Opera & Firefox USB-tikulle

"Charles Bronson"

Tuotat sairaaloisella paranoiallasi ja asiattomilla syytöksilläsi suorastaan häpeää ottamasi nikin edesmenneelle näyttelijälle.

Opera portable on ihan turvallinen ja hyvä vaihtoehto ainakin jos se on ladattu täältä:

http://www.opera-usb.com/index.htm
tai
http://portableapps.com/apps/internet/opera_portable/

f.e.dzerzhinsky kirjoitti:

Opera portable on ihan turvallinen ja hyvä vaihtoehto ainakin jos se on ladattu täältä:

http://www.opera-usb.com/index.htm
tai
http://portableapps.com/apps/internet/opera_portable/

Lue lisää

Minkä tahansa ohjelman latauspaikka on tärkeä ja jos mahdollista, niin aina sen valmistajan sivulta. Eli tuo "portableapps" on siis turvallinen sivusto (?). Foxia en Mozillan omilta sivuilta löytänyt.

Mikä on tuon Seamonkeyn kokonaisuusdessa se, joka tekee siitä itsellesi suosikin muihin verrattuna?

Tuo Torps vaikutta olevan melkoisen vankka taustoiltaan, muutoin se on aivan uusi tuttavuus.

Pääsääntöisesti käytän Foxia ja siksi tuo Foxi-portable olisi luonteva valinta kirjainmerkkeineen jne.

Ilmeisesti nämä kaikki toimivat seuraavalla samalla periaatteella:

"Ainoa ero tavalliseen on se, ettei muistikulta toimiva versio jätä mitään jälkiä Windowsiin. Selain ei tee muutoksia Windowsin rekisteriin, ja myös selaimen välimuisti tallennetaan muistitikulle."

Sitten on myös oheinen vaihtoehto Framakey: http://framakey.org/En/Index

1) Seamonkey: http://portableapps.com/apps/internet/seamonkey_portable

2) Firefox: http://portableapps.com/apps/internet/firefox_portable/

3) Opera: http://www.opera-usb.com/index.htm

4) Torp https://www.torproject.org/projects/torbrowser.html.en

portable-selain kirjoitti:

Minkä tahansa ohjelman latauspaikka on tärkeä ja jos mahdollista, niin aina sen valmistajan sivulta. Eli tuo "portableapps" on siis turvallinen sivusto (?). Foxia en Mozillan omilta sivuilta löytänyt.

Mikä on tuon Seamonkeyn kokonaisuusdessa se, joka tekee siitä itsellesi suosikin muihin verrattuna?

Tuo Torps vaikutta olevan melkoisen vankka taustoiltaan, muutoin se on aivan uusi tuttavuus.

Pääsääntöisesti käytän Foxia ja siksi tuo Foxi-portable olisi luonteva valinta kirjainmerkkeineen jne.

Ilmeisesti nämä kaikki toimivat seuraavalla samalla periaatteella:

"Ainoa ero tavalliseen on se, ettei muistikulta toimiva versio jätä mitään jälkiä Windowsiin. Selain ei tee muutoksia Windowsin rekisteriin, ja myös selaimen välimuisti tallennetaan muistitikulle."

Sitten on myös oheinen vaihtoehto Framakey: http://framakey.org/En/Index

1) Seamonkey: http://portableapps.com/apps/internet/seamonkey_portable

2) Firefox: http://portableapps.com/apps/internet/firefox_portable/

3) Opera: http://www.opera-usb.com/index.htm

4) Torp https://www.torproject.org/projects/torbrowser.html.en

Lue lisää

Pidän Seamonkeyn hakupalkin toteutuksesta= hakupalkki ja osoitepalkki ovat samassa.

Tor browser eroaa muista ihan perustavaa laatua olevalla tavalla, on ainoa selain jolla voi pettää jälkiään netissä.

Muut ovat vain selaimia joita voi käyttää vieraissa koneissa suoraan muistitikulta ja käyttö ei vaadi järjestelmänvalvojan oikeuksia l. vieraan koneen järjestelmänvalvojan salasanaa ei tarvita.

f.e.dzerzhinsky kirjoitti:

Pidän Seamonkeyn hakupalkin toteutuksesta= hakupalkki ja osoitepalkki ovat samassa.

Tor browser eroaa muista ihan perustavaa laatua olevalla tavalla, on ainoa selain jolla voi pettää jälkiään netissä.

Muut ovat vain selaimia joita voi käyttää vieraissa koneissa suoraan muistitikulta ja käyttö ei vaadi järjestelmänvalvojan oikeuksia l. vieraan koneen järjestelmänvalvojan salasanaa ei tarvita.

Lue lisää

Ok. Lueskelin hieman tuota Torpin sivustoa, (en kaikkea vielä jaksanut käydä lävitse) ja tuon systeemin käyttäjistä, armeija, reportterit, ihmisoikeusaktivistit jne, lista on laaja.

Tuosta tuli kuitenkin mieleen, että tuo Torp browser saattaa olla kaksiteräinen miekka. Toisaalta se tarjoa lisäsuojaa ulospäin, mutta samalla Tor itse voi suodattaa ja skannata kaiken sitä kautta tapahtuvan liikenteen, datan ja viestinnän, sillä sen tausta ja alkuperä on "vahva"? Vaikea sanoa tuleeko tuossa paketissa jotakin muuta huomaamattomasti mukana(?). Menee 007 & vastavakoilu linjalle ;-)

"Tor was originally designed, implemented, and deployed as a third-generation onion routing project of the Naval Research Laboratory. It was originally developed with the U.S. Navy in mind, for the primary purpose of protecting government communications. Today, it is used every day for a wide variety of purposes by the military, journalists, law enforcement officers, activists, and many others."

Foxi kiinnostaa samoin tuo Framakey (sillä on jo melko pitkät perinteet) jossa samassa paketissa oleelliset käyttöohjelmat, joskaan en saanut selkoa onko siinä viimeisin Fox-versio selaimesta. Lisäksi ladattavissa on useampia erilaisia versioita tuosta Framakeystä.

f.e.dzerzhinsky kirjoitti:

Pidän Seamonkeyn hakupalkin toteutuksesta= hakupalkki ja osoitepalkki ovat samassa.

Tor browser eroaa muista ihan perustavaa laatua olevalla tavalla, on ainoa selain jolla voi pettää jälkiään netissä.

Muut ovat vain selaimia joita voi käyttää vieraissa koneissa suoraan muistitikulta ja käyttö ei vaadi järjestelmänvalvojan oikeuksia l. vieraan koneen järjestelmänvalvojan salasanaa ei tarvita.

Lue lisää

"Pidän Seamonkeyn hakupalkin toteutuksesta= hakupalkki ja osoitepalkki ovat samassa."

No, kuinka vaikeaa on käyttää hakukoneita Operan osoitepalkista, ja jos tarve vaatii poistaa sen varsinaisen hakupalkin tarpeettomana?

Tekemällä tikkuun truecrypt containerin jonne selain tiedostoineen ja truecrypt portable selväkielisenä tikulle containerin ulkopuolelle.

http://www.truecrypt.org/

http://www.truecrypt.org/docs/?s=truecrypt-portable

f.e.dzerzhinsky kirjoitti:

Tekemällä tikkuun truecrypt containerin jonne selain tiedostoineen ja truecrypt portable selväkielisenä tikulle containerin ulkopuolelle.

http://www.truecrypt.org/

http://www.truecrypt.org/docs/?s=truecrypt-portable

Lue lisää

>> Tekemällä tikkuun truecrypt containerin jonne selain tiedostoineen ja truecrypt portable selväkielisenä tikulle containerin ulkopuolelle.


En oikein sisäistänyt tuon homman toimintaperiaatetta. Pitäisin milellään tikun käytön itsenäisenä erillään konen admin toiminnoista, sillä en haluaisi tilannetta jossa jokin kilkkaa ja kone menee tilttiin. Nuo kryptaushommat hieman harkituttaa, vaikka ovatkin hyvä suojauskeino.

"You need administrator privileges in order to be able to run TrueCrypt in portable mode (for the reasons, see the chapter Using TrueCrypt Without Administrator Privileges)."

Eikö ole jotakin ihan simppeliä vaihtoehtoa / tikulle asennettavaa ohjelmaa jolla saisi koko tikun salasanan taaksen? Aina kun ottaa tikun käyttöön, niin salasana sisään.

portable-selain kirjoitti:

>> Tekemällä tikkuun truecrypt containerin jonne selain tiedostoineen ja truecrypt portable selväkielisenä tikulle containerin ulkopuolelle.


En oikein sisäistänyt tuon homman toimintaperiaatetta. Pitäisin milellään tikun käytön itsenäisenä erillään konen admin toiminnoista, sillä en haluaisi tilannetta jossa jokin kilkkaa ja kone menee tilttiin. Nuo kryptaushommat hieman harkituttaa, vaikka ovatkin hyvä suojauskeino.

"You need administrator privileges in order to be able to run TrueCrypt in portable mode (for the reasons, see the chapter Using TrueCrypt Without Administrator Privileges)."

Eikö ole jotakin ihan simppeliä vaihtoehtoa / tikulle asennettavaa ohjelmaa jolla saisi koko tikun salasanan taaksen? Aina kun ottaa tikun käyttöön, niin salasana sisään.

Lue lisää

Tässä ilmeisesti haetaan portable-ohjelmasta sellaista mitä se ei tarjoa. Sen käyttötarkoitus on muualla.

Ohjelman tietoturva romuttuu heti kun tikku tökätään vieraaseen koneeseen. Oli tikku sitten salattu tai ei.

Yksi miettimisen arvoinen järjestely olisi salattu boottaava tikku.

_^tw=^]5 kirjoitti:

Tässä ilmeisesti haetaan portable-ohjelmasta sellaista mitä se ei tarjoa. Sen käyttötarkoitus on muualla.

Ohjelman tietoturva romuttuu heti kun tikku tökätään vieraaseen koneeseen. Oli tikku sitten salattu tai ei.

Yksi miettimisen arvoinen järjestely olisi salattu boottaava tikku.

Lue lisää

Puppy salatulla USBilla ja tor-selaimella.

Slack, tai lucid-versioiden lataukset
http://puppylinux.org/main/Download Latest Release.htm

.pet kirjoitti:

Puppy salatulla USBilla ja tor-selaimella.

Slack, tai lucid-versioiden lataukset
http://puppylinux.org/main/Download Latest Release.htm

Lue lisää

>> Puppy salatulla USBilla ja tor-selaimella.

Tuo Tor voisi olla kiinnostava, mutta sillä on niin "vahvat" taustat, että herää kysymys mahtaako se olla itsessään tehokas tietojen kerääjä. Sehän olisi jakelijalleen kiinnostava alusta, sillä juuri monet mm. arkaluontoisissa ammateissa ja ihmisaktivistitoimissa olevat sitä käyttävät.

Mikä on kevyt Linux-jakelu joka toimisi sujuvasti vaikkapa vanhassa ja vaatimattomassa läppärissä, sillä edellytyksellä tietty, että sopii rautaan?

"Tor was originally designed, implemented, and deployed as a third-generation onion routing project of the Naval Research Laboratory. It was originally developed with the U.S. Navy in mind, for the primary purpose of protecting government communications. Today, it is used every day for a wide variety of purposes by the military, journalists, law enforcement officers, activists, and many others."

portable-selain kirjoitti:

>> Puppy salatulla USBilla ja tor-selaimella.

Tuo Tor voisi olla kiinnostava, mutta sillä on niin "vahvat" taustat, että herää kysymys mahtaako se olla itsessään tehokas tietojen kerääjä. Sehän olisi jakelijalleen kiinnostava alusta, sillä juuri monet mm. arkaluontoisissa ammateissa ja ihmisaktivistitoimissa olevat sitä käyttävät.

Mikä on kevyt Linux-jakelu joka toimisi sujuvasti vaikkapa vanhassa ja vaatimattomassa läppärissä, sillä edellytyksellä tietty, että sopii rautaan?

"Tor was originally designed, implemented, and deployed as a third-generation onion routing project of the Naval Research Laboratory. It was originally developed with the U.S. Navy in mind, for the primary purpose of protecting government communications. Today, it is used every day for a wide variety of purposes by the military, journalists, law enforcement officers, activists, and many others."

Lue lisää

Tor-verkolla ei ole mitään keskitettyä "datakeskusta", jonka kautta tieto kulkisi. Jokainen verkossa oleva kone toimii itsenäisesti kaikkien muiden Tor-koneiden kanssa. Myös lähdekoodi on kaikkien vapaasti saatavilla joten tekniikkaa tunteva voi tarkastaa ettei mitään jäynää ole tehty eikä takaovia ole.

Vanhaan läppäriin laitettava Linux ei tarvitse olla mikään "kevytjakelu" vaan vaikkapa Debian, johon on valittu kevyempiä ohjelmia ja työpöytä. Myös kiintolevyn salaus hidastaa jonkin verran levyoperaatioita. Toisaalta hitauteen pitää tottua koska Tor verkko toimii joskus hyvinkin hitaasti.

_^tw=^]5 kirjoitti:

Tor-verkolla ei ole mitään keskitettyä "datakeskusta", jonka kautta tieto kulkisi. Jokainen verkossa oleva kone toimii itsenäisesti kaikkien muiden Tor-koneiden kanssa. Myös lähdekoodi on kaikkien vapaasti saatavilla joten tekniikkaa tunteva voi tarkastaa ettei mitään jäynää ole tehty eikä takaovia ole.

Vanhaan läppäriin laitettava Linux ei tarvitse olla mikään "kevytjakelu" vaan vaikkapa Debian, johon on valittu kevyempiä ohjelmia ja työpöytä. Myös kiintolevyn salaus hidastaa jonkin verran levyoperaatioita. Toisaalta hitauteen pitää tottua koska Tor verkko toimii joskus hyvinkin hitaasti.

Lue lisää

>> Tor-verkolla ei ole mitään keskitettyä "datakeskusta", jonka kautta tieto kulkisi. Jokainen verkossa oleva kone toimii itsenäisesti kaikkien muiden Tor-koneiden kanssa.

Ok. Sitten jää jäljelle kysymys torrenttiverkon pöpö-turvallisuudesta yleensä, kun ilmeiseminkin data kulkee yksityisten koneiden kautta. Toisaalta ajatellaan jos tor-verkossa olisi mukan muutama hakkeri, niin hehän voisivat helpommin (?) nousta toisille koneille saakka.

Mites Ubuntu ilman turhia karkkeja? Mitä kaikkea siitä tulisi keventää, jotta pyörisi vaikkapa P4 & 1 - 2 gt muistia?

Ubuntun noviisiystävällisyydestä saa lukea ja tietenkin se, että sille on paljon tukea foorumeilla. Siitähän on mm. jokin versio jossa on valmiina liki kaikki tarvittava, niin ei tarvitse erikseen hakea, vai meneekö se "perus-Ubuntussa" vain valmiista listatasta ruksimalla - aktivoimalla tarvitsemansa.

portable-selain kirjoitti:

>> Tor-verkolla ei ole mitään keskitettyä "datakeskusta", jonka kautta tieto kulkisi. Jokainen verkossa oleva kone toimii itsenäisesti kaikkien muiden Tor-koneiden kanssa.

Ok. Sitten jää jäljelle kysymys torrenttiverkon pöpö-turvallisuudesta yleensä, kun ilmeiseminkin data kulkee yksityisten koneiden kautta. Toisaalta ajatellaan jos tor-verkossa olisi mukan muutama hakkeri, niin hehän voisivat helpommin (?) nousta toisille koneille saakka.

Mites Ubuntu ilman turhia karkkeja? Mitä kaikkea siitä tulisi keventää, jotta pyörisi vaikkapa P4 & 1 - 2 gt muistia?

Ubuntun noviisiystävällisyydestä saa lukea ja tietenkin se, että sille on paljon tukea foorumeilla. Siitähän on mm. jokin versio jossa on valmiina liki kaikki tarvittava, niin ei tarvitse erikseen hakea, vai meneekö se "perus-Ubuntussa" vain valmiista listatasta ruksimalla - aktivoimalla tarvitsemansa.

Lue lisää

Tor-verkossa tieto kulkee salattuna koneelta toiselle kunnes tulee perille tavoitellulle Tor-koneelle tai lähtee nettiin ExitNode koneen kautta.

Viruksiin ei ole vaikutusta. Mikäli imuttaa haitakkeen niin asia on aivan sama kuin sen imuttaisi normaalista netistä. Tosin Tor-verkossa on syytä pitää Java ja javascript pois päältä koska ne vuotavat haluttaessa tuhottomasti tietoa. Firefoxin lisäpalikka Torbutton laittaakin ne pois automaattisesti kun alkaa käyttää Tor verkkoa.

Minulla on miniläppärissä yksi giga muistia ja VIAn prosessori ja vielä heikompi VIAn näytönohjain. Siinä pyörii normaali Debian Gnomen työpöydällä ja salatulla levyllä. Ei mikään raketti mutta kevyempääkään työpöytää en ole viitsinyt asentaa.

Paras tapa salata kone on tehdä sellainen asennus, jossa on /boot osio ja toinen LUKS salattu. Salatulla alueella on sitten halutut osiot piilossa. Normaalisti swap ja juuriosio.

Ubuntua on tullut asenneltua sen verran vähän että yksityiskohdat eivät ole muistissa. Mutta alussa valitaan asennusvaihtoehdoksi "salattu LVM". Asennusohjelma sitten opastaa eteenpäin.

Asennusohjelman kannatta antaa kirjoittaa salattu osio täyteen bittimösöä. Näin purkamista yrittävä ei tiedä missä kohtaa on dataa ja missä ei. Operaatio tosin kestää tosi pitkään. Tunneista päiviin.

Levyllä olevan tiedon suojaus on pelkästään salasanan varassa. Se siis kannattaa valita huolella ja riittävän pitkä. Salasanan voi vaihtaa jälkeenpäin ja niitä voi olla käytössä enintään kahdeksan kerrallaan.

Ubuntussa on Debianin paketinhallinta. Siinä valitaan ohjelma listasta ja painetaan asenna-nappia. Kone hakee ja asentaa ohjelman ja mahdolliset muut ohjelmat mitä kyseinen ohjelma tarvitsee. Samoin poistaminen on rasti ruutuun systeemillä.Paketteja voi vapaasti asennella ja poistella. Ei ole rekisteriä, joka takkuuntuisi.

Jos kone turhan jähmeä niin kannattaa aloittaa työpöydän vaihdolla kevyempään ja asentaa Xfce tai Lxde. Tai kaikki nuo ja muitakin. Käytettävän työpöydän voi sitten valita sisäänkirjautuessa.

portable-selain kirjoitti:

>> Puppy salatulla USBilla ja tor-selaimella.

Tuo Tor voisi olla kiinnostava, mutta sillä on niin "vahvat" taustat, että herää kysymys mahtaako se olla itsessään tehokas tietojen kerääjä. Sehän olisi jakelijalleen kiinnostava alusta, sillä juuri monet mm. arkaluontoisissa ammateissa ja ihmisaktivistitoimissa olevat sitä käyttävät.

Mikä on kevyt Linux-jakelu joka toimisi sujuvasti vaikkapa vanhassa ja vaatimattomassa läppärissä, sillä edellytyksellä tietty, että sopii rautaan?

"Tor was originally designed, implemented, and deployed as a third-generation onion routing project of the Naval Research Laboratory. It was originally developed with the U.S. Navy in mind, for the primary purpose of protecting government communications. Today, it is used every day for a wide variety of purposes by the military, journalists, law enforcement officers, activists, and many others."

Lue lisää

http://www.spi.dod.mil/lipose.htm

USB-distro kirjoitti:

http://www.spi.dod.mil/lipose.htm

Näyttää normaalilta live-Linuxilta. Mistä te näitä eksoottisia jakeluita oikein löydättekään?

Torbutton tekee selaimeen ripakopallisen yksityisyyttä parantavia muutoksia. Yksi näistä on estää tietynlaisten yksityisyyttä uhkaavien javascriptien ajon. Ei siis estä kaikkia kuten Noscript.

Levyllä on tosiaan kaksi osiota. Toinen /boot ja toinen salattu. Koneen käynnistyessä käynnistyslataaja lataa ja potkaisee Linuxin ytimen käyntiin. Se taas puolestaan lukee ja liittää tiedostojärjestelmäänsä väliaikaisesti init.rd levykuvan. Nyt Linuxilla on käytettävissään tarvittavat ajurit ja ohjelmat.

Ennen kuin voidaan käynnistystä jatkaa kone kysyy salasanaa. Kun se on annettu niin kone kokeilee kaikkia avainpaikkoja saako se jostain niistä levyn pääsalasanan purettua. Mikäli onnistuu niin kone käynnistää bittisekoittimen, jonka läpi salattu osio alkaa näkyä. Tämän jälkeen osioiden liittäminen ja käynnistyminen jatkuu aivan normaalisti. Erona normaaliin on vain se että levylle kirjoitettaessa bitit sotketaan ja luettaessa taas laitetaan oikeaan järjestykseen. Levyn pinnassa oleva tieto on siis aina salattua.

LUKS on Linuxin vakiomenetelmä levyjen sektoripohjaisessa salaamisessa. Tässä on yksinkertaistettu esitys LUKS salauksesta.
http://www.linux-magazine.com/content/download/62715/485838/file/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf

Artikkeli on jo vanha ja siitä puuttuu joitain nykyaikaisia ominaisuuksia mutta siitä saa hyvän kuvan mitä tehdään ja miksi.

LVM on taas eri juttu. Bittisekoittimen läpi näkyvä ei ole oikea levy eikä sitä voi osioida kiintolevyn tapaan. Tarvitaan toisenlainen työkalu. LVM on levyfarmeille tarkoitettu työkalu, jolla voidaan liittää ja poistaa vapaasti levyjä ja osoita. Samoin tehdä jatkuvasti muuttuvista tiedostoista "jäädytetty" kuva esimerkiksi varmistusohjelmalle. Kun käytetään LVM:ää niin saadaan tehtyä halutut osiot bittisekoittimen läpi nähtyyn tilaan.