν μικρότερη πιθανότητα να πάει κάτι στραβά. Π.χ. αν κοιτάνε εκατομμύρια μάτια τον κώδικα πριν αυτός εγκριθεί, αυτό μου παρέχει μία σχετική (αλλά όχι απόλυτη) ασφάλεια. Όσον αφορά τις διεργασίες, τα πακέτα κτλ συμφωνώ ότι θα μπορούσε κάποιος να τα παρακολουθεί αλλά η ερώτησή μου σε αυτή την περίπτωση είναι: υπάρχει περίπτωση τα πακέτα να φεύγουν έτσι ώστε να μην γίνονται αντιληπτά; π.χ. μία σύνδεση για updates με τον κεντρικό server της Microsoft μπορεί να φαίνεται αθώα αλλά παράλληλα να φεύγουν κρυπτογραφημένα συγκεκριμένα πράγματα από τον υπολογιστή σου. Θεωρητικό το παράδειγμά μου, αλλά είναι αδύνατο να συμβαίνει; Εννοεις γιατι δεν ασχολειται περισσοτερος κοσμος με το λινουξ? Σε επιπεδο σερβερς...μεγαλη μεριδα αυτων τρεχει καποιο ειδος unix .Για πολλους και διαφορους λογους , ενας εκ των οποιων ειναι και η ασφαλεια. Σε επιπεδο απλου χρηστη , ειναι μεγαλη κουβεντα , που συνοψιζεται σε 2 πραματα 1.Η συνηθεια ειναι πολυ δυνατο πραμα .Οπου συνηθεια = παραθυρα. 2.Ευχρηστια , που ακομα δεν ειναι σε τετοιο επιπεδο στο λινουξ ωστε να το πιασει στα χερια του ενας ανιδεος χρηστης και να μπορεις να πεις οτι δεν θα χρειαστει βοηθεια ...πεπειραμενου. Απο τα υπολοιπα θεματα το λινουξ δεν εχει να ζηλεψει τιποτα σε σχεση με τα παραθυρα. Τελος οπως ειπε ο μαρτινωφ , πλεον ολες οι μαλακιες γινονται απο τα σαιτς.Οποτε οσο περισσοτερο προσεχουμε σε τι σαιτς μπαινουμε δεν παιζει να φαμε τιποτα στον ..κω...λο μας
pagodas Δημοσ. 9 Ιουνίου 2013 Μέλος Δημοσ. 9 Ιουνίου 2013 Ευχαριστώ για τα υπόλοιπα σχόλια αλλά η ερωτησή μου συνοψίζεται στην τελευταία παράγραφο: Υπάρχει περίπτωση τα πακέτα να φεύγουν έτσι ώστε να μην γίνονται αντιληπτά; π.χ. μία σύνδεση για updates με τον κεντρικό server της Microsoft μπορεί να φαίνεται αθώα αλλά παράλληλα να φεύγουν κρυπτογραφημένα συγκεκριμένα πράγματα από τον υπολογιστή σου. Θεωρητικό το παράδειγμά μου, αλλά είναι αδύνατο να συμβαίνει; Δεν με ενδιαφέρει το αν θα κολλήσω ιό αλλά αν παρακολουθούμαι κεντρικά από κάποια εταιρεία. Αν δείτε το πρώτο μου post, έγραψα: "Γειά σε όλους. Θέλω να κάνω μία ερώτηση που εδώ και καιρό σκεφτόμουν αλλά μόνο σήμερα κάθησα να γράψω μετά και τις τελευταίες αποκαλύψεις για τις παρακολουθήσεις στις οποίες φαίνεται ότι συμμετέχουν μερικές από τις μεγαλύτερες εταιρείες του διαδικτύου." το οποίο έχει να κάνει με τα τελευταία νέα Site: http://www.insomnia.gr/_/articles/%CE%B4%CE%B9%CE%AC%CF%86%CE%BF%CF%81%CE%B1/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%CF%83%CE%AC%CE%BB%CE%BF%CF%82-%CF%83%CF%84%CE%B9%CF%82-%CE%B7%CF%80%CE%B1-%CE%B3%CE%B9%CE%B1-%CF%84%CE%BF-%CE%B7%CE%BB%CE%B5%CE%BA%CF%84%CF%81%CE%BF%CE%BD%CE%B9%CE%BA%CF%8C-%CF%86%CE%B1%CE%BA%CE%AD%CE%BB%CF%89%CE%BC%CE%B1-%CE%B5%CE%BA%CE%B1%CF%84-r4926">εδώ
biomecanoid Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 Aδικα τρώγεστε με τα ρούχα σας το PC/OS είναι τόσο ασφαλές όσο ειναι και ο χρηστης του. Άμα ο χρηστης δεν έχει ιδέα τι γίνετε δεν τον σώσει τίποτα ούτε το linux.Στο Linux αφού ο κώδικας είναι open Source ναι κάποιοοι τον έχουν δει γραμμή γραμμή γιατί χρειάστηκε για να προσθεσουν κάτι, κάποια λειτουργούν και έτσι να συνεισφέρουν και αυτοί κάτι στον κώδικα.Τόσες δεκαετίες που υπάρχει το Linux θα είχε ανακαλυφτεί άμα υπήρχε κάτι στον κώδικα. Επίσης δεν είναι τόσο εύκολο να κανεις κάποιο Malware η virus για Linux όσο είναι για Windows.Τώρα κανεις απλός άνθρωπος δεν είναι στόχος παρακολούθησης δεν χρειάζεται να γινόμαστε υποχόνδριοι επειδή βγαίνουν κάποια νέα στα Μέσα μαζικής ενημέρωσης. Έχουμε πιο άμεσα προβλήματα να λύσουμε από το αν μας παρακολουθούν ηλεκτρονικά.Εδώ είμαστε ήδη φακελωμένοι στις εφορίες, στις τράπεζες, στις εταιρίες κινητής τηλεφωνίας etc etc. Αυτό είναι κάτι που μας επηρεάσει πιο άμεσα από το αν μας παρακολουθούν οι αμερικανοι η microsoft η ο παπας. 2
tr3quart1sta Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 Ευχαριστώ για τα υπόλοιπα σχόλια αλλά η ερωτησή μου συνοψίζεται στην τελευταία παράγραφο: Υπάρχει περίπτωση τα πακέτα να φεύγουν έτσι ώστε να μην γίνονται αντιληπτά; π.χ. μία σύνδεση για updates με τον κεντρικό server της Microsoft μπορεί να φαίνεται αθώα αλλά παράλληλα να φεύγουν κρυπτογραφημένα συγκεκριμένα πράγματα από τον υπολογιστή σου. Θεωρητικό το παράδειγμά μου, αλλά είναι αδύνατο να συμβαίνει; Δεν με ενδιαφέρει το αν θα κολλήσω ιό αλλά αν παρακολουθούμαι κεντρικά από κάποια εταιρεία. Αν δείτε το πρώτο μου post, έγραψα: "Γειά σε όλους. Θέλω να κάνω μία ερώτηση που εδώ και καιρό σκεφτόμουν αλλά μόνο σήμερα κάθησα να γράψω μετά και τις τελευταίες αποκαλύψεις για τις παρακολουθήσεις στις οποίες φαίνεται ότι συμμετέχουν μερικές από τις μεγαλύτερες εταιρείες του διαδικτύου." το οποίο έχει να κάνει με τα τελευταία νέα Site: http://www.insomnia.gr/_/articles/%CE%B4%CE%B9%CE%AC%CF%86%CE%BF%CF%81%CE%B1/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%CF%83%CE%AC%CE%BB%CE%BF%CF%82-%CF%83%CF%84%CE%B9%CF%82-%CE%B7%CF%80%CE%B1-%CE%B3%CE%B9%CE%B1-%CF%84%CE%BF-%CE%B7%CE%BB%CE%B5%CE%BA%CF%84%CF%81%CE%BF%CE%BD%CE%B9%CE%BA%CF%8C-%CF%86%CE%B1%CE%BA%CE%AD%CE%BB%CF%89%CE%BC%CE%B1-%CE%B5%CE%BA%CE%B1%CF%84-r4926">εδώ το linux μπορει να σου προσφερει περισσοτερη ασφαλεια τοπικα, δηλαδη μονο στο μηχανημα σου (συμφωνα με την αναλυση περι open source πιο πανω). οταν χρησιμοποιεις online υπηρεσιες οπως email, facebook κλπ.. ανεβαζεις δεδομενα σε καποιον server τους και μετα δεν εχεις καμια δυναμη πλεον πανω σε αυτα. αμα π.χ. ανεβασεις φωτο στο facebook αυτη μετα γινεται αυτοματως κτημα του facebook. ακομα και να τη διαγραψεις, δεν μπορεις να ξερεις αν εχει διαγραφει στ'αληθεια και απο τον server τους (μαλλον οχι). αυτα τα δεδομενα θα μπορουσαν να τα δουν και ολοι οι ενδιαμεσοι αναμεσα στο μηχανημα σου και τον server της υπηρεσιας, οπως για παραδειγμα ο ISP. και ολα αυτα ισχυουν ανεξαρτητος λειτουργικου συστηματος, δλδ δεν μπορεις να βαλεις linux και να ειναι τα email σου ασφαλη. αυτο που μπορεις να κανεις, για να εχεις περισσοτερη ασφαλεια εν μερει σε τετοιες περιπτωσεις ειναι τεχνικες ανωνυμιας (οπου και παλι δεν εισαι 100% ανωνυμος). δες εδω: http://osarena.net/opinions/peri-anonimias-sto-diadiktio.html επισης ενα απλο παραδειγμα: http://youtu.be/qAzaGbmhg6E 1
pagodas Δημοσ. 9 Ιουνίου 2013 Μέλος Δημοσ. 9 Ιουνίου 2013 Νομίζω ότι ξεφύγαμε λίγο από την αρχική μου ερώτηση την οποία προσπαθώ να απαντήσω: "Δεν γνωρίζω πώς ακριβώς λειτουργεί η διαδικασία υποβολής του κώδικα από τεχνικής άποψης (π.χ. που ανεβαίνει κτλ) αλλά φαντάζομαι ότι π.χ. και η ίδια η Canonical υποβάλλει κώδικα στα Ubuntu. Εγώ πώς μπορώ να είμαι σίγουρος ότι στο τελικό image αρχείο που κατεβάζω για εγκατάσταση δεν υπάρχει διαφορετικός κώδικας από αυτόν που έχει υποβληθεί και τσεκαριστεί από την κοινότητα; Και το λέω αυτό γιατί το image αναλαμβάνει να το κάνει κάποιος συγκεκριμένα ο οποίος υποτίθεται ότι ενσωματώνει μέσα στο image όλα τα αρχεία/πακέτα που έχουν τσεκαριστεί. Είναι όμως έτσι ή υπάρχουν παραθυράκια; Ευχαριστώ και πάλι.
martinoff Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 Νομίζω ότι ξεφύγαμε λίγο από την αρχική μου ερώτηση την οποία προσπαθώ να απαντήσω: "Δεν γνωρίζω πώς ακριβώς λειτουργεί η διαδικασία υποβολής του κώδικα από τεχνικής άποψης (π.χ. που ανεβαίνει κτλ) αλλά φαντάζομαι ότι π.χ. και η ίδια η Canonical υποβάλλει κώδικα στα Ubuntu. Εγώ πώς μπορώ να είμαι σίγουρος ότι στο τελικό image αρχείο που κατεβάζω για εγκατάσταση δεν υπάρχει διαφορετικός κώδικας από αυτόν που έχει υποβληθεί και τσεκαριστεί από την κοινότητα; Και το λέω αυτό γιατί το image αναλαμβάνει να το κάνει κάποιος συγκεκριμένα ο οποίος υποτίθεται ότι ενσωματώνει μέσα στο image όλα τα αρχεία/πακέτα που έχουν τσεκαριστεί. Είναι όμως έτσι ή υπάρχουν παραθυράκια; Ευχαριστώ και πάλι. τα iso έχουν hash, τα πακέτα έχουν signing ναι, είσαι σίγουρος ότι είναι καθαρά οποιαδήποτε σύνδεση πάει να κάνει το λογισμικό σου με το νετ, μπορείς να την βλέπεις με διάφορα software
tr3quart1sta Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 Νομίζω ότι ξεφύγαμε λίγο από την αρχική μου ερώτηση την οποία προσπαθώ να απαντήσω: "Δεν γνωρίζω πώς ακριβώς λειτουργεί η διαδικασία υποβολής του κώδικα από τεχνικής άποψης (π.χ. που ανεβαίνει κτλ) αλλά φαντάζομαι ότι π.χ. και η ίδια η Canonical υποβάλλει κώδικα στα Ubuntu. Εγώ πώς μπορώ να είμαι σίγουρος ότι στο τελικό image αρχείο που κατεβάζω για εγκατάσταση δεν υπάρχει διαφορετικός κώδικας από αυτόν που έχει υποβληθεί και τσεκαριστεί από την κοινότητα; Και το λέω αυτό γιατί το image αναλαμβάνει να το κάνει κάποιος συγκεκριμένα ο οποίος υποτίθεται ότι ενσωματώνει μέσα στο image όλα τα αρχεία/πακέτα που έχουν τσεκαριστεί. Είναι όμως έτσι ή υπάρχουν παραθυράκια; Ευχαριστώ και πάλι. οποιεσδηποτε αλλαγες στον κωδικα καταγραφονται (ποιος, τι, που, ποτε, ...) ακομα και το "χτισιμο" των πακετων καταγραφονται. δες: https://launchpadlibrarian.net/141798698/buildlog_ubuntu-saucy-i386.ubuntu-settings_13.10.0_UPLOADING.txt.gz
mphxths Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 Οπως ειπα , μην καταληξουμε σαν εναν γνωστο μου πριν ΠΟΛΛΑ χρονια , που επαιρνε τηλεφωνο την πιτσαρια να παραγγειλει ,και οταν τον ρωτουσανε στοιχεια για να τον καταχωρησουν στο συστημα ελεγε φανταστικο ονομα. 'Η οπως ενας αλλος φιλος μου που οταν του πα για ανδροιδ και να βαλει τις επαφες του στο gmail για να τις συγχρονιζει στο μπαμ οταν αλλαζει συσκευες τσινισε γιατι δεν ηθελε να εχει τα τηλεφωνα του η γοογλε... Ας ειμαστε λιγο ρεαλιστες...καμμια μαφια δεν ασχολειται με την παρτι μας. Στον κοσμο του λινουξ αν παει να γινει μπινια , θα την παρουν οι εμπλεκομενοι νωρις χαμπαρι....υπαρχουν προγραμματα για να τσεκαρεις τα παντα...μεχρι και ποση σκονη υπαρχει στο φαν που λεει ο λογος 1
semaphor Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 Το Linux αποτελείται από εκατομμύρια επιμέρους κομμάτια(πακέτα), για κάθε ένα από αυτά ειναι υπεύθυνη για την διαχείριση του μια ομάδα από 5-10-100 άτομα.. αν γράψω εγώ ένα μαματο κομματι κωδικά για μια τέτοια ομάδα θα κάνουν review τον κώδικα πριν τον ενσωματώσουν. Μετά έρχεται π.χ η canonical παίρνει αυτά τα πακέτα αλλάζει κάποιες ρυθμίσεις ανάλογά με την φιλοσοφία της και παράγει το ubuntu. Δεν υπάρχει κάποια πιστοποίηση ότι δεν παρακολουθήσε αλλά πίσω από κάθε τέτοια ομάδα υπάρχουν εκατοντάδες άτομα που παρακολουθούν της αλλαγές, logs κλπ.. Υπάρχουν και προγράμματα που κάνουν ανάλυση στις εφαρμογές που τρέχουν για κακόβουλο λογισμικό(δυναμικά κάνοντας στατιστική ανάλυση συμπεριφοράς παρακολουθώντας την assembly τα systemcalls τα διαδικτυακά πακέτα κλπ...) αλλά ειναι πολύ βαριά και εξεζητημένα(π.χ. snort, ntop, p0f, EtherApe, nmap, DFF, Wireshark, ClamAV, ettercap, Pyew...)... http://karmak.org/2003/linux-network-security/ Πιο σημαντικό νομίζω ειναι να προσέχεις που δίνεις τα δεδομένα σου και να βάζεις δυνατούς μοναδικούς κωδικούς(9+ γράμματα με αριθμούς κεφαλαία σύμβολα κπλ..) για κάθε site... 1
mphxths Δημοσ. 9 Ιουνίου 2013 Δημοσ. 9 Ιουνίου 2013 Εχω τον ιδιο κωδικο στο hotmail , απο τοτε που το πρωτοεφτιαξα...και μιλαμε για την δεκαετια του 90...αν δεν εισαι στοχος , χεστηκε η φοραδα στο αλωνι....δεν με χουν χακεψει ποτε δηλ. Αλλα πρεπει να εχουμε δυνατους κωδικους , να μην μπαινουμε σε μαλακισμενα σαιτς που ανοιγουν σαρανταπεντε popup που πανω στα νευρα να τα κλεισει πολλες φορες κλικαρει ο χρηστης ο,τι ναναι και περναει το σκριπτακι.Ουτε να κανουμε ονλαιν αγορες δινοντας στοιχεια πιστωτικων σε αμφιβολα σαιτς. Απο κει και περα ουτε η γοογλε ενδιαφερεται για τα τηλεφωνα της πρωην σου , ουτε η microsoft ποσες φορες μπηκες στο γιουπορν. Το κακοβουλο λογισμικο/σκριπτακι θα φανει...καποια στιγμη..ειτε σε λινουξ (σχετικα γρηγορα) , ειτε στα παραθυρα (με ενα απλο antivirus και λιγη προσοχη στα σαιτς που επισκεπτεται καποιος δεν θα χει προβλημα) Παιρνουμε απλα μετρα προστασιας των ευαισθητων προσωπικων δεδομενων (κυριως οτι εχει σχεση με χρημα , δηλ αριθμους λογαριασμων , πιστωτικων , καρτων) , εχουμε 2-3 καλους δυνατους κωδικους , και αφηστε το συμπαν να χτυπιεται. Μην γινομαστε υστερικοι. 1
pagodas Δημοσ. 10 Ιουνίου 2013 Μέλος Δημοσ. 10 Ιουνίου 2013 Σας ευχαριστώ όλους για τις απαντήσεις και νομίζω ότι ιδιαίτερα ο semaphor και ο martinoff με κάλυψαν. Δεν γίνομαι παρανοικός, χρησιμοποιώ πολλές ηλεκτρονικές υπηρεσίες. Οι ερωτήσεις μου ήταν για να μάθω, όχι γιατί φοβάμαι για κάτι. Έχω μόλις αρχίσει να ασχολούμαι με linux και απλά θέλω να ξέρω τι και πώς ακριβώς γίνεται. Σας ευχαριστώ όλους και πάλι.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα