Koutek malého paranoika aneb Big Brother

[bacil]

S tou lokální adresou se dají dělat pěkné kousky ve vnitřní síti.

Problém s TORem nastává při https spojení, což google do toho tlačí všechny co chtějí být jím dohledatelní a jako důvod udává úplně něco jiného (stejně jako když zablokujete reklamy na youtube, místo reklamy buzeruje že připojení není bezpečné).

[dr78]

S lokální, resp. privátní, dejme tomu, ale z browseru? Možná by to bylo použitelné, kdyby se dal z prohlížeče pustit traceroute, ale takto?

Věřím, že skript může bonzovat veřejnou IP adresu i pokud je uživatel za tor proxy, ale s tou privátní to bude bezpředmětné. Hodně lidí má doma svoji síť schovanou za NATem s veřejnou IP adresou poskytovatele na WAN interfacu, tedy prozrazení privátní IP adresy nic neznamená, resp. mne teď nenapadá, že by se z toho dalo něco zjistit. Každopadně díky za skript, ukazuje slabinu prohlížečů a možnost prozrazení identity na veřejném netu.

[bacil]

No až ti někdo potiskne všechny papíry co máš v síťové tiskárně, napadne IoT zařízení, tak se nebudeš stačit divit. Jo, IoT ještě běžný není, ale za pár let to bude mít už každý.

traceroute v JS IE - poslední příspěvek:
https://stackoverflow.com/questions/217 ... he-browser

A jinak není problém pustit flash, to má většina lidí. A bude hůř, protože Apple flash odstřihl, tak se budou jeho funkce potichu přesouvat do JS, ale zase ne tak halasně, aby jejich použití napadlo každého.

[dr78]

Jasně, ale v tom prvém příspěvku jsi psal o zjištění IP počítače a prozrazení identity v rámci TOR sítě. To by mohlo funguvat, ale pouze pro veřejné IP stanice.

Nechápu co má co dočinění skript pro zjištění IP stanice s tiskem na síťové tiskárně? To je úplně jiné téma. Jedna věc je prozrazení identity v tor síti a jiná spuštění malware, který se může do PC dostat x cestami. Mícháš jabka s hruškama.

Ten traceroute je fajn, ale v dnešní době je IE minoritní prohlížeč. Ten skript na získání IP je hezký v tom, že je multiplatformní. Navíc TOR browser běží na jádru Firefoxa.

[Jenda]

Problém s TORem nastává při https spojení

Jaký problém? Naopak zabezpečení je přes Tor potřeba víc než kdy jindy (pokud nepoužíváte pouze hidden services), protože kde kdo má na exit nodu puštěný odposlech (já taky a doteď netuším, jestli to byl honeypot, nebo jsou politici fakt tak blbí a čtou oficiální maily přes nešifrované POP3).

Jinak IP z privátního rozsahu by mohla pomoct, pokud používáte nějaký ne úplně běžný rozsah (asi cokoli kromě 192.168.0.0/24). A možná to u IPv6 bude ukazovat globální IP.

[PaF]

To se bavíte česky

[dr78]

Jenda:
U IPv6 to je IMHO ještě horší, protože pokud nejsou použity private extensions, a běží SLAAC, tak kromě vyexportované adresy je součástí odeslaných dat i MAC adresa a to už je ve většině použití jednoznačná informace. Jinak ten skript je fakt hezky psaný, bude odesílat i všechny další IPčka, které PC v čase získá, např. díky změnám private ext.

U politků mne to s heslem v cleartextu nepřekvápí, mají stejné znalosti IT jako běžná populace, takže nějaká bezpečnost je moc netrápí. Jen je mi divné, že jim to nenastaví někdo od informatiků sněmovny. Co je za průšvih únik emailů už by mohli vědět po úniku korespondence pana Sobotky, Chvojky, Kocába atd. před pár lety - viz. http://www.white-media.info/hax.html

Paf:
No jasně že jo.

[Venet]

Tiež sa mi zdá, že mi pár strán informácií uniklo, a nechytám sa ani za mak.
Ale mám otázku. (No, nesmejte sa, fakt profesne riešim niečo iné, a zrovna tieto technológie idú mimo mňa...)
Keď už sú tu odborníci, čo by mne, ako obyčajnému užívateľovi, ktorý tomu prd rozumie, poradili? Aký prehliadač je najpoužitelnejší a najbezpečnejší? Momentálne som na firefox-ovi, a nejak mi začína blbnúť. Keďže tomu nerozumiem, neviem či to je prehliadačom, alebo niečím iným...

[bacil]

Když už mám lokální IP, tak se mi otevírá celá místní síť a můžu si tam dělat co chci. Klidně i hacknout všechny windowsy.

Jsou lidi, co nemají jenom modem a za ním jeden tablet - těm to fakt může být jedno (tedy kromě lepší jednoznačné identifikace uživatele), ale třeba já doma mám několik sítí (taky mám velkou domácnost) a poměrně dost blbostí v lanu nebo přes wifi.

Všechno to lze při přístupu do lanu zmapovat, tak jako to udělalo google auto, když projíždělo kolem otevřených wifin.

[proforma]

Aký prehliadač je najpoužitelnejší a najbezpečnejší?

Venete, zalezi na tom, co v tom prohlizeci delas. Ja treba musim pracovat s webovymi aplikacemi vyvinutymi statnimi organy (= vyrobenymi na jejich zakazku), to je naprosta tragedie. Takze musim mit v compu Win a MSIE, protoze pod jinym SW to proste nefacha. Ale musim je i pochvalit - uz to nefacha ani na XP Jestli to mas na nejaky obycejny brouzdani po webu, cteni mailu a sem tam nejaky to video, tak je to v podstate jedno. Mozilla, Chrome, Safari, Opera - vsechno ma svoje + a -. Jestli chces neco univerzalniho, pro co je delana vetsina webu a webovych aplikaci, tak Chrome a Mozilla (v tomto poradi). Taky z toho nejsem nadsena, ale nekteri programatori webu proste pro nic jineho nez Chrome svoje weby neoptimalizuji (proste diletanti), takze Mozilla muze mit s nekterymi weby nekdy problem (rozsypany text na strance, chybne zobrazovani aktivnich prvku apod.).

Osobne mam nejradsi Operu, ale z vyse uvedenych duvodu mam na compu jeste i Mozillu, Chrome i MSIE (a Tor, ale ten mne nijak zvlast nenadchnul, je to jen prevlecena Mozilla, i kdyz celkem dobre prevlecena ) a kdyz mi neco nefacha v jednom prolizeci, zkusim to v jinem.

Momentálne som na firefox-ovi, a nejak mi začína blbnúť. Keďže tomu nerozumiem, neviem či to je prehliadačom, alebo niečím iným...

Definuj, co znamena "zacina mi blbnut" Co to dela, nebo naopak nedela? Kdyz neco zlobi v Mozille, tak je to vetsinou (1) blbe udelany web nebo (2) neaktualizovany doplnek, ve zridkavem poctu vyskytu (3) neaktualizovana Mozilla (hooodne dlouho, treba par let ). Jinak je Mozilla celkem dobry prohlizec. Mela obdobi, kdy byla proti nastupujicimu Chromu vyrazne pomalejsi, ale to uz se pomerne davno srovnalo.

[Jenda]

Venet: Firefox i Chrome šmírují zhruba stejně, ale u Firefoxu to jde vypnout, viz výše odkazovaná stránka. Oproti tomu Chrome má trochu lepší skóre co se týče objevených zranitelností.

bacil: Pomocí WebRTC nemůžeš generovat libovolný provoz, takže bych čekal, že většinu protokolů s tím neuděláš a neexploitneš.

[bacil]

Na hodně věcí stačí znásilnit ajax. Ikdyž - před X lety jsem demonstrativně natlačil mail do smtp serveru z prohlížeče, který ani AJAX neuměl.

A když si nebudu s tím chtít hrát, tak použiju flash.

[Venet]

Proforma, hlavne mi často pri písaní majlu v gmaili, vypíše nejakú chybu #007, a nič s tým neviem spraviť. niekedy sa mi podarí vystrihnúť text, vypnúť celú stránku gmail, otvoriť ju nanovo, dať písať správu a vložiť text znovu do správy. Niekdy to funguje až na niekoľký pokus.
A internetbanking v firefoxovi je úplná katastrofa. To musím chodiť cez IE
Jenda, pre mňa ako úplného nevzdelanca v tomto odbore, ktorá to výše odkazovaná stránka? (poprípade aj s nejakým postupom... ) Kľudne do SZ

[Serža]

chyba #007? na tu bacha, ta může i zabíjet...

[proforma]

Panove, neprisel jste nekdo na to, jak se vyhnout e-receptu? Vim, ze tu jsou taky nejaci zdravotnici, ti asi maji nejvic info. Vyhnout = nejak ten system obejit, tedy jinou moznosti nez prestat chodit k doktorum... Fakt nemam zajem, aby nekde v uplne pofidernim ulozisti byly shromazdovany informace, co mi kdo predepsal (a mely k tomu pristup desetitisice lidi - doktori, sestricky, zachranari, urednici vsech zdravotnich pojistoven, SUKL a buhvi, kdo jeste...). Kdybychom byli treba v Estonsku, tak by mi to mozna vadilo min, ale u nas, kde se vsechno vykeca, vsechno hackne, kde stat neumi zadat a nechat si vytvorit jakykoli kvalitni SW, je to proste podle mne hooodne rizikova zalezitost. A zneuziti dat treba poskytovateli komercnich pojisteni je jeste ta lepsi varianta. Takze - co s tim?

P. S. Porad jsem cekala, ze to treba zrusi, odlozi, upravi..., ale zda se, ze to asi myslej vazne...

[Jenda]

To je v pohodě, neboj se, tvoje data budou dobře zabezpečena.

[Serža]

když na ten odkaz klikne dost lidí najednou, co spadne dřív? SSLLABS, nebo testovaný server?

[proforma]

Jendo, az tak moc IT zase nerozumim Ale selsky rozum mi rika, ze kazdy system, ktery navrhl clovek, muze jiny clovek prolomit. A zdravotni data temer 11 mil. lidi jsou setsakra lakavym cilem.

[Lyster]

Panove, neprisel jste nekdo na to, jak se vyhnout e-receptu?

Lékařská komora podá trestní oznámení kvůli zavádění elektronických receptů
https://www.novinky.cz/domaci/455327-le ... ceptu.html

[Jenda]

Proforma: To byla ironie, ten server dostal ze zabezpečení přenosu známku "C" a nalezlo to několik docela nepěkných bezpečnostních chyb.

Serža: Výsledky se několik hodin cachují.