Naime nisam bio siguran gde da postavim ovu temu, pa sam je postavio ovde. Ukoliko neko misli da ne pripada ovom odseku neka premesti temu.
Svedoci smo da je nasa privatnost na Internetu i sigurnost, izlozena brojnim sajtovima, kako korisnim tako i po nama skoro pogubnim sajtovima. Postoje zemlje (sad je to i nasa) koji vrse monitoring stanovnista i samim tim krse njihovu privatnost. Pitanje i diskusiju koju zelim da otvorim je: Kako u danasnjem vremenu zastititi svoje podatke na racunarima i van njega? Svi smo svesni da nemaju svaki podaci svoju vrednost, ali neki podaci mogu da se zloupotrebe protiv osoba. Sta raditi? Brisanje podataka iz browsera, ukljucivanje TOR-a, enkripcija svega? Voleo bih da cujem vase misljenje i metode za zastitu kako podataka, tako i privatnosti.

nikad nisi skroz siguran :D:rolleyes:

^Kako si pametan... :facepalm

Ako ne kršiš akon (tu ne podarazumijevam skidanje piratskog sadržaja), nemaš razloga za strah od obavještajnih i bezbjednosnih službi.

A tko je nedužan nema se čega bojati. Briga mene šta CIA, FBI i tko još zna koje donje rublje nosim:kreza:.

Ako ne kršiš akon (tu ne podarazumijevam skidanje piratskog sadržaja), nemaš razloga za strah od obavještajnih i bezbjednosnih službi.
A sta ako je zemlja slicna Kini? Nije sve za krsenje zakona, postoji i zastita drugih stvari.

Šta želiš da zaštitiš i od koga želiš da se zaštitiš?

Eh, izgleda da nisam postavio dovoljno jasno pitanje. Primera radi, odes u Kinu, poneses laptop, prikljucis se na internet. E sad ako znas da ides u zemlju gde podaci nisu sigurni a trebaju ti kako ih zastititi? Mislio sam na generalnu zastitu kako racunara kod kuce i privatnosti na internetu tako i zastitu od curenja informacija.

http://www.truecrypt.org/
http://www.ultravpn.fr/
Koriscenje SSL-a/TLS-a gde god je to moguce (ono https na pocetku adrese).
Ako koristis Firefox imas ekstenziju HTTPS Everywhere (https://www.eff.org/https-everywhere).

Koristim TrueCrypt, sjajan program kao i https everywhere. Mada pitanje je koliko su nasi podaci izlozeni zbog sajtova kao sto je facebook. Social engineering metode ugrozavaju bezbednost, a gledano u sirem kontekstu vecina user-a nema predstavu tako da su lake mete.

Primera radi, odes u Kinu, poneses laptop, prikljucis se na internet. E sad ako znas da ides u zemlju gde podaci nisu sigurni a trebaju ti kako ih zastititi?Nikako, dok si u Kini batali net.
Ali realno, čak i tamo, sumnjam da će se cimaju oko tebe sve dok ne kucaš "free tibet human rights" u google. :D

Inače, Kina je još dobra, šta sve postoji (http://en.wikipedia.org/wiki/USA_PATRIOT_Act). Tako da ako se baš CIA, BIA ili NSA namere na tebe, sumnjam da će ti i https pomoći. ;p

Nikako, dok si u Kini batali net.
Ali realno, čak i tamo, sumnjam da će se cimaju oko tebe sve dok ne kucaš "free tibet human rights" u google. :D

Inače, Kina je još dobra, šta sve postoji (http://en.wikipedia.org/wiki/USA_PATRIOT_Act). Tako da ako se baš CIA, BIA ili NSA namere na tebe, sumnjam da će ti i https pomoći. ;p
Realno nasi podaci postaju sve vise i vise izlozeni :D Jos ako je neko cuo za Blizzardov RealID koji su hteli da uvedu... Odigras partiju pokidas nekog, i on ti zakuca na vrata :kreza:

ne vidm cemu ova tema,iako si to obrazlozio :rofl:,kako god sta te briga,ako nisi nikog ubio nemas se cega bojati,a za ostale prekresaje se ne nerviraj jer se u Srbiji nista od toga na sudu ne pominje!Lik ubije devocicu i silujue je i dobije samo 5 godina,ahahaha!Strasno,tuzno bedno i tako dalje,tako da se ne brines!:)

Realno nasi podaci postaju sve vise i vise izlozeni :D Jos ako je neko cuo za Blizzardov RealID koji su hteli da uvedu... Odigras partiju pokidas nekog, i on ti zakuca na vrata :kreza:

Cuo sam za to,stvarno,ako mislimo na isto.Kao igras WoW ili obican War Craft online...Oni te nadju on ima pravo da zatrazi adresu i dodje ti sa dva druga kuci :D.

Pitanje i diskusiju koju zelim da otvorim je: Kako u danasnjem vremenu zastititi svoje podatke na racunarima i van njega? Svi smo svesni da nemaju svaki podaci svoju vrednost, ali neki podaci mogu da se zloupotrebe protiv osoba. Sta raditi? Brisanje podataka iz browsera, ukljucivanje TOR-a, enkripcija svega? Voleo bih da cujem vase misljenje i metode za zastitu kako podataka, tako i privatnosti.

Još jedna od paranoično-zavjereničkih tema al' eto da se oglasim i ja po tom pitanju...

Prvi korak zaštite privatnih podataka je držanje tih podataka offline (ne ulaženje na internet sa kompjutera koji sadrži "privatne" podatke) jer pod pretpostavkom da si offline niko ne može da ti uzme te podatke,osim da ti uđe u kuću/stan i fizički ukrade HDD sa podacima.

Drugi korak,ako već ulaziš na internet onda se zaštiti firewallom,antispyware alatom i antivirusom,ili koristi open source sistem (linux) jer je dosta sigurniji od komercijalnih sistema (windows).Ne bih da pokrećem flame koji je operativni sistem bolji/sigurniji pa shvati prethodnu rečenicu samo kao moje lično mišljenje.

Treći korak,pod pretpostavkom da koristiš društvene mreže,torrent,posjećuješ piratske i adult sajtove - ne postavljaj na internet ništa što te može na negativan način kompromitovati i čega bi se "stidio",briši istoriju surfovanja i budi doslijedan.

Ako ti ovo sve zvuči komplikovano,uzmi netbook i koristi njega za surfanje internetom i ostale radnje a na desktop kompjuteru čuvaj svoje podatke i nemoj ulaziti na internet sa njega.

Najprostije objašnjeno,bez opterećivanja i paranoje,ako ti je stalo do zaštite iskoristićeš jednu od ovih metoda ili (ako nisi previše paranoičan) to povjeriti nekom od programa za enkripciju privatnih podataka. :ciao:

Još jedna od paranoično-zavjereničkih tema al' eto da se oglasim i ja po tom pitanju...

Prvi korak zaštite privatnih podataka je držanje tih podataka offline (ne ulaženje na internet sa kompjutera koji sadrži "privatne" podatke) jer pod pretpostavkom da si offline niko ne može da ti uzme te podatke,osim da ti uđe u kuću/stan i fizički ukrade HDD sa podacima.

Drugi korak,ako već ulaziš na internet onda se zaštiti firewallom,antispyware alatom i antivirusom,ili koristi open source sistem (linux) jer je dosta sigurniji od komercijalnih sistema (windows).Ne bih da pokrećem flame koji je operativni sistem bolji/sigurniji pa shvati prethodnu rečenicu samo kao moje lično mišljenje.

Treći korak,pod pretpostavkom da koristiš društvene mreže,torrent,posjećuješ piratske i adult sajtove - ne postavljaj na internet ništa što te može na negativan način kompromitovati i čega bi se "stidio",briši istoriju surfovanja i budi doslijedan.

Ako ti ovo sve zvuči komplikovano,uzmi netbook i koristi njega za surfanje internetom i ostale radnje a na desktop kompjuteru čuvaj svoje podatke i nemoj ulaziti na internet sa njega.

Najprostije objašnjeno,bez opterećivanja i paranoje,ako ti je stalo do zaštite iskoristićeš jednu od ovih metoda ili (ako nisi previše paranoičan) to povjeriti nekom od programa za enkripciju privatnih podataka. :ciao:
Hvala Lonewolf na savetu, i generalno nisam paranoican i ne radi se o meni. :kreza: Temu sam postavio uopsteno kako bi sa razgovaralo o bezbednosti na internetu i bezbednost vaznih podataka, a ne kako bezati od CIA i ostalih agencija. Jednostavno hteo sam ovu temu da predstavim na nacin, koliko je covek uopste siguran u cloud i u igre, kao i ostale servise (facebook), da li ce ti podaci otici nekom drugom i kako. Naime niko od nas nema nista da krije (bar to mislim), ali niko od nas ne zeli da razne marketinske agencije i ostale firme dobijaju nase podatke od servisa kao sto je facebook. Anyway tema je otisla u smeru ko koga lovi , sta koristiti, umesto o razgovoru za generalnu bezbednost i diskusiju kako se podaci koje mi ostavljamo upotrebljuju (Real ID je vec krsenje privatnosti podataka). Mogao bi lock.

Može lock ali to neće ništa promjeniti,velike marketinške korporacije će svakog korisnika interneta tretirati kao statistički podatak i to je čisti biznis,a koliko su sigurni podaci koje dijelimo zaista je diskutabilno.

Sjetih se baš sad onog tipa koji je htio da mu srede sliku sa sinom u krilu pa je okačio na neki forum a ljudi mu montirali u Photoshopu sve od Michaela Jacksona do pedobear-a,pa čak i to na (tragi)komičan način ilustruje šta može da ti se desi sa podacima (konkretno,fotografijama) ako dođu u pogrešne ruke.

ali niko od nas ne zeli da razne marketinske agencije i ostale firme dobijaju nase podatke od servisa kao sta je facebook. Onda ne napraviš nalog i siguran si. ;)
Mada siguran sam da ima tema u internet podforumima oko ovoga.. :icon_scra

Oh well, moze onda u trash :D

Da ozivim temu.

Interesuje me sledece.

Sta sve moderatori i administratori foruma, i ovog a i bilo kog vide kod clanova koji su se registrovali? I kako mogu nekog da banuju i da mu ne dozvole da se registruje opet? Na osnovu ip adrese... ali ona je dinamicka menja se stalno, i moze da se promeni.. kako to f-jise... i koliku mi privatnost imamo na forumuma generalno?

Sta sve moderatori i administratori foruma, i ovog a i bilo kog vide kod clanova koji su se registrovali?

IP adresu, rezoluciju ekrana, browser i njegovu verziju, OS i naravno - podatke koji su ostavljeni na profilu i prilikom registracije (email adrese, kontakti na društvenim mrežama i IM aplikacijama i sl.).


I kako mogu nekog da banuju i da mu ne dozvole da se registruje opet? Na osnovu ip adrese... ali ona je dinamicka menja se stalno, i moze da se promeni.. kako to f-jise...

Osim te specifične IP adrese i usernamea, mogu da zabrane registraciju iz IP opsega, tj. grupe adresa koje pripadaju određenim državama, gradovima, regionima, internet provajderima. Naravno, zbog proksija ovo i nije preterano pouzdano rešenje, i lako ga je zaobići. A tu je i opcija potpunog onemogućavanja registracije na forum (na neko vreme), skoro su to uradili na SK.


i koliku mi privatnost imamo na forumuma generalno?


To zavisi od nas samih, to jest koje informacije ostavljamo prilikom registracije i korišćenja foruma. Ali, kratko rečeno - ako neko želi da bude (skoro) potpno anoniman na forumu, može i postići to. Samo je pitanje koliko mu je to neophodno i koliko je spreman da se cima radi toga.

JohnnyNT hvala puno na pojasnjenju.

Da li moderatori vide i sifru koju sam ukucao prilikom registracije?

Na temi koju sam pokrenuo o deep webu vidim postoji Tor Browser koji moze da se koristi da budes potpuno anoniman. Ako se registrujem na forum preko tog browsera da li cu biti potpuno anoniman na forumu, tj da li ce videti one podatke koje si naveo?

Pazi ovo, mene su na jednom stranom forumu banovali i svaki put kada bih se registrovao sa drugom ip adresom pustili bi me da se registrujem ali bi me ubrzo iako nista nisam pisao opet banovali?

Šifru ne mogu da vide u svom "normalnom" obliku, jer se pri registraciji vrši enkripcija pa se onda smešta u bazu. Naravno, ako postoji volja i potreba, ta enkripcija se može razbiti, a ako je vlasnik foruma dovoljno tehnički potkovan, može lako krasti lozinke korisnika sopstvenog foruma.

Što se tiče Tor browsera, nisam baš siguran, znam da je on modifikovana verzija FF-a valjda, a što se tiče podataka koje "odaje":
-da bi sakrio OS i rezoluciju monitora treba da bude isključen JS, ali naravno, neki sajtovi će postati neupotrebljivi ako ovo uradiš, ali uvek imaš opciju da isključiš JavaScript samo za određene sajtove (a možda ima i još neka opcija za sakrivanje, ali se naisam bavio tim).
-da bi sakrio koji browser koristiš, uvek u podešavanjima istog možeš da nađeš nešto poput "Browser identification" i tu promeniš kako se browser "predstavlja", npr. iz Firefox promeniš u IE, itd.
-a IP, njega će ti TOR automatski promeniti, ako bi da koristiš neki drugi browser, u svakom možeš podesiti da koristi neki proxy, i tada se neće prikazivati tvoja prava IP adresa, već adresa proksija. Uostalom, kucaj proxy, free proxy i slično za više informacija.

A ovaj tvoj slučaj, zavisi kako si menjao IP (resetom rutera ili?), možda nemaju puno članova iz Srbije, pa još videli istog provajdera kao kod banovanog naloga itd. Ali ovo su nagađanja.

JohnnyNT hvala puno na pojasnjenju.

Da li moderatori vide i sifru koju sam ukucao prilikom registracije?

Na temi koju sam pokrenuo o deep webu vidim postoji Tor Browser koji moze da se koristi da budes potpuno anoniman. Ako se registrujem na forum preko tog browsera da li cu biti potpuno anoniman na forumu, tj da li ce videti one podatke koje si naveo?

Pazi ovo, mene su na jednom stranom forumu banovali i svaki put kada bih se registrovao sa drugom ip adresom pustili bi me da se registrujem ali bi me ubrzo iako nista nisam pisao opet banovali?

Sifre se cuvaju u bazi enkriptovane md5 salt metodom tako da bi administrator mogao da uzme sifru ali bi morao prvo da odradi dekripciju.

Šifru ne mogu da vide u svom "normalnom" obliku, jer se pri registraciji vrši enkripcija pa se onda smešta u bazu. Naravno, ako postoji volja i potreba, ta enkripcija se može razbiti, a ako je vlasnik foruma dovoljno tehnički potkovan, može lako krasti lozinke korisnika sopstvenog foruma.Enkripcija ≠ hashing. A svaki iole ozbiljniji forum/sajt hash-uje passworde svojih clanova, bas zato sto zna da mogu biti ukradeni.Sifre se cuvaju u bazi enkriptovane md5 salt metodom tako da bi administrator mogao da uzme sifru ali bi morao prvo da odradi dekripciju.Ne bas. Mislim jeste, ali - you make it sound easy. :p

Iako se sada zna da MD5 nije collision resistant (http://en.wikipedia.org/wiki/Collision_resistant), dodavanjem dovoljno dugackog salta, taj problem se resava. Sto se tice brute-forcinga, to jednostavno uzima previse vremena i niko zdrav to ne radi. Osim ako nema super kompjuter ili zna da je password bas, bas kratak. Mada ovo nije tema o passwordima, imamo vec jednu (http://www.sk.rs/forum/showthread.php?t=81652). :)

Enkripcija ≠ hashing. A svaki iole ozbiljniji forum/sajt hash-uje passworde svojih clanova, bas zato sto zna da mogu biti ukradeni.Ne bas. Mislim jeste, ali - you make it sound easy. :p

Iako se sada zna da MD5 nije collision resistant (http://en.wikipedia.org/wiki/Collision_resistant), dodavanjem dovoljno dugackog salta, taj problem se resava. Sto se tice brute-forcinga, to jednostavno uzima previse vremena i niko zdrav to ne radi. Osim ako nema super kompjuter ili zna da je password bas, bas kratak. Mada ovo nije tema o passwordima, imamo vec jednu (http://www.sk.rs/forum/showthread.php?t=81652). :)

Pa niko ne kaze da ga ne bi jedna sifra kostala jedno 10 godina 24/7/365 :to_care:

Pa niko ne kaze da ga ne bi jedna sifra kostala jedno 10 godina 24/7/365 :to_care:Ma citav koncept o kojem govorimo je glup. Cus "moze li mi administrator provalit' sifru?". Pa zasto bi je hash-ovao ili enkriptovao uopste, ako zeli da je sazna? :D Cuva je u plaintextu u kraj. Tako da, od loseg administratora lozinku neces zastiti kako god da se obrne. :)

Prava opasnost je provala u bazu podataka i kradja lozinki i zato se iste hash-uju.

Ali moderatori mogu da obrisu i tvoje poruke i da te banuju itd... da sam neka poznata licnost verovatno ne bih ni bio na forumu ali...

Kako moze moderator na forumu, kako moze forum da banuje clana i svaki put brisanjem kolacica i promenom ip adrese forum jos uvek moze da te banuje cim se registrujes?! na osnovu cega, promenis ip, browser, koristis anonimni browser Tor ?! Wtf?

Ali moderatori mogu da obrisu i tvoje poruke i da te banuju itd... da sam neka poznata licnost verovatno ne bih ni bio na forumu ali...

Kako moze moderator na forumu, kako moze forum da banuje clana i svaki put brisanjem kolacica i promenom ip adrese forum jos uvek moze da te banuje cim se registrujes?! na osnovu cega, promenis ip, browser, koristis anonimni browser Tor ?! Wtf?=
Has anyone really been far even as decided to use even go want to do look more like?
http://cdn.memegenerator.net/images/300x/5328922.jpg

Haha zar nije to ironicno :D, tako se i osecam, theres to much thing going on, I just want to lay down and sleep...

Instaliramo vam trojanca koji nam javi čim napravite dupli nalog. Stvarno.

Highlander a kako moze da zna ko sam i da me banuje odmah posto se registrujem? A kolacici izbrisani itd???

Prvo otvoris novi mail nalog (ima milion besplatnih mail servisa), pa registrujes nalog. I sve to naravno u "incognito mode ili "in privite" u zavisnosti koji browser koristiš i niko ne može da te provali, osim naravno ako nemaš fiksnu IP adresu koja je banovana ili si pod NAT. Na koliko sam se ja samo privatnih torent trakera tako logovao kad me banuju zbog leechinga. :P Nakon toga u browseru kolacice "clear on exit" za odredjeni sajt i to je to. :D

To sam sve uradio i dalje ista situacija... napravio novi mejl za registraciju, brugi brovser, nemam staticnu ip adresu vec sam gasio i palio modem i korisio top za promenu ip adrese ... cak sam probao sa drugom rezoluciojm ekrana da se riegistrujem.. i dozvoli mi da se registrujem ali odmah potom je ban? I kolacice sam manuelnom brisao. Kako je moguce?! Sta je to NAT?

Jesi ocistio flash, java script i ostale drangulije. Mozda je najbolje da skines tor browser zabranis mu sve skripte, flash obavezno. Prvo napravi novi mail pa onda se registruj i sve preko tora. Onda skini CCleaner o CC Enhancer (dodatak za CCleaner) i obrisi sve zivo sto ima tvoj default browser. Opet, obavezno ocisti flash, on ume da bude taj koji zavlaci. Ako ni tad ne radi, uvek koristi Tor kad koristis multi account, sta drugo da ti kazem.