Vinnaren i pepparkakshustävlingen!
  • 1
  • 2
2015-01-06, 23:52
  #13
Medlem
Jonblunds avatar
Om du kan nöja dig men snack så prova icke-registrerad kontantkorttelefon. Helt omöjlig att koppla till användaren.
Citera
2015-01-08, 03:16
  #14
Medlem
EliasAlucards avatar
Citat:
Ursprungligen postat av Adikatpw
Det är möjligt att placera in skadlig kod i linux också, varför tror du annars att dom mest extrema foliehattarna kollar igenom källkoden till sina linuxdistar?
Det är jävligt svårt att placera skadlig kod i Linux. Enda möjligheten till det är i så fall genom Linuxkärnor som kör med så kallade binary blobs (stängd källkod drivrutiner typ). Och nej, det är inte bara att placera skadlig kod i Linux, funkar inte så med öppen källkod, då källkoden hela tiden kan granskas och granskas hela tiden.

Vill man vara fullt anonym på nätet så kör man Trisquel (100% open source, även på kernelnivå då Trisquel använder Linux-libre kärnan som har tagit bort alla binary blobs) och OpenVPN kombinerat med TOR. Svårare än så är det inte.

https://en.wikipedia.org/wiki/Trisquel
A look at Trisquel GNU/Linux 7.0 Operating System: https://www.youtube.com/watch?v=amJ_mjPUPdQ

Se även denna länk:

http://www.zdnet.com/pictures/the-be...secure-online/

Rent generellt kan man säga som så, ju mer open source desto säkrare och anonymare är du.
__________________
Senast redigerad av EliasAlucard 2015-01-08 kl. 04:00.
Citera
2015-01-11, 02:53
  #15
Medlem
christerys avatar
Citat:
Ursprungligen postat av EliasAlucard
Det är jävligt svårt att placera skadlig kod i Linux. Enda möjligheten till det är i så fall genom Linuxkärnor som kör med så kallade binary blobs (stängd källkod drivrutiner typ). Och nej, det är inte bara att placera skadlig kod i Linux, funkar inte så med öppen källkod, då källkoden hela tiden kan granskas och granskas hela tiden.
....
Rent generellt kan man säga som så, ju mer open source desto säkrare och anonymare är du.

Jaha, och hur länge tog det innan CVE-2014-0160 upptäcktes och tätades? Heartbleed alltå...
Citera
2015-01-11, 11:10
  #16
Medlem
EliasAlucards avatar
Citat:
Ursprungligen postat av christery
Jaha, och hur länge tog det innan CVE-2014-0160 upptäcktes och tätades? Heartbleed alltå...
1) Heartbleed var ett säkerhetshål, inte någon bakdörr placerad av NSA/FRA/GCHQ.
2) Det släpptes en patch samma dag som Heartbleed upptäcktes:
Heartbleed is registered in the Common Vulnerabilities and Exposures system as CVE-2014-0160.[5] The federal Canadian Cyber Incident Response Centre issued a security bulletin advising system administrators about the bug.[7] A fixed version of OpenSSL was released on April 7, 2014, on the same day Heartbleed was publicly disclosed.
http://en.wikipedia.org/wiki/Heartbleed
Att det tog lång tid innan man upptäckte Heartbleed är en engångsföreteelse. Det var ju inte direkt så att Heartbleedhålet var känt bland black hat hackare och utnyttjades hela tiden före det hade upptäckts för allmänheten, och Microsoft ska du veta, har haft många säkerhetshål sedan Windows 3.11 som inte har patchats förrän Windows XP/7.

Här har du lite mer läsning om hur överlägset open source är:

http://www.wired.com/2014/10/facebook-builder-osquery/
http://www.scmagazine.com/open-sourc...rticle/315374/
https://www.ibm.com/developerworks/c...ure230?lang=en
http://www.techrepublic.com/article/...s-proprietary/
http://courses.cs.washington.edu/cou...in/oss(10).pdf
http://keithcu.com/SoftwareWars.pdf

Som sagt, vill man ha säkerhet och anonymitet på nätet, och rent allmänt mjukvaruöverlägsenhet, då är det open source som gäller. Jag litar då inte på Microsoft att leverera säkerhet. Microsoft kan inte ens torka arslet rätt.
__________________
Senast redigerad av EliasAlucard 2015-01-11 kl. 11:25.
Citera
2015-01-13, 09:24
  #17
Medlem
Citat:
Ursprungligen postat av Jonblund
prova icke-registrerad kontantkorttelefon. Helt omöjlig att koppla till användaren.

Verkligen inte. Något t.ex. de som utförde helikopterrånet i Västberga fick erfara, trots att de betalat kontant och endast ringt mellan de färskt inköpta telefonerna.

Insmugna bakdörrar av inifiltratörer i open-source projekt mm är fullt möjligt trots att källkoden är fritt tillgänglig. Det finns otroligt utstuderade sätt att smyga in och göra dessa svårupptäckta.
Citera
2015-01-13, 10:59
  #18
Medlem
EliasAlucards avatar
Citat:
Ursprungligen postat av Dryckeshorn
Insmugna bakdörrar av inifiltratörer i open-source projekt mm är fullt möjligt trots att källkoden är fritt tillgänglig. Det finns otroligt utstuderade sätt att smyga in och göra dessa svårupptäckta.
Det är "möjligt" i teorin men i praktiken omöjligt, då källkoden förhandsgranskas dygnet runt av tusentals olika oberoende utvecklare.
Citera
2015-01-13, 20:30
  #19
Medlem
christerys avatar
Citat:
Ursprungligen postat av EliasAlucard
Det är "möjligt" i teorin men i praktiken omöjligt, då källkoden förhandsgranskas dygnet runt av tusentals olika oberoende utvecklare.

Och upptäckta hål i AOSP patchas inte... http://www.idg.se/2.1085/1.604476/sa...rar-fixa-felet

60% av användarna kör den gamla läsaren... Och felet har tydligen funnits läääänge.

Men alla är saliga i sin tro.
Citera
2015-01-14, 10:20
  #20
Medlem
Citat:
Ursprungligen postat av EliasAlucard
Det är "möjligt" i teorin men i praktiken omöjligt, då källkoden förhandsgranskas dygnet runt av tusentals olika oberoende utvecklare.

Du underskattar grovt komplexiteten i mjukvaruprojekt. Kommer sårbar kod från en enda person är det väl inte hela världen att upptäcka uppenbara säkerhetshål, men är det en ring av ett halvdussin personer som samarbetar och infilitrerar flera delar av ett projekt så att summan av delarna resulterar i sårbarheten är det snarare mycket svårt att upptäcka. Krävs iallafall mycket nitisk granskning för att det ska komma fram i dagen.
Citera
2015-01-15, 13:30
  #21
Medlem
EliasAlucards avatar
Citat:
Ursprungligen postat av christery
Och upptäckta hål i AOSP patchas inte... http://www.idg.se/2.1085/1.604476/sa...rar-fixa-felet

60% av användarna kör den gamla läsaren... Och felet har tydligen funnits läääänge.

Men alla är saliga i sin tro.
Det där är, precis som Heartbleed, inget säkerhetshål som har avsiktligt placerats i Android av NSA. Det säkerhetshålet är dessutom patchat i nyare versioner av Android. Anledningen till att Google inte bryr sig om att patcha hålet i äldre versioner av AOSP, beror förmodligen på att majoriteten av alla användare inte kommer att få patchen hur som helst, eftersom de flesta OEM tar lång tid på sig att uppdatera, i många fall lägger de ner uppdateringar till äldre enheter helt efter ett tag, och förmodligen eftersom säkerhetshålet inte bedömdes vara tillräckligt allvarligt.

Citat:
Ursprungligen postat av Dryckeshorn
Du underskattar grovt komplexiteten i mjukvaruprojekt.
Det är snarare som så att du underskattar säkerheten i öppen källkod metodologin, eftersom du inte förstår vad öppen källkod är och hur det fungerar.

Öppen källkod är äkta, genuin vetenskap, med en peer-review/förhandsgranskning på upp till tusentals om inte tiotusentals olika utvecklare per projekt.

Att smyga in sårbar kod, avsiktligt såväl som oavsiktligt, är mycket svårt. I de flesta fall där det upptäcks säkerhetshål i olika FOSS-projekt, så är det oavsiktliga säkerhetshål och resultatet av slarvig programmering, och de upptäcks fort som fan och patchas ganska snabbt därefter. Linuxkärnan t.ex. patchas bokstavligt talat dygnet runt, 24/7,

Citat:
Ursprungligen postat av Dryckeshorn
Kommer sårbar kod från en enda person är det väl inte hela världen att upptäcka uppenbara säkerhetshål, men är det en ring av ett halvdussin personer som samarbetar och infilitrerar flera delar av ett projekt så att summan av delarna resulterar i sårbarheten är det snarare mycket svårt att upptäcka.
Länka mig till ett enda exempel (gärna flera, men jag tror du kommer få det svårt att hitta ett enda fall) där en open source utvecklare har lyckats injektera säkerhetshål/bakdörrar.

Varför så inte sker, beror på att utvecklare inte är korkade och förstår att de spelar med öppna kort när de bidrar med kod till open source projekt, och att det går att spåra säkerhetshålen tillbaka till dem. De vill helt enkelt riskera deras rykte (vilket inom den branschen är lika med deras potentiella karriär) genom att ta smällen för säkerhetshål.

Och dessutom är det rätt meningslöst att försöka få in bakdörrar i ett open source projekt eftersom de upptäckts så snabbt och patchas lika snabbt som de upptäcks.

Open source = övervakning av inte bara källkoden, utan även ett vaket öga på utvecklarna. Bland annat därför Linus Torvalds avböjde NSA när de ville få honom att fiffla med Linuxkärnan.

Det finns säkerhetshål och buggar inom öppen källkod, men jämfört med proprietär mjukvara så är de otroligt få.

Citat:
Ursprungligen postat av Dryckeshorn
Krävs iallafall mycket nitisk granskning för att det ska komma fram i dagen.
Och det är just sådan granskning man får med open source:

https://en.wikipedia.org/wiki/Linus%...y_Eric_Raymond
Citera
2015-02-14, 11:50
  #22
Medlem
LucNNs avatar
Citat:
Ursprungligen postat av ts.now
Är du så rädd så kör någon Linux dist, använd krypterad mail, gå via krypterad VPN, kör iptables/någon opensource router mjukvara, att ha Bahnhof som ISP är också ett plus. Då kan du känna dig lite säkrare. Facebook kan du glömma.

Glöm inte foliehatten

Er du dum? Det er nu officiel viden, at USA effektivt har adgang til stort set al data - deres spionprogram er verdens første planetære overvågningsprojekt - og det er ydermere velkendt, at i hvert fald Tyskland og Frankrig aktivt har deltaget (og deltager). Stort set alle borgere i bl.a. EU er indekseret med stemmeprofil, digitale fingeraftryk m.m., og al trafik gennem google og de andre virksomheder videregives aktivt, mens trafik gennem andre tjenester helt eller delvist aflyttes, mindst hvad angår indkommende trafik. Alle finansielle handliger lagres. Alt! Det er helt officielt, så du kan pakke foliehatten væk igen.
Citera
2015-02-14, 13:05
  #23
Medlem
Mulla Krekars avatar
Tror ni att det finns någon möjlighet att spåra en VPN? Jag menar bara genom VPN'et, visst går det om man har uppgifter lagrade om sig själv. Anledningen till att jag undrar är att jag läste för några månader sen att Vladimir Putin utlyste en belöning på typ 800 000 kr till den som kunde spåra en VPN.
Citera
2015-03-01, 16:14
  #24
Medlem
Citat:
Ursprungligen postat av Mulla Krekar
Tror ni att det finns någon möjlighet att spåra en VPN? Jag menar bara genom VPN'et, visst går det om man har uppgifter lagrade om sig själv. Anledningen till att jag undrar är att jag läste för några månader sen att Vladimir Putin utlyste en belöning på typ 800 000 kr till den som kunde spåra en VPN.


Det mesta är nog en fråga om pengar/kapacitet.
Et vanligt VPN* lär ju vara enklare att spåra än tex. TOR.

(* De flesta VPN:er är ju endast ett hopp mellan användare och internet.)

Har man möjlighet att spåra trafiken mellan användare och slutdestination är det ju möjligt att se när data går "in och ut".



Det kan ju dock vara lite svårare i efterhand om det inte finns bra loggar/sparad trafik.
Citera
  • 1
  • 2

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback