2016. november 14., hétfő

Magánélet - titkosítás és adatvédelemi eszközök

 
Magánélet? - Nem vagy egyedül!


Elindult a maganelet.hu weboldal, ami egyedülálló magyar nyelvű tudásbázist épített fel az online privacy témakörében.,

Torrentezés szempontjából külön kiemelendő egyrészt a VPN szolgáltatás használata: VPN , ahol az ajánlottakon túl egy több mint 100 szolgáltatóról készült részletes összehasonlítás is megtalálható.

Ezen kívül pedig még a fájl és lemeztitkosító alkalmazások használata is érdekes lehet a torrentezők számára: https://maganelet.hu/#encrypt

"Soha ne bízd a magánéletedet egy cégre, mindig titkosíts!"

2016. április 24., vasárnap

Zsarolóvírus (ransomware)

"Magyar kórházat bénított meg a zsarolóvírus..."
"A teljes gépet zárolja a Petya nevű kártevő..."
"Ransomware-vészhelyzetet hirdetett Amerika és Kanada..."

Ehhez hasonló hírek lepték el a médiát az utóbbi hetekben, hónapokban. A zsarolóvírusok egyre nagyobb pusztítást okoznak mindenhol, az áldozatok száma folyamatosan növekszik, a támadások jellege folyamatosan változik. 
Napjaink egyik leggyorsabban terjedő és pusztító kártékony programja zárolja a felhasználók fájljait vagy akár a teljes merevlemezüket. Egy óvatlan kattintás, egy ismeretlen feladótól származó csatolmány, egy weboldalba ágyazott káros tartalom és legféltettebb családi fényképeink, fontos céges és magán dokumentumaink egy pillanat alatt a vírus áldozatai lesznek. A visszaállítás nem lehetséges, a károkozás mértéke komoly összegben mérhető.

Mit okoznak a ransomware-ek?

  • A ransomware vírusok titkosíthatják az áldozat adatait, például az üzleti dokumentumokat, a videókat és a fotókat is. Ezt követően a fájlok visszaállításáért cserébe váltságdíjat követelnek.
  • Az ilyen vírusok előre meghatározott dokumentumokat, multimédiás fájlokat és más fontos adatokat pusztíthatnak el. Természetesen akár elengedhetetlen rendszerkomponenseket vagy más szoftverek fontos elemeit is törölhetik.
  • A zsarolóvírusok emellett képesek lehetnek felhasználónevek, jelszavak, értékes dokumentumok, személyazonossági információk és más érzékeny adatok eltulajdonítására is. Az adatokat az interneten keresztül távoli szerverre továbbítják.
  • Ransomware-fertőzés esetén a rendszer szinte teljesen használhatatlanná válhat. Az ilyen fenyegetések a rendszer általános teljesítményét is ronthatják.
  • A ransomware-ek és a crypto-ransomware-ek pillanatok alatt leállíthatják az antivírus, antispyware és más biztonsági programokat, lerombolva ezzel az alapvető rendszervédelmet.
  • A ransomware-eknek természetesen nincs beépített eltávolítási funkciójuk. A hozzájuk tartozó folyamatokat, fájlokat és egyéb elemeket is elrejtik, hogy még nehezebbé tegyék az eltávolítást.
Egyértelmű, hogy a ransomware-ek nagyon veszélyesek. Habár saját magukat nem terjesztik, a megtámadott rendszerben komoly problémákat okozhatnak. Elengedhetetlen adatokat tehetnek hozzáférhetetlenné, a teljes rendszert működésképtelenné tehetik, sőt, személyes adatokat tulajdoníthatnak el.
Nagyon fontos, hogy NE fizesse ki a követelt váltságdíjat, mert ez nem segít a fertőzés eltávolításában és az adatok visszaállításában.

Védekezés a ransomware-ek ellen:

  • Rendszeresen offline mentsük a legértékesebb adatainkat külső adathordozóra.
  • Lássuk el aktív vírusvédelemmel a számítógépünket
  • Frissítsük rendszeresen a kiválasztott és feltelepített biztonsági szoftver vírusleíró adatbázisát, az operációs rendszert valamint a böngészőt és bővítményeit is.

A leírásért köszönet a zsarolovirus.hu-nak!

2015. augusztus 25., kedd

Belépési problémák

Kedves Felhasználóink!

A mai nap folyamán biztonsági okokból többeteknél is jelszót cseréltünk. Aki nem tud bejelentkezni, az kérjen jelszó-emlékeztetőt a regisztrált e-mail címére!

A belépés oldalon, a jelszó-emlékeztető lenyitása után fontos, hogy megjelenjen a 'Nem vagyok robot' jelölőnégyzet is, hiszen csak így lesz sikeres az új jelszó kérése (ezt esetleg az AdBlock tilthatja, így aki ilyesmit használ, az kapcsolja ki a reklám blokkolót erre az időre).
A rendszerre jelenleg a szokásosnál nagyobb terhelés nehezedik, így elképzelhető, hogy az e-mail kis késéssel fog megérkezni. Aggodalomra semmi ok.

Szeretnénk megkérni minden érintettet, hogy a régi jelszavát ne használja többé!

nCore Staff

2015. január 6., kedd

Anonim üzenetküldés - Wickr

Anonim üzenetküldés, avagy a Wick működés közben


2013 nyarán kirobbant a nagy NSA botrány, melynek hatása a mai napig tart. A szakmabeliek, politikusok és hétköznapi emberek felfogása gyökeresen megváltozott a digitális kommunikációt illetően. Mindenki szeretné biztonságban tudni a magánszféráját és úgy kommunikálni másokkal, hogy arról harmadik személy - hatóság se - szerezhessen tudomást.
A probléma megoldására több magas szintű titkosítással ellátott alkalmazás került napvilágra. Én most egy kiváló, könnyen kezelhető, kellően biztonságos multi platformos alkalmazást szeretnék bemutatni, melynek a neve: Wickr.
Röviden ismertetem az alkalmazás főbb tulajdonságait és utána bemutatom a telepítés, konfigurálás menetét.
Fontos azonban leszögezni, hogy 100%-os biztonság nincs. Ez az alkalmazás se garantálja ezt, azonban az alkalmazott titkosítás erőssége és a különböző funkciók nagy mértékben megnehezítik a titkosszolgálatok és hatóság általi lehallgatást, ezzel védve a magánszféránkat. Számtalan csevegő alkalmazás létezik (pl.: Skype, Viber, Facebook Messenger, WhatsApp, Kik...stb), azonban ezek használata semmilyen valós biztonsági szintet nem ér el, ezeken az alkalmazásokon keresztül küldött üzeneteket a beépített hátsó kapuk és más egyéb biztonsági problémák miatt nagyon könnyen le lehet hallgatni.

A Wickr főbb tulajdonságai:

- teljesen ingyenes
- nyílt forráskódú katonai szintű titkosítás végponttól végpontig (AES 256, ECDH 521, RSA 4096 algoritmusok segítségével)
- multi platformos elérhetőség (Windows, Linux, Mac OS X, iOS, Android)
- szöveg, hang, kép küldése és videotelefonálási, csoportbeszélgetési lehetőség
- elküldött üzenetek nyomtalan megsemmisítése a készülékből és a memóriából is (min. 3 másodperc, maximum 6 nap)
- teljes reklámmentesség
- az átmenő szervereken minimális naplózás, meta adatok törlése

Bővebb információk (angolul):


Telepítés és konfigurálás

Az alkalmazást az alábbi weboldalon keresztül tudjuk letölteni:


Én az iPhone készülékekre elérhető iOS verziót fogom bemutatni.
Miután az App Storeba letöltöttem és feltelepítettem az appot, az alábbi képernyő fogad:


A "New Account" kiválasztásával készíthetünk egy új azonosítót. (én ezt fogom választani)Az "Existing Account" kiválasztásával egy, már meglévő fiókba lehet belépni.

_________________________________________________________________ 
Következő lépésben meg kell adnunk a kívánt felhasználónevünket és jelszavunkat:
"Desired Wickr ID": Ide kerül a felhasználónév
"Password": Jelszavunk (legalább 8 karaktert érdemes használni, és lehetőség szerint legyen benne kis és nagybetű, szám és különleges karakter egyaránt.
"Repeat Password": Ismételjük meg jelszavunkat.
Fontos! A program figyelmeztet, hogy ne felejtsük el a jelszavunkat, ugyanis nincs lehetőség annak visszaállítására!
_________________________________________________________________ 
A program elvégzi a regisztrációt és üdvözöl:
               

________________________________________________________________  
Következő képernyőn meg lehet adni a telefonszámunkat és/vagy az email címünket. Ez opcionális lehetőség, csupán arra szolgál, hogy ezen adatok segítségével a programba regisztrált ismerőseink (akinek már benne vagyunk a telefonkönyvükbe) hamarabb megtalálhassanak. A készítők lent írják, hogy a megadott adatokat titkosítva tárolják.
Véleményem szerint nem célszerű megadni ezen adatok egyikét se, én üresen hagytam őket.
 
 ________________________________________________________________ 
Következő ablakban bekapcsolhatjuk a barátok automatikus megkeresése opciót. Ez által a program a telefonkönyvünkben tárolt nevek, telefonszámok, email címek alapján keresést hajt végre és megjeleníti azokat az ismerősöket, akiknél a program már telepítve van.
A program készítői megjegyzik, hogy maximálisan tiszteletben tartják a  semmilyen SPAM jellegű marketing üzenetet nem küldenek a kinyert elérhetőségekre. Én ezt az opciót bekapcsolva hagytam.

_________________________________________________________________ 
Tovább lépve elkezdhetjük a program használatát. A bal felső sarokban található lakat jellel lehet kijelentkezni, alul három fül található:  
"Messages" - itt lesznek a beszélgetéseink
"Friends" - itt a barátlistánkat láthatjuk
"Settings" - itt a program beállításait találhatjuk

_________________________________________________________________ 
Következő lépésben nézzük meg a Settings menüpontban elérhető opciókat és vizsgáljuk meg részletesen a beállítási lehetőségeket:
Az "Account" menüpontban találhatjuk a felhasználónevünket, itt akár törölhetjük is a "Terminate Account" gomb megnyomása és jelszavunk beírását követően, továbbá alul a saját eszközök listáját láthatjuk.
A "Notifications" menüpontban az értesítéseket szabályozhatjuk. Tudjon küldeni push értesítéseket vagy sem ("Push Notifications"), továbbá rezegjen e ha új üzenetünk érkezett ("Vibrate On New Message").
A "Secure Shredder" menüpontban a program biztonságos törlési mechanizmusát állíthatjuk gyengébb vagy erősebb fokozatra. Alapértelmezésben ez közepes erősségen van és a program a háttérben automatikusan elvégzi. A "Manual Shredder" résznél lehetőségünk van azonnali és visszaállíthatatlan teljes manuális törlést végezni. Alap esetben ezekhez a beállításokhoz nem kell nyúlni.
A "Default Destruction" menüpontban az alapértelmezett idő értéket állíthatjuk be, mely után a küldött üzenet megsemmisül. Ez gyári értéken 1 napra van állítva.
Az "Auto Lock" menüpontban pedig beállíthatjuk, hogy a program mennyi idő elteltével zárolja magát és kérje el jelszavunkat újra. A "Never Lock" opció esetében sose, ennek használata azonban nem javasolt!
_________________________________________________________________ 
A "Friends" fület választva lehet kezelni a partnereinket, felvenni új embereket felhasználónév alapján. (Jobb felső sarok egy kis ember piktogram + jellel)
Az "Enter WickrID" mezőbe írjuk be a partnerünk felhasználónevét majd kattintsunk az "+ Add Friend" gombra.
A programban ezt követően már tudunk is üzenetet küldeni a felvett partnerünknek. Azonban a biztonság ezzel még nem teljes, el kell végeznünk egy kulcs-csere procedúrát. (csak mobil eszközök között működik) Ezt úgy tudjuk megtenni, hogy kiválasztjuk a partnert majd a felugró kis ablakban a jobb sarokban levő kulcs ikonra kattintunk. Ekkor bejön egy menüpont, ahol a "Send Verification Request" opciót kiválasztva el tudjuk kérni a partnerünk titkos kulcsát. (Ilyenkor a program egy üzenetet küldd neki a kérelemről.) Ha a partner elküldte, akkor az alatt levő "Import User Verification Key"-t kiválasztva és a kulcsot bemásolva hitelesítettük a partnerünket (a sárga ikon a neve előtt zöldre változik), ezzel garantálva, hogy a végpontok között levő kommunikáció biztonságos legyen. Fontos, hogy mindkét fél cseréljen kulcsot!
Amennyiben tőlünk kéri a partner a titkos kulcsunkat, akkor ezt elfogadva ("Accept") három lehetőségünk van elküldeni számára azt: E-mail, SMS, videóüzenet formájában. Ha a partnerünk megkapta, akkor a fent leírt módszerrel be kell importálnia és készen is van!

_________________________________________________________________ 
A "Messages" fülön tudunk beszélgetést kezdeményezni. Minden új üzenet egy lezárt lakat jel formájában jelenik meg, rábökve láthatjuk a teljes üzenetet. Az üzenet melletti kis piros jelre kattintva jön elő a fénykép, hang, fájl csatolási lehetőség, továbbá itt állíthatjuk be egyénileg az elküldött üzenet érvényességi idejét, melyet követően megsemmisüljön.
A program értesítést küldd, ha a partnerünk az elküldött üzenetet lefényképezte (scrrenshotolta).

       

Fontos megjegyezni, hogy a biztonság garantálásához az is fontos, hogy a mobil eszközünk vagy számítógépünk vírusmentes legyen, naprakész, valós idejű vírusirtóval rendelkezzen és az operációs rendszer folyamatosan frissen tartsuk.
A program kezelése nem bonyolult, remélem, hogy a fenti részletes magyar nyelvű leírás segítségével minél többen tudjátok majd használni. Amennyiben kérdés lenne a program működésével, további beállításával kapcsolatban, esetleg elakadtatok valahol, akkor írjatok bátran a webmaster@ncore.cc email címre, ahol lehetőség szerint igyekszünk megválaszolni a felmerült problémákat.

2014. július 7., hétfő

VPN, TOR...


Üdvözletem mindenkinek!

Itt egy profi használati útmutató a NORD VPN Windowsra írt alkalmazásának használatához, plusz egy kis bevezetés a VPN rendszer terminológiájába, plusz némileg érintem a TOR network –ot is.

Bevezetés nélkül vágjunk bele: alkalmazás megnyit és…

Az első kép:
Bejelentkezés (“connect to server”) után ez a képernyő fogad. Amint láthatjátok első mező ‘username’ azaz felhasználónév, aztán ‘expiry’ date, - szolgáltatás lejárati ideje- mennyi időd marad /hány nap/hét/hónap – előfizetéstől függően/

Az első sorban az ‘username’ mellett a ‘devices’ /eszközök/ jelzi a csatlakoztatott eszközeitek számát. Maximálisan 2 eszköz csatlakoztatható.

Ip address: a VPN szerver által kiosztott IP címed látható itt, az enyémet jól kiikszeltem :D  

ISP location (internet service provider location ) – az internetszolgáltató földrajzi lokációja. Ez változó attól függően melyik országban levő VPN szerverre csatlakoztok.

Change server – szerverváltás. Ha például dupla titkosítású (double encrypted VPN) szerverre szeretnetek valtani az egyszeri titkosításúról. A szerver típusokról lentebb bővebben írok.

Ha a bal felső sorban levő ‘settings’ /beállítások/ menüre kattintotok, akkor az alábbi képernyőt kapjátok:



Start with windows – windows-zal együtt történő indítás. Ez néha nem működik automatikusan, ezért én minden esetben manuálisan csatlakozom. /bármi nemű  internetes aktivitást természetesen csak  csatlakozás UTÁN kezdünk!/

DNS servers: NEM kell használni, csak ha olyan országban laktok ahol az internetet a hatóságok erősen korlátozzák, egyéb esetben értelmetlen.

Auto connect: itt állítod be hogy automatikusan melyik országban lévő VPN szerverre csatlakozol az alkalmazás indítása után.

Default protocol: TCP vagy UDP. Az UDP gyorsabb,a TCP biztonságosabb. Az UDP használható pl. ha “Netflix” netes mozi csatornát akartok elérni vagy hasonló online streaming tevékenységet folytattok. Ellenben általam a TCP a javallott az erősebb titkosítás miatt, noha lassabb mint az UDP,de a biztonság amiért a szolgáltatást vásárolom felülírja a gyorsabb sebesség iránti igényemet.

Process  kill list: itt adjátok hozzá a programokat amelyek átmeneti csatlakozási hiba esetén az alkalmazás  AUTOMATIKUSAN bezár. Remek találmány, megelőzi az adatszivárgást a VPN szerverrel való átmeneti kapcsolatmegszakadás eseten /ilyen esetben visszacsatlakozni ismét manuálisan kell/. Fontos védelmi vonal, használd. /hogy kell hozzáadni kapcsolatmegszakadás eseten bezárandó programokat? klikk a “running processes’ –re, majd a felugró futó programok menüből dupla klikk a hozzáadni kivan alkalmazásra.

Következő kép:

Mikor az első képen látható ‘change server’ opciora kattintasz, a következő lehetőségeket láthatod /nyilván többet mint a képen, de a legördülő lista teljes tartalmát szimplán lusta vagyok kifotózni és betenni  ide/:

Szerverváltási opciók: double vpn, ultra fast tv, dedicated ip servers, standard, Anti dDos, Tor over VPN ,,,– mi ez?

Azt, hogy az elérhető legnagyobb biztonsági fokozat garantálása érdekében  bizonyos tevékenységek folytatása mellett TCP protokollt használsz azt mar tudod, mit jelentenek a fenti szervertípus leíró szavak?
-          Double VPN: dupla titkosítású VPN csatorna. Én EZT javaslom.

-          Ultra fast tv: pl. Netflix streamhez illetve hasonló netes televíziókhoz /amiket különben az országodban nem lehetne nézni a neten/ gyors es könnyű elérési vonal.
   
-          Dedicated IP: dedikált IP: Erre akkor van szükséged , ha dedikált IP címet, külföldet vagy ssl  szolgáltatást szeretnél vásárolni pl.  weblaphoz webáruházhoz stb. A dedikált IP-ért külön kell fizetni a VPN szolgáltatás felett.

-          Anti DDos: ez kísérleti stádiumban van, kísérleti jelleggel, a Nord VPN által készített DDos védelmi vonal. Mi a DDos? Distributed Denial of Service = szolgáltatásmegtagadással járó támadás vagy más néven túlterheléses támadás illetőleg elosztott szolgáltatásmegtagadással járó támadás. Mit jelent? Az informatikai szolgáltatás részleges illetve teljes megbénítása, illetve a működési mód elterítése a normálistól túlterheléses támadással történő beavatkozással.

-          Tor over VPN:



A Tor over VPN egy következő szintre hivatott emelni a VPN nyújtotta biztonság fogalmát a TOR szerverháló bevonásával: először az ügyfél csatlakozik a Nord VPN szerverre, aztán a szerver átirányítja a TOR szerverhálóra, így először a nord vpn titkosítja az internetforgalmat, majd a mindenkitől független szabad  TOR szerverháló szolgáltat tovább.
Vegyétek figyelembe hogy a TOR szerverháló egy dzsungel, ellenőrizetlen vadhajtásokkal is, úgymint az "onion" - hagyma - oldalak. Mi ez? nem rendelkeznek domain névvel mint a hagyományos weblapok a hagyományos világhálón, nyilván okkal.
A TOR hálón hostolt tartalmakért senki nem vállal felelőséget. A Nord VPN nincs velük szerződésben, csupán elérést kínál a TOR szerverparkhoz.
A szabad TOR háló célja az internetes szólásszabadság fejlesztése, a visszakövethetetlenség és az aninimitás nyújtotta szabadsággal.
Legyél tudatában, a TOR szerverhálón találtok nagyon vegyes tartalmakat is.
Az Onion oldalakon található pl. a Wiki Leaks, Anonymus csoportok, CircleServices, TorPM, Titkos (!)  internetes keresőmotorok, Free Bibliotheca Alexandrina ,stb, itt egy rövid lista: 

A TOR network egy igazi kalandpark, csak óvatosan járkálj benne es legyél felkészült. A dinamikusan növekvő TOR hálózat megér egy külön cikket, lehetséges, hogy lesz ilyen is.
Addig is angolul tudok figyelmébe: https://www.torproject.org/








Remélem hasznos volt az anyag, üdvözlettel:

Baratheon