Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  13 3091
VP of Misc. Stuff
SDRLx3's Avatar
Hei!

Er ett par ting jeg lurer på angående hvor sikker jeg faktisk er.
Det første er;

Hvis jeg bruker VPN + Tor Browser i Windows, vil jeg være mindre sikker her kontra hvis jeg bruker Kali med akkurat samme preferanser? En liten forskjell er at PIA brukes i Linux, mens Hot Spot Shield brukes i Windows.

Det andre jeg har lurt på en stund er;

Jeg vet at clearnet linker kan gjorde slik at sikkerheten blir brutt, men er dette hvis jeg åpner clearnet linker i Tor, eller generelt? F.eks når jeg har Tor oppe med diverse .onion sider, og f.eks åpner en helt alminnelig Firefox og søker på f.eks vg.no der, har jeg da slått et hull i denne "sikre veggen"??



SDRLx3
Sist endret av SDRLx3; 17. desember 2016 kl. 20:09.
Hot Spot Shield? Gratis VPN? PIA har vel en Win klient og? Ville i hvert fall ikke brukt gratis VPN, og betalt VPNet du har med BTC. Du bør generelt ikke bruke Tor i Windows.
VP of Misc. Stuff
SDRLx3's Avatar
Trådstarter
Sitat av seroto9n Vis innlegg
Hot Spot Shield? Gratis VPN? PIA har vel en Win klient og? Ville i hvert fall ikke brukt gratis VPN, og betalt VPNet du har med BTC. Du bør generelt ikke bruke Tor i Windows.
Vis hele sitatet...
Hot Spot Shield er ikke kun gratis. Kunne selvfølgelig ha brukt PIA i Windows, men når du har betalt for en god del mnd, kan jeg likegodt bruke det.

VPN er allerede betalt med registrert kort, så den er litt seint ute, hehe.

Og hva mener du med at jeg generelt ikke bør bruke Tor i Windows?
VP of Misc. Stuff
SDRLx3's Avatar
Trådstarter
Sitat av esel Vis innlegg
Folk som ikke er villige til å betale for råd... er det for mye bryderi å lære. Gratis.
Vis hele sitatet...
Elsker spydige kommentarer, pent


Jeg er kun nysgjerrig da jeg ikke helt forstår hvorfor Linux er greit, men ikke Windows hvis jeg bruker samme type innstillinger? Jeg er kjempefan av Linux, men Windows som er verdens mest brukte OS burde være sikkert. Hva gjør spesifikt at det ikke er like sikkert?
Sist endret av SDRLx3; 17. desember 2016 kl. 20:40.
Det ble ganske nylig kjent at det var en bug i Tor Browser i Win10 som exposa IPer. I tillegg til det er Win10 stappa av overvåkning og bloatware. Linux derimot..
sindre@puse.cat:~$
Synderen's Avatar
Sitat av SDRLx3 Vis innlegg
Hei!

Er ett par ting jeg lurer på angående hvor sikker jeg faktisk er.
Det første er;

Hvis jeg bruker VPN + Tor Browser i Windows, vil jeg være mindre sikker her kontra hvis jeg bruker Kali med akkurat samme preferanser? En liten forskjell er at PIA brukes i Linux, mens Hot Spot Shield brukes i Windows.
Vis hele sitatet...
At du bruker Tor (protokollen) i Windows gjør den ikke automagisk mindre sikker. Om du tenker på angrep lignende det som er beskrevet her i denne artikkelen så faller det i mine øyne under "security through obscurity", spesielt om du kjører Kali Linux, det er jo ikke akkurat laget med brukerens sikkerhet i tankene. Om du setter opp en Whonix Gateway så vil all trafikk kunne sendes igjennom Tor, da vil tidligere nevnt angrep være meget mye vanskeligere.

Sitat av SDRLx3 Vis innlegg
Det andre jeg har lurt på en stund er;

Jeg vet at clearnet linker kan gjorde slik at sikkerheten blir brutt, men er dette hvis jeg åpner clearnet linker i Tor, eller generelt? F.eks når jeg har Tor oppe med diverse .onion sider, og f.eks åpner en helt alminnelig Firefox og søker på f.eks vg.no der, har jeg da slått et hull i denne "sikre veggen"??
Vis hele sitatet...
Det er avhengig av hvordan Tor og VPN er konfigurert, om du sender VPN trafikk over Tor så vil jo all sider på clearnet siden se VPN adressen, og vil ikke kunne se at du bruker Tor. Om du bruker Tor over VPN vil entry noden se VPN adressen mens alle clearnet sider vil se at du kjører Tor. For .onion sider er det ett fett, da den trafikken vil aldri forlate Tor nettverket. Om det øker sikkerheten eller senker er jo da avhengig av hva du prøver å oppnå. Det finnes Tor exit nodes som spionerer på all trafikk, om du da bruker VPN over Tor kan de ikke se trafikken. Det betyr at de ikke kan stjele login detaljer, eller manipulere trafikk som kommer tilbake.

Det er jo gunstig å feks bruke Tor til VG og andre vanlige sider, da det øker mengden med trafikk i nettverket, som gjør det sikrere for alle.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Synderen Vis innlegg
Det er jo gunstig å feks bruke Tor til VG og andre vanlige sider, da det øker mengden med trafikk i nettverket, som gjør det sikrere for alle.
Vis hele sitatet...
Eg vil tippe litt ja og nei. Joda, meir trafikk gjer det vanskelegare å spore circuits. Samtidig vil jo vg.no nesten unikt identifisere deg som nordmann - og ergo færre ISPer å sjekke for å korrelatere trafikk.

Og besøker du din eigen blogg så kan du omtrent signere med fullt navn. Den har neppe mange nok besøk til at du ikkje vil stå ut som eit gigantisk raudt flagg.
sindre@puse.cat:~$
Synderen's Avatar
Sitat av vidarlo Vis innlegg
Eg vil tippe litt ja og nei. Joda, meir trafikk gjer det vanskelegare å spore circuits. Samtidig vil jo vg.no nesten unikt identifisere deg som nordmann - og ergo færre ISPer å sjekke for å korrelatere trafikk.

Og besøker du din eigen blogg så kan du omtrent signere med fullt navn. Den har neppe mange nok besøk til at du ikkje vil stå ut som eit gigantisk raudt flagg.
Vis hele sitatet...
Det er sant, det samme vil da også gjelde om du logger inn på en nettside med en bruker som du da også bruker utenom Tor.
Trigonoceps occipita
vidarlo's Avatar
Donor
https://docs.securedrop.org/en/latest/admin.html

Securedrop-dokumentasjonen er ikkje direkte overførbar til alle scenario, men den tar for seg veldig mykje generell opsec med tanke på oppførsel, airgapping, anonymitet og tankegang.
Leste meg bare kjapt opp på Hotspot Shield. Har nemlig aldri lest om at noen anbefaler det VPNet for privatlivsgrunner. De reklamerer jo selv for VPNet med at man er sikker på offentlige wifi osv. Selskapet som driver det er jo amerikansk, og man kan jo tenkes at de leverer ut informasjonen de har om FBI spør.

Hotspot Shield VPN is a service to avoid if you are looking for complete privacy on the web.
Vis hele sitatet...
Kilde

Poenget mitt er egentlig at siden du har PIA, ville jeg heller brukt det, da de er sett på som en seriøs aktør innen privatliv
Pensjonert Skaper
En liten kommentar til Windows vs. Linux-delen:

Grunnen til at jeg bruker Linux med Tor er enkel: I distroen jeg bruker kan jeg selv gå gjennom alt av kildekoder og sjekke om noen har lagt inn en bakvei eller lignende. Ikke at jeg nødvendigvis er kompetent til å finne ut av det selv, men så lenge det er åpnet for det, synes jeg det er lettere å stole på operativsystemet. I Windows er alt skjult for oss vanlige brukere, og ingen vet hva Microsoft kan ha puttet inn. Vi må bare stole på at det er sikkert. "Selvfølgelig" ville ikke Microsoft laget et usikkert operativsystem, men hvem vet hvem som har hatt tilgang til å gjøre endringer i kildekodene deres, og hvem de sammarbeider med?

I Linux derimot (avhengig av hvilken distro du velger) er alt åpent. Og du kan banne på at dersom det finnes smutthull, blir det oppdaget av en eller annen nerd der ute for så å bli fikset ganske kjapt.

Uten mulighet til å sjekke selv, synes iallfall jeg det er vanskeligere å stole på en leverandør, derfor kjører jeg bare Linux.
Sitat av Demokrit Vis innlegg
En liten kommentar til Windows vs. Linux-delen:

Grunnen til at jeg bruker Linux med Tor er enkel: I distroen jeg bruker kan jeg selv gå gjennom alt av kildekoder og sjekke om noen har lagt inn en bakvei eller lignende. Ikke at jeg nødvendigvis er kompetent til å finne ut av det selv, men så lenge det er åpnet for det, synes jeg det er lettere å stole på operativsystemet. I Windows er alt skjult for oss vanlige brukere, og ingen vet hva Microsoft kan ha puttet inn. Vi må bare stole på at det er sikkert. "Selvfølgelig" ville ikke Microsoft laget et usikkert operativsystem, men hvem vet hvem som har hatt tilgang til å gjøre endringer i kildekodene deres, og hvem de sammarbeider med?

I Linux derimot (avhengig av hvilken distro du velger) er alt åpent. Og du kan banne på at dersom det finnes smutthull, blir det oppdaget av en eller annen nerd der ute for så å bli fikset ganske kjapt.

Uten mulighet til å sjekke selv, synes iallfall jeg det er vanskeligere å stole på en leverandør, derfor kjører jeg bare Linux.
Vis hele sitatet...
Jeg kjører også Linux av samme grunn. I tillegg til det syns jeg det er veldig greit å kunne tweake!

Om dere husker den saken i Aftenposten i sommer hvor de tar for seg de nye reglene som gjør at politiet kan overvåke folk for så godt som ingenting? De nevner jo at de kan overvåke pcen din der blant annet, jeg vil tro Linux gjør dette litt vanskeligere.
Sitat av Demokrit Vis innlegg
En liten kommentar til Windows vs. Linux-delen:

Grunnen til at jeg bruker Linux med Tor er enkel: I distroen jeg bruker kan jeg selv gå gjennom alt av kildekoder og sjekke om noen har lagt inn en bakvei eller lignende. Ikke at jeg nødvendigvis er kompetent til å finne ut av det selv, men så lenge det er åpnet for det, synes jeg det er lettere å stole på operativsystemet. I Windows er alt skjult for oss vanlige brukere, og ingen vet hva Microsoft kan ha puttet inn. Vi må bare stole på at det er sikkert. "Selvfølgelig" ville ikke Microsoft laget et usikkert operativsystem, men hvem vet hvem som har hatt tilgang til å gjøre endringer i kildekodene deres, og hvem de sammarbeider med?

I Linux derimot (avhengig av hvilken distro du velger) er alt åpent. Og du kan banne på at dersom det finnes smutthull, blir det oppdaget av en eller annen nerd der ute for så å bli fikset ganske kjapt.

Uten mulighet til å sjekke selv, synes iallfall jeg det er vanskeligere å stole på en leverandør, derfor kjører jeg bare Linux.
Vis hele sitatet...
Da er du avhengig av å kompilere koden selv da, Linux sine kjørbare filer er kompilert i samme grad som Windows. Selvsagt kan man disassemble både Windows og Linux kjørbare filer, men å sitte å tyde assembly kode er ingen enkel sak. Laster man ned kildekoden til TOR så har man samme mulighet til å kompilere koden selv både på Windows og på Linux.
Sitat av 0xFF Vis innlegg
Da er du avhengig av å kompilere koden selv da, Linux sine kjørbare filer er kompilert i samme grad som Windows. Selvsagt kan man disassemble både Windows og Linux kjørbare filer, men å sitte å tyde assembly kode er ingen enkel sak. Laster man ned kildekoden til TOR så har man samme mulighet til å kompilere koden selv både på Windows og på Linux.
Vis hele sitatet...
Jeg vil tro han mener koden til selve operativsystemet. Windows10 har jo masse røde lamper på personvern, i tillegg til masse man sikkert ikke vet om. Leste om en kar som satte opp en VM med Win10, sniffet all trafikken med wireshark og oppdaget at det ble sendt ut en screenshot av skjermen hvert X .sekund/minutt. Om dette stemmer har jeg ingen måte å sjekke opp, men det er i så fall sykt om det er sant.
Sist endret av seroto9n; 19. desember 2016 kl. 17:23.