Loading...
 

Túlélés az interneten..

..avagy, hogyan netezzünk biztonságosan.

Hogyan eljünk túl ellenséges hálózatokat.
két egyszerü szabály van: backup és crypto.

  • kommunikációnkat titkosítsunk, ne ssl-lel, ha lehet, inkabb ssh-val.
  • ha kénytelenek vagyunk ssl-t használni (azaz a böngésző titkositó képességeire hagyatkozni) használjunk link Certificate Patrol (Firefox plugin) vagy hasonló funkcionalitást, a böngészőkkel/operációs rendszerekkel szállított biztonsági tanúsítványok nem megbízhatóaklink.
  • Hasznos Firefox pluginok: HTTPS Everywhere, SSL Blacklist, BetterPrivacy, és természetesen a NoScript
  • Ellenőrizzük, hogy az e-mail kliensünk titkosított (SSL/TLS) csatornán kapcsolódik-e a POP3, IMAP ill. SMTP szerverekhez. Amennyiben nincs lehetőségünk titkosított kapcsolatot használni, ne kapcsoljuk be az e-mail klienst!
  • Ha valahol nem ellenőrizhető tanúsítvánnyal találkozunk, tételezzük fel, hogy az összes adott hoszt irányába menő forgalmunkat lehallgatják. Megváltozott SSH host key esetén meg se próbáljunk kapcsolódni!
  • használjunk vpn szolgáltatót, vagy sajat vpssel vagy az IPRedator szolgáltatását.
  • kapcsoljuk ki a javat/flasht/javascriptet (ismét csak NoScript)
  • allítsuk le az összes szolgáltatást amire nincs szükségünk, amire van, azt nagyon szigorúan biztosítsuk egy rendes tűzfallal.
  • portscanneljük magunkat, ellenőrizve, hogy tényleg nem hagyunk nyitva semmi olyat a net felé, amire nincs szükség. Portscanneléshez, nmap és online szolgáltatás (nmap-online.com) is használható
  • Ne futtassunk semmilyen hálózatra csatlakozó programot a saját gépünkön adminisztrátorként (rootként). Ne nyissunk meg idegen helyről érkező fájlokat adminisztrátorként
  • csináljunk backupot, egy olcsó usb winyó pont elég, h. az egész rendszerünkből másolat legyen.
  • Használjunk LiveCD-t, vagy Virtualizált környezetet a veszélyes hálózathoz történő hozzáféréshez! Bizalmas adatainkat szigeteljük el ezektől!

linkek, források:


Comments

Upcoming Events

No records to display