|
Anti-hacking
Hei,
I stadig voksende grad vil jeg så at frykten for å bli hacket vokser. Her idag registrerte jeg meg på PandaBit, og verifiserte kontoen min med pass. Etterpå logget jeg meg inn på Alphabay for å ta ut noe penger der, inn i offline lommeboken min. Et snaut sekund etter at jeg har tatt ut pengene oppdager jeg at jeg ikke har skrudd av JS i Tor. Kameraet mitt blinker, men det forsvinner igjen. I stadig etterforsking av uvanlige programmer/oppførsel på PCen, tar det noen minutter før jeg ser at bak lappen over kameraet, at det faktisk lyser konstant. Dafuq? Har idag kun Bitdefender free, men er i prosessen av å bestille Bitdefender Plus 2017. Vil nevne at alt dette skjedde i Windows, og ikke i Linux. Jeg driver med App development, python samt litt mer, og Android Studio etc fungerer bare i Windows. Slit å reboote bare for å sjekke ut Tor.. Bruker PIA, menmen.. Lurer på om Bitdefender vil være nok i Windows. Evt hva slags software burde jeg kjøpe for å sikre meg all-over. Malware, phishing og evt hackere? What to buy?! |
Kunnskap.
Det finst ikkje automagisk silver bullet som gjer deg trygg. Om det fanst hadde det vore brei konsensus på fagfeltet. Du må lære deg å forstå risiko, og korleis du kan unngå risikoen. Ein del av det er å faktisk stoppe metadata-lekkasjer ved å unngå å bruke samme nettleser (!!!) og samme operativsystem til ulike aktiviteter. Fordelen med t.d. tails køyrt frå CD er jo at du er garantert at ikkje eventuell malware vil overleve over reboot, ettersom mediet er read-only. I tillegg kan du lage deg ei liste over prosesser som køyrer ved boot, og sjekke rimelig enkelt gjennom etter nye prosesser. Det er verre når OSet ikkje vert tilbakestilt for kvar gong. I tillegg er det kuriøst at du hevder android studio ikkje finst for linux. Og når det gjeld python er jo det milevis enklare dyr å kjæle med på unix-platformer enn windows. |
Sitat:
Jeg bruker Tails til aktiviteter hvor jeg trenger Tails, men spørsmålet mitt er rettet mot hvordan jeg kan være så sikker som jeg kan være i Windows når det gjelder inntrengere. (: Eneste OSet jeg er usikker på er Windows, men jeg trenger det faktisk til dagligdagse oppgaver. Er løsningen å slutte med Tor helt i Windows da. Er jo bare det som er problemet her :P |
Sitat:
Men ein god start er jo å bruke torbrowser, og faktisk sørge for at ting som javascript og plugins er skrudd av. |
Sitat:
Tror du det er lurt eller unødvendig, Vidarlo? |
Det viktige er at du er klar over kva du held på med, og kan verktøya du forsøker å bruke.
|
Sitat:
|
Nå er ikke jeg noen ekspert på området, men hva med å f.eks kjøre vmware player?/workstation på windows maskinen din.
Da kan du boote opp read-only maskiner i vmware, da slipper du å boote, hvis det er det som er problemet ditt. I vmware kan du jo også slå på read-only, slik at maskinen "resettes" ved boot, eller du kan lage snapshots. Eventuelt gå over til linux som OS og kjøre windows som virtuell. |
Sitat:
|
Mange er veldig opptatt av å sikkre maskinen sin, men hva med å prøve å stoppe trafikken før den når maskinen.
Du kan jo se litt på IPS (intrusion prevention system), hvis du er redd for maleware. |
Sitat:
At du har prøvd virtualisering - og trur pcen din er for treg er symptom på problemet. Det finst haugevis med resultat på korleis du får VMer til å funke raskere og glattere. At du gjennomgåande ser ut til å ha den viljen til å sette deg inn i ting gjer at det vert vanskeleg for deg å få god sikkerhet. For rådet mitt om kunnskap står fortsatt. Ein måte å auke sikkerheta på er jo t.d. å køyre tor og browser på to ulike maskiner, slik at maskina som har browseren ikkje veit noko om seg sjølv, og ikkje kan kommunisere direkte med internett. Då vil ei sårbarhet i browseren ha mindre sjanser for å kunne gjere skade. Det er mange slike tiltak du kan gjere, men du må ha nysjerrighet og kunnskap nok til å sjå dei. |
Sitat:
|
Sitat:
Å t.d. bruke den vanlige browseren din er gigantisk lekkasje... |
| Alle tidspunkt er GMT +2. Klokken er nå 14:12. |