Mornmorn,
Siden jeg har vært mangeårig bruker under en rekke forskjellige brukernavn, fant jeg plutselig ut at det kan være greit å begynne å poste litt småtteri. Karma og sånn, vettu.
Tenkte jeg skulle starte med noen sånne n00b-guides (av en n00b, for n00bs) med grunnleggende safetytips som i alle fall har gjort mitt liv vanskeligere når jeg prøver å slurpe til meg info om hva naboen bruker dataen sin til, hosthost.
Tar det litt på sparket, så arrester meg gjerne for feil osv. (admin: Mulig denne tråden hører annetsteds til, i såfall er det bare å flytte.)
Bakgrunn:
I mange tilfeller kan det som privatperson være nødvendig å benytte internett med så høy grad av anonymitet som mulig, spesielt hvis man sitter på en "usikker" tilkobling. Mulige scenarier inkluderer:
* Bruk av banktjenester
* Bruk av webmail
* Tilkobling til usikrede firmatjenester
* Identitetsbeskyttelse mot clicktracking fra annonsører og andre kommersielle interesser
* Chat og annen kommunikasjon som inkluderer sensitiv informasjon eller med kilder som må beskyttes
Spesielt kan dette være aktuelt når man roamer - selv om man som en tommelfingerregel aldri skal bruke tilfeldig tilknyttede trådløse nettverk til sensitiv kommunikasjon. Allikevel kan det være god grunn til å innarbeide f.eks. Vidalia-suiten (som denn eposten omhandler) i sine sikkerhetsrutiner på hjemmenettverket - det er alltid en viss sjanse for at en ondsinnet hacker har kompromittert nettverket ditt på et eller annet nivå (fra ISP og ned) og lytter til trafikken din.
Et nettverk kan aldri bli 100% sikkert. Uansett hvor mange foranstalinger som tas og hvor kompetent nettverksadministrator i et gitt nettverk er, er menneskelig svikt alltid en faktor som må tas i betraktning. Å oppfordre sine brukere til å være opptatt av sikkerhet ikke bare på jobbmaskinen men også på sine private maskiner og sitt hjemmenettverk minsker risikoen for informasjonslekkasjer.
Proxysuiten Vidalia er et gratis alternativ som ikke krever noen spesiell datakompetanse og minimalt med vedlikehold.
Vidaliasuiten er en programpakke som inkluderer tre applikasjoner:
Privoxy er en proxyserver som settes opp på localhost. Den har avanserte filterfunksjoner som beskytter og anonymiserer, blant annet ved modifisering av webdata, cookie-managing, fjerning av bannere og annen reklame, osv.
TOR (The Onion Router) er et nettverkssystem som gjør det mulig å benytte flere forskjellige nettjenester med en høy grad av anonymitet. Den starter en proxytjeneste på localhost som setter opp en virtual circuit gjennom TOR-nettverket. Dette vil i praksis si at all utgående trafikk blir sendt via et globalt nettverk av frivillig drevne TORservere som er forbundet med virtuelle, fullt krypterte tunneller. For en destinasjonshost, la oss si websiden du prøver å åpne, vil det se ut som om forespørselen kommer fra den siste TORserveren i circuiten, mens informasjonen så vil bli sendt tilbake til det i klartekst. Ved webbrowsing brukes Privoxy, men TOR kan også settes opp til å brukes av flere andre applikasjoner, som IRC eller Instant Messaging.
Vidalia er et grafisk brukergrensesnitt for TOR. Via Vidalia har man tilgang til blant annet å starte eller stoppe TOR, få opp grafiske oversikter over TOR-nettverket, samt båndbreddemonitor, loggtjenester og mye mer.
Installasjon:
Installasjon av TOR er fantastisk enkelt. Last ned nyeste versjon av Vidaliasuiten fra TORs hostede sider på EFF (http://tor.eff.org) og kjør installasjonsfilen. Det neste du må gjøre er å sette opp de ønskede applikasjonene til å bruke localhost som proxy. I FireFox, f.eks., gjør du dette ved å gå på Tools > Options > Advanced > Network > Settings. Kryss av valget for Manuell Proxy, skriv inn localhost (127.0.0.1) og riktig port (default for Privoxy er 8112). Både Privoxy og TOR vises som separate ikoner i taskbaren, høyreklikk på dem for å få opp meny. Det kan være ønskelig å forandre noen av instillingene, men defaultvalgene er i utgangspunktet dekkende for de flestes behov.
Til FireFox får du også en fin liten addon som heter TorButton, slik at du enkelt kan skru den av og på med et tastetrykk.
Så er det bare å surfe i vei - i relativ anonymitet.
Drawbacks:
Bruk av TOR vil gjøre at webbrowsingen går nokså mye tregere.
Det er også fare for at noen har satt opp en fake TORserver og sniffer trafikken din.
For ytterligere informasjon, inkludert potensielle sikkerhetsrisikoer:
http://en.wikipedia.org/wiki/Tor_%28...ity_network%29
Mvh,
peccator
Siden jeg har vært mangeårig bruker under en rekke forskjellige brukernavn, fant jeg plutselig ut at det kan være greit å begynne å poste litt småtteri. Karma og sånn, vettu.
Tenkte jeg skulle starte med noen sånne n00b-guides (av en n00b, for n00bs) med grunnleggende safetytips som i alle fall har gjort mitt liv vanskeligere når jeg prøver å slurpe til meg info om hva naboen bruker dataen sin til, hosthost.
Tar det litt på sparket, så arrester meg gjerne for feil osv. (admin: Mulig denne tråden hører annetsteds til, i såfall er det bare å flytte.)
Bakgrunn:
I mange tilfeller kan det som privatperson være nødvendig å benytte internett med så høy grad av anonymitet som mulig, spesielt hvis man sitter på en "usikker" tilkobling. Mulige scenarier inkluderer:
* Bruk av banktjenester
* Bruk av webmail
* Tilkobling til usikrede firmatjenester
* Identitetsbeskyttelse mot clicktracking fra annonsører og andre kommersielle interesser
* Chat og annen kommunikasjon som inkluderer sensitiv informasjon eller med kilder som må beskyttes
Spesielt kan dette være aktuelt når man roamer - selv om man som en tommelfingerregel aldri skal bruke tilfeldig tilknyttede trådløse nettverk til sensitiv kommunikasjon. Allikevel kan det være god grunn til å innarbeide f.eks. Vidalia-suiten (som denn eposten omhandler) i sine sikkerhetsrutiner på hjemmenettverket - det er alltid en viss sjanse for at en ondsinnet hacker har kompromittert nettverket ditt på et eller annet nivå (fra ISP og ned) og lytter til trafikken din.
Et nettverk kan aldri bli 100% sikkert. Uansett hvor mange foranstalinger som tas og hvor kompetent nettverksadministrator i et gitt nettverk er, er menneskelig svikt alltid en faktor som må tas i betraktning. Å oppfordre sine brukere til å være opptatt av sikkerhet ikke bare på jobbmaskinen men også på sine private maskiner og sitt hjemmenettverk minsker risikoen for informasjonslekkasjer.
Proxysuiten Vidalia er et gratis alternativ som ikke krever noen spesiell datakompetanse og minimalt med vedlikehold.
Vidaliasuiten er en programpakke som inkluderer tre applikasjoner:
Privoxy er en proxyserver som settes opp på localhost. Den har avanserte filterfunksjoner som beskytter og anonymiserer, blant annet ved modifisering av webdata, cookie-managing, fjerning av bannere og annen reklame, osv.
TOR (The Onion Router) er et nettverkssystem som gjør det mulig å benytte flere forskjellige nettjenester med en høy grad av anonymitet. Den starter en proxytjeneste på localhost som setter opp en virtual circuit gjennom TOR-nettverket. Dette vil i praksis si at all utgående trafikk blir sendt via et globalt nettverk av frivillig drevne TORservere som er forbundet med virtuelle, fullt krypterte tunneller. For en destinasjonshost, la oss si websiden du prøver å åpne, vil det se ut som om forespørselen kommer fra den siste TORserveren i circuiten, mens informasjonen så vil bli sendt tilbake til det i klartekst. Ved webbrowsing brukes Privoxy, men TOR kan også settes opp til å brukes av flere andre applikasjoner, som IRC eller Instant Messaging.
Vidalia er et grafisk brukergrensesnitt for TOR. Via Vidalia har man tilgang til blant annet å starte eller stoppe TOR, få opp grafiske oversikter over TOR-nettverket, samt båndbreddemonitor, loggtjenester og mye mer.
Installasjon:
Installasjon av TOR er fantastisk enkelt. Last ned nyeste versjon av Vidaliasuiten fra TORs hostede sider på EFF (http://tor.eff.org) og kjør installasjonsfilen. Det neste du må gjøre er å sette opp de ønskede applikasjonene til å bruke localhost som proxy. I FireFox, f.eks., gjør du dette ved å gå på Tools > Options > Advanced > Network > Settings. Kryss av valget for Manuell Proxy, skriv inn localhost (127.0.0.1) og riktig port (default for Privoxy er 8112). Både Privoxy og TOR vises som separate ikoner i taskbaren, høyreklikk på dem for å få opp meny. Det kan være ønskelig å forandre noen av instillingene, men defaultvalgene er i utgangspunktet dekkende for de flestes behov.
Til FireFox får du også en fin liten addon som heter TorButton, slik at du enkelt kan skru den av og på med et tastetrykk.
Så er det bare å surfe i vei - i relativ anonymitet.
Drawbacks:
Bruk av TOR vil gjøre at webbrowsingen går nokså mye tregere.
Det er også fare for at noen har satt opp en fake TORserver og sniffer trafikken din.
For ytterligere informasjon, inkludert potensielle sikkerhetsrisikoer:
http://en.wikipedia.org/wiki/Tor_%28...ity_network%29
Mvh,
peccator
