pondělí 14. února 2011

Bezpečnostní manuál II. (aktualizace)



V dnešní díle si ukážeme jak se bezpečně pohybovat na síti, jak vybrat a zabezpečit svůj webový prohlížeč a mnoho dalšího.

Pohyb na síti
Na toto téma bylo na národně orientovaných webech napsáno již mnoho. Shrňme to tedy do pár základních bodů. Při pohybu na síti za sebou necháváte určité stopy (IP adresy, dále se nám na disk ukládají tzv. cookies ), které se dají za jistých okolností zpětně vypátrat(v současnosti sice statní složky z největší pravděpodobností neumí monitorvat TCP/IP provoz, ale všeho do času! ). Je tedy důléžité používat bezpečný prohlížeč, který nám umožní řadu možností. Zapomeňte tedy na Internet Explorer, který je stejně plný děr. Mozzila Firefox či Opera nám nabízi velmi dobré řešení. Samotné používání těchto prohlížečů nám sice nezajistí úplnou anonymitu na síti, ale náš pohyb se stane o něco bezpečnější.

Jak tedy zajistit to abychom na na síti nezanechávali žádné stopy? Řešeních existuje hned několik. Nejzajímavějším a nejednoduším řešením je využít proragamy z dílny Hacktivisto (mezinárodní koalice hackerů, ochránce lidských práv, právníků a umělců). Filosofii této organizace je chránit lidská práva na internetu, jde především o soukromí. Všechny jejich programy jsou šířeny pod freeware licencí. Nejznámější program z jejich dílny je TOR. OperaTor je v podstatě webový prohlížeč, který je modifikací klasické Opery, funguje, ale zcela anonymně, takže na síti nezanecháváte žádné stopy. Program automaticky mění po několika minutách IP adresy, veškerá komunikace probíhá šifrovanou formou a po vypnutí programu se veškerá, historie a cookies smaže. Program se nikam neistaluje, lze ho spustit i z USBdisku (flashdisk).

V Mozille se toto dá nahradit stahnutím doplňku, který se nazývá Torbutton (Nástroje -> Správce doplňků -> vyhledat Totbutton a stahnout a naistalovat).

Zde zadáme Torbutton a dáme vyhledat, poslezé doplněk naistalujeme do našeho prohlížeče.


Po instalaci Torbutton se vám v pravo dole objeví tato malá ikonka.


Po kliknutí na ikonu, ikona zezelená a to je znamení, že již můžem surfovat zcela anonymně a bezpečně. Pro vypnutí stačí opět jen kliknout na ikonu, která poté z červená.


Funguje to v podstatě na stejném principu, ale není zde automatické mazání historie. Nečekejte od TORu nějakou závratnou rychlost, program slouží spíš na projíždění stránek, spravování webů či mailu, rozhodně ne na sledování videa a poslouchání muziky. Vřele tento program doporučuji, pro svojí jednoduchost a bezpečnost je jeden z nejlepších na světě. Pokud spravujete například nějaký blog, či chcete psát maily bez toho, aby někdo znal vaší pravou IP adresu, je Tor řešení pro vás. Rozhodně ho nemusíte používat na prohlížení běžných stránek, ale používejte ho prosím na jakoukoli "nebezpečnější" činnost. Nějaká ta minuta na víc nikoho nezabije, zvlášť když jde o vaší bezpečnost a svobodu!

Bez použití TOR
Pokud nastane situace, že chceme navštívit nějaké stránky či napsat nějaký komentář a nechceme, abychom na stránkách zanechali stopy, je dobré použít proxy server, který nám přidělí IP adresu z druhého konce světa(např. anonymouse.org).

Stačí napsat pouze požadovanou adresu a potvrdit a už anonymně surfujem.


Není od věci použít seriově několik PROXY serverů po sobě, tak riziko zminimalizujeme úplně. Všechny tyto rady nám pomužou zminimalizovat nebezpečí pohybu na síti z pohodlí domova. Pokud, ale na webu pracujeme na nebezpečnějších věcech, vyplatí se zajít do nějaké bezpečné internetové kavárny(bez kamer), kde můžeme použít i PROXY servery a tak nebezpečí padá teoreticky na nulu. Další možnost je využít nějakých veřejných wi-fi sití, které jsou již i v malých městech. Zde postupujeme podle stejných zásad. Pomatujte na to, že pár kroků z domu nikdy nikomu nic neudělalo. Poslední radou je to, že nikdy do prohlížeče neukládáme hesla a minimálně jednou týdně mažeme historii a cookies.

Bezdrátové sítě
Jistě spousta z vás má doma bezdrátovou síť, která skýtá mnoho výhod. Je ale velmi důležité, tuto síť zabezpečit před nechtěnými návštěvníky a hlavně nechtěným odposlechem. Jak tedy wifi zabezpečit? Pro začátek si spustíme jakýkoli webový prohlížeč, do plochy kam běžně píšeme webovou adresu napíšeme ip adresu AP (to je ta krabička do které vede kabel od internetu a vysílá nám signál po daném prostoru). Většinou mívá AP nastavenou základní IP adresu na hodnotách 192.168.0.1 (ale je lepší se podívat na spodek AP či do technické dokumentace, kde IP adresu zjistíme přesněji). Napíšeme tedy IP adresu do prohlížeče a načte se nám přihlašovací okno daného AP, které po nás bude chtít přihlašovací údaje. Jméno (login) je z pravidla nastaveno na admin to samé heslo. Poté by se nám měla objevit stránka s nastavením připojení. Zde jsou důležité tyto věci: Deaktivovat vysílání SSID, Aktivovat šifrování (doporučuji WPA2-PSK), Změnit defaultní hesla a jména v routeru, Zmenšit třeba rozsah vysílání signálu, pokud máte silnou anténu, aby signál pokryl jen vaše prostory, Zapnout filtr MAC adres. Na internetu je plno detailních návodů jak bezpečně wifi síť. Tímto tématem se budeme podrobněji zabývat v některých z následujích návodů.

V příštím díle si ukážeme jak tvořit bezpečná hesla a jak si bezpečně zašifrovat část disku.

Žádné komentáře:

Okomentovat