Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Potrzebny system w pamięci ram, bez dysku.

Zaczęty przez diuned, Styczeń 26, 2022, 11:26:55 PM

Poprzedni wątek - Następny wątek

Piotr_1988

Cytat: diuned w Styczeń 28, 2022, 07:56:25 PM
Nurtuje mnie tylko jedna kwestia, kto tworzy te systemy bezpieczeństwa i w jakim celu? Żeby się nie okazało ze system który miałbyć bezpieczny, sam donosi na swojego użytkownika...
Myślę, że model marketingowy Protona i im podobnym opiera się na tym, by w dobie masowej inwigilacji, dyktatur i łamania praw człowieka, przyciągnąć ludzi zapewniając im bezpieczeństwo, którego nie uświadczysz na Gmailu, Interii, Onecie, itd. Ich rozwiązania technicze są otwartoźródłowe, a całość współtworzą aktywiści-obrońcy prawa człowieka całość hostując w neutralnej politycznie Szwajcarii. Komu innemu wolisz zaufać? Na Google każdy Twój e-mail jest zindexowany, a wszelakie służby mają do Twoich najintymniejszych spraw dostęp w sekundy.
Fedora Silverblue 36  |  EndeavourOS

PomPom

#16
Warto odsunąć prywatność od bezpieczeństwa. To dwie różne rzeczy. Prywatność to najczęściej kwestia zaufania, zarówno dostawcy, jak i ekspertom, którzy przyglądali się tematowi. Chyba każdy popularny soft jest z założenia bezpieczny, bo musi być. Można nie lubić się z Google, ale Gmail jest bardzo bezpieczny. Z drugiej strony soft, który obiecuje ci pełną prywatność, może mieć ponad 100 niezałatanych luk bezpieczeństwa (losowy przykład niezwiązany z żadnym systemem na d).

PS. O Protonie kilka filmików zrobił całkiem fajny jutuber linuksowy, który dla odmiany nie robi linuksowej paszy, a przydatny kontent.
https://youtu.be/QCx_G_R0UmQ
tl;dw Proton też ma za uszami
Komputer - Card Reader | Gry - Xbox Series X | Użytkownik - zadowolony

Piotr_1988

@PomPom, jeśli jesteś wywrotowcem w Chinach i od tego, czy rządzący dostaną się do Twoich maili zależy, czy połamią Ci nogi i spędzisz Ty i Twoja rodzina resztę życia w więzieniu, prywatność=bezpieczeństwo. ;) U nas wkrótce też tak będzie.  :(
Fedora Silverblue 36  |  EndeavourOS

PomPom

#18
Jak wybiegać już do Chin i czarnowróżenia, to też zupełnie inny temat. Jak dajesz podstawy, żeby cię podejrzewać, to już masz duży problem i wcale nie muszą ci tego udowadniać mailami (patrz co się dzieje z Uyghurami). Nadal nie przekłada się to na nasze realia, a jak mamy wybiegać w czarnowidzenie, to wszyscy umrzemy na raka albo nas potrąci auto.

EDIT. Nie twierdzę, że nie warto korzystać z dodatkowych okazji, jak są. Widuję jednak sytuacje, gdzie ktoś na poważnie uznaje wolny soft z jednym devem za bezpieczniejszy od czegoś pilnowanego przez firmę. Albo się nazywa komercyjne systemy niebezpiecznymi, bo wątpliwie dbają o prywatność. To cały czas są dwie różne rzeczy, które mogą się pokrywać, ale wcale nie muszą.
Komputer - Card Reader | Gry - Xbox Series X | Użytkownik - zadowolony

Piotr_1988

@PomPom, masz we wszystkim rację... (Tylko bynajmniej nie uważam, by chińskie realia właśnie nam nie zagrażały - z roku na rok coraz więcej na to wskazuje. W tym kraju nie można ani rodzić dzieci, ani chodzić z włączonym telefonem. Normalnie Chiny.). Tylko, że Proton Technologies AG to pokaźna firma, a ProtonMail ma pewnie już paręset milionów użytkowników. Według Wikipedii:
CytatIn 2017, ProtonMail had over 2 million users,[8] and grew to over 5 million by September 2018,[9] 20 million by the end of 2019,[10] and over 50 million in 2020.[11]
Do tego są inne usługi, choćby ProtonVPN i kolejne jak ProtonDrive w fazie beta.
Fedora Silverblue 36  |  EndeavourOS

MSki

Co nieco na temat bezpieczeństwa w sieci
https://cyberforces.com/anonimowosc-metoda-na-bezpieczenstwo-w-sieci

PomPom

Jak chodzi o VPN, to w życiu użyłem chyba trzech: ten z Opery, Proton i Mullvad. Ten z Opery mi posłużył do ominięcia blokady regionalnej na YT. Proton był dla testów i nie pamiętam dokładnie, ale coś z nim było nie tak. No ale darmo, to spoko opcja. Mullvad używałem przez kilka miesięcy i to jest mój wybór. Dużo serwerów, zero przeszkadzania w normalnym użytkowaniu neta i konto oparte o jedynie numer klienta mnie kupiły. Usługa płatna, więc pytanie czy komuś to tak potrzebne.
Komputer - Card Reader | Gry - Xbox Series X | Użytkownik - zadowolony

Piotr_1988

Protona mam płatnego i słowa złego nie powiem. W związku np. z nauką języków obcych, miewam potrzebę korzystania z dość egzotycznych lokalizacji, których wielu dostawców VPN nie oferuje, a ta lista u płatnego ProtonVPN ostatnio się dość ładnie rozbudowała. Jak działa bezpłatny nie wiem--może bywać przeciążony no i lokalizacji jest bardzo mało.

Odnośnie artykułu i raz jeszcze ProtonMail, często się podkreśla, że Proton umożliwia założenia maila anonimowo i, że to wielki plus. A ja się zastanawiam po jakie licho... Jeśli potrzebuję maila na kilka minut, tylko by coś w podejrzanym miejscu sieci bezpiecznie uruchomić i by mnie spamem później nie zalali, doskonale sprawdza się Guerrilla Mail:
https://www.guerrillamail.com/
Tymczasem normalnie do życia, do pracy i tym podobnym poważnym sprawą, potrzebny jest mail, który wygląda poważnie, tj. imię.nazwisko@dostawcamaila.com
Fedora Silverblue 36  |  EndeavourOS

microsofter

Cytat: Piotr_1988 w Styczeń 29, 2022, 02:06:21 PMnormalnie do życia, do pracy i tym podobnym poważnym sprawą, potrzebny jest mail, który wygląda poważnie, tj. imię.nazwisko@dostawcamaila.com
Nie powiedziałbym. W razie potrzeby, zawsze można podpisać się nazwiskiem w mailu. Nie musimy zdradzać się już w nazwie konta, wystarczy aby nie była niepoważna.

VPN świetnie sprawdza się do ominięcia blokady regionalnej. Docelowy serwer nie wie, kto prosi o połączenia. I na tym jego zalety kończą się. Dzisiaj, praktycznie wszystkie strony są szyfrowane (nawet tutejsze forum - co jest nonsensem), więc żaden haker nie ,,podsłucha" nas na routerze. A jeśli zrobimy coś niecnego, żaden VPN nie pomoże. Jedynie opóźni dotarcie do nas. No, może taki z Panamy, opisany w artykule od MSki. Nie wiem, czy to prawda, nie byłem w Panamie.

Tor to co innego. Nikt nie wie, co robimy, poza faktem, że używamy Tora. Problem polega na tym, że zwykły człowiek, nie za bardzo ma po co sięgać, po takie rozwiązania. Jeśli będziemy regularnie używać Tora, mamy gwarancję znalezienia się na celowniku służb. A gdy nabiorą odpowiednich podejrzeń, grozi nam najazd jak u autora. I to bez pomocy wrogo nastawionego domownika. Co mi grozi bez Tora? Najwyżej, jakiś pies, poczyta trochę moich emaili. Za chwilę da sobie spokój, szukając prawdziwych przestępców.

Alternatywą dla szwajcarskiego maila, jest rosyjski Yandex. Oni raczej nie pójdą na współpracę z USA, a już na prwno nie, ze służbami polskimi.
Solaris by Sun Microsystems

PomPom

Nie widzę nonsensu w szyfrowaniu na forum. Widzę za to istnienie innych podmiotów niż służby, które by chciały przygarnąć trochę danych. Widziałem przypadki, gdzie VPN był ochroną przed doxxem ze strony osób, które poczuły się urażone słowem albo opinią. Nie jest to wymóg, jak to niektórzy lubią przedstawiać, ale jak ktoś czuje, że może być narażony, to nie powinien tego ignorować.
Komputer - Card Reader | Gry - Xbox Series X | Użytkownik - zadowolony

Piotr_1988

Cytat: microsofter w Styczeń 29, 2022, 04:28:54 PM
Cytat: Piotr_1988 w Styczeń 29, 2022, 02:06:21 PMnormalnie do życia, do pracy i tym podobnym poważnym sprawą, potrzebny jest mail, który wygląda poważnie, tj. imię.nazwisko@dostawcamaila.com
Nie powiedziałbym. W razie potrzeby, zawsze można podpisać się nazwiskiem w mailu. Nie musimy zdradzać się już w nazwie konta, wystarczy aby nie była niepoważna.
Możliwe, że mamy inne potrzeby. Do moich potrzeb nie wyobrażam sobie, by używać maila bez nazwiska bezpośrednio w nazwie--typa, który by tak robił jeszcze nie spotkałem.

Cytat: microsofter w Styczeń 29, 2022, 04:28:54 PM
VPN świetnie sprawdza się do ominięcia blokady regionalnej. Docelowy serwer nie wie, kto prosi o połączenia. I na tym jego zalety kończą się. Dzisiaj, praktycznie wszystkie strony są szyfrowane (nawet tutejsze forum - co jest nonsensem), więc żaden haker nie ,,podsłucha" nas na routerze. A jeśli zrobimy coś niecnego, żaden VPN nie pomoże. Jedynie opóźni dotarcie do nas. No, może taki z Panamy, opisany w artykule od MSki. Nie wiem, czy to prawda, nie byłem w Panamie.
Ale dlaczego? Nie żebym robił coś niecnego, ale jakim sposobem dotrą do mnie jeśli dajmy na to zhakuję coś łącząc się poprzez ProtonVPN? Do tego łącząc się przez serwer fizycznie na terytorium Szwajcarii.

Cytat: microsofter w Styczeń 29, 2022, 04:28:54 PM
Tor to co innego. Nikt nie wie, co robimy, poza faktem, że używamy Tora. Problem polega na tym, że zwykły człowiek, nie za bardzo ma po co sięgać, po takie rozwiązania. Jeśli będziemy regularnie używać Tora, mamy gwarancję znalezienia się na celowniku służb. A gdy nabiorą odpowiednich podejrzeń, grozi nam najazd jak u autora. I to bez pomocy wrogo nastawionego domownika. Co mi grozi bez Tora? Najwyżej, jakiś pies, poczyta trochę moich emaili. Za chwilę da sobie spokój, szukając prawdziwych przestępców.
Proste. Z Torem należy łączyć się za pośrednictwm VPN. Dostawca internetu widzi jedynie, że połączyliśmy się z VPN. Nikt nie wie, że łączyliśmy się z Torem. Nie wszystko w Torze jest złe, niemoralne, nielegalne: są choćby strony obrońców praw człowieka.

Cytat: microsofter w Styczeń 29, 2022, 04:28:54 PM
Alternatywą dla szwajcarskiego maila, jest rosyjski Yandex. Oni raczej nie pójdą na współpracę z USA, a już na prwno nie, ze służbami polskimi.
Yandex ma niezłego driva, ale właśnie jest ruski--osobiście nie uploadowałbym tam niczego naprawdę cennego. Drive jest też na Protonie, ale sensowny rozmiar otrzymamy dopiero zapłaciwszy, przy czym zapłacić można za cokolwiek--ja np. mam płatne VPN, a co rok dorzucają mi extra 1GB na drivie.
Fedora Silverblue 36  |  EndeavourOS

diuned

#26
Cytat: microsofter w Styczeń 29, 2022, 04:28:54 PM
Cytat: Piotr_1988 w Styczeń 29, 2022, 02:06:21 PMnormalnie do życia, do pracy i tym podobnym poważnym sprawą, potrzebny jest mail, który wygląda poważnie, tj. imię.nazwisko@dostawcamaila.com
Nie powiedziałbym. W razie potrzeby, zawsze można podpisać się nazwiskiem w mailu. Nie musimy zdradzać się już w nazwie konta, wystarczy aby nie była niepoważna.

VPN świetnie sprawdza się do ominięcia blokady regionalnej. Docelowy serwer nie wie, kto prosi o połączenia. I na tym jego zalety kończą się. Dzisiaj, praktycznie wszystkie strony są szyfrowane (nawet tutejsze forum - co jest nonsensem), więc żaden haker nie ,,podsłucha" nas na routerze. A jeśli zrobimy coś niecnego, żaden VPN nie pomoże. Jedynie opóźni dotarcie do nas. No, może taki z Panamy, opisany w artykule od MSki. Nie wiem, czy to prawda, nie byłem w Panamie.

Tor to co innego. Nikt nie wie, co robimy, poza faktem, że używamy Tora. Problem polega na tym, że zwykły człowiek, nie za bardzo ma po co sięgać, po takie rozwiązania. Jeśli będziemy regularnie używać Tora, mamy gwarancję znalezienia się na celowniku służb. A gdy nabiorą odpowiednich podejrzeń, grozi nam najazd jak u autora. I to bez pomocy wrogo nastawionego domownika. Co mi grozi bez Tora? Najwyżej, jakiś pies, poczyta trochę moich emaili. Za chwilę da sobie spokój, szukając prawdziwych przestępców.

Alternatywą dla szwajcarskiego maila, jest rosyjski Yandex. Oni raczej nie pójdą na współpracę z USA, a już na prwno nie, ze służbami polskimi.

Bardzo mądra wypowiedź i muszę przyznać ze zgadzam się z tym. Ja osobiście nie miałem wjazdu na chatę i moje komputery oraz media nie były sprawdzane.

Powiem wprost jak ja to widzę... Wydaje mi się ze ludzie, którzy szukają jakieś ultra, mega dużej prywatności w sieci chyba najczęściej chcą ściągać pedofilię, powiedzmy sobie to wprost... Co można innego jeszcze robić w internecie? No chyba ze jakieś kradzieże, przechwytywania haseł do kont bankowych i tego typu sprawy, ale jak ktoś coś takiego robi, to chyba ma na tyle oleju w głowie ze chyba wie jak to robić?

Mnie osobiście zapadł w pamięci przypadek Matki Madzi z Sosnowca, która zabiła swoją córkę, a potem upozorowała porwanie. Wpadła, bo zaczęła mówić o swoim porwanym dziecku w czasie przeszłym, poza tym policja znalazła na jej komputerze informacje, ze szukała sposobu na zabicie córki w internecie... Ciekaw co wpisywała w Google? Jak zabić swoje dziecko?

Nie wiem właśnie czy paradoksalnie, nie jest bezpieczniej korzystać z internetu w sposób normalny, pod warunkiem ze nie jest to bezpośrednio rażące...

Weżmy np. tematykę broni palnej. Masz prawo o tym czytać, interesować się itp. tylko ze jak Twój sąsiad zostanie zastrzelony, a oni odkryją ze się tym interesowałeś to już beda kierowali na Ciebie podejrzenia mimo ze tego nie zrobiłeś, ale interesowałeś się, to może masz jakiś związek.

Bardziej o to mi chodzi. Dlatego zacząłem bardzo dbać o prywatność, ludzie zawsze będą gadać i oceniać po swojemu. Jak człowiek jest bardzo hermetyczny, to nikt nie jest wstanie Cie rozszyfrować a tym samym wrzucić do pewnej szufladki.

PomPom

#27
CytatPowiem wprost jak ja to widzę... Wydaje mi się ze ludzie, którzy szukają jakieś ultra, mega dużej prywatności w sieci chyba najczęściej chcą ściągać pedofilię, powiedzmy sobie to wprost...
Oprócz wspomnianych przeze mnie przypadków niechęci do bycia celem pojedynczych podmiotów, powiem ci skąd to się bierze. Bardzo często chodzi o dowartościowanie samego siebie. Jeżeli ja zwracam na to taką uwagę, to inni nie zwracają dostatecznej uwagi, czyli są debilami. Zbyt często widuję takie zachowanie wśród użytkowników Linuxa i nie umiem w tym przypadku tego nie zauważyć. Jak masz dużo czasu, to łatwo znaleźć w tym walidację.

Tutaj muszę zaznaczyć - nikt w tym wątku takiego zachowania nie pokazał. Wszyscy mamy powody i nie widziałem, żeby ktoś komuś robił wycieczki o to.

EDIT. Pewnie niejednemu nasuną się na myśl Chiny. Polecam tutaj materiały kolesia o pseudonimie serpentza na YT. Jest fajnym przykładem osoby, która jest w konflikcie z "większą siłą", ale nie popada w skrajności. Chińskie propagandowe tuby go nienawidzą, że aż miło :D
Komputer - Card Reader | Gry - Xbox Series X | Użytkownik - zadowolony

microsofter

Cytat: Piotr_1988 w Styczeń 29, 2022, 06:07:48 PMNie żebym robił coś niecnego, ale jakim sposobem dotrą do mnie jeśli dajmy na to zhakuję coś łącząc się poprzez ProtonVPN? Do tego łącząc się przez serwer fizycznie na terytorium Szwajcarii.
Policjant, który dojdzie, że połączenie przyszło ze szwajcarskiego VPN, poszuka kontaktu z policją szwajcarską. Przedstawi sprawę komuś w Szwajcarii. Następnie, szwajcarski policjant, przekaże komu trzeba (wydziałowi do walki z cyberprzestępczością) prośbę o ustalenie, kto korzystał z tego VPN. W końcu, jakiś przedstawiciel służb, zwróci się do firmy prowadzącej VPN, o podanie konkretnych danych. Wtedy, osoba odpowiedzialna za archiwizowanie logów (które podobno nie istnieją), odszuka co trzeba, przekaże gliniarzowi, a ten - stronie Polskiej.
Gdyby, w tej naoliwionej maszynie, coś zawiodło, ktoś coś zgubił, był zapracowany, albo nieprzychylny zaściankowej Polsce - która chce czerpać unijne dotacje, ale prawa międzynarodowego już nie zamierza przestrzegać - to ... upiekłoby ci się.

CytatProste. Z Torem należy łączyć się za pośrednictwm VPN. Dostawca internetu widzi jedynie, że połączyliśmy się z VPN. Nikt nie wie, że łączyliśmy się z Torem.
No to już nie wiem, widać że jesteśmy w Torze czy nie widać? Kiedyś czytałem, że widać. Tutaj, pierwsza odpowiedź z tematu:
https://www.quora.com/Can-using-the-Tor-browser-hide-my-activity-from-the-router-logs-and-will-not-be-able-to-find-the-websites-I-visited
CytatOne of Tor's weaknesses is that it doesn't hide activity from router logs. It can protect against traffic analysis, but it can't prevent traffic confirmation. In other words, it can't protect against an attacker who can monitor traffic both entering and exiting the network.

CytatNie wszystko w Torze jest złe, niemoralne, nielegalne: są choćby strony obrońców praw człowieka.
Prawda. Ale jeszcze tak źle w Polsce nie mamy, aby sięgać po Tor. W darknecie spotkałem oferty kupna prochów, broni i kradzionych numerów kart kredytowych. No i trochę ludzi, mających zajobca na punkcie anonimowości, ale to była mniejszość. W sumie, nic ciekawego. Objętościowo, przypominało to bardzo wczesny Internet. Już nawet nie instaluję Tora.

CytatYandex ma niezłego driva, ale właśnie jest ruski--osobiście nie uploadowałbym tam niczego naprawdę cennego.
Nigdzie nie wrzucam czegokolwiek, czego kopii nie mam u siebie. Już pisałem na ten temat.

Diuned, przesadzasz. Ja też czytam o broni i przestępcach. To nic niezwykłego. Dopiero gdybyś googlował frazy Jak zastrzelić sąsiada, a potem ktoś kropnąłby go, mógłbyć sprowadzić na siebie podejrzenia. A teraz zastanów się, jaka jest szansa, że ktoś akurat to zrobi.
Solaris by Sun Microsystems

Piotr_1988

#29
@microsofter, jeśli masz VPN (ale nie jakiegoś przeglądarkowego, tylko rzeczywiscie na systemie) z kill switchem, a następnie uruchomisz Tor Browser, z Torem połączysz się poprzez VPN. Twój operator nie widzi, że łączyłeś się z Torem--widzi jedynie, że połączyłeś się z VPN i na tym koniec. Oczywiście jeśli wejdziesz na jakąś stronę, tam z kolei widzą, że wszedł ktoś z Tora i nie wiedzą nic o istnieniu VPN. Jeśli teraz dajmy na to zrobisz coś niecnego, Ty łączyłeś się z VPN, a czyn popełniony został z Tora--związku nie widać, a po drodze są conajmniej cztery węzły. Szwajcarskie prawo nie nakazuje przechowywania logów--nie ma to dla mnie większego znaczenia, gdyż niczego niecnego nie robię, a raczej przełączam lokalizacje bo się uczę języków i odblokowuję treści, ale nie sądzę, by były takie logi. Poza tym jest -za wyższą opłatą- funkcja Secure Core, gdzie łączysz się przez dwa kolejne serwery, nie przez jeden--jakby jeden był z jakiegokolwiek powodu niewłaściwie zabezpieczony, na drugim powinien zginąć trop. Oczywiście hakuje się częściej z terminala niż z przeglądarki (chyba?)--w takim wypadku są też serwery VPN, które łączą się dalej z torem i tak masz w terminalu Tora przez VPN.
Fedora Silverblue 36  |  EndeavourOS

Zobacz najnowsze wiadomości na forum