Wpisy

Opublikowane w

Gotowanie żaby

Dziś będzie o gotowaniu żaby, czyli jak my, obywatele, oddajemy bezczynnie coraz więcej swojej wolności państwu. Po małym kawałeczku. Wpis jest zainspirowany dyskusją na kanale IRC o tym, jak to my, społeczeństwo bez protestu przyjmujemy to, co wymyśla rząd AKA miłościwie nam panujący.

Poszło o rządową cenzurę stron przy pomocy DNS. O sprawie pisał DI, pisała też Fundacja Panoptykon. Oczywiście, sprawa nikogo nie dotyczy – mało kogo interesuje hazard przez Internet, poza tym, co to za zabezpieczenie przez blokadę w DNS, skoro można zmienić DNS? No i mamy Tora i VPNy, łatwo można obejść ustawę za parę euro miesięcznie, jak pisałem. Zresztą na innych portalach branżowych również są instrukcje dotyczące czy to zmiany serwerów DNS, czy zdobycia łatwego VPNa. Niby nie ma sprawy.

Tyle, że powstało pozwolenie na pewną czynność i pewien mechanizm. Czynność to blokowanie dostępu do stron WWW czyli informacji na rozkaz państwa. Przy pomocy centralnego rejestru. Oczywiście na razie to tylko hazard i tylko nieskuteczna blokada DNS, ale… jaki problem rozszerzyć za jakiś czas indeks stron zakazanych o strony porno? Porno złe! I nikt nie będzie protestował. Albo krytykujące miłościwie nam panującego prezydenta. Albo równie miłościwie nam panujący rząd? Krytyka zła! I nikt nie będzie protestował.

Na razie mechanizm blokady jest nieskuteczny i prosty do obejścia, więc się godzimy na niego. Ale jaki problem za jakiś czas poprawić go? Omijają kontrolowane przez rząd DNSy? Wymuśmy, by ISP – nieodpłatnie rzecz jasna – przekierowywał każdy ruch DNS na nie. Używają Tora? Wiadomo do czego! Zablokujmy Tora! Nikt nie zaprotestuje. Używają dnscrypt i VPNów? Wiadomo do czego! Zablokujmy! Nie da się w DNSach? To nic, doda się obowiązek utrzymywania blokowania po IP. Nawet prostszy w implementacji… Nikt nie zaprotestuje.

Zwrócono w dyskusji uwagę, że przy ACTA były protesty na ulicach i że ten język rządzący rozumieją. Bo czy ten wpis, czy linkowane wyżej artykuły Panoptykonu czy DI, czy opinie Ministerstwa Cyfryzacji spływają po miłościwie nam panujących jak po kaczce. Teraz nie ma żadnych działań.

Nie chodzi o tę jedną ustawę, oczywiście. Przypominam, że powstaje (albo już powstał) ogólnopolski projekt monitorowania ruchu internetowego. Oczywiście znowu w imię walki z przestępczością i terroryzmem. Potem wystarczy dorzucić, że próby obejścia rządowej blokady są przestępstwem, wytypować korzystających z Tora, VPNów itp. i… z głowy. A wiadomo, że służby muszą mieć sukcesy. I że jak się ma młotek, to wszystko wygląda jak gwóźdź…

Inne, podobne: pamiętacie obowiązek rejestracji kart SIM, wprowadzony w imię walki z terroryzmem? Niektórzy zastanawiali się, co z niezarejestrowanymi. Niektórzy nie wierzyli jak pisałem, że po prostu za jakiś czas każą operatorom zablokować wszystkie niezarejestrowane karty. Że prawo nie może działać wstecz, że umowa, że operator się nie zgodzi. Otóż Plus już zmienił regulaminy:

Klienci zawierający umowę o świadczenie usług telekomunikacyjnych od dnia 25 lipca 2016 r. będą zobowiązani do dokonania rejestracji powyższych danych oraz umożliwienia ich weryfikacji z dokumentem potwierdzającym tożsamość przed zawarciem umowy i rozpoczęciem korzystania z usług.

Abonenci Na Kartę, którzy zawarli umowę o świadczenie usług telekomunikacyjnych przed dniem 25 lipca 2016 r. obowiązani są podać powyższe dane i umożliwić ich weryfikację najpóźniej do dnia 1 lutego 2017 r. Zgodnie z ustawą o działaniach antyterrorystycznych niedokonanie rejestracji powyższych danych będzie skutkowało całkowitym zaprzestaniem świadczenia usług z dniem 2 lutego 2017 r.

Nikt nie protestuje, nikogo to nie dotyczy, jaki problem zarejestrować kartę?

Temperatura wody rośnie, żaba nie reaguje…

Opublikowane w

Urlop I

Pora na tradycyjny wpis pourlopowy, choć tym razem z lekkim poślizgiem. W tym roku urlop i krótszy – z racji przysługującego wymiaru, i później bo nie w okolicach początku czerwca, a pod koniec. Tak wyszło. Może nieco krócej, ale jakby bardziej intensywnie. Ze stałych fragmentów – nie byliśmy u żubrów. Ale na Wolin do skansenu Wikingów już się wybraliśmy.

Przede wszystkim, pod czerwca jest znacznie cieplej, niż na początku, zwłaszcza dotyczy to wody w Bałtyku. Jednego dnia zdarzyło nam się siedzieć w morzu praktycznie całe wyjście na plażę, czyli z dwie godziny. No i parawan jakby zbędny. Nie wiem czy mniej wiało, czy o tyle cieplej. W każdym razie odnotowuję różnicę.

Inna sprawa, że pogoda jakby bardziej zmienna. Praktycznie nie było dnia, żeby nie padało. Z drugiej strony praktycznie nie było też dnia, żeby nie świeciło słońce. Czyli w sumie idealnie, szczególnie, jeśli ktoś nie przepada za piękną pogodą (30 stopni i żar z nieba).

Przejechane 800 km (tylko), z czego już jadąc na urlop była przygoda, bo na S3 rozpadła się opona. Wady: duża prędkość. Zalety: jest gdzie zjechać wymienić koło, walnęło z tyłu i nie gwałtownie. No i nie padało. Nie żeby było wielkie zaskoczenie, bo czułem, że coś nie gra już wcześniej i miałem pojechać na doważanie, ale… nie było terminów, a dobrzy ludzie powiedzieli, że jak przy większej prędkości coś telepie, to pewnie źle wyważona. Otóż nie była źle wyważona, tylko pewnie odkształciło/wybrzuszyło oponę (ale od wewnętrznej, więc nie było widać). Co w ogóle IMO stawia sens przekładania opon, skoro przy zmianie wulkanizator takich rzeczy nie widzi. Drugi komplet felg nie jest drogi, a odpada jeżdżenie, czekanie i zmienianie, więc jest plan. Jest też plan alternatywny, pt. jazda na zimowych przez cały rok. Przebiegi mam niewielkie, zimówki i tak się starzeją z wiekiem… Nawet jak zjadę je w trzy lata (w co wątpię), to się opłaci.

Z większych zmian: wszystkie noclegi w namiocie. Bardziej dla zabawy, bo i tak byliśmy przy domu, a namiot w ogrodzie, ale dla dzieci frajda. No i był to test, czy są już na tyle duże, by jeździć pod namiot. Zdecydowanie tak, choć pełna infrastruktura tuż obok robi różnicę. Niemniej można myśleć o krótkich wyjazdach pod namiot i zwiedzaniu.

Wakacyjne bieganie było, choć mniej intensywne, niż planowałem. Trochę forma nie ta, trochę deszcz i komary. No właśnie, zdecydowanym odkryciem wyjazdu jest preparat na ukąszenia owadów. Kupiony głównie z myślą o dzieciach, bo się drapią, ale też używałem i… rewelacja. Rzadko robię wow, ale ten produkt bardzo mi się spodobał, więc polecam. Nie wiem czy wszystkie preparaty po ugryzieniach owadów są równie dobre, czy ten jest wyjątkowo skuteczny, ale po komarach – pełen zachwyt. Po ugryzieniu smaruje się przez kilka sekund, jakby wazeliną. Ani zapachu, ani nic na skórze nie czuć. No właśnie – nic nie czuć. Bo po chwili nie czuć też swędzenia. Działa kilkanaście godzin. Nazwę podam, jak znajdę. Vaco krem łagodzący dokładnie taki jak na zdjęciu poniżej. Nie wiem, czy inne opakowania to po prostu inne opakowania, czy produkty.

Vaco krem łagodzący
Vaco krem łagodzący. Źródło: http://selgros24.pl

Kodowanie też było, ale o tym już pisałem. Ogólnie bardzo fajnie. I chyba wolę dwa razy tydzień urlopu (czyt.: 9 dni), niż raz dwa tygodnie (czyt.: 16 dni). Chociaż może złudzenie, bo choć bardzo mi się podobało, to pewien niedosyt pozostał. Staram się nadrobić weekendami.

 

Opublikowane w

Jak zabezpieczyć domową sieć Wi-Fi?

Ciągle słychać o błędach w urządzeniach Wi-Fi, ale zwykły użytkownik nie ma wielkiego pola manewru – z routera Wi-Fi korzystać będzie, może co najwyżej liczyć na aktualizację oprogramowania przez producenta. Postanowiłem popełnić krótki praktyczny poradnik o tym, jak łatwo zabezpieczyć sieć Wi-Fi w domu czy SOHO. Zakładam, że konfigurowany będzie dowolny router Wi-Fi, nie określonego producenta. Nie będę podawał konkretnych zakładek/nazw, bo na różnych routerach różnie się opcje nazywają. Efektem jest przyzwoicie zabezpieczony sprzęt w domu, zmniejszający także szansę na wykorzystanie luk w oprogramowaniu – w większości przypadków konieczny jest dostęp do urządzania przez atakującego.

Podstawy

Wymienione poniżej czynności są absolutną podstawą, a efektem jest przyzwoicie zabezpieczona sieć.

  1. Zmiana hasła administracyjnego do urządzenia – warunek absolutnie konieczny. Bez tego możliwe są ataki na urządzenie przy pomocy dowolnej strony odwiedzanej z przeglądarki w sieci domowej.
  2. Wyłączenie zarządzania na porcie WAN – po co ułatwiać włamania z zewnątrz?
  3. Włączenie szyfrowania WPA2 lub WPA + AES – brak szyfrowania czy WEP nie są żadnym zabezpieczeniem, któryś z tych dwóch powinien być obecny nawet w starych sprzętach.
  4. Wyłączenie WPS – dodawanie urządzeń przy pomocy PINu może być kuszącym ułatwieniem, ale drastycznie ułatwia włamanie do sieci.
  5. Aktualizacja firmware do urządzenia do najnowszej wersji – to, że urządzenie jest nowe i prosto ze sklepu nie oznacza, że ma wgrane nowe oprogramowanie. Warto sprawdzić, czy producent nie wydał nowszej wersji oprogramowania, często poprawiane są różne błędy dotyczące stabilności i bezpieczeństwa.
  6. Ustawienie silnego hasła do Wi-Fi – patrz rozdział o hasłach.
  7. Okresowe przeglądy – patrz rozdział o przeglądach.

Dodatki

Poniższe czynności są opcjonalne, ich skuteczność jest niewielka, dyskusyjna, albo niekoniecznie są proste czy w ogóle możliwe do wykonania.

  1. Wyłączenie zarządzania routerem przez Wi-Fi – jeśli komputer jest podłączony po kablu, nie jest to żadne utrudnienie, w innym przypadku średnio wygodne, ale podnosi nieco bezpieczeństwo, zwłaszcza jeśli wpuszczamy do swojej sieci różne obce urządzenia po Wi-Fi. Zabezpiecza przed ominięciem uwierzytelniania w przypadku błędów oprogramowania.
  2. Zmniejszenie mocy Wi-Fi – brak zasięgu oznacza brak możliwości zaatakowania sieci bezprzewodowej. Ale napastnik może mieć porządną antenę kierunkową… Tak czy inaczej, nie ma sensu zakłócać urządzeń sąsiadom – jeśli mamy przyzwoity sygnał to zwiększanie mocy nie poprawi parametrów naszej sieci.
  3. Wydzielenie osobnej sieci dla gości – czy to poprzez wirtualny access point, obecny w niektórych sprzętach, czy poprzez osobne urządzenie.
  4. Ukrycie widoczności sieci – moim zdaniem złudne zabezpieczenie. Atakujący i tak jest w stanie taką sieć wykryć, a może to utrudniać dołączanie urządzeń czy wybór najlepszego kanału.
  5. Ograniczenie dostępu na podstawie MAC adresu – kolejne złudne zabezpieczenie, bo MAC adresy można zmieniać. Niemniej trochę pomaga, bo nie każdy umie zmienić i nie każdy sprzęt/sterownik pozwala w prosty sposób na zmianę MAC. Wiąże się z koniecznością każdorazowego logowania na router i dopisywania MAC przy wpuszczaniu nowego urządzenia do sieci, więc niezbyt wygodne.

Hasła

Hasła powinny być możliwie długie (myślę, że w dzisiejszych czasach 14-16 znaków to rozsądne minimum), zawierać cyfry, wielkie i małe litery. Z uwagi na wpisywanie hasła do Wi-Fi na urządzeniach mobilnych, warto wziąć pod uwagę wygodę wpisywania, zwłaszcza, jeśli wpisujemy je często, na różnych urządzeniach. Znaki specjalne zwiększają bezpieczeństwo haseł, ale uważam, że lepiej (wygodniej i porównywalnie pod względem bezpieczeństwa) mieć hasło o kilka znaków dłuższe, niż ze znakami specjalnymi.

Przeglądy okresowe

Raz na jakiś czas – czy to kwartał, czy co pół roku – warto sprawdzić czy jest dostępne nowsze oprogramowanie dla routera, zmienić hasło do Wi-Fi. Jeśli korzystamy z kontroli dostępu na poziomie MAC adresu – warto od razu zweryfikować listę i usunąć zbędne urządzenia.