Stop Darálás - Tor böngésző
Posted by sasfioka97@reddit | programmingHungary | View on Reddit | 51 comments
Sziasztok!
Nem vagyok jártas a témában, de olvasva a cikkeket és a különböző posztokat érdekelne a véleményetek.
Meghirdette a leendő kormánypárt a Stop darálás programot (https://magyartisza.hu/stopdaralas) ami arra buzdít hogy telepítsd a Tor nevű böngészőt a gépre hogy meg tudjanak menteni iratokat.
Ezzel kapcsolatban két kérdésem lenne:
-
Hogyan tudsz telepíteni bármilyen kormányzati gépre egy akármilyen szoftvert, ha elvileg ehhez rendszergazdai jogosultság kell?
-
Amennyiben sikerül, abban az esetben mi a garancia arra hogy a kormányzati gépeken nem futnak tömegével kémprogramok és hasonlók?
Ha tudna valaki segíteni a fenti kérdésben azt megköszönöm.
Szép Napot!
Candid-Judge8680@reddit
A TOR céges infrán nagyon egyszerűen mérhető és blokkolható. A linkeket is tudni fogják, amiket használtak szerencsételenek.
libsi-fereg@reddit
És? Kirúgják őket, hogy harminc nap múlva hősként térhessenek vissza?
United-Quarter-4577@reddit
Adj hozzá metadata removert arra az esetre, ha valaki nem tudná hogy kell. A hely + idő + telefon(kamera stb) ront az anonimitáson.
United-Quarter-4577@reddit
Tor-ból csak portable van vindózra, nem? Bár ha a belső hálózat nem blokkolja a public etry guardokat és bridgeket akkor elég nagy henrykből álhat az IT team is. Privát bridge kell hozzá minimum.
atleta@reddit
Amit akar futtathatnank is páran...
United-Quarter-4577@reddit
Ha van rá igény én holnap fellövők egyet. Viszont csak akkor marad privát, ha legit felhasználó kapja meg privdtban, tehát kérnie kell.
Kelemen6@reddit
Gyanítom saját eszközre kell telepíteni és a befotózott iratokat tudod feltölteni, esetleg képeket, videókat a darálásról
sasfioka97@reddit (OP)
De ennyi erővel telefonnal is be tudod fotózni, és elküldeni e-mailen. Vagy rosszul gondolkodom?
simrego@reddit
Rosszul. A .onion-os cím ami a linken is van CSAK! a tor hálózatról érhető el.
whendidwestartasking@reddit
A ki- és belépési pontok viszont látszanak
atleta@reddit
Hát nem kéne, de nyilván még most is van, aki féldegél (miközben erre épült az egész szaros rendszer). Az OK, hogy hozzájuk beszél a Tisza, de talán hagyhatnak, hogy aki nem fél eléggé, az különösebb akkrobatamutatvanyok nélkül is segíthessen.
Egy okot tudok elképzelni - ha arra számítanak, hogy az elkövetkezendő 2-3 hétben ezert rájuk szállnak a hatóságok, és előveszik a bejelentoket. Ott viszont csak rajtuk múlik, hogy milyen adatokat tárolnak, naplóznak, szóval ez nem tűnik egy erős ervnek.
És/vagy elkezdik figyelni belül a naplofile-okat, hogy ki kapcsolódik és toltoget fel oda. (De a TOR az pont ugyanolyan gyanús lesz és megfogható szerintem.)
simrego@reddit
Nem tudom mitől amikor arra készül valaki hogy (bármilyen jó célból is) illegálisan szivárogtasson dokumentumokat.
sasfioka97@reddit (OP)
Ezt nem tudtam, köszönöm.
CharacterWaltz9646@reddit
Pont az a lényeg, hogy ne tudjanak beazonosítani téged. Mert oké, ha most azt is mondod, hogy adod hozzá a neved a TISZÁNAK, de ha feltörik a Tisza rendszerét nem Tiszások, akkor ott lesz a neved, és vissza tudnak élni vele. Törték már fel az appjukat, így védve vagy.
Weary-Development468@reddit
*törték már fel - kimentek a kékek és begyűjtötték az adathordozókat az üzemeltetőknél :D
ch_autopilot@reddit
Ebben az esetben végső soron mindegy
Senior_Switch5551@reddit
Céges gépre ne telepíts, főleg tor böngészőt ne. Vannak országok ahova be se engednek ha tor böngésző van a telefonodon. Saját gépedre telepítheted de tudni kell használni és azt pedig nem fogják neked megmutatni. Ha nem tudod pontosan hová kell a fájlokat feltölteni, akkor nem fogsz vele boldogulni, csak ha valaki segít benne. Elképzelhető, hogy a Tiszás aktivisták segítenek mindenben, hogy megállítsák ezt a korrupt bandát. Náluk informatikusok is vannak akik nyilván segítenek, nem kell magadtól rágyere.
atleta@reddit
Igazából a rendszergazdakat (vagy őket is) kéne agitalni, hogy legyen biztonsági mentés, vagy hogy a már meglévő biztonsági mentesekbol legyen valahol egy plusz másolat. Az a legegyszerűbb, leghatékonyabb és azzal lehet a legkevésbé lebukni. (Ki se kell vinni, csak meg pár hétig megakadályozni, hogy letorlodjon.)
TurquoiseLion2118@reddit
Egyébként mi van a digitális "darálással"?
AronKov@reddit
Informatikai ismeretek nélküli embereket tömegével a Torra küldeni biztos felelős döntés?
surevsurev@reddit
Szerintem kb. olyan mintha a villanyszerelőknek azt mondanád, hogy holnapra meg kell tanulnod a kvantummechanika összeset, mert a konnektor működésében alagúteffektus van. Haszna kb semmi lesz.
ytg895@reddit
a Tor Browser csak egy Firefox fork. a használata sem rakétatudomány, elindítod, kiírja, hogy csatlakozz a Tor-hoz, megnyomod a gombot és csatlakozik. jó, a biztonság miatt lesz pár dolog, ami el lesz törve, de arra meg már figyeljen a szerver, hogy JS nélkül is működő tartalmat köpjön ki
surevsurev@reddit
Overkillnek gondolom egy normi user esetében, és hogy bármilyen eredménye legyen azt is megkérdőjelezem.
ytg895@reddit
overkill? igen. erre válaszoltam? nem.
Candid-Judge8680@reddit
Nem, ráadásul bűncselekményre biztatva őket. Én biztos nem tennék ilyet a helyükben.
gunner7004@reddit
Miért, mi károsat tudnának tenni?
Metrox_a@reddit
küldeni darkweb linkeket nekik guro tartalomhoz
keithnav123@reddit
Annyi de annyi opció van…. Ceges laptop, Hirens boot pendrive, bebootolsz aztán csatlakozol a saját hotspotodra és csinálsz amit szeretnél. Kijátszottad a belső IT rendszert és a Ceges hálózatot mert csak raw hardwareként használod a gépet full portable módban.
kutyamaci@reddit
ennyi, pont hasonlókat akartam írni
00BlackCat00@reddit
Jah, de ne céges WiFi-n használd a TOR-t, mert azt látják a rendszergazdák.
Pl. egy diák bombariadót csinált TOR-on keresztül az egyik suliban, de vissza tudták keresni, hogy abban az időben, amikor megérkezett az e-mail, melyik hotspoton ment át TOR-os adatforgalom, utána meg visszanézték a kamerafelvételeket.
sourvey@reddit
Tud települni admin jogok nélkül is a saját fiókodra vagy portable verzió.
Candid-Judge8680@reddit
Meg szépen látszani fog a monitorin programban, amikor elindítod.
Szagsemlegesito@reddit
lefotózni a képernyőt telefonnal lényegesen egyszerűbb, és onnan meg már oda küldöd ahova akarod
PointExotic8314@reddit
Ez. Telefonra is telepíthető a Tor böngésző.
Square_Topic6173@reddit
Úgy hogy te vagy a rendszergazda,... Pacsi...
jax_cooper@reddit
Ezzel nekem is voltak kifogásaim, minden félig normális enterprise környezetben a céges gépek domainban vannak, nem tudsz telepíteni, nem tudsz akármilyen futtathatót futtatni, gyakran az egész forgalmat átviszik titkosítatlanul egy proxyn, az e-mailjeidet is ők irányítják, ha pendrive-ot dugsz be és file-t másolsz fel rá, arról is lesz valami naplózás.
Arról a gépről nem lehet így tömegesen anonim kihozni adatokat. Pont.
Amit én csinálnék nagy vonalakban, ha csinálnék ilyet és nem hackelhetnék és nem használnék steganography-t: kihoznék egy csomó mindent egyszerre, azok közt elrejteném a lényeget is. Ez sem garantálja 100%-ban, de legalább ilyenkor a fájl oldaláról könnyű csak megtalálni, nem a felhasználó oldaláról (azaz megnézik, hogy ki fért hozzá a fájlhoz és nem azt nézik, hogy te mihez fértél hozzá)
Talán duplán becsomagolnám őket egy-egy jelszóval védett zipfájlba (azért kétszert, mert ha csak egyszer csomagolod be, a fájlneveket attól még lehet látni, ha kétszer csomagolod be, akkor csak az első zipfájlt fogják látni). Így legalább a proxyn és az e-mailen nem látni, csak a gépeden lévő napőlófájlokból.
Front_Help_310@reddit
a tor bongeszobol van "portable" verzio, siman kicsomagolod es mukodik
jax_cooper@reddit
AppLocker enters the chat
Former_Candidate_263@reddit
Azaz csak letolteni kell es elinditani, nem kell telepiteni.
Mar csak a nagy kerdes h utana mit csinal az ember
waces@reddit
A portablet se raknam fel sehova,allami/ceges geore foleg nem. Mivel az 5. masopercben fog az it biztonsag kopogni az asztalnal,hogy megis mi a jofrancot csinal a juzer? Mivel ezek a rendszerek forgalmat figyelnek csak a port atrakasa egy well knownra meg semmit nem jelent. (Megtorten eset,nalunk is probalkozott user mert unatkozott,utana meg csodalkozott amikor megkapta a meghivot az it biztonsag es ceges policyk treningre)
G0ldenmc@reddit
Nem gondolom hogy belsős gépre kellene ezt felrakni és ezzel tényleg óvatos lennék. Mivel a tor, azért , hogy tűzfalazott hálózatokon is ki tudjon menni simán használhat más well known portokat a kommunikációra, nem csak a 80at, vagy 443-at. Emiatt simán előfordulhat, hogy valamelyik ilyen porton kezd el kommunikálni, ami egy normális tűzfal logban azonnal kibukik és lehet megkérdezik miért csatlakoztál pl külsős levelezőszerverre a belsős gépről. ((Pl.: 143 IMAP)) Szóval csak okosan ezzel.
- Megtörtént eset. -
bitconvoy@reddit
Állami, céges gépre ne tedd fel
Skywalker_Lajos@reddit
nice try Tóni
Szunyog_a_sarokban@reddit
Általában a rendszergazdai jelszavak nem a legbonyibbak államiban.
L4rav3l@reddit
admin123
Much-Journalist3128@reddit
és mindent egy excel-be betenni, beleértve a domain admin-t is!
nulloid@reddit
Meghat most mar van egy listank is a "Snoopy", "Adolf", "1234567" es hasonlokbol
sasfioka97@reddit (OP)
Most ezen nem tudom, hogy sírjak vagy nevessek….
Tyra3l@reddit
https://support.torproject.org/tor-browser/getting-started/making-tor-browser-portable/
Mission_Anxiety768@reddit
Portable változat futtatása. Bár valszeg ha komolyabb tűzfal van megfogja (remélem)
Kémprogram attól még lehet főleg ha kormány kérésére telepítik fel.
simrego@reddit
A tor-ból van portable verzió (talán csak az van) amit telepíteni sem kell. Az más kérdés hogy a hálózat mennyire van lekorlátozva, hova látsz ki. Inkább ezt tartanám a szűk keresztmetszetnek ebben az esetben.
Nincs rá garancia. De amúgy is nem mindegy már?