Kαλησπέρα στήν κοινότητα
το ερωτημα μου είναι άν έχει νόημα η εγκατάσταση ενός τέτοιου προγράμματος στήν αύξηση τής ασφάλειας τού συστήματός μας
από κακόβουλες επιθέσεις όπως αυτή πού δέχτηκε προχθές ο MakisM1,
ή άν αντίθετα υπάρχει ο κίνδυνος μέσω τού ίδιου τού hide IP προγράμματος το σύστημα νά γίνει περισσότερο ευάλωτο.
απ`ότι κατάλαβα γιά τόν τρόπο λειτουργίας τους αφορά την σύνδεση καί τήν περιοδική εναλλαγή σε διαφορετικούς server,
με μειονέκτημα τήν ταχύτητα, λόγω υπερφόρτωσης, καί το απροειδοποίητο κλείσιμο μερικές φορές τών server.
Άν είναι ασφαλές, έχει κάποιος εμπειρία μέ κάποιο τέτοιο πρόγραμμα?
Φιλικά
Θανάσης Π.
ασφάλεια από επιθέσεις στο internet καί hide IP προγράμματα 
Συντονιστής: the_eye
22 Δημοσιεύσεις
• Σελίδα 1 από 3 • 1, 2, 3
ασφάλεια από επιθέσεις στο internet καί hide IP προγράμματα
από Th P » 12 Δεκ 2010, 18:13
Σταθερή είναι η διανομή που προσπαθείς ανεπιτυχώς να κρασσάρεις
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
-
Th P - powerTUX
- Δημοσιεύσεις: 2015
- Εγγραφή: 02 Μάιος 2009, 10:46
- Τοποθεσία: Θεσσαλονίκη
- IRC: ThP1
Re: ασφάλεια από επιθέσεις στο internet καί hide IP προγράμμ
από Γιώργος Φιωτάκης » 12 Δεκ 2010, 21:27
Θα μπορούσες να μας δώσεις λίγες παραπάνω πληροφορίες; ειδικά για την επίθεση που λες και για το πρόγραμμα που αναφέρεις;
Αυτό που περιγράφεις πάντως είναι η διαδικασία που «χάνεται» η πραγματική σου ip όταν δρομολογείς τις συνδέσεις σου σε ένα σύνολο διαμεσολαβητών (proxy servers) όπως το δίκτυο tor.
Η ταχύτητα δεν επηρεάζεται μόνο από το φόρτο που έχει ο διαμεσολαβητής αλλά και από τη διαδρομή που θα ακολουθήσουν τα πακέτα και οι διαμεσολαβητές τουλάχιστον στην περίπτωση του tor δεν πέφτουν και τόσο συχνά γιατί στη συγκεκριμένη περίπτωση μπαίνεις σε δίκτυο διαμεσολαβητών και όχι σε ένα μοναδικό διαμεσολαβητή (φυσικά τα πακέτα σου ακολουθούν και μεγαλύτερες διαδρομές έτσι). Επίσης, μερικές υπηρεσίες δεν επιτρέπουν καν συνδέσεις από ορισμένους διαμεσολαβητές ή διακόπτουν τις συνδέσεις όταν τις εντοπίσουν.
Αν λοιπόν ο διαμεσολαβητής που θα χρησιμοποιήσεις είναι αμφιβόλου «ηθικής» και τα δεδομένα σου δεν είναι κρυπτογραφημένα, είναι στο έλεος του διαχειριστή του...
Γενικότερα το γεγονός ότι η πραγματική σου IP δεν είναι εμφανής, δεν σημαίνει ότι θα είσαι και ποιο ασφαλής σε δικτυακές επιθέσεις.
Αυτό που περιγράφεις πάντως είναι η διαδικασία που «χάνεται» η πραγματική σου ip όταν δρομολογείς τις συνδέσεις σου σε ένα σύνολο διαμεσολαβητών (proxy servers) όπως το δίκτυο tor.
Η ταχύτητα δεν επηρεάζεται μόνο από το φόρτο που έχει ο διαμεσολαβητής αλλά και από τη διαδρομή που θα ακολουθήσουν τα πακέτα και οι διαμεσολαβητές τουλάχιστον στην περίπτωση του tor δεν πέφτουν και τόσο συχνά γιατί στη συγκεκριμένη περίπτωση μπαίνεις σε δίκτυο διαμεσολαβητών και όχι σε ένα μοναδικό διαμεσολαβητή (φυσικά τα πακέτα σου ακολουθούν και μεγαλύτερες διαδρομές έτσι). Επίσης, μερικές υπηρεσίες δεν επιτρέπουν καν συνδέσεις από ορισμένους διαμεσολαβητές ή διακόπτουν τις συνδέσεις όταν τις εντοπίσουν.
Αν λοιπόν ο διαμεσολαβητής που θα χρησιμοποιήσεις είναι αμφιβόλου «ηθικής» και τα δεδομένα σου δεν είναι κρυπτογραφημένα, είναι στο έλεος του διαχειριστή του...
Γενικότερα το γεγονός ότι η πραγματική σου IP δεν είναι εμφανής, δεν σημαίνει ότι θα είσαι και ποιο ασφαλής σε δικτυακές επιθέσεις.
Πρόβλημα με τον Mozilla Firefox; Μαζί με την αναφορά του προβλήματος, δημοσιεύστε και τις πληροφορίες του about:support και του about:plugins μέσα σε code tag!
-
Γιώργος Φιωτάκης - seniorTUX
- Δημοσιεύσεις: 612
- Εγγραφή: 19 Δεκ 2008, 11:49
Re: ασφάλεια από επιθέσεις στο internet καί hide IP προγράμμ
από Th P » 12 Δεκ 2010, 22:19
Το περιστατικό που αναφέρω είναι αυτό πού συζητείται εδώ: http://forum.ubuntu-gr.org/viewtopic.php?f=44&t=15823
καί το πρόγραμμα hide IP : http://www.filebuzz.com/fileinfo/67359/Free_Hide_IP.html
υπάρχει κάτι ανάλογο γιά linux? έλεγα να το δοκιμάσω μέ wine
Φιλικά
Θανάσης Π.
καί το πρόγραμμα hide IP : http://www.filebuzz.com/fileinfo/67359/Free_Hide_IP.html
υπάρχει κάτι ανάλογο γιά linux? έλεγα να το δοκιμάσω μέ wine
Φιλικά
Θανάσης Π.
Σταθερή είναι η διανομή που προσπαθείς ανεπιτυχώς να κρασσάρεις
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
-
Th P - powerTUX
- Δημοσιεύσεις: 2015
- Εγγραφή: 02 Μάιος 2009, 10:46
- Τοποθεσία: Θεσσαλονίκη
- IRC: ThP1
Re: ασφάλεια από επιθέσεις στο internet καί hide IP προγράμμ
από simosx » 12 Δεκ 2010, 22:34
Th P έγραψε:Το περιστατικό που αναφέρω είναι αυτό πού συζητείται εδώ: http://forum.ubuntu-gr.org/viewtopic.php?f=44&t=15823
καί το πρόγραμμα hide IP : http://www.filebuzz.com/fileinfo/67359/Free_Hide_IP.html
υπάρχει κάτι ανάλογο γιά linux? έλεγα να το δοκιμάσω μέ wine
Αυτό που κάνει το πρόγραμμα Hide IP είναι να ρυθμίζει αυτόματα κάποιο διαμεσολαβητή (proxy server). Οπότε, μπορείς να βρεις κάποιο για Ubuntu που να καθορίζει αυτόματα ένα διαμεσολαβητή, αντί να επιμείνεις στο Hide IP.
Είναι ασφαλές να χρησιμοποιείς πρόγραμμα Hide IP; Αυτό που προσφέρουν τα προγράμματα αυτά είναι ανωνυμία ως προς το τελικό δικτυακό τόπο. Αυτό που δεν προσφέρουν είναι εμπιστευτικότητα (confidentiality), δηλαδή αν ένας διαμεσολαβητής είναι κακόβουλος μπορεί να καταγράψει τους κωδικούς σου και όλη τη σύνδεση.
Να δώσω ένα παράδειγμα, προσπαθείς να συνδεθείς στο GMail για να διαβάσεις τα γράμματά σου. Το πρόγραμμα αυτό με λογισμικό man-in-the-middle είναι σε θέση να συλλέξει τα cookies της σύνδεσης και να δει ο ίδιος την αλληλογραφία σου. Δες περισσότερα στο http://codebutler.com/firesheep
Λειτουργεί και για Linux x86_64, ίσως θέλει ακόμα επαναμεταγλώττιση.
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
- simosx
- Επίτιμο μέλος
- Δημοσιεύσεις: 10334
- Εγγραφή: 11 Μάιος 2008, 18:52
- Launchpad: simosx
- IRC: simosx
Re: ασφάλεια από επιθέσεις στο internet καί hide IP προγράμμ
από Th P » 12 Δεκ 2010, 23:00
ευχαριστώ γιά τίς απαντήσεις
θα δοκιμάσω το tor privoxy καί το Firesheep
Φιλικά
Θανάσης Π.
θα δοκιμάσω το tor privoxy καί το Firesheep
Φιλικά
Θανάσης Π.
Σταθερή είναι η διανομή που προσπαθείς ανεπιτυχώς να κρασσάρεις
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
-
Th P - powerTUX
- Δημοσιεύσεις: 2015
- Εγγραφή: 02 Μάιος 2009, 10:46
- Τοποθεσία: Θεσσαλονίκη
- IRC: ThP1
Re: ασφάλεια από επιθέσεις στο internet καί hide IP προγράμμ
από simosx » 12 Δεκ 2010, 23:16
http://www.youtube.com/watch?v=2Z56eNG9wM4
για το Firesheep. Αν χρησιμοποιείς proxy server ή tor τότε ο ιδιοκτήτης του proxy ή tor exit node μπορεί με το Firesheep να υποκλέψει τη σύνδεσή σου.
για το Firesheep. Αν χρησιμοποιείς proxy server ή tor τότε ο ιδιοκτήτης του proxy ή tor exit node μπορεί με το Firesheep να υποκλέψει τη σύνδεσή σου.
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
- simosx
- Επίτιμο μέλος
- Δημοσιεύσεις: 10334
- Εγγραφή: 11 Μάιος 2008, 18:52
- Launchpad: simosx
- IRC: simosx
Re: ασφάλεια από επιθέσεις στο internet καί hide IP προγράμμ
από Th P » 12 Δεκ 2010, 23:35
ΑΚΥΡΟ
δέν δοκιμάζω τίποτα καί κάθομαι στ` `αυγά μου`
Ευχαριστώ καί πάλι
Θανάσης Π.
δέν δοκιμάζω τίποτα καί κάθομαι στ` `αυγά μου`
Ευχαριστώ καί πάλι
Θανάσης Π.
Σταθερή είναι η διανομή που προσπαθείς ανεπιτυχώς να κρασσάρεις
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
-
Th P - powerTUX
- Δημοσιεύσεις: 2015
- Εγγραφή: 02 Μάιος 2009, 10:46
- Τοποθεσία: Θεσσαλονίκη
- IRC: ThP1
Re: ασφάλεια από επιθέσεις στο internet καί hide IP προγράμμ
από Γιώργος Φιωτάκης » 13 Δεκ 2010, 04:11
Απ' όσα διάβασα στην περίπτωση του MakisM1, δεν έχει καμία σχέση με την ασφάλεια το κατά πόσο χρησιμοποιεί κάποιος διαμεσολαβητές ή όχι.
Άλλωστε, αυτό που κάνουν συνήθως όσοι σκανάρουν για ανοιχτές θύρες, είναι να παίρνουν ένα εύρος διευθύνσεων και να τις σκανάρουν διαδοχικά.
Με λίγα λόγια, επιλέγουν τυχαία διευθύνσεις κι όπου βρουν ανοιχτά μπαίνουν.
Αν δηλαδή έχεις αφήσει ανοιχτές θύρες για να μπορέσει να μπει κάποιος, δεν θα σε προστατέψει το γεγονός ότι δεν δίνεις πληροφορίες για την ip σου αφού σε συντριπτικό ποσοστό κανείς δεν ψάχνει συγκεκριμένα τη διεύθυνση σου.
Το να εμπιστευτείς τώρα κάποιο διαμεσολαβητή είναι μια άλλη ιστορία. Σε γενικές γραμμές οι αξιόπιστοι (από την άποψη της ταχύτητας τουλάχιστον) διαμεσολαβητές είναι επί πληρωμή, αν εξαιρέσουμε το δίκτυο tor, δεν μπορώ να σου προτείνω κάποιο συγκεκριμένο.
Η ιστορία με το firesheep τώρα, καλό θα ήταν να αναλυθεί σε μια ξεχωριστή δημοσίευση γιατί είναι ένα εξαιρετικά σημαντικό θέμα.
Για την ακρίβεια, το firesheep είναι πρόσθετο του Firefox και κάνει αυτό που είπε κι ο Σίμος, αλλά δεν περιορίζεται σε όσους χρησιμοποιούν διαμεσολαβητές μόνο.
Λειτουργεί σαν man-in-the-midle σε οποιοδήποτε δίκτυο δεν είναι ασφαλισμένο.
Αυτό σημαίνει ότι οποιοσδήποτε χρησιμοποιεί ανασφάλιστα δίκτυα όπως wifi-hotspot, συνδέσεις που δεν είναι κλειδωμένες κλπ, είναι εκτεθειμένος στις διαθέσεις οποιουδήποτε βαριέται και δεν έχει κάτι καλύτερο να κάνει στη ζωή του.
Είναι όντως τόσο απλό για τον οποιοδήποτε χωρίς καν να απαιτούνται κάποιες γνώσεις να υποκλέψει δεδομένα με μερικά κλικ μέσω του firesheep κι αυτό κυρίως οφείλεται στο γεγονός ότι οι περισσότερες υπηρεσίες ενώ αρχικά ζητάνε SSL πιστοποίηση, μετά μεταδίδουν δεδομένα χωρίς κρυπτογράφηση.
Δεν πρόκειται δηλαδή για κάτι νέο, δεν χρησιμοποιεί κάποια επαναστατική τεχνολογία, ούτε εκμεταλλεύεται κάποια άγνωστη αδυναμία· απλά διευκολύνει υπερβολικά πολύ τη διαδικασία.
Και για να μην δημιουργούμε πανικό, ιδού και μερικές προτάσεις για την αντιμετώπιση του:
1) Το ποιο απλό και σίγουρο: δεν χρησιμοποιούμε δίκτυα που είναι ξέφραγα αμπέλια (wifi-hotspots, ξεκλείδωτα δίκτυα κλπ) για να στείλουμε «ευαίσθητα»
(κωδικούς, αριθμούς πιστωτικής κλπ) δεδομένα.
Στην περίπτωση που θέλουμε να τα χρησιμοποιούμε, μπορούμε να:
2) Εγκαθιστούμε το πρόσθετο blacksheep.
Πρόκειται για αντίμετρο του firesheep που χρησιμοποιεί την ίδια ακριβώς μεθοδολογία αλλά για να εντοπίσει κάποιον που χρησιμοποιεί το firesheep στο δίκτυο μας και να μας
ειδοποιήσει γι' αυτό.
Για πιο προχωρημένους:
3) Yπάρχει κι αυτή η λύση
Για ακόμη πιο προχωρημένους:
4) Εγκατάσταση, ρύθμιση και χρήση openVPN (ΠΡΟΣΟΧΗ - όχι με στατικό κλειδί)
Επίσης, μπορούμε να απαιτούμε την εξολοκλήρου κρυπτογραφημένη σύνδεση σε διάφορες δικτυακές υπηρεσίες με πρόσθετα όπως το HTTPS Everywhere, το Force TLS ή πιο γενικά πρόσθετα που ασχολούνται με την ασφάλεια όπως το NoScript (αν θυμάμαι καλά και το optimize google το κάνει αυτό αλλά μόνο για υπηρεσίες της google)
Ο Firefox 4 που έρχεται θα προσφέρει τη δυνατότητα αυτή αυτόματα, αλλά το κακό είναι ότι ΔΕΝ την υποστηρίζουν όλες οι δικτυακές υπηρεσίες ακόμα, γι' αυτό δεν το περιλαμβάνω κι αυτό στις παραπάνω προτάσεις.
Άλλωστε, αυτό που κάνουν συνήθως όσοι σκανάρουν για ανοιχτές θύρες, είναι να παίρνουν ένα εύρος διευθύνσεων και να τις σκανάρουν διαδοχικά.
Με λίγα λόγια, επιλέγουν τυχαία διευθύνσεις κι όπου βρουν ανοιχτά μπαίνουν.
Αν δηλαδή έχεις αφήσει ανοιχτές θύρες για να μπορέσει να μπει κάποιος, δεν θα σε προστατέψει το γεγονός ότι δεν δίνεις πληροφορίες για την ip σου αφού σε συντριπτικό ποσοστό κανείς δεν ψάχνει συγκεκριμένα τη διεύθυνση σου.
Το να εμπιστευτείς τώρα κάποιο διαμεσολαβητή είναι μια άλλη ιστορία. Σε γενικές γραμμές οι αξιόπιστοι (από την άποψη της ταχύτητας τουλάχιστον) διαμεσολαβητές είναι επί πληρωμή, αν εξαιρέσουμε το δίκτυο tor, δεν μπορώ να σου προτείνω κάποιο συγκεκριμένο.
Η ιστορία με το firesheep τώρα, καλό θα ήταν να αναλυθεί σε μια ξεχωριστή δημοσίευση γιατί είναι ένα εξαιρετικά σημαντικό θέμα.
Για την ακρίβεια, το firesheep είναι πρόσθετο του Firefox και κάνει αυτό που είπε κι ο Σίμος, αλλά δεν περιορίζεται σε όσους χρησιμοποιούν διαμεσολαβητές μόνο.
Λειτουργεί σαν man-in-the-midle σε οποιοδήποτε δίκτυο δεν είναι ασφαλισμένο.
Αυτό σημαίνει ότι οποιοσδήποτε χρησιμοποιεί ανασφάλιστα δίκτυα όπως wifi-hotspot, συνδέσεις που δεν είναι κλειδωμένες κλπ, είναι εκτεθειμένος στις διαθέσεις οποιουδήποτε βαριέται και δεν έχει κάτι καλύτερο να κάνει στη ζωή του.
Είναι όντως τόσο απλό για τον οποιοδήποτε χωρίς καν να απαιτούνται κάποιες γνώσεις να υποκλέψει δεδομένα με μερικά κλικ μέσω του firesheep κι αυτό κυρίως οφείλεται στο γεγονός ότι οι περισσότερες υπηρεσίες ενώ αρχικά ζητάνε SSL πιστοποίηση, μετά μεταδίδουν δεδομένα χωρίς κρυπτογράφηση.
Δεν πρόκειται δηλαδή για κάτι νέο, δεν χρησιμοποιεί κάποια επαναστατική τεχνολογία, ούτε εκμεταλλεύεται κάποια άγνωστη αδυναμία· απλά διευκολύνει υπερβολικά πολύ τη διαδικασία.
Και για να μην δημιουργούμε πανικό, ιδού και μερικές προτάσεις για την αντιμετώπιση του:
1) Το ποιο απλό και σίγουρο: δεν χρησιμοποιούμε δίκτυα που είναι ξέφραγα αμπέλια (wifi-hotspots, ξεκλείδωτα δίκτυα κλπ) για να στείλουμε «ευαίσθητα»
(κωδικούς, αριθμούς πιστωτικής κλπ) δεδομένα.
Στην περίπτωση που θέλουμε να τα χρησιμοποιούμε, μπορούμε να:
2) Εγκαθιστούμε το πρόσθετο blacksheep.
Πρόκειται για αντίμετρο του firesheep που χρησιμοποιεί την ίδια ακριβώς μεθοδολογία αλλά για να εντοπίσει κάποιον που χρησιμοποιεί το firesheep στο δίκτυο μας και να μας
ειδοποιήσει γι' αυτό.
Για πιο προχωρημένους:
3) Yπάρχει κι αυτή η λύση
Για ακόμη πιο προχωρημένους:
4) Εγκατάσταση, ρύθμιση και χρήση openVPN (ΠΡΟΣΟΧΗ - όχι με στατικό κλειδί)
Επίσης, μπορούμε να απαιτούμε την εξολοκλήρου κρυπτογραφημένη σύνδεση σε διάφορες δικτυακές υπηρεσίες με πρόσθετα όπως το HTTPS Everywhere, το Force TLS ή πιο γενικά πρόσθετα που ασχολούνται με την ασφάλεια όπως το NoScript (αν θυμάμαι καλά και το optimize google το κάνει αυτό αλλά μόνο για υπηρεσίες της google)
Ο Firefox 4 που έρχεται θα προσφέρει τη δυνατότητα αυτή αυτόματα, αλλά το κακό είναι ότι ΔΕΝ την υποστηρίζουν όλες οι δικτυακές υπηρεσίες ακόμα, γι' αυτό δεν το περιλαμβάνω κι αυτό στις παραπάνω προτάσεις.
Πρόβλημα με τον Mozilla Firefox; Μαζί με την αναφορά του προβλήματος, δημοσιεύστε και τις πληροφορίες του about:support και του about:plugins μέσα σε code tag!
-
Γιώργος Φιωτάκης - seniorTUX
- Δημοσιεύσεις: 612
- Εγγραφή: 19 Δεκ 2008, 11:49
Re: ασφάλεια από επιθέσεις στο internet καί hide IP προγράμμ
από medigeek » 13 Δεκ 2010, 04:56
Απορία μετά από όλα αυτά: Είναι εύκολο να ενεργοποιηθεί το https://forum.ubuntu-gr.org; 
Κύπριος; Κόπιασε στο ubuntu-cy! ┃ Launchpad Debian Github
Οδηγός για νεοεισερχόμενους -- Αρχικές οδηγίες για αρχάριους χρήστες του Ubuntu
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 12.10 quantal 3.5.0-21-generic 64bit (en_US.UTF-8, GNOME cinnamon2d), Ubuntu 3.5.0-19-generic, Windows 7
3 Intel Core2 Duo CPU E6550 2.33GHz ‖ RAM 5970 MiB ‖ MSI MS-7235
4 nVidia G73 [GeForce 7300 GT] [10de:0393] {nvidia}
5 eth0: Realtek RTL-8110SC/8169SC Gigabit Ethernet [10ec:8167] (rev 10)
Οδηγός για νεοεισερχόμενους -- Αρχικές οδηγίες για αρχάριους χρήστες του Ubuntu
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 12.10 quantal 3.5.0-21-generic 64bit (en_US.UTF-8, GNOME cinnamon2d), Ubuntu 3.5.0-19-generic, Windows 7
3 Intel Core2 Duo CPU E6550 2.33GHz ‖ RAM 5970 MiB ‖ MSI MS-7235
4 nVidia G73 [GeForce 7300 GT] [10de:0393] {nvidia}
5 eth0: Realtek RTL-8110SC/8169SC Gigabit Ethernet [10ec:8167] (rev 10)
-
medigeek - Freedom
- Δημοσιεύσεις: 5023
- Εγγραφή: 24 Μάιος 2008, 14:49
- Τοποθεσία: Σερβία/Κύπρος
- Launchpad: medigeek
- IRC: savvas
Re: ασφάλεια από επιθέσεις στο internet καί hide IP προγράμμ
από Th P » 13 Δεκ 2010, 14:24
Kαλημέρα στήν κοινότητα
Γράφω μερικά πράγματα γιά νά καταλάβετε τόν προβληματισμό μου
1ον: οι γνώσεις μου γιά τούς Η/Υ γενικά είναι πολύ περιορισμένες
καί το μεγαλύτερο τμήμα τους προέρχεται από αυτή τήν κοινότητα
2ον: χρησιμοποιώ WPA & WPA2 Personal καί firewall καί το τέστ στο http://www.grc.com
μού δείχνει ότι είμαι θωρακισμένος
3ον: δέν χρησιμοποιώ ανασφάλιστα δίκτυα
4ον: δέν κάνω χρήση πιστωτικής κάρτας γιά online συναλλαγές
5ον: δέν με πολυενδιαφέρει η ασφάλεια στο e-mail γιατί στήν χειρότερη περίπτωση νά υποκλαπεί
κάποιο άρθρο πού έτσι κι`αλλιώς οδεύει γιά δημοσίευση
6ον: τούς υπολογιστές στό σπίτι τούς χρησιμοποιούμε εγώ, η γυναίκα μου (πού έχει ακόμα λιγότερες γνώσεις στούς Η/Υ από μένα)
καί ο 6άχρονος γιός μου ο οποίος χρησιμοποιεί εκπαιδευτικές εφορμογές, βλέπει καμμιά φορά παιδικές σειρές πού έχουν ήδη προβληθεί στήν ολλανδική τηλεόραση καί παίζει καί κάποια online παιχνίδια
7ον: ο προβληματισμός μου γεννήθηκε ως εξής: άν στή θέση τού MakisM1 βρισκόταν ο δικός μου υπολογιστής με χρήστη το γιό μου και μέ επίβλεψη τή γυναίκα μου, τί θά μπορούσε να συμβεί?
8ον: το hide IP πρόγραμμα μού το πρότεινε κάποιος συνάδελφος, πάνω στή συζήτηση όπου ανέφερα το περιστατικό τής επίθεσης,
καί δικαιολογημένα πιστεύω, αφού τό ίδιο το πρόγραμμα αυτοδιαφημίζεται σάν προστασία από hacker attack
έτσι καί εγώ ρώτησα τήν κοινότητα πρίν κάνω οτιδήποτε
Ευχαριστώ για τίς διευκρινήσεις σας
Φιλικά
Θανάσης Π.
Γράφω μερικά πράγματα γιά νά καταλάβετε τόν προβληματισμό μου
1ον: οι γνώσεις μου γιά τούς Η/Υ γενικά είναι πολύ περιορισμένες
καί το μεγαλύτερο τμήμα τους προέρχεται από αυτή τήν κοινότητα
2ον: χρησιμοποιώ WPA & WPA2 Personal καί firewall καί το τέστ στο http://www.grc.com
μού δείχνει ότι είμαι θωρακισμένος
3ον: δέν χρησιμοποιώ ανασφάλιστα δίκτυα
4ον: δέν κάνω χρήση πιστωτικής κάρτας γιά online συναλλαγές
5ον: δέν με πολυενδιαφέρει η ασφάλεια στο e-mail γιατί στήν χειρότερη περίπτωση νά υποκλαπεί
κάποιο άρθρο πού έτσι κι`αλλιώς οδεύει γιά δημοσίευση
6ον: τούς υπολογιστές στό σπίτι τούς χρησιμοποιούμε εγώ, η γυναίκα μου (πού έχει ακόμα λιγότερες γνώσεις στούς Η/Υ από μένα)
καί ο 6άχρονος γιός μου ο οποίος χρησιμοποιεί εκπαιδευτικές εφορμογές, βλέπει καμμιά φορά παιδικές σειρές πού έχουν ήδη προβληθεί στήν ολλανδική τηλεόραση καί παίζει καί κάποια online παιχνίδια
7ον: ο προβληματισμός μου γεννήθηκε ως εξής: άν στή θέση τού MakisM1 βρισκόταν ο δικός μου υπολογιστής με χρήστη το γιό μου και μέ επίβλεψη τή γυναίκα μου, τί θά μπορούσε να συμβεί?
8ον: το hide IP πρόγραμμα μού το πρότεινε κάποιος συνάδελφος, πάνω στή συζήτηση όπου ανέφερα το περιστατικό τής επίθεσης,
καί δικαιολογημένα πιστεύω, αφού τό ίδιο το πρόγραμμα αυτοδιαφημίζεται σάν προστασία από hacker attack
έτσι καί εγώ ρώτησα τήν κοινότητα πρίν κάνω οτιδήποτε
Ευχαριστώ για τίς διευκρινήσεις σας
Φιλικά
Θανάσης Π.
Σταθερή είναι η διανομή που προσπαθείς ανεπιτυχώς να κρασσάρεις
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
-
Th P - powerTUX
- Δημοσιεύσεις: 2015
- Εγγραφή: 02 Μάιος 2009, 10:46
- Τοποθεσία: Θεσσαλονίκη
- IRC: ThP1
22 Δημοσιεύσεις
• Σελίδα 1 από 3 • 1, 2, 3
-
- ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ
- ΑΠΑΝΤΗΣΕΙΣ
- ΠΡΟΒΟΛΕΣ
- ΣΥΓΓΡΑΦΕΑΣ
-
- Ασφάλεια συσκευής
ΣΤΗΝ ΔΗΜΟΣΙΑ ΣΥΖΗΤΗΣΗ: Λειτουργικό Σύστημα - 5
- 3832
- ΑΠΟ ΤΟΝ:: per
29 Ιουν 2025, 12:39
- Ασφάλεια συσκευής
-
- Πώς μπορεί να αναβαθμιστεί η ασφάλεια σε ένα Ubuntu LTSP
ΣΤΗΝ ΔΗΜΟΣΙΑ ΣΥΖΗΤΗΣΗ: Λειτουργικό Σύστημα - 1
- 3634
- ΑΠΟ ΤΟΝ:: Marcus_Jar
05 Μαρ 2026, 08:11
- Πώς μπορεί να αναβαθμιστεί η ασφάλεια σε ένα Ubuntu LTSP