Generalitati: Site, PC, WebServer, Anonimitate

M’am gandit sa postez cateva generalitati despre site, pc, servere si anonimitate pe net. Sunt lucruri de baza pe care eu le consider a fi folositoare.

Generalitati: Site (Surfing)

  • Cum spuneam si in Optimizare SEO, primu’n motoarele de cautare Alexa..:) Folositi-l nu are cum sa va incomodeze.
  • Pentru a cumpara ceva din afara tarii va recomand: COD(Cash on Delivery), Escrow (NUMAI ESCROW.COM) si Paypal.Ar fi de evitat sa platiti mai mult de $2500 US prin paypal, folositi escrow sau COD. Evit sa imi introduc cartea de credit pe site’uri micute, o fac in schimb la companiile mari si asta decat daca este absoluta nevoie (paypal, amazon, etc..). Sunt ok si transferurile bancare numai la companii, bitcoinu’ e ok sa trazactionati/cumparati tot asa de la site’uri dedicate gen BitStamp, btc-e.com, etc. Evitati plata in avans mai ales la persoane fizice si companii mici. Desigur oricat te’ai proteja un risc cat de mic exista.
  • In tara va recomand plata la primirea produsului. Zic asta deoarece unele companii pastreaza datele dvs de pe cartea de credit in baza lor de date. Se pot sparge acele baze de date..E ok cu cartea de credit la site’uri bancare sau acreditate de guvernul romaniei gen Ghiseul
  • Incercati sa verficati informatia pe care o doriti din cel putin 2-3 surse, infara site’urilor unde userii pot vota solutiile/raspusurile gen StackOverflow , Quora si Wikipedia. Drept comparatie uitati-va la aceeasi stire pe 3 televiziuni diferite :))

Generalitati: PC

  • Logic instalarea de firewall(Internet Security). Antivirusul iti deviruseaza calculatorul, ideea e sa nu il iei pe domnu’ virus/malware/etc… Nu intru’ in discutii despre care e mai bun. Toate astea mari sunt rezonabile, si oricare dintre ele are anumite vulnerabilitati: norton interent security, kaspersky, am auzit lucruri bune despre firewallu’ windowsului .. Puteti incerca si versiuni free gen comodo. Ideea e ca te poti infecta orice ai avea tu daca in momentul actiunii(deschiderea unui site,arhive etc..) firewall-ul nu este updatat/nu are definita necesara pt virus/malware.. Cand deja sunteti fericitu’ posesor va recomand MalwareBytes
  • Nu va puneti aceiasi parola peste tot, incercati sa gasiti ceva random, sa nu va reprezinte gen “al/3,M(P}kr234jn2A” cat mai lunga(peste 12 caractere), cu caractere mari,mici,numere si simboluri. Ideal ar fi sa separati mailul personal de cel pe care il folositi la paypal si institutii bancare si sa nu tineti parolele intr’un fisier de pe desktop necriptat:). Windows’urile 7,8 vin (depinde de versiune) cu BitLocker. Siguranta ce-a mai mare ar fi daca le’ati tine pe foaie :)) Da’ hai sa fim seriosi.. E o alternativa daca aveti bitcoin..Multi bitcoin :)
  • Windwos’ul/Programele updatate(Atentie la flash,quicktime..)
  • Curatare de praf periodica
  • Daca stati in zone in care se intrerupe curentul des luati-va un UPS

Generalitati: Anonimitate

Cum Functioneaza TOR
Cum Functioneaza TOR

Cam greu in zilele astea, mie nu prea mi se pare normala treaba. Gen iti cere tel google(“in caz ca iti uiti parola sau se intampla ceva cu contul tau”), de treaba google’u asta, dpmdv aia cu intrebariile era de ajuns. Facebook’u stie tot logic :) si etc. Noah nu e neaparat un lucru rau dacat daca esti rau intentionat, dar in principiu nici un lucru bun. E freaky dupa mine ideea ca cineva cu destul de multa influenta poate afla tot despre mine daca vrea. Pana si pe dropbox iti poti cripta informatiile, dar cheia are un back-up la ei pe server in caz ca “autoritatiile o cer”(pei si daca nu o cer numai autoritatiile?. Eu de unde stiu ca nu se uita vre-un angajat mai curios?:)). Oricum de cand cu atentatele din state, conceptul de anonimitate e practic 0.
Parerea mea e ca indifernet ce faci 100% anonim nu exista ( Freedom Hosting FBI ). Mi’au placut vreo 2’ua comentarii de pe acolo si le copiez normal aici:))
Intrii in casa mea cand nu sunt acasa. Imi asculti si imi inregistrezi telefoanele precum si tot ce zic online, imi arhivezi comentariile de pe twitter si facebook..Ai camere peste tot care ma pot recunoaste dupa trasaturi si ma poti vedea oriunde merg…dar E OK. Pentru ca sunt cativa pedofili pe net puteti avea libertatea mea
si inca unu
Cei ce’ti vor libertatea intotdeauna pozeaza in tipii buni ce lucreaza sa previna un rau mai mare si nedorit, dar de cele mai multe ori acel rau este orchestrat, pacalind un public credul

Unii dintre cei mai mari presupusi “hackeri” s-au reprofilat si ofera servicii de testare de vulnerabilitati. Cred ca tine de ce anume faci si cat de determinate sunt autoritatiile sa te gaseasca.

  • Proxy’urile si socks’urile(socks’urile mai mult) sunt ok dar cam greu sa gasesti unul acceptabil(te costa) si se prefera folosirea in lant ca sa zic asa..
  • Poti folosi servicii VPN(Virtual Private Network) sa iti cripteze traficul de net. Din pacate un serviciu ok costa. Un serviciu free si foarte OK este TOR si puteti afla mai multe citind pe wikipedia despre el pe Wikipedia Tor , sau aici.

Generalitati: WebServer

Indifernet daca urmati sau nu listuta de mai jos trebuie sa intelegeti ca daca un hacker de nivel mediu vrea sa castige access la serverul dvs(personal,companii mici spre medii), probabil in peste 50% din cazuri o sa poata. Un DDOS(Distributed Denial of Service – sau alte atacuri menite sa flodeze serverul astfel incat vizitatorii sa nu va poata accesa site’ul) se poate intampla tuturor(companii mici,mari,giganti ai netului..). Spre exemplu Cloudflare(un CDN, care ofera si protectie DDOS printre altele) a fost atacat la inceputul anului acesta cu 400 Gbps(record)( Largest DDOS attack ), faceau unii niste calcule ca intr-adevar sa ii faci probleme lu’ nea’ google ar cam trebui 3Tbps ceea ce nu e incredibil de mult tinand cont de dimensiuniile lu’ Google si de recordul stabilit. Ca idee uitati viteza medie pentru un end-user pe tara(apropo de asta nu asa ca mai toti providerii de net zic “pana la 1Gbps” sau “1000 Mbps” si parca chiar te fac sa crezi in adancu’ sufletului tau ca o sa atingi viteza aia cam in fiecare zi:)) data de akamai: End-user net speed by country

  • Updatati-va toate programele/serviciile/pluginurile de pe webserver. Majoritatea atacurilor folosesc vulnerabilitati deja cunoscute si publicate peste tot.
  • Niciodata nu lasati useru’ root sa se poata loga direct. Logati-va cu un user si de acolo su..
  • Incercati sa schimbati toate porturile(ssh, FTP, phpmyadmin,etc.. unde se poate si folositi un firewall sa limitati accesul la porturi) si nu deschideti nici un port pe care nu il folositi.
  • Dezactivati toate “serviciile” de pe server pe care nu le folositi.
  • Nu folositi niciodata nginx/apache ca root.
  • Dezactivati afisarea versiunii web-serverului,php-ului,wordpres-ului,etc vizitatoriilor
  • Daca aveti o companie mare e o buna idee sa angajati o firma de securitate pe net sa va faca audituri din cand in cand.
Ultima Modificare: 19 decembrie, 2014 de wrq

Servicii SEO Site, Social Media, Creare Website