04.12.2014 | 16:02

Adam Haertle

Bezpieczny Mikołaj, czyli prezenty, które chcecie znaleźć pod choinką

Święta tuż tuż, a ryzyko na znalezienie pod choinką skarpetek i czekolady rośnie. Nie mamy nic przeciwko czekoladzie, ale postanowiliśmy stworzyć listę prezentów, które mogą sprawić Wam więcej radości. Pozostaje już tylko podesłać ją rodzinie.

Stworzenie listy prezentów związanych z bezpieczeństwem informacji nie jest proste. Potencjalni kandydaci kryją się w zakamarkach przeróżnych sklepów i nigdzie nie leżą na jednej stercie. Jeśli zatem czegoś tu brakuje, to czekamy na Wasze sugestie.

Szyfrowanie danych

Choć większość najlepszych produktów związanych z szyfrowaniem to darmowe programy, to jest kilka takich, których nie da się ściągnąć z internetu. Małego pendrajwa łatwo zgubić, a nie każdemu nie zawsze chce się wszystko na nim szyfrować. Przyda się zatem pendrajw z wbudowanym sprzętowym szyfrowaniem. Przykładowi producenci: Integral, Kingston, Corsair. Przedział cenowy: 100-500 PLN w zależności od pojemności.

Corsair

Corsair

Kiedy 64GB nie wystarcza, a do danych trzeba mieć stały dostęp, do gry wchodzą dyski twarde z wbudowanym szyfrowaniem sprzętowym. Oczywiście idziemy z duchem czasu i proponujemy już tylko dyski SSD, oferujące szyfrowanie AES z kluczem 256 bitów. Przykładowi producenci: Samsung, Intel, Plextor, Transcend, ADATA. Przedział cenowy: 500-2000 PLN w zależności od pojemności.

Jeśli macie bogatego wujka z USA to zawsze możecie także poprosić o wersję luksusową – dysk Autothysis128s, który jest odporny na wszelkie próby nieautoryzowanego odczytania jego zawartości a do tego potrafi przeprowadzić fizyczną autodestrukcję. Cena – ok. 5 000 PLN.

Szyfrowanie transmisji

Dobrze jest szyfrować dane „w spoczynku”, ale jeszcze lepiej do tego dołożyć szyfrowanie danych „w ruchu”. Tora podsłuchują, nie wszystkie usługi dostępne są po HTTPS, zatem co może rozwiązać ten problem? Najprostszą odpowiedzią jest VPN. Usług tego typu na rynku nie brakuje, ale który wybrać? Jedyna sensowna odpowiedź brzmi „to zależy”. Duży wybór propozycji posortowanych w zależności od zastosowania znajdziecie w serwisie BestVPN.com. Większość dostawców zapewni Wam prywatność w trakcie korzystania z sieci oraz pomoże ominąć ograniczenia w regionalizacji dostępu do zasobów multimedialnych. Większą szansę zachowania prywatności macie również u większych dostawców usług – nawet jeśli ktoś czyta logi, to nie zdąży przeczytać wszystkich. Przedział cenowy: od darmowych do ok. 30 PLN miesięcznie. W ramach prezentu sugerujemy zakup rocznego abonamentu.

Ofert VPNów nie brakuje

Ofert VPNów nie brakuje

Jeśli zaś chcecie po prostu ukryć się przed organami ścigania, to proponujemy takie rozwiązanie. Oprócz rozwiązań programowych jest także kilka propozycji sprzętowych, lecz żadnych nie testowaliśmy, zatem liczymy na ewentualne Wasze sugestie.

Bezpieczny telefon

Ważnym elementem bezpieczeństwa komunikacji jest szyfrowanie połączeń telefonicznych i wiadomości tekstowych. Choć są dostępne darmowe rozwiązania (np. RedPhone i TextSecure), to jest tez spora pula gotowych rozwiązań sprzętowych. Miłośnikom gadżetów i wykrywania ataków na sieci GSM polecamy takie produkty jak Blackphone (ok. 2000 PLN), XCell Dynamic (ok. 3500 PLN) lub Boeing Black (cena nieznana). Można także skorzystać z usług Silent Circle (ok. 60 PLN miesięcznie).

Blackphone

Blackphone

Prezerwatywa na USB

Wkładanie końcówki swojego kabla USB w porty urządzeń, do których nie mamy zaufania, to ryzykowne hobby. Ryzyko występuje w wielu wariantach. Podłączenie do własnego komputera sprzętu takiego jak cudzy telefon czy nawet elektroniczny papieros może zakończyć się infekcją systemu. To samo dotyczy podłączania naszego smartfona do niezaufanych ładowarek. Jak zatem zabezpieczyć kabel USB, by służył tylko do zasilania, a nie transmisji danych? Do tego celu służy odpowiednia „prezerwatywa”, czyli przejściówka blokująca część połączenia odpowiedzialną za transmisję danych. Przykładowi producenci: Plugable, Portapow, Sabrent. Cena: około 20-30 PLN. Ktoś widział to w sprzedaży w Polsce?

Prezerwatywa na USB

Prezerwatywa na USB

Portfel chroniący karty zbliżeniowe

O atakach na karty zbliżeniowe napisano już setki artykułów, więc nie będziemy powtarzać ich wniosków. Choć nie słychać o atakach prowadzonych w świecie rzeczywistym, to ich demonstracje były dość przekonujące. Lepiej dmuchać na zimne i zaopatrzyć się w pokrowiec lub portfel blokujący sygnał radiowy i zabezpieczający kartę przed zdalnym odczytem. Dostawców tego typu produktów nie brakuje: Pacsafe, Samsonite czy nasz polski BezpieczneKarty.pl.

Do wyboru, do koloru

Do wyboru, do koloru

Śmieszne koszulki

Jeśli nie wiesz, co kupić informatykowi, kup śmieszną koszulkę. To hasło w wielu przypadkach jest nadal aktualne, jednak trzeba wiedzieć, która koszulka może być śmieszna. Co prawda tshirt to nie jest szczyt elegancji, ale i tak wygląda często lepiej niż flanelowa koszula w kratę. Poniżej kilka naszych propozycji.

Koszulki

Mądre książki

Podobno sztuka lektury powoli zanika, ale mamy nadzieję, że są wśród Was osoby lubiące książki. Co zatem warto znaleźć pod choinką? Mamy dla Was kilka propozycji z działu „Nowości” oraz „Klasyka”.

Nowości:

Klasyka:

(tytuły anglojęzyczne z działu „Klasyka” są również dostępne po polsku, jednak albo wyprzedane, albo niekoniecznie w najlepszym tłumaczeniu)

Nowości wydawnicze

Nowości wydawnicze

Czekamy na Wasze propozycje

Powyższa lista to tylko niektóre z pomysłów, które nam do tej pory podrzuciliście lub które sami chętnie znaleźlibyśmy pod naszą choinką. Czekamy na kolejne propozycje – Mikołaj potrzebuje inspiracji!

Za powyższy artykuł nie wzięliśmy od nikogo ani złotówki a wybór towarów i usług jest wypadkową doświadczeń, oczekiwań oraz nielosowych rzutów monetą.

Powrót

Komentarze

  • 2014.12.04 16:23 Daniel

    Jeśli chodzi o portfele anty-RFIDowe to polecam rodzimy sklep Koruma.pl
    Mają też sporo innych rzeczy, wszystko „bezpieczne” ;-)

    Odpowiedz
  • 2014.12.04 16:27 Duży Pies

    Ja bym chciał:
    1) R-Studio z pełną instrukcją w języku polskim, bo mój angielski kuleje;)
    2) Porządny bloker, np. Tableau TK35u lub lepszy;
    3) Niebezpiecznikowe „Szkolenie z Bezpieczeństwa Sieci Komputerowych (Testy Penetracyjne)”
    4) Wszystkie Niebezpiecznikowe szkolenia: https://niebezpiecznik.pl/szkolenia/

    Odpowiedz
    • 2014.12.04 16:36 Duży Pies

      Zapomniałem o kilku dużych dyskach 4-6 TB na których trzymałbym tęczowe tablice.

      Odpowiedz
    • 2014.12.04 16:57 Duży Pies

      Dodałbym jeszcze porządny fotel do siedzenia, rzecz często zaniedbywana przez zawodowców IT spędzających długie godziny przy biurku. Porządny fotel to wydatek rzędu 1500+ PLN. Jakość kosztuje, jak zawsze.

      Odpowiedz
  • 2014.12.04 17:10 Marcin Rybak

    Burp Suite :)

    Odpowiedz
    • 2014.12.04 18:23 m

      yeaaah! Popieram!

      Odpowiedz
  • 2014.12.04 17:10 roko

    Ja bym chciał support do mojej ASY i może do EQL’a jeszcze. A i nową licencję do Forti ;]

    Odpowiedz
  • 2014.12.04 17:27 aEd

    Taki „specjalny” portfel już posiadam, ale prezerwatywa na USB to jest to co bym chciał. na uczelni gniazdek zasilających mało, mój laptop ma 6 wejść USB i co chwilę ktoś prosi o możliwość naładowania czegoś.

    Odpowiedz
  • 2014.12.04 18:05 root

    Nie no świetny artykuł! Wiem co podesłać mojej dziewczynie ^^

    Odpowiedz
    • 2014.12.06 23:20 Tomek

      a ja już wiem co kupie mojej dziewczynie!!!

      Odpowiedz
  • 2014.12.04 18:19 .:Artur:.

    Klęcznik polecam sprawdzone ;)

    Odpowiedz
    • 2014.12.05 21:50 moro

      podpieprz z kościoła

      Odpowiedz
  • 2014.12.04 20:56 HecSec Odpowiedz
  • 2014.12.04 21:49 mk

    Dodając znak „+” do linków goo.gl/bit.ly (i niektórych innych) można sprawdzić do czego one prowadzą (i statystyki).

    Odpowiedz
  • 2014.12.05 10:34 guest

    co do koszulek to mam jeszcze jedną propozycję
    http://www.linux-onlineshop.de/media/images/popup/14224_0.png

    Odpowiedz
  • 2014.12.05 14:13 Zuza

    Magia tkwi nie tylko w prezencie, ale również w jego opakowaniu.
    Wyszła teraz nowinka, papier ozdobny-wykreślanka, na którym zaznacza się życzenia jakie się tylko chce (a jest ich aż na 60 różnych okazji) – http://simplystyle.pl/produkt/wykreslanka-uniwersalny-papier-ozdobny/
    P.s. Przy wpisaniu kodu „hołhołhoł” dostaje się 40% rabatu, chociaż i bez tego też mają niezłe obsuwki.

    Wesołych i oryginalnych Świąt Wam życzę! :)

    Odpowiedz
  • 2014.12.05 19:27 Zbyszek

    Przydałby się nieinfekowalny pendrive z możliwością włączenia trybu tylko do odczytu, np. PQI U339

    Odpowiedz
    • 2014.12.05 22:55 egagag

      A ja jakieś pół roku temu znalazłem na uczelni czyjś pendrive z właśnie takim przełącznikiem. Pojemność to ledwo 1GB, prędkości r/w nie powalają ale darowanemu koniowi… Na ksero jak znalazł.

      Odpowiedz
      • 2014.12.13 12:03 wqwdwqe

        słowo klucz „czyjść” czyli nie znalazłeś a podpierniczyłeś

        Odpowiedz
  • 2014.12.05 21:27 Kacper

    I coś milszego do filtracji ruchu np. Cisco ASA ;)

    Odpowiedz
  • 2014.12.05 23:22 Krzysiu

    Prezerwatywa na USB – można samemu zrobić, koszt pewnie ok. 1-2 zł. Wtyczka i gniazdo ze sklepu elektronicznego (ok. 1 zł) i jakaś obudowa (jakby się pogrzebało w swoich śmieciach plastikowych, to na pewno się coś znajdzie odpowiedniego z opakowań po niektórych produktach). Połączyć tylko dwa piny odpowiedzialne za zasilanie, do tego opornik + dioda (ok. 20-30 gr łącznie), żeby mieć feedback czy dobrze podłączone. A za to jaka satysfakcja, że się samemu zrobiło :) Nawet bez lutownicy by się dało. Zawsze można do rurki termokurczliwej wsadzić kawałek cienkiego drutu z cyny i podgrzewając się samo zlutuje :)

    Odpowiedz
    • 2014.12.06 11:46 Kacper

      Widzę pełen profesjonalizm przy lutowaniu :P A tak na poważnie to przy CA się rezystory z cyną skręcało i zapalniczką podgrzewało bo lutowanie 80 rezystorów do kabelków było mało wygodne.
      Co do diody nie był bym taki przekonany czy to dobry pomysł 3mm LED i 20mA idzie na zasilenie diody… przy marnych 500mA z USB. Do ładowania sprzętu to trochę mało więc odbieranie mocy jeszcze od tego boskiego źródła zasilania jest wg. mnie niemądrym posunięciem :P bardziej bym się cieszył z prezerwatywy microusb M-F. Można skorzystać z każdego źródła zasilania dostępnego publicznie ;) często rozpięcie usb jest niemożliwe.

      Odpowiedz
      • 2014.12.07 04:07 Krzysiu

        Profesjonalistą nie jestem niestety :) Czasem tak lutuję jakieś mało ważne rzeczy. Co do diody to racja. Chociaż jakby puścić coś takiego na Allegro z dwóch kont, a na jednym koncie z diodą za tą samą cenę, to pewnie by każdy rzucił się na to z diodą ;)

        Może są na allegro jakieś chińskie kabelki mikro MF? Wtedy uciąć kabelek i zlutować bez dwóch pinów :) W sumie to dobry sposób na mikro MM, bo taki kabelek z przesyłką można już za ok. 3 zł kupić, a jak ktoś się uprze to zrobi tylko z pomocą taśmy klejącej. A przy czarnych, typowych wtyczkach i czerwonej termokurczce na całej długości, by to wyglądało szpanersko ;)

        Odpowiedz
      • 2014.12.12 13:57 Piotr

        Kto powiedział, że ta dioda weźmie 20mA? To nie jest wymagany prąd, tylko graniczny, powyżej którego dioda może się spalić. Do uzyskania odpowiedniej jasności spokojnie wystarczy 1mA, a można dać nawet mniej.

        Odpowiedz
    • 2014.12.09 10:09 fyx

      Prostą pasywną prezerwatywę USB można zrobić, ale w niektórych przypadkach może być problem z ładowaniem. Ponieważ standard USB pozwala na negocjację zapotrzebowania na energię, niektóre hosty USB potrafią domyślnie dać najmniejsze możliwe natężenie.
      Najlepszym rozwiązaniem byłoby wrzucenie do środka kawałka elektroniki, najlepiej w standardzie USB 3.0, która negocjowała by największe zapotrzebowanie energetyczne. Jakby jeszcze dało się podłączyć takie urządzenie do więcej niż jednego portu USB to w ogóle byłaby fajna i bezpieczna ładowarka. Pomyślcie, pudełko z kilkoma gniazdami USB w różnych standardach, a z drugiej strony bezpieczne porty USB dające prąd bez podłączania data.

      Odpowiedz
  • 2014.12.07 17:23 Radek

    Polecanie pendrajwów czy dysków ze sprzętowym szyfrowaniem osobie, której na prawdę a nie dla „szpanu” zależy na bezpieczeństwie zaszyfrowanych danych to niezbyt dobry pomysł. Jest więcej niż pewne, że producenci umieszczają w takim sprzęcie backdoory na zlecenie rządu USA. A jak coś ma backdoora to nie można tego nazwać bezpiecznym, przyda się tylko w przypadku np. zgubienia takiego pendrajwa jeśli znajdzie go jakiś ciekawski Janusz.

    Odpowiedz
    • 2014.12.07 20:20 Adam

      Porównaj sobie szansę na zagubienie pendrajwa i szansę na posiadanie na pendrajwie danych, które interesują NSA.

      Odpowiedz
      • 2014.12.08 16:53 B&B

        A jaka jest szansa że niektóre backdoory NSA nie zostały wykryte przez innych? I nie zostały sprowadzone do narzędzi zrozumiałych dla przeciętnego gimnazjalisty?

        Odpowiedz
        • 2014.12.08 18:02 Adam

          I te odkrycia oraz narzędzia nie zostały nigdy nigdzie przez nikogo opublikowane?

          Odpowiedz

Zostaw odpowiedź do Zbyszek

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Bezpieczny Mikołaj, czyli prezenty, które chcecie znaleźć pod choinką

Komentarze