Hvordan får jeg gjort pc'en min så sikker at selv ikke politiet vil klare og komme inn på den? Er det mulig?

Husker jeg testet oph crack på en kompis som hadde fjernet hashen slik at den ikke fant passordet. Hvordan gjør jeg dette?
Si passordet mitt er 987/(){[]abcABC , er det mulig å hacke dette passordet?


Hvordan surfer jeg på nett uten noen form for loggføring?Nå som DLD snart starter tenkte jeg det kunne være nyttig å finne ut før de begynte å loggføre. Når jeg bruker programmer som Tor så tar det veldig lang tid og laste opp sider, og den vil ikke kjøre flash og lignende. Er det noen annet jeg kan bruke?

Lurer også på hvordan jeg ser hvem som er koblet på linja mi, og hva de søker på, når det er jeg som eier ruteren?

Jeg tror truescript skal være ganske sikkert. Det krever dog at du har en kraftig passord.

Passordet kan vel hackes, men det lang tid. Les litt om brute-force angrep her: http://en.wikipedia.org/wiki/Brute-force_attack

VPN er greit om du skal surfe litt kjappere. vpntunnel.se sier selv at det ikke loggfører, men vet ikke hvor mye tillit man kan legge på det.

Det finnes også måter å gjøre TOR kjappere. Vet dem har en guide om det på hackforums.net.

Du kan kryptere hele harddisker eller opprette krypterte arkiv med TrueCrypt. Politi vil sansyneligvis ikke få tilgang.

Spm2 VPN/TOR/JAP som nevnt

For å sikre meg mot bruteforce på windows 7, er det mulig å gjøre slik at man kan f.eks kun taste feil passord 5 ganger så må man vente 30 min før man kan prøve på nytt?

Hva med å ha sensitiv data i mapper som folder lock? Er dette trygt?

Er bare å kryptere diskene dine, har kryptert mine med AES i Truecrypt.

Truecrypt er løsningen, les deg opp om det. Og krypter hele hardisken din!

host1 tilbyr faktisk VPN om dagen, har jeg sett. Ellers er jo Tor en vei å gå.

Takker for svar.

Er TOR eller vpntunnel.se tilstrekkelig for å unngå DLD?
Og tillater disse flash og lignende slik at jeg ikke bare får lest tekst?
TOR har vært veldig tregt for meg, noe annet som er raskere?
Er villig til å betale

TOR vil være tilstrekkelig for å unngå DLD. All trafikk utført gjennom TOR vil sendes til en proxy som er nærmest umulig å spore. Det finnes måter å bruke flash i TOR, men dette har jeg ikke kunnskaper om. For mer informasjon besøk www.torproject.org.

Vil anbefale VPN om du vil sikre deg mot DLD. TOR har skrekkelig dårlig hastighet i de fleste tilfeller.

Videre vil jeg anbefale TrueCrypt, slik som andre i tråden har gjort. Skulle du videre ha filer som er veldig sensetive vil jeg anbefale en kryptert USB-disk, ekstern harddisk eller liknende. TrueCrypt fungerer utmerket til dette. All data som ligger på et system med nettverkstilgang er sårbart, hold det lagret eksternt og offline fra WWW. Skal dog veldig mye til for å knekke krypteringen TrueCrypt gir, men for et "extra layer of security" anbefaler jeg ekstern og offline lagring av sensitive filer.

Det beste er nok å sette opp en PC kryptert med truecrypt hvor du har to logins. Den ene kan ha et forholdsvis lett passord og hvis du skriver dette passordet havner du på den delen av PCen hvor du ikke har noen hemmeligheter. Skriver du inn det lange og vanskelige passordet derimot kommer du inn på den hemmelige PCen din. Det blir vanskelig å bevise at du faktisk har en hemmelig PC... skulle politi tvinge deg til å skrive inn passord kan du jo bare skrive det lette og dermed ikke gi fra deg noe info

Selv ville jeg nok valgt å kjøre en virtuell PC (ved hjelp av VMWARE) som du har kryptert 100%. Så kan du ha et veldig langt passord, gjerne flere hundre tegn som du generer ved hjelp av et passord program som f.eks keepassx. Pass selvfølgelig på å ha et langt passord til keepassx også som du kan klare å huske, kanskje en keyfile for å være ekstra sikker.

Etter at du har kryptert pcen er det bare å kjøre på med Tor + JanusVM som gjør at du kan bruke Tor som en VPN. Da blir all trafikk kjørt igjennom Tor. Du kan altså bruke flash, msn, torrents osv og alt vil gå igjennom Tor. Det går jo veldig sakte da, selv kan jeg anbefale http://mullvad.net/en/ som VPN tilbyder, men det er jo ingen måte å vite sikkert om de vil gi ut IPen din, så tryggeste er vel uansett Tor.

Du er fullstendig på villspor om du tror at Windows-passordet er en barriere i det hele tatt. Sett harddisken i en annen maskin eller boot opp med en valgfri Linux-distro og du har full tilgang til alt på harddisken uten noe passord i det hele tatt.

Som andre nevner: Brukt TrueCrypt. Men skal du først bruke TrueCrypt, så bruk det på et helt operativsystem eller i form av fulldiskkryptering. Om du kun har en partisjon du manuelt åpner opp så er det veldig mange fallgruver i form av datalekkasje til den ukrypterte delen av operativsystemet. Thumbnails til bilder, sist åpnede filnavn, zip-filer som går innom Temp-mappen etc. er gode eksempler på ting som lagres på steder du vanligvis ikke ville trodd.

Tor / VPN-diskusjonen har vært tatt opp så mange ganger på dette forumet fra før, så et søk etter "DLD + VPN" burde gi deg mange treff.

For å se hva andre brukere gjør på ditt nett kan du, avhengiv av om det er kablet eller trådløst, passivt sniffe pakker med et trådløst nettverkskort i monitor mode eller aktivt sniffe kablet trafikk vha. ARP poisoning eller tilkobling til en mirror-port på routeren (hvis den har dette). For å analysere trafikken kan du bruke analyseverktøy som Netwitness eller Ettercap (med relevante filtre).

Nå har du alle navn på programvaren du trenger, så da foreslår jeg at du prøver å søke deg frem til resten av informasjonen selv. Du er langt i fra den første som har stilt de spørsmålene du gjør, og informasjonen finnes allerede her på forumet for den som vil finne.

Det finnes, så vidt vi er klar over, ingen bakdører i TrueCrypt som lar politiet få adgang til en TrueCrypt-kontainer. Det er heller ikke mulig å se at en container faktisk er en container og ikke en fil med tilfeldig data. Det skal sies at det har vært framskritt i det siste når det kommer til farten på å cracke arkiver (man kan nå cracke headeren direkte uten å måtte faktisk bruke truecrypt-programfilen med debugger), men med et passord på 20+ bokstaver (som er anbefalt) burde dette ta ganske lang tid.

Hvis politiet/NSA/FBI mot formodning skulle ha en bakdør i programvaren har de kanskje 1-2 tilfeller de kan bruke dette før det kommer rett ut i media og alle får vite om det. Så hvis det er tilfelle at de har dette, så vil de nok ikke bruke den før en ekstremt viktig sak dukker opp.

Det er mye prat om True Crypt her, men finnes det noe bakdør i Bit Locker som følger med Ultimate Edition av Vista og 7?

Lag en LiveUSB med Tails. Så lagrer du alt du trenger å lagre på en kryptert partisjon (hels minnepenn for den kan du ta med deg). Passordet ditt bør være en lang setning som ikke er grammatisk riktig, og som bruker merkelig tegnsetting (feks: "Zombier!! -katter, huskestativ og bestemor, uregjerlig, hemm3lig... ogsåntnå" sleng gjerne inn flere skrivefeil og bland språk).

Tails lagrer ingenting og kjører trafikken gjennom TOR, det er litt irriterende å måtte ta innstillingene på nytt hver gang du booter men dette er et krav for å få trygghet. Nettleserloggen lagres ikke engang i RAM. Når du napper ut LiveUSBen overskrives rammen med 0'er, dette skal visstnok være nok for å hindre Cold Boot exploits.

I lag med den kryptere minnepennen kan du jo feks ha noe thermite eller noe annet som brenner ved høy temperatur i tilfellet politiet, PST eller en gjeng angriper deg. (se: http://xkcd.com/538/ ).

Husk å kryptere alle eposter med PGP (ikke bare de hemmelige), fordi da må politiet dekryptere hundrevis av eposter for å kunne finne det hemmelige. Det gir dem mer data som igjen fører til mer arbeid. La snuten jobbe for infoen.

Husk å kun bruke skjermtastaturet (softwarebasert der du klikker på bokstavene isteden for å bruke tastaturet) for å unngå hardware-keyloggere. Faktisk vil jeg gå så langt som å anbefale å aldri bruke tastatur. Husk å flytte skjermtastaturet rundt om kring (eller bruk flere) sånn at de ikke kan ha en hardware-mouselogger (vet ikke om det finnes, men politiet er sneaky).

Kaster meg ut med et svar som kanskje ikke er spesiellt godt, men hva med å ta en titt på de forskjellige PGP (Pretty good privacy) versjonene? Synes å huske at en spesiell versjon av dette fra gammelt av var ucrackbar, som førte til at han som skrev programmet ble tiltalt for å holde igjen sensitiv informasjon i kriminelle saker, da etterforskerne ikke klarte å låse det opp.
Vet noen mer om dette?

Skal formatere pcen , men hørte det ikke var tilstrekkelig.
Hvilke programmer skal jeg bruke for å slette ALT innhold PERMANENT?

Har bestemt meg for å lage en truecrypt container på datamaskinenes harddisk.
Ser at noen skriver at jeg burde bruke det på hele opperativsystemet eller i form av fulldiskkryptering.

Vil dette tilsi at jeg må skrive inn truecrypt passord rett før/etter jeg skriver inn windows login passord, for å få tilgang til noe som helst på maskinen?
SKal jeg gjøre dette før eller etter jeg formaterer hele pcen?
Vet det ligger en step by step tutorial på truecrypt sine hjemmesider, er denne tilstrekkelig
eller finnes det mer avanserte måter å sikre truecrypt på?

Ser det er litt diskusjon om hva som er best av VPN og Tor.
Så sakte som Tor går for meg nå er uakseptabelt, og det er nødvendig at jeg kan gjøre
flash og diverse annet slik at jeg kan surfe på internett som før uten at ting ikke vil åpne seg.

Hva er det beste tilbudet til dags dato? Er villig til å betale.

Takk for at du tar deg tid, burde søkt litt bedre ja.
Så det du sier er at verken Tor eller VPN er helt sikkert? Så hvilken tjeneste er det? (har søkt uten hell)

Ingen ting er "helt sikkert", det er veldig lett å legge igjen digitale spor. Du vil kunne sikre deg bedre ved å benytte en VPN samt kjøre Tor i tillegg. Kanskje kan du leie en server i utlandet som du bruker som VPN for å få bedre kontroll over hva som logges. Kanskje kan du kjøre trafikken igjennom en 2-3 VPNer og så Tor og betale for alt med cash (spendon kort hos narvesen) eller bitcoin som ikke kan spores til deg.

Kjør rundt omkring og let etter tråløse nettverk som er åpne og surf via dem i kombinasjon med VPN og Tor. Det blir vel så sikkert som du kan få det.

En lur ting kan være og lage en ram disk. Også flytte Firefox cachen til den så vær gang du restarter pcen er alt borte. Og når du surfer bør du benytte noscript når du trenger høy anonymitet.

Dette er ikke trygt med tanke på cold boot. De kan lese av minnet selv om datamaskinen er avslått. Du må overskrive minnet med 0-er, dette gjør heldigvis Tails for deg. Og den lagrer ikke loggen noen plass.

Når du logger inn på Hotmail bør du bruke https, dette gjør det iallefall vanskeligere å angripe, men du er fortsatt utsatt for et man in the middle angrep. En VPN kommer helt an på om du stoler på tilbyderen din, men fortsatt kan noen uten verken VPN eller TOR ta et MITM hvis angriperen kontrollerer en del av internetlinjen din (din isp, relayene mellom, og deres isp).

Nettbanken er relativt trygt, de bruker tung kryptering og tvinger https. Denne er det heller ingen hensikt å kryptere, alt du gjør i nettbanken vil banken gledelig overlevere til politi eller andre som har en gyldig grunn.

Lag egne epostadresser til lyssky aktiviteter, bruk en nickname generator for å finne hva den skal hete. Kun koble til disse via TOR, VPN eller noen andres internetlinje. Hvis du en gang logger på den hjemmefra er du busted. Husk at det er gratis å lage nye epostadresser, så bare lag en ny hver gang du registerer deg en plass, dette gjør det vanskeligere å identifisere deg, og hvis noen finner en av epostadressene finner de ikke alt du gjør.

Bruk PGP til å kryptere ALLE epostene dine, uansett om det er til en kompis eller planer til et terroristangrep. Det er mye mer arbeid å gå gjennom ALT enn å kun gå gjennom de kriminelle epostene som er kryptert. Krypter alt.

Passord bør ikke være tilfeldige tegn og bokstaver da dette er lett å cracke og vanskelig å huske. Bruk en setning, eller tre. Ha noen tegn og tall innimellom. 6 ord er alltid bedre enn 6 tegn, da det finnes tusenvis av ord og bare noen hundre tegn.

det eksisterer ikke noe "det sikreste som finnes". du spør litt feil spørsmål her i denne tråden. du burde heller fortelle hva du spesifikt ønsker å skjule. du har neppe behov for å skjule ditt besøk til f.eks freak.no. for å bekjempe et problem må du først kartlegge det skikkelig.

Det er jo alltid noe som er bedre enn alternativene. VPN og proxyer er veldig ofte et dårlig alternativ mens Tor + Tails er det sikreste jeg har funnet.

Å bruke Tor for Bittorrent er det vel ikke mye vits i, da IP-en din ofte blir sendt i klartekst:

https://blog.torproject.org/blog/bit...isnt-good-idea

Bruks JanusVM, da kan du bruke Tor overalt, inkludert torrents.

Hva med å holde seg på den rette siden av loven. da får du ikke besøk av Onkel Politi......

Leste for øvrig en artikkel om at VPN på ingen måte var sikkert. Mange av VPN-leverandørene har uærlige hensikter, og har full oversikt over hvor du er på nettet og hva du laster ned etc.... Og det viser seg også at til og de som koster penger ikke nødvendigvis er seriøse heller....

Svarer på weed911 sin post:

>Hvordan får jeg gjort pc'en min så sikker at selv ikke politiet vil klare og komme inn på den? Er det mulig?

Hvis utgangspunktet ditt er å holde data skjult for politiet eller fra 'prying eyes', så er det svært mange måter å gjøre dette på. En metode kan være å legge alle data på en remote server, som du kan logge inn til vha ssh, og ha automatisk timeout på forbindelse på 30 min f.eks. Selv om noen tok din harddisk og fant alt du hadde på harddisken, ville de ikke kunne se noe av det som du hadde på denne fjernserveren. Passord/login og servernavn kunne du hatt kun i hodet ditt, og om du er ennå mer paranoid er det trolig mulig å bruke Tor eller andre metoder for å koble seg på som gjør det vanskeligere å spore ip-adressen. Å kjøpe/hacke (ikke anbefalt) noen shell kontoer rundt omkring i verden, og så hoppe fra den ene til den andre før du endelig kommer dit dataene dine ligger, er en mulighet.

En annen mulighet er å kryptere filer lokalt på datamaskinen din, da kan du kryptere enten på filbasis, volumbasis eller hele harddisken. Men om du har viktig data og du blir hanket inn og dyktige datafolk får tilgang til maskina di, så er nok løpet kjørt om de leter grundig nok. Andre muligheter er å kjøre en 'shadow' partisjon, slik at selv om politiet får deg til å oppgi passord, så kommer de bare inn på en partisjon med fine feriebilder, kjærlighetsbrev o.l. Men grundige IT-etterforskere gjør mirroring av HD, og forvent ikke at du klarer å skjule noe dersom disse er dyktige nok. Med sterke passord kan det derimot være veldig vanskelig å knekke en kryptering, eller kanskje også ha en key-fil istedetfor passord, noe som gjør det ennå vanskeligere.

Å ikke opplyse om passordet om politiet vil titte på harddisken gjør deg ihvertfall ikke mindre mistenksom. Men om du er flink og skjuler dine spor godt, kan du med verdens beste samvittighet gi bort passord og la politiet sjekke ut alt, de vil ikke finne noe likevel.

Nå kommer det jo ann på hva du har tenkt å gjøre av aktiviteter, og må legge opp nivået av skjuling av dine aktiviteter og spor deretter. Husk på at ip-adressen din logges på de fleste web-server, og også de fleste andre ting du gjør på internett logges. Skal du komme utenom dette, bør du ha et startpunkt som ikke kan spores tilbake til deg selv.

>Husker jeg testet oph crack på en kompis som hadde fjernet hashen slik at den ikke fant passordet. Hvordan gjør jeg dette?

Her må du være litt mer konkret, dette var et lite presist stillet spørsmål.

>Si passordet mitt er 987/(){[]abcABC , er det mulig å hacke dette passordet?

Du kan sjekke slikt selv her https://www.grc.com/haystack.htm :

Brute Force Search Space Analysis:
Search Space Depth (Alphabet): 26+26+10+33 = 95
Search Space Length (Characters): 15 characters
Exact Search Space Size (Count):
(count of all possible passwords
with this alphabet size and up
to this password's length) 468,219,860,267,
835,848,675,991,626,495
Search Space Size (as a power of 10): 4.68 x 1029
Time Required to Exhaustively Search this Password's Space:
Online Attack Scenario:
(Assuming one thousand guesses per second) 1.49 hundred thousand trillion centuries
Offline Fast Attack Scenario:
(Assuming one hundred billion guesses per second) 1.49 billion centuries
Massive Cracking Array Scenario:
(Assuming one hundred trillion guesses per second) 1.49 million centuries

Svaret er dermed at det er mulig å finne dette passordet, men infeasible computable.

>Hvordan surfer jeg på nett uten noen form for loggføring?

Det kommer helt ann på hvilke aktiviteter du driver med. Fra et ren teoretisk synspunkt, skal du kjøpe Hasj online, så trenger du ikke være så veldig redd for at snuten skal legge mye ressurser på deg, men om du er den nye Breivik eller driver med aktiviteter som undergraver den norske stat, så burde du uppe paranoiditeten noen hakk.



>Nå som DLD snart starter tenkte jeg det kunne være nyttig å finne ut før de begynte å loggføre. Når jeg bruker programmer som Tor så tar det veldig lang tid og laste opp sider, og den vil ikke kjøre flash og lignende. Er det noen annet jeg kan bruke?

Tor går gjennom mange hoops, og derfor blir hastigheten også saktere.
Prøv dette:
http://lmgtfy.com/?q=How+can+I+hide+my+tracks+online%3F

>Lurer også på hvordan jeg ser hvem som er koblet på linja mi, og hva de søker på, når det er jeg som eier ruteren?

Her må du ned på TCP/IP nivå.
Du kan jo starte her: http://www.dummies.com/how-to/conten...eat-sheet.html

Om du sitter bak en router, så er du som regel trygg, men du kan alltid åpne porter på routeren, og da vil du være sårbar for evt. angrep som kommer på severtjenester du server gjennom routeren. Et tips kan være å sette porter til litt ukurante porter, selv om det absolutt ikke er noen garanti i seg selv, og oppdages uansett fort med en portscanner. En annen sak er at du bør oppdatere firmware på router når det kommer oppdateringer, slik at du ikke blir utsatt for angrep som routeren din er sårbar for.