Intrusioni interne rete LAN, sicurezza, VPN, TOR e Firewall

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Re: Intrusioni interne e firewall

Messaggioda pachisapiu » sabato 30 giugno 2018, 13:49

a323109 Immagine ha scritto:
OMBRA_Linux Immagine ha scritto:1° Tutto quello che fai sul Pc Viene Monitorato dalla linea che usi: Che sia Telecom, Infostrada, Wind, Vodafone etc etc.


E' come dire che il postino legge le lettere di nascosto. Ti rendi conto che i vari operatori possono denunciarti per diffamazione tramite web?

eh no ... gli isp sono tenuti a conservare tutti i log e a fornirli a richiesta delle autorità giudiziarie
Carbonara is my law - Chi ?
Curriculum - OffTopic
Avatar utente
pachisapiu
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1407
Iscrizione: maggio 2017
Distribuzione: FreeDOS

Re: Intrusioni interne e firewall

Messaggioda a323109 » sabato 30 giugno 2018, 14:27

Ma dai....hai capito benissimo cosa intendo.
I log possono anche metterseli in qualche posto a loro scelta. Ma di sicuro non leggono le mie mail, o sì?
Dimmi che wind legge le.mie mail. Dillo
Posted by John Titor on 01-27-2001 12:45 PM Greetings. I am a time traveler from the year 2036. I am on my way home after getting an IBM 5100 computer system from the year 1975. My “time” machine is a stationary mass, temporal displacement unit manufactured by General Electric. The unit is powered by two, top-spin, dual-positive singularities that produce a standard, off-set Tipler sinusoid. I will be happy to post pictures of the unit.
Avatar utente
a323109
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 958
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox
Distribuzione: Cosmic
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda OMBRA_Linux » domenica 1 luglio 2018, 9:46

Non c'è peggior Sordo di chi non vuol sentire o peggio ancora di chi non arriva a capire.
Fatevi una cultura con questo articolo Wikipedia

Nota: Non ho detto che Canonical, Google, o il proprio Gestore Telefonico compie reato verso i suoi utenti.
Ma statevene sicuri che se vogliono sapere cosa fai ( Specialmente se compi un reato ) lo fanno senza troppi complimenti.

Edit: Basta guardare che nel Router compare il proprio numero di Telefono Fisso, ma anche se fosse mobile non cambia molto. Quindi a conti fatti, se fai qualcosa di male oppure se qualche gestore telefonico vuole sbirciare per curiosità cosa fai lo può fare senza che tu sappia niente.

Edit2: Oggi quando ti registri su una qualsiasi piattaforma conosciuta come ad esempio ( Google Gmail ) con la susa della sicurezza ti chiedono il numero di Cell per confermare se sei tu. Ora, secondo te se vogliono sapere a chi appartiene quell'account sia per curiosità e sia perchè con quell'Account fai un reato devono chiamare la postale per trovarti?

Edit3: Tutto questo è stato fatto per contrastare il Cyber Bullismo per contrastare qualsiasi forma di reato e per essere trovati subito senza troppi sforzi.
( Morale della favola siamo tutti spiati )
Se per vivere devi strisciare, alzati e muori.
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1024
Iscrizione: febbraio 2015
Località: Napoli
Desktop: LTS Ubuntu LXDE Windows10
Distribuzione: Ubuntu Lubuntu Linux Mint Windows
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda thece » domenica 1 luglio 2018, 10:58

a323109 Immagine ha scritto:I log possono anche metterseli in qualche posto a loro scelta. Ma di sicuro non leggono le mie mail, o sì?

Se non sono cifrate, si che possono leggerle e "qualcuno" lo fa. Ad esempio, vedi il paragrafo "Divulgazioni sulla sorveglianza di massa" nella pagina che ha linkato @OMBRA_linux

A scanso di equivoci e per soffocare in partenza i vari "te lo avevo detto io ..." ribadisco che: presa una qualsiasi connessione di rete che attraversa N nodi per andare da A a B, tutti i nodi attraversati sono in grado di leggere il contenuto non cifrato della connessione di rete.
Tuttavia un conto è analizzare il contenuto di una connessione di rete che passa per un mio nodo ("mio" dell'ISP), un altro è penetrare da Internet nel modem / router xDSL e nella LAN a valle.
Usare un modem / router xDSL non di proprietà di alcun ISP garantisce (*) che l'ISP legittimamente (perchè è il suo) possa accedere al dispositivo a sua discrezione.


(*) o dovrebbe garantirlo. Come tutti i dispositivi informatici anche i modem / router xDSL possono avere delle falle di sicurezza non note o note solo a "cerchie di ristrette".
Ultima modifica di thece il domenica 1 luglio 2018, 11:30, modificato 1 volta in totale.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9165
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Intrusioni interne e firewall

Messaggioda OMBRA_Linux » domenica 1 luglio 2018, 11:30

Esistono programmi per decifrare.
Ma la vera domanda è: Se chi ha pensato a come Criptare avrà pensato anche al piano ( B ) cioè Decriptare, io penso di si.
Guardatevi questo Film Youtube se non lo avete ancora visto, è molto interessante.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1024
Iscrizione: febbraio 2015
Località: Napoli
Desktop: LTS Ubuntu LXDE Windows10
Distribuzione: Ubuntu Lubuntu Linux Mint Windows
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda thece » domenica 1 luglio 2018, 11:33

@OMBRA_linux

I protocolli di cifratura sono open source. Questo signfica che se ci fosse un metodo per aggirarli, qualche matematico e/o ricercatore in Sicurezza Informatica lo avrebbe già denunciato.
E' per questo che l'open source è molto molto molto apprezzato nell'ambito della Sicurezza Informatica, non perchè è gratis.
Ultima modifica di thece il domenica 1 luglio 2018, 11:46, modificato 2 volte in totale.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9165
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Intrusioni interne e firewall

Messaggioda OMBRA_Linux » domenica 1 luglio 2018, 11:44

Snowden è ricercato proprio perchè ha denunciato o quanto meno ha reso pubblico che chi dovrebbe assicurarti Sicurezza è il primo a compiere qualcosa di ( Illegale ) e che lo fa nostra insaputa.
Edit: Non siamo nel Mondo delle meraviglie. Per me il Sistema Informatico verrà sempre più controllato come il resto delle cose.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1024
Iscrizione: febbraio 2015
Località: Napoli
Desktop: LTS Ubuntu LXDE Windows10
Distribuzione: Ubuntu Lubuntu Linux Mint Windows
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda thece » domenica 1 luglio 2018, 11:55

@OMBRA_linux

Stai confrontando le mele con le pere.
Snowden è ricercato perchè, portando alla luce un comportamento illegale perpetrato da chi la legalità la dovrebbe sorvegliare e garantire, ha rivelato informazioni confidenziali. Snowden NON è ricercato perchè ha portato alla luce un bug di sicurezza in un protocollo di cifratura open source.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9165
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Intrusioni interne e firewall

Messaggioda OMBRA_Linux » domenica 1 luglio 2018, 14:19

1° Ma chi ha parlato di Bug di Sicurezza?
2° Ma tu davvero credi che non possono Decriptare un computer?

Edit: Si sta allargando la macchia su altro, quindi chudo qua il discorso ma ribadisco che nessuno è al sicuro al 100% poi ognuno è libero di credere quel che vuole.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1024
Iscrizione: febbraio 2015
Località: Napoli
Desktop: LTS Ubuntu LXDE Windows10
Distribuzione: Ubuntu Lubuntu Linux Mint Windows
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda a323109 » domenica 1 luglio 2018, 14:46

Intanto il discorso È interessante. Ma manca qualcosa. C'è qualcosa di strano:

1.Se io sono spiato ma so di esserlo allora non vale. Sono sempre un passo avanti lo stesso. Posso depistare qualsiasi cosa.

2.Mettono in giro delle notizie allarmistiche tipo: Taci, Il nemico ti ascolta! Per altri scopi che non capisco.
Posted by John Titor on 01-27-2001 12:45 PM Greetings. I am a time traveler from the year 2036. I am on my way home after getting an IBM 5100 computer system from the year 1975. My “time” machine is a stationary mass, temporal displacement unit manufactured by General Electric. The unit is powered by two, top-spin, dual-positive singularities that produce a standard, off-set Tipler sinusoid. I will be happy to post pictures of the unit.
Avatar utente
a323109
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 958
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox
Distribuzione: Cosmic
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda Filoteo » domenica 1 luglio 2018, 15:44

2° Ma tu davvero credi che non possono Decriptare un computer?
L’onere della prova spetta a chi afferma, dimostraci quindi come sia possibile.

Giusto per farti un esempio della robustezza degli algoritmi di crittografia moderni, ti cito la pagina di wikipedia circa truecrypt.
In July 2008, several TrueCrypt-secured hard drives were seized from Brazilian banker Daniel Dantas, who was suspected of financial crimes. The Brazilian National Institute of Criminology (INC) tried unsuccessfully for five months to obtain access to his files on the TrueCrypt-protected disks. They enlisted the help of the FBI, who used dictionary attacks against Dantas' disks for over 12 months, but were still unable to decrypt them.
Filoteo
Prode Principiante
 
Messaggi: 175
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Intrusioni interne e firewall

Messaggioda pachisapiu » domenica 1 luglio 2018, 15:46

OMBRA_Linux Immagine ha scritto:2° Ma tu davvero credi che non possono Decriptare un computer?

In effetti anche io sul fatto che un server/pc che venga attraversato da un flusso di dati criptati (ad esempio un nodo tor) e il proprietario/admin della macchina stessa sia del tutto impossibilitato dal decriptarli nutro forti dubbi
Carbonara is my law - Chi ?
Curriculum - OffTopic
Avatar utente
pachisapiu
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1407
Iscrizione: maggio 2017
Distribuzione: FreeDOS

Re: Intrusioni interne e firewall

Messaggioda a323109 » domenica 1 luglio 2018, 17:19

Io mi domando anche:

Ma i video del'ISIS?
Dove tagliano la gola?

Quelli li lasciano passare? Non li decriptano? Non mettono in prigione l'ultimo exit node di Tor? Nessuno è mai incriminato di niente?

Per non dire altro. Reati belli e buoni passano inosservati 24 ore al giorno sulla rete. Lì Snow-den che fà? È rimasto sotto la snow (neve) ? :D

E vi preoccupate del ruter wind? :lol:
Posted by John Titor on 01-27-2001 12:45 PM Greetings. I am a time traveler from the year 2036. I am on my way home after getting an IBM 5100 computer system from the year 1975. My “time” machine is a stationary mass, temporal displacement unit manufactured by General Electric. The unit is powered by two, top-spin, dual-positive singularities that produce a standard, off-set Tipler sinusoid. I will be happy to post pictures of the unit.
Avatar utente
a323109
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 958
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox
Distribuzione: Cosmic
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda Edwhard » domenica 1 luglio 2018, 17:25

Eresia Immagine ha scritto:Per la velocità devi tenere conto quanto è lontano il gestore della vpn dal tuo isp, quanto disti tu stesso da gestore della vpn, dai protoolli PPTP, L2TP/IPSec, OpenVPN e, dalla capacità di carico del server (questo è un problema solo della free), non basarti solo sul prezzo, se vuoi testare una vpn discreta

Si, considerando che la velocità della connessione dipende anche dalla vicinanza della centrale della propria compagnia telefonica, immaginavo che la velocità di connessione tramite VPN dipende dalla vicinanza del gestore della VPN. Tutto chiaro!

OMBRA_Linux Immagine ha scritto:3° Ma cosa hai sul Pc di cosi prezioso da volerlo avere a tutti i costi Blindato. Cosa hai paura di perdere?

Embèèèè se ho qualcosa di presioso/segreto da volerlo blindare a tutti i costi come potrei rivelarlo su un forum?! :D

a323109 Immagine ha scritto:Io mi domando anche:

Ma i video del'ISIS? Dove tagliano la gola?
Quelli li lasciano passare? Non li decriptano? Non mettono in prigione l'ultimo exit node di Tor? Nessuno è mai incriminato di niente?

Magari li lasciano passare per spargere ansia e terrore nelle persone che li guardano :lol:

thece Immagine ha scritto:@OMBRA_linux
I protocolli di cifratura sono open source. Questo signfica che se ci fosse un metodo per aggirarli, qualche matematico e/o ricercatore in Sicurezza Informatica lo avrebbe già denunciato.
E' per questo che l'open source è molto molto molto apprezzato nell'ambito della Sicurezza Informatica, non perchè è gratis.

Infatti è proprio per questo che ho cominciato ad apprezzare l'open source :p
Edwhard
Prode Principiante
 
Messaggi: 31
Iscrizione: giugno 2018
Desktop: Gnome
Distribuzione: Ubuntu 12.04 32bit
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda Eresia » domenica 1 luglio 2018, 17:37

Avatar utente
Eresia
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 275
Iscrizione: giugno 2006
Distribuzione: Solus
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda Edwhard » domenica 1 luglio 2018, 17:45

Eresia Immagine ha scritto:https://www.vpnmentor.com/blog/can-vpns-hacked-take-deeper-look/

Bravissimo, stavo proprio consultando lo stesso identico sito, però in lingua italiana, riguardo a Tor abbinato con una VPN: https://it.vpnmentor.com/blog/tor-brows ... mondo-vpn/
Edwhard
Prode Principiante
 
Messaggi: 31
Iscrizione: giugno 2018
Desktop: Gnome
Distribuzione: Ubuntu 12.04 32bit
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda a323109 » domenica 1 luglio 2018, 17:47

OMBRA_Linux Immagine ha scritto:Magari li lasciano passare per spargere ansia e terrore nelle persone che li guardano :lol:


Allora si sbagliano di grosso. Sono capacissimo anche io di tagliare una gola se è necessario.

Hanno sbagliato target alla grande ;)
Posted by John Titor on 01-27-2001 12:45 PM Greetings. I am a time traveler from the year 2036. I am on my way home after getting an IBM 5100 computer system from the year 1975. My “time” machine is a stationary mass, temporal displacement unit manufactured by General Electric. The unit is powered by two, top-spin, dual-positive singularities that produce a standard, off-set Tipler sinusoid. I will be happy to post pictures of the unit.
Avatar utente
a323109
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 958
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox
Distribuzione: Cosmic
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda Edwhard » domenica 1 luglio 2018, 17:51

a323109 Immagine ha scritto:
OMBRA_Linux Immagine ha scritto:Magari li lasciano passare per spargere ansia e terrore nelle persone che li guardano :lol:


Allora si sbagliano di grosso. Sono capacissimo anche io di tagliare una gola se è necessario.

Hanno sbagliato target alla grande ;)

Se dici che sei capace di tagliare una gola allora sei stato colpito alla grande, hanno beccato la persona giusta :lol:

Violenza genera violenza. Ansia e terrore generano odio e violenza.
Edwhard
Prode Principiante
 
Messaggi: 31
Iscrizione: giugno 2018
Desktop: Gnome
Distribuzione: Ubuntu 12.04 32bit
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda Edwhard » domenica 1 luglio 2018, 21:18

Un ultimissimo chiarimento in merito alla protezione dei miei dati, poi possiamo anche chiudere questa discussione finalmente:

Filoteo Immagine ha scritto:Non ci siamo intesi con la terminologia. Se vuoi criptare criptare l’intero hard disk, su linux solitamente si crea una partizione LUKS che fa da “contenitore”, quindi formatti quest’ultimo col file system ext4.
Quando vuoi accedere all’hard disk (o anche accendere il pc con l’hard disk criptato), ti viene chiesta la password per il contenitore e poi viene montato il file system come avverrebbe normalmente.
Se invece vuoi utilizzare l’hard disk su altri computer ma vuoi comunque proteggere alcuni files, puoi creare un file speciale all’interno dell hard disk, penna usb, quello che vuoi, che fa esso stesso da contenitore dove inserisci i file da proteggere. Il vantaggio è che il file lo puoi spostare dove ti pare.

Ho trovato alcuni programmi che consentono di proteggere le cartelle creando un'unità virtuale, come TrueCrypt (forse il più semplice da utilizzare), CryptKeeper ed eCryptFS che consente di proteggere anche la Home di ubuntu.
A me non serve proteggere l'intero hard disk interno (sul quale è installato ubuntu) e neanche l'intera Home... mi basta proteggere l'hard disk esterno creando all'interno di esso una cartella protetta (quindi un'inevitabile creazione di un'unità virtuale) e mi interessa inoltre creare una cartella protetta (quindi sempre unità virtuale) e ben visibile sul desktop, visto che la utilizzerei spesso...tanto se la cartella è protetta da password che mi importa se è ben visibile, visto che riguardo ai miei coinquilini non stiamo parlando di gente esperta.

Voi che dite, un programma come TrueCrypt può andar bene lo stesso?

So che è possibile proteggere i files importandoli in una cartella compressa e protetta da password...il problema però è che dopo aver fatto una prova, la password mi viene chiesta non per accedere alla cartella, bensì per accedere ai singoli files. Cioè i nomi di questi files sono ben visibili all'interno della cartella compressa e protetta da password. Semplicemente la password mi viene richiesta nel solo caso in cui tento di accedere ad un file.

Esempio: creo una cartella compressa, gli assegno una password e ci metto un file chiamato pippo.pdf e chiudo la cartella. Successivamente apro la cartella compressa con doppio click, non mi viene chiesta nessuna password e quindi visualizzo all'interno di essa il file pippo.pdf ...poi provo ad aprire il file pippo.pdf con doppio click e solo a questo punto mi viene chiesta la password per poter aprire il pdf. Dunque la password serve solo per poter aprire i files all'interno della cartella compressa ma non per accedere alla cartella e quindi non per nascondere i medesimi files.

Poi quando creo la cartella compressa ed imposto la password, vedo che sotto il campo password c'è un'opzione chiamata "cifra anche l'elenco dei files"...però non mi fa selezionare questa opzione.

Anzi, ancora peggio... ho provato a comprimere una cartella con dentro un file pdf ed ho impostato una password. Successivamente ho creato un nuovo file e l'ho inserito nella cartella compressa...poi ho provato ad aprire e anche copiare sulla scrivania l'ultimo file creato e nessuna password mi viene chiesta...mi vien chiesta la password solo se provo ad aprire o copiare il primo file creato.

Dunque per il mio caso ho bisogno di un programma come TrueCrypt oppure c'è un modo per far chiedere la password anche alla sola apertura della cartella compressa prima di far visualizzare i files all'interno di essa e per far chiedere la password anche per aprire e copiare i files successivamente importati?

P.s.:
TrueCrypt https://appuntilinux.it/come-criptare-i ... ntu-linux/
Cryptkeeper https://www.chimerarevo.com/linux/ubunt ... per-31866/
eCryptFS https://emarket.pe/it/blog/ecryptfs-cri ... su-ubuntu/
Edwhard
Prode Principiante
 
Messaggi: 31
Iscrizione: giugno 2018
Desktop: Gnome
Distribuzione: Ubuntu 12.04 32bit
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggioda a323109 » domenica 1 luglio 2018, 22:14

Edwhard Immagine ha scritto:
a323109 Immagine ha scritto:
OMBRA_Linux Immagine ha scritto:Magari li lasciano passare per spargere ansia e terrore nelle persone che li guardano :lol:


Allora si sbagliano di grosso. Sono capacissimo anche io di tagliare una gola se è necessario.

Hanno sbagliato target alla grande ;)

Se dici che sei capace di tagliare una gola allora sei stato colpito alla grande, hanno beccato la persona giusta :lol:

Violenza genera violenza. Ansia e terrore generano odio e violenza.


Voi date troppa importanza a internet. Gli italiani senza internet erano alleati con Hitler...mica bau bau micio micio. Poi abbiamo perso e hanno fatto di tutto per trasformarci in piagnoni pappamolle. Ma nel profondo siamo sempre gli stessi tagliagole.

Se fanno il video per spaventarmi e non mi spavento allora? Cambia il piano? Non era per spaventarmi ma per trasformarmi. Peccato che io sono io e non mi faccio trasformare tanto facilmente.
Posted by John Titor on 01-27-2001 12:45 PM Greetings. I am a time traveler from the year 2036. I am on my way home after getting an IBM 5100 computer system from the year 1975. My “time” machine is a stationary mass, temporal displacement unit manufactured by General Electric. The unit is powered by two, top-spin, dual-positive singularities that produce a standard, off-set Tipler sinusoid. I will be happy to post pictures of the unit.
Avatar utente
a323109
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 958
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox
Distribuzione: Cosmic
Sesso: Maschile

PrecedenteSuccessiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 0 ospiti