Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  16 1939
La oss tegne ett bilde av nysjerrighet

La oss si at jeg heter Bruce Bringsteen, og at også mange vet om mail adressen min i tillegg.

Hva vil jeg, eller BURDE jeg da gjøre noen spesielle til tak i hht. sikring av mobil eller PC?
Tenker da etter folk som er ute etter den personen, av kr. utnytting?
Blaming osv.

Mulig å startec en debatt her inne rundt dette, da jeg er genuint nysjerrig på temaet/emnet.

Svar taes imot med stor nysjerrighet, og takk!
Alge faen!
Alge's Avatar
Sikkert mye man kan gjøre. Noe mer avansert enn annet, men jeg tror man kommer langt med enkle ting som:

1. Bra antivirus og firewall, gjærne med web protection osv osv..

2. Krypter alt som er viktig at ikke kommer på av veie. Gjærne hele devicen

3. Sitt på vpn hele tiden.

4. Bruk lange og avanserte passord. (Stor og små bokstaver, tall og symboler)

5. Ikke bruk samme passord flere steder.

6. Bruk kun epost tjenester osv som er kjente for å være sikkre

7. Ikke la pc eller telefon ligge fysisk tilgjengelig for andre uten at du selv har styr på det.

8. Sitt kun på nettverk du stoler på. F.eks 4g eller hjemme nettet. Om wifi så sørg for at du har en ruter som er vaskelig å cracke med minst muligt sikkerhets hull.
(Orker ikke gå nærmere inne på dette akuratt nå )

Om det blir vanskelig å huske lange passor osv kan du bruke noe som heter keepassx eller lignende programmer

Intresann tråd btw gleder meg til å se hva andre skriver
Sist endret av Alge; 26. april 2018 kl. 12:41. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Potetgullkjenner
FatMan's Avatar
2FA på ALT er en god plass å begynne
Hold deg unna tjenester fra google, veit det er ganske vanskeligå unngå... Bruk en kryptert e-mail tjeneste for sensetive mailer,
og evt en hotmail adresse for spam.
For hverddags surfing ville jeg brukt Firefox, og legg til utvidelser som holder deg litt mere annonym
(uBlock Origin, Privacy Badger, HTTPS Everywhere, duckduckgo). Evt bruk Tor hvis du skal gjemme deg litt extra.
Og alltid bruk VPN som Alge sier, og krypter filer på pcen din du føler kan være til skade hvis noen får tak i.

Sjekk ut denne. Mange gode og enkle triks!
https://www.youtube.com/watch?v=4Z7H5tXqMGo&t=7s
Gyps bengalensis
vidarlo's Avatar
Administrator
Mange underlige råd her. Kvifor ikkje bruke google sine tenester, og kvifor bruke VPN? Anonymitet er ikkje det samme som sikkerhet, slik forrige innlegg ser ut til å anta!

1. Bruk google. Google støtter 2FA som Yubikey. Det gjer at det ikkje er nok å kunne rett passord. Du må ha den unike dingsen for å få logga inn. MedxAdvanced Protection vil du ikkje få resatt passordet ditt til google på vanleg måte heller, noko som er ei svært mykje brukt bakdør.

I tillegg har google svært gode system for å fange opp innlogginger frå uvanlege lokasjoner, og å automatisk blokkere angrep. Det gjer at det er ei svært robust løysing. Einaste haken er sjølvsagt at google har tilgang til det du har lagra i klartekst der, men så langt har det i dei femten åra vi har hatt gmail ikkje vore store sikkerhetshol - i tillegg til at google ser ut til å være svært proaktive mtp. sikkerhet.

2. Ikkje bruk VPN. Seriøst. VPN sørger for at nettrafikken din havner i henda på ein ofte litt shady tredjepart som er relativt godt anonymisert. Kven stoler du mest på? Telenor, eller det relativt anonyme firmaet London Trust Media Inc? Anonymitet (som er det dei fleste legg i VPN) er ikkje synonymt med sikkerhet. Ofte tvert imot.

3. Sørg for å ha all software oppdatert.

4. Full krypto på alle dingser, med gode nøkler, slik at innhaldet ikkje er tilgjengeleg for folk som skulle greie å få henda sine på dingsen.

5. Aldri slepp dingsane ut av syne.

6. Kjøp dingsane over disk i butikk. Det er nær umulig å gjere endringer for ein angriper om du dukker spontant opp på næraste elkjøp og kjøper PC over disk. Får du den derimot i posten er det lettare å angripe. Ikkje ekstremt enkelt, men enklare.
Sist endret av vidarlo; 26. april 2018 kl. 15:42.
Ikke bare et dyr
Dyret's Avatar
Du kan jo ta en titt på http://serdeg.no/

Spørsmålet er alltids *hvem* du ønsker å beskytte deg mot. Hvis du har etterretningstjenesten til en hel nasjon etter deg, så bør du antageligvis være svært skeptisk til alt av elektronikk, siden det kan være tuklet med allerede før du får det i hus, som eksempel.

Mot privatpersoner som målrettet går etter deg, så kommer du langt med et par grep:
- Ikke lagre mer enn du tåler å miste. Hvis du MÅ lagre sensitiv informasjon, pass på at den er kryptert og beskyttet med et passord. Dette er enklere å sette opp enn du tror.
- Aldri bruk samme passord på flere steder. Bruk Keepass/Lastpass eller lignende tjenester til å lage passord, og pass GODT på databasen med passord. Anta at i verste fall vil flere sider du registrerer deg på hackes, og en målrettet hacker kan gjenkjenne variasjoner i passordene dine - sett i kontekst av tjenestene de kom fra.
- Sett opp tofaktor der det er mulig, men unngå å sette opp utsending av 2FA-koder over SMS. Husk å passe godt på backup-kodene du genererer, eller lev farlig og ikke bruk koder, men da mister du ALT den dagen både PC og mobil ryker i samme ulykke (brann, tyveri, flom).
Alge faen!
Alge's Avatar
Man bruker vpn ( en trygg en ) for at all din nettverks trafikk skal være kryptert pluss du gjemmer din virklige ip som er viktig ettersom ipn din somregel trengs om noen skal angripe deg uten fra ditt lokale nettverk
Gyps bengalensis
vidarlo's Avatar
Administrator
Sitat av Alge Vis innlegg
Man bruker vpn ( en trygg en ) for at all din nettverks trafikk skal være kryptert pluss du gjemmer din virklige ip som er viktig ettersom ipn din somregel trengs om noen skal angripe deg uten fra ditt lokale nettverk
Vis hele sitatet...
Trafikken vert kun kryptert fram til VPN-levrandøren sin server. Dei vil kunne observere den i klartekst. I tillegg kan dei rerute trafikken dit dei måtte ønske. Eg stoler langt meir på at Telenor ikkje les trafikken min enn eg stoler på eit relativt anonymt firma underlagt eit totalt ukjent lovverk.

Praktisk demonstrasjon av det problemet er lett tilgjengeleg.

Anonymitet har dessutan relativt lite med sikkerhet å gjere per se.

Dessutan er argumentet om at trafikken er kryptert litt smått uviktig etterkvart. 98% av nettrafikken min er kryptert - med tls.
Alge faen!
Alge's Avatar
Jepp men du glemmte ip adressen. Også sier jeg også at man må finne en tjeneste som faktisk er trygg
Gyps bengalensis
vidarlo's Avatar
Administrator
Sitat av Alge Vis innlegg
Jepp men du glemmte ip adressen. Også sier jeg også at man må finne en tjeneste som faktisk er trygg
Vis hele sitatet...
IP-addressa er litt meh. Kvifor er den så himla interessant? Eg er med på å bruke VPN om du er på eit ukjent nettverk. Sjølv bruker eg konsekvent VPN heim om eg ikkje er heime, fordi eg ikkje stoler tilstrekkelig på tilfeldige wifi rundtom. Men det er ikkje for å skjule IP-addressa.

Stortsett fortel ei IP-addresse veldig lite. Den seier kva ISP eg har, og ikkje stort meir.
Alge faen!
Alge's Avatar
Ja du har fine poenger som vanlig, men jeg er ikke enig at ip adresse er meh.

Om du skal angripe ett mål uten for ditt eget nettværk så er ip adressen ofte plassen å starte.
Gyps bengalensis
vidarlo's Avatar
Administrator
Sitat av Alge Vis innlegg
Om du skal angripe ett mål uten for ditt eget nettværk så er ip adressen ofte plassen å starte.
Vis hele sitatet...
Joda. Men om du har eit sikkert oppsett, utan at du tillet innkommande trafikk er det eit mildt sagt vanskeleg mål. Det ser du på måten NSA har gjort ting på - dei har gått etter sårbarheter i applikasjoner, og ikkje angrep mot nettverket.
vidarlo; Jeg tror han mener at hvis du gjør noe ulovlig på nett, så kan det eventuelt spores tilbake til deg om man har IP-adressen, tidspunkt og en rettskjennelse til ISP.
Sist endret av Stingray; 26. april 2018 kl. 17:17.
Ikke bare et dyr
Dyret's Avatar
Sitat av Stingray Vis innlegg
vidarlo; Jeg tror han mener at hvis du gjør noe ulovlig på nett, så kan det eventuelt spores tilbake til deg om man har IP-adressen, tidspunkt og en rettskjennelse til ISP.
Vis hele sitatet...
Men trådstarter spurte ikke om hvordan man kommer unna med ulovligheter på Internett, men hvordan man som en "person of interest" kan sikre dataene sine på nett. En VPN-tilkobling kan faktisk gjøre vondt verre i så måte.
Alge faen!
Alge's Avatar
Ja men om du har valgt riktig vpn så kan det hjelpe også
Gyps bengalensis
vidarlo's Avatar
Administrator
Sitat av Alge Vis innlegg
Ja men om du har valgt riktig vpn så kan det hjelpe også
Vis hele sitatet...
Ja, gitt at du ikkje har ein ISP til å stole på så kan det vere eit aktuelt tiltak. Men eg ville ikkje prioritert det spesielt høgt på lista over tiltak. Det er langt viktigare å forstå kva ein prøver å sikre seg mot. Og del av det å forstå trusselen er å forstå at VPN ikkje er ei god løysing mot alle typer trusler.
Sist endret av vidarlo; 26. april 2018 kl. 19:00.
Kjør egen VPN på egen server. Da har du nettverkstilkobling du kan stole på uansett hvor du er. Skole, flyplass, jobb, cafe. Spiller ingen rolle om du kobler til wifi for trafikken er kryptert og du har kontroll på server. Kryptert innhold og to faktor samt passord manager så kommer du langt.
Sist endret av random67489; 26. april 2018 kl. 19:33.