Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  19 1833
Noe random
410 35
3. juli 2010
Hei.

Skal snart på en lengre tur til Hellas og har planer om å ta med laptopen min. Det er gratis tilgang på wifi der vi skal bo som jeg planlegger og bruke da det trengs.

Har planer om å bestille iPhone 4 mens jeg er der, da denne sannsynligvis kommer ut rundt de tider. Da personlige opplysninger som fødselsnummer og kortinformasjon bli tastet inn og sendt over nettet, så jeg må derfor være 100% sikker på at ikke andre gjester eller uvedkommende plukker opp min informasjon.

Noen som vet hvordan jeg kan beskytte meg mot dette? Kjører Windows 7 og ønsker at det enten skal være gratis eller billigst mulig. Betaler gjerne en slant hvis det må til for at ingen skal misbruke min informasjon.

Takk
Meanz
62 140
3. juli 2010
Bruk VPN

Enkelt og greit.
Noe random
Trådstarter
410 35
3. juli 2010
Har lest meg litt opp på VPN, og det virker som en løsning som passer meg perfekt. Ser at jeg må ut med en liten slant for å få en som fungerer greit, men sitter fortsatt med to spørsmål: 1. Trenger jeg programvare, eller holder det med å konfigurere nettverks-forbindelsen? 2. Hvilken VPN er anbefalt? Kjapp, billig og enkel. Hadde vært fint om jeg kunne leid i en måned uten videre binding.

Takk!
tannalv
tannalv's Avatar
9 1
3. juli 2010
Meanz sa det og han har helt rett. VPN er den enkleste måten å sikre deg på. Du kan til og med sette opp en Windoz-box hjemme til å være VPN-server.
Ellers er https://www.relakks.com/ en grei og billig tjeneste hvis du bare skal bruke den en kortere tid. Fungerer på alt fra Windoz til Linux til OSX. Da kan du styre åpne/lukkede porter som du selv vil og ønsker, etc. Anbefales varmt!
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
3. juli 2010
Er ikkje samtlige sider som tar imot kortdata i Norge beskytta med SSL? Eg kan ikkje hugse sist eg tasta inn kortnummer på ei side som ikkje var ssl på...
tannalv
tannalv's Avatar
9 1
3. juli 2010
Sitat av CriminalMind Vis innlegg
Har lest meg litt opp på VPN
Vis hele sitatet...
Flott! Første skritt til å bli opplyst er å lese. : )

Sitat av CriminalMind Vis innlegg
1. Trenger jeg programvare, eller holder det med å konfigurere nettverks-forbindelsen? 2. Hvilken VPN er anbefalt? Kjapp, billig og enkel. Hadde vært fint om jeg kunne leid i en måned uten videre binding.
Vis hele sitatet...
1. Enkelte krever at du bruker deres programvare. Andre lar deg få bruke standard PPTP som er noen tastetrykk unna på de fleste OS.
Beror på hvem tilbyder du bruker altså.

2. Det er like mange meninger om dette som det er mennesker. Noen liker A bedre enn B. Så her får du ikke noe entydig svar. ; )
Som sagt, du kan alt fra sette opp en Windoz-box hjemme til bruke en eller annen tilbyder. For billig korttidsleie er som sagt relakks absolutt å anbefale. Ellers er det en haug med andre også der ute. Helt opp til deg å velge. : )

Sitat av slashdot Vis innlegg
Er ikkje samtlige sider som tar imot kortdata i Norge beskytta med SSL? Eg kan ikkje hugse sist eg tasta inn kortnummer på ei side som ikkje var ssl på...
Vis hele sitatet...
SSL... like tryggt som å levere fra seg debet/kredittkort på resturang i utlandet når du skal betale...
SSL kan lett avlyttes. Du får da opp en liten melding om at sertifikatet ikke kunne verifieres, men de fleste reagerer ikke på en slik boks. Og klikker videre. Og får all kort-info+annen opplysning snappet opp av en liten black hat.
Sist endret av tannalv; 3. juli 2010 kl. 21:16.
Noe random
Trådstarter
410 35
3. juli 2010
Men slik jeg har forstått det så lager VPN et lite privat nettverk som inneholder deg og en server, pcen din snakker med serveren som igjen snakker med nettet. Er det da trygt for meg å gi fra meg kortinformasjon osv. trygt da? Ingen som kan sniffe opp dette?
Kinseek
Infokriger
Kinseek's Avatar
2.871 2.083
3. juli 2010
Sitat av tannalv Vis innlegg
SSL... like tryggt som å levere fra seg debet/kredittkort på resturang i utlandet når du skal betale...
SSL kan lett avlyttes. Du får da opp en liten melding om at sertifikatet ikke kunne verifieres, men de fleste reagerer ikke på en slik boks. Og klikker videre. Og får all kort-info+annen opplysning snappet opp av en liten black hat.
Vis hele sitatet...
Er dette relevant for en som er sikkerhetsbevist og som ikke ville gått videre om sertifikatet ikke lot seg verifisere - og hvis ikke, er ikke SSL trygt nok?
weritas478
92 14
3. juli 2010
Det beste du kan gjøre er å ta med en laptop med linux OS og legge inn i konsulen følgende:
1. echo 1 >/proc/sys/net/ipv4/tcp_syncookies


2. echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter


Da vil maskinen din bli beskyttet mot "DOS" angrep og "spoofing"

Ha en fin ferie...
tannalv
tannalv's Avatar
9 1
3. juli 2010
Sitat av CriminalMind Vis innlegg
Men slik jeg har forstått det så lager VPN et lite privat nettverk som inneholder deg og en server, pcen din snakker med serveren som igjen snakker med nettet. Er det da trygt for meg å gi fra meg kortinformasjon osv. trygt da? Ingen som kan sniffe opp dette?
Vis hele sitatet...
Helt riktig! Du har klart å lære deg så pass på kort tid. Du har vært flink! : )
VPN-tilkoblingen blir helt kryptert. Så lenge du er tilkoblet med VPN kan du føle deg tilnærmet trygg. (Med mindre du sliter med paranoia, da skal du være klar over at sattelittene over oss avlytter alt vi gjør, alt vi sier og kan at på til styre tankene våre med mikrobølger som trenger inn i hjernen. Med mindre du beskytter hodet med aluminiumsfolie som beskytter mot mikrobølgene).

VPN er tilnærmet trygg. På samme trygghetsskala som en ISP.
Føler du deg litt usikker kan du som sagt sette opp din egen VPN-boks hjemme.

Sitat av Kinseek Vis innlegg
Er dette relevant for en som er sikkerhetsbevist og som ikke ville gått videre om sertifikatet ikke lot seg verifisere - og hvis ikke, er ikke SSL trygt nok?
Vis hele sitatet...
...er sikkerhetsbevisst...stoler på ssl...
hehe de to går liksom ikke helt sammen. Stoler du ikke på den linjen du bruker hjelper det da ikke det sprøyt om SSL'en ikke sier noe, er du da sikkerhetsbevisst så slenger du ikke ut med passord, kortinfo, mm, av personlige opplysninger på en linje du ikke føler deg trygg på.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
3. juli 2010
Sitat av tannalv Vis innlegg
...er sikkerhetsbevisst...stoler på ssl...
hehe de to går liksom ikke helt sammen. Stoler du ikke på den linjen du bruker hjelper det da ikke det sprøyt om SSL'en ikke sier noe, er du da sikkerhetsbevisst så slenger du ikke ut med passord, kortinfo, mm, av personlige opplysninger på en linje du ikke føler deg trygg på.
Vis hele sitatet...
Noter ned hash på sertifikatet heime i Noreg. Sammenlign. Da er du 100% sikker på at det er samme som mottar opplysningene i begge tilfeller.

Forøvrig er det stor forskjell på å sniffe all trafikk, og å bruke regexp for å plukke ut kredittkortnummer, og mitm på ssl-trafikk. Sistnevnte krever en del meir enn passiv lytting.
Kinseek
Infokriger
Kinseek's Avatar
2.871 2.083
3. juli 2010
Sitat av tannalv;1758544
...[I
er sikkerhetsbevisst[/i]...stoler på ssl...
hehe de to går liksom ikke helt sammen. Stoler du ikke på den linjen du bruker hjelper det da ikke det sprøyt om SSL'en ikke sier noe, er du da sikkerhetsbevisst så slenger du ikke ut med passord, kortinfo, mm, av personlige opplysninger på en linje du ikke føler deg trygg på.
Vis hele sitatet...
Men det sier da ikke noe konkret og spesifikt om SSL og hvor sikkert det er i sammenligning med noe annet - du foreslår jo bare være paranoid for å være paranoid. Du kunne like godt sagt man ikke bør bruke VPN heller for den saks skyld siden VPN jo må bruke en suspekt linje det også.
AtXbYeA
Tom for megabytes
AtXbYeA's Avatar
23.265 6.757
3. juli 2010
Unngå forøvrig også "åpne" nettverk som er vanlig på hotell, dersom du kan bruker du kabel rett i veggen kontra "hotelwifi" uten noen kryptering.
tannalv
tannalv's Avatar
9 1
4. juli 2010
Sitat av Kinseek Vis innlegg
Men det sier da ikke noe konkret og spesifikt om SSL og hvor sikkert det er i sammenligning med noe annet - du foreslår jo bare være paranoid for å være paranoid. Du kunne like godt sagt man ikke bør bruke VPN heller for den saks skyld siden VPN jo må bruke en suspekt linje det også.
Vis hele sitatet...
Jeg foreslår å bruke VPN fordi det er langt tryggere.
Det blir som å ha ditt vanlige trådløse nettverk hjemme helt åpent, uten passord, fordi du innbiller deg at "man merker det jo hvis noen avlytter nettverket".
Folk flest vil sikre nettverket sitt, ikke fordi man er paranoid, men for å være på den sikre siden.
VPN er en trygg nettverksoppkobling over et usikkert nettverk. Da kan du føle deg nok så trygg på det meste av nettbruken din, uansett hvor du befinner deg hen.

Sitat av AtXbYeA Vis innlegg
Unngå forøvrig også "åpne" nettverk som er vanlig på hotell, dersom du kan bruker du kabel rett i veggen kontra "hotelwifi" uten noen kryptering.
Vis hele sitatet...
Så lenge du bruker VPN trenger du ikke bekymre deg for hvordan det nettverket du kobler deg opp til er sikret. Da har du en sikker nettverksoppkobling du kan være nok så trygg på ingen får sniffet eller avlyttet deg på.
Noe random
Trådstarter
410 35
4. juli 2010
Hotellwifiet vil mest sannsynlig kun ha åpnet de mest brukte portene, vil dette bli noe program med tanke på å koble opp mot VPN? Tror forresten jeg går for å leie noen måneder av Relakks, kosta jo ikke så dyrt og vil ikke ha serveren hjemme på så lenge uten oppsyn.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
4. juli 2010
Sitat av tannalv Vis innlegg
Jeg foreslår å bruke VPN fordi det er langt tryggere.
Det blir som å ha ditt vanlige trådløse nettverk hjemme helt åpent, uten passord, fordi du innbiller deg at "man merker det jo hvis noen avlytter nettverket".
Vis hele sitatet...
Kvifor er det langt tryggere enn ssl? Om du noterer hashen på ssl-sertifikatet fra et trusted nettverk, så har ikkje eg hørt om praktisk gjennomførbare angrep som kan utføre MITM-angrep.

SSL fungerer utmerka til å beskytte informasjon under overføringa, og Extended Validation er rimelig greit for å sjekke at det f.eks. er telenor som står bak. Er en hakket meir paranoid kan en som sagt notere ned hashes.

Med mindre du lar serveren autentisere seg blir ikkje vpn bedre enn det heller. Kryptografien er den samme.
tannalv
tannalv's Avatar
9 1
4. juli 2010
Sitat av slashdot Vis innlegg
Kvifor er det langt tryggere enn ssl? Om du noterer hashen på ssl-sertifikatet fra et trusted nettverk, så har ikkje eg hørt om praktisk gjennomførbare angrep som kan utføre MITM-angrep.

SSL fungerer utmerka til å beskytte informasjon under overføringa, og Extended Validation er rimelig greit for å sjekke at det f.eks. er telenor som står bak. Er en hakket meir paranoid kan en som sagt notere ned hashes.

Med mindre du lar serveren autentisere seg blir ikkje vpn bedre enn det heller. Kryptografien er den samme.
Vis hele sitatet...
Fordi folk flest ikke bare "surfer nettet", de sjekker mail også, logger inn på diverse nettsider, som freak.no feks. De fleste av disse gjøres uten SSL. Og uten at du merker det.
Hvorfor i det hele tatt skrive ned ørten SSL-hasher, når du ganske enkelt kan koble deg opp automagisk med VPN i et hvilket som helst OS med et enkelt tastetrykk og så er alle slike bekymringer borte?
Mindre herk, færre bekymringer. : )

Sitat av slashdot Vis innlegg
Med mindre du lar serveren autentisere seg blir ikkje vpn bedre enn det heller. Kryptografien er den samme.
Vis hele sitatet...
Og så kaller du MEG paranoid?! hehe jaggu... ; )
d-_-b
429 113
4. juli 2010
VPN er en løsning, SSH er en annen.
bjakolle
114 25
4. juli 2010
ssh -D

og firefox støtter sock5 proxy (som ssh -D setter opp for deg.)

du kan også kjøre dns over det

socks5 proxying støttes også av putty. (om du er så "heldig" å ha windows...)
http://vectrosecurity.com/content/view/67/26/

Config av firefox:
http://lifehacker.com/237227/geek-to...sh-socks-proxy

Virkelig en finfin fattigmanns vpn fixet på 2-3 kommandoer.

Merk at du trenger et shell en eller annen plass. fks hjemme
d-_-b
429 113
4. juli 2010
Om du setter opp ssh hjemme så sett den på port 443, sånn for sikkerhetskyld. Kan hende at hoteller og slikt sperrer port 22 og lignende, men det er få steder (for så og si ingen) hvor port 443 er sperret.

Om du har windows og vil sette opp en ssh "server" (sshd) så kan du bruke freeSSHd