Będę teraz mieszkał w akademiku i stąd moja troska o bezpieczeństwo transakcji internetowych (Allegro, przelewy) i ogólnie wszystko. Do tej pory żyłem sobie słodko w domku z własnym LANem, za NATem, routerem z fw sprzętowym, zabezpieczonym wifi i w zasadzie rzadko się gdziekolwiek indziej podłączałem a jeśli tak to nie logowałem się nigdzie. Teraz jednak się to zmieni. Jak więc się odpowiednio przygotować pod względem zabezpieczeń? Co mi grozi?
Sorry za noobowskie pytania, niby domyslam się odpowiedzi, że przed sniffigiem się nie zabezpieczę, jedyne co mi pozostaje to używanie https/ssl/tls, mieć system up-to-date, mieć firewalla dobrze skonfigurowanego. Ale wole zapytać niż coś mi by miało umknąć. Bo właśnie od niedawna mam konto w banku i nie chciałbym stracić nad nim kontroli ani ogólnie być inwigilowany (choć gdy przesyłam dane plain-text'em to musze się liczyć że ktoś to czytać może) :D Dodam że mam inne hasło do każdego serwisu, ale nie zmieniam okresowo. System Ubuntu, i awaryjnie (gdyby coś nawaliło) WinXP.
Co mi grozi?
Myślę że student w akademiku najbardziej powinien się obawiać okresowego NALOTU.
Co do reszty zagrożeń – nie popadaj w paranoję.
Wszystko zależy od budowy sieci, której będziesz używał. Jednak podejrzewam, że nie będzie możliwości żeby podsłuchał Ciebie jakiś sąsiad, co innego admin całej sieci. Jednak tutaj bym nie przesadzał, nikt raczej nie będzie się narażał na odpowiedzialność karną, żeby dobrać się do Twojego marnego stypendium. Poza tym bankowość Internetowa ma dodatkowe zabezpieczenia jak kody w smsach, tokeny, zdrapki albo listy haseł...
Co do nalotów to w trakcie mojego pobytu w akademiku co roku chodziły plotki, że będzie nalot i ludzie masowo wynosili z akademika komputery, płyty, dyski i instalowali Linuxy. Oczywiście nigdy żadnego nalotu nie było. Raz czy dwa zdarzyły się tylko przypadki, że kogoś złapali na mieście z Marysią, a następnie przetrzepali mu pokój, a w pokoju odkrywali baniaki z ruskim spirytem, sztangi fajek bez banderoli i worki suszu roślinnego :)
Też nie byłem świadkiem żadnych nalotów.
Na marginesie dodam, że admin sieci w Bydgo studiował akurat w tym samym czasie co ja przedmiot Bezpieczeństwo Sieci Komputerowych na WMiI UJ i chyba jako jedyny z wszystkich wtedy uczęszczających nie zdał kolosa i musiał poprawiać. Jeden wielki LOL, a nie admin. Zresztą i tak akademiki UJ są podłączone do ACK Cyfronet AGH (przynajmniej tak było kiedy ja byłem) i to oni dyktują większość warunków.
Co do bankowości, to https właśnie jest zaprojektowany do ochrony przed atakami MITM (man in the middle). Jeżeli masz sprawdzone źródło przeglądarki i jej certyfikatów, to nie powinno być to w żaden sposób niebezpieczne (oczywiście pomijam ataki na np. błędy w przeglądarce). Szybko znalazłem dwa ataki MITM na HTTPS, jeden wymaga przez użytkownika zaakceptowania nieznanego certyfikatu (http://crypto.stanford.edu/ssl-mitm/), drugi polega na zmianie z https na normalny http, pilnowanie obecności "kłódeczki" wystarczy żeby się przed nim obronić (http://www.windowsecurity.com/articles/Understanding-Man-in-the-Middle-Attacks-ARP-Part4.html).
Jeżeli nie ufasz administratorom akademika, to zawsze możesz zaufać administratorom jakiegoś VPNu. Jak chcesz z kolei zaufać dostawcy internetu do domu, to możesz sobie sam takie coś postawić.
W akademiku prędzej ktoś ci wejdzie do pokoju i wyjdzie z twoim laptopem niż podsłucha sesję przeglądarki z bankiem po tls.
tak sie sklada ze jestem adminem na jednym z osiedli akademickich na Pomorzu.
czy naloty byly? za mojej kadencji nie - lecz ze dwa byly wczesniej. ostatni chyba 5 lat temu.
Ale to byly czasy udostepniania przez DC++ i p2p.
Teraz dc++ juz nie ma, a p2p jest zablokowane.
I to nie bylo tak ze nalot na caly akademik. Wytypowali 10 pokoi i tam wchodzilo o 5 rano z nakazem.
Co do stron bankowych mozesz uzywac smialo. Po to sa certyfikaty itp.
głupoty odnośnie zabierania ot tak komputerów... żeby zabrali komuś kompa to ten ktoś na prawdę musi się mocno postarać o to i bardzo tego chcieć... nikomu ot tak nie zabierają kompa, ba nawet jeśli ktoś ma całą masę nielegalnego softu i policja o tym wie to nie jest to takie super oczywiste i proste by zwyczajnie sobie mogli przyjść i zabrać sprzęt. Ktoś inny musiałby donieść, ewidentnie wskazać daną osobę oraz podać wszelkie dane dowodowe. Żeby zabrali kompa muszą mieć nakaz, jeśli go nie mają to mogą conajwyżej umyć okna w akademiku czy w domu, ale jeśli mają, to raczej nie przypadkowo i muszą coś mieć na daną osobę.
Nigdy w życiu nie słyszałem by z niczego sobie policja weszła na teren uczelni i spacerowała po pokojach akademików szperając w kompach czy je zabierając, co za nonsens, nie wiem kto takie bajki wymyśla, może ktoś czyta za dużo wp.pl.
Oczywiscie, ze spaceruja z nakazami. W jakim swiecie wy zyjecie?
Nakazu też raczej nie ma ot tak. Musi być jakiś powód i jakieś dowody, żeby był nakaz, no nie?
tak, dlatego to już napisałem
Myślicie że donos kogoś ze studentów akademika? Czy raczej złapali kogoś w internecie (wystawiając pliki do pobrania jako przynęte)?
Nie znam ani jednej osoby komu by policja zabrała laptopa, moi znajomi też nie. Czyżby to były tylko i wyłącznie plotki?
O jakich plotkach mówicie?
W waszym miescie nikogo nie zlapali albo na waszej uczelni?
Wyobrazcie sobie, ze sa miejsca gdzie tak sie dzieje z tym, ze moze juz nie tak czesto jak dawniej.
i chodzi mi o to, ze nie ktorzy posluguja sie stwierdzeniami 'a bez nakazu to nic nie mogą'. Takie stwierdzenie obecnie wyszlo z uzycia, bo zawsze maja nakaz, a dzialania sa planowane z uprzedzeniem.
Na moim osiedlu akademickim, ktos zarzadzil wymog rejestracji elektronicznej i podpisania sie na papierze dodatkowo, a ruch sieciowy jest monitorowany, wiec nie tak trudno sie dobrac do studenta.
No to być może na Pomorzu tak jest, ale jak mieszkam w Krakowie od 2006 roku to nie byłem świadkiem, ani nie słyszałem żadnych wiarygodnych relacji z nalotów.
Zdaje się, że żeby policja mogła wejść w takiej sprawie do akademika, to potrzebuje zgody rektora. A ten niczego nie podpisze bez zgody pani z dziekanatu, więc wiecie do kogo uderzać, żeby być bezpiecznymi. ;)
danny napisał(a):
Oczywiscie, ze spaceruja z nakazami. W jakim swiecie wy zyjecie?
tak sobie czytam ten temat i padam ze śmiechu
po pierwsze po to są wymyślone różne certyfikaty/tls etc żebyś mógł się logować do banku nawet w hot spocie i nikt nie miał dostępu do danych
po drugie - jakie naloty w akademiku? Wy w ogóle wiecie o czym mówicie? nigdy w życiu o czymś takim nie slyszałem - to nie Rosja
chyba że uploadujecie cały czas lewy soft to może sie ktos tym zainteresowac i was zgarnac, nie wazne czy mieszkacie w akademikach czy nie :)
a ze internet akademicki jest szybki to juz inna sprawa (i sprzyja upaniu ;))
ubuntuser napisał(a):
Myślicie że donos kogoś ze studentów akademika? Czy raczej złapali kogoś w internecie (wystawiając pliki do pobrania jako przynęte)?
LOL
po drugie - jakie naloty w akademiku? Wy w ogóle wiecie o czym mówicie? nigdy w życiu o czymś takim nie slyszałem - to nie Rosja
http://prawo.vagla.pl/node/7931
http://prawo.vagla.pl/node/7973
http://prawo.vagla.pl/node/7334
http://prawo.vagla.pl/node/7283
Swojego czasu w akademikach popularny był Direct Connect i wymiana filmów oraz oprogramowania. Jeszcze rok temu widziałem w jednym z warszawskich akademików sieć DC. Teraz raczej ludzie bawią się ściąganiem z Rapidshare'a czy przywożeniem przenośnych dysków z domu razem ze słoikami ;P.
Gdy taka sieć była wystarczająco duża to wystarczył donos jednego ze studentów albo administratorów.
po drugie - jakie naloty w akademiku? Wy w ogóle wiecie o czym mówicie? nigdy w życiu o czymś takim nie slyszałem - to nie Rosja
http://blog.4zal.net/2008/06/10/policja-i-akademiki-pg/
http://hrynek.com/080610-akcja.huj/
Kilku moich znajomych straciło laptopy w tych nalotach, a smutne to było bardzo, bo naloty odbyły się w trakcie sesji. Taki to prezent nasz kochany rektor zrobił studentom na ostatni rok kadencji. Zabierali wszystkie komputery, jakie znaleźli w pokoju, na który mieli nakaz, nawet jeśli nie należały do osoby podejrzanej albo miały Linuxa.
A innemu znajomemu policja zarekwirowała komputer na podstawie bezpośredniego donosu "koleżanki".
W Krakowie raczej nie do pomyślenia (Cyfronet).
To ciekawe jak to egzekwują, przecież musi być jakieś ściganie z urzędu, czyli od konkretnej firmy, instytucji, a nie przeszukują każdy plik i sprawdzają do kogo należy.
edit: ale zeby sie dac namierzyc, to musisz sharowac duuuuzo ;]
To ciekawe jak to egzekwują, przecież musi być jakieś ściganie z urzędu, czyli od konkretnej firmy, instytucji, a nie przeszukują każdy plik i sprawdzają do kogo należy.
Pomieszałeś, nie jest ścigane z urzędu, dlatego muszą mieć wniosek o ściganie.
ALE kiedy policja wykryje przestępstwo "przy okazji" innego postępowania (np. przy okazji przeszukania pana X, zauważono komputer pana Y - policjanci posiadanie komputera odbierają z automatu jako uzasadnione podejrzenie popełnienia przestępstwa, więc też zgarniają), wysyła informację do właścicieli praw autorskich, że wykryli tutaj taką sytuację i pytają się, czy ścigać.
Najsmutniejsze jest to, że 99% skazań z tych dwóch paragrafów (udostępnianie utworów, pobieranie programów) jest w oparciu o przyznanie się podejrzanego do winy. Przecież policja nie jest w stanie ci udowodnić, że to TY, konkretnie TY pobierałeś programy, rozpowszechniałeś muzykę.
to nieźle, jak bym taką frajerską "koleżankę/kolegę" spotkał to pewnie nie skończyłoby się miło, a najśmieszniejsze jest to właśnie, że jak już ktoś się dowie, że coś tam może być, to nagle instalują wszyscy linuksy... ręce opadają, nie wiem co ludzie chcą tym osiągnąć, przecież oni nie sprawdzają jak już tylko systemu, co za bezsens, poza tym można sprawdzić wstecz więc to nie jest problem.
Za samo pobieranie oprogramowania raczej nic takiego nie zrobią, a NAWET jeśli będą posiadać takie info, to jest dość skomplikowana droga do tego by cokolwiek mogli zrobić, ba nawet za samą wymianę np. p2p raczej się nie burzą, policja ściga jak już głównie tych, którzy CELOWO rozpowszechniają oraz przede wszystkim sprzedają nielegalne pliki.
lolq napisał(a):
poza tym można sprawdzić wstecz więc to nie jest problem.
lol :D
nie karają za rzeczy których już nie ma na dysku
jak mieliby ci udowodnić że miałeś ten dysk od początku a nie że odkupiłeś go minutę temu i sformatowałeś?
a może kupowanie dysku też jest już nielegalne? :D
ok dopisze pare slow.
Takie rzeczy sie dzieja i to jest fakt. Ale powtarzam, ze dosyc sporadycznie i oby tak zostalo.
Co jako admin moge poradzic?
Miec wszystko legalne na lapku? Tak, to nie zart. Zacznijcie od systemu.
Byla sytuacja, ze zgarneli kolesia z mojego osiedla,sprawa skonczyla sie w sadzie, byly kary za UDOSTEPNIANIE.
Samych nieudostepnianych mp3 i filmow nie wyceniali.
Wiec.
1.Oryginalny system windows, jesli uzywacie MS.
2. Pliki nie powinny byc udostepniane osobom trzecim.
3. To czego mozecie sie 'wstydzic' warto trzymac zaszyfrowane i np na dysku przenosnym. Wystarczy np. TrueCrypt.
Wystarczy truecrypt i tyle. Przy dzisiejszych procesorach wspierających sprzętowo AES nie spowalnia to w ogóle pracy.
specjalnie założylem konto żeby objaśnić co niektórym osobą sytułację
Naloty są i jest to faktem . Przykład nalot w Ds 4 na polibudzie w poznaniu w 2009 lub 2008 roku nie pamietam dokładnie. Goście o 6 nad ranem wpadli do akademika normalnie z nakazami na które wydał zgodę rektor. Kompy zabierali 40 osobą które w danym przedziale czasu udostępniali najwięcej danych na decku. Sam mieszkam w akademiku i mam kolesia któremu zabrali.On sam dostał 7 tysi kary ,ale i tak sie cieszy bo były osoby które udostępniły jakieś zaawansowane programy do symulacji które orginalnie są warte po kilkadziesiąt tysięcy. Jak by tego było mało kompa oddali po 2,5 roku . http://srem.naszemiasto.pl/artykul/264261,poznan-policyjny-nalot-na-akademik-politechniki,id,t.html tutaj link żeby nie było że to historie wyssane z palca . Do dzisiaj grupowo umawiają rozmowy z adwokatem . Tak więc żal mi czytać komentarze cwaniaków którzy tylko piszą że takie coś nie istnieje , i zyją w ułudzie że są bezkarni . Na koniec rada , jak bedziesz wiedział że puka do ciebie policja lepiej odłącz i wyrzuć dysk przez okno