kvp#25
"Van valakinek valami cikke arról, vagy irománya, amelyben konkrét ötletek (hardver, programok) vannak arról, hogyan lehet jóformán láthatatlanná válni neten, illetve nagyon megnehezíteni azok dolgát, akik be akarnak törni?"
Lathatatlanna valni? Elso korben eleg bekapcsolni az xp beepitett tuzfalat. Az sp1-ben meg nagyon el volt dugva a kapcsolo, de alapbol elerjtette a gepet. Az sp2-ota konnyu megtalalni, de alapbol nem rejti a gepet. (nt4 alatt meg tobb napos munka eletet lehelni bele mert az alap rule-ok jo resze sincs kitoltve, de lehetseges mert a kod mar ott volt) Ugyanezt linux alatt egy par soros iptables script-el lehet elvegezni. (fontos: az alap policy-kat is drop-ra kell allitani) Ez elrejti a gepet a halon, meg ping-re sem valaszol. (tehat nem visszautasitja a kereseket, hanem nem valaszol semmit mintha ki lenne kapcsolva)
Ha valaki ennel tobbet akar, akkor a tor proxy rendszer a jo megoldas, de ezt a kinai cenzura ellen kuzdok jobban ismerik nalam. (mukodeset tekintve a klasszikus filmekben latott korbekuldjuk a fel vilagon modszert koveti, viszont meglepo modon mukodik is) Virusok es trojaiak ellen ott vannak a kulonbozo kemprogram irto es gatlo megoldasok. A buffer overflow tamadasok ellen pedig az egyszeru es jo szoftverek jelentik a vedelmet.
A geprol kozvetlenul kimeno es bejovo forgalmat mindenkeppen latjak, ha mas nem akkor a szolgaltatok es az allam. Ha titkositott akkor nehezebb ertelmezni, de azert tobbnyire rovid ido alatt feltorheto. A rainbow table-ok ellen alternativak meg a polimorf algoritmusok, vagy az ecc, de ezekbol meg csak proof of concept kodok vannak. Ez ellen csak valaki mas vonalanak az ellopasaval lehet vedekezni, lasd wardriving. (ez utobbi illegalis tevekenyseg, tehat eleve torvenyellenes, viszont a magyar bunozok koreben sajnos nepszeru, foleg a lopott mobilok hasznalata)
Teljesen eltunni az internetrol csak ugy lehet ha nem hasznaljuk.
"Linux? persze! es minden felhasznalo a forraskodot fogja eloszor letolteni, atnezi, hogy nincs-e benne kiskapu/trojai/kemprogram, leforditja (kompilalja) es utana telepiti. ebreszto! mar (majdnem) minden jelentos Linux disztrib-et az USA-ban fejlesztenek, ami pedig az EU-ban keszul az is "meg van vizsgalva"."
Eleg ha egy megbizhato (ertsd: terrorista) csoport egy embere kepes egy megbizhato (ertsd: tiszta) disztribuciot osszehozni, onnantol az szabadon masolhato. Egyebkent pedig mindenki tudja, hogy a lenovo gepekbe meg a kinai allam tesz backdoor-t, ezert is tiltottak ki oket a pentagonbol.
"a torhetetlen titkositas nem eletkepes, hiszen csak egyszeri hasznalatra van fejlesztve, a kulcsot meg mindig el kell kuldeni. ez csak egyedi uzenetek titkositasara jo, nem hasznalhato pl. beleptetesre, merevlemez-titkositasra, hordozhato tarolok vedelmere, szerverek biztositasara, adatforgalom alcazasara."
Ezekre is jo, ha a kulcs hossza nagyobb mint a teljes adatmennyiseg. Egy-egy hasznalat utan az eppen felhasznalt kulcsdarabot meg kell semmisiteni. (letepni a papir legfelso sorat es elegetni, kinullazni a microfuse-os eprom mar felhasznalt reszet, stb.) Egyebkent mivel a nuklearis inditorendszert is ez az algoritmus vedi mindharom oldalon, ezert mind autentikaciora mint kommunikaciora mint uzenetkuldesre jo es bizzunk benne hogy nem fogjak veletlenul feltorni.
"de amint azt lemented a merevlemezre/CD-re/flash-re azonnal meg tudja talalni akarki egy elektronikus/valos hazkutatas soran"
Ket szo: offline tarolas es adatrejtes. Ha nem veszik eszre hogy ott az adat, akkor nem fogjak keresni a kulcsat sem. Egyebkent tobbnyire nem eri meg a faradsagot. Vegso esetben pedig ott van a mar emlitett fegyveres orzes is.
"A kinaiak tenyleg maguk csinaljak a linuxukat, de hogy ez mennyire nyilt forraskodu azt nem tudom (nem hiszem hogy a kormanyzati intezmenyeik oprendszeret disztrib-be pakoltak volna)."
Red flag linux. Az egyetlen atka, hogy a nyelvi file-ok csak tobbfajta kinai nyelvjarasban vannak meg, angolul nem. (bar mar en is kaptam ugy cuccot, hogy az aramkor leirasa csak kinai es egyszerusitett kinai nyelven volt meg, hat mit ne mondjak nem orultem neki...)