ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 07/06/2016 - 13:23
נושא ההודעה:

אתה גולש דרך Tor?
כל הזמן?
ללא יוצא מהכלל?
אם כן, אחלה.

בכל אופן Tor אינו שימושי לשימושים רגילים ממה שאני ניסיתי.
הכל מקרטע וזוחל(גם סתם אתרים שעולים לאט ויוטיוב וכו').

ובכל מקרה, אני די בטוח שהבחור שהתחיל פה עם השאלות לא משתמש ב- Tor.
ולהערכתי גם רוב האנשים פה באתר ואני מעריך שגם אתה לא Smile.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 07/06/2016 - 13:27
נושא ההודעה:

Anonymous :
Anonymous :
חושב שכדאי שנגיע לנקודה.
הסבר כיצד אתה ממשיך לגלוש באינטרנט, שהרי ספק האינטרנט שלך יודע בדיוק להיכן אתה גולש, או במילים שלך בשינויים קלים:
"ספק האינטרנט שלך יכול לבחור לעבור או לא לעבור על החוק וזה מחוץ לשליטתך, עובדים מעבירים גישה לכל דיחפין תמורת תשלום... או לפעמים סתם כי בא להם"


משתמשים בהפצות קוד פתוח מעודכנות על הנתב בבית, והנתב עצמו לא מחברת התקשורת שלך.
ההבדל במחיר זניח (השכרה של נתב מבזק ב 10 שקל לחודש לעומת נתב ב 150 שקל פעם אחת)

זה גם לא תמיד נכון.
הספק שלך יכול להיות האיש באמצע.
ראה פה:
http://security.stackexchange.com/questions/64352/can-isp-use-mitm-attack-to-break-encrypted-traffic

אה ולגבי Tor, גם זה לא בטוח.
ראו פה:
http://security.stackexchange.com/questions/34804/how-safe-is-tor-from-mitm-snooping-attacks

מה יהיה עם הפרנואידיות? Smile
בכל אופן אני ממליץ לא להשתמש באינטרנט כלל אם אתם באמת רוצים להיות בטוחים שלא יודעים על הרומן החדש שלכם.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 07/06/2016 - 14:39
נושא ההודעה:

Anonymous :
אתה גולש דרך Tor?
כל הזמן?
ללא יוצא מהכלל?
אם כן, אחלה.

בכל אופן Tor אינו שימושי לשימושים רגילים ממה שאני ניסיתי.
הכל מקרטע וזוחל(גם סתם אתרים שעולים לאט ויוטיוב וכו').

ובכל מקרה, אני די בטוח שהבחור שהתחיל פה עם השאלות לא משתמש ב- Tor.
ולהערכתי גם רוב האנשים פה באתר ואני מעריך שגם אתה לא Smile.


מה הקשר בין הצפנת התעבורה שלך מהנתב החוצה להמלצה לסגור את הנתב ל TR69 ואחרים ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 07/06/2016 - 14:57
נושא ההודעה:

הקשר הוא שבשני המקרים מעורבת פרנואידיות.
ואם כבר, אז פשוט הקצנתי את זה עד לקטע שאין לך אפשרות לשמור באמת על פרטיות כל עוד אתה לא ספק האינטרנט של עצמך או ספק ה- VPN של עצמך.
הרי החשש היה מפני בזק ותומכים שלה שגם יכולים לתת גישה לסתם אנשים נכון?
הנה הציטוט ששיניתי קצת שיתאים לספק אינטרנט:
"ספק האינטרנט שלך יכול לבחור לעבור או לא לעבור על החוק וזה מחוץ לשליטתך, עובדים מעבירים גישה לכל דיחפין תמורת תשלום... או לפעמים סתם כי בא להם"

אז הנה אני מראה שגם הספק יכול לתת גישה לסתם אנשים ולכן כל הקטע של לחסום את בזק הוא לא רציני.
רק ניתוק קבוע מהאינטרנט באמת יביא מנוחה לעמל ולא תופר פרטיותך Smile.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 07/06/2016 - 14:58
נושא ההודעה:

Anonymous :
אתה גולש דרך Tor?
כל הזמן?
ללא יוצא מהכלל?
אם כן, אחלה.

בכל אופן Tor אינו שימושי לשימושים רגילים ממה שאני ניסיתי.
הכל מקרטע וזוחל(גם סתם אתרים שעולים לאט ויוטיוב וכו').

ובכל מקרה, אני די בטוח שהבחור שהתחיל פה עם השאלות לא משתמש ב- Tor.
ולהערכתי גם רוב האנשים פה באתר ואני מעריך שגם אתה לא Smile.


אני לא גולש דרך Tor (למעט כרגע) - אין לי מה להסתיר. אלמלא מאגרי המדינה הפרוצים לכל דיכפין, קרוב לוודאי שפרטי האישיים לא היו קיימים איפשהו ברשת האינטרנט. אפילו חשבון דרעקבוק אין לי.Smile
אבל מה?
לכבודך התקנתי כרגע Tor browser 6.0 - זו התקנה מקומית עם מערכת קבצים משלה (כנראה כדי להתגונן מפני האויב שמבפנים, אם קיים?)
עובד לא רע עם ublock 1.7 ועם noscript.

הנה, נסה בעצמך
https://www.torproject.org/download/download-easy.html.en

ותוכל להיות רגוע Smile
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 07/06/2016 - 15:10
נושא ההודעה:

Anonymous :
Anonymous :
אתה גולש דרך Tor?
כל הזמן?
ללא יוצא מהכלל?
אם כן, אחלה.

בכל אופן Tor אינו שימושי לשימושים רגילים ממה שאני ניסיתי.
הכל מקרטע וזוחל(גם סתם אתרים שעולים לאט ויוטיוב וכו').

ובכל מקרה, אני די בטוח שהבחור שהתחיל פה עם השאלות לא משתמש ב- Tor.
ולהערכתי גם רוב האנשים פה באתר ואני מעריך שגם אתה לא Smile.


אני לא גולש דרך Tor (למעט כרגע) - אין לי מה להסתיר. אלמלא מאגרי המדינה הפרוצים לכל דיכפין, קרוב לוודאי שפרטי האישיים לא היו קיימים איפשהו ברשת האינטרנט. אפילו חשבון דרעקבוק אין לי.Smile
אבל מה?
לכבודך התקנתי כרגע Tor browser 6.0 - זו התקנה מקומית עם מערכת קבצים משלה (כנראה כדי להתגונן מפני האויב שמבפנים, אם קיים?)
עובד לא רע עם ublock 1.7 ועם noscript.

הנה, נסה בעצמך
https://www.torproject.org/download/download-easy.html.en

ותוכל להיות רגוע Smile


תודה, אבל אני רגוע לחלוטין(גם בלי Tor).
בעבר ניסיתי את זה והחוויה לא הייתה משהו(איטיות כפי שאמרתי בפוסט קודם).
ומצד שני, אני לא בסין או ויאטנם(או מחוז א-רקה בסוריה) ולכן אין לי חשש מפני האח הגדול שהוא הממשלה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 07/06/2016 - 15:18
נושא ההודעה:

Anonymous :
הקשר הוא שבשני המקרים מעורבת פרנואידיות.
ואם כבר, אז פשוט הקצנתי את זה עד לקטע שאין לך אפשרות לשמור באמת על פרטיות כל עוד אתה לא ספק האינטרנט של עצמך או ספק ה- VPN של עצמך.
הרי החשש היה מפני בזק ותומכים שלה שגם יכולים לתת גישה לסתם אנשים נכון?
הנה הציטוט ששיניתי קצת שיתאים לספק אינטרנט:
"ספק האינטרנט שלך יכול לבחור לעבור או לא לעבור על החוק וזה מחוץ לשליטתך, עובדים מעבירים גישה לכל דיחפין תמורת תשלום... או לפעמים סתם כי בא להם"

אז הנה אני מראה שגם הספק יכול לתת גישה לסתם אנשים ולכן כל הקטע של לחסום את בזק הוא לא רציני.
רק ניתוק קבוע מהאינטרנט באמת יביא מנוחה לעמל ולא תופר פרטיותך Smile.


אז המצאת טיעון שלא היה קיים ואתה תוקף אותו , כל הכבוד על איש הקש.

אבל זה לא קשור לנקודה ש TR069 ושימוש בנתב מחבר התשתית מאפשר כניסה לכל אדם לרשת האישית שלך לעשות מה שהוא רוצה שם (בהנתן הכלים המתאימים).

רוצה אבטחה תשתמש בקוד פתוח ,ככה יש לך לפחות סיכוי טוב לסגור את הפרצה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
TinfoilHatאורח · ·
 

הודעה פורסם: 07/06/2016 - 15:31
נושא ההודעה:

לא יודע. המדריכים אומרים שכדאי להשתמש ב chroot עם tor, כי לגלוש עם tor זה להודיע לדארקנט שאתה קיים ומזמין.

ואולי כתבתי סתם FUD עכשיו. לא יודע.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 07/06/2016 - 15:40
נושא ההודעה:

Anonymous :
Anonymous :
הקשר הוא שבשני המקרים מעורבת פרנואידיות.
ואם כבר, אז פשוט הקצנתי את זה עד לקטע שאין לך אפשרות לשמור באמת על פרטיות כל עוד אתה לא ספק האינטרנט של עצמך או ספק ה- VPN של עצמך.
הרי החשש היה מפני בזק ותומכים שלה שגם יכולים לתת גישה לסתם אנשים נכון?
הנה הציטוט ששיניתי קצת שיתאים לספק אינטרנט:
"ספק האינטרנט שלך יכול לבחור לעבור או לא לעבור על החוק וזה מחוץ לשליטתך, עובדים מעבירים גישה לכל דיחפין תמורת תשלום... או לפעמים סתם כי בא להם"

אז הנה אני מראה שגם הספק יכול לתת גישה לסתם אנשים ולכן כל הקטע של לחסום את בזק הוא לא רציני.
רק ניתוק קבוע מהאינטרנט באמת יביא מנוחה לעמל ולא תופר פרטיותך Smile.


אז המצאת טיעון שלא היה קיים ואתה תוקף אותו , כל הכבוד על איש הקש.

אבל זה לא קשור לנקודה ש TR069 ושימוש בנתב מחבר התשתית מאפשר כניסה לכל אדם לרשת האישית שלך לעשות מה שהוא רוצה שם (בהנתן הכלים המתאימים).

רוצה אבטחה תשתמש בקוד פתוח ,ככה יש לך לפחות סיכוי טוב לסגור את הפרצה.


אם כבר מדברים על איש קש, הכל התחיל מפה:
http://whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=62872#416673

אם כן, לא לי זכות הראשונים.
אני פשוט המשכתי הלאה בתיאורים הפרנואידיים Smile.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
מקים צבא הקשאורח · ·
 

הודעה פורסם: 09/06/2016 - 00:46
נושא ההודעה:

חשוב להבדיל בין זה שבזק (ו/או כל ספק שירות אחר) יכול לראות את הנתונים שעוברים בינך ובין אתרים, ובין יכולות לתקוף ציוד קצה.

מתוקף היותם ספק השירות, בזק (או הוט, או 012, או כל ספק אחר) רואה את כל הנתונים שעוברים דרכו, ויכול לשנות אותם. אם אלו נתונים גלויים (HTTP, HTML), הוא יכול לעשות כל מה שהוא רק רוצה. אני לא יודע אם מישהו מהם אכן עושה זאת - אבל, לדוגמא, שירות האינטרנט החופשי של קניון שבעת הכוכבים בהרצליה שיצא לי להשתמש בו פעם, הוסיף פרסומות לדפי HTML קיימים; ספק השירות Verizon בארה"ב (אחד משלושת הגדולים) מוסיף מידע מזהה על הלקוח לכל פניית HTTP יוצאת, ועוד. זו לא סתם פאראנויה - זה קורה בכל מני מקרים, אם כי כנראה לא אצל בזק (לפחות כרגע).

אם משתמשים בתקשורת מאובטחת, לדוגמא SSH או HTTPS, ספק השירות לא יכול בקלות לשנות את התוכן שמועבר* ובלבד שהפונה מוודא את זהות הצד השני. במודל SSH זה פשוט וקל, וקורה למעשה באופן אוטומטי - מי שמתחברים אליו ומאשרים אותו בפעם הראשונה, הוא זה שידברו איתו בהמשך ולתחנות הביניים (hops) אין אפשרות לשנות את התוכן או לקרוא אותו, אלא רק לעצור את שליחתו. במודל HTTPS זה פחות פשוט וקל, מכיוון שרוב הדפדפנים סומכים על 100-200 רשויות חתימה (Certificate Authorities) באופן מוחלט. בעבר נפרצו מספר רשויות חתימה, לדוגמא DigiNotar. לאחרונה קיבלה חברת BlueCoat שמייצרת מכשירי האזנה סמכות אפקטיבית לחתום. ישנן מדינות כמו קזחסטן איראן ותאילנד שמשתמשות בתשתית HTTPS להאזין לכל התושבים ע"י תהליך שמכונה MITM - Man In The Middle. ככלל, HTTPS לא בטוח נגד האזנה/שינוי אלא אם כן אתם עוקבים אחרי רשימות ה- CA שלכם, וגם אז בקושי - וגם אם תחנות הביניים לא רואות את התוכן, הן יודעות מי נקודות הקצה (אלא אם כן משתמשים במשהו כמו Tor, שעליו קצרה היריעה; הוא משפר משמעותית את המצב אך לא באופן מוחלט).

ולמרות כל זאת, חומת אש מכל סוג (ולו בתצורה מינימאלית ביותר של NAT), שהכותב המקורי ויתר עליה, שומרת על רמה בסיסית של מתקפות כלפי הציוד שמאחוריה. בהעדר הגנה מסוג זה, כל תוכנה שרצה על המחשב וממתינה להתקשרות (ויש הרבה מאוד כאלה) מהווה משטח חשוף למתקפה מכל מקום בעולם על ידי כל אחד. חומת אש מוגדרת היטב (ואפילו רק NAT) מקטינה בצורה משמעותית את היכולת של צד ג' לקרוא מידע ששמור על המחשב ולא נשלח ברשת, או להשתלט על המחשב מרחוק. כפי שכבר ציינתי קודם, ההגנה הזאת רחוקה מלהיות מושלמת, אפילו כאשר קוד המקור שלה פתוח.

(אה, כן, אני זה שהואשם בהקמת צבא אנשי קש, למי שלא זיהה את הסגנון)

מעבר למידע שאני מקווה שהוא שימושי, ישנן שתי נקודות שאני מנסה להבהיר.

1. עדיף קוד פתוח על קוד סגור, עדיפה הגנה ואפילו רק NAT על חיבור ישיר. ועדיין, זה לא מספיק.

2. אין שום דבר מוחלט באבטחה, וכמות המאמץ שצריך להשקיע כדי להיות מאובטח בצורה סבירה נקבעת ע"י מודל האיום שרוצים להתמודד איתו. אם רוצים להתמודד עם זה שבזק יקראו או ישנו את האתרים שאתם רואים, מספיק להשתמש ב- VPN. אם אתם רוצים להתמודד עם זה שטכנאי בזק משועמם או לקוח בזק אחר ינצל את המודם/ראוטר של בזק נגד הרשת שלכם, כדאי לשים נתב/חומת אש עם הגדרות מתאימות (כאמור, המינימום שבמינימום הוא NAT ברוב המקרים) בין המודם/ראוטר של בזק לשאר הרשת שלכם. אם מודל האיום שלכם הוא סוכנות ביון, עדיף שלא תחפשו המלצות באתרי קהילה כמו whatsup - אבל היו מודעים לכך שראוטר, אפילו הוא מריץ openwrt שקימפלתם במו ידיכם, אינו מספיק.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
herouthלא בפורום כעת ת.הצטרפות: 16/06/2003 · הודעות: 363 ·
 

הודעה פורסם: 09/06/2016 - 09:49
נושא ההודעה:

+1 לתגובה של רמטכ"ל הקש. באמת צריך פה איזה כפתור מתאים.

אבל סנגוריה קטנה למה שאומר הברנש המתלהם: הבעיה עם דלתות אחוריות שפתוחות לספק התקשורת או הממשלה היא לאו דווקא הם. הסבירות שהם מתעניינים בך היא נמוכה. הבעיה היא שהרבה פעמים פושעים מהשורה יכולים להשתמש באותן דלתות, ואז העובדה שאתה לא ממש מעניין את השב"כ לא תגן עליך. אם הדלת מאפשרת להם להשתמש בך בתור בוט או לשתול לך תוכנת כופר כלשהי, מבחינתם סבבה.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
עקב אכילסאורח · ·
 

הודעה פורסם: 09/06/2016 - 13:17
נושא ההודעה:

לא הגיע הזמן שיפול לכם האסימון?!
כל עוד יש טכנולוגיה כזו או אחרת, לא תהיה אבטחת מידע ולא הגנה על הפרטיות.
שום טכנולוגיה, חומרה או תוכנה, לא תועיל פה. אתם נובחים על העץ הלא נכון.

עקב אכילס, נמצא ברשומות, בזהויות. כל עוד יש מאגרים שמכילים מידע על מיהו בעל הקו טלפון וכתובתו יש פירצה והכל אפשרי. אילו לא היו מאגרים כאלה לא ניתן היה לדעת מיהו מה, ואיך לאתר את האוביקט שכתב כך וכך ושקשור למידע כזה או אחר.

דווקא תקשורת אינטרנט אלחוטית ציבורית מבווזרת בסגנון HOT-SPOT יכולה לתת מענה לפגיעה בפרטיות. בתקשורת כזו אי אפשר לדעת מיהם הגולשים, כך שזה לא משנה עם מישהו מנטר מידע שהוא תופס באקראי באויר הציבורי של כולם.
מימלא הוא לא יכול לדעת במי מדובר ולמי לשייך את מה שהוא מנטר.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הברנשאורח · ·
 

הודעה פורסם: 19/06/2016 - 14:56
נושא ההודעה:

נכון שהתלהמתי.
כשרון כתיבה אין לי ובוודאי שלא כתיבה סאטירית (אני לא יותם זמרי/רועי עידן לצערי) ועל כן אני משתמש לפעמים בהתלהמות.
מודה ומקווה שארוחם.
לגבי הרמטכ"ל ודבריך,
לא התווכחתי על עצם נכונותם(אני מניח שהם נכונים), אלא עם זה שהם (לדעתי) over kill מבחינת פותח האשכול ובעצם גם באופן כללי למשתמש ביתי פשוט.
לצורך הדוגמא נניח שאתה לוקח תרופה כלשהי שהיא די נפוצה.
אני מעריך שאם תעיין בעלון לצרכן שמגיע איתה, אתה תגלה אסונות שיכולים להתרגש עליך, או לכל הפחות גודש באף, עצירות, שאריות בוטנים ואולי אף השפעות על מצב הרוח.
אתה הזכרת לי את העלון לצרכן Smile.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 19/06/2016 - 19:11
נושא ההודעה:

סימוכין (קטע נהדר מטייכרוביץ'):
https://www.youtube.com/watch?v=iBAbsmk70KY Laughing
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [ברידג']
  2. אורח
  3. אורח
  4. אורח
  5. אורח
  6. אורח
  7. אורח [friendlytech]
  8. herouth
  9. אורח
  10. herouth
  11. אורח
  12. herouth
  13. אורח
  14. herouth
  15. אורח
  16. אורח
  17. אורח
  18. אורח
  19. אורח
  20. אורח
  21. herouth
  22. אורח
  23. אורח
  24. אורח [אפרופו 'בזק' 'ראוטר']
  25. אורח
  26. אורח
  27. אורח
  28. אורח
  29. אורח
  30. אורח
  31. אורח
  32. אורח
  33. אורח
  34. אורח
  35. אורח
  36. אורח
  37. אורח
  38. אורח [TinfoilHat]
  39. אורח
  40. אורח [מקים צבא הקש]
  41. herouth
  42. אורח [עקב אכילס]
  43. אורח [הברנש]
  44. אורח