Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vært snill å vurder å slå på annonsevisning, eller å abonnere på en reklamefri utgave av nettstedet.
  12 1903
Registrer deg for å skrive svar Trådrulett
VP of Misc. Stuff
SDRLx3's Avatar
juli 2016
97  32
Hei,

I stadig voksende grad vil jeg så at frykten for å bli hacket vokser.
Her idag registrerte jeg meg på PandaBit, og verifiserte kontoen min med pass.

Etterpå logget jeg meg inn på Alphabay for å ta ut noe penger der, inn i offline lommeboken min. Et snaut sekund etter at jeg har tatt ut pengene oppdager jeg at jeg ikke har skrudd av JS i Tor. Kameraet mitt blinker, men det forsvinner igjen.

I stadig etterforsking av uvanlige programmer/oppførsel på PCen, tar det noen minutter før jeg ser at bak lappen over kameraet, at det faktisk lyser konstant. Dafuq?

Har idag kun Bitdefender free, men er i prosessen av å bestille Bitdefender Plus 2017.

Vil nevne at alt dette skjedde i Windows, og ikke i Linux. Jeg driver med App development, python samt litt mer, og Android Studio etc fungerer bare i Windows. Slit å reboote bare for å sjekke ut Tor.. Bruker PIA, menmen..

Lurer på om Bitdefender vil være nok i Windows. Evt hva slags software burde jeg kjøpe for å sikre meg all-over. Malware, phishing og evt hackere?

What to buy?!
Watching you
vidarlo's Avatar
nFF Crew
nov. 2005
Kunnskap.

Det finst ikkje automagisk silver bullet som gjer deg trygg. Om det fanst hadde det vore brei konsensus på fagfeltet.

Du må lære deg å forstå risiko, og korleis du kan unngå risikoen. Ein del av det er å faktisk stoppe metadata-lekkasjer ved å unngå å bruke samme nettleser (!!!) og samme operativsystem til ulike aktiviteter. Fordelen med t.d. tails køyrt frå CD er jo at du er garantert at ikkje eventuell malware vil overleve over reboot, ettersom mediet er read-only. I tillegg kan du lage deg ei liste over prosesser som køyrer ved boot, og sjekke rimelig enkelt gjennom etter nye prosesser. Det er verre når OSet ikkje vert tilbakestilt for kvar gong.

I tillegg er det kuriøst at du hevder android studio ikkje finst for linux. Og når det gjeld python er jo det milevis enklare dyr å kjæle med på unix-platformer enn windows.
VP of Misc. Stuff
SDRLx3's Avatar
juli 2016
97  32
Sitat av vidarlo Vis innlegg
Kunnskap.

Det finst ikkje automagisk silver bullet som gjer deg trygg. Om det fanst hadde det vore brei konsensus på fagfeltet.

Du må lære deg å forstå risiko, og korleis du kan unngå risikoen. Ein del av det er å faktisk stoppe metadata-lekkasjer ved å unngå å bruke samme nettleser (!!!) og samme operativsystem til ulike aktiviteter. Fordelen med t.d. tails køyrt frå CD er jo at du er garantert at ikkje eventuell malware vil overleve over reboot, ettersom mediet er read-only. I tillegg kan du lage deg ei liste over prosesser som køyrer ved boot, og sjekke rimelig enkelt gjennom etter nye prosesser. Det er verre når OSet ikkje vert tilbakestilt for kvar gong.

I tillegg er det kuriøst at du hevder android studio ikkje finst for linux. Og når det gjeld python er jo det milevis enklare dyr å kjæle med på unix-platformer enn windows.
Vis hele sitatet...
Greit nok.

Jeg bruker Tails til aktiviteter hvor jeg trenger Tails, men spørsmålet mitt er rettet mot hvordan jeg kan være så sikker som jeg kan være i Windows når det gjelder inntrengere. (:

Eneste OSet jeg er usikker på er Windows, men jeg trenger det faktisk til dagligdagse oppgaver. Er løsningen å slutte med Tor helt i Windows da. Er jo bare det som er problemet her :P
Watching you
vidarlo's Avatar
nFF Crew
nov. 2005
Sitat av SDRLx3 Vis innlegg
Eneste OSet jeg er usikker på er Windows, men jeg trenger det faktisk til dagligdagse oppgaver. Er løsningen å slutte med Tor helt i Windows da. Er jo bare det som er problemet her :P
Vis hele sitatet...
Ja, ut frå Snowden-lekkasjane er det grunn til å tru at tor-brukarar er utsett for meir eller mindre automatiserte angrep. I tillegg er jo mange av dei nettstadane du bruker tor på komersielle, med svært tvilsomme annonselevrandører. Google Ads prøver trass alt å unngå å lever malware. Det er eg ikkje sikker på at er tilfellet for dei meir obskure annonselevrandørane.

Men ein god start er jo å bruke torbrowser, og faktisk sørge for at ting som javascript og plugins er skrudd av.
VP of Misc. Stuff
SDRLx3's Avatar
juli 2016
97  32
Sitat av vidarlo Vis innlegg
Ja, ut frå Snowden-lekkasjane er det grunn til å tru at tor-brukarar er utsett for meir eller mindre automatiserte angrep. I tillegg er jo mange av dei nettstadane du bruker tor på komersielle, med svært tvilsomme annonselevrandører. Google Ads prøver trass alt å unngå å lever malware. Det er eg ikkje sikker på at er tilfellet for dei meir obskure annonselevrandørane.

Men ein god start er jo å bruke torbrowser, og faktisk sørge for at ting som javascript og plugins er skrudd av.
Vis hele sitatet...
Sitter nå og funderer på å bruke Linux som hoved OS på PCen, og heller kutte ut Windows helt..

Tror du det er lurt eller unødvendig, Vidarlo?
Watching you
vidarlo's Avatar
nFF Crew
nov. 2005
Det viktige er at du er klar over kva du held på med, og kan verktøya du forsøker å bruke.
VP of Misc. Stuff
SDRLx3's Avatar
juli 2016
97  32
Sitat av vidarlo Vis innlegg
Det viktige er at du er klar over kva du held på med, og kan verktøya du forsøker å bruke.
Vis hele sitatet...
Tar det som et ja
Ridder av 1. klasse
des. 2006
708  161
Nå er ikke jeg noen ekspert på området, men hva med å f.eks kjøre vmware player?/workstation på windows maskinen din.
Da kan du boote opp read-only maskiner i vmware, da slipper du å boote, hvis det er det som er problemet ditt.
I vmware kan du jo også slå på read-only, slik at maskinen "resettes" ved boot, eller du kan lage snapshots.

Eventuelt gå over til linux som OS og kjøre windows som virtuell.
VP of Misc. Stuff
SDRLx3's Avatar
juli 2016
97  32
Sitat av Mchjort Vis innlegg
Nå er ikke jeg noen ekspert på området, men hva med å f.eks kjøre vmware player?/workstation på windows maskinen din.
Da kan du boote opp read-only maskiner i vmware, da slipper du å boote, hvis det er det som er problemet ditt.
I vmware kan du jo også slå på read-only, slik at maskinen "resettes" ved boot, eller du kan lage snapshots.
Vis hele sitatet...
Har prøvd det, og har ikke bra nok PC for øyeblikket virker det som. Flowen er ikke særlig bra og det blir bare treigt..
Ridder av 1. klasse
des. 2006
708  161
Mange er veldig opptatt av å sikkre maskinen sin, men hva med å prøve å stoppe trafikken før den når maskinen.
Du kan jo se litt på IPS (intrusion prevention system), hvis du er redd for maleware.
Watching you
vidarlo's Avatar
nFF Crew
nov. 2005
Sitat av SDRLx3 Vis innlegg
Tar det som et ja
Vis hele sitatet...
Nei, du bør ta det som at du må ha kunnskap om det du held på med. Om det er windows eller linux trur eg er mindre viktig totalt sett, så lenge du har forståelse av korleis OSet funker, potensielle bakdører, korleis OSet er laga for å beskytte seg mot denslags også viare.

At du har prøvd virtualisering - og trur pcen din er for treg er symptom på problemet. Det finst haugevis med resultat på korleis du får VMer til å funke raskere og glattere.

At du gjennomgåande ser ut til å ha den viljen til å sette deg inn i ting gjer at det vert vanskeleg for deg å få god sikkerhet. For rådet mitt om kunnskap står fortsatt. Ein måte å auke sikkerheta på er jo t.d. å køyre tor og browser på to ulike maskiner, slik at maskina som har browseren ikkje veit noko om seg sjølv, og ikkje kan kommunisere direkte med internett. Då vil ei sårbarhet i browseren ha mindre sjanser for å kunne gjere skade.

Det er mange slike tiltak du kan gjere, men du må ha nysjerrighet og kunnskap nok til å sjå dei.
VP of Misc. Stuff
SDRLx3's Avatar
juli 2016
97  32
Sitat av vidarlo Vis innlegg
Nei, du bør ta det som at du må ha kunnskap om det du held på med. Om det er windows eller linux trur eg er mindre viktig totalt sett, så lenge du har forståelse av korleis OSet funker, potensielle bakdører, korleis OSet er laga for å beskytte seg mot denslags også viare.

At du har prøvd virtualisering - og trur pcen din er for treg er symptom på problemet. Det finst haugevis med resultat på korleis du får VMer til å funke raskere og glattere.

At du gjennomgåande ser ut til å ha den viljen til å sette deg inn i ting gjer at det vert vanskeleg for deg å få god sikkerhet. For rådet mitt om kunnskap står fortsatt. Ein måte å auke sikkerheta på er jo t.d. å køyre tor og browser på to ulike maskiner, slik at maskina som har browseren ikkje veit noko om seg sjølv, og ikkje kan kommunisere direkte med internett. Då vil ei sårbarhet i browseren ha mindre sjanser for å kunne gjere skade.

Det er mange slike tiltak du kan gjere, men du må ha nysjerrighet og kunnskap nok til å sjå dei.
Vis hele sitatet...
Fair enough, skal ikke spørre mer (:
Watching you
vidarlo's Avatar
nFF Crew
nov. 2005
Sitat av SDRLx3 Vis innlegg
Fair enough, skal ikke spørre mer (:
Vis hele sitatet...
Jo, for all del, å spør er totalt legitim, og utmerka måte å få innspel på - men du bør tenke litt gjennom kva du vil oppnå, og gjere deg opp tanker om korleis du vil oppnå det.

Å t.d. bruke den vanlige browseren din er gigantisk lekkasje...
Registrer deg for å skrive svar
Moderer