Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  12 2453
VP of Misc. Stuff
SDRLx3's Avatar
Hei,

I stadig voksende grad vil jeg så at frykten for å bli hacket vokser.
Her idag registrerte jeg meg på PandaBit, og verifiserte kontoen min med pass.

Etterpå logget jeg meg inn på Alphabay for å ta ut noe penger der, inn i offline lommeboken min. Et snaut sekund etter at jeg har tatt ut pengene oppdager jeg at jeg ikke har skrudd av JS i Tor. Kameraet mitt blinker, men det forsvinner igjen.

I stadig etterforsking av uvanlige programmer/oppførsel på PCen, tar det noen minutter før jeg ser at bak lappen over kameraet, at det faktisk lyser konstant. Dafuq?

Har idag kun Bitdefender free, men er i prosessen av å bestille Bitdefender Plus 2017.

Vil nevne at alt dette skjedde i Windows, og ikke i Linux. Jeg driver med App development, python samt litt mer, og Android Studio etc fungerer bare i Windows. Slit å reboote bare for å sjekke ut Tor.. Bruker PIA, menmen..

Lurer på om Bitdefender vil være nok i Windows. Evt hva slags software burde jeg kjøpe for å sikre meg all-over. Malware, phishing og evt hackere?

What to buy?!
Trigonoceps occipita
vidarlo's Avatar
Donor
Kunnskap.

Det finst ikkje automagisk silver bullet som gjer deg trygg. Om det fanst hadde det vore brei konsensus på fagfeltet.

Du må lære deg å forstå risiko, og korleis du kan unngå risikoen. Ein del av det er å faktisk stoppe metadata-lekkasjer ved å unngå å bruke samme nettleser (!!!) og samme operativsystem til ulike aktiviteter. Fordelen med t.d. tails køyrt frå CD er jo at du er garantert at ikkje eventuell malware vil overleve over reboot, ettersom mediet er read-only. I tillegg kan du lage deg ei liste over prosesser som køyrer ved boot, og sjekke rimelig enkelt gjennom etter nye prosesser. Det er verre når OSet ikkje vert tilbakestilt for kvar gong.

I tillegg er det kuriøst at du hevder android studio ikkje finst for linux. Og når det gjeld python er jo det milevis enklare dyr å kjæle med på unix-platformer enn windows.
VP of Misc. Stuff
SDRLx3's Avatar
Trådstarter
Sitat av vidarlo Vis innlegg
Kunnskap.

Det finst ikkje automagisk silver bullet som gjer deg trygg. Om det fanst hadde det vore brei konsensus på fagfeltet.

Du må lære deg å forstå risiko, og korleis du kan unngå risikoen. Ein del av det er å faktisk stoppe metadata-lekkasjer ved å unngå å bruke samme nettleser (!!!) og samme operativsystem til ulike aktiviteter. Fordelen med t.d. tails køyrt frå CD er jo at du er garantert at ikkje eventuell malware vil overleve over reboot, ettersom mediet er read-only. I tillegg kan du lage deg ei liste over prosesser som køyrer ved boot, og sjekke rimelig enkelt gjennom etter nye prosesser. Det er verre når OSet ikkje vert tilbakestilt for kvar gong.

I tillegg er det kuriøst at du hevder android studio ikkje finst for linux. Og når det gjeld python er jo det milevis enklare dyr å kjæle med på unix-platformer enn windows.
Vis hele sitatet...
Greit nok.

Jeg bruker Tails til aktiviteter hvor jeg trenger Tails, men spørsmålet mitt er rettet mot hvordan jeg kan være så sikker som jeg kan være i Windows når det gjelder inntrengere. (:

Eneste OSet jeg er usikker på er Windows, men jeg trenger det faktisk til dagligdagse oppgaver. Er løsningen å slutte med Tor helt i Windows da. Er jo bare det som er problemet her :P
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av SDRLx3 Vis innlegg
Eneste OSet jeg er usikker på er Windows, men jeg trenger det faktisk til dagligdagse oppgaver. Er løsningen å slutte med Tor helt i Windows da. Er jo bare det som er problemet her :P
Vis hele sitatet...
Ja, ut frå Snowden-lekkasjane er det grunn til å tru at tor-brukarar er utsett for meir eller mindre automatiserte angrep. I tillegg er jo mange av dei nettstadane du bruker tor på komersielle, med svært tvilsomme annonselevrandører. Google Ads prøver trass alt å unngå å lever malware. Det er eg ikkje sikker på at er tilfellet for dei meir obskure annonselevrandørane.

Men ein god start er jo å bruke torbrowser, og faktisk sørge for at ting som javascript og plugins er skrudd av.
VP of Misc. Stuff
SDRLx3's Avatar
Trådstarter
Sitat av vidarlo Vis innlegg
Ja, ut frå Snowden-lekkasjane er det grunn til å tru at tor-brukarar er utsett for meir eller mindre automatiserte angrep. I tillegg er jo mange av dei nettstadane du bruker tor på komersielle, med svært tvilsomme annonselevrandører. Google Ads prøver trass alt å unngå å lever malware. Det er eg ikkje sikker på at er tilfellet for dei meir obskure annonselevrandørane.

Men ein god start er jo å bruke torbrowser, og faktisk sørge for at ting som javascript og plugins er skrudd av.
Vis hele sitatet...
Sitter nå og funderer på å bruke Linux som hoved OS på PCen, og heller kutte ut Windows helt..

Tror du det er lurt eller unødvendig, Vidarlo?
Trigonoceps occipita
vidarlo's Avatar
Donor
Det viktige er at du er klar over kva du held på med, og kan verktøya du forsøker å bruke.
VP of Misc. Stuff
SDRLx3's Avatar
Trådstarter
Sitat av vidarlo Vis innlegg
Det viktige er at du er klar over kva du held på med, og kan verktøya du forsøker å bruke.
Vis hele sitatet...
Tar det som et ja
Ridder av 1. klasse
Nå er ikke jeg noen ekspert på området, men hva med å f.eks kjøre vmware player?/workstation på windows maskinen din.
Da kan du boote opp read-only maskiner i vmware, da slipper du å boote, hvis det er det som er problemet ditt.
I vmware kan du jo også slå på read-only, slik at maskinen "resettes" ved boot, eller du kan lage snapshots.

Eventuelt gå over til linux som OS og kjøre windows som virtuell.
Sist endret av Mchjort; 30. desember 2016 kl. 21:01.
VP of Misc. Stuff
SDRLx3's Avatar
Trådstarter
Sitat av Mchjort Vis innlegg
Nå er ikke jeg noen ekspert på området, men hva med å f.eks kjøre vmware player?/workstation på windows maskinen din.
Da kan du boote opp read-only maskiner i vmware, da slipper du å boote, hvis det er det som er problemet ditt.
I vmware kan du jo også slå på read-only, slik at maskinen "resettes" ved boot, eller du kan lage snapshots.
Vis hele sitatet...
Har prøvd det, og har ikke bra nok PC for øyeblikket virker det som. Flowen er ikke særlig bra og det blir bare treigt..
Ridder av 1. klasse
Mange er veldig opptatt av å sikkre maskinen sin, men hva med å prøve å stoppe trafikken før den når maskinen.
Du kan jo se litt på IPS (intrusion prevention system), hvis du er redd for maleware.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av SDRLx3 Vis innlegg
Tar det som et ja
Vis hele sitatet...
Nei, du bør ta det som at du må ha kunnskap om det du held på med. Om det er windows eller linux trur eg er mindre viktig totalt sett, så lenge du har forståelse av korleis OSet funker, potensielle bakdører, korleis OSet er laga for å beskytte seg mot denslags også viare.

At du har prøvd virtualisering - og trur pcen din er for treg er symptom på problemet. Det finst haugevis med resultat på korleis du får VMer til å funke raskere og glattere.

At du gjennomgåande ser ut til å ha den viljen til å sette deg inn i ting gjer at det vert vanskeleg for deg å få god sikkerhet. For rådet mitt om kunnskap står fortsatt. Ein måte å auke sikkerheta på er jo t.d. å køyre tor og browser på to ulike maskiner, slik at maskina som har browseren ikkje veit noko om seg sjølv, og ikkje kan kommunisere direkte med internett. Då vil ei sårbarhet i browseren ha mindre sjanser for å kunne gjere skade.

Det er mange slike tiltak du kan gjere, men du må ha nysjerrighet og kunnskap nok til å sjå dei.
VP of Misc. Stuff
SDRLx3's Avatar
Trådstarter
Sitat av vidarlo Vis innlegg
Nei, du bør ta det som at du må ha kunnskap om det du held på med. Om det er windows eller linux trur eg er mindre viktig totalt sett, så lenge du har forståelse av korleis OSet funker, potensielle bakdører, korleis OSet er laga for å beskytte seg mot denslags også viare.

At du har prøvd virtualisering - og trur pcen din er for treg er symptom på problemet. Det finst haugevis med resultat på korleis du får VMer til å funke raskere og glattere.

At du gjennomgåande ser ut til å ha den viljen til å sette deg inn i ting gjer at det vert vanskeleg for deg å få god sikkerhet. For rådet mitt om kunnskap står fortsatt. Ein måte å auke sikkerheta på er jo t.d. å køyre tor og browser på to ulike maskiner, slik at maskina som har browseren ikkje veit noko om seg sjølv, og ikkje kan kommunisere direkte med internett. Då vil ei sårbarhet i browseren ha mindre sjanser for å kunne gjere skade.

Det er mange slike tiltak du kan gjere, men du må ha nysjerrighet og kunnskap nok til å sjå dei.
Vis hele sitatet...
Fair enough, skal ikke spørre mer (:
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av SDRLx3 Vis innlegg
Fair enough, skal ikke spørre mer (:
Vis hele sitatet...
Jo, for all del, å spør er totalt legitim, og utmerka måte å få innspel på - men du bør tenke litt gjennom kva du vil oppnå, og gjere deg opp tanker om korleis du vil oppnå det.

Å t.d. bruke den vanlige browseren din er gigantisk lekkasje...