Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  3 8533
Hei freak!

Jeg er på utkikk etter lett kunnskap ang datasikkerhet.
Tenkte på bøker/forum hvor man kan lære litt standar om datasikkerhet. Gjerne litt artikkler eller lesestoff.

Tenker litt som å være anonyme på internett samt kryptering av hardisk/datamaskin etc. (Jeg finner jo program som gjør sånt men litt mer info) Ja finner endel på google/reddit men da er det så mye forskjellig, ville hatt en innføring i det.

Jeg kan litt standar ting som;
VPN/protonmail.
Monero (bruker jeg som standar betaling på deepweb)
Torbrowser/darkweb

Men vil anta at feks selgere på darkweb har en litt dypere forståelse av sikkerhet.

Jeg kan det helt basic ting som, kjøp av simkort "anonymt"/Irl kjøp med kontanter, kjøp/salg på deepweb/darknet. Men føler det er litt "overfladisk" mtp sikkerhet/kryptering. Jeg vil ha et litt dypere innsyn i sikkerhet og standar feil folk gjør, ergo jeg må lære mer om dette på et litt mer dypere nivå en bare å legge inn tor og vpn også kjøre på.

Feks så bruker jeg;
Laptop kjøpt kontant fra finn, kjøpt via en burnerphone, fra et simkort registert på en random tysker, koblet til et åpent wifi med protonVPN feks den lokale kiwibutikken

Kryptert hardisken på laptoppen med "TrueCrypt" feks.
Føler det er litt "overfladisk"/samt at politi feks finner dette som ganske billig sikkerhet men er kanskje er det ganske sikkert(?) Hva vet vel jeg.

Så tenkte lese en bok eller to evnt, lese litt generelt så jeg får bedre innsikt i hva de forskjellige tingene gjør. Samt hvor mine egne sikkerhets hull er, hvor mine svakepunkter er. Vurdert et studium innen datasikkerhet men tenker det kanskje blir litt mye info.
(Finner bare 3årig bachelor og ingen årstudium)

Blir nesten som å spørre "Hvordan selge røyk anonymt på darkweb"?
(Jeg klarer jo dette fint)
Hvor anonymt er nøkkelordet, og hvor er folk mest sløve med sikkerheten?

Håper på litt hjelp her.

Hilsen smittevernet.

Spør om dere lurer på noe.

Denne posten ble skrevet i hu og hast men skal prøve å få skrevet litt bedre tekst når jeg får tid. Men tenker dere forstår hva jeg skal frem til.
Sist endret av koronasmitte; 21. september 2020 kl. 12:52.
Du mangler oversikt.
Skaff deg et lite overblikk over hva sikkerhet egentlig er, hva som er relevant for det du ønsker å oppnå, og prøv å få en idé om mekanismene bak før du begynner å grave deg ned i detaljer og metodikk. Boken Secrets and Lies av Bruce Schneier er et bra utgangspunkt i så måte. Han skriver litt om boken sin her.
Sitat av koronasmitte Vis innlegg
Men tenker dere forstår hva jeg skal frem til.
Vis hele sitatet...
Mjei... Jeg må innrømme jeg er litt usikker.

Datasikkerhet er et stort felt.

Da jeg så trådtittelen ble jeg spent og begynte å lure på hva slags gren av datasikkerhet dette kom til å handle om. Teknisk? Kryptografi? Nettverkssikkerhet? Applikasjonssikkerhet? Web? Mobil? Penetrasjonstesting? Forensics? Malware? Intrusion detection? ...
Eller mer overordnet? Risikoanalyser? Handler det om sikkerhet for en organisasjon eller en privatperson? Hva slags data er det snakk om?

Så leste jeg første linje:
Sitat av koronasmitte Vis innlegg
Jeg er på utkikk etter lett kunnskap ang datasikkerhet.
Tenkte på bøker/forum hvor man kan lære litt standar om datasikkerhet.
Vis hele sitatet...
Ah, ok. Da tenker jeg: her er det en som ikke kan så mye. Da dropper jeg alle de veldig spesifikke bøkene, og ser mot bokhylleseksjonen som inneholder de overordnete, generelle bøkene om informasjonssikkerhet. Skal jeg anbefale en teknisk rettet bok? Er du en person som vil inn og jobbe med bits og bytes, eller er du en daglig leder som vil sørge for at din nyansatte tante Gjertrud skal gjøre minst mulig skade når hun klikker på alle vedleggene i alle mailene hun får på jobb i bedriften din.

Jeg leser videre:
Sitat av koronasmitte Vis innlegg
VPN ... protonmail...
Monero ... betaling på deepweb
Torbrowser ... darkweb
... selgere på darkweb ...
anonyme på internett ... kryptering av hardisk/datamaskin ...
kjøp av simkort "anonymt" ... kjøp/salg på deepweb/darknet ... tor og vpn ...
Laptop kjøpt kontant ... burnerphone ... protonVPN ...
... "TrueCrypt" ...
Vis hele sitatet...
... Akkurat. Da var det bare den tråden igjen.

Det du er ute etter kalles OPSEC.
Kanskje disse bøkene kan hjelpe deg:
Incognito Toolkit
The Smart Girl's Guide to Privacy – Practical Tips for Staying Safe Online

I tillegg har «Lance Henderson» (pseudonym, selvsagt) skrevet en rekke bøker om dette:
TOR and the Dark Art of Anonymity
Darknet: A Beginner's Guide to Staying Anonymous Online
Burners and Black Markets – How To Be Invisible
Invisibility Toolkit

I disse bøkene er det nok en god blanding av ting du vet fra før, og nye ting du ikke har tenkt på. Noen åpenbare, noen mindre åpenbare.

Sitat av koronasmitte Vis innlegg
Vurdert et studium innen datasikkerhet men tenker det kanskje blir litt mye info.
(Finner bare 3årig bachelor og ingen årstudium)

Blir nesten som å spørre "Hvordan selge røyk anonymt på darkweb"?
Vis hele sitatet...
Til det du åpenbart er interessert i, så er et studium bortkastet. Du skal lete lenge for å finne et NOKUT-godkjent studium hvor kjøp og salg på Darkweb er pensum. Hell, til og med OPSEC blir ofte raskt oversett på akademiske studier, kanskje med unntak av internutdanning i Forsvaret/E-tjenesten/PST o.l.
Du kommer til å sitte 3–5 år på skolebenken og kjede deg med masse tekniske protokoller, matematikk og programmering uten å få verken kjøpt eller solgt så mye som et milligram av noen ulovlig substans.

Kort sagt:
Søketermen du vil frem til er «OPSEC», i kombinasjon med f.eks. «darkweb»/«darknet».
Bare les mye. Forståelsen kommer med erfaring. Det finnes ingen «1-2-3»-guide For Dummies her.
Sitat av Myoxocephalus Vis innlegg
Du mangler oversikt.
Skaff deg et lite overblikk over hva sikkerhet egentlig er, hva som er relevant for det du ønsker å oppnå, og prøv å få en idé om mekanismene bak før du begynner å grave deg ned i detaljer og metodikk. Boken Secrets and Lies av Bruce Schneier er et bra utgangspunkt i så måte. Han skriver litt om boken sin her.
Vis hele sitatet...
Tusen takk!

Sitat av Realist1 Vis innlegg
Mjei... Jeg må innrømme jeg er litt usikker.

Datasikkerhet er et stort felt.

Da jeg så trådtittelen ble jeg spent og begynte å lure på hva slags gren av datasikkerhet dette kom til å handle om. Teknisk? Kryptografi? Nettverkssikkerhet? Applikasjonssikkerhet? Web? Mobil? Penetrasjonstesting? Forensics? Malware? Intrusion detection? ...
Eller mer overordnet? Risikoanalyser? Handler det om sikkerhet for en organisasjon eller en privatperson? Hva slags data er det snakk om?

Så leste jeg første linje:

Ah, ok. Da tenker jeg: her er det en som ikke kan så mye. Da dropper jeg alle de veldig spesifikke bøkene, og ser mot bokhylleseksjonen som inneholder de overordnete, generelle bøkene om informasjonssikkerhet. Skal jeg anbefale en teknisk rettet bok? Er du en person som vil inn og jobbe med bits og bytes, eller er du en daglig leder som vil sørge for at din nyansatte tante Gjertrud skal gjøre minst mulig skade når hun klikker på alle vedleggene i alle mailene hun får på jobb i bedriften din.

Jeg leser videre:

... Akkurat. Da var det bare den tråden igjen.

Det du er ute etter kalles OPSEC.
Kanskje disse bøkene kan hjelpe deg:
Incognito Toolkit
The Smart Girl's Guide to Privacy – Practical Tips for Staying Safe Online

I tillegg har «Lance Henderson» (pseudonym, selvsagt) skrevet en rekke bøker om dette:
TOR and the Dark Art of Anonymity
Darknet: A Beginner's Guide to Staying Anonymous Online
Burners and Black Markets – How To Be Invisible
Invisibility Toolkit

I disse bøkene er det nok en god blanding av ting du vet fra før, og nye ting du ikke har tenkt på. Noen åpenbare, noen mindre åpenbare.


Til det du åpenbart er interessert i, så er et studium bortkastet. Du skal lete lenge for å finne et NOKUT-godkjent studium hvor kjøp og salg på Darkweb er pensum. Hell, til og med OPSEC blir ofte raskt oversett på akademiske studier, kanskje med unntak av internutdanning i Forsvaret/E-tjenesten/PST o.l.
Du kommer til å sitte 3–5 år på skolebenken og kjede deg med masse tekniske protokoller, matematikk og programmering uten å få verken kjøpt eller solgt så mye som et milligram av noen ulovlig substans.

Kort sagt:
Søketermen du vil frem til er «OPSEC», i kombinasjon med f.eks. «darkweb»/«darknet».
Bare les mye. Forståelsen kommer med erfaring. Det finnes ingen «1-2-3»-guide For Dummies her.
Vis hele sitatet...

Beklager for å skuffe deg! hehe

Du treffer spikern her, jeg heller tviler på at et studium er noe jeg trenger ang det jeg lurer på. Så spørsmålet blir vel hvor mye og hvilken informasjon jeg trenger angående dette feltet.

Jeg skal iallefall gå igjennom de bøkene du gav meg, samt sjekke ut OPSEC forum på reddit/div andre steder som jeg tipper består av ganske flinke folk. Så gir nok dette meg en god indikasjon på hva jeg er ute etter.

Jeg skjønner også at feltet er ufattlig stort, og folk lærer hele livet her (erfaringen) som du sier.

Setter pris på at du tok deg såpass tid til å skrive denne posten!
Sist endret av koronasmitte; 22. september 2020 kl. 13:29. Grunn: Automatisk sammenslåing med etterfølgende innlegg.