Kup si ruskou simku (idealne na znamyho rusa) a muzes volat komu chces

gerrik> me se jedna o internetove kavarny.O moznosti simky vim.

awaxcs píše: gerrik> me se jedna o internetove kavarny.O moznosti simky vim.

Obecně bude problém v tom, že ti nedovolí nainstalovat tam novou aplikaci. Takže pokud to nemají předinstalované, máš smůlu. Hodně těchto služeb má ale také webového klienta (třeba Telegram). Problém je, že Rusko zrovna teď utahuje šrouby, takže se ti klidně může stát, že než tam dojedeš, daná služba už bude zakázaná. Můžeš se bránit tím, že si pořídíš VPN s doplňkem pro Firefox/Chrome. Doplňek většinou nainstalovat můžeš a obejdeš tím tak roskomnadzor...

Zásadní problém je v tom, že nemůžeš vědět, jaký software na počítači v internetové kavárně běží. Rozhodně bych se nikam nepřihlašoval heslem.

jezev píše: Zásadní problém je v tom, že nemůžeš vědět, jaký software na počítači v internetové kavárně běží. Rozhodně bych se nikam nepřihlašoval heslem.

Jojo, je nejlepší jít si sednout do internetový kavárny a jen tak si surfovat web... ani na mail se nepripojit... paranoie 3x nazdar!

gerrik píše: Kup si ruskou simku (idealne na znamyho rusa) a muzes volat komu chces

Proc na znamyho rusa?

Diky za info chlapi

MedWed> Pokud ti nevadí, že tvůj email pak budou moct používat ruské úřady, zaměstnanci kavárny nebo třeba člověk z ulice, který seděl u toho počítače před tebou, pak jsi samozřejmě v pohodě.

Do určité míry pomůže dvoufaktorová autentizace pomocí tokenu (třeba UbiKey) nebo i pomocí aplikace v mobilu (třeba Google Authenticator). Tyhle technologie nebyly vymyšleny kvůli paranoie, ale právě kvůli velké zranitelnosti celého procesu přihlašování pomocí hesel.

Ideální by bylo nabootovat z flešky vlastní systém, ale to (z pochopitelných důvodů) v kavárně nedovolí.

A není lepší se připojit vlastním notebookem nebo tabletem nebo smartfounem na wifi v jakýkoli hospodě nebo na nádraží?

Borntobewild> Rozhodně!

jezev píše: MedWed> Pokud ti nevadí, že tvůj email pak budou moct používat ruské úřady, zaměstnanci kavárny nebo třeba člověk z ulice, který seděl u toho počítače před tebou, pak jsi samozřejmě v pohodě.

Do určité míry pomůže dvoufaktorová autentizace pomocí tokenu (třeba UbiKey) nebo i pomocí aplikace v mobilu (třeba Google Authenticator). Tyhle technologie nebyly vymyšleny kvůli paranoie, ale právě kvůli velké zranitelnosti celého procesu přihlašování pomocí hesel.

Ideální by bylo nabootovat z flešky vlastní systém, ale to (z pochopitelných důvodů) v kavárně nedovolí.

Myslis ze je tva freemailova schranka tak moc zajimava pro cely rusko?

jezev píše: MedWed> Pokud ti nevadí, že tvůj email pak budou moct používat ruské úřady, zaměstnanci kavárny nebo třeba člověk z ulice, který seděl u toho počítače před tebou, pak jsi samozřejmě v pohodě.

Do určité míry pomůže dvoufaktorová autentizace pomocí tokenu (třeba UbiKey) nebo i pomocí aplikace v mobilu (třeba Google Authenticator). Tyhle technologie nebyly vymyšleny kvůli paranoie, ale právě kvůli velké zranitelnosti celého procesu přihlašování pomocí hesel.

Ideální by bylo nabootovat z flešky vlastní systém, ale to (z pochopitelných důvodů) v kavárně nedovolí.

Nabootovat se do vlastního systému ti moc nepomůže pro ochranu vstupu, protože dobře implementované sledování ti bude číst I/O operace na úrovni Southbridge, což ani monolitický OS neovlivní. Je pravda, že bys v takovém případě měl dostupný root-mode a mohl si vytvořit VPN tunel na úrovni OS, případně i obejít blokaci, třeba maskováním provozu jako HTTPS.
Ale pro ochranu přístupových údajů ti pomůže jedině založení účtu specificky pro toto použití.

Mr.Dreamer> Jasně. Může být keylogger hned v klávesnici. Obecně je prostě potřeba nevěřit zařízení, které kontroluje někdo jiný...

boze.. ked to tu citam, tak zacnem vo velkom vyrabat alobalove capice. Sestra je momentalne v Rusku, volala cez vikend cez svoj viber (prihlasena na wifi niekde v Ptretrohrade,)

Komorerth píše: boze.. ked to tu citam, tak zacnem vo velkom vyrabat alobalove capice. Sestra je momentalne v Rusku, volala cez vikend cez svoj viber (prihlasena na wifi niekde v Ptretrohrade,)

Nevim co je na tom špatnýho starat se o bezpečnost svých účtů... Jak psal jezev... Stačí keylogger v klávesnici, případně softwarovej a pak se klidně přihlaš do banky přes jméno a heslo a tadá... Ani přes cizí wifi to není uplně bezpečný.

A že sestra volala cez viken cez svoj viber prihlášená na wifi někde v Petrohradě.. To neznamená, že jí hned někdo ukradne účty. Na druhou stranu už může mít "někde" svou složku a když bude potřeba, najdou si všechno. U Ruska to třeba tak horký nebude, ale třeba co se týče Číny, tak tam bych si nebyl jistej ničím a nikde.

Deyva> Proc myslis? Tohle si muzes myslet i o Indii napriklad.. Bohuzel mam takovy pocit (navstivil jsem tyto destinace minimalne 2x), ze maji svych problemu tolik, ze se na nejakyho turistu muzou z vysoka... A Rusko bych videl dost podobne.. Ale hlavne, pokud nejsi nejakym zpusobem exponovana osoba, proc bys mel nekoho zajimat? Beztak cast cracku na sw co mas v pc je z ruska a druha cast z ciny a v kazdym muze byt nejaky cervik..

jezev píše: MedWed> Pokud ti nevadí, že tvůj email pak budou moct používat ruské úřady, zaměstnanci kavárny nebo třeba člověk z ulice, který seděl u toho počítače před tebou, pak jsi samozřejmě v pohodě.

Do určité míry pomůže dvoufaktorová autentizace pomocí tokenu (třeba UbiKey) nebo i pomocí aplikace v mobilu (třeba Google Authenticator). Tyhle technologie nebyly vymyšleny kvůli paranoie, ale právě kvůli velké zranitelnosti celého procesu přihlašování pomocí hesel.

Ideální by bylo nabootovat z flešky vlastní systém, ale to (z pochopitelných důvodů) v kavárně nedovolí.

... ne, popravdě mi to nevadí... každej kdo ten mail má zájem číst, ten už ho čte... čili jak říkal husq... je tam trochu příliš vysoký pocit vlastní důležitosti...

Komorerth píše: boze.. ked to tu citam, tak zacnem vo velkom vyrabat alobalove capice. Sestra je momentalne v Rusku, volala cez vikend cez svoj viber (prihlasena na wifi niekde v Ptretrohrade,)

... beru taky pár!

Deyva> mozes mi prosim vysvetlit ako sa zapojenim keylogeru dostane utocnik do elektronickeho bankovnictva? cez povinnu dvojitu autentifikaciu?

ci mi niekto prelustruju gmail.. mno. poviem to takto - ak niekto chce prelomit ucet, tak ho prelomi.

MedWed> husq říkal něco o freemailu. O tom jsem sice nic nepsal (nepoužívám freemail), ale budiž. Osobně bych se nezbláznil, kdyby si někdo přečetl moje emaily. Přístup k emailu ale umožňuje i další věci:
* číst emaily, co mi poslali jiní lidi (včetně zákazníků), nejde tedy jen o mé soukromí
* sesbírat kontakty
* možnost z mé schránky věrohodněji rozesílat spam a malware (Jak se to asi bude líbit příjemcům, včetně zákazníků? Budou mít ke mně dál důvěru?)
* změnit hesla k celé řadě služeb (i placených), které email používají pro ověření (Následky by mohly být dost nepříjemné.)

Komoreth> To je asi jako kdybych nezamykal dům, protože když někdo bude chtít, tak se tam stejně dostane.

Někteří lidi tady mají pocit, že to je všechno jen teoretická možnost, ale to prostě není pravda. Internetové kavárny jsou oblíbeným cílem útočníků (i když dnes asi hlavně kvůli těžbě kryptoměn) a i když to provozovatel bere zodpovědně, pořád je to riziko. Řeči o alobalových čepicích jsou jen zavíráním očí před reálným problémem. Hacking už dávno není koníček několika nadšenců ale business, který se dnes prodává i jako online služba.

jezev> inu tak obvykle ma clovek vicero mailu... to umoznuje oddelovat profesni a osobni zivot... napriklad....

rozesilani spamu? to jako skutecne? v mych mailech se spam objevi tak jednou za tyden... pochopitelne automaticky v karantene...

ale jo, klidne nos opasek i ksandy, pocit jistoty a bezpeci nic nenahradi!

jezev> kamo napisem ti jedno - pracujem od roku 2005 v IBM na roznych poziciach. Penetracne testy (najma na urovni NAC, OS a aplikacii) som viedol a planoval desiatky. A ver mi, ze ked vas tu citam, tak sa fakt musim smiat. Pocit, ze robis nieco viac a mas sancu ubranit sa pred kradezou identity ak to druha strana bude chciet, je bohuzial klamlivy. Pochopitelne treba dodrziavat zakladne bezpecnostne doporucenia. Ale pripojit sa v Rusku na siet a urobit telefonat domov je uple ale uplne pohodova vec. Nedemonizujte to tu

PS dom zamykat nemusis. V okoli prahy ludom posledne mesiace nepomahaju zamknute domu, hliadky, zabezpecovacie systemy. Ak si tiper vyberie tvoj barak, mas pech

Komorerth píše: jezev> kamo napisem ti jedno - pracujem od roku 2005 v IBM na roznych poziciach....

od manazera uklidu podlahovych krytin az k nocnimu hlidaci?
(jinak ale zcela souhlasim!)

Komorerth> Čti pozorněji. Nepsal jsem o připojování k síti (i když to má taky svá rizika), ale o použití počítače v internetové kavárně. Jen jsem upozornil na to, že je s tím spojené reálné riziko. Které nezmizí tím, že o něm někteří lidé nechtějí slyšet.

Zamykat dveře budu s dovolením dál. Přijde mi to jako celkem rozumné a účinné opatření v porovnání s námahou, kterou mě to stojí. Možná mě vybere organizovaná skupina, ale nevykrade mě první ožrala, co půjde kolem a náhodou vezme za kliku.

MedWed píše: jezev> inu tak obvykle ma clovek vicero mailu... to umoznuje oddelovat profesni a osobni zivot... napriklad....

rozesilani spamu? to jako skutecne? v mych mailech se spam objevi tak jednou za tyden... pochopitelne automaticky v karantene...

ale jo, klidne nos opasek i ksandy, pocit jistoty a bezpeci nic nenahradi!

Idealni jeste k tomu nosit kalhoty o cislo mensi. Jistota je jistota...
A rovnou me napada takovej polovtip, muze clovek jako jezev vubec poslat z dovoleny pohled? Nesifrovanej, nezabezpecenej....

husq701 píše: Idealni jeste k tomu nosit kalhoty o cislo mensi. Jistota je jistota...
A rovnou me napada takovej polovtip, muze clovek jako jezev vubec poslat z dovoleny pohled? Nesifrovanej, nezabezpecenej....

... ale jo... ale preda ho zasadne osobne, po predlozeni alespon jednoho dokladu a ID tokenu...

Komorerth píše: jezev> kamo napisem ti jedno - pracujem od roku 2005 v IBM na roznych poziciach. Penetracne testy (najma na urovni NAC, OS a aplikacii) som viedol a planoval desiatky. A ver mi, ze ked vas tu citam, tak sa fakt musim smiat. Pocit, ze robis nieco viac a mas sancu ubranit sa pred kradezou identity ak to druha strana bude chciet, je bohuzial klamlivy. Pochopitelne treba dodrziavat zakladne bezpecnostne doporucenia. Ale pripojit sa v Rusku na siet a urobit telefonat domov je uple ale uplne pohodova vec. Nedemonizujte to tu

PS dom zamykat nemusis. V okoli prahy ludom posledne mesiace nepomahaju zamknute domu, hliadky, zabezpecovacie systemy. Ak si tiper vyberie tvoj barak, mas pech

Ty penetracni testy jsi jenom vedl a planoval? Nikdy jsi to nezkusil? Nesmely chlapec :)

MedWed píše: ... ale jo... ale preda ho zasadne osobne, po predlozeni alespon jednoho dokladu a ID tokenu...

Bez kontrolni sms? Blazne...

husq701 píše: Bez kontrolni sms? Blazne...

1:47
..

Naposledy editováno 15.02.2020 22:18:39

Scorpioooo píše: Deyva> Proc myslis? Tohle si muzes myslet i o Indii napriklad.. Bohuzel mam takovy pocit (navstivil jsem tyto destinace minimalne 2x), ze maji svych problemu tolik, ze se na nejakyho turistu muzou z vysoka... A Rusko bych videl dost podobne.. Ale hlavne, pokud nejsi nejakym zpusobem exponovana osoba, proc bys mel nekoho zajimat? Beztak cast cracku na sw co mas v pc je z ruska a druha cast z ciny a v kazdym muze byt nejaky cervik..

No tak já převážně používám Fedora linux a když pustím legální wokna desítky v dualbootu, tak kvůli hrám, který mám koupený na steamu. Prakticky nic cracklýho nemám, páč už mě to po těch letech přestalo bavit crackovat kde co a čím dál složitěji