Topic: Crypto & sigurnost (2FA, VPN, pass managers...) (Read 308 times)

Stvarno sumnjam da bi mogli ukinuti podršku za BitLocker zaštitu. Čak i da se to dogodi (u što stvarno sumnjam jer je zaštita odlično izvedena), opet će morati ostaviti neku mogućnost da se sa zaštićenih diskova ta zaštita makne.

Tome doskočiš tako da isprintaš jednu kopiju i držiš zajedno sa svojim paper waletima. Mala je šansa da će rar postati corrupted naknadno. Ako ga testiraš nakon pakiranja i sve radi nikad mi se nije desilo da kasnije ne radi. S druge strane uvijek je dobro imati ne digitalnu kopiju svega mogućeg zlu ne trebalo. Barem ja tako radim.

Odlični savjeti I. Grozni, Zvjezdani i Slackovic!


Što se tiče rar-a mislim da je to najjednostavnije rješenje za enkripciju, kao i najfleksibilnije što se tiče operativnog sustava.

Pretpostavljam da se kriptirani rar može koristiti i na Linux-u i iOS-u. Spremanje šifri u rar bi meni osobno jako dobro koristilo prilikom "live boot-a" da mogu pristupiti šiframa u txt fajlu i logirati se na web stranice.

Jedino me strah kod ove metode da rar ne postane "corrupted" odnosno da se ne dogodi situacija da ne mogu doći do svojih šifri ako se nešto ne pokvari u rar-u.

Već mi se dogodilo da je nešto "pošlo po zlu" kad sam skidao file-ove s interneta i rar fajl nije valjao, pa ne bih želio da se to desi sa šiframa i privatnim ključevima.



Za Bitlocker nisam ni znao da postoji do sada.

Upravo sam ga isprobao i moram reći da sam iznenađen da nisam znao da u Windowsima postoji tako dobar alat.

Ovo mi se čini kao najelegantnije rješenje za enkripciju s obzirom da je već ugrađen u Windowse.

Jedina opasnost koja vreba je da ne bude kompatibilan sa novim verzijama Windowsa ili ga ukinu u budućnosti, no odlično rješenje bez obzira na sve.

A zašto na USB sticku ne koristite BitLocker? To je zaštita ugrađena u Windows i nije potrebna nikakav dodatni program da bi se koristila. Plus, zahvaljujući tome što je BitLocker ugrađen u Windows možeš USB stick otvoriti na bilo kojem računalu. Ja sam nedavno pronašao USB stick i ubacio ga u računalo da po datotekama možda vidim tko je vlasnik. Međutim, stick je bio kriptiran BitLockerom i mogao sam ga jedino formatirati.

Malo inovativnosti i može se datoteka s podacima jako lako sakriti na računalu i bez posebnih programa.
Za skrivanje lozinki u txt failu je bih preporučio sličnu strategiju kao @Trofo samo što bih taj txt fail stavio u rar-u koji je zaštićen lozinkom i maknuta je mogućnost da se vidi što je u datoteki (navodno je moguće razbiti rar arhivu kad se zna što je unutra). Da haker ne bi mogao prebaciti rar arhivu na svoje računalo i u miru ju pokušao dekriptirati ja bih rar arhivu namjerno otežao na 7-10GB pa neka je skida.
A i naravno takva datoteka bi se morala nalaziti u folderu s ostalim torrentima. Još ako joj date naziv tipa Squirting Mastery mislim da je dobro zaštićena.
Fora je kod rara što možete otključati arhivu i pogledati što vam treba ili dodati još koju datoteku bez dekriptiranja cijelog rara. Kad ju više ne koristite samo ugasite rar.

Kao dodatna opcija moguće je rar datoteci promijeniti ekstenziju recimo u avi dok se ne koristi.

Može biti veća... na stranici imaš detaljni opis, a na kraju skineš i sve isprobaš da li radi po tvojem ukusu, pa kad se uvjeriš, ako želiš kupiš punu verziju jer po mome mišljenju nije puno 19€ po licenci u usporedbi s onim što je kriptirano na njoj. Ako se ne varam još je akcija 5 licenci za cijenu jedne, pa ako se dogovoriš s nekim prijateljima podjelite tih 19€ i razdjelite licence.

Hvala ti I.Grozni na detaljnom objašnjenju! Imam samo jedno pitanje u vezi programa...

Muči me jedino ova skrivena particija. Da li se njena veličina može mijenjati naknadno, recimo ako je ona 2 MB, a ja bih htio staviti još 3MB dodatno.

Da li postoji mogućnost naknadnog proširivanja particije?

Stvar je u tome što bih htio staviti još neke stvari unutra a ne samo txt fajlove, pa se bojim da neću imati dovoljno mjesta na njoj.

Možda postoji mogućnost da ta particija bude preko cijelog sticka?

Pogledaj link par postova iznad. Ja koristim USB SafeGuard koji radi skrivenu particiju (ne folder) na sticku i kriptira ju. Tako ako imaš u txt fajlu podatke ta je particija toliko mala da se ne može ni pretpostaviti da postoji. Dok se ne pokrene aplikacija za pristup toj particiji kompjuter ju u opće ne prepoznaje kao da je nema. Kad pokreneš aplikaciju ona te traži šifru za dekripciju i tek onda otvara tu particiju kao novi removable disk. Postoji i mala 'caka', kad ubaciš USB stick u neki komp prvo ti komp kaže da je disk neispravan i nudi ti formatiranje diska što bi trebalo potencijalnog lopova navesti na grešku da sam formatira disk i samim tim se pozdravi sa mogućim pristupom ukradenom sticku. Znači ti kao korisnik ignoriraš upozorenje kompa i pristupaš onoj vidljivoj particiji preko 'my computer'. Na tu vidljivu particiju baciš malo svakakvog smeća, koji spot, koju sličicu i nešto glazbe tako da nije prazna i da potencijalnom lopovu ne daje naslutiti da tu postoji išta drugo, a ako upotrijebiš i malo mašte pa aplikaciju za pokretanje dekripcije sakriješ: desni klik -> Properties -> check 'Hidden' -> 'OK' button, onda Windowsi po defaultu ne vide ni tu aplikaciju na sticku dok u exploreru ne odeš na View -> check 'Hidden items'. Ako se odlučiš aplikaciju kupiti plati isključivo PayPal-om.

Ja svoje passworde spremam u txt fajlu koji je spremljen na enkriptiranom USB stick.

Za enkripciju USB sticka koristim Encryptstick softver koji sam dobio besplatno sa USB stickom.

Encryptistick je zapravo file manager, koji ima enkriptirani folder u koji se može ući jedino da se upiše šifra.

U zadnje vrijeme taj program ne radi baš dobro, nešto zezaju update-i, a i save opcija ne radi kako spada.

Ova metoda zaštite me jako dobro poslužila do sada, ali bih htio promijeniti program za enkripciju.


Da li netko od vas isto koristi sličnu metodu zaštite, te znate li koje su alternative Enryptisticku?

Zašto? Enkriptiraš laptop i dobar si 


Ovo i mene zanima.

Izuzev sakrivanja podataka od ISPa ne vidim kako VPN doprinosi sigurnosti.

Imala sam jednu zanimljivu situaciju prije par tjedana. Google mi je počeo slati captcha zahtjeve uz pojašnjenje kako se preko moje IP adrese vrše neke neobične aktivnosti. Kompjuter je bio čist pa sam provjerila wi fi uređaj - bio je otključan, a inače nije. Pokušavala sam podesiti nanovo šifru no (android) sustav nije dopuštao. Jednostavno sve bi se resetiralo i veza bi opet ostajala otključana. Nije pomagao niti factory reset uređaja.

Naposlijetku sam promijenila uređaj. Naravno, problemi s google pretraživanjem su odmah prestali. Nakon toga sam poradila na VPN-u kako mi se ista stvar ne bi dogodila opet...

Također koristim papper wallet za dugoročno držanje većih iznosa, a Coinomi za svakodnevnu upotrebu. VPN je dobar u slučaju da neke usluge i servisi nisu dostupne za balkanske zemlje, ali u današnje vrijeme, kada logini na razne usluge i servise traže sve moguće podatke o korisniku, gubi svoju svrhu. Po pitanju Free VPN-a nameće se pitanje u čijem je vlasništvu i tko stoji iza takve usluge? Svi znamo da 'there is no free lunch' pa razmislite zašto bi vam netko nudio besplatnu uslugu. Sjetimo se još uvijek aktualne afere Facebook.

Za zaštitu svojih passworda i backup koristim ovaj alat http://www.usbsafeguard.com/license.html

Da, neću baš o detaljima jer to poništava veliki dio sigurnosti. Nikad ne znaš ko čita ove postove.

Uglavnom mislim da sam našao solidan način da dođem do svojih passworda unutar 3-4 klika a da bi nekom drugom trebali dani da ih nađe. Što mi je dovoljno za moje potrebe.

Bitno je odabrati sigurnosne mjere koje su najbolje za tebe. Ja na primjer ne koristim harrdware wallet za sad jer mi paper wallet pruža barem istu sigurnost a besplatan je. To je naravno ako napraviš paper wallet po svim pravilima i uopće ne radiš transakcije s njega. Samo za long hodl. S druge strane kako raste ukupan portfolio i pogotovo kako se grana na sve više i više projekata morati ću uzeti harware wallet u bliskoj budućnosti.


Uz to onemogućuješ svog providera da čita što radiš na netu. On vidi samo kriptiranu komunikaciju s VPNom i to je to. Ovo kod nas možda i nije big deal ali ako si u Americi (SAD) mislim da je must have zbog svih ograničenja kod ulaganja u ICO ili opomena kod skidanja torrenta. Doći ćemo i mi do toga prije ili kasnije. Ajde da imamo i koju prednost od življenja u banana državi

Sve ovo mi je jasno (2FA, različite lozinke i slično) osim VPN-a. Na koji način se sigurnost povećava korištenjem VPN veze? VPN samo osigurava da je veza "privatna" između mene i izlaznog čvora. Na koji način me to može zaštititi od nečega?

Jedino za što znam da je VPN dobar je ako osoba želi sakriti lokaciju sa koje pristupa nekoj stranici. Onda pomoću VPN servisa izgleda kao da pristupa s lokacije na kojoj je VPN server.

Hvala vam oboma! Zvjezdani, skinula sam Windscribe - totalno olakšanje.



Al taj fajl ti se isto nalazi na kompjuteru - ili?

Izluđuje mi to kombiniranje različitih lozinki. Još svaka od min. 10-15 znakova.

Dobri savjeti, sam planiram koristiti sve osim password managera. VPN i hardwer wallet su u planu, a ostalo već korisitm/radim.  Password manager mi je nekako mrzak i imam osjećaj da gubim veliki dio sigurnosti. Ma koliko password manager bio dobar u problemu si ako ti neko sjedne za kompjuter Dozvoljam spremanje logina/passworda samo za nebitne stranice. Sve važno je spremljeno u kamufliranom txt fajlu. Možda sam u krivu.

Evo link na jedan test VPNa iz PC chipa. Malo je stariji, 2016 godina, pa ne znam koliko je aktualan.
http://pcchip.hr/internet/koje-vpn-kompanije-shvacaju-anonimnost-ozbiljno/
edit: kasnim, već je kolega gore dao bolji link , ali neka ostane od viška glava ne boli

Ja koristim https://windscribe.com/upgrade i super sam zadovoljna s njime daje 10GB/mjesečno free što je dovoljno za normalno surfanje. A ako trebate više prometa cijene je 9$/mjesečno za neograničeni promet, za 49$ dobijete neograničeni promet na godinu dana i sve je to plativo u kriptovalutama.
Veći promet od windscribe.com daje Hotspot Shield, 750MB/dnevno ali nisam bio zadovoljan kako radi.

Evo jedan dobar članak o besplatnim VPN servisima ako vam ova dva iz nekog razloga ne odgovaraju. http://pcchip.hr/internet/korisne-aplikacije/koji-su-najbolji-vpn-ovi-za-2017-godinu-u-nastavku-vam-donosimo-naj-vpn-ove-za-ovu-godinu-koji-su-u-potpunosti-besplatni/

Nisam našla nigdje ovaj topic, a pokrećem ga jer je jako bitan (a i imam pitanje, dva). Za početak evo i jedna sličica sa Twittera (@crypto_sarah9) sa popisom zaštite za sve početnike. Meni je jako koristila. Ispod nje je popis app-ova koji mi pomažu u zadnje vrijeme. Ako imate neke druge (i bolje) javite. Dobro će doći sav novi info.




2FA (faktor autentifikacija) mi je uključena svugdje. Ali doslovce svugdje.
Uz 2FA koristim Google autentificator. I on mi je okej. Iako, netko je na forumu naveo još nekoliko dobrih alternativa. Ako imate, podijelite znanje...

Od pasword managera mi se pokazao LastPass kao jako dobar. Lijepo je integriran na Google chrome kao ekstenzija i automatski svaki pass predlaže za pamćenje, kada treba login automatski nudi sačuvani pass ili predlaže neku varijantu ako još nije napravljen acc. Jako je user friendly.

Od VPN-a, za početak mi je bilo najjednostavnije uzeti TunnelBear jer je dobro prilagođen za početnike, a i nudi 500mb prometa surfanja besplatno (što kod drugih baš i nema i traži se početno ulaganje od barem 50-60 dolara). Ako ga se šera preko tweeta, dobije se još 1GB besplatno.

Pitanje je: Što vi koristite od VPN-ova? Dobro bi mi došla neka preporuka jer sam pri kraju sa mb-ima od Tunnelbeara.

Eto, to je to od mene.