Hemlig dataavläsning, hur då?

[bokmalen]

Bara ett realtids skydd o bra brandvägg kan skydda mot det.

Skulle framförallt satsa på brandväggen i detta fall.
När det gäller "realtids skydd", så om du gör som man ska och använder ett normalt userkonto utan extra behörigheter, så kan vad du nu gör enbart påverka user space. root ska användas enbart för ren administration, och om du sitter på en ensam liten dator finns inte ens någon anledning att tillåta sin normala användare att använda sudo, root kan ju logga in på consolen.

Den största risken du har med en linux-burk är ju attacker mot dina nätverkskopplade demoner, med buffer-overflows eller någon typ av zero-day, med exploits som scannar av nätet per automatik. Troligen är det inte heller din typ av linux-burk som är målet, utan de linuxar som finns i diverse IOT-prylar. Tillåter du inte inkommande connections och inte gör väldigt dumma saker som root, sitter du nog relativt säkert.

[Marie]

Bara ett realtids skydd o bra brandvägg kan skydda mot det.

Skulle framförallt satsa på brandväggen i detta fall.
När det gäller "realtids skydd", så om du gör som man ska och använder ett normalt userkonto utan extra behörigheter, så kan vad du nu gör enbart påverka user space. root ska användas enbart för ren administration, och om du sitter på en ensam liten dator finns inte ens någon anledning att tillåta sin normala användare att använda sudo, root kan ju logga in på consolen.

Den största risken du har med en linux-burk är ju attacker mot dina nätverkskopplade demoner, med buffer-overflows eller någon typ av zero-day, med exploits som scannar av nätet per automatik. Troligen är det inte heller din typ av linux-burk som är målet, utan de linuxar som finns i diverse IOT-prylar. Tillåter du inte inkommande connections och inte gör väldigt dumma saker som root, sitter du nog relativt säkert.

Klart man har användaren i sudo gruppen.. logga ut o byta användare varje gång för en uppdatering eller installation av program, eller editera partitioner, köra vissa program med root access för att scanna/analysera/felsöka.. Det skulle bli för bökigt.. Så sudo behövs.
Problemet är inte vanliga tillfällen... problemet är ovanliga tillfällen.. Installation av infekterat programvara.. Hackad repo där de bytt ut paket till skadliga paket..
extreeeeemt ovanligt... Men det har hänt och det kan hända igen.
Det är misstagen man åker dit på när man är distraherad eller trött.

När jag fick in wannacry dagarna innan det blev syndaflod över internet(letade Bios dokumentation till en AST 486), så var det hårda brandväggsregler som isolera det till en dator. Det var en HDD och realtids övervakning som gjorde att jag bara förlora 3filer då jag då enbart gjorde backupper 1gång i månaden.. Men tack vare långsam hårddisk och realtid kunde jag hålla in powerknappen 3sec o döda datorn innan för många filer hann att bli krypterade... ca 10tusen filer hann att bli krypterade av flera miljoner filer... Frågan är hur många hade blivit krypterade på samma tid med en SSD.
majoriteten filer hade jag på backup.. en hel del kunde jag ladda ner igen.. och bara tre filer gick förlorade och tyvärr var det viktiga minnes noteringar.

Jag ser inte de aktuella hoten som värsta fienden.
Det jag vill förbereda mig mot är morgondagen.. Nu använder de sig av AI för att generera skadlig programvara.. Linux som Desktop börjar bli lite mer populärt och därför kommer fler skit till Linux.

Linux var säkert igår så länge du inte gör dumma saker... Betyder det att jag är lika säker med mina foton om 6månader?
Det är så jag ser på saken.

[bastard]

att i dagsläget ha saker som är , viktiga eller icke ersättningsbara , ej har backup på , på en onlinedator är i mina ögon helt fel

[Marie]

att i dagsläget ha saker som är , viktiga eller icke ersättningsbara , ej har backup på , på en onlinedator är i mina ögon helt fel

Japp... Problemet är att backupper oftast inte körs varje sekund en ny fil läggs på datorn.. så man har en sårbar period mellan filens uppkomst till den är på en offline backup disk.

[bastard]

dåså, inget viktigt på datorn, problemet löst, hur svårt kan det vara?

offline är trevligt

[Stensture]

Jag skulle säga att du inte koll här alls. Det finns utmärkta skydd för flera olika Linuxsystem och har funnits sådana i minst 10 år.

Givetvis för både för desktop och serverar. Eftersom just "antivirus" är ett förlegat koncept sedan länge så fokuserar de leverantörer som ligger i framkant sedan ett par år tillbaka på säkerthetslösningar för Linux på en modern EDR eller XDR lösning i kombination med skydd mot skadlig kod eller mot zero day sårbarheter eller/och mot tex nyligen kända sårbarheter. Det är branchstandard idag och inget konstigt alls.

Alla använder det inte men ett seriöst företag som jobbar aktivt med itsäkerhet gör detta.

Det går alldeles utmärkt att analysera nätverkstrafik på andra sätt än med Wireshark, och Wireshark går det enligt min mening endast att göra forensik på i efterhand när man redan vet om att enheten är hackad så det gör man inte direkt heller i daglig tal. Återigen är det en EDR eller XDRlösning som skall användas här.

Bara för att det inte finns gratis programvaror för hemmabruk till Linuxsystem så betyder det inte att de inte finns att skaffa av seriösa aktörer.

Servrar vet jag att det finns lösningar för.. och sådana nätverk används andra sätt att monitorera vad som händer.
Men hemmabruk för en dator.. ClamTK är den enda jag känner till

Men posta gärna länkar till de som säljer antivirus programvara eller XDR, EDR för linux desktop för hemmabruk till en enhet. Som är under 500kr/år.
För jag är intresserad.
Enda skyddet jag hade var min server som hade mjukvara att övervaka nätverket.. Men den servern är för omodern, så jag har tagit den ut bruk då nyare OS o containers fick den att gå på knäna..
Så min laptop jag använder nu är ensam, har bara ClamTK, wireshark, iotop som skydd.. Så råkar jag göra något dumt, så är det bara hoppas på att jag upptäcker det i tid och att det inte är keyloggers eller liknande. Jag har backup som skydd för ransomware, men det är lika illa om lösenord och bankuppgifter kommer på vift.. Bara ett realtids skydd o bra brandvägg kan skydda mot det.
Min desktop är avstängd för att spara el, så den kan inte agera på-låtsas-server

PM skickat

[Marie]

PM skickat

Tackar tackar.

[bastard]

ser mer och mer att en onlinedator bara ska vara till för det man gör där och resten av saker skall man ha offline
kan man boota om onlinedatorn snabbt så är det en stor fördel

[entropi]

Kör GrapheneOs på telefon
En nyare Linux på datorn, och installera bara programvaror som är signerade av en utgivare du litar på. Uppdatera ofta.
Filsystemet bör vara LUKS-krypterat btrfs, automatisera snapshots och exportera till en annan server med ssh som initieras från den andra servern, dvs infekteras din dator kan de inte ta bort dina snapshots. Misstänker du något kan du se om en fil ändrats.
Köp en billig VPS i en annan jurisdiktion, tex Island.
Tunnla all trafik med Wireguard open source till din egen VPS från dator och telefon. Lyssna inte på några inkommande portar där du inte initierat kommunikationen först.

Nästa steg som jag inte riktigt har koll på, ta bort tveksamma CA-certifikat.

Med det här tror jag man kommer ganska långt.

[bastard]

https://omni.se/google-gar-med-pa-forli ... g/a/q1q0aO

"Google går med på förlikning i inkognitoläge-stämning
Google har indikerat att företaget är redo att gå med på förlikning i det ärende som gäller inkognitoläget i webbläsaren Chrome. Det handlar om en grupptalan mot Google som lämnades in 2020, där företaget anklagas för att ”spåra, samla in och identifiera användarnas surfdata i realtid” även när inkognitoläget i webbläsaren används. Det rapporterar ARS Technica.

Google har tidigare försökt att få stämningen ogiltigförklarad, med hänvisning till att ett meddelande varnar användarna för att deras aktivitet fortfarande kan vara synlig även i inkognitoläget. Men den saken har Google inte vunnit något gehör för.

Nu framgår det av dokument som lämnats in i ärendet att både Google och käranden har godkänt en uppgörelse som innebär att den juridiska striden eventuellt kan avslutas. Uppgörelsen kommer att presenteras för domstolen i slutet av januari, skriver ARS Technica."

värd en notis