פורסם: 07/06/2016 - 13:23
נושא ההודעה:
|
אתה גולש דרך Tor?
כל הזמן?
ללא יוצא מהכלל?
אם כן, אחלה.
בכל אופן Tor אינו שימושי לשימושים רגילים ממה שאני ניסיתי.
הכל מקרטע וזוחל(גם סתם אתרים שעולים לאט ויוטיוב וכו').
ובכל מקרה, אני די בטוח שהבחור שהתחיל פה עם השאלות לא משתמש ב- Tor.
ולהערכתי גם רוב האנשים פה באתר ואני מעריך שגם אתה לא .
|
|
חזרה לתוכן הדיון |
פורסם: 07/06/2016 - 13:27
נושא ההודעה:
|
Anonymous : | Anonymous : | חושב שכדאי שנגיע לנקודה.
הסבר כיצד אתה ממשיך לגלוש באינטרנט, שהרי ספק האינטרנט שלך יודע בדיוק להיכן אתה גולש, או במילים שלך בשינויים קלים:
"ספק האינטרנט שלך יכול לבחור לעבור או לא לעבור על החוק וזה מחוץ לשליטתך, עובדים מעבירים גישה לכל דיחפין תמורת תשלום... או לפעמים סתם כי בא להם" |
משתמשים בהפצות קוד פתוח מעודכנות על הנתב בבית, והנתב עצמו לא מחברת התקשורת שלך.
ההבדל במחיר זניח (השכרה של נתב מבזק ב 10 שקל לחודש לעומת נתב ב 150 שקל פעם אחת) |
זה גם לא תמיד נכון.
הספק שלך יכול להיות האיש באמצע.
ראה פה:
http://security.stackexchange.com/questions/64352/can-isp-use-mitm-attack-to-break-encrypted-traffic
אה ולגבי Tor, גם זה לא בטוח.
ראו פה:
http://security.stackexchange.com/questions/34804/how-safe-is-tor-from-mitm-snooping-attacks
מה יהיה עם הפרנואידיות?
בכל אופן אני ממליץ לא להשתמש באינטרנט כלל אם אתם באמת רוצים להיות בטוחים שלא יודעים על הרומן החדש שלכם.
|
|
חזרה לתוכן הדיון |
פורסם: 07/06/2016 - 14:39
נושא ההודעה:
|
Anonymous : | אתה גולש דרך Tor?
כל הזמן?
ללא יוצא מהכלל?
אם כן, אחלה.
בכל אופן Tor אינו שימושי לשימושים רגילים ממה שאני ניסיתי.
הכל מקרטע וזוחל(גם סתם אתרים שעולים לאט ויוטיוב וכו').
ובכל מקרה, אני די בטוח שהבחור שהתחיל פה עם השאלות לא משתמש ב- Tor.
ולהערכתי גם רוב האנשים פה באתר ואני מעריך שגם אתה לא . |
מה הקשר בין הצפנת התעבורה שלך מהנתב החוצה להמלצה לסגור את הנתב ל TR69 ואחרים ?
|
|
חזרה לתוכן הדיון |
פורסם: 07/06/2016 - 14:57
נושא ההודעה:
|
הקשר הוא שבשני המקרים מעורבת פרנואידיות.
ואם כבר, אז פשוט הקצנתי את זה עד לקטע שאין לך אפשרות לשמור באמת על פרטיות כל עוד אתה לא ספק האינטרנט של עצמך או ספק ה- VPN של עצמך.
הרי החשש היה מפני בזק ותומכים שלה שגם יכולים לתת גישה לסתם אנשים נכון?
הנה הציטוט ששיניתי קצת שיתאים לספק אינטרנט:
"ספק האינטרנט שלך יכול לבחור לעבור או לא לעבור על החוק וזה מחוץ לשליטתך, עובדים מעבירים גישה לכל דיחפין תמורת תשלום... או לפעמים סתם כי בא להם"
אז הנה אני מראה שגם הספק יכול לתת גישה לסתם אנשים ולכן כל הקטע של לחסום את בזק הוא לא רציני.
רק ניתוק קבוע מהאינטרנט באמת יביא מנוחה לעמל ולא תופר פרטיותך .
|
|
חזרה לתוכן הדיון |
פורסם: 07/06/2016 - 14:58
נושא ההודעה:
|
Anonymous : | אתה גולש דרך Tor?
כל הזמן?
ללא יוצא מהכלל?
אם כן, אחלה.
בכל אופן Tor אינו שימושי לשימושים רגילים ממה שאני ניסיתי.
הכל מקרטע וזוחל(גם סתם אתרים שעולים לאט ויוטיוב וכו').
ובכל מקרה, אני די בטוח שהבחור שהתחיל פה עם השאלות לא משתמש ב- Tor.
ולהערכתי גם רוב האנשים פה באתר ואני מעריך שגם אתה לא . |
אני לא גולש דרך Tor (למעט כרגע) - אין לי מה להסתיר. אלמלא מאגרי המדינה הפרוצים לכל דיכפין, קרוב לוודאי שפרטי האישיים לא היו קיימים איפשהו ברשת האינטרנט. אפילו חשבון דרעקבוק אין לי.
אבל מה?
לכבודך התקנתי כרגע Tor browser 6.0 - זו התקנה מקומית עם מערכת קבצים משלה (כנראה כדי להתגונן מפני האויב שמבפנים, אם קיים?)
עובד לא רע עם ublock 1.7 ועם noscript.
הנה, נסה בעצמך
https://www.torproject.org/download/download-easy.html.en
ותוכל להיות רגוע
|
|
חזרה לתוכן הדיון |
פורסם: 07/06/2016 - 15:10
נושא ההודעה:
|
Anonymous : | Anonymous : | אתה גולש דרך Tor?
כל הזמן?
ללא יוצא מהכלל?
אם כן, אחלה.
בכל אופן Tor אינו שימושי לשימושים רגילים ממה שאני ניסיתי.
הכל מקרטע וזוחל(גם סתם אתרים שעולים לאט ויוטיוב וכו').
ובכל מקרה, אני די בטוח שהבחור שהתחיל פה עם השאלות לא משתמש ב- Tor.
ולהערכתי גם רוב האנשים פה באתר ואני מעריך שגם אתה לא . |
אני לא גולש דרך Tor (למעט כרגע) - אין לי מה להסתיר. אלמלא מאגרי המדינה הפרוצים לכל דיכפין, קרוב לוודאי שפרטי האישיים לא היו קיימים איפשהו ברשת האינטרנט. אפילו חשבון דרעקבוק אין לי.
אבל מה?
לכבודך התקנתי כרגע Tor browser 6.0 - זו התקנה מקומית עם מערכת קבצים משלה (כנראה כדי להתגונן מפני האויב שמבפנים, אם קיים?)
עובד לא רע עם ublock 1.7 ועם noscript.
הנה, נסה בעצמך
https://www.torproject.org/download/download-easy.html.en
ותוכל להיות רגוע |
תודה, אבל אני רגוע לחלוטין(גם בלי Tor).
בעבר ניסיתי את זה והחוויה לא הייתה משהו(איטיות כפי שאמרתי בפוסט קודם).
ומצד שני, אני לא בסין או ויאטנם(או מחוז א-רקה בסוריה) ולכן אין לי חשש מפני האח הגדול שהוא הממשלה.
|
|
חזרה לתוכן הדיון |
פורסם: 07/06/2016 - 15:18
נושא ההודעה:
|
Anonymous : | הקשר הוא שבשני המקרים מעורבת פרנואידיות.
ואם כבר, אז פשוט הקצנתי את זה עד לקטע שאין לך אפשרות לשמור באמת על פרטיות כל עוד אתה לא ספק האינטרנט של עצמך או ספק ה- VPN של עצמך.
הרי החשש היה מפני בזק ותומכים שלה שגם יכולים לתת גישה לסתם אנשים נכון?
הנה הציטוט ששיניתי קצת שיתאים לספק אינטרנט:
"ספק האינטרנט שלך יכול לבחור לעבור או לא לעבור על החוק וזה מחוץ לשליטתך, עובדים מעבירים גישה לכל דיחפין תמורת תשלום... או לפעמים סתם כי בא להם"
אז הנה אני מראה שגם הספק יכול לתת גישה לסתם אנשים ולכן כל הקטע של לחסום את בזק הוא לא רציני.
רק ניתוק קבוע מהאינטרנט באמת יביא מנוחה לעמל ולא תופר פרטיותך . |
אז המצאת טיעון שלא היה קיים ואתה תוקף אותו , כל הכבוד על איש הקש.
אבל זה לא קשור לנקודה ש TR069 ושימוש בנתב מחבר התשתית מאפשר כניסה לכל אדם לרשת האישית שלך לעשות מה שהוא רוצה שם (בהנתן הכלים המתאימים).
רוצה אבטחה תשתמש בקוד פתוח ,ככה יש לך לפחות סיכוי טוב לסגור את הפרצה.
|
|
חזרה לתוכן הדיון |
פורסם: 07/06/2016 - 15:31
נושא ההודעה:
|
לא יודע. המדריכים אומרים שכדאי להשתמש ב chroot עם tor, כי לגלוש עם tor זה להודיע לדארקנט שאתה קיים ומזמין.
ואולי כתבתי סתם FUD עכשיו. לא יודע.
|
|
חזרה לתוכן הדיון |
פורסם: 07/06/2016 - 15:40
נושא ההודעה:
|
Anonymous : | Anonymous : | הקשר הוא שבשני המקרים מעורבת פרנואידיות.
ואם כבר, אז פשוט הקצנתי את זה עד לקטע שאין לך אפשרות לשמור באמת על פרטיות כל עוד אתה לא ספק האינטרנט של עצמך או ספק ה- VPN של עצמך.
הרי החשש היה מפני בזק ותומכים שלה שגם יכולים לתת גישה לסתם אנשים נכון?
הנה הציטוט ששיניתי קצת שיתאים לספק אינטרנט:
"ספק האינטרנט שלך יכול לבחור לעבור או לא לעבור על החוק וזה מחוץ לשליטתך, עובדים מעבירים גישה לכל דיחפין תמורת תשלום... או לפעמים סתם כי בא להם"
אז הנה אני מראה שגם הספק יכול לתת גישה לסתם אנשים ולכן כל הקטע של לחסום את בזק הוא לא רציני.
רק ניתוק קבוע מהאינטרנט באמת יביא מנוחה לעמל ולא תופר פרטיותך . |
אז המצאת טיעון שלא היה קיים ואתה תוקף אותו , כל הכבוד על איש הקש.
אבל זה לא קשור לנקודה ש TR069 ושימוש בנתב מחבר התשתית מאפשר כניסה לכל אדם לרשת האישית שלך לעשות מה שהוא רוצה שם (בהנתן הכלים המתאימים).
רוצה אבטחה תשתמש בקוד פתוח ,ככה יש לך לפחות סיכוי טוב לסגור את הפרצה. |
אם כבר מדברים על איש קש, הכל התחיל מפה:
http://whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=62872#416673
אם כן, לא לי זכות הראשונים.
אני פשוט המשכתי הלאה בתיאורים הפרנואידיים .
|
|
חזרה לתוכן הדיון |
פורסם: 09/06/2016 - 00:46
נושא ההודעה:
|
חשוב להבדיל בין זה שבזק (ו/או כל ספק שירות אחר) יכול לראות את הנתונים שעוברים בינך ובין אתרים, ובין יכולות לתקוף ציוד קצה.
מתוקף היותם ספק השירות, בזק (או הוט, או 012, או כל ספק אחר) רואה את כל הנתונים שעוברים דרכו, ויכול לשנות אותם. אם אלו נתונים גלויים (HTTP, HTML), הוא יכול לעשות כל מה שהוא רק רוצה. אני לא יודע אם מישהו מהם אכן עושה זאת - אבל, לדוגמא, שירות האינטרנט החופשי של קניון שבעת הכוכבים בהרצליה שיצא לי להשתמש בו פעם, הוסיף פרסומות לדפי HTML קיימים; ספק השירות Verizon בארה"ב (אחד משלושת הגדולים) מוסיף מידע מזהה על הלקוח לכל פניית HTTP יוצאת, ועוד. זו לא סתם פאראנויה - זה קורה בכל מני מקרים, אם כי כנראה לא אצל בזק (לפחות כרגע).
אם משתמשים בתקשורת מאובטחת, לדוגמא SSH או HTTPS, ספק השירות לא יכול בקלות לשנות את התוכן שמועבר* ובלבד שהפונה מוודא את זהות הצד השני. במודל SSH זה פשוט וקל, וקורה למעשה באופן אוטומטי - מי שמתחברים אליו ומאשרים אותו בפעם הראשונה, הוא זה שידברו איתו בהמשך ולתחנות הביניים (hops) אין אפשרות לשנות את התוכן או לקרוא אותו, אלא רק לעצור את שליחתו. במודל HTTPS זה פחות פשוט וקל, מכיוון שרוב הדפדפנים סומכים על 100-200 רשויות חתימה (Certificate Authorities) באופן מוחלט. בעבר נפרצו מספר רשויות חתימה, לדוגמא DigiNotar. לאחרונה קיבלה חברת BlueCoat שמייצרת מכשירי האזנה סמכות אפקטיבית לחתום. ישנן מדינות כמו קזחסטן איראן ותאילנד שמשתמשות בתשתית HTTPS להאזין לכל התושבים ע"י תהליך שמכונה MITM - Man In The Middle. ככלל, HTTPS לא בטוח נגד האזנה/שינוי אלא אם כן אתם עוקבים אחרי רשימות ה- CA שלכם, וגם אז בקושי - וגם אם תחנות הביניים לא רואות את התוכן, הן יודעות מי נקודות הקצה (אלא אם כן משתמשים במשהו כמו Tor, שעליו קצרה היריעה; הוא משפר משמעותית את המצב אך לא באופן מוחלט).
ולמרות כל זאת, חומת אש מכל סוג (ולו בתצורה מינימאלית ביותר של NAT), שהכותב המקורי ויתר עליה, שומרת על רמה בסיסית של מתקפות כלפי הציוד שמאחוריה. בהעדר הגנה מסוג זה, כל תוכנה שרצה על המחשב וממתינה להתקשרות (ויש הרבה מאוד כאלה) מהווה משטח חשוף למתקפה מכל מקום בעולם על ידי כל אחד. חומת אש מוגדרת היטב (ואפילו רק NAT) מקטינה בצורה משמעותית את היכולת של צד ג' לקרוא מידע ששמור על המחשב ולא נשלח ברשת, או להשתלט על המחשב מרחוק. כפי שכבר ציינתי קודם, ההגנה הזאת רחוקה מלהיות מושלמת, אפילו כאשר קוד המקור שלה פתוח.
(אה, כן, אני זה שהואשם בהקמת צבא אנשי קש, למי שלא זיהה את הסגנון)
מעבר למידע שאני מקווה שהוא שימושי, ישנן שתי נקודות שאני מנסה להבהיר.
1. עדיף קוד פתוח על קוד סגור, עדיפה הגנה ואפילו רק NAT על חיבור ישיר. ועדיין, זה לא מספיק.
2. אין שום דבר מוחלט באבטחה, וכמות המאמץ שצריך להשקיע כדי להיות מאובטח בצורה סבירה נקבעת ע"י מודל האיום שרוצים להתמודד איתו. אם רוצים להתמודד עם זה שבזק יקראו או ישנו את האתרים שאתם רואים, מספיק להשתמש ב- VPN. אם אתם רוצים להתמודד עם זה שטכנאי בזק משועמם או לקוח בזק אחר ינצל את המודם/ראוטר של בזק נגד הרשת שלכם, כדאי לשים נתב/חומת אש עם הגדרות מתאימות (כאמור, המינימום שבמינימום הוא NAT ברוב המקרים) בין המודם/ראוטר של בזק לשאר הרשת שלכם. אם מודל האיום שלכם הוא סוכנות ביון, עדיף שלא תחפשו המלצות באתרי קהילה כמו whatsup - אבל היו מודעים לכך שראוטר, אפילו הוא מריץ openwrt שקימפלתם במו ידיכם, אינו מספיק.
|
|
חזרה לתוכן הדיון |
פורסם: 09/06/2016 - 09:49
נושא ההודעה:
|
+1 לתגובה של רמטכ"ל הקש. באמת צריך פה איזה כפתור מתאים.
אבל סנגוריה קטנה למה שאומר הברנש המתלהם: הבעיה עם דלתות אחוריות שפתוחות לספק התקשורת או הממשלה היא לאו דווקא הם. הסבירות שהם מתעניינים בך היא נמוכה. הבעיה היא שהרבה פעמים פושעים מהשורה יכולים להשתמש באותן דלתות, ואז העובדה שאתה לא ממש מעניין את השב"כ לא תגן עליך. אם הדלת מאפשרת להם להשתמש בך בתור בוט או לשתול לך תוכנת כופר כלשהי, מבחינתם סבבה.
|
|
חזרה לתוכן הדיון |
פורסם: 09/06/2016 - 13:17
נושא ההודעה:
|
לא הגיע הזמן שיפול לכם האסימון?!
כל עוד יש טכנולוגיה כזו או אחרת, לא תהיה אבטחת מידע ולא הגנה על הפרטיות.
שום טכנולוגיה, חומרה או תוכנה, לא תועיל פה. אתם נובחים על העץ הלא נכון.
עקב אכילס, נמצא ברשומות, בזהויות. כל עוד יש מאגרים שמכילים מידע על מיהו בעל הקו טלפון וכתובתו יש פירצה והכל אפשרי. אילו לא היו מאגרים כאלה לא ניתן היה לדעת מיהו מה, ואיך לאתר את האוביקט שכתב כך וכך ושקשור למידע כזה או אחר.
דווקא תקשורת אינטרנט אלחוטית ציבורית מבווזרת בסגנון HOT-SPOT יכולה לתת מענה לפגיעה בפרטיות. בתקשורת כזו אי אפשר לדעת מיהם הגולשים, כך שזה לא משנה עם מישהו מנטר מידע שהוא תופס באקראי באויר הציבורי של כולם.
מימלא הוא לא יכול לדעת במי מדובר ולמי לשייך את מה שהוא מנטר.
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2016 - 14:56
נושא ההודעה:
|
נכון שהתלהמתי.
כשרון כתיבה אין לי ובוודאי שלא כתיבה סאטירית (אני לא יותם זמרי/רועי עידן לצערי) ועל כן אני משתמש לפעמים בהתלהמות.
מודה ומקווה שארוחם.
לגבי הרמטכ"ל ודבריך,
לא התווכחתי על עצם נכונותם(אני מניח שהם נכונים), אלא עם זה שהם (לדעתי) over kill מבחינת פותח האשכול ובעצם גם באופן כללי למשתמש ביתי פשוט.
לצורך הדוגמא נניח שאתה לוקח תרופה כלשהי שהיא די נפוצה.
אני מעריך שאם תעיין בעלון לצרכן שמגיע איתה, אתה תגלה אסונות שיכולים להתרגש עליך, או לכל הפחות גודש באף, עצירות, שאריות בוטנים ואולי אף השפעות על מצב הרוח.
אתה הזכרת לי את העלון לצרכן .
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2016 - 19:11
נושא ההודעה:
|
|
|
חזרה לתוכן הדיון |
|