Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Wysyłanie danych

Zaczęty przez W3ndig0, Grudzień 06, 2018, 12:50:27 AM

Poprzedni wątek - Następny wątek

MSki

#15
Cytat: TataPingu w Grudzień 06, 2018, 02:41:20 PM
@MSki
"System", tzn. co ?
- co Kolega ma na myśli, bo nie rozumiem dokładnie o co chodzi ?
Chyba sam sobie dam odpowiedź na powyższe, bo skoro np. na chronionej hasłem partycji /home, na której zapisujemy nasze "skarby" ich odczyt odbywa się poprzez właściwe programy działające pod systemem, to system ma dostęp do tych danych.
Ja zadając to pytanie sugerowałem się (w ogólnym rozumieniu) działaniem systemu Subgraph OS
https://subgraph.com/sgos/hardening/index.en.html

Zatem, najbezpieczniej dla naszych "wrażliwych danych" jest zapisywanie ich na zewnętrznym nośniku (HDD/SSD) do którego dostępu udzielamy wówczas, kiedy maszyna jest odłączona od sieci.

pavbaranov

@W3ndig0 - Kubuntu nigdy nie zbierało i nie wysyłało tych danych, które przywołujesz w artykule z pierwszego wątku. To dotyczyło tylko i wyłącznie pewnych wydań Ubuntu z Unity (jako DE). Żadna inna pochodna Ubuntu tego nie robiła.
Obecnie KDE (bo to masz w Kubuntu):
- zbiera informacje dotyczące tzw. crash o ile się na to zdecydujesz; są to informacje z debugowania programów, które uległy niespodziewanemu wyłączeniu,
- może zbierać pewne informacje o tym jakie programy używamy, ale tutaj po pierwsze trzeba zainstalować stosowną paczkę, której nie ma w repozytorium Kubuntu (ani też, o ile wiem w ogóle w żadnym repozytorium żadnej innej dystrybucji), które to oprogramowanie jest jeszcze w dość wczesnej fazie rozwoju - musiałbyś je zbudować z kodu.
Czy są inne mechanizmy, stosowane w core Kubuntu, które cokolwiek przesyłają bez wiedzy użytkownika - nie wiem. Nie mam tej dystrybucji.

Sama konsola - to konsola - do niczego Ci nie pomoże. Są narzędzia do "przechwytywania" ruchu sieciowego. Jeśli potrafiłbyś to zinterpretować (a skoro o to pytasz w ogóle, to na 99,99% nie), to byłbyś w stanie stwierdzić, czy cokolwiek za Twoimi plecami komunikuje się z kimkolwiek.

@MSki - Odpowiem Ci pytaniem na pytanie - a czy system ma dostęp do szyfrowanej partycji (bo jak rozumiem o to chodziło w chronieniu jej hasłem)?
Jeśli chodzi o to co jest sensowne do przesyłania, to pomijając jakieś dane o zainstalowanym oprogramowaniu, które niektórych (np. Canonical) może interesować, to zasadnicza część informacji jest w katalogu domowym, a do niego mają dostęp np. jakieś złośliwe skrypty choćby java, które mogą być wrzucone do jakiejś strony, którą odwiedzasz. I tu jest realne niebezpieczeństwo. Szczerze to mi lotto czy twórcy dystrybucji, czy nawet jakiegoś oprogramowania uzyskują anonimową informację, że używam programu X i ile razy go użyłem w przeciągu ostatniego miesiąca. Zagrożenie, o którym wspominam już nie bardzo mi tak "lotto". Ale to zupełnie inna kwestia i nie jest ona związana z żadną, znaną mi dystrybucją.

MSki

#17
Cytat: pavbaranov w Grudzień 06, 2018, 04:02:26 PM
@MSki - Odpowiem Ci pytaniem na pytanie - a czy system ma dostęp do szyfrowanej partycji (bo jak rozumiem o to chodziło w chronieniu jej hasłem)?
Napisałem o tym już w poprzednim poście - mieć musi, bo użytkownik systemu, a tym bardziej jego administrator nie odkodowywałby jej za każdym razem, gdy chciałby z niej skorzystać.
To samo dotyczy danych i multimediów zapisanych na szyfrowanej partycji /home. Nie mogły by działać bez dostępu programów znajdujących się na partycji systemowej.
My się dlatego nie rozumiemy, że nie bierzemy pod uwagę właściwy podział dysku na partycje.
Partycja /home (szyfrowana) mimo że nie jest wspólną częścią partycji /boot, ani systemowej / jest wspólną częścią powierzchni dyskowej.
A więc zarówno dostęp do programów jak i danych odbywa się w przestrzeni dyskowej.

Już nie raz robiłem instalowanie nowego systemu bez naruszania /home, gdzie miałem zapisane dane i te dane (prywatne) zawsze tam gdzie je zapisałem pozostawały.

pavbaranov

Doskonale się rozumiemy, a w każdym razie ja Ciebie rozumiem.
Normalnie - "odszyfrowanie" partycji następuje z chwilą jej zamontowania (o ile wiem). Podczas pracy jest ona już odszyfrowana. Jeśli - dalej dobrze rozumiem - to po jej zamontowaniu nie istnieje żadna przeszkoda w jej "inwigilowaniu" przez jakiegoś szkodnika, wysyłaniu itp. itd.
Są programy np. plasma-vault, które umożliwiają stworzenie szyfrowanych "półek" (jak to ten program nazywa). Ich otwarcie następuje wyłącznie wówczas, gdy chcemy mieć do tego dostęp i po zakończeniu ponownie jest ona szyfrowana. W tym przypadku są bodaj 3 alternatywy dla programów szyfrujących, z których plasma-vault może korzystać.

W3ndig0

Cytat: pavbaranov w Grudzień 06, 2018, 04:02:26 PM
Sama konsola - to konsola - do niczego Ci nie pomoże. Są narzędzia do "przechwytywania" ruchu sieciowego. Jeśli potrafiłbyś to zinterpretować (a skoro o to pytasz w ogóle, to na 99,99% nie), to byłbyś w stanie stwierdzić, czy cokolwiek za Twoimi plecami komunikuje się z kimkolwiek.

Właśnie uczę się metodą prób i błędów.
Przy Waszej wiedzy czuję się jak 5latek wśród 30latków.

Jakby nie patrzeć, dzięki temu forum wiem już więcej niż miesiąc temu :P
Nie ma ludzi normalnych i nienormalnych.
Są ci pozamykani w zakładach psychiatrycznych i ci co nie zostali jeszcze zbadani.

MSki

#20
Cytat: pavbaranov w Grudzień 06, 2018, 04:48:24 PM
Doskonale się rozumiemy, a w każdym razie ja Ciebie rozumiem.
Normalnie - "odszyfrowanie" partycji następuje z chwilą jej zamontowania (o ile wiem). Podczas pracy jest ona już odszyfrowana. Jeśli - dalej dobrze rozumiem - to po jej zamontowaniu nie istnieje żadna przeszkoda w jej "inwigilowaniu" przez jakiegoś szkodnika, wysyłaniu itp. itd.
Są programy np. plasma-vault, które umożliwiają stworzenie szyfrowanych "półek" (jak to ten program nazywa). Ich otwarcie następuje wyłącznie wówczas, gdy chcemy mieć do tego dostęp i po zakończeniu ponownie jest ona szyfrowana. W tym przypadku są bodaj 3 alternatywy dla programów szyfrujących, z których plasma-vault może korzystać.
Masz rację, że doskonale się rozumiemy, tylko Ty mówisz "językiem technicznym", a ja potocznym i jako nowicjusz linuksowy nie zawsze nadanżam za Tobą, choć się bardzo staram  ;)

cyt; - "Plasma Vault pozwala tworzyć zaszyfrowane foldery, w których bezpiecznie przechowujesz pliki, które chcesz zachować prywatnie".
za https://translate.google.com/translate?hl=pl&sl=en&u=https://www.omgubuntu.co.uk/2017/06/plasma-vault-create-encrypted-folder-linux&prev=search
Tylko że (chyba) ten program działa z Plasmą i z KDE, a w innych środowiskach ?

A tu z autorskiej strony twórcy tego programu dr Ivan Čukić'a
https://translate.google.com/translate?hl=pl&sl=en&u=https://cukic.co/2018/04/26/plasma-vault-the-new-backend-for-cryfs&prev=search

pavbaranov

Plasma-vault dałem jako przykład, bo sam używam (mam Plasma). Patrząc na jego zależności w Archu (m.in. plasma-workspace; w innych dystrybucjach pewnie jeszcze silniej to z Plasmą powiązane zależnościami, ale ta jest istotna), to nie ma najmniejszego sensu jego instalowanie w innych środowiskach (nie wiem, też czy i jak się integrują).
Co ciekawe, to z https://cgit.kde.org/plasma-vault.git/tree/CMakeLists.txt zdaje się wynikać, że dałoby się tę paczkę zbudować wprawdzie w oparciu o Qt5 i KF5, ale już niekoniecznie plasma-workspace wydaje się być jego wymaganą zależnością (za naście minut będę budować, to sprawdzę).
Z tego co wiem, są też inne, ale ze względu na to, że w preferowanym przeze mnie DE mam to, co potrzebuję, to nie interesowało mnie to.

TataPingu

@W3ndig0
- w pierwszym rzędzie zainteresuj się programem "Wireshark"....
Dostępny jest pod każdą platwormę...

W3ndig0

Cytat: TataPingu w Grudzień 06, 2018, 07:31:34 PM
@W3ndig0
- w pierwszym rzędzie zainteresuj się programem "Wireshark"....
Dostępny jest pod każdą platwormę...

Nie może znaleźć pliku w jakimś katalogu. Spróbuję reinstalacji, jeżeli nic nie pomoże, to wrzucę screeny wieczorem.
Nie ma ludzi normalnych i nienormalnych.
Są ci pozamykani w zakładach psychiatrycznych i ci co nie zostali jeszcze zbadani.

pavbaranov

Mein Gott! Linux to nie windows. Reinstalacja nie jest żadną metodą na pozbycie się problemów związanych z jakąś wadliwą instalacją programu, czy jego konfiguracją. Jeśli wireshark brakuje jakiegoś pliku, to będzie go brakować na 99,9999% po reinstalacji.

TataPingu

@pavbaranov
- dokładnie tak :)

@W3ndig0
- jeśli chodzi o linuksa, w takim przypadku, najlepiej jest skopiować meldunek i ew. poszukać rozwiązania w wyszukiwarce.
Ale w pierwszym rzędzie nie w Google, a przeszukaj DuckDuckGo...

Zobacz najnowsze wiadomości na forum