ianuarie 2009

Arhivă Lunară

ianuarie 22, 2009

Interceptarea si pastrarea mailurilor si a convorbirilor telefonice…

Posted by m4nt13 under Recomandari | Etichete: , , , |
[4] Comments 

…sau cum sa dai dureri de cap spionilor “oficiali”.

Datorita recentelor schimbari de legislatie se pare ca suntem in pericol de a ne vedea descoperite mail-urile, sms-urile si conversatiile GSM legate de actul terorist al iesirii la o bere cu amicii, taierea porcului de Sf. Ignat sau gratularea pe saturate a alesilor locali…

Drept urmare ma vad in situatia de a lucra intens (ceea ce nu-mi sta in caracter!) la crearea unu manual de lupta sociala. Cum CHE-ul (Guevara) din mine se razvrateste in mod constant de la aflarea vestii, haideti sa vedem cam care ar fi metodele cele mai bune de a creste vanzarea de extraverale si algocalmine catre anumite structuri ale statului numite indeobste SRI, SIE…etc…

Traficul de Internet: Cum situatia nu sta chiar pe roze iar manualul ar deveni ceva mai lung decat imi permite timpul in acest moment, va promit ca vom dezbate capitolul pe larg intr-un post ulterior…

RETETE PENTRU DAT DURERI DE CAP:

Mail: aici situatia e relativ simpla.

PGP desktopemailscreen

PGP desktopemailscreen

Un simplu PGP poate salva totul.

  • timp de preparare: aprox. 20 de minute
  • ingrediente: Outlook, Eudora, Thunderbird, si clar…PGP
  • Mod de intrebuintare: Descarcati PGP (Google rules!!!), instalati-l, configureti-l…si incepeti sa trimiteti mailuri
  • Procentaj de dureri de cap: 100%
  • Motiv: simplu. nu spun ca nu poate fi decriptat. spun insa ca nu pot fi decriptate mail-urile trimise de sute…mii…milione de persoane.

SMS: Exista variante  si pentru telefoanele mobile. Drept urmare…alte dureri de cap. Putina cautare pe google sau pe sourceforge va poate oferi surprize placute legate de cum se pot cripta sms-urile (Xecure messaging service sau CryptoSMS)

GSM: aici situatia e putin mai complicata, dar nu imposibila. Clar, exista variante comerciale foarte scumpe gen securstar.

Securstar

Securstar

Dar exista si alte variante, accesibile omului de rand sau firmelor medii si mijlocii gen Secure Voice GSM  (foloseste un RSA asimetric pe 1024 biti). Din cate stiu are variante si pentru symbian si pentru windows mobile.

Secure Voice GSM

Secure Voice GSM

INTERNET: in ceea ce priveste traficul de zi cu zi avem la dispozitie mai multe metode de a-l cripta, reruta, ascunde IP-ul, etc.

Incerc sa fac un mic rezumat despre metodele cele mai uzitate:

Prima dintre metode ar fi accea de a securiza traficul obisnuit, inclusiv smtp, pop3, http cu ajutorul unor programe care iti transforma conexiunea TCP in SSH. Un exemplu ar fi Internet Secure Tunneling, care, din pacate este comercial, dar cu putin google se pot gasi multe variante opensource. Bineinteles ca nu-i punem la socoteala pe cei care lucreaza in domeniul IT si stiu ce inseamna un VPN. Ne adresam doar celor cu cunostinte medii spre deloc.

Internet Secure Tunneling

Internet Secure Tunneling

Alta metoda este utilizare unui proxy sau a unei retele de proxy-uri. Pornind de la definitie, un proxy este un intermediar intre calculatorul tau si destinatia(pagina web) unde vrei sa ajungi. El face petitiile in locul tau. Dezavantajul ar fi putin lag si, uneori, pagini neactualizate, deoarece multe proxy-uri au si funtie de cache.

Sa nu uitam nici de TOR, o retea de servere care “plimba traficul” prin toata lumea, facand destul de dificila interceptarea lui. Atentie!!! UN SPUN IMPOSIBILA! TOR poate fi descarcat de aici. Se instaleaza usor si se configureaza si mai usor.

TOR - vidalia - privoxy

TOR - vidalia - privoxy

Sa vorbim si despre o aplicatie numita Sockscap, in esenta un soft care permite traficului TCP/UDP sa treaca printr-un firewall instalat intr-un server de tip SOCKETS.

Trebuie sa recunosc cu mana pe mouse ca am reusit sa zgarii doar suprafata unui domeniu enorm “care este” securitatea.  Nu promit nimic, dar, in masura timpului disponibil, voi incerca sa dezvolt fiecare capitol in parte, mai ales partea practica…


 

ianuarie 16, 2009

Ce inseamna multicast si ce este TCP/IP

Posted by m4nt13 under Networking | Etichete: , , |
[4] Comments 

Dupa ce am vazut in statistici cam ce cauta internautii cand ajung la mine pe blog, am ocnsiderat ca e cazul sa initiez o noua categorie – dictionar, in care sa incerc sa explic pe romaneste ca inseamna anumiti termeni folositi in informatica.

Astazi: multicast si TCP/IP:

multicast: trimiterea de informatii in retea catre multipli destinatari, folosind strategia ce mai eficienta. Transmiterea se face doar odata pentru fiecare link si se creaza copii atunci cand link-urile sunt divizate.

Inainte de a se trimite informatia, se stabilesc anumiti parametri, cel mai important fiind asa-numitul grup multicast, care are asociata o adresa de internet. In cazul IPv4 se folosesc Ip-urile de tip D, adica acele adrese ale caror 4 biti principali sunt ´1110´ (de la 224.0.0.0 pana la 239.255.255.255).

Alternativele (functie de necesitati) sunt unicast(un singur destinatar) si broadcast(toate nodurile de retea).

Exemple de multicast: Ip multicast, IRC, NNTP, PSYC (google it!)

TCP/IP:grup de protocoluri de internet numit dupa doua dintre cele mai importante si mai vechi (TCP – Protocolul de control al transmisiei si IP – protocolul de internet). Insa nu se limiteaza doar la cele doua. In esenta sunt mai mult de 100 de protocoluri diferite printre care v-as aminti doar http (HyperText Transfer Protocol), ARP (Address Resolution Protocol), smtp (Simple Mail Transfer Protocol), FTP (File transfer Protocol) etc.

pentru mai multe informatii click pe link-ul de mai sus

 

ianuarie 2, 2009

Let´s play with MAZDA

Posted by m4nt13 under Aberatii | Etichete: |
[2] Comments 
Site Mazda

Site Mazda

…versiunea europeana!