Święta tuż tuż, a ryzyko na znalezienie pod choinką skarpetek i czekolady rośnie. Nie mamy nic przeciwko czekoladzie, ale postanowiliśmy stworzyć listę prezentów, które mogą sprawić Wam więcej radości. Pozostaje już tylko podesłać ją rodzinie.
Stworzenie listy prezentów związanych z bezpieczeństwem informacji nie jest proste. Potencjalni kandydaci kryją się w zakamarkach przeróżnych sklepów i nigdzie nie leżą na jednej stercie. Jeśli zatem czegoś tu brakuje, to czekamy na Wasze sugestie.
Szyfrowanie danych
Choć większość najlepszych produktów związanych z szyfrowaniem to darmowe programy, to jest kilka takich, których nie da się ściągnąć z internetu. Małego pendrajwa łatwo zgubić, a nie każdemu nie zawsze chce się wszystko na nim szyfrować. Przyda się zatem pendrajw z wbudowanym sprzętowym szyfrowaniem. Przykładowi producenci: Integral, Kingston, Corsair. Przedział cenowy: 100-500 PLN w zależności od pojemności.
Corsair
Kiedy 64GB nie wystarcza, a do danych trzeba mieć stały dostęp, do gry wchodzą dyski twarde z wbudowanym szyfrowaniem sprzętowym. Oczywiście idziemy z duchem czasu i proponujemy już tylko dyski SSD, oferujące szyfrowanie AES z kluczem 256 bitów. Przykładowi producenci: Samsung, Intel, Plextor, Transcend, ADATA. Przedział cenowy: 500-2000 PLN w zależności od pojemności.
Jeśli macie bogatego wujka z USA to zawsze możecie także poprosić o wersję luksusową – dysk Autothysis128s, który jest odporny na wszelkie próby nieautoryzowanego odczytania jego zawartości a do tego potrafi przeprowadzić fizyczną autodestrukcję. Cena – ok. 5 000 PLN.
Szyfrowanie transmisji
Dobrze jest szyfrować dane „w spoczynku”, ale jeszcze lepiej do tego dołożyć szyfrowanie danych „w ruchu”. Tora podsłuchują, nie wszystkie usługi dostępne są po HTTPS, zatem co może rozwiązać ten problem? Najprostszą odpowiedzią jest VPN. Usług tego typu na rynku nie brakuje, ale który wybrać? Jedyna sensowna odpowiedź brzmi „to zależy”. Duży wybór propozycji posortowanych w zależności od zastosowania znajdziecie w serwisie BestVPN.com. Większość dostawców zapewni Wam prywatność w trakcie korzystania z sieci oraz pomoże ominąć ograniczenia w regionalizacji dostępu do zasobów multimedialnych. Większą szansę zachowania prywatności macie również u większych dostawców usług – nawet jeśli ktoś czyta logi, to nie zdąży przeczytać wszystkich. Przedział cenowy: od darmowych do ok. 30 PLN miesięcznie. W ramach prezentu sugerujemy zakup rocznego abonamentu.
Ofert VPNów nie brakuje
Jeśli zaś chcecie po prostu ukryć się przed organami ścigania, to proponujemy takie rozwiązanie. Oprócz rozwiązań programowych jest także kilka propozycji sprzętowych, lecz żadnych nie testowaliśmy, zatem liczymy na ewentualne Wasze sugestie.
Bezpieczny telefon
Ważnym elementem bezpieczeństwa komunikacji jest szyfrowanie połączeń telefonicznych i wiadomości tekstowych. Choć są dostępne darmowe rozwiązania (np. RedPhone i TextSecure), to jest tez spora pula gotowych rozwiązań sprzętowych. Miłośnikom gadżetów i wykrywania ataków na sieci GSM polecamy takie produkty jak Blackphone (ok. 2000 PLN), XCell Dynamic (ok. 3500 PLN) lub Boeing Black (cena nieznana). Można także skorzystać z usług Silent Circle (ok. 60 PLN miesięcznie).
Blackphone
Prezerwatywa na USB
Wkładanie końcówki swojego kabla USB w porty urządzeń, do których nie mamy zaufania, to ryzykowne hobby. Ryzyko występuje w wielu wariantach. Podłączenie do własnego komputera sprzętu takiego jak cudzy telefon czy nawet elektroniczny papieros może zakończyć się infekcją systemu. To samo dotyczy podłączania naszego smartfona do niezaufanych ładowarek. Jak zatem zabezpieczyć kabel USB, by służył tylko do zasilania, a nie transmisji danych? Do tego celu służy odpowiednia „prezerwatywa”, czyli przejściówka blokująca część połączenia odpowiedzialną za transmisję danych. Przykładowi producenci: Plugable, Portapow, Sabrent. Cena: około 20-30 PLN. Ktoś widział to w sprzedaży w Polsce?
Prezerwatywa na USB
Portfel chroniący karty zbliżeniowe
O atakach na karty zbliżeniowe napisano już setki artykułów, więc nie będziemy powtarzać ich wniosków. Choć nie słychać o atakach prowadzonych w świecie rzeczywistym, to ich demonstracje były dość przekonujące. Lepiej dmuchać na zimne i zaopatrzyć się w pokrowiec lub portfel blokujący sygnał radiowy i zabezpieczający kartę przed zdalnym odczytem. Dostawców tego typu produktów nie brakuje: Pacsafe, Samsonite czy nasz polski BezpieczneKarty.pl.
Do wyboru, do koloru
Śmieszne koszulki
Jeśli nie wiesz, co kupić informatykowi, kup śmieszną koszulkę. To hasło w wielu przypadkach jest nadal aktualne, jednak trzeba wiedzieć, która koszulka może być śmieszna. Co prawda tshirt to nie jest szczyt elegancji, ale i tak wygląda często lepiej niż flanelowa koszula w kratę. Poniżej kilka naszych propozycji.
Mądre książki
Podobno sztuka lektury powoli zanika, ale mamy nadzieję, że są wśród Was osoby lubiące książki. Co zatem warto znaleźć pod choinką? Mamy dla Was kilka propozycji z działu „Nowości” oraz „Klasyka”.
Nowości:
- [PL] Bitcoin. Złoto XXI wieku (patronujemy tej książce, wkrótce recenzja w serwisie)
- [PL] Informatyka śledcza. Przewodnik po narzędziach Open Source
- [EN] @War: The Rise of the Military-Internet Complex
- [EN] Countdown to Zero Day: tuxnet and the Launch of the World’s First Digital Weapon
- [EN] Spam Nation: The Inside Story of Organized Cybercrime
- [EN] Hacker, Hoaxer, Whistleblower, Spy: The Many Faces of Anonymous
- [EN] Silk Road
- [EN] No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State
Klasyka:
- [PL] Splątana sieć
- [PL] Cisza w sieci
- [EN] Applied Cryptography
- [EN] Kingpin: How a Hacker Took Over the Billion-Dollar Cybercrime Underground
- [EN] The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage
(tytuły anglojęzyczne z działu „Klasyka” są również dostępne po polsku, jednak albo wyprzedane, albo niekoniecznie w najlepszym tłumaczeniu)
Nowości wydawnicze
Czekamy na Wasze propozycje
Powyższa lista to tylko niektóre z pomysłów, które nam do tej pory podrzuciliście lub które sami chętnie znaleźlibyśmy pod naszą choinką. Czekamy na kolejne propozycje – Mikołaj potrzebuje inspiracji!
Za powyższy artykuł nie wzięliśmy od nikogo ani złotówki a wybór towarów i usług jest wypadkową doświadczeń, oczekiwań oraz nielosowych rzutów monetą.
Komentarze
Jeśli chodzi o portfele anty-RFIDowe to polecam rodzimy sklep Koruma.pl
Mają też sporo innych rzeczy, wszystko „bezpieczne” ;-)
Ja bym chciał:
1) R-Studio z pełną instrukcją w języku polskim, bo mój angielski kuleje;)
2) Porządny bloker, np. Tableau TK35u lub lepszy;
3) Niebezpiecznikowe „Szkolenie z Bezpieczeństwa Sieci Komputerowych (Testy Penetracyjne)”
4) Wszystkie Niebezpiecznikowe szkolenia: https://niebezpiecznik.pl/szkolenia/
Zapomniałem o kilku dużych dyskach 4-6 TB na których trzymałbym tęczowe tablice.
Dodałbym jeszcze porządny fotel do siedzenia, rzecz często zaniedbywana przez zawodowców IT spędzających długie godziny przy biurku. Porządny fotel to wydatek rzędu 1500+ PLN. Jakość kosztuje, jak zawsze.
Burp Suite :)
yeaaah! Popieram!
Ja bym chciał support do mojej ASY i może do EQL’a jeszcze. A i nową licencję do Forti ;]
Taki „specjalny” portfel już posiadam, ale prezerwatywa na USB to jest to co bym chciał. na uczelni gniazdek zasilających mało, mój laptop ma 6 wejść USB i co chwilę ktoś prosi o możliwość naładowania czegoś.
Nie no świetny artykuł! Wiem co podesłać mojej dziewczynie ^^
a ja już wiem co kupie mojej dziewczynie!!!
Klęcznik polecam sprawdzone ;)
podpieprz z kościoła
Francuski produkt – AES 256-bit data encryption and rugged!
https://www.lacie.com/de/products/product.htm?id=10603
https://www.lacie.com/uk/products/product.htm?id=10603
Dodając znak „+” do linków goo.gl/bit.ly (i niektórych innych) można sprawdzić do czego one prowadzą (i statystyki).
co do koszulek to mam jeszcze jedną propozycję
http://www.linux-onlineshop.de/media/images/popup/14224_0.png
Magia tkwi nie tylko w prezencie, ale również w jego opakowaniu.
Wyszła teraz nowinka, papier ozdobny-wykreślanka, na którym zaznacza się życzenia jakie się tylko chce (a jest ich aż na 60 różnych okazji) – http://simplystyle.pl/produkt/wykreslanka-uniwersalny-papier-ozdobny/
P.s. Przy wpisaniu kodu „hołhołhoł” dostaje się 40% rabatu, chociaż i bez tego też mają niezłe obsuwki.
Wesołych i oryginalnych Świąt Wam życzę! :)
Przydałby się nieinfekowalny pendrive z możliwością włączenia trybu tylko do odczytu, np. PQI U339
A ja jakieś pół roku temu znalazłem na uczelni czyjś pendrive z właśnie takim przełącznikiem. Pojemność to ledwo 1GB, prędkości r/w nie powalają ale darowanemu koniowi… Na ksero jak znalazł.
słowo klucz „czyjść” czyli nie znalazłeś a podpierniczyłeś
I coś milszego do filtracji ruchu np. Cisco ASA ;)
Prezerwatywa na USB – można samemu zrobić, koszt pewnie ok. 1-2 zł. Wtyczka i gniazdo ze sklepu elektronicznego (ok. 1 zł) i jakaś obudowa (jakby się pogrzebało w swoich śmieciach plastikowych, to na pewno się coś znajdzie odpowiedniego z opakowań po niektórych produktach). Połączyć tylko dwa piny odpowiedzialne za zasilanie, do tego opornik + dioda (ok. 20-30 gr łącznie), żeby mieć feedback czy dobrze podłączone. A za to jaka satysfakcja, że się samemu zrobiło :) Nawet bez lutownicy by się dało. Zawsze można do rurki termokurczliwej wsadzić kawałek cienkiego drutu z cyny i podgrzewając się samo zlutuje :)
Widzę pełen profesjonalizm przy lutowaniu :P A tak na poważnie to przy CA się rezystory z cyną skręcało i zapalniczką podgrzewało bo lutowanie 80 rezystorów do kabelków było mało wygodne.
Co do diody nie był bym taki przekonany czy to dobry pomysł 3mm LED i 20mA idzie na zasilenie diody… przy marnych 500mA z USB. Do ładowania sprzętu to trochę mało więc odbieranie mocy jeszcze od tego boskiego źródła zasilania jest wg. mnie niemądrym posunięciem :P bardziej bym się cieszył z prezerwatywy microusb M-F. Można skorzystać z każdego źródła zasilania dostępnego publicznie ;) często rozpięcie usb jest niemożliwe.
Profesjonalistą nie jestem niestety :) Czasem tak lutuję jakieś mało ważne rzeczy. Co do diody to racja. Chociaż jakby puścić coś takiego na Allegro z dwóch kont, a na jednym koncie z diodą za tą samą cenę, to pewnie by każdy rzucił się na to z diodą ;)
Może są na allegro jakieś chińskie kabelki mikro MF? Wtedy uciąć kabelek i zlutować bez dwóch pinów :) W sumie to dobry sposób na mikro MM, bo taki kabelek z przesyłką można już za ok. 3 zł kupić, a jak ktoś się uprze to zrobi tylko z pomocą taśmy klejącej. A przy czarnych, typowych wtyczkach i czerwonej termokurczce na całej długości, by to wyglądało szpanersko ;)
Kto powiedział, że ta dioda weźmie 20mA? To nie jest wymagany prąd, tylko graniczny, powyżej którego dioda może się spalić. Do uzyskania odpowiedniej jasności spokojnie wystarczy 1mA, a można dać nawet mniej.
Prostą pasywną prezerwatywę USB można zrobić, ale w niektórych przypadkach może być problem z ładowaniem. Ponieważ standard USB pozwala na negocjację zapotrzebowania na energię, niektóre hosty USB potrafią domyślnie dać najmniejsze możliwe natężenie.
Najlepszym rozwiązaniem byłoby wrzucenie do środka kawałka elektroniki, najlepiej w standardzie USB 3.0, która negocjowała by największe zapotrzebowanie energetyczne. Jakby jeszcze dało się podłączyć takie urządzenie do więcej niż jednego portu USB to w ogóle byłaby fajna i bezpieczna ładowarka. Pomyślcie, pudełko z kilkoma gniazdami USB w różnych standardach, a z drugiej strony bezpieczne porty USB dające prąd bez podłączania data.
Polecanie pendrajwów czy dysków ze sprzętowym szyfrowaniem osobie, której na prawdę a nie dla „szpanu” zależy na bezpieczeństwie zaszyfrowanych danych to niezbyt dobry pomysł. Jest więcej niż pewne, że producenci umieszczają w takim sprzęcie backdoory na zlecenie rządu USA. A jak coś ma backdoora to nie można tego nazwać bezpiecznym, przyda się tylko w przypadku np. zgubienia takiego pendrajwa jeśli znajdzie go jakiś ciekawski Janusz.
Porównaj sobie szansę na zagubienie pendrajwa i szansę na posiadanie na pendrajwie danych, które interesują NSA.
A jaka jest szansa że niektóre backdoory NSA nie zostały wykryte przez innych? I nie zostały sprowadzone do narzędzi zrozumiałych dla przeciętnego gimnazjalisty?
I te odkrycia oraz narzędzia nie zostały nigdy nigdzie przez nikogo opublikowane?