Jak nie dać się szpiegowaniu w internecie

[perzan]

Taka cena korzystania z Internetu. Jak mądrzy ludzie go tworzyli, to raczej nie myśleli, że zamieni się w targowisko. Wszak miał służyć wymianie informacji. Owo "śledzenie" to skutek uboczny. Wszyscy i wszystko nas śledzi. Kiedyś mówiono, że papier zostawia ślad. Teraz elektronika zostawia ślad. Kamery, czipy, telefony, sieć w komórce/tablecie i innych takich. Nie da rady.

Gorsze jest to, co niektóre strony chcą byśmy zrobili. Ot, pojechało się szybciej powozem i przyszło zdjęcie (zdjęcie! - znaczy śledzą ). I chcemy sprawdzić ile już punktów w programie partnerskim policji nazbieraliśmy i czy na czajnik na stacji benzynowej wystarczy. I na jakiejś szemranej stronie dobrowolnie podajemy swoje pesele, numery telefonów, adresy i tym podobne. I nieszczęście gotowe, bo właśnie podpisaliśmy umowę na sms-y premium podające skład chemiczny kupy pieska znanej aktorki serialowej. Mnie to nie spotkało i mam nadzieję, że nie spotka. Ale wielu ludzi się nabiera na takie cuda. W sumie to można zapytać - "a dlaczego mnie to obchodzi - głupie ludzie, to niech się teraz sami martwią". Otóż nie - jak jeden z drugim poczują się oszukani to polecą na Policję. A owa Policja (czy ogólniej Wymiar Sprawiedliwości) za moje (i wasze także) pieniądze będzie szukać złoczyńców internetowych. Zamiast łapać bandziorów, dilerów narkotyków i gwałcicieli. A to wszystko przez głupotę ludzi, dla których sieć to chyba powinna być na receptę. To jest zagrożenie. I tym chyba trzeba by się przejąć, nawet jak nas osobiście to nie dotyczy.
A to, że mi reklama gitar Fendera wyskakuje, to już jakoś przeboleję. A może nawet się skuszę na ofertę z reklamy? Przecież właśnie gitar Fendera szukałem tydzień temu

[igotit4free]

Taka nowinka, HTML5 też się nada.

[lukas346]

Oczywiście można być anonimowym w sieci. Wymaga to niesamowitej dyscypliny, ale jest to możliwe. http://zaufanatrzeciastrona.pl/post/his ... entow-fbi/ - tutaj macie np. ciekawy artykuł o szajce pedofilów, która przechytrzyła FBI. Sam niestety nie jestem ekspertem w tej dziedzinie więc za dużo powiedzieć nie mogę. Na pewno adblock z odpowiednimi filtrami dużo daje, niekorzystanie z chroma, portali społecznościowych, windowsa, używanie duckduckgo zamiast google. Z nieczystych zagrań to najlepiej po prostu korzystać z czyiś sieci i co jakiś czas je zmieniać, jeśli dobrze pamiętam to tak robił Iceman przez co służby nie mogły go zlokalizować.

Co do samej prywatności.. Bez prawa prywatności nie byłoby praktycznie przestępstw bo wszyscy byliby cały czas śledzeni i podsłuchiwani. Przeprowadzanie ślestw byłoby bardzo łatwe. Łapanie pedofili i bandziorów byłoby łatwizną. Dlaczego więc w wolnych krajach tak wiele jest mechanizmów chroniących prywatność mimo, że koszty tego prawa są wysokie? Otóż twórcy systemu nie byli debilami i wiedzieli, że jeśli dać władzy takie możliwości to nie będą ich wykorzystywać w dobrych celach. W krajach totalitarnych nie bez powodu nie ma prywatności. Prywatność, wolność słowa i własność to trzy fundamenty wolnego kraju.

W obecnych czasach prywatność powinna być szczególnie chroniona ponieważ technologia daje niesamowite możliwości podsłuchiwania, monitorowania ludzi. Wielu mądrych obawiało się, że rozwój technologiczny spowoduje powstanie nowego nieznanego i prawdopodobnie najgorszego rodzaju totalitaryzmu - totalitaryzmu technologicznego. Ich przewidywania zdają się sprawdzać. Powoli, ale skutecznie zmierzamy w tym kierunku. W USA status terrorysty powoduje odebranie wszystkich praw stworzonych przez ojców założycieli by chronić obywateli prze władzą. W Niemczech zdarzają się konfiskaty całego sprzętu z powodu posądzenia o hackerstwo (mimo, że dowodów brak i większość oskarżonych była niewinna). W WB jeśli dobrze pamiętam nie podanie klucza w przypadku szyfrowania danych jest karalna. Z resztą FBI chciało kiedyś zdelegalizować szyfrowanie dla cywilów, na szczęście im się to nie udało. Wszystkie te afery z NSA... Gdyby USA było tym samym krajem co kiedyś to ta instytucja zostałaby zrównana z ziemią.

[Kernel_666]

Oczywistym faktem jest to, że prawdziwie rozumiana anonimowość w sieci przeszła już do historii.
Ma to swoje plusy z tego choćby powodu, że wielu np. łajz, obrażających innych użytkowników na np. forach nie może się dziś czuć bezpiecznie.
Są jednak też wkurzające sytuacje kiedy korporacje żywcem szpiegują w większym bądź mniejszym porozumieniu z innymi portalami zwykłych użytkowników sieci.
Chcą oni wiedzieć wszystko, gdzie wchodzisz, co oglądasz, jak długo przebywasz i co się najlepiej sprzedaje.
Można się przed tym bronić.
Wystarczy pogrzebać w sieci za doskonałymi dodatkami np. do samej przeglądarki, do Firefoxa.
Jednym z takich patentów jest dodatek Ghostery.
Zainstalujcie to sobie, a zobaczycie ile korporacji śledzi wasze ruchy w sieci i jak się zawiodą kiedy dodatek ten pięknie ich zablokuje. To tylko jedno z możliwych rozwiązań aby osiągnąć te minimum anonimowości w sieci i pod kątem szpiegowania nas, Bogu ducha winnych użytkowników.

[tresa74]

Gwoli ścisłości. Jeśli się nie mylę, to karta incognito, powoduje, że stajesz się incognito tylko wobec współużytkowników komputera, a nie wobec potencjalnych szpiegów.

"Jeśli nie chcesz, by przeglądarka Google Chrome zapisywała informacje o tym, co przeglądasz i pobierasz, możesz przeglądać internet w trybie incognito. "

Ona po prostu nie zapisuje historii na komputerze.

[jarodaro]

Tu nawet TOR nic nie pomaga. Mam zainstalowany TOR, kilkukrotnie zmieniałem tożsamość, czyli adres IP, czyściłem całą historię na TorBrowserBundle a te wszystkie ścierwa szpiegujące nadal widnieją w Lightbeam. Jak to możliwe??

Ja właśnie zainstalowałem tor browser i zauważyłem, że domyślnie ma tylko zainstalowana wtyczkę noscript. W moim FF mam tych wtyczek więcej i dzięki temu używając FF w Lightbeam mam pusto

Teraz mam dylemat z torem. Z jednej strony czytałem, żeby żadnych wtyczek w FF otwieranym przez Tora nie instalować, z drugiej strony piszesz, że pełno syfu wtedy się pakuje. A co z tego, że będę używał Tora skoro ktoś mi zapakuje ciasteczko flashowe i wtedy cały tor można wsadzić sobie w buty.

[igotit4free]

Jeśli wierzyć niektórym źródłom, anonimowość jest niemożliwa. Niedawno w bardzo podejrzanych okolicznościach padł bastion Truecrypta, Tor też został rozbrojony.

[enedil]

Jeśli wierzyć niektórym źródłom, anonimowość jest niemożliwa. Niedawno w bardzo podejrzanych okolicznościach padł bastion Truecrypta, Tor też został rozbrojony.

Tor został zdeanonimizowany, bo admini dali ciała. Zresztą z tego, co wiem to już załatano tę konkretną podatność.

[igotit4free]

W sumie nieistotne kto dał ciała, ważne że usługi traktowane śmiertelnie poważnie i uznawane powszechnie za bezpieczne okazują się dziurawe jak ser.
A weź aferę Heartbleed, okazało się że przez trzy lata każdy, ale to każdy od pani Zosi z nieaktualizowanym Windows XP po cwaniaków w pancernych Gentoo biegał z gołym tyłkiem.
Dlatego cała ta walka o prywatność budzi u mnie jedynie uśmiech politowania.

[norvoles]

A weź aferę Heartbleed, okazało się że przez trzy lata każdy, ale to każdy od pani Zosi z nieaktualizowanym Windows XP po cwaniaków w pancernych Gentoo biegał z gołym tyłkiem.

Afera Heartbleed więcej wstydu przyniosła devom openssl'a, niż wywołała faktycznych szkód. To nie jest wyłom na skalę gołej rzyci, to się jeno materiał przetarł.

Niedawno w bardzo podejrzanych okolicznościach padł bastion Truecrypta

Nie padł, a przynajmniej nic mi nie wiadomo, żeby ktoś TC złamał.

[infort]

Jeśli wierzyć niektórym źródłom, anonimowość jest niemożliwa.

Najgorsze w tym wszystkim jest to, że zarówno masz rację jak i jej nie masz. Zachowanie anonimowości jest możliwe, mimo, że niektóre tzw. źródła (często zbliżone do wiadomych służb) chciałyby, byśmy odpuścili i uwierzyli, że nie. Ale... jest to niezmiernie trudne. Nie wdając się nadmiernie w szczegóły - jesteśmy tak anonimowi, jak punkt dostępu do sieci, z którego korzystamy. Do pewnych spraw wystarczy Tor, w niektórych już nie, bo choć nikt za rękę (po IP) nie złapie, to da się wyśledzić, że ktoś z Tora korzystał w danym czasie. Korelując to z danymi od operatora mamy jakiś punkt zaczepienia...
Wierzymy w potęgę narzędzi (poniekąd słusznie) a tymczasem to my jesteśmy najsłabszym ogniwem. Każdy popełnia błędy prędzej czy później. Jeśli zostawiamy gdzieś swoją tożsamość, nigdy nie wolno nam się tam logować przez animizatory bo zwrócimy na siebie uwagę. Prawdziwie bezpieczna jest tylko jednorazowa sesja do jednego zadania. Wspomniany Tails - co nam po tym, jeśli po wykonaniu czynności wymagających anonimowości nie przeładujemy systemu i korzystamy dalej logując się na swoją pocztę... Szkolne błędy. Korzystasz z Tora a nie szyfrujesz dysku? Jaki w tym sens? O pisaniu bezpiecznych maili już nawet nie wspomnę, ile osób szyfruje pocztę, ile umie wogóle to robić a ile nawet nie zdaje sobie sprawy, że google czyta nasze maile, i że jest przed tym obrona. Usługi w chmurze - z ręką na sercu, kto korzystając z Dropboxa lub Google Drive pomyślał wogóle o tym, by dane zaszyfrować? Kto korzystając z komunikatorów lub maila chociaż raz otwartym tekstem przesyłał dane dostepowe do usług, hasła itp. Można by długo... tylko, że nie od dziś wiadomo, że bezpieczeństwo i wygoda mają się do siebie w stosunku odwrotnie proporcjonalnym. Coś za coś, nie da się inaczej.

A dla zwykłych użytkowników nie bawiących się w Snowdenów wystarczy naprawdę kilka rad, by przynajmniej firmy profilujące reklamy nie miały na nas pożywki. Czyszczenie ciasteczek po zamknięciu przeglądarki. Dodatki typu AdBlock i Ghostery. Unikanie logowania się na pocztę i facebooka w systuacji, gdy robimy coś, czego byśmy nie chcieli powiązać z naszym kontem. I najważniejsze - nie podawajmy bezmyślnie swoich danych tylko dlatego, że ktoś nas grzecznie o to prosi.

[igotit4free]

@ nervoles:
Pełen dostęp do loginów, haseł, prywatnych kluczy, wiadomości mail oraz komunikatorów i czego tylko zamarzysz, co tam bywa przesyłane przy użyciu tych bibliotek to tylko kosmetyka? No może, może ...może przy kolejnym Snowdenie się dowiemy co i komu tą drogą wyciekło.
Co do TC, to doskonale to ująłeś. "Nic nie wiadomo". Po 10 latach triumfalnego pochodu projekt zamknięto z dnia na dzień, a jego twórcy milczą jak zaklęci. Nic się nie stało, wszystko w normie. I jeszcze to powszechne przekonanie, że dotychczasowych wersji można używać.

[infort]

@ nervoles:
Co do TC, to doskonale to ująłeś. "Nic nie wiadomo". Po 10 latach triumfalnego pochodu projekt zamknięto z dnia na dzień, a jego twórcy milczą jak zaklęci. Nic się nie stało, wszystko w normie. I jeszcze to powszechne przekonanie, że dotychczasowych wersji można używać.

W kręgach specjalistów od kryptografii TC od zawsze budził rezerwę. Ale nigdy nie przyłapano autorów projektu na żadnym matactwie, audyt kodu postępuje i dowiemy się w końcu jak było. Paradoksalnie sposób zakończenia żywota programu przemawia na jego korzyść - dało się to zrobić zgrabniej i bez takiego huku, służbom nigdy nie zależy na rozgłosie, więc gdyby było coś na rzeczy... Niemniej, każdy może wierzyć w co chce.
Konserwatywne podejście zakłada, by bez paniki ale na razie nie używać TC do zadań wymagających szczególnej poufności, w pozostałych przypadkach nawet nie do końca pewne szyfrowanie jest lepsze niż żadne.
W świecie Linuxa zresztą mamy świetny LUKS (cryptsetup) więc TC jest bardziej zabawką dla windowsiarzy (z całym szacunkiem )

[pijetja]

http://niebezpiecznik.pl/post/gmail-wyk ... ytkownika/

[rom]

Może Gmail stosuje podobne techniki, jak Dropbox http://techcrunch.com/2014/03/30/how-dr ... our-stuff/ Tworzy hashe przesyłanych plików i porównuje z bazą "hashy zakazanych".

[jacekalex]

Do prywatnych maili jest gpg, w zaszyfrowanym liście niech sobie hashe sprawdzają.

[infort]

To troszkę bardziej skomplikowane. Rozpoznawanie obrazu (co jest dość dobrze udokumentowane na przykładzie rozpoznawania twarzy) opiera się na zgromadzonych w bazach fragmentach przedstawiających konkretne przedmioty, cześci ciała itp. Mimo różnic w oświetleniu, nasyceniu barw, róznych kątów fotografowania, wielkości itp. takie fragmenty są zawsze do siebie podobne. Istnieją algorytmy dopasowujące z mniejszym lub większym prawdopodobieństwem (podzielony na mniejsze fragmenty) plik graficzny do tych zgromadzonych danych. Na ile jest to efektywne, brak jest szerszych informacji (większość ma zastosowania wojskowo-policyjne i o ile algorytmy sa jawne, publikowane w pracach naukowych, to ich implementacje już nie muszą być).
Niemniej, żeby nie popadać w paranoję, podany przykład dotyczy inwigilacji znanego przestępcy. Jasnym więc jest, że był on pod szczególnym nadzorem, w niektórych krajach takie sprawy traktuje się poważnie, nie tak jak u nas. Dlatego nie należy wykluczyć udziału czynnika ludzkiego w takim sprawdzaniu poczty.
Swoją drogą, to kolejny przykład, że ludzie sami dostarczają dowodów przeciw sobie. Skompresowanie grafiki w zaszyfrowanym archiwum typu .rar nie jest jakoś szczególnie trudne. I żaden automat choćby nie wiem jak sprawny sobie z tym nie poradzi. Człowiek być może tak, zwłaszcza gdy hasło słabe lub ujawnione innym monitorowanym kanałem, ale przecież mówimy tu przesiewaniu w czasie zbliżonym do rzeczywistego milionów emaili.

[Kondrat87]

Jak dla mnie to jest to cena, jaką płacimy za możliwość korzystania z Internetu. Pewne informacje o nas wypływają tak czy tak w zależności, jakie strony przeglądamy i ile o sobie publikujemy, np. na Facebooku. Sprytny haker wykorzysta to przeciwko nam, ale na reklamy chyba nie pozostaje nic innego, jak zacisnąć zęby.

[Ubek308]

Zawsze pozostaje IP z ktorego sie laczyles i godzina kiedy to bylo.

[mistrz1]

Moja mama tak bardzo boi się szpiegowania przez Internet, że nie tylko zakleiła sobie kamerkę, ale zdarza jej się, zwłaszcza hasła i itp., pisać przez kartkę papieru na klawiaturze. Nie bardzo wiem jak ma to pomóc, ale ona czuje się z tym lepiej.

To już jest objaw chorobowy Wytłumacz mamie co i jak, bo kobiecina zamęczy się przez tę paranoję Nie taki diabeł straszny, jak go malują