Автор Тема: Устройство със относително добра сигурност  (Прочетена 5710 пъти)

Toryx

  • Участник
  • *****
  • Публикации: 16
    • Профил
Здравейте,

Ще ми се да събера мненията ви за сигурността на различни устройства (телефони, таблети, ел. бележници (кой ли ползва вече такива) и всякакви устройства които могат да се използват за съхраняване на лична информация и да не са 15''.
Идеята е, да се подбере устройство което може да се ползва за целта.
Интересува ме криптиране на данните, дали и каква информация събира производителя (разпространителя) на устройството и разбира се как може да бъде защитено то.
Ясно е, че няма абсолютно сигурна система, но има такива които могат да откажат по-слабите нападатели и да затруднят силните такива.
Давайте мнения - ако открия нещо интересно междувременно, ще пиша.

P.S. gat3way, ако темата ми не става за този раздел, моля за извинение и благодаря, че ще я преместиш.
Иначе се надявам на твоите мнения :)
Активен

sisosiso

  • Участник
  • *****
  • Публикации: 91
    • Профил
Прочети цялата тема за да ти се изясни горе-долу картинката .
http://www.linux-bg.org/forum/index.php?topic=44272.0
Активен

n00b

  • Участник
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
http://www.apple.com/iphone/business/it-center/security.html

айде и аз да пусна един линк за целта...
Активен

mobilio - професионални мобилни приложения

Toryx

  • Участник
  • *****
  • Публикации: 16
    • Профил
sisosiso: благодаря, четох тази тема, но май не съм рефинирал целта достатъчно.
n00b: доста убедителни са, но не харесвам големите корпорации и още повече, че винаги си оставят вратички, за да "помагат" на "властите".. Ще прочета още, може пък те да са решението.

Иначе май ми трябва мобилно устройство, в моето да може да се запазва информация (календар, задачи, велики лични прозрения..) която да не може лесно да бъдя извлечена.. ако щеш дори и компанията производител да не може да подслуша/изчете, без да се потруди здраво. В този ред на мисли, не знам например (ако има, а сигурно има) бележниците (по скоро данните) на App1e устройствата дали се криптират? А как да съм сигурен, че не се пази вратичка от производителя или се синхронизират тайно, за да могат да бъдат прочетени?
Активен

balaban

  • Гост
Иначе май ми трябва мобилно устройство, в моето да може да се запазва информация (календар, задачи, велики лични прозрения..) която да не може лесно да бъдя извлечена.. ако щеш дори и компанията производител да не може да подслуша/изчете, без да се потруди здраво. В този ред на мисли, не знам например (ако има, а сигурно има) бележниците (по скоро данните) на App1e устройствата дали се криптират? А как да съм сигурен, че не се пази вратичка от производителя или се синхронизират тайно, за да могат да бъдат прочетени?

Според мен никога не можеш да бъдеш сигурен на 100% че който и да било производител не оставя задна врата в продуктите си. Преди време имаше скандал около OpenBSD че някой от девелоперите на IPSec протокола/демон (не си спомням точно) беше оставил задна врата. Естествено Theo de Raadt отрече слуховете но това е съвсем нормално. След като в смятаната за най-сигурна ОС в света стават подобни фалове какво остава за останалите... а за комерсиалните (затворените) направо не ми се мисли.
Активен

sisosiso

  • Участник
  • *****
  • Публикации: 91
    • Профил
Никой никога, по никакъв начин няма да допусне една операционна система да стане масова ако не може да я контролира .
Ако наистина търсиш перфектна сигурност това е бележник и едно моливче .
Но понеже говорим за телефони за мен класацията изглежда по този начин :
 iPhone
Windows
Android
Активен

dejuren

  • Участник
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Хайде и от мен едно скромно мнение: За Аппле може да си 200% сиурен, че там има вратичка с големината на Тодорини кукли, а във "вратичката" има вратичка, за да не стане зян и не дай Боже юзвера остане нечут и неследен. За мен решението е: чакаш излизането на нормален линух телефон с избор между Убунту фон и Sailfish - ако не ме лъже паметта и двата се чакат някъде през есента. Инсталираш по предвидения от производителя начин LUKS, боцваш SD карта и я криптираш. Голям недостатък е, че информацията ще се чете, докато телефона е включен и картата е в него, освен ако не си предвидиш таймаут, в такъв случай пък ще трябва да въвеждаш парола периодично, което води до намирането на някакъв разумен компромис между сигурност и удобство.
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

jet

  • Участник
  • *****
  • Публикации: 1821
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
направи си един уеб сървър в къщи с вдигнат SSL, инсталирай си един уеб календар или OwnCloud и си готов

« Последна редакция: May 06, 2013, 23:45 от jet »
Активен

Linux: From WTF to OMG

villynull

  • Участник
  • *****
  • Публикации: 18
    • Профил
Не съм попадал никога каквото и да е на Епъл, но споделям по-горните изказвания от това, което съм чел из нета и съм подочул от приятели. Колкото до изцепките на Гугъл, в последно време много започнаха да ме дразнят с алгоритмите си и всевъзможния софт за каквото и да е. На пръв поглед само по-задълбочен прочит на лицензното споразумение на Гугъл Драйв (например) може да те ориентира. За капак с нов телефонен номер, който ми го имат 20 човека и в нета го вписах само на едно място (Gmail), след ок. 2 часа по-късно ми се обадиха от някакъв номер от Хонк Конк за "проявения от мен интерес към брокерските агенции". ОМГ! Най-добре на каквито и да е устройства гледай да слагаш линукс и гледай какво влиза и излиза (портовете). Блокирай всичко нежелано или непознато. Големите корпорации направо се оср*ха и продължават да се мажат. ownCloud е добро ревение. В общи линии в Мрежата започва да става доста "доброволно споделяне на информация" и става все по-сигурно всичко да си правиш сам (e-mail, web etc.), а не да разчиташ на "Големите".  Лично аз спрях да използвам и Скайп и преминах на Teamspeak. Ест. пак с блокажа на два порта.
Активен

laskov

  • Участник
  • *****
  • Публикации: 2854
    • Профил
Аз все още ползвам електронен бележник. Има явна част и такава, защитена с парола. Няма безжични интерфейси. Ако му напълня куплунга за кабела с епоксидна смола, няма да има и жичен.  :)

И аз щях да ти предложа варианта на dejuren да изчакаш за телефон с Линукс, но снощи се сетих за Raspberry Pi - слагаш му един Debian и малко периферия си в играта! :)

Със сила се въздържам да коментирам едно от мненията ... пляс! ... ох :(
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Demayl

  • Участник
  • *****
  • Публикации: 100
  • Distribution: XUbuntu,FreeBSD
  • Window Manager: Xfce
    • Профил
    • WWW
Nokia N9 - MeeGo / базирано на Debian / http://en.wikipedia.org/wiki/MeeGo
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Подкарай си caldav сървър някъде и си го ползвай през телефона (за Андроид има безплатен плъгин към календара за sync-ване с твои си caldav сървъри - https://play.google.com/store/apps/details?id=org.gege.caldavsyncadapter&hl=en ). Добре би било това да става върху SSL.


Що се отнася до сигурността, специално за Андроид - Гугъл ако иска може да види каквото си иска защото може отдалечено да инсталира и премахва приложения. Такъв случай има добре документиран - както и механизма по който се случва. В този ред на мисли няма проблем да ти инсталира приложение, което ти изчита данните и ги праща при тях. Въпросът е защо им е да го правят.


Мисля че по-големият проблем е вероятността за физическо посегателство - примерно краднат ти таблета/телефона. Отново за андроид - screen lock-а сe преодолява относително лесно ако човек знае какво прави (особено ако случайно си оставил USB debugging-а включен, но и да не си го оставил, не е чак такава драма в повечето случаи, само дето е по-пипкаво). Андроид (поне след някоя версия, мисля 4.0) има т.нар "full disk encryption" наклонности. Не много отдавна дълбах по този проблем - умниците са направили нещо подобно на силно окастрен LUKS, доста по-несигурна имплементация. PIN кодове до 10 цифри спокойно се брутфорсват до няколко часа с достъпен хардуер (ограничението и за пароли и за PIN-ове е до 16 символа мисля). Така че ако ще разчиташ на това, избираш някаква достатъчно силна и достатъчно дълга парола.

Имай предвид също така че encryption-а в Андроид е ужасно зле замислен и случи ли се да се счупи един байт където не трябва във footer-а, цялата файлова система си заминава. Допълнително има само една парола (за разлика от LUKS с keyslot-овете) и процесът е необратим (веднъж активираш ли го, няма връщане назад). Така че не е лоша идея да си правиш backup от време на време.
Активен

"Knowledge is power" - France is Bacon

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
На мен пък друго ми е по-любопитно! Какво толкоз ценно може да има в компютъра на някой който едвам връзва двата края или каква полезна информация къде браузва и тем подобни може да има в него за трета страна, че да бъде обект на шпиониране!???
Ако пък не е от тези хора, тези неща ми се струват твърде много специализирани за да си ги осигури сам разбирач по всичко и би било по-добра идея да се консултира със добри и доказани специалисти в тази област и да инвестира в подходящия за целта хардуер.
Аз лично не съм се интересувал, но за големите корпорации опазването на информацията е много важно и не може да няма ефективни специализирани решения.
Активен

balaban

  • Гост
На мен пък друго ми е по-любопитно! Какво толкоз ценно може да има в компютъра на някой който едвам връзва двата края или каква полезна информация къде браузва и тем подобни може да има в него за трета страна, че да бъде обект на шпиониране!???

т.е. имаш предвид за какво им е на организации като Google да следят всеки потребител за щяло и нещяло или просто че човека е прекалено параноичен? Според мен въпроса е по-скоро принципен.  Дори и да няма какво да крия ще ми бъде крайно неприятно някой да следи действията ми.
Активен

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
След като ползваме услугите на тези организации, значи малко или много ги харесваме и това какво правим в нета им помага да си ги подобрят с което да печелят повече и да ни предложат и на нас по-добри услуги. Друг е въпроса вече, ако развиваш някакъв сериозен бизнес и има вероятност някоя от тези корпорации покрай безплатните си услуги които ти предоставя да се възползва и от твоята интелектуална собственост.
За мен лично, излишната параноя само вреди.
Активен