Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Cześć, wiem że były już podobne wątki na forum ale mój przypadek jest trochę inny a poziom zagrożenia wyższy. Zastanawiam się jak mógł bym zabezpieczyć swój system przed atakami hakerskimi oraz monitorowaniem aktywności sieciowej. Jeszcze do nie dawna używałem windowsa (do którego już wiem, że nie wrócę) i firewall programu antywirusowego sygnalizował bardzo częste ataki typu smart arp, dns, udp flood i inne kórych nazwy już nawet nie pamiętam. Po tym jak ustały, postawiłem system od nowa żeby sprawdzić czy ten ktoś dał sobie spokój, czy może też ataki ustały bo w końcu któryś się powiódł. Jeszcze tego samego dnia problem powrócił.

Dodatkowo mój smartfon został zhakowany (kamera, mikrofon itd). Trwa to już od jakiegoś czasu. Staram się utrzymywać wysoki poziom bezpieczeństwa i prywatności poprzez stosowanie silnych haseł, firewalla , vpn, utrzymywanie zawsze aktualnego systemu, używanie tylko oficjalnych repozytoriów, tor bundle, spoofuje adres mac (nie jestem pewien czy ma to sens), regularne skany rkhunterem i chkrootkitem plus audyty nmapem, używanie bezpiecznej poczty email (polecam tutanota.com) oraz szeroko pojęty rozsądek przy eksploracji zasobów sieci.

Wiem że nie ma czegoś takiego jak 100% bezpieczeństwa i anonimowości w sieci, ale chciał bym uzyskać jak najwyższy jego poziom. Zależy mi na:
1-uniemożliwieniu namierzenia mojej lokalizacji
2-zapobiegnięciu włamaniu
3-pozostaniu anonimowym

Co mogę jeszcze zrobić aby to osiągnąć i ewentualnie wytropić włamywacza? Czy na linuxa są jakieś programy sygnalizujące próby włamania itp? Jak sprawdzić czy nie jest już za pózno?

Dodam jeszcze że jako modemu używam telefonu na androidzie co samo w sobie może być problemem...
Pozdrawiam!

Czytałeś wcześniejsze watki w tym dziale? W czym twój jest odmienny, jakich innych recept niż te już podane oczekujesz?

Tak, czytałem i dlatego nie pytam o skuteczność zapory czy komunikaty chrotkita itd. Głównie chodzi mi o to czy oprócz wymienionych przeze mnie środków zapobiegawczych są jeszcze jakieś inne które być może nie znalazły się w odpowiedziach na pozostałe posty a które warto by było zastosować, oraz jak wygląda kwestia bezpieczeństwa jeżeli używam telefonu jako modemu. Sczególnie na ten drugi temat ciężko coś znaleść w sieci . Pozdrawiam

-R3M1K- pisze:Jeszcze do nie dawna używałem windowsa (do którego już wiem, że nie wrócę) i firewall programu antywirusowego sygnalizował bardzo częste ataki typu smart arp, dns, udp flood i inne kórych nazwy już nawet nie pamiętam.

NA firewallu takie komunikaty pojawiają się u mnie średnio 3 razy na minutę, ale w ogóle ich nie czytam, bo nie ma czego czytać, to wszystko kończy żywot na firewallu,
i tyle.

Dodatkowo mój smartfon został zhakowany (kamera, mikrofon itd). Trwa to już od jakiegoś czasu. Staram się utrzymywać wysoki poziom bezpieczeństwa

Jaki system jest w tym smartfonie?

Pytam, bo system operacyjny w komórce należy aktualizować tak samo, jak na kompie,
dlatego komórki z WIndows Phone w ogóle lepiej nie kupować, a Androida natychmiast rootować i pakować czystego Androida, który automatycznie pobiera poprawki bezpieczeństwa, albo np CyanogenMod.

To taki "elementarz bezpieczeństwa".

Do tego np w Androidzie nie należy instalować jakichś podejrzanych paczek Chooooj wie skąd, i nie powinno być problemu, Android 5.0 w LG Spirit ma nawet włączonego i skonfigurowanego SELinuxa w trybie targeted, co mnie nawet mocno zdziwiło.

Pozdro

No wiem że firewall może sobie czasami trochę nadinterpretować pewne fakty, niestety, nie będe wchodził w nieprzyjemne szczegóły, ale w tym przypadku otrzymałem potwierdzenie co do słuszności moich obaw. W smartfonie jest stockowy 4.4.2 z dostępem root. Wcześniej miałem inny telefon z customem (FroyoPro v2.5), też się włamali (aparat, mikrofon,gps, kradzież danych z karty).
Pozdro

-R3M1K- pisze:No wiem że firewall może sobie czasami trochę nadinterpretować pewne fakty, niestety, nie będe wchodził w nieprzyjemne szczegóły, ale w tym przypadku otrzymałem potwierdzenie co do słuszności moich obaw. W smartfonie jest stockowy 4.4.2 z dostępem root. Wcześniej miałem inny telefon z customem (FroyoPro v2.5), też się włamali (aparat, mikrofon,gps, kradzież danych z karty).
Pozdro

Napisz coś więcej, jak zauważyłeś to włamanie, jak się o nim dowiedziałeś.

Bo tak na dwa kolejne telefony z różnymi Androidami, to troszeczkę dziwne.
Zwłaszcza, że 99,999% włamań to nie żywi hakerzy, tylko roboty sieciowe różnych spamerów, czy amatorów cudzych kart kredytowych, albo służb specjalnych.

Z resztą włamanie do Androida jest najbardziej prawdopodobne poprzez jakieś aplikacje, czasem z marketu google, a czasem z różnych innych miejsc.
Ostatnio prawie każdy portal chce mieć w telefonie pacjentów swoją Appkę, to się już robi dziwno-śmieszno-straszne.

I widzę przy okazji, że nie aktualizujesz Andka, wersja 4.4.2 to zarówno jak na Andka 4 jak i Andka 5 jest diabelny staroć, aktualny na dziś jest Android 5.0.1, który ma załatanych kilka poważnych błędów.
Na przyszłość instaluj tylko takie romy, które przewidują aktualizacje bezpieczeństwa i mają wbudowanego firewalla - Netfilter technicznie (ten sam, co w Ubuntu), a do zarządzania najczęściej DroidWall lub coś podobnego.

Włamania na telefon zauważyłem ponieważ ktoś rozsyłał po moich znajomych nagrania audio i video zrobione ukradkiem, mikrofonem i kamerą mojego smartfona, więc mam tutaj 100% pewności. Nawet wiem mniej więcej kto to mógł zrobić.

Próby włamania do komputera to już tylko logiczna konsekwencja. Wiele lat używałem windy i oprogramowanie wirusowe/firewall nigdy nie sygnalizowało ataków, jedynie wirusy. Andka nie aktualizuję bo nie mam jak. Mój telefon to złom i nie ma do niego nowszego softu (ani oficjalnego ani customa). Zresztą podobno android jest strasznie dziurawy i można go łatwo zhakować używając stosunkowo prostych w obsłudze narzędzi. Oczywiście na telefonie mam zainstalowanego firewalla+mac spoofera+vpn

W tym momencie jest dla mnie ważne żeby desktop był bezpieczny i anonimowy. Myślisz że kombinacja firewall+macchanger+vpn+tor bundle da radę?

Firewall to podstawa.
Potem masz konto użytkownika do codziennej pracy, oddzielone barierą bardzo skuteczną od konta administratora - kota ROOT.
Ta bariera jest zdefiniowana przez wartości umask i uprawnienia chmod na plikach i folderach systemowych.

Potem dla programów korzystających z internetu masz pancerną i morderczo skuteczną zabawkę - Apparmor, pozwalający precyzyjnie zdefiniować co dany program może zrobić w systemie.
Tyle w Linuxie standardowym.
Są też inne zabawki, jak IMA-EVM, SELinux, Grsecurity & Pax, ale to już inna półka i znacznie wyższa szkoła jazdy.

Android - to też Linux, który jednak ma trochę inną architekturę, ale miejscami nawet bezpieczniejszą aniżeli Linux.
Np w Androidzie każdy program ma osobnego użytkownika systemowego, co powoduje, ze przy pomocy modułu owner można filtrować dostęp do netu dla każdego programu z osobna.
Problemem mogą być kastrowane systemy, dostarczane przez producentów telefonów, którzy chcą stworzyć przestrzeń dla biznesu programów antywirusowych, tak samo jak w Windows.

W każdym razie, jak telefon masz na Androidzie 4.4.2 - to to nie jest taki stary grat, pewnie i Androida 5.0.1 dałoby się mu wsadzić, bo Andek 5 jest nawet trochę lżeszy od Andka 4.4.

Napisz lepiej, co to za telefon, to może da się coś poradzić i nie pisz, że taki grat,
w starym gracie miałbyś Androida 2.3 najwyżej.

W tym momencie jest dla mnie ważne żeby desktop był bezpieczny i anonimowy. Myślisz że kombinacja firewall+macchanger+vpn+tor bundle da radę?

Machacanger tośmy wyjaśnili w innym wątku, TOR - zajżyj do wątku Firefox -zabezpieczenie przed wykradaniem informacji - przyklejony w tym dziale.

VPN? zależy gdzie i w jakich okolicznościach, to raczej zależy od usługi i konfiguracji.

Przy okazji mieszasz dwa pojęcia bezpieczeństwo systemu to jedna sprawa, prywatność, to druga sprawa.
Najbardziej anonimowy będzie użytkownik Windpws XP, który nie ma w tym systemie żadnych prywatnych informacji, i dysk trzyma w trybie Read Only.
Wtedy żadne dane z kompa nie wyciekną, ale to bedzie taki jedyny komp w Polsce.
Linux już kogoś identyfikuje trochę, bo Linuxów jest może najwyżej 5%, i w przeciwieństwie do Windowsa, są różne dystrybucje i wersje Linuxa.

Ustawienia firewalla zostawiłem domyślne (Incoming:Deny, Outgoing:Allow).
Uprawnień root używam tylko kiedy konieczne. Apparmorem jeszcze się nie zajmowałem, muszę najpierw o tym poczytać.

Co do telefonu to używam wiko GOA (jako modemu) który był już kiedyś zhakowany więc zastanawiam się czy nie było by bezpieczniej kupić modem usb. Niestety nie ma do niego zadnych custom romów.

O torze trochę czytałem i myślę że korzystam z niego, w połączeniu z vpn, w miarę bezpieczny sposób (noscripts, https everywhere, praca na oknie domyślnej wieklości itd). Nie przepuszczam całego ruchu sieciowego przez tora. Tylko przeglądarka (nie używam żadnych aplikacji do komunikatorów itp).

Jeżeli chodzi o Vpn to miałem ( zawieszał się, blokując przesył danych więc go odinstalowałem) vpn one click. Nie surfuje po żadnych stronach przez które mógł bym popaść w konflikt z prawem, więc nie zależy mi na tym żeby usługodawca nie przechowywał logów i dlatego nie jestem zbyt wybredny w tym temacie, tym bardziej że używam darmowych rozwiązań.

Przeglądarka już skonfigurowana. Poczytam jeszcze ale myśle że jest ok.

btw zauważyłem coś dziwnego ostatnio. Przesył danych zaczął wariować tzn. po otwarciu jakiejkolwiek aplikacji wymagającej połączenia z netem i po załadowaniu całej zawartości, przez jakiś czas (kilka/kilkadziesiąt sekund) coś tam się jeszcze ściąga i uploaduje w tle.Wystarczy otworzyć nową kartę lub po prostu zostawić przeglądarke włączoną. Kilka razy google załadowało mi się w obcym języku. Jeżeli akurat zasięg gsm jest słaby to w pierwszej kolejności ściągane są te dane a dopiero pózniej to co zamierzałem (np apka itp). Nethogs nie pokazuje nic podejrzanego ale nie rozumiem jak otwarcie pustej karty przeglądarki może pochłonąć 2 mb danych...adblock włączony a raporty wyłączone oczywiście. Również gdy system jest idle, przy wyłączonych aktualizacjach i wszystkim co może łączyć się z siecią, wymienia jakieś dane ale nie widać jaki proces jest za to odpowiedzialny. Dziwne jest również to że dzieje się to dopiero od jakiś dwóch dni.

Przy tej ilosci objawow obcej dzialalnosci to ja sie dziwie ze masz jeszcze jakies pieniadze w banku.
(Znaczy - o ile masz, to nie temat wątku).
Na moj gust hackerzy sa duzo wiekszymi cwaniakami, ich dzialalnosci zazwyczaj nie widac.
Jednak musisz miec ciekawe rzeczy na swoich urzadzeniach, to fakt.

No fakt, po tym jak mnie zhakowano zachowuję się trochę paranoicznie. Dlaczego jednak zakładasz że osoba która to zrobiła i być może będzie dalej próbować, ma na tyle dużą wiedzę że bedzie wiedziała jak całkowicie zakamuflować swoją aktywność? Nietrudno sobie wyobrazić jakiegoś amatora korzystającego z gotowych skryptów, bez wiedzy o ich działaniu itp... Na urządzeniach nie mam w zasadzie nic bo jestem świeżo po formatach po za tym nie trudno się domyślić że nie zawsze i nie tylko chodzi o to żeby wykraść dane z dysku...

Ubek308 pisze:Przy tej ilosci objawow obcej dzialalnosci to ja sie dziwie ze masz jeszcze jakies pieniadze w banku.
(Znaczy - o ile masz, to nie temat wątku).
Na moj gust hackerzy sa duzo wiekszymi cwaniakami, ich dzialalnosci zazwyczaj nie widac.
Jednak musisz miec ciekawe rzeczy na swoich urzadzeniach, to fakt.

Skąd wiesz, może tu nie chodzi o pieniądze, może Kolega na IRC Putina opieprzył albo Obamę, czy Angelę i teraz na niego jakiś Mukhabarat poluje.

No właśnie tak się stało, skąd wiedziałeś ? Nie no, po prostu ktoś cały czas robi mi na złość i chciał bym coś z tym zrobić.

Bo juz niejeden zalowal ze bawil sie IRC-em.

Hej.
Poczta to szwajcarski ProtonMail. Nie ma lepszej.
Telefon jako modem więc wrzuć na niego VPN Freedome lub NordVPN. A ROM od LineageOS /dawny CyanoGenMod/
A jeśli masz pier$ca na punkcie bezpieczeństwa to polecam dystrybucję Tails Linux.