Oct
Anonim internet, tor ( Internet jövőkép 1. )
Posted by tacsko as hálózat, privacy, tech
Ez a bejegyzés, egy hosszabb sorozat első része, melyben az internet jelenlegi problémáit, azok megoldásait és lehetséges jövőjét ecsetelem.
Miért fontos az anonimitás?
A kritikus adatforgalmat mindenki titkosított csatornán bonyolítja. Azonban arról megfeledkezünk, hogy bár a titkosított adatból nem, vagy nagyon nehezen lehet információt kinyerni, magából a kapcsolat létéből következtetni lehet számos, nem feltétlenül publikus adatra (traffic analysis). Bár a csomagok tartalmát nem tudja elolvasni egy támadó, annak forrását és célját proléma nélkül meghatározhatja.
Kiknek fontos az anonimitás?
Félreértés ne essék, én nem támadóknak szeretnék bemutatni egy újabb módszert kilétük elrejtésére. Bárki használhatja, aki nem szeretné, hogy az általa látogatott oldalak tudomást szerezzenek kilétükről. Bizonyos esetekben fontos, hogy a látogatott chatszobákból ne lehessen következtetéseket levonni személyes információkra (különböző betegségekben szenvedők). Nem véletlenül alakultak az anonim klubok, mint például az anonim alkoholisták mozgalma.
Hogy oldható meg?
Képzeljünk el egy elosztott hálózatot az interneten. Rengeteg önkéntes felállít átjárókat a nemes ügy érdekében, melyek egymástól tökéletesen függetlenül helyezkednek el. Amint egy felhasználó kapcsolatot szeretne kezdeményezni valaki felé, azt nem közvetlenül teszi meg, hanem az átjárókból álló hálózathoz fordul, ahol egy véletlenszerű útvonal alakul ki a gépek között úgy, hogy mindenki csak a szomszédját ismeri. Végül a célgép azt látja, hogy a hálózat utolsó átjárója kapcsolódott hozzá, így elfedve kilétünket.
Az útvonal bizonyos időközönként, és új kapcsolat kialakításakor változik. Ez még mindig nem biztosít teljes védelmet számunkra, hiszen a végpontokból kiindulva visszanyomozható az eredeti kezdeményező. Ennek kiküszöbölésére az átjárókat úgy alakították ki, hogy azok ne tároljanak információt az útvonalakról, rendszeresen törlik naplójukat.
Tor
Szerencsére ezt a nagyon jó elképzelést meg is valósították a tor project keretein belül. A program elérhető Linux, Mac OS X, windows platformokra. Én Ubuntu linux alatt firefox böngészővel teszteltem.
Telepítés Ubuntu Gutsy Gibbon-ra
apt-get install tor privoxy
A privoxy egy gyors kisméretű web proxy, melyet könnyű összekapcsolni tor kliensünkel.
A firefoxnak szüksége van továbbá egy pluginra, mellyel könnyen menedzselhető tor kliensünk használata.torbutton
Privoxy beállítása:
vi /etc/privoxy/conf
Kommenteljük ki a következő sorokat:
logfile logfile
jarfile jarfile
Majd adjuk a fájlhoz a következő sort:
forward-socks4a / 127.0.0.1:9050 .
(A sor végén található pontot ne hagyjuk le.)
Indítsuk újra a privoxy-t:
/etc/init.d/privoxy restart
Ha a torbutton installálása után újraindítottuk böngészőnket, a jobb alsó sarokban a Tor Disabled feliratot látjuk. Kattintsunk a feliratra, és már böngészhetünk is.
Lehetőségek
Természetesen a tor-t nem csak böngészéskor használhatjuk. Bármely szoftverhez illeszthető, mely SOCKS proxyt képes használni. Sajátos kialakításának köszönhetően nem csak kilétünket képes elrejteni. Segítségével olyan oldalakat látogathatunk, melyeket helyi internetszolgáltatónk blokkol. Szervereket állíthatunk fel anélkül, hogy azok pontos helyét kideríthessék. Hidden Services for Tor
Végül…
Az anonimitás kulcsfontosságú tényezője szabdságunknak, gondoljunk a legtriviálisabb példára, a választásokra. Az interneten sincs ez másképp, a teljes szabadsághoz elengedhetetlen.
Ha valakit meghatottam, és égető vágyat érez, hogy segítse a tor projectet, megteheti átjáró szerverek felállításával.
Oct
Opie, otp ssh autentikáció
Posted by tacsko as biztonság, hálózat, tech
Mai barangolásom során a hálózat biztonság témakörében rábukkantam néhány érdekességre, ezek közül ma az opie alkalmazását próbáltam ki. Ha nem vagy paranoiás, ne olvasd tovább, mert frászt fogsz kapni.
A rengeteg felhasználási lehetőség közül, ma az ssh hozzáférésem megerősítésén fáradoztam. Senki se szeret más, megbízhatatlan gépről ssh-t használni, ki tudja milyen rosszindulatú szoftver figyeli a sietve leütött karaktereket egy internet kávézóban. Hogyan tudnánk az ellen védekezni, hogy ily módon ellopják a jelszavunkat? Sehogy. De arról tehetünk, hogy a galád támadó semmire se menjen az ellopott kulcsal. Ezt például úgy érhetjük el, hogy minden egyes bejelentkezéskor más kulcsot használunk az autentikálásra (otp - OneTimePassword).
Nézzük mit kell tennünk az ügy érdekében egy friss GutsyGibbon rendszeren.
Elsőként az opie csomagjaira lesz szükségünk.
szerver oldalon: apt-get install opie-server
kliens oldalon: apt-get install opie-client
Következhet a konfigurálás:
1.
/etc/pam.d/ssh fájlban
@include common-auth sort módosítsuk
#@include common-auth
auth sufficient pam_opie.so
auth required pam_deny.so
Amennyiben az új otp autentikáció mellett meg szeretnénk tartani a régi jól bevált jelszavas védelmet, hagyjuk érintetlenül a @include common-auth sort.
2.
/etc/ssh/sshd_config fájlban
ChallengeResponseAuthentication yes
3.
Állítsuk be a jelszavak generálásához szükséges kulcsot szerver oldalon.
opiepasswd -c -f
4.
Indítsuk újra ssh szerverünket.
Most, hogy sikeresen beállítottuk a szervert, nézzük mit kell tennünk kliens oldalon.
ssh localhost
Password:
otp-md5 496 wa8544 ext, Response:
A válaszhoz, a következőt kell tennünk:
opiekey -n 10 496 wa8544
Using the MD5 algorithm to compute response.
Reminder: Don’t use opiekey from telnet or dial-in sessions.
Enter secret pass phrase:
487: GENE MIRE DAME SILL CUT DOT
488: HOME UNIT SOIL DARK FOGY MARY
489: BOYD EWE WELL TOOT FEAR LA
490: LAG HALL WHOM KONG TEN SEAR
491: TOOK GOT US DAY BRAE AID
492: EGO RAIN CURD STAR COKE BLOT
493: LIT ECHO HALL HERB HURD BAIL
494: WRIT REIN SAD NIT SHAM BOND
495: HOST FILL LYLE TRIG REND OAT
496: FEW WEST BYTE LEEK BIEN WATS
A kulcsokat előre legenerálva cipelhetjük magunkal, aminek persze nincs sok értelme, helyette telepíthetünk egy otp generátor alkalmazást telefonunkra, vagy kézi számítógépünkre. (jotp)
One-Time Passwords az onlamp-en
Jó szórakozást.
Oct
Gutsy Gibbon release party beszámoló
Posted by tacsko as ubuntu
Október 20-án ismét megrendezésre került a már megszokott Ubuntu release party. Második alkalommal vettem részt a rendezvényen, ami most is eleget tett várakozásaimnak. Sajnos jóval kevesebben jöttek el, mint hat hónappal korábban a Feisty Fawn partyra, de legalább nem zilálódott szét a társaság, és mindenki hallott mindenkit (nem kellett megküzdeni egy őrült lemezlovassal sem). A korai kezdés ellenére sikeresen tartottuk a frontot hajnali négy óráig. Remélem hat hónap múlva legalább ennyien koccintunk a Hardy Heron sikerére.
Oct
Kezdet
Posted by tacsko as Uncategorized
Új helyen, tiszta lappal kezdek neki a blogolásnak, remélhetőleg nem csak a saját szórakoztatásomra. Egyenlőre nincs koncepció, idővel ki fog alakulni.
Tessék bátran kommentelni!
-
Recent Posts
Categories
Archives
-
Recent Comments
- 511a on wmii, ablakkezelő konzolbetyároknak
- MAURICE on wmii, ablakkezelő konzolbetyároknak
- ALBERT on Folytatás
- RICK on Folytatás
- ADRIAN on Bazaar tutorial 2.
- selokodomyw on Falmászás, mint testmozgás
- NeverGone on Bazaar tutorial 2.
- NeverGone on Bazaar tutorial 2.
- tacsko on Bazaar tutorial 2.
- NeverGone on Bazaar tutorial 2.
Tags
3hacker aim anonim anonim internet autentikáció bazaar blog bzr cowboy douglas adams dvcs elosztott elosztott hálózat game Gutsy Gibbon hálózat icq im instant messaging internet jabber kezdet kopete káosz miranda msn off the record messaging opie otp otr pac-man pacman pidgin privacy release party ssh szabadság szabályozás tor trillian ubuntu vadnyugat vcs verziókövető rendszer wireshark
