Welate

Alt om datasikkerhet

48 innlegg i emnet

Nå har jeg skaffet meg hidemyass vpn, currently in texas in the us :)

Del dette innlegget


Lenke til innlegg

Smart valg! Lykke til videre, er det noe annet du skulle trenge hjelp til er det bare å spørre=)

Del dette innlegget


Lenke til innlegg

Smart valg! Lykke til videre, er det noe annet du skulle trenge hjelp til er det bare å spørre=)

Jeg kutta de ut og fikk full kompensasjon tilbake etter jeg leste dette: https://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/

Så venter og kutter ut forum og generell googling til jeg har fått skaffet meg en ny vpn service som jeg kan stole 100% på! :) Vi sees igjen om ei stund. Venter fortsatt på pengene mine :)

Del dette innlegget


Lenke til innlegg

For de som vurderer å kjøpe VPN, så kan jeg si at jeg er meget fornøyd med Astrill

En review

Edit: la til link

Endret av Pistil

Del dette innlegget


Lenke til innlegg

Jeg kutta de ut og fikk full kompensasjon tilbake etter jeg leste dette: https://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/

Så venter og kutter ut forum og generell googling til jeg har fått skaffet meg en ny vpn service som jeg kan stole 100% på! :) Vi sees igjen om ei stund. Venter fortsatt på pengene mine :)

Jeg er super fornøyd med IronSocket: https://vpncritic.com/ironsocket-review/

Del dette innlegget


Lenke til innlegg

Har nå lastet ned og installert openvpn klienten fra ironsocket.

Del dette innlegget


Lenke til innlegg

Litt informasjon om sikkerheten rundt keepass som jeg tidligere har anbefalt.

http://itavisen.no/2016/06/05/kjent-passord-app-prioriterer-inntjening-foran-sikkerhet/

Det er altså en sikkerhetsbrist i oppdateringsfunksjonen til keepass som ikke benytter HTTPS.

Dette gjelder nok i hovesak windows (muligens mac) versjonen, men ikke i keepassX og andre modifiserte versjoner som brukes i linux/android.

De fleste store linux distroer i dag benytter et eget pakkesystem for oppdateringer.

Del dette innlegget


Lenke til innlegg

Da dette handler om data sikkerhet dumper jeg en gammel tråd.

Har noen filmer jeg ønsker å dele på norcan. Hvor kan jeg  laste opp filmene anonymt  når jeg bruker Tor eller VPN,  uten å bekrefte registreringen med SMS  ? 

 

Del dette innlegget


Lenke til innlegg

Håper Tor på PC og DuckDuckGo på mobilen er tilstrekkelig for å holde all norcan-posting og lesing + en mengde cannabis-søk på nett anonymt :)

Del dette innlegget


Lenke til innlegg
4 hours ago, Selvforsynt said:

Håper Tor på PC og DuckDuckGo på mobilen er tilstrekkelig for å holde all norcan-posting og lesing + en mengde cannabis-søk på nett anonymt :)

Tror du er mer enn godt nok sikret på den måten, uansett er vi bare småfisker som svømmer rundt i denne her dammen og det er tvilsomt noen myndighetsperson legger ned noe særlig energi på å jage oss, men på den andre siden, det er sanseløst hvordan de kan prioritere sine resurser:

Fant marihuanaplante
NRK Vestfold Lokalt 13. September 2017 18:50

Politiet i Vestfold fikk onsdag ettermiddag melding om en marihuanaplante i skogen i Stavern. Politiet har vært på stedet og hentet planten.

Del dette innlegget


Lenke til innlegg
3 minutes ago, PoopEye said:

Tror du er mer enn godt nok sikret på den måten, uansett er vi bare småfisker som svømmer rundt i denne her dammen og det er tvilsomt noen myndighetsperson legger ned noe særlig energi på å jage oss, men på den andre siden, det er sanseløst hvordan de kan prioritere sine resurser:

Fant marihuanaplante
NRK Vestfold Lokalt 13. September 2017 18:50

Politiet i Vestfold fikk onsdag ettermiddag melding om en marihuanaplante i skogen i Stavern. Politiet har vært på stedet og hentet planten.

Det er jo for ille når man nesten håper på at enda et lensmannskontor skal legges ned :D

Del dette innlegget


Lenke til innlegg

Uansett nedleggelse er man ikke trygg…

Leste dette om Værøy, en liten øy ytterst i Lofoten, og tenkte der måtte det være ypperlig å dyrke sin hobby…

Men like etter var dette å lese.

Del dette innlegget


Lenke til innlegg
15 minutes ago, PoopEye said:

Uansett nedleggelse er man ikke trygg…

Leste dette om Værøy, en liten øy ytterst i Lofoten, og tenkte der måtte det være ypperlig å dyrke sin hobby…

Men like etter var dette å lese.

Det var da voldsomt, 2,7 kg hasj er jo neppe noe de hadde klart å framstille i et veggskap i vedskjulet vil jeg tro så dette var nok mer av et organisert tilfelle

Men ser liksom for meg at jeg plutselig et år får full klaff og klarer å høste masser av buds fra masse store flotte friske planter, så står jeg der da med flere kg kvalitets-weed som skal cures og tørkes etter alle kunstens regler

Så kommer onkel politi og så må jeg forklare dem at jeg kun dyrker som hobby for moro skyld til eget bruk og at jeg aldri hadde trudd jeg skulle ende opp med flere kg :D

Endret av Selvforsynt

Del dette innlegget


Lenke til innlegg
3 hours ago, PoopEye said:

Uansett nedleggelse er man ikke trygg…

Leste dette om Værøy, en liten øy ytterst i Lofoten, og tenkte der måtte det være ypperlig å dyrke sin hobby…

Men like etter var dette å lese.

Nei, det er ikke alltid på de mest gudsforlatte stedene man er mest trygg. Værøy og Røst er jo omtrent så langt vekk fra "normale" norske forhold som man kan komme. Det er skikkelig flott der, men de har også sine mørkere sider har jeg fått merke personlig.

Men slike ganske lukkede samfunn blir ofte ekstremt gjennomskinnelige. Alle vet hvem alle er, og man legges raskt merke til. Slik er det jo på mange småsteder. Det er også skikkelig vanskelig å holde på hemmeligheter særlig lenge på slike steder. Man kan trekke paralleller til dyreverden, og der ser man ofte at hvis et individ skilles fra flokken, så blir det veldig sårbart og synlig, og ofte derfor et lettere bytte.

Så det finnes plusser og minuser med de fleste typer steder. Bor man mer urbant så er man i hvert fall mye mer anonym, og rykter og slikt dør hen i mengden. Bakdelen med urbane steder er jo plassen man har til rådighet, samt nærheten til naboer som kan lukte eller se ting.

Endret av Freeman

Del dette innlegget


Lenke til innlegg

Vil gjerne tilføye en tjeneste jeg har benyttet meg av i 2 år nå.

Meget fornøyd, funker på flere enheter (PC, mobil, nettbrett osv) og er veldig enkelt å bruke, og kan ganske effektivt gjøres Pentagon-sikkert via innstillingene, hvis man har ekstra krav ol.

Private Internet Access koster meg 300,- i året, og er nok en av de sikreste VPN tjenestene en får tak i. De logger ikke, og er genuint opptatt av et friere internett.

Så hvis det er noen her som fortsatt ikke har skaffet seg VPN, så er dette absolutt en leverandør å vurdere.

Del dette innlegget


Lenke til innlegg

Jeg har hatt VPN, men er nå uten. Fant ut at VPN ikke hjalp f.eks ved bittorrent aktivitet. I tillegg synes jeg de VPN'ene jeg har prøvd har gjort nettet plagsomt tregt. Merker du noe slik treghet ved bruk av din VPN, @Cocho?

Endret av Freeman
Jeg legger til at jeg bare har prøvd gratis-VPN'er.

Del dette innlegget


Lenke til innlegg

@Cocho. PIA er et selskap som alle andre. Selskaper vil overleve og tjene penger. De opererer under mange nasjoners lovverk. PIA logger kanskje ikke ip-adresser, men du kan være sikker på at andre aktører tar seg av den oppgaven.

Tror du virkelig et selskap som PIA får carte blanche av statlige etteretingstjenester for fasilitere alle former for multinasjonal nettkriminalitet?

En statlig aktør kan bare komme med en NDA og gi selskapet valget mellom å installere en "black box" eller legge ned selskapet. Hva tror du PIA har gjort?

VPN er en statisk proxy som kan kontrolleres. For anonymitet er det TOR som gjelder.

Del dette innlegget


Lenke til innlegg

Man har sjelden eller aldri noen garanti for at VPN-tjenestene faktisk ikke logger data. Det trenger ikke være en innholdsrik logg, heller – det holder at en svitsj, ruter, brannmur, VPN-programvare eller webportal et eller annet sted logger IP-adressen din sammen med et tidspunkt, så kan korrelasjon over tid gjøres. Selv om mange tilbydere sier de ikke logger noe, så har man altså aldri noen garanti for at de ikke sitter der og fører detaljerte notater om når din spesifikke bruker har koblet til, og potensielt også hvilke eksterne tjenester du kobler deg videre til.

– Videre er det gjerne et 1-til-1-forhold mellom trafikk inn og trafikk ut fra VPN-tjenester, så hvis en overvåkende aktør ikke har tilgang til selve tjenesten, men link inn og link ut, er ikke trafikkorrelasjon en uoverkommelig oppgave for å avmaskere brukere.

 Mange VPN-systemer fungerer også ved at all internett-trafikk fra maskinen sendes via VPN-et. Det vil si alt fra identifiserende informasjon fra systemtjenester, programvareoppdateringer, Steam- eller andre spillklienter, websider du har sesjon mot. Hvis du tenker på VPN-et som en eneste stor tunnel, så vil man med å dytte all trafikk gjennom ende opp i en situasjon hvor man sender data man forsøker å holde anonym, samtidig som man sitte der og hyler ut «navnet» sitt.

– I så måte er isolering av den trafikken man ønsker å anonymisere, for eksempel ved å bare sende trafikk fra én nettleser gjennom tunnel, potensielt tryggere. Men, da står man i fare for å lekke identifiserende informasjon mellom sesjoner.

^^^fra tek.no

har også lest tor bør brukes med vpn

bruk av vpn innebærer extra ledd på veien fra tjenesteyter til deg så vil alltid gå trege med enn uten gratis tjenester er også gjerne utsatt for mange brukere på begrenset båndbredde.

Endret av zub0
treghet vpn

Del dette innlegget


Lenke til innlegg
13 timer siden, Freeman skrev:

Jeg har hatt VPN, men er nå uten. Fant ut at VPN ikke hjalp f.eks ved bittorrent aktivitet. I tillegg synes jeg de VPN'ene jeg har prøvd har gjort nettet plagsomt tregt. Merker du noe slik treghet ved bruk av din VPN, @Cocho?

Vel, jeg har full hastighet via PIA. Det hender seg at jeg glemmer at den står på når jeg spiller. Men selv da merker jeg ikke stort til det. 20ms uten VPN, 40ms med VPN. Så jeg syns det er verdt pengene :)

13 timer siden, skogtrollet skrev:

@Cocho. PIA er et selskap som alle andre. Selskaper vil overleve og tjene penger. De opererer under mange nasjoners lovverk. PIA logger kanskje ikke ip-adresser, men du kan være sikker på at andre aktører tar seg av den oppgaven.

Tror du virkelig et selskap som PIA får carte blanche av statlige etteretingstjenester for fasilitere alle former for multinasjonal nettkriminalitet?

En statlig aktør kan bare komme med en NDA og gi selskapet valget mellom å installere en "black box" eller legge ned selskapet. Hva tror du PIA har gjort?

VPN er en statisk proxy som kan kontrolleres. For anonymitet er det TOR som gjelder.

Nei, men i rettssystemet, som med alle system, så er det ledd. Og hver sak, rangert etter viktighet, blir behandlet der etter. Så ja, de ville gitt ut informasjon om en terrorist, eller en seriemorder. Men en glad fyr som dyrker litt gress i boden kommer ikke langt i systemet. Vi har rett på privatliv og trygghet, så jeg tror det lokale politikontoret med mistanke om potensielle 50g marihuana ville kommet til kort når det angikk PIA og hvorvidt de hadde vært pålagt å gi fra seg informasjon om kundene sine. Men jeg ser poenget ditt. Ingenting er 100% sikkert.

12 timer siden, zub0 skrev:

Man har sjelden eller aldri noen garanti for at VPN-tjenestene faktisk ikke logger data. Det trenger ikke være en innholdsrik logg, heller – det holder at en svitsj, ruter, brannmur, VPN-programvare eller webportal et eller annet sted logger IP-adressen din sammen med et tidspunkt, så kan korrelasjon over tid gjøres. Selv om mange tilbydere sier de ikke logger noe, så har man altså aldri noen garanti for at de ikke sitter der og fører detaljerte notater om når din spesifikke bruker har koblet til, og potensielt også hvilke eksterne tjenester du kobler deg videre til.

– Videre er det gjerne et 1-til-1-forhold mellom trafikk inn og trafikk ut fra VPN-tjenester, så hvis en overvåkende aktør ikke har tilgang til selve tjenesten, men link inn og link ut, er ikke trafikkorrelasjon en uoverkommelig oppgave for å avmaskere brukere.

 Mange VPN-systemer fungerer også ved at all internett-trafikk fra maskinen sendes via VPN-et. Det vil si alt fra identifiserende informasjon fra systemtjenester, programvareoppdateringer, Steam- eller andre spillklienter, websider du har sesjon mot. Hvis du tenker på VPN-et som en eneste stor tunnel, så vil man med å dytte all trafikk gjennom ende opp i en situasjon hvor man sender data man forsøker å holde anonym, samtidig som man sitte der og hyler ut «navnet» sitt.

– I så måte er isolering av den trafikken man ønsker å anonymisere, for eksempel ved å bare sende trafikk fra én nettleser gjennom tunnel, potensielt tryggere. Men, da står man i fare for å lekke identifiserende informasjon mellom sesjoner.

^^^fra tek.no

har også lest tor bør brukes med vpn

bruk av vpn innebærer extra ledd på veien fra tjenesteyter til deg så vil alltid gå trege med enn uten gratis tjenester er også gjerne utsatt for mange brukere på begrenset båndbredde.

Sant. Men hvis du pinger tilkoblingen din via PIA VPN, så vil du se at den blir rerouted gjennom X antall porter, via X antall IP-adresser, via mirrors som til slutt "forsvinner", ved mindre du er CIA på jakt etter Bin Laden. Så igjen. For "mannen" i gata, så rekker det langt. Man får hva man betaler for.

Del dette innlegget


Lenke til innlegg

Jeg har alltid vært en tilhenger av datasikkerhet, privatliv og personvern, men i disse dager synes jeg alt er blitt så uoversiktelig at jeg på det nærmeste har gitt opp. Jeg vet at hadde jeg vært Escobar eller Bin Laden, så hadde jeg vært busted for lenge siden. Er man i den kategorien at man er så interessante for politiet som disse to, så er det jaggu mye man må unngå her i livet. For oss vanlige dødelige er det ikke realistisk å gjøre noe 100% vanntett, for vi må være så utrolig påpasselige med alt. Hvem orker det i lengden?

Skal vi være 100% umulige å spore, så må vi ha en egen data som man gjør ulovlige ting på, med et nettverk som ikke kan spores til oss personlig. Og fra denne dataen må man aldri logge inn på noe som man også har logget inn på fra en sporbar kilde. Så hva er sporbare kilder? Ja, jeg vet ikke, men er det alvorlig nok kan jo nesten alt bli åpnet for innsyn.

Heldigvis skal det utrolig mye til for at norsk politi får innsyn i brukerne både hos e-post leverandører, internettfora osv. Og selv om de skulle få innsyn, så ville det være en ganske stor jobb å nøste opp i enkeltbrukere, og deretter klare å bevise noe. Mange timer ville måtte legges ned i det. Personlig tror jeg at dette er hovedgrunnen til at få slike som oss blir tatt. Det er rett og slett ikke verdt det. Heldigvis... 

Del dette innlegget


Lenke til innlegg
På 10/12/2017 at 12.21, Freeman skrev:

Jeg har hatt VPN, men er nå uten. Fant ut at VPN ikke hjalp f.eks ved bittorrent aktivitet. I tillegg synes jeg de VPN'ene jeg har prøvd har gjort nettet plagsomt tregt. Merker du noe slik treghet ved bruk av din VPN, @Cocho?

Om ikke vpn hjelper når du torrenter så har du rett og slett en dns lekasje eller ikke har satt ting opp rett.

Del dette innlegget


Lenke til innlegg
På 10/12/2017 at 12.45, skogtrollet skrev:

@Cocho. PIA er et selskap som alle andre. Selskaper vil overleve og tjene penger. De opererer under mange nasjoners lovverk. PIA logger kanskje ikke ip-adresser, men du kan være sikker på at andre aktører tar seg av den oppgaven.

Tror du virkelig et selskap som PIA får carte blanche av statlige etteretingstjenester for fasilitere alle former for multinasjonal nettkriminalitet?

En statlig aktør kan bare komme med en NDA og gi selskapet valget mellom å installere en "black box" eller legge ned selskapet. Hva tror du PIA har gjort?

VPN er en statisk proxy som kan kontrolleres. For anonymitet er det TOR som gjelder.

Det finnes flust med "kontrolerte"  eller "dårlige" TOR noder også, er bare å drite i å bruke noscript vips så var den anonymiteten borte, det beste er nok en kombinasjon av begge deler kombinert med sunn fornuft.

Del dette innlegget


Lenke til innlegg
19 timer siden, Bamse303 skrev:

Det finnes flust med "kontrolerte"  eller "dårlige" TOR noder også, er bare å drite i å bruke noscript vips så var den anonymiteten borte, det beste er nok en kombinasjon av begge deler kombinert med sunn fornuft.

Det er 6600 noder som er oppe akkurat nå. Ja, en liten del av TOR-brukermassen blir til enhver tid deanonymisert. Men det krever at både guard og exit i kjeden kontrolleres av samme aktør. Og det spiller fint lliten rolle, for deanonymiseringen kan ikke målrettes. 

Det er heller ingen automatikk i at scripts deanonymiserer brukere. Det krever både kontroll over tilknytningspunkt(server) og et upatchet sikkerhetshull i programvaren(drive-by download), eller kontroll over server + honeypot.

Du kan dessuten eliminere mye av script-problemet med isolering og virtualisering av TOR. Men som du sier, dersom sunn fornuft er fraværende hjelper det fint lite at vi har så god teknologi som TOR tilgjengelig.

Del dette innlegget


Lenke til innlegg

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå