' freak.no - Anti-hacking
freak.no

freak.no (https://freak.no/forum/index.php)
-   Datasikkerhet (https://freak.no/forum/forumdisplay.php?f=118)
-   -   Anti-hacking (https://freak.no/forum/showthread.php?t=294676)

SDRLx3 30. desember 2016 19:19

Anti-hacking
 
Hei,

I stadig voksende grad vil jeg så at frykten for å bli hacket vokser.
Her idag registrerte jeg meg på PandaBit, og verifiserte kontoen min med pass.

Etterpå logget jeg meg inn på Alphabay for å ta ut noe penger der, inn i offline lommeboken min. Et snaut sekund etter at jeg har tatt ut pengene oppdager jeg at jeg ikke har skrudd av JS i Tor. Kameraet mitt blinker, men det forsvinner igjen.

I stadig etterforsking av uvanlige programmer/oppførsel på PCen, tar det noen minutter før jeg ser at bak lappen over kameraet, at det faktisk lyser konstant. Dafuq?

Har idag kun Bitdefender free, men er i prosessen av å bestille Bitdefender Plus 2017.

Vil nevne at alt dette skjedde i Windows, og ikke i Linux. Jeg driver med App development, python samt litt mer, og Android Studio etc fungerer bare i Windows. Slit å reboote bare for å sjekke ut Tor.. Bruker PIA, menmen..

Lurer på om Bitdefender vil være nok i Windows. Evt hva slags software burde jeg kjøpe for å sikre meg all-over. Malware, phishing og evt hackere?

What to buy?!

vidarlo 30. desember 2016 19:33

Kunnskap.

Det finst ikkje automagisk silver bullet som gjer deg trygg. Om det fanst hadde det vore brei konsensus på fagfeltet.

Du må lære deg å forstå risiko, og korleis du kan unngå risikoen. Ein del av det er å faktisk stoppe metadata-lekkasjer ved å unngå å bruke samme nettleser (!!!) og samme operativsystem til ulike aktiviteter. Fordelen med t.d. tails køyrt frå CD er jo at du er garantert at ikkje eventuell malware vil overleve over reboot, ettersom mediet er read-only. I tillegg kan du lage deg ei liste over prosesser som køyrer ved boot, og sjekke rimelig enkelt gjennom etter nye prosesser. Det er verre når OSet ikkje vert tilbakestilt for kvar gong.

I tillegg er det kuriøst at du hevder android studio ikkje finst for linux. Og når det gjeld python er jo det milevis enklare dyr å kjæle med på unix-platformer enn windows.

SDRLx3 30. desember 2016 19:45

Sitat:

Sitat av vidarlo (Innlegg 3355246)
Kunnskap.

Det finst ikkje automagisk silver bullet som gjer deg trygg. Om det fanst hadde det vore brei konsensus på fagfeltet.

Du må lære deg å forstå risiko, og korleis du kan unngå risikoen. Ein del av det er å faktisk stoppe metadata-lekkasjer ved å unngå å bruke samme nettleser (!!!) og samme operativsystem til ulike aktiviteter. Fordelen med t.d. tails køyrt frå CD er jo at du er garantert at ikkje eventuell malware vil overleve over reboot, ettersom mediet er read-only. I tillegg kan du lage deg ei liste over prosesser som køyrer ved boot, og sjekke rimelig enkelt gjennom etter nye prosesser. Det er verre når OSet ikkje vert tilbakestilt for kvar gong.

I tillegg er det kuriøst at du hevder android studio ikkje finst for linux. Og når det gjeld python er jo det milevis enklare dyr å kjæle med på unix-platformer enn windows.

Greit nok.

Jeg bruker Tails til aktiviteter hvor jeg trenger Tails, men spørsmålet mitt er rettet mot hvordan jeg kan være så sikker som jeg kan være i Windows når det gjelder inntrengere. (:

Eneste OSet jeg er usikker på er Windows, men jeg trenger det faktisk til dagligdagse oppgaver. Er løsningen å slutte med Tor helt i Windows da. Er jo bare det som er problemet her :P

vidarlo 30. desember 2016 19:53

Sitat:

Sitat av SDRLx3 (Innlegg 3355248)
Eneste OSet jeg er usikker på er Windows, men jeg trenger det faktisk til dagligdagse oppgaver. Er løsningen å slutte med Tor helt i Windows da. Er jo bare det som er problemet her :P

Ja, ut frå Snowden-lekkasjane er det grunn til å tru at tor-brukarar er utsett for meir eller mindre automatiserte angrep. I tillegg er jo mange av dei nettstadane du bruker tor på komersielle, med svært tvilsomme annonselevrandører. Google Ads prøver trass alt å unngå å lever malware. Det er eg ikkje sikker på at er tilfellet for dei meir obskure annonselevrandørane.

Men ein god start er jo å bruke torbrowser, og faktisk sørge for at ting som javascript og plugins er skrudd av.

SDRLx3 30. desember 2016 19:55

Sitat:

Sitat av vidarlo (Innlegg 3355249)
Ja, ut frå Snowden-lekkasjane er det grunn til å tru at tor-brukarar er utsett for meir eller mindre automatiserte angrep. I tillegg er jo mange av dei nettstadane du bruker tor på komersielle, med svært tvilsomme annonselevrandører. Google Ads prøver trass alt å unngå å lever malware. Det er eg ikkje sikker på at er tilfellet for dei meir obskure annonselevrandørane.

Men ein god start er jo å bruke torbrowser, og faktisk sørge for at ting som javascript og plugins er skrudd av.

Sitter nå og funderer på å bruke Linux som hoved OS på PCen, og heller kutte ut Windows helt..

Tror du det er lurt eller unødvendig, Vidarlo?

vidarlo 30. desember 2016 19:57

Det viktige er at du er klar over kva du held på med, og kan verktøya du forsøker å bruke.

SDRLx3 30. desember 2016 19:57

Sitat:

Sitat av vidarlo (Innlegg 3355251)
Det viktige er at du er klar over kva du held på med, og kan verktøya du forsøker å bruke.

Tar det som et ja :D

Mchjort 30. desember 2016 19:59

Nå er ikke jeg noen ekspert på området, men hva med å f.eks kjøre vmware player?/workstation på windows maskinen din.
Da kan du boote opp read-only maskiner i vmware, da slipper du å boote, hvis det er det som er problemet ditt.
I vmware kan du jo også slå på read-only, slik at maskinen "resettes" ved boot, eller du kan lage snapshots.

Eventuelt gå over til linux som OS og kjøre windows som virtuell.

SDRLx3 30. desember 2016 20:00

Sitat:

Sitat av Mchjort (Innlegg 3355253)
Nå er ikke jeg noen ekspert på området, men hva med å f.eks kjøre vmware player?/workstation på windows maskinen din.
Da kan du boote opp read-only maskiner i vmware, da slipper du å boote, hvis det er det som er problemet ditt.
I vmware kan du jo også slå på read-only, slik at maskinen "resettes" ved boot, eller du kan lage snapshots.

Har prøvd det, og har ikke bra nok PC for øyeblikket virker det som. Flowen er ikke særlig bra og det blir bare treigt..

Mchjort 30. desember 2016 20:15

Mange er veldig opptatt av å sikkre maskinen sin, men hva med å prøve å stoppe trafikken før den når maskinen.
Du kan jo se litt på IPS (intrusion prevention system), hvis du er redd for maleware.

vidarlo 30. desember 2016 20:22

Sitat:

Sitat av SDRLx3 (Innlegg 3355252)
Tar det som et ja :D

Nei, du bør ta det som at du må ha kunnskap om det du held på med. Om det er windows eller linux trur eg er mindre viktig totalt sett, så lenge du har forståelse av korleis OSet funker, potensielle bakdører, korleis OSet er laga for å beskytte seg mot denslags også viare.

At du har prøvd virtualisering - og trur pcen din er for treg er symptom på problemet. Det finst haugevis med resultat på korleis du får VMer til å funke raskere og glattere.

At du gjennomgåande ser ut til å ha den viljen til å sette deg inn i ting gjer at det vert vanskeleg for deg å få god sikkerhet. For rådet mitt om kunnskap står fortsatt. Ein måte å auke sikkerheta på er jo t.d. å køyre tor og browser på to ulike maskiner, slik at maskina som har browseren ikkje veit noko om seg sjølv, og ikkje kan kommunisere direkte med internett. Då vil ei sårbarhet i browseren ha mindre sjanser for å kunne gjere skade.

Det er mange slike tiltak du kan gjere, men du må ha nysjerrighet og kunnskap nok til å sjå dei.

SDRLx3 30. desember 2016 20:44

Sitat:

Sitat av vidarlo (Innlegg 3355257)
Nei, du bør ta det som at du må ha kunnskap om det du held på med. Om det er windows eller linux trur eg er mindre viktig totalt sett, så lenge du har forståelse av korleis OSet funker, potensielle bakdører, korleis OSet er laga for å beskytte seg mot denslags også viare.

At du har prøvd virtualisering - og trur pcen din er for treg er symptom på problemet. Det finst haugevis med resultat på korleis du får VMer til å funke raskere og glattere.

At du gjennomgåande ser ut til å ha den viljen til å sette deg inn i ting gjer at det vert vanskeleg for deg å få god sikkerhet. For rådet mitt om kunnskap står fortsatt. Ein måte å auke sikkerheta på er jo t.d. å køyre tor og browser på to ulike maskiner, slik at maskina som har browseren ikkje veit noko om seg sjølv, og ikkje kan kommunisere direkte med internett. Då vil ei sårbarhet i browseren ha mindre sjanser for å kunne gjere skade.

Det er mange slike tiltak du kan gjere, men du må ha nysjerrighet og kunnskap nok til å sjå dei.

Fair enough, skal ikke spørre mer (:

vidarlo 30. desember 2016 20:54

Sitat:

Sitat av SDRLx3 (Innlegg 3355262)
Fair enough, skal ikke spørre mer (:

Jo, for all del, å spør er totalt legitim, og utmerka måte å få innspel på - men du bør tenke litt gjennom kva du vil oppnå, og gjere deg opp tanker om korleis du vil oppnå det.

Å t.d. bruke den vanlige browseren din er gigantisk lekkasje...


Alle tidspunkt er GMT +1. Klokken er nå 18:54.