Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum zapoznaj się z kilkoma zasadami savoir-vivre'u w wątku Administracja-> Przywitaj się. Wątki z problemami zamieszczone w dziale "Przywitaj się" będą usuwane.

Autor Wątek: Wysyłanie danych  (Przeczytany 1662 razy)

Offline MSki

  • Sr. Member
  • ****
  • Wiadomości: 387
Odp: Wysyłanie danych
« Odpowiedź #15 dnia: Grudzień 06, 2018, 03:22:32 pm »
@MSki
"System", tzn. co ?
- co Kolega ma na myśli, bo nie rozumiem dokładnie o co chodzi ?
Chyba sam sobie dam odpowiedź na powyższe, bo skoro np. na chronionej hasłem partycji /home, na której zapisujemy nasze "skarby" ich odczyt odbywa się poprzez właściwe programy działające pod systemem, to system ma dostęp do tych danych.
Ja zadając to pytanie sugerowałem się (w ogólnym rozumieniu) działaniem systemu Subgraph OS
https://subgraph.com/sgos/hardening/index.en.html

Zatem, najbezpieczniej dla naszych "wrażliwych danych" jest zapisywanie ich na zewnętrznym nośniku (HDD/SSD) do którego dostępu udzielamy wówczas, kiedy maszyna jest odłączona od sieci.
« Ostatnia zmiana: Grudzień 06, 2018, 03:27:09 pm wysłana przez MSki »

Online pavbaranov

  • Hero Member
  • *****
  • Wiadomości: 1111
Odp: Wysyłanie danych
« Odpowiedź #16 dnia: Grudzień 06, 2018, 04:02:26 pm »
@W3ndig0 - Kubuntu nigdy nie zbierało i nie wysyłało tych danych, które przywołujesz w artykule z pierwszego wątku. To dotyczyło tylko i wyłącznie pewnych wydań Ubuntu z Unity (jako DE). Żadna inna pochodna Ubuntu tego nie robiła.
Obecnie KDE (bo to masz w Kubuntu):
- zbiera informacje dotyczące tzw. crash o ile się na to zdecydujesz; są to informacje z debugowania programów, które uległy niespodziewanemu wyłączeniu,
- może zbierać pewne informacje o tym jakie programy używamy, ale tutaj po pierwsze trzeba zainstalować stosowną paczkę, której nie ma w repozytorium Kubuntu (ani też, o ile wiem w ogóle w żadnym repozytorium żadnej innej dystrybucji), które to oprogramowanie jest jeszcze w dość wczesnej fazie rozwoju - musiałbyś je zbudować z kodu.
Czy są inne mechanizmy, stosowane w core Kubuntu, które cokolwiek przesyłają bez wiedzy użytkownika - nie wiem. Nie mam tej dystrybucji.

Sama konsola - to konsola - do niczego Ci nie pomoże. Są narzędzia do "przechwytywania" ruchu sieciowego. Jeśli potrafiłbyś to zinterpretować (a skoro o to pytasz w ogóle, to na 99,99% nie), to byłbyś w stanie stwierdzić, czy cokolwiek za Twoimi plecami komunikuje się z kimkolwiek.

@MSki - Odpowiem Ci pytaniem na pytanie - a czy system ma dostęp do szyfrowanej partycji (bo jak rozumiem o to chodziło w chronieniu jej hasłem)?
Jeśli chodzi o to co jest sensowne do przesyłania, to pomijając jakieś dane o zainstalowanym oprogramowaniu, które niektórych (np. Canonical) może interesować, to zasadnicza część informacji jest w katalogu domowym, a do niego mają dostęp np. jakieś złośliwe skrypty choćby java, które mogą być wrzucone do jakiejś strony, którą odwiedzasz. I tu jest realne niebezpieczeństwo. Szczerze to mi lotto czy twórcy dystrybucji, czy nawet jakiegoś oprogramowania uzyskują anonimową informację, że używam programu X i ile razy go użyłem w przeciągu ostatniego miesiąca. Zagrożenie, o którym wspominam już nie bardzo mi tak "lotto". Ale to zupełnie inna kwestia i nie jest ona związana z żadną, znaną mi dystrybucją.

Offline MSki

  • Sr. Member
  • ****
  • Wiadomości: 387
Odp: Wysyłanie danych
« Odpowiedź #17 dnia: Grudzień 06, 2018, 04:21:07 pm »
@MSki - Odpowiem Ci pytaniem na pytanie - a czy system ma dostęp do szyfrowanej partycji (bo jak rozumiem o to chodziło w chronieniu jej hasłem)?
Napisałem o tym już w poprzednim poście - mieć musi, bo użytkownik systemu, a tym bardziej jego administrator nie odkodowywałby jej za każdym razem, gdy chciałby z niej skorzystać.
To samo dotyczy danych i multimediów zapisanych na szyfrowanej partycji /home. Nie mogły by działać bez dostępu programów znajdujących się na partycji systemowej.
My się dlatego nie rozumiemy, że nie bierzemy pod uwagę właściwy podział dysku na partycje.
Partycja /home (szyfrowana) mimo że nie jest wspólną częścią partycji /boot, ani systemowej / jest wspólną częścią powierzchni dyskowej.
A więc zarówno dostęp do programów jak i danych odbywa się w przestrzeni dyskowej.

Już nie raz robiłem instalowanie nowego systemu bez naruszania /home, gdzie miałem zapisane dane i te dane (prywatne) zawsze tam gdzie je zapisałem pozostawały.
« Ostatnia zmiana: Grudzień 06, 2018, 04:32:26 pm wysłana przez MSki »

Online pavbaranov

  • Hero Member
  • *****
  • Wiadomości: 1111
Odp: Wysyłanie danych
« Odpowiedź #18 dnia: Grudzień 06, 2018, 04:48:24 pm »
Doskonale się rozumiemy, a w każdym razie ja Ciebie rozumiem.
Normalnie - "odszyfrowanie" partycji następuje z chwilą jej zamontowania (o ile wiem). Podczas pracy jest ona już odszyfrowana. Jeśli - dalej dobrze rozumiem - to po jej zamontowaniu nie istnieje żadna przeszkoda w jej "inwigilowaniu" przez jakiegoś szkodnika, wysyłaniu itp. itd.
Są programy np. plasma-vault, które umożliwiają stworzenie szyfrowanych "półek" (jak to ten program nazywa). Ich otwarcie następuje wyłącznie wówczas, gdy chcemy mieć do tego dostęp i po zakończeniu ponownie jest ona szyfrowana. W tym przypadku są bodaj 3 alternatywy dla programów szyfrujących, z których plasma-vault może korzystać.

Offline W3ndig0

  • Newbie
  • *
  • Wiadomości: 10
Odp: Wysyłanie danych
« Odpowiedź #19 dnia: Grudzień 06, 2018, 04:56:34 pm »
Sama konsola - to konsola - do niczego Ci nie pomoże. Są narzędzia do "przechwytywania" ruchu sieciowego. Jeśli potrafiłbyś to zinterpretować (a skoro o to pytasz w ogóle, to na 99,99% nie), to byłbyś w stanie stwierdzić, czy cokolwiek za Twoimi plecami komunikuje się z kimkolwiek.

Właśnie uczę się metodą prób i błędów.
Przy Waszej wiedzy czuję się jak 5latek wśród 30latków.

Jakby nie patrzeć, dzięki temu forum wiem już więcej niż miesiąc temu :P
Nie ma ludzi normalnych i nienormalnych.
Są ci pozamykani w zakładach psychiatrycznych i ci co nie zostali jeszcze zbadani.

Offline MSki

  • Sr. Member
  • ****
  • Wiadomości: 387
Odp: Wysyłanie danych
« Odpowiedź #20 dnia: Grudzień 06, 2018, 05:30:06 pm »
Doskonale się rozumiemy, a w każdym razie ja Ciebie rozumiem.
Normalnie - "odszyfrowanie" partycji następuje z chwilą jej zamontowania (o ile wiem). Podczas pracy jest ona już odszyfrowana. Jeśli - dalej dobrze rozumiem - to po jej zamontowaniu nie istnieje żadna przeszkoda w jej "inwigilowaniu" przez jakiegoś szkodnika, wysyłaniu itp. itd.
Są programy np. plasma-vault, które umożliwiają stworzenie szyfrowanych "półek" (jak to ten program nazywa). Ich otwarcie następuje wyłącznie wówczas, gdy chcemy mieć do tego dostęp i po zakończeniu ponownie jest ona szyfrowana. W tym przypadku są bodaj 3 alternatywy dla programów szyfrujących, z których plasma-vault może korzystać.
Masz rację, że doskonale się rozumiemy, tylko Ty mówisz "językiem technicznym", a ja potocznym i jako nowicjusz linuksowy nie zawsze nadanżam za Tobą, choć się bardzo staram  ;)

cyt; - "Plasma Vault pozwala tworzyć zaszyfrowane foldery, w których bezpiecznie przechowujesz pliki, które chcesz zachować prywatnie".
za https://translate.google.com/translate?hl=pl&sl=en&u=https://www.omgubuntu.co.uk/2017/06/plasma-vault-create-encrypted-folder-linux&prev=search
Tylko że (chyba) ten program działa z Plasmą i z KDE, a w innych środowiskach ?

A tu z autorskiej strony twórcy tego programu dr Ivan Čukić'a
https://translate.google.com/translate?hl=pl&sl=en&u=https://cukic.co/2018/04/26/plasma-vault-the-new-backend-for-cryfs&prev=search
« Ostatnia zmiana: Grudzień 06, 2018, 05:35:58 pm wysłana przez MSki »

Online pavbaranov

  • Hero Member
  • *****
  • Wiadomości: 1111
Odp: Wysyłanie danych
« Odpowiedź #21 dnia: Grudzień 06, 2018, 05:58:24 pm »
Plasma-vault dałem jako przykład, bo sam używam (mam Plasma). Patrząc na jego zależności w Archu (m.in. plasma-workspace; w innych dystrybucjach pewnie jeszcze silniej to z Plasmą powiązane zależnościami, ale ta jest istotna), to nie ma najmniejszego sensu jego instalowanie w innych środowiskach (nie wiem, też czy i jak się integrują).
Co ciekawe, to z https://cgit.kde.org/plasma-vault.git/tree/CMakeLists.txt zdaje się wynikać, że dałoby się tę paczkę zbudować wprawdzie w oparciu o Qt5 i KF5, ale już niekoniecznie plasma-workspace wydaje się być jego wymaganą zależnością (za naście minut będę budować, to sprawdzę).
Z tego co wiem, są też inne, ale ze względu na to, że w preferowanym przeze mnie DE mam to, co potrzebuję, to nie interesowało mnie to.

Offline TataPingu

  • Hero Member
  • *****
  • Wiadomości: 1229
Odp: Wysyłanie danych
« Odpowiedź #22 dnia: Grudzień 06, 2018, 07:31:34 pm »
@W3ndig0
- w pierwszym rzędzie zainteresuj się programem "Wireshark"....
Dostępny jest pod każdą platwormę...

Offline W3ndig0

  • Newbie
  • *
  • Wiadomości: 10
Odp: Wysyłanie danych
« Odpowiedź #23 dnia: Grudzień 07, 2018, 11:26:47 am »
@W3ndig0
- w pierwszym rzędzie zainteresuj się programem "Wireshark"....
Dostępny jest pod każdą platwormę...

Nie może znaleźć pliku w jakimś katalogu. Spróbuję reinstalacji, jeżeli nic nie pomoże, to wrzucę screeny wieczorem.
Nie ma ludzi normalnych i nienormalnych.
Są ci pozamykani w zakładach psychiatrycznych i ci co nie zostali jeszcze zbadani.

Online pavbaranov

  • Hero Member
  • *****
  • Wiadomości: 1111
Odp: Wysyłanie danych
« Odpowiedź #24 dnia: Grudzień 07, 2018, 11:35:30 am »
Mein Gott! Linux to nie windows. Reinstalacja nie jest żadną metodą na pozbycie się problemów związanych z jakąś wadliwą instalacją programu, czy jego konfiguracją. Jeśli wireshark brakuje jakiegoś pliku, to będzie go brakować na 99,9999% po reinstalacji.

Offline TataPingu

  • Hero Member
  • *****
  • Wiadomości: 1229
Odp: Wysyłanie danych
« Odpowiedź #25 dnia: Grudzień 07, 2018, 11:53:53 am »
@pavbaranov
- dokładnie tak :)

@W3ndig0
- jeśli chodzi o linuksa, w takim przypadku, najlepiej jest skopiować meldunek i ew. poszukać rozwiązania w wyszukiwarce.
Ale w pierwszym rzędzie nie w Google, a przeszukaj DuckDuckGo...